“おいしい” “ワクワク” “ハッピー” をお届けするライフコーポレーションは、2010年4月にオープンして以来、多くのお客様にご愛顧いただいております「ライフ石津店」を、2024年2月29日(木)に改装オープンいたします。当店が所在する「石津」エリアは、戸建を中心とした住宅と事業所が混在する地域です。堺市内の主要道路である「泉北1号線」に面し、お車でのアクセスが良好な店舗です。今回の改装では、水産売り場に対面調理場を設置し、畜産売り場に商品ケースを増設するなど、生鮮食品の品ぞろえを強化いたします。また、忙しい毎日の中でも簡単においしく出来上がる時短・簡便商品を充実させます。くらしの品売り場も内装を一新し、温かみのある売り場でお買い物をお楽しみいただけます。装いを新たに、生まれ変わった売り場と豊富な品ぞろえでお客様をお迎えし、信頼される地域一番店を目指します。【店舗概要】<店名>「ライフ石津(いしづ)店」<住所>〒590-0823大阪府堺市堺区石津北町90-1TEL072-243-1400<建物構造>鉄骨造り地上3階建て売り場1階駐車場平面・屋上< 売 り 場 面 積 > 3,167㎡(建物全体6,638㎡)<店長>佐々木弘(ささきひろし)<従業員数>85人(社員20人、パートナー65人)<駐車場>391台(共用)<営業時間>9:00~22:00(ドラッグコーナーは21:00まで)※テナント営業時間はライフと異なります※店舗詳細は をご確認ください。【商圏】・店舗から1㎞圏内は、大阪府平均と比較すると60代以上の人口と2人世帯以上が多い地域です。・「泉北1号線」と「府道30号線」に面し、お車でのアクセスが良好な店舗です。【特徴】※写真はすべてイメージです■毎日の食卓を彩る手作り料理にぴったりの生鮮食品水産売り場にライブ感あふれる対面調理場を導入し、活気ある売り場でお客様をお迎えいたします。また、畜産売り場は商品ケースを増設することで、売り場を1.2倍に拡大いたします。【水産】対面調理場近郊漁港から届く新鮮な生魚を品ぞろえし、お客様のご要望に合わせて調理いたします。【水産】さか菜亭一度も冷凍していない生魚を使用したおさかな本来のふわふわ食感が楽しめる魚惣菜をご提供いたします。【畜産】焼肉コーナー赤身から、タン、ミノ、シマチョウなどのホルモンまで、ご家庭での本格的な焼肉にぴったりな商品を品ぞろえいたします。【農産】有機農産物売り場拡大有機JAS規格に適合した、安全・安心な有機農産物の品ぞろえを拡充いたします。■地域ニーズにお応えし、「時短・簡便」商品がさらに充実!惣菜売り場と手作りパンコーナー「小麦の郷」は、売り場を拡大し品ぞろえを拡充いたします。また、生鮮食品売り場からも素材の味を活かした「時短・簡便」商品をご提供いたします。【惣菜】レンジでパッと!惣菜電子レンジで温めるだけで、回鍋肉やチーズタッカルビ、ハンバーグなどのおかずが完成する「レンジでパッと!惣菜」シリーズを新発売いたします。【惣菜】ローストビーフサラダ3種の香辛料などで味付けし、直火焼きしたローストビーフを使用したサラダを新発売いたします。【小麦の郷】ナポリピッツァ高温窯で焼き上げることで、外はカリッと・中はもちもち食感に仕上げたピザをご提供いたします。【小麦の郷】フレンチトースト小麦の郷で人気の食パン「ホテルブレッド」を使用したフレンチトーストをご提供いたします。【農産】カットフルーツ売り場拡大カット済みでそのまま食べられて便利なカットフルーツは、売り場を拡大し、品ぞろえを拡充いたします。【畜産】肉惣菜国産原料を使用し、お肉のおいしさにこだわったお肉屋さんのお惣菜を新規導入いたします。【水産】うを鮨生本まぐろ中心にネタにこだわったお魚屋さんのお寿司や海鮮丼をご提供いたします。一部店舗限定の「赤酢」を使用した商品も取り扱いいたします。【食品】レンジで簡単コーナーお粥などの主食になる商品から、メイン料理、おつまみ、スープまで、レンジアップ商品をバラエティ豊かに取りそろえいたします。■健康や素材にこだわったワンランク上の品ぞろえ食品添加物や原材料に配慮した商品を品ぞろえする「ビオラルコーナー」を拡大するほか、素材のおいしさや品質を追求したこだわり商品を取りそろえいたします。【食品】ビオラルコーナー拡大売り場を拡大し、”オーガニック・ローカル・ヘルシー・サステナビリティ”をコンセプトに、”体に優しい”商品をより豊富に取りそろえいたします。