2018/06/14

Office365 と Trend Micro Cloud App Security でより安全なクラウドへ(後編)

前回はTrend Micro Cloud App Security(以下、TMCAS) の評価導入の

ステップをお伝えしました。



前回記事はこちら↓
Office365 と Trend Micro Cloud App Security でより安全なクラウドへ
(前編)

 

後編となる今回は、TMCASの管理機能の解説と、実際にウィルス検知時に

どのような動作となるか、ご紹介したいと思います。

TMCASの検索方法としては、システムが自動で検索処理を行う「リアル

タイム検索」と管理者が都度実行する「手動検索」方法があります。
 
※無料評価版の制限として「リアルタイム検索」が利用不可となっています。

そのため検知時の処理に関しては「手動検索」による結果を記載しています。

TMCASの基本的な管理はWebコンソールを利用します。

ログインすると最初に以下のようなダッシュボードが表示されます。

ダッシュボードでは、全体の利用状況のグラフ表示などで確認できます。

検知数などのリンクをクリックすると検知ログの一覧などに遷移します。

Dashboard_4

ダッシュボードをはじめ管理コンソールは以下のパーツで構成されています。

・高度な脅威対策

Image7
・情報漏えい対策

Image24
・ログ

Image36
・隔離

Image37

・運用管理

Image38

上記パーツのうち、セキュリティ運用のルール(ポリシー)を設定する箇所が

「高度な脅威対策」と「情報漏洩対策」です。

TMCASではOffice 365 のサービス毎(Exchange、SharePoint、OneDrive

上記2つのポリシーを定義して利用する事になります。


TMCASのテナントを開設した時点でそれぞれ既定のポリシーが構成されて

います。


「高度な脅威対策」は、ウィルス対策、Web および ファイルレピュテー

ションに関するポリシーを定義します。



「情報漏洩対策」は、データ損失保護(DLP)に関わる部分で、マイナンバー

などの個人情報や機密情報の流出保護に関するポリシーを定義します。


1つのサービスにつき複数のポリシーを作成する事が出来ますのでユーザー

グループ単位で異なるポリシーを割り当てることが可能です。


今回は一例として、Exchange Online に対して「高度な脅威対策ポリシー」

紹介したいと思います。

「一般」ではリアルタイム検索の有効/無効、ポリシーの優先度および、

対象のユーザー/グループを指定します。

Image9

「高度なスパムメール対策」では、スパムメール対策の有効/無効を設定し、

検索範囲および検知レベルのルール設定と、検知後の処理、通知の有無を

指定します。   

Image10

Image12

Image13

「不正プログラム検索」では、不正プログラムの検索範囲や機械学習を

用いた検索の有効/無効のルール設定と、検知後の処理、通知を指定します。

Image15

 

「ファイルブロック」では、特定の拡張子をもつファイルをブロックする

ルール設定を指定します。

Image17

「Webレピュテーション」では、不審URLに対する検索範囲や検知レベルを

指定します。

Image19

「仮想アナライザ」では、TMCASのサンドボックス処理による振る舞い

検知に関するルールを指定します。


Image21

上記は例として Exchange Online の「高度な脅威対策」ポリシーを見て

きましたが、TMCASによって実際に検知/処理がどのような挙動となるか

試したいと思います。


検知に利用するのはテスト用ウィルスとしてお馴染みの「eicar」を使用

して、、と言いたいところですが、今回は趣向を変えて Office 365の

機能を利用して不審URLを含んだメールによる挙動を試してみたいと

思います。

今回利用するOffice 365の機能は「Office 365 攻撃シミュレーター

(Attack Simulator)」を利用します



ご存知の方もいらっしゃると思いますが、Office 365 攻撃シミュ

レーターは、Office 365 E5プランで提供されており、管理者は

以下に挙げる3つの攻撃シミュレーションを試す事が出来るように

なっています。

・スピアフィッシング攻撃
・ブルートフォース辞書攻撃
・パスワードスプレー攻撃

Attack
ちなみにこの 攻撃シミュレーター ですが、実行可能なユーザーの前提条件

としてOffice 365の多要素認証(MFA)を有効化する必要があります。

ですので、TMCASから少し脱線しますが Office 365 のMFAおよび攻撃

シミュレーターの手順についても簡単に触れたいと思います。

※既にMFAを利用されている方は、この説明はスキップして下さい。



まず、Office 365管理者ポータルに管理者アカウントでアクセスします。

ユーザー>アクティブなユーザー画面に移動し、ユーザーを選択し

「Azure Mult Fac..」をクリックします。

Image2

多要素認証を有効化するユーザーを選択し、画面右側の「有効」をクリック

します。

Image4

続いて、「multi facter authを有効にする」をクリックします。

Image5
処理が正常終了した旨のメッセージを確認し、「閉じる」をクリックします。

Image6

その後、別のブラウザを立ち上げ、有効化したユーザーでOffice 365ポータル

にアクセスし、いつものようにID、PWを入力します。

Image8

すると追加の認証を求める画面が表示されますので、「今すぐセットアップ

する」をクリックします。

Image11

追加のセキュリティ画面で連絡方法を選択します。

Image12

MFAのパターンとしては、電話への認証コードの送信あるいは通話に応答

するパターンと、「Microsoft Authenticator(以下、Authenticator)

いう専用のモバイルアプリを利用するパターンがあります。


今回はAuthenticator を利用したいので「モバイルアプリ」を選択して

進めます。

Image13

続いてどのような方法で多要素認証を行うかを問われますので、今回は

「確認コードを使用する」を選択し「セットアップ」をクリックします。

Image14


すると画面上にQRコードの表示がされますので、このQRコードを

Authenticator アプリで読み取る必要があります。

Image19

Apple Store または Google Play 経由で「Microsoft Authenticator」を

インストールします。(今回、アプリのインストールは割愛します)

インストールしたAuthenticatorを起動後、画面右上の「+」をクリック

します。

Img_50441_2
「職場および会社のアカウント(Work or school account)」をクリック

します。

Img_5045
スキャンを求められますので、画面に表示されているQRコードを読み取る

アカウント情報が追加されます。

Img_50481


これでモバイルアプリ側の設定が完了です。


次回以降、Office 365ログイン時に、ID/PWを入力すると、Authenticator

に表示される6桁の確認コードを都度入力する動作となります。

これでAttack Simulatorを利用する準備が出来ましたので、スピアフィッ

シング攻撃のシミュレーションを実行したいと思います。


攻撃シミュレーターの詳細は以下も併せてご確認下さい。


攻撃 Simulator (Office 365)
https://support.office.com/ja-jp/article/%E6%94%BB%E6%92%83-Simulator-Office-365-da5845db-c578-4a41-b2cb-5a09689a551b?wt.mc_id=O365_Portal_MMaven

まず、Office 365管理ポータルにアクセスし、「管理センター」>「セキュ

リティ」を選択します。

Image1

「脅威の管理」>「攻撃シミュレーター」をクリックします。

Image3

スピアフィッシングの「攻撃の開始」をクリックします。

Image4_2

「Use Template」クリックします。

Image5_2

するとテスト用に「プレゼントの当選」「給与計算の更新」といった2つの

テンプレートが選択出来ますので、今回は「経費精算」を利用したいと

思います。

Image7


続いて、攻撃対象となるターゲットユーザーを指定して「次へ」をクリック

します。

Image12_2
実際に通知される差出人や件名、不審URLなどを指定して「次へ」をクリック

します。

Image13_2

必要に応じてメール文面等も加筆修正し、「次へ」をクリックします。

Image16

最後に「完了」をクリックします。

Image17

ここまでの手順でフィッシングメールがユーザーに通知された事になります。

それではTMCASによる処理の状態を見てみたいと思いますが、冒頭にも

お伝えしたように今回は無料評価版を利用した内容となりますので

手動検索のみが利用可能となっています。

そのため、今回はTMCAS管理コンソールから「手動検索」を実施し、

フィッシングメールがどのように処理されるかを確認したいと思います。

TMCAS管理コンソールにアクセス、「高度な脅威対策」に移動します。

Image1_2

「初期設定のExchange ポリシー - 高度な脅威対策」の左端にあるチェック

を付け「手動検索」をクリックします。

Image3_2

検索内容を確認し、ここでは既定のままで[実行]をクリックします。

Image4_3

OWAからメールボックスにアクセスしてみると、フィッシングメールは

すでに削除されており、またTMCASが削除処理を実行した旨のシステム

メッセージが表示されています。


Mail

今度は、TMCASの管理コンソールから検知ログの状態を確認してみま

しょう。

すると、 ログにもWebレピュテーションによってメールメッセージが削除

処理されたログが確認出来ました。

Log
今回は評価版という事もあり、手動検索で検知・処理される様子を紹介し

ましたが製品版であればメール受信後すぐにリアルタイム検索で検知される

動作となります。

このようにTMCASは、Office365 のセキュリティ と組み合わせて様々な

脅威に対して対処可能である事がお分かり頂けたと思います


2回にわたってTMCASの解説をしてきましたが如何でしたでしょうか。

是非、TMCASでより安全に快適な Office 365 環境を実現頂ければと

思います。

今回も最後まで読んで頂きありがとうございました!

