特集・ブログ
日本企業が取り組むべきデジタルトランスフォーメーション(以下 DX)は、もはや助走期間を過ぎました。 2025年の崖を乗り越えデジタル競争の勝者となるためには、よりスピーディに、よりスマートに、企業活動を発展させていく必要があります。 経営とITが不可分である今日、その原動力となるのは企業情報システムです。 なかでも基幹システムは、より多くの処理をこなすだけでなく、より高いパフォーマンスで処理する能力が今まで以上に求められています。 さらに、取るべき戦略を多角的な視点で分析しすばやく意思決定を行っていくために、AIを日常的に活用していく必要があります。 また、ランサムウェアを始め、企業にとってシステムへの脅威は高まる一方で、従来以上にセキュリティ強化を図ることは不可欠です。セキュリティ強化という観点では、データのみならずハードウェアやOSも視野に入れなくてはなりません。 加えて近年は、産業界全体で脱炭素社会の実現をめざしており、企業の取り組みの進度が取引先選別のポイントにもなろうとしています。 企業が直面するこうした様々な課題を解決するために進化したのが、IBM Powerの最新版「IBM Power10」です。 当コラムでは、ハイエンドエンタープライズシステムE1080を基準に、POWER9からパワーアップした機能の数々と、おすすめの活用シーンを紹介します。 Index POWER9から大きくステップアップしたPower10 今のビジネスにすぐ貢献 -IBM Power10の適用シーン- POWER9との違いを知りぬいたエヌアイシー・パートナーズにご相談を この記事に関するお問い合わせ 関連情報 POWER9から大きくステップアップしたPower10 IBMは、プロセッサーからメモリーインターフェース、筐体間通信までを一貫して設計する唯一のベンダーです。 そのため、ビジネス最前線での利用ニーズを見極めながら、あらゆるコンポーネントを相互に最適化させて作り上げることが可能です。 これまでもその取り組みは行われてきましたが、IBM Power10においてその利点が最大限に発揮されたといえそうです。 システム全体で目指したパフォーマンスの向上 Power10プロセッサーは、7nm (ナノ・メートル) にて製造されています。POWER9の14nmからプロセスルールを半分にすることにより、最大15コアの搭載が実現しました。 トランジスタ密度がさらに向上したことでコアパフォーマンスが向上し、より多くのワークロードへの対応が可能になります。 実際 IBMによる自社製品の比較検証で、コアパフォーマンスはE980と比較して20~30%増加※1、E880Cとの比較では55~80%増加※1しているといいます。 これは、こうした既存機種を複数ノードで利用していたワークロードがあれば、E1080へ統合可能であることを意味します。 また、コアライセンス体系を持つソフトウェア利用ではライセンス費用の見直しにもなります。 メモリーでは、新しいOpen Memory Interface (以下 OMI) が導入されました。 チップあたり16チャネル搭載が可能となった結果、最大1TB/sの帯域幅を実現。POWER9の230GB/sに比して、4倍以上の性能向上となっています。 また、PowerAXONにより、筐体間でのメモリーのシェア (クラスタリング) が可能になり、メモリー使用の最適化が行えます。 一方インタフェースにおいては、POWER9はPCIe Gen4でしたが、PCIe Gen5にアップデートされたことで、従来比1.8倍※1の帯域幅を提供します。 このように、IBM Power10は、CPU単体性能の向上だけでなく、チップからメモリー、I/Oデバイス、ノード間に至るまでシステム全体で広帯域・低遅延のデータ通信を実現し、コアを中心に行うデータ連携のボトルネックが様々な点で解消されています。 ※1. IBMによる自社製品調べ (2021年9月) ハードウェアレベルからのセキュリティ強化 企業の重要な資産である情報システムを守り抜くために「セキュリティはあらゆる角度から考慮すべきだ」とIBMは考えています。 IBM Power10においても、ハードウェアであるプラットフォームからアプリケーションレベルでのワークロードまで、Power10セキュリティエコシステムと称された様々なセキュリティ対策が施されています。 特に目を引くハードウェアのセキュリティ対策では、メモリー暗号化機能が強化されました。 チップ上のメモリーコントローラ内に搭載された暗号化エンジンにより、OSやアプリケーションの種類に関わらず、透過的かつ容易にデータを暗号化できます。 その能力も、POWER9に比べ4倍※1 のAES暗号化エンジンをすべてのCPUコアに搭載しているため、約40%以上の高速化がされており、アプリケーションパフォーマンスへの影響を最小限に抑制可能です。 また、このシステムは来たるべき時代に備え、量子コンピュータにも耐えうる暗号化や、暗号化されたデータを復号化することなく演算を行えるデザインであることも大きな特長です。 つまり、IBM Power10は、ハードウェアレベルから強力なセキュリティ対策を施すことで保護とパフォーマンスを両立しており、新しい脅威にも対応できるといえます。 ※1. IBMによる自社製品調べ (2021年9月) IBM Power10だけでもAI活用が可能に ますます本格化するであろうAI活用のために、Power10プロセッサー上で高速な推論環境が構築できるようになりました。 それが、Matrix-Multiply Assist (以下 MMA) で、機械学習、ディープラーニングなどのアルゴリズムを効率的に実行するための行列演算エンジンです。POWER9に比べて最大20倍※1のAI推論処理性能を有しています。 また、機械学習やディープラーニングで作ったモデルを共通のフォーマット、ランタイムで実行できるようにする、Open Neural Network Exchange (以下 ONNX) をサポートしています。 これをハブとして活用することで、機械学習やディープラーニングの学習にどのフレームワークを利用しても同じフォーマットで実行・推論することが可能です。 このように、IBM Power10では、CPUだけでもAIの推論が実行でき、かつ、ソフトウェアを含めよりスコ―プの大きなエコシステムの構築を支援することで企業のAI活用を促進します。 ※1. IBMによる自社製品調べ (2021年9月) 可用性、信頼性、保守性をさらにパワーアップ 1年365日停止することの許されないミッションクリティカルなビジネスを支えるため、IBM Power10は、さらに信頼性、可用性を高めています。 リトライ/リカバリーと自己修復のための機能を備えたプロセッサーや、OMIに接続する先進的なメモリーDIMMの搭載がまさにそのためのもの。 さらに、IBM Power10のDIMMは、業界標準のDIMMと比較してメモリーの信頼性と可用性が2倍向上※2しています。 また、新しいノンアクティブ32Gb SMPケーブル採用により、信頼性が向上したのみならず時間領域反射率測定 (TDR) による障害分離が可能になり、保守性も上がりました。 加えてバックプレーン内の配線も不要になり、バスのパフォーマンス向上に寄与しています。 ※2. ITIC 2020 Global Server Hardware, Server OS Reliability Report (2020年4月) に基づく 脱炭素社会実現に向けたエネルギーの高効率化 エネルギー効率の向上という点も、IBM Powerは30年以上にわたり注力を続けてきました。 今回7nmを実現したPower10プロセッサーは、POWER9に比べて約3倍のエネルギー効率を実現しています。 これは高集積とリソースの効率的な活用が可能になるということで、同じ規模のワークロードであればより少ないインフラで処理が行えるということです。 消費電力の削減、ひいてはCO2排出量の削減につながることで、単に企業内でTCO削減が実現するというだけでなく脱炭素社会実現に向けた取り組みにもなります。 サステナブル時代に生きる企業にとって、エネルギーを意識した活動はもはや使命といえます。 今のビジネスにすぐ貢献 -IBM Power10の適用シーン- より少ないインフラで稼働してコスト削減 最大15コアという高集積なPower10プロセッサーを有効活用することにより、様々な業務の "コンパクト化" が実現できます。 まず、アプリケーション稼働にリソースが必要な場合、多くのコアで筐体数を減らせます。 例えば、POWER E980 2ノードで稼働していたシステムは Power E1080 1ノードに集約できる可能性があり、そうなれば約33%の消費電力が削減可能※1です。 次に、OracleやSAP HANAなど、アプリケーションのライセンス課金体系がCPU単位である場合、コアの集積度向上とコアあたりの性能向上により、TCO削減の効果が期待できます。 またIBMは、IBM Power10がAIX、IBM i、Linix上で稼働する数千ものISVアプリケーションに対応することを表明しています。 これにより、例えば、RedHat OpenShift対応の様々な業務をこの上で動かすことも可能です。 ※1. IBMによる自社製品調べ (2021年9月) データがある場所でAIを実行 "Train Anywhere, Deploy here"。これは、IBM Power10におけるAIコンセプトです。 その意味は、"学習はどの場所でも、デプロイは「IBM Power10」で" というものです。 AIのモデルというのは、一度作れば終わりではありません。変化する社会情勢や事業環境に合わせて日々アップデートする必要があります。 そこで最適なのが、Power10プロセッサーに搭載されたMMAの行列演算エンジンです。 これを用いれば、作成したモデルを基幹業務が稼働しているプラットフォームのすぐ横で動かすことができます。 例えば、同じAIXで稼働している基幹業務のすぐ隣にLinux区画を作り、そこでAIモデルを実行するといった具合です。 外部からやってくるトランザクションデータを取り込むにも同じ筐体で稼働するため、データ転送のオーバーヘッドが小さく管理するプラットフォームも小さく抑えられます (図1)。 また、高パフォーマンスのIBM Power10を用いることにより、システム全体としてのSLA達成も容易になります。 図1. IBM Power10でのAI活用シナリオ例 "摩擦レス" にハイブリッドクラウドを動的に拡張 クラウドへのリフト&シフトが進行している今日ですが、「従来のITとうまく統合できない」と悩んでいる企業が多いのも事実です。 その解決策としてIBM Power10では、DynamicCapacityという機能が提供されています。 これは、コアやメモリーといったサーバーリソースを同じモデルのすべてのサーバー同士 (プール) で共有できるというもの。 また、プール内の総起動分を超過して使用した分は事前購入した従量制容量のクラウドリソースで増強できます (図2)。 図2. IBM Power10のDynamic Capacity そのため、企業はサーバーごとのリソース不足という問題から解放されるだけでなく、バースト的に発生したビジネスピークにいつでも対応可能になります。 また、これをリフト&シフトの一環とし、そのままクラウド上で業務を続けることもできます。 つまり、このシステムは、アプリケーションが実行されている環境がオンプレミスに限られていないということです。 クラウドへも "摩擦レス" に移行でき、そこでも同様のスケーラビリティ、パフォーマンスが得られるということは、大きな差別化ポイントといえるでしょう。 POWER9との違いを知りぬいたエヌアイシー・パートナーズにご相談を こうして見てくると、IBM Power10は、様々な面でブレークスルーを果たしています。 サーバー全体、また、クラウドを含めた情報システム全体のエコシステムという観点で、大きな性能向上、セキュリティ強化、機能追加を果たしたことがよくわかります。 まさに、ハードウェアからOS、ソフトウェア、クラウドまですべてを手がける、IBMならではの価値提案です。 「新しい分野にチャレンジしたい」 「迅速な意思決定のためにシステムパフォーマンスを上げたい」 「凶悪化の一途をたどるサイバー攻撃からシステムを守りたい」 「サステナブル対応が喫緊の課題だ」 といったご要望やお悩みを抱えるエンドユーザー企業のご担当者の方は、IBM Power Systemsに長く携わり、ローンチ以前からIBM Power10に注目し、POWER9との違いも知りぬいたエヌアイシー・パートナーズに、ぜひ、ご相談ください。 この記事に関するお問い合わせ エヌアイシー・パートナーズ株式会社 企画本部 事業企画部 この記事に関するお問い合せは以下のボタンよりお願いいたします。 お問い合わせ 関連情報 【10分で早わかり】インタビュー記事「Power10の真の価値とは」(インタビュー) - 日本IBM Powerテクニカル・セールス ITスペシャリスト の釘井 睦和 氏に「Power10の真の価値」についてお話を伺いました! 【外部サイト】(IBMサイト) Power10プロセッサー搭載 IBM Powerの特長 Power10プロセッサー搭載サーバー発表に向けて .btn_B{ height:25px; } .btn_B a{ display:block; width:100%; height:100%; text-decoration: none; background:#eb6100; text-align:center; border:1px solid #FFFFFF; color:#FFFFFF; font-size:16px; border-radius:50px; -webkit-border-radius:50px; -moz-border-radius:50px; box-shadow:0px 0px 0px 4px #eb6100; transition: all 0.5s ease; } .btn_B a:hover{ background:#f56500; color:#999999; margin-left:0px; margin-top:0px; box-shadow:0px 0px 0px 4px #f56500; } .bigger { font-size: larger; }