【食品】全国味噌コーナー品質にこだわった全国各地のおいしい味噌を集合展開し、選ぶ楽しさをお届けいたします。【食品】ご当地カレー有名店や全国各地のご当地カレーを集合展開し、選ぶ楽しさをお届けいたします。【小麦の郷】溢れる国産アップルパイバターの風味豊かなパイ生地に自社製カスタードと溢れんばかりのりんごを使用したアップルパイをご提供いたします。■フルセルフレジを新設し、お会計がスムーズに!フルセルフレジを6台新設し、お待たせしないスムーズなお会計を実現いたします。【店内配置図】ライフでのお買い物は「LC JCBカード」がおすすめ!ライフのポイントがいつでもお得な「実質3倍」!「LC JCBカード」は、ライフの各店舗をご利用のお客様にとって、一番お得にポイントが貯まるカードです。お会計の際、「LC JCBカード」をご提示いただくと、200円(税抜)につき1ポイント、クレジット決済でさらに1ポイント貯まり、さらに200円(税込)につき1ポイントの口座引き落としポイント(毎月の口座引き落とし時に進呈されるポイント)も進呈されて、ポイント倍率が「実質3倍」といつでもお得にお買い物いただけます。ライフでのお買い物は「LC JCBカード」で決まり!ぜひこの機会にご入会・ご利用ください。※ディズニー・デザインもございます『ライフらしさ』宣言!株式会社ライフコーポレーションは、当社が目指す姿を『ライフらしさ』宣言!として明文化いたしました。お客様にとっても従業員にとっても『私の生活に欠かせない存在』『私のお店』になりたいという想いと意志が込められています。 詳細はこちら プレスリリース提供元:NEWSCAST
2024年02月28日株式会社 福音館書店(代表取締役社長:佐藤潤一)は、世界的ピアニストのフジコ・ヘミングさんと詩人・絵本作家の石津ちひろさんの初のコラボレーション絵本『ねことワルツを』を11月9日に発売します。『ねことワルツを』表紙見開き1見開き2『ねことワルツを』は、世界的なピアニストとして活躍するフジコ・ヘミングさんと、詩人・絵本作家・翻訳家として多くの人気著作がある石津ちひろさんが初めてコラボレーションした絵本で、猫への愛情を、早口ことばや韻を踏んだ詩で表現した石津ちひろさんの文と、フジコさんの温かみのある絵が合わさった、情感豊かな作品です。本作は、当社の編集者がフジコさんのドキュメンタリー番組を見て、その中で紹介されていたフジコさんの描いた絵に魅了されたことがきっかけとなり、企画がスタートしました。フジコさんと同じく、猫好きであった石津ちひろさんが練り上げた文に対して、世界中を忙しく飛び回るフジコさんは、少しずつ絵を描いて下さり、12年の歳月を経てついに完成にこぎつけました。装丁を手がけたのは、様々なフィールドにおける数々のデザインで高い評価を受け続ける、デザイン事務所「コズフィッシュ」の祖父江慎さんと藤井瑶さんで、詩情豊かな本作にふさわしい美しい装丁の作品に仕上げました。当代一流の作家、ピアニスト、デザイナーたちの手が結集し、12年越しに生まれた美しく情感豊かな絵本を、ぜひお楽しみ下さい。■作品概要書名 : 『ねことワルツを』著者 : フジコ・ヘミング 絵/石津ちひろ 文装丁 : 祖父江慎+藤井瑶(コズフィッシュ)発売日 : 2022年11月9日定価 : 2,420円 (税込)サイズ : 22×17cmページ数: 48ページ<内容紹介>猫への愛情を表現した石津ちひろさんのことばに、フジコ・ヘミングさんが心温まる絵で応えました。早口ことばあり、韻を踏んだ詩があり……。二人の初コラボ作品です。『ねことワルツを』表紙■フジコ・ヘミングさんプロフィールフジコ・ヘミングさんピアニスト。本名、ゲオルギー・ヘミング・イングリット・フジコ。スウェーデン人の父と日本人の母のもと、ベルリンに生まれる。5歳でピアノを始め、10歳でレオニード・クロイツァーに師事。東京芸大卒業後、28歳でベルリン音楽学校に留学。ウィーンではパウル・バドゥラ=スコダに師事。レナード・バーンスタインやブルーノ・マデルナに才能を認められるが、聴力を失うアクシデントに遭遇。日本に帰国後の1999年、NHK「フジコ あるピアニストの軌跡」が大反響を呼び、デビューCD「奇蹟のカンパネラ」が200万枚を超える大ヒット。以降、世界各国で演奏活動をおこなっている。絵を描くのも好きで、小さい頃から描き続けている。