特集・ブログ
参加メンバーにインタビュー 皆さま、こんにちは。 企画部のWebサイト運営担当です。 去る 4月27日、28日にグランドプリンスホテル新高輪で開催された「IBM Watson Summit 2017」の参加レポートをお届けします。昨年の”参加してみた”レポート同様、Summit に参加した弊社エヌアイシー・パートナーズのメンバーにインタビューしました。 企画担当:では早速。まず、はじめに、昨年の Watson Summit と比較して感じた違いを「ひとこと」で教えてください。 昨年の Watson Summit と比較して Kさん:昨年はみずほ銀行のコールセンターの事例が中心だったが今年は他社のコールセンターの事例も多かった。国内の大手銀行、生保は Watson の採用もしくは導入検討が進んでおり、裾野が広がってきたのだと思う。 Jさん:蔦屋(TSUTAYA)と地銀支店が連携した事例などもありましたね。 Aさん:昨年は「これからの時代はコグニティブだ」という言葉が多かったのですが、すでに実装している企業もあり、更に AI やチャットボットなど Watson に関連するテクノロジーもユーザ側がコグニティブを意識してなくても利用していると感じました。 また、この 1 年で日本IBM が直接受けた Watson 案件は 200 件を超えているという話を聞きました。いよいよ実案件でも Watson、と言った感じがしました。 代表的な事例まとめ( Watson の活用事例 2017年) ◆海外の Watson 米国では大手税務サービス企業の H&R BLOCK が顧客が作成した確定申告の内容を確認し、より多くの還付金を得られるようにアドバイスするサービスに Watsonを利用するなどサービスの展開が進んでいる。 ◆日本の Watson 日本では銀行、生保のコールセンターで Watson が採用されている。この一年の特長としては「知識ベース」と言われる Watson の辞書にあたるナレッジを収集、蓄積し、分析する活動が活発である。これらの知識ベースを「学習済み Watson 」としてサービス展開を視野に入れている。 三井住友銀行は企業の信用力変化を示すニュースを自動収集するための知識ベースを構築 トランスコスモスは自社のコールセンター運営知見を複数の知識ベースにまとめる 三菱自動車は自動車の不具合兆候を把握し、未然防止につながる情報や顧客の声を可視化する知識ベースを構築 また、国内大手企業以外にもベンチャーや研究開発型の企業がWatsonの活用を開始している QUICK は金融マーケット情報の自然言語照会に取り組む ファーマクラウドは調剤薬局向けの在庫医薬シェアリングサービスに Watson のチャット機能を付加 アイ・ラーニング社はプログラミング研修で受講者の質問に回答する Watson や個々人の最適なラーニングパスを提示する Watson を活用提供 日本電通は基幹システムとの連携で総務・人事・経理関連の社員向けチャットボットを提供 企画担当:事例がどんどん増えているということですね。ところで、イベントの形式として昨年と違う点として、今年は会場に入る一般の参加者も有料のイベントになりましたよね。展示数が増え、内容も充実した思いますが、会場の様子はいかがでしょうか。 Aさん:参加者の総数は減っているはずですが、混み具合は去年と同じか、それ以上に感じましたよ。私どもの親会社である日本情報通信(株)はダイヤモンドの更に上のマーキー(Marquee)というトップのスポンサーとして出展していましたが、ブースエリアも賑わっていました。 ご参考:▼【出展レポート】 IBM Watson Summit 2017 [gallery link="file" size="large" ids="49156,49157,49158"] 企画担当:なるほど、イベント会場盛況で内容としては先行事例だけでなく、Watson 採用事例の裾野が広がってきたのですね。本題に入る前に、Watson の話題がどれだけ盛り上がっていたかを企画部の Web 担当として、ちょっと違う視点で調べてみました。 ネットでみる Watson の盛り上がり IBM Watson の注目度合いはネットの検索量でも推し量ることができます。下図は世界中の人が過去5年間の「IBM Watson」を検索したボリュームです。(Google Trendより) トレンドラインは右肩あがりですね。(大きな谷間はクリスマス〜年末のシーズンです) ついでに地域別の検索ボリュームをみると、1 位はシンガポール、次いでUS、インドと IT、開発の先進国と重なります。日本は 9 位でした。 地域別の集計を都市別のメッシュを変えてみると・・・中央区が世界で 2 位です! 我が社も中央区にかまえていますのでその影響でしょうか(笑) (ツッコミ:日本IBM本社も中央区です!) 1 位のポキプシー、3 位のオースティンも IBM の研究所があり、 IT の中心都市ですからね、2 位 の中央区は検索の世界ではリードしています。 企画担当:また、昨年当サイトにて掲載の Watson Summit2016 の記事 もイベント開催1ヶ月程度前から期間中にかけて、アクセス数が 200%Up になっていました。大手メディアサイトではない弊社のページにアクセスしてくださって感謝です。 今年の Watson Summit で使われた「メッセージ」「キーワード」とは? 企画担当:このようにネットの世界でも注目されている IBM Watson について、Summit で感じたことをもっと伺おうと思います。今年の Summit の「メッセージ」はどのようなものか教えてください。メッセージが難しければ、良く使われていたキーワードでも良いです。 ハイブリッドクラウドに見る【非機能要件】と【Lift&Shift】というキーワード Jさん:そうですね、今年の Watson Summit を一言でいうなら、「Cognitive on IBM Cloud」というメッセージを鮮明に感じました。 企画担当:Watson と Cloud が明確に一つに繋がったのですね。では、まず「IBM Cloud」についてのメッセージはいかがでしょう。 Aさん:クラウドというメッセージにおいて「非機能要件」という言葉は頻繁に聞きました。当初は「API connect を利用してオンプレからクラウドに上げると Watson が使えるんだよ」という事かと思ってましたが、そうではなく、オンプレをそのままクラウドに上げるのではなく、それぞれを分ける。というメッセージでした。 企画担当:「非機能要件」という言葉はあまり馴染みがなかったのですが、どういった定義なのでしょうか。 Jさん:「Lift&Shift」という言葉も一緒に使われていました。ハイブリッド・クラウドを構築するにあたって、既存のアプリケーションを変えなくてよいものと書き直してクラウドに持っていくものの 2つ に分けて考えるというところから来ています。この時に変えなくてよいものをパブリック・クラウドに持っていくと、従来はオンプレのアプリケーションの下層で動いていた管理、監視、制御などの部分もクラウド上で自分で構築する必要に迫られる。この部分を「非機能要件」と呼んでいます。 一方で、書き直すクラウドにもっていくアプリケーションの移行方法を「Lift&Shift」と呼んでいるようです。 Aさん:そうそう、オンプレをそのままパブリック・クラウドに上げるのは無理があるので、IBM Bluemix Infrastructure (Softlayer) では、ベアメタルを用意しているんですよ、オンプレからシステム管理も含めてベアメタルに持っていけばいんだよ、というメッセージですね。 Kさん:「非機能要件」と「Lift&Shift」については、どのセッションでも話題として出ていました。 企画担当:なるほど、IBM Bluemix Infrastructure(SoftLayer)の強みを活かしたアプローチですね。クラウドのキーワード、メッセージは他にもありましたか? クラウド時代の戦略【オープンスタンダート】とは? Jさん:IBM Cloud はBluemix という PaaS 環境がベースになっているので、まずはそこから入り、アプリケーションの差別化に Watson / コグニティブ が IBM の強みとなっています。さらにアプリケーションが使うデータがキーとなります。データという意味では IT 業界では DB のあるべき姿を考え、SQL と NonSQL のトピックになりがちですが、「データレイク」をキチンと管理しようという話をされています。 これらのデータの扱いについては、IBM は全て「オープンスタンダード」で答えています。つまり IBM というベンダー製品で抱え込むのではなく、仕様をオープンにしていく、オープンソースを活用するという意味です。IBM はオープンスタンダードに投資し、そこから出てきたテクノロジー、会社を買収するという戦略をとっていて、全方位で隙間がないように、ニッチなエリアに対しても同じ「オープンスタンダード」を戦略にしています。エンドユーザから見ても「ベンダーロックインを回避でき、自由度が広がる」という利点につながります。 Aさん:「データレイク」というキーワードは昨年のWatson Summitでも登場してましたね。 Sさん:私は 3 月にラスベガスで開催された IBM 最大のイベントInterconnect 2017 に参加してきましたが、テクニカルな面での IBM のメッセージは Watson Summit もほぼ同じでした。 IBM Bluemix Infrastructure (SoftLayer) 関連では Cloud Automation Manager というマルチクラウド、オンプレのいずれにも対応したデプロイ管理ツールがオープンスタンダードのひとつだと思います。マルチクラウドということは SoftLayer だけでなく、AWS や Azure なども対象となるということです。現在は、IBM Bluemix 上に無料で提供開始していて注目されています。 企画担当:Blumix 自体がオープン・クラウド・アーキテクチャーの実装プラットフォームですから戦略は理解しやすいですね。では次に、Watson に関連した製品・サービスという切り口ではどのようなメッセージ、キーワードが Summit で話題になっていましたか? Watson の知識データ Jさん:データの扱いについてですが、知識ベースの構築しかり、大事なのはデータを Watson で扱える状態にすることです。いわゆる「コーパス」と呼ばれる AI の知識データですね。