JBossAS

JBoss AS JVM

JBoss AS JVM

ITに関する重要な問題点（システム障害、変更点、対応状況等）が企業内（経営者、IT部門、

JBossASや や MySQLなど、 MySQL など、 オープンソースのミドルウェアを オープンソースのミドルウェアを 積極的に活用

積極的に活用 し、ソフトウェアコストを大幅に削減。 し、ソフトウェアコストを大幅に削減。

データベースの

データベースの クラスター化 クラスター化 や、 や、 負荷分散装置 負荷分散装置 についても、 についても、

全てオープンソースで実現。

全てオープンソースで実現。

フルオープンソースの構成により、システムコストを抑えたことで、

フルオープンソースの構成により、システムコストを抑えたことで、

今後の他部門への横展開も容易に。

今後の他部門への横展開も容易に。

■ ■ OpenStandia OpenStandia （オープンソース）の効果 （オープンソース）の効果

事例紹介 事例紹介 サービス業 業務システム

サービス業Ｌ社、プロジェクト管理システム

サービス業Ｌ社、プロジェクト管理システム

金融機関Ｋ社、資産運用フロント業務システム 金融機関Ｋ社、資産運用フロント業務システム

・金融機関の業務システムにおける、基幹データベース

・金融機関の業務システムにおける、基幹データベース に、オープンソースの ＭｙＳＱＬ を採用。

に、オープンソースの ＭｙＳＱＬ を採用。

・十分な信頼性と性能を実現。

・十分な信頼性と性能を実現。

■ ■ ポイント ポイント

■お客様の課題 ■ お客様の課題

・基幹データベースを始めとして、オープンソースをフル

・基幹データベースを始めとして、オープンソースをフル に活用し、コストを削減したい。

に活用し、コストを削減したい。

・しかし、重要業務であり、性能も秒間２００トランザクショ

・しかし、重要業務であり、性能も秒間２００トランザクショ ンが求められる、ミッションクリティカルなシステム。

ンが求められる、ミッションクリティカルなシステム。

事例紹介 事例紹介 金融機関 業務システム

金融機関Ｋ社、資産運用フロント業務システム 金融機関Ｋ社、資産運用フロント業務システム

■ ■ ソリューション ソリューション

事例紹介 事例紹介

・アプリケーションサーバ、データベースにオープンソースの

・アプリケーションサーバ、データベースにオープンソースの JBossAS、 JBossAS 、 MySQLを採用。 MySQL を採用。

・データベース（

・データベース（ MySQL）は、商用クラスターソフトと連携し、 MySQL ）は、商用クラスターソフトと連携し、 Active/Standby Active/Standby 型の冗 型の冗 長構成を実現。

長構成を実現。

・設計フェーズから、構築、テストフェーズまで、

・設計フェーズから、構築、テストフェーズまで、 NRI OpenStandia NRI OpenStandia チームが参画。信 チームが参画。信 頼性の高いシステムインフラを実現。

頼性の高いシステムインフラを実現。

金融機関 業務システム

Linux

Linux

アプリケーションサーバ

アプリケーションサーバ

Linux MySQL

Linux MySQL

データベースサーバ

データベースサーバ

（待機系）

ロ ー ド バ ラ ン サ ー （ 商 用 ）

共有 DISK

ク ラ ス タ ー ソ フ ト （ 商 用 ）

金融機関Ｋ社、資産運用フロント業務システム 金融機関Ｋ社、資産運用フロント業務システム

JBossAS

JBossAS や や MySQL MySQL など、 など、 オープンソースのミド オープンソースのミド ルウェアを積極的に活用

ルウェアを積極的に活用 し、ソフトウェアコストを大 し、ソフトウェアコストを大 幅に削減。

幅に削減。

特に 特に MySQL MySQL は は 基幹 基幹 DB DB に採用 に採用 。商用クラスターソ 。商用クラスターソ フトとの組み合わせで、

フトとの組み合わせで、 信頼性の高い冗長構成 信頼性の高い冗長構成 を を 実現。 実現。

設計、構築、テストの各フェーズにも参画

設計、構築、テストの各フェーズにも参画 、信頼 、信頼 性の高いシステムインフラウを実現。

性の高いシステムインフラウを実現。

■ ■ OpenStandia OpenStandia （オープンソース）の効果 （オープンソース）の効果

事例紹介 事例紹介 金融機関 業務システム

製造業Ｊ社、組み込みソフト開発環境セキュリティ強化 製造業Ｊ社、組み込みソフト開発環境セキュリティ強化

・ブレードサーバ＆仮想化技術を利用し、数十台のサーバを統合。

・ブレードサーバ＆仮想化技術を利用し、数十台のサーバを統合。

・標準構成（標準環境）を策定し、管理を大幅に簡易化。セキュリティも強化。

・標準構成（標準環境）を策定し、管理を大幅に簡易化。セキュリティも強化。

・ ・ OSSの機能をフル活用、統合認証、アクセスコントロール、監査証跡を実現。 OSS の機能をフル活用、統合認証、アクセスコントロール、監査証跡を実現。

■ ■ ポイント ポイント

■ ■ お客様の課題 お客様の課題

・組み込みソフトウェアの開発環境について、製品ごとや部門ごとに、ばらばらに構築、運

・組み込みソフトウェアの開発環境について、製品ごとや部門ごとに、ばらばらに構築、運 用されている。

用されている。

・すでに、

・すでに、 Apache Apache 、 、 Tomcat Tomcat 、 、 MySQL MySQL 、 、 PostgreSQL PostgreSQL 、 、 CVS CVS 、 、 Subversion Subversion など、多くのオープン など、多くのオープン ソースが利用されている。