著書に『フジコ・ヘミング 14歳の夏休み絵日記』(暮しの手帖社)、『永遠の今』(CCCメディアハウス)など多数。被災者や動物などの支援活動も続けている。■石津ちひろさんプロフィール石津ちひろさん愛媛県生まれ。早稲田大学文学部仏文科卒業。3年間のフランス滞在を経て、絵本作家、翻訳家、詩人として活躍中。『なぞなぞのたび』(フレーベル館)でボローニャ児童図書展絵本賞、『あしたうちにねこがくるの』(講談社)で日本絵本賞、『あしたのあたしはあたらしいあたし』(理論社)で三越左千夫少年詩賞を受賞。絵本に『くだもの だもの』『おやおや、おやさい』『おかしな おかし』『どきどきキッチンサーカス』(以上、福音館書店)、『バレエのおけいこ』(ブロンズ新社)。訳書に『あおのじかん』(岩波書店)、『マイロのスケッチブック』(鈴木出版)など多数。 詳細はこちら プレスリリース提供元:@Press
2022年11月01日不正送金や遠隔操作など個人、法人を問わず様々なウイルスやマルウェアの被害を受ける可能性が高まるなか、家庭でもすぐに実現できる強固なセキュリティ環境の構築方法について識者らによる解説が行われたのが、去る3月15日(日)に東京・秋葉原で開催されたセミナー「あなたのPCは安全?動作が重い?自宅でもできる次世代セキュリティ対策 ― DefensePlatform書籍出版記念セミナー ―」だ。このセミナーの講演でハミングヘッズの顧問 石津広也氏は、「これまでできなかった防御を可能にする純国産セキュリティ」をテーマに、アンチウイルスソフトを中心としたこれまでのセキュリティ対策では難しかった未知の脅威からPCを守る方策を「DefensePlatform」の解説を通して披露した。その模様をレポートする。○アンチウイルスソフトの限界と現在進行形の新たな脅威創業15年の技術ベンチャーで、純国産のセキュリティソフトメーカーであるハミングヘッズ。その最大の強みは、WindowsAPI監視に関する特許を有しており、プログラムに不正動作をさせない技術を製品に実装できる点にある。Windows上で動くソフトウェアはすべてAPIを使用するため、そこを監視できれば、ソフトウェアの挙動を完全に把握し、そしてコントロールすることが可能となるのである。こうした極めて優位性の高い独自技術を背景に、同社の情報漏えい対策製品は電力、金融、官公庁といった機密性の高いシステムを扱う企業や組織を中心に約900社もの導入実績を誇る。24時間365日、サービスを停止させることが許されない重要インフラ企業でも十数年にわたって使われ続けており、そのような信頼性の高いコア技術をベースに標的型攻撃対策製品として開発されたのが「DefensePlatform」である。石津氏は、「これまでいくつものセキュリティ対策製品が守れなかった脅威であっても確実に守れるように開発したのが『DefencePlatform』です」と語る。ここで同氏は、昨今の脅威の深刻さを端的に示すマルウェア被害の実例を2つ紹介した。1つは、2013年12月に米国小売大手T社で、2014年9月には米国小売大手H社で発生した情報漏えい事件である。どちらの事件も同じ手法でPOSネットワークが攻撃され、クレジットカードなどの情報が盗み出された。その被害件数は前者が7千万件、後者が最大6千万件に及ぶ。いずれの攻撃にも同じマルウェアが使われているが、T社の事件を知っていたH社も情報漏えいを防ぐことはできなかった。もちろん、アンチウイルスソフトやIPSなど一般的なセキュリティ対策は実施済みだ。石津氏はこう力説する。「なぜ両社はウイルスに気付かなかったのか? それはアンチウイルスソフトは基本的に、過去に発見されたマルウェアが記されたパターンファイルによって検知を行うため、検知されないよう工夫された新種や亜種への対応が遅れがちであり、また攻撃先が1社の場合はそこで発見されない限りマルウェアの存在に気付くことができないからだ。さらにPOS端末は機能が限定されているために、監視項目がサーバーなどに比べて少なくなりがちなことから、被害に気づきにくい傾向にある」もう1つのマルウェア被害の実例は、昨年より脅威が叫ばれているMITB (マン・イン・ザ・ブラウザー) 攻撃によるインターネットバンキング不正送金である。警察発表によると、昨年この攻撃によって29億1000万円に及ぶ被害が発生しており、そのうち37.3%が法人口座での被害だという。