セキュアエンタープライズSDNコントローラー(AT-SESC)、新製品アニュアルライセンス「AT-SESC-FLBDライセンス」をリリース アライドテレシス株式会社(本社 東京都品川区、代表取締役社長 大嶋章禎)は、セキュアエンタープライズSDNコントローラー(AT-SESC)の新製品アニュアルライセンス「AT-SESC-FLBDライセンス」の出荷を4月2日より開始します。 本製品は、SDNコントローラーライセンスと、スイッチ製品や無線LAN AP用のOpenFlow機能ライセンス、またはSES Readyライセンスを統合し、「AT-SESC-BaseST-FLBD」としてリニューアルしたものです。 SDNコントローラーに加え、配下のスイッチ製品、または無線LAN APの使用権が組み込まれておりますので、配下のスイッチを意識せずご購入いただけるとともに、時限内であれば入れ替え等で別途ライセ
Let's do a quick summary of results from Arm, Klaviyo, and Instacart, and ask how they perform once we allow for IPO-related costs. Mani Doraisamy Contributor Share on X Mani Doraisamy is the founder of Neartail. He is a developer-turned-founder and still writes code for a living. Additionally, he serves as a mentor for Google for
管理者がデバイス設定を構成し、アカウントを作成してそれぞれにアプリや書籍を購入・配布することが可能になるウェブベースのIT管理ツール「Apple Business Manager」のベータ版をAppleが密かに公開しています。Apple Business Managerは2018年春にも本格的に運用される見込みであるとApple関連メディアのAppleInsiderが報じ、その正体に迫っています。 Apple's Business Manager provides web-based IT management, launches this spring https://appleinsider.com/articles/18/04/01/apples-business-manager-provides-web-based-it-management-launches-this-sprin
Appleは、Mac向けに複数の脆弱性を解消したアップデート「macOS High Sierra 10.13.4」「Security Update 2018-002 Sierra」「Security Update 2018-002 El Capitan」をリリースした。 OSによって影響を受ける脆弱性は異なるが、カーネルに関する脆弱性5件や、悪意あるアプリケーションによって特権の昇格が生じる脆弱性など、今回のアップデートを通じ、CVEベースであわせて34件の脆弱性に対処した。 今回修正した脆弱性は以下のとおり。 CVE-2017-8816 CVE-2017-13890 CVE-2018-4104 CVE-2018-4105 CVE-2018-4106 CVE-2018-4107 CVE-2018-4108 CVE-2018-4111 CVE-2018-4112 CVE-2018-4115
米国土安全保障省(DHS)のサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency) が直近1ヶ月の間に公開した制御システムの脆弱性の概要を日本語で掲載しています(脚注1)。使用している制御システムの脆弱性情報の日々のチェックに役立ててください。更新は原則毎週月曜日です。 [2023年2月24日に、US-CERTとICS-CERTが廃止となり、CISAに統合されました。] CISAが公開した脆弱性のうち、脆弱性番号(CVE)が採番されている脆弱性は、IPAの脆弱性対策情報データベース JVN iPedia でも公開している可能性があります。過去の制御システムの脆弱性を日本語でチェックしたい場合は、JVN iPediaを活用ください(JVN iPediaでのCISA公開脆弱性情報の
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ヴイエムウェアは3月30日、VMware vRealizeクラウド管理プラットフォーム(Cloud Management Platform、CMP)の最新版製品群を発表した。これらの製品群は、VMware Log Intelligence、Wavefront byVMware、VMware Cost Insightの機能拡張を含むVMware Cloud Servicesのアップデートにも対応している。 最新版ではハイブリッドクラウド環境の実装や利用、管理がさらに簡素化され、環境全体にわたってワークロードのパフォーマンスとキャパシティを最適化する自動運用機能が追加された。 今回発表された製品群は、VMware vRealize Oper
サービス終了のお知らせ SankeiBizは、2022年12月26日をもちましてサービスを終了させていただきました。長らくのご愛読、誠にありがとうございました。 産経デジタルがお送りする経済ニュースは「iza! 経済ニュース」でお楽しみください。 このページは5秒後に「iza!経済ニュース」(https://www.iza.ne.jp/economy/)に転送されます。 ページが切り替わらない場合は以下のボタンから「iza! 経済ニュース」へ移動をお願いします。 iza! 経済ニュースへ
