1. ホーム >
  2. ブログ ~人材育成最前線~ >
  3. 2014年8月記事一覧

2014年8月記事一覧

みなさん、こんにちは。
富士通ラーニングメディアの岡崎です。
今回は私が普段担当しているクライアント仮想化について少し書いてみます。
クライアント仮想化はここ数年でようやく企業内システムにおける一般的な手法になってきたように思います。比較的成長している分野で、今後5年の年間成長率は20%前後と予測されていたりもします。今回はその世界を少しご紹介します。

 

講師画像

岡崎 佑治

Citrixとマイクロソフトの認定トレーナーとしてトレーニングを担当しています。その昔SEをしていた事もあります。最近は複雑な設定や機能をもつ製品を担当することが多いので、どうしたら分かりやすいかと「あの手この手」で毎回試行錯誤です。自宅に帰るとロードバイク、大型バイク、車と乗り物がないと生きていけません。ただ、毎週末どれに乗ればいいか分からなくなります・・・。ストレスの発散方法は富士スピードウェイを自分の車で走る!これはお勧めです。今年からは音響にも進出し、家庭内の資金繰りに奔走する毎日です。

 <おさらい>

そもそも「クライアント仮想化」って何?という方もいるかと思いますので、まずは大まかにおさらいしておきましょう。

クライアント仮想化というのは名前の通り、クライアント端末に構成されているOSやアプリケーションをそのクライアント端末ではない場所で動かし(切り離し)、ユーザーには画面だけ転送する。それによってユーザーおよびシステム全体に対してさまざまなメリットを生み出そうというものです。

極端な話ですが、ユーザーの物理端末はネットワークに繋がっていて、画面表示や文字入力などの最低限の処理が行えればいいので、シンクライアントやゼロクライアントなどセキュリティレベルの高い端末を使用することができます。もちろんタブレットなどのモバイルデバイスでもOK。また、ネットワークに繋がれば自分のクライアントOS環境を使えるわけですので、自宅や出張先など外部よりインターネット経由で接続すればどこからでも作業環境にアクセスできるのです。

イメージ図

クライアントのOSやアプリケーションが実際に動く場所は、いくつかの実装方法がありますが、主な方法としてサーバルームに設置したVMware ESXiやマイクロソフトHyper-Vなどのハイパーバイザー上で仮想マシンとして動かす事になります。サーバ仮想化をご存知の方であれば延長線上のソリューションですので、馴染みやすいと思います。サーバ仮想化の仕組みが裏で動いているので1つユーザーの作業環境を作成すれば、それを数百人分でも一気に複製(プロビジョニング)する事も可能です。また使い終わったら環境をリフレッシュし、毎回アクセスする際にはまっさら綺麗な状態で使用させるなんて事も可能なわけです。クライアントの環境をサーバ上で全て管理できてしまうわけですね。

ということでクライアント仮想化でよく言われるキーワードが「セキュリティ・ワークスタイル変革・ビジネス継続性・クライアント環境管理コスト」になってくるわけですね。

<実際のところ導入は?>

定型作業が比較的多い銀行や病院、いろんな人や用途が混在する学校、こういったところの導入がやはり多いように思います。ただ、クライアント環境の管理工数削減、クライアント端末のセキュリティなどはどの業種でも効果の見込めるソリューションですので、普段からコストダウンに知恵を絞られている企業などに満遍なく導入が進んでいるというのが実態だと思います。クライアント端末のリースアップのタイミングやOSのサポートライフサイクルの影響もありそうですね。

<どんな製品やベンダーがあるの?>

やはりこの3社がメインだと思います。中でもCitrixはクライアント仮想化の分野に関して、歴史が長い事もあり外せないトップベンダーです。VMwareはハイパーバイザーとしての実績があるので、既にESXiなどを導入している企業などでは、導入が有力になると思います。

 ベンダー(製品)
・Citrix(XenDesktop/XenApp)
・Microsoft(Microsoft VDI)
・VMware(Horizon View)

