このページの本文へ

不正行為防止に有効なID&アクセス管理サービスも強化

従量課金開始やAPI整備などNEC Cloud IaaSが大幅強化

2015年04月24日 10時30分更新

文● 大谷イビサ/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 4月23日、NECはIaaS型のクラウドサービス「NEC Cloud IaaS」の強化を発表。NECの主力ミドルウェア全6ブランドを中心としたソフトウェア製品の従量課金によるオンライン販売を開始する。また、約200種類のAPIの提供や不正行為防止に有効なID&アクセス管理サービスの強化などを行なった。

NECのIaaS型クラウドサービス「NEC Cloud IaaS」

 今回、従量課金でオンライン販売されるのは、アプリケーションサーバーの「WebOTX」、データ管理製品の「InfoFrame」、セキュリティ製品の「InfoCage」、バックアップ製品の「NetBackup」、開発環境の「SystemDirector」、システム基盤ソフトの「CLUSTERPRO」のほか、データ集配信ソフトウェアなど約30種。従来から提供している月額固定の定額制のほか、変動ピークが1ヶ月単位のユーザーに最適な月単位、月の稼働時間が2/3以下のユーザーにお勧めの時間単位での従量課金が追加されている。これにより、通販などのECシステムの場合、年間で約50%のソフトウェアコスト低減※を実現するという。

※通常仮想マシン5台で運用し、繁忙期およびキャンペーン期間 (3か月に1回、1週間程度)は、NEC Cloud IaaSのオートスケール機能と連動して10台に増設する運用で、3年間利用した場合の金額で試算。

 また、ユーザーの運用形態に合わせてNEC Cloud IaaS上のシステムに関する約200種の操作を設定可能とするAPIを4月27日より提供。システム一覧取得、作成、削除、詳細などを操作するシステム操作APIのほか、仮想サーバーの起動、停止、再起動などを提供するサーバー操作API、監視の一時停止、再開、スケジュール設定など監視操作APIなどが用意される。バッチ業務やバックアップ業務を夜間や休日のみ行なう場合、必要なシステムを必要な時間帯のみAPIを活用して作成することで、自動化やコストの削減が可能。NECのジョブ管理ソフトウェア「WebSAM JobCenter」を使うことで、GUI画面上で業務の流れを定義することで、APIの活用が可能だという。

 内部作業者による重要システムへの不正行為防止に有効なNEC Cloud IaaSのID&アクセス管理サービスについて、管理対象サーバーへのログイン履歴を定期的に収集し、事前に承認された作業予定と突き合わせることで不正を検知する機能を追加。これにより、外部からの侵入者を含め承認を得ていない不正アクセスを自動的に検知し、スピーディな発見・対策を実現する。あわせて、内部統制報告書「SOC2/Type2レポート」も取得され、コンプライアンス体制が大幅に強化された。

■関連サイト

カテゴリートップへ

  • 角川アスキー総合研究所
  • アスキーカード