米IBMは10月28日（現地時間）、Linuxデュストリビューター大手の米Red Hatを買収すると発表した。買収総額は約340億ドル（約3兆8038億円）で、取引は2019年下半期に完了の見込みだ。 買収完了後、Red HatはIBMのハイブリッドクラウドチーム下の独立ユニットとして存続する。Red Hatのジム・ホワイトハースト社長兼CEOはIBMの幹部チームに参加し、IBMのバージニア（ジニ）・ロメッティCEO直属になる。 この買収により、両社は「クラウドへのオープンなアプローチを提供し、複数のクラウドにわたる前例のないセキュリティと可搬性を実現」し、IBMを「1兆ドル規模の成長市場であるハイブリッドクラウドのトッププロバイダーにする」としている。 IBMにとって過去最大規模の買収になる。米CNBCによると、米国のテクノロジー業界としても、2001年のAOLとTime Warnerの

同社執行役員の梅田成二本部長（デバイスパートナー営業統括本部）は、「バッテリーの不具合や、OS立ち上がりの遅さ、メモリの寿命によるクラッシュなどのトラブルが4年目以降に頻発する」と分析。 さらに、日本の中小企業のPC買い替えサイクルは5.4年と、米国の4.5年、グローバルの4.3年よりも長い傾向があるとする。 長期間型落ちのPCを利用することによるデメリットについて、調査会社の米Tech Aisleが行ったPC利用のコスト比較調査を梅田本部長が紹介。 利用期間が4年未満のPC1台にかかるメンテナンスコストは322ドルで、生産性コスト（起動にかかる時間など、本来生産が可能だった時間を失うコスト）は1056ドル、計1379ドル（約15万円）であるのに対し、4年以上のPC1台にかかるそれぞれのコストは497ドル、2574ドルで計3071ドル（約35万円）という結果だった。 「中小で最も使われてい

EdgeとInternet Explorer（IE）11、Safari、Firefox、Chromeで、2020年にTLS 1.0とTLS 1.1が無効化される。 米AppleとGoogle、Microsoft、Mozilla Foundationは10月5日、それぞれのWebブラウザで、TLS 1.0およびTLS 1.1を2020年に無効化する計画を発表した。 TLSは通信の内容を暗号化するHTTPS接続のためのプロトコルで、2019年1月19日でバージョン1.0の登場から20年目を迎える。この間にバージョン1.0と1.1に関連するさまざまな脆弱性も指摘されてきた。IETF（Internet Engineering Task Force）は2018年内に1.0と1.1を非推奨とする予定で、たとえ脆弱性が発見されてもIETFによる修正は行われなくなる。 これを受けてMicrosoftは、E

報告書では広く流通している5種類のツールにスポットを当て、それぞれの機能や対策などを紹介して警戒を促している。 米セキュリティ機関のNCCICは10月11日、オーストラリアやカナダなど4カ国と合同で、世界のサイバー攻撃に利用されることの多いツールについて解説した報告書を発表した。広く流通している5種類のツールにスポットを当て、それぞれの機能や対策などを紹介して警戒を促している。 報告書で取り上げたのは、リモートアクセス型トロイの木馬（RAT）の「JBiFrost」、WebShellの「China Chopper」、ログイン情報を盗み出すツール「Mimikatz」、階層移動フレームワーク「PowerShell Empire」、コマンド＆コントロール（C2）難読化ツール「HUC Packet Transmitter」の5種類。 それぞれのツールについて、機能や手口、過去の攻撃に使われた実例など

米国の家庭で使われているWi-Fiルータ186台を調べた結果、83％に当たる155台でファームウェアに既知の脆弱性が存在していた。 ユーザーが自宅で使っているWi-Fiルータの83％は、既知の脆弱性が修正されないまま放置されている――。非営利組織（NPO）の米American Consumer Institute（ACI）が10月2日、そんな調査結果を発表した。IoTデバイスを狙うマルウェアなどが横行する中で、こうしたルータが攻撃の踏み台にされかねない実態が浮き彫りになった。 ACIの調査では、米国の家庭で使われている14メーカーのWi-Fiルータ186台について、既知の脆弱性がどの程度存在しているかを調べた。 その結果、83％に当たる155台でファームウェアに脆弱性が見つかった。脆弱性の数は、この155台の平均で1台あたり186件、合計すると3万2003件にも上っていたという。 見つかっ