「データが増え続け、業務に支障をきたさないように運用するのに苦労している」「増えたデータを活用しきれていない」「運用担当者は日々の業務運用で手一杯」。 このような悩みを打ち明けられていることはないでしょうか。 IoTや5Gといったテクノロジーの導入など、今企業では取得できるデータの幅が大きく広がり、データをどう集め、どう格納し、どう活用するか、さらに、急速に増えたデータをどう管理するかは、企業にとって重要なテーマになっています。 このような企業の課題解決の糸口としておすすめなのが、アプライアンス型のストレージです。 ハードウェアとソフトウェアが一体となって提供されるこの製品は、別途サーバーやソフトウェアを選定・初期構築する必要がなく、運用の負担を軽減できます。 さらに、最新のアプライアンスは大容量で拡張性にも富んでいるため、これから「データを蓄積していきたい」「AI活用に着手し、少しずつ本格化させたい」というニーズにも適しています。 そこで本記事では、スケール・アウト型の共用ファイルシステムである「IBM Spectrum Scale」をベースとしたアプライアンス・ストレージ 「IBM Elastic Storage System」を紹介します。 Index ハードウェアとソフトウェアが一体化した統合ソリューション 「IBM Elastic Storage System」 IBM Elastic Storage System内のエンジン「IBM Spectrum Scale」 IBM Elastic Storage Systemが誇る6つの特長 豊富なモデルの組み合わせで自由なカスタマイズが可能に エヌアイシー・パートナーズが、モデル選びを支援します この記事に関するお問い合わせ 関連情報 ハードウェアとソフトウェアが一体化した統合ソリューション 「IBM Elastic Storage System」 IBM Elastic Storage System (以下 IBM ESS) は、アプライアンス・ストレージです。 ハードウェアの構築、ソフトウェアのインストール、そして動作テストまでも工場で事前に実施した上でお客様サイトに搬入されます。 そのため、現場ではただちにラックへのマウント作業に入れます。 また、事前に綿密な設計を施さなくてもエンタープライズレベルのパフォーマンスや可用性を発揮するよう開発されており、短期間で本番運用を開始することができます。 さらに、運用開始後のシステムアップデートも、OSからファームウェアおよび IBM Spectrum Scale、IBM ESS に特化した部分に至るまで包括的なパッチプログラムは IBM から提供されるので、お客様側ではバッチプログラムを適用するだけで済みます。 そのため、ソフトウェア間の互換性のずれなどを気にすることなく、常に最新の状態で利用できます。 包括的なサービス提供ということに関しては、保守についても同様です。 ハードウェア、ソフトウェアの切り分けなく、問い合わせ窓口は IBM に一本化できます。 管理性に優れているのも IBM ESS の大きな特長です。 視認性に富んだ GUI管理ツールを備えており、これを用いることでストレージ専門の担当者でない方もわかりやすくかつ効果的に日常管理を行えます。 IBM Elastic Storage System内のエンジン 「IBM Spectrum Scale」 このストレージは、アプライアンスながら Software Defined Storage に属しています。 ベースになっているのは、Software Defined Storage であるスケール・アウト型の共用ファイルシステム IBM Spectrum Scale です。 IBM は長年このテクノロジーの発展に精力を傾けてきました。 長いデータソースのプロトコルを管理するパートとデータを管理するパートが別に存在し、それぞれ必要に応じて柔軟に追加可能です。 そのため、 最初は最少構成で導入して徐々に適用を広げていくといったスモールスタートが可能で、ご要件に合わせていつでも簡単に柔軟に拡張できます。 なかでもメリットの大きな機能として挙げられるのは、データの階層管理機能と拠点間ファイル連携機能です。 データの階層管理機能は、データのアクセス頻度に応じて高頻度のものは高速ストレージに、頻度の低いデータは低速ストレージに、とデータの適材適所保存が可能。 ユーザーは、どのストレージプール上にファイルがあるかを意識する必要はなく、データが移動してもいつも同じ操作でアクセスが可能です。 拠点間ファイル連携機能は Active File Management と呼ばれるもので、複数拠点間での非同期コピーを自動で実現します。 データすべてを選択することが可能なら、一部に絞ることもできます。 また、キャッシュはリードオンリー、リード/ライト、DR など様々なモードが選べるため、現場ユーザーの必要とするデータを本社から定期的に配信したり、逆に現場のデータを本社に自動収集する、といったデータ管理が容易に実現できます。 IBM Elastic Storage Systemが誇る6つの特長 IBM ESS がアプライアンス・ストレージとして持つ特長をご紹介します。 1. 可用性・性能設計いらずのSpectrum Scale RAID IBM ESS は、データ保護機能である RAID が設計ずみのソフトウェア機能として提供されます。 このため、通常のストレージのようにストレージ装置側で別途設計する手間をかける必要はありません。 また、このソフトウェアRAID は、一般的なディスク・ドライブでも十分にエンタープライズレベルのパフォーマンスを発揮します。 2. サイレント・データ破壊を検出可能なEnd-to-endチェックサム ストレージ管理においては、常に読み書きできるデータが保管されていることが重要です。 しかし、ときにはコンピュータシステム内部で電磁気的な干渉が発生し、メモリの中でビットが自発的に反転してしまうことがあります。 いわゆる "サイレント・データ破壊" で、通常は障害と見なされず読み出してからデータが壊れていることがわかるという厄介な事象です。 その点IBM ESS には、書きこみ時のチェックサムと読み出し時のチェックサムを比較するEnd-to-endチェックサム機能があります。 異常を検知した段階でRAID復旧が行われますので運用停止はありません。 3. パフォーマンス向上に貢献する小容量ファイルの高速Write このアプライアンス・ストレージでは、NVMeドライブあるいはサーバープロセッサー上の NVDIMMカードが高機能な RAIDコントローラの役割を担っています。 これにより、4KiB未満の小容量データをメタデータ内に直接格納することができます。 これをキャッシュに書きこんだ後ただちに IBM ESS内の I/Oサーバ間で自動レプリケーションが行われ、これを持って格納完了とします。 そのため、IoTデータなど小容量ながら新しいデータが次々送られてくるような利用ケースにおいてはさらにパフォーマンスを向上させることが可能です(図1)。 図1. IBM ESSの小容量ファイル高速Write機能 4. NVDIMM/NVMeによる停電耐性実現で、UPSバックアップいらず IBM ESS の NVDIMMカード/NVMeドライブは強力です。 まずデータに関しては、直接ディスク書込みをもって格納完了とするライトスルー機能を実現しています。 また、メタデータに関しては上記の特長3.でも触れたとおり、キャッシュ書き込みと2台の I/Oサーバ間でのレプリケーションで格納完了となります。 どちらかの I/Oサーバに障害が発生しても、片方の I/Oサーバで代替運転が可能です。 停電耐性も高く、万が一不測の停電が起きた場合でもNVDIMMカード/NVMeドライブ上のキャパシタがキャッシュ上のデータをただちにフラッシュに退避させます。 これにより、データ消失のリスクを最小限に抑えます。 5. 様々な容量のデータに最適対応 ストレージの性能は扱うデータの大きさによっても変化します。 大容量ファイルならば、ディスク内のブロックサイズを大きく設定したほうがパフォーマンス的に有利です。 しかし、小容量ファイルを大きなブロックサイズで管理すると断片化傾向が高まってしまい、性能が低下する上にデータの格納効率も低下してしまいます。 IBM ESSは、ファイルシステム単位で最適なブロックサイズを指定できます。 また、1つのブロックを複数のサブ・ブロックで構成可能であるため、小容量データを効率よく格納できます。 例えば、最大のブロックサイズである 16MiB である場合、16KiB のサブ・ブロックが最大1,024個まで構成可能です。 これにより、ストレージの実効容量を有効に活用できます。 6. 手間をかけずに容量の追加・拡張が可能 このアプライアンスはシステム拡張も容易です。 "小さく生んで大きく育てる" ことができる秘密が、この特長にあります。 これから AI活用を本格化させようという場合にはまさに不可欠な機能といえるでしょう。 増設の際、IBM Spectrum Scale がデータのリバランスをバックグランドで自動実行します。増設前後でデータを退避させたり切り戻したり、といった作業は必要ありません。 このため、当初にパフォーマンスや容量見積もりに頭を悩ませる懸念から解放されます。 豊富なモデルの組み合わせで自由なカスタマイズが可能に IBM ESS は、ラインナップが豊富なことも大きな魅力です。 速度重視モデルと容量重視モデルが用意されているので、エンドユーザー企業のニーズにフィットした構成を実現できます。 ただし、正直なところモデルがありすぎるために迷うことも事実です。また、選択したモデル路線をその後継続して利用することになるため、最初のモデル選びには慎重さも求められます。 そこで IBM では、モデル選択のために FOSDE tool というデザインツールを提供しています。 FOSDE tool は、正式名称を「File Object Solution Design Engine tool」といい、Webで提供されています。 IBMid があれば自由に利用することが可能です。 大きく、"案件管理" "IBM Spectrum Scale や IBM ESS の検討事項リスト" "ESS構成" という3つの機能があり、ウィザード形式で1つ1つステップを踏みながら最適なモデルを絞りこめるようになっています。 基本は英語表記ですが、検討事項リストなどには日本語訳がついています。 例えば ESS構成機能では、プルダウンメニューを選択していくだけで構成可能なモデルをどんどん特定していくことができます。 実効容量の計算やパフォーマンスの予測なども可能ですから、ここで欲しいストレージ性能をいろいろシミュレーションできるというわけです(図2)。 図2. FOSDE toolを使ったESS構成シミュレーション例 エヌアイシー・パートナーズが、モデル選びを支援します エヌアイシー・パートナーズでは、エンドユーザー企業の課題解決をパートナーとともに考え、提案できる体制を整えています。 IBM ESS に関しても、IBM Spectrum Scale を含めて技術の詳細に精通したエンジニアがいつでも構成設計をお手伝いします。 もちろん、構成作業を支援する FOSDE tool が存在します。入力した内容は IBM と共有でき、選択した構成に無理がないかどうかなどの観点でレビューが提供されることになっています。 ただ、英語表記ということもあり、ウィザードを進める過程では疑問・質問が生じることもあるかと思います。 そうした際は、ぜひ、エヌアイシー・パートナーズにご相談ください。パートナー、エンドユーザー企業の立場に立って支援させていただきます。 この記事に関するお問い合わせ エヌアイシー・パートナーズ株式会社 企画本部 事業企画部 この記事に関するお問い合せは以下のボタンよりお願いいたします。 お問い合わせ 関連情報 IBMストレージ製品 (製品情報) - ストレージ機能のソフトウェア化を実現した SDS製品 (Software Defined Storage) も含め、幅広いラインアップを取りそろえています。 .btn_B{ height:25px; } .btn_B a{ display:block; width:100%; height:100%; text-decoration: none; background:#eb6100; text-align:center; border:1px solid #FFFFFF; color:#FFFFFF; font-size:16px; border-radius:50px; -webkit-border-radius:50px; -moz-border-radius:50px; box-shadow:0px 0px 0px 4px #eb6100; transition: all 0.5s ease; } .btn_B a:hover{ background:#f56500; color:#999999; margin-left:0px; margin-top:0px; box-shadow:0px 0px 0px 4px #f56500; } .bigger { font-size: larger; }
