情報処理推進機構（IPA）は2016年4月27日、JavaのWebアプリケーションフレームワーク「Apache Struts 2」に任意のコードを実行される脆弱性が判明した件で、緊急対策情報を発表した。既に攻撃コードがインターネット上に公開されており、セキュリティ会社のラックによれば日本国内でも攻撃が発生している。至急の対策が必要だ。 脆弱性（CVE-2016-3081）が見つかったのはDMI（Dynamic Method Invocation）と呼ばれる機能で、影響を受けるバージョンは2.3.20から2.3.28（ただし2.3.20.3と2.3.24.3を除く）。同機能を有効にしていると、遠隔の第三者によってサーバー上で任意のコードを実行される可能性がある。ラックは「脆弱性の深刻度は高い」と話す。 中国で見つかったとされる本脆弱性は日本でも攻撃が発生している。ラックによるサイバー攻撃の観

B2Bの卸プラットフォームを展開するNETSEAが2016年4月27日、第三者による不正アクセスで個人情報を流出させたことが分かった。流出した情報は13万1464件で、うちクレジットカード情報は7386件に上る。オープンソースの暗号化ライブラリ「OpenSSL」の脆弱性「Heartbleed（ハートブリード）」を攻撃されたもようだ。 流出した可能性のある個人情報は氏名、住所、電話番号、メールアドレス、ログイン会員IDおよびパスワード、クレジットカード情報。2015年1月1日～2016年4月15日までの間にNETSEAで会員情報を登録したユーザー、および2016年1月1日～2016年4月15日までの間にクレジットカードを登録したユーザーが対象だ。 情報流出が発覚したのは2016年4月4日。決済代行会社からNETSEAで決済されたクレジットカードの情報を用いた不正利用された疑いがあると第一報が

新型ランサムウェアLockyは、世界114か国で攻撃が確認されています。攻撃の仕組みや使用されている技術を詳しく見てみましょう。 2016年2月、新しいランサムウェア「Locky」の大流行がインターネット界隈を震撼させました。この身代金要求型のトロイの木馬Lockyは、カスペルスキー製品ではTrojan-Ransom.Win32.Lockyとして検知されるもので、現在でも活発に拡散を続けています。Lockyによる感染の試みは、カスペルスキー製品によって世界114か国で検知されています。 サンプルの解析結果から、これは1からコーディングされた、まったく新しいランサムウェアであることが判明しました。さて、このLockyとは如何なるもので、この脅威から身を守るにはどうすればいいのでしょうか？ 感染経路 Lockyを拡散するためにサイバー犯罪者が取った方法は、悪意あるローダーを添付したスパムメール

コンピューターウイルスが最初に出現して以来、脅威の性質は複雑化し、被害も深刻化しています。企業を取り巻くサイバー脅威の現況はどのようになっているのでしょうか。 コンピューターウイルスが初めて現れてから、25年以上が経過しました。以来、脅威の性質は大きく変化し、現在はかつてないほどに複雑化し、被害も深刻になっています。 現在、企業を取り巻くサイバー脅威の状況はどのようなものでしょうか。 セキュリティ懸念と攻撃件数の増加 Kaspersky Labでは毎年、企業を対象にITリスクのグローバル調査を実施しています。近年の傾向としては、モバイルデバイスの増加やクラウドサービスの普及、SNSの業務利用などによるワークスタイルの変化が、セキュリティ上の懸念をもたらしていることが浮き彫りになる結果が出ています。2015年の調査では、「セキュリティ侵害の防止と対処」を一番の関心事に挙げた企業が50%に及び

VPNは、クラウドの世界でも多く利用されるようになっている。とりわけ、インターネット上のサーバーリソースを社内ネットワークから安全に利用したい場合に、VPNが重要な役目を果たす。 クラウドのサーバーと社内ネットワークの間にVPNを構築することで、あたかも社内ネットワークにあるサーバーのように、パブリッククラウドを利用できる。サーバーの追加や削除といったプロビジョニングも、クラウドサービスの管理画面での簡単な操作で実現可能になる。VPNの活用でサーバー運用が効率化できる。 クラウドを社内のように利用 その代表例が、米アマゾンのクラウドサービス「Amazon Web Services（AWS）」で提供されているVPNオプション「Amazon VPC▼」である（図4-1）。

「ジャイアンツハッカソン」の決勝戦が２７日、東京・大手町の読売新聞東京本社で行われた。 ハッカソンとは「Ｈａｃｋ（ハック）」と「Ｍａｒａｔｈｏｎ（マラソン）」をあわせた造語。日本ＩＢＭ、サムライインキュベート、読売新聞社、巨人軍、データスタジアムの各社が手を組み、短期集中的に共同作業で新たなソフトウエアを開発するコンペを行ってきた。 決勝進出は５チーム。優勝は「ｔｅａｍ　ＰＡＡＫ」だった。選手とＬＩＮＥができるｂｏｔ（人間に代わって自動化プログラム作業を行うロボット）アプリを開発した。 日刊スポーツも今イベントに参加し、決勝戦へ。「データスタジアム賞」を受賞した。 イベントの模様は紙面長期連載「野球の国から　２０１６」で掲載中。ＨＰでも記事をアップしている。

※登壇内容は、都合により変更になる可能性がございます。ご了承ください。 登壇者紹介 菊池 崇 氏 Web Directions East LLC 代表であり、UX DAYS TOKYO 主宰 アメリカのボストンの大学にてマーケティングを履修後、貿易会社を立ち上げ売却。 その後、ウェブに本格的に傾倒し、マイクロフォーマッツやCSS3、レスポンシブWebデザインを研究。 2016年、日本人として初めてニールセン・ノーマングループのUXマスターを取得。 著書：レスポンシブWebデザイン マルチデバイス時代のコンセプトとテクニック（アスキーWEB PROFESSIONAL） 【講演説明文】：私たちの周りには日々、新しい技術がでてきては消えていきます。ともすると、自分が習得に時間をついやした言語がきえてしまうこともあります。また情報も、自分がブログがIT記事で読んだことが、間違っていたりと何が本当な

名古屋駅スグの店舗でオープニングSTAFFを大募集！！！国内格安SIMの中でも勢いのある話題の商品を扱ってみませんか？「何それ？」と思った方も、「気になってた！」という方も興味があれば高収入の素質あり！圧倒的シェアを誇る有名商品なのでオススメしやすいですよ＾▽＾ノ 未経験の方でも《時給1400円スタート！》販売経験者の方はナント《時給1500円！！！》もちろん交通費も全額支給＊丁寧な研修＆サポートがあるので、仕事を覚えながらステップアップしていけます。まずはお問い合わせだけでもOK！フリーダイヤル⇒0120-228-984

MMD研究所が4月に公開した調査レポートによると、日本ではいまだに33.2％、3人に1人が「フィーチャーフォン（従来型携帯電話）」を利用している。 この調査は4月14～21日の期間、インターネット上で実施し、15歳以上の6,588人から回答を集めた。スマートフォンを使っているという割合は61.4％で、携帯電話を持っていないという人も5.3％いた。 携帯電話を持っていない人を除くと、スマートフォンが64.9％、フィーチャーフォンが35.1％となる。前年の調査と比較するとほんのわずかにスマートフォンの比率が高まっている。 また携帯電話を持っている人に対して、主に利用している携帯電話キャリアを聞くと、「NTTドコモ」が36.5％、「au」が32.7％、「SoftBank」が21.6％と続いた。格安SIMをという回答は5.6％。

2016年4月27日 18時8分 リンクをコピーする by ライブドアニュース編集部 ざっくり言うと 家庭のを効率的に使用する方法を解説している 電波は障害物に弱く、周りに障害物があると電波が届きにくくなる ルーターを見通しのよい高い場所に置くことで、無線接続が改善される も格安SIMやSIMフリーモデルの値下げなどで、大手キャリア以外のモデルを利用する人も増えている。 新しいの活用スタイルも始まっただが、そんな時代の活用、節約利用に重要なのが、、Wi-Fi通信だ。 今は家庭内にインターネット回線がある人が多く、家庭内にを設置している人も多いだろう。 格安SIMは、月額の通信料金が安いことが大きなメリットだが、通信量が少ないプランが多いがデメリットだ。だが、家庭ではを利用して、LTE通信の利用を控えることで、格安SIMを使ったでも、データ使用料の多い音楽や動画視聴といったサービスも使う放題

18歳未満と18～20歳未満の未成年は楽天モバイルの契約ができるのか、契約する方法と注意点を紹介します。子供名義と親名義のメリット・デメリットを確認し、どちらの名義で契約するか決めましょう。未成年の契約で使えるキャンペーンも要チェックです。 未成年でも契約できる楽天モバイルは、子供に持たせるスマホに最適です。 楽天モバイルでは18歳未満の未成年は1人で契約できず、いくつかの手順を踏む必要があります。 未成年が楽天モバイルのスマホを申し込む際に必要な条件や書類などを確認しましょう。

