第40回「『lenovo windows eos 駆け込み寺』の全貌」(2015/01/29 on しすなま!)

2

本日のパネリスト

森みちる（Michiru Mori)

• Lenovo Enterprise Solutions ビジネス開発

江辺貴志(Takashi Ebe)

• Lenovo Enterprise Solutions ソリューション・テクニカル・セールス

早川哲郎（Tetsuro Hayakawa）

• Lenovo Enterprise Solutions エバンジェリスト

3

Windows Server 2003 EOSに備えていますか？に備えていますか？に備えていますか？に備えていますか？

Lenovo Windows EOS駆け込み寺ご紹介駆け込み寺ご紹介駆け込み寺ご紹介駆け込み寺ご紹介

ソリューション１：ソリューション１：ソリューション１：ソリューション１：

W2K3 ファイルサーバーを簡単に移行しようファイルサーバーを簡単に移行しようファイルサーバーを簡単に移行しようファイルサーバーを簡単に移行しよう – OREGA VVAULT

ソリューション２：ソリューション２：ソリューション２：ソリューション２：

遠隔地へのデータ転送を高速に遠隔地へのデータ転送を高速に遠隔地へのデータ転送を高速に遠隔地へのデータ転送を高速に – Skeed SilverBullet

ソリューション３：ソリューション３：ソリューション３：ソリューション３：

仮想化移行は簡単にできるの？仮想化移行は簡単にできるの？仮想化移行は簡単にできるの？仮想化移行は簡単にできるの？ - Platespin Migrate

ソリューション４：ソリューション４：ソリューション４：ソリューション４：

塩漬け？移行する？セキュリティ対策は？塩漬け？移行する？セキュリティ対策は？塩漬け？移行する？セキュリティ対策は？塩漬け？移行する？セキュリティ対策は？ - HummingHEADS Defense Platform

本日の内容


5

– “Windows Server 2003”を利用中のお客様に対する移行支援体制として、「Lenovo Windows EOS駆け込み寺」を12月8日より開設致します。

– Windows Server移行に関するソリューション、ノウハウをお持ちの以下の”LES Windows EOSソリューション・パートナー“様との連携体制のもと、移行ソリューションを随時拡充します。

� 株式会社オレガ

� サイオステクノロジー株式会社

� 株式会社Skeed / 株式会社アイ・ユー・ケイ

� 日本ストラタステクノロジー株式会社

� ノベル株式会社

� ハミングヘッズ株式会社

� 富士ソフト株式会社

� レッドハット株式会社

– これらにより、“Windows Server 2003移行パートナー”様とのWindows Server 2003 EOS対応ビジネスをさらに加速させて参ります。

– 専用ポータルサイト（ http://www.lenovo-wseos.com ）を開設し、簡易アセスメントを実施するとともに、アセスメント結果に基づき、最適なソリューションを選定、ご提案します。


「Lenovo Windows EOS駆け込み寺」概要12月8日プレスリリース（ http://www.lenovo.com/news/jp/ja/2014/12/1208.shtml ）

Windows Server 2003の移行を支援の移行を支援の移行を支援の移行を支援する「する「する「する「Lenovo Windows EOS駆け込み寺」を駆け込み寺」を駆け込み寺」を駆け込み寺」を開設開設開設開設

6 2015 LENOVO INTERNAL. ALL RIGHTS RESERVED.

「Lenovo Windows EOS駆け込み寺」ご利用の流れ

簡易

アセス

メント

Step1

移行

相談室

Step2

移行

支援

Step3

移行方針の決定

（仮想化環境への移行、アプリケーション・アップデート、仮想化延命など）

移行方式・移行ソリューションの選定EOS移行パートナーの紹介

LESCにおける技術支援

お客様のIT環境にあるWindows Server 2003 搭載サーバーの簡単な情報をいただき、簡易アセスメントを実施します。

移行方針をもとに、移行方式・移行ソ

リューションの選定について、弊社スペシャリストがご支援いたします。

選定したソリューションによる移行に

向けて、パートナー様のご紹介や、レ

ノボ・エンタープライズ・ソリューション

ズ・センターによる技術支援をご提供いたします。


駆け込み寺ポータルサイトご利用方法 (1/2)http://www.lenovo-wseos.com/

簡易アセスメントでは、お客様のIT環境にあるWindows Server 2003 搭載サーバーの簡単な情報を入力いただき、各サーバーに適した移行タイプを診断します。


