IPA(独立行政法人情報処理推進機構)は、年末年始の長期休暇中およびその前後における情報セキュリティに関する注意喚起を発表した。IPAの注意喚起は、システム管理者、企業など組織の一般利用者、家庭での利用者、スマートフォン・タブレットの利用者を対象にしたもの。このうちスマートフォン・タブレット利用者向けには、「使用時の注意」「使用ルールの徹底」「セキュリティアプリの導入」の3つのポイントが示されている。「使用時の注意」として、端末にパスワードなどを設定した画面ロック機能を必ず有効にし、ロックまでの待ち時間を1分程度の短い間隔にしておくこと、また、パソコン同様、信頼できない場所からのアプリのダウンロードを避けることとしている。さらに、SNSで知り合った異性から不正アプリのインストールを持ちかけられ、そのアプリでプライベートな動画を撮影したことが原因でセクストーション(性的脅迫)の被害にあう事例があるとして、信頼できるマーケットからアプリを入手し、第三者に見られては困るプライベートな写真や動画を撮影し、データ送信しないように注意を呼びかけている。「使用ルールの徹底」では、端末内部の情報を窃取するアプリがあることから、個人利用のスマートフォン、タブレットを業務利用する場合は、所属組織の業務規程に従うべきとしている。「セキュリティアプリの導入」は、正規アプリの名に似せた偽アプリが存在し、ウイルス感染の被害にあうことが考えられ、また、感染拡大につながる可能性があるとして、Androidスマートフォン・タブレット利用者にセキュリティアプリの導入を訴えている。
2014年12月25日RSAセキュリティは、月例のセキュリティニュース「AFCC NEWS」の記事において、POSシステムに格納されたクレジットカード情報を丸ごと盗み出す新型マルウェア「LusyPOS」の実態を明かした。LusyPOSの主な特徴は以下の通り。クレジットカードの磁気ストライプの「トラック1/トラック2」データを狙うWindowsベースのPOSシステム上で動作するTORネットワークに対応した、TOR HTTP管理者パネルクレジットカード番号の有効性検証機能複数ユーザー対応また、LusyPOSは、初心者向けとプロ(dump grabber型マルウェア経験者)向けの2種類がある。初心者向けは、初期セットアップのサポート、管理者パネルとアプリケーションなどの機能が設定済み、すべての手順をカバーする入門チュートリアルが付属するなど、マルウェアへの詳しい知識がなくても使えるようになっている。一方のプロ向けは、再ビルドが無料・自由、Jabberチャットによる無制限のサポートを提供する。バイナリーライセンスは、標的の端末1台あたり2000ドル、実行犯の端末1台あたり2200台となる。LusyPOSのアクティベーションと解凍についても触れている。LusyPOSは、暗号化された状態で実行形態に圧縮されており、そのファイルサイズは3934.0KBになるという。アクティベーションを行うと、アプリケーションがデスクトップ上に解凍され、以下のファイルが作られる。zlib1.dll - データ圧縮アプリケーションライブラリmbambservice.exe - マルウェア対策アプリケーションを装っているが実態はTOR.exelibcurl - クライアント側のURL転送ライブラリverifone32.exe - POSシステムファイルを装ったLusyPOSアプリケーション解凍後、MUTEX Prowin32Mutexを生成し、Internet Explorerのプロセスレコードを感染することで、TORアプリケーションであるmbamservice.exeが起動し、TOR通信を始める。活動を始めると、システムのデスクトップにファイルのコピーが追加される。それらのファイルは、システムのより深い部分にコピーされた後、すべて削除される。アプリケーションのインストール活動を秘匿するために、Windowsインストールファイルの警告メッセージを無効化するようにレジストリが書き換えられる。EXE、BAT、REG、VBSといった拡張子を持つファイルが関わるすべての活動は無視され、ポップアップメッセージなどは表示されなくなる。
2014年12月25日バイドゥは、12月15日付で情報セキュリティマネジメントシステムに関する国際認証規格である「ISO27001」を同社提供プロダクト「Simeji」及び「Baidu IME」で取得したと発表した。「ISO27001」を認証取得したことで、同社が提供する「Simeji」「Baidu IME」の各種情報資産におけるマネジメントが国際標準規格に適合したものであると第三者機関に認められた。バイドゥは今後も、サービスを安心して利用できるよう、情報セキュリティ対策に取り組み、さらなる信頼性の向上に努める。
2014年12月22日OSIsoftジャパンとESRIジャパンは12月16日、東京大学との共同研究の成果として気象情報の時空間連携可視化システムを構築したと発表した。この取り組みは、気象情報や都市活動などの情報が自由に流通し共有される電子基盤の創造を目指す産官学連携コンソーシアム「Live E!プロジェクト」のシステムと、同コンソーシアムのメンバーであるユビキタスが技術支援するかたちでKDDIとウェザーニューズが構築した気象情報共有サービス「ソラテナ」が生成する気象ビッグデータを、時間的および空間的な側面で統合的に分析可能とするもの。同システムにはビッグデータを高速かつ効率的に時系列で長時間蓄積する米OSIsoftのPI Systemと、リアルタイムGIS機能を実装している米EsriのArcGIS GeoEvent Extension for Serverを連携するために開発されたインターフェース機能を持つPI Integrator for Esri ArcGIS(OSIsoft製品)が採用されている。これにより、時系列に管理されたビッグデータとリアルタイムGISのシステムがシームレスに連携され、約3000拠点(約2万1000点の気象センサー)の気象ビッグデータをリアルタイムに地図上に表示し、時間軸でも管理することが容易となった。同システムは今後、新たな検証実験への活用のほか、気象データだけでなくM2M、IoT、IPv6、ユビキタス社会といったビッグデータに関連する様々な分野への応用が期待される。