MITB攻撃に用いられるマルウェアは次々と新種亜種が作られるため、やはり既存のアンチウイルスソフトでの検出が困難だ。加えて、通信先が正規の銀行サイトのため、通常のネットワーク監視を行っていても異常を検知しにくい。「つまり、既存のアンチウイルスソフトが効かず、さらにネットワーク監視でも発見できないような攻撃が蔓延していることが、今日のセキュリティの大きな問題なのです」(石津氏)実際、アンチウイルスソフトでは現在流出しているマルウェアの45%しか検出できない、と大手セキュリティベンダーの幹部が発言して波紋を呼んだことは記憶に新しい。○プログラムの「今」の挙動を監視する「DefensePlatform」の実力とは既存のアンチウイルスソフトやネットワーク監視ソリューションが限界に達している中にあって、その限界を突破する新たなソリューションとして登場してきたのが「DefensePlatform」だ。これまでのアンチウイルスソフトは、前述のように過去に発見されたマルウェアと突き合わせて検知を行うという、過去の事例に依存する方式を採用している。「ビルの管理にたとえるならば、入り口に警備員が立っていて、来訪者と犯罪者リストを照らしあわせ、リストになければ通すということになります。これでは、もしリストに記載されてない悪意を持つ人間がいたとしても入り放題となってしまう。それがパターンファイルの限界なのです」(石津氏)対して「DefensePlatform」の仕組みは、Windows内部のプログラムの動作を監視し、プログラムが自動で破壊・改ざん・漏えいしようとする動きを制止するというものだ。そのため、マルウェアが新種であろうと亜種であろうと (さらにはたとえ正規のプログラムであろうと) 一定の疑わしい動作をすればそれを見つけて止めることができるのである。「ビルの監視で言えば、ビル内の人々の行動を監視していて、悪いことをしたら即座に捕まえるということ」と、石津氏は表現している。○ホワイトリスト方式のセキュリティを支援する豊富な機能現在は、毎日20万件ものマルウェアが新たに登場していると言われており、もはやアンチウイルスソフトのように過去のデータと突き合わせる「ブラックリスト方式」では脅威を防ぐことはできない。「DefensePlatform」のように、あらかじめ許可したプログラムだけに動作を認める「ホワイトリスト方式」への発想の転換が切実に求められているのだ。とはいえ、これまでにあったホワイトリスト型と言われるセキュリティ製品は、使うアプリケーションをすべて把握して登録設定が必要となり、実用性の面で問題があるといった事例が多数あった。しかし「DefensePlatform」の場合、WindowsのOS本体や国内企業でよく使用されているビジネスアプリケーションはあらかじめホワイトリストに登録済みなので、基本設定だけで高度なセキュリティを実現することができるのである。さらに、新たにアプリケーションをホワイトリストに追加登録する際も、ダイアログのボタンで簡単に行えるようになっている。また、アプリケーションごとに「他のユーザーがどのような選択をしたのか」という情報が、グラフなど視覚的に提示されるため、判断に迷った際の参考になる。他にも、端末に負荷がかかるスキャンが一切不要であるため、性能が不足しがちなタブレット端末でも快適に使用できる点も特筆に値する。「これまでできなかった対策ができるようになる反面、カバーできない部分も存在します。UTMなど他のセキュリティ製品と組み合わせることで、本当の意味で安心できるWindows環境を作っていける製品だと自負しています。Webサイトでは評価版も用意しているので、ぜひその効果を実感してください」──石津氏は会場に向けてこう訴えかけ、セッションを閉じた。なお、「DefensePlatform」を活用した家庭でのセキュリティ環境構築方法の詳細については、今回のセミナーの題材となった書籍(マイナビムック)「PCセキュリティ“超” 向・上・計・画」を参照するといいだろう。
