インターネットイニシアティブ(IIJ)は5月13日、M2M専用のデータ通信サービス「IIJモバイルM2Mアクセスサービス」のラインアップに、KDDIのau 4G LTEエリアに対応した「タイプK」を追加したと発表した。IIJモバイルM2Mアクセスサービスは、M2M用途に特化したアクセス回線として、M2Mデバイス用のSIMカードを提供するモバイルデータ通信サービス。これまで同サービスでは、NTTドコモのLTE/3Gエリアに対応したアクセス回線として「タイプD」を提供してきたが、このたびラインアップに「タイプK」が加わり、アクセス回線の選択肢が広がることで、エリアや用途に応じて複数キャリアを補完的に利用することが可能となる。また、「タイプD」と「タイプK」のデータ通信量を合算してシェアすることで、回線コストを節約することができる。「タイプK」の通信エリアはau 4G LTE提供エリアで、SIMの種類はマイクロSIM/nanoSIM。SMS機能は標準提供となっており、国際ローミングは不可。連携サービスはIIJモバイル大規模プライベートゲートウェイサービスとIIJモバイルBiz+サービスとなっている。料金プラン(税別)は、通信可能な時間帯は「プランA」が22時~翌日6時まで、「プランB」が24時間、通信制限は「プランA」なし、「プランB」あり(上り下り最大200Kbps)、初期費用はいずれも3万円/契約、登録手数料はいずれも3000円/回線で、月額費用は「プランA」が300円/回線、「プランB」が460円/回線となっている。新たに追加された「インターネット接続オプション」では、インターネットへアクセス可能な共通アカウントを提供し、パブリッククラウド環境への通信を可能とする。本オプションは、「タイプD」、「タイプK」のどちらの回線でも利用可能だ。「インターネット接続オプション」では、インターネット接続時に付与されるアドレスがプライベートIPアドレス(NAT)、オプションの対象は1回線ごとに付与される。最低利用期間は1カ月で、対象プランはプランA(22時~翌日6時まで高速通信が可能)、プランB(24時間、下り最大200kbpsで継続通信が可能)。アカウントは共通アカウントで、国際ローミングは不可能。料金(税別)は、初期費用が0円、月額費用が200円/回線となっている。
2015年05月18日Windows 8.1マシンの共有フォルダーにアクセスしたものの、フォルダー内のファイルを編集できないといったケースに出くわすことがある。これは共有フォルダーの「アクセス許可」設定が適切に行われていないからだ。アクセス許可のキホンと設定方法を紹介する。○共有フォルダーの「アクセス許可」を確認するWindows 8.1で共有フォルダーを利用する上で、意識しなければならないのが「アクセス許可」である。Windows OSは、ファイルやフォルダーなどに対してアクセス制御リスト(ACL)を保持し、一定のセキュリティレベルを維持してきた。例えば上図に示したダイアログでは、「Everyone」グループが存在し、アクセス許可設定を確認できる。Everyoneグループはすべてのユーザーを含み、共有フォルダーに対して「読み取り」のみ許可を与えている。通常の操作で共有フォルダーを作成した場合、Everyoneグループのみ設定が付加する仕組みだ。ここで覚えておきたいのが、共有フォルダーを利用しているセッションやファイルの確認方法である。管理コンソールの「共有フォルダー(fsmgmt.msc)」を起動して、実行したPCに接続しているユーザーを確認してみよう。上図の場合、「コンピューター名『eve』のユーザー『kaz』がセッションを張っている」ことが確認できる。さらに下図は「開いているファイル」を開いた状態だが、dirコマンドを実行することでフォルダーに対する参照が発生し、さらに共有フォルダー内のファイル「test.txt」を参照したため、同じように列挙した状態だ。いずれのモードも「読み取り」になっている点に注目してほしい。○アクセス許可の設定でファイル保存を可能にするこのように、共有フォルダーにはユーザー/グループごとにアクセス許可が存在し、その設定に応じて動作は変化する。そこで特定のアカウントに「フルコントロール権」(読み書きを自由に行える)を与える操作を紹介しよう。上図のとおり「ユーザーまたはグループの選択」ダイアログからユーザーを追加し、アクセス許可設定を変更するだけだ。このとき、Everyoneグループにある「読み取り」のチェックボックスをオフに変更して、同グループに対するアクセス許可を取り除いておこう。さらに先の手順で行ったセッションを切断するための操作も必要となる。こちらは「共有フォルダー」の「セッション」に並んだセッションのコンテキストメニューから、「セッションを閉じる」を選択すればよい。この操作を終えてから再び共有フォルダーにアクセスすると、今度はファイルのオープンモードが「読み取り」から「書き込みと読み取り」に変化し、ファイルの編集や保存が可能になる。阿久津良和(Cactus)
