NISTが警告、SMSでの二段階認証が危険な理由
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「SMSでシークレットコードを送信するのはやめてください。安全ではありません」――。これは、米国立標準技術研究所(NIST)が2016年の夏前に発信したメッセージの内容ですが、この件についてさまざまな意見や疑問、戸惑いの声があがりました。この件に関する問題を整理してみたいと思います。 まず、事の経緯についてですが、NISTは「Digital Authentication Guideline」(デジタル認証ガイドライン)の草案を公開し、一般からの意見を募集しました。このガイドラインの最終版は2017年9月に発行の予定です。 ガイドラインの「Section 5.1.3.2」では「Out-of-Band verifiers」(帯域外検証者)に
フィッシング詐欺の手口--事例と解説
フィッシング詐欺でだまされるよりも、フィッシング詐欺に引っかからない方法を執筆する方がずっとよい。本記事では、まんまと成功したフィッシング詐欺を調査、分析した文書に記載されている驚くべき内容を紹介する。 2009年の春、筆者は何者かにフィッシング詐欺を仕掛けられた。IT分野のセキュリティに関する記事を執筆する人間は、こういったことに詳しいと思っている方がいるかもしれない。しかし、筆者はそうではなかった。当時はさまざまな思いが胸をよぎったものの、最も大きかったのはきまりの悪さであった。というのもその数日前に、筆者は「Phishing: Is that Web site real or not?」(フィッシング詐欺:そのウェブサイトは本物?それとも偽物?)という記事を執筆していたのである。 「自分のふがいなさ」に落ち込んだ一方で筆者は、ありきたりな対処方法だが、いつまでも落ち込んでいるのではな
外資系EAIのリプレース作戦--モバイル対応も進めるインフォテリア
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます インフォテリアは6月13日、2013年度の事業戦略を説明する記者向けの説明会を開催した。代表取締役社長で最高経営責任者(CEO)の平野洋一郎氏は、データ連携基盤の最新版「ASTERIA WARP 4.7」によって外資系ベンダーのEAI(エンタープライズアプリケーション統合)やESB(エンタープライズサービスバス)製品を標的にリプレースを狙う考えを表明。 また、インターネットイニシティブ(IIJ)のソフトウェアプラットフォームとの連携、さらに今後のロードマップも明らかにした。 平野氏は、Softwar AGに買収された「WebMethods」や旧Sun Microsystems(現Oracle)に買収された「SeeBeyond」、Orac
サイバーセキュリティ予算でバブるワシントン--米NSAスキャンダルの落ち穂拾い
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 米国家安全保障局(National Security Agency:NSA)によるトップシークレットの活動が内部告発者によって明らかにされた、というニュースはすでにご存じだと思う。 この話がどうも米国人の「イヤツボ」を突いてしまったようで、英語圏のメディアでは、先週半ば(米国時間5日の夜あたり)からこの関連のニュースが大量に出続けている。例えば私がよく利用しているニュースアグリゲータのTechmemeサイトでは、この週末から週明けにかけて、めったにないほどたくさんの見出しがならんでいたりした。これだけの見出しが並ぶのは、普通はAppleのイベント開催・製品発表の時くらいのものであろう(註1)。 [NSA whistleblower Ed
IHIガスプロセス部門、若手育成で人材管理システム--スキルなどを可視化
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 重機メーカーIHIのエネルギー・プラントセクターのガスプロセス部門が人材管理ソフトウェア「Rosic人材マネジメントシステム」(インフォテクノスコンサルティング提供)を5月から稼働させている。若手従業員の個々のキャリアやスキルの可視化を図っている。 同部門は、国内市場の成熟から海外進出が加速する中で、従来の全社統一の人材育成に加えて、部門の専門領域に根ざした教育、育成が重要になると認識。2008年から部門のニーズに特化した教育育成制度を構築している。 この教育育成制度を有効に活用して、市場の変化に対応できる人材を育てるには、従業員自らが考えて作り上げていくという文化を浸透させる必要があると判断した。こうしたことから、入社してから15年ま
