特集・ブログ
コーポレートサイトに掲載している2024年度のブログやコラムの一覧です。 ハードウェアやソフトウェア製品に関するコラムやソリューション情報、それらの製品を使った弊社エンジニアのブログやホワイトペーパーなど皆様のビジネスにお役立てください。 コラム・ブログ一覧 カテゴリ タイトル 公開日 ブログ 【てくさぽBLOG】watsonx Assistant + Watson Discovery + watsonx.aiを連携してみた 24/04/08 アーカイブ 2023年度 2022年度 2021年度 2020年度 2019年度
悪質化・巧妙化する一方のサイバー攻撃を始め、システムリスクは企業が直面し続けている「今そこにある危機」です。ビジネスの中断を招かないためには、何かが起きたとしても重要な情報資産であるデータを迅速に復旧できる能力やデータ・レジリエンスが強く求められています。 しかしその一方で、予算も人的リソースも有限であり、セキュリティコストや運用工数をむやみに増加することはできません。 そうした中、IBM ではデータ・レジリエンスに特化した包括ソリューション IBM Storage Defender で、データの保護、識別、検知、対応、復旧をエンド・ツー・エンドで実現していこうと提唱しています。 本コラムでは IBM Storage Defender の構成要素や、それぞれの構成要素を企業がどう採り入れていくことで堅牢な守りを形にできるのか、を見ていきます。また、セキュリティコストや運用工数という観点からも IBM Storage Defender の差別化ポイントを探ります。 目次 悪化の一途をたどるサイバー攻撃被害、求められているのはデータ・レジリエンス IBM Storage Defenderはエンド・ツー・エンドでストレージを守る包括ソリューション 必要な機能を導入しながら段階的にデータ・レジリエンスを高めることが可能 コスト抑制に効くライセンスモデル、運用を簡素化できる利点も特長 IBM Storage Defenderの特長まとめ 構成提案はエヌアイシー・パートナーズにお任せください お問い合わせ 悪化の一途をたどるサイバー攻撃被害、求められているのはデータ・レジリエンス 依然としてサイバー攻撃が猛威を振るい続けています。 IBM のサイバーセキュリティの専門家と対策担当者からなる IBM Security X-Force の「X-Force 脅威インテリジェンス・インデックス 2023」によると、サイバー攻撃による被害は悪化の一途をたどっており、ランサムウェアによるデータ侵害への対応にかかる平均コストは5億9千万円に上っています。 また、データ侵害の特定と封じ込めに要した平均日数として287日にかかっており、その間、多くのシステムは停止を余儀なくされました。さらに、Windows だけではなく Linuxシステムへのランサムウェア攻撃も増加しており、最近では VMware ESXi のサーバーまでも標的になっているといいます。 今やどんな規模の企業であっても「まさか当社のシステムが狙われることはないだろう」などと甘く考えることはできません。 ここではサイバー攻撃を例に挙げましたが、システムへのリスクは他にも自然災害やハードウェア/ソフトウェア障害、人為的ミスなどさまざま存在します。すべてを起きないように防ぐのはもはや不可能といえます。 現代の企業には、何かが起きたとしても重要な情報資産であるデータを迅速に復旧できる能力、つまり、データ・レジリエンスというものを身につけることが強く求められています。また、データに対しては世界的にコンプライアンス準拠への圧力が高まっており、企業はこれにも対応しなければなりません。 しかし持てるリソースは有限であり、セキュリティ強化だからといって湯水のように予算が湧くことはなく、恒常的な人材不足に悩む中、むやみに運用工数を上げることはできません。多くの企業はこの点に大きなジレンマを抱えています。 IBM Storage Defenderはエンド・ツー・エンドでストレージを守る包括ソリューション そうした中 IBM は2023年、IBM Storage Defender というソリューションを発表しました。 IBM Storage Defender は、ストレージ基盤全体にわたってデータの保護や改ざん防止、検知、対応、復旧、自動化を行える機能を有し、企業のデータ損失リスクを軽減することができます。 セキュリティ・ダッシュボードを備えていることも大きな特長で、データ保護とサイバー・レジリアンスのステータスをシンプルに統合して表示することができます。 図1. データ・レジリエンスを実現するIBM Storage Defender IBM Storage Defender は、具体的に以下の8つのソフトウェアから構成されています。 IBM Storage Virtualize ストレージリソースの一元化やデータサービスの拡張を可能にするストレージ仮想化ソリューションです。IBM製ストレージと他社製ストレージの管理を統合でき、ストレージリソース管理の簡素化と使用率を向上します。 IBM Copy Service Manager(CSM) ストレージ環境におけるコピー・サービスを制御する製品です。ストレージ環境全体のレプリケーションを一元的に管理することができ、アプリケーションに対して災害復旧と高可用性を提供します。 IBM Storage Data Protect 仮想環境やクラウド環境のバックアップ・復旧を司るソフトウェアです。SaaSポータルで問題の監視・警告・予測を行うとともに、異常検知しレポートします。VMware のエンタープライズ保護機能を有しているという点も大きな特長です。 IBM Storage Sentinel ランサムウェア攻撃のソースを検知/診断/特定し、主要なアプリケーションに対して自動復旧オーケストレーション機能を提供するソフトウェアです。 IBM Storage Archive 物理的なエアギャップ保護と直感的なグラフィカルアクセスの機能でデータ・アーカイブを作成します。1次ディスクのアクセスパフォーマンスが不要なデータのストレージ・コストを削減できます。 IBM Data Management Service(DMS) IBM Storage Defenderサービスに対するユーザーのランディングページで、包括的なデータ・レジリエンスを実現するダッシュボードです。具体的には、Storage Protect、IBM FlashSystemセーフ・ガード・コピー、IBM Storage Data Protect と接続しデータ保護ステータスの統合的ビューとともに、ロギングやレポーティング、シミュレーションなどの機能を統合して提供します。 IBM Storage Protect for Container Storage Protect はシンプルな構成で物理、仮想、アプリケーション、NAS と、さまざまなバックアップ対象の保護および保管方法を提供しますが、IBM Storage Protect for Container はその中でもバックアップ対象のコンテナ環境に特化しています。 IBM Storage Protect Suite 上記以外の要件のバックアップと復旧に関しては、この IBM Storage Protect Suite に含まれる多彩なソフトウェアで実現可能です。災害復旧管理やノード複製、Network Data Management Protocol(NDMP)バックアップ、大規模テープ・ライブラリーをサポートする IBM Storage Protect Extended Edition、Oracle および Microsoft SQL Server と連携する IBM Storage Protect for Database などがあります。 必要な機能を導入しながら段階的にデータ・レジリエンスを高めることが可能 IBM製品を利用のお客様であれば、IBM Storage Defender の導入でサードパーティソリューションに頼らずエンド・ツー・エンドのデータ保護を IBM環境で統一することができます。 また IBM Storage Defender は、その時点で必要な構成を採り入れながら段階的にデータ・レジリエンスを高めていくことができます。 たとえば、IBM FlashSystem 5200アップの製品をお使いのお客様には IBM Storage Virtualize が搭載されており、このソフトウェアのみでランサムウェア攻撃によるデータ暗号化に備えるセーフ・ガード・コピーが実現できるようになっています。ここに IBM Copy Service Manager をプラスすれば、リアルタイムに近い感覚でデータコピーを取得したり適用業務に合わせてデータの世代保存を管理するといったことも可能になります。 上記がフェーズ1だとすると、フェーズ2ではデータ・アーカイブやデータを分類するのはいかがでしょうか。 IBM Storage Archive を導入すると、法令や会社で定めた保存期間を過ぎたデータをより安価なストレージへ移すといったことが容易にできます。これにより、メインストレージの実容量を常に気にかける必要もなくなります。 続くフェーズ3では、ランサムウェア対策をさらに強化することにしましょう。 その目的にかなうのが IBM Storage Sentinel です。このソフトウェアを用いれば、200以上のコンテンツ・ベースの分析と機械学習技術でスナップショット・データを分析、高度なランサムウェア検知を行い、影響を受けたファイルを特定するレポートを自動的に生成します。 これにより、マルウェアがどのように広がったかやマルウェアから復旧するための最善の方法が理解できるとともに、すべてのサーバーの復旧を自動化することができます。さらに、IBM Storage Data Protect を加えれば、バックアップデータのバックアップというセカンダリーデータ保護も可能です。 図2. IBM Storage Defenderの全体像 コスト抑制に効くライセンスモデル、運用を簡素化できる利点も特長 IBM Storage Defender は導入するソフトウェアを増やしたからといって、コストがリニアに上昇するというわけではありません。その理由はライセンスモデルにあります。 費用は月額固定の SaaS利用料+従量課金のサブスクリプション利用料で構成され、従量課金はストレージボリューム1TiB当たりの RU やリソースユニットがソフトウェアによって重みづけされており、それを何TiB分必要かで算出されます。計算方法は図*にあるとおりです。 図3. IBM Storage Defender ライセンス形態 ここで最も特長的なのは、購入した RU についてはその配分を選択/調整できることです。 10RU を購入し、フェーズ1ではこれをすべて IBM Storage Virtualize と IBM Copy Service Manager で使用していたけれど、フェーズ2ではランサムウェア対策を強化のため RU を IBM Copy Service Manager から IBM Storage Sentinel へ切り替えたい、といった変更も可能です。 必要な機能を必要な容量だけ、それが IBM Storage Defender です。ちなみに、IBM では RU計算ツールを提供しています。IBMid が必要ですが、ざっとシミュレーションしてみたいというお客様はアクセスしてみてください。(https://app.ibmsalesconfigurator.com/#/) IBM Storage Defenderの特長まとめ メインストレージからバックアプストレージまでデータを保護 オンプレミス/仮想環境/パブリック・クラウドへ対応 データ保護、改ざん防止、検知、復旧などの機能を包括的に提供 様々なデータ保護機能の中からニーズに合わせて必要な機能だけを選択可能 サブスクリプション型のライセンスにより、必要な期間だけの契約(年単位) 単一ライセンス形態により、ライセンスの管理を簡素化 Data Management Service(DMS)によるシングルコントロール IBM Storage Defender は、ストレージのセキュリティ機能強化やバックアップおよびリカバリーの強化をはじめ、データ管理の最適化、コンプライアンスと法的要件の遵守といった領域においても有用なソリューションと言えます。 