Oracle Cloudイベント『Modern Cloud Day Tokyo』が開催されていました

日本オラクル主催のOracle Cloudイベント『Modern Cloud Day Tokyo』が8月6日、7日に開催されていました。私も基調講演等々聞きに行く予定だったのですが、大変残念ながら仕事の都合で参加できなかったんですよね。。。ただ、多少報道されたのと、当日の資料が一部公開されましたので、その内容を踏まえて少しご紹介しておこうと思います。

当日の資料は以下のサイトで公開されています。
Modern Cloud Day Tokyo

今回のイベントでは5月に開設したOracle Cloud東京リージョンを踏まえて、改めてその紹介、他社（AWS,Azureなど）との比較、先行ユーザの取り組みの紹介、といった内容が中心になっていたようです。サービスの紹介はやはり、Oracle Cloud一番の売りであるAutonomous DB関連が多く、後はその他データ分析やAI,チャットボット、そしてネットワーク周りが多い気がします。個人的にはIaaS（VM）の情報が欲しかったのですが、これに関しては価格比較くらいしかないですね。VMのバックアップベストプラクティスや、ロードバランサ周りなどは、改めて紹介するまでもない、もしくは他のサービスと比べて劣るから紹介しない、といった判断でしょうか？

もう一つ、今回のイベントで注目すべき内容がありました。これは、先日発表されたAzureとOracle Cloudとの連携に関する内容です。

このブログでも、発表時に取り上げました。
マイクロソフト、オラクルがMicrosoft AzureとOracle Cloudの相互接続サービスを発表　6月15日

6月に米国で発表して8月なので、今回のイベントでは多少触れるくらいかな、と考えていましたが、注目度が集まると踏んでかそれなりに言及されていたようです。

Oracle Cloud、日本市場攻略の鍵は「データドリブン」と語る TECH.ASCII.jp 2019年08月07日

　今年6月に米国で発表された、Oracle CloudとMicrosoft Azureの提携についても話が及んだ。 

　両社ではデータセンター間の相互接続（現在は北米地域のみ）のほか、両クラウドにおけるActive DirecrotyベースのID連携（シングルサインオン化）、Oracle Cloud上のOracle DBとAzure上のアプリケーションを組み合わせたシステムのサポートなどを推進する。サザーランド氏は、両社によるこの取り組みは「顧客ドリブン、マーケットドリブン」の動きだと説明した。 

　「顧客によっては、アプリケーションをマイクロソフト環境で開発し、それがODBC経由でOracle DBにつながっているというケースもある。それらが現在、AzureやOracle Cloudに移行しつつある。それならば、われわれがそうした動きに対応するのは自然の流れだ」（サザーランド氏）

　またオーバーマイヤー氏は、クラウドベンダー間のパートナーシップは「業界にとっても大切なこと」だと述べ、マイクロソフトとのパートナーシップも「まだ始まりにすぎない。両社の顧客であるエンタープライズのニーズにより最適化していく」方針だと説明した。 

　なお両社のデータセンター間相互接続は、現在のところ北米地域（Oracle Cloudのバージニア州アッシュバーン・データセンターとAzure US East）のみで実現している。オーバーマイヤー氏は、意味のあるかたちで相互接続を行うためにはデータセンター間の通信遅延が小さい、つまり物理的距離が近い必要があり、まずはその要件を満たす北米でスタートしたと説明した。この取り組みは今後グローバルに展開していく計画で、日本においても年内には何らかのアナウンスをしたいと考えているが、検討事項も残っているため「現時点で具体的に確約できることはない」としている。

まあ、どうなるか分かりませんが、年内あたりに発表があることを期待し、待ちましょう。ちなみに、講演資料にも多少記述がありました。
オラクルクラウド移行を完了したゲストに聞くOracle Cloudを選択する理由＆次世代インフラ/データベースクラウド最新情報

AzureとOracle Cloudの接続ですが、それぞれの閉域接続サービスを使って接続するという形になるようです。（ExpressRoute、FastConnect）
クラウド管理ポータルからの操作だけで接続できるようになれば、便利ですね！後は遅延がどの程度になるかが気になるところです。