日本IBM、BIツールCognosを用いたビッグデータ活用を強化へ
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 日本IBMは6月12日、企業のビジネスインテリジェンス(BI)基盤を提供するソフトウェア製品の最新版「IBM Cognos Business Intelligence V10.2.1」を発表し、同日から直販とパートナー経由で販売すると発表した。ビッグデータを活用できるようにするため、主要なHadoop基盤との連携を可能にしたほか、データベースのメモリ利用効率の向上など、さまざまな機能を強化した。 V10.2.1の開発にあたっては、BIを活用する顧客からの要望に基づき、分析対象データの量や種類の増加や、分析結果を表示するニーズの多様化、処理のさらなる高速化のためのパフォーマンスの強化などを心掛けたという。 いわゆるビッグデータ活用への施策
大企業のニーズに最適なLinuxディストリビューション
Jack Wallen (Special to TechRepublic) 翻訳校正: 石橋啓一郎 2013-06-13 07:30 好みは個人的なものであり、ユーザーのタイプによって、魅力を感じるディストリビューションの種類も違うものだ。ユーザーの意見に影響を与える変数が多すぎて、「ユーザーXにもっとも向いているのはディストリビューションAだ」と断言するのは難しい。しかし、エンタープライズコンピューティングの世界では、物事はもう少しわかりやすくなりつつある。この分野では、いくつかのディストリビューションが目立つ存在になりつつあるからだ。 この記事では、私が選んだ大企業に適したディストリビューションのリストを説明する。このリストは販売数に基づくものでも、Distrowatchに基づくものでも、マーケティングの売り文句に基づくものでもない。このリストはすべて経験に基づいたものであり、今後どう
レガシーのないITで市場拡大とシェア獲得狙う--アクサダイレクト生命 斎藤社長
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 5月14日に新たな社名へと変更したインターネット専業生命保険会社、アクサダイレクト生命保険株式会社(旧ネクスティア生命保険株式会社)。 その社名変更の意図や、ネット専業ならではの工夫、そして生保業界全体に対する思いなどを、代表取締役社長の斎藤英明氏と、インフォメーションテクノロジー部長の木島博征氏に聞いた。 グループ内の既存ブランドを活かした新社名 新社名の「アクサダイレクト生命保険」は、同じアクサジャパンホールディング傘下の損害保険、アクサダイレクト(社名はアクサ損害保険)を強く意識した名称だ。 「代理店や保険商品比較サイトとの関係もあって、アクサのグループ会社であることを示す名前が重要だと考えたのです。あまり似た名前ではカニバリズム
IPA、ソフトウェアの品質を確認するガイドライン--CSAJ、認証制度を展開
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 独立行政法人の情報処理推進機構(IPA)と一般社団法人のコンピュータソフトウェア協会(CSAJ)は6月12日、「ソフトウェア品質説明のための制度ガイドライン」と同ガイドラインに準拠した「パッケージソフトウェア品質認証制度(PSQ)」を発表した。 今回発表された、ソフトウェア品質説明のための制度ガイドラインは、正式には「製品・システムにおけるソフトウェアの信頼性・安全性等に関する品質説明力強化のための制度構築ガイドライン」となり、専門知識を持つ中立的立場の第三者が品質を確認し、その成果を利用者に示す制度としている。 品質を中立的に評価し、利用者の不安を取り除く IPA 技術本部長 理事 仲田雄作氏は、「IPAの第3期中期計画に基づく201
「Google Apps」の拡張サービス「rakumo」に掲示板型情報共有ツール
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 日本技芸は6月12日、SaaS型のオフィスツール「Google Apps for Business(GAB)」の拡張サービス「rakumo」シリーズの新サービスとして“掲示板”型情報共有ツール「rakumoボード」(オープンベータ版)を公開した。無料で試用できるトライアルの申し込みを受け付けている。 rakumoボードは社内で情報を共有するために、企業で慣れ親しまれている掲示板のスタイルを取り入れつつ、情報をコンパクトに表示できるダッシュボードの要素も含めた。ソーシャルメディアでコミュニケーションが円滑に取れていることを踏まえて、ダッシュボードの要素を取り込んだ。 投稿された情報はリストで表示されずに、リアルの掲示板をモデルにしたデザイ
