30億のメールボックスを保護するSpamhaus、20周年で語る「次の進化」 (1/2)
Spamhaus Project(スパムハウスプロジェクト)は、コミュニティベースでサイバーセキュリティに関する脅威インテリジェンスを分析、無償提供するグローバルな非営利組織だ。今年で20周年を迎えるその脅威インテリジェンスは、現在およそ30億のメールボックス(=メールアカウント)を、スパムメールやフィッシングメールなどから保護するのに利用されているという。 さらにISPやセキュリティベンダー、政府機関などへのデータ提供を商用サービスとして行う企業、Spamhaus Technologyも設立されている。今年5月には、このSpamhaus Technologyと日本のセキュリティソリューションベンダーであるPIPELINE Securityが新たなパートナーシップ契約を締結し、PIPELINEが日本国内およびアジア圏内での販売総代理店を務めることになった。 今回はSpamhaus Proj
データドリブンな企業に求められる統合基盤、Talend CEOに聞く
「自社の持つデータを戦略的に活用していくうえでは、やはりきちんとデータを統合していかなければならない。そう考える顧客が増えており、それがTalendに対するニーズの大きな伸びにつながっている」(西村氏) 2006年、業界初のオープンソースETLツールを提供する企業としてスタートしたTalend(タレンド)。その後、同社ツールはESB/データ品質/MDM/リアルタイムシステム連携/セルフサービス(データプレパレーション)といった豊富な機能も包含する、統合的な企業向けデータプラットフォームへと進化している。昨年(2017年)末には、テレビ東京がTalendの商用版製品を導入したことも発表された。 冒頭のコメントどおり、日本国内のビジネスも成長軌道に乗り始めたTalend。今回は来日した米本社 CEOのマイク・トゥーケン氏と、日本法人 代表取締役社長の西村哲也氏に、Talendが提供する統合プラ
「食われる前に自ら食え」米国最大級AIイベントで聞いたAI時代の脅威への有効策
国内の”知の最前線”から、変革の先の起こり得る未来を伝えるアスキーエキスパート。KDDI総合研究所の帆足啓一郎氏による人工知能についての最新動向をお届けします。 「人工知能」という言葉がまたも盛り上がった2017年が終わった。世の中における「人工知能」の位置づけは、ピーク期から徐々に幻滅期に入りつつあるという見方もあり、次のバズワードを模索する動きも見えてきている。こうした状況の中、12月に米国・ボストンにて世界最大級の人工知能関連ビジネスイベント「AI World Conference and Expo 2017」が開催された。バズのピークを越えつつある「人工知能」は米国のビジネス現場でどのように取り上げられ、活用されているのか? 筆者の参加レポートとともにお送りする。 「ピークを越えた」人工知能をテーマとしたビジネスイベント 昨年、本連載に寄稿した記事「人工知能活用で浮き彫りになる日米
IoTを根幹から支えるイスラエルの暗号技術スタートアップ、Discretix
あらゆるものがインターネット接続するIoTの時代を迎えている。本連載第15回にて、ケレン・エラザリ氏が示唆した中でお伝えした通り、一般の人がこうした時代で専門家と同じ知識を持つことは不可能であろう。専門家以外の人が安全にインターネット接続を行うために、セキュリティ技術は欠かせないものとなっていくと筆者は視る。 本日ご紹介するのは、セキュリティ技術の中で暗号技術に強みをもつDiscretixである。最近同社は、Sansa Security (サンサ セキュリティ)へとブランド名を変更、IoT時代に必要不可欠であるセキュリティ技術を世界各国のデバイスカンパニーへ提供している。Discretix 日本のカントリーマネジャー春田篤志氏にお話を伺った。 暗号研究者とエンジニア集団が敏速に開発 Discretixの創業は2000年、スタートアップというには少し古い会社かもしれない。創業当初より組込みの
「納品をなくせば」の倉貫CEOたちが語る新しいSIへの道 (1/2)
11月28日に開催されたCybozu Conference 2014では、「納品をなくせば」の倉貫義人氏など新しいSIにチャレンジする4社によるパネルディスカッションが行なわれた。人月単価や情シスの課題、肥大化するSIerなど、問題の本質を突き詰める熱い議論が交わされた。 現場もお客さんも幸せにしない「人月単価」という魔物 「私たちが新しいSIに進む理由~クラウド時代に生き残れるSIビジネスとは~」と題されたパネルディスカッションに登壇したのは、納品のない受託開発を進めるソニックガーデンの倉貫義人氏、39万円でのシステム開発を手がけるジョイゾーの四宮靖隆氏、機械学習とkintoneを組み合わせたシステムを手がけるTISの久保隆宏氏、ソフトバンクグループのSI子会社であるM-SOLUTIONSの植草学氏の4名だ。 4名は会社は違えど、既存のSIについて一家言持っており、短納期や定額制など新し
