セキュリティ組織「CSIRT」を構築する企業が急増している。あるセキュリティ企業の調査では、大手企業の4割以上は構築していると回答。CSIRT間の連携を図るための組織「日本コンピュータセキュリティインシデント対応チーム協議会（NCA）」に加盟する企業も増えている。 だが一方で、CSIRT間でのセキュリティ意識の違いが表れ始めている。CSIRTを構築するだけでは、企業は守れない。他のCSIRTとの情報連携といった取り組みが不可欠だ。 個人のセキュリティ担当者では限界に CSIRTとは、企業内に設置する、コンピュータセキュリティの専門チームのこと。Computer Security Incident Response Team（コンピュータ・セキュリティ・インシデント・レスポンス・チーム）の略。「シーサート」と読む。 近年、「標的型攻撃」や「リスト型攻撃」など、企業を狙った巧妙なサイバー攻撃が

チームのリーダーとしてマネジメントを任されるようになりました。自分としては一エンジニアとして頑張りたいという思いもあり、このままマネジャーを続けるかエンジニアに戻るかで葛藤しています。藤本さんのご意見をいただければ幸いです。 まず最初に大事なことは、いわゆるチームマネジメントは決して片手間でできるようなものでも、やっていいものでもない、ということです。なので、結論を先に書いてしまうと、葛藤している暇があったら早めにどちらか決めてしまいましょう。まぁ言うのは簡単なんですけどね。 ものすごく単純な例えですが、エンジニアとして10台のサーバーで一つのタスクを分散処理したり一つのシステムを動かしたりするのと、マネジャーとして10人のチームメンバーを一つのゴールに向かってまとめ上げて走り続けることの、どちらが簡単でしょうか？ 前者を簡単と言うつもりは全くありませんが（前者も十分に難しいことが多いので

マイクロソフトのOfficeソフトに、異変が起こっている。同社がWebサイト「Office.com」で無償公開してきた画像素材「クリップアート」の提供が終了したのだ。同社は2014年12月に、この件をブログで発表。これ以降段階的に提供を打ち切り、現在では全く利用できなくなっている。 代替手段として用意されたのが、「Bingイメージ検索」だ。同社のネット検索サービス「Bing」の画像検索機能である。キーワードに関連する画像が大量に表示されるが、利用には注意が必要だ。安易に使えば、他人の著作権を侵害してしまうことになる。 ニーズ減少で終了、「問い合わせがあったのは日本だけ」 そもそもマイクロソフトのクリップアートは、PowerPointでのプレゼン作成などに安心して使える素材として重宝されてきた（画面1）。クリップアートそのものの再販売などは規約で禁止されているが、プレゼン資料への掲載といった

Appleが電気自動車をベースとした自動運転車の開発に乗り出した。報道は二転三転し状況は流動的だが、Appleが自動車に興味を抱いていることは間違いない。また、破竹の勢いでライドシェア事業を拡大している「Uber」は、自動運転車を開発すると発表した。さらにNokiaは、自動運転技術の心臓部分にあたるベースマップ事業を始め、Mercedes-Benzと共同開発を加速させている。IT企業が一気に自動運転技術の開発に乗り出した。 Appleが自動運転車を開発か サンフランシスコ地区のテレビ局CBS San Franciscoは、2015年2月3日、Appleが自動運転車を開発していると報道した。多くのカメラが搭載されたミニバンの映像を紹介し、Appleが自動運転車を開発している可能性は高いとの見解を示した。Wall Street Journalは2月13日、自動運転技術開発は否定したものの、Ap

PART5　開発や障害対応に必要な文書をすぐ入手 運用担当者だけで障害を解決、散在する文書をツールで集約 開発担当者が作成した文書を運用担当者が引き継ぐだけでは、保守開発のスピードは上がらない。文書の管理をツールで効率化する必要がある。障害発生などの緊急時、必要な文書をすぐに入手できるようになる。 大和総研：運用現場での障害調査を補助 Livelink など 障害が発生したとき、解決に必要な文書を探す時間がかかってしまっては、対処に遅れる。大和総研の開発部門は、障害にもすぐ対応するために「障害調査補助ツール」を自社開発した。このツールは、エラーメッセージとそれに関連した文書をひも付けるツールだ。これにより、文書を探す手間を大幅に短縮できた。 同社では、設計書や仕様書などの文書を二つのツールを使って管理している。コンテンツ管理ツールの「Livelink」と、過去の障害対応情報を管理する自社開