ここをどう構築していくかが鍵でもあり、泥臭い領域ではあるのですが、このテキスト分析の行程で「Watson Knowledge Studio」を大々的にメッセージしていました。「Watson Knowledge Studio」は、開発者と各分野の専門家が協力して、特定の業界向で利用されている言葉の意味を理解する機械学習モデルを、開発者と知見者である専門家が協力して作成できるクラウド・ベースのアプリケーションです。ブラウザ環境ですし、無料トライアルもあるので試しに使ってみるユーザが増えると思います。 Watson Knowledge Studioの画面 企画担当:Web サイトを見ると「特定の業界向けのカスタム・アノテーター・コンポーネントを作成できる」と表記されていますが、要するに「業界特有の用語や知識のニュアンスを Watson に教えることができる」という感じですね。やはりテキスト分析は重要ですよね。 Aさん:ユーザのセッションで女性研究員2名によるテキスト分析の話がありました。大量のデータの中に、「川崎」という文字が出てきた時に人の名前なのか地名なのかをどのように識別させるかというトピックなど興味深い話でした。ユーザは色々試行錯誤されているようです。 学習済み Watson の提供 Jさん:一昔前の AI はルールの定義という作業でひとつひとつの言葉を定義する必要がありました。そして機械学習が主流になっていくのです。IBM ではこの領域は SPSS のテキストマイニングなどのナレッジが活かされています。サービスインまでに Watson にある程度覚えさせる行程とリリース後に覚えさせる行程がありますが、コグニティブの世界ではこのコーパスを作るところは泥臭い作業で、特にリリース後のユーザの参加は必須ですね。 企画担当:データ分析の領域において、近年は「データサイエンティスト」という分析担当者に注目されていましたね。 Jさん:最近、IBM は「データサイエンティストのようなスーパーマンはそんなに多くはいない」と言い始めています。確かに私も個人的に存在を一人も知りません(笑)。DSX(Data Science Experience)というプラットフォームを IBM は用意しています。一人のスーパーマンではなく、データの準備、整備、プログラム開発、分析など行程をわけてチームワークでデータサイエンスを始めるためのプラットフォーム。こういうのが出てくるのは Knowledge Studio と同様に市場がコグニティブの導入検討ではなく、実際の導入の際に生産性に影響しているプロセスの改善ニーズがあるのだと思います。Watson も「何に使えるのか」から「どうやって効率的に使うか」のフェーズに入ってきたのですね。 Data Science Experienceの画面 企画担当:全体のメッセージは先行事例から次のフェーズに来ているということですね。先行投資できる企業は良いですが、研究や開発に大きな投資ができない企業はどうすれば良いでしょうか。 Jさん:IBM はインダストリー別に「”学習済み” Watson」をリリースしていくとこのイベントでも発信しています。例えば「Watson automobile」は自動車業界向けというように業界別にパッケージし、金融、製薬など現在 80 種類ほどの学習済 Watson をリリースしていくとのこと。 企画担当:企業が持つ「データレイク」やナレッジを知識ベースとして提供し、学習済みの Watson が用意されていく、オープンスタンダードな思想をもとに Watson を利用したサービスが増えていく・・・こんな近未来が見えてきますね。 Jさん:気象データや医療文献情報などもそのうちの一つですね。IBM 自体も The Weather Company を買収して、気象データを提供する側になっています。 今後のビジネス展開 - API 化 企画担当:こういった環境において、ビジネス面で考えるとシステムインテグレーターやソリューションプロバイダーはどのような戦術が必要になるのでしょうか。 Aさん:私の理解ですが、Watson は API のことを示していると思います。そして知識ベースは個別のインダストリーで用意する。この知識ベースを構築する行程はシステムインテグレータなどのベンダーがユーザをリードし、一緒に構築していく領域だと思います。 Kさん:テキスト分析、データマイニングの経験が豊富なベンダーは優位ですね。また、Web アプリ、API 開発が得意なベンダーにもチャンスだと思います。IBM は「IBM マーケットプレイス」をラウンチしていますが、日本国内はまだ立ち上がったばかりです。 このマーケットプレイスで開発ベンダーは開発した API、ソリューションをカタログ化して掲載できるのです。 企画担当:なるほど、開発力はあるが営業力が弱いといったベンチャー型の会社や部門は参入のチャンスですね。 Jさん:そうですね、「今後は API 化してほしい」というのが IBM のメッセージです。ユーザ、パートナー企業を含めた「API エコノミーの推進」とも言えます。 企画担当:ありがとうございます。初歩的な質問をしますが、一般企業が API 化することの利点ってどんなことがありますか? Jさん:例えば、フライト情報を検索、表示する旅行会社のアプリがあって、コンシューマーがフライト情報にアクセスする度に航空会社の Web を参照するアプリの仕様だと提供側の航空会社の Web サーバの負荷は高くなります。いわゆる Web スクレイピング、Web クローリングという技術ですね。これを API アクセスすることで Web サーバーの負荷が減ります。情報開示側が API 化しておくことで、開発ベンダーは様々な API を組合せてより良いサービスやアプリケーションを作っていけるのです。 Aさん:API 化しておけば、「Lift&Shift」の際に、クラウド or オンプレ という移行もスムーズになりそうです。 Jさん:API 化はマイクロサービス化と言い換えてもいいだろうと思います。 企画担当:開発会社、エンジニアから見て、API 実装自体は新しいことではないと思いますが、マーケットプレイスにパッケージしてカタログ化していくことも最初から意識するという点でベンダーにとっては新しいビジネスモデルになりそうですね。 IBM マーケットプレイスなどのエコシステムについてはディストリビューターの弊社としても要ウォッチですね。 今後もエヌアイシー・パートナーズの取引先の皆様には専用Web サイト「MERITひろば」でより詳しい情報を掲載していきたいと思います。 本日はありがとうございました。 【関連リンク】
皆さんこんにちは。てくさぽBLOGメンバーの佐野です。 私は今、IBM のグローバルイベントである「IBM InterConnect 2017」(以下 InterConnect)に参加するため、ラスベガスまでやってきています。 InterConnect は 3/20-23 の 4日間開催で、IBM 社の最新の情報や事例などのセッションが 2,000 以上も組まれているため(当然全部は聞けません)、非常に密度の濃いイベント内容となっています。 クラウドサービス(Bluemix)やセキュリティ、Watson と言った IBM が注力している製品群に加えて、マイクロサービスやブロックチェーンといった最新テクノロジーや従来からある WebSphere Application Server といった製品に至るまで幅広い範囲をカバーしています。 このイベントの基調講演は 3/20 と 21 の 2回 に分かれていますが、本記事では内容をまとめて要約してお届けします。 1.注目トピック Watson 関連でいくつか発表・言及がありました。 既に発表済みではありますが、Watson の質疑応答システムと QRadar が連携してインシデントの絞り込みや洞察を得るのに役立つ IBM QRadar Advisor with Watson の紹介、Watson Visual Recognition を使った画像解析のソリューションについてもデモを交えて解説をしていました。 セキュリティに関しては、先の QRadar の話と、セキュリティの免疫システムである「IBM Security Immune System」について話がありました。 Security Immune System は概念の話で、製品の話ではありませんが、昨今は全てのセキュリティリスクをシャットアウトすることは非常に困難であり、またセキュリティインシデントの数も非常に大量に発生することから、人間だけでは対処しきれない状況となってきていますので、Watson も活用しつつ、セキュリティ対策をしましょう。というのがざっくりした内容です。 ブロックチェーンに関しては、ダイヤモンドの原産地証明などのためにブロックチェーンを活用している事例を発表しました。 ダイヤモンドの取引では、戦争の資金を得ることなどの目的のために、ダイヤモンドを利用することを禁じる「キンバリー・プロセス」に準拠する必要があります。 原産地を証明する、価値を証明するためにも、改ざんが不可能な監査台帳が必要となり、そのプラットフォームとして IBM のブロックチェーンが利用されています。 2.協業関連 IBM と他企業との協業関連としては以下の発表がありました。 ・RedHat 社との協業: IBM クラウド上で RedHat 製品をサービスとして提供 ・Indiegogo + Arrow Electronics + IBM(Watson) : IoT の協業でスタートアップ企業に対して Watson サービスの利用促進 ・Galvanize との提携 : Bluemix Garage の一環で、Watson API を主とした機械学習に関する協業 ・Intel 社とのパートナーシップ: エコシステムを構築するために、Intel 社とのパートナーシップを提携 Salesforce 社とのパートナーシップは既に発表済みですが、Salesforce CEO のマーク・ベニオフが2日目の基調講演で登壇していました。 3.2日目の IBM CEO ジニー・ロメッティーのメッセージ 要約すると、IBM は以下の強みを結びつけることで大きな課題を解決できる、と言っています。 ・Enterprise Strong :業界向けのノウハウを豊富に持っているので、業界特化のソリューションを提供できる ・データファースト:お客様が持っているデータを利用して、分析により洞察を得たり、またそのデータをより活用するためのデータ管理ソリューションなどを提供できる ・コグニティブ:いわずもがな、Watson のことです。画像解析にはもちろん、音声認識も人間を超える数値をたたき出している 4.