リーボック クラシック(Reebok CLASSIC)の人気ウィメンズシューズ「フリースタイル(FREESTYLE)」が進化。モダンにアップデートし「フリースタイル ノヴァ(FREESTYLE NOVA)」として、2018年6月28日(木)より発売となる。リーボック クラシックの「フリースタイル」は、1982年に女性専用のエアロビクスシューズとして誕生。当時、ニューヨークのウォール街を歩くキャリアウーマンの間でヒットし、通勤時に履く女性が多かった。その人気は今なお続き、現在もリーボック クラシックを代表するモデルとしてファンに愛され続けている。そんな人気スニーカーをモダンにアップデート。発売当時から変わらないアイコニックなシルエットはそのままに、アッパーをなめらかな形状へとアレンジした。また、ベルクロを取り外すことでミニマルなデザインに進化している。カラーは、ソールからアッパー、ヒール部分まですべてホワイトで統一。また、「フリースタイル ノヴァ」発売に伴い公開されたビジュアルには、新シューズを纏った人気モデルジジ・ハディッドの姿が。同ブランドのTシャツ、ボトムスと合わせてクールなコーディネートを披露している。【詳細】リーボック クラシック「フリースタイル ノヴァ(FREESTYLE NOVA)」9,900円+税発売日:2018年6月28日(木)サイズ:22.0cm〜27.5cm取り扱い店舗:リーボック クラシックストア(原宿、HEP FIVE、ダイバーシティ東京、あべのHOOP、立川立飛、横浜ビブレ)、リーボック フィットハブ(六本木ヒルズ、EXPO CITY、博多キャナルシティ、北千住マルイ)、リーボック オンラインショップ、ABC-MART/S-Rush/STEP/Victoria、ジーフットシューズマルシェ/マルイウェブチャネル【問い合わせ先】リーボック アディダスグループお客様窓口TEL:0570-033-033(電話受付 平日 9:30〜18:00)
2018年07月01日手軽に摂れておいしい朝食として定番になったグラノーラですが、グルテンフリー派の人にとっては、「食べたくても食べられない」ものでした。そんなグルテンフリー派も食べられる、グルテンフリーのグラノーラが発売されました。低グルテンからグルテンフリーにアップデートされたグラノーラグルテンフリーのグラノーラとは、〔むらせライス〕から2018年6月5日に発売された《ライスグラノーラ》のこと。その名のとおり、小麦の代わりに国内産玄米100%で作られたグラノーラです。それまでも低グルテンタイプのグラノーラを販売していましたが、今回グルテンフリーとして、アップデートしたそうです。見た目は一般的なグラノーラと大きな違いはなく、食感は、噛み応えがあるポン菓子のよう。牛乳やヨーグルトをかけて食べると、小麦のグラノーラと変わらないおいしさです。グラノーラでお茶漬けダイエット!?ライスグラノーラには、3種類の味があります。レーズンやマンゴーなどのドライフルーツ入りで、メープルシロップがほどよく甘い「メープル味」、ドライしたフルーツや野菜とライスグラノーラをきなこ味で整えた、ちょっと和風な「きなこ味」、そしてライスグラノーラならでは、グラノーラ界の異端児的な「和風だし味」!入っているのはドライフルーツではなくドライベジタブルで、かつおと昆布だしで仕上げられています。「和風だし味」をまずはそのまま食べてみたところ、お茶漬けのもとに入っている《あられ》みたいな味。ということでお茶漬けにしてみたら、たくさん噛むことで満腹感を得られる、ダイエットお茶漬けになりました!米は小麦と同じ量でも満腹感が得られやすく、1食の推奨量も小麦のグラノーラよりも少なめ。ダイエットになるというのは、理にかなっているかもしれません。幅広いレシピに応用できるそのまま食べても美味しいですが、サラダのトッピングにしたり、ふやかしてリゾット風にしたりと、アレンジバリエーションも豊富で便利。手間をかけずに幅広いレシピに活用できるので、忙しいときの料理に大活躍します。なにより、「朝はしっかり白ご飯を食べたいんだけど、ご飯食となるとおかずの用意も必要になるから面倒」という人にとって、単品で済ませられるライスグラノーラはかなりの救世主になりそうです。Rice Granolaライスグラノーラ / むらせライス
2018年06月06日2018年4月4日(水)オープン株式会社クルヴェル・キャンは、グルテンフリー食品とオーガニック飲料を味わえる「グルテンフリーカフェ タマクーヘン」を、二子玉川にオープンしました。大切な人に何を提供すべきかを考えてドッグカフェなど顧客の志向に特化した飲食店を展開している同社が、今回の出店の契機として掲げるコンセプトは「グルテンフリーモアナチュラル」。これまでの様々なメニュー開発における試行錯誤より生まれた考え方です。おいしいグルテンフリーを求めてグルテンフリーと聞くと素材を制限されている印象を受けます。延いては、味が劣るとも思われがちですが、健康に良いものを優先して、食べたいものを我慢しなければならないのは残念です。同カフェの食パンやバームクーヘンなど、無添加でグルテンを含まずにおいしい食材を楽しんでください。(画像はプレスリリースより)【参考】※グルテンフリーカフェ タマクーヘン ホームページ
2018年04月13日大好きだった彼との別れは、誰だってつらく感じるものです。ですがフリーになった今だからできることにチャレンジしてみませんか?出会いの場にたくさん出かける合コンのお誘いや飲み会など「彼氏に悪いから」と言って参加を断った経験はありませんか?フリーの今ならこうした出会いの場に好きなだけ出かけられます。誰のことも気にせず、お誘いに自由に出かけられるのです。人脈を広げて気の合う友達をつくったり、新しい恋が芽生えるチャンスを見つけたりしてみましょう♪1人の時間を楽しむ彼と一緒に出掛けるのも楽しいですが、1人で出掛けるのも悪くありません。前から行きたかったお店に行ってもいいし、1人旅をしてみてもいいですね。自分が行きたいところに自由に行けるので彼と一緒にいるときよりもフットワークが軽くなっていることに気づくのではないでしょうか。趣味や仕事に打ち込むつらい気持ちを忘れるためには、他に集中できるものにのめり込むのがおすすめ。今まで以上に仕事に集中してみるのもひとつの方法です。仕事に役立つ資格を勉強するのもいいかもしれません。今まで彼のことを気にしてできなかった趣味など、フリーの今なら実行に移せますよ!デート代が浮いたと思って趣味や学びに投資してみてはいかがでしょうか。このように、彼氏と別れた後の寂しい気持ちをカバーできるようなものを探してみましょう。彼氏優先で過ごしてきた今までとは違い、別れてからは自分優先で好きな時に好きなことができるのですから、心も体も身軽になるはずですよ。気持ちを切り替えるため、そして環境を変えるためにも、ぜひフリーの今しかできないことを楽しんでください。written by 林 加奈
2017年12月14日キリンビバレッジ株式会社は、「キリン ファイア」ブランドにおいて、2017年12月4日(月)より、女優の石田ゆり子さんを起用した新TVCM『FIRE 冬の高台』篇(15秒)、『FIRE 漁港』篇(15秒・30秒)の全国放映を開始した。冬を舞台にした新CM『FIRE 冬の高台』篇・『FIRE 漁港』篇今回オンエアする2作品は、いずれも「冬」を舞台にしたCM。寒さが厳しくなってくるこれからの季節、”火“にこだわった、あたたかい「キリン ファイア」で、一生懸命頑張っている人を応援したいという想いを込めている。『FIRE 冬の高台』篇は、石田ゆり子さんが、つい頑張りすぎてしまう大切な人を、心配しながらもやさしく見守る姿を描いた作品だ。2017年12月25日(月)~12月31日(日)は、期間限定バージョンとして、「冬の高台年末」篇をオンエア。1年の締めくくりにふさわしい、石田ゆり子さんの特別なセリフが楽しめる。もう1つの『FIRE 漁港』篇は、前回の『FIRE 交通警備員』篇、『FIRE コンビニ店員』篇に続き、寒い冬の海で仕事に励む「漁師さん」にスポットをあてた作品。朝早くから一生懸命頑張る男性に向けられた、石田ゆり子さんのあたたかな微笑みは必見だ。■『FIRE 冬の高台』篇(15秒)冬の高台で夜景を見ていると、隣にいる石田さんが、ぽつりと一言。「寒いから、頑張りすぎないでね…」 どうやら体を心配してくれているようだ。しかし、間髪いれず、「って言っても、あなたは頑張っちゃうんだろうな」と言いながら、すべてお見通し、といった表情を向けてくる石田さん。そして、「ありがとう、お疲れさま」と、あたたかい「キリン ファイア」を差し出す。■『FIRE 漁港』篇(15秒・30秒)朝早くから、冬の海で働くひとりの男性。凍えるような寒さの中、かじかむ手で仕事に励んでいる。そんな頑張る男性を、堤防からながめていた、石田ゆり子さん。どんなに寒くても一生懸命頑張る漁師さんに尊敬のまなざしを向け、男性に「ありがとう、お疲れさま」と声をかけ、「キリン ファイア」の缶コーヒーを差し出す。どちらの動画も、石田さんの心までぬくもるような笑顔とやさしい表情に、ぜひご注目いただきたい。【参考】※『FIRE 冬の高台』篇(15秒)※『FIRE 漁港』篇(15秒)※『FIRE 漁港』篇(30秒)