ショップの数が多いことMVNOのデメリットの1つに「ショップの少なさ」というのがあります。 ドコモやau、ソフトバンクなどのキャリアは大きな駅前には必ずといっていいほどショップを構えていますし、地方では大きな幹線道路沿いにショップがあることも珍しくありません。 スマホを使っていて何かわからないことがあった場合、ショップへ出向いて店員に直接教えてもらえるのはキャリアの大きなメリットの1つです。 しかしMVNOは格安でサービスを提供するために徹底して効率を追求しているため、ユーザーとの接点は極力電話とネットに絞る傾向があります。 つまりショップが少ないためにキャリアのようにショップの店員のサービスを受けるチャンスが少なくなりがちということです。 この点、UQモバイルは他のMVNOに比べると力を入れており、UQモバイルのスタッフが常駐している「UQスポット」は大型ショッピングモールの中などを中心

各キャリアのSIMロック解除への取り組みが少しずつ進んでいる。基本的にどのキャリアでも、2015年5月以降に発売された機種は、購入後180日経過するとSIMロックを解除できるようになる。 僕はちょうど半年前にiPhone 6s Plusを購入した。この時点ではSIMフリーモデルを選ぼうと思っていたのだが、半年後にSIMロック解除を試してみたいと考え、それまで使っていたソフトバンクモバイルで機種変更した。 いよいよ半年が経過し、SIMロックを解除できるタイミングがやってきた。これを機会に格安SIMに切り替えたので、その経緯を前後編の2回に分けてお届けしたい。前編の今回は、SIMロックを解除するまでだ。後半ではソフトバンクを解約して、ナンバーポータビリティ（MNP）で電話番号を変えずに格安SIMに移行する。 ただ、キャリアとしてはあまり望ましくないことなのだろう。SIMロックが解除可能になった

格安SIMやSIMフリースマホに注目が集まり、家電量販店の販売コーナーやカウンターでも手に取る多くの人を見かけるようになった。 そんななか、ワイモバイルが大手量販店を中心に、ワイモバイルのSIM単体契約とSIMフリースマホをセットにした販売を展開。「IIJmio」や「楽天モバイル」などの格安SIM一辺倒だったSIMフリースマホ販売コーナーで、存在感を増しつつある。 ワイモバイルは、ソフトバンクが提供する携帯電話事業のサブブランドだ。2014年7月から、同社が買収したイー・モバイルとウィルコムを統合したブランドとしてサービスを展開している。ソフトバンク本家の料金プランと比べると、「スマホプランS」（通信量1GB、1回10分以内の通話が定額）で月2980円など安いプランを提供しているのが特徴だ。 利用できる携帯電話ネットワークはソフトバンクと同じで、最大261Mbpsの通信に対応している。ショ

リバーベッドは2016年4月26日、「Riverbed SteelConnect」を日米同時に発表し、SD-WAN市場に参入した。グローバルにポリシーを設定してネットワーク接続ポイントに一括配信できる機能や、アプリケーション、ユーザーの認識に基づくセキュリティ機能が特徴。 リバーベッドは2016年4月26日、「Riverbed SteelConnect」を発表し、SD-WAN市場に参入した。日本でも同時発表している。グローバルにポリシーを設定してネットワーク接続ポイントに一括配信できる機能や、アプリケーション、ユーザーの認識に基づくセキュリティ機能が特徴。同社のWAN最適化製品「Riverbed SteelHead」との統合は段階的に進められる。 SD-WAN製品については、「国内市場に登場した『SD-WAN』、企業にどんなメリットをもたらすか」という記事でも紹介している。 その基本的な機

クオリティソフト株式会社は、PCの脆弱性を自動で検出するエンドポイントセキュリティアプライアンス「ISM BoxOne」の提供を2016年4月28日より開始致します。 クオリティソフト株式会社（本社：東京都千代田区、代表取締役：浦 聖治　以下クオリティソフト）は、PCの脆弱性を自動で検出するエンドポイントセキュリティアプライアンス「ISM BoxOne」の提供を2016年4月28日より開始致します。 巧妙化するサイバー攻撃により、ネットワークの監視やウイルス対策ソフトなど、従来のセキュリティ対策だけでは防ぐことができない被害が、企業規模を問わず拡大しています。 昨今のセキュリティインシデントに関しても、ウイルス対策ソフトでは検知できない未知のウイルスによる感染被害や、ランサムウェアなどといった身代金要求型不正プログラムの横行、更には外部からの脅威だけでなく、内部不正による情 報漏えい被害も

FreeOffice 2016の新機能 FreeOffice 2016は、SoftMakerのSoftMaker Office 2016（有償の製品版）の最新バージョンに基づいているので、製品版に加えられた改善点が多数反映されています。例えば、グラフィックのレンダリング速度が、複数のCPUを使うことによってさらに向上しています。また、Windows XPからWindows 10までと現行のすべてのLinuxディストリビューションとの互換性があり、タッチスクリーンと4K（UHD）モニターに対応しています。 FreeOffice 2016の他の改善点は次のとおりです。 Microsoft Officeとの互換性を強化：FreeOfficeでMicrosoft Officeのドキュメントをスムーズに処理できることはよく知られていましたが、新バージョンのFreeOffice 2016では、ファイル

米Intel社のプロセッサ「Atom x5-Z8300」を搭載したスティックPCが2016年2月中旬から続々と登場している。動作速度が上がり、USB 3.0ポートが増えるなど使い勝手も大幅に向上した。「Compute Stick STK1AW32SC」にUbuntuをインストールしてテストした。 スティックPCは、テレビや液晶ディスプレイのHDMI端子に装着するだけで、パソコンとして使えるマシンだ。従来は、米Intel社の「Bay Trail」世代の統合プロセッサ（Soc）を搭載していた。 2016年2月に発売されたのは、米Intel社の「Compute Stick STK1AW32SC」（図1）、マウスコンピューターの「m-Stick MS-CH01F」、サードウェーブデジノスの「Diginnos Stick DG-STK2S」の3製品。いずれもIntel社が2015年に発表した「Che

標的型攻撃の被害が拡大する中で、企業のセキュリティに対する考え方は変化しつつある。従来は、マルウェアを社内に侵入させないための「入口対策」が重視されてきたが、今や「入口を守ればそれで安心」という時代ではない。 標的型攻撃の手口としてよく挙げられるのがゼロデイ攻撃だが、これはパターンマッチング型のウイルス対策では防ぎにくく、未知のマルウェアが入口をすり抜けてくることを想定する必要がある。「マルウェアを水際で完全にくい止める」のではなく、「必ず侵入してくるマルウェアを通じた情報の流出をどう防ぐのか」に主眼に置いた対策が求められるようになっているのだ。 こうした背景のもと、有効な打ち手として登場したのが「インターネット分離」だ。本稿では、インターネット分離の具体的な手法を説明するとともに、分離後のセキュリティ対策と運用管理まで、管理者が押さえておくべきポイントを説明する。

＜ITベンダーのGo To Market戦略＞外資編　Verkada Japan、ハイブリッドクラウドによる物理セキュリティー強化　パートナービジネスの強化で顧客層拡大

「Patch Edition」は、クライアント管理ソフトの導入に踏み切れなかった企業でも手軽に導入できるよう、パッチ管理機能のみを搭載したEdition。OSやサードパーティ製アプリケーションのパッチを自動的に適用し、Windows OS、およびMac OSのクライアント端末をセキュリティ脅威から守るという。 「Enterprise Edition」は、他社比2分の1の価格（2015年5月ゾーホージャパン調べ）で「Desktop Central」の全ての機能を利用できるEditionになる。分散構成にも対応し、USBデバイス制御機能でデータ盗難とウイルス感染を防ぐという。 製品の機能は次のとおり。 ・端末管理：Windows OS、Mac OS、Linux OSのコンピューターを管理（ファイアウォールの設定、環境変数の設定など多数）。 ・パッチ管理とサービスパック配布：OSやAdobe R

EnterpriseZine（エンタープライズジン）編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

情シス業務の中で面倒な仕事、挑戦してみたい仕事は何ですか？　お勤め先の情シスの課題やご自身のキャリア、仕事のやりがいについてお聞かせください。アンケートの中では「情シス川柳」も募集しています。皆さまのアイデアをお待ちしております！

この連載は…… 近年、さまざまな技術トレンドが注目され、ニュースとして盛んに取り上げられています。それらは社会、企業に対してどのようなインパクトを及ぼすのでしょう。ベンダーを中心としたプレーヤーたちは何を狙いとしているのでしょう。 それらのニュースから一歩踏み込んで、キーワードの“真相”と“裏側”を聞き出す本連載。今回は「Windows 10へのアップグレード」を取り上げます。 「米国防総省は世界で最も多くのサイバー攻撃の脅威にさらされている組織。その内容がますます高度化し、激しくなる中で、最先端のセキュリティ対策を早急に講じる必要性に迫られていた。そこで着目したのがWindows 10だ。なぜならばWindows 10は、米国防総省に次いで世界で2番目にサイバー攻撃を受けているマイクロソフトが、それに対応したセキュリティ対策のノウハウを結集して、まさしく最先端の機能を搭載しているからだ。

