KFC CSR Report 2007 · 2014-04-01 · のある人事、 適材適所の人材配置、 働きやすく、 やりがいのある 組織づくりを促進するとともに、 女性や高齢者の積極的な登用、
POLESTAR Automation ご紹介資料 · 自動化できる3つの領域 予防自動化...
20
Copyright reserved WIDETEC 2018 POLESTAR Automation ご紹介資料 人がやるより、早くて正確! October 2018
Transcript of POLESTAR Automation ご紹介資料 · 自動化できる3つの領域 予防自動化...
Copyright reserved WIDETEC 2018
POLESTAR Automationご紹介資料
人がやるより、早くて正確!
October 2018
Copyright reserved WIDETEC 20182
開発元および弊社のご紹介
Copyright reserved WIDETEC 20183
Copyright reserved WIDETEC 20184
POLESTAR Automationで実現できること
Copyright reserved WIDETEC 20185
POLESTAR Automationの省力化実績
Copyright reserved WIDETEC 20186 出所:NKIA2016
POLESTAR Automationで自動化できる運用管理領域
Copyright reserved WIDETEC 20187
自動化できる3つの領域
予防自動化サーバーやネットワーク機器の構成情報を定期的に収集、必要に応じて設定変更やパッチの適用を実施
• 構成管理
• 脆弱性診断
• Windows Update、OS更新プログラムの適用
• ポリシー変更対応
• スナップショット、監査ジョブ
導入自動化初期導入時の設定や仮想化環境の構築、クラウドへのDB、ミドルウェア導入など
• ネットワーク機器の初期設定
• ミドルウェアやデータベース、アプリケーションの導入
障害対応自動化障害発生時の情報収集、分析、解決までの支援
• 障害情報(ログや設定情報)収集
• 設定変更~再起動 ※※障害の発見、原因分析~復旧までの一連のフローを自動化することは、障害内容の調査等から実現性を判断
など
Copyright reserved WIDETEC 20188
POLESTAR Automationの機能
Copyright reserved WIDETEC 20189
POLESTAR Automationの特長
主な特徴は以下のとおり。
Copyright reserved WIDETEC 201810
POLESTAR Automationはサーバー数に合わせ柔軟に拡張可能
•••
•••
• 管理サーバー1台で、管理対象サーバーを最大500迄管理可能
• 管理対象サーバー数の増加にあわせ、管理サーバーをクラスタリング構成で追加、スケールアウトが可能
• 安定性のため、管理サーバーとDBサーバーは別々のOSに構築
※NW機器の場合はエージェントは不要
Copyright reserved WIDETEC 201811
Copyright reserved WIDETEC 201812
実施済みおよび計画中の機能拡張
POLESTAR Automationは、お客様のニーズや将来的な技術動向を踏まえ、絶えず進化していきます。NKIA社と弊社で合意し、現在見込まれている機能拡充に向けたロードマップは以下の通りです。(尚、やむを得ぬ事情で、スケジュールが前後したり延期される場合があることをご了承ください。)
Pythonの対応 リリース済
NW機器対応(構成変更 管理は現在でも可能) リリース済
仮想化、クラウド上のサーバー構成管理 リリース済
対応DBの追加(MySQL, MariaDB) リリース済
HTML5対応 2019年予定
エージェントレス対応 2019年予定
他システム運用管理製品(例えばZabbix等)とのAPI連携 2019年予定
Copyright reserved WIDETEC 201813
購入方法
ライセンス買取とサブスクリプションの2つの方法から選択可能。サブスクリプションからライセンス買取への移行も可能
ライセンス買取
ライセンス買取とは、ソフトウェアの使用権を買うことです。この場合、POLESTAR Automationを半永久的に使うことができます。また、保守サポートを継続的に購入されている場合には、バージョンアップの権利を得られます(中断時期があった場合は遡って保守サポートを購入いただくことでバージョンアップの権利を行使できます)。
サブスクリプション
サブスクリプションとは、ソフトウェアを買い取るのではなく、ソフトウェアを借りて、利用した期間に応じて料金を支払う方式です。価格は、1年間の利用料金となりますが、初回契約時は最低2年間連続の購入を条件としています。保守サポートが含まれます。
Standard Edition またはEnterprise Edition+追加オプションモジュール、パック類
BasicまたはBasic Lite+追加オプションモジュール、パック類
ノード数が多く、長期の利用をお考えの企業向け
小さく始めて、徐々に対象を増やしていこうとお考えの企業向け