2017年12月05日消防隊員たちの活躍を描く全米大ヒットのドラマシリーズ「シカゴ・ファイア」に出演するテイラー・キニーが初来日。5月11日(木)に都内で会見を行い、「皆さんの応援のおかげで、シーズン6の製作にゴーサインが出たんだ」とファンへの感謝を示した。シカゴ消防局51分署に所属する消防隊員と救命士たちが、命がけで職務に立ち向かう姿を描くレスキューアクションドラマ。本作のシーズン2のDVDリリース&シーズン3放送開始を記念したプロモーションで初来日を果たしたテイラーは、レディー・ガガの元婚約者としても知られる35歳。本作で、オンライン投票で決まるピープルズ・チョイス・アワードの最も好きなドラマ部門男優賞を2016年に受賞している。そんなテイラーが演じるのは、救助/レスキュー第3小隊の小隊長を務める優秀な消防士、ケリー・セブライド。消防アカデミーを優秀な成績で卒業し、最年少で消防隊員に抜擢され、女性にもモテモテという役どころだ。「人間的に欠陥もあるけれど、その分、誰もが共感できるキャラクターだと思うよ。もちろん、仕事には真摯に向き合い、一途な性格。彼にとって、心が休まる場所は現場なんだ」とテイラー。救助シーンのスタントにも果敢に挑んでおり、「僕自身、じっとしているのは苦手なタイプ。本作を通して、体験できる冒険が大好きだよ」と少年のような素顔ものぞかせた。会見には祖父が消防士だったというタレントの関根麻里が、初夏を思わせるさわやかな着物姿で登場し、テイラーに日本語で名前が入った特製の法被をプレゼント。「早速、着てみてもいいかな」と大喜びのテイラーは、「日本に滞在している間は、ずっとこれを着ているよ」とすっかりご機嫌だった。「シカゴ・ファイア」シーズン2DVDは6月7日(水)より発売。※レンタルはVOL.1~6が6月7日(水)、VOL.7~11が7月5日(水)より開始。「シカゴ・ファイア」シーズン3は5月18日(木)22時~AXNにて日本独占初放送。(text:cinemacafe.net)
2017年05月11日命がけで職務に立ち向かう消防隊員たちの姿を描く、全米大ヒットのドラマシリーズ「シカゴ・ファイア」。この度、本作のシーズン2のDVDリリースと、シーズン3放送開始前の5月上旬に、シリーズでケリー・セブライドを演じるテイラー・キニーが、作品プロモーションのために初来日することが決定した。本作は、シカゴ消防局51分署に所属する消防隊員と救命士たちが、命がけで職務に立ち向かう姿を描くレスキューアクションドラマ。ディック・ウルフ製作によるこの人気シリーズは、スピンオフシリーズが続々と登場しており、消防署を舞台とする「シカゴ・ファイア」から始まり、警察署を舞台とする「シカゴ P.D.」、病院を舞台とする「シカゴ・メッド」が登場。さらに、今年の3月には法曹界が舞台の最新スピンオフ「Chicago Justice」(原題)がアメリカで放送開始され、「シカゴ・ファイア」「シカゴ P.D.」「シカゴ・メッド」はそれぞれ1,000万人以上、「Chicago Justice」(原題)は約890万人の視聴者数を獲得するという快挙を達成している人気のシリーズだ。今回、初来日が決定したテイラー。レディー・ガガの元婚約者としても話題の彼は、現在35歳。本作「シカゴ・ファイア」で、オンライン投票で決まるピープルズ・チョイス・アワードの最も好きなドラマ部門男優賞を2016年に受賞。そのほか、「ヴァンパイア・ダイアリーズ」や『ダメ男に復讐する方法』『JUKAI 樹海』『ゼロ・ダーク・サーティ』などに出演し、今後の活躍がますます期待されている。そんな彼が本作で演じるのは、シカゴ消防局51分署に所属する、救助/レスキュー第3小隊の小隊長を務める優秀な消防士、ケリー・セブライド。ケリーは消防アカデミーを優秀な成績で卒業し、最年少で消防隊員に抜擢された過去が。レスキュー隊に全てを捧げ、常に冷静でカリスマ性がある反面、傷つきやすい内面も持つ女性に大モテのイケメンキャラクター。一体シーズン3ではどんな活躍を見せるのか…?なお今回の初来日でテイラーは、PRイベントや各取材に応じる予定だという。「シカゴ・ファイア」シーズン2DVDは6月7日(水)より発売。※レンタルはVOL.1~6が6月7日(水)、VOL.7~11が7月5日(水)より開始。「シカゴ・ファイア」シーズン3は5月18日(木)22時~AXNにて日本独占初放送。(cinemacafe.net)
2017年04月18日全米で人気を集めるドラマ『シカゴ・ファイア』が、23日(木)から海外ドラマ専門チャンネルAXNで日本独占初放送される。アメリカではすでにシーズン4まで製作され、スピンオフも誕生した人気作で、日本でも注目を集めることになりそうだ。その他の画像本作の舞台はアメリカ・シカゴの消防局51分署。そこには正義感の強い“はしご第81小隊”のマシュー・ケイシーや、クールな“救助第3小隊”のケリー・セブライドら様々なメンバーが集まっている。彼らの仕事は救助で、24時間いつでも出動がかかり、火災現場だけでなく、交通事故や崩落寸前の工事現場にも出動。少しでも気を抜けば命の危険がある場所で、瞬時の判断が求められる。本作は、命がけで仕事に挑む者たちのドラマと、そこに集う者たちの濃密な人間関係を描くシリーズで、エピソードを重ねるごとにストーリーがさらに深く、熱くなっていったことから人気が拡大。『Dr.HOUSE-ドクター・ハウス-』のジェシー・スペンサーらキャストの人気も高まっている。『シカゴ・ファイア』海外ドラマ専門チャンネルAXNで6月23日(木)スタート
2016年06月17日海外ドラマ専門チャンネル「AXN」にて日本独占初放送される、全米大ヒットのドラマシリーズ「シカゴ・ファイア」。このほど、レディー・ガガの婚約者としても話題のテイラー・キニーが主演を務める本作のエンディングテーマに、ガガの楽曲「ユー・アンド・アイ」が決定した。舞台は、シカゴ消防局51分署。ある日、いつものように出動要請があった現場で、仲間のダーデンが殉職してしまう。彼の死が原因となり、はしご81小隊の小隊長ケイシー(ジェシー・スペンサー)と、レスキュー3小隊のセブライドは仲たがいをするように。1か月後、新人の消防士候補生としてミルズ(チャーリー・バーネット)がやってくるが…。「シカゴ・ファイア」は、命がけで職務に立ち向かう消防隊員たちの姿を描く大人気ドラマシリーズ。大迫力の救助シーンや個性豊かな隊員たちの人間ドラマが話題となり、アメリカでは2012年に放送がスタートして以来、現在はシーズン4まで放送、シーズン5への継続も決定している。また、警察署が舞台の「Chicago P.D.」(原題)、医療現場が舞台の「Chicago Med」(原題)といったスピンオフドラマも制作されている。そんな本作で主人公の1人、“女たらしのモテ男”セブライドを演じるテイラーは、視聴者の投票でノミネートと受賞が決まる「ピープルズ・チョイス・アワード2016」でドラマシリーズ男優賞を受賞したばかり。アメリカでも絶大な人気を誇り、ガガの婚約者としても知られている。実は2人の出会いは、ガガの「ユー・アンド・アイ」のミュージックビデオで共演したことがきっかけ。今回、その「ユー・アンド・アイ」が本作のエンディングテーマとなり、ドラマに華を添えるとともに、消防隊員たちが繰り広げる熱の込もった人間ドラマをいっそう盛り上げてくれるに違いない。「シカゴ・ファイア」シーズン1はAXNにて6月23日(木)22時より放送開始。(text:cinemacafe.net)
2016年05月24日デジタルアーツは4月6日、情報漏洩防止と内部統制を推進する企業・官公庁向けWebフィルタリングソフト「i-FILTER」において、ファイア・アイ(FireEye)のWebセキュリティ NX/CMシリーズとの連携オプションにフィルタリングのデータベース登録における新方式を採用し、6月末より提供開始することを発表した。FireEyeのNX/CMシリーズは、単機能型や次世代型のファイアウォール(NGFW:New Generation Firewall)、IPS、アンチウイルス、Webゲートウェイでは検知できず、すり抜けてしまうWebベースの攻撃を防御するための脅威対策プラットフォーム(TPP)で、ゼロデイ攻撃や複数のプロトコルを使用したC&Cサーバ(コマンド&コントロールサーバ:マルウェアに感染した後、攻撃者の指揮のもと、他のコンピューターへの指揮・制御の役割を担うサーバ)へのコールバック通信をリアルタイムで検知し、通信をブロックするというもの。今回、データベース登録における連携方式を「i-FILTER」がFireEyeのアラートを定期的に収集するurllist方式から、新たにFireEyeが最新のアラートを自動的に提供するNotification方式に切り替えることにした。これにより、タイムラグのない脅威情報を「i-FILTER」の利用者に提供することでき、即時的な通信のブロックの実現と、Web上の複合型の高度な脅威による自社の機密情報の漏洩を阻止することが可能となるという。また、4月5日に発売した最新の「FireEye NX Essentials」にも対応する予定となっている。