何気なく使っているけど、意味があやふやな「クラウド用語」。新入社員に「SaaSってなんですか？」と質問されて答えに困った人もいるのでは？今回は、最低限押さえておきたいクラウド用語を紹介する。 そもそも「クラウド(Cloud)」とは、「雲」という意味の英単語。しかし、IT界隈で「クラウド」というと、「クラウドコンピューティング」を指す場合が多い。「クラウドコンピューティング」とは、インターネットを通じてデータをデータセンターに送信、保管し、それを必要なときに必要なだけとりだせるサービスを意味する。ファイルのバックアップやソフトウェアの入手などの手間もいらず、どの端末からも同じデータを利用することができるといった利点がある。 では、なぜ「クラウド(雲)」と呼ぶのだろうか。一説には、ユーザー繋がるサービスの先が、雲のように形のないモノに感じるというのが有力説だそうだ。確かに、クラウドサービスを使

日本オラクルは4月27日、DCMホールディングスが、オラクルのデータベース製品の最新版「Oracle Database 12c」とそのオプション機能である「Oracle Multitenant」、高速データベース・マシン「Oracle Exadata Database Machine(Oracle Exadata)」などを導入したと発表。オラクル製品はグループ共通の統合システム基盤の全面刷新のために導入され、プライベートクラウド環境のIT基盤として稼働開始した。 DCMホールディングスは2006年に持株会社制を導入して以来、各子会社の既存データセンターからデータを集約する方式でのシステム連携を進めてきたが、地域や季節によって特性が異なる各店舗で多様なニーズに対応するため、鮮度の高いリアルタイムな情報の分析や、基幹業務プロセスを標準化、効率化できる柔軟なシステムが求められていた。そこで、今後

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます パブリッククラウドサービス市場をリードする米Amazon Web Services（AWS）。だが、企業向けには個別ニーズに応じたサービスも提供している。でもそれは「ホステッドプライベートクラウドサービス」ではないと言う。その真意やいかに。 ホステッドプライベートクラウドサービスが注目される理由 今、企業向けクラウドサービス市場では、パブリッククラウドとプライベートクラウドの“いいとこ取り”をしたホステッドプライベートクラウドサービスが注目を集めている。このサービスは、通常だとユーザー側がIT資産を所有して管理、運用するプライベートクラウドとは違い、ベンダー側がIT資産を所有して管理・運用することから、「プライベートクラウド・アズ・ア・

台湾Thecus社製 Windows Storage Server 2012 R2 Essentials搭載NASのラインナップを拡張 IntelクアッドコアCPU搭載の5ベイタワー型　W5810　を販売開始 株式会社アーキサイト（本社：東京都千代田区、代表取締役社長：林 庫次郎）は、 台湾のNAS、NVR等のストレージ機器専業メーカーである、Thecus Technology （シーカス テクノロジー）の新製品、 Windows Storage Server 2012 R2 Essentials OS 搭載タワー型5ベイNAS の新機種 “W5810”を2016年5月上旬より販売開始致します。 W5810は、従業員数50人までのSMBクラス向けに設計されており、コンピューターのバックアップから、 データシェア、ファイルの管理などオフィスで必要な機能を一手に引き受ける、集中サーバーとしての

Microsoftは米国時間4月27日、「Windows Server 2016」および「System Center 2016」の最終のパブリックテクニカルプレビュー「Technical Preview 5（TP5）」をテスター向けに公開した。 MicrosoftでSystem Center＆Services担当パートナーディレクタープログラム管理のJeremy Winter氏によると、両方とも「基本仕様の実装完了（フィーチャーコンプリート）」段階と位置付けられているとのことだ。 現時点では、製造工程向けリリース（RTM）の前の「最後のテクニカルプレビューになる」とWinter氏は説明した。 以前、Microsoftの代表者はWindows Server 2016とSystem Center 2016は2016年第3四半期に一般提供を開始すると示唆していた。Winter氏は一般提供の時期を

日立製作所は2016年4月28日、日立オートモティブシステムズやクラリオンと共同で、無線通信による車載ECU（電子制御ユニット）ソフトウエアの更新システムを開発した。「OTA（Over-the-Air）センター」と呼ぶ拠点から配信される更新データを車両の通信端末で受信して、ECUソフトを更新する。販売店でECUソフトを更新する場合と比べて更新時間を1／10に削減できる。例えば、セキュリティー問題が発生した場合に迅速な対応が可能になるという。2018年頃にサービスを開始する予定。

暗号通貨の関連企業などで構成する日本価値記録事業者協会（JADA）は2016年4月27日、JADAを改組して日本ブロックチェーン協会（JBA）を設立したことを発表した（写真1）。暗号通貨と、その中核技術であるブロックチェーンに関する政策提言や普及促進に取り組む。ブロックチェーンの国際組織である「Global Blockchain Forum（GBF）」に参画し、海外の業界団体との連携も深める考えだ。

＜ITベンダーのGo To Market戦略＞外資編　Verkada Japan、ハイブリッドクラウドによる物理セキュリティー強化　パートナービジネスの強化で顧客層拡大

4月26日(米国時間)、Threatpostに掲載された記事「New Decryptor Unlocks CryptXXX Ransomware｜Threatpost｜The first stop for security news」が、Kaspersky Labの研究者らがランサムウェア「CryptXXX」に暗号化されたファイルのリカバリを実施するためのユーティリティを公開したと伝えた。CryptXXXに感染した場合は公開された資料およびツールを使って暗号化されたファイルをリカバリできる可能性がある。 CryptXXXは最近感染が広まっているランサムウェアの1つ。ファイルを暗号化し、解除してほしければBitcoin経由で500米ドル(約5万6000円)を支払うように要求してくる。CryptXXXの暗号化には実装上の不備があり、これを悪用することで暗号化されたファイルのリカバリが可能になっ

注意 現在X(旧Twitter)でのソーシャルログインができない事象を確認しています。事前にX(旧Twitter)側で再ログインした上でconnpassのソーシャルログインを行うか、 「ユーザー名(またはメールアドレス)」と「パスワード」の組み合わせでのログインをお試しください。合わせてFAQもご確認ください。 お知らせ 2024年9月1日よりconnpassサービスサイトへのスクレイピングを禁止とし、利用規約に禁止事項として明記します。 9月1日以降のconnpassの情報取得につきましては イベントサーチAPI の利用をご検討ください。 お知らせ connpassではさらなる価値のあるデータを提供するため、イベントサーチAPIの提供方法の見直しを決定しました。2024年5月23日(木)より 「企業・法人」「コミュニティ及び個人」向けの2プランを提供開始いたします。ご利用にあたっては利用

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます テキサス州オースチンで開催されたOpenStack Summit 2016の2日目はOpenStack Foundationの最高執行責任者（COO）、Mark Collier氏が登壇したキーノートで始まった。Collier氏のトークのテーマは「Collaborate or Die」（コラボレートか死か）で、これから2020年までにIoTデバイスが500億台、それらのデータをさばくサーバが4億台必要になるというリサーチの結果からOpenStackだけではなくさまざまなソフトウェアと連携しなければ、IoTの世界には生き残れないと語った。 つまりOpenStackだけではなくそれ以外のソフトウェア、サービスとの連携こそが重要であることを強調

各位 JPCERT-AT-2016-0020 JPCERT/CC 2016-04-28 <<< JPCERT/CC Alert 2016-04-28 >>> Apache Struts 2 の脆弱性 (S2-032) に関する注意喚起 https://www.jpcert.or.jp/at/2016/at160020.html I. 概要 Apache Software Foundation が提供している Apache Struts 2 には脆弱性 (S2-032/CVE-2016-3081) が存在します。Dynamic Method Invocation (DMI) を有効にしている場合、遠隔の攻撃者が、細工した HTTP リクエストを送信す ることで、Apache Struts 2 を使用するアプリケーション (Struts アプリケー ション) を実行しているサーバにおいて、任意