電話とネットの半世紀を支えた技術者が語る「常識否定のために」 (1/4)
3月11~13日、東京電機大学千住キャンパスにおいて「第76回 情報処理学会 全国大会」が開催された。同学会の歴史特別委員会によるシンポジウムでは、元NTT常務取締役の戸田 巌氏による特別講演が行われた。電話からインターネットまで、50年間に及ぶ技術の変遷を見てきた戸田氏の考える「破壊的イノベーションの起こし方」とは、一体どのようなものだろうか。 コンピュータとネットワーク、50年の変遷を見てきた技術者 1934年生まれの戸田氏は、1958年の電電公社入社後、パラメトロン計算機(関連記事)の研究や料金計算用計算機「CM100」の設計、電電公社用オンライン計算機シリーズ「DIPS」の開発などに携わり、その後はNTT常務取締役 研究開発技術本部長として、NTTのR&D全般のマネジメントを担当した人物だ。 1992年の富士通への移籍後もルータ開発等を担当するなど、技術畑を歩んできた戸田氏だが、2
Linuxセキュリティの基礎を学べる教科書、LPIが無料配布
オープンソースソフトウェア(OSS)/Linux技術者認定機関のNPO法人、エルピーアイジャパン(LPI-Japan)は10月1日、技術者育成および教育のための教材「Linuxセキュリティ標準教科書(Ver1.0.0)」を公開した。PDF版、EPUB版はWebサイトから無料でダウンロードできる。 Linuxセキュリティ標準教科書は、Linuxにおけるセキュリティを学習/再認識するために最低限必要となる知識が体系的にまとめられたテキスト。PDF版は179ページあり、CentOSをベースとして、Linuxサーバーのセキュリティ基本チェックからiptables、SELinux、ACL、OpenSSHなどのツールの利用法、改ざん/侵入検知、脆弱性チェックなどのノウハウを解説している。セキュアなシステム設計やサーバー構築のスキルを認定する「LPICレベル3 303試験(LPI - 303 Secur
ハッカーの攻撃に“斜め上”からカウンターを食らわせろ! (1/2)
誰もハッカーに対抗する術を持っていないから起業した 「そのカメラはニコン? 残念、僕はキヤノンなんだ。Wireless TTLフラッシュトリガーは使ってないの? 今日の撮影では持ってきてないのか。おーぅ」。 興味津々にカメラマンに話しかけ、少年のような笑顔を見せる、ジュニパーネットワークス カウンターセキュリティ バイスプレジデント&GMのデビッド・コレッツ(David Koretz)氏。14歳のときに起業して以来、6つの会社を起ちあげてきた同氏は、ジュニパーネットワークスが2012年2月に買収完了したMykonos Softwareの元CEO。常識の“斜め上”を行く発想でセキュリティ業界に革新をもたらす若きハッカーだ。 ジュニパーネットワークスは今年4月、データセンター向けセキュリティソリューションを発表した(関連記事)。攻撃者をリアルタイムに検知する「Juniper WebApp Se
“シリコンバレーの技術者集団”ではトレジャーデータを見誤る (1/5)
シリコンバレーの日本人ベンチャーとして注目度の高いトレジャーデータのCTOである太田一樹氏とのインタビューが実現した。CEO芳川裕誠氏の家のベランダと熱海の温泉で始まった会社の起業物語やサービスのポイントなどを聞いた1時間のインタビューをほぼ加工なしで掲載する。 Hadoopのポテンシャルを感じ始めたときに声をかけてもらった TECH.ASCII.jp 大谷(以下、TECH 大谷):太田さんというと、Hadoopの人というイメージがありますが、そもそものバックグラウンドを教えてください。 トレジャーデータ 太田氏(以下、TD 太田):はい。もともと私のバックグラウンドはHPC(High Performance Computing)のエリアで、19歳くらいからあまり学校にも行かず(笑)、プリファードインフラストラクチャという会社のCTOをやらせていただきました。あと、米オレゴンの国立研究所で
巨人AT&Tをも動かしたAPI「Twilio」の衝撃
「Twilio」(トゥイリオ)という企業(あるいはサービス)をご存知だろうか? 500 Startupsや Union Square Venturesなどの投資家から3400万ドルの資金を集め、サンフランシスコでいまもっとも注目されているスタートアップ企業の1つだ。 Twilioが手がけるのは、VoIP(Voice over Internet Protocol)の機能をWeb APIとして開発者向けに提供するクラウドサービス。Twilioのサービスに登録した開発者はREST方式のAPIを呼び出すことで、一般の固定電話や携帯電話に発信したり、かかってきた電話を着信したりできる。TwilioはAPIの利用料を開発者から徴収するビジネスモデルだ。 と、ここまでの説明だけではTwilioがなぜそこまで注目されているのか、分かりづらいかもしれない。正直なところ、この記事を書いている私も当初「おもしろ
