CPU脆弱性「Meltdown」「Spectre」がセキュリティに及ぼす決定的な影響
関連キーワード SIEM(セキュリティ情報イベント管理) | 脆弱性 | JavaScript | セキュリティ対策 脆弱性について議論するとき、脆弱性がCVE-2018-1234のような専門的な名前では注目が集まらない。そのため、議論するのに便利なように脆弱性には名前が付けられる。特定の脆弱性の影響を受ける多種多様な要素が各種製品内にあるために、脆弱性がさまざまなベンダーに影響を与えることがある。こうした場合にも、脆弱性に名前を付けて分類すると役に立つ。 2018年1月、2つの新しい脆弱性が公表され、名前も付けられた。それがMeltdownとSpectreだ。この2つはサイドチャネルタイミング攻撃に関する脆弱性だ。その影響については多くの議論が交わされている。その結果、多数の企業が続々とリリースされるパッチの適用を急いでいる。 併せて読みたいお薦め記事 「Meltdown」「Spectr
Windows 10の知ると驚く技術、仮想化ベースのセキュリティ機能「デバイスガード」
関連キーワード Windows 10 | OS | Windows | Microsoft(マイクロソフト) | セキュリティ対策 仮想化ベースのセキュリティ機能はWindows 10の安全性確保に役立つ 大抵の人は、外出する際に自宅に鍵を掛ける。さらに慎重を期して、特に高価な貴重品を金庫に隠し、第2の防御層を追加する人もいる。 クライアントOS「Windows 10」が搭載する仮想化ベースのセキュリティ対策の考え方も、それと似ている。IT部門がファイアウォールを設定し、他のセキュリティ対策を講じても、攻撃者はそうした対策をかわしてLAN内に侵入する。IT部門が貴重な会社のデータやエンドユーザーの情報を危険から守るためには、金庫のような防御策が必要になる。 MicrosoftはWindows 10の守りを固めるために、「分離ユーザーモード」(Isolated User Mode)や「資格情
OracleのCEOが予言「数十万人のOracleデータベース管理者は失業する」
OracleのCEOマーク・ハード氏は、同社の新しい自律型データベースのメリットを語る一方、現在数十万人いるデータベース管理者(DBA)の長期的な将来を疑問視した。 「Oracle Database 18c」(以下、18c)は、自律的なパッチ自動適用、自己修復型データベースとしてOracleが初めてリリースするバージョンだ。これは、顧客をOracleのクラウドに誘導することを狙った長期的な事業計画の一環だ。同社のデータベースをクラウドベースのアプリケーションやサービスと組み合わせて運用する例が増えている状況を踏まえている。 ハード氏によると18cではパフォーマンスが向上し、そのレベルはハイエンドの「Exadata Database Machine」と同レベルであるという。Exadata Database Machineは、オンプレミス版Oracleユーザーの約5%が利用しているアプライアン
iOS 7の共有機能「AirDrop」をあえて無効化すべき理由と、その方法
「iOS 7」のモバイルデバイス管理(MDM)機能の一部に対して批判が噴出している。 米Appleの「iPhone」と「iPad」の機能の中には、監視モード(Supervised mode)でしか利用できないものがある。この監視モードによって、IT部門はユーザーの端末をほぼ完全にコントロールできるようになるが、BYOD(私物端末の業務利用)には適さない。 関連記事 「iOS 7」登場で泣く人、笑う人 それぞれの事情 徹底レビュー:Android乗り換え組が後悔する、「iOS 7」の使える新機能 あなたのiPadをキレキレにする、「iOS 7」6つの強化点 仕事で使う人こそ注目したい「iOS 7」の新機能 思わず試したくなる「iOS 7」の画期的なアクセシビリティ機能 iOS 7のMDMでAirDropをブロック
ダチョウ倶楽部の解散が病院経営を改善する!?
