サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
画力アップ
tech.ascii.jp
マルウェアの対策について、前々回、前回とおもに技術的な面での対応方法を取り上げてきました。最終回となる今回では、体制や社員教育の面でどういった対策が必要かということを考えたいと思います。 情報セキュリティインシデント責任者の設置を マルウェアの感染など情報セキュリティインシデントを正しく処理することは、信頼できる企業かどうかを判断するバロメータの1つになっています。このため、情報セキュリティインシデントが発生した際に、それを正しく取り扱う責任者を設置し、責任者の判断の元に対策を行なうという体制が必要なのです。 情報セキュリティインシデント責任者のおもな仕事としては、インシデントの被害の範囲を確認すること、必要に応じて社外への通知(プレスリリースや取引先への連絡など)を行なうこと、再発防止策を立てることの3つがあると考えられます。 前々回でも紹介したように、例えPCでマルウェアを検知したとし
6月末に起こったファーストサーバのデータ消失事件は、クラウド普及に大きな冷や水をい浴びせる形となった。ここでは、事件が業界に与える影響と今後なにが必要になるのかを考えていきたい。 顧客データの消失と大きな規模が致命的 6月20日に発生したファーストサーバ事件の概要は、すでに3本のニュース記事でお伝えしたとおりだ。障害の原因は、サーバーの脆弱性対策を行なう更新プログラムに不備があり、検証環境で不備を検知できず、本番環境でも範囲外のサーバーまですべてのデータを削除してしまったことにある。また、脆弱性対策をバックアップサーバーにおいても同時に行なう仕様になっていたため、本番と同じくバックアップも削除。複数のプログラムミスや運用体制の不備が重なり、未曾有の障害につながっていったのだ。 今回のファーストサーバの事件で、もっとも致命的だったのは、取り戻しのできないデータの消失で、しかも大規模だった点だ
「情報処理の高度化等に対処するための刑法等の一部を改正する法律」(いわゆる「サイバー刑法」)が施行され、1年が経ちました。今月は、日本のサイバー犯罪に対する法律についてお話したいと思います。 日本では、このサイバー刑法ができるまで、コンピュータウイルスの作成や頒布を直接的に禁止する法律がありませんでした。とはいえ、すべてのウイルス作者が罪に問われなかったというわけではなく、別の法律により取り締まるケースもありました。たとえば、スパイウェアでオンラインバンクのアカウントとパスワードを盗みだし、それが使われた場合は不正アクセス禁止法で対処できますし、データを破壊するようなトロイの木馬の場合は、法人が対象であれば業務妨害、個人が対象であれば器物損壊罪などを適用して対処することが可能と考えられます。 実際に、2008年にP2PソフトであるWinnyやShareのネットワークを通じて拡散された通称「
PKIビジネスの老舗ともいえるエントラストが、日本においてSSLサーバー証明書事業を本格化する。米エントラスト チーフマーケティングオフィサーに、サーバー証明書ビジネスへの意気込みや差別化ポイントについて聞いた。 ID管理をコアに据え続けるPKI生みの親 「エントラスト(Entrust)」といえば、公開鍵をベースとしたセキュリティ基盤であるPKI(Public Key Infrastructure)の生みの親とも言える存在。1990年代にノーザンテレコムのセキュリティ部門がスピンアウトしてできたセキュリティシステム会社で、日本法人も米エントラストのほか、セコムやNTTデータ、ソニーや東京三菱銀行、日本生命など14社が出資して、1998年に設立されている。セキュリティベンダーとしては、日本ベリサインとほぼ同期の老舗。当時はTVのニュースでも報じられ、大きな話題となった。 その後、セコムトラス
6月20日、ファーストサーバの一部のサービスで障害が発生し、Webやメールのデータが消失した。対象サービスは、ビズ/ビズ2/エントリービズ/エンタープライズ3/EC-CUBEクラウドサーバ マネージドクラウド。 消失したデータは、サーバー上にアップロードされたデータ(FTP、ファイルマネージャ等)、コンフィグレータ設定を含むデータ、メールボックス内のデータなどとなっている。メールデータに関しては障害発生時に受信していないデータは消失しており、障害発生後は受信ができず、送信元にエラーが返るという。原因は「メンテナンス作業において用いる特定の管理プログラムのバグ」と発表されており、管理領域にも損失が認められたという。 同社は継続的に復旧作業を進めており、サーバーを初期状態に戻すことで、一部サービスを再開している。6月21日の18時40分の発表では、エンタープライズ3、ビズ2・シリーズ、ビズ・シ
