ウイルスバスター セキュリティトピックス ウイルスバスター セキュリティトピックスはインターネットを安全に楽しむためのセキュリティ情報サイトです。
プライバシー保護や一部の中間者攻撃を防ぐためには、End-to-End の通信を保護することが重要です。中間者 (man-in-the-middle) 攻撃によって通信データ中にコードを挿入され、世界中の、セキュリティが十分でないウェブブラウザが、ユーザの気づかないうちに DDoS 攻撃の踏み台にされる事例が報告されています。また、同じ手法で、特定の脆弱性を使用した攻撃や、それ以外の任意の動作を指示される可能性もあるとのことです。 中間者攻撃では、クライアントとサーバの間の通信を第三者が中継します。この攻撃手法自体は目新しいものではなく、ARP スプーフィングのような古典的な攻撃では、通信経路を変更することがその目的になります。ネットワーク環境が攻撃者の制御下におかれた場合、中間者攻撃に対して脆弱であることは明らかですが、技術の進化に伴って中間者攻撃の手法も進化しています。 現時点では、全
株式会社ラクスが提供するメールディーラーには、添付ファイルのファイル名の処理に起因する格納型のクロスサイトスクリプティング (CWE-79) の脆弱性が存在します。
原文は 2015 年 4 月 13 日に掲載されました。 ※ この記事は「チュートリアル」からの転載です。 CuBox は、2 インチ四方の ARM マシンです。セットトップ ボックスやデータベース サーバー、その他のさまざまな用途に使用可能です。 BeagleBone Black (和訳版はこちら) や Cubieboard (和訳版はこちら) を含むARM マシン比較では、CuBox は SSD の IO 性能が一番良いものでした。 複数のモデルがあり、各モデルにも、ダブルコア、クワッドコアのカスタマイズを選択できます。他にも、RAM 容量は 1 または 2GB、ethernet は 100M か 1G、wifi と bluetooth は必要かなどで選択できます。それに応じて、価格も $90 から $140 します。ここでは、最高級モデルの CuBox i4Pro を見てみます。
「Forguncy」は、Excelとまったく同じ操作性によるWebアプリケーションの開発が可能なソフトウェア。ExcelスキルをWebアプリ開発に転用でき、Excel業務が抱える課題の多くを解決する。また、Excelとの親和性が高く、既存のExcelデータのWebアプリ画面化にも対応している。 今回リリースしたUpdate 2では、新たに「Forguncy」の使い方を学習可能なインタラクティブ学習機能である「対話型トレーニング」を備えており、画面の指示に従って操作すれば、難易度ごとの7段階のレッスンによって、初歩的な機能から実践的な使い方までを独学で学べる。 このほか、「Forguncy」で作成したWebアプリがiPad上のSafariに対応するとともに、無償評価版の利用期間が、従来の30日から90日に延長された。 なお、「Forguncy Pro」限定の新機能としては、リンクテーブルのS
はじめに 前回までにSwiftによるiOSアプリの基本的な開発手法について説明しました。連載第6回からはSwiftからObjective-Cを呼び出す、Objective-Cで作成されたライブラリを利用する方法について説明します。 対象読者をObjective-Cが分かる方としている関係上、Objective-C自体の言語仕様やXcodeの使い方については解説を割愛する場合があることをご了承ください。同様にSwift自体の説明も必ずしも十分でない場合があります。そのような場合は末尾の参考文献等を参照してください。 対象読者 本記事は、次の方を対象にしています。 Objective-Cの基本的なプログラムが出来る方 Xcodeを使える方 SwiftからのObjective-Cの利用 SwiftはもともとObjective-Cを利用できるように設計されています。そのため、これまでObjecti
就任2年で大幅な利益改善 ルネサス エレクトロニクスは2015年5月12日、東京都内で2014年度(2015年3月期)決算説明会を開催し、2015年6月に会長兼CEO(最高経営責任者)を退任する作田久男氏が出席し、会長を務めた約2年間を振り返るなどした。 作田氏は、2013年6月に、当時出資し大株主となることが決まっていた産業革新機構からの要請を受けて、会長兼CEOに就任。以来、ルネサスの再建の陣頭指揮を採ってきたが、2015年6月24日に開催される株主総会を経て退任する。 2014年度決算説明会の席上、作田氏は自身の退任について「産業革新機構から会長就任の要請された際に、(ルネサスの再建は)厳しい状況で生き残るステップと、グローバルで勝ち残るという2つのステップがあり、この2つのステップを成し遂げるには時間が掛かり、私自身の年齢では厳しいと考えていた。生き残るための1つ目のステップは、な
GaN HEMTやUSB PDなど先端の電力変換/モーター制御技術を展示――オンセミ:TECHNO-FRONTIER 2015 開催直前情報 オン・セミコンダクターは「TECHNO-FRONTIER 2015」(会期:2015年5月20~22日/会場:千葉・幕張メッセ)で、次世代パワーデバイスであるGaN HEMTによる電力変換ボードやUSB Power Delivery規格に対応したマルチ出力電圧システムの展示を行う。 2015年5月20~22日の3日間、メカトロニクス/エレクトロニクス関連の最新の要素技術が一堂に集結する「TECHNO-FRONTIER 2015」(テクノフロンティア/会場:千葉・幕張メッセ)が開催される。 TECHNO-FRONTIER 2015の開催に先立ち、アイティメディアが運営するモノづくり/エレクトロニクス関連メディア「EE Times Japan」「EDN
ルネサス エレクトロニクスは2015年5月12日、2015年3月期(2014年度)業績を発表し、最終黒字824億円を計上したと発表した。2010年4月の発足以来初の通期最終黒字を達成した。 営業利益率も13%超 ルネサス エレクトロニクスは2015年5月12日、2015年3月期(2014年度)業績を発表し、最終黒字824億円を計上したと発表した。2010年4月の発足以来初の最終黒字を達成した。 同社の2014年度業績は、売上高こそ、ルネサス エスピードライバ(RSP)の事業譲渡や低採算製品事業での撤退、縮小の影響で、前年度比5%減の7911億円となったものの、営業利益は、円安効果や固定費削減効果により同比51%増の1044億円を計上。最終損益としても、リストラ費用など特別損失344億円を計上したもののRSP譲渡益(200億円)などもあって824億円の黒字を計上した。発足当初に目標として掲げ
NXP SemiconductorsによるFreescale Semiconductor買収のニュースは、半導体業界で大きな話題となった。現在両社は、合併に向けて着々と準備を進めているという。FreescaleのCEOであるGregg Lowe氏に、NXPとの合併について詳細を尋ねた。 Freescale SemiconductorのCEO(最高経営責任者)であるGregg Lowe氏は、2015年4月23日(米国時間)に業績発表を行い、前四半期に続き売上高とシェアが堅調に伸びていることを明らかにした。さらに、近々NXP Semiconductorsとの合併*)を予定していることについて、確固たる自信を持って語った。 関連記事:NXPがフリースケールを118億ドルで買収 NXPは、Freescaleの買収を2015年末までに完了させる予定だとしている。NXPは、世界20カ国以上に2万780
