これは便利!IBMソフトの対応OSや前提条件が検索できるサイト | Unofficial DB2 BLOG
大変便利なサイトを見つけました。IBMソフトウェア(ミドルウェア)の対応OS、仮想環境の対応状況、対応ミドルウェアの情報をまとめて得られるサイトです。 - Software Product Compatibility Reports IBMのミドルウェアは種類が多く、それぞれの製品、バージョンで前提条件や対応OSが異なっています。もちろん各製品のマニュアルには対応状況が記述されているのですが、製品毎にマニュアルを探して前提条件を把握するのはなかなか面倒です。 また、DB2とWebSphere Application Server(WAS)を組み合わせて使いたい場合などは、どのバージョンのDB2とどのバージョンWASの組み合わせがサポートされているのかを調べる事になるのですが、これはさらに大変です。 それらが上記サイトを利用すると大変簡単に解決できます。目的別で色々な機能が用意されているので
OpenSSLで露見した脆弱性、「心臓出血」の影響はどこまで及ぶ
ECサイトなどをはじめ広く利用されているオープンソースの暗号通信ソフト「OpenSSL」に2012年から存在していた重大な脆弱性が2014年4月7日に見つかり騒ぎになっている(関連記事)。SSL通信実現のためによく使われるOpenSSLで暗号化処理をしているサイトが、約2年間危険な状態におかれていたからだ。 OpenSSLの脆弱性とは何か 今回見つかった脆弱性は、通信相手が存在しているかを確認する機能(HeartBeat:心臓鼓動=生存確認)で見つかった。暗号化したデータを相手に送受信するメインの機能ではないため、やり取りしているデータが第三者に直接閲覧されるわけではない。この欠陥は、HeratBeatという機能での脆弱性のため、恐らくはしゃれの意味を込めて「Heartbleed:心臓出血」と呼ばれる。 生存確認では、相手が送りつけてきたデータをそのまま返送する取り決めになっている。そのと
脆弱性を突かれて、実家と自宅の250kmを一晩で往復した話
数年前、ソフトウエアの脆弱性を放置するとどうなるかを実感した出来事があった。自宅のパソコンにインストールしておいたリモートデスクトップソフトの脆弱性を突かれて、知らない間にどこかの誰かにパソコンを勝手に操作されてしまったのだ。その「事件」以降、セキュリティに対する意識は変わった。最終的には被害はなかったが、読者の方にデジタルデバイスの使い方を見直してもらうきっかけになるとは思うので、ここにその顛末をまとめておく。 本当に深刻だった脆弱性を知らずに使い続ける 昨今は企業のWebサーバーの脆弱性を突かれて乗っ取られたり、情報が流出したりといった事例が大きな話題になる(図1)。その一方で、クライアントパソコンで使う様々なアプリケーションやOSそのものにも脆弱性はある。 図1●これも筆者が体験したWebサイトの乗っ取り事例。ベンチマークソフトを手がける英SiSoftwareのWebサイトにアクセス
ベネッセ事件容疑者はなぜスマホでデータを持ち出せたか、IT部門は設定の再点検を
ベネッセコーポレーションによる個人情報漏洩事件では、容疑者は大量のデータを貸与PCから私物のスマートフォンにコピーし、持ち出していたとされる。貸与PCはUSBメモリーへのデータ書き込みを禁止する設定だったとされるが、なぜ容疑者はスマートフォンにデータを書き込めたのか。 複数のセキュリティ技術者が「有力な可能性」として指摘するのが、USBマスストレージの使用は制限できていた一方、デジタルカメラや携帯音楽プレーヤ、スマートフォンに特有のファイル転送方式「MTP(Media Transfer Protocol)」の使用を制限できていなかった可能性である。 一般的なUSBメモリーは、Windowsのデバイスクラスでは「USBマスストレージ」として認識され、ドライブ名が割り当てられる。一方でスマートフォンでは、USBマスストレージのほか、ドライブ名が割り当てられないWPD(Windows Porta
「対策を打つ前にやられた」、NTTデータが横浜銀行データ不正取得事件について釈明