個人的なお勧めはやはり歴史や機能面でもCitrixだったりします。

<でもお高いんでしょう?>

この辺りは難しいところですが。単純にリッチなクライアント端末を今までと同じようにリース契約や購入などで持ち続ける事と比べると、導入コストだけを見ると高くなるのは明らかです。クライアント仮想化製品のライセンス費用とクライアント/サーバ/ストレージなどのハードウェア費用が掛かってくるわけですから。
が、しかし。
ぱっと見は高くても、システム全体のライフサイクルで、どこの費用を見て考えるかが大事です。イニシャルコストは安くてもランニングコストが高ければ意味がありません。セキュリティリスクを下げる、業務効率、運用管理工数の削減・・・この辺りを数字にして考慮したときに、自分達にとって高いか安いかがハッキリすると思います。営業/プリセールスさんの腕の見せ所?ということですね。ちなみに投資回収期間は11ヶ月くらいという調査も出ているようです。

最近では、高くなりやすいイニシャルコストの回避策としてDaaS(Desktop as a Service)も揃いつつあります。サーバではなくクライアント環境をクラウド上に構築し、インターネット経由でアクセスしようというものですね。Amazonもサービス提供を開始するなど、まだまだクライアント仮想化は進歩しそうな予感です。

ご参考ですが富士通も提供しています。(ワークプレイスLCMサービス

<必要なスキルは?>

クライアント仮想化を扱うために技術者に必要なスキルは、まずは「Windows OS/ハイパーバイザー/ストレージ/ネットワーク」などのスキルです。仮想化する対象のOSがWindows OSである以上、Windowsのスキルは必須です。Citrix製品などはドメイン環境が必須ですので、ActiveDirectory、GPO、レジストリ、プロファイルなどある程度のスキルが要求されます。それ以外はサーバ仮想化と共通するスキルセットになります。ただし、仮想上に構成される仮想マシンの数や負荷の掛かり方はサーバを仮想化する時とは異なるので、考慮すべき事項は異なります。

そして、クライアント仮想化製品自体のスキルですね。
詳細はベンダー各社で異なりますが、外部接続環境の構成やユーザーに使用させるプリンタなど各種デバイスの制御、画面をスムーズに転送するための帯域調整などなど製品側でコントロールする部分が多いので、製品自体の機能は結構豊富にあります。マニュアルだと簡単に1000ページを超える事があります。この辺りはトレーニングで時間短縮するのがおすすめですね。
トレーナーとしては膨大なマニュアルの検証にかなりの時間が掛かるので大変なのですが。

では、当社で提供している該当するコースをいくつか紹介しておきます。
Managing CITRIX XenDesktop 7 Solutions (UBS63L)
Deploying CITRIX XenDesktop 7 Solutions (UBS61L)
Windows Server 2012 ActiveDirectoryの管理 (UCV28L)

そのほか、私たち仮想化担当講師が提供しているコースたち(オススメ仮想化関連コース
もご参考にしてください。

<講師オススメ書籍のご紹介>

ブログ名物のオススメ書籍を紹介します。
数年の沈黙?を破ってようやくCitrix製品の日本語書籍が今年出版されました。これはお勧めです。
Citrix XenDesktopデスクトップ&アプリケーション仮想化 実践ガイド
シトリックス・システムズ・ジャパン株式会社 著
ISBN:9784798135588
出版社:翔泳社(2014/03/20)

この書籍は、今当社でCitrix製品のコースを受講するとプレゼントしています。

詳細はこちら

最後に、こんなところでもインタビューを受けていますので宜しければ覗いて見て下さい。
デスクトップ仮想化技術の実践的で体系的な習得に向けて(デスクトップ仮想化ポータル)

 

みなさん、こんにちは。
富士通ラーニングメディアの竹内です。
私はこの4月まで、関西で営業として4年間お客様と様々なお話をさせていただきました。今でも営業の感覚が抜けず、「あのお客様に○○を...」とか思ってしまいますが、現在は、関西の同僚にお客様を託して、セキュリティコースの開発をしている日々です。

