RSAがOTP認証サーバーに新版、OTPの代わりにリスクベース認証も可能
写真●米EMC、RSA事業本部でシニアプロダクトマーケティングマネージャーを務めるJeff Carpenter(ジェフ・カーペンター)氏 EMCジャパンのRSA事業本部は2013年5月7日、認証サーバーソフトの新版「RSA Authentication Manager 8」を発表、同日出荷した。新版では認証手段を拡大し、これまでのOTP(ワンタイムパスワード)のほかに、OTPよりも手軽に導入できるリスクベース認証を追加した。販売目標は、今後2年間で250社以上。 Authentication Manager(関連記事:RSAがSecurID認証サーバー新版、トークンを使わない簡易方式などで災害対策強化)は、Webアプリケーションなどの業務システムの背後で動作し、これら業務システムにログインする際のユーザー認証機能を提供するサーバーソフトである。特徴は、OTPを使ったセキュリティ強度の高い認
相次ぐWeb改ざん、原因はまたもや“Gumblar”か
「4月ころから相次いでいるWeb改ざんは、2009年に猛威をふるった『Gumblar』と同種の攻撃と見られる」。トレンドマイクロでWebセキュリティやマルウエア解析の情報発信を担当する岡本勝之コアテク・スレットマーケティング課担当課長代理は2013年7月1日、本誌の取材に対して最近のWeb改ざんに関する見解を示した。 GumblarはWeb管理者のFTPアカウントを盗み出し、それを使ってコンテンツを改ざんして不正なスクリプトや不正なリンクを追加する攻撃だった。改ざんされたWebサイトを閲覧すると、不正なWebサイトに誘導されてマルウエアに感染する(関連特集:実践、Gumblar対策)。最近のWeb改ざんについて岡本氏は「FTPアカウントを乗っ取る、Webサイト上の多くのページを改ざんして不正スクリプトを埋め込む、スクリプトが難読化されている、といった特徴がGumblarとほぼ同じ」と指摘す
第1四半期の脅威レポート、注意すべき3つの傾向
米マカフィーは、同社がまとめた2013年第1四半期の脅威レポート「McAfee Threats Report:First Quarter 2013」の一部概要をブログで紹介した。同レポートは、スパムの急速な拡大、不正URLの増加、引き続き高まるターゲット型攻撃の件数および複雑さなどを報告している。 スパム攻撃はここしばらく減少傾向が続いたが、2013年第1四半期は増加に転じた。2012年のスパム攻撃は、7月と10月にわずかに増加した以外はほぼ一定だったが、2013年に入って2011年5月の規模に戻るほど急増した。最も拡散したスパムは、薬剤やデリバリーサービスの告知で受信者の関心を引こうとするものだった。こうした種類のスパムはボットネットを通じて感染を広げるため、スパム件数が増えるほど、リスクもいっそう拡大する。 不正URLの数は2013年第1四半期に12%増加した。マカフィーが検出したほと
[続報]オプトアウト受付は既に8800件、Suica履歴提供の仕組みをJR東日本に改めて聞く
JR東日本は2013年7月25日、Suica乗降履歴の外部提供についてプレスリリースやQ&Aを公開するとともに、利用者が保有するSuicaをデータ提供の対象から除外できるようにする「オプトアウト」の受付を翌26日に始めた(参考記事)。 これらの発表資料では必ずしも明確ではなかったデータ提供の詳細について、改めてJR東日本の担当者に取材した。以下、要点をインタビュー形式で紹介する。 提供対象となったSuica乗降履歴のデータ項目と、その粒度は。 乗降駅、利用日時、鉄道利用額、利用者の性別と生年月、そしてSuicaIDから変換した識別用IDだ。日時は秒単位で渡している。数字は個々のSuica読み取り機のタイマーに準拠するので、どこまで正確かは分からないが・・・。 誕生日を年単位でなく月単位で渡したり、利用日時を秒単位で渡したりと、引き渡すデータの粒度が必要以上に細かい印象を受ける。 大枠でいえ