製造現場やプラントでの設備資産保全業務は、「人手不足」と「属人性」がボトルネックとなって生産性向上を妨げられていることが少なくありません。日常的に安全を確保し効率的に設備資産保全業務を運用するためには、トラブルや故障時だけに実施する「後手の対応」ではなく、未然にトラブルや故障を防ぐ「予防保全」の発想を基にした保全管理業務のDXが必要となります。 本記事では、設備資産保全業務の課題解決とともに設備資産保全業務のDXを加速する統合型デジタル・プラットフォーム「IBM Maximo Application Suite」をご紹介いたします。 目次 設備資産保全業務の課題とソリューションの必要性 保全戦略を進化させる設備管理パッケージ「IBM Maximo Application Suite」 IBM Maximo Application Suiteの3つの強み IBM Maximo Application Suiteが企業の成長に寄与する理由 ビジネス機会を逃していませんか?NI+C Pなら提案・サポートが可能です この記事に関するお問い合わせ 関連情報 設備資産保全業務の課題とソリューションの必要性 製造現場やプラントの設備資産保全業務は、これまで慢性的に「深刻な人手不足」や「設備の老朽化」、それに伴う「作業品質の低下」などの課題を抱え、その対応に迫られてきました。これら「人手不足」と「属人性」を背景とした課題だけでなく、昨今ではさらにコロナ禍における「リモート作業」や「少人数での業務遂行」もそれに加わっています。 今、設備資産保全業務には非常時にも事業を継続するための新たな取り組みが急務とされるとともに、その実現に必要となる柔軟な基盤が求められています。 こうした状況の改善方法の1つが「予防保全」へのDXを支援するソリューションの導入です。「予防保全」とは、設備構造や情報を見える化し、稼働状況や履歴、環境などを総合把握することで、トラブルが起きてから後追いで対応する従来の「事後保全」ではなく、先回りしてトラブルを予防することを意味します。 この「予防保全」を実現する戦略的設備管理ソリューションがもたらすのは、現場における人手不足と属人性からの脱却だけではありません。管理部門に対しては、生産設備の稼働時間を最大化することにより、設備停止に伴う「機会損失の最小化」、無駄に部品を交換しないことによる「交換費用の最小化」など、新たな設備資産保全業務の改善策ももたらします。 また、従来は作業負荷や入力フォーマットの物理的な限界などから記録が限定的だった保全作業の実施履歴も、現在では、IoTセンサーやモバイル端末などによって様々なデータを取得・記録できるテクノロジーが整ってきています。そして、これらの情報のすべてを保管し分析することで、設備・機器の管理に必要な予防、予測に用いることができるのです。 最近ではこれらのデータを AI とエッジ・コンピューティングを活用し分析することで以前とは桁違いの高レベルの洞察へと変換し、設備・機器の信頼性の向上と障害に強い運用を実現するために活用できます。ただ、このようなソリューションの機能を一度にすべて手にしても使いきれない恐れがあるため、自社に必要な機能のみを必要になったときに取得できる方が使わない機能に投資をしなくて済み、経済効率が高いといえます。 そこで力を発揮するのが「IBM Maximo Application Suite」です。続いて下記では、その強みと企業の成長に寄与する理由を紹介します。 保全戦略を進化させる設備管理パッケージ「IBM Maximo Application Suite」 製造現場やプラントにおいて、作業者や技術者、管理者が日々使用している CMMS(設備保全管理システム)または EAM(エンタープライズ資産管理)システムの中で、現在世界で最も利用されているソリューションの1つが、統合型デジタル・プラットフォーム「IBM Maximo Application Suite(以下 IBM MAS)」です。 IBM MAS は、Red Hat OpenShift を基盤に実績のある Maximo EAM(エンタープライズ・アセット・マネジメント)および APM(アプリケーション・パフォーマンス管理)ソリューションを単一パッケージ化しています。これにより、障害に強く信頼性の高い設備保全管理と運用に必須のインテリジェンスを提供し、将来の事業を生み出す設備保全の DX加速を支援するソリューションとなっています。 IBM MAS によって、製造現場やプラントは「ニューノーマル(新常態)」と呼ばれる現在の状況に対応する手段を構築するとともに、設備保全管理の新たな洞察と新しい働き方の循環モデルを実現し、保全戦略そのものを進化させることができるのです。 図1. IBM Maximo Application Suite主要機能一覧 ※バージョンによりご利用できる機能の範囲は異なります※予定情報を含みます※利用コンポーネント(CP4D、Kafkaなど)はアプリケーション毎に異なります IBM Maximo Application Suiteの3つの強み 次に、IBM MAS の3つの強みを紹介しましょう。 1. 豊富な導入実績と高度な専門知識を誇る、強力なコミュニティ基盤 IBM MAS の大きな強みの1つは、約30年に渡り積み上げられたIBMの豊富な導入実績です。 IBM は、その実績で生み出された多くのクライアントから成るユーザーグループを支援しており、そこで収集されたお客さまの声は IBM MAS の開発にしっかりと取り入れられています。 また、IBM には強力な業界ごとの専門知識を持つグローバル EAM(エンタープライズ・アセット・マネジメント)ビジネスパートナーたちがおり、長年にわたり製品の品質向上に寄与し続けています。 これらの分厚いコミュニティ基盤と高度な専門知識が、 IBM MAS の構成に大きな価値を与える基盤となっているのです。そのため、規制準拠を支援する IBM MAS の適応力はユーザーから高く評価されています。 2. カスタマイズの容易さが生み出す、スピード感ある開発 2つ目の強みは、高度なカスタマイズをアプリケーション内で容易に実行可能なことです。 IBM MAS の「テーラリング機能」は、プログラミングなしの GUI による簡単設定でユーザー要件に合わせた高度なカスタマイズを実行することができます。しかも、同機能によるカスタマイズはバージョンアップ対応時でも製品のサポート内です。 つまり、同機能を最大活用することにより、開発期間や工数、リスクを低減し、長期に使用するシステムの TCO(Total Cost of Ownership)を低減することが可能になります。また製品の持つ機能でカスタマイズを実現するため、簡単かつ素早くシステムを組織の固有のニーズに適合させ、効果を素早く得ることができるのです。 3. 必要な機能のみを簡単導入、成長に合わせて必要なアプリを追加購入 3つめの強みは、当初は必要な機能のみを導入し、ビジネスの成長やユーザーの状況に応じて必要なアプリケーションを簡単に追加導入できることです。 これにより、アプリケーションの使用開始タイミングをいつでも自由に変更できるだけでなくムダなく必要なときに必要な機能を追加できるため、資産ライフサイクルに大きな柔軟性を加えることができます。 またスイート製品全体でユーザー単位のライセンスを使用できるため、ユーザーは含まれる全ソリューションを利用でき、データの収集と分析、分析に基づく保全の実施にいたる包括的なソリューションを実現することが可能です。 IBM Maximo Application Suiteが企業の成長に寄与する理由 このように、IBM MAS は急速に変化する状況や想定外が続く状況下であっても、事後保全だけでなく将来の事業を生み出すための設備保全管理の「予防保全」を実現します。 次に、IBM MAS が企業の成長に寄与する理由を「マネジメント」「現場」「保全」の各視点から紹介しましょう。 【マネジメントの視点】保全戦略の高度化と現場の徹底的な見える化の実現 IBM MAS による設備構造・情報の見える化によって、「設備構造の全体俯瞰」と「ドリルダウン」が可能になります。 そのため、直感的に稼働状況や履歴、環境など製造現場の総合的な状態を把握できるだけでなく、データの集計レベルをさらに詳細に掘り下げることも可能です。 これにより、保全戦略の高度化や現場の徹底的な見える化を実現するとともに、データに基づく意思決定を素早く行うことができるようになります。 【現場の視点】日常業務の効率化の実現 IBM MAS は、今まで紙ベースだった「在庫の予実管理」「設備台帳」「状態保全・予知保全の記録」といった情報を、システム上に集約・保管します。 そのため、「点検・検査結果や設備情報の一元管理」や「直感的な情報検索や参照」が可能になります。 これにより、現場では日常点検を行う前の履歴を確認しやすくなるといった効果を得ることができ、記録を元に分析を進めることで属人性の排除や省人化を実現することができます。 【保全の視点】保全コストの最適化 IBM MAS でデジタル化された「在庫の予実管理」や「設備台帳連携」、「状態保全・予知保全」などの情報を一元管理することで、情報検索を可能にするだけでなく想定外の事象が発生する頻度を下げる「計画外の保全防止」や「保全作業の効率化」にも有効です。 これにより日常点検を効率化するとともに、保全コストを最適化することができます。 NI+C Pならご提案サポートが可能です エヌアイシー・パートナーズは IBM Value Add Distributor として、お客さまの課題に対し長年の実績を持って IBM製品を組み合わせた複合的な解決策をご提案しています。また、IBM Maximo Visual Inspection の検証環境を提供可能なため、パートナー様提案前の技術検証(PoC)も可能です。 以下に当てはまるお客様の課題を解決したい方は、ぜひ、エヌアイシー・パートナーズまでご相談ください。 資産ロケーションと利用状況をトラッキング・可視化できていない 複雑化しすぎている資産管理作業と契約体系をシンプルにしたい 運用コストとメンテナンスコストを低減できていない 資産のライフサイクルを延長し、メンテナンスを最適化したい 機器資産の管理方法・ツールが分散しており、包括的な計画が立てられていない この記事に関するお問い合わせ この記事に関するお問い合せは以下のボタンよりお願いいたします。お問い合わせ 関連情報 IBM Maximo Visual Inspection (旧 IBM Visual Insights)(製品情報)- AI による業務の生産性向上、業務改革に取り組まれる方向けのソリューションです。 .highlighter { background: linear-gradient(transparent 50%, #ffff52 90% 90%, transparent 90%); } .anchor{ display: block; margin-top:-20px; padding-top:40px; } .btn_A{ height:30px; } .btn_A a{ display:block; width:100%; height:100%; text-decoration: none; background:#eb6100; text-align:center; border:1px solid #FFFFFF; color:#FFFFFF; font-size:16px; border-radius:50px; -webkit-border-radius:50px; -moz-border-radius:50px; box-shadow:0px 0px 0px 4px #eb6100; transition: all 0.5s ease; } .btn_A a:hover{ background:#f56500; color:#999999; margin-left:0px; margin-top:0px; box-shadow:0px 0px 0px 4px #f56500; } .bigger { font-size: larger; }
企業が利用するクラウドサービスは、これまでの情報系システムだけでなく基幹システムでの採用実績も増えています。 クラウドサービスを活用している企業は、より大きな価値を生み出すために、複数ベンダのパブリッククラウド、プライベートクラウド、オンプレミス、エッジコンピューティングを連携し活用しています。 一方で、様々な ITプラットフォームが混在することでシステム運用の煩雑さを生み、それぞれの環境でアプリケーションの開発・運用・管理の方法が異なることにより、サービス提供するまでの俊敏性や運用の効率性が損なわれてしまう、という課題があります。 この課題を解決する2021年のテクノロジー・トレンドワードとして最注目されているのが、「分散クラウドコンピューティング(以下 分散クラウド)」です。 そこで本記事では、「分散クラウド」とそれを実現する「IBM Cloud Satellite」について解説します。 Index 2021年の最注目トレンド「分散クラウド」に期待される効果 IBMの分散クラウドサービス「IBM Cloud Satellite」 「IBM Cloud Satellite」の主要なユースケース ビジネス機会を逃していませんか?NI+C Pなら提案・サポートが可能です この記事に関するお問い合わせ 関連情報 2021年の最注目トレンド「分散クラウド」に期待される効果 既にパブリッククラウドを利活用している企業のよくある課題には、主に以下が挙げられます。 法規制やコンプライアンス遵守のためオンプレミスにデータ保持する必要がある ネットワークの遅延時間増加により、データとアプリケーションを近い場所に置く必要がある 複数のパブリッククラウドを利用した場合、個々のクラウド環境毎での運用が必要となるため、運用効率が悪く運用コストがかかってしまう オンプレミス側でも、パブリッククラウドと同等スピードでの新技術を導入し利用したい これら、多くのクラウドユーザーが抱えている課題を解決するためのテクノロジーとして、今最も注目されているのが「分散クラウド」です。 分散クラウドとは、パブリッククラウドのサービスを、オンプレミスや他のパブリッククラウド環境といった異なる物理的な場所で分散稼働させながら、「サービスの運用」や「ガバナンス」、「クラウドの進化」、「ライフサイクル管理」、「セキュリティ・信頼性・エンジニアリング」については、パブリッククラウド・プロバイダの責任のもとで利用するクラウドの利用形態のことを指します。 