デジタル変革時代に最適なインフラ基盤を構築する鍵がストレージである理由:東芝メモリ、日本マイクロソフト、Dell EMCが語る “デジタル変革”が強く求められる現代において必要となるプライベートクラウドを構築するためにはインフラ基盤の選定が重要になる。「“キモ”となるのはストレージ」と語る東芝メモリ、日本マイクロソフト、Dell EMCに、その理由と選定のポイント、活用事例などを聞いた。 今注目のデジタル変革をサポートするHCI、その中核を担うストレージ 企業ITは、仮想化が当たり前のものとなり、クラウド技術を応用したIT基盤を活用している組織も増えてきている。そのIT基盤として求められるのが、高い信頼性・性能・柔軟性・堅牢性・拡張性を兼ね備えたプライベートクラウドだ。企業に“デジタル変革”が強く求められる現代において、これらの特長は非常に重要な要素となっている。 デジタル変革のためとはい
2018年3月30日,大阪にて「ゲームクリエイターズカンファレンス'18」が開催された。 本イベントは関西圏最大のゲーム開発者向け技術カンファレンスで,デジタルエンターテインメントクリエイター協会(DECA)によって主催・運営されている。DECAについては先日のインタビューでお伝えした通りだ。 本イベントにて,スポンサーであるUnity Technologies Japanより,Unity 2018の進化の方向性を紹介する「ここが変わる,Unity 2018」というセッションが開かれた。登壇者は,Unityエヴァンジェリストの山村達彦氏だ。 先日のGDCのタイミングで,Unity 2018の多くの機能が公開されていた。本講演はその要約版ともいえる内容だ。かなり多くの新情報が紹介されたので,詳細レポートをお届けする。 「バグが多くてすみません」からのLong Term Support版スター
多様化するサイバー関連の犯罪や攻撃に対処するため、警視庁は2日、捜査や解析を担う部署を集約した新庁舎(通称・サイバービル)の開所式を都内で開いた。複数の拠点に分散していた捜査員ら約500人を1カ所に集めて連携を強化するのが狙いで、1日から運用を始めた。 サイバービルに入ったのは、生活安全部サイバー犯罪対策課や公安部サイバー攻撃対策センターなど警視庁の5部署に、警察庁の都警察情報通信部を加えた計6部署。刑事部捜査1課で、インターネットを利用した脅迫や爆破予告などの事件を捜査する係も入った。 開所式では吉田尚正警視総監が「仮想通貨流出事案の発生などサイバー空間の脅威は深刻化している。それぞれの強みを生かしてほしい」と訓示。捜査員を代表し、サイバー犯罪対策課の平川敏久警視は「所属の垣根を越えた緊密な連携と情報共有で、安全なサイバー空間を実現する」と決意表明した。 この記事は有料記事です。 残り2
今年のSecurity Analyst Summitで、インバー・ラズ氏がコーヒーチェーンのプリペイドカードシステム、タクシー配車サービス、空港をクラッキングした方法を明かしました。 昨年のWannaCryやNotPetyaの攻撃のときのように、大規模で高度なインシデントに悪用されたコンピューターの不具合や脆弱性に関する話は、ネットのニュースでよく取り上げられます。しかし、一番成功しているハッキングやクラッキングは、システムの開発者やシステムを導入した人が犯した、ごく基本的な間違いを突いたものであることを、セキュリティの専門家はよく知っています。 正しく構成されていないシステムは至るところにあります。そのようなシステムがハッカーの目に留まってからその手に落ちるまで、数時間とかかりません。イスラエルのリサーチャーであるインバー・ラズ(Inbar Raz)氏は、Security Analyst
findの結果をlsの結果のように表示する findで結果は相対パスでしか表示されません。ファイルの所有者情報をパーミッションを表示させるls -lのように表示するにはオプションで「-ls」と使用するか「xargs」を使用して引数を「ls -l」で表示させる方法などがあります # オプションを使用しない場合は、相対パスしか表示されません $ find ./ -type f -name *.js ./highlight.pack.js # ls -lだと所有者・パーミッション等が表示される $ ls -l 合計 124 -rw-rw-r-- 1 testuser testuser 54022 11月 24 2016 CHANGES.md -rw-rw-r-- 1 testuser testuser 1498 11月 24 2016 LICENSE -rw-r--r-- 1 testuser
VagrantでJupyter Labとmonetdbをインストールした仮想マシン(Debian Stretch/9.3)を構築する Jupyter Labでインタラクティブなコンピューティング環境を提供する事ができます。 仮想マシンの構築方法 以下のVagrantfileで、Jupyter Labとmonetdbをインストールした仮想マシン(Debian Stretch/9.3)を構築できます。 Vagrantfile VAGRANTFILE_API_VERSION = "2" Vagrant.configure(VAGRANTFILE_API_VERSION) do |config| config.vm.box = "bento/debian-9.3" config.vm.hostname = "db93jupyterlabmonetdb" config.vm.provider :vi