バックアップ検討の際は、IBM Storage Defender を検討してみてはいかがでしょうか。 構成提案はエヌアイシー・パートナーズにお任せください エヌアイシー・パートナーズでは IBM Storage Defender の導入に関して、正確にお客様のストレージ環境を把握した上で、RU計算ツールなども用い最適な構成立案を支援いたします。 取り扱い製品が多いため、ストレージのみならずシステム全体の最適化をめざした包括的な提案支援も可能です。 企業の情報資産を格納する重要なストレージ基盤やその保護に関してお客様が直面している課題を、当社はパートナーのリセラー企業とともに解決していきます。 お問い合わせ この記事に関するお問い合せは以下のボタンよりお願いいたします。お問い合わせ .highlighter { background: linear-gradient(transparent 50%, #ffff52 90% 90%, transparent 90%); } .anchor{ display: block; margin-top:-20px; padding-top:40px; } .btn_A{ height:30px; } .btn_A a{ display:block; width:100%; height:100%; text-decoration: none; background:#eb6100; text-align:center; border:1px solid #FFFFFF; color:#FFFFFF; font-size:16px; border-radius:50px; -webkit-border-radius:50px; -moz-border-radius:50px; box-shadow:0px 0px 0px 4px #eb6100; transition: all 0.5s ease; } .btn_A a:hover{ background:#f56500; color:#999999; margin-left:0px; margin-top:0px; box-shadow:0px 0px 0px 4px #f56500; } .bigger { font-size: larger; }
生成AI の利用や導入が進む中、日本でも業務効率化や生産性の向上、課題解決、成長につなげられるなど、様々なメリットをもたらす AI活用の重要性が認識されるようになってきました。 そこで今回は、生成AI の利用における現状と課題に対して有効な解決策となるエンタープライズ向けの AIモデルの利用サイクルにおいて、データの準備、モデルのチューニング、信頼性やパフォーマンス監視にいたる範囲をカバーする企業向けの AIモデル作成・運用プラットフォーム「IBM watsonx(ワトソンエックス)」を紹介します。 目次 生成AIを取り巻く世の中の動向 企業における生成AI活用の課題 企業のユースケースやコンプライアンス要件を満たす「IBM watsonx」 まとめ:企業経営の最適化を目指すIBMの「AI+」データ/AI戦略 エヌアイシー・パートナーズにお任せください お問い合わせ 生成AIを取り巻く世の中の動向 ChatGPTの急速な広がり OpenAI から2022年11月30日にリリースされた大規模言語モデル「ChatGPT」は、従来の大規模言語モデルよりも高度な会話を行うことができるその性能の高さから、全世界で「異次元のAI」として話題となりました。 リリース時の ChatGPT は GPT-3 および GPT-3.5 をベースとし、ユーザーが入力したテキストに AI が返答をするというシンプルなツールでしたが、それでも爆発的な勢いで世界中に普及し、リリースからわずか2ヵ月でユーザー数は1億人に到達しました。改良版の GPT-4 は高度な論理的思考力を持ち、その精度の高さはアメリカの司法試験に合格できるレベルに達するとされているだけではなく、日本語をはじめとする多くの言語にも対応しており、GPT-3.5 を英語で利用する場合の精度を凌駕しています。 2023年11月に発表された GPT-4 Turbo では、従来の16倍となる300ページを超える長い文書を扱えるほかトークンの料金も引き下げられ、連携するソフトが作りやすくなっています。 ChatGPT の利用は日本でも急速に広がり、生成AI の驚異的な進化が、私たちの生活だけでなくビジネスの仕組みさえも変えようとしています。 AIはデータを燃料に競争優位性を確立するためのエンジン 大量のデータを学習することにより要約や分析、提案などの業務で高い能力を発揮する生成AI は、今後ビジネス予測や調整・問題解決・テクノロジーデザイン・プログラミングなど、分野を問わず様々なスキルに影響をおよぼすことが見込まれています。 経済産業省のデジタル時代の人材政策に関する検討会がまとめた「生成AI時代のDX推進に必要な人材・スキルの考え方(令和5年8月)」*1 では、以下の様に述べられています。"ゴールドマン・サックスの調査によると、今後、米国の業務の 1/4 は AI により自動化される可能 性があると予測されている。また Access Partnership の調査によると、今後、日本の全労働 力のうち、約 70%の労働人口層が AI の影響を受けると予測されている" これらの予測が示すように、企業視点で見る生成AI は DX推進を後押しするとともに企業全体の価値を高め、データを燃料に競争優位性を確立するためのエンジンとしてビジネスでの活用が期待されているのです。 [wpdm_package id='145045'] 企業における生成AI活用の課題 大規模言語モデルは時に“嘘”をつく ビジネス活用でも大きく期待されている生成AI ですが、解決しなければならない大きな課題があります。 その1つが、ChatGPT に代表される大規模言語モデル(LLM)が、時に幻覚を見ているかのようにもっともらしい "嘘" をつく(事実に基づかない情報を生成する)「生成AIの幻覚(ハルシネーション)」と呼ばれる現象です。 LLM は「言葉と言葉のつながり」を学習し、その学習結果に基づいてある単語に続く単語を確率として算出し、可能性が高い「つながりそうな」単語(正確には「トークン」と呼ばれる文字のつながりを細かく区切ったもの)を続けます。 この仕組みにおいては個々の単語が持つ意味は考慮されません。そのため、LLM のハルシネーションが発生してしまいます。 これが、LLM の生成する回答の信頼性に「検証が必須」とされる理由でもあります。 生成AIのセキュリティ・コンプライアンスリスク 生成AI を企業が活用する上で解決しなければならない課題はもう1つあります。それは「生成AI経由の情報漏えいリスク」です。 例えば、ChatGPT による情報漏えいリスクには「入力内容(機密情報)がAIの学習に利用され、第三者に情報が渡ること」が挙げられます。 また、生成AI の学習に使われているデータ(具体的には、著作物を無断で学習データとして利用している場合)にもリスクの考慮が必要です。このケースでは生成AI でのアウトプットに著作物が含まれてしまい、そのまま利用すると著作権違反に繋がってしまいます。 入力内容(社内情報)の利用 ChatGPT の開発企業である OpenAI社は、プライバシーポリシーに以下の目的での個人情報利用の可能性を明記しています。 本サービスの提供、管理、維持、分析 本サービスの改善・調査 お客様とのコミュニケーション 新しいプログラム及びサービスの開発 本サービスの詐欺、犯罪行為、不正使用を防止し、当社(OpenAI)のITシステム、アーキテクチャ、及びネットワークのセキュリティ確保 事業譲渡 法的義務及び法的手続の遵守、当社および当社の関連会社、お客様またはそのほかの第三者の権利・プライバシー・安全・財産の保護 ChatGPT に入力した機密情報が社外サーバーに保存されるだけでなく、他のユーザーが ChatGPT を利用した際に機密情報が返答に使われる可能性も否定できません。また法律上の要請のほか特定の条件下では、顧客への通知なしに第三者に個人情報を提供する可能性があることも明示されています。 ChatGPT を利用する際には、Opt Out すると共にリスクの低いデータを使うことが、情報漏えいリスクを低減するための対策の一つとなります。 ※出典:プライバシーポリシー(https://openai.com/ja/policies/privacy-policy) 企業のユースケースやコンプライアンス要件を満たす「IBM watsonx」 エンタープライズ向け次世代AIプラットフォーム「IBM watsonx」 単なる AI の使用だけにとどまらず、AIモデルの学習、調整、展開を管理し、それらが生み出す価値すべてを企業が保有し、ビジネスへの活用を可能にするのが「IBM watsonx」です。 先進のオープン・テクノロジーで様々な AIモデルが作成可能な AI基盤を提供します。企業のユースケースやコンプライアンス要件を満たし、基盤モデル(ファウンデーションモデル)ベースでの企業固有AIモデルの作成を支援します。 watsonx は企業向けのビジネス分野を対象とした AIモデル作成・運用プラットフォームで、「AI学習・生成・チューニング」「学習データ管理」「ライフサイクル管理」の3つの機能で構成されています。これらを組み合わせることで、ユーザーによる AIモデルのトレーニング、チューニング、デブロイを支援し、データがある場所に関係なくワークロードのスケーリングとより信頼できる AIワークフローを設計できるだけではなく、AI を業務に取り入れる際の課題を解消します。 さらに、学習済みの汎用の基盤モデルには IBM の信頼できるデータ・セットに基づいて学習しているモデルも用意しているため、透明性が高く責任ある AI 実現のために担保すべきガバナンスも備えており、法律、規制、倫理、不正確さに関する懸念も排除できます。 ビジネスでの AI活用を想定して設計された watsonx は、単なる AI の使用にとどまらず、AI の価値を創出するエンタープライズ向けの次世代AIプラットフォームと言えるでしょう。 図1. 基盤モデルをはじめとしたAIモデルを活用・構築し、企業独自の価値創造を支援する「watsonx」 watsonxの3つの機能 watsonx は次の3つの機能により、「AIモデルの利用サイクルにおけるデータの準備」「モデルの開発やチューニング」「信頼性やパフォーマンス監視」にいたる範囲をすべてカバーします。 これらの AI支援機能によって、カスタマー・サービスの自動化やコードの生成、人事などの主要ワークフローの自動化など、様々なビジネス・プロセスやアプリケーション開発において、専門知識がなくても業務の遂行が可能になります。 AI作成スタジオ(AI学習・生成・チューニング)「watsonx.ai」 watsonx を構成する3機能の中核をなすのが、AIモデルのトレーニングや検証、チューニングを担う AIモデル作成スタジオ「watsonx.ai」です。 watsonx.ai は、IBM独自のファウンデーションモデルを活用した AI構築のためのオープンな企業向けスタジオ(ツール・機能群)で、企業独自の競争力と差別化を保持するために基盤モデルを活用・構築することができます。 IBM が作成したファウンデーションモデル「Granite」もしくは Hugging Face *2 ライブラリーからのオープンソースモデルで使用を開始し、学習、評価、チューニング、展開にわたり、基盤モデルや生成AIビジネスでの本格利用を支えます。また独自のデータで追加学習する機能により、カスタマイズされた独自のファウンデーションモデルの構築も可能です。 自社固有モデルを開発し利用できるため、共有モデルと比べセキュリティリスクは大幅に低減できます。 Granite は、モデルの学習に使用されたすべてのデータ・セットが IBM内で定義されたガバナンス、リスク、コンプライアンス(GRC)のレビュー・プロセスを経た監査可能な信頼できるモデルであるため、企業向けとして最適です。 さらに、後ほど紹介するライフサイクル管理ツール「watsonx.governance」と連携し、AIライフサイクルにわたる統制やリスク・コンプライアンス管理を含めた維持・運用を実現します。 *2. Hugging Face(ハギングフェイス):機械学習モデルを「構築」「トレーニング」「デプロイ」できる開発プラットフォーム。AI研究者や開発者が機械学習リファレンスオープンソースを活用して、機械学習モデルの「訓練」「共有」「利用」を容易にするためのツールやライブラリを提供している。 企業固有データの管理プラットフォーム(学習データ管理)「watsonx.data」 AI をビジネスのあらゆる領域で活用するために加工する仕組みを提供するのが、IBM の次世代型データ・ストア(データ管理プラットフォーム)「watsonx.data」です。 watsonx.data は、散在する企業の固有データを一元管理し複数のクエリエンジンとストレージ層に対するワークロードを最適化するとともに、自社の業務用途に合わせた AIモデルを watsonx.ai で作る際に必要となる自社固有の学習データ(基盤モデルに対する少量の追加学習データなど)を供給します。 watsonx.data はオープン・レイクハウス・アーキテクチャー上に構築されています。データレイクの柔軟性にデータウェアハウスのパフォーマンスを組み合わせることで、オープンでハイブリッド、ガバナンスに対応したデータ・ストアとして、あらゆるデータを分析しあらゆる場所に AIワークロードを拡張することが可能です。 ライフサイクル管理ツール「watsonx.governance」 日常のワークフローへの AI導入が進むほど、ビジネス全体で責任ある倫理的な意思決定を推進するための「事前対応型ガバナンス」の必要性が高まります。AIモデルのライフサイクルを管理し、データと AI双方のガバナンスを保つためのツールキットが「watsonx.governance」です。 watsonx.governance はサード・パーティー製のモデルに対しても、ソフトウェアによる自動化でデータサイエンス・プラットフォームの変更にともなう過剰な費用負担なしに、リスクの軽減や規制要件の管理、倫理的懸念への対処能力を強化します。 これにより、「どのようなデータを学習させたのか」「誰がデプロイしたのか」など各種のメタデータを管理し、AI のライフサイクルを統制します。 さらに、実際に本番で使っている AIモデルの挙動を監視することで、AIモデルの精度や公平性を確認できます。 基盤モデルで迅速かつ容易にカスタマイズ 従来の AI開発のアプローチは、翻訳や分類などの目的ごとのタスクに対し、これらに応じたターゲットの回答がすでにわかっている「ラベル付きの学習データ」を大量に集め学習させそれぞれの用途に応じた AIモデルを作るため、別の用途に転用できずコストがかかっていました。 watsonx はファウンデーションモデルを用意しており、これをベースに追加学習でチューニングすることで、ゼロから機械学習モデルを作成するよりも迅速かつ容易にカスタマイズして用途ごとの AIモデルを作成できます。 さらに、1つの基盤モデルで多様なタスクに適応できるため大幅に工数と期間を削減し、学習の負荷やコストが大きいという従来の問題を解消します。 まとめ:企業経営の最適化を目指すIBMの「AI+」データ/AI戦略 昨今、様々なベンダーが企業の業務やサービスのデータに AI要素を追加する「+AI」(AIファースト)を支援し始めています。 IBM においては、お客様の「業務・サービスの自動化」「業務・サービスの見直し」「企業のコア業務改善」などの課題を AI+ で解決しています。 企業経営の最適化を目指す AI+ の戦略を体現する IBM watsonxシリーズは、AI の活用を進める企業に最適なソリューションだと言えるでしょう。 エヌアイシー・パートナーズにお任せください エヌアイシー・パートナーズは、IBMソフトウェア/ハードウェアの認定ディストリビューターとして、watsonxシリーズをはじめとする IBM製品に関するパートナー様のビジネスを強力にサポートいたします。 「お客様のニーズや要件に合わせてIBMのSWとHWを組み合わせた最適な提案がしたい」「IBM製品の機能や適用方法についての問い合わせに適切に対応したい」「IBM製品の特長や利点を活かしたお客様ビジネスへの最適な提案をしたい」 といったお悩みをお抱えの方は、お気軽にエヌアイシー・パートナーズへご相談ください。 お問い合わせ この記事に関するお問い合せは以下のボタンよりお願いいたします。お問い合わせ .highlighter { background: linear-gradient(transparent 50%, #ffff52 90% 90%, transparent 90%); } .anchor{ display: block; margin-top:-20px; padding-top:40px; } .btn_A{ height:30px; } .btn_A a{ display:block; width:100%; height:100%; text-decoration: none; background:#eb6100; text-align:center; border:1px solid #FFFFFF; color:#FFFFFF; font-size:16px; border-radius:50px; -webkit-border-radius:50px; -moz-border-radius:50px; box-shadow:0px 0px 0px 4px #eb6100; transition: all 0.5s ease; } .btn_A a:hover{ background:#f56500; color:#999999; margin-left:0px; margin-top:0px; box-shadow:0px 0px 0px 4px #f56500; } .bigger { font-size: larger; }
サイバーセキュリティ専門家の人材不足が一層深刻化し、優秀な人材の確保および定着がこれまで以上に重要になっています。 今回は、これらサイバーセキュリティ専門家の人材不足がもたらす企業のセキュリティ対策の課題と、その解決策となる次世代型セキュリティスイート「IBM Security QRadar Suite」をご紹介します。 目次 ランサムウェアをはじめとした身近に迫るセキュリティ脅威 高度なスキルと専門性を持った「サイバーセキュリティ専門家」の不足 複雑なIT環境が脅威の迅速な把握と封じ込めを困難に 統制された最新セキュリティスイート「IBM Security QRadar Suite」 エヌアイシー・パートナーズにお任せください お問い合わせ ランサムウェアをはじめとした身近に迫るセキュリティ脅威 独立行政法人情報処理推進機構(IPA)のセキュリティセンターは、毎年前年に発生したセキュリティ事故や攻撃の状況などから IPA が脅威候補を選び、その中より企業の実務担当者などからなる約200名のメンバーが選出する「情報セキュリティ10大脅威」を発表しています。 2023年3月に発表された「情報セキュリティ10大脅威 2023」*1 によれば、「組織の脅威候補」の1位は前年に続き「ランサムウェアによる被害」でした。ついで前年3位から2位に浮上した「サプライチェーンの弱点を悪用した攻撃」、前年2位から3位に落ちた「標的型攻撃による機密情報の窃取」と続いています。 順位の変動はあっても、この上位3つの脅威は依然として不動です。特にランサムウェアの脅威は継続しており、システム停止やサプライチェーン全体への影響を与えるようなインシデントが発生し続けています。 また、昨今はクラウドサービスの利用も一般的になってきています。サイバー攻撃の多様化に加え「クラウドの停止」「クラウドの仕様変更」など、クラウドサービスへのサイバー攻撃を想定したオンプレミス環境+α のセキュリティ対策も必要となります。 *1. 出典:独立行政法人情報処理推進機構(IPA)セキュリティセンター「情報セキュリティ10大脅威 2023」 高度なスキルと専門性を持った「サイバーセキュリティ専門家」の不足 セキュリテイ対策のさらなる強化が必要となる中で、企業や組織はセキュリティチームのスキル不足に直面しています。つまり、高度なスキルと専門性を持った「サイバーセキュリティ専門家」の不足です。 サイバーセキュリティ専門家資格の非営利団体である ISC2 が毎年実施しているグローバルサイバーセキュリティ人材調査「ISC2 Cybersecurity Workforce Study」の2023年版「Cyber Workforce Study 2023」*2 によれば、2023年の世界のサイバーセキュリティ労働力の規模は2022年からは8.7%増加し(日本は、前年比 24% という急速な成長)、過去最高水準となるおよそ550万人に上るものの、同時にさらに400万人の高度なスキルと専門性を持った「サイバーセキュリティ専門家」が必要になると推定しています。 一方、日本国内の ISC2会員を対象に2023年4月に実施した2023年版「サイバーセキュリティ人材に関するパルスサーベイ」*3 の調査結果では、66%の回答者が脅威のランドスケープの現況は過去5年間で最も厳しいものと認識しています。また、回答者の約半数(48%)が、不安定な経済状況下において自身の所属する組織のサイバーセキュリティチームが持つ企業・組織の安全を維持するための能力に懸念を示唆しています。 これらの回答者が組織におけるスキルギャップが存在すると感じている分野の上位には、「クラウドコンピューティングセキュリティ」「リスク評価・分析・管理」「脅威インテリジェンス分析」「デジタル・フォレンジック、インシデントレスポンス」「AI」が挙がっています。
SaaS(Software-as-a-Service)は、今や普遍的な選択肢となってきました。日常利用するシステムに SaaS が増えてきたという企業も多いのではないでしょうか。 IT人材が獲得しにくくなった現在、インフラの運用保守から解放されて利用に集中できる、気がつくと機能が次々アップデートされている、といった SaaS の特長は、企業にとって大きな魅力でありビジネスに欠かせない要素になっています。 しかし実際は、SaaS を利用しても運用保守から完全に解放されるわけではないことをご存じでしょうか。特に SaaS上に保存するデータに関しては注意が必要で、これに関してはユーザー側でデータ保護を図らねばなりません。 本記事では、SaaS の積極的なデータ保護施策として注目を集めている「IBM Storage Protect for Cloud」をご紹介します。 目次 SaaSベンダー自身がユーザー側でのデータバックアップを推奨 バックアップルールや有用性・利便性を考え、バックアップ先選定は慎重に SaaSのデータ保護強化ソリューションIBM Storage Protect for Cloud IBM Storage Protect for Cloudが有力な選択肢といえる3つの理由 エヌアイシー・パートナーズにご相談ください お問い合わせ 関連情報 SaaSベンダー自身がユーザー側でのデータバックアップを推奨 SaaS といえば、「1年365日、何があっても使い続けられる利便性をもたらしてくれるもの」と思っておられる方は多いかもしれません。確かにクラウドベンダーは可用性を維持するためにインフラのさまざまな面で冗長化に力を入れており、データ保護もその中に含まれています。 ただ、それはあくまでハードウェアやインフラ障害に備えた措置であり、それでもなお中断や停止が発生するリスクはあります。また、企業がデータを失う状況はハードウェアやインフラ障害ばかりではなく実際はもっと多様です。 たとえば、ユーザーやデータ管理者の操作エラーや、悪意のある内部関係者による敵対的行為も考えられます。そして昨今特に切実なのが、ランサムウェアを始めとしたサイバー攻撃によるデータ損失です。 大抵の SaaSベンダーは、このような場面を想定したデータ保護策を標準サービスでは提供していません。オプションとしてバックアップサービスを提供していますが、SaaSベンダー自身、顧客が SaaS上のデータを定期的にバックアップすることを勧めています。 たとえば、Microsoft 365 を提供している Microsoft は、Microsoftサービス規約で「本サービスに保存しているお客様のコンテンツおよび本データは、定期的にバックアップするか、第三者のアプリおよびサービスを使用して保存することをお勧めします。」