例えば、複数の環境で同一のアプリケーションを展開している場合、物理的に多くの場所で稼働していることによってアプリケーションの修正反映といった「俊敏性」が失われる、という課題があります。 これに対して、分散クラウドを導入することにより、複数の環境にアプリケーションを稼働する場合であってもパブリッククラウドと同じ使い勝手でアプリを迅速に開発し、リリースすることが可能になります。 また、分散クラウドではオンプレミス環境でも稼働できるため、自社所有のハードウェア上にデータを保持することで、外部にデータを保管するためのデータ保護の考慮が不要になります。 同様に、同一ロケーション内でデータを処理できるため、社外へのデータ転送がなくネットワークの遅延時間の制約を受けにくい、などの効果をもたらします。 運用面においても、クラウドベンダに依存しない一貫したアプリケーション稼働基盤となるため、インフラ層とアプリ層の運用を分離してアプリ層に注力した運用の統一化を可能にするだけでなく、オンプレ環境であっても利用量に応じた課金モデルで利用することができます。 また、分散クラウドベンダにより、随時新しい技術に更新されて利用可能となるため、運用スキルが乏しい機能であっても容易に使い始めることができるのも大きなメリットです。 このように、分散クラウドを活用することで、パブリッククラウドを活用する上での様々な課題が解決できるだけでなく、オンプレミス環境の利点も享受できるようになるのです。 IBMの分散クラウドサービス「IBM Cloud Satellite」 今、企業が抱えている課題を解決するために必要となる分散クラウドの導入を迅速に実現するのが、IBM が提供する分散クラウドサービス「IBM Cloud Satellite」です。 IBM Cloud Satelliteはフルマネージドのクラウドサービスで、IBM Cloudの様々なサービスを任意の場所で稼働させ、as-a-serviceとしてパブリッククラウドの単一の管理画面で提供します。 また、Kubernetes と Red Hat OpenShift をコアテクノロジーとしているため、デプロイ先に Red Hat OpenShift があれば、オンプレミス、パブリッククラウド、エッジなどの環境を問わず自由に展開することが可能です。 IBM Cloud Satellite の主な特長には以下が挙げられます。 パブリッククラウド・オンプレミスといった、複数の環境に導入した IBM Cloud Satellite上で稼働するコンテナアプリケーションを、IBM Cloud のコントロールプレーンで一元管理し、場所によらない一貫したサービスの稼働 セキュリティ・コンプライアンスの課題により、オンプレミス環境から移動できないデータや画像・動画といった大容量のデータ処理をする場合に、データを移動させず IBM Cloud の機能をマネージドサービスとして、データがある環境で利用可能 5Gやエッジを活用するような新しいワークロードの処理をローカル環境で実施することができるため、レイテンシが軽減でき、アプリケーションやエッジを容易に大量展開できる これらの特長が示す通り、オンプレミス、エッジ、パブリッククラウドなど、あらゆる環境で、いつでも・どこでも、一貫した環境をスピーディー、かつ、容易に提供・管理することができるのです。 図1. 「IBM Cloud Satellite」とは 「IBM Cloud Satellite」の主要なユースケース 次に、「IBM Cloud Satellite」の主要なユースケースをご紹介しましょう。 1.場所によらない一貫したサービスの稼働 自社のデータセンター内であれば、ハードウェア、ソフトウェア、アプリケーションのスタックは統一できますが、複数のパブリッククラウドも含めた環境のように、異なる基盤上で同じスタックを稼働することは簡単ではありません。 特に、パブリッククラウドを利用したマルチクラウド/ハイブリッドクラウド環境であればなおさら困難です。 しかし、運用管理の負担を軽減するためにシステム構成スタックを統一したい、という強い要件があるのも事実です。 IBM Cloud Satellite を利用することで、オンプレミス、複数のパブリッククラウドを組み合わせた基盤上で、Cloud Satellite、および OpenShift とその上で稼働するアプリケーションという、同一のスタックでアプリケーションやサービスを稼働させることが可能となり、設定の共通化・ワークロードの一元管理ができるようになります。 これにより、アプリケーション品質の均質化、リリース回数の増加、サービスの市場投入速度の短縮化が実現でき、利便性向上や顧客満足度向上にも繋がります。 さらに運用の観点では、スタックを共通化することで、運用の共通化に伴う運用コストの削減、問題発生時の切り分けが容易になります。 2.移動できないデータの処理 個人情報をはじめとしたセキュリティ・コンプライアンスの課題により、「オンプレミス環境から移動できないデータをクラウドサービスの機能を使って処理したい」というケースや、医療機関や工場におけるセンサーデータや画像データを活用した機械学習モデルを利用した分析処理など、「大量のデータを処理する時にデータを移動すると処理が間に合わない」ケースにおいては特定の場所以外ではデータを保持することができません。 これらのケースで威力を発揮するのが、IBM Cloud Satellite です。 IBM Cloud Satellite を利用することで、オンプレミス環境においても IBM Cloud の機能を活用することができるため、データ保護の観点で守るべき法規制の遵守と、クラウドサービスで様々な分析機能を利用した高度な分析の実行を両立することができます。 また、データ処理を行うアプリケーションとデータが近くに存在するため、処理にかかる時間を最小化することが可能になります。 今までデータ分析のためにクラウドにデータをアップロード、あるいは加工したデータをダウンロードしていた場合には、この操作がなくなるだけではなく、クラウドからデータを転送するための時間や費用を最小化することができます。 これによって、処理するデータの幅を広げるとともに処理時間を短縮することができるため、より多くの分析処理の実行や洞察を素早く得た上で次のアクションを決定することができるようになります。 3.新しいワークロードの処理 「5G」や「エッジコンピューティング」に代表される新しいテクノロジーは、これを活用することで大量のデバイスから発生するデータを処理し、自動車の自動運転や IoT機器を活用したリアルタイムでの分析を可能にします。 一方で、これらの処理においてはトラフィックをデータの発生元にできるだけ近い場所に集約し処理する機器 (エッジ) を利用することで、レイテンシを軽減することを基本とするシステムの稼働が求められます。 エッジは、その特性から数ヵ所のデータセンターに集約するのではなく、広い範囲に分散して配置する必要があります。 そのため、様々な場所に同じシステムを同じ形で提供し運用する必要がありますが、実現することは簡単ではなく多大なコストを要します。 こういった環境で威力を発揮するのが、IBM Cloud Satellite です。 エッジに、IBM Cloud Satellite を利用した OpenShift環境を配置し、アプリケーションを一元的に管理・更新することができるようになるため、運用管理にかかるコストを減らすことができます。 また、クラウドの特長を取り込んだ機能追加が迅速にできるため、ビジネスニーズに合わせたシステムの実現が可能になります。 ビジネス機会を逃していませんか? NI+C Pなら提案・サポートが可能です アプリケーションの迅速な構築とあらゆる場所での実行・一元管理を可能にする分散クラウドソリューション「IBM Cloud Satellite」に関するご提案、およびセキュリティに関する貴社取り組みについて、お悩みやご相談事項があればお気軽にエヌアイシー・パートナーズへお問い合わせください。 この記事に関するお問い合わせ エヌアイシー・パートナーズ株式会社 企画本部 事業企画部 この記事に関するお問い合せは以下のボタンよりお願いいたします。 お問い合わせ 関連情報 IBM Cloud Satellite (製品情報) - あらゆる環境で一貫したアプリケーションの構築、展開、実行ができます。 .btn_B{ height:25px; } .btn_B a{ display:block; width:100%; height:100%; text-decoration: none; background:#eb6100; text-align:center; border:1px solid #FFFFFF; color:#FFFFFF; font-size:16px; border-radius:50px; -webkit-border-radius:50px; -moz-border-radius:50px; box-shadow:0px 0px 0px 4px #eb6100; transition: all 0.5s ease; } .btn_B a:hover{ background:#f56500; color:#999999; margin-left:0px; margin-top:0px; box-shadow:0px 0px 0px 4px #f56500; } .bigger { font-size: larger; }
日本企業が未来のために進むべき道の1つとして、DXがあります。 ただしその一方で、こうした業務のデジタライゼーションがデータ爆発を加速させていることも確かです。 重要な資産であるデータを格納するストレージは容量がひっ迫しがちになり、パフォーマンスの劣化やその回避策に苦慮している企業は多いことでしょう。データが増えるとバックアップ運用の難易度も上がります。 また、ストレージは業務システムごとに部分最適で導入される傾向があり、管理工数という点でもコストという点でも負荷の高さが課題でした。本格的な DR対策も長年の懸案事項です。 加えて、企業の収益向上に資するデータ分析や AI活用も求められています。 スピード経営を実現するためにコンテナ技術を取り入れたい、と構想する企業も増えてきました。 本記事では、まだまだストレージの機能を使いこなせていないというエンドユーザー企業の悩みに応えるために、企業情報システムのストレージ戦略の中核テクノロジーとして活躍する「IBM Spectrum Scale」をご紹介します。 Index ストレージ課題で悩む企業への解決策は、IBM Spectrum Scale 短期間で構築可能なアプライアンス:IBM Elastic Storage System こんなシチュエーションで活かせます ビジネス機会を逃していませんか?NI+C Pなら提案・サポートできます この記事に関するお問い合わせ 関連情報 ストレージ課題で悩む企業への解決策は、IBM Spectrum Scale IBM Spectrum Scale は、企業情報システムのデータ戦略の中核に位置付けるにふさわしいスケールアウト型のストレージ・ソフトウェアであり、エンタープライズ・データ・サービスです。 これによって様々なストレージ課題を解決できます。 その構成は、クライアントに対する窓口の役目を果たし、NFS/SMB/オブジェクトプロトコルに対応するプロトコルノードと、共有ディスク・アクセスを直接行うNSDサーバーからなります。 また、ストレージはそのバックエンドのストレージプールにおいて共用可能な状態で提供されます。 図1. IBM Spectrum Scale は、多様なデータのハブとなるエンタープライズ・データ・サービス プロトコルノードと NSDサーバーは、利用形態に合わせて柔軟に増減できます。 ストレージ上のファイルにアクセスするクライアントが増えるのならプロトコルノードを増やす、データ量が増えたなら NSDサーバーを増設するといった具合に、どんどんスケールアウトしていくことが可能です。 あらためて IBM Spectrum Scale の特長を紹介すると、次のようになります。 1. バックアップ効率化やDR対策として活用できる拠点間連携機能 IBM Spectrum Scale には Active File Management (以下、AFM) と呼ばれる機能があり、複数拠点間で非同期コピーを自動で実現します。データがすべてを選択することも可能で、一部に絞ることもできます。 また、キャッシュはリードオンリー、リード/ライト、DR など、様々なモードが選択可能です。 2.担当者を手作業管理から解放するデータ階層化機能 これは、データの自動振分け機能です。 IBM Spectrum Scale は、フラッシュ、SSD、SAS、SATA、 NL-SAS といった異なった種類のストレージを混在させてファイルシステムを構成することができます。 そのため、高頻度にアクセスされるデータは高速ストレージに、アクセス頻度の低いデータは低速ストレージに、といったデータの適材適所の保存を苦もなく実現。ストレージのみならず、テープやクラウドとも自動連携可能 (テープとの連携は別途ソフトウェアが必要) です。 ユーザーは、どのストレージプール上にファイルがあるか を意識する必要がなく、データが移動しても同じ操作でアクセスが可能です。これによって、ストレージ担当者はデータ保管先を管理する作業から完全に解放されます。 3.高い拡張性とパフォーマンス 拡張性・パフォーマンスに優れたファイルシステムです。 プロトコルノードは最大16,384ノードまで拡張可能。格納できるファイルの上限数は9千兆個で、最大ファイルシステム・サイズは8 エクサバイト。つまり、800万テラバイトに上ります。 これだけの容量があれば、ほとんどのケースでストレージ容量の上限に悩まされることなく、リニアに拡張性を追求していくことができます。 パフォーマンスという観点でも、ブロックサイズ単位で分散並列I/O が可能な一方で、最大16MiBの大容量ファイルにも対応。2.5テラバイト/secという高いスループットもすでに実証されており、高速処理が求められるシステムに適用可能です。 4.