特集・ブログ
皆さま、こんにちは。 てくさぽBLOG メンバーの梶原です。 今回は、先日2月4日(木)に開催された、 SBクリエイティブ株式会社主催「セキュリティ マネジメント カンファレンス 2016 冬」 に参加してきましたので、どんなカンファレンスだったかレポートします。 会場はベルサール神田の2階、3階を貸切にした大規模イベントです。 ■どんなカンファレンス? このイベントでは、各種セキュリティ製品の説明や、 標的型攻撃等のトピックの説明だけでなくセキュリティの課題に対して、 国際情勢なども含めた現状認識と、対応策を整理するというイベントでした。 ↓は前半の全体セッションが行われた会場です。 この会場が最終的に満員に近いレベルまで参加者で埋まりました。 やはり、昨今の情勢からセキュリティに関する企業の関心の高さが感じられます。 ■当日の内容 ◎基調講演 :慶應義塾大学大学院政策・メディア研究科 兼 総合政策学部教授 土屋大洋 氏 サイバーセキュリティと国際政治 ◎全体セッション :KPMGコンサルティング株式会社 河合 剛志 氏 サイバー・フィジカル・アタックに対する次世代セキュリティ戦略 ◎個別セッション:4つの会場に分かれ、 主に【ネットワークセキュリティ関連】【ID管理関連】【端末管理関連】のセッション開催 ◎特別講演:国立研究開発法人 産業技術総合研究所 中田 亨氏 情報セキュリティにおけるヒューマンエラー対策 ◎展示ブース :10社の展示。 詳細は下記のURLをご覧ください。 http://www.sbbit.jp/eventinfo/30822/ ■基調講演 慶應義塾大学大学院政策・メディア研究科 兼 総合政策学部教授 土屋大洋 氏 「サイバーセキュリティと国際政治」 この基調講演では、国際政治における発生イベントとそれに関連して発生した、 サイバーセキュリティ問題について具体的な事例を時系列で解説することで、 映画の世界のような出来事が、すでに日常の中で起こっている時代であることを実感させられる内容でした。 ・3つのタイプのサイバーアタック ①DDoS攻撃:国際問題発生後の、DDoS攻撃の事例を具体例を交えて紹介 ②APT:JPモルガンのコメント「企業には二つのタイプしかない。すでにハックされた企業と、これからハックされる企業だ、そしてそれは、ハックされた企業と、もう一度ハックされた企業になる」という言葉とともに、具体例の紹介 ③CCC:CCCとは、Cyber-Conventional Combinationの略。サイバーアタックによる物理的な攻撃事例などを紹介 例えば、コンピュータウィルスにより大規模な機械を誤作動させることで、物理的な破壊に至らしめる事例 これらの内容を踏まえて ・インテリジェンスの必要性 ・ソフトウェアだけなく、ハードウェアを如何に守るか ・味方になるギークの必要性と育成 などが語られました。 ■全体セッション KPMGコンサルティング株式会社 サイバーセキュリティ アドバイザリーグループ マネージャー 河合 剛志 氏 「サイバー・フィジカル・アタックに対する次世代セキュリティ戦略」 基調講演でも触れられましたが、何らかの物理的な事象を発生させる、 サイバーフィジカルアタックについて、具体的な事例を交え紹介するとともに、 企業に与えるインパクトと、経営層がとるべき対策について講演されました。 現状の課題 ①OSやプロトコルのオープン化が進んだことによる、脆弱性増加 ②企業のサプライチェーンに対するガバナンス対策の難しさ ③攻撃のオーダーメイド化(標的型攻撃など、特定の攻撃対象にカスタマイズ化した攻撃) この課題に対して、経営層は ①サイバーフィジカルアタックのインパクトを理解すること ②経営課題として経営者が認識し、説明責任を果たすこと ③パラダイムシフトに順応し、次世代セキュリティ戦略を行うこと を実行する必要があると語られました。 ■個別セッション 個別セッションでは、最新のセキュリティ製品についてのセッションが開催されました。 私は、主にネットワークセキュリティ機器のセッションに参加しましたが、 展示ブースも含めて「如何に気づくか」に主題を置いた製品が多かったと言えるでしょう。 現状では、残念ながらサイバーアタックを完璧に防ぎきることはできないという認識が 一般的であり、如何に早く、正確な対処をすることができるかが重要になってきています。 ですので、利用者は自社のセキュリティリスクを理解して、 適材適所なセキュリティ対策を実施していく必要があります。 ■特別講演 国立研究開発法人 産業技術総合研究所 人工知能研究センター 知識情報研究チーム長 中田 亨氏 「情報セキュリティにおけるヒューマンエラー対策」 この講演では、結局のところ最終的には「人」ということで、 ヒューマンエラー対策について講演されました。さまざま事例が紹介されましたが、 対策としてPC持ち出しルールの厳格化や、 メール誤送付防止、社員教育や日々の声掛けなどの基本動作が、 結局最後の砦になると語られました。 ■まとめ -国際政治とサイバーセキュリティは密接に関連しており、 企業活動においても対岸の火事ではない。 -サイバーフィジカルアタックに備えた、経営層の説明責任を果たす姿勢と対策が重要。 -如何に防ぎつつ、如何に気づくかという考えに基づき、インテリジェンスのある、 セキュリティ製品の適材適所な配置が必要。 -最後の砦は「人」当たり前の動作を徹底することがすべての基本。 情報の重要度の意識を合わせることが重要。 最後に今回のカンファレンスに参加したことで、 ITインフラ(サーバやストレージなど)の販売・構築を主要サービスとしている 企業の方々に、ぜひお伝えしたい点があります。 