と記述していますし、SaaS の有用性を最初に世界に知らしめた Salesforce も、Salesforceデータのバックアップのベストプラクティスの中で「データを定期的にバックアップすることと、組織で大規模なデータプロジェクトを進める前の段階で必ず⼿動のバックアップを行うことをお勧めします。」と述べています。 バックアップルールや有用性・利便性を考え、バックアップ先選定は慎重に データは企業にとって重要な情報資産です。 SaaS上のデータも例外ではなく、SaaSベンダーも勧めるとおり積極的なデータ保護策としてバックアップは必要不可欠です。身近さという点でいえば、すぐに頭に思い浮かぶのは SaaSベンダーの用意するオプション利用かもしれません。 しかし、ここでバックアップにおける「3-2-1 ルール」を思い出してください。これは安全なバックアップを実現するためのベストプラクティスの1つで、「データを3つの異なる場所に保存し、2つの異なるメディアを使用し、少なくとも1つのバックアップをオフサイト(異なる物理的な場所)に保存すること」が推奨されています。 なかでも重要なのがオフサイト(異なる物理的な場所)への保存で、万が一のことを考えると同一サービスを利用しない方が賢明です。 また、オプションサービスは汎用的に設計されていることが多く、「バックアップ頻度を上げたい」「取得したデータを精査したい」といった企業それぞれのきめこまかいバックアップニーズに対応できない場合があります。 だからといって、データバックアップのためだけにオンプレミスシステムを社内構築するというのも現実的ではありません。せっかく SaaS利用でインフラの運用保守から⼿が離れたというのに、それでは主客転倒になってしまいます。 SaaSのデータ保護強化ソリューションIBM Storage Protect for Cloud そうした中、積極的なデータ保護策を図る上で有力な選択肢として登場したのが IBM Storage Protect for Cloud です。 これは、IBM が提供する SaaS上のデータ資産保護の強化のための SaaSソリューションです。システム構築なしに Cloud-to-Cloudバックアップを実現、エンタープライズのプラットフォームで、堅固な暗号化、厳重なデータセキュリティ、データ保存、高度なクラウド脅威の検出などの機能を提供します。 具体的には、主要な SaaS向けにサービスをそれぞれ展開しています。ここではその中から2つのサービスをご紹介します。 IBM Storage Protect for Cloud Microsoft 365:Microsoft 365 の資産のバックアップとリカバリー機能を提供します。 IBM Storage Protect for Cloud Salesforce:Salesforceアプリケーションのバックアップとリカバリー機能を提供します。 仕組みをもう少し詳しく説明します。 Microsoft 365上で作成されたファイルやデータ、メール、添付ファイル、Salesforce Sales Cloud、Service Cloud、Marketing Cloud、およびそれらのデータを共有するワークロードが、クラウド上で稼働する Storage Protect for Cloudサービス経由で Azure Storage に自動バックアップされます。もちろん、オンデマンド・バックアップも可能です。 バックアップ先が Azure Storage ではない方がいいという場合は、導入済やお好みのオンラインストレージで利用することもできます。Bring Your Own Device ならぬ Bring Your Own Storage というわけです。 オンラインストレージの選択肢は図1のとおりです。ローカル・ストレージへダウンロードすることも可能です。 図1. IBM Storage Protect for Cloud サービス概要 リストアに関しては IBM Storage Protect for Cloud が現⾏とバックアップの間でデータの違いを⽐較し、対象を特定してくれます。そのため、当該データを探す⼿間が省けます。またリストアの粒度は、組織、メタデータ、レコード、オブジェクト、フィールドといったさまざまな単位で行えます。 図2. IBM Storage Protect for Cloud Microsoft 365の保護対象 IBM Storage Protect for Cloudが有力な選択肢といえる3つの理由 なぜ IBM Storage Protect for Cloud が有力な選択肢といえるのでしょうか。その理由は大きく3つあります。 1. データの遠隔地保管が容易に実現 オフサイト(異なる物理的な場所)へのデータバックアップが実現します。 しかも 100% SaaS のため、工数のかかる導入作業は必要なくすぐに実運用ができます。ストレージの容量制限もありません。たとえば、10分以内に1,000人規模の Microsoft 365ユーザーのデータを保護する、といったことも可能です。 しかも、SP for Cloudオンライン・サービス・ポータルは視認性に優れています。専門エンジニアでなくても、わずかな工数で容易にバックアップおよびリストア運用を軌道に乗せることができます。 図3. IBM Storage Protect for Cloud Microsoft 365のバックアップ ホーム画面 2. マルチSaaS利用時の包括的なデータ保護が可能 Microsoft 365 を使っているが Salesforce も利用する、という企業は増えています。 そのようなケースでは、IBM Storage Protect for Cloud をデータバックアップの標準基盤として活用することが可能です。これによりデータバックアップに必要なスキルセットが最小限で済み、属人化を防ぎます。 IBM Storage Protect for Cloud としては他に Microsoft Dynamics 365 や Microsoft Azure にも対応しています。 3. 柔軟性の高いデータ保護機能 IBM Storage Protect for Cloud は、きめこまやかなデータバックアップニーズを満たします。 データ活用の進む現在、「データなしに一日もビジネスが回らないことを考えると、日次バックアップや週次バックアップでは心もとない」そういった場面もあるのではないでしょうか。しかし、この SaaS であれば対応可能です。 1日最大4回のバックアップが可能で、オンデマンドでの実行も行えます。 海外に拠点のある企業では、GDPR や CCPA、FOIA といった規制への対応も求められます。一例を挙げると、GDPR では保存する必要がない個人情報は削除することが求められます。そうした場合も、データのクリーンアップ機能を用いて対象のデータを検索し削除する、といったことが容易に実現できます。 さらに IBM Storage Protect for Cloud Microsoft 365 には、特定範囲の管理権限をヘルプデスクに委譲したり、ユーザーがセルフサービスでリストアできる機能があります。また、機械学習により早期の異常検知を実現し、ランサムウェアへの防御⼒を向上しています。 IBM Storage Protect for Cloud Salesforce では、開発・テスト用のサンドボックス環境に個人情報の排除や匿名化を行いながらバックアップデータを登録する、といったことが行えます。 図4. わかりやすいグラフから状況を把握してすばやくアクションを取ることが可能 エヌアイシー・パートナーズにご相談ください IBM では、Storage Protect for Cloud の30日間の無償トライアルを実施しています。試してみたいと思われたお客様は、ぜひエヌアイシー・パートナーズまでお声がけください。御社の SaaS環境全体を念頭に置いて、バックアップ・リストア運用体制構築を支援させていただきます。 さらにエヌアイシー・パートナーズでは、バックアップソリューションを超えた企業情報システム全体の最適化提案も行っています。お客様の抱える課題を根本解決するための方法を、リセラー企業の方々とともに汗をかきながら探り出すのがエヌアイシー・パートナーズの使命です。 どのようなことでもお気軽にご相談ください。 お問い合わせ この記事に関するお問い合せは以下のボタンよりお願いいたします。お問い合わせ 関連情報 NI+C Pサイト情報 IBM Storage Protect for Cloud- セキュアな暗号化、コンプライアンス、高度な脅威検知のための信頼できるソリューションとして、Azure、Microsoft 365、Dynamics 365、Salesforce のデータを保護します。 .highlighter { background: linear-gradient(transparent 50%, #ffff52 90% 90%, transparent 90%); } .anchor{ display: block; margin-top:-20px; padding-top:40px; } .btn_A{ height:30px; } .btn_A a{ display:block; width:100%; height:100%; text-decoration: none; background:#eb6100; text-align:center; border:1px solid #FFFFFF; color:#FFFFFF; font-size:16px; border-radius:50px; -webkit-border-radius:50px; -moz-border-radius:50px; box-shadow:0px 0px 0px 4px #eb6100; transition: all 0.5s ease; } .btn_A a:hover{ background:#f56500; color:#999999; margin-left:0px; margin-top:0px; box-shadow:0px 0px 0px 4px #f56500; } .bigger { font-size: larger; }
グリーン・ファイナンスや代替えエネルギーへの投資など、脱炭素化や ESG投資(「Environment:環境」「Social:社会」「Governance:企業統治」を考慮した投資活動や経営・事業活動への取り組み)は、もはやムーブメントではありません。これらの取り組みが企業の財務戦略と並ぶ重要な位置を占めるようになっています。 そして、脱炭素化を目指す企業のサステナビリティ・パフォーマンスの最適化に必要不可欠なのが、正確なレポートデータから得る洞察です。 本コラムでは、データ収集と分析を包括的なソフトウェア・プラットフォームにより多岐にわたる ESG指標を報告・管理して排出量を削減するためのアクションを特定し、最終的にはデータ基盤の構築やレポートの合理化、チームのエンゲージメント向上へと導き脱炭素化の加速を実現する IBM の ESGデータ管理プラットフォーム「Envizi ESG Suite」を紹介します。 目次 ESG情報開示の世界的な潮流と日本の状況 改正温対法による排出量情報のデジタル化・オープンデータ化の推進 ESG投資の急拡大と求められる情報開示 Scope毎のCO2排出量の把握はサプライチェーン脱炭素化実現の第一歩 ESGレポート、ESGパフォーマンス、エネルギー管理、施設の最適化 お客様の大きな価値となるサステナビリティ・イニシアチブ促進を目指して お問い合わせ 関連情報 ESG情報開示の世界的な潮流と日本の状況 「ESG」「サステナビリティ」「排出量」「脱炭素化」など、かつては企業にとって馴染みのなかったコンセプトがここ10年間で今や企業戦略の欠かせない一部となりました。 脱炭素に向けた動きは世界的に加速し、国連気候変動枠組条約第26回締約国会議(COP26)が終了した2021年11月時点で、154カ国・1地域が2050年などの年限を区切ったカーボンニュートラル(温室効果ガスの排出を全体としてゼロにすること)の実現を表明しています。 日本でも2020年10月、菅首相による「実質ゼロ表明」宣言(2050年カーボンニュートラル宣言)がありました。