JR東日本がSuicaデータの外部提供について説明、オプトアウト受付も開始
JR東日本は2013年7月25日、交通系ICカード「Suica」の乗降履歴データを日立製作所に販売していた件で、データ提供の仕組みについてプレスリリースやQ&Aを公開した(図)。 JR東日本が外部の企業にSuicaデータを提供する場合は、JR東日本内に設けた「情報ビジネスセンター」に蓄積した外部提供用のデータから、分析に必要なデータのみを切り出し、SuicaID番号を変換した上で提供する。外部提供用データは、あらかじめ氏名や電話番号といった情報を除いてあるという。データ分析の用途については、個人識別性のない統計レポートに限定するよう契約で縛る。 JR東日本はリリース中で、日立製作所へのSuicaデータ提供について利用者から問い合わせや意見、「説明が不十分」との抗議を受けたことを明らかにした上で、「お客様には大変なご心配をおかけしました。当社として極めて重く受け止めており、今後は十分に配慮し
gooIDやYahooが標的 会員サービス狙う不正アクセスの狙いは
2013年4月に入ってから、複数の会員サービスを狙った大規模な不正アクセスのニュースが相次いでいる。NTTレゾナントが運営する同社のサービス「gooID」の10万ともいわれるアカウントへの不正なログイン要求と、ヤフーが運営する「YAHOO! JAPAN」(以降Yahoo)で、127万件にも及ぶアカウント情報の窃取が試みられた二つの事件である。現在のところ両事件とも実害が発生したといった報道はなく、幸いながら最悪の事態を回避できているように見える。 NTTレゾナントは、gooIDで認証が突破された可能性のあるアカウントをロックし、ログイン時に再度パスワードを設定しなければサービスを利用できないようにする措置をとったという(写真1)。Yahooでは不正プログラムを発見し、強制終了することで情報流出の被害を食い止めた。外部への情報流出は阻止できたため、当該利用者への告知や案内などは特にしていない
第5回 iOSとAndroidの違い
スマートフォンやタブレット端末といったスマートデバイスのプラットフォーム(OS)は現在、米アップルの「iOS」と米グーグルの「Android」が大半を占める“2強体制”にある。どちらも押さえておく必要があるが、iOSとAndroidでは備える機能やインタフェースなど異なる点が数多くある。 そこで今回は、MDM▼の視点からiOSとAndroidの違いを理解しよう。覚えておいてほしいのは、(1)端末を管理するためのAPI▼(以下、端末管理用API)、(2)OSのバージョンアップ方法、(3)端末の暗号化──である。 進化するiOSの端末管理用API リモートロックやリモートワイプ▼といったMDMの基本的な操作は、OSが備える端末管理用APIを利用して実行する。管理用APIはOSがバージョンアップされるたびに、機能追加などの強化が図られてきた。これがMDMの進化を支えている。ここではiOS、And
新タッチ・パネルが激突、業界勢力図を塗り替える
スマートフォンの薄型化と表示の高性能化、低コスト化の実現に向けた、二つの新しいタッチ・パネル技術がいよいよ離陸する。「インセル型」と「カバー・ガラス一体型」だ。これらの技術の普及は、タッチ・パネル業界の勢力図を大きく変えるインパクトを持つ。 IPS、低温多結晶Si TFTに続く、中小型液晶パネルの高性能化に向けた新技術が、2012年に本格的に離陸する。スマートフォンやタブレット端末の普及で一般化した、外付けのタッチ・パネルを不要にする「インセル型タッチ・パネル」(以下、インセル型)と「カバー・ガラス一体型タッチ・パネル」(以下、カバー・ガラス一体型)だ。 インセル型は、これまで外付けだったタッチ・パネルの機能を液晶パネルに内蔵するもの。一方、カバー・ガラス一体型は、スマートフォンやタブレット端末の筐体表面を覆うカバー・ガラスに、静電容量型タッチ・センサの電極を形成するものだ。二つの技術は、