それは「BCP対策やDR対策」もセキュリティ対策の1つになるということです。 震災以降、BCP(事業継続計画)やDR(ディザスタリカバリ)に対する注目が集まりました。 これらは、地震等の自然災害を主眼としたイメージがありますが、 サイバーセキュリティ対策にも必要な大事な要素です。 情報セキュリティには 「機密性(Confidentiality)」「完全性(Integrity)」「可用性(Availavility)」 という3大要素があります。 (最近はこれに、 「信頼性(Reliability)」、「責任追跡性(Accountability)」「真正性(Authenticity)」 を加え6要素とされることもあります。) この中の可用性は、 「情報へのアクセス許可のある人が必要な時点で情報にアクセスできること」 を意味していますから対応策としては、システムの2重化やRAID、UPSなどになります。 セキュリティと言えば、外部からの不正なアクセスや、内部犯行等を思い浮かべますが、 基調講演にあったように、大規模なサイバーテロによる停電や通信回線の遮断などが起きた時 のことを考えれば、「BCP対策やDR対策」も必要なセキュリティ対策と言えるのです。 この場合、サーバ構築を主体としていますので、 セキュリティ製品を自社のソリューションとして必ずしも持たない企業でも、 顧客に対してサービス提供ができると言えるのです。 ということで、今回のレポートは以上になります。 セキュリティに携わる方はもちろん、そうでない方も、 色々な気づきがあるかと思いますので、 こういったカンファレンスに参加されてはいかがでしょうか。 ★★★おまけ★★★ 今回のカンファレンスでは、軽食が提供されましたので、そちらを紹介・・・ こちらです。何かな~。 どーん 軽食どころか、昼食として十分なサンドイッチじゃないですか! これを、参加者全員に用意するなんて、素敵です。 このあと、美味しくいただきました。 この記事に関する、ご質問は下記までご連絡ください。 エヌアイシー・パートナーズ株式会社 技術支援本部 E-Mail:nicp_support@NIandC.co.jp
皆さま、こんにちは。 てくさぽBLOG メンバーの梶原です。 前回、オシャレに変身した、「IBM Security Guardium Data Activity Monitor V10」の 基本機能である、「ポリシー作成・インストール」及び「アラート表示・レポート作成」まで を使ってみました。(前編はこちら!) 今回は、GuardiumV10の新機能をいくつか使ってみたいと思います。 特に、メインディッシュとして、不正なアクセスからデータベースを守る、新機能の クエリー・リライト機能をご紹介しますので、ぜひ最後までごらんください! ■前菜として、細かいけど素敵な新機能。 とりあえず、ログインしましょう。 もう大丈夫、 「ようこそ」と言われても、驚きませんよ。 新機能①:通知機能 おや? 前回は急にツアーに誘われて、動揺していたため、気づきませんでしたが、 中央上に鈴のマークがありますね。そのうえ、携帯電話の着信通知ばりに、 「2」の文字がでています。 さっそくクリックしてみましょう。 アテンションとインフォメーションメッセージがでているようです。 それぞれクリックしてみます。 クイック検索機能は16GB必要だと言っています。 仮想アプライアンス版を使っていますので、割り当てメモリが少なかったようです。 また、インフォメーションでは、パッチが出ていることを教えてくれてくれます。 ダウンロードをクリックすると、FixCentralのタブが起動しました。 このように、さまざま通知が、わかりやすく表示されるようです。 新機能②:検索機能 メモリが足りないと怒られたクイック検索ですが、そんなことはお構いなしに、 検索してみましょう。右上の検索バーを利用します。 例えば、バックアップしたいけど、メニューの選択肢がわからん! というときは、ここに 「バック」と入れている最中から、 その画面へのパスが表示されます。虫眼鏡マークをクリックしなくても大丈夫です。 そして、リンクをクリックすれば、一気にその画面へ移動します メモリが足りなくなくても、使えちゃえましたね。 (商用サービスでは、当然必要メモリを割り当ててください。) 新機能③:ダッシュボード機能 次は、マイ・ダッシュボード機能を試してみましょう。 マイ・ダッシュボード > 新規ダッシュボードの作成 レポートの追加をクリックします。 設定されているレポートを選択できます。 ポップアップのリンクを選択していくと、後ろの画面でレポートが追加されていきます。 1つづつ選択を繰り返す必要がありません。 好きなものを選択して閉じるボタンをクリックで終了です。 ダッシュボードができました。よく使う画面をここに設定しておきましょう。 新機能④:レポートの列表示の変更 作成したダッシュボードの、1つのレポートを大きくします。 右端のボタンをクリックします。 大きくなりました。次に、下記赤で囲んだボタンをクリックします。 列構成がポップアップされました。 表示が不要な列のチェックを外します(わかりやすくするため、ほとんど外します)。 OKをクリックします。 列が変更されました。 左端のエクスポートリストをクリックすると、 変更した表示レコードのダウンロードも選択できるので、 自分のPCへ落とし込む時に楽になりますね。 ■本日のメインディッシュ、クエリー・リライト機能 さて、本日のメインディッシュ機能である、クエリー・リライト機能を味わってみましょう。 