BlackBerry Japanは2023年8月29日、「BlackBerry製造業サイバーセキュリティ調査」の結果を発表した。これは米国、カナダ、英国、ドイツ、日本、オーストラリアの製造業（「製造部門」を含む）に勤めるIT意思決定者、もしくはサイバーセキュリティ担当者を対象に実施し、1500人から有効回答を得た。それによると、過去1年以内にサイバー攻撃を受けた経験があると回答した割合は68％に上った。 日本は「事業継続を阻害し産業に損害を与える脅威」に対する懸念が強い 今回の調査で、2023年のサイバー攻撃リスクがこれまでと同様または上昇すると予測した国内の回答者は82％。「ITインフラよりもOperational Technology（OT）のセキュリティ対策が難しい」と回答した割合は61％だった。さらに、国内の回答者の72％（世界平均で75％）が「国家による製造業への攻撃」を恐れてお

さまざまな統計データを基に、ニュースなどでは語られないサイバーセキュリティの世界を探求していく新連載。第1回ではDNSサーバのバナー情報を基に、管理者たちの実態に迫ります。 セキュリティ解説で見落とされがちな視点とは 最近はDDoS攻撃が、「DDoS代行サービス」などの横行も相まって、攻撃者の経済的なインセンティブを保証する（平たく言うと、「もうかる」）手法として一般化してしまった傾向があります。少し前から本格的に始まっているアノニマスの大規模攻撃キャンペーンも含めて、その勢いはとどまることを知りません。技術的には、DNSサービスを提供するBindなどのソフトウェアの脆弱（ぜいじゃく）性が継続的に発見・悪用されたり、DNSのオープンリゾルバの設定不備が、いまだにDDoS攻撃を引き起こす原因の1つとなっていたりするようです。 アノニマスの攻撃のような情報セキュリティの事件が起こると、専門家や

「コーディングがはかどる」かもしれないプログラマーの皆さん向けの音楽サイトがあるそうです。ちょっと試してみました。 今、BGMは流れていますか？ 家で、電車で、会社で──。「NO MUSIC, NO LIFE」までではないにしても、“ながら音楽”の習慣がある人は多いでしょう。特に論理的な思考を必要とするプログラマーの皆さんは、良いコードを効率よく書くためにどんな環境が必要か、どんな音楽だとはかどるか、それぞれ自身の方法論を持っていると思います。 例えば、アマゾンの定額制音楽配信サービス「Prime Music」には、「～～のための音楽」といった、あるテーマに沿った楽曲を集めたプレイリストがたくさん登録されています。「ドライブに最適なJ-POP」「お休み前に聴くピアノソロ」「恋がしたくなるJ-POP」などの他に、「仕事がはかどるジャズ」「残業を乗り越えるサントラ」「満員電車でイライラしないポ

日立製作所は2016年2月9日、同社の従量課金型プライベートクラウドサービスが、みずほ銀行が現在構築中の「次期勘定系システム」と、2016年度に稼働予定の「総給振システム」に採用されたと発表した。 今回採用された従量課金型プライベートクラウドサービスでは、みずほ銀行のデータセンター内に日立が保有するサーバやストレージ装置といったITリソースを設置し、ハードウェア環境の構築や運用管理、保守も日立が行い、ITリソースの使用量に応じて課金する仕組み。 クラウドサービスの利用者であるみずほ銀行は、ITリソースを資産として保有する必要がなくなる。業務の状況に応じて、ITリソースの利用量を柔軟に変更することでコストを削減するとともに、ハードウェア環境の構築や保守・運用・管理にかかる業務負荷を低減できる。 勘定系システムは銀行経営の根幹となる業務を扱うことから、複雑で大規模になる。そのため、次期勘定系シ

全てのWebをセキュアにする目的で活動するLet's Encryptの証明書が悪用された。主に日本のユーザーを対象とした攻撃に利用されたことが分かっているという。 米トレンドマイクロは1月6日（米国時間）、「Let's Encrypt」の証明書が不正広告攻撃に悪用されたことを確認したと発表した。 この攻撃の主な対象は日本のユーザーで、不正広告で「Angler Exploit Kit」をホスティングするWebサイトに誘導し、トロイの木馬であるネットバンキングアプリをダウンロードさせるというものだ。トレンドマイクロが2015年12月21日に検知した不正広告サーバには、ピーク時（12月25日）で50万件近いアクセスがあったという。同社はLet's Encryptにこの件を報告済みだ。 攻撃者は適正なドメインの下に「domain shadowing」と呼ばれる手法で攻撃者が制御するサブドメインを作

