印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 2016年にリリースされた「Android 7.1 Nougat」以前の「Android」を搭載しているデバイスは2021年9月1日以降、Let's Encryptが発行したSSL/TLS証明書を使用しているウェブサイトにアクセスできなくなるという問題が報じられていた。同証明書の有効期限が到来するためだ。しかし同社は米国時間12月21日、この事態を回避するための対策を見出したと発表した。 既存のAndroidスマートフォンの3割ほどが、Let's Encryptに保護されているウェブサイトからエラーメッセージが表示されるようになるとされていたが、Let's Encryptはこの問題を回避する手段を用意した。 この問題の根源は、Let's

「CentOS」を後援しているRed Hatが、CentOSでは今後「『Red Hat Enterprise Linux』（RHEL）のリビルド版であるCentOS Linuxから、最新版のRHELの少し先を先行する『CentOS Stream』に重心を移す」と発表すると、多くのユーザーがソーシャルメディアで抗議の声を上げた。その声を聞いて、CentOSプロジェクトの共同創設者であるGregory Kurtzer氏は、自らCentOSの代わりになるRHELクローンを作ると発表した。「Rocky Linux」だ。 Kurtzer氏（現在は、好業績を上げているスタートアップControl Commandの最高経営責任者〈CEO〉を務めている）は、次のように述べている。 「私もコミュニティーの他の人たちと同じように、Red Hatが発表したニュースにショックを受けた。私が16年前にCentOSを

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ソフォスは12月3日、「2021年版ソフォス脅威レポート」の日本語版を公開した。これに合わせて同社は記者説明会をオンラインで開催。ソフォス セールスエンジニアリング本部担当部長の丸山龍一郎氏が、レポートの内容をもとに2020年のセキュリティ脅威動向について解説するとともに、注意すべきポイントを紹介した。 ソフォス脅威レポートは、同社の分析機関であるSophosLabsのセキュリティ研究者をはじめ、脅威ハンティング担当者、緊急対応サービスであるラピッドレスポンスの担当者、クラウドセキュリティおよび人工知能（AI）の専門家チームからのフィードバックによって作成されたもの。レポートをもとに丸山氏は「ランサムウェア」「日常の脅威」「COVID-

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Amazon Web Services（AWS）は、米国時間11月25日に発生した大規模障害についての説明を公開した。この障害では、何千ものサードパーティーのオンラインサービスが数時間にわたって影響を受けた。 数十におよぶAWSのサービスも影響を受けたが、同社によれば、障害が発生したのはバージニア北部のUS-EAST-1リージョンだけだった。同社によれば、ことが起こったのはKinesisサーバーのフロントエンドフリートに「小規模な容量の追加」を行った後だったという。 Kinesisはデータや動画のストリームをキャプチャーし、AWSの機械学習プラットフォームで処理するサービスであり、顧客にも使用されているが、「CloudWatch」や認証

Steven J. Vaughan-Nichols （ZDNET.com） 翻訳校正： 編集部 2020-11-13 12:39 2008年に、DNS（Domain Name System）サーバーのキャッシュポイズニングが注目を集めた。ハッカーは、DNSの結果を偽のIP（Internet Protocol）アドレスを用いて欺くことで、ウェブブラウザーを本来の安全なサイトから、マルウェアを埋め込んだ偽サイトに誘導していた。対処策が発見されたおかげで、DNSキャッシュポイズニング攻撃は激減した。しかし、カリフォルニア大学リバーサイド校の研究者らは、脆弱なDNSキャッシュを悪用した新しい攻撃手法の「SAD DNS」を発見した。 DNSキャッシュポイズニングとは、DNSキャッシュサーバーへのアドレス問い合わせを傍受して、偽のDNSキャッシュに誘導する攻撃のことだ。ウェブブラウザーやインターネット

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 中国では、顔認証技術がさまざまな機器や設備に導入されている。スマートフォンやPC用の各種アプリのほか、決済端末やセキュリティゲート、タイムレコーダーなどにも搭載され、新型コロナウイルス感染症が拡大してからは多くの施設で体温確認と顔認証の導入が急速に進んでいる。 行政や医療の現場でも、顔認証によってタッチレスで支払いや登録の手続きを済ませられる仕組みが登場している。中国で人気のオンラインゲームにおいては、顔認証を導入することで子供の遊び過ぎをコントロールしている。他にも、中国で本格的に分別が始まったゴミ箱や、コロナ対策で導入された観光地の入口や空港、新技術をふんだんに導入してアピールしたい施設などでは、顔認証を用いたサービスが次々と立ち上

Daphne Leprince-Ringuet （Special to ZDNET.com） 翻訳校正： 編集部 2020-09-02 13:08 FacebookとGoogleが一部出資する海底ケーブル敷設プロジェクト「Pacific Light Cable Network（PLCN）」で、米ロサンゼルスと香港を結ぶ計画が撤回された。 米連邦通信委員会（FCC）に新たに提出された計画では、PLCNが運用する総延長1万2800kmの海底ケーブルは、米国、台湾、フィリピンだけを結ぶことになっている。 すでに1万3000km近い海底ケーブルが敷設済みだが、この通信ケーブルの運用を開始するにはFCCの認可が必要だった。PLCNを運営する企業らが新たに提出した申請書類では、米国、台湾、フィリピンを結ぶネットワークに関してのみ認可を求めており、香港を結ぶ経路の認可は求めていない。 当初の計画では、P