いよいよ激突し始めた、二つの新タッチ技術
「こちらの技術も本格的に離陸してきたな」――。 2012年10月11日に、NTTドコモが冬商戦向けモデルとして発表したSony Mobile Communications社製のスマートフォン「Xperia AX(SO-01E)」。海外市場では「Xperia V」として市場投入されるこのXperia AXに導入されているのが、「カバー・ガラス一体型」と呼ばれるタッチ・パネル技術です。 カバー・ガラス一体型は、文字通り、スマートフォンやタブレット端末の筐体表面を覆うカバー・ガラスに、静電容量型タッチ・センサ電極を形成したもの。外付けのタッチ・パネルが不要になるため、薄型化やセンサ感度向上を図ることができます。各社独自の呼び方を展開しており、「OGS(one glass solution)」「WIS(window integrated sensor)」「Fit」などいくつかの名称が存在します。
ldifdeコマンドで情報をActive Directoryに一括でインポートする
ldifde -i -u -f [LDIFファイル名] 新たにActive Directoryドメインを構築する場合,まず全ユーザーの情報を登録することが必要です。ところが,数百人というユーザーがいる場合は,GUI画面で一人ひとりの情報を設定していくのは大変な時間がかかってしまいます。こんなときは,ldifdeコマンドを使えば,あらかじめ作成しておいたLDIF形式のファイルの情報を一括で登録や変更・削除を行うことができます(図1,図2)。 実行するコマンドは単純ですが,読み込むLDIFファイルの構文は多少複雑になります。オブジェクトを追加する場合,以下のようにDN名およびchangetypeに「add」を指定した上で,属性名と値を必要な数だけ設定します。 dn:オブジェクトのDN changetype:add属性名:属性の値 オブジェクト内容の変更をする場合は,DN名に続いてchanget
第7回:番組関連情報はセカンド・スクリーンに表示
民間放送局(民放)による、放送と通信を融合させた新しい取り組みが各所で始まっている。狙いは、番組のリアルタイムでの視聴を再び活性化すること。ネットの力をどうビジネスに結び付けるのか。試行錯誤が続いている。(日経エレクトロニクス=内田 泰) テレビと携帯端末の連携を前提に、放送と通信を融合させた新しい視聴体験の創造を目指す取り組みも進められている。大阪の民放(朝日放送、関西テレビ、毎日放送、讀賣テレビ、テレビ大阪)5局と、TBSテレビ、電通など12社は2011年12月、「マルチスクリーン型放送研究会」の設立を発表した。 テレビ局が番組と番組関連情報を同一の電波に載せて放送し、番組はテレビで、関連情報は携帯端末などで楽しめる。具体的には、地上デジタル放送の電波にIPパケットを重畳するIPDC(IPDataCast)技術の利用を想定する。端末側で受信したIPパケットを無線LANを経由してタブレッ
主要クラウドの調査結果(前編)
ここからは、調査項目ごとに各サービスの初期状態のセキュリティを見ていく(表5)。今回、4社5サービスのクラウドを調査したが、いずれも何らかのセキュリティのリスクを抱えていた。一見すると安全に見えただけに、これは厳しい結果といえる。 ◯iptables フィルターの設定状況を調査した。不用意に受け入れてしまわないように、初期状態では必要なポートだけ開いていることが望ましい。ところが、日本ラッドの「Osukini Server」以外は、フィルターが設定されていないか、設定されていても不要なポートが開いている状態だった。 Osukini Server以外のサービスでは、例えばWebやFTPなどのサーバーソフトをインストールすると、インストール直後からWebやFTPのサーバーが動作し始め、外部にサービスを提供し始めてしまう。“まだ公開していないつもり”だったのに、既に不正侵入されていたということに
ブラザー工業、パソコンと接続できる透過型ヘッドマウントディスプレイを発売へ