2015年03月27日家庭用・業務用を問わず、PCには当たり前のようにセキュリティ対策ソフトがインストールされているため、セキュリティの脅威に対して大多数のユーザーは「自分は大丈夫」と思っているのではないだろうか。しかし、オンライン詐欺を含め、年々複雑化するサイバー空間における脅威に対し、従来型の対策では不十分といった事態が増えつつある。そうしたなか、去る3月15日(日)に東京・秋葉原で開催されたイベント「PCを本当に快適にするセキュリティ講座」では、家庭でもすぐに実現可能な強固なセキュリティ環境の構築方法について、識者らによる解説が行われた。本イベントは、セキュリティ分野で豊富な実績を有する純国産トップセキュリティベンダーであるハミングヘッズのエキスパート執筆による書籍刊行を記念して開催されたもので、日曜日にもかかわらず、多数のユーザーが会場に詰めかけた。終日熱い空気に包まれたセミナーの模様をお伝えしよう。○BYODで大事なのはデバイスではなくサービス!基調講演に登壇したのは、日本マイクロソフト 業務執行役員・エバンジェリストで、"プレゼンの達人"として知られる西脇資哲氏だ。「BYOD実現!! ワークスタイル革新とセキュリティ上のポイント」を講演テーマに掲げた同氏は、自身のWindowsタブレット端末「Surface Pro 3」そしてiPadなどを壇上で駆使しながら、「Any Dvice」の世界で働き方がどのように変わるのかを体現してみせた。講演の冒頭で西脇氏は「私はマイクロソフトの人間ですが、実はiPhoneもiPadも含めて様々なデバイスを日常的に使い分けています。そして、これらすべてのデバイスで、ExcelやWord、PowerPointなどのOfficeアプリケーションも使うことができます」と語っている。つまり、多種多様なデバイスをその時々に合わせて駆使することになる今後の「Any Dvice」時代においては、もはやデバイスの種類というのはさほど重要なファクターではなく、仕事で使うアプリケーションやサービスが「どのデバイスからでも同じように使える」ことこそが必須条件となるのだ。そのカギとなるクラウドに関するマイクロソフトの解は、同社のクラウド型グループウェアサービス「Office 365」となるが、西脇氏は単に紹介するだけではなく、実際に同サービスを使った働き方のデモンストレーションをSurface Pro 3やiPadを活用して行ってみせた。このデモンストレーションでは、遠隔地にいるスタッフと共同作業を行うといったことも披露されるなど、西脇氏の熱い想いが伝わる内容となった。一連のデモを終えて西脇氏は、このようにすでに環境が整っていることを背景とし、「これからは"デバイスありき" ではなく、ドキュメントを中心とした考えにシフトさせ、クラウド上で仕事を行うようになるべきなのです」と訴えた。また、クラウドによって人々の暗黙知の活用とインターネットを介した労働力の提供が促進されることになり、結果として労働生産性向上につながるという点を指摘した。さらに、FacebookやTwitter、LINEなどの利便性はビジネスシーンにもインパクトを必ず与えることになると指摘し、今後は新たな価値観のもとに仕事をする必要が出てくるということに触れ、講演を締めくくった。○家庭のネットワーク環境にもUTMは有用続く【Session1】では、ハミングヘッズの顧問、石津広也氏が「これまでできなかった防御を可能にする純国産セキュリティ」と題して講演。今回のセミナーの目玉である「DefensePlatform」の仕組みや特徴をわかりやすく解説し、セキュリティ対策のあり方がどう変わり、未知の脅威を無力化するのかを示した(石津氏のセッションは後日詳報を掲載予定)。また【Session2】には、ASUS JAPAN OPビジネス部 プロダクトマネージメント アカウントマネージャー、Tim Ren氏が登壇。「『DeP』&ASUS無線LANルーターの『AiProtection』でダブルディフェンス」というテーマを掲げた同氏は、ASUSの無線LANルーターが搭載する「AiProtection」機能とその使用方法を紹介した。「AiProtection」機能は、「予防」と「保護」、そして「対策」の3つのカテゴリの機能で構成されており、無線LANルーターによるネットワークの安全性チェックやセキュリティ向上方法の提案、外部からの不正アクセスの遮断、そのほかさまざまなセキュリティ機能を提供する。その具体的な内容について解説したRen氏は、「DefensePlatform」と組み合わせて使用することで、より強力なセキュリティ環境の構築が可能となると説明した。最後の【Session3】では、プラムシステムズ ITソリューション開発部 ネットワークソリューショングループ チーフエンジニアの綱島道郎氏が、「Endian UTMで始める自宅LANセキュリティ向上計画」と題して講演を行った。「Endian Firewall Community Edition」はオープンソースのセキュリティスイートとして世界中で幅広く利用されており、日本語対応のWebユーザーインタフェースで簡単に管理が行えるのが特徴だ。綱島氏はこの製品の解説を通して、もはやUTMは企業用だけではなく、家庭用としても有用となりつつあることを示した。
