ニフクラ ブログ

ニフクラ/FJ Cloud-Vやクラウドの技術について、エンジニアが語るブログです。

【レポート】自宅仮想環境構築超入門

こんにちは。 ニフクラエンジニアミートアップ事務局の鮫島です。

2021年12月22日(水)に第43回ニフクラエンジニアミートアップを開催しました。

今回のテーマは、前回の「自宅サーバー環境構築超入門」の続編といえる

fujitsufjct.connpass.com

でした。

自宅サーバーを仮想化ってちょっとニッチすぎるテーマか?と思いましたが、蓋をあけてビックリ当日120名以上というたくさんの方がお越しくださいました。 ありがとうございました。

続きを読む

マルチリージョンでのバックアップ時間短縮を検証してみた

こんにちは、ニフクラ技術支援チームです。

近年、企業や公共機関が災害対策におけるDR(Disaster Recovery)を目的として本番サーバーを設置している場所以外の遠隔地に、データをバックアップする需要が増えています。

ニフクラでは、複数リージョンを使用できるので遠隔地にバックアップが可能です。

ニフクラで提供しているプライベートブリッジは、プライベートLAN同士をL2接続するネットワークサービスですが、この機能を利用することで簡単にセキュアなネットワーク構成を構築することができます。

ただし、直接別リージョンにバックアップする場合以下のような問題が発生する可能性があります。

  • 夜間などのサービス時間外にバックアップを設定してもサービス開始前までにバックアップが完了しない。
  • RTOを重視したいが、復旧データの転送時間が遅い。

ニフクラではそのようなマルチリージョン間でのバックアップの問題を解決するために、

を提案しています。

バックアップを1次(バックアップ元)、2次(別リージョン)に分割して、1次バックアップに使用する増設ディスクとして高速フラッシュドライブを使用することで所要時間を短縮する方法があります。

今回、直接別リージョンにバックアップする場合とマルチリージョン2次バックアップパターンでバックアップする場合の性能比較検証を通して
マルチリージョン2次バックアップパターンの有効性をご紹介します。

続きを読む

クラウドの情報セキュリティについて責任分界点から解説する(後編)

こんにちは。富士通クラウドテクノロジーズの鮫島です。

前回の記事(前編)では、クラウドの情報セキュリティについてクラウド事業者の責任範囲を中心に解説しました。

今回は、ユーザー責任部分の情報セキュリティ(OSより上のレイヤー)について解説します。

f:id:sameshima_fjct:20211115095855p:plain
出典:「クラウドサービス利用のための情報セキュリティマネジメントガイドライン2013年度版」(経済産業省)

前編で解説したように、クラウド事業者の責任範囲においては、その管理体制、たとえばセキュリティホールに対するパッチ当てなどのルール・対応が自社のセキュリティポリシーに合致したものであるかどうかをユーザーはクラウド事業者からの情報開示によって確認する必要がありますが、ユーザーの責任範囲においては、たとえばソフトウェアに何らかの脆弱性が見つかった場合は、ユーザー自身で対応する必要があります。

一つの例ですが、WebサーバーソフトのApacheに脆弱性が発見された場合、上記の責任分解点では、ユーザーの責任範囲になります。
最近の記事ですが、実際の対策をイメージする参考にしてください。 blog.pfs.nifcloud.com

今回は、ユーザーが直接管理できる領域(責任分界点の上半分のレイヤー)でどのような対策を行えば良いか?についてご説明します。

続きを読む

Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)についてご案内

こんにちは。 富士通クラウドテクノロジーズの鮫島です。

Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)に関する注意喚起」が、JPCERTから出されています。

脆弱性の状況

どういう状況か、簡単にご説明します。 Apache Log4jが動作するサーバーにおいて、Apache Log4jの脆弱性を利用した攻撃(攻撃性のある・悪意のある任意のコードが実行されてしまう)を受ける可能性があります。

f:id:sameshima_fjct:20211213105704p:plain
通称:Log4Shell だそうです 
ちなみに、本脆弱性は通称:Log4Shellと呼ばれているようです。

上記サイトの情報によると対象となるバージョンは次のとおりです。

 - Apache Log4j 2.15.0より前の2系のバージョン

続きを読む

【レポート】自宅サーバー環境構築超入門

こんにちは。 ニフクラエンジニアミートアップ事務局の鮫島です。

2021年11月30日(火)に第42回ニフクラエンジニアミートアップを開催しました。

今回のテーマは

fujitsufjct.connpass.com

ということで、新人・初心者のための機器の選び方から運用ノウハウまでを自宅サーバーに詳しい先輩がレクチャーするという内容でした。

f:id:sameshima_fjct:20211209181918p:plain
トータルで100VM、56vCPU、196GB MEMの某弊社社員の自宅インフラ

おかげさまで、当日200名を超える参加者で大盛況でした。 ありがとうございました。

続きを読む