ニフクラ ブログ

ニフクラ/FJ Cloud-Vやクラウドの技術について、エンジニアが語るブログです。

ゼロトラストアーキテクチャ(ZTA)がテレワークと相性がいい理由

新型コロナウイルス対策 多要素認証 リモートアクセスVPNゲートウェイ マイクロセグメンテーション テレワーク ゼロトラストネットワーク セキュリティ VPN ZTA NIST SP 800-207

こんにちは。富士通クラウドテクノロジーズの鮫島です。

とうとう完全テレワーク期間が5カ月を超えましたが、インドア派なので、ストレスフリー。 夏のレジャー(海とかなんとかフェスとか)が恋しいようなことはまったくなく、Zoom会議用の激安コンデンサーマイクを、○ルツで買った電子部品(すべて通販)で高音質化改造するのが唯一の楽しみになっていますって、地味ですか?

今回は、政府CIOが6月にゼロトラストに関する「ディスカッションペーパー」を公開したこと、アメリカの政府情報システム向けのゼロトラストのガイドラインが出たこと、ガートナーのセキュリティ・ハイプサイクルでゼロトラストが取り上げられたこともありますが、ゼロトラストがテレワークを関連付けられて「過度な期待」を集めている状況についてお話しします。

f:id:sameshima_fjct:20200902175525j:plain
引用元:政府情報システムにおけるゼロトラスト適用に向けた考え方(2020/6)

  • 政府情報システムもゼロトラストへ ?
  • ゼロトラストにかかる「過度な期待」とテレワーク
  • NIST SP 800-207(Zero Trust Architecture)最終版キタ!
  • VPNのことを嫌いにならないでね!(ハイブリッドZTAって?)
  • ラテラルムーブメント対策=マイクロセグメンテーション
  • まとめ
  • 最後に

政府情報システムもゼロトラストへ ?

気が付いたら予想通り新型コロナ感染症の第二波が到来しましたが、第一波との違いは、政府が経済活動を極力継続しながら感染拡大を抑制するという方針を取っている点です。テレワーク実施率も相応に低下しているようですが、政府CIOはこのタイミングを政府情報システムを刷新する好機だと考えているのか、2020年6月に下記のようなドキュメントを公開しました。

政府情報システムにおけるゼロトラスト適用に向けた考え方 cio.go.jp

続きを読む

【レポート】第27回ニフクラエンジニアミートアップ『MySQL徹底入門 進化した8.0を実戦活用する!』

MySQL イベント エンジニア交流会 ミートアップ

こんにちは。 ニフクラエンジニアミートアップ事務局の鮫島です。

2020年7月29日(水)に第27回ニフクラエンジニアミートアップを開催しました。 もちろん、ZoomミーティングをYouTube Liveにも配信するオンライン開催です。

今回は、『MySQL徹底入門 進化した8.0を実戦活用する!』 というMySQLの解説書第4版の発売を記念して、同書籍の執筆陣の皆様にお越しいただき、この書籍にまつわるさまざまなお話(裏話・苦労話)をうかがうという趣旨のイベントでした。
第3版から実に9年ぶりの改訂で、MySQLユーザー待望の書籍の執筆陣が集合するということで、120名を超える多くの皆様がお越しくださいました。

f:id:sameshima_fjct:20200819191645j:plain
司会進行の坂井氏と「MySQL徹底入門進化した8.0を実戦活用する!」のタイトル

続きを読む

マルチIPアドレスで実現するL7ロードバランサーのクラスター構成

IPアドレス割り当て マルチIPアドレス L7ロードバランサー 冗長化 負荷分散 クラスター構成 可用性

こんにちは。富士通クラウドテクノロジーズの青木です。

ニフクラでは、複数のグローバルIPアドレスをニフクラ上のサーバーに自由に割り当てて使用することを可能にする「マルチIPアドレス」サービスを2020年4月から提供しています。 今回は、この「マルチIPアドレス」サービスと「L7ロードバランサー(Pulse Secure Virtual Traffic Manager)」(以下L7LB)でクラスター構成を作成する手順を紹介します。 また、実際にどれくらいの可用性があるかの検証までを行います。

この記事では、図1のようなシステムの構築を通じ、

  • クラスターによるシステムの冗長化
  • ニフクラでのL7LBクラスターの具体的な構築方法と検証

について解説します。

f:id:TechnicalAccountEngineer:20200708105505p:plain
図1: 今回構築するシステムの構成図

続きを読む

リージョン・ゾーンによる機能制限とは 

オブジェクトストレージ コンテナ サーバー ゾーン ゾーンコネクト リージョン ロードバランサー

f:id:marketing_fjct:20200720170740p:plain こんにちは、富士通クラウドテクノロジーズのコウノです。
雨の日が続きますが、 皆さんのおうち時間の楽しみは何でしょうか?
ちなみに私は邦楽(最近はサカナクションとか)を聴いたりしてます。

さて、今回は「リージョン・ゾーンによる機能制限とは」ということで二フクラを使い始めた方や二フクラの利用を現在検討している方に向けて、二フクラを利用した当初につまずきやすい「リージョンとゾーンを選ぶ際の注意点」「ゾーンによる機能制限」について丁寧に解説していきたいと思います。

それでは最後までよろしくお願いします!

続きを読む

ニフクラのマルチIPアドレスサービスとkeepalivedでサーバーの冗長化をしてみた

IPアドレス keepalived 冗長化 負荷分散 マルチIPアドレス ベンチマーク・検証 可用性

こんにちは。富士通クラウドテクノロジーズの米澤です。

ニフクラではマルチIPアドレスというサービスを提供しています。 このサービスによって、複数のグローバルIPアドレスを、ニフクラ上のサーバーに自由に割り当てて使用することが可能になります。 具体的には、以下のような運用を想定しています。

  • 複数のサーバーで1つの仮想IPアドレスを共有し、サーバーの負荷分散や冗長化を行う
  • 1つのサーバーで複数の仮想IPアドレスを使う、マルチサイトの構築

今回は、サーバーの冗長化によく使われているミドルウェアkeepalivedによる冗長化構成を例に、マルチIPアドレスサービスをご紹介します。

続きを読む