※ Bitcoin 日本語情報サイト調べ。国内暗号資産交換業者における 2016 年 〜 2021 年の年間出来高(差金決済 /先物取引を含む)
適応型セキュリティアーキテクチャは、サイバー犯罪者の先手を打ち、脅威の状況に応じたセキュリティシステムを作り、改善する、永遠に続くサイクルです。 サイバーセキュリティの企業であるKaspersky Labは、20年にわたる経験から、企業のITインフラストラクチャにおいて真のサイバーセキュリティを実現するには、多層型ソリューションが必須であると考えています。「多層」とは、保護技術を何層にも実装することや、ITネットワークをさまざまなレベルで保護することだけを指すのではありません。絶え間なく変化する脅威の状況に応じて企業セキュリティを迅速に適応させる能力を企業は備えるべきである、という意味合いもあります。 こうしたアプローチが最も合理的である、とKaspersky Labが考える理由をご説明しましょう。私たちは今、終わりのないせめぎ合いの中にあります。サイバー犯罪活動に使われるツールや手口に勝
Debian now has good support for crossbuilding packages using multiarch. This page describes how to do it. You can build on your main system but it is recommended to use a chroot, because: The build environment is clean, especially if you use a tarball/lvm snapshot You don't end up with lots of build-deps and foreign architecture packages in your main system There is no risk of accidentally messing
ローカルPCに個人開発環境を建てたいけど、母艦は汚したくないものです。 そうすると、だいたいの場合vagrant(virtualbox)かdockerかの2択になると思います。 この使い分けにいつも迷うのでどうするべきかの指針を考えてみました。 お断り: 以下は個人の見解であって、所属先の見解ではありません。 カーネルに依存する操作を行いたい場合 dockerの場合、いじれるカーネルパラメータが限られています。 特定バージョンのカーネルの環境を用意する必要がある場合や、カーネルパラメータに特殊な設定が必要な環境では仮想マシンの方である必要があります。 内部で生成されたデータの保全を行いたい場合 dockerの場合、ふとした操作(docker killやdocker build、docker rm(i)など)でデータコンテナの中身が消えてしまうことがあります。 仮想マシンのイメージであれば、
シリコンバレーに来てみると、世界中から集まって来ている「規格外」の起業家及び起業家予備軍の人たちのクオリティーの高さに気付くだろう。それはどういうことなのか。おそらくそこには2つの要素が含まれている。 一つめはシンプルに頭の良さ。しかしそれは学校的な優秀さではなく、いわゆる”ストリートスマート”と言われる、成り上がるための知恵が備わっている。そもそも彼らの多くは大学を卒業していなく、学業的には落ちこぼれである。しかし彼らには悪知恵が発達している。 そして二つめは行動力の高さ。目的を達成するためにものおじせずにガンガン動く。断れまくるのは日常茶飯事で、それでも自分の信念を曲げない。 どれだけ否定されても、世の中の方が間違っていると信じている人も少なくはない。そして、強引なまでに世の中の方を変えようと行動を止めない。 おそらくこれらの要素を持ち合わせている人は一言で下記の様に表現されるだろう。
英国の大学などに影響を及ぼしたランサムウェア攻撃の背後には、おそらく、マルバタイジング(悪意ある広告)キャンペーンの広がりがあったとみられる。この攻撃では、マルウェアが埋め込まれたサイトを訪問しただけのユーザーを感染させられる。 ユニバーシティ・カレッジ・ロンドン(UCL)とアルスター大学はいずれも、ランサムウェアの被害を受けた後にシステムをオフラインにした。問題のランサムウェアは現在、セキュリティ研究者によって、「Mole」というランサムウェアだと特定されている。Moleは一種のファイル暗号化ソフトウェアで、4月に初めて出現した。「Mole」と命名されたのは、これが「CryptoMix」ランサムウェアファミリの1つで、感染したファイルの拡張子を「.MOLE」に変えるからだ。 Proofpointのサイバーセキュリティ研究者らは新たな調査結果を公開し、このランサムウェアを「AdGholas
マルウェア「WannaCrypt」の感染端末を発信元としたパケットが引き続き観測されている。6月以降は、ランサムウェアとしての攻撃を行わないあらたな亜種が広がりを見せているという。 観測システムを運用する警察庁が、「WannaCrypt」や同マルウェア亜種の感染端末を発信元としたTCP 445番ポートに対するアクセスについて、観測状況を取りまとめたもの。 同マルウェアは、別名「WannaCryptor」「WanaCrypt0r」「Wanna Decryptor」「WannaCry」「WCry」としても知られるランサムウェア。既知のWindowsに関する脆弱性「MS17-010」を悪用して感染を広げるワームの性質を備え、5月12日前後よりワールドワイドに感染が拡大した。 同庁においても、5月12日より同マルウェアによる感染活動と見られるパケットを観測。14日から数日間にわたり、一時パケット量
2017年5月12日(GMT)に登場し、日本のみならず世界中に影響を及ぼしたランサムウェア「WannaCry」の一件は、記憶に新しいことでしょう。被害は150カ国以上に広がり、約35万件以上の感染が報告されています。 「『ランサムウェア』自体は昨年から大流行していましたし、脆弱性を突いてネットワークに接続しているだけで感染する『ワーム』もポピュラーなものです。しかし、この2つが結び付いたことで、脅威が顕在化したのではないでしょうか」と、マカフィー株式会社 シニア セキュリティ アドバイザー 佐々木 弘志(セールスエンジニアリング本部 サイバー戦略室)は説明しています。 佐々木はさらに、「WannaCry」の登場は、Internet of Things(IoT)やOperation Technology(OT、制御システム)のセキュリティに一石を投じるものだと指摘します。事実Twitterの
