パロアルトネットワークス、「Prisma SASE」で大型の機能拡充を発表
同社は、Prisma SASEを2019年から提供している。まずリモートアクセス/VPN用途をメインにサンドボックス解析やURLフィルター、脆弱(ぜいじゃく)性防御など10種類以上のセキュリティ機能を提供し、2021年にはリモートアクセスユーザーの可視化やSD-WANなどの機能を追加した。今回は、Prisma SASEとして3回目の大きな機能拡充(同社は「Prisma SASE 3.0」と表現)になるという。 同日の記者向け説明会に登壇したSASE 事業本部 シニアディレクターの藤生昌也氏は、Prisma SASEでは、企業顧客のセキュリティ課題の変化に対応しながら機能を拡充していると述べた。当初は働き方改革に伴うテレワーク環境のセキュリティ確保であり、2回目の拡充は、コロナ禍でのテレワーク強制化に伴うユーザーの急増とVPNリソースのひっ迫への対応だったという。3回目の今回は、雇用形態の多
シスコ自身の変革を通じ社会や顧客の変革と価値に貢献--濱田新社長が所信表明
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 2024年1月1日付でシスコシステムズの代表執行役員社長に就任した濱田義之氏は同24日、記者会見を開き、所信表明と事業方針を明らかにした。同氏は、「シスコシステムズの変革を通じて社会やお客さまの変革、価値に貢献したい」と述べたほか、国内では特にサイバーセキュリティ、サステナビリティー(持続可能性)、AIの3つに注力する方針を掲げた。 濱田氏は、複数の国内通信系企業を経て、2016年に執行役員 最高技術責任者としてシスコシステムズに入社。IoTやサイバーセキュリティ、情報通信などのビジネスで要職を歴任し、2022年8月からは米Cisco Systems アジアパシフィックジャパンアンドチャイナ マネージングディレクター セキュリティ事業担
IIJ、社内開発した文書共有アプリをOSSとして無償公開
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます インターネットイニシアティブ(IIJ)は5月25日、社内開発した文書共有のウェブアプリケーション「cats_dogs」(キャッツ・ドッグス)をオープンソースソフトウェア(OSS)として、GitHubで無償公開した。文章ごとに異なるアクセス権限を設定できるという。 cats_dogsは、同社のエンジニアが業務改善のために開発したもの。Markdownを採用しており、グループやプロジェクトチームでの利用を想定して、複数人が参照する文書を効率的に共有、管理することを目的にしているという。1つの文書内において文章ごとに異なるアクセス権限を設定できる。参照者の権限に応じて特定の文章を特定の人にだけ表示、閲覧させることができるとしている。 また、ロ
NTT、ネットワークOS「Beluganos」を提供開始--コストを2割削減
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます NTTは3月28日、ネットワーク機器のソフトウェア(ネットワークOS)「Beluganos」の提供を開始した。Beluganosを汎用機器(ホワイトボックス)で利用してコストを削減しながら、信頼性と機能性を両立させるという。グループ企業が搭載製品の提供と商用通信設備への導入を図る。 Beluganosは、NTTの技術と「IOWN Global Forum」メンバーのIP Infusionの技術を組み合わせて開発した低廉なホワイトボックス機器対応のネットワークOS。NTTらが推進する高速大容量通信と超低消費電力のネットワークおよび情報処理基盤を実現する「IOWN」構想での技術を活用している。NTTでの研究開発の成果を踏まえて、NTTアドバ
マイクロソフト、「Teams」の新バージョンを準備か--リソース使用量を大幅削減
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Microsoftが「Microsoft Teams」の新バージョンを提供する準備を進めているという。この動きを報じたThe Vergeによると、内部で「Teams 2.0」または「Teams 2.1」と呼ばれている同バージョンのクライアントアプリでは、リソースの使用量が大幅に減る見込みだとされている。 The VergeはMicrosoftの計画に詳しい情報筋からの話として、同社内で新たなTeamsクライアントが広くテストされていると伝えている。 Microsoftはこれまで、Teams 2.0アプリの開発を進めているという事実を隠してはいない。この取り組みには、JavaScriptフレームワークの「Angular」から「React」
CISA、ランサムウェア「ESXiArgs」の被害に対応する復旧ツールを公開
