紛争事例に学ぶ、ITユーザの心得一覧EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。
ハードウェア・キーロガーが非常にあぶない件
こうしたキー操作を盗聴する仕組みをキーロガーという。キーロガーは、PCのキーボード操作を記録してユーザ名やパスワードなどを盗み出すものだ。キーボードで押したキーそのものを盗聴して、外部に送信する機能をいう。マルウェアに感染すると、このようなキーロガーが使われることが多い。これによって、オンラインバンクの暗証番号などが盗まれてしまう。 キーロガーには、ソフトウェアタイプとハードウェアタイプがある。マルウェアや偽セキュリティソフトなどでPCにインストールされるものがソフトウェアタイプであり、キーボードとPCの間に物理的に挿入されるものが代表的なハードウェアタイプである。ハードウェアタイプには、これ以外にもいくつかの種類がある。 実際にこのキーロガーを用いたサイバー犯罪として報じられているものとして、2004年にロンドンの欧州三井住友銀行に仕掛けられたキーロガーが挙げられる。この事件は未遂に終わ
不正検知に使用するモデルのメンテナンス
金融機関を中心に、不正対策にビッグデータを活用する取り組みが広がっています。本連載では、数々の金融機関とデータ分析プロジェクトを行ってきた著者の経験に基づき、効果的な不正対策をデータ分析で実現するための方法を解説しています。3回目となる今回は、不正検知に使用するモデルについて解説していきます。そもそもモデルとは何を指すのでしょうか? モデルのメンテナンスをどのように行うべきか 不正検知を目的としたデータ分析プロジェクトでは、システムに実装するための不正検知モデルが最終的な成果物として出来上がります。次にそのモデルをシステムに実装し、いよいよ運用が始まることになるのですが、ここでいくつかの疑問が湧いてくることになります。データ分析プロジェクトで構築したモデルは永遠に使い続けてよいものなのでしょうか?もし見直しを行うのであれば、どのくらいの頻度でモデルの見直しを行えばよいのでしょうか?またどの
MySQLの専門家集団Perconaのビジネス戦略に迫る (1/3):EnterpriseZine(エンタープライズジン)
MySQLのプロフェッショナルサービスに特化し、自己資本で設立したPercona ピーターさん 斯波:ピーターさん、まずは読者に向けて簡単に自己紹介をお願いします。 ピーター:ピーター・ツァイツェフ(Peter Zaitsev)です。Percona社の設立者でありCEOです。弊社はMySQLやMariaDB、そしてMongoDBのためのソリューション、サポートおよびプロフェッショナルサービスに特化した会社です。2006年8月に設立したのでもう少しで11年になります。 小幡:ビジネスの調子はどうですか? ピーター:いいですよ、成長しています。弊社はベンチャーキャピタルからの出資がない自己資金経営なので、楽ではありません。 斯波:ピーターさんの資本はMySQLの知識なのかもしれませんね。 ピーター:私は講演やブログなどMySQLの世界でいくらか有名だったので、それが役に立ちました。 斯波:Pe
フェイスブック松信さんが解説!FacebookはデータベースをInnoDBからMyRocksへ移行中
フェイスブック 松信嘉範さんが登場! 世界中のユーザーがあらゆる情報を共有しているFacebook。ユーザーの投稿や「いいね!」などのアクティビティはメインデータベースのMySQLに刻々と書き込まれていく。同社はこのMySQLおよびストレージエンジンInnoDBに性能を高めるための独自の改良を加え、日々運用している。 サイトでは常に大量の書き込みが発生しておりデータはペタバイト級、膨大な処理をまかなうために大量のサーバーでシャーディング(分散)をしている。またMySQLデータベースの前にキャッシュを置き、多くの読み込みはキャッシュでヒットしてすぐ応答を返せるようにしている。 メインデータベースのストレージにはフラッシュストレージ(SSD)を使用。SSDは高いIOPS性能を出せるものの、価格はいまだにHDDよりも高い。なにしろ台数が半端ないので、ストレージ使用量(スペース)を少しでも減らすこ
オラクル寡占は打破できますか? オープンソースはどうですか?