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 警察庁は6月22日、マルウェア「WannaCry」の亜種による感染活動とみられる445/TCPポートあてのアクセスが急増しているとして注意を呼び掛けた。WannaCryの脅威は収束傾向にあると考えられていたが、亜種による脅威が高まっている。 同庁によれば、WannaCryがファイル暗号化によって身代金を要求するランサムウェア攻撃については、キルスイッチなどの対策によって、ある程度抑制されているもようだ。一方で、445/TCPポートへの接続からWindows SMB v1の脆弱性を突いて感染先を広げる活動が継続しているとみる。 具体的には、「特定のキルスイッチドメインへの接続を試み、その結果に関係なく感染活動を行う」「ファイル暗号化を行う
連載「エンジニアのための文章力養成講座」は、書籍「文章力を伸ばす 書くことが、これでとても楽になる81のポイント」(阿部紘久著 日本実業出版社)を基に、出版社と筆者の許可を得て、@IT読者向けに再構成したものです 「要件定義書」「提案依頼書」「テスト仕様書」――エンジニアは業務でさまざまな文章を書きます。しかし、文章力が足りないと、無駄なことをたくさん書いてしまったり、考えているのとは違うことを書いてしまったり、頭の中にあった大事なことを書きもらしてしまったりしがちです。 連載「エンジニアのためのビジネス文書作成術」、第2回は「目的語」をピタリと決める文章力を鍛えます。文章力を身に付けてより良いエンジニアライフを送りましょう。
3回同じことを繰り返したので自動化しました。 作ったもの crystalで des というツールをつくりました。docker環境の設定ファイルを生成するCLIツールです。 github.com まれによくあるケース crystalを試したいけどcrystalがローカルに入っていない php7を試したいがphp7がローカルに入っていない ディープラーニング本の勉強のためにpython環境がほしい サクッと試したいだけなのに、ローカルにいろいろ入れるのは面倒ですよね。自分の場合は、実現したい環境をdockerで用意していました。Dockerfile、Makefile、docker-compose.yml の雛形を用意しておき、必要な時にそれをコピーし、適宜書き換えて利用していました。 この作業が面倒だったのでツールを作りました。 使い方 以下の3つのコマンドを打てば、docker環境に入ること
また国内では、NTTドコモがフォーティーズ株式会社と共に、コミュニケーションデバイス「petoco(ペトコ)」を共同開発したと5月末に発表したほか、シャープも同時期に開催された「AWS SUMMIT」の展示ブースにて音声対話ソリューションのデモを行なっている。 LINEは今春バルセロナで開催されたMWC(Mobile World Congress)にて参入表明し、AIプラットホームを韓国の親会社ネイバーと共同して開発。日本語、韓国語で作動するという。また同じ韓国企業であるサムスンは「Galaxy S8 / S8+」へ搭載予定の音声アシスタント「Bixby」の音声機能につきリリースが遅れており、追加テストを行なっていると報じられた。 アメリカではAppleの「Siri」、Amazonの「Alexa」、Microsoftの「Cortana」、Googleの「Google Assistant」が
本記事ではGoogle Cloud Next Tokyoで発表された「Team Drivesを使ったファイルサーバのクラウド移行」からGoogleドライブの強みとこれからについてレポートします。 さて、アプリケーション開発というとIT専門職のやるべき仕事という認識があり、一方で、いざ非IT専門職の人たちがチャレンジしようとすると 黒い画面の洗礼を受ける 開発環境の準備が最も難しい 平日に時間がとれない、土日だけだと忘れる そもそも仕事で活かせる局面がない など、数々の障壁が立ちふさがり、門前払いを食らいます。 長い間、アプリケーション開発は特定のIT専門職の人たちの特権で、非IT専門職からすると遠い世界のあこがれだったわけです。 しかし、ここ最近では、今回紹介するGoogle Apps ScriptとApp Makerをはじめ「アプリケーション開発」の民主化が加速しているという事実がありま
LinuxやUNIX系OSにおいて、一般ユーザーが不正に特権を得ることができる「Stack Guard Page Circumvention」と呼ばれる攻撃手法が発見された(Red Hat Customer Portal)。Linuxカーネルやglibc、sudoなどの脆弱性を利用するもので、幅広い影響が出るようだ。 ベースとなっているのは、スタック領域に多量のメモリ割り当てとデータ書き込みを行ってスタック領域を溢れさせることで、ヒープ領域のデータを不正に書き換えられることがあるという問題。Red Hatによると、関連する脆弱性はCVE-2017-1000364(Linuxカーネルのstack guard pageの脆弱性)、CVE-2017-1000366(glibcでLD_LIBRARY_PATHの値に細工をすることでヒープ/スタックの値を操作できる脆弱性)、CVE-2017-1000
SUSE CaaS Platformが正式リリース。Kubernetes、SLE MicroOS、Saltを統合したコンテナプラットフォーム SUSEはコンテナプラットフォーム「SUSE CaaS Platform」の正式リリースを発表しました。CaaSはContainer as a Serviceの略で、コンテナ化した分散アプリケーションの開発やスケーラブルな実行環境のためのプラットフォーム。 SUSE CaaS Platformはおもに3つのソフトウェアを統合したもの。 1つ目はコンテナのホストOSとして、SUSE Linux Enterprise Serverをベースにコンテナ用に開発された「SUSE Linux Enterprise MicroOS」(SLE MicroOS)を採用。2つ目はコンテナのオーケストレーションツールとしてKubernetesを採用。そして構成の自動化につ