クエリー・リライト機能とは、文字通りSQL文をルールに従い書き換えたうえで、 実行してくれる機能です。この機能で、不正なSQLからデータベースを守ります。 この機能は、AdvancedEdition機能ですので、ライセンスが登録されているか確認します。 たどるのが、面倒くさいので検索から移動します。 ライセンス登録を確認します。 また、Guardiumエージェント(S-TAP)側にてinitファイルの編集が必要ですので、 監視対象にログインして編集します。 tapiniを、qrw_installed=0から1に設定し、有効化します。 変更前 変更後 さらには、コレクターのコンソール画面での設定変更が必要です。 restart inspection-engingsコマンドを実行、検査エンジンの再起動を行います。 これで、準備は整いました。では、クエリー・リライト機能画面に移動しましょう。 今回はリンクからいきます。 (ちなみに、検索機能で「クエリー・リライト」では検索ヒットしませんでした。照会再書き込みならヒットします。) 保護 > セキュリティー・ポリシー > 照会再書き込みビルダ なにやら、細かい設定画面がでてきました。 今回は、nicp_tableに対するselect文を変更する設定にしてみましょう。 定義名 :NI+CP TEST データベース・タイプ:Oracle モデル照会:select * from nicp_table と入力して、解析をクリックします。解析結果が表示されるので、保存をクリックします。 再書き込みルールの部分に、赤くなっているnicp_table部分をクリックすると、 吹き出しのように画面が表示されます。ここで、終了に「tab」と記載して保存します。 つまり、select * from nic_tableを実行したら、自動的にテーブル名をtabに変更して、 その結果を表示させる設定とします。 リアルタイムプレビューに変更後の、SQLが表示されました。 右側のテストのセットアップにSQLを入力して、 テスト実行ボタンをクリックすると、変更できるかのテストができます。 右下の変更が「YES」であれば、テストしたSQLは変更されるSQL文ということになります。 ここで定義したルールを活かすポリシーを作成しましょう。 ポリシー作成画面への遷移は前回の内容をご確認ください。 ポリシー作成時には、データベース・タイプの指定が必要です。今回はOracleを指定します。 オブジェクトにnicp_tableを設定します。 アクションにて ・照会再書き込みのアタッチ ・照会再書き込み:定義の適用 (NI+CP TEST) を設定します。 設定したポリシーをインストールします。 (分かりやすくするため、前回作成したポリシーはアンインストールしています。) それでは、データベース側で試してみましょう。 Select * from nicp_table; を実行します。 来ました! SQL文はnicp_tableを指定しているのに、 テーブルの一覧を格納している、tab表のselect結果が表示されました!! ユーザの実行した、SQL文を知らない間に書き換えるという、 力技をGuardiumが実現してくれました。 Guardiumには、アクセスをブロック機能があります。 ただ、このブロック機能に引っかかった不正なアクセス者は、 それではと別の手を考えてくる可能性があります。 クエリー・リライト機能を使うと、不正なアクセス者に対して、結果を返すけれども、 実は意味のないデータを返すといったことができます。エラーにはならないので、 さらなる攻撃を防ぐことが期待できます。 ということで、 今回の「データベース監査ソリューション Guardium 最新バージョンV10 使ってみました」 はこれにて終了です。 今後も、新製品・新バージョン製品を使ってみる機会があれば、 どんどんご紹介していきます。読者の皆様、お付き合いありがとうございました! 番外編「箱開けてみました」はこちら! この記事に関する、ご質問は下記までご連絡ください。 エヌアイシー・パートナーズ株式会社 技術支援本部 テクニカル・サポート部 梶原 E-Mail:nicp_support@NIandC.co.jp 商標帰属 ・Oracleは米国Oracle Corporationおよびその子会社、関連会社の登録商標です。 ・他のすべての名称ならびに商標は、それぞれの企業の商標または登録商標です。
皆さま、こんにちは。 てくさぽBLOG メンバーの梶原です。 さて、今回は、昨年12月に日本語版がリリースされた、 「IBM Security Guardium Data Activity Monitor V10」を使ってみました。 「V10って、だいぶ変わったという噂だけど、今のスキルを活かせるの?」とか、 「そもそもGuardiumさわったことないんだけど」という方々に、 基本機能と、追加された主な機能の「さわり」をご紹介します。 ■そもそもGuardiumってなによ? さて、本題に入る前に、そもそもGuardiumをご存知の無い方に、 簡単にGuardiumとはなにかをご説明します。 Guardiumにもいろいろなファミリー製品があるのですが、ここで紹介するのは、 「IBM Security Guardium Data Activity Monitor」です。 これは、一言で言うと 「データベースのアクセス監視アプライアンス」 です。 一般的に「Guardium」というと、 この「IBM Security Guardium Data Activity Monitor」のことを指すことが多いです。 主な機能は4つです。 ①DBアクセスログの記録 :DBサーバ内のエージェント「S-TAP」で、ローカル/リモートすべてのアクセスログを収集します。 ②不正発見時のアラート :不正検知ルールを設定すると、不正アクセス発生時には速やかに、 担当者へ警告情報を送付します。 ③蓄積ログのレポーティング :管理者用、ユーザ用に多数のレポート様式を用意。 さらに、70種類以上の監査用レポートテンプレートを実装しています。 ④監査ワークフロー :監視からレポートによる報告までのワークフロー全体を自動化。レポート作成・調査コストを削減します。 このGuardiumの最新版が、バージョン10なのです。 「百聞は一見にしかず」早速、V10を使ってみましょう! ちなみに、初期導入は割愛して、重要な設定周りをご紹介します。 ■オシャレに変身、GuardiumV10 基本機能を使ってみる。 その1:ログイン それでは早速、ログインしてみましょう。 今回違いを比べるため、V9.5の画面と対比させてみます。 まずは、V9.5のログイン画面 はい、とっても「IBM」な感じですね。 で、↓が、V10のログイン画面 むむむ。 シンプルな中にも、どこか高級感を感じます。 ではログインしてみましょう。 うお! 「ようこそ」って言われた! ツアーに誘われた! こ、こんなに歓迎されるなんて、初めてです。 ちなみに、V9.5のログイン後はこんなそっけない感じでした。 しかし、外見に惑わされてはいけません。キチンと中身を評価しましょう。 その2:ポリシー設定 Guardiumといえばポリシー設定ですので、まずはポリシー設定してみましょう。 左端のメニューから 保護 > セキュリティー・ポリシー > データとアプリケーションのためのポリシー・ビルダー と辿ります。 お、見覚えのある画面が出てきました。 赤く囲った、+ボタンでポリシーを追加します。 ボタン表記が、V9.5の文字から、V10では「マーク」に変わっていますね。 この辺りにくると、V9.5と同じ感覚で設定できます。 V9.5では、ボタンで選択だった、ルール追加ですが、 ↓のように、プルダウン選択になりました。 来ました! Guardiumといえばこの画面ですよね。 V9.5と比べると、詰め込み感が無くなった分、スクロールする範囲が大きくなっています。 参考までに、V9.5はこちら↓の画面、実際細かく設定していく場合、ひとつの画面表示で、 多くの情報が入力できるV9.5にやりやすさを感じケースがでてくるかもしれません。 ただ、Webブラウザ側で調整するのもありです。 とりあえず、簡単な設定を入れてみます。 フィールド:test オブジェクト:nicp_table コマンド:select nicp_tableのtest列にselectしたらアラートする設定としてみましょう。 アクション設定を行います。(全詳細ロギングの定義追加画面は割愛しています。) 保存ボタンを押して、戻るボタンで、下の画面になります。V9.5と同じ感覚で設定できます。 その3:ポリシー・インストール 次は、ポリシーをインストールしてみましょう。 保護 > セキュリティー・ポリシー > ポリシー・インストール 基本的には、V9.5と同じですが、「現在インストールされているポリシー」と 「ポリシー・インストーラー」の並びが、縦から横になっています。 赤枠部分にフィルターとやらがありますね。。。 さっき作った「NI+C TEST」を探そうと、NI・・と入力したそばから、フィルターされました。 いままでは、作成したものをさがすのが大変でしたが、これからは楽チンですね。 あとはフツ―にインストール。 ポップアップが表示されるので「はい」を選択 ポリシーがインストールされました。 その4:アラートの確認 では、インストールしたポリシーが効いているか試してみましょう。 監視対象に設定したデータベースで、下記のSQLを実行します。 select test from nicp_table where TEST=’test’ その後、下記の遷移でレポート画面を表示 順守 > レポート > インシデント管理 アラートが表示されました。V9.5と変わりはないです。 その5:レポート作成 次はレポート作成をしてみましょう。 今回は、シンプルに既存のクエリを利用します。 下記の遷移でレポート作成画面へ移動 レポート > レポート構成ツール > レポート・ビルダー +ボタンをクリックします。 照会とレポートタイトルを入力します。 ポリシー・インストールのときに使えた、フィルター機能がここでは使えないですね。 ちょっと残念。 入力完了 レポート作成を押して作成します。 はいを選択します。 画面が切り替わりました。レポートの確認ができます。 ということで、基本機能はここまで。 設定画面にたどりつけさえすれば、あとは比較的V9.5の感覚で設定可能でした。 また、検索機能を使えば、容易に設定画面まで行けますので、かなり使いやすいです。 オシャレに変身こそしていましたが、いつものアイツでホッとしましたね! また、初めてGuardiumを扱う方には、だいぶ画面遷移が分かりやすくなっており、 敷居は高くないと思います。 次回は、便利な新機能と、Advanced Editionにて追加された、 「クエリー・リライト機能」を使ってみます。お楽しみに!! 後編はこちら! この記事に関する、ご質問は下記までご連絡ください。 エヌアイシー・パートナーズ株式会社 技術支援本部 テクニカル・サポート部 梶原 E-Mail:nicp_support@NIandC.co.jp 商標帰属 ・Oracleは米国Oracle Corporationおよびその子会社、関連会社の登録商標です。 ・他のすべての名称ならびに商標は、それぞれの企業の商標または登録商標です。