2014年12月16日NECソリューションイノベータは12月15日、性別・年齢層自動推定システム「FieldAnalyst」の最新版を発表した。同システムは、定点カメラによる映像から人物を検出して、その顔画像をもとに性別と年齢層を自動的に推定し、計測結果を出力するものである。また、推定に使用した画像を蓄積しないことで、個人情報などに配慮している。今回の最新版では、組み込み向けOSへの対応や、カメラ環境の改善などを行った。これにより、小型サイネージ端末など、各種端末への組み込みや基幹システムとの連携、システム全体の導入コストの削減などが可能になる。今後も、さらなる機能強化を行うことで、商業施設などにおけるマーケティング活動をサポートするとしている。なお、価格は店舗来場者客層分析システム「FieldAnalyst for Gate」が40万円(税抜き)、デジタルサイネージ視認効果分析システム「FieldAnalyst for Signage」が40万円(税抜き)、ソフトウェア開発キット「FieldAnalyst SDK」250万円(税抜き)となっている。
2014年12月16日ヤフーは12月10日、「Yahoo!路線情報」で「フライト運航情報」の提供を開始した。国内主要空港発着便の欠航・遅延情報を確認できる。フライト運航情報では、「レスキューナウ」から提供される情報を元に、羽田空港と成田国際空港、中部国際空港、関西国際空港、伊丹空港の主要国内空港で発着する国際線・国内線について情報を掲載。なお、掲載される情報は60分以上の遅延や早発・早着が見込まれるか発生した場合、欠航が発生した場合に限る。また、伊丹空港については国内線のみの掲載となる。欠航・遅延が生じている場合には、トップページや運行情報ページに情報が表示され、[出発][到着]ボタンをクリックするとフライト運行情報を確認できる。今年の年末年始は12月29日を休みにした場合、12月27日から1月4日まで最大9連休となり、昨年に次いで長い連休が取りやすい日並びとなる。そのため、国内・海外あわせた総旅行人数は3045万人が見込まれるという(JTB調査)。これは、比較が可能な1996年以降で過去2番目の多さになる。
2014年12月11日NECとNEC情報システムズはこのたび、アーティストのファンクラブ運営管理業務やチケッティング業務などを行うテイパーズに、顔認証技術を利用した本人確認システムを提供すると発表した。同システムは、NECの顔認証エンジン「NeoFace」とカメラ機能を搭載するタブレット端末で構成するもの。同システムをテイパーズのチケット発券システムと組み合わせて利用することで、「チケット転売を防止」や「さまざまなイベント規模への対応」「目視に比べ確認時間を最大30%短縮」「来場者の負担軽減」などを実現する。テイパーズは、12月下旬にさいたまスーパーアリーナにて開催されるももいろクローバーZのコンサートなどにて同システムを導入する予定だという。NECとNEC情報システムズは今後、他業種の企業との協業を通じ、勤怠・出欠管理などへの本人確認システムの適用を推進していく考えだ。
2014年12月09日Windows Me(2000年リリース)の時代から実装した「システムの復元」。一定のタイミングで保存したシステムファイルを復元し、以前の状態に戻す機能に助けられたユーザーは少なくない。この機能は改良を加えつつ、現在のWindows 8.1にも引き継がれている。今回は改めてシステムの復元の概要や復元ポイントの作成について紹介しよう。「Windows 8.1ミニTips 第17回」より、2014年4月9日にリリースされたWindows 8.1 Updateを適用した環境を対象としています。○システムの復元機能とは?Winodws 8.1における「システムの復元」は、Windowsの動作に必要なシステムファイルを一定のタイミングで保存する機能だ。この保存したファイル群をまとめて「復元ポイント」と呼ぶ。何らかの理由でWindows 8.1の動作がおかしい場合や、PCが起動しなくなった場合、復元ポイントとして保存したシステムファイルを書き戻し、以前の状態に戻すというものだ。ポイントとなるのは、保存対象がシステムファイルに限られている点である。ここにはユーザーがインストールしたプログラムファイルやレジストリも対象に含まれるが、ドキュメントフォルダーなどに保存したユーザーファイル(文章や写真など)は対象外だ。そのため、システムの復元を実行してもユーザーファイルに対する影響は基本的に発生しないが、誤ってファイルを削除してしまった場合の救済策とはならない。○復元ポイントはいつ作られる?「システムの復元」機能を使う上で疑問を抱くのは、復元ポイントの作成タイミングだろう。基本的に以下に並べたタイミングで作成される。・自動(システムチェック)・Windowsバックアップ使用時・Windows Update実行時・特定のインストーラー使用時・復元ポイントでロールバック(復元)後・ユーザーが手動で作成この中で分かりにくいのは「自動」だろう。こちらはPCが10時間動作し、2分以上のアイドル状態が続いた際に復元ポイントが作成される。この条件を満たさない場合は、24時間経過後および2分以上のアイドル時に作成する仕組みだ。「Windowsバックアップ使用時」「Windows Update実行時」は文字どおり各機能を実行した際に復元ポイントを作成し、「特定のインストーラー使用時」は、MSI(Microsoft Software Installer)テクノロジーやInstallShield 6.1 Pro以降を用いたインストーラー使用時に復元ポイントを作成する。「復元ポイントでロールバック後」は、別の復元ポイントでロールバックした際に作成する復元ポイントだ。ただし、セーフモードでロールバックを実行した際はその限りではない。最後の「ユーザーが手動で作成」はユーザー自身が手動で作成する復元ポイントである。レジストリの編集やシステムファイルを対象にしたカスタマイズを行う際に作成すると安心だ。以下の操作で復元ポイントを作成しておこう。誌面が尽きてしまったので、この続きは次回お送りする。阿久津良和(Cactus)