コンテナプラットフォームに注力するWindows Server、「Nano Server」をコンテナ用OS最適化でサイズ半減へ。Windows Server上でLinuxコンテナも実行可能に Windows Server 2016には、フル機能のWindows Server 2016のほかに、GUI関連の機能を省くなどで軽量化した「Server Core」と、さらに必要最小限の機能だけを残すことで最小化した「Nano Server」の3種類があります。 参考:マイクロソフト、Windows Serverをコンテナ向けに徹底軽量化した「Nano Server」を発表。サイズを10分の1以下に マイクロソフトは9月に予定されている次のWindows Serverのアップデートで、もともと軽量だったNano Serverを今まで以上にコンテナに最適化するためにインフラ関連の機能を削除し、サイズを
// Tutorial //How To Install Linux, Nginx, MySQL, PHP (LEMP Stack) on Debian 8 Introduction The LEMP software stack is a group of software that can be used to serve dynamic web pages and web applications. This is an acronym that describes a Linux operating system, with an Nginx web server. The backend data is stored in the MySQL database and the dynamic processing is handled by PHP. In this guide,
If any of the hardware in your system requires non-free firmware to be loaded with the device driver, you can use one of the tarballs of common firmware packages or download an unofficial image including these non-free firmwares. Instructions how to use the tarballs and general information about loading firmware during an installation can be found in the Installation Guide (see Documentation below
Introduction The Cloud can be a great thing. It can also be a terrifying Orwellian nightmare where some faceless corporate entity has every picture you’ve ever taken of your family. To prevent the latter, there’s Nextcloud. You many have heard of Owncloud. It was the primary solution for open source self hosted cloud storage for quite some time. Unfortunately, due to internal struggles, Owncloud s
Objective The following Spotify setup procedure outlines installation steps as provided by spotify.com. Nonetheless, may you encounter some difficulties along the way of the Spotify installation on Debian Stretch, read the appendix below to resolve them. Requirements Privileged access to your Debian Stretch system is required. Difficulty EASY Conventions # – requires given linux commands to be exe
世の中には「ペアレンタルコントロール」というものがあります。そのせいで、見たいWebサイトを見られなかったり、ゲームをしたいのにできなかったりすることがあるかもしれません。「見たいものややりたいことがたくさんあるのに、親が勝手に制限する。そんなの不公平だ!」そう思う気持ちはわかりますが、親がそんなことをするのには、ちゃんと理由があるのです。理由がわかれば、自分の意見を伝えて、親にわかってもらうこともできるかもしれません。ペアレンタルコントロールについて、子どもの立場からよく寄せられる疑問を取り上げてみました。読んでみてください。 SNSで新しい人と知り合いになるのを親が許してくれません。どうすれば、問題ないとわかってもらえますか? 残念ですが、それは無理です。SNSは安全ではないからです。欲しかったのはこんな答えじゃない!と思うかもしれませんが…。知らない人と話してはいけない、と親や先生か
6月20日(米国時間)、Threatpostに掲載された記事「SMBv1 to be Disabled in Windows Fall Creators Update|Threatpost|The first stop for security news」が、2017年秋にリリースが予定されている次のWindows 10アップデートからSMBv1のサポートが廃止されると伝えた。SMBの脆弱性を悪用したランサムウェアが大流行していることを受け、こうした取り組みが進められるものと見られる。 2017年秋にはWindows 10 Redstone 3(コード名Fall Creators Update)の提供が予定されている。Threatpostの取材に対し、Microsoftが「このアップデートからファイル共有やプリンタサーバへのアクセルに利用できるプロトコル『SMBv1(Server Mess
近年のセキュリティに関する意識の高まりから、不正アクセス事件や不正送金事件は1〜2年前から減少傾向にある。とはいえ、まだまだ被害件数は多く、そもそも認知されているのは氷山の一角だ。サイバー犯罪の検挙件数は年々増えており、2016年(平成28年)は8324件となっている。もちろん、読者のPCも日々攻撃に晒されている。セキュリティをおざなりにすると取り返しのつかない被害に遭いかねない。今回は、最近ニュースを賑わせたランサムウェアを中心に、セキュリティの最新事情を紹介する。 ダークウェブで数万円でランサムウェア作成キットが発売されている 2017年5月に、「WannaCry」というランサムウェアがネットワーク経由で大流行した。ニュースでも多数取り上げられたので、名前を聞いた人は多いだろう。これは「Wanna Cryptor」と呼ばれる悪意のあるプログラムの一種で、感染するとPC内のファイルが暗号
