VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
VMware(Broadcom)は2024年2月12日(現地時間)、「End Of General Availability of the free vSphere Hypervisor(ESXi 7.x and 8.x)(2107518)」(注1)で、「VMware vSphere Hypervisor」(ESXi 7.xおよびESXi 8.x)(以下、VMware ESXi)の提供を終えたことを発表した。永久ライセンス終了に伴って無償版である「ESXi Hypervisor」の提供も終了するとしている。 VMware ESXiのユーザーには中小企業や個人が多く、提供終了によって大きな影響が出るとみられる。サブスクリプションプランへの移行というVMwareの方針は、仮想化技術の使用方法や業界のエコシステム(生態系)に長期的な影響を及ぼす可能性もある。 VMwareは2023年12月、同社
“プライバシーマーク認証団体”が情報漏えい 審査員が個人PCで書類保存、約3年間外部から丸見えに
個人情報の取り扱い体制について評価・認証する「プライバシーマーク制度」(Pマーク制度)を運営する日本情報経済社会推進協会(JIPDEC)は11月13日、8月に発表したPマークの審査関連書類が漏えいした事案について、調査結果を発表した。 8月8日、Pマークを取得した事業者1社から「ネット上でPマークの審査関連資料と思われるファイルが閲覧可能となっている」と連絡を受け、事態が発覚した。調査を行ったところ、Pマーク審査員1人が個人所有のPCに廃棄すべき審査関連書類を保存して持ち帰っていたことが明らかに。資料を保管していたNAS(Network-Attached Storage)に適切なセキュリティ対策がなされておらず、ネット上で閲覧できる状態になっていた。 その後の調査では、この1件以外にも最大888社の審査関連情報と審査員名簿が漏えいした可能性があることも判明。さらに、この審査員が2005年1
「Herokuの対応は遺憾」 Skeb障害、機会損失は1500万円相当 クラウド丸ごと乗り換え約18時間で解決
「Herokuの対応は遺憾」 Skeb障害、機会損失は1500万円相当 クラウド丸ごと乗り換え約18時間で解決 クリエイターに有償でイラストなどを発注できるサービス「Skeb」で12月23日から24日にかけて発生した障害について、運営元のスケブ(東京都千代田区)は24日、損失の詳細を公開した。 「Skebでは月間約5億円の取引があるが、今回の障害で1500万円相当の取引の機会損失が発生した。しかし、12月26日午前8時現在もHerokuから詳しい状況説明はなく、詳細な経緯は判明していない。厚いサポートをうたうエンタープライズ契約を締結しているにもかかわらず、このような対応は大変遺憾」(同社) 障害は23日午後12時22分から24日午前7時にかけて発生。期間中、ログインなどがしにくい状態だった。原因はサービスの提供に使っていたクラウドサービス「Heroku」のアカウントに起きた問題。「Ske
地銀40行がシステム統合検討 クラウドでコスト削減
全国の地方銀行など40行が基幹システムを共通化する構想の具体的な検討が始まった。ネットワーク経由でさまざまなサービスを利用する「クラウド」技術を使った新システムに移行する。 全国の地方銀行など40行が基幹システムを共通化する構想の具体的な検討が始まった。ネットワーク経由でさまざまなサービスを利用する「クラウド」技術を使った新システムに移行する。開発元のNTTデータが11月18日、発表した。実現すれば、地銀全体の約4割がシステムを共通化することになる。 新システムの名称は「統合バンキングクラウド」。各行がインターネット経由などで利用するクラウドの仕組みを導入する。稼働は2028年頃を想定する。ハードウエアやデータセンターなどは一本化して提供するが、各行のアプリは共通化しない。 国内の低金利や人口減少により、地銀の経営環境は厳しさを増している。クラウドは自前で大型の設備を持つ必要がないため、新