写真1●横浜市内で記者会見に臨むNTTデータ第二金融事業本部第一バンキング事業部長の鈴木正範氏(右)と、同事業本部第三バンキング事業部プロジェクト統括部部長の田中正和氏 NTTデータは2014年2月5日、横浜銀行の勘定系情報システム(預金や融資などを管理する銀行業の基幹情報システム)を悪用して不正出金を実行した容疑者が逮捕されたことを受けて、横浜市内で記者会見を開いた(写真1、速報記事)。 NTTデータは横浜銀行の勘定系システム「MEJAR」(メジャー、関連記事1、関連記事2)」を開発・運用している。容疑者はNTTデータの業務委託先(孫請け)である富士通フロンテックの社員だった。 NTTデータは、記者会見で不正出金の経緯を説明した。NTTデータは千数百台ある横浜銀行ATM(富士通製)にそれぞれ蓄積される「解析用ログ」を、NTTデータが運用するサーバーに集約した後、MOディスク(光磁気ディス
記者は「ShellShock」に触れてみた、そして震え上がった
LinuxなどUNIXベースのOSで広く使われているシェル(コマンド実行環境)「GNU Bash」で2014年9月24日に見つかった非常に危険な脆弱性、いわゆる「ShellShock」の件で、IT業界が大騒ぎになっている(関連記事:「Bash」に重大な脆弱性、Heartbleed以上に危険との見方も)。 記者は先週末、取材でほとんど外に出ていたが、取材先を訪問するたびに必ずこの話題が出ていたほど。もちろん、ITproはじめIT系ニュースサイトもShellShock関連のニュースを盛んに取り上げている。既にこの脆弱性を悪用する攻撃も始まっており、ボットネットも出現している。この先どんな被害が出るのか、想像するのも困難な状況だ。 記者は、記者としてこの手のセキュリティ記事を書く立場だが、対策をとるべきインターネットサイトの運用者としての立場も持っている。自宅で固定IPアドレス(IPv4)を契約
記者は「BadUSB」を試してみた、そして凍りついた
「BadUSB」という非常に危険な脆弱性をご存じだろうか。まだ大きな事件として明るみに出たものはなく、あまり知られてはいない。しかし今後、様々な方法でこの脆弱性が悪用され、企業ユーザーのITシステムが狙われる危険がある(関連記事:ファームウエアを勝手に書き換える、USBの危険すぎる脆弱性「BadUSB」)。危険性を正しく知ってもらうべく、また自分自身で怖さを理解すべく、記者は今回、自ら環境を構築してBadUSBの動作を確認した――。 セキュリティ分野は特に「自分で触ってみるとよく分かる」 記者は、自分の目で見たり触ったりして確認できたものしか基本的に信じない性格である。もちろん、記事を書くに当たって、あらゆる物事を自分で確認できるはずはない。確認できないケースについては、代わりにその事実を確認した人(一次ソース)に取材することなどにより情報を得るが、自ら確認できるチャンスが少しでもあれば、
大規模障害から1年余り、あの企業が「その後」を語った
「この度は取材をお受けしましたが、どう対応したらよいか。今でも迷いがあります」。担当者は取材の冒頭で、心境をこう吐露した。 記者は取材のためレンタルサーバー事業を手掛けるファーストサーバ(本社:大阪市)を訪れた。1年半ほど前に、顧客企業が利用していたサーバー約5700台のデータをほぼ消失させる大規模障害を起こした事業者だ。 今回の取材は、過去に失敗を経験した複数の企業や公的団体に申し込んだ。目的は、「IT運用の失敗から技術者がどう学び、再発防止に取り組むべきか」をまとめる企画記事を執筆するためだ。 中でもファーストサーバは、運用のプロであるべきITベンダーが、一部とはいえ現場担当者のずさんな運用作業を見逃していた実態が明るみになり、個人としても大きな衝撃を受けた。失敗を経てどう体制を立て直したのか、大いに興味があった。 「非技術者」にも分かる再発防止策を:ファーストサーバ 簡単に、ファース
高性能デジタル編:PCとモバイルを牽引する最先端プロセッサ
高性能デジタル編:PCとモバイルを牽引する最先端プロセッサ:徹底プレビュー「ISSCC2015の歩き方」(9)(1/2 ページ) ISSCC最大の注目分野。それが「高性能デジタル」である。それだけに注目すべき発表は多い。今回は、IBMやOracleのサーバ向けの大規模プロセッサや、シリコンダイに固有な信号であるPUFを使ったセキュリティ向けの技術といった講演を紹介したい。 ISSCC最大の注目分野「高性能デジタル」 「高性能デジタル」はISSCCを構成するさまざまな半導体チップの中で、最も関心が集まるテーマと言える。サーバや高性能PC、スマートフォンなどの最新製品が搭載するマイクロプロセッサやSoC(System on a Chip)などの回路技術が発表されるからだ。 「高性能デジタル」に関連するセッションは3つ。セッション4とセッション14、セッション23である。セッション4のサブテーマ
アプリケーション仮想化の2大製品、ThinAppとXenAppの違いとは?
