ログイン / 登録 アカウント

2019年5月にすべてのRed Hat Enterprise Linux (RHEL) サブスクリプションにRed Hat Insightsを組み込むことを発表して以来、Red Hat Enterprise Linuxをハイブリッドクラウド全体のワークロードに対するインテリジェントな基盤にするために、当社はInsightsを進化させ、その機能を拡充してきました。Red Hat Insightsは、Red Hatのプロアクティブな運用、セキュリティリスク管理製品であり、潜在的な問題が生産システムやエンドユーザーに影響を及ぼす前に、ITチームが容易に検出、診断、是正できるようにします。
RHELのサブスクリプションに組み込まれるこの機能は多くのお客様にご利用いただいており、Insightsを使用して運用効率とセキュリティの管理を行うRHELのインスタンス数は、2019年の初めから400%以上も増加しています。

Red Hat Insightsがあれば、ITチームはセキュリティ上のリスクを軽減してRed Hatプラットフォームのよりスムーズな運用を助ける、高度な運用、セキュリティ管理機能を利用することができます。さらにRed Hat Satelliteを用いるRed Hat Smart Managementを追加すれば、ユーザーはリスクを検出し、ボタンひとつで修復を大規模に実行するInsightsの統合機能を獲得するのです。

拡充されたサービスで2つの重要なユースケースに対応

Red Hat Insightsの改善は継続的に行われていますが、運用効率に対するリスクに対応するためにこの1年にわたって拡充するとともに、RHEL ベースのITシステムやアプリケーションのセキュリティやコンプライアンスの状況をより総合的に可視化しています。

運用効率

より予測可能な設定を促進して運用に対する自信を高められるよう、InsightsではRed Hatの専門知識と併せて特定のシステムやクラウドインスタンスに対する段階的な修復ガイダンスを、詳細な提言として提供します。これらの提言は、可用性、性能、安定性、セキュリティに関連する設定のベストプラクティスに関するものであると同時に、現在のパッチ適用状況の把握に役立ちます。リスクがあらかじめ特定されていれば、ユーザーはより迅速にリスクを解消し、ダウンタイムや障害を回避することができます。Insightsはさらに、内部ポリシーの順守の監視と経時的な設定変更の把握に役立つ、2つの新しいサービスを提供します。

稼働が停止すれば、収益、効率性、そして顧客満足度の観点から、組織に多くの損失をもたらすおそれがあります。自社のLinux基盤からもっと確信を持って直接運用することで、ユーザーはステークホルダーが求めるプラットフォームやワークロードのアップタイムに対する期待に応えるための体制を整えられるかもしれません。Insightsが重点的に取り組むべき箇所を特定するので、より少ないシステム管理者で増え続けるハイブリッドクラウド資産をより適切に管理することが可能となります。必要な時に必要なところで提示される段階を追った修復ガイダンスがあれば、管理者はより迅速かつ的確に問題を解決することができ、作業するにつれて自らのLinuxスキルを深められるでしょう。

セキュリティやコンプライアンス上のリスクの管理

組織のセキュリティやコンプライアンスの状況のプロアクティブな視認性を高めるため、Insightsではコンプライアンスや脆弱性の分析サービスを提供しています。このサービスは、お客様のRed Hat環境に適用するRed Hat セキュリティアドバイザリーや業界の共通脆弱性識別子(CVEs)を決定する他、OpenSCAPを利用して規制政策を順守していないシステムが存在するインスタンスを特定する際に役立ちます。

この適用可能性を日常的に判断するツールによって、ユーザーはより少ない労力で、クラウドやオンプレミス環境のもっと重要な脅威に集中して取り組めるようになります。環境が広大かつ非常に複雑になり、また新型コロナウイルス感染症(COVID-19) パンデミックによってIT組織がリモートで、あるいは限られた人員で運用されている中で、セキュリティやコンプライアンス上のリスクをより適切に管理する新しい分析主導型のプロセスが求められています。