Android端末にモバイル決済システムを、NXPとQualcommが協業:Apple Payに対抗 NXP SemiconductorsとQualcommが、Androidスマートフォン向けのモバイル決済システムを容易に搭載できるチップ開発で協業する。NXPのCEOは、「Apple Pay」は特に中国に大きな影響を及ぼし、Androidスマートフォンメーカーも同様のモバイル決済システムを搭載せざるを得なくなる、と予測している。 NXP Semiconductorsは、Appleとの協業によってモバイル決済システム「Apple Pay」の開発に取り組んできたが、今回、モバイルチップ分野においてQualcommとの間でパートナー契約を締結したことを明らかにした。 NXPとQualcommは2015年5月5日、協業関係を構築することにより、NXPが既に市場での実績を確立しているNFC/セキュア
<<< JPCERT/CC WEEKLY REPORT 2015-05-13 >>> ■04/26(日)〜05/09(土) のセキュリティ関連情報 目 次 【1】Apple の Safari に複数の脆弱性 【2】WordPress に複数のクロスサイトスクリプティングの脆弱性 【3】Cisco UCS Central Software に任意のコードが実行可能な脆弱性 【4】Barracuda Web Filter に複数の脆弱性 【5】ICU4C ライブラリに複数の脆弱性 【6】Bomgar Remote Support に脆弱性 【7】Subrion CMS に SQL インジェクションの脆弱性 【8】EMC AutoStart に任意のコードが実行可能な脆弱性 【9】EasyCTF に複数の脆弱性 【今週のひとくちメモ】US-CERT「Top 30 Targeted High Ri
各位 JPCERT-AT-2015-0012 JPCERT/CC 2015-05-13 <<< JPCERT/CC Alert 2015-05-13 >>> 2015年5月 Microsoft セキュリティ情報 (緊急 3件含) に関する注意喚起 https://www.jpcert.or.jp/at/2015/at150012.html I. 概要 マイクロソフト社から 2015年5月のセキュリティ情報が公開されました。 本情報には、深刻度が「緊急」のセキュリティ更新プログラムが3件含まれて います。 この脆弱性を使用された場合、結果として遠隔の第三者によって任意のコー ドを実行される可能性があります。 本脆弱性の詳細は、以下の URL を参照してください。 2015 年 5 月のマイクロソフト セキュリティ情報の概要 https://technet.microsoft.com/libr
各位 JPCERT-AT-2015-0013 JPCERT/CC 2015-05-13 <<< JPCERT/CC Alert 2015-05-13 >>> Adobe Flash Player の脆弱性 (APSB15-09) に関する注意喚起 https://www.jpcert.or.jp/at/2015/at150013.html I. 概要 Adobe Flash Player には、複数の脆弱性があります。遠隔の第三者は、こ れらの脆弱性を使用する細工したコンテンツをユーザに開かせることで、 Adobe Flash Player を不正終了させたり、任意のコードを実行させたりする 可能性があります。脆弱性の詳細については、Adobe Systems 社の情報を確認 してください。 Security updates available for Adobe Flash Player
各位 JPCERT-AT-2015-0014 JPCERT/CC 2015-05-13 <<< JPCERT/CC Alert 2015-05-13 >>> Adobe Reader および Acrobat の脆弱性 (APSB15-10) に関する注意喚起 https://www.jpcert.or.jp/at/2015/at150014.html I. 概要 PDF ファイル閲覧ソフトウエア Adobe Reader および PDF ファイル作成・ 変換ソフトウエア Adobe Acrobat には複数の脆弱性があります。結果として、 遠隔の第三者が細工した PDF ファイルなどをユーザに開かせることで Adobe Reader や Acrobat を不正終了させたり、ユーザの PC 上で任意のコードを実 行させたりする可能性があります。 Security Updates availa
何の数字か、お分かりだろうか。 2050年における現役世代と老後世代の人口比だ。現在の日本では現役世代2.4人で老人1人を養っている。しかし、2050年にはこれが半分になり、現役1.2人で老人1人を支えることになる[1]。私たちの子供世代は高額の社会保険料と重税に苦しめられ、優秀な人から順番に海外に脱出するだろう。国民皆保険は、たぶん崩壊する。年金は、おそらく有名無実のものになる。 alfalfalfa.com こちらのまとめサイトには、虐待の横行した介護施設の様子が書き込まれている。床ずれは放置され、鼻のチューブは死ぬまで交換されず、排泄したおむつを取り換えようとしたら、「ごめんなさい、ごめんなさい」と泣かれたという。おむつ交換のたびに日常的に暴力が振るわれていたのは明らかだ。 2050年には、これがありふれた光景になるだろう。現役世代が半分になれば、当然、老人の生活水準も半分になる。
https://github.com/kazuho/jailing/ kazuhoさんがやってくれました。 ずいぶん前からlinuxでchroot jailを作るのに簡単な方法ないかなーと思ってました。個人的にはsystemd-spawnというのを使ってたのですが、幾らか気に入らない所があったり構築に時間がかかったり、ディスク容量を消費していました。簡単に使えて、ディスク容量を消費しないやつがほしいなーっておもってたんです。 とあるIRCで昨日、kazuhoさんと「ほしいですよねー」という話から始まって、github にある docker とかも物色しながら「いいのないねー」とか言ってたらkazuhoさんが「もすこし綺麗に書けそう」って言い出して朝から本格的に書き始めてついさっき出来上がりました。速いw 名前はjailing とても小さく、実装コードだと100数十ステップ程です。しかもpe
自動運転車で失業するのは運転手だけ、と思うのは甘い2015.05.12 19:0010,887 satomi 車が完全自動運転になる未来を考える上で一番心しておかなければならないこと、それは車がおそらく自分の車ではなくなるということです。 自走車の究極の役割りを突き詰めて考えた人はほぼみな、おなじ結論に達しています。未来の車は共有資源になるというんですね。少なくとも人口が密集する都市部では。 グーグルはそもそもの最初からこの未来図を思い描き、その実現に向け動いてました。共同創業者セルゲイ・ブリンはザ・ニューヨーカーのBurkhard Bilger記者にこう語っています。「外を見てごらん。駐車場をぐるっと歩いて、何車線もある道路を見るにつけ、今のこの輸送インフラの支配力には圧倒されるよ。土地にも大きな負担をかけている」 そんなグーグルが潰そうとしているのは、「所有者が運転者」という今のモデル
なんで相手に繋がらないの!? サーバ管理していてよく起こる問題は、「なんで繋がらないの!?」ですよね。そこで、今回は基本的なネットワークをご紹介したいと思います。OSやツールのバージョンにより動作が異なりますので、それぞれ調べてみて頂ければと思います。今回は、Amazon Linux 2015.03を用いています。 ping 基本はpingですね。ICMPのにあるエコー要求/応答のpingを使って接続確認を行います。 $ ping yahoo.co.jp PING yahoo.co.jp (182.22.59.229) 56(84) bytes of data. 64 bytes from f1.top.vip.ssk.yahoo.co.jp (182.22.59.229): icmp_seq=1 ttl=54 time=4.84 ms 64 bytes from f1.top.vip.s