5月23日、ブロケードコミュニケーションズシステムズ(以下、ブロケード)は、NECとSDN(Software-Defined Network)およびOpenFlowスイッチング分野での協業を発表した。また、あわせてMLXルーターおよびNetIronでのOpenFlow対応を発表し、100GbpsでのSDN構築が可能になるという。 共同ラボで製品認定や相互接続検証などを展開 SDNはプログラムでのインフラ制御やネットワークサービスの開発を実現する技術で、昨今大きな注目を集めている。Open Networking Foundation(ONF)によって標準化されているOpenFlowなどのプロトコルが経路制御の主要技術として利用されている。 今回、ネットワークの仮想化、インフラ管理、WANフロー管理、トラフィックエンジニアリングなどをベースにしたSDNを実現すべく、ブロケードはNECとの協業体
5月22日、ミラポイントジャパンは国内の企業や教育機関、政府関連機関などを対象に実施した「メールシステム再構築の懸案事項関する調査」の結果を発表した。 調査期間は2012年3月29日から4月18日で、有効回答数は352件。調査対象者の既存のメールサーバー環境は、商用メールソリューション(オンプレミス)が68.51%、オープンソースメールソリューション(オンプレミス)が17.20%、社外サービス(クラウド)が14.29%だった。なお、2009年の同様の調査では、社外のメールサービス/クラウドサービスの利用は全体の7%だった。両者を比較すると、この2、3年でクラウド利用は増加傾向にあるが、依然として調査対象の85%以上がオンプレミスでメールシステムを運用していることがわかる。 今回の調査結果では、次回のメールシステム再構築の際に希望するソリューション形態は、全体の50%以上がクラウドを希望した
5月7日、ヴイエムウェアはエンドユーザーコンピューティング分野における事業戦略・新製品発表会を行なった。ポストPC時代を見据え、アプリケーションやデスクトップ、データ、そしてユーザーを「n対n」で適切つなぐための製品と戦略が披露された。 Horizonブランドでアプリケーションやデスクトップを統合 発表会の冒頭、エンドユーザーコンピューティングの現状を説明したヴイエムウェア 代表取締役社長の三木泰雄氏は、同社の調査を引き合いに、情報漏えいに関する要件が厳しく、モバイル端末の業務利用がきわめて制限されている国内の動向について説明した。 調査によると全体の71%で会社支給のノートPCを自宅へ持ち帰ることが禁止されているという。また、個人所有のモバイル端末の業務利用については、韓国が96%なのに対し、日本では22%にとどまっているという。こうした中、三木氏は、「どちらが良い悪いではなく、モバイル
長く使えば使えほどその違いがわかる Seagate技術本部 本部長が語るBarraCuda 120 SSDの耐久性&信頼性が高い理由 有効期限の延長から製品認証キーの確認、インストールファイルのダウンロードまで ESETユーザーなら使わないのはもったいないサービス「CLUB ESET」利用ガイド LINEで簡単操作できるホームIoTサービスでお家を見守り&電気代も節約! 「ネコリコホームプラス」でインフルエンザや熱中症とは無縁の快適生活のススメ 画面を直接操作せずに利用できるカーナビアプリの安全性 「ながら運転が厳罰化」でスマホナビが全滅!? 音声操作ナビなら心配無用! 単体でももちろん便利だが、組み合わせて使うとさらに便利! ファーウェイのスマホとイヤホンとスマートウォッチで日常をレベルアップ! 確定申告ビギナーはここに注意! 【2020年提出】確定申告「もう損したくない!」やり
今年の6月以降、銀行をターゲットとしたフィッシングが再び流行しています。日本では三菱東京UFJ銀行がフィッシングメールの注意喚起をアナウンスしています(8月25日、9月7日、9月16日)。海外でも、インドの銀行やエフセキュア本社のあるフィンランドの複数の銀行をターゲットにしたフィッシングが報告されています。今回は、最近流行しているフィッシングの事例を元に、フィッシングの手口について解説したいと思います。 偽サイトを使ってカード番号などを盗む フィッシングの代表的な方法として、偽サイトを利用したものがあります。フィッシングメール中に正しいURLを記載し、クリックした際に飛ぶリンク先を偽サイトにしておくという方法です。これは、HTMLメールでhrefタグを使用することにより行なわれます。偽サイトでは、口座番号やクレジットカード番号などを入力するフォームが表示されています。 ユーザーの情報入力を