2014年12月05日国立精神・神経医療研究センター(NCNP)と日立ソリューションズは11月25日、NCNPが2009年に開始した神経・筋疾患の患者情報登録システム「Remudy」をWEB上で実現する「Remudy WEB患者情報登録システム」を共同開発し、11月26日より運用を開始すると発表した。希少疾患の治療法開発や創薬には、正確な疫学情報と臨床試験の参加者を速やかに集める仕組みが必要である。その仕組みとして、NCNPは2009年に神経・筋疾患を対象とするナショナルレジストリー「Remudy」を開始した。そして今回、「Remudy」をWEB上で実現する「Remudy WEB患者情報登録システム」の運用を開始する。同システムは、患者がWEB上で情報を登録や更新することを可能にするものである。登録した患者は、同システムを通じてよりタイムリーに研究や臨床試験に関する情報を受け取ることができる。こういった、全国規模での希少疾患の患者情報登録システムのクラウド運用は、日本のみならずアジア圏においても初の取り組みになるという。具体的には、NCNPの臨床研究や「Remudy」の実績と、日立ソリューションズの匿名化情報管理サービス「匿名バンク」を適用して構築したものである。インターネットを通して患者主体で遺伝情報を含む病気の情報を登録し、これらの情報を匿名化して活用することで、希少な難治性疾患を克服する治療法や創薬の開発に役立てられる。また、2015年3月末までに、日立製作所 横浜研究所の検索可能暗号化技術を同システムに適用してセキュリティを強化し、NCNPと日立ソリューションズは複数の研究機関や医療機関が公平に情報活用できるシステムを提供するとしている。なお、同システムの導入は、2012年から始まった筋ジストロフィー臨床試験ネットワーク(MDCTN)との連携によって、国際的な治療開発や臨床研究の推進にも大きく貢献するものであるという。さらに、NCNPでは、「Remudy」のノウハウを活かして開発された同システムを広く他の疾患へ応用することを進めており、希少な難治性疾患の治験や新しい治療法の開発、病態解明が一層進むものと期待している。一方、日立ソリューションズは、今後、システムの共通機能のモジュール化や検索可能暗号化技術の適用によって、クラウド上でシステムを提供し、他疾患への応用を支援していくとしている。
2014年11月26日日立製作所は11月25日、情報・通信システム事業の国内製造拠点を再編し、生産体制を強化することを決定したと発表した。具体的には、ITプラットフォーム関連製品の国内製造3拠点(神奈川県小田原市、神奈川県秦野市、福島県郡山市)のうち、ストレージ装置などの製造を行う小田原拠点の製造機能のすべてを、2016年9月末までにサーバや通信ネットワーク装置の製造を行う秦野拠点に統合する。以降、秦野拠点と郡山拠点の国内2拠点をマザー工場として、米国1拠点、欧州1拠点の生産体制によるグローバルサプライチェーンや事業継続性の強化を図り、ITプラットフォーム事業のグローバル展開をさらに推進するとしている。また、ATM・端末事業の子会社である日立オムロンターミナルソリューションズが、旭本社(愛知県尾張旭市)および豊川事業所(愛知県豊川市)に有する国内の製造機能を、2016年3月末までに旭本社に統合する。あわせて、日立オムロンターミナルソリューションズで行っていたATM・端末事業関連製品向けのプリント基板への電子部品実装(PCBA)工程を、日立情報通信マニュファクチャリングに移管し、PCBAのノウハウ共有や部品共通化などによるコスト競争力強化を図る。同社はこうした情報・通信システム関連製品の国内製造拠点を統合することにより、技術・設備の標準化やコア技術・ノウハウの融合をさらに推進して、生産性および投資効率の向上を図るとともに、グローバルでのコスト競争力を強化する。国内製造拠点を、海外拠点の生産立ち上げや品質管理、人財育成などの支援を担うマザー工場として、高品質・高信頼の生産体制の構築とグローバルでの事業拡大を推進していく。
2014年11月26日NRIセキュアテクノロジーズは11月19日、セキュリティログ監視サービス」の提供を開始すると発表した。企業の情報システムで利用されている「情報システム機器(サーバ、ネットワーク機器、クライアント端末など)」が出力するログ情報を分析し、セキュリティ上の問題を早期に発見する。セキュリティログ監視サービスは、複数の情報システム機器を監視し、それらの機器から出力される膨大なログ情報の監視を一元化し、独自のロジックによる相関分析をリアルタイムに行い、ログを抽出する。400種類以上の情報システム機器に対応する。また、企業のネットワーク構成、情報資産、ユーザ情報を把握した上でシステムを構築するためカスタマイズが自在。導入企業のビジネス内容に合わせてシステムを構築できる。さらに、「自動防御機能(Active Defense)」を搭載し、重大なセキュリティインシデントを検知した際に、導入企業のセキュリティ機器を自動的に遮断処理できる。これにより、セキュリティの担当者が異常に気付いておこなう遮断作業よりも、防御までの時間を大幅に短縮できるとしている。監視・分析は、NRIセキュアが日米に置いているセキュリティ監視センター(SOC)で、セキュリティアナリストが24時間365日の体制で行う。問題があった場合は、日本語と英語による電話・メールでの監視状況の報告や助言を受けることも可能だ。
2014年11月20日東京都千代田区で12月11日、「大企業のための情報漏洩対策セミナー~情報漏洩が起こる事を想定した対策を講じる~」と題したセミナーか開催される。相次ぐ情報漏洩による企業への影響が懸念される昨今、どのようにセキュリティ対策に向かっていくべきなのか? コンプライアンスなど社内での平時における危機対応から技術的な最新動向まで実務経験豊富な講演陣が具体的な対策を教えてくれる。基調講演には、長島・大野・常松法律事務所 弁護士 辺 誠祐氏による「機密情報漏洩事件への平時の備えと危機対応」が予定されている。辺氏は、コンプライアンスや危機管理・企業不祥事対応での実績があり、講演では最近の重大な情報漏洩事件を踏まえた上での初動対応や平時の備えについて解説が行われる。株式会社ラックからは、「いま、自分たちの組織から情報が漏れてしまう危険性-情報漏洩対策のための最重要課題-」と題したセッションが、セキュリティプロフェッショナル本部 プロフェッショナルサービス統括部 コンサルティングサービス部 情報技術解析グループ グループリーダー 内田 法道氏により行われる。内田氏は、同社で技術面及び管理面の情報セキュリティコンサルティングに従事し、リスクアセスメント、対策計画立案、緊急対応後のフォローなどに携わる。内閣官房情報セキュリティセンターでの、政府機関統一基準の策定等にも従事するなど、経験豊富な同氏からの提言は必聴。また、ハミングヘッズ株式会社 顧問 石津 広也氏からは、「WindowsAPI監視技術による抜本的情報漏洩対策」が予定されている。Windows API監視でセキュリティリスクを封じ込める技術で情報漏洩対策を長らく培ってきた実績がある。セッションでは、さらに標的型攻撃対策を組み合わせた抜本的情報漏洩対策、煩雑な管理や運用を避けながらの情報漏洩対策が紹介される。