米新興企業のLilyは5月12日(現地時間)、空中に投げ上げて周囲を撮影させるドローンカメラ「Lily Camera」の予約受付を開始した。予約での価格は499ドル(約6万円)。発売後は999ドルになる見込み。日本からも予約可能だ。 GPSを搭載する小型のトラッキング端末を持ち、Lily Cameraのカメラを起動させて空中に放り上げると、ユーザーを追いかけながら動画を撮影する。LilyはGPSだけでなく“コンピュータビジョン”でユーザーを認識して追跡する。 サイズは手のひらに乗るくらい(26.1×26.1×8.18センチ)で重さは1.3キロ。2時間でフル充電でき、バッテリー持続時間は20分。飛行する高度は1.75~15メートルで、スピードは最高で時速40キロ。1.75メートル以下には下がらないので、子どもにぶつかることはないとしている。 カメラは2台搭載し、1080p 60 fps/72
Dockerコンテナ化したユーザーのアプリケーションをHerokuにデプロイできるようになったことで、コンテナの死活監視や負荷分散、負荷に合わせたコンテナの増減、ルーティングなどの運用をすべて、Herokuが備えるPaaSの機能に任せられるようになります。 Herokuはどのような仕組みでDocker対応を実現したのでしょうか? 米国Heroku Inc. ソリューションアーキテクトの相澤歩氏に教えていただきました。以下はその説明を基にしたものです。 HerokuはいかにDocker対応を実現したか Herokuが通常のHerokuアプリケーションを実行するまでのプロセスは次のようになっています。 通常のHerokuの動作 ユーザーがコードをHerokuにGit Pushすると、Slug Compileが動いてコードの依存関係が解決され、関連するライブラリなどが追加されてSlugファイルが
PTCジャパンとNTTドコモ、日本システムウエア(NSW)は2015年内をめどに、企業向けにIoT(モノのインターネット)の短期導入支援サービスを開始する。 NTTドコモが提供するネットワークサービス「docomo M2Mプラットフォーム」と、NSWが2013年からPTCジャパンのソフトを使って提供しているIoTアプリの開発・運用クラウドサービス「Toami」を組み合わせて、IoTアプリを簡単かつ迅速に構築できるようにする。 具体的には、3社共同で、これらのサービスを使う前提でIoTシステムを開発していくうえで必要なソフトウエア部品や、特定業種向けのソフトウエアテンプレートを開発。導入支援サービスとして企業に提供していく。 PTCジャパンは、Toamiで使われている自社のIoTアプリの開発・実行環境「ThingWorx」を提供。「開発していくうえでのノウハウを提供するなどして、日本市場での
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 富士通は5月11日、同社ユビキタスプロダクトビジネスグループが取り組む“モノのインターネット(Internet of Things:IoT)”ビジネスについて説明。IoT環境に最適化したミドルウェアパッケージとユビキタスデバイスの試作品などを発表した。 執行役員常務でユビキタスプロダクトビジネスグループグループ長の斉藤邦彰氏は、「IoTが注目を集める一方で、多種多様なセンサから生成される膨大なセンシングデータの取り扱いでは課題がある。加えて、IoTの広大な用途では案件ごとに大きな開発規模を要し、設計の共通化や横展開が難しい点などの課題もあるほか、データのセキュアな環境を実現する点などにも課題がある」と説明した。 「富士通では、独自のアル
IoT(Internet of Things:モノのインターネット)に注目が集まる一方で、製造業がIoTを活用するための道筋は見えづらい状態にある。本稿では、幾つかの代表的なIoTの活用シーンを紹介するとともに、自動車向けテレマティクス(カーテレマティクス)を具体的な事例として、製造業がIoTから得られるメリットについて解説する。 ビッグデータの1つの形態としてIoT(Internet of Things:モノのインターネット)に注目が集まっています。IoTの流れは製造業にも大きな変革をもたらすことになるでしょう。ここでは、事例も交えながら、製造業へのIoTの活用方法を紹介します。 ビッグデータとIoT IoT(Internet of Things)を直訳すると、「インターネットにつながるモノ」となります。ここでは、IoTを「情報(データ)をリアルタイムに収集して一元的に蓄積・管理し、その
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 連載第9回となった今回は、前回に引き続きInternet of Things(IoT)/Internet of Everything(IoE)にフォーカスを当てて論じていく。今回のテーマは製造業×ITだが、本題に入る前に「デジタルとは何か」を改めて考察していこう。”Back to Basic”である。 「アトムからビットへ」から20年 コンピュータ科学者で、マサチューセッツ工科大学メディアラボの創設者であるNicholas Negroponte氏は、およそ20年前に「アトムからビットへ」とくり返し説いていた。アトムは日本語で言えば原子であり、あらゆる物質を構成する元素の最小単位だ。一方、ビットはコンピュータの世界で使われる情報の最小単位
搭載するセンサーから情報を収集し、それを富士通の IoT プラットフォーム上で管理、蓄積、分析できる生活支援ロボット「歩行アシストカート」が開発された。 RT.ワークスの生活支援ロボットに、IoT(Internet of Things:モノのインターネット)と融合するインフラシステムを、富士通が提供することで、実現した。 「歩行アシストカート」は、搭載するセンサーから情報を収集すると、それを富士通の IoT プラットフォーム上で管理、蓄積、分析できる。 これで、家族や介護施設関係者は、位置情報や歩行距離などをリアルタイムに把握し、また、使用状況から、歩行アシストカートのバッテリー状態や機器情報などを分析できるようになる。
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Googleは米国時間5月6日、同社の主要サービスのほとんどで使われている「Cloud Bigtable」テクノロジを、フルマネージド型クラウドNoSQLデータベースサービスとして公開した。 検索とクラウドの大手である同社が2006年の重要な論文で発表したBigtableは、「Gmail」や「Google Analytics」「Google Search」といったアプリケーションに利用されている。同社はこのBigtableについて、大規模なデータ採集やアナリティクス、大量のデータを扱うワークロードを目的としたものだとしている。 これまで、Bigtableは明確には一般公開されてこなかった。ただし、GoogleのスキーマレスなNoSQLの
Googleは5月6日、10年以上にわたりGoogleのほとんどの重要なアプリケーションを稼働させてきたNoSQLデータベースのBigtableを、クラウドサービスの「Google Cloud Bigtable」として公開しました。 Cloud BigtableはフルマネージドのスケーラブルなNoSQLデータベースで、高い性能が特長。大規模なデータ収集、分析などに向いているとされています。 HBase APIでアクセス可能なためHadoopのエコシステムを活用でき、またGoogleのBigQueryやDataflowといった既存のサービスとも連係。 Bigtableの上にDatastoreが構築されている GoogleはすでにマネージドなNoSQLデータベースとして「Google Cloud Datastore」を提供しています。BigTableとDatastoreはどう違うのでしょうか?
