イベント情報

• イベント名：アシストテクニカルフォーラム2019 in 東京
• 開催日時：2019/10/17 (木) 13:30～18:00
• 開催場所：虎ノ門ヒルズフォーラム
• 参加費：無料

参加セッション

• 2025年の崖を乗り越える！バッチ処理のモダナイゼーション
• 超高速開発からサーバレスまでをつなぐルールドリブン開発
• 勘や経験やgrepはもう不要。影響調査はピンポイントで的確に！
• 対応が必要なのは全体の3％？！効率的な脆弱性対策のススメ

セッション内容・所感

2025年の崖を乗り越える！バッチ処理のモダナイゼーション

• 紹介製品：DMExpress
• ジャンル：ETLツール / バッチ処理エンジン
• 資料

要約

レガシーシステム（メインフレームなど）のバッチ処理は次の課題があるために現代的なシステムに入れ替えることが難しい

1. 処理量が多い
2. 制約時間が厳しい
3. ミッションクリティカル

上記の課題を解決して新しいシステムを導入するには、次のような問題が出てくる

• 処理性能
• 安定性
• 生産性（新規技術の学習が発生するため属人化されやすく、誰でもシステム管理するのが難しい）

• Tips:バッチ処理のロジックについて
  バッチ処理内の各処理をループで１件ずつ処理する(A処理→B処理→A処理→B処理、、、)より、全データをまとめて各処理通過させる(A処理→A処理→B処理→B処理、、、)ほうが圧倒的に性能が良い

• 事例：
  PL/SQLで65分かかったものが10分で完了
  1000本以上のバッチが安定稼働
  PL/SQLで28時間実装にかかったが5時間に

• DMExpressについて
  
  • 自動チューニングで実行が高速化される
  • スケール可能で、通常データ量が２倍に増えれば処理時間が４倍にかかる場合でも２倍の時間で完了できる
  • GUIで処理内容を定義できる
  • GUIは集計、コピー、結合、マージ、ソートの５種類のパーツをつなげるだけ
  • プログラミング言語で開発したプログラムと連携可能
  • JP1のようなジョブ管理機能はない

• バッチ処理を速くする5つの仕組み

1. 1. ソートを早くする仕組み
   2. 自動チューニングの仕組み
   3. ハイブリットな並列処理の仕組み
   4. 結合を速くする仕組み
   5. DB入出力を早くする仕組み

所感

バッチ単体でシステム更改する場合には便利かもしれない。
バッチが全システムの一部である場合、他システムと同じ開発環境でないとむしろ非効率になる可能性がある。
実行速度の比較対象がPL/SQLであるので、PL/SQLが効率的な処理システムか知らないなので、本当に高速なのかは不明。

超高速開発からサーバレスまでをつなぐルールドリブン開発

• 紹介製品：Progress Corticon
• ジャンル：ルールベースAI
• 資料

※ルールベースAIとはAIというが、推論機能があるわけではなく、あらかじめ定められたルールに基づいて判断するプログラム。通常のプログラミング言語でのプログラムと変わりない。

要約

• Progress Corticonについて
  
  • ビジネスロジック（業務ルール）を開発するためのルールベースAI
  • 機械学習AIと違い、学習に時間をかける必要がなく、既存のビジネスに使いやすい

• • ビジネス要件をコードレスで定義できる
  • 見える化（業務手順、業務判断）、サービス化（システムとしてデプロイする）
  • エクセルライクにビジネスロジックを定義できるので、業務ロジックに詳しいがプログラミングできない人には良い
    （エクセルからコピーペーストもできる）
  • ユーザインターフェース層もビジネスロジックの内容から自動生成できる
  • サーバーレス機能を提供しており（海外のみ）、自前のサーバにデプロイする必要はなくなる

所感

UIはそこそこの質なので、使用するとしたら社内サービス用か

勘や経験やgrepはもう不要。影響調査はピンポイントで的確に！

• 紹介製品：ChnageMiner
• ジャンル：システムの可視化、影響分析ソリューション
• 資料

要約

• ChnageMinerについて
  • プログラムのソースコードを取り込んで自動分析
  • ユーザーコードだけでなくフレームワークやデータベースなど含めて、あらゆるものを取り込める
  • GUIで関連する部分をわかりやすく表示できる
  • システムフローも見える
  • grepでの影響分析より46%工数削減した実績あり
  • 影響調査にかける時間と工数を削減

所感

モノリシックなシステムにはよさそう。実際デモでもJavaシステムのコードで行われていた。
XMLの設定ファイルも含めて横断的に検索できるので使いやすそう。

対応が必要なのは全体の3％？！効率的な脆弱性対策のススメ

• 紹介製品：tenable
• ジャンル：脆弱性管理プラットフォーム
• 資料

要約

• 脆弱性管理について
  • Windows PCの場合、膨大な脆弱性が見つかるが、すぐにパッチが配布されるので、多くの場合、特別な対応は不要
  • 脆弱性の数は膨大な数があるが、多くの場合、特別な対応をしなくてもパッチが自動で適用される
  • 脆弱性情報はJVNを見るのが基本
  • いかに適切に対応しなければならない脆弱性を絞り込むのが重要（CVSSスコアリングを参考にできる）
  • そのために、ハードウェア・ソフトウェアの資産管理が重要
  • 資産管理は脆弱性対応以上に重要とされている
  • 攻撃の未然防止には脆弱性管理が有効
  • 脆弱性管理にはツールの活用が良い

• tenableについて
  • tenableはNessus(脆弱性スキャナ)の作成者が開発した
  • tenable独自のスコアリングで緊急対応が必要な脆弱性(CVSSスコア7異常)をさらに3%に絞り込み
  • データベースの制度が良い（90名を超える脆弱性リサーチャーがいる（この規模は珍しい））
  • 2018年に悪用された脆弱性Top5においては、CVSSスコアリングでは多くが7台であったが、tenableでは9台をつけており、精度が高い

所感

脆弱性情報の確認にはそこそこの手間がかかるため便利そう。ただ、記載の通り、ハードウェア、ソフトウェアの資産管理は重要である。

更新や情報収集は大変なため、CMDBを使用したいが、あらゆる製品に対応したものがないのが難点。