複雑なラフスケッチを、まるで手でペン入れしたかのような線画に自動で変換してくれる新技術が早稲田大学の研究室によって発表されました。 シモセラ・エドガー　ラフスケッチの自動線画化 http://hi.cs.waseda.ac.jp/~esimo/ja/research/sketch/ 早稲田大学のシモセラ・エドガー研究院助教らが開発したのは、鉛筆で描いたラフ画を一発で自動的に線画にしてくれる技術。例えば以下の画像でいうと、左側がラフ画スケッチ、右側がニューラルネットワークモデルで線画化したものです。 着物の女の子や…… お祭りっぽい雰囲気の女の子。 かなり線が重なっているように見えるお面のスケッチもこの通り。 複雑なスケッチでもかなりの精度で線画化しているのがわかります。 これまで、スキャンした鉛筆画など複雑なラフスケッチの線画化は非常に困難でした。しかし、新しい手法では3種類の畳込み層から

by Marcelle Lucena SNSにアップロードされたバラバラの写真の中から同一人物の写真を探し、SNS上での友達作りに役立てるためのサービスとして開発された顔認識システム「FindFace」は、顔認識技術が犯罪などに悪用される恐れがあると報じられていました。そんな中、FindFaceを使ってSNS上の女性の写真とアダルトビデオをマッチングさせ、AV女優の身元を特定するという悪事が発生しています。 Facial Recognition Service Becomes a Weapon Against Russian Porn Actresses - Global Voices Advocacy https://advox.globalvoices.org/2016/04/22/facial-recognition-service-becomes-a-weapon-against-

2018年4月25日をもちまして、 『CodeIQ』のプログラミング腕試しサービス、年収確約スカウトサービスは、 ITエンジニアのための年収確約スカウトサービス『moffers by CodeIQ』https://moffers.jp/ へ一本化いたしました。 これまで多くのITエンジニアの方に『CodeIQ』をご利用いただきまして、 改めて心より深く御礼申し上げます。 また、エンジニアのためのWebマガジン「CodeIQ MAGAZINE」は、 リクナビNEXTジャーナル( https://next.rikunabi.com/journal/ )に一部の記事の移行を予定しております。 今後は『moffers by CodeIQ』にて、 ITエンジニアの皆様のより良い転職をサポートするために、より一層努めてまいりますので、 引き続きご愛顧のほど何卒よろしくお願い申し上げます。 また、Cod

富士通とニフティは4月28日、富士通が株式公開買い付け（TOB）でニフティを完全子会社化すると発表した。TOB成立後、ニフティ（東証2部）は上場廃止になる見込み。クラウドなどIT事業で連携を強めることで事業拡大を目指す一方、市場が成熟するISP事業などコンシューマー事業については外部パートナーとの提携などを含めた「抜本的施策」による構造改革を検討する。 TOBは5月2日から6月15日まで、1株当たり1495円で買い付ける（28日終値は1063円）。富士通はニフティ株式の66.59％を保有しており、TOBを通じて100％子会社化を目指す。 ニフティは富士通と日商岩井（現・双日）の合弁によるパソコン通信サービス会社として1986年に設立。99年に富士通が日商岩井から株式を買い取り完全子会社化し、2006年にニフティの上場に伴い保有比率を減らしていた。 富士通はクラウドやInternet of

日本テキサス・インスツルメンツ（日本TI）は2016年4月26日、動作電圧600V、オン抵抗70mΩのGaN（窒化ガリウム）FET（電界効果トランジスタ）とその駆動回路を、ワンパッケージに統合した出力電流12Aのパワーステージ「LMG3410」を開発、エンジニアリングサンプル（ES）品の出荷を始めると発表した。 LMG3410は、自社製造のGaN FETを搭載した初めての高電圧GaNソリューション製品となる。従来のシリコン（Si）ベースの半導体素子を用いた昇圧型PFC（力率改善）製品に比べて、LMG3410を搭載したトーテムポール型PFCは、電力損失を半減することが可能だという。また、搭載する部品点数の節減や効率の改善によって、電源サイズを最大50％縮小することができるなど、電力密度を高めた。 しかも、パッケージの浮遊インダクタンスを削減した。GaN FETとその駆動回路を、外形寸法8×8

Microsoftは先日開催した開発者向けカンファレンス「Build 2016」で、サーバGUIに終止符を打つ2種類のツールを発表した。その時期が来ていたのだ。 MicrosoftのサーバOSと関連ツールについて近年の歴史を振り返ると、当初の「Windows NT」における方向性が徐々に修正されてきたとも言える。最初に「PowerShell」が登場し、Windowsで真のコマンドライン環境が利用可能となった。その後、PowerShellと密接な関連性を持つ「Windows Server Core」が登場し、GUIが廃止され、コマンドライン環境が全面採用された（ただし各アプリのGUIは利用可能だった）。その後、「Windows Server」が登場すると、コンテナ指向の「Nano Server」により、GUIだけでなくコマンドライン環境も完全に廃止された。 そうして迎えたBuild 2016

GoogleのreCAPTCHA技術は、スパムを防ぐ手段として多くのWebサイトで利用されていますが、reCAPTCHAの脆弱性が、コロンビア大学のセキュリティリサーチャーによって発見されました。 まず、「CAPTCHA」という言葉の由来から始めましょう。この言葉は、「Completely Automated Public Turing test to tell Computers and Humans Apart」（コンピューターと人間を区別するための完全に自動化された公開チューリングテスト）の略語です。CAPTCHA技術も本来のチューリングテストも、背後にあるコンセプトはシンプルです。CAPTCHAは人間であれば合格できるテストですが、オンラインボットには無理です。歪んだ文字が埋め込まれた画像を表示し、その文字を正しく入力させることによって応答者がコンピューターでないことを確認する、と

ある日、個人携帯にかかってきた電話。カード会社を名乗り、本人確認のために生年月日を教えてほしいとのことです。そこで私が取った行動は。 つい先日、個人の携帯電話に知らない番号からの着信がありました。出てみると、私が何枚か持っているクレジットカードのうち、とある一枚の会社の信用管理部と名乗ります。 一瞬身構えてしまいましたが、電話口の先方は「外資系大手ホテルチェーンからのカード情報流出に関し、至急マエダノリヒコ様に確認をしたいことがあります」と、流暢な日本語です。 カード会社「つきましては、ご本人様の確認を行う必要があります。よろしいでしょうか。」「お電話に出られたのは、前田さま本人で間違いないでしょうか。」 私「…はい。」 カード会社「では、生年月日を西暦でお願いします。」 私「…え？」 頼んでもいないのにかかってきた電話、そのうえ、生年月日を言えとのこと。このまま先に進むか、一瞬考えたあと

AWSを使用されている用語の説明 一般的なKVM,VM ware等の仮想化技術と違い、AWSの場合は特有の専門用語がよくでてきます。始めはこの用語がわからず苦労したので、よく資料など見かける用語をまとめました サービス関係 AWS（Amazon Web Services）とは、アメリカのAmazon.com により提供されているクラウドコンピューティングサービス。このサービスは全世界で11の地域に提供されている。 仮想化されたサーバーを利用できる「Amazon EC2」、オンラインストレージサービスを利用できる「Amazon S3」などがある EC2 Amazon Elastic Compute Cloud（Amazon EC2）は、AWS（Amazon Web Services）で利用できる仮想サーバ。 Amazon Linux, Red Hat, Windows Server, Cen

Googleのパスワードを忘れた！確認・再設定・変更方法を解説(iPhone/Android/パソコン)

割とどーでもいい話（でも気になってた人多いはずw） 以前、第4回のコンテナ勉強会でも質問が出たのですが、cgroup/cgroups という機能の正式な名称は cgroup なのか cgroups なのか、というのはよくわかりませんでした。 私は、英語って単数・複数をきちんと使い分けるし、cgroup は複数のサブシステム・コントローラが存在するので、海外の人は "cgroups" と複数形で使うんだろうなあと思ってました。機能自体を指しているのか、コントローラ群を含めて指しているのかって、曖昧な文脈も多いですし。 しかし、この論争にもついにピリオドが打たれました。カーネル付属文書の cgroup-v2.txt をご覧ください。 "cgroup" stands for "control group" and is never capitalized. The singular form i

2016年4月に開催されたマイクロソフトのイベント「Build 2016」で最大の注目を集めたのは、Windows 10でBashが使えるようになるという発表でした。 しかもUbuntuのバイナリをそのままWindowsで実行できるようにサブシステムを開発し、本物のBashを使えるようにするというのです。マイクロソフトの本気度が伝わってきます。 さらにBuild 2016ではもう1つ大きなサプライズがありました。2月に買収したばかりのXamarinをVisual Studioに統合し、無料で提供するという発表です。有料のEnterprise版やProfessional版だけでなく、無料版（注1）のVisual Studio Community Editionにまで統合され、それまで数十万円のライセンス費用がかかっていたXamarinがその日から無料で提供されるようになりました。 これにより

ビジネス向けSNSのLinkedInも、他のSNSと同様にセキュリティやプライバシーの設定をしっかりやっておく必要があります。LinkedInで安全につながるためのヒントを紹介します。 LinkedInは、大多数のSNSとは異なり、ビジネス指向で人脈作りに重点を置いています。しかし、以前にもお伝えしたように、どんなタイプのSNSであっても、利用者が多いほどセキュリティ問題が持ち上がる可能性も高くなります。 プライバシー LinkedInはビジネスに特化したサイトなので、恥ずかしい写真が大々的に公開されるリスクが問題になることはないでしょう。むしろ、その手の写真をLinkedInでシェアしているのであれば、使い方を見直してください。LinkedInはそういった目的のプラットフォームではありません。他のSNSと同様、やはりプロフィールにはかなりの情報が含まれているため、自らのプライバシー設定を