さらに、ネットエージェント株式会社 代表取締役社長 杉浦 隆幸氏により、「権限のある人からの情報漏洩の防御方法と対処方法」と題し、セキュリティ技術とセキュリティを組み込んだ運用で、権限のある人からの情報漏洩を防ぐ方法、早期発見、実際に起きてしまったときの対処方法が紹介される。ヤフー株式会社 社長室リスクマネジメント室 プリンシパル 高 元伸氏からは、Yahoo! JAPANでの事例を交えた「被害を最小限に抑える事故対応フロー」が予定されている。発生リスクを抑えつつ、実際の発生による影響を如何に最小に抑えるべきか?ソフトバンク株式会社セキュリティ対策室長補佐、ソフトバンクテレコム、ソフトバンクモバイル株式会社セキュリティ本部長などの経歴を持つリスクマネジメントのスペシャリストの特別講演となる。同セミナーの詳細は以下の通り。タイトル:第4回マイナビニュースITサミット 大企業のための情報漏洩対策セミナー~情報漏洩が起こる事を想定した対策を講じる~開催日程:2014年12月11日(木)13:00(開場 12:30)~17:30定員:100名申込締め切り:2014年12月10日(水) 18:00まで参加費:無料会場:株式会社マイナビ マイナビルーム2F-S 東京都千代田区一ツ橋一丁目1番1号 パレスサイドビル主催:株式会社マイナビ マイナビニュースセミナー運営事務局協賛:株式会社ラック、ハミングヘッズ株式会社
2014年11月11日日本IBMは11月8日、外部からの通信を識別および制御し、企業システムへの脅威や不正侵入を防止する侵入防御システム(IPS:Intrusion Prevention System)製品に、新ラインアップとなるハイエンドモデル「IBM Security Network Protection XGS 7100」を追加したと発表した。同製品は既に提供している次世代IPS製品が実装するSSL暗号化通信の解析、Webアプリケーションのアクセス制御、ならびに悪意のあるIPアドレスをデータベース化した情報をもとにアクセス制御する機能などきめ細かい侵入防御対策を行う。それに加え、膨大な通信量の中から高速に脅威を検知する高いスループットを実現する。従来から実装する各種機能と合わせて、データセンターや大規模な企業ネットワークを支える10GBのネットワークを保護できるように設計。最大4つのネットワーク・インタフェース・モジュール(NIM)のインストールが可能で、10GBのネットワーク・インタフェースを最大4セグメント、または1GBのネットワーク・インタフェースを最大16セグメント保護する。保護可能なスループットは毎秒20GBに対応。これにより、顧客の業務スピードを減速せず、堅牢なセキュリティーを提供する。また、利用するネットワーク機器の規模に合わせて柔軟に変更することができるフレキシブル・パフォーマンス・ライセンスを4段階に拡張し、パフォーマンスや帯域に合わせた導入、ならびに導入後そのままの筐体でシステムを拡張することが可能になる。提供方法は、機器を含むアプライアンス形式となり、最小構成の参考価格は1738万500円(税別)から。11月12日よりIBMおよびIBMパートナー経由で出荷が開始される。さらにIBMでは、この提供に合わせて、IBM Security Network Protectionの全モデルに適合する最新のファームウェア(Firmware 5.3)の提供を開始。最新版においては、「オープンソースの不正侵入検知システムであるSNORTが侵入を認識するために定める検知ロジックのカスタムシグネチャをそのまま活用できるSNORT互換への対応」「パフォーマンス、インタフェース、プロトコル分析モジュール(PAM)の統計などのアプライアンスの稼働状況の監視」「米国連邦情報・技術局(NIST)によって公開された要件(NIST 800-131A)への対応」等の機能拡張が行われた。
2014年11月10日情報通信研究機構(以下、NICT)は11月5日、耐災害ICT研究センターおよびユニバーサルコミュニケーション研究所で開発を行っている対災害SNS情報分析システム「DISAANA」(DISAster-informationANAlyzer)を同日からWeb上に試験公開すると発表した。「DISAANA」は、一般の人からTwitterに日本語のテキストとして投稿された災害関連情報を自動的に分析し、質問に対する回答の候補を与えるシステム。東日本大震災直後の1ヵ月間に投稿された日本語の全ツイート約6.5億件を対象に、自由に質問が行える。キーワードによる検索エンジンとは異なり、「宮城県で何が不足していますか」という質問を入力すると、さまざまな表現の違いを考慮して、意外なものあるいは想定外なものまで含む回答候補を抽出し、わかりやすく表示する。例えば、「宮城県で何が不足していますか」という質問に対しては、「~が不足している」という表現だけでなく、「~が枯渇している」「~がない」のように表記上は異なるが、意味がほぼ同一の表現も手がかりとすることで、回答候補を幅広く抽出する。また、「放射能に効くのは何ですか」といった質問に対しては、デマに基づいた回答候補が多く出力されますが、「昆布」という回答候補の抽出元ツイート(「昆布が放射能に効く」)とそれに矛盾するツイート(「昆布が放射能に効くというデマがある」)を確認することで、デマによる回答候補の信ぴょう性を判断する材料とすることも可能。さらに、エリアを指定するだけで、そのエリアの問題や要望を列挙し、それらのツイートとその対応策と思われるツイートを概観できるため、特定エリアの被災状況を概観しやすくなる。