記事投稿者:津久井

Netsil ~お試し編~

.NEXT 2018で発表のあったFlow + Netsil ですが今後どのような形でリリースされるのか非常に楽しみです。

現在NetsilAOCは14日間のトライアルをお試しいただけますので入れてみました。

本ブログは今後組み込まれてくる本製品のコンポーネントと概念を理解し製品がリリースされた際に理解を早めるためのものとして理解いただければと思います。

【概要】

Netsil AOCとはCollectorと呼ばれるエージェントとAOSと呼ばれる製品が連携し

自動的にアプリケーションマップを作成、可視化する事が簡単にできる製品であり次の特徴があげられます。

  • 監視-トラフィックを監視し全ての内部サービスや外部サービス間のアプリケーション間通信方法やプロトコルを見直し
  • 検索と検知-コードを変更することなくサービスとその依存関係を広範囲に検索して発見
  • 作成と共有-インフラストラクチャータグと通信の属性でホストをフィルタリングし、論理的にグループ化してマップを作成、それを共有
  • 差分比較-新しい(アプリケーションや通信方式)デプロイの前後と過去の挙動を比較する差分比較機能
  • 指標-レイテンシ、スループット、エラーなどのKPIは、すべてのAPI呼び出し、DBクエリ、DNSクエリなどのサービスとそのリンクで利用可能

【用語】

AOC :APPLICATION OPERATIONS CENTER の事で各マシンはAOCに対してデータを送り、AOCの画面で実際にマップが確認できます。

【AOCの画面】

Aoc

Collector:監視、トラフィック監視対象となるマシン(エージェントのインストールが必要)

CollectorからはHTTP,DNS,MySQLなどのメトリックをAOCへ送ります

AOCからはGoogleMapを彷彿させるアプリケーションの地図を自動で作成してくれます。

Collectorのアーキテクチャは次のようになっていますので、Kubernetes, DC/OSで連携させるといろいろと面白いかもしれません

Collector

【AOCはどこにあるのか?】

 

AOCは現在 Netsil Cloudにあり、評価版を依頼すると14日間の評価期間で様々な確認ができるようになります。

また、AOCは現在セルフホストという形で別のクラウドにもインストールが出来きます。

【2018年6月現在、Netsil AOC展開可能先のクラウド】

AWSでは東京もあるようです!

Aoccloud

評価をするには?

評価版の申し込みはこちらから申し込みいただくと評価可能になります。

簡単なセットアップの流れはつぎのようになります。

Setup_2

評価版の申し込みが完了するとログインが可能となります。

Photo_3

ログインした後は対象のマシンへCollectorのセットアップを行うだけです。

インストール方法はAOCのドキュメントに記載されており、簡単にセットアップが出来ます。

今回はLinuxマシン3台にCollectorをインストールして可視化の確認をしてみました。

 Collectorのイントール

AOCのDocumentからcollectors installation をクリックします

Collector1

次に対象を選択します

今回はRPM / RHELです

Collector2

あとはクイックセットアップの行をコピー&ペーストしておわりです

Install_guide

実際に実行するコマンド

wget --no-check-certificate --header="userport: 443" \

     -O /usr/bin/install-netsil-collectors.sh https://xxxxx.netsil.com/install_netsil_collectors \

     && chmod +x /usr/bin/install-netsil-collectors.sh \

     && NETSIL_SP_HOST=xxxxxx.netsil.com NETSIL_ORGANIZATION_ID=xxxxxxxxxxxxxxxxx SAMPLINGRATE=100 /usr/bin/install-netsil-collectors.sh \

     && /etc/init.d/netsil-collectors restart

簡単ですよね??

 さてMapを選択してみると・・・・・

【あれ?マップが表示されない?】

本来はこの設定で/etc/init.d/netsil-collectorsが起動していれば

マップが自動作成されると思っていたのですが・・なぜか表示されません。

 なぜならドキュメントに次の用に記載があるからです。

Doc

まりNetsil Cloud を利用する場合は利用ポートに443を利用する必要があるとあります。

 

One More Advice

CollectorをインストールしたLinuxマシンで次のおまじないをして、Netsil Collectorを再起動してあげてください。

実行するコマンドは次の通りです

#NETSIL_SP_LOAD_BALANCER_PORT=443 /opt/netsil/collectors/configure.sh

なんということでしょう

ちゃんと地図が作成されているではありませんか!?

Map1

Map2

現在正式にGAしているNutanix のマイセグとこのNetsil L7アプリケーションベースの監視機能がどのような形でリリースされるのか非常に期待が膨らみますね

全てはOne Click で Simple そしてメーカーサポートを一貫して受けれらるという事も大きな魅力ではないでしょうか?

本製品は期間が短いですので評価をさせる際は計画的にしましょう!

6月29日 名古屋で次のWindows10 & Nutanix導入セミナーを開催しますので、ご興味があれば是非ご参加ください!

Windows10移行 & Nutanix導入の徹底解説セミナー
~今注目の仮想基盤とWindows10による働き方改革~

お申込みはこちらから

記事担当者 : SI技術本部 カッシー @Nutanix_NTNX

2018/06/13

Nutanix Breaking Scalability Barriers with the Launch of PVS Plug-in

本記事の原文はProduct MarketingであるUpasna Gupta氏によるものです。
原文を参照したい方は <こちら > をご覧ください。
情報は原文の投稿時のものですので、現時点では投稿時の情報と製品とで差異が生じている場合があります。
当社のNutanix社製品についてはこちら。本ブログのNutanix関連記事のまとめページはこちら。
ネットワールドのNutanix関連情報は、ぜひ当社のポータルから取得ください。
(初回はIDおよびパスワードの取得が必要です。)

72cad9fecb24406ea72a1e4be3a03e47_th

Nutanixはここ数年、MCSプラグインfor Citrix MCS、Nutanixの分散ファイルシステムがもたらす素晴らしいIO性能と簡単なストレージ管理、そして少ないネットワークIOによりAppとDesktop環境を変えてきました。

お客様はNutanixが最適にCitrix XenAppとXenDesktopを最適に実行できるという価値を認識しています。

NutanixとCitrixは共同でパフォーマンス、レイテンシのインパクトなしに数十万もの同時ユーザをサポートするスケーラビリティを実現するためのプラグイン[PVS Plug-in]提供します。

Nutanix管理プレーンと,Citrix Provisioning Service , Desktopのコントロールプレーンの統合によりCitrixの管理コンソール内から1クリックで必要に応じて展開する事ができるのです。

これにより大規模拡張、容易なオペレーション、予測可能なパフォーマンス、より高い可用性をCitrix環境で実現しPay-as-you-growという利益を得られることになります。

PVS Plug-inの利用でお客様はXenApp、XenDesktop環境でのシングルインスタンスイメージ管理を実現できるのです!

もはやVDI全体を通してソフトウェアの展開に関して心配する必要はなくなり、

これからお客様はする事は、ただ一つでシングルイメージの更新と数千ものデスクトップの配信です。

新しいソフトウェアをマスターイメージにインストールしてもPVSクライアントを再起動するだけで新しいソフトウェアがインストールされた新しいイメージを利用する事ができるのです。

Nutanixは常にPVS Plug-inの提供という要望をコミットしてきました。

Nutanix AHV上でのCitrix PVSの自動化を実現するためにNutanixはPoSHを通して実現してきましたが、その方法には依然として問題がありました。

PVS Plug-inにより現在は1クリックで実行いただけるようになっています。

Nutanix Enterprise Cloud とCitrix XenApp , XenDesktopが一緒になる事で、デスクトップの仮想環境が完全にサポートされるようになります。

PVS Plug-inが統合されたスケールアウトアーキテクチャのNutanixはお客様のVDI環境を数千ではなく数十万というユーザへの拡大をPay-as-you-growの形で拡大する事が出来るのです。

ここ最近でNutanix上にCitrix XenApp , XenDesktopを稼働しているお客様が出てきており、Citrixの導入を加速するNutanixの重要性が増えていることを証明しているのです。

 

私たちはCitrixとのパートナーを継続して続け最新のイノベーションをお届けする

先駆者となります。

引き続きより深いPVS Plug-inや他の素晴らしい情報をお頼みしください。

6月29日 名古屋で次のWindows10 & Nutanix導入セミナーを開催しますので、ご興味があれば是非ご参加ください!