Firebird Foundationは4月19日、オープンソースのリレーショナルデータベース「Firebird 3.0」を公開した。IPv6のサポート、SMPとマルチコアハードウェアプラットフォームのサポート改善などを中心に、多数の機能強化が図られている。 FirebirdはANSI SQL標準に準拠したリレーショナルデータベースで、Inprise（Borland Software）が2000年に公開した「InterBase」のコードを土台とする。優れた並行性と性能、ストアドプロシージャとトリガ向けの言語サポートを特徴とし、LinuxなどUNIX系のプラットフォーム、Windowsで動作する。 Firebird 3.0は、2006年に公開されたFirebird 2.0以来のメジャーアップデートとなる。Superserver向けのSMPサポートが完了し、これによってコネクション作成時に複数

オープンソースのFTPクライアント/サーバーを開発するFileZillaチームは4月22日、FTPクライアントの最新安定版「FileZilla Client 3.17.0」をリリースした。 FileZilla ClientはオープンソースのFTP/FTPS/SFTPクライアント。WindowsやMac OS X、Linux、各種BSDといったプラットフォームで動く。IPv6に対応し、HTTP/1.1、SOCKS5、FTPプロキシなどもサポートする。4GB以上のファイルのリジュームと転送、ファイル名によるフィルタリング、ディレクトリ比較、ネットワーク設定ウィザード、遠隔にあるファイルの検索などの機能を持ち、多言語対応も実現している。ライセンスはGPLv2。 2月に公開されたFileZilla 3.16に続く最新版。ローカルファイルアップロード時に再帰的キューをかける際に、進捗を表示するように

ヤフー執行役員を講師に迎えた燕市のアイデアソン・ハッカソンのセミナーに大学生も多く135人が参加

ECzine Day（イーシージン・デイ）とは、ECzineが主催するカンファレンス型のイベントです。変化の激しいEC業界、この日にリアルな場にお越しいただくことで、トレンドやトピックスを効率的に短時間で網羅する機会としていただければ幸いです。

5月13日から始まる世界最大級のスタートアップイベント・Slush Asiaのサイドイベントとして、5月6日から8日までハッカソン・Junction Asiaが東京で開催される。優勝者にはJunction Helsinkiへのマイレージが贈呈され、ファイナリストにはSlush Asiaの登壇権が授与される。 Slush AsiaとFabCafeがプロデュースするハッカソン・Junctionが、Junction Asiaとして東京都品川区の寺田倉庫（天王洲アイル）で開催される。イベントは5月6日（金）から8日（日）まで3日間夜通しで行なわれ、200人以上の参加が見込まれている。 参加者は三つのトラックから一つを選び、IoTやエアトラベルなどの希望するテーマに挑戦できる。また、パートナー企業（JAL、ソフトバンクグループ株式会社、Intel、Lenovo、NECなど）からはAPI、ソフトウェア

情シス業務の中で面倒な仕事、挑戦してみたい仕事は何ですか？　お勤め先の情シスの課題やご自身のキャリア、仕事のやりがいについてお聞かせください。アンケートの中では「情シス川柳」も募集しています。皆さまのアイデアをお待ちしております！

現在、ガラ携でメールも電話もほとんどなく、月/1300円位です。 自宅は、ＰＣでＮＥＴ使用、光回線　ＷＩＦＩ対応可能です。 電話番号は変更したくないです。 定年退職後は、メールも 月でもほとんどなく、電話もほとんどかけもせず、かかっても来ない状況で、何かあった時しか使用してません。 スマフォに変えたい理由は、今時　ガラ携？ パートで電車通勤（待ち時間がある）に30分位をつぶしたい、 FACEBOOKをＰＣでしかやってないが、画像のいい写真を投稿したい。 家では、ＷＩＦＩ使用可の為、通信は１Ｇで充分と思ってます。 ガラ携は通信専用にし、タブレットにした方がいいかよくわかりません。 いい知恵あればお聞かせください。 宜しくお願いします。

How to watch Polaris Dawn astronauts attempt the first commercial spacewalk

情シス業務の中で面倒な仕事、挑戦してみたい仕事は何ですか？　お勤め先の情シスの課題やご自身のキャリア、仕事のやりがいについてお聞かせください。アンケートの中では「情シス川柳」も募集しています。皆さまのアイデアをお待ちしております！

Spring BootによるAPIバックエンド構築実践ガイド 第2版 何千人もの開発者が、InfoQのミニブック「Practical Guide to Building an API Back End with Spring Boot」から、Spring Bootを使ったREST API構築の基礎を学んだ。この本では、出版時に新しくリリースされたバージョンである Spring Boot 2 を使用している。しかし、Spring Boot3が最近リリースされ、重要な変...

アイマトリックス株式会社、ネットエージェント株式会社と防人の技術利用で協業　「マトリックスゲート」に「防人」の技術で強化されたメール・Web無害化機能を提供 コンピュータ・通信機器 アイマトリックス株式会社（本社：神奈川県川崎市、代表取締役：小島 美津夫。以下：アイマトリックス）とネットエージェント株式会社（本社：東京都墨田区、代表取締役：白石　通紀。以下ネットエージェント）は、アイマトリックスのメールとWebのセキュリティを統合したマルウェア・標的型攻撃対策製品「マトリックスゲート」に対し、ネットエージェントのメールソリューション「防人」の技術利用で協業し、メール・Webの無害化機能を強化します。 ■「マトリックスゲート」は国内トップシェアの国産スパムフィルター「マトリックススキャン APEXIII」のmsecTM技術に、独自のWebセキュリティ技術（tsec）をプラスした統合型マルウェ

標的型攻撃の猛威が続く中、いよいよマイナンバー制度が始まった。行政のお墨付きを重視する日本ならではの企業文化もあり、情報セキュリティマネジメントシステム（ISMS）やプライバシーマークなどの認証を取得する企業も多いが、「それで本当に安心なのか」と聞かれると、YESと即答できる企業は少ないだろう。 外部からの攻撃がITシステムの脆弱（ぜいじゃく）性を狙ってくる以上、とるべき対策（防御策）は単純かつ明快だ。脆弱な箇所を迅速に排除し、常に“スキがない”状態を維持すること。こう言うと「ウチは毎年のセキュリティ監査の前に脆弱性診断をやっているから大丈夫」と答える方がいるが、その考えが既に間違っている。 この記事では、「脆弱性対策」でありがちな“落とし穴”を紹介しつつ、あるべき「脆弱性対策」について考察する。

今、Microsoft Azureを利用する企業に注目してほしいのが、「Azure Marketplace」の存在だ。Azureユーザーにとって、仮想マシン上でサービスを構築する際に役立つオンラインマーケットプレースであり、ISVにとっては世界中の顧客へのリーチが実現する。2014年11月にMicrosoftがワールドワイドでローンチしたこの新しいマーケットプレースが、2015年末からついに日本でもサービスを開始した。今回はIaaSやPaaSなどのビジネスシーンを大きく変化させるAzure Marketplaceの魅力について、日本マイクロソフトに話を聞いた。 自社ソリューションを世界中にリーチ Microsoft Azureを核としたMicrosoftのクラウド戦略は、十分な投資の上で急速に成長してきた。Windowsエコシステムの上で成り立つシームレスな連携は魅力の1つに挙げられるだろ

さまざまな場所やモノ、人などの情報を集め、新たな価値の創出を目指すIoT。さまざまな企業がさまざまなソリューションを発表し、徐々に市場が形成されつつあり、各種センサデバイスなどを搭載したエッジノードの機器も増えつつある。 しかし、組み込み技術として考えた場合、従来ネットワークに接続してこなかった分野が多く、セキュリティに対する意識はIT業界に比べて低いところもあるのが現状だ。また、PCのようなリッチOSやハイパフォーマンスのプロセッサが常に使えるわけではなく、そうした分野で用いられているセキュリティソフトをそのまま組込機器に適用する、というわけにもいかない、という実情もある。 そうしたIoT機器ををいかにセキュアな状況に保つか、という手法の1つとして、ハイパーバイザの活用が挙げられる。いわゆる仮想化であり、すでに各組み込みOSベンダなどもOSとハイパーバイザをセットで提供するなどの取り組み