連載目次 「機能アップデート」とは、新バージョンへのアップグレードインストールである 2015年7月末の正式リリース後、Windows 10では初めてのメジャーアップデート（機能アップデート）となる「Windows 10 バージョン1511（ビルド10586）」の提供が2015年11月13日から始まりました（画面1）。 筆者が所有する3台のWindows 10 PCのうち、1台は提供開始のその日のうちに、他の2台には3日後にWindows Updateを通じて機能アップデートが配信されました。いくつか問題はありましたが、3台とも無事にアップグレードできました。 「予約済み」でありながらWindows 10にまだ無料アップグレードしていない筆者のメインPC（Windows 7）の「Windows 10を入手する」アプリは、“既に一億人のユーザーがアップグレードしています”なんて教えてくれたこ

解説 現在、HTTPS接続時に作られる暗号化通信路の仕組みには、Transport Layer Security（TLS）という標準規格が用いられている（古くからあるSSLの方は、すでにその座をTLSに譲り、使わないことが推奨されている）。 TLSにはバージョン1.0／1.1／1.2があり、どれが実際に使われるかは、WebブラウザーとWebサーバーそれぞれがサポートしている規格の中から、ネゴシエーションによって決定される。 IEの場合、原因は不明だが、特定のWebページ（Webサイト）とTLS 1.2で接続したとき、ページ表示が完了するのにひどく時間がかかることがたまにある（全てのHTTPSのサイトで生じるわけではない）。 本TIPSでは、TLS 1.2に起因してWebページの表示が遅くなっているかどうか確認する方法と、どのように対処すべきか、何をすべきでないか、説明する。 設定方法 ●T

日本ネットワークセキュリティ協会（JNSA）は、ソフトウェアベンダーやシステムインテグレーター、セキュリティ企業やSOCサービス事業者らがセキュリティ事象に関する情報を交換する「JNSA-CERC」（JNSA Computer Emergency Response Collaboration）の設立に向けた活動を開始した。 日本年金機構に対する標的型攻撃をきっかけに、サイバー攻撃による被害が相次いで報告されている。それも、昨日や今日攻撃を受けたのではなく、よくよく調査してみたところ、実は数カ月前から感染していた事実が明るみになったというケースが少なくない。この事実を踏まえると、情報を流出させるマルウエアへの感染を防ぐ取り組みだけでなく、感染にいち早く気付き、被害を最小限に抑える運用やインシデント対応と、組織や企業をまたいだ情報共有の重要性が浮かび上がってくる。 こうした状況を背景に日本ネッ

日本年金機構の情報漏えい、本当に必要な再発防止策とは？：「事故前提」で早期発見、早期対処の仕組み作りと文化を 日本年金機構が標的型攻撃を受け、年金加入者の氏名や基礎年金番号といった個人情報、約125万件が漏えいしたことが明らかになった。たとえ攻撃を受けても、それを早期に検知し、大規模な情報流出に至らないよう被害を最小限に食い止める取り組みが必要だとセキュリティ専門家は指摘する。 2015年5月、日本年金機構が標的型攻撃を受け、年金加入者の氏名や基礎年金番号といった個人情報、約125万件が漏えいした。この問題を受けて政府は「再発防止」に全力を尽くすとしているが、本当に必要なのは、メールを開いてウイルスに感染しないようにする再発防止策ではなく、たとえ攻撃を受けても、早期に検知し、大規模な情報流出に至らないよう被害を最小限に食い止める取り組みだ――セキュリティ専門家はこのように指摘している。 直

暗号化技術は、情報の保護やコンピューターセキュリティに欠かせない技術である。今回は暗号化技術の基礎として、暗号化の基本、暗号の安全性、共通鍵暗号と公開鍵暗号について解説。 暗号化技術は、情報の保護やコンピューターセキュリティに欠かせない技術である。ファイルやデータの暗号化の他、HTTPSや、無線LANにおけるWEP／WPA／TKIP／AESのようなセキュアな通信、証明書やデジタル署名、PKIなど、多くの場面で暗号化技術が使われている。今回からしばらくは、暗号化の基礎や共通鍵暗号、公開鍵暗号、証明書、PKIなどについて、IT Proの初心者向けに暗号化技術の基礎を解説していく。今回は、暗号化の基礎を解説する。 暗号化とは データを保護するだけなら、暗号化ではなく、「ファイルの許可属性（読み出し禁止などの属性）」や「アクセス制御（ACL）」などの方法もある。これらは、アクセスするユーザーに応じ

