  |
はてなキーワード: ランサムウェアとは
システム不具合だらけだし、重いし、4月頭の一番忙しい時にサーバーごと死ぬし。
マジでクソ。
報道に反応して、マイナンバーは別サーバーに保管してるから流出していない、って抗議してるけどさ
それプレリで言ってたっけ?言ってねぇよな?
翌朝には代替システム提供しますって、アリバイみたいにログインページだけ作りやがって、使えるようになったのその数日後じゃねぇか
それにしたって一つ入力するたびに5秒くらい固まるんだよフザケルなよ
ユーザーには進捗についてはロクに報告しないくせに、復帰まで一カ月以上かかるって報告上げてたの公表されてさぁ
でぇ、それを顧問先に報告するのは俺らユーザーなの!そしたらキレられるし契約切られるっつの!
さっさと潰れろという思いと、早く立て直せという思いがある
ましてバグでもなく悪意を持って作られているのはなんでもありえるよ。
「セキュリティホールが空いてるはずがない」とか「逆流が起きるはずがない」とか本気で思ってるなら頭悪いな。
世の中の製品にセキュリティホールなんていくらで空いてるからガンガンランサムウェアが出てるじゃん。
電気で動いてるものならバグったら凄い勢いで電気流れるのは洗濯機の感電事故とかで実例がある。
単にこの世界は皆が努力してまともになっているだけで、実際にはいくらでも危険なことが生まれうるんだよね。
そういうのに対して意識できる科学的知見とか、他人の仕事に対する敬意とか微塵もない馬鹿なんだろうね。
まあ馬鹿に何言っても無駄だから俺は「ドン引きしましたよ。このレベルのカスが21世紀にも居たんですね。小学校に給食だけ食べに行ってたの?」とだけ書き込んでもう終わりにしますけど。
はーマジで信じられね―。
まあVMWorldとかで10年以上人生の春を謳歌してきたからもう十分やろ
お疲れさん
~VMwareが提案する、DRにも対応するマルチクラウドソリューション~
昨今のCOVID-19流行への対応やDXを推進する中で、クラウドサービスの利用はビジネススピードの加速や柔軟なシステム運用に効果的であり、従来のオンプレミス環境と併用するハイブリッド環境や、複数のクラウドを利用するマルチクラウド環境が増えている。一方で、これらの環境を維持していくには課題も多く、セキュリティリスクも増大してしまう。ここでは、こうした課題を解決するVMwareのソリューションを紹介する。
COVID-19流行への対応やDX(デジタルトランスフォーメーション)のためのビジネス変革が進む中で、ビジネススピードの向上やニーズに対する迅速で柔軟な対応がこれまでになく求められている。これらを実現するために、アプリケーションの変革やクラウドへの移行が加速している。
多くの企業が、「ビジネスのスピードに対応できるモダンアプリケーション」や、「あらゆるクラウド、データセンター、エッジでビルドおよび実行が可能であること」、「エンタープライズクラスのレジリエンス、セキュリティ、運用の実現とビジネス変革」がDXを実現するために必要であると考え、これらを実現するためにマルチクラウド環境の活用が前提になってきている。
具体的には、Amazon Web Services(AWS)、Microsoft Azure(Azure)、Google Cloud Platform(GCP)といった複数のパブリッククラウドサービスを併用し、適材適所で使い分けているのが現状であろう。しかし、マルチクラウド環境では解決が必要な課題が存在する。その課題とは、「ワークロードのシームレスな移行・連携」、「クラウドごとのスキル習得」、「運用管理の簡素化」、「セキュリティリスクの低減」、「最適なコスト管理」の5つである。この5つがクラウド利用の理想と現実のギャップとなっており、これらを意識して進めていく必要がある。
特にマルチクラウド環境を適材適所で使う場合、クラウドごとに利用する技術が異なるため、設定項目や内容に違いがあり、その設定ミスによるインシデントも発生している。重大な影響を及ぼす場合もあるため、それぞれのクラウドを扱う際のスキルが重要になる。
こうしたマルチクラウド環境における課題を解決するには、一貫性のあるクラウドインフラストラクチャ、および運用管理サービスが重要なポイントとなる。例えばVMwareは、複数のパブリッククラウドだけでなくオンプレミスを含むハイブリッドクラウド環境においても、仮想的なレイヤーを構築することで管理や運用を一元化している。
VMware Cloud on AWSは、VMwareとAWSが共同で開発したもので、AWSのベアメタルサーバー上にvSphere、NSX、vSAN、vCenterを導入し、ホスト専有型のクラウドサービスとして提供するものだ。
その特長は3つある。1点目は「VMware製品をベースとしたクラウド」であること。VMware製品で仮想化されているため、AWSの世界にいながらオンプレミス環境で利用していたスキルセットや運用管理ツールを利用でき、新たなスキルを習得する必要がない。