Windows10移行 & Nutanix導入の徹底解説セミナー
~今注目の仮想基盤とWindows10による働き方改革~

お申込みはこちらから

記事担当者 : SI技術本部 カッシー @Nutanix_NTNX

2018/06/06

X-Ray Vision as Nutanix Goes Open Source

本記事の原文は Parag Kulkarni 氏によるものです。

原文を参照したい方は こちら をご覧ください。

情報は原文の投稿時のものですので、現時点では投稿時の情報と製品とで差異が生じている場合があります。

当社のNutanix社製品についてはこちら。本ブログのNutanix関連記事のまとめページはこちら

ネットワールドのNutanix関連情報は、ぜひ当社のポータルから取得ください。

(初回はIDおよびパスワードの取得が必要です。)


はじめに

Nutanixは優れたパフォーマンスを持つHCI製品ですが、他の製品や環境と比較してどの程度の性能があるのかを客観的に示してくれるものが今回取り上げるX-Rayのようなベンチマークツールです。

X-RayはNutanix純正のベンチマークツールであり、当然のことながらHCI環境が前提となっているツールであるため、SSDキャッシュの効き具合などの要素も加味され、実運用が想定された負荷をかける仕組みになっています。

とはいえ、「Nutanixさん自身が提供しているツールなんだからNutanixの環境に忖度してるんじゃないの?」という疑問をお持ちの方もいらっしゃると思いますし、ごもっともだと私も思います。

そんな疑問への回答となるのが今回の記事です。

以下、本文です。


NutanixはX-RayのテストシナリオコードがMITライセンスに準ずるかたちでオープンソースとすることを発表しました

Nutanixは2017年にX-Rayという製品をリリースしています。

X-Rayにはハイパーコンバージドインフラストラクチャー製品(HCI)が、実際の状況下で混在されたアプリケーションがどのように機能するかを、お客様が高い精度で理解できるようにするというシンプルな前提があります。

この負荷をテストする機能は、すでにご利用いただいているようなさまざまなパフォーマンスベンチマークツールとX-Rayを差別化します。

最近の記事である "エンタープライズクラウドのためのChaos Monkey"(投稿時点で未翻訳) では、現実的なテストシナリオを実行してアプリケーションのパフォーマンスに影響を与えるという視点からHCIプラットフォームを検証するためのアイデアが議論されました。

X-Rayは、リリース以来順調に強化されており、サポートされているHCI製品とハイパーバイザーの他、テストシナリオの数と種類も増え、非常に包括的なHCIを検証するアプリケーションになっています。

では、NutanixがX-Rayをオープンソース化した理由はなんでしょうか?

それには2つの大きな理由があります。

第一に、他のどの製品よりもX-Rayの結果を信頼するべきなのはなぜでしょうか?

これは公平性のための質問です。2017年の最初の対応はユーザーが定義したカスタムテストシナリオを実行する機能を提供することでした。

デフォルトのテストセットがお客様のご要望に合致していない場合や、特定のテスト要件を満たしていない場合は、既存のテストセットを編集するか、新しいテストセットを作成するだけです。

そして、そのテストシナリオは必要に応じてエクスポートやカスタマイズ、共有、そしてインポートすることができます。

さらに今年はもう一歩前進することを決断しました。

X-Rayをオープンソース化することで、お客様はどのようにインフラが設計されているかをより正確に理解できるようになります。

さらに重要なことに、テストシナリオは調整やパフォーマンスチューニングを行うことなくHCI製品上で現状のままで実行することができるでしょう。

第二の理由ですが、Nutanixは他の組織や開発者個人が、その他のHCI製品やハイパーバイザー、テストシナリオなどでX-Rayの機能拡張することを期待しています。

このオープンソース化は外部の開発者がX-Rayをさらなる拡張を可能にしました。

Xray

X-Rayがオープンソース化される本当の意味とは

まもなくアナウンスされるX-Rayの次期リリースでは、X-Ray CurieのソースコードはMITライセンスに準ずるかたちで提供され、GitLabにて利用できるようになります。

X-RayのコアコンポーネントであるCurieは、仮想化インフラストラクチャーに対するテストシナリオを解釈し、実行し、テスト対象となるインフラストラクチャーとのインターフェイスとして仮想マシンをデプロイし、ワークロードを管理し、スナップショット、移行、および障害などの他のイベントへ誘導します。

誰でもこのソースコードをダウンロードや参照することができ、将来的にはコードのSubmit や Merge Requestもできるようになる予定です。

 

どこにオープンソース化されるのか

外部にポストしたとき、すべてのリポジトリは適切なプロジェクト名とドキュメントリンクと共に https://gitlab.com/nutanix に存在するようになります。

 

コードのSubmit と Merge Request

GitLabには、コードをSubmitしたい人が参照するべきMerge Requestについての優れたドキュメントがありますが、現在の標準とプロジェクトの方針に従ったコードのMerge Requestは、Acceptされる可能性が最も高くなります。

それは進歩を意味するでしょうか?

NutanixはX-Rayの開発と強化に努めています。また、積極的にロードマップを計画しており、昨日の提供とNutanixがリリースしたコードブランチのサポートを継続します。

オープンソース化によりお客様とベンダー各社はコードを参照することができ、また独自のニーズをもとに開発を進めることが可能です。

Nutanix X-Rayについては https://www.nutanix.com/x-ray/ をご覧いただき、 https://next.nutanix.com/nutanix-x-ray-18 のコミュニティに参加することでより理解が深まります。

Nutanixはすべてのお客様がハイパーコンバージド製品の展開の成功を期待しており、X-Rayはその支援を目指しています!


あとがき

今回の記事でNutanix X-Rayはオープンソース化されたソフトウェアだということがお分かりいただけたかと思いますが、これは公平性を保つために必然的な取り組みであるということが言えます。

ソースコードを公開していることで「もしNXシリーズだったらスコア増し増しにしときますね~」みたいなことも難しくなるため、どんな製品でもかかってこい!というNutanixの自社製品に対する自信の表れとも読み取れますね。

ちなみに私はVDIの担当者でもありますので、LoginVSIというVDI業界標準のツール(有償)もご紹介しておきます。

実運用での導入環境の性能が心配な方も、ベンチマークマニアの方もぜひNutanix X-Rayをお楽しみいただければと思います。

ということで、X-RayをはじめとするベンチマークツールやNutanix製品についてはネットワールドまでお気軽にご相談ください!

記事担当者 : SI技術本部 海野航 (うんのわたる) @Nutanix_NTNX

2018/06/05

Office365 と Trend Micro Cloud App Security でより安全なクラウドへ(前編)

皆さん、こんにちわ。

今回の記事は、Office365を既に利用されている方、Office 365導入を検討

されている方を対象にお話させて頂きたいと思います

皆さんが Office365 や Azure 等のクラウドサービスを導入するにあたって

まず最初に懸念すること、それはやはりセキュリティではないかと思います。

そこで今回はOffice365をより安全に使って頂くためのソリューション

「Trend Micro Cloud App Security(以下、TMCAS)」

をご紹介したいと思います。

「あれ、待てよ、Cloud App Security ってたしか Office 365 でも

付いてなかったっけ」

とお気づきの方もいらっしゃると思います。

たしかに Offiice365 E5プランにおいて Cloud App Security という

機能が提供されています。


更に Office 365 だけでなく Azure を含めたMicrosoft Cloud App

Security という製品も存在しています。

両者の違いや機能について語り始めてしまうと、それだけでおなか一杯に

なってしまいそうですので、詳細については↓を参考にして頂ければと

思います。

https://docs.microsoft.com/ja-jp/cloud-app-security/editions-cloud-app-security-o365