OpenSSLの代替目指す「LibreSSL 2.0」、ポータブル版公開：OpenBSD以外のプラットフォームにも OpenBSDプロジェクトは2014年7月11日、OpenSSLのフォークとして開発している「LibreSSL」のポータブル版「LibreSSL 2.0.0」を公開した。Linux、Solaris、Mac OS X、FreeBSDの各バージョンでテストを済ませているという。 OpenBSDプロジェクトは2014年7月11日、OpenSSLのフォークとして開発している「LibreSSL」ポータブル版の初のリリースとなる「LibreSSL 2.0.0」を公開した。同13日には不具合を修正した「LibreSSL 2.0.1」も公開している。 LibreSSLのプロジェクトは、OpenSSLに「Heartbleed」と呼ばれる重大な脆弱性が発覚したことを受けて、2014年4月にスター

「192.168.0.100/24」のネットワークアドレスを即答するには？ ipcalcコマンド：ネットワーク管理の基本Tips TCP/IPネットワークの設定を手動で行うとき、IPアドレスだけでなくサブネットマスクについても正しい情報を指定する必要があります。「192.168.0.100/24」のようにマスク長が計算しにくい値のときは、ipcalcコマンドを使うと簡単に計算できます。

「IIJ Technical WEEK 2014」の会場に、まるでタイムスリップしてきたかのようにSun Microsystemsの「SPARCstation IPX」が姿を現した。20年前に同社が提供していたアノニマスFTPサーバーはどんな姿だったのだろうか。 20年前のサーバーの姿を、そしてインターネットの姿を覚えているだろうか？ インターネットイニシアティブ（IIJ）が2014年11月26日から28日にかけて開催している「IIJ Technical WEEK 2014」の会場には、まるでタイムスリップしてきたかのようにSun Microsystemsの「SPARCstation IPX」が姿を現し、世界初のグラフィカルなWebブラウザー「NCSA Mosaic」上で約20年前のIIJのWebページ（いわゆる「ホームページ」）を表示した。 11月27日に行われたセッション「てくろぐ・せ

一見、自分とは無関係の問題に見えながら、意外と広範囲に影響を及ぼす「名前衝突（Name Collision）」の問題。「新gTLDで自分が欲しい名前が登録できない」という問題も、名前衝突問題と関係している。その背景をJPNICとJPRSに尋ねてみた。 「名前衝突（Name Collision）」は、インターネットにとって解決しなければいけない重要な問題である。一見、自分には無関係と思えるような話題だが、その影響範囲は意外と広範囲にわたる。 折しも、インターネット上で「新gTLDで自分が欲しい名前が登録できない」という話題が出てきている。これは、明らかに名前衝突問題と関係しているものだ。 そのことを確認するために、一般社団法人日本ネットワークインフォメーションセンター（JPNIC）および日本レジストリサービス（JPRS）に対して取材を行った。対応してくれたのは、JPNICの奥谷泉氏、JPRS

さくら、「レンタルサーバ」サービスに国外IPフィルタ設定を適用へ：OpenFlowを活用したDDoS対策機能も提供予定 さくらインターネットは不正アクセス対策を目的に、「さくらのレンタルサーバ」サービスにおいて、国外IPアドレスからのアクセスを制限する「国外IPフィルタ設定」機能を提供する。 さくらインターネットは2014年3月10日、不正アクセス対策を目的に、「さくらのレンタルサーバ」サービスにおいて、国外IPアドレスからのアクセスを制限する「国外IPフィルタ設定」機能を提供することを明らかにした。2014年3月13日より順次、設定作業を開始する。 国外IPフィルタ機能の対象となるのは、「さくらのマネージドサーバ」「さくらのメールボックス」も含む「さくらのレンタルサーバ」サービスだ。FTP、SSH、SMTP（SMTP認証、POP before SMTP時を含む）、WebDAVの各プロトコ