【前号までのあらすじ】 編集部 そろそろビジネスの話を……。 井上 ビジネスの話。 神林 結局、ビジネスだと最大手のOracleどう思いますかって話ですよね(笑)。これは聞きたいですよね、やっぱり(笑)。 寡占状態のほうが楽だけどつまらない 神林 これは業界では有名な話で、ワークスさんの某アプリケーション、基幹になるものはOracleべったりでございます。ストプロをバリバリ使いまくりでっていう時代があったんですけどね(笑)。 井上 それはどこから情報がいっているのか知らないですけど(笑)、ストアドプロシージャ、実はなくしています。 神林 あー、すごいですね。 井上 むしろその内情はどこからでてきたんですか(笑)。 神林 別のところからいろいろ…… 井上 実は一番最初はOracleじゃないんですよ。あと、ストアドプロシージャはべったり過ぎるので結構な長い時間をかけて減らしています。 神林 で
SKY TVにING、続々とCassandraで本番稼働開始
CassandraはもともとFacebookが開発してApacheソフトウェア財団に寄贈されたもの。数年は冬眠のような状態が続いたが、ここにきて機が熟したのだろうか。ここ1~2年でアメリカやヨーロッパで急速に導入が続いている。2014年はアップルやソニーなど著名な大企業が導入を表明したこともあり、2015年は導入の勢いがますます加速しそうだ。 高負荷と拡張性が求められる動画配信のSKY TV 3月にDataStaxのヨーロッパで技術トップを務める清水速人氏が来日した。清水氏は日本人で今はイギリスで過ごしている。最近Cassandraを導入したテレビ放送のSkyTV、金融機関のING、電気とガスのBG(ブリティッシュ・ガス)の事例について解説してくれた。 DataStaxのヨーロッパで技術トップを務める清水速人氏 まずはイギリスを中心にテレビ放送を手がけるSKY TV。清水氏はもともとこのS
「盗みたい人」の立場に立って考える、マイナンバー制度
「盗みたい人」について考察する マイナンバーについては、「盗みたい人」について考察することで、どの程度対策をすべきなのかを検討することが出来る。一方で罰則の大きさ、企業イメージ低下という方向からも考察するべきであろう。 マイナンバーという国民ひとりひとりにユニークな番号が与えられるのであるが、利便性やメリットはすでに多く語られている通りである。しかし、その利益は闇社会も享受することになる。例えば、振り込め詐欺などに代表される特殊詐欺の実行犯にとっては、喉から手が出るほど欲しい情報となる。 特殊詐欺の関係者達は、「既に」個人情報を潤沢に保有していると考えられる。そして、職員名簿や家族構成などを組み合わせて、詐欺に使うのである。このときに、複数のデータベースの同一人物の突き合わせが最も重要な要素になる。同姓同名でも同一人物とは限らないし、姓が違っても同一人物かもしれない。 マイナンバーが一緒に
ジャッキー・フェンさん、テクノロジは「期待と幻滅」のサイクルから逃れられないんでしょうか
ジャッキー・フェンさん ――フェンさんはハイプサイクルモデルの考案者のひとりと伺っています。そもそもどういう経緯であの形(ハイプサイクル)を思いついたのでしょうか。 フェンさん: 我々が最初にテクノロジに共通するハイプサイクルモデルを編み出したのは1995年です。当時、AI(人工知能)を含む数多くのテクノロジがハイプサイクルで言うところの「過度な期待のピーク期」にさしかかっており、ユーザに対して"約束した価値"を届けられなくなりつつありました。それらのテクノロジの傾向を分析した結果、ほとんどのテクノロジは成熟する前、つまりエンタープライズのユーザに期待通りの価値を届けられるようになる前に"幻滅"される時期を迎えるというパターンになることがわかったのです。我々はこれをハイプサイクルモデルと名づけました。 ――たとえばクラウドやビッグデータといったテクノロジも、キーワードとして登場したころは「