ブラザー工業は2012年4月17日、パソコンとUSBケーブルで接続できる透過型ヘッドマウントディスプレイ(HMD)「AiRScouter(エアスカウター)WD-100G/WD-100A」を、2012年6月中旬に発売すると発表した。機器組み立ての際にマニュアルを表示するなど、業務用途を想定したもの。価格はオープンだが、1台当たり20万円前後を見込む。目標販売台数は年間1000台。 ブラザー工業は業務用AiRScouterの出荷を2011年秋に始めているが、NECの専用端末に接続することが前提だった。今回、microUSB端子を持つ専用のコントロールボックスを用意することで、ノートパソコンやスレートPCに接続して使えるようにした。パソコンとコントロールボックスをUSBケーブルで接続すれば、パソコンの画面をAiRScouterでそのまま表示できる。電力はUSB経由でパソコンから供給できる。 裸眼
クラウド環境での“ベンダーロックイン”を防ぐ
仮想アプライアンスの作成ツール「UForge」を提供するフランスのUShareSoftは2011年9月、マキシマイズと提携し、日本での事業を本格的に開始した。UForgeを使うことで、仮想化ソフトやIaaSベンダーの“ロックイン”を防ぎ、クラウド上のアプリケーションの構築と管理を簡素化するという。同社CEOのAlban Richard氏に、UForgeの機能と日本での展開予定について聞いた。 UForgeを利用すると、クラウド環境でのシステム構築がどう変わるのか? UForgeを利用する最大の利点は、実装する仮想マシンやIaaS(Infrastructure as a Service)に依存せずにシステムを構築できるようになることだ。仮想化ソフトやIaaSベンダーの「ロックイン(特定ベンダーの製品・サービスから他のベンダーのものに変更できない状態)」を防ぐことができる。順を追って説明しよう
管理者のためのコマンド活用講座:ITpro
ネットワーク・コマンドは,いつでもどこでも手軽に使えるとても便利なツールです。グラフィカルなユーザー・インタフェースを備えたツールは直感的でわかりやすいものの,起動に時間がかかったり,何度もクリックしないと目的のウインドウが表示されないといったまどろっこしさを感じることがあります。そんなときはコマンド・プロンプトをさっと開いてネットワーク・コマンドを実行したほうが,ずっと早く目的を達せられます。 そこで本連載では代表的なネットワーク・コマンドとその活用法を解説します。これからネットワークの運用管理を担当する人も気軽に試せるように,基本的な使い方から説明していきます。画面を多用しながら丁寧に解説しますので,実際にコマンドを打ち込みながら読み進めていってください。 また,Windowsの標準コマンドだけを使った簡単な運用管理の手法も紹介します。ネットワーク・コマンドを定期的に実行したり,その結
関心空間の事業をSIIISが取得、新ソーシャルサービス開発へ
SIIIS(シーズ)は2012年1月25日、関心空間の事業を譲受すると発表した。従業員も引き継ぐ。関心空間が所有するWebサービスや商標なども取得し、「関心」をベースにした新しいソーシャルサービスを開発する。 SIIISはサイオステクノロジーのグループ会社で、ユーザーが利用する様々なソーシャルサービスのデータを蓄積するサービス「kizna」などを手がける。また佐賀県武雄市のホームページのFacebookページへの移行を担当している。 関心空間は情報コミュニティサイト「関心空間」や位置情報サービス「Ramblin」などを運営している。関心空間は2001年に開設された、関心事を投稿しキーワードでつながる、ソーシャルメディアの草分け的サービスだ。 関心空間からSIIISへの事業譲渡は2012年2月1日付けで行われる。譲渡額は非公開。関心空間はSIIISの株主でもあり、同社の代表取締役社長 宮田正
「2011年の5大セキュリティリスク予測」の検証