2015年03月25日既報の通り、マイナビは3月15日(日)、秋葉原UDX(東京都千代田区)にて「PCを本当に快適にするセキュリティ講座」を開催する。同イベントでは、ハミングヘッズ 顧問 石津広也氏が、なぜ同社のセキュリティ対策製品「DefensePlatform」(以下、DeP)が最新のサイバー攻撃に対して有効であるのかを詳しく紹介する予定だ。本稿では、"一歩進んだユーザー" に向けた石津氏のセッション内容をあらかじめお伝えしよう。○技術も使い勝手も - セキュリティの専門家が認めた高度な対策をサイバー犯罪者らは、企業や個人を問わず、貴重な個人情報や金銭を狙ってくるようになった。彼らは、サイバー攻撃をビジネスと捉え、効率よく確実に利益を上げるために、さまざまなIT技術を駆使している。その最たるものが「マルウェア(コンピュータウイルス)」だ。いまや、1日に20万ものマルウェアが作成されているとも言われ、従来型のウイルス対策ソフトだけでは十分ではないということが知られている。高価な企業向け製品の中には、新しい対策技術を搭載したものもあるが、個人向けにはなかなか提供されてこなかった。ハミングヘッズのDePは、企業から個人まで幅広く最先端の技術を活用できるこれまでになかったセキュリティ対策ツールとして、注目されている。石津氏は、個人情報の厳格な管理が求められる大手人材サービス企業にて、インターネットの商業利用が開始された直後ころの96年にネットサービスを立ち上げた人物の1人でもある。この企業は、人材サービス事業者として初めてプライバシーマークを取得し、この時期にセキュリティ専門セクションも立ち上げた。これらのプロジェクトを先導したのも石津氏である。古くからパソコン通信に親しんでいたという石津氏は、BBSサーバの運営などを通じてニックネームを広く知られていたこともあり、「なりすまし被害」にあいBBSネットワークのシステム管理者の連携に助けられるなど、早くからコンピュータネットワークでのセキュリティの重要性を実感していたという。同氏がハミングヘッズの企業向け製品「セキュリティプラットフォーム」に触れたのは、この人材サービス企業でセキュリティ専門セクションを立上げ、しばらくした頃のことだ。石津氏は、人材サービスゆえに重要な個人情報をほぼ全従業員がやりとりする状況にもかかわらず、極めて一般的なセキュリティ対策しか行われていない状況を懸念して、抜本的な改革が必要だと考えていた。「当時は情報漏洩系の対策と言えば、重要なデータを暗号化することが基本的な対策と考えられていました。しかし、漏洩から守りたい個人情報は業務上常に利用せざるを得ない事業なので、それを常に暗号化/復号の作業が必要な使い方をするというのは非現実的な選択でした。ハミングヘッズの製品は、安全管理可能な社内にある時には平文のままで、データを社内から外に持ち出そうとすると自動で暗号化してくれるという、社員に大きな負担をかけない、当時の常識にとらわれない使い勝手のよいシステムである点を評価していました」(石津氏)ユーザー企業という立場で長年セキュリティ対策に携わってきた石津氏は、現在は開発からマーケティングに至るまで、包括的にセキュリティ対策製品に関わるようになっている。同氏が自信を持ってすべてのユーザーに勧めるDePとは、どのような製品なのだろうか。○快適なPC環境を保ちつつ高度なセキュリティ対策を実現「一般のウイルス対策ソフトの問題は、"パターンファイル" にあります。既知のマルウェアを迅速に発見するという点では有効なのですが、今のサイバー犯罪に使われるマルウェアのほとんどはパターンファイルで発見されないよう工夫された新種や亜種であるため、PCに負荷をかけて巨大なパターンファイルとのマッチングを行おうとしても、発見することはほぼ不可能でしょう」(石津氏)これはセキュリティベンダー各社も認めていることだ。