遠隔操作ウイルスの真犯人を守る「Tor(トーア)」の秘密
誤認逮捕の悲劇も生み出した遠隔操作ウイルスの事件。遠隔操作ウイルスに感染したアニメ演出家のPCに対して犯罪予告の指示を出し、テレビ局への犯行声明メールの送信までしておきながら、犯人はなぜ捕まらないのか。真犯人捜しを困難にしているのが匿名通信システム「Tor(トーア)」だ。 Torって何? Torは、もともとは米海軍が研究を行ない、それがオープンソースソフトウェアとして引き継がれたものだ。通常、Webサイトへのアクセスやメールの送信(メールサーバーへのメール転送)を行なうと、サーバー側にアクセス元のIPアドレスが残る。このIPアドレスを日時と併せて確認すると、だれがアクセスをしたのか特定できる。Torは、このアクセスの際に残るIPアドレスから、ユーザーの特定を不可能にするための技術だ(画面1)。 アクセス元IPアドレスの秘匿であれば、一般の公開Proxyで十分に対応できる。一般の公開Prox
世界初の通信事業者AT&TはIPv6にどう向き合うのか (1/2)
AT&Tは、電話の発明者グラハム・ベルをルーツに持つ、世界初で世界最大級の通信事業者である。IPv4アドレスのストックが枯渇し、IPv6への移行が進む昨今、同社IPv6に対してどのように取り組むのか。「Geekなぺーじ」のあきみち氏が、AT&T研究所のトム・シラクサ氏(Executive Director,VPN Strategy, AT&T Labs,Inc)に行なった単独インタビューの模様を紹介しよう。 AT&TはIPv6をどこまで考えているのか AT&Tは、モバイル通信が1億契約、ブロードバンド接続が1650万契約、そして世界中の従業員数が25万人以上も在籍する巨大な通信事業者です。インターネットの世界でも、ISPに対してトランジットによるインターネット接続サービスを提供する「Tier 1」企業であり、その動向はインターネットの成長に少なからず影響を与える存在でもあります。このAT&
トラフィック制御を活用した「Akamai Kona Site Defender」
2月29日、アカマイ・テクノロジーズはDDos攻撃およびアプリケーションセキュリティへの攻撃に対応するセキュリティソリューション「Akamai Kona Site Defender」を発表した。 Akamai Kona Site Defenderは、同社が持つDDos攻撃およびウェブアプリケーション保護に関する技術をベースに開発した製品だ。世界71カ国に展開する独自のクラウドネットワーク「Akamai Intelligent Platform」と連携し、リアルタイムのセキュリティ監視、適応レート制御などの機能を提供。「正義の行為」を標榜するタイプのハッカーである「ハクティビスト(Hacktivist)」などによって引き起こされ、加速的に増加・多様化・大規模化する攻撃からユーザーのWebアプリケーションや関連するデータ資産を保護するという。 提供する機能の1つは「高度なリアルタイムセキュリテ
そんな認証局で大丈夫か?ベリサインが指摘するWebの課題
2月8日、日本ベリサインはSSLサーバーの認証局や証明書などを用いたWebセキュリティに関する勉強会を開催した。発生した偽造証明書の事件などを引き合いに、認証局の選び方や業界標準化の流れ、さらにSSLの暗号アルゴリズムの強度に関するトピックが紹介された。 事件は認証局で起きていた! 勉強会の冒頭、日本ベリサイン SSL製品本部 プロダクトマーケティングチーム アシスタントマネージャー 上杉謙二氏は、まず前提となる認証局とSSLの仕組みについて説明を行なった。 ご存じの通り、SSLサーバー証明書は、Webブラウザから通信相手となるWebサーバーを認証するもの。認証局(CA)と呼ばれる証明書発行機関が、独自の安全基準に基づいて証明書を作成し、サーバー管理者はこれをWebサーバーに登録。一方、WebブラウザにはCAのルート証明書がプレインストールされており、通信時にはこのルート証明書とWebサー
メモリー不足を根本的に解決する64bit OSの仕組み (1/4)