4月26日、日本ヒューレット・パッカードはデータベース戦略を発表。あわせてデータベースベンダー5社と「データベース改革推進アライアンス」を発足させた。移行の手間の大きさからベンダーロックインが起こりやすい状況になっているデータベース分野で、柔軟な製品移行を実現するための施策に取り組む。 ベンダーロックインからの解放 日本ヒューレット・パッカード(HP)は、データベースの“ロックリリース”(ベンダーロックインからの解放)を支援する新サービスとして、「HPデータベースライセンス ダイエットアセスメントサービス」「HP SQL標準化アセスメントサービス」「HPデータベースポートフォリオアセスメントサービス」「HPデータベースマイグレーションサービス」の4サービスの提供開始を発表した。 HPデータベースライセンス ダイエットアセスメントサービスは、データベースのライセンスコストの抑制を支援するサー
2010年末に起こった警視庁公安部からの捜査手法情報を含んだ機密情報漏えい。犯人はTor(トーア)というソフトウェアによって情報発信源を秘匿し、捜査が難しくなっている。一般紙にも書かかれ、すっかり有名になってしまった。インターネットのそこそこ知識があっても、このソフトウェアのことを知らなかったユーザーは多くいただろう。 Torって何? Torは、もともとは米海軍が研究を行ない、それがオープンソースソフトウェアとして引き継がれたものだ。通常、Webサイトへのアクセスやメールの送信(メールサーバーへのメール転送)を行なうと、サーバー側にアクセス元のIPアドレスが残る。このIPアドレスを日時と併せて確認すると、だれがアクセスをしたのか特定できる。Torは、このアクセスの際に残るIPアドレスから、ユーザーの特定を不可能にするための技術だ(画面1)。 アクセス元IPアドレスの秘匿であれば、一般の公開
2月14日、日本IBMは2011年のInformation Management事業方針の説明会を開催した。「情報爆発」という事態を迎え、企業の情報「統合」と「管理」強化が業績向上につながるという。 Information Managementはなぜ必要か? 発表会の冒頭、日本IBM 理事 ソフトウェア事業 Information Management事業部長である俵雄一氏は、情報爆発時代のInformation Managementの必要性について説明した。まず情報爆発(BIG Data)とは、IT活用の深化、デバイスの増加、インターネットの利用拡大により、情報が爆発的に増大することを示している。こうしたなか、CEOは情報の分析、そしてCFOは全社的な情報の統合、そしてCIOは情報の信頼性やガバナンスなど、経営者のそれぞれの立場で異なるポイントを重視しているという。 こうした要件を網羅す
パケット通信のTCP/IPを理解するには、ルーティングの知識が必須である。本連載では、ルーティングの基礎となるIPアドレスの仕組みを解説した上で、実際のルータを使って、機器の設定画面やパケットキャプチャ画面を見ながらルーティングを解説していく。 IPアドレスの構成とその役割 インターネットなどTCP/IPを利用したネットワークの役割は、大まかにいってしまえばネットワーク上の機器同士で通信を行なうことだ。しかし、ネットワークは複雑に入り組んでいるため、送信先から宛先まで正しくパケットを届ける仕組みが重要である。 現実社会でいえば、郵便物は送り先に書かれた住所にきちんと届くことが求められることと同じだ。しかし、郵便を利用するうえでは自分の手紙がどのようなプロセスを経て届くか意識することはない。そこで、複雑に入り組んだネットワーク上の通信において、パケットがどのようにして運ばれていくのかに注目し
サーバ用のOSは、デスクトップPCやノートPCなどで使うクライアント用OSと何が違うのか。Windows Server 2008を例に、サーバOS登場の背景から概念、そしてWindows Serverの中核機能の1つであるディレクトリサービス、ユーザー管理の手法などを解説していこう。 2010年10月19日 09時00分 Hyper-Vの便利な機能とは? 最終回 スナップショットとクイックマイグレーションを使ってみよう Hyper-Vでは、稼働中の仮想サーバの動作状態を短時間で保存可能だ。これを「スナップショット」と呼ぶ。スナップショットはいつでも取れるし、いつでも任意のスナップショットに復元できる。仮想サーバが動作中であってもかまわない。 2010年10月12日 09時00分 仮想ネットワークについても知っておこう 第34回 Hyper-Vの仮想マシンに「統合サービス」を入れよう 仮想サ
