Bitlyの短縮URL悪用事件に見る、正しい短縮URLの使い方
米Websense Security Labsの研究員が、MSNBCのWebサイトから悪意のある偽のニュースサイトに読者をリダイレクトする、「今までに類のない」スパム攻撃を見つけた。この攻撃は、独自の短縮URLを作成する米BitlyのAPIキーを悪用して被害者をリダイレクトするものだという。 Computer Weekly日本語版 9月3日号無料ダウンロード 本記事は、プレミアムコンテンツ「Computer Weekly日本語版 9月3日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。 Computer Weekly日本語版 9月3日号:企業はApple製品を受け入れるべきか? なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。 Websense Security Labsはこれまでに、悪意のあるリンクを含むスパ
次期「iOS 8」登場で困り顔のショップが続出する訳
関連キーワード Apple | Wi-Fi | iPad | iOS | iPhone 米Appleの「iPhone」と「iPad」に搭載される次期OS「iOS 8」では、ワイヤレス通信のプライバシー保護を目的とした「MACアドレススプーフィング機能」が追加される。この機能は、多くのコンシューマーを対象とした企業が使用しているWi-Fi位置情報サービスにマイナスの影響を及ぼす可能性がある。 コンシューマーを対象にビジネスを展開している多くの企業は、エンドユーザーの利便性を向上し、利益を生み出す目的でWi-Fi位置情報サービスを活用している。だが、位置情報サービスではワイヤレス通信のプライバシーが疑問視されている。このような懸念は、企業が顧客に情報を配信できるかどうかという問題に発展する恐れがある。対象となるのは、販売促進、クーポン、説明などの情報だ。 関連記事 5分で分かる「iOS 8」、
「iOS 7」登場で泣く人、笑う人 それぞれの事情
米Appleは企業の要望に応え、「iOS 7」搭載端末をセキュアに管理するためのAPIを提供する。これによってユーザーエクスペリエンスが犠牲になることはないという。 モバイル管理機能がiOS 7に組み込まれるということは、その機能を提供する製品を開発してきたエンタープライズモバイル管理(EMM)ベンダー各社にとっては、従来の戦略を転換するか、iOS 7の機能を利用する必要があることを意味する。 iOSの関連記事 これが「iPhone 5S」「iPhone 5C」だ!(臆測、うわさ、リークによると) 仕事で使う人こそ注目したい「iOS 7」の新機能 5年前にiPhoneの失敗を予想した4人 否定できない「iPhone時代の終わり」
Google AppsとOffice 365を併用? 立教大学のSSOが複雑な訳
立教大学は、メールシステムや学内ポータルサイトといったWebアプリケーションを対象としたシングルサインオン(SSO)システムを運用している。特徴的なのは、3種類の認証システムを組み合わせてSSOシステムを構成している点だ。その理由とは何か。ガートナー ジャパンが2013年7月に開催したセキュリティイベント「ガートナー セキュリティ&リスク・マネジメント サミット 2013」で講演した、立教大学メディアセンターの小川龍秀氏の話から明らかにする。 関連記事 BYOD解禁とP2P対策、2大課題に挑んだ名古屋国際学園 私物iPadで学力を伸ばした中高一貫校、「タブレットは新たな文具」 iPadで授業を変えた学習塾、「板書時間」から「考える時間」へ 学生にはiPadよりもWindowsタブレット、教育機関が決断した理由は SSO導入の経緯:複数システムの乱立で認証統合のニーズが顕在化
【徹底比較】安心・満足なクラウドはどれだ? 62のIaaSランキング
関連キーワード クラウドコンピューティング | ハイブリッドクラウド | IaaS | Windows Azure | 徹底比較 | Amazon Web Services | Amazon EC2 | GMO | NTTコミュニケーションズ | Amazon | API | ホスティングサービス | オンプレミス | クラウドサービス | HP(ヒューレットパッカード) | IBM(アイ・ビー・エム) | 仮想化 2012年は報道されたニュースだけ挙げても、ファーストサーバのデータ喪失(関連記事:バックアップは誰の責任? ファーストサーバ事件が残した教訓)や富士通館林データセンターの電源障害、Amazon EC2北バージニアでのELBサービス障害など、今後の教訓となる障害が多く発生した。2013年に入ってからも2月にeASPNet Taiwan運営のデータセンターで、火災が原因の障害が起
Oracle Linuxアップデートで再燃するコミュニティーの不満と怒り