ビッグローブは、同社の格安SIM「BIGLOBEモバイル」において、2018年4月2日〜2018年6月3日にかけて、最大15,600円のキャッシュバックキャンペーンを実施することを発表しました。 音声通話SIMとスマホをセット購入で15,600円 本キャンペーンでは、BIGLOBEモバイルの3GB以上のSIMとZenFone 4 Pro以外のAndroid端末を同時購入すると、音声通話SIMなら15,600円、データSIMなら4,800円のキャッシュバックをもらえます。 キャンペーンを適用するには、期間中に新規申し込み後、2018年7月31日までにサービスを利用開始、さらに13カ月間の継続利用が必要となります。 音声通話SIMのみでも10,800円! キャンペーン期間中は、3GB以上の音声通話SIMの申込みのみでも、10,800円のキャッシュバックを受け取れます。 こちらも期間中に新規申し
Net Applicationsから2018年3月のデスクトップOSシェアが発表された。2018年3月はWindowsがシェアを増やし、Mac OSとLinuxがシェアを減らした。Windowsをバージョン別に見ると、Windows 7とWindows XPが大きくシェアを増やし、Windows 10、Windows 8.1、Windows 8がシェアを減らしている。 Microsoftは古いバージョンのWindowsからWindows 10への移行を促しているが、2018年3月のシェアは同社の希望どおりには推移していない。Windows 7には根強い人気があり、依然としてシェア代第1位を維持している。Windows XPのシェアも増加しているが、その理由は不明だ。Windows XPのセキュリティサポートはすでに終了しており、Windows XPを使い続けることはセキュリティ上のリスクが
アスクは4月3日、STEREO LABS社のステレオカメラ「ZED Mini」および「ZED Stereo Camera」の取り扱いを開始した。推定市場価格はどちらも100,000円前後(税別)。 ZED Stereo Camera ZED Mini HMDに取り付けるステレオカメラ「ZED Mini」 ZED Miniは、VRヘッドマウントディスプレイに取り付けて使用する、3Dマッピング用のステレオカメラ。HTCの「VIVE」およびOculusの「Rift」に装着可能だ。カメラはデュアル構成で、画素数はひとつあたり400万画素。マッピングした映像はリアルタイムで、VRヘッドマウントディスプレイに送信する。 ZED Mini、ヘッドマウントディスプレイに取り付けて使用する 最大解像度は2.2K。1080pモード時には30fps、WVGAモード時には100fpsでマッピングできる。110度の
2018月4月3日、ポジティブワンは、IEC 61131-3 PLCプログラムと他のLinuxアプリケーションの同時実行可能な産業用制御「sysWORXX CTR-700」の販売開始いたします。 ポジティブワン株式会社(本社:東京都渋谷区)は、産業用制御タスクのためのオールラウンド・ボードコンピュータ「sysWORXX CTR-700」の販売を開始いたします。 高水準言語のサポートをし、IEC 61131-3 PLCプログラムと他のLinuxアプリケーションの同時実行が可能です。2つの独立したイーサネットインターフェイスにより、エンタープライズITと製造現場を厳密かつ安全に分離できます。CANopen(CANopen-Manager-Serviceを含む、他のCANopenモジュールの簡単な統合を含む)のような上位層プロトコルの使用が可能であり、拡張Modbus / TCP機能ブロックによ
OSは、WindowsやLinuxの標準インストール後のディスク使用量がギガバイト単位であることからも分かるように、巨大なソフトウエアです。したがって、OSを理解するためには、OSを構成要素に分けて見る必要があります。また、OSの構成を知ることは、パッチ適用判断などの実務にも役立ちます。パッチの対象がOSのどの部分で、その部分の役割が何かが分かれば、OSだからすべてのソフトウエアが影響を受けるという以上のきめの細かい影響調査を行えるようになります。 何がOSを構成するかは、OSにより異なります。エンドユーザーにとっては、OSのインストールメディアに入っている、あるいはOSのインストーラーがインストールするソフトウエアは、すべてOSでしょう。逆の極端な例を挙げると、Linuxの開発コミュニティはOSの中核部分であるカーネルだけを開発しています。しかし、カーネルだけではコンピュータを起動して人
ハイパーコンバージドインフラ(以下、HCI)製品が国内市場に多数登場しているが、中でも2017年11月にネットアップが国内販売を開始した「NetApp HCI」はユニークな存在だ。 NetApp HCIは、他のHCIとは明確な違いがあり、興味深い。この製品の特長と、適した用途について、ネットアップと同社のディストリビューターパートナーであるソフトバンク コマース&サービス(以下、ソフトバンクC&S)のHCIエキスパートたちが語り合った。 登場するのはソフトバンクC&SのICT事業本部 MD本部技術統括部 第1技術部3課の小川正一氏、同ICT事業本部 MD本部技術統括部 第1技術部1課の土肥達郎氏、そしてネットアップのシステム技術本部 プリンシパルクラウドアーキテクト、松浦敦氏。 他のHCIでは埋められないニーズがある 土肥氏 ソフトバンクC&Sは、主要HCIメーカー製品のディストリビュータ