次世代Wi-Fi「IEEE 802.11ax」は「Wi-Fi 6」に、「n」は「4」、「ac」は「5」に──Wi-Fi Alliance 無線LAN標準化団体のWi-Fi Allianceは10月3日（現地時間）、「IEEE 802.11ax」ベースの次世代Wi-Fiの名称を「Wi-Fi 6」とすると発表した。ユーザーがWi-Fi製品およびネットワークについて理解しやすくするための新たな命名アプローチの一環としている。 2世代前までさかのぼって名称をつける。つまり、以下のようになる。 「802.11n」サポート製品およびサービス →「Wi-Fi 4」 「802.11ac」サポート製品およびサービス→「Wi-Fi 5」 「802.11ax」サポート製品およびサービス→「Wi-Fi 6」 Wi-Fi Allianceのエドガー・フィゲロア社長兼CEOは発表文で、「ユーザーは20年近くの間、技術

デバイスにIPアドレスを割り当てることなくデータ通信を行えるIoT向け新技術「NIDD」の商用環境での接続実験に、ソフトバンクが世界で初めて成功したと発表した。 ソフトバンクは9月28日、IoT（Internet of Things）デバイスにIPアドレスを割り当てることなくデータ通信を行える新技術「NIDD」（Non-IP Data Delivery）の商用環境での接続実験に、世界で初めて成功したと発表した。今後サービス事業者を募り、商用環境での試験サービスを始める。 NIDDは、IoTデバイス向けLTE通信規格「NB-IoT」向けに3GPPが新たに規格化した通信技術。インターネットプロトコルを使わず、IPアドレスの割り当てが不要なため、IoTデバイスを狙った悪意のある攻撃を受けるリスクが低く、セキュリティの高いネットワークを構築できるという。 また、従来のデータ通信時に必要だったヘッダ

第27回 もう何も信じない――セキュリティの新常識「ゼロトラストネットワーク」って何ですか？：変わるWindows、変わる情シス（1/3 ページ） 「信頼しない」ことを前提にしたアクセス認証のシステム「ゼロトラストネットワーク」を知っていますか？　機械学習をベースにした動的ポリシーで、どんな状況にも対応できるセキュアな環境を作る……難しそうに思うかもしれませんが、Windows 10を使いこなすことで、意外と簡単に実現できるのです。 昨今、働き方改革という言葉に代表されるように「いつでも、どこでも働ける」環境を整えることが、企業によって大きな課題になりつつあります。その際に、必ず議論になるのがセキュリティです。 クラウドの活用が進み、デバイスを社外へ持ち出すようになれば、企業のネットワークにおける社内と社外の境目はあいまいになります。ネットワークの“境界線”が変われば、セキュリティの境界線

三菱電機は9月27日、青空のような自然光を室内照明で表現する「青空を模擬するライティング技術」を開発したと発表した。薄型青空パネルとフレームを組み合わせた独自の照明構造を採用。窓のない部屋や地下など、閉鎖的な室内空間への適用を検討する。 フレーム部にLED光源を内蔵し、パネル内部に導光させるエッジライト方式を採用。LED光がパネル内部の光散乱体に当たることで、昼間に空が青く見える光の散乱現象「レイリー散乱」を発生させ、“空の青”を再現する仕組みだ。色の異なるLED光源の発光量を自動設定で時間的に変化させることもでき、朝焼けや夕焼けなどを再現することもできるという。 照明の厚さは100ミリ以下と通常の照明器具と同程度に抑え、オフィスや公共施設などで幅広く適用できるようにした。 同技術は、10月16日に開幕する「CEATEC JAPAN 2018」（19日まで、千葉・幕張メッセ）に出展する。

専用サイトでユーザーが自分の電子メールアドレスを入力すると、その情報が流出被害に遭っていないかどうかをチェックできる。 米Mozilla Foundationは9月25日、自分のアカウント情報が流出していないかどうかをユーザーがチェックできる無料サービス「Firefox Monitor」の正式提供開始を発表した。 同サービスは、ユーザーが日常的に利用するWebサイトを通じてメールアドレスやパスワードなどが流出する事件が後を絶たない現状を受け、セキュリティ研究者のトロイ・ハント氏が運営する「Have I been pwned？（HIBP）」と提携して開設された。2018年7月から実施していたテストを経て、今回、一般ユーザー向けに正式公開することにしたという。 Firefox Monitorのサービスは、専用サイトの「monitor.firefox.com」を通じて利用できる。ユーザーが自分の