物流関連のSBSホールディングスは2017年6月21日、前日の20日から発生していたシステム障害が21日の午前中に復旧したと発表した。同社はシステム障害の原因が新種のランサムウエアであると特定したが、マルウエアの詳細については分かっていない。現在、SBSホールディングスの情報システム部門がセキュリティソフトベンダーと協力しつつ、感染経路や被害の状況を確認している。 SBSホールディングスの広報担当者によれば、新種のランサムウエアは2017年6月20日の早朝にインターネット経由で社内のPCに侵入。ネットワーク内にあるシステムが使用できなくなった。20日の朝に社員がPCを確認した際に、ランサムウエアとみられる画面が表示されていたという。基幹システムの一系統が使用できなくなった。 20日の午前中に全社のPCをネットワークから切り離し、プライベートクラウドのバックアップからデータを復元した。同日夕
ランサムウェア攻撃を受けた韓国のウェブホスティング企業NAYANAが、13億ウォン(約1億2700万円)相当のビットコインをハッカーらに支払うことに合意したという。 NAYANAは現地時間6月10日に攻撃を受け、同国のオンライン監視機関である韓国インターネット振興院(KISA)に通報した。 セキュリティ企業Trend Microによると、ハッカーらはランサムウェア「Erebus」を使用してNAYANAサーバのうち153台を攻撃し、数千ものウェブサイトを使用不能にしたという。 KISAによると、同社がホスティングする約3400のウェブサイトが感染したという。 ハッカーは、元のデータとバックアップにパスワードをかけて、NAYANAが復旧できないようにした。ハッカーは550ビットコイン(18億ウォン)の身代金を要求してきたという。 NAYANAの発表によると、同社はサーバを復旧するために合わせて
ホンダが2017年6月18日夕方、世界の複数拠点でランサムウエア「WannaCry」に感染したことが日経コンピュータの取材で分かった。既に復旧しているが「一部の生産に影響があった」(本田技研工業の広報担当者)。 感染したのは工場設備に付帯するPC。生産ラインの管理などに使うものだ。感染した具体的な拠点や感染台数は明らかにしていない。 感染PCはすぐにネットワークから隔離した。「各拠点には(注意喚起を目的にWannaCryの)ニュースを出していたので初動が早かった。脅迫画面は出なかった」(同)。 WannaCryはWindowsの脆弱性(MS17-010)を悪用するが、既にパッチは公開されており、適用していれば感染を防げる。本田技研工業の広報担当者は「PCは可能な限り対策をしていたしWannaCryのニュースを周知していた。ただ、一部設備に付帯するバージョンが古いPCには脆弱性があった」と話
2017年6月22日(木)、ハッカソンを題材にした特別番組「メイキン クエスト」(メ~テレ、深夜24:55)が放送される。“ハッカソン”とは、仲間と協力し、制限時間内にアイデアを形にすることを競う“超短期開発イベント”のことで、近年IT業界の技術革新の手法として注目されている。この番組では、ロールプレイングゲームを彷彿させる舞台が設定され、8つのチームが「地元の伝統工芸をハックして“人を笑顔にするような”おみやげを作りだせ!」という課題のもと、優勝を目指して競い合う。 「メイキン クエスト」は2017年6月22日(木)の深夜にメ~テレで放送される 今回、“ハッカソン”という言葉を聞くのも初めてという吉木りさや春香クリスティーン、TKOの木本武宏、野生爆弾のくっきー、ザブンクルの加藤歩、馬鹿よ貴方はの平井“ファラオ”光のほか、エンジニアとしての顔をもつタレントの池澤あやかや、プログラミングを
IKEAとAppleがARアプリを共同開発。自宅で仮想家具をお試しできる!?2017.06.21 12:445,056 塚本直樹 これはぜひ体験してみたい! 目的なくふらっと訪れてもおもしろい、家具量販店のIKEA(イケア)。そのIKEAが、Apple(アップル)と共同で家具をAR(拡張現実)上で試せるアプリを開発していることが、Digital.diによるインタビューから明らかになりました。 IKEAでデジタル・トランスフォーメーション・マネージャーを務めるMichael Valdsgaardさんとのインタビューによると、IKEAはすでに家具の3Dイメージを所有しており、それをARアプリで利用することになるようです。 Video: 9to5Mac/YouTubeイメージはこんな感じ? 動画は9to5Macより。 アプリではまずユーザーが自宅の写真を撮影し、そこにレンダリングされた家具のイメ
映画『スパイダーマン:ホームカミング』のVRコンテンツが登場。スターク社製スーツをお借りしよう2017.06.21 20:255,645 傭兵ペンギン Image: ©Marvel Studios 2017., ©2017 CTMG. All Rights Reserved. via Sony Pictures Entertainment/YouTube 映画『シビル・ウォー』で華麗なデビューを果たした若きスパイダーマンの活躍を描く期待の新作『スパイダーマン:ホームカミング』から、PSVR、VIVE、Oculus向けのVRコンテンツ『SPIDER-MAN: HOMECOMING - Virtual Reality Experience』が登場しました。 Image: Sony Pictures Entertainment/YouTube こちらはSony Pictures Entertai
『スター・ウォーズ』のカイロ・レンが脳をとろけさせてくれる動画2017.06.21 13:065,686 abcxyz ASMRの世界に『スター・ウォーズ』のカイロ・レンが参戦です。 Autonomous Sensory Meridian Response (ASMR)動画とは音の刺激でぞわぞわしたり、気持ちよくなったりして、脳がとろける感覚が味わえる動画というのが本来のもの。しかし、検索すると、センシュアルな感じのひそひそ声をバイノーラル録音したものが多いです。 そんな、ある意味フェティッシュな動画ジャンルに『フォースの覚醒』で大活躍したカイロ・レンが登場したら……? あなたはこの心地良さに耐えて、ルーク・スカイウォーカーの居所を記した地図の秘密を守りきれるか!? なお、以下の動画はあくまでもASMR動画のパロディーです。一度もそういった動画をご覧になったことがない方は、ちらっと見てから