2016年04月06日シスコシステムズは2月26日、脅威からの防御に重点を置いた次世代ファイアウォール「Cisco Firepower Next Generation」を発表した。同製品は、同社として初めての統合型次世代ファイアウォールとなる。同社によると、従来の次世代ファイアウォールは、アプリケーションの有効化と制御に重点を置いているが、この場合、広範な脅威から保護する能力が制限されるという。そのため、同社は、アプリケーションの先に進んで既知と未知両方の脅威を特定して停止することで、エンドポイントからネットワーク、さらにはクラウドまでの保護をユーザーが簡単に管理し、動的に更新できるようにする。具体的には、新製品では、ユーザーによるアプリケーションへの接続方法に関するコンテキスト情報を脅威のインテリジェンスとポリシー適用に関連付け、脅威の検出と対応を迅速化し、保護を強化する。また、新製品では、同社のステートフルなファイアウォールテクノロジーと脅威サービスを単一ソリューションに統合。脅威サービスには、次世代侵入防止システム、高度なマルウェア保護、レピュテーションベースのURLフィルタリングが含まれるあわせて、中規模から大規模向け企業/組織の高パフォーマンス アプリケーションを対象としたCisco Firepower 4100シリーズ アプライアンス、セキュリティ ソリューションを単一の中枢部に統合するFirepower Management Centerも発表された。4100シリーズは、1ラックユニット スペースで40GbEのネットワーク接続に対応した最初の製品となる。4100シリーズは、4110、40Gbpsの4120、4140の3つのモデルが用意されており、それぞれファイアウォール、ファイアウォールとアンチウイルス、ファイアウォールとアンチウイルスとNGIPSの最大スループットが異なる。Cisco Firepower Management Centerは、Firepower NGFWの中枢部として機能し、他社のセキュリティやネットワーク ソリューションとのインテリジェンスの共有、コンテキスト認識の共有、一貫的なポリシー適用を実現する。加えて、Cisco Firepower Management Centerには、補完的なサードパーティ製ソリューションも統合される。最初に統合されるのは¥、DDoS(分散サービス拒否)向けのRadwareだ。Management Centerは多機能で総合的な管理を提供し、情報とインサイトを単一コンソールに配信する。
2016年02月29日ファイア・アイは2月1日、ネットバンキングを狙ったマルウェア「URLZone」が日本国内で増えていることを受けて注意喚起を行った。URLZone(別名「Shiotob/Bebloh」)は、ネットバンキングのユーザーを標的としたトロイの木馬で、2009年に初めて発見された。URLZoneが端末に感染すると、金融機関の情報を含む構成ファイルをダウンロードし、Webインジェクションによって、ユーザーの銀行の認証情報を窃取する。攻撃方法には特徴があり、攻撃者は一定の期間、特定の地域を標的としている。また、メールは対象地域の言語で書かれており、アカウント・ドメインもその地域に属したものが使われる。最近は日本のネットバンキングユーザーを標的にしたものが多く、同社の調査では、2015年12月16日、21日に大量のスパムメールが送信されている。メールの内容には複数のパターンがあり、件名は英語と日本語、本文は短い日本語で記述されているものがあった。メールの多くは、日本国内の無償のWebメール・アカウントを送信元としており、ドメインはsoftbank.jpとyahoo.co.jpが大半を占めた。メールには、ZIPファイルが添付されてり、その中にはURLZoneのバイナリを格納していた。バイナリはDOCやJPGを偽装しており、二重拡張子が使用されていた。マルウェアは、プロセスホローイング(正規のプロセスをマルウェア自身に置き換える手法)によって、自身が実行されていることを隠蔽する。コマンドライン・パラメータとして「_section」を追加することで、explorer.exeまたはiexplorer.exeを装うプロセスが、マルウェア本体の子プロセスとして生成される。このプロセスは、一時停止の状態で起動され、エントリポイントに悪意のあるコードが書き込まれる。必要なコードが書き込まれると、一時停止中のプロセスを再開して、悪意あるペイロードを実行する。続いて、偽装したプロセスが64ビットの場合や、ウィンドウがある場合(iexplore.exeを偽装している場合)、このプロセス内で、悪意あるルーチンを実行する。別のパターンは、システム上で実行中の正規のexplorer.exeに自らをインジェクトし、悪意あるルーチンを実行する。マルウェアは端末に感染した後に「コンピュータ名」「OSのメジャー/マイナー・バージョンと、インストール日」「偽装しているプロセスの名前、バージョン、タイムスタンプ」「IPアドレス」「キーボード構成」を取得する。また、Windows Address Book(WAB)内に保存されているメールアドレスを窃取する。その際、まずレジストリ内のwab32.dllとWABファイル名の両方を検索し、次にライブラリを使用してWABファイルを解析し、ランダムに生成されるレジストリキーとレジストリ値、/SOFTWARE//内に情報を保存する。さらに、一般的に使用されているネットワーク接続用プログラムに悪意あるコードをインジェクトさせて、WebやFTPの情報を窃取する。プログラム上で特定の悪意あるルーチンをインジェクトし、ネットワーク・トラフィックの送受信で使用される特定のライブラリをフックする。Internet ExplorerやFirefox、SmartFTPなどのアプリケーションの存在を常に確認し、プロセス名に応じて、特定のフック関数をインジェクトする。FTP/電子メール・アプリケーション(WinSockのフックを実施)の場合、ws2_32.dllから「ws2_32_send」「ws2_32_connect」「ws2_32_close」と3つのAPIをフックする。具体的には、ws2_32_connectに渡されるパラメータに対して、「FTP」と「MAIL」の文字を確認して、FTP/MAILトランザクションを監視する。FTP/MAILサーバのアドレスと接続ハンドルは、このフックによって窃取される。ws2_32_sendフックは、ユーザーの認証情報を窃取するため、「USER」と「PASS」の文字列を確認して、認証リクエストをキャプチャする。WinInetを使用するWebアプリケーションの場合、付録で示されたAPIをフックし、HTTP/Sセッションを監視する。フックによって、マルウェアの構成ファイルで指定された文字列を探す。そして、これらの文字列から金融機関の情報が見つかった場合は、マルウェアは情報をC2サーバに送信する。ドメイン生成アルゴリズム(DGA)が使用されており、最初のシードとなるC2のURLにはマルウェア本体内に暗号文字列としてハードコードされている。ハードコードされたURLと通信が確立しない場合、マルウェアはDGAを使用して適切なURLを見つける。まずgoogle.comに接続してインターネットに接続し、次にSSLv3ハンドシェイクを通じて生成されたURLが証明書に対応しているかを確認する。これは有効なURLが見つかるまで継続して行われる。DGAは、前回使用したURLをシードとして、別のドメイン名を生成する。持続性を保持するために、レジストリ構成を消去する方法がログオフ、再起動、シャットダウンの時に限られる。その際、「WM_QUERYENDSESSION」のウィンドウメッセージを監視するウィンドウプロシージャが用いられる。レジストリの消去は、次のような方法で行われる。まず所定の文字列リストからランダムに生成されたファイル名を使用し、%ProgramFiles%(Windows XPの場合)、%AppData%(Windows Vistaの場合)にコピーを作成する(以下%dropfilepath%)。次にウィンドウメッセージの監視用にウィンドウプロシージャを登録し、最後にウィンドウプロシージャがシステムに送られるウィンドウメッセージを確認し、悪意のあるルーチンを実行するため、WM_QUERYENDSESSIONのウィンドウメッセージを待機する。また、ランダムなファイル名の生成が行われており、ユニークなアルゴリズムを使用していることもわかった。多くのトロイの木馬は、ドロップされたファイル名に、でたらめな文字列を使うが、URLZoneの場合、ドロップされたファイルの名前の生成には、文字列の配列が使われている。ランダム文字列の生成アルゴリズムにエントロピーを付加するため、RDTSC命令と他の算術演算を組み合わせてランダムバイトを生成するサブルーチンを用意している。URLZoneの攻撃を検知するため、setupapi.dllから事前に計算した文字列のハッシュにより、SetupDi APIを解決する、これらのAPIを使用することで、デバイスの情報を取り出す、取得したデバイス名に「vm」の文字列が含まれているかを確認するといった方法がある。