「てくさぽBLOG」新年1回目です。テクサポの佐野と申します。本年もよろしくお願いします。 さて、今回は11/26にベルサール神保町で行われた「IT Leadersフォーラム」の参加レポートを投稿します。 (さらに…)
はじめに 前回はレポーティングサービスであるEmbeddable Reporting Service (CognosBIのレポート機能と同等)を作成しました。(前回はこちら) 今回は本シリーズの最終回で、そのERSを使用してグラフィカルなレポートを作成します。 今回は下記の枠内の箇所です。 Embeddable Reportingを開いてさっそくレポートを作成していきましょう。 Embeddable Reportingのホーム画面から「新規レポート定義」を選択します。 「SQL」グラフを選択し、「OK」を選択します。後からグラフ以外のコンテンツに変更することも可能です。 「datasource」を選択し、「OK」を選択します。 レポート内で使用したい項目(データアイテム)を取得するSQLを入力し、「OK」を選択します。(構文の検証が行われます。) ここでは右記を入力します。 select 年月日時,気温,降水量 from tokyo 使用するグラフ(ここでは折れ線グラフ)を選択し「OK」を選択します。グラフの種類も後から変更可能です。 「データ・アイテム」タブを選択します。SQLのSelect句で定義した項目が表示され、レポート内で使用することが可能です。 X軸に「年月日時」(Date)、主軸に「気温」(Temp)をドラッグ&ドロップでセットします。「年月日時」(Date)は昇順で表示させたいので、選択した状態で上のツールバーからソートを選択し、Dateの横に▲が表示されることを確認します。 現時点(2015/10/1)では日本語が文字化けするため、正しく表示させたい場合はセットしたアイテムを選択し左下にあるプロパティより英名に変更します。 グラフの場合は気温(Temp)などの数値データはプロパティの「集計関数」を「合計」に変更しないと結果が表示されないので注意が必要です。 「レポートを実行」を選択します。 レポートが正常に実行され、気温の推移グラフが表示されました! 下記は見やすいように、プロパティで折れ線の色を変更しています。 <使ってみて> ・サービス構築が容易 オンプレで環境を構築する場合は、HW・OS・MWの導入が必要になりますが、BluemixはCloudなので本シリーズでご確認頂いたように短時間で環境を構築できるのが最大の利点です。 業務データをCloud上に保管することに抵抗がある方も少なくないかと思いますので、「開発・検証環境をすぐに短期間だけ使用したい」といった場合には非常に有効だと感じました。 ・機能は限定的 ERSのレポーティング機能はCognosBIのReportAuthoringとほぼ同等ですが、データ項目を定義するモジュール(CognosBIで言うところのFrameworkManager)がないため、新規レポート作成ごとに必要なデータ項目を取得するSQLを記述する必要があるようです。手軽にレポーティングできる反面、毎回記述することを考えると個人的にはデータ項目定義の機能があるとうれしいですね。 以上で全4回のシリーズ「話題のBluemixのトライアルライセンスを活用してBIシステムの構築検証をしてみよう」は終了となります。 最後までお読みいただきありがとうございました。 Bluemixは日々新しいサービスが追加され進化し続けています。 今後、他のBlumixサービスもご紹介できればと考えております。 ----- 技術支援本部 テクニカル・サポート部 Analytics担当 伊藤 本件に関するお問い合わせは下記メールアドレスにお願い致します。 nicp_support@NIandC.co.jp
皆さま、こんにちは。てくさぽBLOG メンバーの梶原です。 お待たせしました。前回に引き続きトピック3からご紹介します。 (前回の記事はこちら) トピック3:SparkもBluemixで提供 今回のInsightにおける、テクニカル面の発表において、一番プッシュされていたのが、Sparkでした。 IBMはSparkを「Bluemix Spark-as-a-Service」としてBluemix上で提供する発表をしました。 これにより、Bluemix上でのデータを司る、Cloud Data Service の充実がアピールされました。 Sparkは、特長であるIn-Memory処理で、Hadoopが苦手な、繰り返し処理・ドリルダウン分析を高速に実現できます。 これをBluemix上で提供してしまうのです。 とはいえ、各種制限事項等の不明点も多いので、情報収集が必要です。 IBM Cloud Data Servicesの構成要素 トピック4:Cloudポートフォリオの充実 Insight 2015では、BluemixやCloudMarketPlaceの利用を、大前提にしたセッションが多数開催されました。 また、HyblidCloudや、OpenStack、Cloudセキュリティーサービスについてのセッションも多く開催されています。 これらの情報から、IBMのCloudポートフォリオは、周辺系も含めて、かなり充実してきたと言えそうです。 ですので、IBM Cloud上において、高度な処理を、早く・安く・簡単に実装することができる準備が整ったということになります。 これこそ、今年のInsightのキーワード「Insight Economy」と言えるでしょう。 