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます NTTコミュニケーションズは7月2日、5月28日に公表した同社設備への不正侵入と一部情報の外部流出の可能性について、新たにBYOD端末からのリモートアクセスを通じた経路での侵入も判明したと発表した。情報の外部流出の可能性についても83社分が新たに判明したとしている。 同社によると、調査で新たにVDIサーバーを経由して一部の社内ファイルサーバーへの不正アクセスが確認され、社内ファイルが閲覧された可能性があることが5月26日に判明した。リモートアクセスを利用したBYOD端末からの不正アクセスが判明し、全てのBYOD端末とシンクライアント専用端末のリモートアクセス環境を即時に停止し、同時に、全社員のパスワードも変更したという。 不正侵入では窃

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます NTTコミュニケーションズ（NTT Com）は5月28日、同社設備への不正侵入と一部情報の外部流出の可能性を明らかにした。7日に不正侵入が検知され、11日に情報流出の可能性が判明したという。 同社によると、情報流出の可能性があるのは、法人向けクラウドサービス「Bizホスティング エンタープライズ」や「Enterprise Cloud1.0オプションサービス」に関する工事情報管理サーバーに格納されていた621社の情報と、社内業務で利用しているサーバー群に格納されていた情報になる。 不正侵入は、同社内のActive Directory（AD）サーバーに対して不正な遠隔操作を試みたログをシステム主管部門が検知したことで判明し、同日中に遠隔操作

Charlie Osborne （Special to ZDNET.com） 翻訳校正： 石橋啓一郎 2020-04-12 08:30 研究者の間では、以前から指紋を使った生体認証をだますことは可能かという議論が交わされてきた。 米国時間4月8日、Cisco Talosの研究者であるPaul Rascagneres氏とVitor Ventura氏は、指紋認証システムで使われているセンサーを欺いて、所有者ではない人間がスマートフォンやタブレットにアクセスすることは可能かを調べた詳しい研究結果を発表した。 この研究は、世の中が従来のパスワードを使った認証から、指紋や顔認識、網膜スキャンなどを含む生体認証へと移行しつつあることを踏まえて、指紋認証システムを迂回する手法に対する理解を深めることを目的としたものだ。 指紋は人によって異なることから、最近では、PCやスマートフォンをはじめとするさまざま

AMDが新たに開発した「第2世代AMD EPYCプロセッサー」は、大幅な性能向上とコスト削減の双方を実現し注目を浴びている。そしてこのEPYCの最先端テクノロジーを活かしたコスト効果の高いサーバー製品群を提供しているのが、AMDと深いパートナー関係にあるHPEである。 「AMD EPYC 搭載HPE Gen10サーバー」は、ハードウェアおよび仮想化案件におけるソフトウェアにおいても優れたコスト効果を得ることができるとして国内でも導入実績が急増しているのだ。 本資料では、第2世代AMD EPYCプロセッサーとAMD EPYC 搭載HPE Gen10サーバーの特徴などを解説するとともに、中堅中小企業を含めた国内企業での導入事例の数々を紹介している。ある建設会社が想定の6割にまで調達コストを抑えることができた理由も、きっとわかるだろう。

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 米国時間3月10日、世界中の大学の研究者からなるチームと、Bitdefenderの脆弱性研究者が、Intelのプロセッサーに存在する新たなセキュリティホールに関する情報を公開した。 この新たに発見された理論上の攻撃は、「Load Value Injection（LVI）」攻撃と呼ばれるものだ。 今のところ、この攻撃は理論上の脅威にすぎないとみられているが、Intelは現在出回っているCPUに対する攻撃を緩和するファームウェアアップデートを公開している。また同社は、将来の世代の製品では、ハードウェアレベルで問題を修正する。 Meltdown攻撃の逆の攻撃 LVI攻撃を理解するためには、まず「Meltdown」攻撃と「Spectre」攻撃を

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「Windows 7」のサポートは終了し、今後は基本的に無料で新たな機能やセキュリティ更新プログラムが提供されることはない。これを受け、フリーソフトウェア財団（FSF）はMicrosoftに対し、Windows 7をフリーソフトウェアとしてリリースして「過去の過ちを正す」ことを要求している。 Richard Stallman氏が1985年に設立したFSFは、長い間プロプライエタリソフトウェアライセンスにこだわるMicrosoftの姿勢を声高に批判してきた。Windows 7が発売されたときには、顧客にこのOSを捨てるよう呼びかけたほどだ。しかしFSFが今回取った行動は、Microsoftに対して、Windows 7をGPLなどのフリーラ