これに呼応して地球温暖化対策推進法が一部改正され、「改正地球温暖化対策推進法」(以下 改正温対法)として2021年5月に成立しています。 そもそも温暖化対策については1997年の「京都議定書」を継承して、2015年12月にフランスのパリで開催された COP21 にて世界約200カ国が合意し成立した条約(通称 パリ協定)が対策目標の基準となっています。そのパリ協定を受けて日本政府は2016年に「地球温暖化対策計画」を閣議決定し、その時点で提示されていた目標は「2030年までの中期目標として温室効果ガス排出を2013年対比26%削減。そして、2050年までに80%削減する」というものでした。 しかし「2050年カーボンニュートラル宣言」ではこの80%という目標削減数値が一気に引き上げられ100%に。すなわち、2050年までに排出ゼロにするということです。当然、企業対策も強化されることとなり、これに対し産業界には激震が走りました。 改正温対法による排出量情報のデジタル化・オープンデータ化の推進 改正温対法の主なポイントは次の3点です。 2050年までに温暖化ガスの排出を実質ゼロにすることを基本理念として明記 地域の再エネを活用した脱炭素化を促進する事業推進のための計画・認定制度の創設 脱炭素経営の促進に向けた企業の排出量情報のデジタル化・オープデータ化の推進 このなかで特に注目したいのが「企業の温室効果ガス排出量情報のオープンデータ化」です。 従来、温室効果ガスを多量に排出する企業に対しては毎年度の排出量の報告が義務づけられています。その情報は企業単位で公表されていますが報告の多くは紙媒体を中心に行われており、公表までに約2年もの期間を要していました。 そこで改正温対法では排出量情報の公表までにかかる時間を短縮することを目的とし、企業の温室効果ガス排出量報告を、排出量情報活用促進の弊害にとなっている紙媒体中心の報告から原則デジタル化しています。さらに、企業における脱炭素化の取り組みをより透明性高く可視化するため、従来は開示請求手続きが必要だった事業所単位での排出量情報を、手続きなしでも閲覧可能としています。 これにより、国内外の企業や投資家などに向けて温室効果ガスの排出量情報の活用を促すとともに、脱炭素経営や ESG投資の呼び込みを促進させる考えです。 ESG投資の急拡大と求められる情報開示 金融市場においてはコロナ禍にともなう金融緩和も相まって、ESG投資が急拡大しています。 ESG投資とは "ESGの3要素を重視し社会的責任を果たしている企業に対し投資をすること" を意味します。 2021年7月19日、世界の ESG投資額の統計を集計している国際団体の GSIA(Global Sustainable Investment Alliance)*1 から、ESG投資の統計報告書「Global Sustainable Investment Review(GSIR)」の2020年版が発行されました。 同報告書によれば、2020年の世界の ESG投資額が18年比で15%増の35.3兆ドル(約3900兆円)で、これが全運用資産に占める比率は35.9%と18年比で2.5ポイント上昇しています。日本の ESG投資額も2020年には2.8兆円(約320兆円)と、2018年と比べて31.8%も増加しました。 これにともない、気候変動に関する情報開示を企業に求める動きが世界的に広がっています。日本でも東京証券取引所のプライム市場上場企業は、TCFD提言*2 またはそれと同等の国際的枠組みに基づく開示を求められています。 こうした動きに加えて、2021年11月には IFRS財団(The IFRS Foundation)により「国際サステナビリティ基準審議会(ISSB)」が設立されました。これにより、ESG情報の開示に関する統一的な国際基準を策定する ISSB基準に準拠したサステナビリティ開示基準の公開草案を2024年3月31日までに公表し、2024年度中(遅くとも2025年3月31日まで)に確定する計画も進んでいます。 産業界では、国内外で取引先まで含めたサプライチェーン全体の脱炭素化やそれにともなう経営全体の変容(グリーントランスフォーメーション(GX))が加速し、デジタル技術の活用でサプライチェーン上の CO2排出量を算定し可視化するサービスの開発も活発になっています。 参考情報 *1. Global Sustainable Investment Alliance(GSIA) GSIA は2年に一度、日米欧など世界5地域のESG投資の普及団体が年金基金や資産運用会社などを対象に実施したアンケートを基に「Global Sustainable Investment Review(GSIR)」でESG投資額を公表している。 ※サステナブル投資(SRI・ESG投資)の発展に寄与することを目的とした NPO日本サステナブル投資フォーラム(JSIF)作成の「Global Sustainable Investment Review 2020」日本語訳ダウンロードは「こちら」 *2. TCFD提言 「気候変動関連財務情報開示タスクフォース(Task Force on Climate-related Financial Disclosures)」の略称。 G20財務大臣・中央銀行総裁会議の要請を受け、2015年12月に金融安定理事会(FSB)により気候関連の情報開示および気候変動への金融機関の対応を検討するために設立された。TCFD は2017年6月公表の最終提言をはじめ、関連ガイダンス等複数の刊行物を公表。そのメインレポートが「Final Report: Recommendations of the Task Force on Climate-related Financial Disclosures(気候関連財務情報開示タスクフォースによる提言 最終報告書)」で、通称「TCFD提言」といわれる。 TCFDとは(TCFDサイト) ESG情報開示枠組みの紹介:気候関連財務情報開示タスクフォース(Task Force on Climate-related Financial Disclosures, TCFD)提言(JPXサイト) JPXからのお知らせ:「TCFD提言に沿った情報開示の実態調査(2022年度)」の公表について(JPXサイト) Scope毎のCO2排出量の把握はサプライチェーン脱炭素化実現の第一歩 これらの状況の中でカーボンニュートラルに向けて企業が取り組むべきことは、まず CO2排出量を正しく把握・可視化し、サステナビリティ・パフォーマンスを最適化することです。その目的は、気候関連の財務情報の開示、顧客企業への排出量報告、Scope情報の収集、省エネ法・温対法への対応です。 特に日本が目指す「カーボンニュートラル」は CO2 だけに限らず、メタン、N2O(一酸化二窒素)、フロンガスを含む「温室効果ガス」を対象にしたものであり、「全体としてゼロに」とは「排出量から吸収量と除去量を差し引いた合計をゼロにする」ことを意味します。そのため企業の排出責任の範囲は自社単体からサプライチェーン全体に広がり、排出量を把握することの重要性が高まっています。 国際的な温室効果ガス排出量の算定・報告の基準となるのが「温室効果ガス(GHG)プロトコル」です。その中で設けられている温室効果ガスのサプライチェーン排出量の算定方法・範囲のことをScope(スコープ)と呼びます。 サプライチェーン全体の排出量は「スコープ3基準」として次のように区分されています。 Scope1:事業者自らの燃料の燃焼や工業プロセスにともなう排出量を示す指標 Scope2:他社から供給された電気・熱・蒸気などのエネルギー使用にともなう排出量を示す指標 Scope3:サプライチェーン排出量のうち、Scope1とScope2以外の間接排出量を示す指標 Scope3 では、自社内だけではなく部品メーカーや原材料メーカーなど、自社製品の生産に必要な部品製造のために他社が排出した温室効果ガスの排出量を把握することが求められています。日本全体の CO2排出量削減目標を達成するにはこの Scope3 の排出量にも着目する必要があります。したがって、Scope3 の算出は複雑さをともなうと同時にサプライチェーン全体での脱炭素化実現の第一歩だといえます。 これに対応して CO2 を可視化するサービスは近年クラウドを中心に様々なものが登場しており、マクロ視点での非財務情報としての温室効果ガス排出量実績や削減目標・取り組みの公開まで実現できていますが、可視化までの取り組みで止まってしまい、次のアクションへつなげられていないケースも少なくありません。 図1:温室効果ガス(GHG)排出量のスコープ3基準の範囲 ESGレポート、ESGパフォーマンス、エネルギー管理、施設の最適化 IBM は2022年1月、環境パフォーマンス管理においてデータ分析ソフトウェア・プロバイダー大手Envizi社 の買収を発表しました。 Envizi社は炭素排出量の管理で組織をサポートするというビジョンを持って2004年に設立され、これまで20年近い歴史の中で英国と米国の市場で成長し、10年以上の運用ノウハウを活用したベストプラクティスを提供しています。IBM の「Envizi ESG Suite(以下 Envizi)」には、同社の実績がそのまま活かされています。 正確なデータから得る洞察は脱炭素化の道筋に不可欠です。Envizi の15種類のモジュールは、全体で排出量管理、ESGレポート、ESGパフォーマンス、エネルギー管理、および施設の最適化など様々な機能を提供しており、お客様のニーズに合わせてソリューションを拡張できます。Scope1 および Scope2、さらには Scope3 の全カテゴリをカパーする500を超えるデータ・タイプの収集と集約を自動で実行でき、カスタム・フィールドの追加も容易です。 図2:Enviziがカバーするデータの種類 これにより ESG指標を報告・管理できるようになるだけではなく、データと分析を包括的なソフトウェア・プラットフォームで提供し、現状の可視化や適切な情報開示を支援、そして、サステナビリティ・パフォーマンス管理を促進します。また、国際的に認められた主要な ESG報告書作成フレームワークに対応し、強力な視覚化機能と簡単にカスタマイズ可能なダッシュボードを使用することで環境目標の管理や効率性を向上させる機会の特定、サステナビリティ・リスクの評価を行うことが可能です。 温室効果ガス排出量係数は様々な国や地域、カテゴリごとに次々と更新されていく状況で、ユーザー自らが管理することが非常に難しくなっています。これに対しても、Envizi ではお客様が活動量に関するデータを入力するだけで自動的に排出量が算出されるようなっています。また、毎年のように変わる ESG情報開示フレームワークに対しても Envizi を使うことで簡単にレポーティング作業を管理することができます。 お客様の大きな価値となるサステナビリティ・イニシアチブ促進を目指して 500種類以上のデータの収集と統合を自動化する Envizi は、前述の TCFD の他にも ESG要素に関する開示基準として国際的なサステナビリティ報告基準を運営する「CDP*3」や「SASB*4」など、主要なサステナビリティ・レポートの開示フレームワークをサポートしています。 さらに Envizi は、以下のような IBM のより広範な AI搭載ソフトウェアを共に使用することで企業の環境イニシアチブと日常業務における運用エンドポイントとの間で生成されるフィードバックを自動化し、現状を把握しながら素早い改善アクションの実行を可能にします。 IBM Maximo(設備保全管理ソリューション) IBM Sterling(サプライチェーン・ソリューション) IBM Environmental Intelligence Suite(気候変動による経済的影響を事前に計画・管理) IBM Turbonomic(ITインフラの「リアルタイム最適化」を実行) これによりお客様は ESG対応状況を迅速に把握し、目的にあったテンプレートを用いることでゴールを明確にしてデータの可視化を進め、レポートの作成とプロジェクトを円滑に運営してサステナビリティ活動を加速することができます。そして、レポートを公開することで透明性をアピールするとともにカーボンニュートラルを企業の大きな価値に転換し、サステナビリティ・イニシアチブの促進や環境目標を実現することが可能になるのです。 