ログフォーマット定義自動解析機能を搭載し、検索ユーザビリティを更に追求した新メジャーバージョン「Logstorage Ver.7」の販売を開始 プレスリリース発表元企業:インフォサイエンス株式会社 配信日時: 2018-04-03 11:00:00 インフォサイエンス株式会社は、1年振りのメジャーバージョンアップとなる、統合ログ管理システム「Logstorage Ver.7」の販売を、2018年4月2日より開始いたしました。 「Logstorage Ver.7」では定型のログファイルを取り込む際、自動的にログフォーマット定義を生成、登録します。自動生成された定義は即座に検索画面で利用可能となり、ログの取り込みから検索操作までに至るコストを最小限に抑えることできます。 検索画面もこれに伴い新たに「ログビュー」を追加、ログをよりスピーディーに解析することができます。 インフォサイエンス株式会社
データセンター、キャンパス、ブランチ、クラウドネットワーキングソリューションのポートフォリオ拡充により、セキュアで自動化されたマルチクラウドへの移行を簡素化 ジュニパーネットワークス(本社:カリフォルニア州サニーベール、NYSE: JNPR)は本日、企業のセキュアで自動化されたマルチクラウド環境への移行を支援するマルチクラウド対応ポートフォリオを拡充したことを発表しました。ジュニパーネットワークスは、これまでのデータセンター、キャンパス、ブランチ、クラウドネットワーキングソリューションからなるポートフォリオに加え、企業がマルチクラウドに対応するために必要なインフラソリューションを提供します。 企業は俊敏性と柔軟性を向上させるために、より多くのワークロードをオンプレミスからクラウドに移行しています。当社の依頼でプライスウォーターハウスクーパース(PwC)が実施した最近の調査によると、現在オン
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 村上雅章 野崎裕子 2018-04-03 06:30 Linuxとオープンソースソフトウェアは現在、ITの世界に君臨している。では、25年前はどうだっただろうか?Linuxはギークしか知らない、アマチュアが使うOSにすぎなかった。そのような状況からここまで飛躍的に進化を遂げたのは、趣味のOSをITの武器へと変身させたRed Hatの功績もある。 Red Hatの共同創業者であるBob Young氏は、タイプライターのレンタル事業を営んでいたが、Linuxに興味を抱き、「Slackware」ディストリビューションのCDやオープンソースソフトウェアを対象とするカタログ販売会社としてACC Corporationを1993年に立ち上げた。 Young氏が「『Solaris』はLinuxよ
コンピュータソフトウェア協会(CSAJ)は、「中小企業でのIT利活用によるテレワーク実現に向けたガイドライン(在宅勤務編)」を取りまとめた。 同ガイドラインは、安全なテレワークを実現するためのセキュリティポリシーについて取りまとめたもの。会社貸与の端末が前提としており、BYODは対象外。 対象企業はIT企業を想定しているが、セキュリティポリシーとチェックリストの改変は自由となっており、変更をくわえて一般の中小企業でも利用できる。 在宅勤務におけるセキュリティポリシーとして、「貸与端末、宅内LAN」「Active Directory」「VPN、その他通信」「ログ」「規程」「教育」の各項目ごとに策定。「規程」と「教育」については、実際に使用可能な規程内容や教育コンテンツを提示している。 そのほか、在宅勤務におけるセキュリティチェックリストも提供。テレワークに関する製品やサービスなども紹介してい
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ダイハツビジネスサポートセンターは、自社グループ企業向けに開発・提供する勤怠管理システムの統合監視基盤として、仮想化環境に特化したシステム監視用仮想アプライアンス「MIRACLE ZBX Virtual Appliance」を採用した。クラウドサービス上で提供する勤怠管理システムの安定稼働を実現する。 ダイハツビジネスサポートセンターは、主にダイハツ工業のグループ企業に向けて、自動車の開発支援や人材派遣、施設管理、警備、保険、IT・人事・給与関連の各種シェアードサービスなど、さまざまなサービスを提供している。今回、新たにダイハツ販売会社専用の勤怠管理システムを独自に開発・提供することになり、その監視システムとしてMIRACLE ZBXの
数日ごとに使えなくなるBluetooth、Windows 10にこれからも働いてもらうために……:山市良のうぃんどうず日記(123)(1/2 ページ) 筆者の手元にあるノートPCの1台は、購入してから5年以上がたちますが、最新のWindows 10が動いていますし、ハードウェアが致命的に壊れるまではこのまま使い続けるつもりです。しかし、難点が1つ。Bluetoothデバイスがたびたび使用不能になることです。問題を解消する方法はあるのですが、数日たつと再現するのです。さて、どうしたものでしょう。 山市良のうぃんどうず日記 デバイスのアンインストールと再スキャンで解消するのは分かっているけど…… 問題のノートPCは、64ビットWindows 7 Professionalのプリインストールの企業向けモデルで、その後、Windows 8、Windows 8.1、Windows 10へとアップグレー