Canonicalが先週公開した「Ubuntu 16.04」の最新機能の1つが、アプリケーションパッケージフォーマットのsnapだ。 CanonicalのUbuntuクライアントプラットフォーム製品とリリーストップのOlli Ries氏はUbuntu 16.04 LTSのリリースを発表する際、「snapアプリケーションはシステムの他の部分から分離されているため、snapパッケージのセキュリティメカニズムはUbuntuのすべての派生ディストリビューションで高速なイテレーション向けのプラットフォームとしての可能性が開ける」と説明していた。 だが、Canonicalの主張は半分しか真実ではない、とCoreOSのセキュリティ開発者で有名なLinuxカーネル開発者のMatthew Garrett氏は指摘する。 Ubuntuモバイル上でsnapパッケージを使うことは、確かにセキュリティの改善になるが、

4月22日(現地時間)、MicrosoftはWindows Subsystem for Linux(以下、WSL)に関する詳しい説明を、公式ブログで行った。Microsoftが開発したサブシステム経由でLinuxのELF64バイナリを実行するWSLは、伝統的な仮想マシンとは異なるアプローチでWindows 10に組み込まれている。 そもそもWindows NTのカーネルはWin32に縛られることなく、POSIXやOS/2といったサブシステムを実装していた。初期のサブシステムは対応するアプリケーションがAPIに基づいてNTシステムコールを行う実装形式である。これを応用したのがWSLだ。 ELF64バイナリを実行するためのコンポーネントとして、Linuxインスタンスを処理する「 ユーザーモードセッションマネージャーサービス」と、Linuxシステムコールを変換し、Linuxカーネルをエミュレート

Microsoftは米国時間4月22日、ブログへの投稿とChannel 9の動画で「Windows Subsystem for Linux」（WSL）の仕組みに関するさらなる詳細を明らかにした。WSLを用いて「Windows 10」上でBashシェルを動作させるというデモは、同社が3月30日から4月1日にかけて開催した開発者向けカンファレンス「Build 2016」の目玉となっていた。 Windows 10の内部にこっそりとLinuxカーネルが隠されているわけではない。Windows Kernelチームによって開発されたWSLが、Windows上でLinuxのバイナリを動作可能にするための土台を提供しているのだ。 同社の説明によると、WSLにはユーザーモードで動作するセッション管理マネージャと、Linuxカーネルをエミュレートするピコプロバイダドライバ、手を入れていないユーザーモードのLi

IT Leaders トップ ＞ テクノロジー一覧 ＞ OS ＞ 新製品・サービス ＞ COBOL統合開発環境「Micro Focus Visual COBOL」がLinux on Powerに対応 OS OS記事一覧へ [新製品・サービス] COBOL統合開発環境「Micro Focus Visual COBOL」がLinux on Powerに対応 2016年4月25日(月)IT Leaders編集部 リスト 英Micro Focusの日本法人マイクロフォーカスは2016年4月22日、COBOL統合開発環境製品の新版「Micro Focus Visual COBOL 2.3J」で、サポート基盤にIBM Power Systems上のLinux（Linux on Power）を追加した「同 update 1」を発表した。出荷は2016年5月20日に開始する。 COBOLソースをオープン基

IT Leaders トップ ＞ テクノロジー一覧 ＞ OSS ＞ 新製品・サービス ＞ 知っておきたいOSSの最新事情、レッドハットが2016年の戦略を説明 OSS OSS記事一覧へ [新製品・サービス] 知っておきたいOSSの最新事情、レッドハットが2016年の戦略を説明 2016年4月25日(月)田口 潤（IT Leaders編集部） リスト 企業情報システムにオープンソースソフトウェア（OSS）を利用するのは今や常識。そればかりか先端的ソフトウェアの多くが、OSSとして生まれる時代でもある。であるならばOSS最大手である米レッドハットの製品戦略は、使っているかどうかに関わらず知っておいた方がいいだろう。そこでレッドハット日本法人が4月20日に開催した新年度事業戦略説明会から、2016年に同社が何に力を入れるのかを拾ってみよう。 結論からいえば、その答は（1）システムやアプリケーショ

2017 年 09 月 26 日 米子高専にLinux OSを無償提供し、技術教育を支援 2017 年 09 月 21 日 企業向けシステムバックアップ製品「MIRACLE System Savior」が最新のHPE ProLiant Gen10 サーバーに対応 2017 年 08 月 30 日 IoT機器のセキュリティを強化する「セキュアIoTプラットフォーム®」をウェアラブルIoTブランド「hamon®」を展開するミツフジが採用 2017 年 08 月 07 日 NTT データ、ミラクル・リナックス、サイバートラストが IoT ×エッジコンピューティング分野で協業 2017 年 07 月 26 日 IoT機器の統合管理基盤の提供に向けて米ラムバスと基本合意書を締結 2017 年 07 月 20 日 IoTビジネス強化に向けた合併のお知らせ 2017 年 07 月 20 日 Announ

株式会社ニュークリアス（本社：東京都大田区　代表取締役：鈴木祐二）は、自社が開発する超高速メール配信エンジン「SENDMAGIC」に、STARTTLS機能（SMTP通信経路の暗号化）を追加した新バージョン「SENDMAGIC Ver2.15」を、2016年4月25日から提供開始いたします。 スマートデバイス時代に必須！『ＳＥＮＤＭＡＧＩＣ』が通信経路の暗号化でメールの盗聴・改ざんを防止。 株式会社ニュークリアス（本社：東京都大田区　代表取締役：鈴木祐二）は、自社が開発する超高速メール配信エンジン「SENDMAGIC」に、STARTTLS機能（SMTP通信経路の暗号化）を追加した新バージョン「SENDMAGIC Ver2.15」を、2016年4月25日から提供開始いたします。 【追加機能】 SENDMAGIC Ver2.15は、新たな機能追加としてSTARTTLS（SMTP通信の暗号化）を実

「さあ、ゲームをしよう」……不気味な殺人鬼が、登場人物たちを絶望の淵に叩き込むホラー映画「SAW」。7作目まで作られた人気シリーズだが、その恐怖が2016年に甦ることとなった。 トレンドマイクロによると、「JIGSAW」（ジグソウ）と呼ばれる悪質な暗号化型ランサムウェアが確認されたという。 「JIGSAW」に感染すると、「SAW」にも登場する腹話術人形ビリーの画像、そして赤いデジタル時計が表示される。そしてPC内のファイルがロックされ、拡張子「fun」ファイルに暗号化される。さらに、カウントダウンとともに、徐々にファイルが削除されていくのだ。1時間ごとに、削除されるファイルと身代金も増加。これを止めるためには、要求された身代金を支払う必要がある。 JIGSAWは、無料のクラウドストレージサービスを悪用していたが、すでにこのリンクは削除済みとのこと。脅迫メッセージは、英語とポルトガル語が現在

東京都立産業技術高等専門学校と、情報セキュリティ技術者育成に関する産学連携協定を締結 プレスリリース発表元企業：株式会社オプティム 配信日時: 2016-04-25 14:00:00 IoTプラットフォームのマーケットリーダーである株式会社オプティム(以下 オプティム)は、2016年4月15日に東京都立産業技術高等専門学校(校長：田原 正夫、以下 産技高専)と、情報セキュリティ技術者育成に関する産学連携協定を締結いたしました。 ■背景 ITは急速な発展と普及に伴い、生活のあらゆる部分に浸透し、いまや社会基盤として必要不可欠のものとなっています。また、ITの重要性が増す反面、障害などが起きた場合には、生活や経済活動へ大きな打撃を与える可能性がありえるため、情報セキュリティの担保が大きな課題となっています。このような状況の下、2014年11月に「サイバーセキュリティ基本法」が可決されました。

データセンター事業およびインターネットサービス事業を手掛けるさくらインターネット【3778】は、ゲヒルンの全株式を取得し、子会社化すると発表した。なお、取得価額は150百万円。 さくらインターネットは、スケールメリットと柔軟性を兼ね備えたコスト競争力の高いデータセンター（ホスティング・ハウジング）事業を展開し、ITインフラサービスの拡充に努めてきた。 一方、ゲヒルンは、「安全」をキーワードにセキュリティコンサルティングやウェブサイトの脆弱性診断サービスなどを提供している。ゲヒルンに在籍するエンジニアは、セキュリティ・ キャンプ（※）実施協議会の顧問でもある代表取締役の石森大貴氏をはじめ、数々のセキュリティ・コンテ ストで入賞歴を持つ精鋭メンバーがそろっている。 今後、さくらインターネットは、ゲヒルンのセキュリティ技術を活用し、セキュリティサービスのラインナップを拡充するとともに社内のセキュ

ソフトバンク・テクノロジー株式会社（本社：東京都新宿区、代表取締役社長：阿多 親市、以下SBT）は、クラウドにおけるセキュリティ対策を支援するマネージド・セキュリティ・サービス（以下MSS）の販売を決定したことをお知らせします。なお、MSS提供開始は、2016年6月を予定しています。 セキュリティもクラウドも、専門家がサポート ～サービスの概要～ 近年、企業や組織・団体を狙った標的型攻撃をはじめとするサイバー攻撃が頻発しており、その手法も巧妙化・複雑化してきました。サイバーセキュリティの脅威を未然に防ぐため、お客様が独自にセキュリティサービスを導入・運用する場合、24時間365日の監視体制の整備や、収集されたセキュリティログの脅威レベルの判断など、一定の人員と知識が必要となります。昨今、サイバーセキュリティ人材不足と育成強化が必要と言われている中、企業が、個別にクラウドサービスに精通したサ