エヌアイシー・パートナーズは IBM認定ディストリビューターとして、Envizi ESG Suite および Envizi ESG Suite と連携可能な製品の販売を通し、お客様のよりレジリエントで持続可能な運用とサプライチェーンの創出、そして、持続可能性への取り組みをスケーラブルにするための重要なステップを支援いたします。 参考情報 *3. CDP 英国の慈善団体が管理する非政府組織(NGO)であり、投資家、企業、国家、地域、都市が自らの環境影響を管理するためのグローバルな情報開示システムを運営。2000年の発足以来グローバルな環境課題に関するエンゲージメント(働きかけ)の改善に努めており、日本では2005年より活動開始。(一般社団法人 CDP Worldwide-Japan) *4. SASB 「Sustainability Accounting Standards Board(サステナビリティ会計基準審議会)」の略称。2011年に米国サンフランシスコを拠点に設立された非営利団体で、企業の情報開示の質向上に寄与し、中長期視点の投資家の意思決定に貢献することを目的に将来的な財務インパクトが高いと想定されるESG要素に関する開示基準を設定している。2018年11月に11セクター77業種について情報開示に関するスタンダードを作成・公表。 「ESG情報開示枠組みの紹介:SASB(Sustainability Accounting Standards Board, サステナビリティ 会計基準審議会)スタンダード」(JPXサイト) お問い合わせ この記事に関するお問い合せは以下のボタンよりお願いいたします。お問い合わせ 関連情報 NI+C Pサイト情報 IBM Envizi ESG Suite- 企業の透明性ある情報開示と脱炭素に向けた取り組みをサポートする、ESGデータ管理プラットフォームです。 IBMサイト情報 IBM Envizi ESG Suite Envizi ソリューション概要紹介ビデオ サステナビリティ・レポートの作成を製造業のポートフォリオ全体で変革 IBM Maximo 設備保全管理ソリューション IBM Sterling サプライチェーン・ソリューション IBM Environmental Intelligence Suite IBM Turbonomic .highlighter { background: linear-gradient(transparent 50%, #ffff52 90% 90%, transparent 90%); } .anchor{ display: block; margin-top:-20px; padding-top:40px; } .btn_A{ height:30px; } .btn_A a{ display:block; width:100%; height:100%; text-decoration: none; background:#eb6100; text-align:center; border:1px solid #FFFFFF; color:#FFFFFF; font-size:16px; border-radius:50px; -webkit-border-radius:50px; -moz-border-radius:50px; box-shadow:0px 0px 0px 4px #eb6100; transition: all 0.5s ease; } .btn_A a:hover{ background:#f56500; color:#999999; margin-left:0px; margin-top:0px; box-shadow:0px 0px 0px 4px #f56500; } .bigger { font-size: larger; }
2023年、IBMの主力製品である「IBM MQ」「Db2」および「WebSphere Application Server」が、それぞれ30周年と25周年のアニバーサリー・イヤーを迎えました。この3製品は IBM のソフトウェアの歴史の中でも特に長い活躍の歴史を持っています。 その最大の特長は、既存の業務アプリケーションを保護しながら常に最適化や運用費用の削減、DX・UX の向上を目指して新しいアーキテクチャーや標準技術を導入し続けてきたことにあります。これによりアプリケーションの近代化やクラウド移行への要望にも柔軟に対応し、現在に至ってますますその存在感を増しています。 その中でも特に注目すべき製品が、通称 WAS と呼ばれる「IBM WebSphere Application Server」です。WAS は、業務アプリケーションの既存資産を守りつつアプリケーションサーバーの持つデメリットを克服し、Java EE 8 / Java 11 や MicroProfile への対応、コンテナ対応の強化など、お客様の様々な環境に合わせて進化し続けてきました。 本コラムでは、この WAS の現状と将来の展望についてご紹介します。 目次 WASの歴史 WASの現在 WASのこれから 25周年おめでとうございます お問い合わせ WASの歴史 25年にわたりJava EEサーバーをリード WAS は、Webアプリケーションをホストする APサーバーの IBM の主力となる製品です。WebSphereブランドの中核をなす製品として1998年の発表以来現在に至るまで継続的に進化し、Java EEサーバーをリードする存在として業界技術への継続的な対応と信頼性・管理機能の強化、製品戦略に基づく一貫した機能拡張を続けてきました。 近年、企業は "アプリケーションの最適化" と "運用費用の削減" に焦点を当てる新たなアーキテクチャーや標準技術の実装を求めています。同様に、"アプリケーションのモダナイズ" や、マルチクラウドやハイブリッドクラウドへの対応を迅速かつ安全に実現するための "クラウドネイティブ化" にも関心が高まっています。 これらの要求に応えるために WAS が活用されており、Java EEサーバーのリーディングプロダクトとしての地位を堅持し続けています。さらに将来においても、WAS は競争力のあるシステムを構築するための最新鋭ソリューションとして役割を果たすことが期待されています。 図1:WAS年表 アプリケーションの最新化戦略をサポート 現在、企業の IT部門には競争力を高めるためのビジネス戦略が求められています。その中でアプリケーションやサービスの開発を迅速化するためには、アプリケーションの最新化に合わせた反復的なアプローチを提供するソリューションが重要です。 これらのソリューションは、ビジネスニーズやアプリケーションの複雑さに即応して ITインフラ管理の対応を迅速化することで、変化の速い現在の市場に対応した製品の導入や更新を行うことができます。また、信頼性のある既存のソフトウェア投資やインフラストラクチャーを活用することも重要です。そのためには、新しいテクノロジーの採用だけでなく組織のペースに合わせた制御と実装も必要です。 さらに、企業がビジネスの俊敏性と速度を向上させるためには、アプリケーションを素早く組み立てるための再利用可能なコンポーネントが必要です。このアプローチには次のような技術と環境を提供するアプリケーションプラットフォームが必要となります。 モジュラーなアーキテクチャー 次世代の統合技術 クラウドファーストおよびモバイルファーストのマインドセット ハイブリッドな環境でのシームレスな移植性 こうした要件に最も適しているのが WAS です。IBM は WAS を通じて、次にご紹介する2つのランタイムを提供しています。これにより、お客様の既存の資産を活用しながらビジネス変換の基礎となるアプリケーションの最新化戦略をサポートしています。 WASの現在 2つのランタイム WAS は1998年の初リリース以来、数多くのバージョンアップを経て進化し続けてきました。 既存資産を活用するための従来の「WebSphere Traditionalランタイム」に加え、2012年にはモダンなアプリケーション開発とサーバー運用に対応した「WebSphere Libertyランタイム」が登場します。WebSphere Liberty は、更新頻度の増加(年4回から12回)、Java EE 8 / Java 11 への対応、MicroProfile対応、コンテナ対応など、お客様の要求に合わせて進化し続けています。 つまり WAS は、最も長い歴史を持つアプリケーションサーバーでありながら、最新の技術も取り入れた最新のアプリケーションサーバーでもあるのです。 WebSphere Traditional は、従来の運用を継続したいお客様に、"JAX-RPC" や "Entity Bean" などの古い API を使用しているアプリケーションの実行環境として活用されています。そのため、Java EE 7 / Java 8 に対応した最新の実装が最後のバージョンとなり、今後は新機能の実装や新しい仕様への対応は行われません。ただし、8.5.5/9.0.5 に対する標準サポートは少なくとも2030年まで延長される予定です。 一方 WebSphere Liberty は WebSphere Traditional とは異なる設計思想を持ち、モダンなアプリケーション開発とサーバー運用に特化しています。2017年にオープンソース化され "Open Liberty" としても知られています。 Open Liberty にはオープンソースのソフトウェアのライセンスの1つである "EPL(Eclipse Public License)" が採用されており、拡張されたソースコードの公開義務がないため、ビジネスにおいても使いやすいのが大きな特長です。そのため新機能は Open Liberty で開発され、IBM はこれをベースに製品版である WebSphere Liberty として提供しています。 WebSphere Libertyランタイムのメリット WebSphere Liberty はオープンソースの Open Liberty で開発されているため、継続的な統合と配信により、ビジネス価値を提供するアプリケーションを高速でデプロイできるように設計されています。その構成は非常にシンプルであり、自動化やコンテナ化に適しています。 WebSphere Liberty のもう一つの大きな特長は、機能が "Feature" としてモジュール化されていることにあります。これにより、必要な機能だけを有効化できるだけでなく、わずか数秒で起動できるランタイムのサイズ(数十MBのメモリ消費と100MB以下)によって需要に応じて環境を柔軟に構築することができます。 また、軽量さを活かした Agile開発や継続的デリバリー(CD)、自動化された運用や DevOps(Platform as a Code / Immutable Infrastructure)に対応することも可能です。そのため、クラウド環境やコンテナ環境、リソースが限られた限定された IoT環境に最適だといえます。 さらに、WebSphere Liberty独自の機能として "ゼロマイグレーションポリシー" があります。WebSphere Liberty はオープンソースの "Open Libertyプロジェクト" に基づき、年に12回の頻繁な更新に頻繁な更新(年に12回)によって常に最新の状態を保っていますが、その一方で古いバージョンのモジュールも提供し続けています。これがゼロ・マイグレーション・ポリシーと呼ばれる機能で、新しいバージョンの仕様が提供されても古いバージョンのモジュールも提供し続けるため、構成ファイルのバージョンを変更することなく古いバージョンのフィーチャーを利用することが可能です。このゼロマイグレーションポリシーは、Java EE から Jakarta EE への移行にも大きな効果を発揮します。 図2:WebSphere Libertyのメリット WASのこれから 最先端のソフトウェア・ベンダーおよびオープン・ソフトウェア・コミュニティーとの連携でさらに進化 Java EE は2018年に「Jakarta Enterprise Edition(Jakarta EE)」に名称変更されました。しかし、Java EE / Jakarta EE は今後もクラウド・ネイティブの基幹業務アプリケーションのデプロイメントや開発者のスキル向上において重要な役割を果たし続けるでしょう。 