オープンソースの集まりで1度しか実際にお会いしていませんが、お願いがあります。 富士通アクセシビリティ・アシスタンスというサービスが、2013年8月20日で提供終了します。つまり、あと20日。このソフトは視覚障がい者や色覚障がい者の方がどのように色を見ているかを確認できるツールです。Webサイト制作をしている人なら、今は必要なくても、いつか必要になるソフトです。 8月20日までにダウンロードすれば、8月21日以降もローカル環境で普通に使えるので、なんとかメディアで紹介して頂き、提供終了するまでに、少しでも多くの人に知ってもらいたいと考えています。 紙媒体だと、とても間に合わないのですが、ネット媒体なら、なんとかなるかも！と思い、お願いしたいと思いました。 視覚障がい者や色覚障がい者という障がいに興味がないかもしれませんが、外見では判断できない障がいなので、気付いていないだけなのです。 よか

6月9日に放映されたフジテレビのバラエティ番組「ほこ×たて」の「どんなプログラムにも侵入できるハッカー VS 絶対に侵入させないセキュリティープログラム」は、視聴者を激しい混乱の渦に巻き込んだ。 その後、“たて”側のネットエージェントは公式ブログで、“ファイル名変更”が実際は“TrueCryptによるディスク暗号化”であることや、対決で用意されたPCはサービスパックも当たっていない脆弱性だらけのWindows OSだったことなど、番組でカットされ誤解を招いた部分について説明。本当はかなりのガチ対決だったことが明かされた。 では、“実際の”攻防戦はどのようなものだったのか。自身も凄腕のハッカーで、昨年度開催された「CTFチャレンジジャパン」の優勝者でもある、luminことネットエージェントの杉浦隆幸氏に直撃した。 編集部　今回の番組出演の経緯は？ 杉浦氏　今回の内容は番組制作会社が企画したも

4月18日、技術者のためのトークライブイベント「TechLION vol.12」が開催された。そこで語られたエンジニアと文系女子のセキララな日常風景をレポートする。 4月18日、技術者のためのトークライブイベント「TechLION vol.12」が開催された。今回のテーマは「出会い」。さまざまな「出会い」が語られる中、ITを通じて出会った夫婦、ショウジ ヨシオリ氏とショウジ ユウコ氏によって繰り広げられたプレゼンテーションの一部を紹介する。ショウジ ヨシオリ氏はクックパッドのサービス開発エンジニア、ショウジ ユウコ氏はグルーヴノーツで広報を担当している。 エンジニアと文系女子が結婚するとどうなるのか。日常の風景をセキララに語ってくれた。 自転車に乗って2人で仲良く帰宅しているときの会話 ユウコ氏：ヨシオリさんの方が速い！ ヨシオリ氏：へへへ、勝った！！ ユウコ氏：私の方が軽いから遅いんだも

HGST、12Gbps SASに業界で初めて対応したSSDを発表：ランダムリードは14万5000IOPS HGSTは4月10日、12Gbps SASに業界で初めて対応したSSD新製品群を発表した。スループットはシーケンシャルリード（64K）で最大1.2GB／秒に達するという 米ウェスタンデジタル傘下のHGST（旧日立グローバルストレージテクノロジーズ）は4月10日、12Gbps SAS対応の2.5インチSSD 3製品シリーズを発表した。6月に出荷を開始するという。 新製品は、業界初という12Gbps SASインターフェイスの採用が最大の特徴。また、25ナノプロセスのMLC NANDメモリを使用し、ファームウェアを改善。スループットはシーケンシャルリード（64K）で最大1.2GB／秒、シーケンシャルライト（64K）で最大750GB／秒に達する。またIOPSは、ランダムリード（4K）が3つの製

GitHub、プロジェクトページの全ドメインを「github.io」に移行：セキュリティ強化を目的に 米GitHubは4月5日、GitHubでホスティングされているデベロッパのプロジェクトページを全て、新しい専用ドメインの「github.io」に移行させると発表した。 米GitHubは4月5日、GitHubでホスティングされているデベロッパのプロジェクトページを全て、新しい専用ドメインの「github.io」に移行させると発表した。github.comを標的としたクロスドメイン攻撃を仕掛けられたり、フィッシング詐欺にgithub.comのドメインが悪用されるのを防ぐ狙いだと説明している。 対象となるのは「ユーザー名.github.com」のようなgithubのサブドメインを使ったプロジェクトページで、今後は全トラフィックが「ユーザー名.github.io」のドメインにリダイレクトされる。ユ