2015年05月15日BIGLOBEは4月22日、企業のWebサイト分析を支援するサービス「BIGLOBE サイト改善サポート」の提供を開始すると発表した。同サービスは、アクセス解析ツールを導入したものの、取得したデータを解析するための時間や専門知識がなく、サイト改善に生かせていないと感じている企業を対象としたもの。サービスでは、アクセス解析を行う前に、まずWebサイトの役割や目指すべき目標、対象ユーザ、施策の優先順位を整理した「問題解決シート」を作成。また、目標の達成を適切に確認できるよう設定を行う。同社はその後、企業が取得したアクセスデータを解析し、グラフやチャートを使用しながらレポートを作成したうえで、レポートを解説する報告会を開催する。現状の課題を解決するための対策案も提案するという。対策の効果を確認したい企業向けに、再度アクセス解析、レポート作成、説明会を行う「アクセス解析オプションレポート」(10万円:税抜)や、解析対象のサイト変更などに伴う設定を変更する「設定見直し」(5万円:税抜)が提供される。これらのオプションは、同サービス実施後12カ月以内に限り利用することができる。なお、同サービスの利用には、Google AnalyticsまたはRTmetricsの導入が必要となる。
2015年04月22日3月18日、デジタルライフ推進協会(DLPA)は、リモート視聴についての説明会「リモートアクセスDay 2015」を開催した。DLPAは、デジタルコンテンツ使用の利便性を高める目的で2010年2月に設立された一般社団法人。録画したテレビ番組をDLNA機器を使用してホームネットワーク内で視聴するというスタイルは、当たり前のものになりつつある。その次の段階となるのが、リモートアクセスによる宅外での番組視聴だ。会場では、DLPAの代表理事でアイ・オー・データ機器の代表取締役でもある細野昭雄氏から、DLPAの活動についての説明が行われた。また、前回の「リモートアクセスDay」が開催されたのは2013年6月10日。それから約2年が経過しており、その間に起こった変化や今後目指す方向についての説明も行われた。DLPAでは、2013年1月に「リモートアクセスガイドライン1.0」を策定している。同ガイドラインは、NASに保存されている録画番組を宅外から視聴するための要件を定めたものだ。さらに、2014年8月には「リモートアクセスガイドライン2.0」を策定した。リモートアクセスガイドライン2.0では、これまでのNASからのリモート視聴だけでなく、レコーダーや録画機能付きテレビからのリモート視聴を可能にするための要件と、放送中の番組を外出先で視聴するための要件を定めている。リモートアクセスガイドライン2.0は、次世代放送技術フォーラム(NexTV-F)が策定した「デジタル放送受信機におけるリモート視聴要件」にも準拠している。リモートアクセスガイドラインに対応した機器にはDLPAのロゴが付けられており、他メーカーの製品であっても相互接続が可能だ。細野氏はDLPAの今後の取り組みとして、パーソナルコンテンツをリモート視聴する方法の共通化と、リモート視聴の認証のシンプル化の2点を掲げた。なかでも後者に関しては、リモート視聴を行う場合、レコーダーとモバイル機器を3カ月に1回認証させる必要があり、これをシンプルな形で共通化できるようにしたいと語っている。そのための方法として、NFCによる認証をあげている。NFCの扱いに関しては、iOSとAndroid OSで差があるが、どちらの端末からでも同じ手順で利用できるように、共通化を目指すとしている。説明会の後半では、DLPA技術ワーキンググループ長でデジオン戦略企画部長の三上英一氏のデモと水道橋博士氏のトークを交えた、「デジタルライフトーク デモンストレーション」も行われた。
2015年03月19日AndroidスマートフォンやタブレットからPCに保存されている音楽などのファイルにアクセスできることをご存じだろうか? 「同期の設定が面倒」「Androidに重たいファイルは持ちたくない」といった問題も解決してくれるので、Android端末からWindowsのファイルにアクセスする方法を知っておくと便利かもしれない。今回、MakeTechEasierの記事「How To Access Shared Windows Folders on Your Android Phone)」をもとに、具体的な設定方法を紹介したい。このテクニックは、Windows 7以上の共有機能を利用して、Android端末から共有ファイルにアクセスするというものだ。さっそく手順を見てみよう。○Windowsマシン側の準備:共有するフォルダを選択するまずは、Windowsマシン側の設定を行おう。最初に、共有したいフォルダを選択する。エクスプローラで、共有したいフォルダをクリックしよう。