駆け込み寺ポータルサイトご利用方法 (2/2)

入力フォームに必要事項をご入力いただき、「判定結果を表示」ボタンを押していただくと

その場で簡易診断の結果が表示されます。

9

� 株式会社オレガクラウド対応ファイルサーバ xNAS powered by VVAULT– Windowsが認識可能な全てのストレージを、1つの仮想ドライブに統合。ファイルサーバに必要な機能を網羅し、ファイルサーバのリプレースやNAS統合に最適なソフトウェア。

� サイオステクノロジー株式会社 WSFC+DataKeeperによる高可用性システム– Windows Server Failover Clusterとデータレプリケーションソフトウェア「DataKeeper Cluster Edition」の連携により実現可能となる、「外部ストレージ不要」「高可用」「リーズナブル」なシステムの提案。

� 株式会社Skeed /株式会社アイ・ユー・ケイクラウドお引っ越しパック— クラウド環境へ移行するまたは他社クラウドへお引越しをするときに、大量の蓄積データを短期間に移行するための高速大容量ファイル転送ソリューションです。環境構築のためのエンジニアリング支援サービスも同梱してご提供いたします。

� 日本ストラタステクノロジー株式会社ソフトウェアFT everRun– System x 2台で簡単に仮想マシンをFTやHAに構築できるソフトウェア、everRun。複数の基幹系システムの移行時にサーバ統合する際のプラットフォームとして最適

� ノベル株式会社 Plate Spin Migrate– 構成変更や長時間の業務停止が難しい稼働中のWindows Server 2003システムを、System x上の仮想環境へP2V変換し簡単にコピーを作成します。このコピー仮想マシンを利用しリスクがない移行を実施可能とします。

� ハミングヘッズ株式会社 Defense Platform– 従来のブラックリスト型、パターンマッチ、ふるまい検知ではない、未知のマルウェアを防御できる、ホワイトリスト型の全く新しいサイバー攻撃対策ソフトウェア。

� 富士ソフト株式会社らくらくアップグレード for Windows Server 2003– Windows Server 2003 で稼働しているアプリケーションサーバーを独自技術の集約により、アプリケーションの互換性問題を解消して、OS アップグレードを自動化し、アップグレード後の仮想サーバーイメージを提供するサービス。

� レッドハット株式会社マイグレーション支援サービス

– Red Hat OSS Integration Centerを通じて提供される、 Webサーバー移行支援サービス、ファイルサーバー移行支援サービス、 Active Directory移行支援サービス、データベース移行支援サービス。無償ワークショップから、設計・構築から移行支援までの移行支援サービスを提供。


パートナー様移行ソリューション

11

クラウド対応ファイルサーバ xNAS powered by VVAULT

� Windowsが認識可能な全てのストレージを、1つの仮想ドライブに統合。ファイルサーバに必要な機能を網羅し、ファイルサーバのリプレースやNAS統合に最適なソフトウェア。