とはいえ、日本語対応していない製品も多々ありますし、オンプレに比べて拡張性に制限があったりと、適材適所なCloud利用が重要になってきます。 今回のInsightの情報を元にした、ポートフォリオイメージを作成してみました。 IBMの正式なものではないので注意いただきたいですが、ザックリこんなイメージです。 その他、ソリューションエクスポでは広大なスペースに、さまざまな展示がならび、 ミニセミナーや講演だけでなく、その場でビジネスが生み出されていました。 広大なスペースにさまざまな展示や、ミーティングスペースが配置 熱気がムンムンな会場内の様子 すでに、来年の開催も決定済みです! 来年はぜひ皆さんも参加いただき、IBMの最先端を体感してみてください。 詳細資料をビジネスパートナー専用サイト「MERITひろば」で公開しています。 さらに詳細を確認されたいパートナー様は、下記のURLから、11月16日に開催されたエヌアイシーパートナーズ CAMSSセミナー資料をごらんください!! 《資料公開中》11月16日【NI+C P主催】CAMSS&商材セミナー ~ Watson、Bluemixから弊社オススメ商材まで!! ~ https://www.nicpartners.co.jp/merit/information/33232/
皆さま、こんにちは。てくさぽBLOG メンバーの梶原です。 私は幸運なことに、海外のイベントである。IBM Insight2015に参加する機会をいただきましたので、読者の皆様に、どんなイベントだったかを前後半に分けてレポートします! セミナー等でも紹介させていただきましたが、それらをまとめました。今年を振り返り、来期のビジネスやテクノロジーの潮流を考える上で少しでも参考になりましたら幸いです。 Insightとは?:IBMが開催する、Analytics系のビッグイベント!! 今年は、アメリカ ラスベガスにて、5日間にわたり、約1600の個別セッションや、約120のハンズオンなど膨大なセッションが開催されました。 期間 :2015年10月25日 ~ 29日 開催地 :米国ネバダ州ラスベガス 会場 :マンダレイ・ベイ・コンベンション センター 参加者数 :約14,000名 日本の参加者数:200名以上(エンドユーザ様、パートナー様等) 会場のマンダレイベイホテル 展示会場入り口 GeneralSession会場 今回のInsightにおけるキーワードは 「Insight Economy」 意味合いは「効率的、簡潔、経済的な洞察」 このキーワードを軸に、4つのトピックにまとめました。 トピック1:Watsonのビジネス展開 Watson AnalyticsのSaaS提供や、Watson連携可能なCognos Planning Analyticsなどのセッションが多数開催されました。 また、GeneralSessionにおいては、Watsonを活用したビジネス事例が多数紹介されました。 今後、Watsonは、さまざまなSaaS製品と連動していくと考えられそうです。 また、USにおいては、すでにWatsonを利用したサービスビジネスの展開が始まっています。 ただ、日本でのビジネス展開はやはり、日本語対応が必須と考えらますので、継続的な情報収集が必要です。 ちなみに、こんな事例が紹介されてました。 Gomoment ホテルを対象にした宿泊客向けの問い合わせ対応システム。スマートフォンのメッセージングアプリのようなインタフェースで、『近くにあるお勧めのレストランは?』など、あいまいな質問にも的確な回答をしてくれる。 VineSleuth:Wine 4Me iPhoneアプリでおすすめワインを自然言語で聞ける。 トピック2:WeatherCompanyの買収 提携・買収関連の発表として、WeatherCompanyの買収が発表されました。 昨年の Insight では X(旧称:Twitter)との提携を発表しています。 ここから何が見えて来るかというと、IBMは、ハードウェア/ソフトウェアの基盤提供だけでなく、「データ」自体を基盤情報として提供するビジネスモデルをスタートしたと考えられるのです。 そう考えると、今後も、同様の発表がなされる可能性がありそうですので、要注目ですね。 ちなみに、こんな事例が紹介されてました。 赤十字社 災害支援に気象情報を活用 自転車レース アメリカ横断自転車レースのチャンピオンが、気象情報を活用 前編はここまで。次回後編はトピック3として、Spark、トピック4としてCloudについて紹介させていただきます。お楽しみに。
はじめに 前回はDBサービスのdashDBを作成しテストデータをLoadしました。(前回はこちら) 今回はついにレポーティングサービスのEmbeddable Reporting Service (CognosBIのレポート機能と同等)を作成します。このERSを使用するとグラフィカルなレポートを簡単に作成することが可能です。 今回は下記の枠内のサービスを作成します。 今回の流れ ランタイムの作成 Cloudantの作成(ERSの稼働に必要) dashDBのバインド(前回作成したサービス) ERSの作成 ERSの設定 1. ランタイムの作成 メニューから「カテゴリ」を選択し、「計算」カテゴリ内の「ランタイム」を選択します。 「Liberty for Java」を選択します。 ※Liberty for JavaはBluemix版のWASであり、JavaのAPコンテナとなります。 プランが「デフォルト」となっていることを確認します。 「スペース」欄には先ほど作成したスペース名を選択します。 