マイナビは10月9日(水)、「脅威が侵入することを前提にした対策を講じるべし！ ～情報セキュリティー投資の効果的な組み合わせが企業利益を守る～　セキュリティー・インテリジェンスセミナー」(東京・竹橋/参加費無料)を開催する。同セミナーに登壇するデロイト トーマツ リスクサービスの岩井博樹氏に、最新の脅威をいちはやく把握し、企業としてどのように取り組むべきかについて話を伺ったので、本稿ではその内容をお伝えしよう。 サイバー攻撃技術は日々高度化しており、脅威自体に気づくことも難しくなっている。そしてたとえ脅威を検出できたとしても、従来の対応技術だけでは根本的な対策が困難という場面が増えてしまった。とりわけ、脅威が組織の内部にまで潜入してしまった場合には、検出するにも対応するにも極めてハードルが高くなってしまう。そこで、組織内に潜む脅威をいかに可視化し対応すればいいのかについて、デロイト トーマ

同社プロダクトディレクターのルーク・ベンキ氏は、Bitcasaのサービスが160カ国以上で利用されており、そのユーザデータが30PB(約3000万GB)に達していることに触れ、米国に次ぐユーザ数の日本をターゲットとした理由に「日本は新しい技術を採用する人が多いし、インフラもしっかりしている」ことなどを挙げた。 同氏は、具体的なユーザ数などは明らかにしなかったものの、最近の状況を「二桁%の勢いでユーザが増加している」と述べる。クラウドストレージサービスはDropboxやSugarSync、Googleドライブ、Yahoo!ボックスなど各社から提供されているが、同氏は独自のテクノロジーをベースに、容量が無制限で定額であること、HDDのように直感的に扱えるインターフェース、データの暗号化といった競合との差別化ポイントを挙げ「(市場参入は)後発であるが、ユニークなソリューションを提供していると自負

ファイル同期をP2Pで実行 そもそも「P2P」とは「Peer to Peer（ピアツーピア）」の略称で、サーバーとクライアントのような関係ではなく、対等なもの同士がデータの送受信を行う通信方式や通信技術を指す単語である。世間的にP2Pは、違法ファイル共有や情報漏えいといった悪い印象を持たれているが、あくまでもP2Pネットワーク上に流れるマルウェアの流通に起因する問題であり、P2Pというテクノロジーの問題ではない。 例えばMicrosoftが買収し、自社サービスとして提供している「Skype」もP2Pネットワークを利用したインターネット電話サービスであり、「Microsoft Office 2007（the 2007 Microsoft Office system）」に含まれる「Microsoft Office Groove」もP2Pネットワークを利用したコラボレーションツールだ。さらにWi

Firefox web browser - Faster, more secure & customizable Firefoxの開発版であるFirefoxナイトリーに「OdinMonkey」と呼ばれる新しいJavaScriptエンジンが追加された。開発者らの説明によれば、従来のFirefoxやChromeに搭載されているJavaScriptエンジンと比較してかなり高速になっており、ネイティブにコンパイルされたコードの2倍程度の実行時間で処理できる。OdinMonkeyは6月にリリースが予定されているFirefox 22に搭載される見通し。 Firefoxはこれまで何度もJavaScriptエンジンにエポックメーキング的な技術を取り込んで実行速度の高速化に取り組んできた。OdinMonkeyはそうした取り組みの最新版。OdinMonkeyの資料はいくつがあるが、仕様書を読むのがわかりやすい

TypekitがIE9に搭載されているクロスブラウザチェック機能についての注意点を「The dangers of cross-browser testing with IE9′s Browser Modes」にて伝えている。TypekitはAdobeがWebフォントをサブスクリプションベースで提供しているサービス。ブログによるとTypekitのWebフォントをIE9のブラウザモードでテストしたところ、潜在的な落とし穴が見つかったとしている。 IE9にはブラウザモードと呼ばれるクロスブラウザテスト機能が用意されている。Web開発者はこの機能を利用することでわざわざIE7やIE8をインストールして確認する必要なく、Webサイトの互換性をチェックすることができる。Typekitによると、自社のWebフォント"Chaparral”の４つのウエイトとスタイルを指定したWebサイトをIE9のブラウザモ