1サーバあたり20万円／1年

イメージ図

お客様の課題

ソリューションの価値

• 柔軟に容量を増やしたい• ファイルサーバをリプレースしたい• リプレースを機にBCP対策を導入したい

• 柔軟な拡張性

• ファイルサーバを⽌めずに、必要な容量を無限に拡張可能。ティアリングによる高パフォーマンス、低コストも実現。

• 2通りのデータ移⾏⽅法を提供• 仮想ドライブに既存サーバを統合する事で、データ移⾏完了を待たずに、即座に利⽤再開可能。共有情報も含めたサーバ移⾏にも対応。

• BCP対策も実現

• 遠隔地へのバックアップや、拠点間でのHA構成も可能。クラウドストレージにも直接接続可能で、クラウドでもコスト低減。

12

VVAULTとは？

ハイエンドストレージの性能を実現する

最も手軽なストレージ仮想化ソフトウェア

� 複数ストレージを組合せて仮想ドライブを構成

� 煩雑なストレージ導⼊・管理作業を簡素化

� サーバ⼊替時のデータ移⾏作業を⾃動化

� RAIDシステムを超えた⾼い冗⻑性を保証

� ストレージの投資・運用コストを大幅に削減

13

システム概要

Windowsにマウント可能なストレージ全てを統合可能外部接続ストレージ

USB接続HDD

iSCSI DAS/SAN

FC Switch

IP Switch

FC SAN

仮想ドライブ

内蔵ストレージ

USBメモリ SSDHDD

NAS

14

従来のファイルストレージ管理

サーバごとのシステム投資や複雑な管理が必要

開発部営業部

空容量80％

空容量10％

ストレージＡストレージＢ増設ストレージＣ

空容量100％

/sales /dev /dev2

ディスクが足りない！

ディスクを増設すると、クライアント環境の設定変更が発生

⼤容量のディスクに移⾏

する場合は、データ移⾏作業が発生

営業部のディスク使⽤率は低いまま推移

営業データ

開発データ

15

ストレージのお悩みを仮想化で解決

仮想化で透過的且つ容易なストレージ管理を実現

開発部営業部

空容量40％

ストレージＡストレージＢ増設ストレージＣ

空容量80％

/sales2 /dev2

容量が増えた！

仮想ドライブ（VVAULT）

ストレージを増設しても、ストレージを増設しても、クライアント環境の設定変更は発⽣しない

営業データ開発データ

営業部の空領域に、

他部門のデータを移⾏

し使⽤率を平準化

開発データ

開発データ

空容量40％

⼤容量ストレージに移⼤容量ストレージに移

⾏する場合は、バックグラウンドで自動データ移⾏

16

⾼速・⼤容量・安価なハイブリッドドライブ

利⽤頻度に応じてデータを最適配置するティアリング機能エンドユーザー


仮想フォルダ

ファイルA

アクセス

よく使うファイルは動作が速い

外付HDD内蔵SSD 内蔵HDD クラウドストレージNAS

メタ情報データベース

利⽤されないファイルは低コスト媒体へ移動させ、投資・運用コストを抑制

アクセスデータを蓄積し、頻度に応じてファイルの優先順位を決定

利⽤頻度とストレージ使⽤率に基づきファイルを移動高速・高価低速・安価

新規作成ファイルは最高速ストレージへ保存して高速動作

17

データ移⾏コストを⼤幅に削減

クイックマイグレーションで簡単・透過的なデータ移⾏エンドユーザー

ストレージＡストレージＢ


仮想フォルダ

ファイルA

クリック

データ移⾏中

も操作できる

ストレージC

既存NAS 既存サーバファイルA

複製後のファイルA

既存サーバ/NASをネットワークマウントして取込⇒取外し

オンラインでデータを複製

複製前のファイルは既存サーバ/NASへアクセス

複製後のファイルは仮想ドライブ下のストレージへアクセス

4つのメリット�専門知識不要の簡単操作

�マウント直後からのアクセス

�アクセス権（ACL）を自動取込

�他OS機器（Linux）にも対応

18

Ｖマイグレーションで簡単移⾏

� 可逆性：移⾏元サーバーの状態を保持、失敗しても戻せる

� 完全性：アクセス権情報、ユーザー情報、共有情報を完全に移⾏

� 透過性：データ移⾏中に新旧両サーバーにアクセス可能

� 計画性：実⾏前に移⾏に必要な時間等を計測/予測

� 反復性：移⾏期間内に何度でも差分を同期可能

� 簡易性：移⾏元サーバーへのインストール不要（実⾏ファイル形式）

作業フロー

廃棄廃棄移⾏元サーバー

移⾏先サーバー

（VVAULT）

SP EP

SP EP新設新設

データ移⾏中（バックグラウンド）

非破壊の為、移⾏後も

元サーバーに復帰可能時間

ステップ① ステップ② ステップ③

ユーザーのアクセス経路

⾃由に移⾏出来る期間

19

⾯倒なデータ移⾏/サーバー統合を自動化

サーバー導入時のSI作業を激減させるＶマイグレーション

現⾏サーバー

SP

EP

EP

エンドユーザーのアクセス経路

診断実⾏

停止

切替

専用クライアントで環境情報を抽出

ファイル情報、ファイル情報、ACL、移⾏処理時間などを予め診断可能

ダウンタイムゼロのデータ移⾏/統合で業務に影響なし！

アカウント、グルーアカウント、グループ、ACL、共有ポイント等必須情報を同時処理

非破壊処理のため、トラブル発生時にも元環境を利⽤可能

Windows Server 2003EOS対応

20

RAIDシステムを超えた高い冗⻑性

仮想ドライブを常時複製し、障害時には瞬時にリカバリ

VVAULTライブ・テクノロジー（VLT）

ライブリカバリ

ライブバックアップ