IBM は Jakarta EE をサポートする WAS の将来のリリースを提供する予定を表明する一方で、クラウド・ネイティブの世界向けにビジネスアプリケーション開発を加速するために Java EEテクノロジーを Eclipse Foundation に移行する取り組みも行っています。これにより、最先端のソフトウェアベンダーやオープンソフトウェアコミュニティと連携し、さらなる進化を遂げる考えです。 Eclipse MicroProfileをサポートし、マイクロサービス・アプリケーションにも対応 WAS はさらに、"Eclipse MicroProfileプログラミングモデル" をサポートしています。これは、マイクロサービスアーキテクチャーを採用する際に必要な機能を多数のベンダーで標準化する取り組みです。そのため、WAS はマイクロサービスアプリケーションに最適な Java EEプラットフォームとしても活用されています。 バージョン19.0.0.1以降では OpenJDK(11.0.2以降)を使用した OpenJ9 を活用し、Java SE 11 もサポートしています。WebSphere Liberty はクラウドに適した軽量かつ高速な起動性能を維持しながらプログラミングモデルの追加や DevOpsワークフローとの簡単な統合を通じて機能を拡張してきたため、最新のアプリケーションデリバリー・ライフサイクルを短縮するだけでなくオンプレミス環境にも容易にデプロイでき、適切な構成でサブキャパシティライセンスを適用できるのです。 WebSphere Liberty は Java EE / Jakarta EE に対応しながらも従来のアプリケーションサーバーのデメリットを克服し、新しい流れである MicroProfile や Spring Framework にも対応できる柔軟なランタイムです。この多様な要件に対応できる万能な実行環境は多くの技術者にとって非常に重要な存在となっており、国内での WebSphere Traditional からの移行実績が増えています。 25周年おめでとうございます この25年間、WAS は多くの企業の業務プロセスやアプリケーションの開発に貢献し、現在もなお企業のビジネスの発展に欠かせない存在でい続けています。一方世界では、デジタルトランスフォーメーションの時代とともに AI や IoT、クラウドコンピューティングをはじめとする多数の新しいテクノロジーが登場し、企業のビジネスプロセスが劇的に変貌し始めました。 WAS が引き続き利用される理由は何でしょうか? まず第一に挙げられるのは "高い安全性" です。多数の企業にビジネスプロセスにおける基幹として現在に至るまで使用されて続けていることが、そのことを十分に証明しています。また、"他のテクノロジーとの相互運用性に対する強力なサポート" も WAS の魅力であり、"常に発揮し続ける高いパフォーマンス" も、WAS が活用され続ける大きな理由です。 高度なスケーラビリティと信頼性に優れた WAS は、企業のビジネスにおけるデータ処理やアプリケーションの展開において、将来も軽快なパフォーマンスを保ち続けるでしょう。 エヌアイシー・パートナーズは IBM の認定ディストリビューターとして、WAS の長年にわたる信頼性と高いパフォーマンスを称えて25周年を祝し、今後も WAS が高性能のアプリケーション・サーバーとして企業を支援し続けることを強く期待しています。 お問い合わせ この記事に関するお問い合せは以下のボタンよりお願いいたします。お問い合わせ .highlighter { background: linear-gradient(transparent 50%, #ffff52 90% 90%, transparent 90%); } .anchor{ display: block; margin-top:-20px; padding-top:40px; } .btn_A{ height:30px; } .btn_A a{ display:block; width:100%; height:100%; text-decoration: none; background:#eb6100; text-align:center; border:1px solid #FFFFFF; color:#FFFFFF; font-size:16px; border-radius:50px; -webkit-border-radius:50px; -moz-border-radius:50px; box-shadow:0px 0px 0px 4px #eb6100; transition: all 0.5s ease; } .btn_A a:hover{ background:#f56500; color:#999999; margin-left:0px; margin-top:0px; box-shadow:0px 0px 0px 4px #f56500; } .bigger { font-size: larger; }
依然として、多くの企業がランサムウェア攻撃の脅威にさらされ続けています。もはや組織の規模や業種・業態は関係なく、攻撃者はセキュリティの甘いところを容赦なく狙っています。そのため、重要なデータを搭載したストレージは特に可及的速やかに有効な対策を講じることが重要です。 そうした中、IBM FlashSystem のストレージ仮想化ソフトウェア最新版「IBM Storage Virtualize V8.6.0」がリリースされ、ランサムウェア対策に有効なセーフガード・コピーが始めやすくなりました。 本記事ではその詳細とともに IBM Storage Virtualize V8.6.0 の機能拡張について見ていきます。 目次 もはや侵入を覚悟し、可及的速やかに有効な対策を IBM Storage Virtualize V8.6.0で始めやすくなった セーフガード・コピー iSCSIパフォーマンスも大幅改善、コスト削減のチャンス エヌアイシー・パートナーズがお手伝いします この記事に関するお問い合わせ もはや侵入を覚悟し、可及的速やかに有効な対策を ランサムウェア攻撃が猛威を振るい続けています。 独立行政法人 情報処理推進機構(以下 IPA)が発行している「情報セキュリティ白書2022」によると、ランサムウェア攻撃には「広く多数のコンピュータを狙うランサムウェア攻撃」と「侵入型ランサムウェア攻撃」があり、従来の主流は前者であったといいます。しかし、2018~2019年ごろから後者や「二重の脅迫」が観測され始めました。「二重の脅迫」とは、データの復旧のために金銭を要求するだけでなくデータを窃取し、身代金を支払わない場合データを公開するといった脅迫を行うというものです。 また同書は警察庁の公表した資料として、2020年下期の企業・団体等におけるランサムウェア被害の報告件数が21件であったものが、2021年上期は61件、2021年下期は85件と急増したと伝えています。2022年2月自動車部品会社で自動車会社が操業停止に陥ってしまった被害事例や、2021年10月に国内病院で電子カルテデータが取り戻せないため機能が低下した状態で2カ月かけて新システムを構築した被害事例を見ると、この攻撃によっていかに大きな損失を被るかを実感します。 情報セキュリティ白書2022では侵入型ランサムウェア攻撃の手口として5つのステップを挙げており、その初期に "ネットワークへの侵入" "ネットワーク内の侵害被害範囲拡大" があります。侵入経路としては、"ウイルスメールによるもの" "インターネットを経由したもの" "脆弱性を悪用したも" のがあり、そのようにして侵入に成功するとネットワーク構成の把握や管理者権限の奪取を行い、ネットワーク内で侵害範囲拡大を行います。 そのため、特に重要なデータを搭載したストレージについては、可及的速やかに有効性の高い対策を講じなければなりません。 IBM Storage Virtualize V8.6.0で始めやすくなったセーフガード・コピー そうした中、日本でも導入実績の高い IBM FlashSystem に搭載されているストレージ仮想化ソフトウェアの最新版にして Long Term Support(LTS)版である、IBM Storage Virtualize V8.6.0 がリリースされました。 「ん?そんな製品は知らない」と思われたかもしれません。それも当然です。これまでは IBM Spectrum Virtualize という名称であったのが、このバージョンから上記の名称に変わっています。 この新生IBM Storage Virtualize の大きな特長に、IBM FlashSystem 5200 から上位の機種においてランサムウェア攻撃によるデータ暗号化に備えるセーフガード・コピーが内部スケジューラーで行えるようになった、という点があります。これまでのバージョンではほかに FlashCopy と Copy Service Manager(CSM)のライセンスが必要で、CSM に関しては動かすためにサーバーや仮想マシンを構築する必要がありました。しかし、V8.6.0 ではこうしたものを用意しなくても単独でセーフガード・コピー機能を実装できるようになっています。 ここで簡単にセーフガード・コピーの機能をおさらいします。 ストレージのデータは、ポリシーにしたがって定期的にセーフガード・コピー・プールと呼ばれる保護された子プールにスナップショットが作成されます。セーフガード・コピー・プールに置かれるコピーデータはイミュータブル(作成後の変更不可)なもので、ほかのサーバーやアプリケーションからはアクセスできません。ランサムウェア攻撃を受けデータに侵害があったことがわかったら、まだ侵害を受けていない世代のコピーデータを見つけ出してリカバリーボリュームにリストアします。そうすると、サーバーやアプリケーションからデータにアクセスできるようになります。 図1:セーフガード・コピーのしくみ ランサムウェアの手口がどんどん巧妙化・凶悪化しており、必ず侵入は試みられるものとして対策を講じることが重要な今日、セーフガード・コピーの実装は企業・団体にとって1つの安心材料になります。 図2:IBM Storage Virtualize V8.6.0では内部スケジューラーでの運用が可能に ただ、内部スケジューラーによるセーフガード・コピーは単純なポリシーに基づくことを前提としています。 例えば、データの最低取得間隔は1時間に1回です。多くはこれで十分かとは思われますが、リアルタイムに近い感覚でコピーを取得したいといった場合は適していないということになります。また、データの世代保存に関して適用業務に合わせてきめこまかく管理し分けたいといった場合も難しいかもしれません。 データのコピーに関して確たる要件が存在する場合は、CSM の出番です。これがコピー・スケジュールとバックアップの保存期間管理を受け持ち、IBM Storage Virtualize でポリシーを作成すれば CSM はそれを発見し、そのポリシーに従って管理を自動化します。 その一方で、ランサムウェア対策はもはや急務といえ、そのような設計に時間をかけていられないというのも一面の事実です。すでに IBM FlashSystem 5200以上のストレージをお持ちのお客様においては、IBM Storage Virtualize V8.6.0 へアップデートするだけで「いちばん重要なデータだけでもすぐさま守る」「試しに使って効果を見る」といった具合に、内部スケジューラーによるセーフガード・コピーで対策を施すことは非常に重要な施策になります。 iSCSIパフォーマンスも大幅改善、コスト削減のチャンス IBM Storage Virtualize V8.6.0 の機能強化によって、これまで性能要件のためにファイバーチャネルを使わざるを得なかったところへ iSCSI を適用できるケースも出てくるものと思われます。プロトコルを iSCSI に一本化可能となれば導入するスイッチの数を削減できるかもしれませんし、そのスイッチも安価なイーサネットスイッチが選択肢になります。アダプタもしかりです。iSCSI を活用することで、トータルでコストダウンが図れるというわけです。 加えて IBM Storage Virtualize V8.6.0 では、データセンター環境で制限なく NVMeパフォーマンスを発揮できる NVMe over TCP も提供しています。こちらは1回あたりのデータ転送スピードを上げるのに有効で、比較的容量の小さいデータが中心となるケースに効果を発揮します。 