無償版「G Suite」、7月1日に完全終了 有償「Google Workspace」への切り替え推奨
米Googleは、2012年に提供を終了したが既存ユーザーにはそのまま提供してきた従来の無償版「G Suite」を、7月1日に完全に停止する。米9TO5Googleが1月19日(現地時間)、Googleが同日管理者宛に送ったメールに基づいて報じた。 既に管理者向けのヘルプページが更新されている。 まだ従来の無償版G Suiteを使っているユーザーがサービスを継続したい場合、7月1日までに有料の「Google Workspace」にアップグレードする必要がある。最も安価な「Business Starter」プランは1ユーザー当たり月額680円だ。 アップグレードしない選択をしたユーザーのために、データエクスポートツールを提供している。 サービスとアカウントを使い続けたい場合は、5月1日までのアップグレードを推奨している。アップグレードしても、7月1日まではGoogle Workspaceを無
「やばすぎる」 Javaライブラリ「Log4j」にゼロデイ脆弱性、任意のリモートコードを実行可能 iCloudやSteam、Minecraftなど広範囲のJava製品に影響か
Webセキュリティ製品などを手掛ける米LunaSecの報告によると、Minecraftの他、ゲームプラットフォームのSteamやAppleの「iCloud」もこの脆弱性を持つことが分かっており、影響は広範囲に及ぶと考えられるという。 この脆弱性の影響があるのは、Log4jのバージョン2.0から2.14.1までと当初みられていたが、Log4jのGitHub上の議論では、1.x系も同様の脆弱性を抱えていることが報告されている。対策には、修正済みのバージョンである2.15.0-rc2へのアップデートが推奨されている。 セキュリティニュースサイト「Cyber Kendra」によれば、この脆弱性に対して付与されるCVE番号は「CVE-2021-44228」という。 脆弱性の報告を受け、Twitter上ではITエンジニアたちが続々反応。「やばすぎる」「思っていたよりずっとひどいバグだった」「なぜこんな
Apple、布を発売 1枚1980円
Appleは、表面を傷つけない柔らかな素材で作られた「ポリッシングクロス」を1980円(税込)で販売開始した。 Nano-textureガラスなど、あらゆるApple製品のディスプレイを安全かつ効率良くきれいにするという。 Apple Pro Display XDRやiMac (Retina 5K, 27-inch, 2020) に付属していたものが単体発売されている。 同製品のヘビーユーザーであるYouTuber、大石結花さんによる製品インプレッションも公開した。 Appleの「布」、実は1年近く愛用しています 関連記事 Appleの「布」、実は1年近く愛用しています 「ポリッシングクロス」はPro Display XDRに付属していたものを単体販売したことで話題になった。その「布」のヘビーユーザーである大石結花さんによるレビュー。 「Macにもノッチ」の理由 新型MacBook Pro
「SIのユニクロ化」を目指す AWS専業サーバーワークスがGoogle Cloud取り扱い開始
Amazon Web Service(AWS)専業ベンダーとして知られるサーバワークスが2021年9月から子会社を通じてGoogle Cloudの取り扱いを開始する。子会社名はG-gen(ジージェン)。韓国を中心にGoogle Cloudのインテグレーション事業を手掛けるBespin Globalと合弁で立ち上げる。Google Cloud専業子会社設立の背景にはユーザー企業のクラウドリフトが一巡し、クラウドシフトに舵を切る一環でマルチクラウドの選択を検討するケースが増えたことが挙げられる。 サーバーワークスは2009年から日本国内でAWSによるシステムインテグレーションを手掛けてきた。現在は920社を超えるAWS利用顧客を持ち、プレミアコンサルティングパートナーにも認定されている。 Bespin Globalは6カ国に9つのオフィスを持つGoogle Cloud専門のSIerで、すでに3