「名前」「ホスト」欄に任意の名前を入力し「作成」を選択します。 数分後、画面が切り替わるので「アプリの概要の表示」を選択します。 アプリの概要が表示されました。 これでアプリの起動・停止や各サービスの追加・バインド、使用メモリの割り当て等の管理が可能になりました! 2. Cloudantの作成 CloudantはNoSQLのDBaaSで、Webおよびモバイル・アプリの開発者に最適なJSON形式のデータを扱うことが可能です。今回はウリのNoSQLを使用していませんが、今後の慣れのためにリポジトリ用DBはCloudantを使用することにしました。Cloudantの検証も機会があればぜひ公開したいと思います。 なお現時点(2015/10/1)では、dashDBのリポジトリ用DBは以下がサポート対象です。 Cloudant NoSQL DB MongoLab mongodb カテゴリ→サービス→データおよび分析より、「Cloudant NoSQL DB」を選択します。 「スペース」「アプリ」が先ほど作成した名称になっていることを確認します。 プランが「Shared」となっていることを確認し、「作成」を選択します。 「アプリケーションの再ステージ」が表示されるので「再ステージ」を選択します。 数分後Cloudantが使用可能になります! 3. dashDBのバインド 「サービスまたはAPIのバインド」を選択します。 「dashDB」を選択し「追加」を選択します。 先ほどと同様に「再ステージ」を選択します。 dashDBが関連付けされました! 4. ERSの作成 カテゴリ→サービス→ビジネス・アナリティクスより「Embeddable Reporting」を選択します。 「スペース」「アプリ」が先ほど作成した名称になっていることを確認します。 「無料プラン」になっていることを確認し「作成」を選択します。 こちらも同様に「再ステージ」を選択します。 アプリケーションに3つ目のサービスが追加されました! ダッシュボード→CFアプリ から先ほど作成したアプリを選択します。 メニューから「環境変数」を選択します。 この後の設定に必要であるため、各サービスの環境変数の値をテキストエディタ等にコピーします。 ※上記では環境変数の値はマスクしています。 5. ERSの設定 サービスから「Embeddable Reporting」を選択します。 「リポジトリーURI」に先ほどのCloudantの環境変数の“url”パラメータの値を入力し「開始」を選択します。 ここで指定したURIのDBがERSのリポジトリ用DBとして使用されます。 「新しいパッケージ」を選択します。 先ほどの環境変数より、今回データソースとして使用するdashDBの以下のパラメータを入力し「作成」を選択します。 “jdbcurl”、“username”、“password” Embeddable Reportingのホーム画面が表示されました! 今回はここまでです。ERSサービスを作成しレポート作成の準備ができました! 次回は本シリーズの最終回で、ERSを使用して気温の遷移をグラフ化するレポートを作成します! 最後までお読みいただきありがとうございました。 お問い合わせ 本件に関するお問い合わせは以下のメールアドレスまでお願い致します。 技術支援本部 テクニカル・サポート部 Analytics担当 伊藤 nicp_support@NIandC.co.jp
はじめに 前回は本検証の概要のご説明とBluemixのアカウントを作成しました。(前回はこちら) 今回はデータソースDBサービスのdashDBを作成しテストデータをLoadします。 dashDBはDB2 BLUによるインメモリー・アナリティクスとPureData for Analytics(Netezza)由来のイン・データベース・アナリティクスを融合し、クラウドサービスとして利用することを可能にしたアナリティクス・サービスです。 今回は下記の枠内の箇所です。 dashDBサービスを作成 Bluemixにログイン後、左上のメニューアイコンを選択し「ダッシュボード」を選択します。 任意のスペース名を入力し「作成」を選択します。 ※上記が表示されない場合は左にある「スペースの作成」を選択します。 (スペースが作成された状態の画面) ※スペースはその名のとおりBluemix上の使用領域のようなイメージで、このスペース上にアプリやサービスを構築していきます。 左上のメニューアイコンを選択し、「カタログ」を選択します。 (ホーム画面よりメニューを選択した画面) 左側メニューの「サービス」カテゴリ中にある「データおよび分析」にチェックを入れ「dashDB」を選択します。 「Entry」プランになっていることを確認します。 ※金額が表示されていますが、トライアル期間内は無料で使用可能です。 「スペース」欄で先ほど作成したスペース名を選択します。 プランが「Entry」となっていることを再度確認し「作成」を選択します。 数分後、dashDBサービスが追加、開始されます。 「LAUNCH」を選択します。 たったこれだけのステップでDBの作成が完了です! 例えばオンプレでサーバーを用意してそこにOracleを導入となると1~3日程度掛かる場合がほとんどだと思います。これは確かに「スピーディー」です!! dashDBにテストデータをLOAD 「Load」 > 「Load from Desktop」を選択します。 Loadファイルをセットし必要であれば設定を変更します。 下記に記載の手順でCSVファイルを取得し、画面と同じ設定を行ってください。 今回は「developerworks」に掲載のファイルを使用します。 