「Oracleは、とてもオープンとはいえない」 「Oracle Linux」の最新アップデート版である「Oracle Linux 5.9」に、オープンソースコミュニティーから否定的な声が上がっている。定評のある「Red Hat Enterprise Linux」(以下、RHEL)をベースにしたディストリビューションというより、「単なる後追いリリースに過ぎない」というのだ。自称“Linuxニンジャ”のジョーダン・ベッドウェル氏は「Oracleはとてもオープンとはいえない」と話す。同氏は「彼らが作るものは、いつも秘密のベールをまとっている。それこそが顧客やユーザーにとって最大の不利益だ」とTwitterでもつぶやいた。 Linuxの関連記事 OracleがRed Hat Enterprise Linuxのサポート中止を計画? LinuxカーネルのXenサポートで、Xenのシェアは広がるか We
Oracleの愛が感じられない――Solaris x86ユーザーが嘆く理由
米Oracleの上層部たちは、1Uや2Uラックサーバが中心となる「コモディティx86サーバ」の市場など気に掛けていない、と明言している。利益率の低さがその理由だ。 「コモディティのx86のビジネスがゼロになっても、私は気にしない」と、Oracleのラリー・エリソンCEOは、2013年の決算発表で言い放った。「それらを売っても利益がほとんど出ない」 それに代えて、2010年にSun Microsystemsを買収したOracleは、ExadataやExalogic、Exalyticsなどいわゆる「エンジニアド・システム」に力を入れている。これらの製品は、x86サーバ技術を組み込んでいるが、数千ドルや数万ドルの金額ではなく、数百万ドルから数千万ドルの高価格帯で販売されている。 とはいえ、Oracleはx86技術の開発をやめるつもりはないようだ。大規模で高価なエンジニアド・システムは、x86技術
「Office 365」に相次ぐ障害、ユーザーの信頼をどうつかむか
米Microsoftは2012年、大きな転機を迎えた。同年春から2013年1~3月期にかけて、Microsoftはデスクトップ市場とモバイル市場に向けて戦略的に重要な製品を10本以上投入することになる。これらは基本的に同社の技術ポートフォリオを刷新するものだ。現時点でこれらの製品の半数以上が既にリリースされているが、それなりにヒットしたものもあれば、失敗もある。(Microsoftが)出すと言っておきながら出なかった製品や、あと1年ほど市場での評価を見なければ判断がつかない製品などもある。同社の製品と人事に関連して、2012年における注目すべき展開や興味深い出来事をピックアップした(項目の順序に特に意味はない)。 「Office 365」への不安 Microsoftはコラボレーションスイートの「Office 365」を2010年に発表して以来、トップクラスのホスティング型サービスプロバイダ
Office 365、Google Docsを超える? IBMのクラウド型オフィススイートに高まる期待
従来の「Microsoft Office」をやめて、クラウド型オフィススイートを採用することを検討する企業向けの新たな選択肢が登場した。米IBMが「 Google Docs」や「Microsoft Office 365」の対抗サービスと位置付ける「IBM SmartCloud Docs」だ。 IBMはこの新しいクラウド型スイートを2012年12月にリリースした。このスイートには、ワープロ、スプレッドシート、プレゼンテーションのツールが含まれる。これらは、IBMがこれまで行ってきた「Apache OpenOffice」スイートへの協力を基に開発された(参考記事:OracleがOpenOfficeを譲渡──オープンソース支持者の評価はさまざま)。 関連記事 Microsoft Office 365とGoogle Apps、どちらがお得か? Office 15の新機能と導入時に検討すべき3つのポ
【事例】DeNAがBYODをやめた理由
私物のiPhoneやAndroid端末などを業務利用させる「BYOD(Bring Your Own Devices)」。国内企業の一部でもBYOD採用の動きが広がりつつある中、BYOD解禁から一転、原則中止してスマートフォンの会社支給へとかじを切ったのが、ソーシャルゲーム国内大手のディー・エヌ・エー(以下、DeNA)である。 DeNAは、なぜBYODの原則中止に踏み切ったのか。会社支給のスマートフォンには、どういったセキュリティ対策を施しているのか。スマートフォン導入を担当した、同社システム統括本部本部長の茂岩祐樹氏と、経営企画本部の玉木伯岳氏に話を聞いた。 関連記事 【事例】コニカミノルタの私物iPhone/iPad解禁を促したセキュリティ対策 Ford担当者に聞く、私物スマートフォン持ち込み許可時のセキュリティ対策 私物iPhone/Androidの普及が企業にもたらす課題 私物スマー
私物iOS/Android端末の安全性は「VDI」でどこまで高まる?