日本の製粉大手に「前例ない」大規模攻撃 大量データ暗号化 起動不能、バックアップもダメで「復旧困難」
「システムの起動そのものが不可能で、データ復旧の手段はない」――製粉大手のニップン(東証一部上場)は8月16日、7月7日に受けたサイバー攻撃の詳細と影響を明らかにした。 グループ会社を含むサーバの大半が同時攻撃を受け、バックアップを含む大量のデータが暗号化されて復旧不能に。外部専門家に「前例のない規模」と報告を受けたという。 財務システムも被害を受け、早期の復旧が困難なため、8月5日に発表予定だった2021年4~6月期の決算は、約3カ月延期。8月16日が提出期限だった四半期報告書の提出も、11月15日に延期する。 サイバー攻撃を受けたのは7月7日未明。グループの情報ネットワークのサーバや端末が同時多発的な攻撃を受け、大量のファイルが暗号化された。 ニップン単体の財務・販売管理データを保管しているファイルサーバに加え、グループ企業で同じ販売管理システムを使っていた11社と、同じ財務会計システ
富士通製ツール「ProjectWEB」への不正アクセス調査、129組織での情報流出が判明 「正規のIDとパスワードでログインされた」
富士通製のプロジェクト情報共有ツール「ProjectWEB」を導入していた官公庁などから情報が流出していた問題で、富士通は8月11日、計129組織から情報が流出していたとする調査結果を発表した。第三者が同ツールの脆弱性を突き、正規のID・パスワードを不正に取得し、ログインしていたという。 5月に判明した不正アクセスを受け、同社は流出範囲について調査・分析を進めていた。 流出を確認したのは、組織の内部システムを構成する機器に関する情報、プロジェクトの進捗管理表や体制図といった内部資料など。一部には関係者の氏名・メールアドレスなどの個人情報も含まれるという。129組織の詳細については「非公表」としている。 不正アクセスの方法について同社は「第三者が何らかの方法で正規のIDとパスワードを入手し、ログインしていた」と説明。IDとパスワードを盗まれた原因については明らかになっておらず、同社は「ツール
デジタル庁のオフィスが紀尾井町に決定 ヤフー本社と同じビルに 21日から稼働
平井卓也デジタル改革担当相は6月18日の会見で、9月に発足するデジタル庁のオフィスが東京ガーデンテラス紀尾井町 紀尾井タワー(東京都千代田区)に決定したと明らかにした。発足に先駆け、21日から内閣官房IT総合戦略室(IT室)と、マイナンバーの普及促進を手掛ける「番号制度推進室」の職員約350人が同タワーで勤務を始める。 新オフィスになるのは紀尾井タワーの19階と20階。「赤プリ」の愛称で親しまれた「グランドプリンスホテル赤坂」の跡地に2016年に整備された36階建ての高層ビルで、同タワーにはヤフーと親会社Zホールディングス(ZHD)が本社を構えている。平井大臣は同タワーを選んだ理由について「国会や霞が関に近く、(デジタル庁発足時の組織規模である)500人の人材が一体的に働けるスペースを確保できるため」と説明した。
COCOA不具合の原因は「APIの使い方を誤った」 平井デジタル相、改善を約束 開発の下請け構造改善も
「国でシステムを導入する難しさを感じた」――平井卓也デジタル改革担当相が2月12日の会見で、政府の接触確認アプリ「COCOA」の不具合について、厚生労働省担当のCIO(最高情報責任者)からヒアリングを受けたことを明らかにした。会見では不具合の原因がアプリのAPI連携にあったことを説明した上で、今回の不具合から得た課題やデジタル庁を創設する意義などを改めて強調した。 COCOAは陽性者と1m以内、15分以上の接触があったユーザーに通知を送るアプリ。厚生労働省は2月3日、Android版アプリに新型コロナウイルス陽性者と接触したユーザーへの通知が送られない不具合があったと発表。厚労省によると2020年9月28日のアップデート以降、Androidでは接触通知APIから出力される値が想定と異なっていた。このため、接触が正しく通知されなかったという。 こうしたことを踏まえ、平井大臣は今回の不具合の原