MMD研究所は、9月10日に「2018年8月　モバイルデバイスシェア調査」の結果を発表した。対象は15歳～69歳の男女5000人で、調査期間は7月31日～8月1日。 現在メインで利用しているモバイルデバイスは、スマートフォンが75.3％、フィーチャーフォン（ガラケー）が18.1％。OS別ではAndroidが40.1％、iPhoneが35.2％で、Androidの利用率がiPhoneの利用率を上回った。 スマートフォン利用者のOSを性年代別に見てみると、10代男性と10代～20代女性はiPhone利用率がAndroid利用率を上回り、20代～60代男性と30代～60代女性はAndroid利用率がiPhone利用率を上回る。特に10代女性はiPhone利用率が72.5％と非常に高くなった。 メインで利用しているスマートフォンのブランドは「Apple」が46.7％、「ソニーモバイル」が14.9％

正しく知れば怖くない　GDPRの基本と対策のポイントをIIJが解説：“日本が知らない”海外のIT（番外編）（1/5 ページ） 2018年5月25日、欧州連合（EU）がGDPR（一般データ保護規則）を施行した。General Data Protection Regulationの頭文字をとってGDPRと呼ばれるこの法律は、企業による個人データの取得利用を規制するもので、16年に欧州議会で可決され、2年間の猶予期間を経て、今回の施行となった。 全99条の条文と173項目の前文で構成。EU域外へのデータ移転を原則認めない、規約に違反すると制裁金2000万ユーロなど、センセーショナルな部分はよく聞こえてくるが、なぜビジネス活動に影響するのか、そもそもGDPRとは何か、なぜ立法されたかなどの背景はなかなか見えにくい。 さらに、対象は企業だけなのか、そこには個人事業も含まれるのか、企業の規模ではなくビ

2017年12月に不正アクセスを発表した大阪大学。原因の究明を行い、再発防止に向けて歩み出した同大学は、脆弱性スキャナーの「Tenable.io」を導入した。事件を通じて、彼らが気付いたこととは。 江戸時代、緒方洪庵が設立した適塾に源流を持ち、人文系、理工学系から医学・歯学に至るまで11学部・16研究科を擁する大阪大学では、3200人を超える教員の下、1万5000人以上の学部生と7000人以上の大学院生が学業・研究に取り組んでいる。その基盤となるネットワークや各種システム、そしてキャンパスクラウドサービスの運用を担っているのがサイバーメディアセンターだ。 この大阪大学を激震が襲ったのは2017年6月のことだった。「何か不審なアクセスがある」と気付いて調べてみると、どうやら標的型攻撃を受け、教員のIDとパスワードが盗まれているらしいと分かった。さらに調査を進めた結果、そのPCを足掛かりに不正

日本マイクロソフトは7月11日、2in1ノートPC「Surface」シリーズの新製品「Surface Go」のWi-Fiモデルを8月28日に国内で発売すると発表した。12日から予約を受け付ける。一般向けモデルの価格は6万4800円（税別、以下同）から。 10点マルチタッチ対応の10型ディスプレイ（1800×1200ピクセル、217dpi、アスペクト比3:2）を搭載し、シリーズ最薄最軽量で持ち運びを重視したモデル。サイズは約245（幅）×175（奥行き）×8.3（高さ）ミリ、重さ約522グラム。 「Surface Pro」（2017年）と同様のアルカンターラ素材を採用した専用キーボード兼カバー「Surface Go Signature タイプカバー」（1万5400円）を用意する。カラーバリエーションはブラック、プラチナ、コバルトブルー、バーガンディ（赤系）。ブラックの英語キーボード「Surf

ソラコムが、「AWS IoT 1-Click」に対応するボタン型デバイスの提供を始める。Amazon Dash Buttonのように、商品の発注や、メッセージ通知などに使うボタンを開発できる。省電力の通信規格「LTE-M」を利用する。 ソラコムは7月4日、「Amazon Dash Button」のように、通知を送れるAmazon Web Service（AWS）のサービス 「AWS IoT 1-Click」に対応するボタン型デバイス「SORACOM LTE-M Button powered by AWS」を2018度下期から提供すると発表した。電話回線網を利用した通信規格「LTE-M」を利用する。AWS IoT 1-Click対応のデバイスは日本国内初。通常価格は約8000円の予定だが、期間限定で3980円（税別、送料別）で販売する。 ボタンを購入し、AWSのユーザーコンソールかモバイルア