今回は、OSのメモリー管理について解説しよう。メモリー管理はOSの基本機能のひとつと言ってもいいぐらい、重要な機能だ。というのも、近代的なOSはすべてマルチタスク、つまり複数のアプリケーションが並行して動作するため、それぞれのアプリケーションが利用するメモリーを、OSが正しく管理しなければならないからだ。 プログラムはメインメモリーに置かないと実行できないが、別々のプログラムをメモリー内の同じ位置に置くわけにはいかない。だからプログラムを起動するときには、以前に起動したプログラムとは別の場所に置かねばならない。プログラムをどこにおいて、どれだけのメモリーを使わせるのかを把握することを「メモリー管理」という。 コンピューターの歴史はメモリー管理の歴史でもある。それぐらいコンピューターにとっては、メモリーを管理することは重要だ。かつてメモリーは高価な部品だった。また、プログラムは機能が増えるこ
意味の違いがわかる? タスクとプロセスとスレッド (1/4)
「マルチタスク」という言葉を目にしたことのない人は、ASCII.jp読者にはまずいないだろう。また、最近ではあまり聞かないが、「タスク」と似たような用語に「ジョブ」がある。そのため、かつては「マルチジョブ」といった表現がされていたこともある。さらに似たような用語として「プロセス」もあり、やはり「マルチプロセス」という用語がある。また、マルチタスクと同じ意味で使われる言葉に、「マルチプログラミング」というものもある。 いずれも意味としては、「複数のアプリケーションを同時に実行できること」を示しているが、どうしてこんなに複数の用語があるのだろう? 理由のひとつは、かつてコンピューターメーカーがOSを作ってたときに、それぞれのメーカーで異なる用語を使っていたことにある。あるメーカーは、アプリケーションを実行することを「タスクを起動」と言い、別のメーカーでは「ジョブを起動」と呼んだわけだ。 今回は
日本生まれのクラウドノート「KYBER」がすごい理由 (1/3)
オーリッドという日本のIT企業が注目を集めている。売上高は40億円規模。法人向けWebサービスを提供していたが、昨年から個人向けサービス「KYBER」を開始した。16日に発売した「KYBER Smartnote」(写真、3冊1500円)は、そのサービスの目玉だ。 見た目はごく普通のノート。メモをしたり、議事録をとったり、普通のノートとして使える。ノートをiPhone付属のカメラで撮影し、KYBERのWebサイトにアップロードすると、画像のデータがクラウドサーバー上で管理される(Androidには10月対応予定)。そこまではこれまでのクラウドサービスにもあったもの。「Evernote」を思い浮かべる人もいるだろう。 だが、話はここからだ。 しばらくすると、手書きのメモが文字データになって送られてくる。いわゆるOCR(画像からの文字起こし)だが、その精度は異様に高い。ほぼ完璧だ。納品までも最速
XHTML1.0とHTML5の違いをスタバのページで紹介 (1/6)
「HTML5タグの誤用で恥をかいた」「分厚い仕様書は読み切れない」コーダー&デザイナーのためのコーディングガイド。最終草案に対応したほか、商用サイトを意識したコーディング例を新たに書き下ろし。HTML5マークアップへ移行するために必要な知識を効率よく学べる1冊です。ネットで話題の「HTML5カルタ」付き! HTML5マークアップ 現場で使える最短攻略ガイド 定価:2,808円 (本体2,600円)/形態:B5変 (240ページ) ISBN:978-4-04-866070-9 HTML5と従来のHTML4.01やXHTML1.0との違いは、既存のサイトをHTML5化してみると理解しやすいでしょう。今回は、実在するWebサイトをHTML5に(勝手に)リニューアルしながら、HTML 4.01やXHTML 1.0との違いを解説します。ソースコードだけをリニューアルすることは実務ではあまりないと思い
ASCII.jp:Twitter APIとGAEでおもしろWebサービスを作ろう! |Twitter&Google App Engineで始めるWebプログラミング入門
みなさんこんにちは。ふむふむソフトの飯島です。 さっそくですが、みなさんはTwitter APIを使ってプログラミングしていますか? すでに星の数ほどTwitterアプリやWebサービスはありますし、バリバリ使っている方も多いと思いますが、「知っているけれど、なかなか触るチャンスがなくて……」という方もたくさんいるのではないでしょうか? そこで今回から5回にわたって、Twitter APIを使ったWebサービスのプログラミングについて解説したいと思います。ただAPIの使い方を解説するだけでは面白くないですから、Webサービスを公開するサーバーとしてグーグルのクラウドサービス「Google App Engine(以下GAE)」を使い、自分でサーバーを用意することなく全部無料で遊んでみましょう。 本連載では、サンプルコードのダウンロードはもちろん、Twitter APIの準備からGAEの準備、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
経営層にセキュリティ対策の重要さが伝わらない理由はどこに? (1/4)