その他 ・金融向けに特化した「IBM Cloud for Finacial Services」の発表:決済などの機能を持ったクラウドサービスの提供 ・IBM Cloud Automation Manager :マルチクラウドの環境を単一のコンソールから操作することが可能となる製品 ・Kubernetes のコンテナーが IBM Cloud (Bluemix)上で動作可能に ・Hyperledger Fabric v1.0 : IBM のブロックチェーンがついに正式リリース版に ・IBM Cloud Object Storage Flex :詳細は不明ですが、エクサバイトクラスのデータを 99.999 % の可用性で運用可能なストレージプラットフォーム。AWS などと比べても費用が安価になるとのこと 参考:ZDNetの記事:IBM InterConnect 2017開幕--AWS、Azureを強く意識 5.最後に 全体的な印象としては、Watson を既存製品と組み合わせや企業を跨った協業ソリューションの活用に関する内容が多かったように思います。また、セキュリティにもいくつか言及していたので、注力する姿が見られました。 会場はとても広く、セッション会場が 30以上あることもあり、場所によっては移動で 10分以上はかかる、なんてことも結構ざらにあります。 また、海外のイベントであるため、基調講演などの特別なセッションを除いては当然全て英語です。時々何を言っているか理解できないこともありますが、それもまた勉強、ということになるでしょうか。 最新の情報をいち早く入手したい!この分野の詳しい情報をゲットしてビジネスに役立てたい!という目的には最適ですので、興味がありましたら是非来年の参加を検討してみて下さい。 (現地の様子) ・自分が座った席から撮った基調講演会場の様子。右側がステージとなります。まだ少し空席がありますね。 ・基調講演終了後の帰り道。参加者が多いのでめっちゃ混んでます。みんなが個別セッション会場に向かうので、途中までこんな状態が続きます <3/28更新> 現地で行動を共にしていたNI+Cの大島さんもブログを書いていますので是非こちらも参考にしてください。 [InterConnect2017]現地レポート 3/19 [InterConnect2017]現地レポート 3/20 [InterConnect2017]現地レポート 振り返り [InterConnect2017]現地レポート 最終日 この記事に関する、ご質問は下記までご連絡ください。 エヌアイシー・パートナーズ株式会社 技術支援本部 E-Mail:nicp_support@NIandC.co.jp
"SPSS" は1968年に誕生し、汎用機の時代からデータの解析に広く使われており、歴史、実績のある製品です。2009年の IBM による買収で IBM SPSS製品ファミリーとなりました。 当ページでは、なぜ SPSS は今も世界中の多くの現場で採用/利用されているのか、実際にユーザー (企業) への提案やトレーニングを担当しているスペシャリストにその本質を聞き、ポイントをまとめています。これから SPSS を使ってみようと思うユーザーの参考となれば幸いです。 (注記)SPSS 製品は複数のエディションで構成されるファミリー製品ですが、 当記事では、SPSS Statistics もしくは SPSS Modeler を主として記載しています。 結論:GUI が秀逸のため採用、利用されている SPSS はその GUI による操作性がユーザに受け入れられている。製品の採用を検討しているユーザは「これなら自分たちでも利用できそうだ!」と評価し、採用している。 実際の利用ユーザにとっては業務効率をあげるだけでなく処理フローがグラフィカルに分かるため、担当者変更による引き継ぎの負担が低いことがポイントとなっている。 SPSS 製品は業務部門主導で・・・ また、SPSS 製品は、製品選定から導入を含め業務部門システム、業務の実担当が主導となることが多く、情報システム部門の負担も低い「情シスにやさしい」製品と言える。 利用用途は小売・流通業における販売データの分析、会員データ分析、製造業における販売製品の需要予測、また、事故の予防保全から経営状況の予測と幅広く使われ、売上向上や顧客ロイヤルティの向上に成果をあげている。 <現場で受け入れらている主な理由> ライセンスは 1 ユーザから利用可能なため比較的安価にスタートできる 分析シナリオは下図のように ”ストリーム”という形式でアイコンで視覚化され、 わかりやすい アイコン化により作成したロジックの共有や検証がしやすくなり、業務スピードが増す 図:SPSS Modeler のGUIイメージ SPSS 選定の決め手 スペシャリスト曰く「お客様の多くは最初は高度な分析経験はないところからスタートしている」。つまり、これから分析担当者を育てようというユーザが多いのである。 SPSS製品は、無償トライアルが Webサイトからダウンロード可能であり、導入費用自体も比較的安価である点もスタートしやすいポイントだ。 また、分析したい業務やデータにSPSSが適しているかの検討においては、標準で提供されている豊富なサンプルデータや処理フローから目的に合致したモデルを探すこともできる。 筆者も以前、Webアクセスログを分析したい!というきっかけから自身で SPSS Modeler をインストールし、評価したことがある。 分析者を育てるためのトレーニングも、現場にとって気になるポイントだろう。 「3日間ほどの有償トレーニングを受ければ、エンジニアでなくとも SPSS の操作についてはマスターできるし、SPSS の画面から呼び出すヘルプを見ながら操作していくユーザも多い」とスペシャリストは言う。 まずは容易に使ってみることができ、また、ベンダーの支援やトレーニングを受けながら業務に活かしていくことが可能な製品なのである。この点も分析担当を育てたいという企業にとって朗報であり、1つの評価ポイントとなるのであろう。 < 3日間のトレーニングで操作はマスターできる > SPSS 導入時のポイント SPSS 選定までの流れについて紹介してきたが、ここで、SPSS の実際の導入、インストール時に考慮するポイントを伝えながら製品の守備範囲についても触れておこう。 先述してきたように、SPSS は 気軽に自身の PC に導入して使えるが、製品としてはクライアント-サーバ型も提供されている。 SPSS の稼働環境としてどちらの形態を選択するかは、利用部署が複数にわかれるなどデータを共有する必要があるのか、また、データサイズ、分析頻度、ユーザ数なども判断材料となる。 例えば、データサイズを基準に検討する場合、数百万件〜1千万件もの規模になるとサーバ側で処理させることが望ましいため、クライアント―サーバー型をお勧めしている。 SPSS は、小規模環境でのパーソナル的な利用はもちろんのこと、大量データを扱う環境での活用も十分可能な製品なのである。 他社製品と比較した強み 冒頭に示した結論のとおり "GUI が秀逸である点"、つまり操作性の良さが SPSS の最大の強みである。 製品選定では「他製品と比較しても機能面ではそれほど変わらない」という良くあるパターンにおいて、GUI の操作性が優れているという特出した点は選定するポイントとなる。 アナリティクスの大手 SAS の製品や Visual Mining Studio などのマイニングツールを比較し、それぞれの強みを検討するユーザもあるが、操作性で SPSS を選んで間違いはなさそうだ。 大学で広く使われているのも学生でも利用できる操作性であるという証明になるであろう。 また、SPSS は長く使われている歴史のある製品で、不具合 (バグ) が非常に少ないことも有名である。その点も選択理由の 1つとなっていることが容易に推察できる。 R (アール) からの移行ユーザは? "操作性の良さ" という点での例をもう1つ挙げよう。 今このページを見ている皆さんの中には R もしくは R言語と呼ばれるオープンソースのフリーソフトウェアの名称を聞いたことがある方も多いと思われる。 R は世界中の研究者が使っているツールだが、R言語のプログラミング知識が前提となる。 プログラミング知識が前提となる R言語に対し、プログラミング知識が無いユーザーであっても GUI操作で設定できるのが SPSS製品の1つの優れた点でもある。 Rユーザーや R を使った解析の資産がある場合、SPSS で無償で提供されている「SPSS Statistics-Integration Plug-In for R」というプラグインを利用し、両方の特性を活かした連携が可能となる。 実際に R から SPSS へ移行するユーザー、また、R と SPSS 両方を利用している現場も多くあるようだ。 様々な業務、システムに組み込まれているSPSS 最後に、数多くの SPSS導入を支援してきたスペシャリストからは、SPSS の提案、採用の際に見受けられるケースについて以下のような話を聞くことができた。 皆さんも SPSS製品の提案の際には、ぜひ、参考にして欲しい。 SPSS を使うためにデータの整備 (正規化) は必須であり、そのデータ元として DB の存在がある。データ量が増えていくとその DB をアナリティクスに適した、DB2 BLU、Netezza、dashDB などにするケースもある。 データ統合・連携に DataStage のような連携ツールを使う企業もあれば、SPSS 自体を ETL ツールと割り切って運用するユーザーもいる。 顧客データ分析を目的としている場合、IBM Campaign のようなマーケティングツールと合わせて採用するケースもある。 大規模データにも対応できる SPSS Modeler だが、データの処理性能はサーバ側の CPU , メモリーに依存するため、サーバーとして Power System を選択する事例もある。 利用が広がる SPSS 弊社 (エヌアイシー・パートナーズ株式会社) は、ディストリビューターといわれるハードウェア、ソフトウェア製品を販売会社に提供する企業だが、実際の販売データをみてもSPSS ファミリーは新規導入やライセンス追加、保守の更新など取引量が増える傾向がある。 これは「ビッグデータ」という言葉が流行して久しいが、実際は「目の前にあるデータを活用できていないユーザーがまだまだ多い」というスペシャリストの言葉とも重なり、実際の世相を現しているのではないだろうか。 データの活用については、これから本格的な取り組みを始めるという企業、ユーザーも多くあるだろう。これからもデータ分析ツールは必要とされ、SPSS 製品の普及もまだまだ続くに違いない。 データ活用をビジネスに活かしたいと考えている読者は是非とも「無償トライアル」の SPSS 製品を試してみてください。 また、SPSS 製品に関してご不明なことがありましたら、弊社ビジネスパートナーや、こちらの お問い合わせ先 より お気軽にお問合せください。 最後までお読みいただきありがとうございました。