「米グーグル、KubernetesでDockerのライバルをサポート」の文脈:コンテナの標準仕様は広がるか 米グーグルは2015年5月4日(米国時間)、同社が主導するコンテナオーケストレーションのオープンソースプロジェクト「Kubernetes」で、米CoreOSの提唱するコンテナの標準仕様、「App Container spec(appc)」をサポートすることを明らかにした。その文脈をお伝えする。 米グーグルは2015年5月4日(米国時間)、同社が主導するコンテナオーケストレーションのオープンソースプロジェクト「Kubernetes」で、米CoreOSの提唱するコンテナの標準仕様、「App Container spec(appc)」をサポートすることを明らかにした。Kubernetesは、appcを実装しているCoreOSのコンテナランタイムrktを通じ、この仕様をサポートする。 Kub
EMCの既存ストレージの進化、キーワードはフラッシュ、ソフトウエア化、クラウド:EMC World 2015 米EMCは、2015年5月4日より、米ネバダ州ラスベガスで開催している「EMC World 2015」で、同社の既存ストレージ製品を生まれ変わらせる、各種の取り組みを説明した。キーワードはフラッシュ、ソフトウエア化、クラウドだ。 米EMCが、同社の年次カンファレンス「EMC World」で打ち出してきたテーマは、2012年以来、基本的には変わっていない。それは、ビジネスとITの関係が大きく変わりつつあり、同社の顧客である一般企業は、生き残るために、従来とは全く異なるITの活用を進めていかなければならないということだ。そして、EMCは、顧客のIT変革を支援していきたいという。 だが、顧客のIT変革を支援できるためには、EMC自身も変わっていかなければならない。同社は過去5年近くにわた
サテライトオフィスは、Google Appsで利用可能なブラウザ切替機能をGoogle App Engine上で開発し、GoogleApps Marketplaceから無償/有償提供しているが、新たにFirefoxブラウザに対応したと発表した(サービス名:サテライトオフィス・ブラウザ切替機能 for Google Apps)。 サテライトオフィス・ブラウザ切替機能 for Google Appsは、URLによってブラウザを切替える機能。今回、Firefox も切替対象となり、URLによって、IEとFirefox、Chrome、Chromeシークレットモードを切替える事が可能となった。例えば、基幹系システムは IE で利用、Google Apps は、Firefox、Chromeで利用する事が可能。また、Chrome の NPAPI 廃止に伴う問題も、対応済みだという。 サテライトオフィス・
理化学研究所(理研)計算科学研究機構粒子系生物物理研究チームなどが開発したシミュレーションソフトウェア「GENESIS」が、OSS(オープンソースソフトウェア)として無償で公開された。 今回開発された GENESIS は超並列分子動力学計算ソフトウェアで、生体分子の運動を1分子レベルから細胞レベルまで、幅広い空間スケールで解析できる。スーパーコンピュータ「京」(けい)のアーキテクチャを考慮した独自の計算アルゴリズムを導入、並列計算を高効率化し、細胞環境を想定した1億個の原子で構成される系に対しても、高速な分子動力学シミュレーションができる。 また、従来のように、タンパク質1分子や細胞膜、糖鎖、核酸などの生体分子のシミュレーションも可能だ。 これまで、世界中でさまざまな分子動力学シミュレーションソフトウェアが開発されてきたが、多数の演算装置(CPU)を使い、従来の計算アルゴリズムを大規模な分
世界14都市で開催される世界規模のハッカソン「BattleHack Tokyo 2015」、6月日本初開催!優勝者はシリコンバレーで開催予定のワールドファイナルズに出場、 賞金USD $100,000を獲得するチャンス! PayPal Pte.Ltd.(本社:シンガポール、東京支店カントリーマネージャー:エレナ・ワイズ(Elena Wise)、以下「ペイパル」)とその子会社Braintreeは、世界規模のハッカソン「BattleHack Tokyo 2015」 (バトルハック東京2015)を、6月13日(土)、14日(日)の2日間、大崎ブライトコアホール(東京都品川区北品川5丁目5-15大崎ブライトコア3F)にて日本初開催いたします。本大会の優勝者は「THE AXE」優勝トロフィーに加え、今年11月にペイパル本社があるシリコンバレーで開催予定のワールドファイナルズ参加権および渡航費用を獲得
Mozillaは、5月12日(現地時間)にFirefoxの新バージョンとなる「Firefox 38」をリリースした。前バージョンの37からは、3日後に37.0.1がリリースされている(こちらのアップデート内容は、同時に紹介した)。4月20日には、37.0.2がリリースされている。その内容は以下の通りである。 Googleマップの描画が正しく行われない場合がある不具合の修正 グラフィックス用のハードウェアとその機能を選択がより安定化 さらにセキュリティアップデートとして、以下が行われた。 プラグイン初期化失敗時のメモリ破壊[高] Firefox 38へのバージョンアップは、37.0.2からとなる。本稿では、インストール手順や新機能などを紹介する。また、Firefoxの内蔵プレーヤをデフォルトにするHTML5 Video Everywhere!アドオンを紹介しよう。 Firefox 38のイン
IPA情報処理技術者試験センターは5月12日、国家試験「情報処理技術者試験」のうち、「応用情報技術者試験」の午後試験について、出題構成の見直しを実施すると発表した。 応用情報技術者試験は、システム開発に関する知識をはじめ、情報セキュリティ、プロジェクトマネジメント、経営戦略など、ITに関する幅広い知識と応用的なスキルを評価・認定される国家試験。春期(4月)と秋期(10月)の年2回実施されており、年間約10万人が応募している。 今回の出題構成の見直しでは、ストラテジ分野とプログラミング分野の2分野から構成される選択問題と、ネットワーク分野、データベース分野、プロジェクトマネジメント分野など8分野から構成される選択問題が統合され、全10分野から構成される選択問題に変更された。 また、選択問題の解答数がこれまでの5問から4問に変更。午後試験全体の試験時間は変更されないため、1問あたりの解答時間が
そもそも情報処理試験とは? 情報処理試験は,正式には「情報処理技術者試験」といい,ITエンジニアを対象とする資格試験です。現在は,IT入門者向けから専門技術者を対象とする試験まで,12の資格試験(試験区分と呼ばれる)が実施されています(図)。 これらの試験は「情報処理の促進に関する法律」に基づいて実施され,合格者は該当する区分のITスキルに関して国(担当省庁は経済産業省)がレベルを認定する「国家資格の保持者」になります。 国内最大規模のIT系資格試験 ソフトウェアメーカやハードウェアメーカが行うベンダ試験とは異なり,情報処理試験では,特定のソフトやハードに偏らない内容が問われます。 そもそも,国が実施する試験ですから,特定メーカへの肩入れは不可という前提条件もあります。バージョンアップなどのメーカの都合に左右されず,ある程度一般化した技術から出題されることが,公的資格としての特徴でもあ
本日、Postgres ToolkitというPostgreSQLのDBA向けツールキットをリリースしました。 http://www.github.com/uptimejp/postgres-toolkit/ https://postgres-toolkit-ja.readthedocs.org/ ■「Postgres Toolkit」とは何か Postgres Toolkitは、PostgreSQLの運用管理を楽にするためのスクリプトやツールのコレクションで、DBA業務の品質や生産性を高めることを目的としたツールキットです。 Postgres Toolkitを使うことで、複雑なSQLを実行したり、自前のスクリプトをメンテする必要性が減少します。コンセプトとしては、「PostgreSQL DBA向けのVictorinox(スイスアーミーナイフ)」のようなイメージです。 もともとは、私がトラブ