テレワーク環境を変革した“夢のシステム”は、なぜ2週間で完成したのか 天才プログラマーが語る理由
テレワーク環境を変革した“夢のシステム”は、なぜ2週間で完成したのか 天才プログラマーが語る理由:CEATEC2020 自宅のパソコンからオフィスのパソコンを簡単・安全に使える、無償のシステム――テレワークの導入を検討している経営者やIT部門にとって夢のようなシステムが、緊急事態宣言下の4月21日に登場した。NTT東日本が開発したシンクライアント型VPN「シン・テレワークシステム」だ。 開発に携わった登大遊さん(NTT東日本 特殊局 特殊局員)は4月1日、同社に非常勤社員として入社。シン・テレワークシステムは、4月6日から社内調整を始め、わずか2週間後の21日にはリリース。10月22日時点で8万5000人以上が利用するほど好評だ。 なぜ、このようなシステムを短期間で開発できたのか。家電・ITの見本市「CEATEC 2020」の講演で、登さんが秘密を語った。 シン・テレワークシステムができる
最大100人で「プライム・ビデオ」を同時視聴 Twitchアカウント不要の新機能
米Amazon.comは10月19日(日本時間)、映像配信サービス「Amazonプライム・ビデオ」に、最大100人とチャットしながら動画を同時視聴できる「ウォッチパーティ」機能を追加した。Amaoznプライム会員であれば無料で利用できる。 米Amazon.comはこれまで、ウォッチパーティを傘下のゲーム実況サービス「Twitch」でフォロワーと一緒にAmazonプライム・ビデオを視聴できる機能として提供していたが、今後はTwitchアカウントを不要にする。 対象となる動画の再生ページにある「ウォッチパーティ」ボタンをクリックすると、招待用のリンクが発行される仕組み。他のユーザーは、リンクをクリックすれば動画を同時視聴できる。動画の再生、一時停止、スキップなどはホスト(主催者)が行う。 現在はβ版として、日本とアメリカのAmazonプライム会員のみに提供している。対応機器はPC(Webブラウ
Google、「G Suite」を「Google Workspace」にリブランド ツール同士の連携強化、新料金プランも
米Googleは10月6日(現地時間)、法人向けオフィススイート「G Suite」の名称を「Google Workspace」に変更したと発表した。UI(ユーザーインタフェース)も刷新し、ツール同士の連携を強化した。料金体系も、従来の3プランから4プランに拡充した。 対応するアプリはG Suiteと同様、Gmail、Googleカレンダー、Googleドライブ、ドキュメント、スプレッドシート、スライド、Google Meetなど。ラインアップは変更しないが、Gmailの画面からMeetを起動し、Web会議ができる機能を搭載するなど、アプリを切り替える手間を解消した。 今後はチャットの画面上でドキュメントを共同編集できる機能や、スプレッドシートやスライドなどにWeb会議の画面を重ねて表示する「ピクチャーインピクチャー」機能などを順次追加し、UIの統合を進める。 各アプリのアイコンも刷新し、数
ITリテラシーゼロ企業でも大丈夫 長野の老舗が「IT変革」に成功した理由
これまで「働き方改革」は、長期的な労働人口の減少を背景に、時には残業を減らすことに焦点が当てられ、時には生産性の向上や業務の効率化が叫ばれ、時には多様なワークライフバランスの実現による人材確保といった文脈で語られてきた。しかし、新型コロナウイルス(COVID-19)感染拡大の影響で社会環境が大きく変わり、ウィズコロナ/アフターコロナの中で、いかに企業が存続や成長するために新しい働き方へ対応するかを迫られている。 働き方改革はもはや、ビフォーコロナの単なる“先進企業の先進的な取り組み”ではなく、あらゆる企業に突き付けられた喫緊の課題だ。そしてウィズコロナでもある今、IT無しの働き方はあり得ないのも現状だ。「ITはよく分からない」「改革できるのは資金力のある大企業だけ」という言い訳は通用しない時代にもなっている。 「体質の古い老舗企業」のデジタル化への挑戦 そこで参考にしたいのが、株式会社カク
Googleサービスでの8月20日の大規模障害について、Googleが原因と対策を説明
