第4回 議事録

 
第4回 日本OSS推進フォーラム クラウドセキュリティ部会 議事録
 
1. 日時
9月21日(水)13:30 - 15:30
 
2. 場所
富士通エフ・アイ・ピー(テレコムセンター駅 タイム24ビル)
 
3. 出席者:
小池晋一(日本電気),谷川哲司(日本電気),森徳行(NECシステムテクノロジー),川嶋一宏(日立製作所),油井秀人(富士通エフ・アイ・ピー),大田原忠雄(トレンドマイクロ),花舘蔵之(NTTデータ),河野省二(IPA),永宮直史(JASA),吉田正敏(富士通),加藤智之(富士通),塩崎哲夫(富士通),鈴木拓也(富士通),服部真(富士通)※順不同,敬称略
 
4. 資料
(1) 第4回日本OSS推進フォーラム クラウドセキュリティ部会議事次第
(2) 第3回日本OSS推進フォーラム クラウドセキュリティ部会議事録
(3) 10.5「バックアップ」に関する実施例(富士通)
(4) 10.5「バックアップ」に関する実施例(富士通エフ・アイ・ピー)
(5) NEC事例資料(NEC)
(6) Open Stackのご紹介(NTTデータ)
 
5. 議題
(1) 前回の議事録の確認
(2) 各社の取組みご紹介
(3) 前回の宿題について
(4) 次回の活動について
 
6. 議事録
(1) 前回の議事録の確認
. 前回の議事録(資料2)を確認した。問題がなければ、日本OSS推進フォーラムのホームページで公開する。
(2) 各社の取組みご紹介
. 資料6についてNTTデータの花舘氏から説明を頂き、参加者による質疑応答を行った。
(3) 前回の宿題について
. 資料3について富士通の鈴木氏から、資料4について富士通エフ・アイ・ピーの油井氏から、資料5についてNECシステムテクノロジーの森氏から説明を頂き、参加者で議論を行った。主な意見は以下の通り。
. バックアップは出来てもリストア(リカバリ)が出来ないことがある。データベースのテーブル構造の情報など、メタデータのような情報のバックアップも必要になる。
. ある報告書によると、クラウドのバックアップには不満がある・クラウドはリアルタイム性が低くフォールトトレラントは期待できないという意見もある。
. バックアップの媒体について、監査の視点からするとストレージの方がセキュアであるしフォレンジックも可能。
. 現在のところEucalyptusはプライベートクラウド向けのため、利用者も運用者も同じ組織に属するので、利用者側/事業者側という分け方はできない。
. プライベートクラウドの例としてEucalyptusとOpen Stack、そして現在幾つかの事業者が提供しているパブリッククラウドサービス、これらを並べて比較してはどうか。
. 既存のパブリッククラウドサービスの仕様を見ながら、OSSによるパブリッククラウドサービスの実現の可能性を探る方向が良いかもしれない。
(4) 次回の活動について
. 日時:10月18日(火)16:00~ 株式会社ディアイティ(東陽町)
. 10.10.1「監査ログ取得」について、各社の実装例または実装案を持ち寄る。ポイントは以下の通り。
. 事業者は、利用者がシステムの状況を判断できる情報を提供できているか?
. 利用者が監査ログを取得できるタイミング(リアルタイム性)や、APIやWebの仕様はどうなっているか?
. EucalyptusやOpen Stackでは、どのような機能を標準で備えているか?
. AmazonEC2などの情報も欲しい。
※次々回:11月24日(木)13:30~ 富士通(調整中)

 

記事配信

コンテンツ配信

ユーザログイン