月別アーカイブ: 2015年3月

スマートニュースが既存株主より総額12億円を調達、人材採用などを推進へ(ニュース)

 スマートニュースは2015年3月31日、同社が提供するスマートフォン・タブレット向けニュース閲覧アプリ「SmartNews」事業の強化を目的として、既存株主より総額12億円の資金調達を同日に実施したと発表した。

スマートニュースが既存株主より総額12億円を調達、人材採用などを推進へ(ニュース)

 スマートニュースは2015年3月31日、同社が提供するスマートフォン・タブレット向けニュース閲覧アプリ「SmartNews」事業の強化を目的として、既存株主より総額12億円の資金調達を同日に実施したと発表した。

Adobe、iPad向けデザインカンプ作成アプリ「Comp CC」を公開(ニュース)

 米Adobe Systemsは現地時間2015年3月30日、デザインカンプ作成アプリケーション「Adobe Comp CC」を公開したと発表した。すでに米Appleの「App Store」を通じて「iPad」向けアプリケーションを無償提供している。現時点で日本語には対応していない。

[優秀賞]月面探査機プロトタイプ、本物のパイ生地を作ったケース(「みんなのラズパイコンテスト」全受賞作品)

 今回は「みんなのラズパイコンテスト」の二つの受賞作品を紹介します。優秀賞を受賞したHAKUTO(チーム)とブレッドボードマニアック(チーム)の作品です。HAKUTOの作品は月面探査機(月面ローバー)のプロトタイプモデル。ブレッドボードマニアックは、本物のラズベリーパイの中にラズパイを格納するという楽しいアイデアを実際に実現させました。

第132回 熱烈な支持を受ける若年層限定アプリ、ビジネス化の課題は(佐野正弘が読み解く スマホアプリマーケット傾向と対策)

 最近話題となったアプリや、注目度が高まっているアプリを見ると、10~20代前半の若年層に熱烈な支持を得るものが多い印象を受ける。この世代の支持を得るアプリの特徴や、ビジネスを展開する上での課題などについて考えてみよう。

原発管理会社へのサイバー攻撃で韓国は緊張状態、韓国軍は「サイバー作戦課」を新設(趙 章恩「Korea on the Web」)

 北朝鮮の公式ドメイン「.kp」を使うWebサイトが2014年12月22日の夜から23日午前にかけて、10時間ほどアクセスできなくなる事態が発生した。韓国と米国メディアは、北朝鮮のWebサイトにアクセスできなくなったのは、米ソニー・ピクチャーズ エンタテインメント(SPE)に対するサイバー攻撃事件と関連があると見ている。

PART2 対策の常識が変わる(青天井のセキュリティ対策、どこまでするか)

 アングラ情報の流通で攻撃の変異は早く、固定型な防御だけでは対応し切れない。現状に対応するには、攻撃状況を早く検知し、攻撃後も考えた多層防御が常識だ。対策を完璧にしようとすれば際限がなく青天井。必要な対策を効率よく選択する。

[優秀賞]月面探査機プロトタイプ、本物のパイ生地を作ったケース(「みんなのラズパイコンテスト」全受賞作品)

 今回は「みんなのラズパイコンテスト」の二つの受賞作品を紹介します。優秀賞を受賞したHAKUTO(チーム)とブレッドボードマニアック(チーム)の作品です。HAKUTOの作品は月面探査機(月面ローバー)のプロトタイプモデル。ブレッドボードマニアックは、本物のラズベリーパイの中にラズパイを格納するという楽しいアイデアを実際に実現させました。

「AWS導入支援コンサルティングに注力」、Amazon日本法人が説明会(ニュース)

 アマゾン データ サービス ジャパンは2015年3月30日、法人向けパブリッククラウドサービス「Amazon Web Services(AWS)」の日本における概況に関する説明会を開いた。AWSの導入を後押しするため、独自のコンサルティングサービスに注力する方針を説明。

JVN: 複数の認証局においてメールアドレスのみに基づいて証明書を発行している問題

複数の認証局において、証明書発行時の確認が「特定のメールアドレスでのやりとりが可能であること」のみで行われています。これにより、関連するドメインの管理とは無関係な第三者によって SSL 証明書が取得され、クライアントのソフトウェア上で警告が発せられることなく HTTPS スプーフィングが行われる可能性があります。続きを読む

NECがマルウエア感染端末をSDNで隔離、初動対応を自動化(ニュース)

 NECは2015年3月30日、マルウエア感染が疑われる社内端末を社内LANから自動的に隔離するシステム「サイバー攻撃自動防御ソリューション(次世代ファイアウォール連携)」を販売開始した。次世代ファイアウォール機器とSDN(ソフトウエア・デファインド・ネットワーク)製品を組み合わせて、マルウエア感染検知時の初動対応を自動化する。価格(税別)は、ハードウエア/ソフトウエア一式で1100万円から。必要に応じて別途SI(システムインテグレーション)費用がかかる。