ストレージＡストレージＤストレージＢストレージC ストレージＥ

仮想ドライブバックアップ

ファイルA ファイルAの複製

仮想フォルダ

ファイルA

クリック

バックアップドライブも仮想化され、複数ストレージに分散可

バックアップドライブから正常ストレージＣへ瞬時にデータ復元

復元後のファイルA

ファイルAが保存された、ストレージＢに障害が発生！

ダウンタイムゼロ

マスタ更新と同期し、リアルタイムで差分データを複製（CDP）

特許技術

21

低コストのBCP/DRを実現

災害に強い、３通りのバックアップ/リカバリ方法を提供レベル１：ローカル⇒ローカル

（通常障害時など）レベル２：オフサイト⇒ローカル

（本社復旧時など）

レベル３：オフサイト⇒オフサイト（別拠点移動時など）

VLT

別拠点ユーザ

VLT

インター

ネット

（HTTPS）

インター

ネット

（HTTPS）

HA

22

対応OS及び動作環境

項目構成

プロセッサ Intel x86、x64互換プロセッサ（Core i5以上推奨*）

メモリ 1GB以上（2GB以上推奨*）

ハードディスク容量 500MB以上の空き容量（インストール時）

対応クライアントOS Windows Vista、Windows 7、Windows 8 他CIFS対応OS

Webブラウザ Internet Explorer 8以降（解像度：1024×768以上推奨）

接続対応構成ストレージ CIFS/NFS接続ストレージ（一部制限あり）

接続対応クラウドストレージAmazon S3、Cloudn Object Storage、ニフティクラウドストレージ、IDCFオブジェクトストレージ、ソフトバンクテ

レコム分散ストレージ

サーバーOS 32bit 64bit PCOS 32bit 64bit

Windows Server 2012 R2 ○ Windows 8/8.1 ○ ○

Windows Server 2012 ○ Windows 7 ○ ○

Windows Server 2008 R2 ○ ○ Windows Vista ○ ○

Windows Server 2008 ○ ○ Windows Home Server 2011 ○

Windows Server 2003 R2 ○ －

Windows Storage Server 2012 R2 ○

Windows Storage Server 2012 ○

Windows Storage Server 2008 R2 ○

Windows Storage Server 2008 ○ ○

Windows Storage Server 2003 R2 ○ －

24

現在と将来、トラフィック量増加予測

0

20,000

40,000

60,000

80,000

100,000

120,000

2012 2013 2014 2015 2016 2017

43.6

55.6

68.9

83.8

101.1

120.6

PB

/ 月

年

全世界 IP トラフィック量予測 (2012 - 2017)

合計

Middle East and Africa

Latin America

Central and Eastern Europe

Western Europe

North America

Asia Pacific

Source: Cisco VNI, 2013

通信量はますます増える⼀⽅

25

現在と将来、トラフィック量増加予測

増加するトラフィック量に⽐例して、回線幅も拡⼤してきていますが、、、

遠距離への通信＝ネットワーク遅延も大きい

低品質の回線＝パケットが損失する率が⾼い

：

一般的なファイル転送では、せっかくの回線拡大でも効果は薄い

高額な専用回線を敷くのもありだが、いくら拡大してもキリがない

26

●

● ●

●●

●

~40ms~30ms

~20ms~10ms

東京を起点とした国内ネットワーク遅延

沖縄

50ms~

国内ネットワークでも国内ネットワークでも国内ネットワークでも国内ネットワークでも

大容量・高速ファイル転送は有効大容量・高速ファイル転送は有効大容量・高速ファイル転送は有効大容量・高速ファイル転送は有効

⽇本国内の転送であっても、例えば東京から名古屋で約20msのネットワーク遅延があります。やはり帯域の幅に関わらず、実効速度”25Mbps前後”しか出せません。これは”DVD1枚分のデータ転送に30分以上”がかかる事を意味します。

27

TCP通信の課題

①⻑距離転送ネットワーク遅延の発生

②低品質回線パケットロスの多発

☑パケットロスによる性能劣化により、転送速度が低下する

☑回線の遅延により、転送時間が⻑くなる

オーバーヘッドの発生

☑ファイル数分の接続確⽴・切断により、全体のスループットが低下する

③大多数ファイルの転送

TCPは非常に優秀な転送プロトコルだが、回線能⼒が向上し、データ量が肥⼤化してきた現在「回線能⼒を使いきれない」という課題が発⽣している。

28

Skeed Silver Bulletとは？

29

SilverBulletの特徴①ネットワーク遅延の解決

Ackに依存しないため、

⻑距離でも⾼速な転送が可能

送り側受け側

< ⻑距離

>

< 近距離

>

送り側受け側

SilverBulletはUDPをベースに通信をするため、TCPのように相手にデータが届いたか、次のデータを送らずに待つことがありません。(送達確認は平⾏して⾏っています)ネットワーク遅延やパケット損失率など、各種ネットワーク状態を表す指標の変化に応じて、

