トレンドマイクロとユビキタス、IoT向けセキュリティソリューションを共同開発
トレンドマイクロとユビキタス、IoT向けセキュリティソリューションを共同開発:家庭内ネットワーク、自動車、クラウドサービスのセキュリティを共同で トレンドマイクロとユビキタスは2015年11月16日、IoT(Internet of Things)に向けたセキュリティソリューションを共同開発すると発表した。協業するのは、具体的には次の3分野である。 (1)IoT関連の管理装置に組み込む「セキュリティソリューションのソフトウエア開発キット(SDK:Software Development Kit)」の共同開発 (2)セキュアなIoTクラウドプラットフォームの構築 (3)自動車向けセキュリティの共同研究 一つ目の「IoT関連の管理装置に組み込む『セキュリティソリューションのSDK』の共同開発」は、ユビキタスが提供するIoTデバイスと管理装置が通信するためのスマートホーム関連技術と、トレンドマイク
青年よ、セキュリティエキスパートを目指せ
青年よ、セキュリティエキスパートを目指せ:「サイバー・ハロウィン キャリアトーク」リポート(1/4 ページ) 2015年10月30日に内閣官房内閣サイバーセキュリティセンター(NISC)と在日米国商工会議所(ACCJ)が、学生や若手社会人に向けて開催したイベント「サイバー・ハロウィン キャリアトーク」の講演リポートをお送りします。 「爆発的に拡大する」サイバーセキュリティのキャリアフィールド 2015年10月30日、内閣官房内閣サイバーセキュリティセンター(NISC)と在日米国商工会議所(ACCJ)が共催する「サイバー・ハロウィン キャリアトーク」が開催された。NISCや、米マイクロソフト、米フェイスブックらACCJ加盟企業に所属するセキュリティエキスパートたちが登壇し、学生や若手社会人に向けて、サイバーセキュリティ分野のキャリアに関する講演を行った。 開会あいさつを行った在日米国大使館一
クラウドサービスに最適な暗号方式とは?――暗号化したまま計算する「準同型暗号」
クラウドサービスに最適な暗号方式とは?――暗号化したまま計算する「準同型暗号」:クラウド時代の暗号化技術論(4)(1/2 ページ) 情報漏えいの懸念があるクラウドの世界では、データを暗号化して保持するのが安全です。しかし従来の暗号方式では、暗号化されたデータを計算するときにいったん復号を行う必要があり、ネットワークやクライアントマシンに負荷がかかってしまいます。今回はこの問題を解決するための「準同型暗号」について解説します。 連載目次 準同型暗号とは? 今回からいよいよ近年の暗号技術を見ていきます。まず、「準同型暗号(HE:Homomorphic Encryption)」を取り上げます。“準同型”というのは耳慣れない言葉かもしれませんが、ここでは「暗号化したまま計算ができる方式」を意味します。 例えば、ウエアラブルコンピューターを用いて身長、体重、心拍数などの個人情報を集約するサービスを考
トレンドマイクロがCTF開催、優勝者にはHITCON CTF参加権も
トレンドマイクロがCTF開催、優勝者にはHITCON CTF参加権も:標的型攻撃やIoTに関する問題も用意、スキル磨く「一つの機会に」 トレンドマイクロはセキュリティに関する知識や技術を競う競技会、「Trend Micro CTF Asia Pacific &Japan 2015」を開催する。まず9月26日から27日にかけてオンライン予選を行い、上位10チームが攻防戦形式の本戦に進む予定だ。 トレンドマイクロはセキュリティに関する知識や技術を競う競技会、「Trend Micro CTF Asia Pacific &Japan 2015」を開催する。まず2015年9月26日13時から27日にかけての24時間、用意された問題を解いて得点を競うジェオパディ形式のオンライン予選を実施。その予選を勝ち抜いた10チームで、アタック・アンド・ディフェンス形式の本戦を11月21日、22日に開催する予定だ。
ファイア・アイが「FireEye as a Service」提供へ、攻撃発見までの期間を短縮
ファイア・アイが「FireEye as a Service」提供へ、攻撃発見までの期間を短縮:未知の脅威に特化しMSSを補完 ファイア・アイは、未知の脅威に特化して検知、防御やインシデント対応を支援するセキュリティ監視サービス「FireEye as a Service」を発表した。既存のマネージドセキュリティサービスやSOCを補完するものという位置付けだ。 ファイア・アイは2015年7月22日、未知の脅威に特化して検知、防御やインシデント対応を支援するセキュリティ監視サービス「FireEye as a Service」を発表した。2015年内に、国内の複数のパートナー企業を介して提供する予定だ。 ファイア・アイは、仮想環境上で疑わしいファイルを実行し、その振る舞いを解析して未知の脅威を検出するアプライアンス製品「FireEye NXシリーズ」やエンドポイント向け製品「FireEye HXシ