ワイモバイルやUQ mobileなど低価格をウリとする大手キャリアのサブブランドの人気が高まっている。だが、サブブランドの台頭に、独立系のMVNOや総務省は強い懸念を示している。その背景には何があるのか。 人気・知名度が急速に高まるワイモバイルとUQ mobile 最近、“格安”通信(格安SIM)サービスの中でも、KDDI傘下のUQコミュニケーションズが展開する「UQ mobile」とソフトバンクの「ワイモバイル」の人気が特に高まっている。 理由の1つが、テレビCMによる認知度の向上だ。ワイモバイルは以前から猫の「ふてにゃん」を起用したテレビCMを展開している。UQ mobileも昨年から女優の深田恭子さんらを起用した「3姉妹」のテレビCMを放映し、好評だ。 加えて、格安ながらも豊富な端末ラインアップと強力な販路が挙げられる。 ワイモバイルとUQ mobileは、アップルの「iPhone
格安SIMが使える端末はさまざまだが、現在、比較的新しい最新の端末を安く入手しようと思うとSIMフリースマートフォンという選択になる。 新興メーカーも含めて、海外メーカーが日本に続々進出しており、格安機も続々日本デビューしている。中でも1万円を大きく割り込んだ機種として登場したのがBLUの「GRAND M」だ。 手軽なスマートフォンなら最新ならSIMフリー機 以前であれば、SIMフリー機よりもドコモ機や一部au機の中古端末が最もお得な端末の入手方法だったが、最近はそうでもなくなっている。 気軽に買える価格のものになると、世代的に古くなり、動作速度やOSのバージョンによって使えるアプリに制限が出てくるようになってくる。そうした中、ただ安いだけでなく特徴的な格安スマートフォンが次々登場していて、選ぶ価値が出てきている。 そして、以前なら安いものとなると中国や一部アジアブランドが主だったが、欧米
2017年6月22日 11時54分 by ライブドアニュース編集部 ざっくり言うと 総務省は21日、スマモバに改善等を求める指導をしたと発表した 指導内容としては「解約手続の運営方法の改善等を徹底すること」など5項目 スマモバは格安SIMのMVNOサービス「Smart Mobile Phone」を手がけている 「Smart Mobile Phone」スマモバの公式ページより は21日、サービス「Smart Mobile Phone」を手がけるスマートモバイルコミュニケーションズ株式会社に対し、総務省及び全国の消費生活センターに苦情相談が寄せられていることから、消費者保護規律に違反する事案等を認め、改善等を求める指導を行ったと発表した。 総務省が確認した事案は、 ・連絡・確認不足等の業務上の不注意により、利用者が解約を求めたものの解約処理が適切に行われなかった事案 ・「利用者からの問合せに対
皆がお世話になっている“技術メモ三銃士”に聞いた! なぜ始めたの? 長く続けるコツ、そして書くことのメリットは? 新しい技術やプロダクトの使い方を調べる際、先達者がネットで公開している“技術メモ”を参考にしている方は多いだろう。人気の技術メモ・サイトの筆者らに、執筆の理由やメリットを聞いた。 あの技術メモの筆者らが、それぞれのエンジニア道を語った 読者がシステム開発を行う中で、最新の技術情報を得たり、ちょっとした問題を解決したりするために、検索サイトでヒットした個人のブログやWebサイトの情報を参考にすることは多いだろう。特に日本語による情報が少ない新技術の解説や、それを実際に試用した結果をわかりやすくまとめた個人による“技術メモ”は貴重な情報源だ。 日本オラクルが2017年5月に開催した「Java Day Tokyo 2017」におけるセッション「緊急開催! Java技術メモ三銃士が語る
Java SE 9の新機能としてはあまり目立ってはいませんが、非同期処理ライブラリの「Concurrency Utilities」にも新しい機能が導入されています。Concurrency Utilitesの新機能はJEP 266 More Concurrency Updateで提案されています。導入される主な機能は以下の2つです。 Reactive Streamsの導入 CompletableFutureクラスの拡充 前者のReactive Streamsは新しい概念の導入になります。一方、後者のCompletableFutureクラスは様々なメソッドが追加されているものの、基本的な使い方はこれまでと同じです。そこで、今回は前者のReactive Streamsについて紹介していきます。 Reactive Streamsは、非同期ストリーム処理を実現するため、Reactive Stream
国内振る舞い検知サービス市場の2016年度の売上金額は59.4億円、前年度比14.2%増の2桁成長となった。同サービスは、巧妙かつ悪質な標的型攻撃・サイバー攻撃によって、従来のパターンマッチングでは対応できない未知の脅威が増大していることから、不正な通信や挙動、未知の脅威の検知や対策支援を行うサービスとして市場に定着している。今後も悪質な標的型攻撃・サイバー攻撃が発生し続けることが予想されるため、2017年度以降も引き続き好調な伸びが予想される。 振る舞い検知サービス市場規模推移および予測 ITRのシニア・アナリストである大杉豊氏は、「エンドポイントセキュリティは、従来からあるシグネチャーベースのマルウェア対策製品ではほとんど検知が不可能な状態であり、情報漏洩の観点からも意図しないデータ転送や暗号化(ランサムウェア)などを含めた、通常とは異なる挙動を検知することの重要性が増しています。また
標的型攻撃を完全にブロックすることは可能だろうか--。 既存のウイルス対策ソフトやサンドボックス機能だけでは、それは極めて厳しいはずだ。攻撃者の手口も巧妙化を続けており、防御網をすり抜けるよう常に新しい種類のウイルスを開発してくる。 標的型メール攻撃対策ソリューション「Active! zone」は、こうした課題を解決につなげる製品の一つだ。エンタープライズ向けに機能が拡充され、「マクロ除去」+「目視」によって、ITリテラシーがあまり高くない従業員でも標的型攻撃に対する効果的な防御が行えることを強みとする。 マクロ除去は、「添付ファイルに潜む悪意のあるマクロ」への対策だ。マクロを悪用し、ファイルの開封で感染/情報漏えいを引き起こす挙動を封じる。またメール本文と添付ファイルは分離され、添付ファイルはActive! zone上に一度格納し、正しいファイルかどうかを事前に目視できる。さらに、メール