上記からもわかるようにMicrosoft さん、かなりセキュリティに注力されて

いることがわかると思います。

それもそうですよね、Office365をはじめとしてクラウドはインターネットの

危険にさらされているわけですから、クラウドを提供する会社が注力しない

わけがないですね。

ちなみにセキュリティに注力されているMicrosoftさんが昔から提言されて

いるセキュリティ原則をご存知でしょうか。

それは「多層防御」です。

様々なプロセスにおいていくつもの予防線を張ることで容易には侵入させ

ないシステムを作り上げるという事です。

最近では標的型メールなど侵入自体を防ぐことは厳しいので、侵入されて

からのセキュリティをどうするかといったマインドセットが重要となり

ますが、それでもやはり無防備に侵入を許すわけにはいかないですね。

この多層防御という観点からいうと、Microsoftさんのセキュリティ

ロジックだけでなく、他ベンダーのセキュリティロジックをミックス

する事によって、更なる堅牢性を高められるのではないかと思います。

ちょっと前置きが長くなってしまいましたが、それでは改めてトレンド

マイクロさんの Cloud App Security の内容について触れていきたいと

思います。

Trend Micro Cloud App Securityは、Office 365のExchange、

SharePoint、OneDriveのメールおよびファイル保護を目的とした

トレンドマイクロ社のクラウドサービスです。

※Office 365 以外のクラウドサービス(Google ドライブ、Dropbox、Box)も

 対応しています。

TMCAS の導入のメリットは、わざわざTMCAS用のサーバーを用意する

必要が無い点と、Office365とのAPI連携によってネットワーク経路の

変更を行う必要が無いという点です。

Cas91

従来のセキュリティソリューションとしては、Office365とインターネットの

経路上にセキュリティ製品を配置するパターン、つまりゲートウェイ機器の

ように配置し、Office365 および インターネットからの経路設定を変更して

導入するパターンが一般的かと思います。

これに対してTMCASの場合は、API型と呼ばれ、Office365とバッググラ

ウンドで処理を行う仕組みを採用しています。

そのため、ゲートウェイ型のように経路変更のためにDNSレコードの書き

換えルーティング変更等が一切不要となります。

Office365 管理者の観点からは、TMCAS導入に伴って、ネットワーク回り

調整も不要ですので、管理者に余計な負担をかけず容易に導入が可能です。


Cas02

さらに TMCAS 自体も以下のような「機械学習」や「サンドボックス」と

いった機能を駆使して未知の脅威に備える事が可能です。

Cas03



ルーティングが不要となるというメリットがある一方で、ご留意頂きたい

点として、TMCASの保護対象は、あくまでメールボックスに到達した

メッセージならびに SharePoint/OneDrive 上にファイルがアップ

ロードされたタイミングで検索/処理が実行されるということです。



そのため、外部へのメール送信時の動作として、送信済みアイテムのメールが

検索/処理されますが、外部へのメール送信をブロックすることはできません。

この部分に関しては、Office 365 標準の Exchange Online Protection

を利用して頂ければと思います。

Office365 における保護の役割は大きく以下の2つです。

・高度な脅威対策
 従来のシグネチャーベースのウィルス対策をはじめ、サンドボックス技術を

 利用した未知の脅威に対する保護、およびWeb、ファイルレピュテーション

 機能を提供します。

・情報漏洩対策
 データ損失保護(DLP)といった機能で、個人情報や機密情報の流出の保護

特に TMCAS でイチオシしたい機能は、情報漏洩対策の「マイナンバー」に

対するDLP機能を持っていることです。

Office 365 においてもDLPという機能を提供していますが、この

「マイナンバー」に関しては現状は未対応です。

この日本固有の「マイナンバー」をはじめとして、個人情報保護法などに

対応出来ているところがトレンドマイクロさんの柔軟性を感じますね!

あとは、導入がとってもシンプルで簡単です。

TMCASの導入の容易さの背景には、先ほども申し上げたようにOffice 365 と

API経由でTMCASが連携して動く点にあります。

TMCASはOffice365と同じように、30日の無料評価版を試していただける

ようになっていますので、この後、評価導入のステップをご紹介しますが、

とても簡単だなと実感頂けると思います。

それでは、実際に評価導入のステップをご紹介していきたいと思います。

※評価頂くための Office365環境をお持ちでない方は、以下のサイトに

 アクセスし、事前にOffice365評価版への登録をお願い致します。

 https://aka.ms/e5trial

まずはこちらのサイトから評価版の登録をしていきます。

https://www.trendmicro.com/ja_jp/business/products/user-protection/sps/email-and-collaboration/cloud-app-security.html

「体験版」をクリックします。
Image1_2

体験版の申し込み画面が表示されますので、必要な情報を入力します。
Image2

登録の最後は、TMCASの管理コンソールにアクセスするためのアカウントを

登録し、「体験版の利用を開始する」をクリックします。
Image3

登録完了画面が表示されますので、画面中央にある製品コンソールのURLを

クリックします。
Image41


Image9

初回ログイン時に、TMCASと連携するサービスを選択する画面が表示され

ます。ここではOffice 365を選択し、OKをクリックします。
Image11

つづいて、連携に必要となるOffice 365管理者のアカウント情報を

入力します。
Image12

アカウント入力後、Office 365で保護すべきサービスを選択します。

今回は、Exchange,SharePoint,OneDrive の3つすべてを選択して

次へ進みます。
Image17

TMCASとOffice365との連携処理が開始され、完了すると管理コンソールの

ダッシュボード等が表示されます。
Image19


今回の投稿はここまでとなります。


導入のステップ、如何でしたでしょうか?

次回は後編として、管理コンソールから利用可能な機能や、TMCASが

ウィルス等の脅威に対してどのように保護するかを、Office365の機能

にも触れながらご紹介していきたいと思います。


最後に余談となりますが、今回ご紹介した導入ステップの画面ショットの

各画面に緑の枠線が表示されていたと思いますがこれは Windows 標準の

「問題ステップ記録ツール(以下、PSR)」というものを利用して取得して

いたためです。


よく○○shotといったサードパーティツールが存在しますが、Windows標準

でもこのようなツールが提供されています。

意外と歴史は古くWindows Vistaから導入された機能で、Windows10に

おいても利用可能です。



PSRの本来の目的は「問題が発生した操作を記録する」もので、Microsoft

サポートの方とやり取りする中で、このPSRの結果を求められる事もよく

あります。

そんなPSRですが、作業のエビデンスを取得する際、○○shot などのアプリ

実行が禁止されている環境においても簡単に画面ショットが取得可能です。

このツールの使い方について、以下の情報などを参考に試して頂ければと

思います。

問題を再現する手順の記録
https://support.microsoft.com/ja-jp/help/22878/windows-10-record-steps

Windows ステップ記録ツール(psr)のススメ
https://qiita.com/gzock/items/1c934d6577eec3b7f7ff


今回も最後まで読んで頂きありがとうございました!


記事投稿者:津久井

2018/05/30

Arcserve UDP|仮想マシンを急いで復活させるには?

こんにちは、バックアップ担当の宮内です。
ご挨拶が遅くなりましたが、 3月のセミナーではとても多くの方にご参加いただき、誠にありがとうございました!
引き続き、Arcserveとネットワールドをよろしくお願いたします。

お礼ついでに、今回もArcserveの機能を紹介したいと思います。
紹介する機能はArcserve UDPの「仮想スタンバイ」と「インスタントVM」!

どちらも仮想マシンを迅速に復旧するための機能なのですが、「どう違うのかわかりにくい」という話を耳にします。
実際に触ったことがないと、イメージしにくいですよね。

Arcserveのブログでもまとめられているのですが、それでもまだ悩んでいる人がいる!
ということで、私の言葉でちょっとまとめて比較してみました!

ちなみに、今回はvSphere環境を前提に話を進めますが、Arcserve UDPはHyper-V環境にも対応しています。
厳密に言えば仮想化基盤ごとに異なる部分がありますが、大まかな仕組みは同じなのでご安心ください。

■通常の仮想マシンバックアップ・リカバリ

それぞれの機能の紹介をする前に、まずは仮想マシンバックアップの基本をおさらいしましょう。
まずは仮想マシンバックアップのしくみから!

VMware社からはVMware vStorage APIs - Data Protection(通称VADP)というAPIが提供されています。
このAPIを使用することで、バックアップソフトウェアはvSphere環境の機能と連携して効率よく仮想マシンのバックアップを取得することができるのです。

□仮想マシンバックアップのしくみ(vSphere環境の場合・通称VADPバックアップ)

  1. バックアップサーバーからvSphere環境(図ではvCenter)にバックアップのリクエストが送信されます
  2. VMware Snapshotが作成され、仮想マシンファイルの静止点ができます
  3. 静止点となった仮想マシンファイルがバックアップサーバーに転送されます
  4. 仮想マシンのスナップショットが削除(統合)されます

ちなみに図中にRPSと書いてあるものはArcserve UDPのバックアップサーバー「復旧ポイントサーバー」のことです。
UDPは大きく分けて「コンソール」「復旧ポイントサーバー」「エージェント」の3コンテンツで構成されていて、コンソールでバックアップを管理し、復旧ポイントサーバーが実際のバックアップを実行し、エージェントがバックアップ対象となる、というイメージです。
UDPの構成についてはArcserveさんの紹介資料がわかりやすいと思うので、是非ご一読くださいませ。

このしくみを利用した仮想マシンの一般的なバックアップ・リカバリの流れは以下のような感じです。

□仮想マシンの一般的なバックアップ・リカバリ

  1. 仮想マシンのデータがデータストアからバックアップサーバーに転送され、バックアップイメージとしてバックアップサーバーに保存されます

    -----障害発生-----

  2. バックアップサーバーからデータが転送され、仮想マシンファイルが仮想環境のデータストアにリストアされます
  3. リストアした仮想マシンファイルから仮想マシンが再作成され、電源をいれることで利用できるようになります

通常のリストアで一般的に時間がかかるとされるのは、手順2の「データ転送」の部分です。
どうにかしてこのデータ転送時間を短縮させたくて、UDPでは異なるアプローチで2つの手段を用意しました。
それが、「仮想スタンバイ」と 「インスタントVM」ということです。

ではおまたせしました、それぞれの機能を紹介いたします!