福島県矢祭町がマイナンバー対応で住基ネットに接続、約13年で全自治体参加(ニュース)

 福島県矢祭町は2015年3月30日、同日から住民基本台帳ネットワークシステム(住基ネット)への接続を始めたことを明らかにした。住基ネットは2002年の稼働後、一部の地方自治体がセキュリティへの懸念などを理由に接続を拒否していた。だが、2012年に東京都国立市が接続したのを最後に、未接続の自治体は矢祭町だけになっていた。

三菱テレビ「REAL」約162万台で電源OFF/ONを繰り返す不具合、配信データに原因(ニュース)

 三菱電機は2015年3月29日、同社の液晶テレビ「REAL」シリーズで3月29日0時から「視聴中または録画予約中に電源がOFF/ONを繰り返す」という障害が発生していたと発表した。原因は「特定放送データ」の配信で、同日12時(正午)ごろに配信内容を変更したところ、障害が発生しなくなったとしている。

[TWE-Lite賞]話す戸締り確認機、[ハルロック賞]SPAM供養サーバー(「みんなのラズパイコンテスト」全受賞作品)

 今回は「みんなのラズパイコンテスト」の二つの受賞作品を紹介します。TWE-Lite賞を受賞した眞柄 康弘さんの作品と、ハルロック賞を受賞した、えれくら!(チーム)の作品です。眞柄さんの「しゃべる戸締りチェッカー」は、外出前の戸締り確認を素早く行うためのセンサーネットワーク。えれくら!の「SPAMサーバ」は、スパムメールの供養をするための、缶詰のSPAMの缶にすっきり収まるサーバーです。

PART1 ドキュメント セキュリティ対策の最前線(青天井のセキュリティ対策、どこまでするか)

 セキュリティ攻撃が巧妙になり、システムの脆弱性が頻繁に見つかる。そんな状況下で、セキュリティ担当エンジニアはどう戦っているのか。2人のストーリーを通し、対策の最前線をかいまみてほしい。

[TWE-Lite賞]話す戸締り確認機、[ハルロック賞]SPAM供養サーバー(「みんなのラズパイコンテスト」全受賞作品)

 今回は「みんなのラズパイコンテスト」の二つの受賞作品を紹介します。TWE-Lite賞を受賞した眞柄 康弘さんの作品と、ハルロック賞を受賞した、えれくら!(チーム)の作品です。眞柄さんの「しゃべる戸締りチェッカー」は、外出前の戸締り確認を素早く行うためのセンサーネットワーク。えれくら!の「SPAMサーバ」は、スパムメールの供養をするための、缶詰のSPAMの缶にすっきり収まるサーバーです。

「格安SIM」が迫る企業ネットワークの大変革(安さだけじゃない、「格安SIM」のインパクト)

 MVNOが相次いで「格安SIM」の提供を始めたことで、ユーザーは自分の用途にあった回線サービス=SIMを選択できる環境を手に入れられるようになった。同時に端末もSIMロックがかかっていない「SIMフリー」スマートフォンが数多く登場し、端末の選択も自由になった。こうした環境変化により、企業ネットワークも大きく変化する。安さだけではない格安SIM、SIMフリースマホの意味とそれを企業ネットワークで生かすための活用方法を考える。

JVN: ANTlabs 製 InnGate の複数のモデルにおいて認証なしでファイルシステムへの読書きが可能な脆弱性

ANTlabs 製 InnGate は、Visitor Based Network (ホテルの宿泊客向けネットワークなど) を運用するためのゲートウェイ機器です。InnGate の複数のモデルおよび複数のバージョンのファームウェアには、遠隔の攻撃者が、設定の不適切な <code>rsync</code> デーモンを通じて、認証なしで機器のファイルシステムに対する読書きが可能な脆弱性が存在します。続きを読む

JVN: ANTlabs 製 InnGate の複数のモデルにおいて認証なしでファイルシステムへの読書きが可能な脆弱性

ANTlabs 製 InnGate は、Visitor Based Network (ホテルの宿泊客向けネットワークなど) を運用するためのゲートウェイ機器です。InnGate の複数のモデルおよび複数のバージョンのファームウェアには、遠隔の攻撃者が、設定の不適切な <code>rsync</code> デーモンを通じて、認証なしで機器のファイルシステムに対する読書きが可能な脆弱性が存在します。続きを読む

「VAIOスマホ」にみんなガッカリ、日本通信とVAIOが批判を受ける結果に(週末スペシャル)

 日本通信とVAIOが、2015年3月12日にスマートフォン「VAIO Phone」を発表した。VAIOがスマートフォン市場に参入するとあって、VAIOファンが大きな期待を寄せていた。ところが、実際の商品はファンの期待したものとはまったく異なる内容であったことから、失望の声が数多く上がっている。なぜ、このような結果となってしまったのだろうか。