「プロパティ」から「共有」タブを選択して「共有」ボタンを押す。次に、ファイルの共有相手となるユーザーを指定する。最も簡単なのは「Everyone」と入力して「追加」ボタンを押すことだ。なお、自分や特定のユーザーに指定する場合は、別途ユーザー名とパスワードを設定する作業が必要だ。許可のレベルは、デフォルトは「読み取り」のみを許可するようになっている。Android端末にあるファイルを共有フォルダにコピーしたいなど、読み取り以上の作業が必要なら、「読み取り/書き込み」などに許可のレベルを変更しよう。次は、共有の範囲を変更する設定を行う。スタートボタンから「コントロールパネル」内の「ネットワークと共有センター」を選択し、「共有の詳細設定の変更」を選ぶ。すると、パスワードで保護共有の設定ができるページが表示され、デフォルトで「パスワード保護の共有を有効にする」にチェックが入っているはずだ。上のステップで「Everyone」としているなら、「パスワード保護の共有を無効にする」にチェックを変更。特定のユーザーのみと共有する場合は、「パスワード保護の共有を有効にする」にチェックが入ったまま次のステップへ。なお、ユーザー名とパスワードを設定しているかどうかは確認しておくこと。これがないと、共有機能を利用できない。○Windowsマシン側の準備:IPアドレスを確認する次に、PCが利用しているIPアドレス情報を取得する。これには、「アクセサリ」から「コマンド プロンプト」を開き、画面に「ipconfig」と入力する。すると、IPアドレス情報が表示されるはずだ。有線接続の場合は「Ethernet Adapter ローカル エリア接続」の下に、無線接続の場合は「Wireless Adapter ワイヤレス ネットワーク接続」の下に、表示された「192.168.0.1」といった、ピリオドで区切られた4つの数字がそれだ。○Android端末の準備:共有フォルダにアクセスするアプリを設定するWindowsマシン側の準備が終わったら、Android端末側の準備をしよう。まずは、PCと同じネットワークを利用していることを確認する。Android側がLTE、PCは自宅のWi-Fiという場合は設定しても使えないので、注意が必要だ。同じネットワークにいることを確認したら、次はPCで設定した共有フォルダにアクセスするためのアプリをAndroidに入れる。さまざまなアプリが公開されているが、記事では無償の「ES File Explorer」を使っている。日本語にも対応しており、基本的には端末上のファイルが管理できるアプリだ。まずは、ES File ExplorerをGoogle Playからダウンロードして、インストールしよう。インストール後にアプリを開くと、端末側のSDカード内にあるファイルやフォルダの一覧が表示されるが、上部の左側に「Local」があるので、これを選択する。ここで「LAN」を選択する。LANに入ったら、ツールバーから「New」を選択する。すると「Scan」と「Server」の2つから選択を求められる。Scan、Serverのどちらからでも共有フォルダにアクセスできる。まずは、Scanのやり方を見てみよう。Scanを選択して、ネットワーク上のPCを探す。ここで、先のステップで調べたPCのIPアドレスの情報が必要になる。共有フォルダを設定したPCが表示されたらスキャンプロセスを中止してよい。自動的に接続するはずだ。自動接続されない場合は、上記で設定したユーザー名とパスワードが必要になる。一方、Serverを選んだ場合の方法は、Scanよりも難易度が少し。Serverを選択し、IPアドレスを入力する。すると「New/Edit Samba Server」というページになる。もしユーザー名とパスワードを設定したら、ここで入力となる。これで、共有フォルダがLAN画面に表示されるはずだ。ファイルを選択すると、Android端末で使えるようになる。動画ファイルなら、どのメディアプレイヤーで再生したいかを聞いてくるので、相性のよいものを選びたい。
2015年03月08日Ptmindは3月5日、同社が提供するアクセス解析ツール「Ptengine」のWordpressプラグイン「Ptengine - Real time web analytics and Heatmap」を提供開始したと発表した。Ptengineは誰でも簡単に使えるアクセス解析ツールとして提供されてきたが、ユーザーが利用する際にはアカウントの登録/設定と、計測のための解析タグをサイトへ実装する必要があった。特に解析タグの実装においては、Wordpressの場合どこへ解析タグを実装したらよいのかわからないという声が多かった。今回、PtengineのWordpressプラグインが用意されたことにより、ユーザーは解析タグの実装に迷うことなく利用できるようになった。また、Wordpressの管理画面内にてPtengineの解析画面が閲覧可能なので、Ptengineを別画面で立ち上げる必要がなくなり、操作性が向上したといえる。