■仮想スタンバイ

仮想スタンバイとは

あらかじめ仮想マシンをリストアしておき、有事の際にはリストアしておいた仮想マシンを起動するだけで迅速な復旧を可能にする機能

データ転送に時間がかかるなら、時間に余裕があるうちに送ってしまえばいいじゃない!という発想ですね。

□仮想スタンバイを利用したバックアップ・リカバリ

  1. 仮想マシンのデータがデータストアからバックアップサーバーに転送され、バックアップイメージとしてバックアップサーバーに保存されます
  2. バックアップサーバーからデータが転送され、リストアされます。リストアした仮想マシンファイルから仮想マシンがスタンバイVMとして再作成されます

    -----障害発生-----

  3. 待機していたスタンバイVMの電源を入れることで利用できるようになります

ちなみに、仮想スタンバイ中は本番マシンのモニタリングができるので、本番機に障害があったときに自動的にスタンバイVMが起動するようにも設定できます。
欠点としては、普段使わない仮想マシンが常に1台存在するので、仮想環境側のリソースを余分に使ってしまうことですね。
ただ、復旧後にあれこれする必要がないというのは、障害対応の大変さを考えるとなかなかのメリットだと思います!

■インスタントVM

インスタントVMとは

バックアップイメージを一時的なデータストアとしてESXiホストにマウントし、本来のデータストアへのデータ転送をすることなく迅速な復旧を可能にする機能

データ転送に時間がかかるなら、とりあえずデータ転送しなければいいじゃない!という発想ですね。

□仮想スタンバイを利用したバックアップ・リカバリ

  1. 仮想マシンのデータがデータストアからバックアップサーバーに転送され、バックアップイメージとしてバックアップサーバーに保存されます

    -----障害発生-----

  2. バックアップサーバー内のバックアップイメージを一時的なデータストアとしてESXiホストにNFSマウントします
  3. 一時的なデータストア内の仮想マシンファイルから仮想マシンが再作成され、電源をいれることで利用できるようになります

本来のデータストアに仮想マシンのファイルがなくても、仮想マシンを使えるようになるんです。
もちろん、そのままずっと使い続けるわけには行きませんが、ご心配なく!
あとからvMotionで本来のデータストアにお引越しさせればいいんです。
(正式に復活させずに、必要な仕事だけしてもらってすぐに消すのも選択肢の一つです)
インスタントVMのパフォーマンスは通常の仮想マシンと比較すると悪いので、いずれにせよ早めの2次処理がおすすめかな、と思います。

そうそう、仮想スタンバイの欠点として先程触れた「仮想環境側のリソースを余分に使う」といった心配は、インスタントVMではありません。
リカバリ後の処理は必要になるものの、バックアップ時点で何も準備しなくても使える、というのもインスタントVMの強みですね!

■まとめ

Arcserve UDPにおける、仮想マシンを迅速に復旧させるための2つの機能をご紹介しました。
簡単に2つの機能をまとめたいと思います。

仮想スタンバイ:予め仮想マシンをリストアしておく機能

  • バックアップの時点で準備が必要
  • 復旧時の手間が少ない
  • 仮想環境のリソースを余分に使う
  • スタンバイVMのパフォーマンスは本番機と同じくらい

インスタントVM:データを転送せずに仮想マシンを起動する機能

  • バックアップの時点で準備は必要なし
  • 復旧時に手間がかかる
  • 仮想環境のリソースを余分に使わない
  • インスタントVMのパフォーマンスは本番機より落ちる

最後に、仮想マシンを迅速に復旧させるために、他のバックアップ製品はどんな機能を備えているか、代表的なものを紹介して終わりたいと思います!
みんな考えることは似ていますが、ちょっとずつ特長があるので、比べてみると面白いかもしれません。

□Veritas NetBackup

  • AIR(Auto Image Replication)

    遠隔地でもすぐにリストアできるよう準備してくれるレプリケーション機能。
    リストアしてあるわけではないので、仮想スタンバイほどではありませんが有事の際の一手間が省けます!
    仮想マシン以外もレプリケーションできます。
    ※リンクはネットワールドネットワールドの製品紹介ページです

  • インスタントリカバリ

    インスタントVMとほぼ同じ機能。
    一時的なデータの書き込み領域を別途用意するため、一時的な仮想マシンのパフォーマンスが落ちにくいのが優位点!
    ※リンクは以前書いたブログ記事です

□Veeam Backup & Replication

  • フェールオーバーとフェールバック

    仮想マシンのレプリカを作成し、本番VMがダウンしたら即座にフェールオーバーさせる機能。
    フェールバックで切り戻します。
    アプローチはちょっと違うかもしれませんが、発想は仮想スタンバイと似ていますね。

  • インスタントVMリカバリ

    インスタントVMとほぼ同じ機能。
    仮想マシン復旧後のvMotionまでVeeamのコンソールで実行できるのが特長!


ありがとうございました!

書いた人:宮内

Go with Flow

本記事はNutanix社のオフィシャルブログの翻訳版です。原文を参照したい方は

Go with the Flow ご確認ください。情報は原文の投稿時のままの情報ですので、現時点では投稿時の情報と製品とで差異が出ている場合があります。

当社のNutanix社製品についてはこちら。本ブログのNutanix関連記事のまとめページはこちら

ネットワールドのNutanix関連情報はぜひ以下のポータルから取得ください(初回はID、パスワードの取得が必要です)。

Go with the flow は時代の流れに従うという意味がありますが

今回のここのflowはFlowと製品とかけていて共に進むとかその様な意味合いとも読み取れるわけです。

Go with xx という題名は使われすぎているように見えるが、今回、NutanixののネットワークとFlowを考えると Go with Flowが完璧な題名なのです。今日、Flowについては順調にすすんでいます。AOS5.6が4月にリリースされアプリケーションセキュリティを高めるVMマイクロセグメンテーションが含まれFlowは正式に様々なクラウドの全てのアプリケーションを安全に接続するための方法としてFlowを正式に発表しました。

 

NutanixのHCIで構成されているシンプルな情報基盤は、いまNutanixコンセプトの1クリックでシンプルにネットワークとセキュリティを利用できるようになります。

このブログでNutanixはマイクロセグメンテーションに触れながら、AHVにあるFlowのための旅の流れについてNetsilの買収によるFlowの基礎基盤技術とマルチクラウドを見据えた素晴らしい部分の一部をご紹介します。

Headwaters: Virtualization for the Enterprise Cloud OS

その前にFlowの物語を一度AHVへ戻します。

私たちのHypervisorはLinux KVMをベースとしており、ネットワークとセキュリティ技術はOpen vSwitchをベースとしています。このOpen vSwitchは拡張とパフォーマンスを提供してきました。

初期の頃よりOVSは素晴らしい革新と拡張が出来るものとして認知され続けて来ています。

私たちはOVSを選択したのはさらなるハイブリッドやマルチクラウド環境での最近での分散アプリケーションという仮想化環境でネットワーク周りで重要な役割について大きな計画が常にあたからです。

OVSは我々の即時に求められる要求に対応する堅牢なプラットホームと将来機能開発をするための豊富な機能を提供しました。

2015年にAHVが始まり OVSは仮想マシンのネットワークと機能を補ってきました。例えばIPアドレス管理(IPAM)もその一つです

Are we there yet?

AHVの仮想化ネットワークは始まったにすぎません。

4月にリリースしたAOS 5.6 ではNutanixはアプリケーションをより安全にそしてをれをNutanixのシンプルという哲学のもと、1クリックで実行するFlowの最初の機能セットをリリースしました。

AOS 5.6はVMマイクロセグメンテーションとネットワークサービスを含んでおり、全ての管理はPrimを通して管理され、Flowは追加でいかなるコンポーネントも必要なくシームレスにお客様が気に入っているAcropolis Data Planeの既存で動作するのです。

Application-Centric Security

私たちは当然VMマイクロセグメンテーションのコンセプト、East – West Firewallが新しくないという事を理解しています。

このアプローチとアプリケーションセントリックセキュリティによって行う意味では何が違うのか?我々のマイクロセグメンテーションに対するアプローチはネットワークでは始まりません。実際、どのようにネットワークが構成、構築されているかには依存しません。

従来型のマイクロセグメンテーションを構成するために求められている論理ネットワークのアプローチとは違うので、Nutanixにはそのような要求や複雑さはありません。

我々はお客様が既存のネットワーク環境を変更せずに、Flowを使ってマイクロセグメンテーションを既存の環境に組み込むことが出来ます。

シンプルさを保持しながら、管理者、アーキテクトの方がビジネスやアプリケーション要求を提供できるのです。私たちのアプローチは可視化、ポリシー、そしてまさにこのアプリケーションセントリックからなりたてっています。

アプリケーションセントリックは3つの鍵となる属性があります

  1. アプリケーションの固有のフレームワークを理解したPolicyフレームワーク

  2. 開発者の方がどのようにアプリケーションを作っていくかというグルーピング
  3. 異なるアプリケーション内の予測可能なすべてのネットワークの推測や可用性のインパクトになりうるエラーの排除を行うための完全な相互互換の可視化

私たちは有効なセキュリティポリシーを作成する唯一の方法は安全とされている事を正確に把握する事が重要と考えています。

このアプリケーションの例ではキーとなるのは仮想マシンの論理グループの作成と可視化です。

カテゴリと呼ばれるPrism内での新しい管理構造の始まりと共にFlowはwriterへクラス分類をベースとする仮想マシンの論理グループを実施できるようにしています。