SAPジャパン、「超大規模」データ分析を可能にするDWH「Sybase IQ 16」を発表
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます SAPジャパンは6月12日、データウェアハウス(DWH)のデータベースエンジンSybase IQの最新版として「SAP Sybase IQ 16」の提供を、2013年第4四半期(10~12月)中に開始すると発表した。インメモリデータベース「SAP HANA」と連携し、構造化および非構造化データを含め、常時運用が求められるものと必要なときに利用するものを合わせた「超大規模」データを高速かつ安定的に処理できるようにする。 SAPはSybase IQをHANAの「ニアラインストア」として位置づけている。ニアラインとは、情報システムの装置などの利用頻度などでオンラインとオフラインの中間の状態を示す用語。常時運用と即答性を求めるオンラインと、必要
NTT Com、クラウドサービスの基盤にヴイエムウェアのネットワーク仮想化技術を導入
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ヴイエムウェアは6月11日、NTTコミュニケーションズが提供するクラウドサービス「Biz ホスティング Enterprise Cloud」(BHEC)の基盤に、自社のネットワーク仮想化技術が採用されたと発表した。顧客が持つデータセンター内にあるリソースとクラウド上のリソースをつなぐなど、オンプレミスのシステムとクラウド間を連携しやすくできる。 今回NTT ComがBHECの基盤に導入したのはヴイエムウェアのネットワーク仮想化技術。顧客の自社データセンターとNTT Comのクラウド環境間を、顧客の既存システムのIPアドレスを変更することなく接続できるようになるのが特徴だ。ERPやCRMなどのアプリケーションが持つデータの多くが、外部に出さ
人材管理市場、2011~2016年度に9%で推移--グローバル人材強化が背景
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます アイ・ティ・アール(ITR)が6月11日に発表した調査によると、2012年度の国内人材管理市場は前年度比12.8%増の約17億円になったという。2011~2016年度野年平均成長率(CAGR)は9.2%を予測している。 タレントマネジメントともいわれる人材管理はグローバルに展開する大企業から注目を集めている。2011年度の出荷金額は前年度比48.0%増の約15億円だった。2012年度も同様の傾向が続いていることから前年度12.8%増と引き続き大きな伸びとなった。市場の注目度の高まりとともに参入ベンダーも拡大していることから、CAGRは9.2%と予測している。 同社のプリンシパル・アナリストである浅利浩一氏は「タレントマネジメントと呼ばれ
F5アタックをダミーサーバに流す新発想の製品--OpenFlowなどOSSの強みを盛り込む
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 多数のクライアントから特定ページに対して一斉にアクセスし、通信を極端に増大させ、相手先のサーバに負荷をかけてダウンさせるサービス妨害(DoS)攻撃である「F5攻撃」。 あまり見かけない発想で対策を講じるアプライアンス製品を、システムインテグレーターのエーピーコミュニケーションズ(APC)が提供し始めた。 製品名は「空蝉-UTSUSEMI-」。サーバ管理者は、iOSを搭載するiPad上でサーバへの攻撃を監視する。攻撃を受けると、地球儀を模したGUI上に、攻撃者が存在する国の位置が赤く表示される。 例えば、中国からの攻撃だった場合、管理者は赤い表示が出現した時点で、GUI上で「中国からのトラフィックをダミーサーバに流す」ためのボタンをクリッ
IBMもSDNを活用--ネットワーク制御ソフトやストレージの機能拡張を発表