上記を開いて、ファイル →「名前を付けて保存」を選択しお使いのPC内に「tokyo.2013.csv」の名称で保存 IEを使用する場合は、表示 → エンコード →Unicode(UTF-8)を選択し、文字コードをUTF-8に設定 設定完了後「LoadFile」を選択します。 以下の画面と同じ設定となっていることを確認してください。 Loadファイルのプレビューを確認し「NEXT」を選択します。 今回はLoadと同時に新規のテーブルを作成するのでテーブル名、カラム名を指定します。 ※別途作成したテーブルに対してLoadすることも、もちろん可能です。 数分後Load完了画面が表示されるので、エラーが発生していないか確認します。 以下の例では8736件すべてのレコードが正常にLoadされました。 (参考)「View the log this load」を選択すると実行ログが表示されます。 ※テクノロジーのベースとなっている「db2」のコマンドが使用されているようです。 SQL27966W /mnt/blumeta0/db2/copy" overrides the COPY NO parameter specified in the Load. SQL3109N /opt/ibm/dsserver/work/upload_jlMfI1Rdux1443667564010.csv_144366792701. SQL3500W 02:52:07.855929". SQL3519W SQL3520W SQL3515W 02:52:07.908505". SQL3500W 02:52:07.909588". SQL3110N the input file. SQL3519W SQL3520W SQL3515W 02:52:08.160457". SQL3500W 02:52:08.161942". SQL3213I SQL3515W 02:52:08.931728". メニューから「Run SQL」を選択するとSQLの実行環境が起動します。 テストとして、「select count(*) from tokyo」を入力し「RUN」を選択します。 画面下部に実行Logと結果が表示されることを確認します。 8736件のレコードがテーブルに入っていることが確認できました。 次回はついにレポーティングサービスのEmbeddable Reporting Service (CognosBIのレポート機能と同等)を作成します。 このERSを使用するとグラフィカルなレポートを簡単に作成することが可能です。 最後までお読みいただきありがとうございました。 お問い合わせ 本件に関するお問い合わせは以下のメールアドレスまでお願い致します。 技術支援本部 テクニカル・サポート部 Analytics担当 伊藤 nicp_support@NIandC.co.jp
Bluemixとは? IBMさんが提供を行っているオープン・スタンダードを活用した、新しいクラウド・プラットフォーム(PaaS)です。 参考:メーカーリンク http://www.ibm.com/cloud-computing/jp/ja/bluemix/ 確認したいこと 本検証では下記を確認したいと思います。 ・Bluemixを使うと「スピーディーに環境構築ができる」とのことだが、オンプレで同等の環境を構築した場合と比べてどの程度スピーディーか? ・同等のオンプレの環境(CognosBI)と比べて使い勝手はどうか? 検証の流れ Bluemixのアカウント作成 データソースDBサービス作成、テストデータLoad リポジトリDBサービス作成、レポートサービス作成 BIレポート作成 トライアル検証環境情報 (Bluemix米国南部) ・ランタイム:Liberty for Java ・データソース:dashDB ・レポーティング:Embeddable Reporting Service (CognosBIのレポート機能と同等) - リポジトリDB:Cloudant これらすべて30日間無料の「Bluemixトライアルライセンス」の範囲内で使用可能です。 トライアル検証構成図 10分でできる! Bluemixトライアルアカウント作成手順 Bluemixのサイト(https://ibm.biz/bluemix2015) にアクセスし「登録」を選択します。 「既にIBM IDをお持ちの場合」を選択します。 (IBM IDをお持ちでない方は別途作成ください。) 次ページにてIBM IDに登録している電話番号とEメール・アドレスを入力し、「アカウントの作成」を選択します。 下記の完了メッセージが表示されることを確認します。 数分後「IBM Bluemix」から下記メールが送信されますので、文中の「サービスの開始」を選択します。 IBM IDとパスワードを入力し「サインイン」を選択します。 無事Blumixにログインできました! 右上に表示されている残りのトライアル期間内は検証として自由に使用することが可能です。 次回はデータソースDBサービスのdashDBを作成します。 dashDBは「DB2 BLU」によるインメモリー・アナリティクスとPureData for Analytics (Netezza) 由来のイン・データベース・アナリティクスを融合し、クラウドサービスとして利用することを可能にしたアナリティクス・サービスです。 最後までお読みいただきありがとうございます。 ----- 技術支援本部 テクニカル・サポート部 Analytics担当 伊藤 本件に関するお問い合わせは下記メールアドレスにお願い致します。 nicp_support@NIandC.co.jp