関連キーワード VMware ThinApp | アプリケーション仮想化 | Citrix XenDesktop 前編「専門家が解説する、2つのアプリケーション仮想化」では、専門家のアラステア・クック氏がアプリケーション仮想化にはリモートアプリケーションとアプリケーションストリーミングという2種類があることを解説した。後編では、引き続きクック氏がアプリケーション仮想化の課題や主要製品について解説する。 アプリケーション仮想化に関する記事 どれを選ぶか 3大ベンダーのアプリケーション仮想化技術比較 アプリケーション仮想化の将来──VDIアプリストアのコンセプト アプリケーション仮想化の2つの方法――アプリケーションストリーミング vs. シンクライアント アプリケーション仮想化では、どのようなネットワーク上の課題があるか?
Citrix、仮想化ソフト新版「XenServer 6.5」などを発表
米Citrix Systemsは2015年1月13日(現地時間)、サーバー仮想化ソフトウエアの新版「XenServer 6.5」および2015年に提供する各種ソリューションについて発表した。主要製品を総合的にアップグレードするとともに、統合型製品を用意することで競争力を高める。 XenServer 6.5は性能や信頼性の向上が特徴。オープンソースソフトウエアであるためプレビュー版が提供されていたが、完成に伴って正式に発表された。完成版はXenServer.orgのサイトからダウンロードできる。技術サポートについてはCitrixから購入できる。 XenServerのコミュニティーマネジャーでエバンジェリストのTim Mackey氏はブログでXenServer 6.5の概要について説明している。XenServerの管理領域を64ビット化した。また、ハイパーバイザーのバージョンが4.4になったこ
オンプレミスとクラウドを対立軸でとらえないのが有効--ノークリサーチ
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ノークリサーチは1月14日、業務システムに関連するトピックを対象とした「2015年中堅・中小企業のIT活用における注目ポイントと展望(基本インフラ編)」を発表した。同社では、オンプレミスとクラウドを対立軸で捉えずに取捨選択の幅を持たせることが最も有効だとしている。 ・サーバ導入の提案では「時間軸で見たハイブリッドクラウド」という視点を持つことが大切 2014年に引き続き2015年も、オンプレミスからクラウドへのシフトが着実に進むとみられる。しかし大企業に比べて中堅・中小企業では依然として自社内設置が多くを占めると考えられ、その要因としては2つの点が挙げられる。 一つは「クラウド移行が片道切符になりやすい」こと。大企業ほどサーバ資産のボリ
2014年は「DaaSの年」だった AWS、Microsoft、VMwareの気になる戦略とは
関連キーワード DaaS | Windows 10 | Microsoft(マイクロソフト) | Amazon WorkSpaces | Amazon Web Services | VMware Horizon Suite | SA(Software Assurance) 「今年はVDI(仮想デスクトップ環境)の年になる」との予測が数年にわたって続いた後、2014年は実際には「DaaS(Desktops as a Service)の年」となった。米VMware、米Amazon、米MicrosoftなどのベンダーがDaaS事業への注力を強めた結果、クラウド型デスクトップは2014年の最もホットなトピックの1つになった。 2014年のDaaSに対する関心の高まりには、AmazonやMicrosoftとともにVMwareが大きく貢献した。VMwareはDaaSの草分けである米Desktoneを2
コラム - 知っておきたい Amazon Web Services のキホン | 第4回 AWSにおけるストレージの基礎知識|CTC教育サービス 研修/トレーニング