Outlook2013を使用していて、受信トレイ以下にA、B、C、未仕分けのフォルダを作成してルールを作成して振分していまいます。A、B、Cの仕分けルールのどれにもあてはまらないものを未仕分けのフォルダに入るようにしているのですが、 未仕分けのフォルダに入る予定のあるメールが、未仕分けに入っていませんでした。 受信トレイ直下で検索するとそのメールが出てきました。 ですが、受信トレイ直下は空で、未仕分けフォルダの中にもそのメールは出てきません。 検索のときだけ出てきます。 フォルダには入っていないのに、検索のときだけは出てきて妙な感じです。 検索のときだけでなく、フォルダクリック時に見えるようにすることはできるのでしょうか？ どなたかご存知の方いらっしゃいましたら教えていただけると幸いです。 よろしくお願い致します。

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます レッドハットは4月20日、2017年度（同社会計年度2016年3月～2017年2月）の事業戦略説明会を開催した。同社 代表取締役社長 望月弘一氏は、「今年度は、向こう10年を見据えたビジネス基盤を築く年にする」と説明。（1）OpenStackでトップシェアを獲得すること、（2）「Ansible」ビジネスの立ち上げ、（3）「Red Hat Enterprise Linux（RHEL）」 と「OpenShift」を核に企業でのコンテナ活用を定着させること、（4）クラウド、オンプレの両分野でRHELのトップシェアを維持すること—の4点を最重要テーマに挙げた。 2016年度のグローバルでの業績は、売上高が前年度比15％の20億5000万ドルで、

NECは、NECコーポレーション・オブ・アメリカの大道憲一氏が、OpenStackコミュニティにおいて日本人初のリーダー(PTL:Project Team Leader)に選出されたと発表した。 大道氏が属するQA(Quality Assurance)プロジェクトは、約50個あるOpenStackコミュニティのプロジェクトの中で、重要なプロジェクトの1つと位置づけられているという。 同氏は、2012年よりOpenStackコミュニティでの活動を開始し、NovaやQAプロジェクトにおいて、これまでNova V2.1 APIの開発や統合テストTempestの開発に携わってきた貢献が認められ、今回PTLとして選出される運びとなった。 今後、PTLとして開発項目の策定や議論をリードするため、世界中の開発者のリーダーとして、さまざまな折衝やプロジェクトをまたがる項目の議論に参画していく。PTLに選ば

Red Hatが世界的なLinux企業であることは周知の事実だ。しかし最近では、Red Hatは世界をリードするプライベートクラウド企業になろうとしている。これを実現するため、Red Hatはオープンソースの「OpenStack」によるIaaS（サービスとしてのインフラストラクチャ）クラウドへの取り組みを進めている。 Red Hatの計画にはいくつか障害がある。まず、もっとも有力なOpenStackのクラウドオペレーティングシステムは、Canonicalの「Ubuntu」だ。IBMなどの大手テクノロジ企業もOpenStack市場の競争に参加しているし、Mirantisなどの新興のOpenStack専業企業もこの分野に参入してきている。 しかし、Red Hatはまったく手を緩めていない。Red HatはOpenStack Summitの直前になって、「Red Hat Cloud Suite」

大手携帯電話会社よりも割安な通信料金でスマートフォンを利用できる「格安SIM」。大手携帯電話の料金プランと比較すると格安SIMのほうが安いが、格安SIMには通話料が従量制という大きな弱点がある。 格安SIMの通話料は30秒当たり20円がほとんどで、5分電話をかけると1回で200円もかかってしまう。大手携帯電話会社では通話定額プランが一般的なので、電話をかける機会の多い人が格安SIMに乗り換えた場合、大手携帯電話会社よりも損をすることもあり得る。 ところが最近では、通話料金が定額になるオプションサービスや、無料通話分付きの料金プランを提供する格安SIMが登場している。そこで格安SIMの主な通話定額や無料通話のプランを比べて、どれほどお得になるのかをチェックしてみたい。

情シス業務の中で面倒な仕事、挑戦してみたい仕事は何ですか？　お勤め先の情シスの課題やご自身のキャリア、仕事のやりがいについてお聞かせください。アンケートの中では「情シス川柳」も募集しています。皆さまのアイデアをお待ちしております！

仮想化やクラウドなど、企業システムの技術は日進月歩で進化しているが、デメリットもある。運用管理作業が複雑になってしまうことだ。複雑な作業を標準化し、自動化しようという動きもあるが、なかなか導入が進まないのが現状だ。そこには運用管理を取り巻く“七不思議”があるという。 運用自動化が実現できない「本当の理由」 仮想化によるサーバ集約や、クラウドの浸透など、企業システムを取り巻く技術は日に日に進歩している。それはコスト削減やビジネスのスピードアップといったメリットがある一方で、情シスには頭が痛いデメリットもある。運用管理作業の複雑化だ。 例えば、物理・仮想の混在環境、社外を含めた複数のクラウドサービスなどを併せて管理するとなると、仕事は増える一方。なのに、人員補充はできない――コストセンターという目で見られ、投資をされない悲哀を感じた人も少なくないのではないだろうか。 そこで出てきた考え方が、作

クラウド、仮想化、サーバ更新、モバイル利用――複雑化するIT環境で気を付けたいライセンス管理の盲点：「えっ、わが社がライセンス違反？」とならないために クラウドやサーバ仮想化、モバイルデバイスからのアクセスなどが一般的になったことで、ソフトウェアのライセンス管理が複雑化している。「正規ライセンスを購入しているから大丈夫」ではなく、知らないうちにライセンス違反……といったケースもあるのだ。正しくライセンスを管理するには、どういった対応や仕組みが必要なのだろうか。 複雑化するIT環境ではライセンス違反への注意が必要 新年度を迎え、組織変更や人事異動への対応で忙しいシステム担当者も多いことだろう。新しいユーザーへのアカウント配布や、退職や異動に伴うアカウントの権限変更はなかなか手間の掛かる作業だ。そうした作業において、最近特に注意が必要になってきたのが「ソフトウェアのライセンス違反」だ。 サーバ

IT Leaders トップ ＞ テクノロジー一覧 ＞ 仮想化 ＞ 新製品・サービス ＞ ミドクラのネットワーク仮想化技術がデルのOpenStackソリューションで利用可能に 仮想化 仮想化記事一覧へ [新製品・サービス] ミドクラのネットワーク仮想化技術がデルのOpenStackソリューションで利用可能に 2016年4月25日(月)IT Leaders編集部 リスト クラウド向け仮想化ソフトウェアを開発、販売するミドクラは2016年4月22日、デル日本法人が、オンプレミスのクラウド製品「Dell Red Hat OpenStackクラウドソリューション」のオプションとして、ミドクラのネットワーク仮想化システム「ミドクラ エンタープライズ ミドネット（MEM）」を提供すると発表した。 デルが提供する「Dell Red Hat OpenStackクラウドソリューション」の、ネットワークを高速

OSDN > ソフトウェアを探す > オフィス/ビジネス > エンタープライズ > ビジネスサービスマネージメント > サービスの自動化 > Job Arranger For Zabbix > ダウンロードファイル一覧 > パッケージ Job Arranger For Zabbix > リリース Job Arranger GA版（3.0.0 Rev:7065）リリース 2016-04-25 Job Arrangerは、Zabbix SIAが開発している非常に軽量なオープンソース(OSS)のマルチプラットホームの統合監視ソフトウェアZabbixにAdd-Onすることで利用できるジョブ管理(ジョブコントローラ:Job Scheduler)です。 https://www.jobarranger.info/jaz/top.html ダウンロードはこちら　https://www.jobarrange

今どきCPUだけで大丈夫？ビッグデータや人工知能でGPU/FPGAを使う前に知っておきたい“ハード屋”と“ソフト屋”の違い：特集：インフラエンジニアのためのハードウェア活用の道標（3）（1/2 ページ） ソフトウェア技術者の間でもGPUやFPGAに対する興味が高まっている。「ハードウェアの“特質”とは何か」「GPUやFPGAの性能を生かすソフトウェアは、どうあるべきか」＠ITの人気連載「頭脳放談」の筆者に聞いた。 GPUとは、FPGAとは コンピュータは常に、より高速な性能を追い求めることで進化してきた。中でもコンピュータの中核をつかさどるCPU（Central Processing Unit）は、クロック数の向上やマルチコア化、マルチスレッド化によって劇的に処理速度を向上させてきたが、それでもまだ「重たい」処理は残る。ビッグデータ解析や機械学習、ディープラーニング、人工知能（AI）、レイ