[Rapiro賞]本当に歌って踊るアンドロイドと飼い犬を探すロボット(「みんなのラズパイコンテスト」全受賞作品)

 受賞者の瀬谷理乃さん、瀬谷香乃さんは、共に小学生の姉妹です。コンテストには別々に応募をいただきましたが、審査委員会で協議の結果、姉妹一緒にRapiro賞の受賞となりました。姉、理乃さんの作品は「本当に歌って踊るGoogleアンドロイド」。妹、香乃さんの作品は、火星に着陸したパスファインダーのような探査機のミニチュアロボット「マルファインダー」です。

ネットワン、米ドゥルーバのモバイル端末ソリューション「inSync」を販売(ニュース)

 ネットワンシステムズは2015年3月25日、米ドゥルーバ(Druva)と国内初の販売代理店契約を締結したと発表した。ドゥルーバのモバイル端末のデータ・ガバナンス・ソリューション「inSync」を同日から販売する。

freetelが10円/30秒の格安通話サービス、Windows Phone試作機も公開(ニュース)

 「freetel」ブランドで格安スマートフォンを販売するプラスワン・マーケティングは2015年3月26日、10円/30秒で音声通話ができるサービス「通話料いきなり半額」を発表した。大手家電量販店やパソコン店で製品パッケージを4月2日から販売する。音声通話をよく使う人は料金が高くなりやすいという格安スマホの弱点を埋めるサービスを提供することで、同社のブランド力向上やスマホの販売強化を狙う。

「2015年中に国内スマホ市場へ参入する」、NECレノボ・ジャパンの留目新社長が表明(ニュース)

 NECパーソナルコンピュータとレノボ・ジャパンは2015年3月26日、4月1日付で2社の社長に就く留目真伸氏の就任記者会見を開催した。会見の席で、留目新社長は、「2015年はスマートフォン参入元年になる」と宣言。2015年中に、国内スマートフォン市場へ参入する予定であることを明らかにした。併せて2015年後半に、米IBMから買収したx86サーバー製品の国内生産を開始すると発表した。

カルチュア・コンビニエンス・クラブのCIOにフリービットの石田宏樹氏就任へ(ニュース)

 カルチュア・コンビニエンス・クラブ(CCC)は2015年3月25日、4月1日付の役員人事を発表した。フリービット代表取締役会長である石田宏樹氏が、取締役CIO(最高イノベーション/情報責任者)に就任する。

リモートデスクトップで売り上げアップも夢じゃない(インタビュー&トーク)

 外出先から社内のPCへネット経由でアクセスできるリモートデスクトップ。ワークスタイル変革の一手段としてどのような活用方法があるのか。2012年から国内法人向けに、スマートデバイスから社内PCを利用できるサービスなどの提供を始め、約3年で導入企業が1300社に上ったスプラッシュトップ日本法人(東京・千代田)。日本法人の責任者を務めるジン・コウ取締役副社長と、水野良昭代表取締役に話を聞いた。

[RS賞]センサーデータをHadoop解析、[3GPI賞]自動再起動でHA実現(「みんなのラズパイコンテスト」全受賞作品)

 今回は「みんなのラズパイコンテスト」の二つの受賞作品を紹介します。センサーBOX、無線LANアクセスポイント、クラウドクラスターの三つの構成要素から成るシステムを作り上げ、RS賞を受賞したウィン電子工業/産業技術総合研究所の「なんでもデータ採集システム」と、シンプルなHA(ハイアベイラビリティー)構成を実現し、3GPI賞を受賞した古寺 雅弘さんの作品です。

トレンドマイクロがOffice 365向け新サービス発表、端末OSを問わず脅威検知(ニュース)

 トレンドマイクロは2015年3月25日、米マイクロソフトのクラウドサービス「Office 365」を利用している企業向けの新しい脅威検知サービス「Trend Micro Cloud App Security(仮称)」を発表した。急増するOffice 365利用企業向けに新方式のセキュリティサービスを提供することで、事業拡大を狙う。

チェック・ポイント、文書ファイルの“無害化”転送機能を追加(ニュース)

 チェック・ポイント・ソフトウェア・テクノロジーズは2015年3月25日、届いたメールに添付されていたり、ユーザーがインターネットからダウンロードしたりする文書ファイルを“無害化”して転送する機能「Threat Extraction」を提供開始すると発表した。同社のゲートウエイ製品「Next Generation Threat Prevention」(NGTX)のアドオンとして利用する。文書ファイルに含まれるマクロやJavaScript、リンクといったリスク要素を取り除き、安全なテキストや画像だけをレイアウトを崩さないように貼り付けた別ファイルを作成して転送することで、社内ネットワークへのマルウエアの侵入を防ぐ。