エヌアイシー・パートナーズがお手伝いします IBM製品のトライアルが可能な IBM Technology Zone では、現在「ランサムウェア攻撃を受けても迅速な業務復旧をIBMストレージ」というタイトルのセッションを提供しています。これはシナリオに基づいてセーフガード・コピー機能を試せるもので、IBMid をお持ちのお客様であればどなたでもオンライン参加できます。 また、「実際にストレージの容量を試算してみたい」「パフォーマンスを事前シミュレーションしてみたい」というお客様には、エヌアイシー・パートナーズでも IBM Storage Modeller という専用ツールを活用して製品選定を支援しています。 エヌアイシー・パートナーズではランサムウェア対策や ITインフラのコスト削減を検討中のお客様のために、技術的アドバイスや構成支援を提供するだけではなく、まだ顕在化されていない隠れたニーズの掘り起こしもお手伝いします。さらに、未来を見据えたシステム全体の提案支援も行っています。 リセラーの皆様と協力し、お客様が抱える課題を解決するために私たちは存在します!どんなことでもぜひお気軽にご相談ください。 お問い合わせ この記事に関するお問い合せは以下のボタンよりお願いいたします。お問い合わせ .highlighter { background: linear-gradient(transparent 50%, #ffff52 90% 90%, transparent 90%); } .anchor{ display: block; margin-top:-20px; padding-top:40px; } .btn_A{ height:30px; } .btn_A a{ display:block; width:100%; height:100%; text-decoration: none; background:#eb6100; text-align:center; border:1px solid #FFFFFF; color:#FFFFFF; font-size:16px; border-radius:50px; -webkit-border-radius:50px; -moz-border-radius:50px; box-shadow:0px 0px 0px 4px #eb6100; transition: all 0.5s ease; } .btn_A a:hover{ background:#f56500; color:#999999; margin-left:0px; margin-top:0px; box-shadow:0px 0px 0px 4px #f56500; } .bigger { font-size: larger; }
Oracle Database を比較的低コストで利用できるエディションとして Oracle SE2 は知られた存在ですが、このデータベースを動かすなら「IBM Power10 S1014」が最も有力な候補であることをご存じでしょうか。 TCOコストやパフォーマンス、バージョン対応、セキュリティという観点で、旧世代の Powerシリーズよりも、何より x86サーバー環境よりも多大なメリットを有しています。 本記事では Oracle SE2サーバーとしての IBM Power10 S1014 の魅力を深堀りしていきます。 目次 Oracle SE2を最も経済的に使うならIBM Power10 S1014 対x86サーバー環境ではさらに大きな優位性を発揮 セキュリティでも一歩先行く機能を実装 Oracleに関する悩みはNI+C Pにご相談ください この記事に関するお問い合わせ Oracle SE2を最も経済的に使うならIBM Power10 S1014 Oracle Database は、企業情報システムのデータベースとして他には代えがたい独特のポジショニングを有しています。その一方、ライセンスコストに関しては企業の懸念材料になり続けていることも事実です。 そうした中、Oracle Database の標準機能を実装していながら低コストで利用できるエディションが「Oracle Standard Edition 2(SE2)」です。SE2 の上位エディションである Oracle EE を EE特有の機能を駆使することなく使っているのであれば(*1)、Oracle SE2 にスイッチするだけでもコストダウンを図ることができます。 加えてハードウェアの選択でもコストダウン効果を得ようというなら、ぜひ、IBM Power10 の「S1014」を第一候補として検討してみてください。S1014 は IBM Power10ラインナップのエントリークラスに相当するスケールアウトモデルのサーバーですが、実はとても有用なのです。 さらに、IBM Power10 の採用は、性能の高さを生かしたサーバー統合という形でのコストメリットも生み出せます。下図の表は、Power8 や Power9 と比較したときに、Oracle SE2用サーバーとしてどれだけパフォーマンスが高いかを示したものです。 図1:Oracle SE2サーバーとしてのIBM Power10の実力比較 見かけの価格は高いように感じても、サーバー統合により全体コストを下げられます。Oracle SE2 が分散して何台もある状況であれば、ご検討いただく価値は十分にあるでしょう。 *1. Oracle Database製品およびエディションによる機能の差異 Oracle Database製品 Oracle Database製品で許可される機能、オプションおよびManagement Pack Oracle Databaseオプションおよび許可される機能 Oracle Management Packおよび許可される機能 対x86サーバー環境ではさらに大きな優位性を発揮 このように、IBM Power10 は従来の Powerラインナップと比較してさまざまなメリットがありますが、対x86サーバー環境ではさらにそれ以上の優位性を発揮します。 そもそも、IBM Power10 は1ソケットで高いパフォーマンスを有します。x86サーバーが HMT2(Hardware Multithreading 2)実装であるのに対し、IBM Power10 は SMT8(Simultaneous Multithreading 8)をサポートしており、トランザクション処理のキャパシティが非常に高く、まさにデータベースに適したサーバーであるといえるでしょう。 一方で Oracle SE2 は、1データベースあたりの同時処理可能スレッド数が16に制限されているため、プラットフォームに関わらず SE2用の基盤にデータベースを仮想統合することで、今時のハードウェアリソースを余すところなく活用でき TCO削減につながります。 IBM Power10 には仮想化技術である PowerVM が搭載されているため、複数の SE2データベースを仮想統合する際にも仮想化ソフトウェアを追加で購入する必要がありません。DBごとにリソース管理が行えるというメリットもあります。 さらに、PowerVM はハードウェアと密接に連携した仮想化のため、オーバーヘッドが非常に少ないという特長があります。CPUシェアが可能であるとともに CPU利用効率が高いため、より多くのデータベースを効率的に稼働させることができます。 ある調査では、S1014 24Coreモデルでの Oracle SE2搭載は、上位機種のx86サーバーと比べて24%、Oracle製データベースアプライアンスとの比較では最大38%、TCO が低くなると算出されています。 IBM Power10 では OS である AIX のライブアップデートができ、OSアップデート時は一部の更新を除いてほぼ再起動が不要です。"信頼性" "可用性" "セキュリティ" という点でも、サーバープラットフォームとして業界で高い評価を受け続けています。このように、様々な観点で安定した稼働を実現でき、運用負荷を大きく軽減します。 古いバージョンの Oracle Database もそのまま稼働できます。IBM Power10 で Oracle Database を動かすメリットとして、比較的古いバージョンを搭載できる、ということがあります。 以下の図は IBM Power10 における Oracle Database のシングルインスタンスの構成サポート状況の図で、表の中の〇は推奨バージョン、△は稼働可能バージョン(現在はOracleがサポート終了しているがかつて動作保証されていた組合せ)であることを示しています。 図2:IBM Power10におけるOracle Databaseのシングルインスタンスサポート状況 これを見ると、さかのぼって Oracle 11.2(11gリリース2)まで対応可能になっています。 データベースサーバーは基幹システムであり、その変化が実業務にインパクトを与えるためになかなかバージョンを上げられないというケースも多々あるかと思います。そのような場合でも IBM Power10 であれば、バージョンを上げずにそのままの状態で稼働させながら大きなパフォーマンス向上を実現させることが可能です。 セキュリティでも一歩先行く機能を実装 セキュリティもまた、ビジネスの継続性を考える上で非常に重要なポイントです。ここでも IBM Power10 S1014 は Oracle SE2 の稼働に大きく貢献します。 AIX上で稼働することで、競合する OS と比較し脆弱性を低く抑えることができます。脆弱性に関するレポートは、23年間で286件、年あたり平均14件という少なさです。 また、IBM Power10 は物理メモリ上のデータを常に暗号化するという透過的メモリ暗号化を実装しており、処理性能に影響を与えることなく脅威からデータを守ることが可能です。AIX ではファイルシステムの暗号化も標準機能として提供しているためデータベース側で特段の対応が不要である点も、運用負荷の軽減につながります。 図3:IBM Power10は透過的メモリ暗号化でデータを保護 Oracleに関する悩みはNI+C Pにご相談ください エヌアイシー・パートナーズでは、IBM Power10 S1014 をインフラとする Oracle SE2サーバー構築に当たり、潜在ニーズを含めたシステム構成の検討から具体的な構成案の作成までサポートします。また、データベースサーバーを取り巻くシステム全体の提案支援も行っています。 エンドユーザーのお客様の課題を解決するために、リセラーの皆様と一緒に知恵を絞り、汗をかくことがモットーです。 「何となく次もx86サーバー」という提案は、いったん脇に置いてみてください。Oracle で悩んでおられるお客様のその課題、IBM Power10 S1014 であっさり解決できるかもしれません。 この記事に関するお問い合わせ この記事に関するお問い合せは以下のボタンよりお願いいたします。お問い合わせ .highlighter { background: linear-gradient(transparent 50%, #ffff52 90% 90%, transparent 90%); } .anchor{ display: block; margin-top:-20px; padding-top:40px; } .btn_A{ height:30px; } .btn_A a{ display:block; width:100%; height:100%; text-decoration: none; background:#eb6100; text-align:center; border:1px solid #FFFFFF; color:#FFFFFF; font-size:16px; border-radius:50px; -webkit-border-radius:50px; -moz-border-radius:50px; box-shadow:0px 0px 0px 4px #eb6100; transition: all 0.5s ease; } .btn_A a:hover{ background:#f56500; color:#999999; margin-left:0px; margin-top:0px; box-shadow:0px 0px 0px 4px #f56500; } .bigger { font-size: larger; }