2016年02月02日OPNsenseプロジェクトは1月28日(オランダ時間)、「OPNsense 16.1 released」において、オープンソースのルータ/ファイアウォールソリューションOPNsenseの初のメジャーアップグレードバージョンとなる「OPNsense 16.1 "Crafty Coyote"」の公開を伝えた。OPNsenseが発表されてから1年を経てのこととなる。最新のFreeBSD 10.2-RELEASE-p11をベースとしているほか、さまざまな最新機能を提供している。ルータ/ファイアウォールソリューションとしてはFreeBSDベースのpfSenseの人気が高い。OPNsenseはpfSenseから派生する形で始まったプロジェクトで、pfSenseと比較すると積極的に開発を進めているという特徴がある。最新版のFreeBSDの成果物を取り込みながら開発を進めている。OPNsenseやpfSenseはインストール後、Webブラウザ経由でネットワークやファイアウォールの設定が可能。操作やアップデートが簡単ですぐにネットワークシステムを構築できることから人気がある。FreeBSDベースのソフトウェア・アプライアンスやソリューション、ディストリビューションとしてはTrueNASやFreeNAS、NAS4Freeなども人気がある。
2016年01月30日前回、日本でも健康な食事法の1つとなっている「グルテンフリー」に関してお話ししましたが、今回は、「グルテンフリー」を食事療法として摂りいれることによっておこるメリット、デメリットや摂りいれ方についてお話しします。■「グルテンフリー」のメリット「グルテンフリー」を食事療法として摂りいれることによって、メリットになるのは、主に下記になります。〇アレルギーを引き起こす可能性がなくなる〇腸内環境の低下が起こる可能性が減少する〇血糖値があがりにくくする〇糖化の原因を防ぐ〇食欲促進物質の摂取が減少する〇身体が炎症を引き起こしにくくする上記の理由から、グルテンフリーを食事療法として摂りいれる方が多くなっています。〇アレルギーを引き起こす可能性がなくなる元々「グルテンフリー」が食事療法になったのは、「グルテン」に対してのアレルギーがある方、「セリアック症候群」というアレルギーを持っている人がいるということではじまりました。「セリアック症候群」は、小麦、大麦、ライムギなどに含まれるタンパク質「グルテン」に対する免疫反応が引き金になって起こる自己免疫疾患のひとつです。「セリアック症候群」の人がグルテンを含む食べ物を摂取すると、人の消化酵素では分解できないことで、免疫反応が起こり、体内で炎症を起こしてしまいます。それによって、栄養を取り込む役割を果たしている腸が萎縮し、食事を摂っていても栄養失調になってしまうのです。腸内環境の低下もこれによって起こります。またニキビなどの肌荒れ、口内炎、生理不順や重いPMS、不妊症など身体に起こる炎症などにも関係するとも言われています。〇血糖値があがりにくくする最近、日本でも多くの方が、摂りいれている「糖質制限」や「糖質カット」ですが、「グルテンフリー」が流行っているのには、これと同じ理由があります。「糖質制限」は、糖質を摂取すると、急激に血糖値があがり、急上昇は、「太れ」という指令を与えてしまうことから、「糖質」を制限する、健康、食事療法です。それと同じことが「グルテンフリー」にも当てはまります。とくに小麦に含まれる「アミロペクチンA」は、「スーパー糖質」とも呼ばれていて、血糖値を急激に上昇させてしまいます。小麦を大量に摂取することで「太りやすい体質」にしてしまうのです。また、「糖質」にはお肌のエイジングケアとしても注目されている、老化の原因「糖化」も促進されてしまいます。血糖値が上昇することによって「太る」「老化」の可能性が増えてしまうのです。〇食欲促進物質の摂取が減少する小麦のグルテンは、脳に快感を与え、強い依存性があり、食欲増進を促してしまいます。麻薬のように、食べれば食べるほど、食欲は増して、摂取カロリーも増えてしまいます。このスパイラルから抜け出るのは至難の業かもしれません。■「グルテンフリー」のデメリットデメリットということではないかもしれませんが、「グルテン」を含む食べ物は下記になります。〇「グルテン」を含む食べ物パン、うどん、パスタ、シリアル、ラーメン、ピザ、パンケーキ、ドーナツ、ケーキ、揚げ物の衣、スナック菓子、ビール「グルテン」を含む食べ物を見ると、ランチや外食の際に、小麦使用を控えているメニューを見つけることは意外と大変なことがわかります。自炊でないとお店で「グルテンフリー」を行うのが、少し難しいですね。■日常で「グルテンフリー」を行うには健康、食事療法として流行っていますが、日本人はアメリア人と比べると、それほど小麦を取り入れる食習慣ではないので、本来の和食を中心とした食生活を心がけていれば「グルテンフリー」は必要ないはずです。しかし、ここ数年で欧米の食文化が日本でも多くなり、菓子パンやインスタント食品、スイーツなどの小麦で出来た食品が多く出回り、気軽に買えるようになった事で、必要以上にグルテンを食べ過ぎてしまっている人が増えてきていることが原因ではないでしょうか?また、現在の小麦は、大部分が海外からの輸入品です。食べ物は挽いた瞬間から酸化が始まるため、時間が経っているので酸化している小麦も多く、さらに農薬も多い小麦ばかりで良質な小麦が少ないことも現状です。しかし、小麦類には、ビタミンB群や、鉄分などのミネラル、食物繊維が豊富に含まれているため、流行りだけで、極端に「グルテンフリー」を摂りいれると、必要な栄養素が十分に摂取できなくなり、栄養の偏りがでてくる可能性もあります。ですので、アレルギーではない限り100%「グルテンフリー」という食事ではなく、適度にゆるく長く続けていくことで、ストレスを感じずに過ごせるのではないでしょうか?食べたいときには美味しくいただくことも大切です。自分の体調や生活にあった方法で、健康や美容を維持していきましょう。
2016年01月10日ファイア・アイは12月21日、2016年のセキュリティ予測を発表した。記者説明会にはファイア・アイ 執行役副社長の岩間 優仁氏が登壇し、詳細な説明を行った。予測の多くはここのところ、盛んに言われている「経営と情報セキュリティ」に関するもの。会社が保有する個人情報や重要情報が漏えいし、それが報道されることで会社の信用が低下し、回復するための費用も大きくかかってしまう。つまり、インシデントが発生することによってバランスシートに影響を与えかねないという。このため、情報セキュリティはIT部門だけが関わるものではなく、「CISO(Chief Information Security Officer:最高情報責任者)を通じて経営課題として検討しなければならない」という経営リスクになりつつある。一方で、CISOやIT部門がただ存在するだけでなく、彼らの説明能力やIT部門が「どれほどの事態になったら、経営層に対してどのようにわかりやすく情報を説明するか」といったことを事前に検討する必要があるとしている。また、セキュリティ関連の人材不足から、自社で人員を抱える事ができず、必然的に専門家に頼ることになるため、Security as a Serviceのニーズが高まるという。特に日本ではセキュリティ人材の不足が取り沙汰されており、2020年の一大イベントも控えているため、大きな問題になるとのことだ。当初に指摘したインシデント関連の問題としては、「サイバー保険」がある。この保険に加入することで、インシデント発生時の追加負担を抑えられるようになる。単に復旧費用だけでなく、顧客や広報対策費用や裁判のための証拠集めの費用などがかさむため、保険の認知度は上がりつつあるという。さらに、最近多いM&Aとセキュリティ侵害にも話は及んだ。M&Aは相手が抱える知財を取得する手段として有効だが、重要知財が流出していれば価値が落ちる。このため、買収前に対象会社のセキュリティ状況を確認する必要性を説いていた。○攻撃手法が"移り変わり"?具体的な攻撃の話では"パターン"が変わりつつあるという。比較的セキュリティレベルが高いとされるiOS/OS Xデバイスも、シェアが高まってきたことや、「(重要情報を持っている)エグゼクティブが使っている」ことで攻撃の対象になりつつある。さらに、IoT機器の普及が進みつつある現状だが、現在のIoT機器は"非統一な開発下"にあることから、セキュリティ上の危険性があるという。一方で、セキュリティが担保された統一環境を用意する動きもあることから、「杞憂に終わるかもしれない」という観測も示している。また、「クラウド時代」というキーワードを引き合いに出し、攻撃グループが1カ所に集まって攻撃用機材を用意していた過去とは異なり、ソーシャルメディアを使ってチームを地理的に分散し、攻撃機材も盗んだVM管理キーを悪用してパブリッククラウドサービスを使う可能性もあると指摘していた。