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 日本IBMは6月11日、ネットワークを制御するソフトウェア「IBM Software Defined Network for Virtual Environments VMware Edition(SDN VE)」の販売を開始した。最小構成の税別価格は1ソケットあたり2万2100円。6月21日から出荷する。 SDN VEは、ソフトウェアでネットワークを定義するという「Software-Defined Networking(SDN)」のコンセプトを活用したソフトウェア。同ソフトウェアは、ネットワークをソフトウェアで制御するフレームワークで、既存の物理スイッチ網上に集中管理型の仮想ネットワークを構成し、ビジネスの要求に応じて、ネットワークの
業界最高レベルのSSL処理能力を提供する新NetScaler実力
クラウドサービスの利用拡大とネットワークトラフィックの爆発的な増加にともない、サービスプロバイダや企業システムにおいては、どのようにしてウェブアプリケーションのパフォーマンスを高く保つかが大きな課題となっている。加えて、日々さまざまな企業がサイバー攻撃の標的となっていることからセキュリティの重要性が一層高まっているほか、HTML5やモバイルデバイスの普及といった新たなユースケースへの対応も急務となっている。 このようなウェブアプリケーション配信に関連する数々の課題を解決するのが、シトリックス・システムズ・ジャパンが提供する「NetScaler」シリーズだ。ウェブサーバのフロントエンドに設置されるアプライアンス型の製品で、世界のさまざまな著名ウェブサイトで導入されていることから、インターネットユーザーの約75%はNetScalerを経由してウェブアプリケーションにアクセスしているとも言われる
SNSの友人と「お金」をシェアする時代
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます われわれがSNSで友人と共有するもの。それは、情報、体験、喜びや悲しみの感情、お祝いやちょっとした感謝の気持ちなど、全て無形のもので、そこに金銭的な価値は付与されていない。 しかし、Puddleと呼ばれるスタートアップが提供するのは、SNSを通じて友人と「お金」をシェアする仕組みである。 Puddleの仕組み では、Puddleとは何か。Puddleは自らをこう定義している。 A puddle is like a small bank owned by you and your friends. You set the rules. (Puddleは、あなたとあなたの友人によって所有される小さな銀行みたいなもの。ルールは自分たちで決める
仮想化システムのコモディティ化はプラス要因--マイクロソフト
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Windows Server 2012の販売が好調に推移していると強調するマイクロソフトによると、その要因になっているのは仮想化ソフトウェアの「Hyper-V」の存在だという。 仮想化システムにおける国内でのシェア争いでも、2012年はこれまで仮想化市場で先行されてきた「VMware vSpher」のシェアを上回る結果となっていることが、調査会社の調査によって明らかになったという。 機能進化がシェア拡大の第一要因 仮想化システムにおけるHyper-VとVMware vSpherのシェア争いは両社一歩も引かぬ激しい戦いが繰り広げられてきた。2012年を見ると2012年第2四半期までは両社がほとんど差のない状態で本数シェア争いを繰り広げてき
NICT、サイバー攻撃統合分析システム「NIRVANA改」開発--リアルタイムに警告
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 独立行政法人の情報通信研究機構(NICT)は6月10日、組織内ネットワークで通信状況とサイバー攻撃の警告を統合的に視覚で分析できるシステム「NIRVANA改」を開発したことを発表した。大規模ネットワークの管理を支援するネットワークリアルタイム可視化システム「NIRVANA」にセキュリティ分析機能を追加した。 NIRVANA(NIcter Real-network Visual ANAlyzer)は、ネットワーク境界の内側を流れる通信をリアルタイムに観測するシステム。NIRVANA改は、NIRVANAにセキュリティ分析機能を追加、加えてファイアウォールや不正侵入検知システム(IPS)などの各種セキュリティ検知、防御システムからの警告を集約
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
PTCのヘプルマンCEOが語る--製造業が直面する7つの外的要因と変革の方向性