4月19日までに明らかになった脆弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーが提供する情報などを参考に対処してください。 Java SE 7 Update 79、 Java SE 8 Update 45リリース(2015/04/14) Java SE 7 Update 79には2D、Beans、Deployment、ホットスポット、JCE、JSSE、JavaFX、ツールコンポーネントに関する計11件のセキュリティアップデート、Java SE 8 Update 40 には計13件のセキュリティアップデートが含まれています(図1)。報告された脆弱性のうち、認証操作なしでリモートからの攻撃を許してしまう脆弱性の件数は、それぞれ11件、13件です。Java SE 7 Update 80は、計11件のセキュリティアップデートに加えて、複数バグの修正を含むリリースです。なお、Java
Flash Player、Reader/Acrobatとも多数の深刻な脆弱性が修正された。Adobeでは直ちにアップデートを適用するよう勧告している。 米Adobe Systemsは5月12日、Flash PlayerとAdobe Reader/Acrobatのセキュリティアップデートを公開して、それぞれ深刻な脆弱性を多数修正した。 Flash Playerの脆弱性は、Windows、Mac、Linuxの全プラットフォームが影響を受ける。悪用された場合、攻撃者にシステムを制御される恐れがある。特にWindowsとMacでは危険性が高く、Adobeでは直ちにアップデートを適用して脆弱性を修正するようユーザーに呼び掛けている。 脆弱性は、Flash Player 17.0.0.188(WindowsとMac向け)、13.0.0.289(延長サポート版)、11.2.202.460(Linux向け
多くのデータセンターやクラウドインフラがOSとしてLinuxとWindowsを選択する。LinuxはWebスケールの新興企業で多く好まれ、Windowsは企業が自社のワークロードの実行に使用する傾向がある。 Computer Weekly日本語版 5月7日号号無料ダウンロード 本記事は、プレミアムコンテンツ「Computer Weekly日本語版 5月7日号号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。 Computer Weekly日本語版 5月7日号:Nano Server投入に見るMSの思惑 なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。 だが、最近の幾つかの動きにより、Linuxのサプライヤーはアーキテクチャの見直しを迫られている。2つの主要なLinuxディストリビューション、Red Hat Ent
A10 Networks™は、4月20日、EMCのセキュリティ部門であるRSAと、両社のお客様に提供するセキュリティ機能の向上を目的として提携したことを発表しました。 *本内容は、2015年4月20日(米国時間)に米国A10 Networksが発表した報道資料の抄訳版ですリンク 2015年4月20日(カリフォルニア州サンノゼ発)アプリケーションネットワーキング分野におけるテクノロジーリーダーであるA10 Networks™ リンク(NYSE:ATEN 以下、A10)は、4月20日、EMCのセキュリティ部門であるRSAと、両社のお客様に提供するセキュリティ機能の向上を目的として提携したことを発表しました。RSA® Ready Technology Partner Programを通じて、RSAはA10 Thunder ADC リンク(アプリケーションデリバリーコントローラー)が持つ、革新的な
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます デル・ソフトウェアは5月12日、ネットワークセキュリティ脅威レポート2015を発表した。2014年に同社のネットワークで阻止したサイバー攻撃は合計で1兆7000億件、1日あたり平均47億件と前年から58%増加したという。 2014年にブロックしたマルウェアは1日あたり1150万件と前年比136%増となり、マルウェアの種類は一様ではなく、固有の種類は3700万種検知され、マルウェアを利用した攻撃が倍以上発生しているとした。アプリケーションへの総攻撃数も前年比で13%増、2012年の3.67倍になるなど脅威が激化している。 小売業界でのPOSマルウェアと攻撃が急増 2014年に注目すべき点としては、小売業での販売時点情報管理(POS)システ
データベース管理者でもマイナンバーのデータは見えないようにする 今回の記事では、マイナンバーを扱うITシステムの中で重要な要素となる「データベース」に着目し、どのような対応をすればいいかを考えていきたい。別添の安全管理措置のガイドラインには、「物理的安全管理措置」と「技術的安全管理措置」の2つの項目がある。物理的安全管理措置の中でデータベースに関連しそうなのが「電子媒体等を持ち出す場合の漏洩等の防止」と「個人番号の削除、機器及び電子媒体等の破棄」の2つだ。 漏洩防止に対応するために必要となるデータベース機能には、データの暗号化があるだろう。万一マイナンバーの入っているデータベースファイル入りのハードディスクを盗まれたり、あるいはデータベースサーバーなりが丸ごと盗難にあったりした場合にも、中身のデータが適切に暗号化されていれば漏洩を防止できるだろう。もう1つの個人番号の削除や電子媒体の破棄の
エアーの検索可能な暗号化ライブラリ「WISE Encrypt」、クラウド対応秘匿化ソリューションで富士通システムズ・ウエストと協業 ITソリューションベンダー、株式会社エアー(本社:大阪府吹田市 代表取締役(CEO):北山洋一、以下エアー)は、本日、エアーが開発・販売する検索・ソート可能な暗号化ライブラリ「WISE Encrypt」(ワイズエンクリプト)および同製品のトーカナイザオプションが、株式会社富士通システムズ・ウエスト(本社:大阪市中央区、代表取締役社長:宮田一雄、以下、富士通システムズ・ウエスト)が開発し、2015年5月中旬に販売開始予定の「Fujitsu ビジネスアプリケーション NESTGate」(ネストゲート)に採用されたことを発表します。 ITソリューションベンダー、株式会社エアー(本社:大阪府吹田市 代表取締役(CEO):北山洋一、以下エアー)は、本日、エアーが開発・販
ペンタセキュリティシステムズはこのほど、「マイナンバーの導入!カギとなるのは、データの暗号化!」と題するコラムを公開した。10月から導入予されるマイナンバーをセキュリティ専門企業の観点で解説している。 コラムでは、韓国版のマイナンバーとも言える「住民登録番号」を例に、マイナンバーの管理システムが今後取り組むべき課題を解説している。住民登録番号とは、韓国の国民が出生時に付与される識別番号だ。 住民登録番号の問題点は大きく2つあると指摘。1つ目は、個人識別番号に盛り込まれている個人情報が多いことで、特定人物の生年月日、性別、出身地域だけでなく、これらをヒントにさまざまな情報を推測できるという。マイナンバーは、住民登録番号のような識別番号に個人情報が盛り込まれていないため、韓国と同様の問題は起こらないと推測している。 2つ目は、企業が提供するネットサービスやデータベースにログインするため、識別番
アズムは2015年5月12日、社内からAmazon S3やBoxなどのクラウドストレージを利用する際に、これらに格納するファイルを自動的に暗号化するゲートウエイサーバー製品「Vormetric Cloud Encryption Gateway」(図)を発表した。暗号鍵とポリシーを外部の専用サーバーで管理することによって安全性を高めている。5月20日に出荷する予定。開発会社は、米ボーメトリック。 HTTPのプロキシーサーバーとして動作し、クラウドストレージへのアクセスを中継する際に、ファイルを暗号化/復号する。これによりデータの漏えいを防ぐ。VMware環境で動作する仮想アプライアンスの形態で提供する。暗号鍵とアクセス制御ポリシーは、外部の専用サーバー「Vormetric Data Security Manager」(Vormetric DSM)で一元的に管理する。 出荷当初は、Amazon