本当のミッションクリティカルを知っていただきたく。
もう一度、ミッションクリティカル 長江 毎々お世話になっております。DBTSG(*1)の長江です。 吉村 毎々お世話になっております。OTY(*2)の吉村です。 長江 吉村さんは、ミッションクリティカルなシステムのこと、どれくらい知っていますか? 吉村 はい? 長江 連載記事の中で、何度も「ミッションクリティカル」という言葉を使ってましたね。 吉村 そういえば、そうでしたね。だって、HiRDBをはじめとする日立のデータベース製品って、ミッションクリティカルに強いのがセールスポイントですからね。 長江 確かにそうなんですけど、本当にミッションクリティカルなシステムや、そこで使われているデータベースの重要性について、連載を通じて読者の皆さんにきちんと伝えることができたのか、ちょっと不安なんです。 吉村 確かに! 文章がくだけすぎていて、全然ミッションクリティカルな感じしなかったですよねえ。まあ
サイボウズが語る、「クラウドをやってみてわかったこと」
「いけると思っているからアクセルを踏んでいます。その結果が赤字か黒字化は関係ないと思っています」(青野氏) cybozu.com開始以前は横ばい傾向だった売り上げは、クラウドサービス移行で急激な右肩上がりに。2014年9月時点でcybozu.comの契約数は8,000社を突破、PaaSサービスであるkintoneも1,700社を超えている。kintoneはcybozu.comよりも遅れて提供を開始し、サービスインから2年10ヶ月が経過したところだ。 サイボウズでは、オンプレミスのパッケージビジネスから新たにクラウドでサービスを提供するようになり分かったことがある。それはクラウドではたとえ初年度の契約数が小さくても2年目、3年目と徐々に契約数が増えるということ。これが見えてくれば「もっと投資できることがわかった」と青野氏は言う。 契約が順調に増えている背景には、kintoneを出した当初はシ
Oracleが入ってきてクラウド市場は面白くなってきた
先週はOracle OpenWorld 2014の取材でサンフランシスコに行っていた。今年の注目ポイントは、CEOの座を降りCTOとなったラリー・エリソン氏からどんな発言が飛び出すのか。思っていた以上に強調されていたのは「クラウド」。それも「クラウドでNo1を目指す」というものだった。数年前にOracleは、パブリックもやるけれどクラウドはどちらかといえばイネーブラーに徹するという方針だった。それがSaaS、PaaS、IaaSと3つのラインナップを揃え、どれも本格的に市場展開すると言う。これは、大きな変化であろう。 クラウドNo1のメッセージは日本発 そもそも「クラウドと言えばOracleになる」と公に宣言したのは、日本オラクルの代表執行役社長 兼 CEOの杉原博茂氏だ。彼の社長就任時の日本オラクルの指針として、2020年までにこれを達成したいと表明した。米国本社からこの発言をすることが認
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
グーグルの「Project Zero」統括者が力説する「締切厳守のセキュリティ対策」
ニッポンの個人データ利活用の課題〜顔識別システムで嫌な奴らを追い払う?
大企業のマネジメントのキャリアを捨て「いちセキュリティ技術者」へ―HASHコンサルティング徳丸浩さん
「多くの人がデータを活用できるようにする」 ―人工知能「Watson」を活用した分析サービスが登場!
Watsonは、こんなふうにかんがえる―日本IBM 武田浩一氏に訊く、旧来AIとコグニティブの違い
SQLの観点から「Oracle Database」「PostgreSQL」 「MySQL」の特徴を整理しよう!
イノベーションを可視/加速化する「ビジネスアーキテクチャー」集中講義一覧
はじめに機械学習の話をしよう