ITトレンドとして「ハイブリッド・クラウド」という流れがありますが、一般的に「ハイブリッド」と言えば「ハイブリッドカー」が思い浮かぶのではないでしょうか。ということで、今回は、ITトレンドのハイブリッド・クラウドをハイブリッドカーの歴史を紐解くところから、考えていきたいと思います。やや強引ではございますが、お付き合いいただければ幸いです。 ハイブリッドカーの歴史 世界初の「量産ハイブリッドカー」として、1997年12月 プリウスは"21世紀に間に合いました"のキャッチコピーのもと、発売が開始されました。価格は、215万円、当時同じガソリン車の4ドアセダンと比較すると50万円ほど割高な価格設定でしたが、最新テクノロジー車としては破格の低価格で、補助金も追い風となり、販売台数を伸ばしました。 発売時点で欧米の自動車メーカーの反応は、非常に冷ややかなものでした。それは、「ハイブリッドカーはつなぎの技術」という認識で、次世代カーは、電気自動車や燃料電池車であり、ハイブリッド・カーには利点はないと考えられていました。 しかし、日本では、補助金の追い風、ホンダ、日産など、トヨタ以外の自動車メーカーの意欲的な追随、更に燃費が悪いのが当たり前だったミニバンへの搭載など、徐々に「環境にやさしい車」としての地位を築いていきました。また、アメリカでは、環境意識の高いハリウッドセレブたちがこぞってアカデミー賞の授賞式にプリウスで乗り付けるなど、欧米でも注目を集めるようになりました。 プリウス発売から遅れること10年、GM がシボレー・ボルトを、2009年にはメルセデス・ベンツが S400 ハイブリッドを発売しました。いまや、欧米メーカー各社からハイブリッドカーが、更に大型車や軽自動車にもハイブリッド技術が採用され、スタンダードなテクノロジーとして確立されていることは皆さんもご承知のとおりです。 クラウド・コンピューティングの流れ さて、前置きが長くなりましたが、クラウド・コンピューティングの世界に話を移しましょう。 今、クラウド環境は、目覚ましい勢いで様々な企業に利用されています。日本でも大手銀行が大規模導入を発表するなど、大企業でのクラウドへの移行は更に加速するものとみられています。 料金体系のバリエーションが増え、アプリケーションをオンプレミスからクラウドに移行するツールの発達、また、ハイパー・コンバージド・システムなどの新たな技術がクラウド環境の構築や運用の簡略化の推進に貢献しています。 注目されるハイブリッド・クラウド 前述の自動車の世界では「ガソリン車から電気自動車/燃料電池車へ」と考えられている間に、現実解となるハイブリッドカーでプリウスが成功を収めました。 IT トレンドでも「オンプレミスのクラウド型 IT インフラか、パブリック・クラウドか」という二つの選択肢の中で自動車業界と同じようにやはり、「ハイブリッド・クラウド」が注目されています。「ハイブリッド・クラウド」とは、 ”オンプレミスとパブリックという異種のクラウドを連携して使い分け、両者のメリットを最大限活用すること、およびそのための仕組み” 出展:IT Leaders【最終回】ハイブリッドクラウドはオンプレミスもクラウド型に変革 2015年12月22日 とのことです。プライベート、およびパブリックを上手く使い分け、そのメリットを享受することが今、常識といっても過言ではない状況になっています。しかしながら、クラウド導入の際に、オンプレミス型のクラウドか、パブリック・クラウドか、どちらを選択するか?という悩みは尽きません。日経クラウドファーストの記事によると "パブリッククラウドをコスト削減を目的に導入しようとして、実はかえって高コストになってしまった" というケースが多いとのことです。 参考: 日経クラウドファースト 「知らない間に高額請求、クラウド破産にご用心」 2017/02/22 上記の記事のように、先進企業でのクラウド利用が広がったことにより、各種クラウドのメリット・デメリットが見えてきています。 パブリック・クラウドを利用することで、構築を容易にし、短期間でアプリケーションをまわし始めることが可能になります。しかし、経験として、アプリケーションの成熟とともにかえってコストが高くなってしまう場合があるということがわかってきました。システムによっては、オンプレミス型のクラウドの方がコスト安となる場合があり、このことからも、パブリック、プライベートの両方の利用を最適化する「ハイブリッド・クラウド」は過渡期のつなぎの技術ではなく必然的な流れとしてとらえることが自然と考えられます。 ハイブリッド・クラウドの利用状況 「70%の企業が従来型ITとクラウドが混在した環境を今後も利用する」 と回答、 IBM 社の調査によると "従来型ITとクラウドが混在した環境を今後も利用すると回答した企業が70%に及んでいる" 出展:『躍進するハイブリッドクラウド-デジタル変革を加速する- 』日本IBM 2016年2月 とのこと。クラウド環境のハイブリッド化は常識との認識より、企業がパブリック・クラウドとプライベート・クラウドの両方を採用する状況は今後も続くと考えられます。 ハイブリッド・クラウド利用で成果を挙げる企業 ハイブリッド・クラウドの利用で成果を挙げる企業でチェイサー(利用の初期段階)とフロントランナー(競争優位を獲得している先行企業)では、各領域においての成果の割合は2~4倍の差があります。 出展:『躍進するハイブリッドクラウド - デジタル変革を加速する -』日本IBM 2016年2月 先進企業とこれからチャレンジする企業とで大きく差があるのが「デジタル・ビジネスの推進」です。再び IBM 社の調査によると "デジタル・リーチの重要性を認識しているフロントランナーの中で、ハイブリッド・クラウドを利用して付加価値を高めると同時に、プラットフォームを問わずシームレスなユーザー体験ができる新しいデジタル・サービスを提供する割合が、チェイサーに比べて 4 倍高いことが明らかになりました。 驚くべきことに、フロントランナーの 82 パーセントは、ハイブリッド・クラウドにおいて設定可能な API を組み合わせて用いることにより、製品やサービスの革新を迅速かつ頻繁に行っています。また、ハイブリッド・クラウドは、イノベーションのプロセスをワークフローの合理化を通じて加速することができます。" 出展:『躍進するハイブリッドクラウド-デジタル変革を加速する-』日本IBM2016年2月 としており、デジタル・サービスを提供している企業が4倍多く、さらに製品サービスのイノベーションをハイブリッド・クラウドを活用して実現していることを物語っています。 オンプレミス型の既存 IT システムをパブリック・クラウドを経由して素早く API として公開するなど、デジタル・ビジネスを推進することが可能です。既存の企業情報資産を API として公開することにより、外部の開発者が自ら利用できるようになり、革新的なアイデアをアプリ化し、そのことにより新たな顧客体験を提供したり、企業のブランド価値を引き上げることができるのです。 まとめ ハイブリッドカー、そしてクラウド・・・ 前述のハイブリッドカーは当初、エンジン車から電気自動車や燃料電池車への移行の過渡期に出てきた技術のように思われていました。しかし、プリウスの成功により、電気自動車や燃料電池車への投資を推し進めていた欧米の自動車メーカーはハイブリッドカーへの投資を数歩遅れて開始し、後塵を拝しました。 もちろん、電気自動車や燃料電池車への切り替えは、益々進むと思われますが、ハイブリッドカーが一世を風靡したという、この流れは今の IT テクノロジーを考える上で示唆を与えてくれていると思います。 クラウド・コンピューティングのこれからは、既定路線としてハイブリッド・クラウドを見据え、その活用を検討することが重要です。また、レガシー・システムと新しいテクノロジーを理解した人材を確保し、適切に配置することもポイントとなるでしょう。 ハイブリッド・クラウドによって成果を挙げるには様々な領域でのアプローチが可能です。セキュリティや経験の少なさから二の足を踏んでしまっているのであれば、企業内の情報資産に目を向け、ハイブリッド・クラウドを活用し、安心して API を公開することで、新たな企業価値を生むことも一つの検討材料になるのではないでしょうか。 ハイブリッド・クラウド環境に欠かせない!「IBM API Connect」 IBM API Connect は、オンプレミス環境およびクラウド環境の両方で、API ライフサイクルの重要な局面を支援するための API 管理ソリューションです。 モバイルやクラウド、B2B 等への対応のため、企業に対する API 開放圧力は高まり続けています。IBM API Connect は直感的なユーザー・インターフェースと実績あるゲートウェイ・アプライアンスによって、セキュアかつコントロールされた企業 API エンドポイントの作成・保護・実行・管理を可能にします。 簡単操作での API 公開: API の作成から公開まで、コーディング無しに Web GUI から簡単に設定可能 開発者ポータル:カスタマイズ可能なポータルで API 仕様の公開やアプリ・キーの発行、開発ユーザー管理を実現 セキュリティー:暗号化、認証、アプリ・キー管理、OAuth2.0 サポートなど、多様なセキュリティー機能をゲートウェイ上に実装 実績あるゲートウェイ:長年に渡り Web サービスを保護してきた実績を持つ、堅牢かつ高性能な DataPower を活用 柔軟な提供形態:オンプレミスや IaaS の専用環境や Bluemix 上の SaaS サービスとして利用可能、相互移行もシンプル 当特集記事が、ハイブリッド・クラウドや API 管理ソリューションのご検討に、少しでもご参考になれば幸いです。