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます オープンソースソフトウェア（OSS）の分散並列処理フレームワーク「Apache Hadoop」の商用ディストリビューションを開発、提供するマップアール・テクノロジーズは4月21日、米本社が開発した企業向け製品の現況を説明した。3月末からストリーミングデータをリアルタイムに処理する「MapR Streams」機能のライセンスを販売開始した。同時に、製品名を従来の「MapR M7」「同M5」「同M3」から「MapR Converged Data Platform」に変更した。 新たな製品名のConverged Data Platform（コンバージドデータプラットフォーム）とは、データの収集と分析に必要な複数の機能群を複数の製品やサーバを組

X線天文衛星「ひとみ」(ASTRO-H)が通信を途絶してから約1カ月が経過した。ひとみに何が起きたのか。通信できない状態が続いているため、衛星の状況を直接知ることはできないものの、直前までの通信データや、地上からの観測により、かなりの部分が分かりつつある。ここで改めて、ひとみの現状についてまとめてみたい。 これまでの解析により、ひとみにはまず姿勢に異常が発生したことが分かっている。今回の事故に深く関わっているのが衛星の姿勢制御系である。衛星はどうやって姿勢を制御しているのか、最初に解説しておこう。 ひとみの姿勢制御の仕組み 衛星の姿勢、つまり向きを制御しているのが姿勢制御系だ。何かを観測しているときには姿勢を維持する必要があるし、観測対象を変えるときには向きを動かす必要がある。また発電するためには太陽電池に光を当てなければならないし、通信するためにはアンテナを地上に向ける必要がある。姿勢制

MVNOによる格安SIMプランの提供、iPhoneのSIMフリー版販売開始などで、日本でも「SIMフリー端末を使う」という選択が広がってきた。では、実際にSIMフリー端末を持っているユーザーはどういう使い方をしているのだろうか？ MM総研は26日、SIMフリースマートフォン利用者の購入実態・満足度に関する調査結果を発表した。調査時期は2015年12月で、SIMフリースマホ利用者1,087人から回答を得ている。このテーマでは初の本格的な調査だという。 まず、SIMフリースマホ利用者に「挿入しているSIMカードの種類」について聞くと、「MVNO SIMカード」が54.0％と過半数ながら、「大手キャリア（NTTドコモ、au、ソフトバンク、ワイモバイルの4キャリア）のSIMカード」も38.9％存在。「海外のSIMカード」1.9％も存在した。“SIMフリー端末とMVNO SIM”というと、ほぼイコー

コンテンツブロックが有効であることを検知しました。 このサイトを利用するには、コンテンツブロック機能（広告ブロック機能を持つ拡張機能等）を無効にしてページを再読み込みしてください。 ✕

格安SIMのUQ mobileを運営するUQコミュニケーションズは、熊本地震の被災者支援策として、4月はデータ通信容量の上限を設定せず、ユーザーがチャージしたデータ通信容量の料金は無償で提供すると発表しました。 大手キャリア並みの支援策 熊本地震の被災者支援策として、すでに大手キャリアは3社とも、4月のデータ通信容量について上限を撤廃することを発表していますが、格安SIMのUQ mobileも、これと同水準となる支援策を発表しました。 UQ mobileは、4月22日の時点で4月と5月の各月においてUQ mobileサービスのデータ通信容量2GB(合計最大4GB)を無償で提供すると発表していましたが、ユーザーの利用状況等を鑑みて、データ通信容量の上限を設定せず、ユーザーがチャージしたデータ通信容量の料金は無償で提供するとしています。 なお、5月については、従前の通りユーザーがチャージした2

4～5年くらい前までは、モバイルルーターを使っている人がとても多かった。いろいろな機器で通信するためには必須だったのだ。しかし、スマートフォンのテザリングが当たり前になると、モバイルルーターは枯れた機器になり、あまり目立つ新製品がなくなってしまった。 それでも現場では、いまだにモバイルルーターを使っている人は少なくないし、僕自身も「ちょっと使いたいな」と思うことがある。というのも、テザリングではスマートフォンのバッテリー消費が激しく、電池切れで通話できなくなるリスクがあるためだ。 また、賃貸マンションに住んでいる知人は、インターネット回線を引かずに室内でもモバイルルーターでインターネットに接続している。いつ引っ越すか分からないのに、コストを掛けてまでネット回線を引く気になれないというのだ。 格安SIMが挿せるモバイルルーターがあったら便利かもしれないと思っていたら、ピクセラが今年2月にLT

このドメインは お名前.com から取得されました。 お名前.com は GMOインターネットグループ(株) が運営する国内シェアNo.1のドメイン登録サービスです。 ※表示価格は、全て税込です。 ※サービス品質維持のため、一時的に対象となる料金へ一定割合の「サービス維持調整費」を加算させていただきます。

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます アシストとサイバーソリューションズは、アシストが提供するクライアント仮想化製品「Ericom」を基盤とした標的型攻撃対策「ダブルブラウザ・ソリューション」にサイバーソリューションズの統合型メールシステム「CyberMail」を連携させた。CyberMailに自治体向け専用にメール無害化機能を新たに実装し、ダブルブラウザに対応させた。 ダブルブラウザは、統合行政ネットワーク（Local Government Wide Area Network：LGWAN）内の業務端末から仮想ブラウザ経由でインターネットを利用し、ブラウザの画面転送の通信以外をすべてファイアウォールで遮断することで標的型攻撃による情報漏洩を防止するというもの。ダブルブラウザ

2015年4月、米国の現地法人であるYJ America, Inc（以下、YJ America）のデータセンターを本格稼働させたヤフー株式会社（以下、ヤフー）は、同データセンターにて構築中の次期Hadoop基盤向けネットワークにCumulus Networks合同会社（以下、Cumulus）が提供するネットワークOSであるCumulus Linuxを利用して「L3 Closネットワーク」を構築。Cumulus Linuxの先進的なアーキテクチャを使い、指数関数的に増大するビッグデータを分析するためのインフラ整備を進めるヤフーを、CTCは事前の入念な検証や現地データセンターにおける導入サポートで支えた。

Linux Mint開発チームは4月25日、Linuxデスクトップ環境の最新版「Cinnamon 3.0」を公開した。 CinnamonはUbuntuベースのLinuxディストリビューションであるLinux Mintでデフォルトで採用されているデスクトップ環境。Linux Mintにはこのほか、MATE、KDE、Xfceなどのデスクトップ環境が利用できる。CinnamonはGTK+3ツールキットで構築したGNOME 3のデスクトップ環境「GNOME Shell」からフォークしたプロジェクト。Linux Mintが独自に開発した「Mint Gnome Shell Extensions（MGSE）」を活用、伝統的な外観を特徴とする。 Cinnamon 3.0は、2013年10月に公開されたCinnamon 2.0に続く最新版となる。ウィンドウ管理を改善し、タイル、マッッピングとマッピング解除な

前回は、Windows 10 Insider PreviewでUbuntu on Windowsを有効にする方法を採り上げた。それを踏まえ、今回はセットアップしたUbuntu on Windowsの構造について迫っていこう。 1. Ubuntu on Windowsのファイルシステム まずbashを起動してプロンプトを立ち上げたら、次のようにmount(8)コマンドを引数を指定せずに実行し、どのようなファイルシステム構造になっているのかを調べてみてほしい。 これを見るに「/」、「/dev」、「/dev/pts」、「/proc」、「/sys」が、マウントポイントとして使われているようだ。それぞれ、次のようなファイルシステムになっている。 /rootfs /dev tmpfs /dev/pts devpts /proc procfs /sys sysfs どうも、Ubuntuの成果物がそのまま

Spring BootによるAPIバックエンド構築実践ガイド 第2版 何千人もの開発者が、InfoQのミニブック「Practical Guide to Building an API Back End with Spring Boot」から、Spring Bootを使ったREST API構築の基礎を学んだ。この本では、出版時に新しくリリースされたバージョンである Spring Boot 2 を使用している。しかし、Spring Boot3が最近リリースされ、重要な変...

NTTデータ、「Zero Data Loss Recovery Appliance」の一次保守サービス提供 NTTデータ先端技術は4月25日、Oracle Databaseのリアルタイムバックアップを実現するエンジニアド・システム「Zero Data Loss Recovery Appliance」向けの一次保守サービスをオラクルパートナーとして、国内で初めて提供を開始すると発表した。 また、データベース処理向けに最適化されたエンジニアド・システム「Oracle Exadata」の一次保守サービスもあわせて提供を開始し、同社Oracleサポートセンターが一元窓口となることで、ソフトウエアからハードウエアの導入および一次保守まで、ワンストップで支援する。 NTTデータ先端技術は、Oracle Databaseを中心としたオラクル製品において、導入前の事前検証PoC(Proof of Conc