2点目は「シームレスにクラウドに移行できる」こと。ワークロードをオンプレミス環境から無停止で移行することができる。アプリケーションを更改する必要もないため、クラウドに移行する時間やコスト、リスクを大幅に削減することが可能だ。
3点目は「VMwareが管理を行う」こと。ハードウェアやソフトウェアのトラブル対応や運用管理、メンテナンス対応など、すべてサービスの中でVMwareが実施する。3カ月に一回の頻度で新しいリリースを提供しており、ユーザーの要件を反映しながら新たな機能を追加している。
最近のアップデートの大きなものとして、日本で第2のリージョンとなる大阪リージョンを設置し、サービス提供を開始したことが挙げられる。例えば西日本地区でデータセンターを持つユーザーは、より低遅延でサービスを利用できるようになった。昨今は感染症の流行や地震の発生などによってBCPを見直すユーザーが増え、VMware Cloud on AWSをリカバリサイトとして利用するケースも増えている。その意味でも、大阪リージョンは活用度が高いといえる。
VMware Cloud on AWSが選ばれる理由は、大きく3つ挙げられる。1点目が既存のノウハウや運用管理手法をそのまま踏襲できるという点。VMware製品をベースとしたクラウドサービスであるため、オンプレミス環境における管理者のスキルや運用ノウハウなど、既存の資産をそのままクラウド上でも活用でき、新たなスキルの習得や、運用管理手法の大きな変更の必要もない。クラウドとオンプレミス環境をvCenterから一元管理できる。
2点目が、規模に依存しないシンプルなクラウド移行を実現できる点。ワークロードをそのままクラウドへ簡単に移行することが可能だ。VMware Cloud on AWSには標準でVMware HCXが含まれ、これはオンプレミスのデータセンターとクラウド間のネットワークをL2延伸する。ネットワークがつながった環境で仮想化環境、VMをそのままマイグレーションできる。アプリケーションやIPアドレスを変更することなく、無停止でワークロードを移行することができる。
3点目が、モダナイゼーションを推進して、ユーザーのDXの加速を支援できる点。まず、クラウドならではのインフラストラクチャとして、1顧客あたり最小2ホストから最大640ホストまで拡張できるが、俊敏性を兼ね備えて提供される。例えば、ホストの展開に1時間半程度、ホスト数を追加するのに15分程度と、オンプレミス環境ではありえないスピード感で環境を構築、提供される。
また、リソースを最適化する機能も提供される。ユーザーのリソースの使用状況に応じて、利用するホストの台数を自動的に増減させて最適化する。さらに、名前の通りにAWSが提供する各種サービスとの親和性が非常に高いことも特長。VMware Cloud ENIと呼ばれる専用のインタフェースを経由して接続することで、低遅延で高速な環境を利用して各種のAWSのサービスとシームレスに連携することができる。この面も同サービスの大きな強みとなっている。
最近では、VMwareが提供するKubernetesディストリビューションであるVMware TanzuをVMware Cloud on AWS上で稼働させることが可能になった。これにより、短時間でコンテナ、Kubernetes環境が導入できるようになる一方で、ハードウェア、ソフトウェアの管理はすべてVMwareが行うため、管理者はKubernetes環境に集中できる。
VMware Cloud on AWSのユースケースには、主に「オンプレミス環境のクラウド移行」、「データセンターの拡張」、「災害対策サイト」、「次世代アプリケーションのプラットフォーム」の4つが多い。特に最近は、災害対策としての利用が増えているという。VMware Cloud on AWSをリカバリサイトとして活用する際に強力なサービスとなるのがVMware Cloud Disaster Recoveryだ。
VMware Cloud Disaster Recoveryを利用すると、平常時には本番サイトのデータをクラウド上のストレージ領域にレプリケーションしておき、万一DRイベントが発生した際に初めてVMware Cloud on AWS上にホストを展開し、保護していた仮想化環境をフェイルオーバーする。リカバリサイトとしてあらかじめ物理的なサイトを構築しておく必要がないため、大規模な初期投資が不要となる。
VMware Cloud Disaster Recoveryの特長
このタイプはオンデマンド展開型と呼ばれ、DRイベント時にホストを展開したタイミングでリカバリサイトに対する課金が開始される。復旧後に仮想化環境を本番サイトに戻すことで、ワークロードもフェイルバックでき、不要となったリカバリサイトのリソースも削除され課金も停止される。なお、オンデマンド展開型のほかに、事前にホストを展開しておく事前展開型も用意されており、RTOを重視する場合には事前展開型が推奨される