私物端末の業務利用を認める「BYOD(Bring Your Own Device)」プログラムを採用する企業にとって、モバイル端末にアプリケーションを配信し、端末上のデータのセキュリティを確保することは大きな課題である。企業がBYODのセキュリティを確保する上で役に立つのが、「デスクトップ仮想化(VDI)」だ(参考:スマートフォン/タブレットの普及がデスクトップ仮想化導入を後押しする?)。ただし、注意すべき点も幾つかある。 関連記事 【事例】コニカミノルタの私物iPhone/iPad解禁を促したセキュリティ対策 私物iPhone/Androidの普及が企業にもたらす課題 私物スマートフォンを業務利用させる前に検討すべき3つの項目 私物スマートフォン業務利用の効果を引き出す製品のトレンド VDIを導入すれば、管理者はOSとアプリケーションをバックエンドサーバで実行し、データをエンドポイントに
「IPv6ホストスキャン攻撃は不可能」が間違いである理由
2012年6月6日の「World IPv6 Launch」は、IPv6のセキュリティに関する誤った認識を見直す好機になった。IPv4と比べてアドレス空間が広がるIPv6では、ホストスキャンは攻撃側の相当な労力と時間を要するため、実質的に不可能だというのが一般的な認識だ。だがこの認識は、入念な分析による結論というより、むしろ都市伝説に近い。 本稿では、IPv6アドレスがインターネットでどのように設定されているかを検証し、IPv6攻撃の可能性をより現実的に考察する。 関連記事 IPv6への移行でスパムボット活発化の恐れ――専門家が警告 IPv6アドレスに潜むリスクを解決するセキュリティツール登場 米国に学ぶIPv6移行期のセキュリティ IPv6への移行は、なぜ厄介なのか
【徹底比較】2大Open Paas、Cloud FoundryとOpenShiftの強み/弱み
関連キーワード Cloud Foundry | OpenShift | PaaS | クラウドサービス 特定のベンダーに依存せず、幅広い言語・フレームワークへの対応が魅力のOpen PaaS(関連記事:オープンソースのPaaSはなぜ注目されるのか ~Open PaaSの魅力と課題)。 2011年にはヴイエムウェアの「Cloud Foundry」がオープンソースとして公開され、複数のベンダーがCloud Foundryとの連携を発表した。また、2011年にレッドハットが発表した「OpenShift」も当初からオープンソース化を目指しており、2012年4月末にソースを公開した。 本稿では、Open PaaSの代表としてCloud FoundryとOpenShiftを比較する。両者の詳細な機能や仕組みなどは、以下の関連記事を参照いただきたい。 Cloud Foundryを解説した記事 .NET環
企業システムのクラウド化を成功させるセキュリティ戦略
どんな企業にも、情報セキュリティへの不安は付いて回る。そしてその不安がクラウドコンピューティングによって増幅されることもある。だが幾つかの基本的ルールを採用すれば、ユーザーとそのデータ、クラウドに対する全般的な投資を守る一助にできる。 クラウドにまつわるセキュリティ不安を数え上げればきりがないように思えるかもしれない。だが現実には、クラウドセキュリティ戦略は主に2種類に分類できる。すなわちパートナーベースのセキュリティ、つまりSaaS(Software as a Service)、PaaS(Platform as a Service)、IaaS(Infrastructure as a Service)モデルのためのセキュリティと、ユーザーベースあるいはクライアントベースのセキュリティだ。以下にプライベート/パブリッククラウドのセキュリティ対策のためのガイドラインを幾つか挙げる。 クラウドセ
調査から見えたクラウドの不安要素とセキュリティ強化への意欲
TechTargetジャパンでは2010年10月12日から26日にかけて、TechTargetジャパン会員を対象に「クラウド利用に伴うセキュリティ意識の変化」についてのアンケート調査を実施した。クラウドの利用状況については、有効回答数200件のうち17.5%がSaaS(パブリッククラウド)を、7.0%がPaaS/IaaS(パブリッククラウド)を、19.0%がプライベートクラウドを利用中であることが分かった。 用途としては、パブリッククラウドが電子メール(50.0%)やスケジュール共有(44.8%)、情報共有・ポータル(43.8%)といった情報系アプリケーションに偏るのに対し、プライベートクラウドはサーバ利用(43.8%)、情報共有・ポータル(42.7%)などを筆頭に、営業支援(31.5%)、受注販売(20.2%)と、基幹系アプリケーションも含む幅広い用途で利用していることが分かった。 以下
クラウドガバナンス現在進行形
記事一覧 クラウドガバナンス現在進行形【番外編1】 エンドユーザーによるクラウド設備実査要求は百害あって一利なし クラウドキャリアに要求されるディペンダブル設計、クラウドブローカーに適したロバスト設計、今後普及が期待されるレジリエンス設計を解説するとともに、クラウドにおける本質的な安全確保の方法を再考する。 クラウドガバナンス現在進行形【第7回】 クラウドのベンダーロックインを回避するための処方せん クラウドガバナンス現在進行形の最終回。今回は企業のIT戦略の観点からベンダーロックインに焦点を当て、クラウド事業者選定に当たって留意すべきポイントを解説する。 クラウドガバナンス現在進行形【第6回】 クラウド事業者がサービスを中止する5つのケース 契約しているクラウド事業者が、犯罪行為や経営状況などの事情で利用者にサービス提供できなくなった場合について考える。 クラウドガバナンス現在進行形【第
IFRSではクラウドをどう会計処理する?