2014年11月06日ルネサス エレクトロニクスは11月6日、自動車の運転支援システム実現に向け、センサ・フュージョン、ゲートウェイ、シャシーシステム用途の40nmプロセス採用32ビットマイコン「RH850/P1xシリーズ」のハイエンド版となる「RH850/P1x-Cシリーズ」を製品化したと発表した。同シリーズは「RH850/P1H-C」ならびに「RH850/P1M-C」の2グループが用意されており、いずれも自動運転システムが正常に機能しているかどうかを監視する「セーフティ機能」、外部からのハッキングなどに対する堅牢性を確保した「セキュリティ機能」、各種センサからの情報を収集・処理可能な「センサ機能」、複数の運転支援システムを協調制御する「ネットワーク機能」の4つのニーズに応える機能を1チップに搭載したオールインワンソリューション。「RH850/P1H-C」は高度な協調制御が求められるハイエンドならびに一般的な協調制御が求められるミドルレンジ向け、「RH850/P1M-C」が個別制御が行われるスタンダード向けという位置づけとなっている。いずれもCPUにはRH850G3M(動作周波数240MHz)のデュアルロックステップ版を採用。RH850/P1H-Cには都合4コア(ロックステップ仕様のため、2コア1組で1CPUコアとして動作)、RH850/P1M-Cは都合2コア(ロックステップ仕様のため、実際は1コアとして動作)という構成となっており、Memory Protection Unit(MPU)やFPU、ハードウェア・セキュリティ・モジュール、最大8MBのフラッシュメモリなども搭載しながら0.9W(worst)の消費電力を実現しているという。なお、2シリーズともに2015年2月よりサンプル出荷を、2016年9月より量産出荷をそれぞれ開始する予定で、2020年1月には月産200万個規模を計画しているという。また、サンプル価格はチップ単体が8000円、システム/ソフトウェアのデバッグ向けの専用エミュレーションデバイスが10万8000円としている。
2014年11月06日日立製作所は、独立行政法人防災科学技術研究所の「防災情報システム」を構築し、稼働を開始したと発表した。同研究所はこのシステムを利用して、自然災害に関するさまざまなデータをもとに大規模シミュレーション解析を行い、地震、津波、火山噴火、地すべり、風水害、雪氷災害などの自然災害に関する研究を行うとともに、これらの研究結果などをWebサービスとして随時公開していくという。このシステムは、大規模シミュレーションシステムと公開系クラウドシステムによって構成され、日立のテクニカルサーバ「HA8000-tc/HT210」を中核としており、複数のサーバ間でファイルを共有し、高速なデータ転送による並列処理を可能とする、日立独自開発の分散共有ファイルシステム「Hitachi Striping File System」により、データ処理の高速化を実現しているという。さらに、日立のユニファイドストレージ「Hitachi Unified Storage 100 シリーズ」を採用し、合計約3.3PBの大容量ストレージ環境を実現している。システムのうち、大規模シミュレーションシステムは、従来システムの約21倍となる298.9 TFLOPSの総合理論演算性能を実現。 また、公開系クラウドシステムは、「日立クラウド基盤導入ソリューションPowered by Apache CloudStack」を適用し、研究者が研究結果などを公開する際は、ポータル画面から簡単な操作によってWebサーバやストレージなどの必要なITリソースを準備することができ、オンデマンドで利用できるという。また、災害時などWebサービスにアクセスが集中する際には、Webサーバにリソースを優先的に割り当てることが可能で、さらに、従来設置していた多数の物理サーバを集約し、一元管理できるため、セキュリティレベルが統一され、効率的なシステム運用が可能となる。
2014年11月05日JALは10月29日、9月24日に発表したJAL顧客情報システムへの不正アクセスによるマイレージサービス「JALマイレージバンク(JMB)」の個人情報漏えいに関して、漏えい情報の特定とともに現在の調査状況を発表した。○最大73万件に変更はなし顧客情報システムの反応が遅くなる事象が発生した2日間(9月19日,22日)について、さらに詳細な調査を実施したところ、悪意のあるプログラムにより顧客情報データが抜き取られて漏えいした可能性のある顧客情報の件数は、約19万人分という見込みから7万9,093人分であることが判明した。また、新たに4,131人分の漏えいの事実が初めて判明したため、合計で8万3,224人の個人情報が漏えいした可能性が高いという。該当する4,131人には個別にeメール、郵送およびJMB会員ログインページにて連絡を行っている。この8万3,224人分のうち、最大約2万1,000件と報告されていた悪意のある外部サーバに送信されたデータ件数は、今回新たに判明した4,131人を含めて9,745件(通信量から試算した、実際に外部に送信されたデータ件数)であることが判明した。また今回、外部サーバに対して何らかの送信が開始された7月30日から9月18日までの詳細な調査により、ウィルスプログラムの試験動作で139人分の顧客情報が漏えいしている可能性が初めて判明した。該当となる顧客には、個別にeメール、郵送およびJMB会員ログインページにて連絡を行っている。なお、悪意のある外部サーバに送信されたデータ件数は、通信量から試算すると最大73万件である状況に変更はなく、現在、情報の特定のため引き続き調査を実施している。○キャンペーン登録情報などの漏えいの可能性も漏えいの可能性が疑われるのは、JALマイレージバンク会員の会員番号、入会年月日、名前、生年月日、性別、自宅情報(郵便番号・住所・電話番号・FAX番号)、勤務先情報(会社名・郵便番号・住所・電話番号(内線)・所属部門名・役職)、電子メールアドレス(パソコン、携帯メール)。パスワードおよびクレジットカード番号の漏えいは確認されていない。加えて、今回新たに漏えいの可能性が判明した139人については、キャンペーン登録情報やFLYON資格情報などの情報についても漏えいの可能性があるという。また、「Amazonギフト券への特典交換サービス」については、9月24日に再開を予定していたが、セキュリティ上の対応を進める必要が生じたため、再度延期している。現在、同システムにアクセスできるパソコンに対しては、外部への接続を停止するなどの必要な対応に加え、緊急セキュリティ対策を実施している。また、今後新たに社内に検証委員会を設置し、社内調査の検証や当社のITシステム全般に関わる問題点の検証などを行うことで、セキュリティの一層の強化などを行い、再発防止に向けて全力で取り組んでいるという。なお、さらなる事態の詳細な解明については、現在も社外のセキュリティ専門会社の協力を得ながら、原因を含めて調査を継続するとともに、警察機関とも連携を取りながら進め、新たな事実が分かり次第、あらためて発表するという。