Oracle Cloudに関しては次の2年くらい、つまり20年から21年中頃までにどこまでシェアを拡大できるかが、ポイントになるでしょうね。ただ、Oracle Cloudはデータベース関連の技術以外は特段新しいものがない気がします。価格が安い、という理由だけでシェアを取ると、どこかのタイミングでAWSなどがガッツリ対抗値下げをしてくる気がします。そう考えると、オラクルにとっては主導権を握れない難しい戦いを強いられることになりそうです。

競争があってコストが下がるのは、それはそれでユーザとしてはありがたい話なのですよね。でも、負けたほうが撤退や新規機能への投資をやめてしまうというのは、ユーザにとっては大きなリスクです。そう考えると、やはりクラウドサービスは強いものにユーザが集まり、強いものがますます強くなって行くのではないでしょうか。

IPA 情報セキュリティ白書2008の第11部を公開

IPAは先日発行を発表した「情報セキュリティ白書2008」の第11部「10大脅威 ますます進む『見えない化』」を公開しています。
情報セキュリティ白書2008 第II部 「10大脅威 ますます進む『見えない化』」を公開　IPA　2008年5月27日

発行の発表はこちら
「情報セキュリティ白書2008」出版について　IPA　2008年5月23日

「見える化」という言葉は私も結構好きなのですが、「見えない化」とは、なかなかIPAもやりますね。そういえば、2007年度もこれからは脅威の「見えない化」が進むと載せていました。
「情報セキュリティ白書 2007年版」の発行について - 10大脅威 「脅威の“見えない化”が加速する！」 -　IPA

情報セキュリティ白書2007年度版は現在無料で公開されていますし、確か公開当初から全文ダウンロードできたと思います。しかし、2008年度版は第11部だけの公開で、全文読みたければ書店で買いましょう、ということのようです。残念。

今回公開されているものに関しては、かなり綺麗にまとまっています。情報セキュリティに関して興味のある方は一読されてみてはいかがでしょうか。（まとめ資料になっているので、説明が不十分なところがありますが、わからないところは自分で調べよう！）

米大企業の41％が社外宛て電子メールの監視に従業員を雇用

こんな記事がありました。
米大企業の41％が社外宛て電子メールの監視に従業員を雇用　IT Pro　2008年5月22日

以下は引用です。

米企業では，社外に送信する電子メールが引き続きデータ漏えいの大きな原因になっているという。調査対象となった企業（従業員1000人以上）の 44％は「過去12カ月に電子メールによる機密情報の漏えいを調査した」と回答。従業員数2万人以上の大規模企業では，41％が「社外に送信する電子メー ルの内容を監視するために従業員を雇っている」としている。

　このほかの主な調査結果は次の通り。

・企業の40％は，過去12カ月に電子メールによるプライバシの侵害またはデータ保護規制の違反について調査している

・過去12カ月に，電子メール・ポリシーの違反を理由に従業員を解雇した企業は26％

・過去12カ月に「機密情報や都合の悪い情報の漏えい」により損害を受けた企業は23％

・過去12カ月で「従業員の電子メールを裁判所または規制当局に提出するよう命令を受けた」従業員2万人以上の大規模企業は34％だった

タイトルにある電子メールの監視に従業員を雇用している企業は41％というのは、従業員数2万人以上の超大規模企業の話ですから、一般的な話ではないと思います。しかし、従業員1000人以上の企業でも1/4の企業が情報漏えいの影響を受け、電子メールの使い方を理由に従業員を解雇しているわけです。米国と日本ではまた違うとは思いますが、興味深い調査結果だと思います。

2007年の個人情報漏えい 被害者は800万人増の3000万人

JNSA（日本ネットワークセキュリティ協会）が「情報セキュリティインシデントに関する調査報告書」の2007年度版（速報版）を公開しています。
【速報版】2007年度 情報セキュリティインシデントに関する調査報告書（Ver.1.0）　JNSA

これによると2006年度と比べて800万人増の3000万人、想定損害賠償総額も4570億円から2兆円ちょっとと、大幅に増大しています。これは、昨年発生した2件の大規模情報漏えい事件が影響しているようです。（ただし、この想定損害賠償額とはJNSAが独自に算出したもので、実際に支払われた賠償額ではありません。）