皆さんこんにちは。てくさぽBLOG メンバーの佐野です。 以前にメンバーがBluemix上のデータベースサービスである「dashDB」についての記事を作成しました。(話題のBluemixのトライアルライセンスを活用してBIシステムの構築検証をしてみよう! Vol.1 Bluemixアカウント作成、話題のBluemixのトライアルライセンスを活用してBIシステムの構築検証をしてみよう! Vol.2 dashDBの作成、データLoad) 今回はBluemix上のdashDBにローカルからデータをまとめてアップロードする方法を紹介します。その名も「Bluemix Lift」です。 1.大量データのアップロードにBluemix Liftを使う 以前の記事にあるようなやり方を使って、dashDBに対して手動で都度データをアップロードするという方法もありますが、取り込むテーブル毎にアップロードする必要があります。また、常に手動でのアップロードであるため、最新化をするために手間がかかります。 データの分析用途の場合には複数テーブルにまたがる大量のデータをアップロードする必要がありますので、手動での運用は現実的ではありません。 そのような場合に利用できる有効な方法として「Bluemix Lift」というサービスが用意されています。 Bluemix Liftは以下の特徴を持っています。 1.高速 高速に大容量データを移行するために、高速ファイル転送サービス「Aspera」の技術を利用しています。 2.セキュア Bluemixとプライベート環境をセキュアに接続する「Secure Gateway」を利用します。またAsperaを用いたSSH通信によるセキュリティを確保しています。 3.簡単操作 オンプレミス環境に簡単にセットアップできます。また、WebブラウザからのGUI操作で移行ジョブを定義できます。 1-1.Bluemix Liftのデータ移行フロー Bluemix Liftを利用する前に、どのようなフローでデータをアップロードするのかを簡単にまとめます。 (出典:http://www.ibm.com/developerworks/jp/analytics/library/ba-dashdb-bluemixlift/index.html) 関連するコンポーネントとしては、Bluemix環境とオンプレミス環境を繋ぐための「Secure Gateway」、ローカルのデータをSecure Gatewayへ渡すためのツールである「Slingshot」、最後にデータを移行するためのツールである「Bluemix Lift」この3つがあります。 これらのコンポーネントを利用してdashDBへデータを移行します。 Secure GatewayはBluemixへデータを送信するためのゲートウェイであるため、企業内に最低でも1つ立ててあれば共有して利用できますが、dashDBへ取り込むデータを送るためのSlingshotはデータを送信するシステム毎に必要です。 今回は1台のマシン上のデータをdashDBに取り込むので、Secure GatewayとSlingshotは同一マシンに導入しますが、実運用時にはSlingshotはデータソース毎に導入をするようにして下さい。 1-2.Bluemix Liftを利用する手順 Bluemix Liftを利用するためには以下の手順でインストール・構成設定を行う必要があります。 1.Secure Gatewayの構成(初回のみ) 2.ソースおよびターゲットのConnectionの設定(Slingshotのインストールを含む) 3.Activityの構成と実行 それぞれの具体的な手順についてこれから紹介していきますが、今回は手元にあるWindows 2012R2サーバー上に導入をしていきます。 1-3.Secure Gatewayを構成する 最初にSecure Gatewayを構成します。 ・Bluemixのカタログから「Lift」サービスを選択します。(「データ&分析」サービスのところにあります) ・サービス名を入力し(ここでは「My-Lift」とします)、作成ボタンを押します。 ・表示された画面の「LAUNCH」ボタンを押します。 ・「1. Add Secure Gateway」ボタンを押します。 ・「ゲートウェイの追加」ボタンを押します。 ・ゲートウェイの追加欄にゲートウェイ名を入力し(ここでは「My-Gateway」とします)ゲートウェイの追加ボタンを押します。 ここまででSecure Gatewayの定義が作成されました。 次にSecure Gatewayのクライアントモジュールをダウンロードし導入します。 モジュールは「IBMインストーラ」「Docker」「IBM DataPower」の3種類のサポートされているクライアントが選択できます。今回はWindowsサーバーに導入するため「IBMインストーラ」を選択して進めます。 ・画面を下にスクロールし、「クライアントの接続」ボタンを押します。 ・後で使いますので、表示されている「ゲートウェイID」および「セキュリティー・トークン」をメモ帳などにコピー&ペーストしておきます。右端のアイコンをクリックするだけでクリップボードにコピーされますので便利ですね。 ・Windowsのソフトウェア・インストーラーをダウンロードします。(実際にはお使いのプラットフォームに合わせてソフトウェア・インストーラーをダウンロード下さい。) ・ダウンロードしたプログラムを実行します。 ・インストールフォルダーを聞かれるので任意のパスを指定して「Next」ボタンを押します。(ここでは「C:\Secure Gateway Client」とします) ・CLIの言語を選択し「Next」ボタンを押します。ここでは「English」を選択して進めます。 ・Windowsサービスとして起動するかを聞かれるのでここではチェックを付けずに進めます。 ・Secure Gatewayの「ゲートウェイID」と「セキュリティ・トークン」を聞かれますので、先ほどコピー&ペーストしたものをそれぞれ貼り付けて「Next」ボタンを押します。 ・パスワードはオプションなので今回は特に指定せずに「Install」ボタンを押してインストールを開始します。 インストールが完了したら次はSecure Gatewayを起動します。 今回はコマンドラインを利用しますので、コマンドプロンプトから操作します。 左記の手順でインストールした先のディレクトリ下の「ibm\securegateway\client」ディレクトリへ移動し、以下のコマンドを実行します。 secgw.cmd 起動が成功すると、自動でブラウザが立ち上がり、Secure Gateway Clientの画面が表示されます。 次にACLをセットします。これはこの後にインストールをするSlingshotへSecure Gatewayへのアクセスを許可する設定となります。 Secure Gatewayを起動したコマンドプロンプトで、「acl allow :」コマンドを実行します。(ここでは全ての接続を許可します) ここまででSecure Gatewayの導入設定は完了です。 続きは、こちら↓(※)をご覧ください。 【触ってみた】Bluemix LiftでdashDBにデータをアップロードの”2.ソースおよびターゲットのConnectionの設定” ※ビジネスパートナー専用サイト(MERITひろば)のコンテンツです。ログイン or 新規会員登録が必要となります。 この記事に関する、ご質問は下記までご連絡ください。 エヌアイシー・パートナーズ株式会社 技術支援本部 E-Mail:nicp_support@NIandC.co.jp
皆さま、こんにちは。てくさぽBLOG メンバーの 岡田です。 前回のブログ(「Cisco UCSってなんだ?」)で Cisco UCS の特徴をお伝えしましたが、特長を知ると実際に使ってみたくなりますよね。特にUCSの管理インターフェイスであるUCS Managerは使ってみることが理解への一番の早道なのですが、ファブリックインターコネクト(以下 FI)の購入が難しい場合もあるかと思います。 そのような場合にお勧めしたいのが、今回ご紹介する「UCS Platform Emulator(以下 UCS Emulator)」です。 今回は、この UCS Emulator を利用できるようにする手順をご紹介します。 1.UCS Emulatorとは Cisco UCS Managerの設定・管理操作をシミュレートし、どのように機能するかを確認することができます。仮想マシンのディスクイメージとして提供されていますので、簡単に環境構築が可能です。 2.用意するもの 環境構築にあたり、以下をご用意ください。 Cisco.com ID (今回は登録手順の紹介は省略します。) Cisco.com ID登録手順: https://supportforums.cisco.com/sites/default/files/attachments/document/files/cisco_com_registration.201607.pdf 仮想環境(vSphere,Hyper-Vなどのサーバー仮想化環境や、VMware WorkStation/FusionなどのPCでの仮想化環境でも利用できます) Webブラウザ(Microsoft Internet Explorer 6.0 以上,またはMozilla Firefox 3.0 以上) サポートされる仮想環境、Webブラウザの詳細は以下のリリースノートの2ページ目をご確認ください。 https://communities.cisco.com/servlet/JiveServlet/download/69786-4-129067/UCSPE_GMR1_Release_Notes_3_1_2bPE1_Final.pdf IPアドレス 3個(固定IPで利用する場合)/サブネットマスク/デフォルトゲートウェイ 3.ダウンロード まずダウンロードサイトにアクセスし、Cisco.com IDでログインします。 (ダウンロードサイト) https://communities.cisco.com/docs/DOC-37827 ログインしたらファイルをダウンロードします。Zipファイル形式とovaファイル形式の2種類がありますので、ご利用環境によってお選びください。今回はOVAファイルをダウンロードしました。 4.仮想マシンの構築 OVAファイルをデプロイします。OVAファイルのデプロイ方法は一般的な手順と同じですので、ここでは詳細は省略します。 今回は、vSphere 5.0の環境上に構築しました。以降の画面イメージはvSphere クライアント 5.0の画面になります。 まず、vSphere クライアントのメニューバーの「ファイル」-「OVFファイルテンプレートのデプロイ」を選択します。 以降、ウィザード画面には利用環境にあった値を入力してください。これにより仮想マシンが作成されます。では、"UCS Emularor の設定" を行っていきましょう。 続きは、こちら↓(※)をご覧ください。 『Cisco UCS Emulatorを触ってみよう!』 の "5.UCS Emulatorの設定" ※ビジネスパートナー専用サイト(MERITひろば)のコンテンツです。ログイン or 新規会員登録が必要となります。 MERITひろば には、Cisco UCS に関する以下のような製品情報、サポート保守のサービスの情報が提供されております。あわせて、ぜひ、ご活用ください。 ▼10分でわかる『Cisco UCS 製品』まとめ ▼IBMの技術員がサポートする「CISCO UCS IBM保守サービス」 この記事に関する、ご質問は下記までご連絡ください。 エヌアイシー・パートナーズ株式会社 技術支援本部 E-Mail:nicp_support@NIandC.co.jp