転送量を制御しているので、常に最適な転送を⾏います。

30

SilverBulletの特徴②低品質回線の問題解決

１２３４５６７

１２３４５６７

パケットロスが発⽣しても確実に再送を⾏い、データを正しく高速に送達することができる

２

４

５

７

１

３

６

１

２

３

４

５

７

６

１

６

６

３

×

×

×

×

送り側受け側

パケットロス

パケットロス

パケットロス

パケットロス

１

３

６

６

SilverBulletは送るデータの途中のブロックが⽋けても転送速度を引き下げません。⽋けたブロックは再送し、必要最低限の通信で転送を完了します。

31

SilverBulletの特徴③大多数ファイル転送

接続確⽴

接続切断

転送

SilverBulletでは大多数のファイル転送において、”接続”,”切断”を1回だけで済ませます。ファイル数によらず、高速に転送することが出来ます。

32

SilverBulletの特徴④静的/動的帯域制御

常に帯域をモニタリングして最⼤限の効率性を発揮

他の通信トラフィックとの共存を実現しつつ、

空き帯域を使い高速ファイル転送を実現

特許取得済特許第5152940号

33

TCP通信の性能比較

SSBP＝Skeed社が独自開発の高速データ伝送プロトコル「SkeedSilverBulletProtocol」の略

東京と大阪間でTCPの約３〜10倍、

日本と欧米間で10〜50倍の実⾏性能

パケットロス率に応じたTCPとの実⾏性能⽐較【帯域幅：100Mbps】

100,000,00

0

90,000,000

80,000,000

70,000,000

60,000,000

50,000,000

40,000,000

30,000,000

20,000,000

10,000,000

0

通信距離に応じたTCPとの実⾏性能

比較【帯域幅：100Mbps】100,000,00

0

90,000,000

80,000,000

70,000,000

60,000,000

50,000,000

40,000,000

30,000,000

20,000,000

10,000,000

0


動画デモ

35

イメージ図


クラウドお引っ越しパック powered by Skeed

� クラウド環境へ移⾏するまたは他社クラウドへお引越しをするときに、⼤量の蓄積データを短期間に移⾏するための

⾼速⼤容量ファイル転送ソリューションです。環境構築のためのエンジニアリング⽀援サービスも同梱してご提供いたします。

お客様の課題


• クラウド移行期間（お引越し）プロジェクト短縮

• クラウド環境への移行コスト削減

• ネットワーク費用の軽減など

• オンプレミス環境からクラウドサービスへの高速データ移動• クラウドサービスベンダーの乗換時の⾼速データ移⾏• 遠距離（海外・遠隔地）への⼤容量データバックアップ• 海外拠点との定期的なデータ共有など、ニーズは多岐にわたります

• クラウドお引越しパックは【３ＤＣＡＤ】【医療画像】【建築現場・プラント動画】など保有回線の帯域を最⼤限に⽣かした、⼤容量ファイル転送を⾼速にかつ効率的に⾏える転送ソフトウェア『SKEED SilverBullet』を活⽤し、短期間にデータ移⾏を開始できるよう、

事前調査・導入支援並びに運用設計などエンジニア支援を含めたワンストップサービスとしてご提供いたします。

• 短期レンタルサービスも提供してまいります

費用一式：スモールスタート４００万円～

（ＳＫＥＥＤライセンス、サーバー、ＳＥ支援サービス）

【【【【クラウドお引越しパッククラウドお引越しパッククラウドお引越しパッククラウドお引越しパック】】】】活用事例活用事例活用事例活用事例

【【【【オンプレミスオンプレミスオンプレミスオンプレミス】】】】【【【【クラウドセンタークラウドセンタークラウドセンタークラウドセンター】】】】

38

PlateSpin Migrate / Protect powered by ノベル� 構成変更や⻑時間の業務停止が難しい稼働中のWindows Server 2003システムを、System x上の仮想環境へ