2015年12月22日ファイア・アイは12月11日、OS起動前に実行されるマルウェアを使用してカード決済情報を狙う攻撃を確認したと発表した。攻撃は、「ブートキット(bootkit)」と呼ばれる特殊な手法を使用しており、下位レベルのシステムコンポーネントにマルウェアを感染させるというもの。端末によるマルウェアの特定・検出は非常に困難であり、万が一端末が感染した場合、OSの再インストールを実施してもマルウェアを削除できないという。同社は、「システム管理者がブートキットで感染したシステムの完全な物理的消去を実行してから、OSを再ロードする必要がある」と説明している。攻撃は「FIN1」と呼ばれるグループによって行われている。このグループは、悪意あるファイルやユーティリティを多数展開しており、「Nemesis(ネメシス)」と呼ばれるマルウェア・エコシステムの構成要素となっている。マルウェアが端末に侵入すると、まずシステムチェックを実施する。BOOTRASHインストーラのコピーがシステム上で実行されていないか、マルウェアの必須コンポーネントであるMicrosoft NET 3.5フレームワークがシステムにインストールされているかをチェックする。インストーラがすでに実行中の場合や、.NETフレームワークがインストールされていない場合、マルウェアは停止するという。システムチェック後に問題がないようなら、BOOTRASHは独自のカスタム仮想ファイルシステム(VFS)を作成して、Nemesisエコシステムのコンポーネントを保存する。マルウェアはファイルシステムの位置を特定し、ファイル構造に見合うだけの十分な領域がシステムに存在するかを確認する。インストールに必要な領域スペースを特定するため、マルウェアはWindows Management Instrumentation(WMI)を使用して、システムの起動ディスクとパーティションに問い合わせる。その後、32ビットまたは64ビットのコンポーネントの合計サイズを計算し、システムのパーティション間の空き領域の中に、カスタムファイルシステム用の十分な領域があることを確認する。ここからブートセクタのハイジャックを実施する。インストーラは、まず正規のブートセクタをメモリに読み込み、パーティションの開始から0xEのセクタにVBRコードの符号化されたバックアップコピーを保存する。続いてマルウェアは、その後のインテグリティ・チェックのために、正規のブートセクタに2つのアルゴリズムを適用する。正規のブートセクタが保存されると、マルウェアは組み込みリソースの1つから新たなブートストラップ・コードを解読し、既存のブートストラップ・コードを上書きすることで、感染システムの起動プロセスを効果的にハイジャックする。今度はNemesisコンポーネントのインストールする。ブートキットの作成とインストールを担当する3つのコンポーネント(vbr.bin、vbs.bin、bootldr.sys)の保存に際して、インストーラは仮想ファイルシステムを使用する。それ以外のコンポーネントについては、仮想ファイルシステム内に保存される場合と、HKCU.Default\Identitiesレジストリキー内のバイナリデータとして保存される場合がある。これらのコンポーネントは、ファイル転送、画面キャプチャ、キーロガー、プロセス・インジェクション、プロセス操作、タスク・スケジューリングなどを担当している。感染した端末を起動すると、システムのMBRによって悪意あるBOOTRASHブートストラップ・コードによって上書きされている起動パーティションのVBRのロードが試みられる。このコードは、カスタム仮想ファイルシステムから、Nemesisブートキット・コンポーネントをロードする。ブートキットは次に、インストール・プロセス中にディスクに保存された、正規のブートセクタにコントロールを渡す。この段階から、起動プロセスはOSのソフトウェアのロードと実行を継続する。ブートキットは、いくつかのシステム割り込みを傍受することで、起動プロセス中のNemesisの主要コンポーネントのインジェクションを手助けする。ブートキットは、さまざまなシステムサービスを担当するBIOS割り込みをハイジャックし、関連する割り込みベクターテーブルのエントリーにパッチを適用することで、OSローダーがコントロールを得た後のメモリのクエリを傍受できるようになる。ブートキットはその後、正規のVBRにコントロールを渡し、起動プロセスの継続を許可し、OSのロード中にも、ブートキットは割り込みの傍受を行い、リアルモードからプロテクト・モードへとCPUを移す固有の命令を探して、OSのローダメモリをスキャンする。これにより、CPUがリアルモードからプロテクト・モードへと変わるその都度、ブートキットは記述子テーブルにパッチを適用できる。このパッチには、修正版割り込みハンドラーが含まれており、特定アドレスが実行されるたびにブートキットにコントロールをリダイレクトする。この結果、ブートキットは、OSのローダー実行の特定ポイントを検出・傍受して、通常のカーネルのロードの一環としてNemesisコンポーネントをインジェクトできる。
2015年12月14日ファイア・アイは11月12日、次世代MVXアーキテクチャと、セキュリティ情報提供ツール「FireEye Threat Intelligence Engine」「Forward Deployed Analyst」の2サービスを発表した。ファイア・アイのMVXアーキテクチャは、サンドボックス型の仮想環境を採用するセキュリティ対策ソリューション。サンドボックスは、外部から侵入した未知の脅威を保護された仮想環境の中で動作させ、その脅威の挙動を解析し、解析から得られた情報を基に的確な駆除を行う。次世代MVXアーキテクチャでは、侵入した脅威への対応にかかる時間を短縮し、検出精度向上を図った。ファイア・アイによると、従来品と比べ、セキュリティ侵害から保護にかかる時間が3分の1に短縮した一方で、脅威が最も弱い初期段階で検出する能力が従来より5倍に向上したという。また、フロントライン・インテリジェンスの自動化機能も搭載した。インテリジェンスドリブンの検出フレームワークは、同社の「FireEye Threat Intelligence(DTI)」機能と連携して、新たな検出モジュールの早期リリース・調整が可能になった。ほかに、新種マルウェアへの対応も強化しており、多数のセンサーからなる同社ネットワークの能力や、インシデント・レスポンスから得られたインテリジェンス、ファイア・アイの脅威研究と、機械学習やビッグデータの分析機能などを活用して対処する。顧客は脅威アクターのツール、手法、手順(TTP:Tools, Techniques and Procedures)の変化に迅速・正確に対応できる。これ以外にもMVXエンジン・アーキテクチャは、社内のネットワーク環境で利用しているAndroid/iOSデバイスの感染によるコールバックの検出と防御も可能となっている。ファイア・アイは同時に、セキュリティ情報提供ツール「FireEye Threat Intelligence Engine」も発表している。これは、脅威情報を検知・処理・分析したセキュリティデータを顧客に提供するもので、今後の同社の脅威対策製品・サービスの基盤になるという。これにより、導入企業は脅威情報が管理・利用しやすくなる。このFireEye Threat Intelligence Engineの提供に合わせて、「Forward Deployed Analyst」という、同社のアナリスト経由で情報提供を受ける個別対応型のサービスもスタートする。アナリストはサイバー脅威をコンテキスト化し、ソースデータをファイア・アイの脅威情報と相互に関連付け、戦術・運用・戦略に関する知見を顧客に提供する。