前回は、以下の記事で、セキュリティ・トレンドである SIEM の基本についてご紹介しました。 ▼【今さら聞けない】セキュリティ・トレンド「SIEM」って? 今回は、増え続けるモバイル・デバイスとそのセキュリティ対策の基本について考察してみたいと思います。 増え続けるモバイル・デバイスとセキュリティ対策の遅れ カバンや上着のポケットにいくつものモバイル機器が入っている方も多いのではないでしょうか。 会社貸与の PC や携帯、私用のスマホ、タブレット PC などなど、マルチデバイス化がかなりのスピードで進んでいます。会社からノート PC は支給されているが、個人持ちのスマホも業務に使用し、企業が認識していない IT 機器として"シャドー IT" と言われるようになって久しい昨今です。 ふと不安になるのは、このカバンを無くしたら大変なことになってしまう、ということです。 会社は紛失等の注意喚起や発生後に罰則を科すことはしますが、ある意味紛失等のリスクを個人に押し付けているとも言えます。いくら、各個人が気を付けていても盗難にあったり、紛失してしまったりすることは発生してしまうものです。 MMD 研究所の「スマートフォンの業務利用動向調査」によると、 私物のスマートフォンを業務利用していると回答した人を対象に、「私物スマートフォンのセキュリティ対策」について質問したところ、「対策をしていない」と回答した人は60.6%に上った。 出展:「業務で私物スマホを使う人の6割が「セキュリティ対策をしていない」と回答--MMD調査」、2016/11/18、CNET Japan とのことで、業務で使用している私用のスマホが何も対策がなされていない危機的な状況にあることがわかります。 モバイル・デバイスの企業利用のリスクとその対策 それでは、このような増え続けるモバイル端末に、どのようなリスクがあり、対策がとれるかを考えていきたいと思います。 ◆増大するモバイル・セキュリティ市場 まず、IDC Japan がまとめたモバイル・セキュリティの市場規模予想から企業向けのモバイル・セキュリティー市場の注目度を見てみましょう。 IDC Japan は2016年10月25日、国内の企業向けモバイルセキュリティ市場に関する調査結果を発表した。2015 年の市場規模は前年比 21.3 %増の 56 億円。2015~2020年の年間平均成長率は16.1%で、2020年の市場規模は118億円に拡大すると予測した。 出展:「広がるモバイルセキュリティ市場、2020 年まで毎年 16 %で成長」、2016/11/04, ITpro クラウド・サービスの利用拡大、さらに情報系システムだけでなく、基幹システムまでもモバイル・デバイスの活用が広がるとの見込みもあり、企業向けのモバイル・セキュリティ市場は拡大傾向にあることがわかります。 ◆企業システムのゲートウェイ(入口)として標的にされるモバイル・デバイス 紛失した PC やスマホ が、悪意ある取得者の手に渡れば、ログインやパスコードは破られてしまうという危機感を持っていることが重要です。また、今後は、スマホが企業をターゲットにした攻撃の開始ポイントになるとの認識が必要です。 チェック・ポイント・ソフトウェア・テクノロジーズ社は、以下のようなサイバー・セキュリティ動向予測を発表しています。 現在は、企業・組織に標的型メールを送り付けることで内部への侵入を試みるケースが多いが、今後は、そこに属する人のモバイルデバイスをターゲットとする手法が増えると予測する。「モバイル端末に入りこみ、それをゲートウェイ(入口)にする。攻撃の開始ポイントになり得る」と卯城氏は話す。 モバイルデバイスに対する攻撃はすでにいくつも確認されており、同氏は16年8月に発見された iOS のゼロデイ脆弱性「トライデント」を悪用した例を紹介した。あるジャーナリストの iPhone にスパイウェアを送り込み、その活動をモニタリングし、情報を取得していた例が確認されているという。 出展:「チェック・ポイントが2017年のサイバー攻撃を予測 ―― モバイル・IoTデバイスが標的に」、2016/12/01、business network.jp 前回の特集で 大手旅行代理店のケース をご紹介しましたように、これまで標的型の攻撃は "メール" が主流でしたが、今後はシャドーIT を含む "モバイル・デバイス" に対する標的型の攻撃に気を付ける必要がありそうです。 モバイル・セキュリティを確保する MDM(Mobile Device Management)とは 企業のモバイル・デバイス活用は、今後進めざるを得ない状況です。そのような中で、モバイル・セキュリティを確保するには、各端末のセキュリティ設定や紛失時の対応など、様々な種類のモバイル・デバイスを統合的に効率よく管理する仕組み、MDM と呼ばれるソリューションが必要となります。 e-Wrds によると、MDM の以下のように定義されています。 MDM とは、企業などで社員に支給するスマートフォンなどの携帯情報端末のシステム設定などを統合的・効率的に管理する手法。また、それを実現するソフトウェアや情報システムなどのこと。 MDM では、社員が使用する端末の設定などを管理部門で一元的に管理し、社の方針に沿ったセキュリティ設定を施したり、使用するソフトウェアの種類やバージョンを揃えたり、利用できる機能に制限を加えたり、勝手に私用のソフトやデータを導入できないようにする。端末の紛失時に遠隔からデータを消去したり、操作できないようロックをかけたり、GPS 機能で社員の居場所をリアルタイムに把握する製品などもある。 出展:「MDM 【 Mobile Device Management 】 モバイルデバイス管理」、 e-Words MDM のソリューションにより 企業での利用が増え続けるモバイル・デバイスを統合的、かつ効率的に管理し、セキュリティ・リスクを低減することが可能となります。 モバイル・セキュリティ・ソリューション導入のポイント それでは、MDM 関連の企業のモバイル・セキュリティ・ソリューションを導入する場合のポイントを具体的に見ていきましょう。 【ポイント1】デバイス、コンテンツ、データの保護 はじめに、モバイル・デバイスはその性質上、端末自体を社外に持出し利用します。リモート・ワークも増えることが予想され、個人所有のデバイスの利活用の課題も含め紛失、盗難にあった場合の対策を検討すべきです。その対策の実現には、以下の機能を有した製品、ソリューションの選定が必要となります。 会社から貸与、および個人所有のデバイス(BYOD)まで、多彩なモバイル端末に実装して管理できる 企業が独自開発のモバイル・アプリケーションを安全化し、データ漏えいから保護できる (※1) モバイル端末で安全にファイルや文書を利用・共有できる(※2) 【ポイント2】不正アクセスと詐欺の検知・対策 次に、不正アクセスや詐欺といった脅威のターゲットがモバイル・デバイスにも広がりつつあります。会社提供、個人所有に限らずインストールできるアプリケーションやアクセスできるサイトを抑止し、不正を検知する必要があります。以下の対応が重要なポイントになります。 無許可のモバイル・アクセスを防ぐことができる モバイル・マルウェアや不正アプリケーションを検知できる クラウド・ベースの脅威インテリジェンス(最後に確認された場所などの情報の集合体)をもとにした分析ができる 【ポイント3】セキュリティ・インテリジェンス(※3)への対応 最後に、現在では、セキュリティ・ポイント毎の脅威の監視・検知だけの対策では限界となってきており、脅威の侵入を前提とした統合的な対策が求められています。モバイル・デバイスが脅威の入口として、また脅威そのものとして、その振る舞いの傾向を監視対象とすべきです。 モバイルを含むセキュリティ・イベント全体での傾向を特定できる 企業が潜在的な攻撃に素早く対処でき、誤検出の結果を排除できる イベントやセキュリティ・ログなどの情報をリアルタイム収集し、手間なく分析が可能である MDM を始めとし、モバイル・アプリケーション管理(MAM)(※1)やモバイル・コンテンツ管理(MCM)(※2) を統合的に実現するモバイル・セキュリティ・ソリューションを導入することにより、社員個人に任せていたモバイル・セキュリティ対策を企業全体の課題として人的コストを増大せずに実現することが可能です。 (※1) モバイル・アプリケーション管理(MAM):"ラッピング"、"モバイル・アプリコンテナ"などの技術を使って、デバイス全体ではなく、業務アプリケーションとそのデータを管理するシステム (※2) モバイル・コンテンツ管理(MCM) : モバイル・デバイスを対象として、閲覧、コピー、期限設定による削除など企業文書を安全に管理する機能を提供するシステム (※3)セキュリティ・インテリジェンス : イベントログやセキュリティ・ログに加えて、ネットワーク・トラフィック情報をリアルタイム収集し、自動的に正規化、知見を活かした提供ルールに基づいて分析する機能 まとめ 企業で活用が進むモバイル・デバイスですが、個人所有の端末を含め、そのセキュリティー対策は遅れており、MDM などの対策は急務となっています。今回の特集"モバイル・セキュリティ"に関する当記事のポイントは以下になります。 企業でのモバイル・デバイスの活用は更に進むが、個人デバイスやシャドーIT 含め、対策が遅れている モバイル・セキュリティーの市場規模は年 16 % 以上の伸びで推移することが予測されており、拡大傾向である 今後、モバイル・デバイスは、標的型攻撃のゲートウェイとしてターゲットになる可能性がある MDM(Mobile Device Management)はモバイル・デバイスのシステム設定などを統合的に管理する手法でモバイル・セキュリティを確保する上で必要なソリューション モバイル・セキュリティ・ソリューション導入のポイントは、以下の3つ デバイス、コンテンツ、データの保護 不正アクセスと詐欺の管理 セキュリティ・インテリジェンスへの対応 モバイル・セキュリティの実現はIBM MaaS360で 今回は、企業のモバイル・セキュリティの確保のための MDM、そして、MAM、MCM の重要性について考えてきました。