2011年も残すところ1カ月。そろそろセキュリティベンダーが2011年の総括や2012年の傾向予想を示す時期にさしかかってきた。そんな中で、米ウェブセンスがいち早く、1年前に発表した2011年の5大セキュリティリスク予測について検証し、自己評価をブログで発表した。結果としては、全体の平均評価は「Bプラス」あるいは「Aマイナス」だったとしている。個々の予測と評価は次の通り。 産業制御システムを狙ったマルウエア「Stuxnet」の活動が続く 評価は「B」である。2011年にStuxnetの後続攻撃はなかったが、Stuxnetと作成者が同じと見られる新たなマルウエア「Duqu」が登場したことから、ウェブセンスはこの予測が的中してはいないがそれほど外れてもいないとしている。 複数の手口を組み合わせた脅威により、企業は安全性の確保に苦闘する 2011年は組織に向けられたターゲット型攻撃が確実に増えた
[ITpro EXPO 2011]「私物解禁(BYOD)には“箱庭化”が有効」ソリトンが対応製品を展示
写真1●ソリトンシステムズのスマートデバイス管理ソリューション「DME」(ダイナミック・モバイル・エクスチェンジ)。専用クライアント(DMEクライアント)を立ち上げたところ。画面内にあるアプリやデータは暗号化され、他の環境から完全に分離されている 2011年10月12日から14日まで、ICT関連の総合展示会「ITpro EXPO 2011/スマートフォン&タブレット2011秋」が東京ビッグサイトで開催されている。会場内の一角にあるソリトンシステムズのブースでは、企業の私物解禁(BYOD、Bring Your Own Device)に対応したスマートデバイス向けのユニークなソリューション「DME」(ダイナミック・モバイル・エクスチェンジ)を展示中だ(写真1)。 DMEは、スマートフォンやタブレットにインストールしたクライアントアプリ(DMEクライアント)によって端末内に一種の「箱庭」(セキュ
第3回 SAN設計の考え方と注意点
しかし,SANとLANには決定的な違いが一つある。それは,SANで利用される「FCP(ファイバ・チャネル・プロトコル)」は,フレームロス(転送中に一部のデータ(=フレーム)を失うこと)を許容しない点だ。 TCP/IPがフレームロスやパケットロスに寛容である点と大きく異なる。TCP/IPは,イーサネット・ケーブルの品質が悪く,パケットロスが発生しやすい環境でも耐えられるプロトコルとして設計された経緯がある。パケットロスをしたら再送すればよいという考え方で作られているので,品質の悪いケーブルでも通信が可能になるというメリットがある。送信側は送れるだけ送り,受信側から応答がなければ届いていないと判断する。そのため,送信可能な量以上のトラフィックを発生させているベストエフォート型のネットワークと考えることができる。 FCPはフレームロスをしないように,対向ポート同士でバッファ制御を行うことをプロト
第90回 パターン・ベース・ストラテジーの成功条件
by Gartner マイケル・スミス リサーチVP ガベッツィー・バートン VP兼最上級アナリスト 堀内 秀明 マネージングVP 先行き不透明な経済情勢のなか、企業の経営者は経営判断の役に立つ、未来を見わたせる情報源を求めている。ガートナーが提唱している「パターン・ベース・ストラテジー(PBS)」は、まさにこのような経営者のニーズに応えるものだ(関連記事)。 PBSは、企業やITリーダーが、新しく生まれつつある「ビジネスパターン」を探し出し、モデル化し、適応するための方法論だ。ビジネスパターンとは、ビジネス上の機会や脅威を示唆するような、繰り返し表れる要素である。これらのパターンは、以下の三つの情報ソースから導き出せる。 (1)社内または社外におけるビジネス活動 (2)市場や社会で発生する出来事 (3)人々やプロセス、情報、テクノロジーの変化 PBSを実現する決め手となるのは、「パフォー
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