2015年11月13日フォーティネットは11月11日、ハイエンド向け次世代ファイアウォール「FortiGate-3200D」および、ミッドレンジ向け「FortiGate-600D」の販売を開始した。参考価格はいずれも税別で3200Dが2534万6000円、600Dが316万8000円。3200Dは、データセンターなど要件の厳しいネットワーク環境に対応するセキュリティアプライアンスで48の10GbEインタフェースを装備しているほか、独自開発のFortiASICプロセッサと最新のマルチコアCPUを採用。また、ネットワークのボトルネックになることなく、多様なコンテンツベース/接続ベースの脅威から企業や組織を保護することに加え、同製品に搭載されているFortiOSではトラフィックの可視化、きめ細かい制御機能、堅牢なネットワーキング機能など、直感的な管理インタフェースによる幅広いセキュリティ機能が利用可能。そのほか、最新の脅威に対応するセキュリティサービス、各企業ニーズに合わせたサポートサービスなども用意されており、データセンターにおけるネットワークのセグメント化および内部ネットワークに対する脅威に備えるソリューションとしている。同製品のファイアウォールスループットは80Gbps、IPSスループットは14Gbps、レイテンシは3マイクロ秒、同時セッションは5000万、登録エンドポイントサポート数は2万。一方、600Dは大規模な支社などに最適な次世代ファイアウォールで、市場における同等製品の5倍の速度にあたる36Gbpsを提供するモデル。2つの高密度10GbEポートを含む複数のインタフェースを備えるほか、独自開発のFortiASICプロセッサを搭載している。加えて、脅威侵入防止性能とアプリケーション制御、そしてVB100アワードを獲得したマルウェア対策が1台で利用可能となり、脅威に関する詳細なレポート機能、さらにネットワークアクティビティの可視化と制御ができるという。同製品のファイアウォールスループットは36Gbps、IPSスループットは7Gbps、レイテンシは3マイクロ秒、同時セッションは550万、登録エンドポイントサポート数は2000となる。
2015年11月11日フリービットは22日、アクロニスのエンジンを使用するSaaS型バックアップサービス「フリービットクラウド Backup Orchestra」を発表した。同日より販売開始する。「フリービットクラウド Backup Orchestra」は、アクロニスのエンジンと連携し、社内IT資産(PC・サーバ)のバックアップ統合管理からBCP(Business Continuity Plan:事業継続計画)/DR(Disaster Recovery:災害復旧)対策までを包括するクラウド型バックアップサービス。高性能UTM(Unified Threat Management:統合脅威管理)を標準採用したIaaS型「フリービットクラウド VDC」と、アクロニスのエンジンを連携させることで、高機能かつ利便性に優れたBCP/DR対策ソリューションのパッケージサービス化を実現した。データだけでなく、システム(OS)単位でのバックアップ機能を有し、PC、サーバ、クラウドなどIT環境全体の復旧を容易に実現可能。バックアップデータは、実容量の70%程度まで圧縮され、2回目以降は増分のバックアップとなるため、効率の良いバックアップが行える。すべてのバックアップ対象を一元管理ができるWeb管理コンソールを用意。クラウド環境だけでなく、LAN内のNASやサーバへのバックアップにも対応している。リストアする際も、ファイル単位で実行できるほか、ファイルがあった場所へ復元するだけでなく、LAN内の任意の場所へ復元できる。「ベアメタル復旧機能」では、バックアップされたシステム全体を、OSやアプリケーションデータを含めた状態で再構築、復元できる。元のハードディスクに限らず、物理や仮想を含めた、異なる環境への復元が可能となっている。また、DR対策オプションの利用で、「フリービットクラウド VDC」上でのシステム復元機能に対応し、有事の際はクラウド上でのシステム稼働が行える。リスト先のリージョンは東京リージョン、大阪リージョンより選択可能。提供価格は、基本バックアッププラン(100GB)が月額5000円、クラウド容量は1GB当たり50円で追加できる。DR対策オプション(500GB)は初期費用10万円、月額2万円。DR対策オプションのディスク容量は100GBごと月額2000円で追加可能(いずれも税別)。2015年12月31日までの購入申し込みで、基本プランで提供する全サービスが最大2カ月間、無料になるトライアルキャンペーンを実施している。
2015年10月23日●SIMフリーのメリットは?前回まではキャリアから販売されているモバイルルーターを紹介してきたが、世の中にはどのキャリアでも利用できる、SIMフリーのモバイルルーターも販売されている。今回はSIMフリーモバイルルーターの特徴とおすすめ機種について紹介しよう。○SIMフリーのモバイルルーターとはもともと国内ではキャリアから販売されるモバイルルーターが中心だったが、海外では現地のSIMに入れ替えられないため、レンタルのモバイルルーターを借りて使う人が多かった。レンタルも便利だが、普段使っているルーターがそのまま持ち出せればもっと便利だし、現地のSIMを使ったほうが通信料も安い。日本でもMVNOキャリアが徐々に増え、キャリア以外の選択肢が増えてきたこともあり、モバイルルーターでもSIMを自由に入れ替えられるSIMフリーの端末が販売されるようになってきたという経緯がある。海外での利用を前提とした使い方が主のように見えるが、もちろん、国内でMVNOのSIMと組み合わせて使うのにも利用できる。この場合は型落ちの安くなったルーターと安価なデータ専用プランを組み合わせてコストパフォーマンスを追求するといった使い方もアリだ。現在販売されているSIMフリーのルーターは、主に3G(W-CDMA)とLTEが使えるものが中心で、WiMAXやAGXPなどの通信方式には対応していない。古い端末では75Mbpsにしか対応していない場合もあるので、サポートしている速度やWi-Fiの規格については注意したい。●最強ルーター「MR04LN」○“最強”一択!SIMフリーのモバイルルーターはキャリアのモバイルルーターと比べても、さほど数は多くない。基本的には多くのバンドと通信方式に対応したものが、長く使えるため、おすすめだ。現在販売されている機種のなかで「最強」と謳われているのが、NECの「Aterm MR04LN」だ。最強の理由は、WAN側がLTE-Advanced(Cat.6)対応で下り300Mbpsの通信が可能である点と、LAN(Wi-Fi側)がIEEE 802.11ac対応で、しかも2×2 MIMOの867Mbps通信が可能である点。WANもLANも現行のモバイルルーターでは最高の規格をサポートしているわけだ。LTE-Advancedの300Mbpsは先日NTTドコモが11月に開始すると発表したばかりだが、規格的にはそれと同じものなので、おそらくMR04LNでもファームウェア更新などで使えるようになるはず。9月25日からの、iPhone 6sのみを対象としているという262.5Mbps通信についてはどうなるか不明だが、技術的に対応可能だとしても1~2カ月のみの対応になるので、11月を待って300Mbpsまで飛ばしてしまうかもしれない。さらに対応するLTEバンド数が非常に多く、日本の3大キャリアが保有する帯域のほとんどをカバーしている(すべての帯域ではない)。実際、ドコモとソフトバンクのSIMはメーカーが公式にサポートしており、明言されていないauのSIMも、使ってみるとちゃんと通信できる(ただし、ユーザーの自己責任という形で)。唯一利用できないのはau回線も利用可能なUQコミュニケーションズのWiMAX 2+用のSIMで、これだけは認識しないが、それを除けばMVNOを含めてほぼ全てのSIMに対応している。●デュアルSIMスロットも搭載○至れり尽くせりの「MR04LN」前述したポイント以外にも「MR04LN」は強みを持っている。デュアルSIMスロットを装備しているのもそのひとつだ。SIMはソフト的に切り替えられるので、スロット1に国内向けのSIMを、スロット2に海外で購入した現地向けのSIMを挿して、切り替えつつ利用できるというわけ。普通にSIMを挿し替えるのでは、使わないほうのSIMを紛失してしまう恐れがあるが、挿したままにしておけばその心配はない。以前の記事でモバイルルーターに求められる要件をリストアップしたが、そのほぼ全てを網羅している点も“最強”の名にふさわしい。とにかく至れり尽くせりの「なんでもあり」モデルなので、ほとんどの需要はこの1台で完結してしまうはずだ。強いて弱点を挙げれば価格がやや高め(実売価格で2万円代半ば)なことだが、サポートする規格のことを考慮しても、かなり長く使えそうなことから、割高とはいえないだろう。SIMフリーのルーターには、このほかにも大容量バッテリーを内蔵しているモデルなどがあるが、迷ったらこの1台にしておけば間違いがない。これ以外の機種を選ぶ場合は、通信速度よりも導入コストなどを優先したい場合と考えておけばいいだろう。