2014年11月02日NECソリューションイノベータは10月29日、「果菜栽培向け営農指導支援システム」販売を開始すると発表した。「果菜栽培向け営農指導支援システム」は、多数の農家に栽培技術や経営の指導を行う営農指導員の業務を効率化し、果実や野菜の園地・農地での現場指導を充実させるというもの。農業協同組合や大規模農業生産法人に向けて販売する。営農指導の現場では、農家が現地での生産指導を期待する一方、指導員は事務作業に時間をとられ、現地での指導時間を十分に確保できていない。同システムは、味や見栄えなどの品質が売価に影響する果菜を対象とし、園地情報や生育状況、出荷評価データなど営農指導に必要な情報をクラウドで一元管理してデータを可視化する。これによって事務作業の効率化だけでなく、データを活用した生産指導も可能となるという。なお、「果菜栽培向け営農指導支援システム」は11月20日、11月21日に東京国際フォーラムで東京国際フォーラムにて開催される「C&Cユーザーフォーラム&iEXPO2014」において展示される予定。同社は、同システムの他、水産養殖物の陸上飼育をICTで支援する「NEC 養殖管理ポータル」など一次産業を支援するサービスを開発、「これからも強い農林水産業づくりに貢献するソリューションを提供していく」とコメントしている。
2014年10月29日本田技研工業(ホンダ)は10月24日、新たな安全運転支援システム「Honda SENSING」を発表した。同システムは、フロントグリル内に設置したミリ波レーダーと、フロントウインドウ内上部に設置した単眼カメラという2種類のセンサーで構成されている。ミリ波レーダーは、対象物体の位置や速度だけでなく、検知が難しいとされてきた電波の反射率が低い歩行者まで検知対象を拡大するなど機能の向上を実現。また、単眼カメラは車両前方約60mまでの歩行者や対象物体の属性や大きさなどを識別することを可能とした。こうしたセンシング技術の精度向上により、これまでの運転支援システムに「歩行者事故低減ステアリング」など新たに6つの機能を追加。多機能化に合わせてデータの処理能力を向上させ、周囲の状況に加えて、ドライバーの意思と車両の状態を認識し、ブレーキやステアリングなどの車両各部を協調制御する。同社は「今回、新たに発表したHonda SENSINGを加え、これらの先進運転支援技術をグローバルで展開することで、さらなる安心・快適性の向上を目指していく」とコメントしており、国内においては年内発売を予定している新型「LEGEND」から同システムを適用し、今後順次拡大していくとのこと。
2014年10月24日大日本印刷(DNP)は10月22日、重要情報に対するアクセス権限を持つ内部関係者による情報漏えいを未然に防止するシステムを開発し、10月中に販売を開始すると発表した。個人情報の漏えいは、広範囲の情報アクセス権限があるシステムメンテナンスの担当者などによる内部犯行が増えており、問題となっている。今回開発したシステムは、重要情報にアクセスできるPCからの情報漏えいを検知すると、PCを操作した特権ユーザーがセキュリティルームからの退出を一時的に禁止するように、入退室管理システムと連動するもの。インテリジェント ウェイブが開発した情報漏えい対策システム「CWAT(シーワット)」のカスタマイズ版を利用する。PCの操作を常時監視して操作履歴のデータを蓄積するほか、不正行為としてあらかじめ設定された操作が行われると、その処理のブロックや管理者へのメールでの通報などを自動的に行える。また、不正操作が行われた場合に、ユーザー認証のためPC接続のカードリーダーにセットしたICカードに「退出禁止フラグ」を書き込める。さらに、セキュリティルームの入室側と退室側の両方に設置するカードリーダーで、入退室時にICカードでの認証を行う。今回、入退室管理システムベンダー複数社との協業により、CWATが「退出禁止フラグ」を書き込んだICカードを退室側のカードリーダーにかざしたときに、電気錠を解錠できないようになっている。システムの導入費用は、最小構成で300万円~(カードリーダーなどの工事費用は別)。導入するにあたり、事前に重要情報がどこにどれだけあるか、どの端末から重要情報にアクセス可能か、アクセス権限は誰に付与されているかなどを調査する必要があり、DNPはシステムに併せてコンサルティングサービスも提供する。
2014年10月23日日本ネクサウェブは11月11日に東京・市ヶ谷で「日本ネクサウェブ・グランドセミナー2014[東京]」を開催する。同セミナーは、情報システムの多種多様な基幹システムでスマートデバイスへの対応が求められるなか、レガシーシステムのマイグレーションやモダナイゼーション、VB資産のWebシステム化、SAPなどパッケージのフロント改善といった具体的なモバイル化実現方法を、最新事例を交えて解説する。基調講演には、野村総合研究所でグループマネージャーを務める中野 裕隆氏が登壇するほか、ユーザー事例としてエヌ・ティ・ティ・コムウェア、アップガレージの担当者が講演を行なう。開催日時は11月11日の13時30分~17時30分で、会場はTKP市ヶ谷カンファレンスセンターとなる。申し込みはこちら。
2014年10月22日システムダイアリーはこのたび、システム手帳用の「エンディングノート」を発売した。販売商品は、「エンディングノート・マキシマムセット」(税別2万8,800円)と「エンディングノート・ベーシックセット」(税別8,800円)の2種類。同商品は、携帯して気が付いたときに少しずつ書き込むことができ、バインダー式のため変更や追加があっても入れ替えが容易にできる。また、高耐久性のオリジナル用紙「アクアスマート紙」を使用し、長期間の保管にも適しているという。ファイナンシャルプランナー・一橋香織氏が監修し、充実した内容でありながら、シンプルで分かりやすい分類と各ページの書き込みのしやすさが特徴とのこと。マキシマムセットは、最高級ドイツボックスカーフ使用のバインダー、エンディングノート、スケジュール2種、エンディングノートを保管するための革製バインダーの5点セット。ベーシックセットは、革製バインダー、エンディングノート、スケジュール2種の4点セットとなる。
2014年10月17日JR東日本メカトロニクスと三菱UFJニコスはこのたび、共同運営のクラウド型決済システム「J-Mups(ジェイマップス)」で、プリペイド型電子マネー「nanaco(ナナコ)」に対応するシステム開発に着手した。なお、「J-Mups」におけるサービス提供開始は2015年初夏を予定しているという。「nanaco」は、セブン・カードサービスが発行するプリペイド方式の電子マネー。発行枚数は累計約3345万枚(8月時点)にのぼり、セブン-イレブンやイトーヨーカドーなどの全国のnanaco加盟店(約15万2500店・8月時点)で利用が可能。「J-Mups」は、クレジットカード、銀聯カード、ジェイデビットといった決済サービスの他、各種規格の電子マネーにも対応可能だという。決済端末、非接触型リーダライターともに従来に比べ低価格を実現、インターネット回線利用により導入加盟店の通信コスト削減も可能となっているという。また、決済端末にセンシティブ情報を残さず、安全性にも配慮した設計になっているとしている。JR東日本メカトロニクス、三菱UFJニコスでは、来年のnanaco取扱いで、「J-Mups」における決済サービスのラインアップを拡充し、加盟店の広範な決済に応えていこうとしている。