2015年03月06日モバイルワークやBYODなど柔軟な働き方を実現するうえで欠かせないリモートアクセス環境。前回は、リモートアクセス環境を整備するために、既存のネットワーク環境と標準ソフトを活用するアプローチを紹介した。今回は、それを効率的に実現できる「DesktopDirect」の特徴や機能を紹介する。○リモートデスクトップ接続をパワーアップして使いやすくDesktopDirectは、アレイ・ネットワークスが提供している社外から社内の個人PCにリモートデスクトップ接続を行うためのソリューションだ。リモートデスクトップ接続にはマイクロソフトのRDPを利用しており、Windows PCだけではなく、OS X、iOS、Androidといったさまざまなクライアントからアクセスすることが可能だ。リモートデスクトップ接続を使ったことのある方はご存知だろうが、一度接続を確立してしまえば、Windows PCを普段通りに使用している場合と、基本的には同じ操作を行うことができる。低速回線でも快適に利用できるように設計されており、業務文書の作成や業務アプリケーションの操作などはほとんどストレスを感じることなく作業を行うことができる。また、ホストとなるWindows PCの画面をクライアント側に転送する仕組みであるため、ホスト側のデータがクライアント側のストレージやキャッシュに保存されることがないなどセキュリティ面でのメリットもある。とはいえ、社外からアクセスできるようにするにはIPやTCPポートなどのネットワーク設定の変更が必要になる。そうした設定なしでは、社員個人が社内に置かれた自分のPCにアクセスすることは基本的にはできない。また、セキュリティ上の問題が発生することから、事前にVPNなどのセキュリティ設定や適切なアクセスコントロールなどを施す必要がある。例えば、標準のリモートデスクトップ接続では、クリップボードを使ったホストとクライアント間でのコピー&ペーストやファイルの転送なども可能だが、そうした機能の私用を許可してしまうと、情報漏洩のリスクを招きかねない。標準のリモートデスクトップ接続は、便利ではあるものの、セキュリティポリシーやガバナンスを保った状態で社外から利用するには課題が多い。アレイ・ネットワークスの代表取締役である岡本恭一氏は、「リモートアクセス環境を構築する際のさまざまな課題を解決し、ユーザが簡単に社内のPCをリモートから利用できるようにするのがDesktopDirectです」と話す。○「AGシリーズ」1台を設置するだけで導入完了実際に、ユーザが普段どのようにDesktopDirectを利用するのか、順を追って見ていこう。リモートアクセスを行いたいユーザはまず、Webブラウザを使って、アクセスする。この時アクセスするURLは、企業側が任意に指定するアドレスだ。例えば、remoteaccess.xxx.co.jpなど、企業サイトのサブドメインなどをリモートアクセス専用のアドレスに指定できる。この際の通信はhttps(SSL通信)による暗号化が必須となる。これにより、通信内容が途中で盗み取られることを防ぐ仕組みだ。指定のURLにアクセスすると、次のようなDesktopDirectのログイン画面が表示される。ここで入力するユーザ名とパスワードは、普段、Windows PCのログインに使っているユーザ名とパスワードと同じものを利用する。ユーザは普段のPCにログインするのと変わらない手順でアクセスすることができるわけだ。この認証が通ると、自分のPC名とアイコンが表示された画面が表示される。ここでアイコンをクリックすると、自動的にリモートデスクトップ接続が呼び出され、接続が確立する。接続されれば、普段のPCと同じように仕事を進めることができる。なお、Wake On LANに対応しているので、スリープ状態になっているPCを社外から起動して接続することも可能だ。このように、ユーザはわずか3ステップで、社外のPCから、会社のPCにリモートデスクトップ接続ができるようになるのだ。これならユーザの操作教育などは最小限で済むことだろう。ユーザ認証用の新たなパスワードの設定や、USBキーなど特別な機器を用意する必要もない。導入したその日から運用を開始することができる。さらに注目すべき点は、ソリューション導入が非常にシンプルなことだ。導入は、アレイ・ネットワークスが提供するセキュア・アクセス・ゲートウェイ「Array AGシリーズ」1台を設置するだけで済む。AGシリーズ 1台に、Webブラウザでアクセスするためのポータル機能、通信を秘匿化し安全に社外と社内をつなぐSSL-VPN機能、社内のPCをつなぐためのIPやポートの設定機能、リモートデスクトップ接続の機能制限などが一括で含まれている。管理者は、VPNを構築したり、アクセスコントロールのために特別なソフトを導入したりといった手間がない。既存のインフラやセキュリティポリシーをそのまま生かした導入と運用が可能なのだ。