アクティブノイズキャンセリング&完全ワイヤレスか、ネックバンド型か、ファーウェイのイヤホン2製品どっちを選ぶ!? パルコ×BiNDup対談 リアル店舗主導で新たな顧客体験を生み出すパルコのDX戦略と、ウェブやECのこれからの役割 長く使えば使えほどその違いがわかる Seagate技術本部 本部長が語るBarraCuda 120 SSDの耐久性&信頼性が高い理由 有効期限の延長から製品認証キーの確認、インストールファイルのダウンロードまで ESETユーザーなら使わないのはもったいないサービス「CLUB ESET」利用ガイド LINEで簡単操作できるホームIoTサービスでお家を見守り&電気代も節約! 「ネコリコホームプラス」でインフルエンザや熱中症とは無縁の快適生活のススメ 画面を直接操作せずに利用できるカーナビアプリの安全性 「ながら運転が厳罰化」でスマホナビが全滅!? 音声操作ナビなら心配
「WebサイトをiPhoneやAndroidで見やすく表示したい」「スマートフォンをターゲットにしたWebサイトをデザインしたい」――そんなWeb制作者のための入門ガイド。PCサイト制作のノウハウを生かして作るスマートフォン(iPhone/Android)対応サイト制作の基礎知識から実践的なテクニックまで解説します。<cj:inc template="792" element_id="594257" />
活躍の舞台をどんどん広げているJavaScript。本連載では、JavaScript関連書の執筆でおなじみの古籏一浩氏が、最新の活用Tipsから今後注目のAjax/JavaScriptライブラリーの解説まで、“楽しくできて役立つネタ”をお届けします。
HTML5テロッパーのサンプル。テキストエリアの文字がテロップとして動画の上に表示される画像クリックでサンプルページを表示します(Firefox 3/Opera 10/Safari 4で表示可能) 動画投稿サイト「ニコニコ動画」が人気です。ニコニコ動画はユーザーのコメントを再生中の動画にテロップのように表示する機能が特徴で、多くのユーザーがコメントを書き込んで楽しんでいます。 ニコニコ動画のようにブラウザー上で動画を再生しながらテロップを表示するには、従来、Flashが必要でした。Flash(Action Script)に習熟している開発者でなければ、ニコニコ動画のようなWebサービスは作れなかったのです。ところが現在、モダンブラウザーへの実装が進んでいるHTML5 videoなら、JavaScriptを使って簡単に文字や画像を動画に重ねられます。 今回はHTML5 videoとJavaS
Webデザイナー、(X)HTML/CSSコーダー、マークアップエンジニアが扱いやすいJavaScriptライブラリー「jQuery」を基礎から解説。プログラムの基本的な書き方から、実務で使えるサンプルまで。jQueryをマスターして仕事の幅をぐっと広げよう。<cj:inc template="792" element_id="499288" />
ベンチャーを阻んでいるのは何か 私の最近の本『希望を捨てる勇気』(ダイヤモンド社)では、日本が長期停滞を脱却できない原因を考えた。その答はもちろん簡単ではないが、一つの要因は起業が少ないことだ。古い企業が、規模が大きくなるにしたがって利益率が低くなるのは「収穫逓減」と呼ばれる法則でやむをえない。だから経済成長を維持するためには、新しい企業が常に出てこないといけないのだが、下の図のように高度成長期には10%以上あった日本の開業率が、最近は5%を下回り、廃業率とほとんど同じになっている。 起業が減った原因も単純ではない。短期的には90年代のバブル崩壊の影響が大きいが、バブル期に起業が多かったのはむしろ特異期で、70年代から起業は減り続けている。これについて、一つは資金的な原因が考えられる。 亀井金融・郵政担当相は「銀行が貸し渋りしているから中小企業が困る」というが、もし銀行が資金需要に見合う融
世界で唯一「アップルストア」でiPhoneを販売 「iPhone 3G」(以下iPhone)は、日本ではソフトバンクから販売されているように、どこの国でもキャリアが窓口となり、回線とセットで販売されているのが基本。ところが、世界中で唯一アップルストアが回線無しでiPhoneを単体販売しているところがある。それがケータイ天国「香港」だ。 しかも香港のアップルストアサイトで販売されているiPhoneは、どこのキャリアのSIMカードでも挿して使用することができる「SIMフリー版」。SIMフリー版のiPhone自体は、同じく香港やシンガポール、イタリアなどでも販売されているが、購入するためにはキャリアとの回線契約が必要。外国人が購入するのは難しい。 それが回線不要で購入でき、しかも8GBで5400香港ドル(約6万5000円)、16GBで6200香港ドル(約7万4000円)と、おりからの円高の影響も