2014年10月10日三菱重工業は10月2日、従来の新交通システムの約2倍に相当する120km/時の最高速度を持つ「高速新交通システム」を開発したと発表した。新交通システムは、路線計画の自由度の高さや、環境負荷の低さから都市部の支線や空港の路線で幅広く導入されている。同社が開発した「高速新交通システム」は高速化を達成したことで乗り換えなしに都市部と郊外をつなぐことを可能とし、利便性の向上が期待できる。また、新開発の高速台車によって振動・騒音の低減も実現したとのこと。同社は、日本の新交通システムを空港向けAPM(全自動無人運転車両)や都市内向けAGT(自動案内軌条式旅客輸送システム)として「Crystal Mover」ブランドで世界各地に展開しており、今回の「高速新交通システム」の投入により、都市交通システムのさらなる受注拡大に力を注いでいく。
2014年10月03日JALは9月24日、顧客情報管理システムにアクセスできる同社のパソコンの一部に悪意のあるプログラムが仕込まれていたことが判明した件で、JALマイレージバンクの顧客情報のアクセスが認められた2日間で約19万人分であると推定(9月29日現時点)。そのうちの最大約2万1,000件が、悪意のある外部サーバーに送信されていることが判明したという。○最大約2万1,000件が悪意のある外部サーバーに送信同社はJALマイレージバンクの顧客情報が最大で75万件流出した可能性があることを発表しているが、システムに動作が遅くなる現象が発生した2日間(9月19日、22日)について詳細な調査を実施したところ、漏えいした可能性の高い顧客情報の件数はこの約19万人分であると推定されている。そのうちの最大約2万1,000件が、悪意のある外部サーバーに送信されていることが判明したが、送信された情報の特定はまだできていない。個人情報の漏えいの可能性の高い約19万人に対しては、個別にメール、郵送およびJMB会員ログインページにて案内している。上記2日間以外での情報漏えいの可能性などについて、原因を含めてこれからも調査を継続しており、警察機関とも連携を取りながら進め、新たな事実が分かり次第、随時発表していく。現状、パスワードおよびクレジットカード番号の漏えいは確認されておらず、特典交換などのマイレージプログラムは通常どおり利用できる。ただし、「Amazonギフト券への特典交換サービス」については再開を延期している。漏えいの可能性があるのはJALマイレージバンク会員の顧客情報の一部で、現状、パスワードおよびクレジットカード番号の漏えいは確認されていない。具体的には、会員番号、入会年月日、氏名、誕生日、性別、ご自宅(郵便番号・住所・電話番号・FAX番号)、勤務先(会社名・郵便番号・住所・電話番号(内線)・所属部門名・役職)、電子メールアドレス(パソコン、携帯メール)の情報が漏えいした可能性があるという。また、当面の対応として、同システムにアクセスできる全てのパソコンに対し、外部への接続を停止するなどの必要な対策を実施。今後の調査結果をふまえ、再発防止に向けて全力で取り組んでいくという。今回のトラブルに対する問い合わせ窓口など、詳細はホームページを参照。
2014年09月30日NECは9月26日、サイバーセキュリティ事業の強化として、システム管理者の内部犯行による情報漏洩を防止する「内部犯行対策ソリューション」を発売した。同ソリューションの最大の特徴は、大量の顧客情報などを格納したデータベースに、従来以上に高度なセキュリティ対策を施す点。これにより、これまで「抑止」レベルにとどまっていたシステム管理者の内部犯行が「防止」レベルの対策まで可能になった。具体的には、オラクルのデータベース向けセキュリティ製品「Oracle Database Vault」やOracle Database Enterprise Editionの暗号化機能「Oracle Advanced Security」を活用することで、データベースの安全性を高める。同ソリューションは「管理者への権限集中を防ぐ」「管理者の不正行為を見抜く」「情報のコピー防止」「データを暗号化する」「教育」の5つの機能から構成され、「管理者への権限集中を防ぐ」と「データを暗号化する」に対応する「スタンダードモデル」とすべてに対応する「ハイエンドモデル」がある。価格は、「スタンダードモデル」が5,000万円から、ハイエンドモデルが8,000万円からとなっている。同ソリューションの提案・販売活動は、社会インフラに対応する高度なセキュリティノウハウとオラクル製品に関するノウハウの両方を有する専門要員30人が中核となって行う。
2014年09月26日NECは9月26日、病院内の音声通信システムと看護業務で用いられるナースコールシステムを連携させ、看護師が利用するスマートフォンへ患者の情報や病室の映像をタイムリーに提供できるシステム「Application Platform for Healthcare」の販売を開始した。同製品は、IAサーバ「Express5800」と、仮想化基盤上で動作するOS、データベース、ソフトウェアを組み合わせたもの。音声通信システム基盤として「UNIVERGE SV9500」、ナースコールシステムを利用しているユーザーに向け、これらを連携させる統合型システム「NEC Solution Platforms」の新たなラインアップとして販売する。同製品の最大の特徴は、従来のPHSによるシステムでは困難だったナースコールを呼んだ病床の映像データを看護師のスマートフォンへ表示できる点。これにより、ナースコールを受けた時点で映像と患者情報で現場の状況を把握して必要情報の収集や連絡を事前に行ったうえで、病室へ駆けつけることが可能になり、現場の状況を判断する時間の短縮や、医師への連絡や医療機器の準備など迅速かつ適切な初動対応を支援する。加えて、見守りが必要な患者に対し病室の各種センサーと連携することで、離床などの予期せぬ行動をした時に自動でスマートフォンを呼び出し現場の映像と患者情報を通知することができる。そのほか、夜間や休日の緊急外来において、ドアホンと連携させて、呼び出し時に看護師のスマートフォンへ来訪者の映像を表示する。これにより、従来は来訪者の確認と開錠のためナースステーションに戻り対応していた業務が、その場でスマートフォンから可能となる。価格は「Application Platform for Healthcare UNIVERGE H20200(基本パック)」(UNIVERGE HC1000ユーザライセンスを1,000IDまで登録可能)が900万円、「Application Platform for Healthcare UNIVERGE H20210(冗長パック)」(UNIVERGE HC1000ユーザライセンスを2,000IDまで登録可能で、FTサーバを採用してハードウェアを冗長化)が1,500万円となっている(いずれも税別)。