ソフトバンク・テクノロジー 技術統括 セキュリティソリューション本部 セキュリティコンサルティング部 シニアセキュリティエバンジェリスト。外部から実際にシステムを攻撃して侵入を試み、セキュリティ上の弱点を発見するペネトレーション・テストの専門家。セキュリティ技術者として、メディアなどで活躍している。 「挑戦」は思っているほど難しくない 今回紹介する「自分の中に毒を持て」は、専門学校時代の恩師から卒業時に「君のためにあるような本」といただいた本です。読んでなるほど、と思いました。ご存じの通り、岡本太郎は変人と言われています。私も変わっているとよく言われます。他の人にはないものがあるけど、普通に持っているものが欠けているとか、「安定の不安定感」とか言われます。 岡本太郎はいろいろなものに反発するところがあります。そこも私と共通しています。例えばセキュリティ製品で、「こうなっているから安全です」

ユーザー認証の新しい仕様「FIDO（Fast IDentity Online；ファイド）」のバージョン1.0最終版が、2014年12月に公開された。FIDOの特徴は、サーバーではなくクライアントで認証すること。パスワード認証とは異なり、認証情報をサーバーに保存したり送信したりしないので、攻撃者に盗まれたり漏洩されたりする危険性が小さい。 仕様はオープンで、米マイクロソフトや米グーグルといった大手企業が普及を後押ししている。国内での知名度は低いが、パスワードに代わるユーザー認証方法の有力候補になる可能性がある。 クライアントで認証、漏洩の恐れなし FIDOは、Webサイトへのログインといった、オンラインでのユーザー認証手順（プロトコル）を定めた仕様である。特徴は、正規のユーザーだと判断するための認証情報を、サーバー側に置かないこと。つまり、サーバーではユーザー認証を実施しない代わりに、PCや

現在の社内LANや市販のルーターには、DHCPサーバーが接続または内蔵されていることが多く、パソコンはネットワークに接続するだけで、IPアドレスなどの情報が自動的に割り当てられる。 Windowsはデフォルトでこの自動設定が有効になっているため「ネットワーク設定などしたことがない」という方も多いのではないだろうか。 しかし、外出先で公共のLANを利用したいときや、インターネットにアクセスできなくなった原因を調べたいときなどに、ネットワーク設定の知識がどうしても必要になる場合がある。 そこで今回のWindows 8.1道場は、2回にわたってWindows 8.1によるネットワーク設定の基本を、復習することにする。 「ネットワークと共有センター」を開く Windows 8.1のコントロールパネルには、「ネットワークと共有センター」という画面が用意されている。この「ネットワークと共有センター」は

ユーザー視点の辛口評価で好評の戸田覚氏による連載。今回はgeaneeの7型タブレット「WDP-71」を紹介する。Androidタブレットには1万円を切るモデルもあるが、1万2980円は、Windowsタブレットとしては最安値クラス。はたして使い物になるのか？ Windowsタブレットの価格下落が止まらない。キーボードがないタブレットの場合、ハードウエアはほぼ世界共通の設計になっている。そのため、アジア製の安価なタブレットも、ソフトウエアとパッケージさえ日本語化すれば、そのまま日本に持って来られるわけだ。だから安さが加速しているのではないかと推測する。 今回取り上げるgeaneeの7型タブレット「WDP-71」の市場想定価格は、何と1万2980円だ。Androidタブレットには1万円を切るモデルも出てきているが、Windowsタブレットとしては最安値クラスだろう。この価格のタブレットが、どこ

都構想が話題に上ることが多い大阪ですが、ITやイノベーションに関する面白い取り組みも進めています。「『大阪をハックする』イベント開催、世界各地から起業家が集結」を読みました。 集まった起業家からの言葉で印象に残ったものがあります。以下に引用します。 「登壇者の多くが重要だとしたのが、起業を理解する文化の重要性。シリコンバレーなどのように、起業家が集まる場所には、起業家の文化を理解してくれる人がいるという。政府や自治体は、建物の賃料を負担するなど起業のコストを下げるほか、起業家理解への意思表示が大事だとした」 シリコンバレーのように、起業家がもたらすパワーは街を変えることがあります。どこまで起業家を理解する文化があるのか、を含め、大阪発のイノベーションに期待します。