ここで、それらの機能を有する IBM の統合的なモバイル・セキュリティ・ソリューション、IBM MaaS360 をご紹介したいと思います。 IBM MaaS360 は、スマートフォンやタブレット端末に対して、自社のセキュリティ・ポリシーに応じ、遠隔操作(リモートロック/ワイプ)や端末管理を、異種混在の状態でも一元管理することができるソリューションです。 モバイル・デバイス管理(MDM)、モバイル・アプリケーション管理(MAM)、モバイル・コンテンツ管理(MCM)、を包括した、エンタープライズ・モビリティ管理(EMM)を実現するソリューションで、SaaS型、自社運用型(オンプレミス)の2つのタイプを提供します。 < IBM MaaS360 の特長 > MDM 機能 ロック、ワイプ、パスワード変更、位置情報 迅速なモバイル・デバイス登録を実現、管理者、ユーザそれぞれ負担を軽減 インベントリーやデバイス・ポリシーの管理と制御を提供 MAM 機能 企業領域から私用領域へのコピーが制限 特にユーザー所有のデバイスから安全にメールやWeb アクセスができるアプリケーションを提供 企業領域から私用領域へのコピーが制限 MCM 機能 データ漏えい防止機能で重要情報を保護 コンテナ向けにドキュメントを配布、認証によって使用許可を与えます データ漏えい防止機能で重要情報を保護 モバイル関連のイベントやセキュリティ・ログも次世代SIEMのIBM QRadarで "モバイル・セキュリティ・ソリューション導入のポイント" の3つ目に "セキュリティ・インテリジェンスへの対応" について述べましたが、各セキュリティ・ポイント毎の監視・検知では、日々進化する脅威を完全に防ぐことはできません。企業のモバイル・デバイスの活用が進み、攻撃のゲートウェイとして注目されている中、モバイル関連のイベント、セキュリティ・ログなどの情報を収集し、統合的に検知・分析する仕組みが必須です。 前回の特集でも紹介しました次世代 SIEM の IBM QRadar 製品は、デバイス・サポート・モジュール (DSM) と呼ばれるプラグイン・ファイルを使用することにより、各種セキュリティ製品からのイベントの収集を行うことができます。MaaS360 もサポートしており、MaaS360用の DSM を使用し MaaS360コンソールよりイベント・ログを収集することができます。 包括的なモバイル・セキュリティ、および管理を実現する、IBM MaaS360、モバイル関連のイベント、セキュリティ・ログ情報を含む、次世代SIEM を実現する IBM Security Qradar をご紹介しました。 当特集記事が、今後 モバイル・セキュリティを検討する中で、少しでもご参考になれば幸いです。
皆様こんにちは。てくさぽBLOGメンバーの佐野です。 前回の記事の続編になります。 今回はパフォーマンスについてと、可用性について少し補足をしておきます。 1.可用性 Nutanixではないサーバーやストレージでは、可用性を高めるために、通常はRAIDを構成しているかと思います。 このRAIDは確かに可用性を高めることはできますが、ディスクが壊れた後、壊れたディスクを交換しない限り可用性は失われたままの状態となります。交換用のディスクを追加して復旧させることはできますが、RAIDにはパリティの再計算が必須で、全てのディスクのデータを読み込みながら1本分のデータを復旧することとなります。 ディスクの故障を経験したことがある人なら分かると思いますが、このパリティ再計算での復旧には非常に時間がかかります。時間がかかるうえに「もう1本壊れたらどうしよう」と復旧が完了するまで非常に不安な時間が続きます。 Nutanixの場合、データのコピーを別のディスクまたは筐体に保管するため、RAIDのようなパリティの計算が必要ありません。もしディスクが壊れたとしても、自動的に復旧プロセスが走りますが、全データではなく壊れたディスク上にあったデータのみを読み込み、他のディスクへ再度書き込みを行います。 これにより、復旧時間が短くなり、かつ何もしなくても冗長性が保たれた状態になります。 単一の共有ストレージを採用すると、「このストレージが壊れたらどうしよう・・・」と不安に思ってしまいますが、Nutanixではデータが自動的に分散配置されますので、可用性という観点でも安心です。 2.パフォーマンス Nutnix独自の機能として「データローカリティ」があります。 データローカリティとは、データを書き込むとき「自ノードに書き込む+設定されたミラー分のコピーを他筐体に書き込む」動作を示します。言葉で書くと理解しづらいと思いますので、簡単に絵で解説します。 ①仮想マシンから書き込み要求があるとその要求をCVMが受け取ります。 ②CVMが受け取った書き込み要求はローカルのSSDに書き込まれます。 ③同時に他ノードにも書き込み要求を送信します。 ④他ノードのローカルのSSDにデータが書き込まれます。 ⑤②と④が完了した時点で、書き込み完了の応答を仮想マシンに返します。 これにより、ローカルのディスク(SSD)と他ノードに同じデータが書き込まれます。 他社のハイパーコンバージド製品では、この「ローカルにデータを書き込む」ということが保証されません。 他ノードへのデータ転送が1回ではなく2回発生するということがほとんどになり、大きなデータを書き込むことを考えれば想像できると思いますが、1回の書き込みと比べると書き込み完了までにかかる時間が余計にかかってしまいます。 ローカルに必ずデータがあるとどんないいことがあるのか?疑問に思うかと思います。それは読み込み時に威力を発揮します。 図を見てもらえば分かる通り、ローカルにデータがあるため読み込み時には他ノードへアクセスを行わず、自ノード上のデータを読み込むだけで済みます。 自ノード上のデータだけにアクセスすることで、他のノードには影響を与えない。これが重要な点です。 次の章で解説しますが、このアーキテクチャーは「Noisy Neighbor(うるさい隣人)問題」に大きな威力を発揮します。 また、データがローカルにあることでノード間の通信が発生しないため、応答時間についても若干のアドバンテージがあります。Nutanixがデータ転送に使うネットワークである10GbEの場合、1KBのデータを転送するためにかかる時間はおよそ1μ秒(スイッチなどの環境により増減します)程度と非常に小さい時間ですが、塵も積もればなんとやら、Write時と同様に転送するデータ量が多くなれば全体としての応答時間に違いが現れてきます。 3.Noisy Neighbor問題 Noisy Neighborとは何か?まずここから解説します。 仮想環境では一般的に共有ストレージを利用することが多いです。共有ストレージを利用するということは、いろいろなコンポーネントを各仮想マシンが共有で利用するということです。容量効率を高めるために、複数のRAID Arrayを束ねてプール化することがほとんどだと思います。 このプール化された領域が例えば10,000IOPSのパフォーマンスが出せるとしましょう。仮想環境全体で10VMが稼働し各VMが500IOPSを使っている場合、全体で5,000IOPSなので問題なく処理ができます。 しかし、1台のVMが極端に大きな負荷をかけた場合、そのVMが原因で残りの9台のVMのパフォーマンスが低下します。 図の場合では1台が6,000IOPSという負荷をかけて、全体でストレージの処理能力を超える高負荷状態となっています。ストレージの処理能力を超えると、IO要求に安定して応答することができなくなり、応答時間が長くなります。仮に処理能力を超える負荷でなかったとしても、ディスクを共有しているために応答時間が長くなるということが発生します。 被害にあっている(?)9台の仮想マシンは何も悪くないのにパフォーマンスが悪くなる。これが「Noisy Neighbor」と言われる現象です。 前章で解説したNutanixのデータローカリティ機能があれば、この影響範囲を最小限に抑えることができます。 簡単なイメージ図を添付しますが、データがローカルにあるのであれば、負荷はローカルにのみ集中します。そのため、他のノードには影響がありません。 繰り返しになりますが、他社のハイパーコンバージド製品ではデータがローカルにあることが担保されません。ですので、高負荷状態になると全ノードに影響が出てしまいます。 ※画像はイメージです これがNutanixを使うメリットになります。 特にVDIの基盤として利用する場合には、ログイン時の負荷が集中するログインストームやウィルススキャンの負荷など、ディスクIOが高負荷になるきっかけは多々存在します。 パフォーマンスへの影響を局所化することができるNutanixがVDI環境向けの基盤としての採用が多いのは、こういった機能があるから、ということもあるのでしょう。 4.まとめ 可用性について、Nutanixは一般的なRAIDと比べて勝手にデータの冗長性が確保されるということが分かると思います。 過去にディスク障害で徹夜をした経験があるようなお客様には非常に有効なソリューションではないでしょうか。 パフォーマンスについては、高負荷状態になっても影響範囲を最小化できると解説をしました。これはNutanixのデータローカリティが実現し、他社製品にはない機能です。 最後に、Nutanixの動作等に関する情報はバイブルとして公開がされています。是非こちらもご参照ください。 URL:http://nutanixbible.jp/ <関連記事> 今注目の”ハイパー・コンバージド・インフラ”とは ハイパーコンバージド製品のNutanixを解説! ハイパーコンバージド製品のNutanixを解説!vol.2 10分でわかる『Nutanix製品』まとめ ※ MERITひろば 会員サイトにログインが必要 ———- この記事に関する、ご質問は下記までご連絡ください。 エヌアイシー・パートナーズ株式会社 技術支援本部 E-Mail:nicp_support@NIandC.co.jp