2014年09月26日MM総研は9月25日、情報システムの防衛対策で先行している米国企業と日本企業の合計600社を対象に実施した情報セキュリティ対策の実態に関する調査の結果を発表した。同調査は、従業員数1,000名以上の日本企業300法人、米国企業300法人のセキュリティ担当者にアンケート回答を求め、情報セキュリティ被害の状況や対策状況を分析したもの。その結果、米国企業では2012年度から2013年度にかけて、ほとんどの主要な手口による被害が減少傾向にあることが明らかになった。例えば、「なりすましによる被害」が12年度10億2,100万円から13年度2億8,200万円、「ウィルス感染による被害」が11億7,100万円から5億2,100万円、「標的型攻撃による被害」が6億1,900万円から4億300万円に減少している。また、「手口はわからない被害」を合わせた平均被害額の合計は、12年度の197億7,900万円から13年度99億6,500万円に激減している。これに対し、日本企業では、「なりすましによる被害」が12年度10億9,900万円から13年度26億4,600万円、「ウィルス感染による被害」が11億700万円から23億600万円、「標的型攻撃による被害」が12億9,500万円から22億7,100万円に増加している。また、「手口はわからない被害」を合わせた平均被害額の合計は、12年度の106億3,600万円から13年度195億800万円に激増している。続けて、過去2年間の日米企業の1社当たりの情報セキュリティ対策投資額と今年度計画を調べたところ、日本は米国より相対的に少なく、2年遅れの水準にあることがわかったという。日米ともに投資額を毎年増やしているが、2014年度の日本企業の情報セキュリティ投資額は23億6,400万円で、米国企業の32億9,400万円より約3割少なく、米国の2年前の水準に相当する。同社によると、米国では専門家のコンサルティングサービスを利用する企業が日本の約2倍の51.0%に達しており、今後、日本企業でも情報セキュリティに関するコンサルティングなどのプロフェッショナルサービスを効果的に活用するニーズが浮上する可能性があると指摘している。
2014年09月26日アストロラボは9月16日、人事情報を管理するシステム「Astro Blaster for Talent Management」(以下、ABTM)を開発。AOKIが導入したと発表した。ABTMは、人事システムや組織管理システムと所属社員(パートや契約社員等の全所属人員)のパーソナルレコードをひも付け、電子カルテシステムに集約するもの。さまざまな検索条件から個人のスキルや経歴などの「タレントデータ」を抽出できる。具体的には、入社時の履歴書や適性検査の結果をはじめ、社内業務歴や評価、本人の希望業務やキャリアプラン、研修受講歴、健康診断結果、実務実績・計画比など、企業それぞれの項目で記録されている個人関連データが検索軸となる。例えば過去に出店実績がないエリアへ新規店舗をオープンする際、「店長経験あり」「オープニングスタッフ経験あり」「適性検査結果:新しい事にチャレンジする意欲が高い」などの条件、および「過去の業務実績が規定数値以上」で検索をした結果から、「出店エリア付近の出身者」「店長希望」している社員を抽出する、といった具体的な抽出条件で、最適な人材をピックアップできる。これまで複数のシステムに分散されていた人事関連データを1つのシステムで参照可能にすることで、所属社員の潜在的スキルや本人の希望業務を漏れなく発見でき、ES(従業員満足度)の高い人材活用の最適化を実現。「企業・従業員双方が満足度の高い適材適所」につながるとしている。また任意の検索条件で絞り込んだ結果は、リスト化し保存しておくことが可能。特定の研修を受講した人員、各事業所に所属を振り分けた新入社員など、リスト化して一定期間の営業成績・実務実績など経過を追う事で、教育や配属の成果をより明確に検証できる。なおABTMは、Webブラウザ環境で動作するため、PCやタブレット(iPad推奨)で利用が可能。操作端末へのシステムインストールは不要で、オンライン環境であれば常に最新情報を取得できる。地方事業所の人事担当や、チェーンストアのエリアマネジャーなども、常にほしいタレントデータを参照できるというわけだ。今後は、本システムで社内の評価制度までを全て一元管理できるよう、拡張機能として全所属社員が利用する「目標設定・人事評価」の追加を予定している。
2014年09月16日NTTデータ関西は9月10日、同社の提供する道路事象検知システム「Road-Eye」が、国土交通省の新技術情報提供システム(NETIS)に登録されたことを発表した。新技術情報提供システム(NETIS)とは、国土交通省が新技術の活用のため、新技術にかかわる情報の共有・提供を目的として整備したデータベースシステム。同データベースに登録されると、国や地方公共団体などの公共工事の発注者や応札者、施工者へと情報が提供され、技術の活用が期待できるという。今回、NETISに登録された「Road-Eye」は、道路の監視カメラの映像より、落下物や停止車両、混雑、逆走、人や動物の侵入どの異常事象をリアルタイムで自動解析し、道路管理者や利用者に情報を通知するシステムとなる。設置するカメラのメーカーや既存・新規は問わず、単独トンネルだけでなく明かり部にも対応するほか、少ないカメラ台数で広範囲を監視できるという。これにより24時間の自動監視や設備維持費の縮減、道路管理業務の効率化が可能なほか、初動対応の迅速化により、道路利用者のヒヤリハットの縮減や2次被害の回避を実現する。同社は、「国土交通省や地方自治体など道路沿線の監視や交通流計測を必要とする団体・企業等に販売活動を行い、今後5年間で20億円の売上高を目指す」としている。
2014年09月10日