多様なプロトコル対応で全体最適のデータ戦略を後押し プロトコルノードの追加により、Windows環境の CIFS、SMB、UNIX環境の NFS、オブジェクトの HTTPS、Hadoop の HDFS など、様々なプロトコルでのファイルアクセスが可能です。 そのため、異なるプロトコルが混在する企業情報システムであってもそれぞれを "サイロ化" させず、部分最適ではなく全体最適の観点でストレージ活用が可能になります。 5.ビジネススピードを加速させるOpenStack対応 KVMホストに Spectrum Scale Client をインストールすることで、IBM Spectrum Scale は OpenStack のバックエンドストレージとしても活用できます。 Copy on Write機能により、インスタンス/ボリューム の高速な作成や容量の効率的な使用が可能。複数ホストでファイルシステムを共有できるため、Live Migration を行いたいなどというときも、データのコピーを行うことなく短時間で切り替えられます。 6.分析結果をよりスピーディーに活用できるHDFS対応 Hadoop はオープンソースで大量のテキストデータを分散処理によって高速に処理可能な主要技術ですが、分析対象となるデータを配置するファイルシステム HDFS はそのままではデータの格納庫として利用できません。 分析結果の利用先システムが分析対象データの発生元システムのデータを利用するにはデータコピー作業が必要になり、ストレージを別に用意しなければなりません。 しかし IBM Spectrum Scale なら、分析対象データの発生元システムが Hadoop で利用する IBM Spectrum Scale 上のディレクトリにデータを直接書き込みさえすれば、分析結果の利用先システムはデータを直接読むことができます。 これは、分析結果をそれだけ早く現場で活用できることを意味し、DX推進につながります。 短期間で構築可能なアプライアンス: IBM Elastic Storage System IBM Spectrum Scale は Software Defined Storage であるため、プロトコルノードや NDSサーバーを自由に選択したり、既存のサーバーを有効活用できる、という利便性があります。 その稼働環境も、IBM AIX®、Red Hat Linux、SUSE Linux Enterprise Server、Microsoft Windows Server、Microsoft Windows、IBM z Systems™と幅広いため、企業のシステム環境に合わせて選択できる自由があります。 しかし、エンドユーザーであるお客様によってはそれがかえって面倒と感じられるかもしれません。 その場合は、アプライアンスとして提供される IBM Elastic Storage System がお勧めです。 幅広いラインナップがそろっており、ハードウェア構築、ソフトウェア導入およびテストを工場で事前に実施。お客様サイトには、ラックにマウント可能な状態で搬入できます。 お客様は当初から利用に専念でき、保守およびサポート窓口が一本化されるため、自ら障害切り分けに動く必要もありません。 こんなシチュエーションで活かせます Case 1. バックアップ運用の効率化に AFM機能を利用します。 全拠点の全ファイルを、本社データ・センターで集中管理します。IT担当者のいない遠隔地拠点では、バックアップ運用は行わず本社データ・センター側でまとめて実施します。遠隔地拠点では、よく使うファイルだけがキャッシュされるようにします。 拠点内であるため、高速なアクセスが実現します。 図2. AFM機能を利用した本社・遠隔地拠点間連携 Case 2. AI分析基盤として IBM Spectrum Scale は、データ蓄積のために求められるストレージ要件を満たしています。 それは、「多様なシステムと連携可能なプロトコル対応」「分散したデータを集約する遠隔地連携機能」「高いコストパフォーマンス」です。また、データ分析のために求められるストレージ要件にも合致しています。 それらは、「処理性能に合わせた分散処理機能とスケーラビリティ」「高い性能を引き出すオールフラッシュ・ストレージとの連携機能」「ハイブリッド・クラウド環境でのデータ連携機能」で、これらの点から、深層学習の基盤などとしても最適の環境です。 Case 3. アーカイブ自動化で ストレージプールを、ゴールド、シルバー、ブロンズと階層化します。 階層化に使用できるファイル属性には「最後にファイルアクセスがあった日時」「最後にファイル修正があった日時」「ファイルセット名」「ファイル名 / ファイル拡張子名」「ファイルサイズ」「ユーザーID / グループID」「ファイルアクセス頻度(ファイルヒート)」があり、これらに基づいてポリシーを策定。 Gold にあるデータがポリシーの閾値を超えたらシルバーに移動、またそこで閾値を超えたらブロンズに移動させます。そして、ブロンズで365日間アクセスがなかった場合はファイルシステムから削除。逆に、2日未満の間隔でアクセスがあったらシルバーに移動、などといった具合に、アーカイブ自動化により絶え間ないデータ循環が実現します。 Case 4. 増え続ける大容量データへの対応に 生命科学研究の最前線ではゲノム解析が進んでおり、そこでは膨大なデータが発生します。 10人分の全ゲノムで1テラバイトボリュームのデータになるといい、さらに解析を付加することでデータ容量はますます膨らんでいきます。 こうした指数関数的なデータ増加に対しても、800万ペタバイトまで拡張可能な IBM Spectrum Scale であれば、余裕を持ってシステム構築を行えます。 ビジネス機会を逃していませんか? NI+C Pなら提案・サポートできます エヌアイシー・パートナーズ (NI+C P) は、1990年代に IBM Spectrum Scale の前身である GPFS が登場したときから、進化を長く見守ってきました。そのため、この技術については深く熟知しているという自信があります。 提案先のストレージ担当者が何か課題を抱えておられるようなら、ぜひ、その情報を共有してください。ともに解決策を模索しましょう。 ひょっとすると、IBM Spectrum Scale はソフトウェア製品であるために全体像がつかみにくいかもしれません。そのような場合には、弊社の検証環境設備で実際に製品の動作を見ながらご相談にのることも可能です。 データを企業資産ととらえ、全社ストレージ戦略を立案したい情報システム部門と、それを支えたいパートナーの皆様のお力になれると思います。お気軽にお声がけください。 この記事に関するお問い合わせ エヌアイシー・パートナーズ株式会社 企画本部 事業企画部 この記事に関するお問い合せは以下のボタンよりお願いいたします。 お問い合わせ 関連情報 データ爆発時代が生んだ、“手間レス”オールフラッシュストレージ (コラム) - オンプレミス・ストレージとクラウド・ストレージ、適材適所で使い分けるには… 「壊れにくく、処理速度が落ちない」IBM FlashSystem の特長とラインナップを徹底解説 (コラム) - レイテンシ―が低く高速であることが最大の利点。加えて、データ圧縮などによるストレージ基盤の効率化やマルチベンダー・マルチクラウドへの対応など… .btn_B{ height:25px; } .btn_B a{ display:block; width:100%; height:100%; text-decoration: none; background:#eb6100; text-align:center; border:1px solid #FFFFFF; color:#FFFFFF; font-size:16px; border-radius:50px; -webkit-border-radius:50px; -moz-border-radius:50px; box-shadow:0px 0px 0px 4px #eb6100; transition: all 0.5s ease; } .btn_B a:hover{ background:#f56500; color:#999999; margin-left:0px; margin-top:0px; box-shadow:0px 0px 0px 4px #f56500; } .bigger { font-size: larger; }
企業の保有するデータが、指数関数的に増加しています。 業務のデジタル化が進み帳票などをデジタルデータで保有するようになっただけでなく、現在は画像や動画など、文字列データに比べて格段に容量の大きいデータを多用しています。 また、IoT の進展や POSレジの普及などから、企業はビッグデータの取得が容易になり、これらを活用した AI分析も本格的に始まろうとしています。そのため、こうしたデータを格納するストレージの重要性は高まる一方です。 今日は、"クラウドへのリフト&シフト" が提唱され、理論的には無限の拡張性を備えるクラウドへストレージ環境も軸足を移していこう、という潮流も見受けられます。 しかし、すべてのデータをクラウドに移せるわけではありません。セキュリティ、パフォーマンス、コスト増に対して、一抹の懸念があることも事実だからです。 こうしたことを考え合わせると、現時点での最良策はオンプレミス・ストレージとクラウド・ストレージを適材適所で使い分ける、ということになります。 本記事では、当分オンプレミス・ストレージ中心という企業にも、ハイブリッド・ストレージ化を進めていきたいという企業にも最適な、オールフラッシュストレージ「IBM FlashSystem 5200」についてご紹介します。 Index オンプレミス+クラウドの使い分け、しかし、安易な二刀流では運用が煩雑に ハイブリッドストレージを実現するIBM FlashSystem 5200 企業ストレージ環境のハブになるIBM FlashSystem 5200 豊富なIBM製品の知識と提案サポートで課題解決を支援 この記事に関するお問い合わせ 関連情報 オンプレミス+クラウドの使い分け、しかし、 安易な二刀流では運用が煩雑に これまでオンプレミス・ストレージとクラウド・ストレージ間の連携は、企業でのシステムインテグレーションに委ねられてきました。 そのため、どのようなデータをオンプレミス・ストレージで蓄積しどのようなデータをクラウド・ストレージへ送るか、といった設計だけならともかく、これを実現する開発も自ら行わなければなりませんでした。 また、データ運用のあり方は事業環境の変化に合わせてタイムリーに更新する必要があります。そこで従来は、こうした業務に工数もかかりコストもかかっていたというわけです。 エンドユーザー企業の IT部門に所属するストレージ担当者は、こうした仕事に疑念を抱くことなく取り組んでいます。 しかし IT部門の本来の仕事というのは、企業の経営戦略にそったシステム戦略の立案や実現で、そこに多くの時間を割くためできるかぎり日々の運用管理からは解放されるのが理想です。 この理想と現実のギャップに気づけていないエンドユーザー企業は意外と多く、テクニカルパートナーにとっては提案のポイントになります。 ハイブリッドストレージを実現するIBM FlashSystem 5200 かけがえのないデータ資産を持ち、オンプレミスとクラウドの双方でストレージ環境を徹底的に活用したいエンドユーザー企業にとって、高性能で信頼をおけるハードウェア・ストレージは企業規模のストレージエコシステムの中核として配置するのに最も適した存在です。 IBM FlashSystemシリーズは、IBM が特許を持つ高速かつ長寿命のフラッシュモジュール (FlashCore モジュール、以下FCM) を特長とするオールフラッシュストレージです (概要やラインナップについては、こちらのコラムをご参照ください)。 なかでも新製品 IBM FlashSystem 5200は、2021年10月9日に販売終了となるエントリーモデル IBM FlashSystem 5100 の後継機種です。 ついに 1U化を実現、価格もオールフラッシュでありながらかなりリーズナブルに入手可能になりました。"速いストレージが欲しいけれど、オールフラッシュは高嶺の花でとても手が出ない" とあきらめていたストレージ担当者にこそ、ぜひ知っていただきたいモデルです。 それでは、改めて IBM FlashSystem 5200 の特長を見ていきましょう。 特長1. 19インチラック 1U サイズのコンパクトな筐体 図1. IBM FlashSystem 5200 筐体イメージ〔Storwize V5030 (SAS HDD x 24)との比較〕 この薄さが何よりのニュースです。1Uとなったことにより、筐体スペースが50%以上削減できます。 これはそのままサーバ室やデータセンターでのラック本数削減に直結し、オフィス空間の有効活用やデータセンターコストダウンにつながっていきます。 そしてこの薄い筐体の中に、最大物理容量460TB、データ圧縮機能、重複排除機能を活用すれば、最大容量1.7PB まで格納できます。企業内に散在する膨大な業務データ、IoTデータ、POSデータなどを一元的に収めるデータレイク環境とすることも可能です。 筐体が薄いため活用シーンも広がっていきます。 例えば、エッジコンピューティング。 製造業では、部品や食材などの不良品検出を多くの作業員が目視で行ったり、非常に高価かつ大型の専用機を導入したりしているケースがあります。 しかし、この方法では、コストがかかるだけでなく、新しいタイプの不良品に追随しにくいなど、精度についても限界があります。筐体が薄く高性能なオールフラッシュストレージ、それに、AIによる画像認識技術を組み合わせれば、この仕事を肩代わりできるかもしれません。 IBM FlashSystem 5200 には、"現場におけるストレージ" として幅広い可能性があります。 特長2. 圧倒的なパフォーマンス 非常に高速で、データが増えてもパフォーマンス劣化が起きにくい。それが、IBM FlashSystem 5200 のパフォーマンスを表す表現です。 