このサービスは、マルウェアの侵害調査や、事故に備えた事前の対応計画策定、CSIRT(Computer Security Incident Response Team)チームの知見やスキル向上プログラムなどにより、事故発生後の的確かつ迅速な対応を実現するためのプロアクティブな対応を支援する。 「IBM X-Force IRIS」は世界中の100名以上のサイバーセキュリティー・コンサルタントが所属し、昨年9月からサービスを提供している。今回、グローバルな知見やリソースを活用して、日本国内だけではなく諸外国での事故対応を合わせた統合的なサービス提供が可能となることを発表した。 「IBM X-Force IRIS」は、事故が発生してからの対応だけではなく、事故に備えたプロアクティブな各種事前対応も重視している。被害を受けた組織は、すでにマルウェアに侵害されているケースが多く、それらの状況確認や事前
日本で「インターネットの入り口」と言えば、ヤフーをイメージする人が多いだろう。メールやオークションなど100以上の多彩なサービスを展開しており、Yahoo! JAPAN IDのMAU(Monthly Active User)は4000万人を数える。同社は現在、これらのサービスを下支えするインフラ環境をシフトさせている。 ログ基盤サービスを提供するSplunkはこの6月に「SplunkLive! Tokyo」を開催。ヤフー システム統括本部 プラットフォーム開発本部長の服部 典弘氏が、インフラ環境の変化にともなうSplunk導入の経緯や今後の展望などについて語った。その模様と登壇後のインタビューをあわせてお伝えする。 データ量が1日50TB増加、延々と溜まり続けるログデータ MAUは4000万人のヤフーだが、ログインせずに利用するユーザーを合計すると月間利用者は6000万人に達しており、月間
日本IBMは2017年6月21日、企業のセキュリティ対策を支援する「IBM X-Force IRIS」サービスの国内提供を開始した。マルウエア感染や情報漏洩といったインシデント(事故)発生の初動対応を、事前・事後の両面で専門家が支援する。 X-Force IRISは2016年11月にサービスを始め、「北米で数百社、アジア太平洋地域はその半分ほど」(日本IBMの徳田敏文セキュリティ事業X-Force IRIS担当部長)の顧客を抱える。今回の国内提供に際して、日本で10人程度の専任チーム、兼任を含めると60人ほどの組織を整備。日本と海外の企業拠点を一体的に支援するインシデント対応体制を整備した。 サービス内容は、(1)インシデント発生時の初動対応と復旧を支援する「X-Force IRIS Vision Retainer」、(2)インシデントの兆候解析「Active Threat Assessm
サービス終了のお知らせ SankeiBizは、2022年12月26日をもちましてサービスを終了させていただきました。長らくのご愛読、誠にありがとうございました。 産経デジタルがお送りする経済ニュースは「iza! 経済ニュース」でお楽しみください。 このページは5秒後に「iza!経済ニュース」(https://www.iza.ne.jp/economy/)に転送されます。 ページが切り替わらない場合は以下のボタンから「iza! 経済ニュース」へ移動をお願いします。 iza! 経済ニュースへ
基幹系システム ERP 会計システム 電子帳票システム ワークフロー 勤怠管理システム もっと見る 情報共有システム・コミュニケーションツール グループウェア Web会議 テレビ会議/ビデオ会議 ファイル共有 文書管理 もっと見る 情報システム SFA CRM コールセンター/CTI BPM PLM もっと見る メール 電子メール メールセキュリティ メールアーカイブ その他メール関連 もっと見る エンドポイントセキュリティ アンチウイルス 暗号化 認証 ID管理 メールセキュリティ もっと見る ネットワークセキュリティ ファイアウォール WAF IPS UTM セキュリティ診断 もっと見る 運用管理 統合運用管理 IT資産管理 サーバー管理 ネットワーク管理 統合ログ管理 もっと見る バックアップ バックアップツール バックアップサービス テープバックアップ その他バックアップ関連 もっ
1.子会社設立の目的と新規事業 2020 年の東京オリンピック、パラリンピック開催を控え、企業に求められるサイバーセキュリティ対策の水準は一層の高まりを見せております。設立子会社では日本国内において「AppGuard(R)」の技術を広げていくため、業界の垣根を超えた流通、販売事業を実施することを目的に新規事業を開始し、設立に当たってはBPw 社の出資を受けております。なお、「AppGuard(R)」の販売開始時期は2017 年10 月を予定しております。 2.子会社の概要 (1)名称 株式会社AppGuard Marketing(リンク) (2)所在地 東京都新宿区西新宿六丁目15 番1 (3)代表者 代表取締役 柳 博 (4)事業内容 「AppGuard(R)」に関する市場開拓、販売、導入後サポートなど (5)資本金 9百万円 (6)設立 平成29 年6月5日 (7) 出資比率 大興電子
当サイト「株探(かぶたん)」で提供する情報は投資勧誘または投資に関する助言をすることを目的としておりません。投資の決定は、ご自身の判断でなされますようお願いいたします。 当サイトにおけるデータは、東京証券取引所、大阪取引所、名古屋証券取引所、JPX総研、ジャパンネクスト証券、China Investment Information Services、CME Group Inc. 等からの情報の提供を受けております。日経平均株価の著作権は日本経済新聞社に帰属します。株探に掲載される株価チャートは、その銘柄の過去の株価推移を確認する用途で掲載しているものであり、その銘柄の将来の価値の動向を示唆あるいは保証するものではなく、また、売買を推奨するものではありません。決算を扱う記事における「サプライズ決算」とは、決算情報として注目に値するかという観点から、発表された決算のサプライズ度(当該会社の本決