対象
購入種別
Copyright reserved WIDETEC 201814
参考価格(税別)
金額はノード数と利用するオプション機能で決定。管理サーバーの数での課金はない。
■ライセンス買取
• Standard Edition ¥15,000/ノード+オプション~
• Enterprise Edition ¥25,000/ノード+オプション~
✓ 点検ジョブモジュール用サービスパック(各OSタイプ別)別売り
✓ Enterprise Edition用拡張モジュール別売り
※ノード数に応じてボリュームディスカウントあり
※ソフトウェア保守(年額 ライセンス金額の20%)別売り
※最低購入ノード50ノードから
■サブスクリプション(年間利用料金)
• Basic Lite(点検のみ) ¥6,500/ノード+オプション~
• Basic (フル機能) ¥12,000/ノード+オプション~
✓ 点検ジョブモジュール用サービスパック(各OSタイプ別)別売り
✓ Basic用拡張モジュール別売り
※ソフトウェア保守含む
※最低購入ノード20ノードから ※※初年度は2年間のご契約
Copyright reserved WIDETEC 201815
パイロット・プログラムのご紹介
Copyright reserved WIDETEC 2018
参考資料
Copyright reserved WIDETEC 201817
作成できるジョブの種類
No ジョブ名 アイコン 機 能
1 点検ジョブ 点検作業を実行
2 監査ジョブ マスタサーバ(スナップショット)とのライブオブジェクト変更検出
3 スナップショットジョブ サーバライブオブジェクトのスナップショット生成
4 スクリプトジョブ スクリプト実行
5 ファイル配布ジョブ ファイルの配布実行
6 ソフトウェア配布ジョブ ソフトウェアの配布および導入
7 Windows Updateジョブ Windowsサーバに対する更新実行
8 バッチジョブ 複数のジョブをまとめて一度に実行
9 ネットワークスクリプトジョブ ネットワークスクリプト実行
ジョブを作成するための各種ウィザード
Copyright reserved WIDETEC 201818
テンプレート化されているベストプラクティスの点検ポリシー
グループ 名称 タイプ OS 構文解析器 説明
HW OS状態メッセージ点検 CustomObject Linux value.grammar/var/adm/syslog/syslog.logファイルでOS状態を確認できる特定キーワードを検索して点検
前日点検実行時間から当日点検実行時間が対象
OS /etc/fstabオプション CustomObject Linux value.grammar
ルートファイルシステムを除き、ext3, ext4ファイルシステムは5番目と6番目のフィールド値が
0でなければならない。0でない場合、リブート後、fsckが実行され、リブート時間が長くなる可
能性がある。または該当ファイルシステムが正常マウントされない状況である場合、サーバが
bootされなくなる。(結果値がnullの場合正常)
OS bootloaderオプション確認 CustomObject Linux value.grammar 基本bootloaderであるgrubのkernelラインに追加されたオプションがあるかを確認
OS history merge設定点検 CustomObject Linux value.grammarhistoryファイルに時間が出力されるように設定する。ファイルに結果値が出力される必要があ
る。
OS swap設定点検 CustomObject Linux value.grammar swap設定点検
OS syslog実行状態点検 CustomObject Linux value.grammar syslogサービス実行有無点検
OS timestamp設定点検 CustomObject Linux value.grammar historyファイルに時間が出力されるように設したファイルは結果値が出力なければならない。
OS サーバTime zone CustomObject Linux value.grammar 例)日本の場合JST-9 (日本標準時)
脆弱性 Bashリモート任意コード実行点検 CustomObject Linux value.grammar
BashShellから環境変数を処理する途中、脆弱性が発生し、攻撃者がシステムセキュリティを迂
回してShellコマンドを実行することで攻撃する可能性がある
参照 URL : https://en.wikipedia.org/wiki/Shellshock_(software_bug)
脆弱性 [U-01]rootアカウントリモート接続制限 CustomObject Linux value.grammar
rootはシステムを管理する非常に重要なアカウントである。rootアカウントで直接ログインで
きるように許可すると、違法侵入者の標的になる恐れがあるため、rootアカウント接続に対す
る管理が必要。rootアカウントのリモート接続許可は、攻撃者に良いチャンスを提供する
ことになるため、rootのリモート接続は禁止する必要がある。
脆弱性 [U-02]パスワード複雑性設定 CustomObject Linux value.grammar