漏えい原因に関しては「紛失・置忘れ」がトップですが、「管理ミス」の割合が増加しています。「紛失・置忘れ」、それから原因3位の「誤操作」って、「管理ミス」じゃないの？という疑問はありますが・・・。

今回被害者数、想定損害賠償総額が前年よりも増加したのは、恐らくちょっとした情報漏えい事件でも企業が公表するようになったからで、発生件数が純増したからではないと思います。これはよい傾向ではないでしょうか。

操作監視、暗号化といった分野ごとで見ると最近あまり話題になっていない気がしますが、情報漏えい対策という大きな分野で見ると、まだまだ衰退することはなさそうです。

＜参考＞
「被害者は3000万人、想定損害額は2兆円」、2007年の個人情報漏えい　IT Pro　2008年5月20日

「政府機関の情報セキュリティ対策のための統一基準（第３版）」が決定

内閣官房情報セキュリティセンターから「政府機関の情報セキュリティ対策のための統一基準（第３版）」が公表されています。
「政府機関の情報セキュリティ対策のための統一基準（第３版）」（案）に関する意見の募集の結果　 内閣官房情報セキュリティセンター（ＮＩＳＣ）　2008年2月4日

「政府機関の情報セキュリティ対策のための統一基準」とは、情報セキュリティ政策会議が策定している、政府機関のための情報セキュリティに関するガイドラインです。（ちなみに、情報セキュリティ政策会議とは、e-Japan戦略などを決めている「高度情報通信ネットワーク社会推進戦略本部（ＩＴ戦略本部）」の下に設置されている、議長が内閣官房長官の政府の機関です。国の情報セキュリティ政策の基本方針などを決めています。）各省庁はこの基準を最低限満たす必要があり、必要に応じてさらに高度なセキュリティ対策を実施するとのことです。この統一基準の第1版は2005年12月に、第2版が2006年8月に策定されています。

かなりボリュームがあるのですが、情報セキュリティに関して良くまとまった資料ですので、興味があるかたは目を通してみてはいかがでしょうか。また、以下の会合資料置き場に、今回の統一基準に関する資料が何点か置いてありますので、合わせてどうぞ。
第１６回会合（平成２０年２月４日）　内閣官房情報セキュリティセンター

＜参考＞
内閣官房 確定 「政府機関の情報セキュリティ対策のための統一基準（第３版）　まるちゃんの情報セキュリティ気まぐれ日記　2008年2月5日

コンピュータウイルス・不正アクセスの届出状況[1月分]

IPAがコンピュータウイルス・不正アクセスの届出状況[1月分]を公開しました。
コンピュータウイルス・不正アクセスの届出状況[1月分]について　ＩＰＡ　2008年2月4日

特集は原田ウイルスです。ＩＰＡも（ウイルスを扱っているだけに？）流行には敏感ですね。

＜参考＞
IPAが1月のウイルス届出状況を公表、「原田ウイルス」の被害に注意喚起　IMTERNET Watch　2008年2月4日
「原田ウイルス」に気をつけろ！――IPAが注意喚起　ＩＴ Ｐｒｏ　2008年2月4日
ウイルス・不正アクセス届出状況について（2008年1月分）　まっちゃだいふくの日記★とれんどふりーく★　2008年2月4日
「原田ウイルス」作成者逮捕　このブログ

情報セキュリティ基本問題委員会報告書「グローバル情報セキュリティ戦略」

以下の記事を読んでいて、
【ITpro EXPO 2008】「セキュリティ対策は企業の利益拡大につながる」──経済産業省の下田氏　ＩＴ Pro　2008年2月1日

経済産業省の産業構造審議会 情報セキュリティ基本問題委員会が2007年5月に公表した「グローバル情報セキュリティ戦略」という報告書の存在を知りました。
産業構造審議会情報セキュリティ基本問題委員会報告書「グローバル情報セキュリティ戦略」の公表について　経済産業省　2007年5月10日

結構ボリュームがある資料なので読むのはなかなか大変そうですが、時間のあるときにでも読んでみたいと思います。