世界のグローバル企業をセキュリティという面から司る非営利IT業界団体、CompTIA日本支局は、ITセキュリティアナリスト向けの認定資格「CSA+」の日本語試験配信開始(6月20日~)にあわせ、メディア向け発表会を実施。 アシックスなどの認定資格導入例を伝えながら、情報セキュリティ人材のニーズやトレンドなどを伝えた。 CompTIAが設定するCSA+(Cybersecurity Analyst+)は、同団体がすでに設定しているサイバーセキュリティ人材のキャリアパス(6段階)の上から2番目に位置する資格。 CSA+を取得することで、ITセキュリティ分析、セキュリティ全体の改善などを実行するスキルを習得でき、「ITセキュリティアナリスト」「セキュリティオペレーションセンターアナリスト」「脆弱性アナリスト」「サイバーセキュリティスペシャリスト」「猛威インテリジェンスアナリスト」「セキュリティエン
IT Leaders トップ > テクノロジー一覧 > セキュリティ > インタビュー > 「すぐ手を動かして対処できるスキルこそ重要だ」─実務重視のセキュリティ人材教育に携わるSANS Institute セキュリティ セキュリティ記事一覧へ [インタビュー] 「すぐ手を動かして対処できるスキルこそ重要だ」─実務重視のセキュリティ人材教育に携わるSANS Institute 2017年6月22日(木)川上 潤司(IT Leaders編集部) リスト デジタル変革に邁進する企業に、しばしば暗い影を落とすのが狡猾なサイバー攻撃。オリンピック/パラリンピックが開催される2020年に向けて、日本が標的になる機会も増えると目されている。こうした状況を睨み、高度なITセキュリティ人材の育成などを事業の柱とする米SANS Instituteは、日本での活動にこれまで以上に力を注ぐという。この6月にマネ
IoT向け回線サービスにセキュアな接続を追加、KDDI IoTコネクト Airのオプション機能で 2017.06.22 Updated by Naohisa Iwamoto on June 22, 2017, 06:25 am JST IoT向けの回線サービスとしてKDDIが提供する「KDDI IoTコネクト Air」に、セキュアな通信を可能にするオプションが追加された。暗号化通信や拠点との間の閉域通信などを提供する。IoT通信をセキュアかつ簡単に実行したいユーザーにとって、利便性が高いオプションといえる。 KDDI IoTコネクト Airは、ソラコムが提供するクラウド上に構築した携帯通信コアネットワーク「vConnec Core」をベースとしたIoT向けの回線サービス。KDDIは、「+Beam」「+Canal」「+Direct」の3つのセキュアな接続機能を追加して提供を開始した。 「+B
2017年6月19日、韓国・ヘラルド経済によると、韓国最大の通信会社SKテレコムが、ハッキング不可能な「夢の通信技術」と呼ばれる量子暗号通信の商用化に年内にも乗り出す。 SKテレコムは19日、国内初となる量子暗号通信専用の中継装置を開発し、往復区間112キロの実験網(有線網)で、量子暗号鍵(量子固有の特性を利用して作成された暗号鍵)の送信に成功したと明らかにした。量子暗号鍵の長距離通信成功は、中国、米国に次いで3番目だ。 今回開発された量子暗号通信専用の中継装置を複数台接続した場合、約80キロだった既存の通信限界距離を突破し、数百〜数千キロまで量子暗号通信が可能になるという。 量子暗号通信とは、それ以上小さく分割できない最小単位「量子」の複製不可能な特性などを利用した暗号通信技術で、送信区間では現存のいかなる技術を用いてもハッキングできないセキュリティーシステムとして知られる。これにより、
Linuxにおいてセキュリティ機能をバイパスし、権限の昇格によりroot権限を奪われるおそれがある脆弱性「Stack Clash」が判明した。 スタックオーバーフローを防止する「Stack Guard Page」が回避されるあらたな脆弱性が判明したもの。Qualysが報告した。Linuxカーネルにおいて「CVE-2017-1000364」、glibcでは、「CVE-2017-1000366」としてCVE番号が割り振られている。 「Stack Guard Page」は、スタックやヒープを適切に区別せず、任意のコードを実行される脆弱性「CVE-2010-2240」などへの対策として導入されたが、あらたな手法により同対策を回避し、コードインジェクションが可能であることが判明したという。脆弱性を悪用されるとroot権限を取得されるおそれがある。 Red Hatなどディストリビューションでは、脆弱性
現地時間6月21日、iOS11とmacOS 10.13 High Sierra、tvOS 11、watchOS 4のベータ2をそれぞれ、開発者向けに公開しました。いずれのバージョンも、多くのバグが修正されています。WWDC 17での発表と最初のベータ版公開から2週間あまりでのベータ2公開となりました。 数多くの不具合を修正iOS11ベータ2 iOS11ベータ2のリリースノートによると、Apple純正アプリ、サードパーティアプリの両方に対応した数多くのバグ修正が行われています。 その中には、コントロールセンターのBluetoothボタンが正常に動作しない問題やボイスメールを削除すると電話アプリが終了する問題の解決などが含まれています。 macOS 10.13 High Sierraベータ2も同時公開 macOS 10.13 High Sierraベータ2についても、数多くのバグが修正されてい
実際にLinuxディストリビューションを使ってSELinuxの動作を確認してみましょう。ここではRed Hat Enterprise Linux(RHEL)互換の「CentOS 7」を例に実践します。 CentOS 7でSELinuxの動作確認 CentOS 5以降では、インストール時にSELinuxが組み込まれており、CentOS標準のサービスが動作するようなセキュリティポリシーも同梱されているため、何もしなくてもSELinuxが動作します。 getenfoceコマンドでSELinuxが有効なことを確認できます。次のように「Enforcing」と出てくれば、SELinuxが有効です。 SELinuxのモード ここで、getenforcingコマンドはSELinuxのモードを確認するためのコマンドです。SELinuxのモードには、「Enforcingモード」と「permissiveモード」
サービス終了のお知らせ SankeiBizは、2022年12月26日をもちましてサービスを終了させていただきました。長らくのご愛読、誠にありがとうございました。 産経デジタルがお送りする経済ニュースは「iza! 経済ニュース」でお楽しみください。 このページは5秒後に「iza!経済ニュース」(https://www.iza.ne.jp/economy/)に転送されます。 ページが切り替わらない場合は以下のボタンから「iza! 経済ニュース」へ移動をお願いします。 iza! 経済ニュースへ