End-to-End で NVMe に対応しているため、フラッシュドライブへのアクセスがより高速化し、低遅延になりました。 応答時間は 70マイクロ秒未満。つまり、0.00007秒未満というスピードで、End-to-End NVMe だからこそ実現できる高速処理を享受いただけます。 高いパフォーマンスを実現する理由には、BM独自の FCM を採用していることもあります。 FCMはまた、ハードウェア・テクノロジーでデータ圧縮を実現、ストレージのコントローラに負荷をかけることなくデータボリュームを縮小します。 そのため、処理速度を維持できるというのも大きな特長です。 こうして圧倒的なパフォーマンスを発揮することによって1台で多様な業務をカバーするとともに、ビジネススピードの向上や DX の実現も期待できます。 その一方で、IBM FlashSystem 5200 は FCM オンリーのオールフラッシュとしない活用法も可能です。 低遅延・ハイパフォーマンスな Storage Class Memory SSDドライブ、SAS Flashドライブ、NL-SAS HDD との混在が可能なので、アクティブなデータは FCMに、非アクティブなデータはそれ以外に、といった1台の中で使い分けることもできるため、用途ごとにそれぞれストレージを用意するといった面倒な運用から解放されます。 特長3. 管理負担の徹底軽減 IBM FlashSystem 5200 は、オンプレミス・ストレージとクラウド・ストレージを適材適所で使い分けるハイブリッド・ストレージ時代に対応します。 ストレージ仮想化ソフトウェアとして IBM Spectrum Virtualize を搭載しており、これが核となって、様々な角度からそのストレージ運用管理の負担を軽減します。 ハイブリッド・ストレージ化が容易 IBM Cloud や AWS では IBM Spectrum Virtualize for Public Cloud が搭載可能で、IBM FlashSystem 5200 上の IBM Spectrum Virtualize と連携させることで、オンプレミス環境からクラウド環境へのデータ移行が簡単に行えます。(図2) 図2. IBM Spectrum Virtualize をベースとしたデータのクラウド連携 IBM Spectrum Virtualize と IBM Spectrum Virtualize for Public Cloud は、ほぼ同じ UI、ほぼ同じ操作で利用できます。 これにより、クラウド上のストレージも効率的に運用管理が可能です。 ストレージ・システムの仮想化をサポート 他社製ストレージを含む 500 を超えるストレージ・システムを仮想化できます。 システムごとにストレージが分散している場合、個々のストレージで使用率は大きく異なります。基本的にほかのストレージのリソースは共有不可であるため、ほかのストレージ容量にどんなに空きがあっても、満杯に近くなったストレージに対して個別にストレージの容量拡張が必要です。 しかし、IBM Spectrum Virtualize を利用すれば各システムのストレージに対して十分な仮想ボリューム・イメージを提供でき、そのデータ量の増加にともなう保守・拡張作業は、IBM Spectrum Virtualize のストレージ・プール側で一括して行えます。そこに物理的な容量制限はありません。 このストレージ仮想化は高レベルなデータ圧縮機能を利用できることもあり、ストレージ・リソース利用率の最大化にもつながっていきます。 データ最適配置機能がパフォーマンス向上に貢献 IBM Easy Tier と呼ばれるデータの最適配置機能があり、データアクセスをモニターしてアクセス履歴を解析することで、よくアクセスされる有用性の高いデータとあまりアクセスされていない休眠データをツールが判断。 FCM から HDD の低速ディスクまで5種類のディスクから最大3階層間でデータを自動的に再配置します。 これは、ストレージ運用管理を簡素化するというだけでなくホットなデータのみを自動的に高速ストレージ上に配置できるため、ストレージのパフォーマンス向上に貢献します。 こうした IBM Spectrum Virtualize の様々な管理削減機能により、ストレージ担当者は日々のルーチン業務から解放され、戦略立案やシステム企画といった本来の業務に時間を割けるようになるというわけです。 企業ストレージ環境のハブになるIBM FlashSystem 5200 IBM FlashSystem 5200 は、「オンプレミス・ストレージ利用が中心」というニーズ、「今後ハイブリッド・ストレージを推進していきたい」というニーズ、そのどちらにも応えられるハードウェア・ストレージの最新形です。 これがいわばハブの役割を果たして、重要な企業資産であるデータの柔軟なオンプレミス⇔クラウド間移動、オンプレミス・ストレージの活用最大化を、"手間レス" で実現します。 しかも、冒頭で触れたとおり本体価格のコストパフォーマンスも非常に高くなっており、"いつかはオールフラッシュストレージを" と希望されていたエンドユーザー企業へターゲットを広げるのに格好の製品といえます。 豊富なIBM製品の知識と提案サポートで課題解決を支援 エヌアイシー・パートナーズは、IBMハードウェア製品やソフトウェア製品をはじめ、マルチベンダー製品・ソリューションの取り扱いにより、幅広く製品・ソリューションの提案を得意としています。 その一方で、ディストリビューターの立場を生かし、パートナー企業様、また、その先のエンドユーザー企業様に寄り添いながら課題解決に繋がるよう努めています。 私たちはパートナー様に、より売りやすくなる支援、スキル習得の支援、ビジネス領域を拡げていただく支援を提供したいと願っています。 エンドユーザー企業への IBM FlashSystem 5200 の提案を検討するにあたり、何か気になること、不足の情報やお困りのことがあれば、ぜひ、ご相談ください。 この記事に関するお問い合わせ エヌアイシー・パートナーズ株式会社 企画本部 事業企画部 この記事に関するお問い合せは以下のボタンよりお願いいたします。 お問い合わせ 関連情報 IBM ストレージ製品 (製品情報) - ストレージ機能のソフトウェア化を実現した SDS製品 (Software Defined Storage) も含め、幅広いラインアップを取りそろえています。 「壊れにくく、処理速度が落ちない」IBM FlashSystem の特長とラインナップを徹底解説 (コラム) - レイテンシ―が低く高速であることが最大の利点。加えて、データ圧縮などによるストレージ基盤の効率化やマルチベンダー・マルチクラウドへの対応など… ハイブリッドクラウド、最大の課題となる「運用」をクリアする「IBM Spectrum Virtualize for Public Cloud」の実力 (コラム) - ハイブリッドクラウドを実現する「IBM Spectrum Virtualize for Public Cloud」。具体的に何ができるのか? ハイブリッド・クラウド運用&AWS最適化 -IBM Spectrum Virtualize for Public Cloud活用完全ガイド- (ホワイトペーパー) - 「IBM Spectrum Virtualize for Public Cloud」で、ハイブリッド・クラウドの効率的な管理が可能に。さらに、AWS環境単体での活用においても大きなメリットも。 .btn_B{ height:25px; } .btn_B a{ display:block; width:100%; height:100%; text-decoration: none; background:#eb6100; text-align:center; border:1px solid #FFFFFF; color:#FFFFFF; font-size:16px; border-radius:50px; -webkit-border-radius:50px; -moz-border-radius:50px; box-shadow:0px 0px 0px 4px #eb6100; transition: all 0.5s ease; } .btn_B a:hover{ background:#f56500; color:#999999; margin-left:0px; margin-top:0px; box-shadow:0px 0px 0px 4px #f56500; } .bigger { font-size: larger; }
近年、企業の DX推進は活発化し、それにともない企業の IT環境も急激に変化・複雑化しています。 この変化に対応するセキュリティ対策のキーワードとして今、注目されているのが「ゼロトラスト」です。 本コラムでは、ゼロトラストのセキュリティ対策について解説。 さらに、多要素認証によりユーザー・アクセスを安全に簡素化することで、ゼロトラスト・セキュリティを実現する「IBM Security Verify」をご紹介します。 Index 今、セキュリティ対策の強化が注目されている理由 セキュリティ戦略は「境界防御」から「ゼロトラスト」へと変化 まず企業がすべきことは「守るべき要素」の洗い出し 情報セキュリティ対策強化の第一歩は「多要素認証」の導入から 多要素認証によりユーザー・アクセスを安全に簡素化するIBM Security Verify この記事に関するお問い合わせ 関連情報 今、セキュリティ対策の強化が注目されている理由 近年、DX に取り組んでいる日本企業の割合は急上昇し、クラウドシフトや場所を問わない柔軟な働き方が浸透しつつあります。さらに、2019年末から世界的に拡大した COVID-19 のパンデミックをきっかけに、日本企業のテレワーク実施率も急激に伸長しました。 これにともない、在宅勤務で使用する PC や社外で使用するモバイル端末、IoTデバイスを狙った攻撃の増加やクラウド環境での管理の煩雑さや設定ミスなど、新たなセキュリティリスクが増加しています。 企業はこれまでも既にセキュリティに関する備えをしてきました。しかし、急増する新たなセキュリティリスクに対応するためには、これまでのオンプレミスを前提とした現行の ITインフラや、「境界防御」を前提としたセキュリティ対策では、限界があることが指摘されています。 これらを背景に、今、企業は再度セキュリティ対策の見直しと強化をする必要に迫られているのです。 セキュリティ戦略は「境界防御」から「ゼロトラスト」へと変化 これまでのセキュリティ対策は、境界を設置して守るべき領域の「内部」と危険が潜む「外部」とに環境を分けて、その境界の「内部」に如何に侵入されないかという防御策が主流でした。 しかし、テレワーク環境で仕事をする人や Web会議、社内システム、コラボレーションなど、クラウドサービスの活用が増加した今、これらを利用するユーザーのアクセス場所やデータの保管場所は、境界の「外部」へと移っています。 そのため、従来の VPN接続を前提とした「境界防御」のセキュリティ対策だけでは、ランサムウェアやフィッシングなど、脆弱性を利用した標的型攻撃への対応は困難となり、被害発生時の影響範囲も拡大してしまいます。 この課題への対応として、今、もっとも注目されているキーワードが「ゼロトラスト」です。 「ゼロトラスト」とは、新たな発想に基づくセキュリティ対策の考え方で、防御の境界を定めません。同時に「内部=安全」「外部=危険」という承認ではなく、「信用せず、常に検証する」ことを基本とします。 つまり、ITシステムを利用するユーザーや場所、デバイスなどを無条件では信用せず、守る対象を定義し、それぞれについて認証を行い、アクセス権を設定することで、重要情報の安全を確保していくというセキュリティ対策の考え方です。 セキュリティ戦略も急速な変化への機敏な対応を余儀なくされている今、企業が見直しを迫られているのは、この「ゼロトラスト」へのシフトだといえます。 まず企業がすべきことは「守るべき要素」の洗い出し 「境界防御」から「ゼロトラスト」へとセキュリティ戦略のシフトが急がれているとはいえ、すべての対策を一気に始動することは、人的リソースの面でもコストの面でも困難です。 では、企業は何をするべきなのでしょうか? まず企業がすべきことは、自分たちが守るべき要素を洗い出すことです。「何から始め、どう守るか」を正しく理解するためにも、守るべき要素を洗い出すことがなにより重要です。 次に必要なことは、洗い出した要素の中から、自社にとってより効果的に対策を始めるための優先順位をつけることです。 ゼロトラストにおいて、企業にとって重要なもの、および守らなくてはいけない要素と対策例として、主に以下が挙げられます。 人 セキュリティルールの徹底、コンプライアンス研修 UBA (User Behavior Analytics) 認証情報 ユーザー名・パスワードの漏えい対策 二要素認証、生体認証、ワンタイムパスワード エンドポイント (PCやモバイル端末など) 資産管理、端末認証 アンチウイルス、マルウェア対策 OS やアプリケーションの脆弱性対応(パッチ適用) アプリケーション 脆弱性診断・管理 DevSecOps データ ログ取得・監査 権限管理・アクセス制限 暗号化 情報セキュリティ対策強化の第一歩は「多要素認証」の導入から クラウド利用が広がりテレワークも普及すると、セキュリティ対策を施さなければならない境界は広く複雑になります。 これに対して、「知っている人なら誰でも入ることができる」ユーザー名とパスワードだけでは、「本当に当社の社員なのか?」「特定の許可された人間なのか?」が判別できません。ログインした人を確実に判別する必要があります。 これに対し、非常に強固な認証システムとして注目されているのが「多要素認証」です。 「多要素認証」とは、ITリソースを利用するユーザーがユーザー名とパスワードを入力した後、登録された携帯電話に SMS でワンタイムパスワードを送ってくる「二要素認証」や、人の眼・指紋・静脈など、本人しか持ち得ない肉体的な要素を活用して認証する「生体認証」を複合的に組み合わせて確認することです。 