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 米サイバーセキュリティ・インフラセキュリティ庁(CISA)は現地時間2月8日、「VMware ESXi」環境を狙うランサムウェア「ESXiArgs」の被害を受けた仮想マシンを復旧するためのツールをGitHubで公開した。 ESXiArgsランサムウェアはVMware ESXiに存在した既知のOpenSLPヒープオーバーフローの脆弱性(CVE-2021-21974)を悪用し、ファイルを暗号化して、身代金の支払いを要求する。2月3日ごろから各国のサイバーセキュリティ機関などが注意を呼びかけていた。 CISAが公開した復旧ツールは、トルコYoreGroupの技術部門のEnes Sonmez氏とAhmet Aykac氏が公開しているリソースを基
経産省の「DXレポート2.1」で見つけた示唆に富む「デジタル産業と既存産業の比較」
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「2025年の崖」で話題になった経済産業省の「DX(デジタルトランスフォーメーション)レポート」において、このほど追補版「DXレポート2.1」が公表された。その中で、デジタル産業と既存産業を比較した図が非常に興味深い内容なので、ここで取り上げて考察したい。 既存産業の企業がデジタル産業の企業へ変革するために 経産省が「DXレポート〜ITシステム『2025年の崖』の克服とDXの本格的な展開〜」を公表したのは、ちょうど3年前の2018年9月。そして、2020年12月に「DXレポート2(中間取りまとめ)」を公表し、日本企業のDXの推進に資する施策を示してきた。 DXレポート2では「ユーザー企業とベンダー企業の共創の推進」の必要性を提示。また、
Linuxの生みの親トーバルズ氏の最新自作マシンを徹底解剖--本人のコメント付きで構成を紹介
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 石橋啓一郎 2020-07-04 08:30 Linuxの生みの親であるLinus Torvalds氏は5月、Linuxカーネルメーリングリスト(LKML)で、次期バージョンである「Linux 5.7-rc7」の最近の開発状況について説明した。同氏はその中で、「15年ぶりに自分のデスクトップをIntelベースではないマシンにした」と述べている。最新の開発用マシンには、「AMD Threadripper 3970X」が搭載されているという。しかし、CPUがどれだけ高速でも、コンピューターの性能はそれだけでは決まらない。筆者は同氏にインタビューして、新マシンの詳しい構成を聞いてみることにした。 まず、同氏は既に新しいマシンのパフォーマンスに感動しているという。 「『allmodconf
ニアミスだった2人のペンテスターが語る「ここが変だよ、日本のセキュリティー」
インターネットサービスプロバイダー(ISP)でエンジニアとして働くうちにセキュリティーに興味を抱き、ペネトレーションテスター(ペンテスター)を志し、今ではヤフーでCISO室 Yahoo! JAPAN CSIRTに所属して内部の脆弱性検査やインシデントレスポンスを担う大角祐介氏、Podcastやブログ、Twitterを通じてセキュリティー情報の発信に務めている辻伸弘氏。実は、辻氏がかつて所属した企業を退社した1日後に大角氏が入社するという形で「ニアミス」だった2人が、対談という形で初めてじっくり、日本のセキュリティーが抱える課題を話し合った。 脆弱性の指摘をするのは何のため? 大角氏僕はISPに入社後、サーバーのラックマウントからプログラミング、ネットワーク構築、カスタマサポートまでいろいろ経験し、その中でペネトレーションテストに興味を持つようになりました。いろいろ調べるために読んだ記事の中
Wi-FiのWPA2脆弱性「KRACK」、今ユーザーにできる対処法
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「KRACK」(Key Reinstallation AttaCK:鍵再インストール攻撃)と呼ばれる攻撃の詳細が公開された。不吉な響きの名称が冠されたこの攻撃は、ユーザーのデバイスがWi-Fiネットワークとの接続を確立する際に用いる4ウェイ・ハンドシェイクという手順に存在する脆弱性を突くことで、ネットワーク上を流れる暗号化されたデータを復号できるようにするというものだ。攻撃者はこの脆弱性を悪用することで、パスワードを入手せずともネットワークに不正にアクセスし、クレジットカード情報のほかに、個人のパスワードや電子メールなど、ネットワーク上を流れる情報を実質的にすべて入手できるようになる。 Wi-Fi接続時に「Wi-Fi Protected
Wi-Fi認証のWPA2に複数の脆弱性? 研究者が公表を予告