例えば高レベルのグループは開発や本番に、またカテゴリはWeb サーバやデータベースといったアプリケーションの為に利用されます。

Flowのポリシープロセスのなかで、一度カテゴリが作成されるとポリシーはカテゴリと紐づきます。これは仮想マシンではありません。

これはダイナミックなネットワーク識別(例えばIP)からポリシーとグループを分類するという重要な違いで、これはポリシー作成にかかわる典型的で複雑さを大幅に削減します。エンドポイントを理解する事の責任から解放されポリシーによって常に情報を把握し自動的にポリシーの更新、変更が行わる仮想化環境に移行するのです。

Flowの機能の一部にカテゴリの中にあるVMs間の通信を可視化するものあがり、結果、このような機能がポリシー作成にも役立つことになります。

想像してみてください

全ての予測するネットワークと実際にアプリケーションがどのように動いているかを把握しなくてよくなったとしたら。。まさにそれがマイクロセグメンテーションを通して独自のポリシーによるApplication – centric SecurityによるFlowが提供するものなのです。

マイクロセグメンテーションを越えてーーより高い安全性をーー

私たちは従来の機能が求められる場合があることは強く認識しています。

これらの理由からFlowにはまた上述した同じポリシーを仮想マシン間で他の機能、またはサービスへリダイレクトまたはTapする機能を含んでいます。

それらは主に私たちのエコシステムパートナー様によって提供され、主な例では

3rd パーティのFirewall IPS/IDS製品やパケットモニターといったサービスがあげられます。もっと詳細を知りたいかたはこちらをご確認ください。

What’s around the next bend? (Flow + Netstil)

私はこのBlogでみなさんにもたらしたことはニューオリンズで開催されたいくつかの発表でした。

3月にもどってみると素晴らしい製品を持っているNetsil社を買収しました。

Netsilは後ろから読むと “listen” です。

BlogではすでにFlowが使っているポリシーについて説明しました。そして今、これらをNetsil技術のマッピング、ディスカバリー、アプリケーションコンテキストと組み合わせるとお客様は本当にユニークかつよりアプリケーション中心の有用なものを得られるようになります。

Blog_flow01

Netsilでは自動的に仮想マシン内にいるアプリケーションを見つけ自動的にカテゴリにアサイン、またセキュリティポリシーの作成をする為のアプリケーショントポロジーを作成します。予期するネットワークと複雑性を理解しそれを”1クリック”へ置き換えるのです。この機能は2018年の後半に利用可能になる予定ですので、ご期待ください。

動画はこちらを参照ください

Where to NEXT? (Multi-Cloud)

NutanixではEnterprise Cloud OSの中で如何なるすべてのアプリケーションを動かすことに焦点を置いたFlowの機能やサービスについて大きな計画を持っています。

Flowはオンプレミスで利用可能な同じリケーションセントリックセキュリティをクラウドの一部へと拡大していく事が期待されています。

ゴールはお客様が“1クリック”でマルチクラウドを操作できるようにするためにオンプレミスからパブリッククラウドへワークロード移動するための機能やサービスをFlowを通じて提供する事なのです。

Flowは現在GAされていますので、評価、ご購入に関してはネットワールドへご相談ください

Disclaimer: This blog may contain links to external websites that are not part of Nutanix.com. Nutanix does not control these sites and disclaims all responsibility for the content or accuracy of any external site. Our decision to link to an external site should not be considered an endorsement of any content on such site.

Forward-Looking Disclaimer: This blog includes forward-looking statements, including but not limited to statements concerning our plans and expectations relating to product features and technology that are under development or in process and capabilities of such product features and technology and our plans to introduce product features in future releases. These forward-looking statements are not historical facts, and instead are based on our current expectations, estimates, opinions and beliefs. The accuracy of such forward-looking statements depends upon future events, and involves risks, uncertainties and other factors beyond our control that may cause these statements to be inaccurate and cause our actual results, performance or achievements to differ materially and adversely from those anticipated or implied by such statements, including, among others: failure to develop, or unexpected difficulties or delays in developing, new product features or technology on a timely or cost-effective basis; delays in or lack of customer or market acceptance of our new product features or technology; and other risks detailed in our Form 10-Q for the fiscal quarter ended January 31, 2017, filed with the Securities and Exchange Commission. These forward-looking statements speak only as of the date of this presentation and, except as required by law, we assume no obligation to update forward-looking statements to reflect actual results or subsequent events or circumstances.

© 2018 Nutanix, Inc. All rights reserved. Nutanix, the Enterprise Cloud Platform, the Nutanix logo and the other products and features mentioned herein are registered trademarks or trademarks of Nutanix, Inc. in the United States and other countries. All other brand names mentioned herein are for identification purposes only and may be the trademarks of their respective holder(s).

記事担当者 : SI技術本部 カッシー @Nutanix_NTNX

2018/05/25

Azure 上で SharePoint Server 2016 をオフラインインストールしてみよう!(後編)

今回は「Azure 上で SharePoint Server 2016 オフラインインストールしてみよう!」

後編となります。

前回の投稿はこちらです。

https://blogs.networld.co.jp/main/2018/05/azure-sharepoin-caa6.html

後編は引き続き以下の導入ステップ 4~6 についてご紹介していきたいと思います。

 

1.Azure クイックスタートテンプレートによるAD 仮想マシンの展開

2.ギャラリーからのSQL Server 2016 仮想マシンの展開

3.WebPIを利用したWorkFlow Managerのオフラインインストール

4.SharePoint前提条件のオフラインインストール

5.SharePoint Server 2016 のオフラインインストール

6.Workflow Manager の初期設定と SharePoint Server 連携設定

 

4.    SharePoint前提条件のオフラインインストール

 

SharePoint導入に必要な前提条件はインストールCDの「prerequisiteinstaller.exe」

を実行する事で、SharePointの前提となるソフトウェアを自動でインストールします。

 

こちらも通常ですと Workflow Manager と同様にインターネットに繋がっている事を

前提としています。

 

インターネット接続出来ないオフライン環境でインストールするには、前提のコンポー

ネントを個別にダウンロードする必要があります。

 

以下のSharePointサポートチームブログに個別にダウンロードが必要な記載されて

おりますので、こちらからダウンロードしたファイルをインストールCDの

「prerequisiteinstallerfiles」のフォルダにコピーします。

 

※インストールCDの中身は事前にサーバーの任意の場所にコピーしておいてください。

 

SharePoint Server 2016 のオフライン インストール

https://blogs.technet.microsoft.com/sharepoint_support/2016/04/05/sharepoint
-server-2016-%E3%81%AE%E3%82%AA%E3%83%95%E3%83%A9%E3%82%A4%E
3%83%B3-%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%
BC%E3%83%AB/

 

今回はFドライブのSP2016ファルダ配下にインストールCDのコピー先としましたので

「PrerequisiteInstaller.Arguments.txt」は以下の記載となります。

/sqlncli:"F:\SP2016\prerequisiteinstallerfiles\sqlncli.msi" /ODBC:"F:\SP2016
\prerequisiteinstallerfiles\msodbcsql.msi" /Sync:"F:\SP2016
\prerequisiteinstallerfiles\synchronization.msi" /AppFabric:"F:\SP2016
\prerequisiteinstallerfiles\WindowsServerAppFabricSetup_x64.exe" /IDFX11:"F:\SP2016
\prerequisiteinstallerfiles\MicrosoftIdentityExtensions-64.msi" /MSIPCClient:"F:\SP2016
\prerequisiteinstallerfiles\setup_msipc_x64.exe" /WCFDataServices56:"F:\SP2016
\prerequisiteinstallerfiles\WcfDataServices.exe" /KB3092423:"F:\SP2016
\prerequisiteinstallerfiles\AppFabric-KB3092423-x64-ENU.exe" /MSVCRT11:"F:\SP2016
\prerequisiteinstallerfiles\vcredist_x64.exe" /MSVCRT14:"F:\SP2016
\prerequisiteinstallerfiles\vc_redist.x64.exe"

この「PrerequisiteInstaller.Arguments.txt」 を 「PrerequisiteInstaller.exe

同じ場所に配置し、実行します。

 

参考:実行時にテキストファイルの記載に誤りがあるとエラー画面が表示されるので、

ログファイルを確認し、テキストファイルに誤りがあれば修正してください

 

Image31 

5.    SharePoint Server 2016 のインストール

前提条件のインストールが完了すれば、あとはSharePointの通常のインストールの

ステップを進める形となります。

 

インストール手順に関しては以下のサイトで解説されていますので、ここでは手順の

ステップは割愛し、インストール・初期設定時のパラメーターを記載させて頂きます。

 

SharePoint Server 2016 を 1 台のサーバーにインストールする

https://docs.microsoft.com/ja-jp/sharepoint/install/install-sharepoint-server-2016-on-one-server

 

SharePoint 2016 のインストール

設定項目

既定値

参考設定値

備考

ファイルの場所

(SharePoint

2016)