これにより、特定の人固有の情報を利用して追加で認証を行うため、非常に効果的に「認証基盤の強化」を実現することができます。 「認証基盤の強化」が実現すれば、その後工程にあるアクセス制御やエンドポイント・セキュリティ対策もシンプルかつ容易になります。したがって、「ゼロトラスト」シフトのセキュリティ戦略の第一段階として、この「多要素認証」の導入から始めることをお勧めします。 多要素認証によりユーザー・アクセスを安全に簡素化するIBM Security Verify 企業内外のすべてのユーザーとデバイスを、オンプレミス/クラウド上のあらゆるアプリケーションに安全に接続し、単一のプラットフォームでシンプルに管理できるのが「IBM Security Verify」です。 「IBM Security Verify」は、IBM が約20年間にわたりオンプレミス版で培った技術と実績をクラウドサービスとして展開し、2021年4月からは日本のデータセンターからサービス提供を開始しています。 これにより、オンプレミス環境はもちろん、ハイブリッド/マルチ・クラウド環境に対応したスマートID を日本のお客様に提供できるようになりました。 Security Verify の最大の特長は、AI を搭載したリスク・ベースの多要素認証による「IAM (ID・アクセス管理) プラットフォーム」を提供していることです。 これにより、「誰が何にアクセスできるべきか」を決定するために AI の優れたコンテキストを活用することができるだけでなく、モダナイズ済みのモジュール形式の IAMプラットフォームであるため、容易に導入することが可能です。 また、モバイルを含む各種デバイスでシングルサインオンをすぐに始められるだけでなく、それぞれの企業のニーズに合った API優先アプローチを採用し、脅威管理とインシデント対応を包括するセキュリティワークフローと統合することもできます。 IBM Security Verify は、適応型アクセス制御機能によって、「多要素認証をどのタイミングでユーザーに求めるか?」について、コンテキストを用いた判断や実績のあるアルゴリズムの活用など、コグニティブを活用したリスク判断を行うとともに、各種攻撃への対応を実行してセキュリティの強化と利便性を両立させます。 さらに、アダプティブ・アクセス機能 (適応型アクセス制御) を搭載することで、セキュリティの強化と利便性を両立できることも Security Verify の大きな魅力です。 「ID のプロビジョニング/デプロビジョニング」、「アクセス権の正当性の確認」、「アカウントの突き合わせ」など、エンドツーエンドのユーザーライフサイクルを管理することで、「お客様のモバイルの生産性を妨げる障壁の解消」「リスクを認識する認証の確保」「すべてのプラットフォームへのアクセス管理」および「ID の正しい管理」を一括に実現します。 エヌアイシー・パートナーズでは、IBM Security Verify についての情報提供はもちろん、パートナー企業様がエンドユーザ様に対して行うご提案のサポートも行っております。 まずは、エヌアイシー・パートナーズにご相談ください。 この記事に関するお問い合わせ エヌアイシー・パートナーズ株式会社 企画本部 事業企画部 この記事に関するお問い合せは以下のボタンよりお願いいたします。 お問い合わせ 関連情報 IBM Security Verify (製品情報) - 企業内外のすべてのユーザーとデバイスをオンプレミス/クラウド上のあらゆるアプリケーションに安全に接続する単⼀のプラットフォームです。 【外部ページ】 IBM Security Verify for Workforce IAM (IBMサイト) .btn_B{ height:25px; } .btn_B a{ display:block; width:100%; height:100%; text-decoration: none; background:#eb6100; text-align:center; border:1px solid #FFFFFF; color:#FFFFFF; font-size:16px; border-radius:50px; -webkit-border-radius:50px; -moz-border-radius:50px; box-shadow:0px 0px 0px 4px #eb6100; transition: all 0.5s ease; } .btn_B a:hover{ background:#f56500; color:#999999; margin-left:0px; margin-top:0px; box-shadow:0px 0px 0px 4px #f56500; } .bigger { font-size: larger; }
2017年5月に世界的に大流行し、その後鎮静化していたランサムウェアの脅威が再び増大しています。 IPA(独立行政法人 情報処理推進機構)が毎年発表する「情報セキュリティ10大脅威」の組織部門においても、ここ数年、不動の第1位に君臨する「標的型攻撃による被害」の陰で「ランサムウェアによる被害」が2017年以降5位以内をキープ。 最近では多額の身代金が獲れそうな企業にターゲットを定め、データを暗号化するだけではなく機密データを窃取し、それを公開すると脅して身代金を要求するなど、標的型化の事例も報告され、高度化・巧妙化が進んでいます。 本記事では、こうした最新動向や被害の状況に触れつつランサムウェア感染からのシステム復旧を考える上で欠かせないバックアップについて、対策のポイントとそれを踏まえたお勧めのソリューションとして「IBM Spectrum Protect」を紹介します。 Index 企業を狙った標的型ランサムウェアの被害が増加中 サイバーセキュリティ+サイバーレジリエンスで、ランサムウェアに多層的に対応 まずはデータバックアップ、さらには感染を迅速に検知する仕組みを ランサムウェアの感染を “ふるまい検知” して通知。確実な復旧を実現する「IBM Spectrum Protect」 効率的なバックアップ・アーカイブ・階層管理を実現 この記事に関するお問い合わせ 関連情報 企業を狙った標的型ランサムウェアの被害が増加中 2017年に登場し猛威を振るった「WannaCry」などのランサムウェアでは、無差別に送られる「ばらまき型」メールによって感染し、端末がロックされたユーザに対してロック解除のための身代金を要求するケースが一般的でした。 しかし、高額な身代金を支払える個人は少なく、攻撃者にとってあまりに非効率でした。 そこで攻撃者は対象を企業や団体に移し、特定のターゲットに対し下調べをしたうえで攻撃を仕掛けるようになりました。 2020年6月には、某国内大手自動車メーカーがサイバー攻撃を受け、マルウェアに感染。9つの工場で操業に影響が出ただけなく、コロナ禍でテレワーク中の従業員が社内システムにアクセス不能になるなど、深刻な事態に陥りました。 この事案では、ネットワーク偵察や感染経路の確保など入念な事前調査が行われていた可能性が指摘されており、まさに標的型ランサムウェアともいうべきものです。 結局4日をかけて工場の操業を再開したものの、その間工場の出荷が停止するなど、同社のビジネスにグローバルで大きなダメージを与えました。 サイバーセキュリティ+サイバーレジリエンスで、 ランサムウェアに多層的に対応 ランサムウェア感染の結果、製造業では前段で紹介した事例のように、工場の操業が止まることで利益損失に直結するほか、医療機関や社会インフラサービスなどが狙われると人命が危険にさらされたり、人々の生活に困難をきたすことも。 問題は、標的型攻撃の場合、マルウェアがひそかに侵入し時間をかけて機密情報の搾取を試みる間も業務継続が可能なのに対し、ランサムウェアに感染した場合、感染後にデータが暗号化されてしまうとデータの利用ができなくなり、一気に業務停止に至ることです。 このためランサムウェア対策では、インシデント発生を未然に防ぐ "サイバーセキュリティ" の対策だけでなく、発生したインシデントをいかに早く沈静化して本来の状態に戻すか、という "サイバーレジリエンス(セキュリティレジリエンス)※" のアプローチも必要です。 様々なセキュリティ対策で侵入を防ぎつつ、万が一侵入を許してデータが暗号化されてしまった場合に、その状態から迅速に復旧するための手段を備える "多層的な対策" が求められます。 ※レジリエンス=復元力、弾性 まずはデータバックアップ、さらには感染を迅速に検知する 仕組みを ランサムウェアの被害に対するサイバーレジリエンスを高める上で欠かせないのが、バックアップです。 ランサムウェアに感染しデータが暗号化されてしまうと、データ利用は不可能で、もしデータバックアップがされていなければ、もはや打つ手はありません。逆に言うと、バックアップさえあれば時間や工数はかかっても、システムを初期化するなどした上で感染前のデータに戻すことができます。 では、バックアップさえとっていればOKか?というと、必ずしもそうとは言い切れません。 ランサムウェアの感染を早いタイミングで検知できなければ、復旧に用いるバックアップデータが古い世代にものになってしまい、一定期間分のデータロストが発生するためです。 ランサムウェア対策を考えると、まずは高頻度でバックアップをとること(オフラインでバックアップデータを保管するのが望ましい)を基本とし、感染したことを早期に検知して、できるだけ新しいデータで復旧する仕組みがあるのが理想的です。 ランサムウェアの感染を "ふるまい検知" して通知。 確実な復旧を実現する「IBM Spectrum Protect」 ここからは、サイバーレジリエンスまで考慮した有望なランサムウェア対策の1つとして、データ保護ソリューション「IBM Spectrum Protect」を紹介します。 この製品(ソフトウェア)がすぐれているのは、ランサムウェアに感染したことを検知し管理者にメール通知してくれる点です。 ランサムウェアに感染すると、ファイル数やデータ量が急増する一方本来増えるはずの重複排除率が逆に減少する、といった、通常では考えられない現象が見られます。 IBM Spectrum Protect では、バックアップ対象データを統計的に分析することで、こうした平常時と異なる "ふるまい" を検知。即座に管理者へメール通知します。これによって、感染後できるだけ早期のデータ復旧が可能になります。 また、ランサムウェアによってはバックアップからの復旧を不可能にするため、バックアップデータの破壊を試みるものもありますが、IBM Spectrum Protect では、サーバーからアクセス不能な保護領域を確保し、最大500世代の増分バックアップを実現(セーフガード・コピー)。生命線ともいうべき感染前のクリーンなバックアップデータをしっかり保護し、確実なデータ復旧へと導きます。 効率的なバックアップ・アーカイブ・階層管理を実現 バックアップの対象となるクライアントと管理サーバーで構成される「IBM Spectrum Protect」は、以下のような優れた機能により、効率的なバックアップ・アーカイブ・階層管理を実現します。 1.真の永久増分バックアップで、バックアップウィンドウを最小化 定期的なバックアップデータの合成で、フルバックアップを更新する他社の永久増分バックアップと異なり、「IBM Spectrum Protect」の永久増分バックアップはフルバックアップの取得は初回のみで、その後は増加した分のバックアップだけで OK。 バックアップの合成にともなう時間とシステムリソースの消費を回避できます。さらに、複数のバックアップサーバーに存在する同一データをブロックレベルで 1つにまとめ(重複排除)、ストレージ容量の削減に貢献します。 2.高速転送機能で、低品質WAN環境でも安定的なデータ転送を実現 永久増分バックアップと重複排除により遠隔地バックアップの時間短縮を実現する「IBM Spectrum Protect」ですが、標準搭載の高速転送機能(Aspera Fast Adaptive Secure Protocol)は、海外など脆弱なWAN環境においても安定した高速転送を実現します。 3.オンプレミスだけでなく、クラウド環境も含めた統合バックアップ オンプレミス環境(物理・仮想)はもちろん、クラウド環境も含めて統合的にバックアップを管理できます。 しかも、上りのデータ転送料が無料というメリットを活かし、長期保存のデータをクラウドにバックアップ(アーカイブ)したり、オンプレミス←→クラウド間のレプリケーションで DR環境を構築する、といった活用シナリオに対応します。 このほか「IBM Spectrum Protect」は、バックアップ対象の複数サーバーを単一ダッシュボードから統合管理できるオペレーションズ・センターを提供。 管理者は場所を問わず、必要な時にブラウザ上で各種バックアップの実行や健全性の確認などが可能。「コロナ禍で、バックアップのために出社するのは避けたい」「リモートでバックアップ状況を把握・管理したい」といったニーズにも対応します。 ランサムウェアの対策として、またニューノーマル対応のデータ保全・バックアップ対策として、この機会に「IBM Spectrum Protect」を検討してみてはいかがでしょう。 この記事に関するお問い合わせ エヌアイシー・パートナーズ株式会社 企画本部 事業企画部 この記事に関するお問い合せは以下のボタンよりお願いいたします。 お問い合わせ 関連情報 DRで考えるべきITシステム復旧の3つの指標と、実現方法を解説。BCPとの違いは?効率的な対策は? (コラム) - 近年、大規模な自然災害が増加していることから DR の重要性が高まっています。今、改めて押さえておきたい DR の基本・指標と、実現するための方法とは? データを守るということについて (ブログ) - 様々な脅威からどうやってデータを守るか、という内容でお届けします。 .btn_B{ height:25px; } .btn_B a{ display:block; width:100%; height:100%; text-decoration: none; background:#eb6100; text-align:center; border:1px solid #FFFFFF; color:#FFFFFF; font-size:16px; border-radius:50px; -webkit-border-radius:50px; -moz-border-radius:50px; box-shadow:0px 0px 0px 4px #eb6100; transition: all 0.5s ease; } .btn_B a:hover{ background:#f56500; color:#999999; margin-left:0px; margin-top:0px; box-shadow:0px 0px 0px 4px #f56500; } .bigger { font-size: larger; }