セキュリティ機関が、重要インフラ業者を対象とした標的型攻撃で使われるリスクの高い脆弱性のリストを取りまとめた。既知の脆弱性を利用しており、対策を講じるよう呼びかけている。 「Canadian Cyber Incident Response Centre(CCIRC)」による検証をもとに、カナダ、ニュージーランド、イギリス、オーストラリアのサイバーセキュリティセンターが協力して緩和策トップ4をまとめ、さらにUS-CERTがトップ30の脆弱性を選出した。 「Windows」や「Internet Explorer」「Office」などMicrosoft製品から16の脆弱性をピックアップ。Adobe Systemsの「Flash Player」や「Adobe Reader」「Adobe Acrobat」など11の脆弱性のほか、Oracle Javaに関する2件の脆弱性やOpenSSLの脆弱性につい
孫氏の『兵法・謀攻篇』には、「彼を知り己を知れば百戦殆うからず」ということばがある。セキュリティ対策とは、まさにこうあるべきだ。サイバー攻撃者がどのような手法を用いて攻撃を仕掛けてくるのか、どのような情報を窃取しようとしているのかを知ることからはじめる。そのうえで、自社はどのような情報を守るべきか、どのような対策を採るべきかを検討すればよい。 サイバー犯罪者らの手口を知る手段として、セキュリティベンダーのファイア・アイが毎年提供している脅威レポート「M-Trends®」をおすすめしたい。このレポートを作成しているのは、ファイア・アイの研究組織の1つである「Mandiant」チームである。 もともとMandiantは、インシデントレスポンス専門のセキュリティサービスベンダーとして、年間数百件ものインシデントに対応してきた実績がある。2014年にファイア・アイと統合し、同社のインテリジェンスの
Linuxをはじめとするオープンソースソフトウエア(OSS)関連やHTML 5などの技術者認定試験を実施するエルピーアイジャパン(LPI-Japan)は2015年5月12日、「Apache CloudStack」の技術者認定試験である「Apache CloudStack技術者認定試験 by LPI-JAPAN」(略称はACCEL)の配信を2015年6月1日に開始すると発表した。試験はCBT(コンピュータベーストテスティング)方式で実施し、受験料は1万5000円(税別)。 Apache CloudStackは、クラウドの構築基盤となる主要なOSSの一つ。ACCELは日本CloudStackユーザ会の協力を得て、LPI-Japanが独自に開発したもの。国内にとどまらず、英訳して欧米などでも配信していく計画である。プロモーションにおいてCloudStackの開発元であるThe Apache So
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Microsoftが開催したカンファレンスIgniteを受けて書かれた記事では、Microsoftの月例パッチは廃止されると騒がれたが、そうなるとしても先の話だ。 Microsoftは米国時間5月12日、「Windows」「Office」「.Net Framework」「Silverlight」に数多くの月例パッチを配信した。筆者が使っているWindows 8.1のシステムでは19件のアップデートが配信され、Windows 7のテスト環境では14件配信されている。また、Office 2010に対する11件のアップデート、Silverlightの最新バージョンも提供されている。 今回配信されたセキュリティアップデートのうち、3件が「緊急」
ログオン時間の短縮とリソースの節約には「RemoteApp」が効果的:その知識、ホントに正しい? Windowsにまつわる都市伝説(31) 前回は、Windows 8以降の初回ログオンに時間がかかることと、リモートデスクトップ接続経由であれば少しだけ時間を短縮できることを説明しました。さらに時間とリソースを節約できる方法があります。それは「RemoteApp」です。 連載目次 フルデスクトップではなく、RemoteAppプログラムを使う方法 Windows Server 2012 R2およびWindows Server 2012の「リモートデスクトップサービス(RDS)」は、「セッションベースのデスクトップ」と「仮想マシンベースのデスクトップ」の二つのタイプのリモートデスクトップ環境をウィザードベースで簡単に展開し、同じコンソール、同じ操作性で管理することができます。 セッションベースのデ
通常15万円の「Windows Server 2003アプリケーション移行ワークショップ」を6月3日に無償セミナーとして開催【大塚商会】Windows Server 2003のアプリをWindows Server 2012に移行しませんか? 株式会社大塚商会は、「業務アプリケーションサーバー引越し支援サービス」の一環として有償で実施している「アプリケーションサーバー移行ワークショップ」を無償セミナーとして2015年6月3日(水)に開催します。 ( http://event.otsuka-shokai.co.jp/15/0603server/?02=01_pt_msweb1_20150513 ) 通常15万円の有償ワークショップを今回に限り無償セミナーとして実施します。 Windows Server 2003 サポート終了対策まで、残り1カ月となりました。さまざまな方針で業務アプリケーション
・2015年3月~10月:受付(入会承認月に応じて適宜) →入会承認予定通知メール(会員番号、サービス案内等) →承認月の月末:入会承認通知を郵送(会員証付き) →承認の翌月から:電子図書館で会誌「情報処理」閲覧可 ・2015年11月上旬:2016年度会員の継続確認(電子メール) ・2016年1月上旬: →対象者でなくなって有料会員に移行して継続になる方:2016年度会費のご案内(郵送) →対象者のまま、ジュニア会員を継続される方:2016年度1年間そのまま継続 ・2016年4月以降: →対象者でなくなって有料会員に移行して継続になる方:会誌「情報処理」(冊子)配布 学生会員または正会員の会員サービス内容に変更します。 正会員サービス⇒ http://www.ipsj.or.jp/member/service-seikaiin.html 学生会員サービス⇒ http
日本のゲーム業界が陥る負のスパイラル、日本と欧米のゲーム産業の成り立ちの違いから原因を解説…みずほ銀行の産業調査 2015/5/7 23:38 現在の日本が陥っている負のスパイラル プラチナゲームズの神谷英樹氏が「欧米と日本のスタイルの違い」と「独立開発スタジオが立たされている状況」について語る かつてのゲーム大国、日本のゲーム業界は亡くなったのだろうか。国内市場は停滞し海外輸出は苦戦を続ける日本のゲーム産業について、みずほ銀行による産業調査「コンテンツ産業の展望」が公開され、現在の日本が陥っている負のスパイラルについて解説している。 調査によれば産業全体の課題には「市場規模の縮小」、「作り手(コンテンツ制作事業者)の疲弊」、「オリジナル新規コンテンツの創出力低下」の3点があるという。これらが単体ではなく相互に連関することで負のサイクルに陥っている状態だと調査では指摘している。 世界と日本
2013年6月にOSSとして公開された「Hatohol」は、OpenStackによるOSSクラウド環境の利用促進の実現に向け、さまざまな機能拡張が行われてきた。2014年12月にリリースの「Hatohol 14.12」からは、OpenStack環境との連携機能が実装されている。 ミラクル・リナックスでは、クラウド利用の恩恵を最大限に引き出すには、 複数のクラウド環境を統合的に集約、可視化し、効率よく適切な運用管理を行っていく必要があるとして、2015年から「Hatohol」と他システムとの相互接続性を向上させるインターフェース「HAPI(Hatohol Arm Plugin Interface)」の開発に着手した。 また、ミラクル・リナックスは、経済産業省情報処理振興課が公募した「平成27年度中小企業等省エネルギー型クラウド利用実証支援事業(クラウド基盤ソフトウェア導入実証)」における「物