複数の環境で増加した知識のための新しいサービス
Red Hat Insightsは、cloud.redhat.comで利用できる専用のサービスを参照するようになりました。このサービス拡充は、Red Hat Enterprise Linuxのサブスクリプション利用者が様々な潜在的リスクを認識できるようにし、その解消方法を提示するものです。Advisorサービスは以前はInsightsと呼ばれていましたが、今回のサービス拡充に伴い名称が変更されました。Compliance、Vulnerability、Drift(システム比較)の各サービスは、Red Hat Insightsサービスに含まれています。さらに、新しくPolicies、Patchというサービスが追加されました。

image

ユーザーがより適切にハイブリッドクラウド展開を管理するために役立つ新しい機能や改善内容として、次のようなものが挙げられます。

  • Advisorは、オペレーティングシステム、基盤インフラストラクチャ、またはワークロードに存在する既知の設定上のリスクのうち、性能、安定性、可用性、セキュリティのベストプラクティスに影響を及ぼすものを特定します。
  • Vulnerabilityは、クラウドやオンプレミスのRed Hat Enterprise Linux環境に影響を及ぼすCVEの評価、是正および報告を行います。
  • Complianceは、Red Hat ガイドに基づき、Red Hat Enterprise Linux環境がOpenSCAPポリシーをどの程度順守しているかを分析します。
  • Drift はシステムをベースラインやシステム履歴と、あるいはシステム同士で比較し、問題解決や相違点の確認を行います。
  • 新規:Policiesは、組織が内部的に重要なポリシーの定義、監視を行えるようにし、ポリシーから外れた環境にアラートを発します。
  • 新規:Patchは、組織の特定のRed Hat Enterprise Linuxインスタンスに適用するRed Hat製品アドバイザリーを決定します。パッチ適用のため、手動またはAnsible Playbooksを用いた手動修復のためのガイダンスを提供します。
  • 新規:Subscription watchは、Red Hat Enterprise LinuxおよびRed Hat OpenShift Platformのサブスクリプションをより適切に管理できるよう、Red Hatサブスクリプションの使用状況を一元的に報告します。便宜上、サブスクリプションウォッチはInsightsダッシュボードに表示されます。

Red Hat Smart Managementとの統合を高めた大規模な修復

Red Hat Smart Managementには、Insightsダッシュボード内で特定されたリスクの修復の合理化を可能にするCloud Connectorが含まれるようになりました。Smart Managementにはこれまで同様、インフラストラクチャ管理および特定されたリスクの修復を行うRed Hat Satelliteが含まれています。インベントリー内の特定のリスクに対処するためにInsightsでお客様が過去に作成したAnsible Playbookについては、お客様の判断により、Red Hat Ansible Automation Platformで実行することも可能です。

Smart ManagementとInsightsを組み合わせることで、運用に影響を及ぼすリスクをより適切に特定し、これらのリスクを大規模に解消することが可能となります。これにより、労力をかけずにより簡単に、運用効率とセキュリティリスクの管理を改善するために必要なソリューションを提供できるようになります。

サブスクリプションからRed Hat Insightsを始めましょう

RHELサブスクリプションをすでに利用している場合、Insightsをすぐにご利用いただけます。所要時間はわずか数分、たったの3ステップで簡単に始められます。

  • ご利用中のRHELのバージョンによって、Insightsクライアントのインストールまたは登録を行ってください。RHEL のVersion 8.2には、インストール用インタフェースからインストール時に容易に使用できるようにするための機能が含まれています。[1]
  • ダッシュボードでInsights の検出結果を確認します。
  • 提示されるガイダンスに従ってリスクを修復します。

新しいInsightsの機能についての詳細は、2020年4月28日~29日に開催されるRed Hat Summit 2020 Virtual Experienceでも知ることができます。以下のようなセッションがお勧めです。

当社のRed Hat Insightsのページで全詳細と使用を開始するにあたっての情報をご覧いただけます。また、当社のRed Hat Smart Managementのページでも追加の情報をご覧いただけます。

 

[1] RHEL 8.2は、Insightsをインストール時に有効化することができるため、インストール後の設定は必要ありません。RHEL 6および7では、Insights クライアントのインストールと登録を行う必要があります。


About the author