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ロンドンで12月上旬に開催されるセキュリティカンファレンス「Black Hat Europe 2017」の講演予告に、Wi-Fi認証の「Wi-Fi Protected Access II」(WPA2)に関する脆弱性情報が記載され、セキュリティ研究者の間で波紋が広がっている。 この発表は、ベルギーのルーヴェン・カトリック大学でネットワークやワイヤレスのセキュリティを研究するMathy Vanhoef氏が予定している。予告によれば、WPA2プロトコルの鍵管理に関する複数の脆弱性が見つかり、「key reinstallation」と呼ばれる攻撃によって悪用可能だという。 脆弱性はプロトコルレベルの問題とされ、WPA2の標準を正しく実装している
さくらインターネットが垂直統合を目指す理由
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「5年後、10年後にネットワークエンジニアがいるのは、3大キャリアと当社を含めた2社だけになる」。多くのIT企業に、インターネットインフラを駆使したサービスを開発するエンジニアがいなくなると予想するのは、インターネットインフラ事業を展開するさくらインターネットの田中邦裕社長だ。同氏はインフラ事業の垂直統合によって成長を遂げる作戦を練る。 成長の源はエンジニアにあり さくらインターネットは「7年前(2008年)にデータセンター事業者を名乗ることをやめた」(田中社長)。インターネットインフラの構成要素であるデータセンターとサーバ、ネットワークの3つに経営資源を振り向けているからだ。年商約100億円の同社によって、資本投下先を絞り込まなければ
セキュリティ関連事件で振り返る2014年--手軽になったサイバー攻撃
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 時の経つのは早いもので、2014年も残すところわずかとなりました。残念なことに、今年もまたさまざまなセキュリティインシデントが発生しました。今回は2014年の出来事を振り返ってみたいと思います。 まず年初から(正確には2013年末から)発生した、動画再生ソフトウェア「GOM Player」の公式アップデートサイトが不正アクセスによって改ざんされた事件。これは、公式のアップデートサーバが不正アクセスを受け、外部サイトへ誘導される状況になっていた期間(2013年12月27日~2014年1月16日)にGOM Playerを更新すると偽更新ファイルが実行され、マルウェアがインストールされるというものでした。 この事件は、公式なアップデートを実施
OpenStackやSDNは割高--シスコ、スイッチ「Nexus 9000」新モデル
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます シスコシステムズは4月15日、データセンター向けアーキテクチャと関連製品の記者説明会を開催。スイッチ「Cisco Nexus 9000」の新モデルと、フラッシュストレージの新製品「Cisco UCS Invicta」シリーズなどを発表した。 Nexus 9000シリーズは、シスコが進めるデータセンターネットワーク管理のアーキテクチャ「Cisco ACI(Application Centric Infrastructure)」の主要な構成要素となる製品。ACIは「Cisco Application Policy Infrastructure Controller(APIC)」と呼ばれるポリシーコントローラを使って、物理と仮想のL2~L3ネ
SI事業者の不都合な真実、「お客様のため」というごまかし - ベテランIT営業が教える「正しいITの使い方、営業の使い方」
「日本のソフトハウスの大半はSIビジネスを核とし、大手SIerのゼネコン構造の中に組み込まれ、技術力やソリューション、営業力の不足を補ってきた経緯があります。 技術力や何がしかの商用Package等、それなりの強みを持ったソフトハウスはPrime-Projectを受託することができますが、規模が小さいため、Primeを取れない現実も有ります。それでも、特徴あるソフトハウスは良い方です。しかし、これは数多有るソフトハウスの5%未満ではないでしょうか? 95%はゼネコンの階層構造の一角を占めて、SIビジネスで食べているのが実情です。」 「(大手SI事業者の場合、)経営層がProject Managementに長けた人達で占められており、ビジネスソリューション創出の投資を行う=一定のリスクを取る、という発想が極めて薄いということです。彼らはProject Managementを通じて、如何にリス
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