C:\Program

Files\Microsoft Office

Servers

 既定値と同じ  

ファイルの場所

(検索インデックス ファイル)

C:\Program

Files\Microsoft Office

Servers\16.0\Data

 既定値と同じ  

SharePoint 製品構成ウィザードの実行

設定項目

既定値

設定値

備考

サーバーファームへの接続

●既存のサーバー ファームへの接続

○新しいサーバー ファームの作成

○既存のサーバー ファームへの接続

●新しいサーバー ファームの作成

 

データベース サーバー

(空白)

<データベースサーバー名>

 

データベース名

SharePoint_Config

   

ユーザー名

(空白)

SPS\Spfarm

 

パスワード

(空白)

********

 

パスフレーズ

(空白)

********

 

サーバーの役割

○フロントエンド

○フロントエンド

 

 

○アプリケーション

○分散キャッシュ

○検索

○ユーザー設定

○単一サーバー ファーム

○アプリケーション

○分散キャッシュ

○検索

○ユーザー設定

●単一サーバー ファーム

 

ポート番号

□ポート番号を指定する

■ポート番号を指定する

55555

 

セキュリティ設定の構成

○NTLM

○ネゴシエート

(Kerberos)

●NTLM

○ネゴシエート

(Kerberos)

 

ファーム構成ウィザードの実行

設定項目

既定値

設定値

備考

サービス アカウント

○既存の管理アカウントを使用する

●新しい管理アカウントを作成する

ユーザー名

(空白)   パスワード

(空白)

○既存の管理アカウントを使用する

●新しい管理アカウントを作成する

ユーザー名

SPS\Spsvc パスワード

********

 

サービス アプリケーション

App Management

Service

Business Data

Connectivity Service

Lotus Notes Connector

Machine Translation

Service

Managed Metadata

Service

PerformancePoint

Service Application

■PowerPoint Conversion

Service Application

■Project Server Service

Application

■Search Service

Application

■Secure Store Service

■State Service

■Usage and Health data collection

■User Profile Service

Application

■Visio Graphics Service

■Word Automation

Services

■Workflow Service

Application

   

サービス

     

サイト コレクションのタイトル

(空白)

トップ

 

URL

/

   

テンプレートの選択

チーム サイト

   

   

  6. Workflow Manager 初期設定とSharePoint 連携設定

 

前回投稿のステップ 3 でインストールしたWorkflow Manager の初期設定として

Workflow Manager ファームの作成を行います。

 

ファームの作成に関しては、下記の情報を参考にして頂ければと思いますが

簡単に設定ウィザードの流れをご説明していきます。

 

新しいファームの作成

https://msdn.microsoft.com/ja-jp/library/jj193514(v=azure.10).aspx

 

Workflow Manager 構成ウィザードが起動します。

[既定の設定を使用して Workflow Manager を構成する(推奨)] をクリックします。 

Image7

[新しいファームの構成] 画面で下記設定を行います。[→]をクリックします。

SQL Server インスタンス

SQL Server 名 (FQDN)

認証

Windows 認証 (デフォルト)

サービス アカウント名

AccountName@DomainName

このコンピューターの HTTP によるWorkflow 管理を許可する

チェックあり (デフォルトはチェック無し)

このコンピューターのファイアウォールルールを有効にする

チェックあり (デフォルト)

証明書生成キー

任意のキー

メモ:既定では、HTTPSを使用して通信します。そのため、HTTPによるワークフロー

管理を許可する場合は、[このコンピューターの HTTP による Workflow 管理を

許可する] チェックボックスをオンにします。

Image9

[概要] 画面で構成を確認します。[✔]をクリックします。

Image12

Image13 構成が完了したことを確認します。

Image16

下記画面が表示されたらインストールは完了です。

Image18

[完了] をクリックします。

         

最後のステップは、SharePoint サーバーと Workflow Manager の連携設定を行います。

 

連携方法としてはHTTPSまたはHTTP接続での連携となりますが、今回はHTTP接続を

前提としたステップとなります。

 

設定方法としては、SharePoint 管理シェルを利用して以下のコマンドを実行します。

 

Register-SPWorkflowService –SPSite "http://(SharePointサーバー)" –WorkflowHostUri http://(Workflow Managerサーバー):12291–AllowOAuthHttp

 

実行後、SharePoint サーバーの全体管理にアクセス、アプリケーション構成の管理>サービス アプリケーション>サービス アプリケーションの管理>Workflow Service Applicationを選択します。

Image19

 

「ワークフローは接続されています」が表示されていれば設定は完了です。

Image20_2

今回は Azure クイックスタートテンプレートを利用して、SharePoint Server 2016

簡易評価環境をオフラインインストールで構築するステップを紹介しました。

Azure上で敢えてオフラインインストールというだいぶニッチな内容ではありましたが

オンプレミス環境でも同様の手順で環境構築にも活かせますので、是非試して頂ければ

と思います。

今回はSharePoint環境構築のみとなりますが、ワークフロー機能等を具体的な設定方法

などは以下のガイドが公開されていますのでこちらを参考して頂ければと思います。

 

Microsoft SharePoint Server 2013 ワークフロー活用ガイド

http://download.microsoft.com/download/A/F/B/AFB0C8F4-6AAA-44E8-A119-C755BA7831DA/SharePoint2013_Workflow_final.pdf

 

最後に弊社から改めてご案内をさせて下さい。

 

前回の投稿でもご案内しておりますが、弊社はMicrosoftのCSPパートナー契約を結んで
います。

 

CSP(Cloud Solution Provider)とはOffice 365やAzureなどマイクロソフトの

クラウドサービスを月額課金方式で再販する新しい販売モデルです。

 

Image48

 

クラウドを中心としたビジネスにおいて継続的に利益を上げるには、安定した

月額課金型ビジネスを通じてお客様との中長期的な関係を構築する必要があります。

 

CSPはこうしたビジネス環境の変化に対応し、パートナー様が他社との差別化を図り、

顧客ニーズに沿ったパートナー様独自の付加価値を提供することによって収益性の

向上と新たなビジネスチャンスを創出するためのプログラムとなっています。

 

弊社ではCSPリセラー様を募集しており、CSPリセラー様への各種支援策を実施中です。

Office 365やAzureの月額課金販売に興味があり、導入時の技術支援が必要なパートナー様は

是非弊社営業またはms-solution@networld.co.jpまでご相談ください。

Image49

今回も最後までご覧いただきましてありがとうございました!

投稿者:津久井

2018/05/23

Nutanix Kubernetes Volume Plugin For On-Demand Choice

本記事の原文はSr Technical Marketing Engineer であるDwayne Lessner氏によるものです。
原文を参照したい方は <こちら > をご覧ください。
情報は原文の投稿時のものですので、現時点では投稿時の情報と製品とで差異が生じている場合があります。
当社のNutanix社製品についてはこちら。本ブログのNutanix関連記事のまとめページはこちら
ネットワールドのNutanix関連情報は、ぜひ当社のポータルから取得ください。
(初回はIDおよびパスワードの取得が必要です。)

F833137caf334861998c7efd697f061c_th

NutanixはDocker Volume Pluginを長い間提供してきました。そして今Kubernetes Volume Pluginを利用するための新しいプラグインオプションを追加します。

Nutanix Kubernetes Pluginは多くのオプションをKubernetesの自動化の選択肢として利用したいユーザに提供します。

Docker Incのように 私たちは会社内での異なる部門、または個々の開発者の方々でさえもどんなソリューションにも縛られたくないと実感しています。

NutanixはStaticとDynamic Provisioning の両方のPersistent Volumeをサポートします。

以下はKubernetes Documentationより

  • A PersistentVolume (PV):

管理者によって提供されたクラスタ内のストレージの一部で、 ノード = クラスタのリソースと同じようなクラスタ内のリソースです。

PVsはボリュームの様なプラグインですが、PVが利用する個々のPodでは独立したライフサイクルを持もっています。

このAPIオブジェクトはストレージ(NFS, iSCSIまたはCloud-provider-specific)の実装の詳細を取得します。

  • A PersistentVolumeClaim (PVC):

PVCはユーザからのストレージリクエストで、podに似ているものです。

Podはノードリソースを消費しPVCはPVリソースを消費します。Podは特定のリソース(CPUやmemory)を要求し、Claimは特定のサイズとアクセスモードを要求します。

Nutanix Kubernetes Volume PluginはABSストレージベースのiSCSIを利用しており、NFSv4の追加でさらに多くのオプションの追加がされる予定です。

高度なデータ配置を行うNutanix Enterprise Cloud OSはすべてのAll Flash , Hybrid , All Flash & Hybrid のmixed上で実行する事が出来き、さらにストレージオンリーノードの追加で様々なニーズに対応する事が出来ます。

次の例では、お客様は仮想マシン群とコンテナを動作させている8つのAllFlashノードと4つのストレージオンリーノード(Hybridタイプ)を拡張ストレージとして持っているとします。