[IT研修]注目キーワード Python UiPath(RPA) 最新技術動向 Microsoft Azure Docker Kubernetes 第4回 AWSにおけるストレージの基礎知識 (津村 彰) 2014年12月 AWSには複数のストレージがある。 さて、一般に「ストレージ」と聞いた時、皆さん最初に何を想像されますか? * DAS(HDD/SSD) * NAS(SMBやNFS等を喋るアプライアンス) * SAN/FC/iSCSIストレージ(ブロックデバイス) * ioDriveやIntel910等のPCIe SSD * テープデバイス・仮想テープデバイスアプライアンス ...などなど、オンプレミスの世界でも幅広いストレージデバイスがあります。 また、F5 ARXアプライアンスのような、複数のストレージを統合し仮想化する、『ストレージ仮想化アプライアンス』も登場しています。ストレー
「虎の子」の.NETをオープンソース化したインパクトを探るの巻 (1/2)
デプロイ王子:アイレット株式会社 cloudpack事業部 シニアソリューション アーキテクト廣瀬一海。デプロイ王子としておなじみのMicrosoft Azureの第一人者。MVP(Microsoft Most Valuable Professional)受賞者だが、AWSのサービスにも詳しい。 パクえ先生:co-meeting取締役 External facing CTO 吉田雄哉……というか、パクえ先生。パブリッククラウドエバンジェリストとして、国内外のクラウドベンダーのサービスや動向について日々多くのセミナーや講演会に登壇している。というか、「登壇していた」。 MB得上:マイニングブラウニー代表取締役 得上竜一。Webクローリングや機械学習に詳しい一匹狼。JAWS-UG代表だったのにクラウド界隈をかき回す厄介な人として、TECH.ASCII.jpでもおなじみ。最近は機械学習(ML)分
過去365日一度も落ちなかったクラウドサービスはある? AWSやAzureの実際の年間ダウンタイムは? Cloud Harmonyの調査結果
クラウドを対象にした調査会社CloudHarmonyが、過去1年のおもなクラウドの稼働状況を明らかにしています。GigaOmが記事「Amazon Web Services tops list of most reliable public clouds — Tech News and Analysis」で紹介していますが、下記のCloudHarmonyのデータは誰でも参照できます。ここでは注目ポイントをざっと見てみましょう。 CloudHarmonyの提供しているサービスの1つ「CloudSquare」では、おもなクラウド(おそらくCloudHarmonyに申し込みをしたクラウドベンダ)の稼働状況をほぼリアルタイムに表示しています。これはサーバのモニタリングサービスを提供しているPanoptaの協力によって実現しているもので、Panoptaは60秒ごとにエージェントから情報を収集していると
クラウド上でコードを実行できる「AWS Lambda」、誰でも利用可能に。限定プレビューが終了
昨年11月のイベント「AWS re:Invent 2014」で発表されたAmazonクラウドの新機能「AWS Lambda」は、これまで限られたユーザーのみ試すことができる限定プレビューの状態でした。その限定が終わり、誰もが利用できるようになったことをAWSの公式ツイートが知らせています。 AWS Lambda Preview is now available to all customers - no additional sign-up needed. http://t.co/DVnnWAAN1g pic.twitter.com/PADdVionYd — Amazon Web Services (@awscloud) 2015, 1月 15 AWS Lambdaは、利用者がインスタンスを立ち上げたりランタイムを用意したり起動状況や負荷を監視するといった手間をかけることなく、Amazon
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Windowsに危険な脆弱性、ウイルス実行などの恐れ - 日本経済新聞