ニフクラ ブログ

ニフクラやクラウドの技術について、エンジニアが語るブログです。

ニフクラのデスクトップサービス(DaaS)で構築した全社テレワーク環境で二か月近く経過しました

こんにちは。富士通クラウドテクノロジーズの鮫島です。

東京都では、新型コロナウイルスの感染者数が一進一退を繰り返しながら1日あたりの感染者増が回復者を下回るようになってきました。それでも、依然として予断を許さない状況が続いているのは間違いありません。当社ではもう二か月近く全社で原則テレワークという状態が継続しています。 先日、中小企業の皆様を対象にニフクラを活用して最短でテレワークを始める方法という記事を書きました。これは、緊急避難的なスモールスタートを想定した内容でしたので、今回は少し中長期的な視点でテレワークを活用して「新しい生活様式」に適応した働き方を実践したいという企業向けに、当社がテレワークで利用している「ニフクラのデスクトップサービス(DaaS)」についてお話しします。

f:id:sameshima_fjct:20200514140043p:plain
ニフクラデスクトップ(DaaS)

当社は、中小企業に分類される規模ではございますが、3桁を超える人数で全社テレワークを検討している企業の情シス担当者向けの内容になります。

続きを読む

OSSのfluentdでニフクラの各種ログを収集して解析してみる

こんにちは、ニフクラ技術支援チームです。

以前、当ブログにてニフクラの各種ログを自動収集して解析してみるとしてSplunkを使ったログの収集方法をご紹介しました。
こちらに関連して、今回はもっと手軽にログを収集できるよう、OSSであるfluentdを使用して、ニフクラのオブジェクトストレージに直接ログを収集する方法をご紹介します。

ログの長期保管や二次保管を行う際は、容量を気にせず使用できるオブジェクトストレージが便利です。ニフクラのオブジェクトストレージは、Amazon S3互換のREST APIに対応しており、fluentdのプラグインout_s3を使用することで簡単にfluentdの出力先として設定することができます。

今回は収集対象としてCentOS 8.0のシスログ・Apache HTTPサーバーのアクセスログ・ニフクラコントロールパネルのアクティビティログを選択し、それぞれオブジェクトストレージへの格納に必要な準備・設定の手順をご紹介します。

構成イメージ

f:id:TechnicalAccountEngineer:20200413162839p:plain
構成図

サーバー名 収集ログ
logclient01 シスログ・httpdアクセスログ
logclient02 アクティビティログ
続きを読む

ニフクラを活用して最短でテレワークを開始する方法

皆さん、こんにちは。富士通クラウドテクノロジーズの鮫島です。

2020年3月現在、新型コロナウイルスの感染拡大により、政府からテレワーク(リモートワーク)推奨・外出自粛のお達しが出ただけでなく、ロックダウンまで起こりそうな危機的な状況が生じています。

オリンピックも1年延期がほぼ確実になり、これからさまざまな形でビジネスや生活に影響が広がるのは確実です。

先日、こういうブログを書きました。

blog.pfs.nifcloud.com

ここでは、日本の中小・中堅企業の多くが企業ITをオンプレミス環境で構築しているという前提で、ハイブリッドクラウドへ移行することでテレワークを可能にする方法をご説明しました。

しかし、これだけでは具体的にテレワークを行うためにどのような手順が必要かわからないという声がありましたので、今回はニフクラを導入しているという前提で最低限のテレワーク環境を短期間で実現する方法をご紹介します。

続きを読む

ニフクラへの不正ログインを多要素認証で防止する方法

皆さん、こんにちは。富士通クラウドテクノロジーズの鮫島です。

ニフクラをご利用の皆様で、ログイン時にニフクラIDとパスワードでログインしている方がいらっしゃると思います。 「はぁ?それが普通じゃないの?」と、おっしゃる方にきわめて重要な情報を今回はお伝えしますね。

米国商務省傘下の研究機関、米国国立標準技術研究所(NIST)が2017年に発表した電子的認証に関するガイドラインに「NIST SP 800-63-3(英語)」というものがあります。
※JIPDECによる日本語の解説
NIST SP 800-63-3の概要と今回の改訂がもたらす影響 - 一般財団法人日本情報経済社会推進協会(JIPDEC)

NISTのガイドラインは、米国はもちろん世界で幅広く活用されている基準です。この「NIST SP 800-63-3」では、認証システムの強度レベルをAuthenticator Assurance Level (AAL)で表しています。

f:id:sameshima_fjct:20200316191203p:plain

つまり、ID/パスワードのみの単要素認証は最も低いレベルの認証システムということになります。

続きを読む

【レポート】第24回ニフクラエンジニアミートアップ『明日から始めるGitLab CI/CD はじめの一歩』

こんにちは。 ニフクラエンジニアミートアップ事務局の鮫島です。

2020年2月12日(水)に第24回ニフクラエンジニアミートアップを開催しました。 今回は、『明日から始めるGitLab CI/CD はじめの一歩』というテーマでした。

fujitsufjct.connpass.com

「CIってどうやって動かせばいいんだろう?なにをすればいいの?動かして失敗したらどうしよう。お金かかるんじゃない?パブリックなリポジトリ じゃないと無料でCI動かせないんでしょ」 などと思っている方が多いのですが、実は「GitLab」のCI/CDでは、「無料」かつ「プライベートなリポジトリ」でCIを動かすことができる…
そんな耳寄りな話を初歩の初歩から解説するという内容です。

続きを読む