前回の特集記事「2016年上半期セキュリティ・トレンドを振り返る」では、上半期のセキュリティ・トレンドを振り返りつつ今後の備えについて考えを巡らせてみましたね。今回はそのトレンドの1つ「SIEM」にフォーカスをあて、その実態に迫ってみましょう。 以前は愉快犯的なサイバー攻撃が中心でしたが、ここ数年で特定の標的に対する攻撃が目立ってきました。例えば、送りつけられるメールもいかにも送付先の業務に関係するようなものになり、リテラシーがあったとしても騙されてしまうことが多くなってきています。脅威を監視・検知するだけのセキュリティ対策では限界となってきており、脅威の侵入を前提としたセキュリティ対策が求められています。 そこで今回ご紹介する SIEM が必要となるのです。SIEM は国内でも導入が進んでおり、ご存じの方は多くいらっしゃるかと思いますが「今さら聞けない…」という方に向けに、基本の "き" を、関連記事を中心にご紹介します。 では、早速本題へ入っていきましょう。 目次 SIEMとは 投資が高まるSIEM SIEMが効果を発揮するのは? SIEMのポイント まとめ 参考情報 お問い合わせ SIEMとは まず SIEM は「Security Information Event Management(セキュリティー情報の収集・分析 + イベント管理)」の略で、「シーム」と発音します。様々なネットワーク機器やサーバーからのセキュリティ情報を収集し、イベント管理と組み合わせ一元管理する仕組みです。不正を検知すると、相関関係を分析、アラートで通知し、そのレポートを作成する機能を提供します。 これまで、セキュリティに関するログは収集していたものの、セキュリティ・インシデント発生後にその原因や分析のために膨大なデータを人手で追うのはかなり大変な作業でした。SIEM は、これらの作業をリアルタイムかつ省力化できる仕組みです。 投資が高まるSIEM 標的型の脅威が増えるにつれ侵入を前提としたセキュリティ対策への注目が高まっています。 IT分野の調査・アドバイザリを行う Gartner社は、SIEM分野への投資を以下のように予想しています。 "企業は、セキュリティ情報とイベントの管理(SIEM)技術への投資によって、ハッカーによる容赦ない攻撃から身を守ろうとしている・・・。Gartner のアナリストらによると、この分野での投資は前年比15.8%増であり、他のセキュリティ分野よりも早い勢いで成長しているという。その一方、コンシューマー向けのセキュリティソフトウェアに対する投資は急激に落ち込んでおり、前年比5.9%減だった。"出展:『セキュリティソフトへの関心は「防御」から「早期検知と対応」へ』ZDNet、2016年07月27日 標的型脅威やハッカーによる攻撃に対し、前年比約16%増で SIEM に投資するとしています。コンシューマー向けのセキュリティソフトへの投資の急激な落ち込みも気になるところですが、より突破されることを前提としたリアルタイムでの分析、脅威検知に注目が集まっている証拠とも言えるのではないでしょうか。 アイ・ティ・アール社は『国内SIEM市場規模推移および予測』で、以下のグラフのように日本国内の SIEM市場について、2016年度は約15%増を、2015~2020年度は13%の伸びを予測しています。 SIEMが効果を発揮するのは? 大手旅行代理店が793万人分もの個人情報を流出させてしまった事案は記憶に新しいのではないでしょうか。"取引先を装ったメール" はセキュリティをかいくぐり、内部に侵入したようです。 侵入を前提に対策が可能な SIEM が効果を発揮する可能性のある例としてあげておきます。(JTB が確認した事実と対応) 3月15日に取引先を装ったメールの添付ファイルを開いたことで i.JTB のクライアントPC が感染。この段階では感染に気付いていなかった 3月19~24日に i.JTB内に本来個人情報をを保有していないサーバに内部から外部への不審な通信を複数確認。 出展:『JTB、793万人分の個人情報流出か--外部への通信で不正アクセスと判明』2016年06月14日、JDNet Japan 親会社までの伝達のスピードにも問題があったかも知れませんが、SIEM が上手く機能していれば早い段階での原因究明、対策、発表ができていたのでは?と考えさせられる事案です。 SIEMのポイント 侵入されることを前提にした対策 前項の大手広告代理店では、疑似的に月2回もの定期的な攻撃メールを送信する訓練を実施していたとの話もあります。その例からもわかるように、サイバー攻撃は常に高度化かつ多様化しており、監視・検知するだけのセキュリティ対策では限界があります。 侵入されることを前提に対策を講じることで、監視や検知をかいくぐる最新の脅威への対応が可能となります。その「侵入されることを前提にした対策」が SIEM なのです。 ポイント1 さまざまなログやイベント情報の統合管理 ログの相関分析によるインシデントの早期発見、未然の防止 検知結果からの怪しい箇所の特定、脅威への対策の判断の早期化 情報の組み合わせ "単一の情報からピンポイントで脅威を見つけ出すのではなく、複数の情報を組み合わせることで、時間経過とともに拡散していくリスク全体を把握することが可能となる。"出展:『「SIEM」はどうすれば使いこなせるのか?』2016年05月19日、@IT 上記の言葉の通り、SIEM はそれ単体で何かを見つけ出すというものではなく、既存のファイアウォール、マルウェア対策、IDS/IPS、データベースなどの情報と組み合わせることで力を発揮します。 実際には、これらの情報を組み合わせ「相関分析」を使ってセキュリティの脅威を検知します。「相関分析」とは、あるイベントが1つだけなら正当と考えられる場合でも他のイベントと組み合わせて分析すると、何かしらのセキュリティ・インシデントになるようなものを発見することを言います。 例えば、管理者権限で特定のサーバーにログインすること自体は問題ではありませんが、管理者が退室後にログインしていれば何らかの問題があると考えられます。これらは入退室管理システムのログと特定サーバーのログとを照らし合わせて初めて検知できる問題です。 人手だけでこれをリアルタイムに監視することは不可能なため、SIEM を利用することにより脅威を検知することができます。 ポイント2 SIEM単体では効果を発揮できない 既存の他のセキュリティ製品との組み合わせで力を発揮する 複数の情報を組み合わせることで、時間の経過とともに拡大するリスク全体を把握可能 まとめ 大手旅行代理店の例では起点となったメールを開いた社員に対する非難は聞こえてきません。それは、「月に2回突破テストを実施していた中発生した事案であり、メールを受け取り添付ファイルを開いてしまったことまで完全に防ぐことができない」との考えの表れでもあるのではないかと思います。 SIEM を導入する目的は、あくまでも侵入を前提としたセキュリティ運用にかかる労力を削減することです。完全に防ぐことはできませんが、SIEM の導入により、侵入を前提とした対策が可能です。インシデントを未然に防ぎ、攻撃の種類や発生源、影響といった情報をリアルタイムで確認し、影響範囲の特定や被害を拡大させないための措置を速やかに講じることができるのです。 次世代SIEM 「IBM Security QRadar」 IBM の次世代SIEM である Security QRadar は、高度なインテリジェンスと豊富な解析ルールなどにより運用にかかる労力を削減し、実装にかかる時間の短期化を実現します。一般的なログ・マネージャーや SIEM製品の機能に加え、ネットワークの振る舞い監視やフォレンジック、挙動分析機能を有する、セキュリティ・インテリジェンス製品です。 セキュリティ・インテリジェンス イベントログやセキュリティ・ログに加えネットワーク・トラフィック情報をリアルタイム収集し、自動的に正規化、知見を活かした提供ルールに基づいて分析する機能 フォレンジック コンピュータやネットワークシステムなどのログや記録、状態を詳細に調査し、過去に起こったことを立証する証拠を集める機能 これまでのSIEMと違うIBM Security Qradarの特長 セキュリティ・イベントやネットワークのトラフィックのフロー情報を解析、自動的に正規化、分析 複数のイベントの組み合わせで危険度を「マグニチュード」として単一の指標で数値化し総合的に判断 ノウハウの詰まった多くの解析ルールをテンプレートとしてあらかじめ提供し、独自解析ルール作成の手間を削減 大量のログデータを瞬時に意味づけし、データを正規化、横断的な自動解析を実現 今回は、SIEM の導入や運用にかかわる労力を高度なインテリジェンスとノウハウの提供によって実現する IBM Security Qradar をご紹介しました。ご参考になれば幸いです。 次回は「モバイル・セキュリティ」についての特集を予定しています。 参考情報 NI+C Pサイト情報 IBM Security QRadar ご紹介資料&構成例 IBM Security QRadar 製品情報 IBMサイト情報 IBM Security QRadar お問い合わせ この記事に関するお問い合せは以下のボタンよりお願いいたします。問い合わせる .highlighter { background: linear-gradient(transparent 50%, #ffff52 90% 90%, transparent 90%); } .anchor{ display: block; margin-top:-20px; padding-top:40px; } .btn_A{ height:30px; } .btn_A a{ display:block; width:100%; height:100%; text-decoration: none; background:#eb6100; text-align:center; border:1px solid #FFFFFF; color:#FFFFFF; font-size:16px; border-radius:50px; -webkit-border-radius:50px; -moz-border-radius:50px; box-shadow:0px 0px 0px 4px #eb6100; transition: all 0.5s ease; } .btn_A a:hover{ background:#f56500; color:#999999; margin-left:0px; margin-top:0px; box-shadow:0px 0px 0px 4px #f56500; } .bigger { font-size: larger; }
皆さん、最近「Spark」という言葉をよく耳にされませんか? 「Hadoop と同様ビッグデータを分散処理で扱うソリューション?」「インメモリーで稼動するので高速処理できる開発基盤?」 のような認識をされているかもしれません。 (さらに…)