より広がったカリキュラムを通過点に若者は上を目指す
より広がったカリキュラムを通過点に若者は上を目指す:セキュリティ・キャンプ全国大会 2015リポート(1/2 ページ) 2015年8月11日から15日にかけて、4泊5日の合宿形式で「セキュリティ・キャンプ全国大会 2015」が開催され、選考をくぐり抜けた22歳以下の若者、50人が参加した。 今年もまた、情報セキュリティに興味を持つ若者たちが集まり、最先端の知識や技術を学びながら絆を作る季節がやってきた。2015年8月11日から15日にかけて、4泊5日の合宿形式で「セキュリティ・キャンプ全国大会 2015」が開催された。 今回の参加者は、4人の女性を含む50人。大学生が多いが、中には3名の中学生も参加しており、平均年齢は19.24歳と若い。いずれも228名の応募者の中から4倍以上の倍率となる選考をくぐり抜けてきたツワモノぞろいだ。講師主査の上野宣氏によると、「必ずしも正解ではなくとも、その回
技術力だけでなくコミュ力も問われる大学対抗のセキュリティコンテスト
実社会のコミュ力が問われるセキュリティコンテスト 「……はい、白浜商事でございます」。 突然鳴り響く電話に慌てることなく受話器をとった学生は、チームごとに割り当てられた社名を名乗った。そして先方が伝えるトラブルの状況を手早くメモして電話を切り、聞き耳を立てて待ち構えるチームメンバーに振り返って状況を報告。こうして決勝戦第1問目への挑戦が始まった。 2015年5月、和歌山県の南紀白浜で大学対抗セキュリティコンテスト「情報危機管理コンテスト」が開催された。「サイバー犯罪に関する白浜シンポジウム」と併催される同コンテストは、今年で10回目を迎える。 「当初は、(ゲーム形式でセキュリティの技術力や知識力を競う)CTF(Capture the Flag)をやろうと考えていた」。そう話す、同コンテストの発案者で総指揮を執る和歌山大学の川橋(泉)裕氏は、「でも白浜シンポジウムは警察関係者と情報セキュリテ
ファンタスティックな4つのMetasploitペイロード
※ご注意 本記事に掲載した行為を自身の管理下にないネットワーク・コンピューターに行った場合は、攻撃行為と判断される場合があり、最悪の場合、法的措置を取られる可能性もあります。このような調査を行う場合は、くれぐれも許可を取った上で、自身の管理下にあるネットワークやサーバーに対してのみ行ってください。 Metasploit Frameworkのペイロードを試す 前回は、被攻撃環境を用意し、Metasploit Framework(以下、Metasploit)を用いて、脆弱性(利用した攻撃モジュールはexploit/windows/http/efs_fmws_userid_bof)を利用して制御を奪取可能なポートをオープンさせ、乗っ取り、コマンドを実行できることを実際に試した。 前回利用したペイロードは[windows/shell_bind_tcp]のみだったが、攻撃モジュール同様、ペイロードに
重要なデータを守るため、もう一度暗号化技術をおさらいしよう
重要なデータを守るため、もう一度暗号化技術をおさらいしよう:クラウド時代の暗号化技術論(1)(1/2 ページ) エンジニアならば、情報の重要性を誰よりも理解しているはずです。そこで、クラウド時代にエンジニアが知っておくべき「暗号」論を、もう一度おさらいしてみてはいかがでしょうか。デブサミにて反響が大きかった「クラウドを支えるこれからの暗号技術」を執筆した筆者による新連載です。 連載目次 暗号化技術知識をアップデートしよう インターネットの普及と発展により、ネットワーク上で秘密にすべき情報がたくさんやりとりされています。最近ではクラウドサービスの普及により、サーバーに重要な情報を置く機会も増えたことで、個人情報流出の危険性も常につきまとっています。実際、情報漏えいの事故や事件がしばしば報道されていますし、これを受けて、「情報漏えいが怖いからクラウドサービスは使わない」という人も少なくありませ
ITとIoTのセキュリティ、一文字違いで大違い
大きな期待を集めながら、一方でセキュリティリスクが懸念される「IoT」。IoT特有の事情により、ITの世界におけるセキュリティベストプラクティスをそのまま適用できないこともあります。 「IoT(Internet of Things)」市場への注目が高まっています。ともすればバズワード的に、何でもかんでも「IoT」と称されがちですが、これは一部では当たっています。IoTとは、「何でもかんでも」ネットワークにつなげ、人の手を介在させることなく互いに制御したり、情報を共有したりして、より利便性の高いサービスを実現していこうというコンセプトと表現できるからです。 ですから利用範囲も多岐にわたります。身近なところでは、スマートハウスや家電、車などがあるでしょうし、小売りや流通業ならばPOS端末やATM、製造業ならば流通管理や生産管理といった領域で、効率化やコスト削減、新サービスの創出を後押しするもの