笹川平和財団は、日本におけるサイバーセキュリティ体制の強化に取り組んでおり、2017年9月より原則月に1回サイバーセキュリティ月例セミナーを開催しております。本セミナーが、日本のサイバーセキュリティの現状と課題についての皆様の理解を深める一助となれば幸いです。多くの皆様のご参加をお待ちしております。(先着100名様) 横浜 信一 氏 日本電信電話株式会社(NTT) サイバーセキュリティインテグレーション ヘッド NTT持株会社にてグループ全体のサイバーセキュリティに関するスポークス・パーソンとしてパブリック・アドボカシーを担う。日本、米国を中心としつつ、最近はアセアン・欧州でも活動。2015年2月にスタンフォード大学で開催されたホワイトハウスサイバーセキュリティサミット、2016年4月・2017年5月の商務省NISTフレームワーク・ワークショップのパネリストを務める。最近では、2017年9
アイ・ティ・アール(ITR)は2017年11月30日、国内のWeb改ざん検知/変更管理市場の規模の推移と予測を発表した。国内Web改ざん検知/変更管理市場の2016年度の売上金額は14.4億円で、前年度比17.1%増となった。 近年、Webサーバー(Apache)の脆弱性をついたWeb改ざん事件が増加傾向にある。標的型攻撃対策の1つとして、ITシステムへの変更を管理・可視化し、改ざんされたシステムやWebサイトを早期に復旧することが重要となっている。 こうした背景から、被害状況の正確な把握と改ざんの原因究明を目的とした、Web改ざん検知/変更管理製品へのニーズが高まっている。同市場のCAGR(2016~2021年度)は13.1%と、高い伸びを予想しているという。 ITRでは、昨今の高度なサイバー攻撃に対しては、アタックサーフェス(攻撃されるポイント)をできる限り削減する脆弱性管理などの対策
独立行政法人情報処理推進機構(IPA)は2018年4月2日、情報処理安全確保支援士に2206人の新たな登録があったと発表した。2017年8月1日から2018年1月31日申請分で、2018年4月1日付で登録証を交付した。これにより、登録者数は9181人に達した。
政府の内閣サイバーセキュリティセンターは3日、中央省庁の職員延べ約2000人のメールアドレスが外部に登録したログイン用のパスワードとともに流出していたとして、全府省庁に緊急の注意喚起を行った。インターネット上の複数のサイトで同じパスワードを使い回すことを禁止し、定期的な変更を呼び掛ける内容。政府関係者が明らかにした。 日本政府の関係機関を狙ったサイバー攻撃では、2015年に日本年金機構の個人情報約125万件が流出している。 サイバー攻撃の形態が複雑化する中、政府は18年度のサイバーセキュリティーの関連予算として621億円(17年度比22億円増)を計上し、中央省庁の防御態勢強化に取り組んでいる。(共同)
NICT、「SecHack365」の2018年度受講生を募集開始 ハッカソンで高度なセキュリティ技術者を育成 情報通信研究機構(NICT)ナショナルサイバートレーニングセンターが、25歳以下を対象にした、「SecHack365」の2018年度受講生の募集を開始。開発、研究、実験、発表をハッカソン形式で繰り返す実践的な学習で、高度な技術力を持つセキュリティイノベーターを育成する。 情報通信研究機構(NICT)ナショナルサイバートレーニングセンターは、2018年4月2日から25歳以下を対象に、高度な技術力を持つセキュリティイノベーターを育成するプログラム「SecHack365(セックハック サンロクゴ)」の2018年度受講生の募集を開始した。 SecHack365は、25歳以下の学生や社会人から40人程度を公募選抜し、サイバーセキュリティに関するソフトウェア開発や研究、実験、発表をハッカソン形
IDC Japanは2017年9月19日、国内標的型サイバー攻撃対策ソリューション市場の2017年~2021年の予測を発表した。標的型サイバー攻撃向け特化型脅威対策製品市場は、2016年の市場規模は120億円、2016年~2021年の年間平均成長率(CAGR)は21.5%で、2021年には318億円になる。脅威インテリジェンスセキュリティサービス市場は、2016年の市場規模は200億円、2016年~2021年のCAGRは9.6%で、2021年には315億円になる。 IDC Japanは、標的型サイバー攻撃向け対策ソリューション市場を、特化型脅威対策製品市場と脅威インテリジェンスセキュリティサービス市場に分類している。 標的型サイバー攻撃向け特化型脅威対策製品は、サンドボックスエミュレーションやコードエミュレーション、ビッグデータアナリティクス、コンテナ化などの非シグネチャベースの技術による
サイバー攻撃の主体特定はますます困難に?:Security Analyst Summit 2018レポート(1) Kaspersky Labは2018年3月8~9日、「Security Analyst Summit 2018」をメキシコ東端部のカンクン市で開催した。世界各国から集まったサイバーセキュリティを専門とするアナリストは何を発見したのか。調査データに基づくセッションの内容を3回に分けて紹介する。 ロシアのサイバーセキュリティ企業、Kaspersky Labは2018年3月8~9日、「Security Analyst Summit 2018」をメキシコのカンクン市で開催した。同社の調査分析チーム「GReAT(Global Research&Analysis Team)」のメンバーだけでなく、さまざまなセキュリティ企業や組織のアナリスト、リサーチャーを合わせ、約200人が一堂に会するイ