また同サービスは、最近話題になっているランサムウェアへの対策にも有効だ。クラウドストレージ上に本番環境のデータをバックアップする際には、リカバリポイントを長期的に保持することが可能である。このため、ランサムウェア攻撃に遭ってしまった場合、その直前の時点からリストアすることが可能となる。
マルチクラウド環境を可視化するVMware vRealize Cloud
マルチクラウド環境では、各クラウドが複雑化し、サイロ化してしまう可能性がある。クラウドごとに管理ツールや必要とされるスキル、ノウハウも異なるため、利用するクラウドが増えるほど複雑化、サイロ化の問題が大きくなり、その結果セキュリティリスクやコストが増加してしまう。そこで有効な解決策となるのが、クラウド環境をまたがって一貫性のある運用・管理を実現できるVMware vRealize Cloudである。
まず、VMware vRealize Operations Cloudは、VMware Cloud on AWSのリソースだけでなく、他のパブリッククラウド上のリソースも一元管理できる。複数クラウドの環境にまたがってデータを収集、分析評価を行うことで、例えば常にパワーオフ状態の仮想化環境や、実体がない状態のディスクなどを検知された場合に最適化していくことが可能。これにより、最終的にコストの最適化も図ることができる。
コストや運用を最適化できるVMware vRealize Cloud
また、VMware vRealize Log Insight Cloudによって、複数のクラウドを横断してログを管理できる。例えば、監視対象のイベント通知をあらかじめ定義しておくことで、不正な行動を検知した際には管理者に通知し、適切な調査と対応を行うことができる。セキュリティやコンプライアンスの強化にも有効だ。
さらに、クラウド間のネットワークの可視化は、VMware vRealize Network Insight Cloudで実現できる。End to Endを含むネットワーク全体を可視化できるため、ネットワークに関するトラブルシューティングや、不審な通信を洗い出すこともできる。また、アプリケーションの通信も把握できるため、アプリケーションの移行計画にも活用できる。
今後、DXの推進を加速していく上で、必ずしもひとつの環境、ひとつのクラウドを利用するのではなく、マルチクラウド環境の利用が当たり前になっていくと考えられる。そこで直面する前述の5つの課題に対し、VMware Cloud on AWSそしてVMware vRealize Cloudの活用は課題を解決するだけでなく将来への有効な投資となる。企業規模や業種に関係なく検討すべきソリューションといえるだろう。
クロームブックだとマクロ使えないけど、マクラーとして20年飯を食ってきたおっさんどうすん?
ChromebookではExcelのWeb版しか使えなくてマクロ使えないんだけど。
ChromebookでM365はどこまで使い込めるのか
Microsoft 365は快適に使えるのか?
Chromebookとの親和性を探る
ニューノーマルを見据えた働き方のデバイスとして、国内でも導入が加速しているChromebookだが、Windows 10が動作するPCと比較したときに、ハードウェアの性能よりもMicrosoft 365に代表されるWordやExcel、PowerPointといったOfficeアプリが使えるかどうかが、重要な判断基準となっている。そこで、今回は国内で数多くのChromebook導入実績がある電算システムに、ChromebookでMicrosoft 365はどこまで使い込めるのか聞いた。
Chromebookを導入する動機については、これまでの連載でも端末コストの安さや運用管理のシンプルさ、セキュリティの強化など、数多くのメリットを伝えてきた。それに加えて、電算システムでは「ライセンスコストの低減」という導入効果を訴求する。ライセンスコストとは、Windows 10と旧Office 365に代表されるソフトウェアの利用契約にかかる料金だ。現在は、Microsoft 365に統合されているOffice 365だが、社員数の多い企業にとってライセンスコストは多大な経費となっている。例えば、1,000名の社員が全てWindows 10と旧Office 365を使うとすれば、かなりの価格だ。ところが、電算システムでは「仮に社員が1,000名だとしても、日報の作成にしか使わないといったライトな使い方が多く、WordやExcelなどを使い込んでいる社員の割合は少ない」と指摘する。
こうしたケースに対し、電算システムは「全社員がMicrosoft 365のライセンスを契約する必要があるのか」と疑問を投げかける。このような理由から、実際にWindows PCからChromebookへと乗り換えた企業もある。具体的に、どのくらいのコスト削減になるのかは、ケースバイケースなので平均的な値を出すのは難しいが、仮に300名以下の企業で、Windows PCやMacで使えるデスクトップ版のOfficeアプリ「Microsoft 365 Business Standard」を利用するとしたら、月額のユーザー当たりのライセンス料は1,360円となる。このライセンスコストを下げるために、Web版のOffice 365しか使えない「Microsoft 365 Business Basic」に変更すると、1ユーザーの月額は540円に下げられる。ただし、これは300名以下の企業に提供されているライセンス料なので、1,000名や1万名規模になると、事情は変わってくる。
