事例に見るUSBキーの利点と欠点 ― @IT
第2回 事例に見るUSBキーの利点と欠点 長谷川 晴彦 ペンティオ株式会社 代表取締役 2005/12/17 前回は「見掛けは同じでも、実はUSBデバイスには3つの異なる種類があること」を説明した。今回は「USBキー」について詳しく見ていきたい。ICチップを搭載した「USBトークン」は第3回で紹介する予定である。 データの持ち運びを目的としたUSBフラッシュメモリ(第1回参照)は、主に個人ユーザーが利用している。これに対して「PCを他人に操作されないための鍵」として開発されたUSBキーは、離席時にPCをロックして他人に操作されないように個人ユーザーが使用する場合もあれば、PC内に保存されている顧客情報などの漏えい防止、Webサーバへのアクセス制限などのために企業が大量に購入して社員に配るケースもある。 企業におけるセキュリティニーズの高まりと多様化に合わせてUSBキーは日々進化しており、さ
USBデバイスはセキュリティにおける悪者じゃない - @IT
第1回 USBデバイスはセキュリティにおける悪者じゃない 長谷川 晴彦 ペンティオ株式会社 代表取締役 2005/11/15 PCを他人に操作されないようロックするUSBキー USBフラッシュメモリがいわば「フロッピーディスク、CD-ROMの発展形」だとすれば、USBキーは「ID/パスワードの進化形」である。ID/パスワードのセキュリティは個人の記憶に依存する。覚えやすいものでは他人に類推されてしまうし、メモしなければ覚えられないような複雑なものはメモを見られてしまう危険がある。 そこで「USBポートに差せばログインでき、抜けば自動的にログアウトしてPCをロックする」という鍵を作ろうという発想で生まれたのがUSBキーである。決まった名称はなく、「PCロック」「ハードウェアキー」などいろいろな呼ばれ方をしているが、ここではUSBキーという名称で統一する。 USBフラッシュメモリが主に個人ユー
Webアプリのユーザビリティを改善しまくるAjax ― @IT
Ajax うきうき Watchでは、Ajaxを使ったWebアプリケーションやサービス提供者、ベンダの動向から「うきうきするような」面白いもの、確実に押さえておきたいものを厳選してお届けしていきます。 Ajax、それはWebアプリケーションのユーザビリティを改善する切り札である。古い技術を組み合わせ、魔術のごとく生まれ変わった新しいファッションである。 今回より、なるべく密に、Ajaxの動向をウォッチングしていきたいと思う。 基本的には、新しい話題を中心に、厳選した面白い話題を提供していきたいと思うが、今回だけは初回でもあり、これまでのAjaxに関する話題から面白いもの、確実に押さえておきたいものをピックアップしてみたい。 なお、ここでは主に日本語で読める情報について取り上げていく。ただし、特に重要なものについては、英語の情報を扱う場合がある。 Ajax: Web アプリケーション開発の新し
連載:次世代開発基盤技術“Software Factories”詳解 第1回 ソフトウェア工業化を目指して(1/2) - @IT
「Software Factories」は2004年10月にバンクーバーで開催された「OOPSLA 2004」で発表された。OOPSLAとは、世界トップレベルのソフトウェア工学、次世代開発パラダイム、開発方法論に関係する研究者、アーキテクト、実践者、企業開発担当者が集う学会である。筆者はOOPSLA 2004にSoftware Factoriesの開発アーキテクトとともに参加し、理念を共有した。 筆者が本連載の執筆を引き受けた理由は、マイクロソフト社の1社員としてではなくアーキテクトの1人として、この技術の将来性と既存技術に与える影響の大きさを1人でも多くの開発者に伝えたかったからである。 ◆ソフトウェア開発の課題 品質の高いソフトウェアの開発は本質的に困難な作業だが、早期の市場投入、高い顧客満足度の要求とあいまってその度合いはさらに増している。困難さの主な原因として、アルゴリズム上の課題
@IT:特集:検疫ネットワークとは(前編)