医療現場における電子カルテの導入や利用に関するエッセイ集『電子カルテは電気羊に食べられる夢を見るか』(加藤 五十六 著)を題材に、「日本ユーザーメード医療IT研究会」(J-SUMMITS)のメンバーが現場の抱える課題の解決策をリレー形式で提案する本連載。今回取り上げるのは、多くの自治体病院が抱えている問題を指摘した「ダチョウ倶楽部」の章だ。 エッセイでは、自治体から派遣される事務職員が病院の医療情報部門を担当することが、院内のIT化や運用改善を阻む要因となることもあると指摘している。本稿では、地方独立行政法人加古川市民病院機構 加古川東市民病院 事務部長である櫃石(ひついし)秀信氏が自身の経験を踏まえながら、医療情報システムの運営体制に関する改善策を提案する(編集部)。 連載インデックス 序章:医療現場のIT化に尽力した加藤五十六先生 第1回:電子カルテ導入成功の秘訣は「ベンダーのキーパー
「現場でこそ生きるデータ分析」──大阪ガスの企業文化を支えるデータ分析専門集団
スマートフォンの普及とそれを呼び水にしたデジタルコンテンツの洪水は、人の生活や社会、そしてその一員である企業をも大きく変えようとしている。TwitterやFacebookは、人の気持ちが瞬く間に世界を駆け巡るインフラとして出現し、これまで目に見えなかった、人と人のつながりも浮き彫りにしようとしている。「先が読めない」「顧客のニーズがつかめない」──そんな時代だからこそ、ソーシャルメディアへの書き込みのようなビッグデータの分析こそが「鉱脈発見」につながる、と企業の期待も高まっている。 オージス総研の平山 輝社長 しかし、大阪ガスの情報子会社、オージス総研の平山輝社長は、「にわかにビッグデータの分析が注目されているが、Hadoopを使うことが目的になってしまっている企業が多い。ITベンダーもテクノロジーを吹聴し過ぎる」と指摘する。 これではそもそも順序が違うので大抵は上手くいかない。 「近畿2
「イノベーションの欠如」こそ、クライアントPC不況“真の戦犯”
TechTarget Weekly Access Top10 » 2013年5月31日~2013年6月6日 iPhoneでもWindows 8でもない、PC不況“真の戦犯” 何が起きたのか「韓国大規模サイバー攻撃」 Windows RTタブレットは今後安くなる? 【徹底比較】安心・満足なクラウドはどれだ? 62のIaaSランキング 「Surface」の逆襲が始まる クラウドでコスト削減は本当? オンプレミスと比べてみる ビッグデータ分析、Hadoop活用の意外な落とし穴 AWSで試すべきクラウドデータベース四天王 Android用のWebブラウザ、あなたのニーズに合うのはどれ? Windows開発者が知るべき「モバイルアプリ開発」3つのポイント 今週最も多く読まれた記事は、「iPhoneでもWindows 8でもない、PC不況“真の戦犯”」でした。 “戦犯”がもしいるとすれば、多くの人が思
3分で分かる「偽SSLサーバ証明書発行事件」に巻き込まれないための予備知識
他のWebサイトになりすまして個人情報などをだまし取るフィッシング詐欺が横行している。従来から金融機関や通販企業では、個人情報の漏えいを防止する観点でSSLによる暗号化通信を行うことが当たり前とされてきた。Webサイト全体で常にSSL接続する常時SSLの採用例も増えつつある。 だがSSL暗号化通信が行われていても、安心できない場合もあることをご存じだろうか。外部公開されているWebサイトがSSL暗号化通信を行う場合は、SSL機能に加えて、実在性証明機能を備えるタイプのSSLサーバ証明書を備えることが一般的だ。だが、この証明書を発行する認証局が、その運用の不備によってハッキングされてしまう事件が相次いでいるのだ。例えば2011年には英国の認証局がハッキングを受けて不正な証明書を発行。2013年1月にはトルコの認証局が誤って発行した証明書が悪用されている。 言うまでもなく、自社のWebサイトに
Web 2.0導入を成功に導く方法
数カ月前、中堅鉄鋼メーカーのCIOと、Web 2.0技術の導入について話をした。このCIOは、従業員がそのようなものを使うことに会社として手を貸すわけにはいかず、そのつもりもないと言って譲らなかった。Web 2.0を導入しない理由を重ねて尋ねると、はっきりした理由が2つあるという。 第一に、Web 2.0技術を導入すれば、従業員が意図的に、またはうっかりと会社の企業秘密を漏らしてしまうかもしれない。 第二に、もしWeb 2.0技術を許せば、多くの従業員がFacebookのページ更新やプロファイル更新に時間を費やし、仕事をしなくなる。 わたしの会社では、こうした要因はWeb 2.0技術の導入を思いとどまる理由にはなっていない。従業員が会社の知的財産を共有してしまう問題がもしあるとすれば、それはWeb 2.0技術を導入してもしなくても起こり得るとわたしは思う。従業員がFacebookばかりやっ
日立、SOA基盤製品の機能強化で仮想サーバの構築時間を10分の1に
日立製作所は1月27日、統合システム構築基盤「Cosminexus V8」を機能強化し、販売を開始した。主に仮想化対応やシステム開発生産性の面で強化している。 Cosminexus V8は、クラウドソリューション「Harmonious Cloud」におけるシステム基盤を担う、Webアプリケーションサーバを中核とするSOA(サービス指向アーキテクチャ)ベースのシステム構築・運用基盤。業務アプリケーションを構築する「アプリケーション基盤」、複数のサービスをビジネスプロセスで統合する「プロセス統合基盤」、操作をナビゲートする「フロント統合基盤」、データを収集・統合・供給する「情報統合基盤」の4つの基盤(製品群)で構成される。 Cosminexusの構造。基盤ごとに多数の製品が存在する(出典:「SOAプラットフォーム Cosminexus:製品体系」) 今回のCosminexus V8の機能強化で
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