スマートメーターやスマートサーモスタットなど、インターネットに接続された膨大な数のデバイスが、脆弱な暗号化技術を採用しているためにサイバー攻撃を受けるリスクがあるとする研究論文が発表された。 この研究論文は、Philipp Jovanovic氏とSamuel Neves氏が4月末に発表したもので、「Open Smart Grid Protocol」(OSGP)が採用する暗号化技術を分析している。OSGPは、欧州の電気通信業界の標準化団体が公開している仕様群で、400万台を超えるデバイスで使用されており、現在最も普及しているスマートデバイス用プロトコルの1つとされる。 しかし、研究チームによると、その「脆弱な暗号化技術」は、比較的単純な一連の攻撃を仕掛けるだけで容易に解読できるという。あるケースでは、デバイスの暗号を「完璧に」破ることができたと研究チームは述べている。 最も一般的で信頼性の高
暗号化したファイルは、スマートフォンやタブレットなどモバイル環境でも利用でき、オフィスや自宅、出張先、外出時の移動中など、幅広いシーンでファイルの安全性を高めることができます。 ソフトウェア製品の開発と販売、およびシステムエンジニアリングを行う株式会社ティエスエスリンク(代表取締役社長:村口和孝、徳島県徳島市、以下TSS LINK)は、再暗号化機能を装備した簡単ファイル暗号化ソフト「セキュアプライム FE Ver.4.1」を5月12日に発売しました。「セキュアプライム FE Ver.4.1」では、細かな使い勝手の向上を図っています。 【「セキュアプライム FE」紹介ページ】 リンク 「セキュアプライム FE」は、ファイルやフォルダをドラッグ&ドロップするだけの簡単操作で、暗号化/復号できるソフトウェアです。手間をかけずに手軽にファイルのセキュリティ対策を行いたい方におすすめです。社内のパソ
「Vormetric Cloud Encryption Gateway」は、オンプレミス環境下でデータを暗号化したうえでクラウドストレージに保存するためのゲートウェイソリューション。「Vormetric Data Security Manager(DSM)」のモジュールとして提供され、DSMにより暗号鍵とポリシーを一元管理できる。これにより、暗号鍵とアクセスポリシーは物理的に利用企業側の管理下に置かれるため、パブリッククラウド上のデータ権限を自社で掌握できるようになる。 Vormetric DSMは、Vormetricが提供しているデータ・セキュリティ・プラットフォーム「Vormetric Security Platform」の中核モジュールで、物理環境/仮想環境、クラウド環境など、データがどこに存在していても、すべての暗号化、アクセスポリシーを一元管理できる。 今回、Vormetric
同ガイドラインは、適切な暗号設定をする資料の一つとして使うことが可能で、「様々な利用上の判断材料も加味した合理的な根拠」を重視し、実現すべき安全性と必要となる相互接続性とのトレードオフを踏まえたうえで、実際に設定すべき「要求設定項目」として3つの設定基準(「高セキュリティ型」「推奨セキュリティ型」「セキュリティ例外型」)を提示している。 対象読者は、SSL/TLSサーバの構築者や、サーバ管理者、SSL/TLSサーバの構築を発注するシステム担当者で、一部の内容については、ブラウザを使う一般利用者向けの注意喚起となっている。 同ガイドラインは全9章構成で、内容は、SSL/TLSについての技術的な基礎知識から、SSL/TLSサーバに要求される設定基準、具体的な要求設定項目などとなっている。付録として、設定状況を確認するためのチェックリストも含まれている。 同ガイドラインは、IPAのサイトからPD
ペンタセキュリティシステムズはこのほど、「SAPは、会社そのもの、徹底したセキュリティが必要!」と題したコラムを公開した。 SAPは、ドイツに本社を構え、ERP(Enterprise Resource Planning、業務リリース管理)ソフトウェアを開発・販売する中心的な企業だ。主力製品となる「SAP」は、国内外問わず多くの企業に導入され、マーケットで約50%の圧倒的なシェアを持つ。特に大企業がSAPを好む傾向があるという。 ERPへのセキュリティが不十分 ERPソフトウェアへのセキュリティ強化は重要だ。ERPの内部には、従業員の個人情報、金融取引履歴、営業機密など、機密データが格納されている。万一、機密データを漏えいした企業には、重い制裁が待ち受けている。情報漏えいによって危機的な状況に陥るケースも珍しくない。 しかし、ERPデータの重要性を熟知していても、十分なセキュリティ対策を施し
まず、事実を確認しておこう。2015年に入り、SAPとオラクルは当社製品の再販(リセール)に関する契約を延長することで合意した。SAPの顧客は2017年12月31日まで、SAP製ビジネスアプリケーション向けオラクル製品のライセンスをSAPから購入できる。SAP製品とオラクル製品に関する統合サポートはさらに2年間、2019年12月31日まで提供される。 今後10年にわたり、「Business Suite 7」をサポート SAPはこれに先立ち、2014年10月に既存製品「SAP Business Suite」の最新版である「Business Suite 7」のサポート終了時期を2025年へと延長した。従来は2020年までとしていたが、顧客から圧力がかかり、サポート期間を延ばしたわけだ。2025年は今から10年後で、ITの世界では1世紀分にも相当するといえる。さらに2025年以降にサポート期間を
Office付属で約4万5000円のMSI製WindowsタブレットがAmazon限定発売 S100 PLUS(Amazonモデル) 配信元 エムエスアイコンピュータージャパン 配信日 2015/05/12 <以下,メーカー発表文の内容をそのまま掲載しています> 10.1インチWindowsタブレット『S100 PLUS(Amazonモデル)』発売のご案内 エムエスアイコンピュータージャパン株式会社( 代表取締役:林 文通URL: http://jp.msi.com )は、『Microsoft Office Home&Business 2013』をプリインストールした10.1インチWindowsタブレット『S100 PLUS』を発表致します。 製品名:MSI S100 PLUS 型番:S100 PLUS-001JP JAN:4526541184079 発売日:2015年5月15日(金) 店
ファイアウォールは登場当初、一部のトラフィックを遮断するために利用された。だが今日の「次世代ファイアウォール」は、これにとどまらない役割を果たす必要がある。 脅威が高度になるにつれ、ファイアウォールは新しい機能でこれに応じなければならない。しかし、本当はあなたを守ってくれるはずのファイアウォールが守ってくれない場合がある。以下に例を示そう。 複雑な設定 ファイアウォールは時間が経つと品質が落ちていく。それを防ぐためには、ネットワークインフラの変更に合わせて最新のルール定義にアップデートするようにしよう。 性能劣化 ファイアウォールの性能が落ちてくると、ファイアウォールを通るすべてのトラフィックに影響を与えることになる。そして、ファイアウォールの性能を維持するためには、使いたい機能をオフにする必要が出てくるが、攻撃者にチャンスを与えてしまうことになる。 例えば、侵入防止システム(IPS)など
「ESS AdminGate VA」は、システム保守・運用者によるシステムアクセスに対し、「特定個人情報に関する安全管理措置」で規定されている技術的安全管理措置や組織的安全管理措置の各項目である「アクセス制御」「アクセス者の識別」「情報漏えいの防止」「取扱規程等に基づく運用」等を効果的・効率的に満たせる機能を提供している。 とくに、サーバーから持ち出そうとしているファイルに対し、個人番号、電話番号、メールアドレスなどの個人情報が含まれているかを検査し、検査結果を責任者にアラートするファイル検査機能は、特定個人情報の漏えいリスクを人の判断に依存することなく低減させることができるという。 「ESS AdminGate VA」は、システム保守・運用者などシステム管理者権限(特権ID)を用いてシステムにアクセスするユーザーに対し、承認ベースで特権IDを貸与することでアクセス制御を実現するとともに、
レポート 安心・安全なBYOD環境を構築してワークスタイル変革に挑む - チェック・ポイント・ソフトウェア・テクノロジーズ ノートPC、スマートフォン、タブレットの普及により、もはやモバイルワークは当たり前の時代となった。そうしたなか、モバイルワークを進めるための方法の1つとして、従業員の手持ちのモバイル端末を業務で利用する「BYOD(Bring Your Own Device)」が注目を集めている。しかし、BYODのメリットは十分に理解しつつも、実践に踏み切れない企業は多い。その最大の理由はセキュリティだ。 モバイルデバイスを含めた企業ネットワークの多様なポイント/レイヤにおけるセキュリティソリューションを展開するチェック・ポイント・ソフトウェア・テクノロジーズは、自らのソリューションを活用したBYODを世界中で導入し、ワークスタイル変革に取り組んでいる。メーカーが自社の製品をどのように