持ち込みPCをLANに安全につなぐ検疫とは?:特集:検疫ネットワークとは(前編)(1/2 ページ) 検疫ネットワークとは 「ニムダ」「コードレッド」「MSブラスター」…… ここ数年、企業などのネットワークに深刻なダメージを与えてきたこれらワームたちだが、いまも次々に新種が登場しその脅威は日を追って増大している。ネットワーク管理者にとってこれらワームの被害から自社のネットワークを守ることは日々欠かせない業務となっている。ただ、従来の予防策は、ファイアウォールなどを導入し外側の攻撃からネットワーク内部を守るのが主流だった。しかし、前述のワーム騒ぎでは、それだけでは感染を防ぐことができず甚大な被害を出した企業が多かったのだ。 その原因の1つが社外から持ち込まれたノートPCである。最新のセキュリティパッチ未対応などセキュリティ対策が不十分なままのノートPCを社外で使いワームに感染する。そうして感染
IT管理者のための仮想化技術入門
サーバやストレージ、プロセッサ、アプリケーションなど、さまざまな場面で「仮想化」と呼ばれる技術が話題になっている。仮想化技術自体は、それほど新しいものではない。しかし、最近注目を集めている「ユーティリティ・コンピューティング」や「オンデマンド・コンピューティング」などにおいて、いまや仮想化技術は情報システム構築の際に不可欠の存在となっている。これらによって構築された新しい情報システム環境では、コンピューティング・リソースは電気や水道、ガスなどのように必要なときに最適なリソースの提供を受けることができるようになるという。これらを実現する技術として、ITリソースの仮想化技術が重要な役割を果たすことになる。仮想化技術は、リソースを利用する対象によって、さまざまな要素技術に分類することができる。本稿では、それぞれの技術の機能や効果を考察し、仮想化技術の全体像を整理する。 仮想化技術とは ITにおけ
@IT:クライアント管理で究極の漏えい対策、インテリシンク
2005/2/16 インテリシンクは個人情報の漏えい対策などクライアント管理機能を向上させた「Intellisync Mobile Suite」(IMS)の新バージョン「Ver.6.2J」を2月15日に出荷開始した。インテリシンクの代表取締役社長 荒井真成氏は2004年10月に発売したIMSの前バージョン6.0について「引き合いが多く、世界市場では四半期ごとに売り上げが2倍近く伸びている」と説明。6.0のフィードバックをユーザーから受けて「重要と思われる機能を6.2Jに追加した」と述べた。 IMS 6.2Jはクライアント管理機能の「System Management」が追加された。クライアントを紛失したり、盗難されても情報が漏れないようにサーバ側からリモートでクライアントの通信接続を不能にしたり、PIMや電子メールのデータを削除できるようにした。指定したファイルを削除したり、デバイスのハー
@IT:日立がハードディスクレスPCを開発、情報漏えい対策に活用
2005/2/16 日立製作所は2月15日、ハードディスクを搭載しないクライアントPCを使った情報漏えい対策の新しいソリューション「セキュアクライアントソリューション」を2月16日に発売すると発表した。データをクライアントPCに保存しないため、PCを紛失したり、盗難に遭っても情報が漏えいすることがないとアピール。日立製作所の執行役専務 情報・通信グループ長&CEO 古川一夫氏は新ソリューションについて「セキュリティ問題の抜本的な解決になる」と強調し、2年間で300億円の売り上げを目指す考えを示した。 セキュアクライアントソリューションはサーバ側にアプリケーションやデータを保存し、クライアントPC側ではアプリケーションの画面イメージだけを受け取り、ディスプレイに表示する。USBメモリへのデータ保存の禁止や印刷の禁止などクライアントPCの挙動を詳細に設定できる。 日立はユーザー企業のニーズに応
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
@IT:頭脳放談:第57回 Cellが見る夢、見せる夢