ニフクラ ブログ

ニフクラやクラウドの技術について、エンジニアが語るブログです。

【レポート】インフラエンジニアのためのネットワーク超入門(第38回ニフクラエンジニアミートアップ)

こんにちは。 ニフクラエンジニアミートアップ事務局の鮫島です。
2021年6月30日(水)に第35回ニフクラエンジニアミートアップを開催しました。

今回のテーマは

fujitsufjct.connpass.com

ということで、ネットワークの基礎といえるTCP/IPから、ちょっとステップアップしてIPsec VPNまでインフラエンジニアなら知っておいて損はない?内容でお送りしました。

おかげさまで、当日200名もの参加者にお越しいただき大盛況でした。 ありがとうございました。

続きを読む

SDGsを推進してサステナブルなIT業界にするためにクラウドをどのように活用するか

こんにちは。富士通クラウドテクノロジーズの鮫島です。

とうとう65歳以下の新型コロナウィルスワクチン接種が始まりましたが、皆さんがお住まいの自治体のサーバーは元気でしょうか?

「おいお前!SDGsの話なのに何でワクチン接種の話してるんだよ!」と思われた方も多いと思います。 実は、SDGsとワクチン接種の話は、少なからず密接な関係があります。

それを説明する前に、まずはSDGsとは何か、実際のところよく知らない人も多いと思いますので、説明します。

「SDGsって要するに環境保護的な活動でしょ?」

SDGsは「脱炭素」を実現するためだけの取り組みではありません。

SDGsとは、「Sustainable Development Goals(持続可能な開発目標)」の略称であり、格差や環境問題の解決をはじめとした、17のゴールとその下の169のターゲット、および232の指針)で構成されています。

日本では2016年5月に内閣府に「SDGs推進本部」が設置され、SDGs推進のための具体的施策をとりまとめた「SDGsアクションプラン2021(PDF)」が発表されるなど、国として取り組みが行われています。

f:id:sameshima_fjct:20210628112731p:plain
SDGsロゴの使用において情報目的(SDGsを広める)なら使用許可が不要です。

SDGsの17のゴールは企業活動とも密接に関わっているものが多く、SDGsの実現には国だけでなく企業による取り組みも欠かせません。

日本政府のSDGs推進本部は平成28年12月に「SDGs 実施指針改定版(PDF)」という文書では、 企業の役割は「それぞれの企業が経営戦略の中にSDGsを据え 、個々の事業戦略に落とし込むことで 、持続的な企業成長を図っていくことが重要である」と明確に述べられています。

「2030年までに持続可能でより良い世界を目指す」

という国際社会共通の開発目標を達成するために、企業は何ができるか?

ということで、今回はSDGsを推進するためにクラウドはどのように活用できるか?について考えてみます。

続きを読む

AWS Client VPNとニフクラ拠点間VPNゲートウェイ(IPsec-VTI)を組み合わせたマルチクラウド構成を組んでみた

こんにちは、ニフクラ技術支援チームです。

今回はAWS Client VPNを利用しているAmazon Web Services(以後AWS)環境とニフクラ環境を、ニフクラの拠点間VPNゲートウェイを使って接続するサイト間VPN(Site-To-Site)の構成を組んでみましたのでご紹介します。

本構成は、クライアント端末からAWSのクライアントVPNエンドポイント・Amazon Virtual Private Cloud・IPSec VTIを経由し、ニフクラのネットワーク に接続可能な構成となります。

構成イメージ

f:id:TechnicalAccountEngineer:20210605001238p:plain
構成イメージ

ニフクラの拠点間VPNゲートウェイでIPSec VTIを利用することで、拠点間VPNゲートウェイの接続しているプライベートLANとは異なるプライベートLANにも接続が可能になります。VTI接続に関して以下のブログも参考にしてみてください。 VPNゲートウェイでVTIを使ったVPN接続方法

続きを読む

バイデン大統領のサイバー攻撃に関する大統領令を日本企業向けに解説してみた!

こんにちは。富士通クラウドテクノロジーズの鮫島です。

2021年4月25日から続く三回目の緊急事態宣言下で皆さんいかがお過ごしでしょうか?

テレワークをこれから始める企業も途絶えてしまい、普通に電車が混雑していますね! 緊急事態宣言下のニュースで気になっているのは、世界的にランサムウェアによるサイバー攻撃が頻出したことでした。

特にアメリカではコロニアル・パイプラインがランサムウェアによるサイバー攻撃で操業停止に追い込まれるという大事件が起きています。
一方で、ゴールデンウィーク明けの日本企業では、長期休暇による最も無防備な業務端末(OSもエンドポイントセキュリティも未アップデート)が、見事なほどにサイバー攻撃の餌食となったのか?被害が続出した模様でした。

ここで念のため、ランサムウェアの定義を記載しておきます。

ランサムウェアとは、パソコン等の端末およびネットワーク接続された共有フォルダ等に保管されたファイルを、利用者の意図に沿わず暗号化して使用不可にする、または画面ロック等により操作不可とするウイルスの総称である。
引用元:事業継続を脅かす 新たなランサムウェア攻撃について~「人手によるランサムウェア攻撃」と 「二重の脅迫」~(情報処理推進機構)

ランサムウェアのビッグウェーブは、2013年頃の●●Lockerといった名称のものが流行した時期と、2017年頃のWannaCryの2回起きていますが、いまは3回目が来ている時期ではないかと思います。

そんな中で、ジョー・バイデン米国大統領は5月12日に、例のコロニアル・パイプラインのような重要インフラへのサイバー攻撃の激化を受け、官民連携したサイバーセキュリティ強化のための大統領令に署名したというニュースが入ってきました。

f:id:sameshima_fjct:20210609193727p:plain
サイバーセキュリティ対策の大統領令が出るとは・・・

www.whitehouse.gov

大統領令とともに、ファクトシート(要点をまとめた解説書)も公開されています。

www.whitehouse.gov

英語力がない人が大統領令を全部読むと、どうなるかわかりますか?

疲れます。

今回は、ファクトシートを翻訳・解読して、いま日本の企業・組織ではどういったサイバー攻撃対策をすればいいのか?

を考えてみようと思います。

続きを読む

【レポート】新人・初心者エンジニアの質問に何でも答えるよ!(第37回ニフクラエンジニアミートアップ)

こんにちは。 ニフクラエンジニアミートアップ事務局の鮫島です。
2021年5月26日(水)に第37回ニフクラエンジニアミートアップを開催しました。

fujitsufjct.connpass.com

今回のテーマは「質問」「雑談」。

IT業界やITエンジニアは、テレワークをされている方も多いと思いますが「意外と仕事がはかどる」「ワークライフバランスが改善され快適」という一方で、「コミュニケーション不足」「ちょっとした相談がしづらい」といった課題もあります。

そこで注目を集めているのが意図的な「雑談」。とはいえ、どうやって「雑談」すればいいかわからないという、新人・初心者エンジニアに、誰でも参加できる気軽な「質問」「雑談」の場を提供して、ゆるく?お悩み相談をやってみようという趣旨になります。

事前に、集めた質問もかなりの本数になり、さらにリアルタイムに飛び込んできた質問、チャットでのツッコミなどもあり軽く定刻をオーバーしてしまうほどの盛り上がりとなりました。

f:id:sameshima_fjct:20210601135435p:plain
答えにくい質問にも丁寧に答えすぎて時間オーバーしました

続きを読む