サービス終了のお知らせ SankeiBizは、2022年12月26日をもちましてサービスを終了させていただきました。長らくのご愛読、誠にありがとうございました。 産経デジタルがお送りする経済ニュースは「iza! 経済ニュース」でお楽しみください。 このページは5秒後に「iza!経済ニュース」(https://www.iza.ne.jp/economy/)に転送されます。 ページが切り替わらない場合は以下のボタンから「iza! 経済ニュース」へ移動をお願いします。 iza! 経済ニュースへ
日本ヒューレット・パッカード(日本HP)は5月11日、OpenStackの最新安定版である“Kilo”リリースにおいて、コンバージドストレージの管理自動化やフラッシュストレージなどの技術を、HPの貢献により導入したことを発表した。OpenStack環境のストレージと管理を効率化する機能群。 HPでは、2014年から商用OpenStackディストリビューション「HP Helion OpenStack」を提供(関連記事)すると同時に、OpenStack Foundationの創設プラチナメンバーに就任するなど、オープンソースのクラウド技術であるOpenStackコミュニティへの貢献を続けている。 HPは今回、OpenStack Kiloリリースにおいて、ストレージ分野で「アプリケーション中心の自動化されたコンバージドストレージ管理機能のサポート」「KVM仮想化技術を企業の実運用環境に対応させる
「Windows Server 2003」の延長サポートがいよいよ2015年7月15日で終了する。既に最新の「Windows Server 2012 R2」環境への移行を完了している企業も増えているが、現時点で移行作業が進行中だったり、システム移行が7月までには間に合わないと諦めている企業も少なくないのが現状だ。 こうした状況の中、シトリックス・システムズ・ジャパンではWindows Server 2003で同社の仮想化ソフトウェアを利用しているユーザー企業向けに、最新バージョンへのスムーズな移行の支援策を提案。さらに、Windows Server 2003からの移行を機に、最先端の仮想化技術を活用したワークスタイル変革の提案も推進している。同社は「今こそ最後の移行チャンス」と位置付けている。本稿では、同社のWindows Server 2003移行支援の取り組みを紹介する。
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 江戸川区の小松川信用金庫は情報系システム基盤を仮想プライベートクラウドサービス上に構築し、2月より稼働している。クラウドサービスを提供する富士通マーケティングが5月11日、発表した。 金融機関では昨今、情報系システムにおいて、セキュリティや事業継続対策が求められている。また、営業時間の延長や金融機関を取り巻く環境の変化により、業務範囲も拡大し、システム導入や運用コスト、負荷の増大が課題となっている。 小松川信用金庫においても同様に、頻繁に発生するシステム更改のコストや人材確保を含めた運用負担が課題となっていた。また、本店がある江戸川区の平井では、ハザードマップ上の浸水氾濫地域であるという問題からも事業継続が急務となっており、さらにはセキ
~グローバル環境対応・人事システム連携・情報漏えい対策機能を強化~ LanScope Cat 最新バージョン8.2 2015年7月リリース!URL:http://www.lanscope.jp/cat/products/new/ エムオーテックス株式会社(本社:大阪市淀川区、代表取締役社長:河之口達也、以下MOTEX)は、企業のさまざまなIT資産を一元的に把握・管理するセキュリティツール“LanScope Cat(ランスコープ キャット)”の最新バージョン“LanScope Cat Ver.8.2”を2015年7月にリリースします。 “LanScope Cat”は、多くの企業が抱えるIT資産管理や情報セキュリティ対策の課題を解決し、企業成長をサポートするセキュリティツールです。1996年の発売以来、時代のニーズに応じて進化しつづけ、その結果多くの企業の信頼を集め、2015年4月時点で8,0
自宅ルータの「VPNサーバ機能」を使って、外出時にも自宅ネットワーク上のNASに接続できるようにしました。便利ですが、ちょっと気になることも。 以前、筆者の自宅で利用していたADSLサービスが終了するという話を取りあげました。事業者からは代替案としてWi-MAX回線を提案されましたが、結局無線はまだ時期尚早であると判断し、安価になった光回線を契約しました。 外出先からでも“自宅内”につなげられる安心感 回線変更を機にルータが変わりました。そのルータには、これまで使っていたものにはなかった機能がありました。それは「VPNサーバ機能」です。 VPNとは仮想的にプライベートなネットワークを作る機能で、ざっくりと説明すると「通信の内容をすべて暗号化する仕組み」です。WindowsやOS X、Android、iOSなど、ほとんどのOSで利用可能な「PPTP」や、よりモダンな「OpenVPN」などの方
株式会社コムスクエア(東京都中央区、代表取締役社長:上嶌 靖 以下コムスクエア)は、2015年5月13日(水)、14日(木)、15日(金)に東京ビックサイトで開催される「2015 Japan IT Week 春 - 第7回 データセンター構築運用展 春」にて、パトロールクラリス監視運用ソリューション 新製品「ログハンター(LogHunter) 無償版」の配布受付を開始致します。 ■ニュースリリース掲載URL https://patrolclarice.jp/news/20150512.html 弊社自社開発のログ収集ソフトウェア「ログハンター(LogHunter)」をリニューアルし、Windows7やWindowsサーバー2008以上での動作に対応。 サーバ・ネットワーク機器から生成された多種多様なログを自動収集して、ログの安全性を高めるために自動的に圧縮・暗号化のうえ保存します。 これに
クラウドコンピューティングとITサービスマネジメントの動向を調査結果からひも解いていこう。 まずはクラウドの活用状況だ。調査によれば、回答企業の過半数の企業(56%)が既に何らかの形でクラウドを利用している。準備中あるいは検討中を含めると、その割合は75%に達する。このことから、クラウドは日本においても確実に普及が進んできたと言える。 しかし内容を見ると、クラウドへの年間支出は1000万円未満の企業が40%余りを占めており、活用内容も過半数の企業がグループウエア業務をパブリックSaaS(ソフトウエア・アズ・ア・サービス)で動かすなどのレベルにとどまっている。現状はまだクラウド利用の初期段階にある。 クラウドの利用メリットに関する調査結果もこれを裏付けている。図1は、現状のメリット達成度を回答企業が自己評価したものである。期待した成果が既に実現できたとする企業の割合について、最も多い項目は「
学生団体「CleliB!!(くるりぶ)」は5月17日、東京大学学園祭「五月祭」メインステージにて、同学園祭88回の歴史上初となる学生同士の本物の結婚式を開催する。 同イベントは、「空を飛ぶより、カッコいい」をスローガンに、首都圏の20大学・専門学校が共同で立ち上げたプロジェクト。ドレス製作から舞台演出までのすべてを学生自らの手で行う。 16万人が来場する東京大学「五月祭」のメインステージで祝福を受けるのは、慶應義塾大学3年に在籍中の2人で、ステージ上で祝福に参加するのは早稲田大学や明治大学のパフォーマンスサークル。「学校単位の『壁』を突き破った『超・学際イベント』となる」と同団体。参加・観覧無料。これから始まる2人の未来と伝説の始まりを一緒に祝う機会となるという。 同団体の代表・石川勇征さん(法政大学3年)と内村慶士さん(東京大学3年)は、「少子化・晩婚化が進む中で、学生目線で本当にカッコ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く