2015年09月27日ファイア・アイは8月6日、市区町村向けマイナンバーの情報流出を防止する標的型攻撃対策製品として、「市区町村向けマイナンバーパッケージ」を提供すると発表した。このパッケージはキャンペーンで、通常よりも安い価格で提供される。キャンペーンは2015年10月1日より開始し、2016年6月30日の(受注分)まで実施する。同社の「市区町村向けマイナンバーパッケージ」は、「インターネット出入口対策パッケージ」と「LGWAN対策パッケージ」の2種類が提供される。インターネット出入口対策パッケージはNXシリーズ、EXシリーズ、CMシリーズで構成され、インターネットからの標的型攻撃を防御するための出入口対策として、Webおよびメールを経由した庁内ネットワークへの悪意あるトラヒックを監視する。 参考標準価格(税別)は480万円~。LGWAN対策パッケージはNXシリーズで構成され、ネットワークがインターネットから切り離されている環境においてもWeb経由のマルウェアの脅威から基幹系システムを防御する。参考標準価格(税別)は180万円~。
2015年08月06日Windows 8.1のネットワークに関する安全性を守る「Windowsファイアウォール」。前回はファイアウォールのルール設定をバックアップする方法を述べた。今回はそれを復元する操作を紹介しよう。○疑問が残る例外設定ダイアログの動作前回はWindowsファイアウォールのインバウンド/アウトバンドに触れたが、アウトバウンドについてはもう少し述べておきたい。通信検知時の例外設定をうながすダイアログがインバウンドに限られている理由として、クライアントOSであることが大きいと筆者は推測する。クライアントOS、インターネット側と多くのコネクションを発生させている。だが、アウトバウンド通信(PCからインターネットへ向けた通信)に対して頻繁にダイアログが出ると、PC初心者は戸惑ってしまう。そのためMicrosoftは、このような仕様を選んだのだろう。残念ながらWindows 10も同じため、セキュリティにこだわる個人ユーザーは、別途ファイアウォール系ツールの導入を一考する必要がある。○ルール設定を復元するさて、前回作成したルール設定のバックアップファイルだが、復元操作も「セキュリティが強化されたWindowsファイアウォール」から実行する。コンソールの操作ウィンドウに並ぶ「ポリシーのインポート」から、バックアップファイルを選択すればよい。これで復元操作は終了だが、違いが分かりにくいため、事前に「受信の規制」をすべて削除した状態で復元操作を行った結果をご覧いただきたい。すべてのルール設定が復元していることが確認できる。○コマンドラインから復元する復元操作はコマンドラインからも実行可能だ。管理者権限を持つコマンドプロンプトを起動してnetshコマンドを使えば、より簡単に復元できる。上記の手順はデスクトップにファイルがあることを前提にしているが、ドキュメントフォルダーにバックアップファイルを格納している場合は、「netsh advfirewall import "%userprofile%\Documents\WF-rule-Backup.wfw"」に変更すればよい。阿久津良和(Cactus)
2015年07月18日Windows 8.1をネットワークの脅威から守る「Windowsファイアウォール」は、インターネットアクセスが当たり前となった現在では、欠かせない機能の1つである。間もなく登場するWindows 10も同様の機能を備えているが、今回はWindowsファイアウォールで設定した「ルール」のバックアップ方法を紹介しよう。○長い歴史を持つWindowsファイアウォールWindowsが最初に「Windowsファイアウォール」を実装したのは、2004年9月リリースのWindows XP SP2と、11年前である。厳密に言えばそれ以前も実装していたが、当時はマルウェアが世界レベルで氾濫し、セキュリティリスクが高まっていた。Microsoftは急きょUIを改善してSP2にWindowsファイアウォールを含めている。しかし、Windows XP SP2のWindowsファイアウォールはインバウンド(外部からPCへの通信を遮断・制御)にとどまり、アウトバウンド(PCから外部への通信を遮断・制御)をスルーしていた。Windows Vistaでアウトバウンドに対応したものの、簡易的なUIでは制御できず、「セキュリティが強化されたWindowsファイアウォール」を使わなければならない。例えば、Windowsファイアウォールがアプリケーションの通信を検知すると、例外設定をうながすダイアログを出すが、アウトバウンドに対するダイアログは現れない。残念ながら、この仕様は現在のWindows 8.1まで続いてる。○ルール設定をバックアップするそれでも、別途ファイアウォール系ツールを導入することを考えれば、Windowsファイアウォールが標準で備わっているのは有益だ。細かい設定を気にせずWindowsファイアウォールを利用しているユーザーも多いと思うが、いわゆるルール設定(プログラム単位やTCPポート単位での制御など)は、バックアップしておくことをおすすめしたい。バックアップ操作は、Windowsファイアウォールではなく、「セキュリティが強化されたWindowsファイアウォール」から実行する。コンソールの操作ウィンドウに並ぶ「ポリシーのエクスポート」を使えば、拡張子「.wfw」を持つファイルの作成が可能だ。今回はデスクトップに作成したが、普段はドキュメントフォルダーなどにバックアップファイルを作成し、そのままユーザーファイルと一緒にバックアップ対象として追加しておこう。○コマンドラインからバックアップするこの操作はコマンドラインからも実行できる。管理者権限を持つコマンドプロンプトを起動し、netshコマンドを使う。やはりデスクトップを出力先としているが、ドキュメントフォルダーに直接保存する場合は「netsh advfirewall export "%userprofile%\Documents\WF-rule-Backup.wfw"」に変更すればよい。次回は、バックアップしたWindowsファイアウォールのルールを、復元する方法を紹介しよう。阿久津良和(Cactus)
2015年07月17日2012年に任天堂が発売したニンテンドー3DS向けゲームソフト『ファイアーエムブレム 覚醒』に登場する「ティアモ」がフィギュア化され、2016年4月に発売されることが決定した。現在「GOOD SMILE ONLINESHOP」にて予約受付中で、価格は15,556円(税込)。ティアモは、イーリス天馬騎士団の一員で称号は若き天才騎士。自警団の訓練生・スミアとは幼なじみで、騎士団では最年少だったがフィレインには後継者として期待されていた。スケールフィギュアとしては、2014年3月に発売された「サーリャ」に続く立体化となり、原型制作はシャイニングウィザード@沢近(マックスファクトリー)が担当している。実際のフィギュアでは、イラストレーターのコザキユースケ氏のポーズ原案を元に、清廉さと強さを持ち合わせるティアモの魅力を余すところ無く再現。来たる戦いに備えて独り訓練に励む姿をイメージして立体化している。古代都市をイメージした台座とペガサスの羽のモニュメントが世界観をより一層引き立たせ、静かに波紋が生じる水面は外してディスプレイすることもできる。商品価格は15,556円(税込)で、「GOOD SMILE ONLINESHOP」の予約締切は、2015年8月19日21:00。商品の発売および発送は、2016年4月を予定している。(C)2012 Nintendo/INTELLIGENT SYSTEMS Licensed by Nintendo