世界110カ国以上で採用されており、早ければ2017年ごろには日本での導入が検討されている「IFRS」(国際財務報告基準、国際会計基準)。一方で昨今のITトレンドに外せないキーワードになってきた「クラウドコンピューティング」。これらは相互に関連し、次世代の財務経理業務を設計・運用する際に深い意味を持っています。本稿では財務経理部門でのクラウドコンピューティングの利用が現実になりつつある状況を受け、IFRS対応を前提にクラウドコンピューティングを業務システムで利用する場合のポイントを解説します。なお、以下の文中における見解は特定の組織や団体を代表するものではなく、筆者の私見です。 会計・経理部門から見た一般的なクラウドのメリットとリスク 第1回「財務経理部員が15分で読めるクラウドの基本」では、クラウドコンピューティングの基本概念と一般的に説明されているメリットやリスクについて概観しました。
クラウドは安全か? 事業者との責任分界点、注目すべき安全基準とは
毎回冒頭で引用している経済産業省企業IT動向調査によると、企業利用者の56%がクラウドサービスのセキュリティに懸念を抱いているという。クラウドはNISTの定義が指摘するように本質的にセルフオンデマンドだ。よってクラウド上で利用者が行ったまずいセキュリティ設定などの結果、利用者が被害を受けるような事態が発生したとしても、当然それは利用者の責任だ。そう考えるとベンダーが約款や規約の中でひっそりと主張している“顧客責任”という言い分にも一定の理解は示せるが、どこまでが利用者の責任に帰し、どこからは事業者の責任となるのか、その責任分界点をきちんと整理しておく必要があるだろう。クラウド利用のリスクマネジメントについて整理してみたい。 NISTによるクラウドの定義に関する記事 エンタープライズクラウドを構成する4つの利用モデル エンタープライズクラウド開花予想 ~クラウドEXPO観戦記(前編) プライ
iOSやWindows Phone以上の対策が必要なAndroidセキュリティ
米GoogleのAndroidは、瞬く間にモバイル端末市場でシェアが最大のプラットフォームになった。だが、その勢いに合わせるように、Android端末は企業の情報セキュリティにとって最大の(しかも、最もチェックの甘い)リスクになってしまった。 Android端末は飛ぶように売れている。米調査会社のNPD Group、Gartner、Canalysが発表した最新の調査結果によると、2011年の第2四半期に販売されたスマートフォンの約半数はAndroid搭載端末だ。この成長は、韓国のSamsung、米Motorola、台湾のHTCなどの、安価で高性能なAndroid端末がけん引している。 2011年8月第4週の米TechTargetのリポートにあるように、このAndroid人気は攻撃者の目をAndroidに向けさせることにもなった。米McAfeeの最新のデータでは、2011年第2四半期に発見さ
デスクトップ仮想化がもたらす柔軟で堅固なIT基盤
デスクトップ仮想化がワークスタイルを変える 即断即決が求められる現代のビジネスシーンで、これまでのようにPCの持ち出しを禁止したり自宅や外出先から会社のネットワークへのアクセスを制限したりしていては競争に打ち勝っていくのは難しい。いつでも、どこにいても安全で快適に利用できるITインフラを用意することが、社員に対する企業の責務となりつつある。 それを容易に実現できる手段として、デスクトップ仮想化(仮想デスクトップ技術)に注目が集まっている。 デスクトップの仮想化とは、各ユーザーに分散していたデスクトップPC内のOSやデータ、アプリケーションのすべてをサーバやデータセンターに集約し、仮想デスクトップとしてPCやスマートフォンなどさまざまな端末からリモートアクセスできるようにする技術のこと。OSやアプリケーションが入っていなくてもユーザーは普段使っている端末をそのまま使用でき、WindowsやM
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