大企業向けのMicrosoft 365となると、E3/E5/F3がラインアップされている。この中で、F3は1ユーザー当たり870円と安価だが、利用できるOfficeアプリはWeb版に限定される。フルセットのOfficeクライアントアプリを使えるのは、最低でも1ユーザー当たり3,480円のE3ライセンスからになる。この3,480円と比較すると、価格が公開されていない「Google Workspace Enterprise」の方が、安価になるのかもしれない。
先の試算からも分かるように、導入規模の大きな企業であれば、Microsoft 365 E3やE5からGoogle Workspace Enterpriseに移行するためにChromebookを大規模に導入するのは、かなりのコスト削減が期待できる。加えて、端末の管理コストも劇的に低減するだろう。Chromebookは、基本的にはシンクライアントに類似した設計コンセプトになっているので、端末をネットワークにつないで登録されているアカウントでログインすれば、すぐにその端末がユーザー専用の環境になる。管理者は、端末ごとのアクセスを厳密に管理するだけではなく、その端末の状況をクラウド経由で監視できる。最新のセキュリティ対策は適用されているか、危険なアプリはインストールされていないかなどの把握に役立てられるだろう。
加えて、Chromebookではウイルス対策ソフトが不要となる。Chromeブラウザーが強力なセキュリティ対策を備えている上に、OSが高度に保護されているので、これまでに何らかのウイルスやランサムウェアなどに感染した事例がない。それだけでもウイルス対策にかかるコストを削減できるので、Officeアプリをヘビーに使い込む社員ばかりの企業でない限り、どんな企業でもChromebookへの移行は可能になる。電算システムの事例では、総合不動産のオープンハウスグループがChromebookを導入し、3年間で約32%の端末の導入コスト削減を実現させている。
そうなると、最も気になるのはアプリとデータの「互換性」だ。結論から先に書くならば、「できるWord」などの著作がある筆者が、Word 2021とGoogle Workspaceのドキュメントを使い分けてきた感覚として、双方に100%の互換性はない。Wordだけではなく、ExcelやPowerPointに関しても、高度なマクロや複雑なアニメーションに凝ったレイアウトなどのいわゆる“作り込まれた”OfficeドキュメントをGoogle Workspaceのスプレッドシートやスライドで受け止めるのは無理だ。電算システムでも、「互換性は100%ではなく、8割くらいの感覚」と分析している。そう考えると、ライトに使っている人たちの多くは、Google Workspaceに移行しても困るケースは少ないだろう。
8割の互換性では困るというケースであれば、今回のテーマとなるChromebook+Microsoft 365(Web版Office)の利用が考えられる。こちらも、結論から書くと「ほぼ100%の互換性が保持」できる。マイクロソフトの提供するクラウドサービスなので、WordやExcelで作成したファイルをWeb版Officeで利用できるOneDriveに保存しても、オリジナルのデータが棄損する心配はない。そもそもOneDrive上のOfficeデータは、Windows 10 PCのクライアント版Office 2021やMicrosoft 365からダイレクトに編集できるので、データの互換性は確実だ。したがって、ChromebookのChromeブラウザーからMicrosoft 365のクラウドサービスを開いて、Web版Officeを使えば、データを壊すことなく編集できる。
ただし、この方法には一つだけ落とし穴がある。Web版Officeの編集機能が制限されているのだ。それでも、日常的に使う文書/表/スライドの閲覧とコメントの書き込みなどであれば、十分に対応できる。Web版Officeを使うだけであれば、Microsoft 365のライセンスコストも安い。Google Workspaceとの二重投資にはなるが、それでもOfficeとの互換性は維持できる。
ちなみに、電算システムからChromebookを導入した企業の多くは、Microsoft 365をつなぎのように使うことなく、Google Workspaceへ移行するケースが多いという。過去のデータの互換性よりも、共同編集やクラウドファーストを志向した真のワークスタイルへの進化を最優先しているようだ。