DX の推進にともない企業が利用するクラウド環境は拡大し、システムやアプリケーションはこれまで以上に複雑化しています。 これによって、現状でも充足していないとされるセキュリティ担当者の仕事は多忙を極めています。 また、リソースをさらに増強するのが難しいため、セキュリティリスクは高まる懸念があります。 本記事では、ハイブリッド・マルチクラウド環境でのセキュリティの課題とその対策について考察します。 Index サイロ型の運用では困難になった、複雑な IT環境のセキュリティインシデント対応 セキュリティ製品の情報を一元的に探索する「IBM Cloud Pak for Security」 ICP for Security の3つの価値 統合プラットフォームへのシフトを支援する IBM のアプローチ この記事に関するお問い合わせ 関連情報 サイロ型の運用では困難になった、 複雑な IT環境のセキュリティインシデント対応 これまでの企業のセキュリティ対策方法は、異なるベンダーの検知・防御のためのセキュリティ製品やソリューションを複数導入し、それぞれで運用管理していました。 しかしこの方法ではツールが増えすぎて収拾がつかないばかりか、ツールとログの断片化と分断化が進み「セキュリティサイロ」が生じてしまいます。また、導入しているセキュリティ製品やソリューションも単体機能ではセキュリティ保護に貢献するものの、相互に連携することができなければ企業全体を一貫したポリシーでIT環境を守ることが難しくなり、より高度なセキュリティ脅威の検知をすることは極めて困難です。 特に IT環境のクラウドへの移行が進んでいる現状においては、オンプレミス環境だけでなくクラウド環境のログも収集しセキュリティ保護対象とする必要があるため、すべて人力で対応をすることが現実的ではありません。 この問題に対処し、高度な脅威を検出・対応するために大企業などを中心に導入されているのが、ログを一元管理し相関分析することでインシデントになりうる脅威を検知する「SIEM*」製品です。 SIEM製品によって、今まで検知できなかったセキュリティ脅威を検知することができるようになりますが、インシデントが発生した後の対応までを自動化・効率化できないため、インシデントの状況把握や調査、対応にかかる時間が長くなり、解決までに時間がかかることが課題となっています。 *SIEM(Security Information and Event Management : セキュリティ情報・イベント管理) セキュリティ製品の情報を一元的に探索する 「IBM Cloud Pak for Security」 ハイブリッド/マルチクラウド環境全体で脅威に対するより深い洞察を得るために、既存のセキュリティ・ツールをより迅速に統合できるように支援するのが、ソフトウェア・プラットフォーム「IBM Cloud Pak for Security (以下 ICP for Security )」です。 ICP for Security は、世界中で 1,000 以上の組織によってすでに採用されている Red Hat OpenShift エンタープライズ・アプリケーション・プラットフォームを含むコンテナ化されたソフトウェアで構成されます。 ICP for Security は、オンプレミスやパブリック/プライベートクラウドが混在する複雑な IT 環境下でも、様々なログやデータソースに1つの画面から「横串通し」にアクセスすることができます。 そのため、セキュリティ製品からログやデータを移動する必要はありません。複数の SIEM、エンドポイント検出システム、脅威インテリジェンス・サービス、IDリポジトリー、クラウド・リポジトリーなどのサード・パーティー製ツールとデータソースに ICP for Security を接続し、アクセスすることができます。 それにより、企業内のサイロ化されたすべてのセキュリティ・ツールのデータから「セキュリティリスクの検出」、「インシデントの発見と通知」、「脅威に対する詳細な分析情報の作成」、「対処方法の洗い出し」、「修復の自動化」など、インシデントの状況把握と調査、およびその対応を単一のコンソールで、かつ省力化して実行することが可能です。 ICP for Security の3つの価値 ICP for Security を導入することで得られる価値を3つに絞って紹介します。 1.脅威インテリジェンスによるセキュリティ脅威への対応の迅速化 複数のフィード、プラットフォーム、およびそれを使用する他のソースなどが脅威インテリジェンスとして世の中に存在していますが、自身に最も重要なものを探すためにふるい分けるのは簡単ではありません。 Threat Intelligence Insights では、組織との関連性によって優先順位付けされた実用的な脅威インテリジェンスを使用し、環境をスキャンして影響を受けているかどうかを確認できます。 また、各脅威がどの程度関連しているかを簡単に確認でき、「影響を受けているかどうかの確認」ツールを使用すると、接続されたデータソースの手動または自動スキャンを実行できます。 環境内で脅威が見つかった場合はケースを自動的に作成して、さらに調査を進めることができます。 これにより、脅威を検知しその対応を進めることができるようになるのです。 2.隠れている脅威を見つけ出し、リスク・ベースの意思決定力を向上 今までは統合ログストレージへデータを収集し分析することが主流でしたが、ICP for Security が構築するセキュリティ・エコシステムは統合ログストレージへデータを集めません。逆に ICP for Security から各種データソースにアクセスすることで、最新のログを対象にした高速検索を可能にしています(フェデレーション検索)。 セキュリティ管理者は「Data Explorer」から IPアドレスや URL、ハッシュ値、IoC* などの条件を指定して検索するだけで、個々のツールやシステムにアクセスする必要がなく、接続しているシステムやツールのデータソースから必要な情報を迅速に探し出すことができ、関連性を発見しインシデントへの対応を速やかに実施することができるようになります。 *IoC (Indicators of Compromise) : 侵害指標、痕跡情報、脅威のインディケーター 3.ナレッジを共有し、脅威への対応力の強化と修正時間の短縮を実現 ICP for Security はインシデントへの迅速な対応を支援するため、統一されたインターフェースによってクライアント・ワークフローに接続し、セキュリティ対応の調整および自動化することが可能です。 また、ワークフロー機能にはインシデントの発生状況や調査結果、その対応履歴を記録する「インシデント管理」ソリューションも含まれています。過去のインシデント対応の記録を参考にすることで、インシデント発生時の対応を効率化できます。 このワークフロー機能を使用することにより、チーム内でのナレッジの共有とともに属人性を排することが可能に。インシデント対応プロセスの高度化による複雑なサイバー脅威への対応力の強化と修正時間の短縮を実現して、チームがセキュリティに割ける時間を増やすことができます。 統合プラットフォームへのシフトを支援する IBM のアプローチ セキュリティリスクは、発生した場合、甚大な影響と莫大な損害を企業や組織に与えます。 そのため、多くの企業や組織が最新の脅威への対応に新しいセキュリティ・テクノロジーを迅速に導入したり、分断されてうまく相互機能しない複数のツールをなんとかやりくりします。 今後ハイブリッド/マルチクラウド環境の拡大とともにインシデントの脅威が高まる中で、連携しない複数のツールを使い続けることにより生じる問題を解決するためには、よりオープンなテクノロジーと各ツールをつなぎあわせることができる統合プラットフォームにシフトすることが必要です。 ICP for Security のアプローチはまさにこの要件に合致しており、単一の簡素化されたインターフェース内にセキュリティ・スタックのすべての層をまとめられる可能性を持っています。 ICP for Security は、オンプレミス、プライベート、およびパブリッククラウドなど、どこでも実行できるため、様々な環境下にあるソースから大量のセキュリティ・データを把握するのに有効なソリューションです。 オープン・テクノロジーをベースとするソリューションを使用することで、すでに使用しているツールへオープンに接続でき、相互運用性を促進します。 また、一元化された統合検索機能と統合インシデント管理機能は、状況把握や調査・分析、具体的な対応の効率向上につながるだけでなく、データを複数のツールで効率的な分析ができるように均質化するため、既存のツールの利用率も上がります。 さらに、8,000名を超える専門家と10ヵ所の研究開発拠点を擁する世界最大規模のセキュリティ・エキスパート集団「X-Force」による最新の脅威情報や、セキュリティトレンドを提供されることも、ICP for Security 利用の大きなメリットの1つです。 これまで各企業はセキュリティ・データを1ヵ所に集めようと努力してきましたが、すべての情報ソースを網羅した最新情報のアップデートを維持することは難しく、セキュリティ・チームはさらにデータの移動に時間とお金を費やす結果となりました。 この現象はマルチクラウドの世界ではますます顕著となり、セキュリティ・チームにはさらに大きな負担となるため、迅速な対応を難しくさせます。 しかし、セキュリティ・データを保管場所から移動させる必要がない ICP for Security を利用すれば、投資をさらに活用し、従来は網羅できなかった情報ソースに隠れていた脅威を確認して、より良いリスク・ベースの意思決定を行うことも可能になるのです。 DX の進化を支える基盤 - IBM Cloud Paks レガシーシステムの問題点を解決し、オープンなコンテナ技術によるアプリの可搬性の向上とオープンなオーケストレーションによる管理・運用の効率化を実現するのが、プラットフォームを最適化する IBM のソリューション「IBM Cloud Paks」です。 IBM Cloud Paks は、エンタープライズにおけるユースケース別に6製品をオンプレミス、プライベートクラウド、パブリッククラウド、エッジ・コンピューティングと同じアーキテクチャーで提供しており、これらを活用していくことでモダナイゼーションを効率的に進めていくことができます。 また、企業固有のアプリケーション、データ、ワークロードの要件に対応する最適なアーキテクチャーと手法を選択できます。 IBM のハイブリッド・マルチクラウド・プラットフォームは、Linux や Kubernetes などのオープン・テクノロジーに基づいているため、選択したクラウド上でデータやアプリケーションを安全に展開・実行・管理でき、将来にわたってロックインされるリスクもありません。 この記事に関するお問い合わせ エヌアイシー・パートナーズ株式会社 企画本部 事業企画部 この記事に関するお問い合せは以下のボタンよりお願いいたします。 お問い合わせ 関連情報 IBM Cloud Pak for Security (製品情報) - クラウドとオンプレミスのあらゆるロケーションで、IBMやサードパーティー製のツールに安全にアクセスして脅威を検出します。 IBM IBM Cloud Pak for Security 製品 (資料) ※会員専用ページ - IBM Cloud Pak for Security の製品概要資料です。 IBM Cloud Paks シリーズ ご紹介資料 (資料) ※会員専用ページ - 6つの Cloud Paks について、お客様の理解度に応じて必要な資料を選択できる形式になっています。 サイバー脅威対応製品アップデート (資料) ※会員専用ページ - QRadar, Resilient および Cloud Pak for Security (CP4S) の最新情報をご案内する Webセミナーの資料です。 【外部サイト】 IBM Cloud Pak for Security (IBMサイト) .btn_B{ height:25px; } .btn_B a{ display:block; width:100%; height:100%; text-decoration: none; background:#eb6100; text-align:center; border:1px solid #FFFFFF; color:#FFFFFF; font-size:16px; border-radius:50px; -webkit-border-radius:50px; -moz-border-radius:50px; box-shadow:0px 0px 0px 4px #eb6100; transition: all 0.5s ease; } .btn_B a:hover{ background:#f56500; color:#999999; margin-left:0px; margin-top:0px; box-shadow:0px 0px 0px 4px #f56500; } .bigger { font-size: larger; }