マカフィーは、同社のセキュリティブログにおいて、セキュリティ研究者の間で注目されるというエクスプロイトキット「Red Kit」を解説している。 マカフィーラボによると「Red Kit」は流通が増加しており、セキュリティ研究者達の注目を集めているとしている。Red Kitは、ユーザーがアクセスするとランディングページにリダイレクト、ブラウザにインストールされているプラグインのバージョンを検出し、脆弱性を攻撃する。ランディングページには、有害な.jarファイル、.pdfファイルをダウンロードするコードが仕組まれており、脆弱性(CVE 2012-1723/CVE 2010-0188)を狙う。 同社では、Red Kitのランディングページには、数種類のパターンが見られ、パターンをブロックするのも防止する方法のひとつではあるが、URLパターンは変化を見せており、JavaとAdobe Readerを最

フィッシング対策協議会は8日、緊急情報「三菱東京UFJ銀行をかたるフィッシング(2013/1/8)」を公開した。 同協議会では、三菱東京UFJ銀行をかたるフィッシングの報告を受けている。8日12時現在、フィッシングサイトは稼働中といい、JPCERT/CC にサイト閉鎖のための調査を依頼。なお、類似のフィッシングサイトが公開される可能性があるため、引き続き注意するよう呼びかけている。

本誌を含めた各媒体が報じているように、Windows 8はスタートボタンおよびメニューを廃している。その理由はWindows 8を従来のデスクトップ型コンピューターだけでなく、キーボードを備えないモバイル型コンピューターでの利用を前提にジェスチャおよびタッチ操作を前提としているからだ。しかし、これまでWindows OSを使ってきたユーザーとって、スタートボタン/メニューの廃止はドラスティックな変化であり、その変わりざまに抵抗を感じる方も少なくないだろう。 そこで再び脚光を浴びているのが、Ivo Beltchev氏が中心となり、オープンソースベースで開発が続けられている「Classic Shell」である。本来は新しいWindows OSのスタートメニューになじめないユーザーのため、古いスタートメニューに変更するためのツールだが、Windows 8の仕様変更に伴い、"スタートボタン/メニュ

トラブルは発生したが順当に使用できるWindows 8 先日寄稿したニュース記事でも述べたように、Windows 8 RTM版（Release To Manufacturing version：製造工程版）が、Microsoftの開発者向けサービスであるMSDNや、ITプロフェッショナル向けサービスのTechNet会員向けと、同社のボリュームライセンス向けサービスであるSA（Software Assurance）利用者向けに提供を開始した。 そもそもRTMはその名のとおり、製品として出荷するための製造工程段階に用いる単語。クリティカルなバグが発見されなければ、通常は製品版と同等である。Windows 8 Enterpriseを90日間無償で試用できる同評価版の配布を始めたことや、過去のリリース状況を踏まえれば、メインOSとして運用を開始するタイミングだと判断してもいいだろう。 筆者も早速T

今後提供が止まるのではないかと噂されていた「Windows Live Essentials」シリーズの最新版となる「Windows Essentials 2012」が、米国時間の8月7日に公開された。大方の予想どおりWindows Live Meshを廃し、新たにSkyDriveをパッケージング。エンドユーザーには評判のよい「Windows Movie Maker」には大幅の改良が加わり、Windows 8の行き先を照らす明るい材料となりそうだ。その一方でOfficeスイートを強化するように、専用のオンラインストア「Office Store」を公開。他のストアに比べて柔軟な設計を用いているため、利便性だけでなくソフトウェア開発者にも明るいニュースとなるだろう。今週もMicrosoftの各公式ブログで発表された記事を元に、Windows 8に関する最新動向をお送りする。 Windows 8レ

有線LANケーブルのコネクタ上部にあるツメ(ラッチ)が、折れないようになっている。配線変更時などに誤ってツメを折ってしまう心配がなく、180度曲げても折れない材質を採用。バッファロー独自の検証で、500回の屈曲検査に合格したという。デザインもLANポートから抜き差ししやすい形を採用する。 製品は、長さやカテゴリ、ケーブル色などよって158種類が用意されている。出荷時期や価格の詳細は以下の通り。