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 本連載「企業セキュリティの歩き方」では、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティを向上させていくための視点やヒントを提示する。 セキュリティ対策が必要な理由 「セキュリティ対策がなぜ必要か」。この問いにいま一度立ち返ってみると、その理由は世界のどこかにいる人間がサイバー攻撃をしているからだ。このような脅威がなければ、そもそもセキュリティ対策は必要ない。しかし人間が存在し続ける限り、そのような理想はまず実現しないだろう。 サイバー攻撃とは、そもそも人間の欲望が引き起こす犯罪行為だからだ。世界から犯罪行為そのものがなくなるのが理想だが、残念ながら“人間の本質は欲望そのもの”と言っても過言ではなく、サ

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ランサムウェア攻撃の被害を受けた後、サイバー犯罪者の要求に屈して身代金を支払う組織の割合が、2019年に増加したようだ。 この1年間のランサムウェア攻撃の増加により、ファイル暗号化マルウェアによってロックダウンされたネットワークを安全に取り戻すために、身代金を支払う組織の数が増加した。 先頃発表された「2019 CrowdStrike Global; Security Attitude Survey」レポートで明らかになった。レポートによると、自らの組織がソフトウェアサプライチェーン攻撃の被害に遭い、何らかの形で身代金を支払ったとする回答者の割合は世界で14％から40％に増加したという。 サイバーセキュリティプロバイダーや法執行機関は被

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 世界有数の金融ハブであり、欧州中央銀行（ECB）の拠点でもある独フランクフルト市のシステムが現地時間12月16日の週、マルウェア「Emotet」に感染したため、ITネットワークのシャットダウンを余儀なくされたという。 Emotetに感染したことで、ここ2週間でITネットワークのシャットダウンに追い込まれたドイツの組織体はフランクフルト市で4件目となっているようだ。 他の3つは、（1）フランクフルトの北部に位置するギーセンにあるユストゥス・リービッヒ大学（JLU）、（2）フランクフルトの北部に位置するバート・ホンブルク・フォア・デア・ヘーエ市、（3）ドイツの南西、フランスとの国境近くに位置するフライブルク市にあるフライブルク・カトリック大

ZDNet Japan & AWS Partner Network AWSセミナー2019より。 こちらはセミナー当日の講演動画です。資料と合わせ、ぜひご覧ください。 https://japan.zdnet.com/paper/30001182/30003283/ Mackerelはクラウド時代に適したSaaS型のサーバー監視サービスです。 ここ数年でサービス開発と運用を統合しておこなう「DevOps」が主流となり、業務の範囲が広く多岐に渡るようになったことで運用・監視業務の効率化が求められています。そんな「DevOps」の中核を担う監視サービスとして進化し続ける「Mackerel」を使ったシステム運用の自動化についてユーザー様の事例を交えてご紹介いたします。 株式会社はてな サービス・システム開発本部　Mackerelチーム CRE 西山 良氏 ＜ダイジェスト＞ ・DevOpsの中核とし

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 2010年半ば以降、ランサムウェア攻撃が特に深刻な脅威になって以来、ランサムウェアに対する適切な対処方法や、身代金の支払いに応じた場合と拒否した場合のメリットについて、さまざまな議論がなされてきた。 最大の争点となったのは、企業や政府機関が被害者に提供する「公式のアドバイス」だ。 Microsoftは米国時間12月16日付けのブログ記事で、身代金支払いに対する同社の見解を初めて明らかにした。 Microsoftの検出・対応チーム（DART：Detection and Response Team）のサイバーセキュリティー担当シニアコンサルタントのOla Peters氏は、次のように述べている。「当社はランサムウェアの被害者に対して、いかな

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 日本電子計算が運用する自治体専用IaaSサービス「Jip-Base」で12月4日10時56分頃から障害が発生し、同サービス上で稼働している業務システムの一部が利用できない状態が続いている。 例えば、東京都の中野区では、ウェブページ閲覧、⼾籍証明の発⾏、⼾籍の届出、後期⾼齢者医療保険関連⼿続きが利用できず、練馬区ではウェブページの更新／閲覧が不可の状態になっている。現在、この障害の影響を受けている自治体とサービスは下図の通り。 日本電子計算では、障害の原因を「ストレージに付随するファームウェアの故障」にあると特定。復旧方法についても目途が立ち、12月9日の全面復旧を目指して作業を進めているという。なお、同IaaSサービス上で稼働する業務シ

Steven J. Vaughan-Nichols （Special to ZDNET.com） 翻訳校正： 石橋啓一郎 2019-11-01 07:30 Linuxの生みの親であるLinus Torvalds氏は、もう講演はしていない。フランスのリヨンで開催された「Open Source Summit Europe」で同氏が行ったのは、友人であるVMwareの最高オープンソース責任者Dirk Hohndel氏との対話であり、同氏は以前もこの形式で登壇している。Torvalds氏はこの基調ディスカッションで、自分はもはやプログラマーではないと考えていることを明らかにした。 では、誰もが「プログラマーの中のプログラマー」だと考えている同氏は今、何をやっているのだろうか。Torvalds氏は次のように説明した。 もうコーディングは全然やっていない。私がコードを書くのは、ほとんどがメールの中だ。