ソースが利用されている。

JBossASやや MySQLなど、 MySQL など、オープンソースのミドルウェアをオープンソースのミドルウェアを積極的に活用

積極的に活用し、ソフトウェアコストを大幅に削減。し、ソフトウェアコストを大幅に削減。

データベースのクラスター化クラスター化や、や、負荷分散装置負荷分散装置についても、についても、

■ ■ OpenStandia OpenStandia （オープンソース）の効果（オープンソース）の効果

事例紹介事例紹介 ^{サービス業} ^{業務システム}

金融機関Ｋ社、資産運用フロント業務システム金融機関Ｋ社、資産運用フロント業務システム

・金融機関の業務システムにおける、基幹データベースに、オープンソースのＭｙＳＱＬを採用。

に、オープンソースのＭｙＳＱＬを採用。

■ ■ ポイントポイント

・基幹データベースを始めとして、オープンソースをフルに活用し、コストを削減したい。

・しかし、重要業務であり、性能も秒間２００トランザクションが求められる、ミッションクリティカルなシステム。

事例紹介事例紹介 ^金融機関 ^{業務システム}

金融機関Ｋ社、資産運用フロント業務システム金融機関Ｋ社、資産運用フロント業務システム

■ ■ ソリューションソリューション

事例紹介事例紹介

・データベース（ MySQL）は、商用クラスターソフトと連携し、 MySQL ）は、商用クラスターソフトと連携し、 Active/Standby Active/Standby 型の冗型の冗長構成を実現。

・設計フェーズから、構築、テストフェーズまで、 NRI OpenStandia NRI OpenStandia チームが参画。信チームが参画。信頼性の高いシステムインフラを実現。

金融機関 ^{業務システム}

ロードバランサー（商用）

クラスターソフト（商用）

金融機関Ｋ社、資産運用フロント業務システム金融機関Ｋ社、資産運用フロント業務システム

JBossAS やや MySQL MySQL など、など、オープンソースのミドオープンソースのミドルウェアを積極的に活用

ルウェアを積極的に活用し、ソフトウェアコストを大し、ソフトウェアコストを大幅に削減。

特に特に MySQL MySQL はは基幹基幹 DB DB に採用に採用。商用クラスターソ。商用クラスターソフトとの組み合わせで、

フトとの組み合わせで、信頼性の高い冗長構成信頼性の高い冗長構成をを実現。実現。

設計、構築、テストの各フェーズにも参画、信頼、信頼性の高いシステムインフラウを実現。

■ ■ OpenStandia OpenStandia （オープンソース）の効果（オープンソース）の効果

事例紹介事例紹介 ^金融機関 ^{業務システム}

製造業Ｊ社、組み込みソフト開発環境セキュリティ強化製造業Ｊ社、組み込みソフト開発環境セキュリティ強化

・・ OSSの機能をフル活用、統合認証、アクセスコントロール、監査証跡を実現。 OSS の機能をフル活用、統合認証、アクセスコントロール、監査証跡を実現。

■ ■ ポイントポイント

■ ■ お客様の課題お客様の課題

・組み込みソフトウェアの開発環境について、製品ごとや部門ごとに、ばらばらに構築、運用されている。

・すでに、 Apache Apache 、、 Tomcat Tomcat 、、 MySQL MySQL 、、 PostgreSQL PostgreSQL 、、 CVS CVS 、、 Subversion Subversion など、多くのオープンなど、多くのオープンソースが利用されている。

・内部統制推進のためにも、統合認証やアクセスコントロール、監査証跡の記録などを実施したい。

事例紹介事例紹介 ^製造業 ^{セキュリティ強化}

製造業Ｊ社、組み込みソフト開発環境セキュリティ強化製造業Ｊ社、組み込みソフト開発環境セキュリティ強化

事例紹介事例紹介

データのバックアップが適切に行われていないため、サーバ障害等があった場合に、データが損失し、復旧できない。これにより、業務が継続できない状況に陥る。

バックアップの不備によるもの１０

運用時の不正な操作や、エラー等を発見できない。結果として情報システムが処理するデータの信頼性が保証されない。

ユーザ部門及び関係部門）、業務委託先、提携先、取引先等の関係者に適切に伝えられないため、

モニタリングの不備によるもの８

セキュリティ・パッチの適用を行っていないため、セキュリティ・ホールを攻撃され、不正なアクセスにより情報漏えいやシステムの破壊が行われる。

セキュリティ・パッチに関する適切な情報を収集しておらず、重大なセキュリティ・ホールの存在に気づかない。

セキュリティ・パッチ適用の不備６

アクセスログの取得、及び保存がされていないため、不正行為があった場合に追跡調査ができない。

アクセスログ取得の不備による５もの

の保守の際にプログラムが改ざんされたり、承認なく変更される。結果として情報システムが処理するデータの信頼性が保証されない。

の開発の際に意図的な不正なプログラムが埋め込まれる。結果として情報システムが処理するデータの信頼性が保証されない。

認証・認可の不備によるもの１

リスクの内容リスクの分類

製造業 ^{セキュリティ強化}

製造業Ｊ社、組み込みソフト開発環境セキュリティ強化製造業Ｊ社、組み込みソフト開発環境セキュリティ強化

■ ■ ソリューションソリューション

事例紹介事例紹介 ^製造業 ^{セキュリティ強化}

製造業Ｊ社、組み込みソフト開発環境セキュリティ強化製造業Ｊ社、組み込みソフト開発環境セキュリティ強化

効果な商用のアクセスコントロール製品等を利用効果な商用のアクセスコントロール製品等を利用するのではなく、なるべくオープンソースの機能を活するのではなく、なるべくオープンソースの機能を活

用することで、コストを抑えながら高いセキュリティコストを抑えながら高いセキュリティ

を実現を実現。。