全ての開発者が押さえておくべきマイクロソフトの最新技術動向
2015年夏に予定されているWindows 10/Visual Studio 2015のリリースとともに、マイクロソフトはどこに向かうのか。その最新動向をキャッチアップしよう! 連載目次 「Build 2015」が米国サンフランシスコで2015年4月29日~5月1日(現地時間)にかけて開催された。「Build」は、マイクロソフトが開発者向けに最新情報を提供するイベントであり、近い将来(一年程度のスパン)にリリースされる予定の最新技術が発表される。その内容は多岐にわたり非常に膨大なものであるが、Build 2015の中から全ての開発者が押さえておくべきポイントを本稿では紹介しよう。 Build 2015のセッション内容はその録画とスライド資料がChannel 9で公開されている。また、国内では「de:code 2015」において詳しく紹介される予定だ。 【コラム】de:code 2015とは
徹底予習! Windows 10のユニバーサルアプリ開発
連載目次 Windows 10の正式リリースが、いよいよ近づいてきた。2015年の夏だと予告されている。開発者向けの詳細情報は、4月末からの「Build 2015」(米国)や5月下旬の「de:code 2015」(東京、下記のコラム参照)などで明らかにされるだろう。 Windowsストアアプリの開発は、Windows 10でどのように変わるのだろうか? ひと言でいえば、「ものすごく変わる!」。その膨大な情報が「de:code 2015」などで出てきたときに慌てることのないように、そろそろ予習を始めておこう。すでに、プレビュー版のVisual Studio 2015で開発を試せるようになっているのだ。 本稿では、最近のイベントにおけるマイクロソフトの発表内容やVisual Studio 2015のプレビュー版などから、Windows 10での新しいユニバーサルアプリ開発の概要について解説する
“子持ちの働く主婦が2年の間に70のアプリを開発して得た収入でMacBook Proを購入した話”
今回は、「このコラムに、ベストセラー書籍『学年ビリのギャルが1年で偏差値を40上げて慶應大学に現役合格した話』をもじったタイトルをつけるとしたらこうなる」という記事タイトルをつけてみた。タイトルが示す通り、Androidアプリを量産し、その広告収入でMacBook Proを購入したRiriさんの「ちょっぴりもうかる」等身大のアプリ開発体験談をご紹介しよう。 本人の希望で顔出しはNGということなので、後ろ姿を紹介するにとどめるが、一見、童顔で癒し系の外見とは裏腹に、物事をとても戦略的かつ合理的に考える人であることは、話し始めてすぐに伝わってきた。詳細は後述するが、アプリを量産できるのも基本的にRiriさんの合理的な考えがあってこそだと感じた。Ririさんがアプリ開発を始めた動機は「仕事は楽しいが、それとは別に自分でも収入を得る手段を整えておきたかった」というもの。端的に言えば「お金が目的」だ
セキュリティ業界も変わらなきゃ、トップが呼び掛ける
セキュリティ業界も変わらなきゃ、トップが呼び掛ける:RSA Conference 2015リポート 米国で開催されているセキュリティイベント「RSA Conference 2015」の基調講演では、「Change(変化)」がキーワードとして語られた。 2015年4月20日から24日にかけて、米国サンフランシスコで「RSA Conference 2015」が開催されている。暗号学者たちの集まりから始まったこのカンファレンスは、サイバーセキュリティの重要性が認識されるにつれ、規模を拡大し続けてきた。 25回目を迎える今回はセキュリティ技術・標準やサイバー攻撃、脆弱性の動向にはじまり、リスク分析、ガバナンス、法制度、モバイルやクラウド、IoT(Internet of Things)やエコシステム、さらにはプライバシーやセキュリティ人材育成など取り上げるテーマは多岐に渡り、参加者は3万人を超えたと
無線LANにまつわるセキュリティの課題を再確認しよう
これから技術を学ぶ新人エンジニアの皆さまへ――私と一緒に、もう一度サイバーセキュリティの基礎を学んでいきませんか? 知ってるつもりの知識を再度見直す新連載のスタートです。 皆さん、こんにちは、久山真宏と申します。 今回から始まる連載「サイバーセキュリティ・ピックアップ」では、私が気になった技術を学んでいく過程で調べたことを、誰もが分かるようにまとめたものを記事として公開していきます。おそらく、新人エンジニアはいろいろなことを調べ、自分の知識にしていかなくてはなりませんし、ある程度シニアになったエンジニアですら、間違って覚えてしまっている基礎知識があるかもしれません。そこで、私と一緒にもう一度、基礎から見直してみるのはいかがでしょうか。 検索エンジンにキーワードを入れただけでは出てこないようなものや、よく勘違いして覚えているようなことを、この記事で紹介できればと思っています。第1回は皆さんも