2015年07月14日アライドテレシスは5月28日、次世代ファイアウォール兼VPNルータ「AT-AR4050S」を発表した。価格は19万8,000円(税別)、出荷開始は6月4日。また併せて、文教市場向けのアカデミック製品「AT-AR4050S-T5」および、「AT-3050S」とサブスクリプション・ライセンスを発表した。AT-AR4050S-T5の価格は19万8,000円(税別)、出荷開始は6月4日。AT-AR4050S及びAR3050Sは、次世代ファイアウォール搭載のUTM(統合脅威管理)兼VPNルータ。IPsecやL2TPv3などのVPNへの対応の他、アプリケーション・コントロールやWebコントロールなど次世代ファイアウォールで必要不可欠とするセキュリティ・エンジンを搭載。外部からの攻撃や社内からの情報漏洩を防ぎ、 安全なインターネット接続環境を構築できるとしている。従来製品でも搭載しているステートフル・パケット・インスペクション機能や前述のアプリケーション・コントロール及びWebコントロールに加えて、セキュリティ・エンジンとしてIPレピュテーション(IPアドレスブラックリスト)やアンチウィルス/マルウェア(予定)、アンチスパム(予定)を搭載。WANポートに10/100/1000BASE-Tを2ポート、SFPを2スロット(コンボ)、バイパス・ポートを2ポート、LANポートに10/100/100BASE-Tを8ポート搭載。WAN回線の冗長化やWAN/DMZ構成などの構築が可能という。バイパス・ポートの搭載により、1本のWAN回線で機器冗長が可能になるとしている。アクティブ側機器の電源故障を含む機器故障やLAN側ポートのリンクダウンなどの発生時にスタンバイ側機器に切り替えることで、ダウンタイムを抑えられるという。回線費用を節約しシステム全体の高可用性を向上させつつ、AMF機能により機器交換のみの迅速な復旧を実現し保守性も向上するとのこと。同社のスイッチ製品「xシリーズ」と共通のOSである「AlliedWare Plus」(AW+)を採用。機能ごとにモジュール分割しており、単一の障害が与える影響範囲を最小限に抑えられるとしている。これにより、旧来の製品とて比べシステム全体の可用性が向上するという。ネットワーク上のスイッチやルータを仮想的な1台の機器として統合管理する「Allied Telesis Management Framework」(AMF)に対応。AMFは、管理・運用を一元化・簡素化・自律化し、管理・運用に関わるコスト削減を実現する同社独自のネットワーク仮想化機能とのこと。同機能により、同社のxシリーズ・スイッチ製品とファイアウォールであるARシリーズの統合管理が可能になるとしている。新製品は日本を含むグローバル共通モデルであり、国内での拠点間接続を含め国際間ネットワークの構築も容易になるという。
2015年05月29日ファイア・アイは5月13日、マイナンバー制度の運用開始に伴う企業のセキュリティリスクを鑑み、今後予想されるマイナンバーの窃取を狙った高度なサイバー攻撃に関して注意喚起を行った。これに伴い、事前に取り組むべき対策について、大企業から中堅企業までさまざまな規模の企業や組織に対して幅広く啓蒙し、求められる対策の提案を進めていく。マイナンバーに関して、ファイア・アイでは、米国ですでに行政や民間サービスに活用されている「社会保障番号(Social Security Number)」は、マイナンバー同様に個人を特定する番号だが、過去さまざまな重大な情報漏えい事件が発生している。例えば2014年には大手病院チェーン、今年に入ってからも大手医療保険会社が標的となり、社会保障番号を含む個人情報が流出したことが明らかになっているという。この二つの事案は、特定のターゲットに狙い撃ちをする、いわゆる標的型攻撃による被害事例で、標的型攻撃では、攻撃者は目的とする情報を窃取するまで時間をかけ、執拗な攻撃を繰り返す。マイナンバーの開始に伴い、こうした高度なサイバー攻撃の標的となる企業が今後ますます増加すると考えられると、ファイア・アイは予想している。早急に求められるセキュリティ対策とファイア・アイの取り組みについて、ファイア・アイのプレジデント茂木正之氏は、「取り扱いに細心の注意が求められるマイナンバーが開始されると、すべての企業は経営リスクとしてサイバー攻撃の脅威をとらえ、そのセキュリティ対策に取り組む必要があります。標的型攻撃など高度なサイバー攻撃の手口が巧妙になっている中、企業は新たな脅威に対するセキュリティ対策を根本から見直さなければならない時期にきています。ファイア・アイは「テクロノジー」、「サイバー攻撃に対する専門的知識・知見」、「脅威情報」の3本柱を軸に、標的型攻撃の検知にとどまらず、被害を未然に防ぎ、セキュリティ侵害が起こったときに迅速に対応、解析が可能な適応型防御により、お客様のマイナンバーセキュリティ対策を支援いたします」とコメントしている。
2015年05月14日ファイア・アイとPFUは5月12日、エンタープライズ向け次世代サイバー攻撃対策で協業すると発表した。FireEyeでは、入り口・出口対策ソリューションを提供しており、FireEye NXシリーズがマルウェアを検知してアラートを出す。一方で、PFUのiNetSecがそのアラートに基づいて、感染端末からの通信を遮断することで、内部ネットワークにおける感染拡大の防止を行う。PFUはかねてより社内ネットワークのセキュリティ強化ソリューションを提供。北米でもセキュリティアワードを獲得するなど、日本発の数少ないセキュリティベンダーとしても展開している。両社の協業は、日本だけでなく、北米やその他地域においても、5月末より製品の展開を行う。なお、13日から15日に東京・有明の東京ビッグサイトで行われるJapan IT Weekの情報セキュリティExpo(春)でソリューションの参考展示を行う予定。
2015年05月12日ファイアウォールは登場当初、一部のトラフィックを遮断するために利用された。だが今日の「次世代ファイアウォール」は、これにとどまらない役割を果たす必要がある。脅威が高度になるにつれ、ファイアウォールは新しい機能でこれに応じなければならない。しかし、本当はあなたを守ってくれるはずのファイアウォールが守ってくれない場合がある。以下に例を示そう。○複雑な設定ファイアウォールは時間が経つと品質が落ちていく。それを防ぐためには、ネットワークインフラの変更に合わせて最新のルール定義にアップデートするようにしよう。○性能劣化ファイアウォールの性能が落ちてくると、ファイアウォールを通るすべてのトラフィックに影響を与えることになる。そして、ファイアウォールの性能を維持するためには、使いたい機能をオフにする必要が出てくるが、攻撃者にチャンスを与えてしまうことになる。例えば、侵入防止システム(IPS)などはリソースを要するが基本的な機能だし、VPN、YouTube、Facebookなどのゲートウェイを通過するトラフィックの種類をモニタリング・管理できるアプリケーション制御も不可欠な機能。そう簡単に機能を使わないようにできるわけではないのだ。○互換性の欠如ファイアウォールの中には、IPv6やクラウドに移植したアプリケーションなどの新しい技術と互換性がないものがある。あるいは、ファイアウォールとエンドポイントの相性が良くないものもある。電子メール暗号化やWebフィルタリング、無線保護、モバイルアクセス制御、エンドポイント保護などのモジュールを容易に統合できるファイアウォールである必要があるわけだ。また、何が起こっているのかを把握して、調整ができる包括的なレポート機能も必要だと、Sophosのセキュリティリサーチ担当グローバルトップであるJames Lyne氏が説明している。
2015年05月12日サイバー攻撃の対策製品・サービスを扱うファイア・アイは5月8日、金融庁の金融機関に対するセキュリティ管理体制の態勢整備を求める監督指針の改正・適用を受け、その対策を支援するための取組みを強化すると発表した。今回改正された金融庁監督指針等の中では、新たに「(5)サイバーセキュリティ管理」においてサイバーセキュリティの態勢整備が規定された。中でも、「サイバー攻撃の監視体制」や「被害を受けた際の報告体制」「組織CSIRT(Computer Security Incident Response Team)等の緊急時対応及び早期警戒の体制」「情報共有機関等と通じた情報収集・共有体制」など、サイバーセキュリティ管理態勢の整備や、サイバー攻撃に備えた入口対策、出口対策といった多段階防御を構じることを要請しており、特にこの部分の強化において新たな対策が求めらている。同社では、ゼロデイを含む高度なサイバー攻撃を検知するテクロノジーや、長年サイバー攻撃に対応してきた専門家による現場支援を提供するサイバー攻撃に対する専門的知識・知見、世界中の攻撃情報を集約し検知精度の向上に活用する脅威情報(インテリジェンス)で、上記のサイバーセキュリティ管理に準じたシステム構築を支援するとともに、検知後の対応、対策を含めたトータルな運用をサポートしていくとしている。
2015年05月11日ユニットコムは17日、全国のパソコン工房、BUY MORE、グッドウィル、ツートップの店舗において、SIMフリーコーナーを拡大した。SIMフリーのスマートフォン、タブレットや安価なSIMなど、SIMに関連する商品を多数扱う。さらにパソコン工房のWebサイトでは「スプリングフェスタ」を開催中。BTO PCを最大20,000円引きで販売しているほか、PCパーツや周辺機器、デジタル雑貨を特別価格で提供している。期間は4月28日14時まで。
2015年04月21日