P2V変換し簡単にコピーを作成します。このコピー仮想マシンを利⽤しリスクがない移⾏を実施可能とします。お客様の課題


• Windows Server 2003で稼働中の業務を止められない• 移⾏テスト環境の構築が困難• 移⾏失敗のリスクは回避したい

• 稼働中のWindows Server 2003と同一の仮想マシンをP2Vで作成• P2V, V2V機能により簡単に稼働中のWindows Server 2003を仮想

化

• 同⼀構成、同⼀データの仮想マシンで移⾏テストを実施

• 既存のWindows Server 2003はそのまま残してテストが可能• 移⾏テストは何度でもやり直し可能• アプリをバージョンアップしてデータエクスポートなどテスト実

施

• PlateSpin Protectでは同期機能によりデータを最新化して最終移⾏

• 移⾏テスト期間中にシステムのデータ更新分を同期• テスト後の最終的な移⾏は最新データを使⽤して実⾏

Windows 2003

P2V変換データ同期

移⾏実⾏

コピーしたWindows 2003仮想マシン

移⾏先Windows 2012仮想マシン

VMware ESXi

PlateSpinサーバ

39

PlateSpin Migrate / Protectの特徴

• PlateSpin Migrate

– 適している対象

– ファイルサーバなど⻑期間のテストが不要なサーバ

– Proxyサーバなどデータ更新不要なサーバ

– マイグレーション方法

– ⼀度P2V、V2Vを⾏い仮想マシンを使ってWindows Server 2012へ移⾏実施

• PlateSpin Protect

– 適している対象

– アプリケーションサーバなど充分なテストが必要なサーバ

– データベースサーバなど更新量が多いサーバ

– マイグレーション方法

– P2V, V2V後にサンドボックス環境にて⼗分な移⾏テストを実施

– 最新状態へテストVMを同期し、最終移⾏を実施

40

P2Vマイグレーション機能

� P2Vマイグレーション� 既存の物理サーバのワークロードを仮想環境へコピーし同⼀ワークロードの

仮想サーバを作成

� システム稼働中にマイグレーション

� 既存サーバが仮想サーバでも同様にV2Vが可能

� PlateSpin Protectではバックアップ仮想サーバとして継続して同期

（PlateSpin Protect / PlateSpin Migrate 共通機能）

Win 2003

System x + ESXi / Hyper-V

移⾏

Windows Server 2003

Windows Server 2003

P2V

41

テスト環境(サンドボックス環境)

PlateSpin Protectを使用したテスト環境構築（PlateSpin Protectのみの機能）

� 新物理サーバ上にWindows Server 2003 移⾏テスト環境を構築� ブラウザで簡単に既存Windows Server 2003を仮想化

� 仮想環境上に移⾏先 Windows Server 2012を手動で構築

System x + ESXi

移⾏

Windows Server 2003

Windows Server 2003

P2V

42

PlateSpin Protectによるテストの流れ

1. Windows Server 2003のバックアップを実⾏

2. バックアップしたWindows Server 2003をテスト起動

3. テスト用Windows Server 2012を構築（VMware 上に仮想サーバを手動でインストール）

4. 移⾏テストの実施

5. 移⾏⼿順の確⽴

6. 稼働中のWindows Server 2003の最新状態にテスト環境を同期

7. Windows Server 2012へ最新データで移⾏実施

8. 必要であれば別なSystem x サーバへWindows Server 2012環境をシステム移⾏（物理, Hyper-V, VMware ESXi) *1

*1 別サーバの物理、Hyper-VへWindows Server 2012環境をシステム移⾏する場合は、⼀度Windows Server 2012をPlateSpin Protectでバックアップしてから移⾏する必要があります。別サーバのVMware ESXiへ移⾏する場合は、OFVでエクスポートして移⾏します。


ディフェンスプラットフォーム powered by HummingHEADS

問合せ/提携パートナー様

� パターンマッチ、ふるまい検知、脆弱性検知などのブラック探しではサイバー攻撃対策はできません。

� 許可されたプログラムの動作以外を止めるDePのホワイトリスト型が唯一サイバー攻撃を防ぎます。

オープン価格※（参考価格）サーバ：60,000円/年、クライアント：3,000円/年

• ハミングヘッズ株式会社 [email protected]