コンテンツマネジメントシステム(CMS)の「Drupal」に深刻な脆弱性が含まれていることがわかった。アップデートがリリースされている。 開発チームによれば、同システムの「PECL YAMLパーサー」において、PHPオブジェクトの処理に脆弱性「CVE-2017-6920」が存在するという。同脆弱性を悪用されるとリモートよりコードを実行されるおそれがあり、重要度は5段階中2番目にあたる「クリティカル(Critical)」にレーティングされている。 同脆弱性より重要度は低いものの、第三者によりファイルをアップロードされ、ファイルの配布などに悪用されるおそれがある脆弱性「CVE-2017-6922」や、「RESTfulウェブサービスモジュール」利用時に影響を受ける「CVE-2017-6921」など、あわせて3件の脆弱性が判明した。 開発チームでは、脆弱性を解消したアップデート「同8.3.4」およ
Microsoftは今秋提供予定のWindows 10の大型アップデート「Fall Creators Update」で、SMBv1の無効化を計画しているそうだ(Bleeping Computer、BetaNews)。 既にWindows 10 EnterpriseとWindows Server 2016の内部ビルドではSMBv1が無効化されているとのことだが、MicrosoftのNed Pyle氏によればSMBv1を無効化したビルドがInsider Program参加者へ提供されるのはもう少し先のことになるようだ。計画は初期の検討段階であり、詳細は明らかになっていないが、SMBv1が無効化されるのはFall Creators Updateをクリーンインストールした場合のみで、アップグレードで既存の設定が変更されることはないとのこと。 SMBv1は5月に発生したWannaCryptの感染拡大
日本維新の会副代表の渡辺喜美参院議員(65)は22日、離党届を提出した。同党は同日、除名処分を決めた。渡辺氏は23日告示の東京都議選で、小池百合子知事が代表を務める地域政党「都民ファーストの会」を支援する意向を示したという。都民ファーストの国政進出を見据え、政界再編を模索するとみられる。 維新の松井一郎代表は22日、東京都内で記者団に「渡辺氏から『小池さんのところに行く』という宣言があり、『明らかな反党行為なので除名にさせてもらう』ということで除名を決裁した」と述べた。一方、小池氏は同日、「以前から(渡辺氏とは)親しくしている。非常に心強い思いです」と記者団に語った。 渡辺氏は4日の維新の集会で「親安倍・親小池で改革大連合をつくるべきだ」と主張。周辺には「民進党の国会議員が離党して小池氏と連携し、『第2民進党』のようなものができたら困る」と語り、無所属議員など5人以上の国会議員を集めた新党
米Leaning Technologiesは6月19日、Webアプリケーション向けJavaコンパイラ「CheerpJ」を発表した。既存のJavaアプリケーションをWebアプリケーションにJARアーカイブから直接変換できるという。 CheerpJはJavaのバイトコードをJavaScriptに変換するコンパイラ。同社は2003年にC++をJavaScriptにコンパイルする「Cheerp」をリリースしており、そのJava版となる。CheerpJでは、既存のJavaアプリケーションとライブラリをWebアプリケーションに変換することを目指す。 ソースコードにアクセスすることなく、任意のJavaアプリケーション、ライブラリ、アプレットをWebブラウザ上で動作するWebアプリケーションに変換できる。クライアント側でJavaのインストールは不要で、リフレクション、動的なクラスローディングなどJavaと
宮原ジェフリーです。選挙ウォッチャーを名乗って主に選挙ドットコムというwebメディアに記事を書いたりしてます。 過去にはTBSラジオで選挙の話をしたり、沖縄でトークイベントをしたりしたこともあります。 本当は現代美術の専門家で美術館で働いていたこともあります。 仕事ください。 ともあれ、今回取り上げたいトピックは都議選を目前にしてスピード感が求められるので、急遽ブログを立ち上げてみました。 まずはこちら。 3つの🇰️でわかる 共産党 ってどんな党? 汚い!📢実績横取りのハイエナ政党 危険!📢オウムと同じ公安の調査対象 北朝鮮!📢「危険ない」と的外れな発言 公安調査庁📎共産党は「各地で殺人事件や騒乱事件などを引き起きしました」「暴力革命の可能性を否定することなく、現在に至っています」 pic.twitter.com/PwvHNBS7Pk — 公明党広報 (@komei_koho)
名古屋大学は産学共同研究に参加する博士課程の学生を、年俸約300万円でフルタイム雇用する新制度を始めた。博士研究と共同研究のテーマがほぼ同一の特に優れた学生に対し、共同研究費の一部から給与を支給する。学生でありながら社会人として位置付けることで、企業ニーズの高い守秘義務や研究進捗(しんちょく)管理も進むと期待されそうだ。 この「研究員(学生)制度」は産学共同研究費を原資に、大学側が博士課程後期の学生をフルタイムの契約社員として雇用する仕組み。対象プロジェクトの限定はない。第1号は文部科学省の支援事業「産学共創プラットフォーム共同研究推進プログラム」(OPERA)の中で、数人を対象に実施した。 博士学生支援で一般的なリサーチアシスタント(RA)制度は、学業優先が前提であり、単価や時間はさまざまだ。名古屋大の標準では時給1500円、最大週20時間のため、多くて年150万円程度だった。 しかし講
2017年6月22日本日、“Google Play における報酬に基づく評価、レビュー、インストールに関するポリシー”という記事が掲載され、2017年6月5日にGoogle Playの開発者規約が改訂され、報酬に基づく評価やレビューがポリシー違反となることが日本語でも明示された。 ポイントなどと引き換えにインストール(後に起動など)をするリワード広告、アプリ内で報酬と引き換えにレビューを要求することなどが明確に違反行為となるようだ。 該当記事には、このような記述がある。 ユーザーが評価、レビュー、インストールの操作を、金銭、物品、あるいはそれと同等のものと引き替えに行った場合、それは報酬に基づくものと見なされます。報酬に基づく評価やレビューは例外なくポリシー違反です。Google は、ストアの統一性を維持するため、対策をとり続けます。Google Play のアプリの配置を変えることを意図
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く