そこで各社は、企業向けに「サンドボックス」と呼ばれる技術を用いたセキュリティ対策製品を提供している。サンドボックスとは、実際に不審なプログラムを安全に隔離された空間で稼働させ、その振る舞いを検証することでマルウェアかどうかを判別する手法である。この手法で一定の成果を出すことはできたが、最近ではサンドボックスであることを判断して検出を回避するマルウェアもあり万全ではなくなってきている。DePのコンセプトはまったく異なるアプローチで、マルウェアの侵入を発見するのではなく、実際のパソコン上でマルウェアが動作しようとした時、その活動を監視し不正な挙動を制止し、マルウェアを無効化するという動き方をするのである。たとえ未知の新種や亜種でも、実際の攻撃活動では「不審な外部サーバと通信する」「不要なシステムデータにアクセスする」など不正動作が行われるため、これらを検知すれば防御することができるのだ。またDePは、「ホワイトリスト型」の防御策を採用しているところも特長である。不正動作かもしれない警告が出た時に、もし自分が意図して使っているソフトウェアの動作であれば、許可しても差し支えはないものもある。DePではこうして「使用するソフトウェア」を許可することでホワイトリストに登録していくことができる。自身が日常使っているものを把握しホワイトリストに登録することで、悪意あるプログラムだけが止められるようになり、膨大な数のマルウェアをデータベースにするよりも、効率的で効果的な対策を実現できるというわけだ。「当社では、さまざまなアプリケーションを解析し、Windows本体を含めビジネス等でよく使われるソフトはあらかじめホワイトリストに登録しています。また、ユーザーが当該プログラムをどのように "判断" したのか(許可したのか、またはブロックしたのか)、といったデータを、クラウド上に蓄積しています。個人向けのHome Editionでは、これらの情報をもとにしてブロックすべきかどうかを警告表示の時点でグラフで表示するので、判断の一助にすることが可能です。ホワイトリスト型だからといって、難しいということはありません」(石津氏)ハミングヘッズは日本発のベンチャー企業として登場し、個人情報や企業機密の取り扱いに非常に厳しい業界や企業のニーズに応える形で、技術を磨いてきた実績がある。そうした日本企業向け・日本市場向けの技術やサービスが、DePには盛り込まれている。例えば、海外ベンダーのセキュリティ対策ツールは、アラートが出ても「意味がわからない」というケースが珍しくない。ハミングヘッズでは、ユーザーがわかりやすく、事後対策を採りやすいアラートメッセージや日本語で読みやすいログの記録などにも注力しており、結果として「Windowsの中身がわかるようになった」という声も聞かれるほどだという。DePが新しいサイバー攻撃に対して強力な防御策となることは間違いないが、既存のセキュリティ対策製品がただちに不要になるというものではないことに留意したい。上述のようにDePは新種亜種のマルウェアを無効化はできるが、発見や駆除をするわけではない。発見や駆除という観点での、既知のマルウェアへの対策は、やはりパターンファイルをベースとしたアンチウイルスソフトも十分に有効なのである。「DePは、その他のネットワーク製品と組み合わせることで、より高度なセキュリティを、PCやお財布に大きな負荷をかけることなく(個人でも)実現できるようになるということがポイントです。今回のセミナーでは、その具体的な手法について学ぶことができますので、ぜひご来場ください」(石津氏)
2015年03月09日標的型攻撃のみならず、従業員によるうっかりミスや管理者側の監視漏れなど、情報漏洩を引き起こす原因は多々ある。内部からの情報漏洩を防止するために過度に業務ファイルの暗号化を進めたり、メールへのファイル添付の禁止や一部のアプリ以外の使用禁止など、ITの利用に制限を設け過ぎてしまうと、肝心の業務の効率性が低下してしまう。これではますます加速する市場競争から一歩二歩と遅れをとってしまいかねない。そこで、12月11日に開催されるセミナー「大企業のための情報漏洩対策セミナー~情報漏洩が起こる事を想定した対策を講じる~」では、ハミングヘッズの顧問 石津広也氏により、煩雑な管理や運用を避けつつも、社内での情報活用を阻害することなく内部情報漏洩を防止する「能動的セキュリティ」を実現する方法について解説する。