先日VentureTimesでは、『Jupiter(ジュピター)』というサイバーセキュリティに特化した仮想通貨プロジェクトをご紹介し、その代表である松田学氏(元衆議院議員、現東京大学客員教授)に独占取材を敢行した。 『Jupiter(ジュピター)』はサイバーセキュリティを企業や国に提供するプロジェクトとして注目を集めているが、プロジェクトリーダーである松田氏はサイバーセキュリティ基本法を作った中心人物であり、前回の取材記事では彼がリードする本プロジェクトに対して多くの反響が寄せられた。 ところで、『Jupiter(ジュピター)』には松田氏の他にも、名実ともに知れ渡ったメンバーが次々と参画している。 今日はそんな中から、ジュピターで販売戦略を担当する風間善樹氏(東京エレクトロン元副社長、現産業活性化研究所代表)にインタビューする機会を得た。現在のSEIKOブランド及びエプソンの前身である株式
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます アズジェントは4月3日、アプリケーション保護製品を手掛ける米Arxan Technologiesと新たな販売提携を結んだことを発表した。モバイルアプリケーションの改ざん対策を展開する。 記者会見したアズジェント ビジネス開発部長の下和田豊氏は、インターネットバンキングやオンラインゲームなどモバイルアプリケーションが普及し、近年は自動車の装置の遠隔操作や遠隔医療などでのアプリケーションのモバイル化も進みつつあると説明。一方でリリース後のモバイルアプリケーションは「守られていない状況」と指摘する。例えば、攻撃者が正規のアプリケーションにマルウェア機能を埋め込むなど不正に改ざんして、再配布し、これに気が付かずにインストールしたユーザーが情報窃
ランサムウェアの登場、暗号化通信の増加、IoTボットネットの拡大 「前例のないレベルで脅威が高度化しています」。シスコシステムズ合同会社 執行役員 セキュリティ事業担当 田井祥雅氏は警笛を鳴らし、いくつか具体的に挙げた。 2017年で象徴的だったのがWannaCry。これまでのように「添付ファイルを開く」などユーザーの操作を必要とせず、ネットワーク内で脆弱性を持つ端末に感染を広げることができるランサムウェアだ。ランサムウェアとして見れば、技術的には高度化した。ただしランサムウェアなら目的は身代金獲得であるはずだが、そこでは大した成果があげられていない。そのため多くのセキュリティ研究者は身代金要求は実質的には偽装であり、ほかに目的があると考えるようになってきている。真の目的と考えられているのが(攻撃した痕跡となる)データの消去だ。 シスコシステムズ合同会社 執行役員 セキュリティ事業担当 田
ネスコ、第3回 名古屋 設計・製造ソリューション展(DMS)にCADファイルを暗号化できる「DataClasys(データクレシス)」を出展 暗号化を中心にセキュリティ関連全般のコンサルやセキュリティ製品を提供する株式会社ネスコ(本社:東京都千代田区、代表取締役:曽我祐二郎、以下ネスコ)は、2018年4月11日(水)~4月13日(金) 「ポートメッセなごや」にて開催されます「第3回 名古屋 設計・製造ソリューション展(DMS)」に、 ファイル暗号化製品「DataClasys(データクレシス)」を出展する。 DataClasysは、Office文書ファイルはもとより、画像や動画・CADファイルなど、あらゆるファイルを平文(通常のファイル)に戻すことなく、暗号化したまま利用できる。 そのため、不正プログラムや操作ミス等により機密ファイルが外部に渡ってしまったとしても第三者には解読することができな
アズジェント、モバイルアプリケーションの難読化/堅牢化・暗号鍵の秘匿化によりクラッキングからアプリケーションを保護するArxanソリューション提供開始 アズジェントはArxan Technologies, Inc.と契約を締結し、ディストリビュータとして同社のモバイルアプリケーションクラッキング対策ソリューションおよび、モバイルアプリケーション配信プラットフォームサービスの販売を開始します。 セキュリティ及び運用管理ソリューションの提供を主業務とする株式会社アズジェント(所在地:東京都中央区、代表取締役社長:杉本隆洋、JASDAQ:4288、以下、アズジェント)はArxan Technologies, Inc.(米国 CEO Joe Sander、以下、Arxan)と契約を締結し、ディストリビュータとして同社のモバイルアプリケーションクラッキング対策ソリューションおよび、モバイルアプリケー
情報を平文でやり取りしていると、その通信を盗聴した攻撃者に内容を知られてしまう。そこで暗号アルゴリズムを利用してやり取りを暗号化することで、盗聴を防ぐ。 改ざんは、相手に送ったデータと相手が受け取ったデータが変わっていないかどうかを確認することで防ぐ。そのために使われるのがハッシュと呼ばれるものだ。ハッシュは任意のデータを一定の長さに変換したデータである。変換にはハッシュ関数▼という特殊な関数を使う。データが改ざんされているとハッシュの値が変わるので、改ざんされていることを検知できる。 通信相手がなりすましていないかどうかは、正しい相手であることを証明する「デジタル証明書」を利用して確認することが多い。 守る対象に応じてこれらを適切に組み合わせる必要がある。 「食材」と「レシピ」がある セキュリティプロトコルの仕様には、大きく二つのことが決められている(図2-2)。「具体的にどのような暗号
Mani Doraisamy Contributor Share on X Mani Doraisamy is the founder of Neartail. He is a developer-turned-founder and still writes code for a living. Additionally, he serves as a mentor for Google for Mr. Cooper, the mortgage and loan giant with more than four million customers, has confirmed customer data was compromised during a recent cyberattack. In an updated notice on its website published T