ユーザアカウント(root及び一般アカウントが該当)パスワードを推測しやすく設定する場合、無許
可者によるシステムアクセスリスクが存在。複数種類の文字を組み合わせた8文字以上のパス
ワードを使用するようにし、パスワード複雑性を高めることで無許可者による侵入攻撃発生の可
能性を下げることができる。
No ジャンル 項目 OS WMIでの項目 検査内容
001 HW Array Controller状態点検 Windows Array Controllerエラー状態確認
002 HW CPU Device状態点検 Windows CPU Deviceの状態確認
003 HW Disk状態点検 Windows Disk Drive 状態確認
004 HW FileSystem状態点検 WindowsFileSystem状態を意味するVolumeDirty値がFalseでなければならない。
VolumeDirty値がTrueなら違反
005 HW IDE Controller状態 Windows IDE Controller状態確認
006 HW LAN Adapter Device状態点検 Windows LAN Adapter状態確認
007 HW Memory Device状態点検 Windows Memory Device状態確認
008 HW SCSI I/F Card Device状態点検 Windows SCSI I/F Device状態確認
009 HW システムFAN状態点検 Windows システム FAN 状態 確認
010 HW システム温度状態点検 WindowsシステムCPU 温度 状態 確認
システムCPU温度センサーがサポート可能なデバイスな場合、点検可能
011 OS Application Log Max Size WindowsApplication Log Fileのサイズが20MB以上に設定されていなければならない。
0x1400000以上(20971520)
012 OS Application Log管理ポリシー Windows
Application Log保存ポリシーが次のように設定されていなければならない。
- Windows 2003の場合 'イベントを上書きする : 180" に設定
- Windows 2008, 2012の場合 "ログがフルになると保存、イベントを上書きしない" または
“必要な場合イベント上書き” 設定
013 OS Kernel Crash Dump Check WindowsCrash Dumpファイル保存可能な最小サイズ確保
(Dump Type = Kernel Dump)
014 OS OS Config値変更有無点検 Windows点検スクリプト実行基準、過去24時間etc/hostsファイルが変更されている場合は違反
変更されていない場合は遵守
015 OS OS Volume使用量 Windows OS領域ファイルシステム使用率が95%未満の場合、遵守
016 OS OS_UPTIME Windows 現在の日付からシステムreboot 期間が180日(6ヶ月)以下であるかチェック
017 OS Security Log Max Size WindowsSecurity Log Fileのサイズが20MB以上に設定されていなければならない。
0x1400000以上(20971520)
018 OS Security Log管理ポリシー Windows
Security Log保存ポリシーが次のように設定されていなければならない。
- Windows 2003の場合 'イベントを上書きする : 180"に設定
- Windows 2008, 2012の場合 "イベントを上書きしないでログをアーカイブする" または “必要
な場合、イベント上書き” 設定
019 OS System Log Max Size WindowsSystem Log Fileのサイズが20MB以上に設定されていなければならない。
0x1400000以上(20971520)
Linux
Windows
Copyright reserved WIDETEC 201819
報告書の生成とメール送信
ジョブの実行結果は、PDFやExcel形式の報告書として作成され、メールで自動送信設定が可能。
報告書の表示例《 報告書の作成をジョブ化 》
■報告書の生成スケジューリング例)毎日 0:00時に報告書生成例)生成した報告書を関係者にメール送信
■表示フォーマットはジョブ別に11種類用意例)点検ジョブ用書式、監視ジョブ用書式等を
導入時にご提供
■報告書にまとめるデータ範囲は・過去1時間~24時間・本日、昨日、今週、先週・過去7日、30日・先月
■設定画面
Copyright reserved WIDETEC 2018
【お問合せ】
株式会社ワイドテックプロダクト事業部 POLESTAR営業担当東京都千代田区岩本町2-11-2イトーピア岩本町二丁目ビル 4F (〒101-0032)TEL: 03-5829-4178(営業直通)E-mail: [email protected]
http://polestar.widetec.com/
※本資料の記載内容は、製品改良等のため予告なく変更される場合がございます。最新情報は担当営業にご確認ください。