○セキュリティ対策を顧客との信頼構築につなげる「能動的セキュリティ」石津氏がこれからの情報セキュリティのあるべき姿として特に強く提唱するのが、「能動的セキュリティ」だ。「これまでセキュリティ対策というと、いろいろと従業員に制約や我慢を強いてしまったり、実施しているセキュリティ対策自体を公にしないといったどちらかと言えば消極的な姿勢が一般的でした。しかし、本当に重要なのは、大事な情報は守りつつも従業員にはなるべく負荷をかけず、またそれと同時にそうしたセキュリティ対策の取り組みが顧客との信頼構築やサービスの信頼性向上につながるように行為行動することだと考えています。それこそが、我々が訴える能動的セキュリティです」うっかりで重要情報を平文で流出させてしまうというのは論外だが、例えば、重要な情報を外部に出す時には必ず暗号化するといったルールと仕組みを整えている職場で、ユーザーが暗号化する必要のない、重要性の低いデータまで暗号化してメールに添付して送ってしまったとする。だがその場合、相手にうっかり暗号化してしまったことを謝罪したとしても、相手の信頼性を損なうことにつながるだろうか?──もちろん、個人動作としての確実さは少し評価が下がるかもしれないが、むしろ相手は、法人としてはそれだけ情報漏洩に対して十分に対策が周知され日常化されていることを認識するに違いない。「人はミスをするものです。『うっかり間違って機密情報を送ってしまいました』となるより、『うっかり間違えたからこそ不要な暗号化をしてしまい、情報を正しく伝えられませんでした』という方が安全でいいでしょう。また、当社ではこういったセキュリティ対策を実施していると積極的にオープンにしていくことで、自社の取り組み姿勢を広く知ってもらうこともできます。もちろん、すべての情報を開示するわけにはいかないでしょうが、持ち出しノートPCへの対策やインターネット利用に関する情報漏洩対策の方針など、顧客や取引先との接点にかかわる部分の対策姿勢を、自ら発信することには信頼構築にかなりポジティブな効果があるはずです」(石津氏)○能動的セキュリティを実現するソリューションとは例えば暗号化一つをとっても、都度手動で添付ファイルや重要ファイルを暗号化していては時間のロスが生じてしまう。また自動化したにせよ、社内も含めたあらゆる相手にすべてのファイルを暗号化していたのでは、これまた無駄な手間が発生する。そうした問題を解決して能動的セキュリティの実現を支援するのが、ハミングヘッズの情報漏洩対策ソフトウェア「セキュリティプラットフォーム」である。このソフトウェアは、WindowsAPI監視技術を活用することにより、社外へデータを持ち出す操作を全て検知し、自動的に暗号化&復号を実施する。USBメモリや外付けHDD、CD-R、スマートフォンのような外部媒体や、インターネット、メールなどのネットワーク経由すべてに対応する。他にも、インターネットなどの通信やあらゆるアプリケーションからのソフトウェア・ファイルに対して「書き込み・通信(Write)」を完全にシャットアウトしたり、全PCの全操作・プログラムの動きを記録したり、ウイルス・マルウェア・標的型攻撃・未知のウイルス・フィッシングまであらゆるサイバー攻撃からPCを完全に防御したりなど、情報漏洩を防ぐための多彩な機能・オプションを備えている。「セキュリティプラットフォームを使えば、管理者やユーザーに日常大きな負荷をかけることなく、自然な動線で従業員のうっかりミスなどもほぼシャットアウトできるはずです」(石津氏)セキュリティプラットフォームはこれまで、国内の巨大インフラ企業や人材情報企業、官公庁などで長く利用されてきた実績を持つ。ある電力会社では、関連会社を含めてすべての組織にセキュリティプラットフォームを導入したことで、機密情報の保護に大いに役立っているという。そうした具体的な事例の詳細については、12月11日のセミナーでの同氏の講演「WindowsAPI監視技術による抜本的情報漏洩対策とは」で明らかにされる予定だ。「自社のセキュリティ対策を公にすることで信頼構築するという能動的セキュリティとは具体的にどのようなものなのか。情報セキュリティを単にマイナスなものとしてではなく、プラスなものにしていくためのヒントをぜひつかんでいただけると嬉しいです」──石津氏からのメッセージをセミナー会場でぜひ受け取っていただきたい。
2014年11月20日