この障害は、19日の午後8時55分~20日の午前3時30日に、複数のG SuiteおよびGoogle Cloud Platform製品でエラー、利用不可、配信の遅延が発生したというもの。日本でもGmailにファイルを添付しようとするとエラーが表示されるなどの不具合が数時間にわたって報告された。 問題は、小規模なものも含めると、Gmail、Googleドライブ、Google Docs、New Google Sites、Chat、Meet、Keep、Google Voice、Jamboard、Admin Console、App Engine、Cloud Logging、Cloud Storageなど多岐にわたった。 根本的な原因は、Googleの多様なサービスで使っている、BLOB(Binary Large OBject)と呼ばれる非構造化データに共通の内部分散システムでの過負荷。このBLOB
Web会議サービス「Google Meet」が誰でも無料に
米Googleは4月29日(現地時間)、ZoomやMicrosoft Teams、Facebook Roomsなどと競合するWeb会議サービス「Google Meet」を近日中(5月上旬以降)に無料提供すると発表した。 Google Meetはこれまで、同社のオンラインプロダクティビティサービス「G Suite」の1機能として提供されてきたが、Googleアカウントを持っていれば誰でも、最大100人までの無料Web会議を開催できるようになる。9月30日までは会議時間は300時間、ほぼ無制限だ(その後無料版は60分までになる)。 なお、G Suite版Google Meetは250人まで参加でき、会議時間は(9月30日以降も)無制限(300時間)だ。 個人向けのアカウントで作成された会議の場合、「Zoombombing」と呼ばれる会議への割り込みなどを排除するために、一意のURLをクリックす
Google、VPNに代わる企業向け「BeyondCorp Remote Access」公開
米Googleは4月20日(現地時間)、新型コロナウイルス感染症対策で企業が従業員のリモートワーク化を進める中、リモートからイントラネット内のWebアプリに安全にアクセスするためのシステム「BeyondCorp Remote Access」のGoogle Cloudユーザーへの提供を開始したと発表した。 Google Cloudのコンテキストアウェア アクセス ソリューションを使用すると、ほぼすべての組織で有効にできる。 BeyondCorp Remote Accessは、VPNを使わずに従業員が「信頼できないネットワーク」を通じて働けるようにするGoogle社内のイニシアチブとして約10年前に始まった、ゼロトラストアプローチに基づくクラウドソリューション。現在ほとんどのGoogle従業員が日常的に使っている。 ユーザーのIDとコンテキスト(アクセスしようとしている端末のセキュリティステー
システム統合は「やめる努力」から――日清食品グループが泥臭く取り組むセキュリティ強化策
パスワードは必要なくなる? デジタルの変化に取り残されない 2019年12月3日に開催された「ITmedia エンタープライズセキュリティセミナー」の東京会場で、日清食品ホールディングス 執行役員CIO(最高情報責任者)の喜多羅 滋夫氏が「武闘派CIOが語る 変化の時代のセキュリティ人材戦略」と題して講演した。講演では、大手食品企業のIT部門責任者としてセキュリティ強化の観点から、システムを変え、人材を変え、組織を変えていくプロセスを説明した。 喜多羅氏は外資系企業で情報システム部門を歴任し、2013年に日清食品ホールディングに入社。CIOとしてグループ企業も含めた情報システムとセキュリティ管理を統括している。企業内でIT部門がすべきこととして喜多羅氏は、何よりも先に「基本」を押さえることが大事と語る。 「レガシーシステムの洗い出しやサポート切れなどを把握する。昨今重要度を増しているのは法
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