IPv6の解説書「プロフェッショナルIPv6」（小川晃通著、ラムダノート刊）の電子書籍版の無償配布が7月4日、「BOOTH」で始まった。紙書籍（税込5000円、電子版付き）の予約受け付けも同日にスタート。5000円以上する書籍の電子版を無償配布するという異例の取り組みは、クラウドファンディングで制作資金を確保することで実現した。 プロフェッショナルIPv6は、IPv6プロトコルの基本的な仕組みや、IPv4とのデュアルスタックを支える技術、IPv4との共存になどについて解説しており、全456ページのボリューム。 著者の小川さんと版元のラムダノートが、クラウドファンディングで支援を募って制作。クラウドファンディングで制作資金を確保することで、専門書のタイムリーな出版と電子版の無償公開を可能にし、IPv6の技術情報を必要としている人なら誰でも閲覧できるようにしようという試みだ。クラウドファンディ

2020年のサポート終了が迫る中、6月時点で中小企業のWindows 7サポート終了の認知度は55％だという。 6月29日に日本マイクロソフトが記者向けに行ったWindows 10に関する説明会で、日本マイクロソフト担当者が企業におけるWindows Defender導入の現状や、Windows 7からWindows 10への移行状況を説明した。2020年のサポート終了が迫る中、6月時点で中小企業のWindows 7サポート終了の認知度は55％だという。 「Windows Defender ウイルス対策」最新マルウェアブロック率は100％ 日本マイクロソフトの津隈和樹氏は、最新のWindowsのセキュリティ状況について「実は、『Windows Defender』という単体の名前の製品は既になく、さまざまなセキュリティ機能の名称になっている」と説明する。（以下、Windows Defende

仮想通貨の獲得手段である「マイニング」を同意を得ずに他人のPCで行ったとして、不正指令電磁的記録供用などの罪に問われた兵庫県尼崎市の無職の男（24）に対し、仙台地裁が7月2日、懲役1年、執行猶予3年の判決を言い渡したと、共同通信や河北新報が報じた。仮想通貨マイニングの悪用に対する判決は全国初という。 河北新報によれば、被告は1月～2月、オンラインゲームを有利に進めるためのツールに、マイニングするためのプログラムを仕込み、自身のブログに掲載。他人のPCにプログラムをダウンロードさせ、マイニングを行ったという。 関連記事 Apple、アプリストア審査ガイドラインで仮想通貨マイニング禁止を明記 Appleが開発者向けアプリストア審査ガイドラインを改定し、仮想通貨マイニングを明確に禁止した。 仮想通貨「Monero」を採掘する不正アプリに注意　スマホのリソースを消費し尽くす Androidスマホの

左から順に、三菱UFJニコス 経営企画本部 デジタル企画部 桑原康史副部長、アカマイ・テクノロジーズ 新村信CTO、三菱UFJニコス常務執行役員 鳴川竜介CTO、MUFG Bank ディジタル企画部 杉本理記調査役 三菱UFJフィナンシャル・グループ（MUFG）と米Akamaiが5月に発表した、「決済速度2秒以下、毎秒100万件取引」を可能にするという決済特化型の新型ブロックチェーン。 パブリック・ブロックチェーンである仮想通貨、ビットコインの取引処理速度は毎秒2～7件で、イーサリアムは最大でも毎秒15件。ブロックチェーンではないが高速な取引ができるといわれる仮想通貨リップルでも毎秒1500件の処理速度であることから、毎秒100万件というまさしく桁違いの速度は驚きをもって迎えられた。 なぜ、MUFGとAkamaiはブロックチェーンに注目し、このような高速性能を実現できたのか。三菱UFJニコ

米Intelは6月13日、Coreベースのマイクロプロセッサに新たな脆弱性が見つかったと発表した。Intelなどのプロセッサで2018年1月に発覚した「Spectre」「Meltdown」と呼ばれる脆弱性と同様に、プロセッサの投機的実行の機能に関連する脆弱性で、悪用されればセンシティブな情報が流出する恐れがある。 Intelによると、今回の脆弱性（CVE-2018-3665）は、Coreベースマイクロプロセッサの「Lazy FP state restore」という機能に存在する。この問題を突いて、サイドチャネル攻撃を仕掛けられれば、1つのプロセスで他のプロセスの値を読み取られる恐れがある。 危険度は中程度、共通脆弱性評価システム（CVSS）の評価値は4.3（最大値は10.0）と位置付けている。 技術情報サイトのBleeping Computerによると、今回の脆弱性はWindowsやLin