クラウド環境のソフトウェアにアクセスポリシーを一括配布--NECが開発

ZDNet Japan Staff 2011年01月11日 13時50分

  • このエントリーをはてなブックマークに追加

 NECは1月11日、多様なサーバを統合運用するクラウド環境で、サーバ上の複数のソフトウェアにアクセス権設定情報(アクセスポリシー)を一括配付し、自動設定する技術を開発したと発表した。

 アクセスポリシーは、どのユーザーが、どの計算資源にアクセスできるかという権限を記述した情報。システム管理者は、アクセス制御機能を備えたソフトウェア(仮想マシン、OS、データベース、業務アプリケーションなど)に対してアクセスポリシーを設定して不正アクセスを防ぐ。一般にクラウド環境では、多様なソフトウェアを搭載した仮想サーバを運用しているが、ソフトウェアへのアクセスポリシの設定は、システム管理者が個別に行う必要があり、システムが大規模である場合は大きな負担になっているという。

 NECでは、仮想サーバ上の多様なソフトウェアに対して、アクセスポリシを一括して配付、設定できる管理ソフトウェアモデルを開発し、それに基づいた「ポリシー管理ソフトウェア」「ポリシー設定ソフトウェア」を開発した。同技術により、これまで個別のソフトウェアごとに行っていたアクセスポリシー設定を自動実行できるようになり、セキュリティに関わる運用管理コストの削減と、セキュリティの強化を実現するという。

 ベンダーに依存しない管理ソフトウェアモデルの開発により、異なる仮想化基盤ソフトウェア、OS、ミドルウェア等を搭載するサーバの統合環境において、共通の方式でアクセスポリシーを配付、設定できる。このモデルは、標準化団体であるDMTF(Distributed Management Task Force)が定める情報管理モデル(CIM)を拡張し、これまでモデル化されていなかったソフトウェアのアクセス制御動作とその制御情報を新たに表現したもの。各ベンダーが、同モデルに基づいたポリシー配付、設定機能をサーバへ実装することにより、ベンダーや種類の異なるソフトウェアに対して、アクセスポリシーの一括配付や設定が可能になる。

 またこのソフトウェアモデルに基づいて、アクセスポリシーを集中管理し、サーバ上のソフトウェアに一括配付する「ポリシー管理ソフトウェア」と、配付したアクセスポリシーを受け取り、個々のソフトウェアに設定する「ポリシー設定ソフトウェア」も同時に開発している。これらは、国際標準となっているシステム運用管理メッセージ配付プロトコルに準拠しているため、各サーバに「ポリシー設定ソフトウェア」を追加インストールするだけで、既存のサーバ基盤ソフトウェアやミドルウェアにポリシーを自動設定できるという。

 NECでは、上記の管理ソフトウェアモデルをDMTFに標準化提案し、2011年上期の標準化実現に向けて活動を進めている。活動の一環として、 DMTFメンバーである韓国電子通信研究院(ETRI)と共同で、日本にあるNECのポリシー管理ソフトウェアから、韓国にあるETRIのLinuxサーバ上に搭載したポリシー設定ソフトウェアに対し、標準化提案に基づいた方式でアクセスポリシーを配付できることを実証したとしている。同実験に用いたポリシー設定ソフトウェアは、ETRIを通じてLinuxオープンソースソフトウェアとして一般公開される予定。なお、今回の研究開発の一部は、経済産業省が2007〜2009年に実施した「セキュア・プラットフォームプロジェクト」によるものだという。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連キーワード
セキュリティ

関連ホワイトペーパー

連載

CIO
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]