お客様の課題


• 標的型攻撃により未知のマルウェアが情報を盗み出していても、被害に気づくことができない。防げない。

• セキュリティパッチがリリースされても即日適用できないため、最新

OSを使用しても脆弱性リスクが存在する。

• ホワイトリスト以外の漏洩、改ざん、破壊につながる全てを⽌める。

• 標的型メールで送られるプログラムはホワイトリストに存在しない。• 間違えてプログラムを実⾏しても、漏洩、改ざん、破壊されない。

• 外部へのデータ送信や遠隔操作も止める。

• ホワイトリスト以外の通信を止める。• バックドアを開けられないし、既存ポートへのリモート接続も止め

る。

• APIHook＋FilterHookのため脆弱性は関係ない。

• 脆弱性の利⽤有無は関係ない。• その⾏為が漏洩、改ざん、破壊につながる動作であれば全て⽌める。

45

ディフェンスプラットフォーム（DeP）とは

46

実社会のセキュリティ

実社会のセキュリティはホワイトリスト方式です。

【例】

・携帯電話のナンバーディスプレイ通知

→ 非通知や知らない電話番号からの電話にはでない。

・ビルの⼊館管理（IDカード）→ IDカードを持っていない人は入館できない。→ ゲストIDで入館許可されても、決められた部屋以外入室できない。

47

DePのホワイトリスト方式

①ホワイトリストプログラム以外は起動、破壊、改ざん、漏えいは全て⽌める。

② Windowsおよび一般的なホワイトリストはDePが予め内部で定義しているが、業務アプリケーションを検知してしま場合は利用者がホワイトリストを作成する必要がある。

③ ホワイトリストは「プログラム × 動作 × 対象」と細かく定義できる。・プログラム：モジュールパス × 会社名 × ハッシュ値う

・動作：IP通信、通信ポート解放、リモート接続、メモリ書き込み、レジストリ書き込みファイル書込み／削除、他プロセス起動／停止、データ送信等

・対象：通信先IPアドレス、書き込み先フォルダパス、書き込み先レジストリパス、対象プログラム名等

ホワイトリスト（プログラム×動作×宛先）プログラム以外は、起動、破壊、改ざん、漏えいにつながる全てを止める

48

DePの特徴

①破壊、改ざん、漏えい以外は検知しません。→先の情報漏洩事故の原因となった動画再⽣プレイヤー（GOMPlayer）を使用した場合、動画再⽣機能の利⽤はできるが、未知のマルウェア感染の直接原因となったアップデート機能

（IP通信、更新プログラム実⾏）はDePにより禁止される。→様々なソフトウェアを使用して業務生産性を向上させながらも、サイバー攻撃の脅威を排除する

ことができる。

②⼀⽅、動かずに「ただファイルとして存在するだけ」のものは発⾒し

ない。

③ 従来のパターンマッチング方式の他社ウイルス対策ソフトと共存が可能です。

破壊、改ざん、漏えい以外は検知しません。

49

割込み型迎撃方式（インターセプト）API監視とは

媒体・可搬媒体

プロセス

システム

ファイル

ＤＬＬ

メモリ

スクリプト

レジストリ

Windows

キーボード

HDD

USB

アプリケーションDVD

CD

BD

SD

SSDMO

USB－HDD

通信メール

インターネットFTP

Wi-Fi

Bluetooth

BackDoor

遠隔操作

ウイルスを含む全てのプログラム（アプリケーション）API API API API API API

フック（割込み）

C&CサーバFD

50

登録するホワイトリスト情報を作成する検知モード<ディフェンスモード><検知モード>

ホワイトリスト

履歴を基に

ホワイトリスト作成

履歴

蓄積

パネルは表示せず記録（履歴）

履歴

蓄積

パネルを表示

もしくはブラックを止める


Windows EOS駆け込み寺では

簡単に自社がどうしたらよいのかを診断

適切な解決策のご提案

http://www.lenovo-wseos.com/


「Lenovo Windows EOS駆け込み寺」連動キャンペーン

キャンペーン実施期間：キャンペーン実施期間：キャンペーン実施期間：キャンペーン実施期間：

2014年11月27日（木）～2015年3月12日（木）

サーバー移行支援キャンペーンサイトサーバー移行支援キャンペーンサイトサーバー移行支援キャンペーンサイトサーバー移行支援キャンペーンサイト：：：：http://www.ibm.com/systems/jp/x/campaign/transitionx/

第40回「『lenovo windows eos 駆け込み寺』の全貌」(2015/01/29 on しすなま!)

Technology