セキュリティ系コースの開発のためにさまざまな方とお話をして感じるのは、この分野についての温度差です。最近何かと話題のセキュリティ分野ですが、官庁系や金融系、またはそこに近い方々と、そこから離れたところにおられる方々のセキュリティ(リスク)への温度差がかなりあると感じています。
今回はセキュリティ分野の担当者の視点でこの温度差についてご紹介します。

 

講師画像

竹内 卓也

富士通ラーニングメディアの関西にてWindowsサーバやネットワーク、セキュリティなど10年間講師を担当したのち、4年間営業を担当、再びこの4月から講師に戻りました。
元々セキュリティ分野も担当していた縁で、再びセキュリティ分野を担当することになり、現在はサイバー攻撃系のコース開発をしています。講習会では分かりやすくかつ楽しく、をモットーにしております。関西人の習性か、かならずギャグをいれてしまいますが、寒いギャグがありましたらその場で「寒い!」とご指摘いただければと思います。
気分転換に、自宅PCを魔改造したり、革製品を作ったりすることもあります。(手芸は集中力がたかまるので、おすすめです。)

 まず、官庁系・金融系及びセキュリティを生業にしている方からは、セキュリティ技術者育成に非常に強い要望をいただいております。特にサイバー攻撃を知ったうえで対応したいとの要望が一番多く、その次に全社員の意識を向上させるための全体教育についてのお問い合わせが非常に多くなっています。
後者は定期的な要望として今までからありますが、最近では「サイバー攻撃系と同時に...」との要望が多くなっています。
しかし、ここから離れた世間一般では一気に意識が変わる感じで、「セキュリティ技術者の育成は必要だと思うけどこれからかな?」という反応が多くなります。

<なぜ官庁系・金融系で盛り上がっているのか>

この温度差は、国の方針に近いかどうかと取り扱っている情報の機密度が高いかどうかによって変わると思います。
内閣官房では2005年に情報セキュリティセンター(NISC)を設置し、政府機関や重要インフラ事業者の情報セキュリティ水準の向上、サイバー攻撃への対処能力の強化等を推進してきました。以来8年が経過しており、昨年6月には「サイバーセキュリティ戦略」を策定しています。それによると、サイバー空間が急速に拡大・浸透し、サイバー空間を取り巻くリスクの甚大化、深刻化しているため、これまでとは違った次元での対策が必要と認識しているとのことです。
「サイバーセキュリティ戦略」には、様々な事例も記載されているので、興味のある方はぜひ、目を通していただければと思います。
また、金融業界はもともとセキュリティ意識の高い業界であることと、金融庁の指導やタブレット導入案件が増えていることもありセキュリティに対する意識が強いのだと思います。このような背景もあり、官庁系・金融系でのセキュリティ商談が活発化しています。

内閣官房情報セキュリティセンター

<では、一般の企業はどうなのか?>

セキュリティ分野のコース担当としては、少しずつ一般企業に浸透するだろう...とのんびり考えていましたが、そうは言ってられない現状があります。
スマートフォンの普及などで私たちを取り巻く環境は刻々と変わっています。ネットは我々の生活に無くてはならないものになり、パソコンやスマートフォン以外もネットにつながり始めています。今まではパソコンや企業のネットワークを意識したセキュリティ対策で十分でしたが、家電や自動車に対するサイバー攻撃も考慮したうえで開発をしなければならない世の中になってきた...とすると、今までの「セキュリティ技術者育成」ではなく「セキュリティは知っていて当たり前の技術者育成」が当然の世の中になると言えます。(サイバーセキュリティ戦略では、潜在的には約8万人のセキュリティ人材が不足しているとされています)