トヨタ自動車が、2019年の量産車から採用する次世代電子プラットフォーム(基盤)(関連記事)。暗号技術の採用と併せて、取引先工場にも同技術を安全に導入する仕組みを求めたことが日経 xTECH/日経Automotiveの取材で分かった。 ハッカーによる車の乗っ取りを防ぐには、部品レベルの対策が欠かせない。部品の供給網全体を巻き込む総力戦で、安全なクルマを実現する。 トヨタはこのほど、自動車部品の電子制御ユニット(ECU)に搭載する暗号鍵を安全に生成し、取引先に送信する「鍵管理センター」と呼べるものを構築。併せて部品メーカーの工場に、トヨタの暗号鍵を安全にECUに組み込む設備と管理体制の導入を求めた。 鍵管理センターの開発は、トヨタの仕様に基づき、系列の豊田通商がとりまとめる。富士通が暗号鍵の生成・送信基盤を手掛けた(関連記事)。 当初は自社の愛知県・広瀬工場などに加えて、系列を含む大手部品メ
スーツは日本人の人民服だという主張をしているものです https://anond.hatelabo.jp/20180329231206 仕事のためにスーツが必要なだけで、スーツでおしゃれとかどうでもいい。スーツのことを考えたくない。マーク・ザッカーバーグ氏のグレーのTシャツみたいに、毎日ひたすら同じデザインのスーツとシャツでいいと思っている。 国でも自治体でもいいので、スーツ税みたいなのを創設して、少しずつお金を給与から天引きして、ゾゾスーツみたいなのであらかじめ個々人のサイズをネットワーク上に記録して、2000円くらい実費を払えば、あとは税金での補助を使って、コンビニでもどこででも、新品のスーツが2,3日で受け取れるようにしてほしい。 色は黒、ネイビー、ダークグレーで充分だ。 スーツを着倒して、テカってきたりよれてきたりしたら、近所の回収ボックスに入れて、好きなときに処分できるといい。
報道機関各位 株式会社オフィス北野 たけし軍団一同 「報道されている、師匠・北野武氏の独立について」 マスコミ、報道機関の皆様におかれましては、平素より温かいご支援ご協力を賜り、厚く御礼申し上げます。 今回は、お笑い芸人にあるまじき、「真面目」なお知らせを、こちらより申し上げますが、何卒、ご理解ください。 まず、メンバー各自のblogで発信させて下さい。 このたび、我々の師匠である、北野武(=師匠)の独立に関し、様々な報道がなされ、「たけし軍団が師匠と同じ事務所についていかないことへの疑念」「円満退社ではないのではないか?」「軍団による社員への恫喝があった」などなどの報道も見受けられ、日頃、応援してくださる皆様に、ご心配をおかけしていますことを慎んでお詫び申し上げます。 師匠は、既に新事務所に移籍を済ませて、以前と変わらず、お仕事もされているので、話されることはないので、幾つか事実関係につ
米CDN大手のCloudflareは4月1日(現地時間)、コンシューマー向け無料DNSサービス「1.1.1.1」を立ち上げたと発表した。「インターネットの最速でプライバシーを第一に考えた」サービスとしている。 DNSとは、WebサイトのURLをIPアドレスに変換することで目的のサイトに接続する仕組み。一般にこの変換はISPやネットワーク企業などが管理するDNSサーバが担っている。今回Cloudflareが立ち上げたのは、米Googleが2009年にスタートした「Google Public DNS」と同様の、ユーザー側のDNSリゾルバだ。 DNSは通信データが暗号化されていても、ユーザーのネット上のすべての訪問履歴(IPアドレスのログ)を保持しており、サーバ運営側がその気になればそのデータを利用できる。 1.1.1.1の立ち上げは、Cloudflareのミッションである「より良いインターネッ
ルーターのDNS(Domain Name System)設定を書き換え、ルーターに接続した端末を不正サイトへと誘導し、不正アプリをダウンロードさせる攻撃が相次ぐ中、トレンドマイクロは3月30日、新たなアプリのダウンロードサイトが登場したと発表した。Google Chromeのアップデートを偽装した内容という。同社は「攻撃者はまだ攻撃を終了させる気はなく、変化とともに継続させていく意図があるようだ」と注意を促している。 このトラブルは、攻撃者が何らかの方法でルーターのDNS設定を書き換え、ルーターに接続したスマートフォンなどが正しいWebサイトにアクセスできなくなるもの。代わりに不正サイトにつながり、表示されるメッセージを承諾すると不正アプリが強制ダウンロードされる。3月中旬からNTT東日本の法人向けルーターなどで被害が相次いでいるが、攻撃の全貌は分かっていない。 トレンドマイクロによれば、
チャーリーです。 追記:ビジネスモデルを図解できるツールキットを販売中です。この記事にあるような図解を自分でもやってみたいという方はぜひ。 もう2018年も1/4が終わったというにわかに信じがたい状況ですが、ビジネスモデルを図解し続けたものがたまってきたのでここらで13個一挙公開します。 - 目次 -俺のフレンチ サマリーポケット 未来食堂 Cansell プチローソン Unipos SCOUTER ポプテピピック ZOZOSUIT Optoro Fundbox PillPack Farmers Business Network 100の事例を図解した「ビジネスモデル2.0図鑑」という本を発売しています(本記事の事例ふくむ)。予約開始と同時にnoteで全文無料公開という試みをやっています。本記事に興味を持ったらそちらもどうぞ! 俺のフレンチ俺の株式会社は2012年創業、あのブックオフの創業
