エステティックサロンについてつぶやいてみました

種類別に、ガラスの修理ご依頼先を決定

ガラスの修理を依頼すると、種類別に考えて要求するかを決定することをお勧めします。たとえば、自動車ガラスの修理をお願いする場合や家の窓ガラスの修理をお願いすることとは別のところに依頼するのが適切であるということです。ですから、車のガラスの修理は、板金屋に先に連絡するようにしたほうがよいでしょう。
幼稚園の門、誰もが出入りする。 2歳前後の子供たちが鍵開け閉めを見ていて記憶される。そして、横開きドアの鍵交換をすることになった。これで、子供の手の届かない場所。手が届かないと、教室から出ることはない。教室から出ると子供たちは走りが速いので、追いつくのが難しい。そして部屋に戻るようなことをする。横開きドアの鍵を交換することで防ぐことができます。
2011年6月14日、PCI SSCより、仮想環境に関するガイドライン「Information Supplement: PCI DSS Virtualization Guidelines」が公開されました。

本稿では4回に分けて、このガイドラインに書かれている内容を紹介しています。なお、読み解くにあたり、誤訳や誤解がある可能性もあります。実際に何らかの判断をされる場合の正確な情報としては、上記の公式ドキュメントを参照していただきますよう、お願いいたします。また、翻訳は大部分が意訳となっているため、システムの設計や構築、運用に関する判断をされる際は、元文書を参考にしていただけますようお願いいたします。

「Virtualization Overview（仮想化の概要）」では、「仮想化とは何か」といった事について記載されています。仮想化、仮想技術については様々な定義があるかと思いますが、本書において、あらためて仮想化を定義しています。

2.1 Virtualization Concepts and Classes
ここでは、仮想化について「物理的な制約からコンピューティングリソースを抽象化すること」であり、近年は「workload」という用語が使われていること、仮想化はいわゆるVirtual Machine （以下VM）だけでなく、様々なworkloadがあると述べられています。workloadを辞書で引いてみると、「仕事量」、「業務上の負担」といったような訳が出てきます。仮想化を行うレイヤー、もしくは対象、くらいの意味で間違いはないでしょう。

そこで、仮想化を行う対象、つまりworkload毎に説明がされています。

・OS仮想化
単一の物理サーバ上で動作するオペレーティングシステムのリソースを複数の仮想環境、仮想サーバ、ゲスト、ゾーン等に分割するもの。この場合、全てのパーティション（部分）は下位にある同一のOSカーネル（ベースシステム）を使用する。

・ハードウェア／プラットフォーム仮想化
ハードウェア仮想化は、ハイパーバイザー技術を通じて実現される。それには2種類あり、タイプ1 ハイパーバイザーは、「native（ネイティブ）」もしくは「bare metal（ベアメタル）」といいハードウェア上で直接稼働し、ハードウェアリソースへのアクセスを整理する。タイプ2ハイパーバイザーは、既存のOS上で1アプリケーションとして稼働し、各VMに必要とされる物理リソースをエミュレートする。

・ネットワーク仮想化
ネットワークの仮想化は、物理ネットワーキングから論理ネットワーキングを分離する。ルータやファイアウォール、IPS、ロードバランサなど、ほぼ全ての種類のネットワーク機器が仮想アプライアンスとして利用可能。通常のスタンドアロンのホストと異なり、「Data plane」、「Control plane」、「Management plane」の3つの「plane」を持つ。Data planeはホスト間のデータの伝送、Control paneはネットワーク機器間のトラフィックやネットワーク、ルーティング情報、Management planeは機器の管理を請け負う。

・データストレージ仮想化
データストレージの仮想化では、ネットワーク上の複数の物理ストレージ機器が1つのストレージ機器として使用する例等（SAN等）がある。データストアの文書化、管理をしようとする祭に、データが複数の場所に分散される点がひとつの重要な課題となる。

・メモリ仮想化
メモリの仮想化では、利用可能な物理メモリを複数のシステムから集約し、仮想化されたメモリの「pool（プール）」を作成し、システムコンポーネント間で共有する。

データストレージの仮想化と同様、複数の物理メモリリソースを1つの仮想リソースとすることにより、データの保管場所の文書化をする際には課題となる。

目新しい事が書いてあるわけではありませんが、「データの保管」に関するものとして、ストレージやメモリの仮想化の際には単一のデータが複数の物理的な拠点（機器）に分散してしまうという点がひとつの重要なポイントとなりそうな事がわかります。

（NTTデータ先端技術株式会社　CISSP　川島祐樹）

略歴：NTTデータ・セキュリティ入社後、セキュリティ対策の研究開発から、セキュリティ製品の評価、サービス開発、導入、運用支援を実施。その後、PCIDSS公開当初から訪問調査を実施し、セミナーや書籍、記事の執筆など、PCIDSS普及促進も実施している。

【関連記事】
NTTデータ先端技術株式会社
PCI DSS徹底解説（川島氏連載）
Information Supplement:PCI DSS Virtualization Guidelines


社団法人日本ネットワークインフォメーションセンター（JPNIC）は11月28日から12月2日までの5日間、インターネットの基盤技術の基礎知識や最新動向を議論するイベント「Internet Week 2011 〜とびらの向こうに」を東京で開催する。インターネットに関する技術の研究、開発、構築、運用、サービスなどに関わる技術者と研究者を主な対象とし、今年で15回目を迎える。

IPv4アドレス在庫枯渇に伴うIPv6への本格対応、TLDレジストリにおけるDNSSECの導入、実施に向けた最終段階を迎えた新gTLDプログラムなど、インターネットが大きい節目となる本年は、IPアドレス、ドメイン、DNS等インターネット資源管理、IPv6導入、仮想化とクラウド、スマートフォン、M2M、セキュリティなどのテーマで、30を超えるプログラムが用意された。

事前申込受付は、11月18日午後6時まで。なお、11月28日、29日の両日は無料プレイベントが行われる。

主なセキュリティ関連セッションは以下の通り。

T4: IPv6セキュリティの勘どころ
T6: 始めようCSIRT〜事例から学ぶインシデント・レスポンス
S3: 送信ドメイン認証運用実践
S6: 押さえておきたいインターネット法2011
S7: ルーティング関連セッション(?)〜備える！インターネットルーティングセキュリティ
S10: スマートフォンセキュリティ
D1: DNS DAY

（ScanNetSecurity）

【関連記事】
Internet Week 2011