他のリソースがビジーとなる場合にNutanixABSからストレージオンリーノードを含むすべてのノードからストレージ利用が出来ます。

305dd57a7f2c43ea9e51a3a523b5b090

新しいPluginを試すために、SwarmとKubernetesの両サポートのベータ版である最新のDocker Datacenterを利用してテストを行いました。そこで、

4つ無効なIPを持つワーカーノードとすべてのノードは同じiSCSI イニシエーター名が実装されていました。iSCSIイニシエーター名は /etc/iscsi/initiatorname.iscsiで定義する事が出来ます。(defaultはiqn.1994-05.com.nutanix:k8s-worker)

ローカルクライアント上のkubectlを設定しないでいくつかのマネージャーのコマンドを実行してみました。

画像はDDCのアカウントセットアップを始めたものです。

この方法で気に入っているものはDDCへのログインするセキュリティです。他のエントリーポイントを持っていません。

C8c3121a22b4427da35c357249987d05Nutanix Pluginで最も興味のあることは開発者がPersistentStorageのサービスレベルを選べる事であると考えました。

プラグインをセットアップする際はStorage Classを作成する必要があり、クラスはゴールドとシルバーの2つです。

ハイブリットクラスタの環境ではお客様はGold Tierを選択する事ができ、Gold Tier では自動的にvDiskをSSDTierに配置されます。

ピンニングされるため、Ultimateのライセンスが必要となります。

Metadata内の名前フィールドでお客様がしなければ行けないことはGoldまたはSilverのどちらのサービスレベルを利用したいかを選択するだけです。次はどのようにNutanixのStorageClassを作成するかのサンプルです。

code:

kind: StorageClass
apiVersion: storage.k8s.io/v1
metadata:
name: class_type provisioner:
nutanix/abs parameters:
prismEndPoint: prism_ip_address:port
dataServiceEndPoint: data_service_ip_address:port
user: user_name
password: password
secretName: kubernetes_secret_name
storageContainer: storage_container
fsType: file_system_type
chapAuthEnabled: "true_or_false"
iscsiSecretName: iscsi_secret_name
defaultIqn: kubernetes_worker_node_iqn

All Flash でテストではストレージをSSDへ固定する必要ありませんので、Silverのストレージクラスを選択しまし、その為には、ストレージクラスを利用するためにのPersistent Volume Claimを作成しなければいけません。

Dynamic Persistent Volumeを作成するとPlug-inは自動的にボリュームを提供します。PVC APIsはストレージ要求で利用され、PVCによってサイズとアクセスモードを指定できます。

Podが削除された際は、ボリュームがリリースされたと判断されてその後に削除されます。デフォルト動作はReclaimPolicy からRetainにすることで変更が可能です。

65d08fac1b8c4c75a38607aa72d324b8

上の図のVolume Group detailsではFlash modeが無効かされています。PolicyがGoldだった場合はFlash Modeが有効化されます。

NutanixとDockerのご利用にあたってはSwarmとkubernetesを同じクラスタ上で実行する事が可能となることは、開発者にとっては非常に喜ばしいことではないでしょうか

41f9d485816d4deabff49f22c902e76c

Nutanix Kubernetes volume pluginの詳細なドキュメントはポータルサイトよりご覧ください。

このようなプラグインを利用する場合などは機能とライセンスをきちんと確認する事が大切です。

Forward-Looking Statements Disclaimer
This blog includes forward-looking statements, including but not limited to statements concerning our plans and expectations relating to product features and technology that are under development or in process and capabilities of such product features and technology. These forward-looking statements are not historical facts, and instead are based on our current expectations, estimates, opinions and beliefs. The accuracy of such forward-looking statements depends upon future events, and involves risks, uncertainties and other factors beyond our control that may cause these statements to be inaccurate and cause our actual results, performance or achievements to differ materially and adversely from those anticipated or implied by such statements, including, among others: failure to develop, or unexpected difficulties or delays in developing, new product features or technology on a timely or cost-effective basis; delays in or lack of customer or market acceptance of our new product features or technology; the failure of our software to interoperate on different hardware platforms; failure to form, or delays in the formation of, new strategic partnerships and the possibility that we may not receive anticipated results from forming such strategic partnerships; the introduction, or acceleration of adoption of, competing solutions, including public cloud infrastructure; a shift in industry or competitive dynamics or customer demand; and other risks detailed in our Form 10-Q for the fiscal quarter ended October 31, 2017, filed with the Securities and Exchange Commission. These forward-looking statements speak only as of the date of this presentation and, except as required by law, we assume no obligation to update forward-looking statements to reflect actual results or subsequent events or circumstances.

■フィードバックセミナーのご案内

.NEXT 2018 ニューオリンズの最新の情報をフィードバックセミナーを通して共有させて頂きます。

是非こちらもご参加頂ければ幸いです。

大阪: 2018.05.25(金) 14:00~17:25
東京:2018.05.29(火) 14:00~17:25


お申し込みはこちらから

記事担当者 : SI技術本部 カッシー @Nutanix_NTNX

Citrix Synergy 2018 キーノートまとめ

こんにちは、ネットワールドの海野です。

前回の記事に引き続き、Citrix Synergy 2018での発表内容をお伝えしてまいります。

Citrix Synergy 2018のメインセッションとなるキーノートでは、次の3つのキーワードがフィーチャーされていました。

  1. Experience
  2. Choice
  3. Security

これらが今年のCitrixを象徴するポイントとなっていくわけですが、それぞれについて説明していきます。


1. Experience

近年、普段私たちがパソコンで利用しているような業務用アプリや、スマホで利用するアプリなど、

さまざまなアプリは洗練され、使いやすくなってきています。

そして、さまざまなアプリを活用することでさまざまなタスクが簡単にこなせるようになっています。

しかしながら、個々のアプリの操作は簡単であるものの、アプリの数は増え、操作性などに統一性が

なく、ユーザーエクスペリエンスやトレーニングコストに悪影響が発生していることも事実です。

これらを解決するための製品としてCitrix Workspace Appが発表されました。

Citrix Workspace App は Citrix Receiverを置き換える製品であるとのことですが、あらゆるデバイスで統合されたインターフェイスを提供し、

現状のReceiverで利用可能な仮想化されたWindowsアプリ以外に、モバイルアプリやWebベースのSaaS、ファイルなどのコンテンツも一元的に利用できるようになります。

001

会場ではWindowsノートPCを使ってAdobe Photoshopの画像データをWorkspace App上で展開し、それをOffice Web AppのPowerPointでコンテンツとして貼り付けて、Workspace Appでの一元的なデータ利用をデモとして披露していました。

さらに、WindowsノートPCからChromebookへのシームレスな作業の継続ができるということも紹介していました。

002

2. Choice

Citrixは以前よりマルチハイパーバイザーをサポートし、システムの選択肢の自由度を提供することについて取り組んでいます。

そして、ハイブリッドクラウド、あるいはマルチクラウドといった組み合わせは近年では一般的となりつつあります。

今回のCitrix Synergy 2018ではGoogle Cloud Platform (GCP)との連携が発表されました。

003_2

従来からもGCP上のWindowsインスタンスを便宜的に物理マシンとして扱うことでXenDesktopとして利用することができていましたが、「電源管理」や「シンプルな仮想マシン展開」といった内容からもXenDesktopのホストとして登録ができるようになることが予想されます。

個人的な考えですが、CitrixはずっとMicrosoft Azureを強力に推しメン扱いしていた印象を持っていましたので若干の違和感がありましたが、同時期に開催されたNutanix .NEXTでもGCPをフォーカスした内容が発表されていましたので、GCPは非常に勢いがあるのだろうという感想を持っています。

さらにそれに加え、Microsoftとも連携を継続していきますというメッセージも併せて打ち出しており、Windows Server 2019の即時サポートやRDMIへの対応も表明していました。

(RDMI : リモート デスクトップ モダン インフラストラクチャー)

004

3. Security

Citrixはユーザーエクスペリエンスを追い求めることと同時に、セキュリティとの両立も実現させています。

セキュリティは近年のCitrixが最も注力している分野であるとのことですが、ユーザーの行動を分析して、普段と異なるアクションが行われたときにアラートを通知するような、ふるまい検知の仕組みであるCitrix AnalyticsがもうすぐGAとなるようです。

005


今回の記事は冒頭にご紹介した「Experience」「Choice」「Security」の3つのキーワードをもと

にザックリと基調講演での内容についてまとめをご紹介しましたが、

6月から7月にかけてCitrix Synergy 2018の内容を含むCitrix製品の最新トレンドをお届けするセミナーを開催致します。

ネットワールド版 Citrix のトレンドまるっとお届けセミナー with Microsoft

それ以外にも当社SEチームがVDI環境としてのAzureやNetScaler活用の最新動向やベストプラクティスなどをまとめておりますので、少しでも興味のある方は奮ってご参加くださいませ!

(セミナーの詳細は上記URLをご覧ください。)

記事担当者 : SI技術本部 海野  (うんの わたる)