Kubernetesは、コンテナアプリケーションをデプロイするためのオーケストレーションツールです。Kuberenetesは分散環境におけるスケーラブルなコンテナ実行環境をつくるための、さまざまな機能が提供されています。 もともとはGoogleが開発したBorgをもとにOSS化したものですが、今日ではマイクロソフトやRedHatも積極的に開発に加わり、非常に早いスピートで機能拡張していて、追いかけるのも大変です。 Kubernetesの大きな特徴は宣言的設定にあります。 この宣言的設定とは、イミュータブルなインフラを作るための基本的な考え方で、「システムのあるべき姿」を設定ファイルにて宣言する!という考え方です。Kubernetesは設定ファイルに書いたとおりのインフラを維持するように設計されています。 Kubernetesはコンテナを「Pod」という単位で管理します。このPodをKube
日本郵便のWebサイトを装い、ユーザーの個人情報を盗もうとするフィッシングサイトが見つかったと、同社が注意喚起している。アンケートに回答するとプレゼントがもらえるとして、住所など連絡先の登録を求めてくるという。同社は「このようなWebサイトは一切提供していない」とし、安易にアクセスしないよう呼び掛けている。 不審なサイトは、日本郵便に似せたロゴを使っているという。ネット上では3月末ごろから報告が出ていた。 似た手口では、2017年夏ごろ、警察庁のWebサイトを偽装し、ユーザーが「幼児わいせつや動物虐待の内容を含むコンテンツを閲覧した」として金銭を求めるトラブルが起きた。 関連記事 スマホ画面に突然表示、偽の「ウイルス感染」警告 目的は? トレンドマイクロが、スマホでWebサイト閲覧時に突然表示される「ウイルスに感染」警告を解説したブログ記事を公開した。 警察庁の偽サイト現る 「違反行為した
国税庁のWebサイトが3月31日にリニューアルされ、ほぼすべてのURLが変わった。旧URLのページはすべてトップページにリダイレクトされ、サイト内検索でも旧URLのページがヒットするため、「トップページの無限ループ」「目的のページにたどり着けない」と利用者が困惑している。 国税庁は「検索エンジン側にURL更新のリクエストを出している」としており、「新しいページの検索結果が蓄積されるまでの間(一般的には2週間程度)は、トップページのメニューから利用してほしい」と呼び掛けているが、解決までにはしばらく時間がかかりそうだ。(関連記事:国税庁Webサイト、全URL変更で混乱 サイト内検索も役立たず、「無限ループ」状態に)。
(本文書はAndrew S. Tanenbaum教授の許可をいただいて島慶一が翻訳しました。) MINIXの30年の歴史から学んだこと (原題: Lessons learned from 30 years of Minix) 著者: Andrew S. Tanenbaum (収録: Communications of the ACM, Vol. 59 No. 3, March 2016, Pages 70-78) Linuxのことはみなさんよくご存知だと思いますが、その直接の祖先であるMINIXも齢三十を迎え、古参のソフトウェアとしてはまだまだ元気にやっています。MINIXの生い立ち、またMINIXやLinuxの始まりの物語はあまり知られておらず、だからこそMINIXの開発から多少なりとも学ぶべきことがあるのではないかと思うのです。これからお話しすることには、オペレーティングシステム特有の
ペストを投与した人体実験の疑いがある論文を執筆した旧関東軍731部隊の将校に京都大が医学博士号を授与したとして、池内了名古屋大名誉教授らが「満州第731部隊軍医将校の学位授与の検証を京大に求める会」を設立、2日に京大で記者会見し、検証の必要性や学位の取り消しをアピールした。 旧満州で細菌兵器を研究し、捕虜らに人体実験をしたとされる旧731部隊には、部隊長の石井四郎中将を始め京大医学部出身者が所属していた。京大は約20人の731部隊関係者に学位を授与しているという。731部隊の問題で、大学に対し学位撤回を求める運動は全国で初。 問題になっている論文は、京大医学部出身の平澤正欣軍医少佐(1945年戦死)による「イヌノミのペスト媒介能力に就(つい)て」。 検証を求める会事務局長の西山勝夫滋賀医科大名誉教授は「特殊実験で用いられた実験動物は人間だった疑いが強い。人体実験が事実なら論文はねつ造であり
最終報告書を読む 九州商船株式会社のWEB予約サービスに対する不正アクセスについて、最終報告書が公開されました。報告書を読ませていただきましたが、その内容に関して大変勉強となることが多く含まれています。 弊社WEB予約サービスに対する不正アクセスに関する最終報告|九州商船 ※ITmediaでニュースにもなっていましたので追記しておきます。 japan.zdnet.com 不正アクセスの目的は、linuxに不正侵入し仮想通貨マイニングを行うというものです。データを盗み出すのではなくマイニングというところが2018年っぽいです。ただCPUが100%に張り付くのですぐに見つかってしまっていますが。 この報告書について考察してみます。 原因についての考察 原因はvsftpdで使っているFTPプロトコルをANYで開けていて、ブルートフォースでパスワードが割れてしまったこと。かつ、OS/ミドルウェアの
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く