<セキュリティ技術者に求められる技術とは>

そこで問題になるのが、セキュリティに求められる技術知識の幅広さになります。
例えば、あなたが富士通ラーニングメディアを攻撃したいと考えた場合、どのようにしてオンラインで攻撃をしますか?
これを真面目に考えると、やらなければならないことが沢山あることが分かります。まず、攻撃対象を調べなければなりません。どうやってオンラインで当社を調べるか?
Webページで会社組織等を調べたら、つぎはシステムを調べることになります。当社のサーバはどこにあり誰が管理しているのか?これが分かったとして、その次には当社のサイトの構成やサーバの構成等が待っていますし、そこから先にはどのようなシステムが稼働して何を保持しているのかなど調べなければならないものが多数出てきます。
もちろん、攻撃者として防御側に悟られないような方法も考えなければなりません。
こう考えると、攻撃する側は目的を達成するために、防御側以上に勉強をして攻撃を仕掛けてくると考えることができます。
このような攻撃者に対抗するときに「私はインフラの技術者なのでアプリは知りません。ましてやセキュリティなんて...」と言っていては対抗できません。

かと言って、インフラもアプリも分かる技術者をどうやって育てるのかと言う問題もあります。
当社のコースで考えると、インフラからアプリまで一通りのものを並べるとそれだけで軽く13コース、時間にして約230時間を超えるラインナップとなります。しかも、これは基礎知識を得るためだけとなります。営業時代の自分に戻るとお客様に薦めるには現実離れしすぎていて「どうすんだ?」と悩みます。恐らくこれは現場の方々や経営者も同じだと思いますので、一般企業の「必要だと思うけどこれからかな?」という反応につながるのでしょう。

 

イメージ図

セキュリティ知識獲得への道

セキュリティ技術者の育成は急務だ!と言う反面、要求される技術が多すぎてなかなか人材確保が難しい。これが現状です。
この課題に対応する答えはいろいろあると思いますが、各々を取り巻くセキュリティの状況について考えていただければと思います。

え?担当者としてそれだけで終わりかって??
いやいや、本当に幅が広すぎて難しいんですが、いくつかのセキュリティ知識獲得のパターンをご紹介します。

◇セキュリティ知識獲得パターン1
(コツコツ基礎固めから:知識獲得の道そのもの)最低限ネットワークは知っておくべきですし、Windowsが導入されているならActiveDirectoryの詳細は知って当然のレベルです。

[拡大]セキュリティ知識獲得パターン1

 

◇セキュリティ知識獲得パターン2
(過激な学習方法:攻撃知識から入る)
手っ取り早く育成したいなら攻撃側を勉強させて必要となる技術を自分なりにリストアップさせて自己学習なんてのもいいと思いますが、下手するとテロリストになってしまう可能性もあるので難しい・・・。

[拡大]セキュリティ知識獲得パターン2

いちからの育成は大変だとすると...中途採用や、社内で幅広く学習している人を見つけて重点的な投資をすることも、セキュリティ人材獲得の選択肢です。

◇セキュリティ知識獲得パターン3
(手っ取り早い方法:防御知識から入る)

[拡大]セキュリティ知識獲得パターン3

 

◇セキュリティ知識獲得パターン4
(いきなり学習させる:モチベーションは高めない)

[拡大]セキュリティ知識獲得パターン4

幅広く学習している人を見つけて、育成いただければ良いのではないかと思います。

今回、セキュリティの技術系研修を拡充しましたので、いくつかピックアップしてご紹介します。攻撃側からの学習も可能です。ぜひ、ご参考にしてください。

サイバー攻撃対策コースマップ

■システム開発者向けコース
・これから攻撃手法等の概要について学びたい方向け
セキュリティ技術者育成 (UAZ07L)

・ネットワークの脆弱性の調査を自社で行いたい方向け
自社で取り組むネットワーク脆弱性診断 (UAZ06L)


では、最後に講師オススメ書籍のご紹介です。

Windowsダンプの極意
上原祥市著
アスキー・メディアワークス ISBN978-4-04-867509-3
古めの書籍ですが、この分野で日本語のものはあまりありませんので、ダンプや解析に興味のある方にお勧めです。

 

月別アーカイブ