「よろしい、ならばAPT戦争だ」――Kaspersky Labが観測
Kaspersky Labは、緊張の高まる南シナ海周辺諸国で、「Naikon」と「Hellsing」というAdvanced Persistant Threat(APT)同士の抗争を観測したという。 ロシアのKaspersky Labは2015年4月15日、Advanced Persistant Threat(APT)同士の「争い」が確認されたとする調査結果を公表した。 「これはあくまで、われわれが確認できた初のケースに過ぎない。実際には水面下で他にも同様の抗争が起きており、確認できていないだけという可能性もある」と、Kaspersky Labの調査分析チーム、Global Research and Analysis Team(GReAT)でディレクターを務めるコスティン・ライウ氏は述べている。 南シナ海周辺で繰り広げられるAPT同士の争い 今回、同社の調査チームが観測したAPT同士の争いは
MITM攻撃のための設定変更に特化した新たなマルウェア、その巧妙な手口とは
MITM攻撃のための設定変更に特化した新たなマルウェア、その巧妙な手口とは:VAWTRAK撲滅作戦が発動するも…… 警視庁サイバー犯罪対策課は、総務省などと連携して、インターネットバンキングのユーザーを狙って不正送金を行うマルウェア「VAWTRAK」の撲滅に向けた取り組みを実施した。だが一方で、巧妙な手口を用いる新たなマルウェアが報告されている。 警視庁サイバー犯罪対策課は2015年4月10日、主にインターネットバンキングのユーザーを狙って不正送金を行うマルウエア「VAWTRAK」の撲滅に向けた取り組みを、総務省やテレコム・アイザック推進会議(Telecom-ISAC)と連携して実施していることを明らかにした。一方で、VAWTRAKに続く新たなオンラインバンキングマルウエア「WERDLOD」の存在が明らかになり、トレンドマイクロが注意を呼び掛けている。 VAWTRAKは、2014年前半から
サンプルコードを素早く探すには?[ユニバーサルWindowsアプリ開発]
連載目次 ストアアプリのコードを書いているとき、あるいは、これから開発しようと考えているとき、コードのサンプルを見たいと思うことはないだろうか? もちろんWebページを検索してもよいのだが、ストアアプリのサンプルコードを集めたサイトや、便利なツールもある。本稿ではそれらの中から、Visual Studioに組み込むツールと、サンプルコードを集めたMSDNのサイト、そしてそのサイトを検索するアプリを紹介する。 事前準備 ユニバーサルプロジェクトを使ってユニバーサルWindowsアプリを開発するには、以下の開発環境が必要である。 SLAT対応のPC*1 2014年4月のアップデート*2適用済みの64bit版Windows 8.1 Pro版以上*3 Visual Studio 2013 Update 2(またはそれ以降)*4を適用済みのVisual Studio 2013(以降、VS 2013)
![サンプルコードを素早く探すには?[ユニバーサルWindowsアプリ開発]](https://cdn-ak-scissors.b.st-hatena.com/image/square/4c20cf8df42bafc213f47027908aee1998112330/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fait%2Farticles%2F1412%2F18%2Fl_ap-01.gif)
100年後、会社という概念はない
6月18日、慶應義塾大学大学院メディアデザイン研究科で行われている古川享教授の授業「THEORY OF BUSINESS MEDIA」に潜入してきた。 「俺は、最新機材をいじれない。画像ソフトを使いこなすだけの技術も持っていない。だけど、それをできるヤツは山ほど知っている。どうしたらやりたいことを実現できるかも知っている。中には、分からないことだってある。だけど、そんなときはそれを知っている人に聞けばいい。自分がすべてをマスターしなくたっていい」――3Dプロジェクションマッピングの先駆者、谷田氏はこう語る。白ワインを片手に持ちながら――。 プロジェクションマッピングの世界 6月18日、慶應義塾大学大学院メディアデザイン研究科(以下、KMD)で行われている古川享教授の授業「THEORY OF BUSINESS MEDIA」に潜入してきた。KMDでは、教授が直接講義を行う他、社会で活躍するゲス
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ビッグデータにIoT――これからの時代に必要な「暗号プロトコル」「プライバシー」研究最前線