マイクロン ジャパンは2日、インタフェースをSATA 2.0とし、価格を抑えた2.5型SSD「Crucial v4 SSD」シリーズを発表した。シーケンシャルリード最大230MB/秒と、低価格ではあるが十分な速度は確保している。店頭予想価格は容量別ラインナップで32GBモデルが4,000円、64GBモデルが6,000円、128GBモデルが9,000円、256GBモデルが16,000円。8月上旬の出荷開始を予定。 現在の高速SSD製品では、SATA6Gbpsインタフェースの採用が一般的になっているが、マザーボード側のインタフェースとしては3GbpsまでのSATA 2.0がいまだ多くを占めているとし、そのような状況の中での選択肢のひとつとして、SATA 2.0インタフェースで最大限の性能を発揮できる本製品が市場投入されることとなった。 本体サイズは2.5型で、厚さは9.5mm。フラッシュメモリ

Googleは4月25日、オンラインストレージサービス「Google Drive」を公開した。これまで、インターネット上で様々な憶測が飛び交ったサービスが、ついに正式公開となった。 公開されたGoogle Driveでは、ユーザは5GBまでの無料利用が可能となっている。5GBを超えて利用する場合には有料になっており、料金は25GBで月額2.49ドル、100GBで月額4.99ドル、1TBで月額49.99ドル。有料での利用を選択した際には、Gmailの容量も25GBまで拡張されるという。 サービス開始にあわせて、PC・Mac・Androidで利用できるアプリが公開されており、iOS版のアプリも今後公開の予定で、プラットフォームに縛られないサービス利用が可能だ。また、今回公開されたGoogle Driveは、Google ドキュメントと統合されたサービスとなっている。 Google Driveで

米Microsoftは4月16日(現地時間)、同社が"Windows 8"のコード名で開発中の次期主力OSの名称が正式に「Windows 8」になったことを発表した。また提供されるエディションは一般向けの「Windows 8」「Windows Pro」の2種類に、従来までWOA (Windows on ARM)の名称で呼ばれていたARM版Windowsの「Windows RT」を加え、計3種類と大幅にシンプル化されている。 この件はWindows Team Blogの最新エントリで詳細が公開されている。次期Windowsのx86/x64プロセッサ向けのエディションの名称はすべて「Windows 8」の冠がつくようになり、WOAについてはWinRTランタイム上で動作する「Metroスタイルアプリ」のみに対応した「Windows RT」という名称になる。Windows 8については32ビット/

スマートフォン向けコンテンツの企画や開発を事業としているクリエイテラはこのほど、ろくろの画像を合成するiOS向けのアプリ「ろくろる」を公開した。なぜか、ろくろをまわす人が多いとネットで話題になったWeb業界。まずは、姿形から、飛び込んでみてはいかがだろう。 「ろくろる」はその名の通り、「ろくろ」や「壷」の画像を、カメラロールの写真やアプリ内で撮影した写真に合成できるアプリ。5種類のろくろ画像、9種類の壺画像が用意されており、タッチ操作で画像の拡大・縮小・移動・回転ができ、バリエーションに富んだ「ろくろをまわすWeb業界人っぽい画像」が作成できる。同社でも「特にIT業界のインタビュー画像に対して、高い効果を発揮する」としている。

1月18日にマイナビニュースが主催したセミナー「標的型メール攻撃からみる企業の電子メールセキュリティ対策セミナー」において、サイバー大学の専任准教授である園田道夫氏が「サイバー攻撃を読み解く」というテーマの下、講演を行った。園田氏は、標的型攻撃はサイバー攻撃においては入口という位置づけでしかなく、基本的なセキュリティ対策を講じるとともに、企業のカルチャーに合ったルール作りの重要さを説いた。 「今や、インターネットは単なるネットワークではなく、社会インフラの一部となっており、狙われるとテロに近い効果が発揮される。最近、サイバー攻撃が注目を集めているが、手口はそれほど昔と変わっていない。近年、インフラが整備されたことで、被害も増大した」と、園田氏は語り、サイバー攻撃のさまざまな事例を紹介した。 話題になった「Anonymous」を含むハッカー集団について、園田氏は「2ちゃんねる系行動様式」とい

トレンドマイクロは、2011年11月度のインターネット脅威マンスリーレポートを発表した。 11月のインターネット脅威状況 11月は複数の国内Webサイトが改ざんされた。改ざんされたWebサイトには、不正なWebサイトに誘導する不正スクリプト「MAL_HIFRM(ハイフレーム)」が埋め込まれ、誘導先から「Privacy Protection」という名前の偽セキュリティ対策ソフトがダウンロードされる。トレンドマイクロでは、ネット上の詐欺に対して十分に警戒するとともに、気付かないうちに不正Webサイトに接続されることを防止する対策を進めてほしいと注意喚起している。