「Mac OS X 10.6 Snow Leopard」は、アプリケーションやカーネルを64bitに対応させたことで性能の向上を図っている(関連記事)。 ただ、それだけでは実行速度を大きく引き上げることはできない。そこでSnow Leopardは、「Grand Central Dispatch」(GCD)と「OpenCL」というふたつの仕組みも用意している。今回はこのうち、プログラムを並列化する枠組みであるGCDについて取り上げよう。 目次 64bit対応 アプリケーションを64bit化、カーネルを64bit化、Windowsの64bit化は? Grand Central Dispatch GCDが生まれた背景、GCDとは何か?、GCDの仕組み、GCDを使ったプログラミング、GCDの今後と将来 OpenCL OpenCLが生まれた背景、OpenCLの仕組み、著名企業がサポート コラム マル
Androidの開発環境は誰でも構築できる 前回の記事では、Android上で動作するアプリの作成にはJavaを用いること、またその開発キットであるSDK(Software Development Kit)は無償で提供されており、自由にアプリケーションを開発できることがAndroidの特徴だと説明した。では、実際にその開発環境を構築する手順を簡単に紹介しよう。 開発環境には、オープンソースの開発環境であるEclipseを使う。EclipseはIBMで開発された開発環境で、Java以外にもさまざまな言語、プラットフォームの開発が可能になるように作られている。AndroidのSDKには、このEclipse用のプラグインなどが含まれており、組み合わせることでAndroidの開発環境が構築できる。また、Eclipseを動かすためには、Javaの開発キットであるJDKが必要となるので、Sunのサイト
IT技術専門誌[月刊ASCII.technologies]総力特集 マイクロソフトのクラウドプラットフォーム Windows Azureの衝撃と マイクロソフトの戦略 Windows Azureは、最新テクノロジーや既存のWindows環境との親和性の高さを武器にグーグルやアマゾンを追撃する。Windows Azureの全貌とマイクロソフトの戦略を探っていこう。
2009年7月号(2009年5月23日発売) 定価 1280円 総力特集 マイクロソフトのクラウドプラットフォーム Windows Azureの衝撃と マイクロソフトの戦略 Windows Azureは、最新テクノロジーや既存のWindows環境との親和性の高さを武器にグーグルやアマゾンを追撃する。Windows Azureの全貌とマイクロソフトの戦略を探っていこう。 技術的にもっとも先端的なクラウドシステム Windows Azureの世界 Azureを構成するサービスを俯瞰する Windows Azureの技術 基本はASP.NET+α Windows Azureの開発環境 マイクロソフトが考えるクラウドとは? マイクロソフトのクラウド戦略 マイクロソフトが考えるクラウドとは? Windows Azureの展望 エンタープライズクラウド普及のカギは何か? Windows Azureの課
Yahoo!ショッピングが証明、成功するユーザーインタビュー UXデザイナー 瀧知惠美/ヤフー株式会社
連載新着記事一覧へ 「アスキーグルメNEWS」生放送(2020年3月6日号) ちまたで話題のおいしいグルメ情報を、生放送でご紹介。 自作PCトーク『ジサトラKTU』生放送 ~CeleronにPentium、Core XまでIntel CPU総まとめ~ CeleronにPentium、Core XまでIntel CPU総まとめ。木曜20:00から放送スタート! Galaxy S20のすごい機能を紹介!の巻:スマホ総研定例会#126 3月2日(月)20時から生放送。今回は、2月17日の延長戦!Galaxy S20のすごい機能をご紹介します! AI-OCRを手がけるAI inside、昨夏のAWS大規模障害を振り返る 2019年10月に開催されたX-Tech JAWSに登壇したのはAI inside R&D本部 プラットフォーム 開発部 所属の野田明良さん。2019年8月に起こったAWS東京リー
このページを最初にブックマークしてみませんか?
『ASCII.jp - トップ』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く