Windows Server 2003のサポート終了が目前に迫っています。移行先の選択肢となる最新のサーバーOS、Windows Server 2012 R2について、これまでのバージョンと何が変わったのかを中心に解説します。今回はファイルサービス/記憶域サービスの変更点についてです。 ファイルサービスと記憶域サービスの変更点 Windows Serverのファイルサービスと記憶域サービスの大きな変更は、主にWindows Server 2012において行われました。Windows Server 2012 R2では、Windows Server 2012に初めて実装された機能のさまざまな改善に加え、いくつか重要な新機能が追加されています。 Windows Server 2012における変更 Windows Server 2012では、ファイルサービスと記憶域サービスに対して次の変更が行われ

インジェクション攻撃とは、攻撃者がサーバーに、データベースを操作するSQL文やコマンド、JavaScriptといったスクリプト文などを送って、想定外の動作をさせる攻撃を指す。主に、インターネット上に公開したサーバーに対して行われる。 インジェクション攻撃で最も有名なのは、入力フォームのあるWebサーバーへの攻撃である。こうしたWebサーバーでは、バックグラウンドで動くデータベースから目的のデータを取り出すためにSQL文をよく使う。攻撃者はWebサーバーの入力フォームに不正な処理を実行させるSQL文を入力。サーバーがそれを読み込み、実行してしまうことで攻撃が成立する。データベースに登録しているデータを攻撃者の画面に表示したり、データベースの内容を改ざんしたりする。SQL文を使ったインジェクション攻撃は「SQLインジェクション」とも呼ばれる。 入力フォームがないサーバーでも、インジェクション攻

東京でオリンピック、パラリンピックが開かれる2020年が話題になることが多いですが、本当に気にすべきは2045年なのかもしれません。「総務省が『2045年の人工知能』『シンギュラリティ』の研究会、第1回会合で激論」を読んでの感想です。 記事にある「2045年にはコンピュータの能力が人間を超え、技術開発と進化の主役が人間からコンピュータに移る特異点（シンギュラリティ）に達するとも議論される」という一節が目に飛び込んできました。カギになる技術は人工知能であり、機械学習です。 ITの世界は信じられないほどの速度で進化しています。今から30年先を見据えた視点が必要なのかもしれません。

Active Directoryは、Windows 2000 Serverで初めて導入され、それ以来はこの最初のバージョンのActive Directory（Windows 2000ネイティブ）との下位互換性を提供しながら、機能強化や新機能の追加が行われてきました。Windows Server 2012 R2が提供する最新のActive Directoryは、Windows Server 2003以降のActive Directoryと下位互換性があり、次に示す変更が行われています。なお、Windows Server 2008 R2までサポートされていたWindows 2000ネイティブの機能レベルは、Windows Server 2012からサポートされなくなりました。ここでは、主にActive Directoryドメインサービスの変更点について説明します。 Windows Server

会議体の設置：目的意識を共有する 協業体制を築いているほとんどの現場では、開発と運用の双方が参加する会議体を設置している。プロジェクト期間中だけでなく、日常的に定例会を開催していることがポイントだ。 食品大手アサヒグループの現場も、開発と運用担当が定期的な会議体で顔を合わせている。同グループのIT部門は三つの組織に分断しており、資本関係も複雑。それだけに「意識してコミュニケーションを密に取るようにしている」と、アサヒグループホールディングスの知久龍人氏（IT部門 ゼネラルマネジャー 兼 アサヒプロマネジメント 業務システム部 部長）は話す。 IT部門の組織の一つめは、アサヒグループのシェアードサービス会社であるアサヒプロマネジメントの業務システム部。戦略や企画立案を担当する。 二つめは、開発作業を担当するアサヒビジネスソリューションズ（NAiS）だ。同社はアサヒビールの情報システム部が独立

電子メールやグループウエアといった“情報系”でのクラウド化は、中堅・中小企業でも広まっている。さらに一歩進んで“業務系”でも、クラウド化が進むという認識が中堅・中小企業ユーザーに浸透している。 調査では業務パッケージソフトのクラウド化を進めたい理由と、進めにくい理由についても聞いた。クラウド化を進めたい理由としては、「BCP（事業継続計画）上のメリット」が最も多く34.5％だった（図2）。これに「最新機能を使える」（28.1％）、「システム運用管理などの負荷軽減」（26.4％）が続く。