○独自の端末識別の仕組みと、既存の認証基盤との連携どのようにして、こうした簡単な仕組みを構築しているのか、もう少し踏み込んで見てみよう。気になった方も多いと思うが、先ほどの3ステップを実現するのは実は簡単ではない。例えば、ユーザ名とパスワードの組み合わせが1つだけでは、漏洩の危険も大きく、なりすましに対応できなくなる懸念もある。そのため、二段階認証を導入したり、不正なアクセスを検知するようなソリューションを別途組み合わせたり、さらに、利便性を損なわないようにシングルサインオンの仕組みなどを導入したりする。結果として、コスト増につながることも少なくない。この点、DesktopDirectでは、Active Directoryなどの認証基盤と連携することができるようになっており、これによりWindowsのユーザ名とパスワードを使ったシングルサインオンが可能だ。また、不正な認証を検知するアクセスコントロールについても、「ハードウェアID」と呼ばれる認証情報を自動的に生成し、それをチェックすることで、不正なアクセスを検知することができるようになっている。岡本氏によると、ハードウェアIDとは、ユーザ名やOS、PC固有の情報などから生成される端末識別情報のことだ。「ハードウェアIDを利用すると、状況に応じてアクセスを動的に管理することもできます。例えば、正しいユーザであっても、ウイルス対策ソフトが最新のものでなかった場合は、アクセスを遮断したり、状況に応じて利用可能なリソースを割り当てたりといった運用が可能」(同氏)という。また、標準のリモートデスクトップ接続が提供している機能の制限も細かく設定できる。例えば、クリップボードを経由したコピー&ペーストやファイルの転送、ローカルプリンタを使った印刷といったような、情報漏洩につながるような機能を禁止することができる。「データをローカルに一切保存させないシンクライアントのような運用が可能」になるのだ。実際、こうしたセキュリティ面を評価して、持ち出し用のモバイルPCをシンクライアントのように利用したりする医療機関やメーカーは多いという。社内PCへのアクセスのため、OSやソフトウェアのライセンス数が増えないというメリットもある。「リモートデスクトップ接続は歴史がありなじみのあるソフトだけに、機能やメリットが見過ごされがちです。リモートワークが当たり前になった今だからこそ、再評価すべきです。DesktopDirectを利用することで、これまでの投資を保護しつつ、効果的なリモートアクセス環境を構築してほしい」(岡本氏)***DesktopDirectが真の価値を発揮するのは、タブレットやスマートフォンといったモバイル端末からアクセスされたときだ。次回は、それを実現するアプリケーションである「MotionPro」を紹介しよう。
2015年02月05日ソネットのメールサービスの不正アクセス被害がさらに拡大している。同社は20日、追加調査により、不正アクセスの対象アカウント数が20126件に達したと報告した。9日発表当初は1835件、続く13日では18877件に影響が及んだことを報告していた。不正アクセスの被害にあったメールサービスは、前回発表と変わりなし。「基本メールボックス」「A-BOXサービス(追加メールボックス)」「PostPetメールアカウントサービス」「メールサービス(G)」「Access Mailbox」の5つが被害を受けた。ただし、発生日時については、今回の発表で修正を行っている。前回は「2014年12月1日から2015年1月8日に発生」としていたが、今回は「2014年11月14日から2015年1月15日」と改めた。今回の発表でも、第三者が複数のユーザーのメールアドレス、パスワードを利用して、メールシステムの受信認証に不正アクセスが行われた事象を認めているものの、詳しい原因については現在も調査中としている。(記事提供: AndroWire編集部)
2015年01月23日フルスピードは1月22日、広告プロモーションやWebサイトのアクセス状況を一画面で表示できる「AdMatrix Dashboard(アドマトリックス ダッシュボード)」の提供を開始した。AdMatrix Dashboardは、サービス・プロモーションの最新データや、自社メディアのアクセス状況、主催セミナー・Webマーケティングの最新情報を確認できる「顧客専用のポータルサイト。広告プロモーションやWebサイトのアクセス状況を一画面で閲覧することができる。表示できる項目は、キーワードなどのSEO情報や、GoogleAdWords・Yahoo!プロモーション広告での利用金額・クリック数・CPC、AdMatrixDSPでの利用額・インプレッション数・クリック数、口コミ解析結果などとなる。
2015年01月23日日本女子プロゴルフ協会は1月16日、協会のサーバーに不正アクセスがあったと発表した。同協会によると、14日に不正アクセスの痕跡を確認。現在も調査中で全容は解明できていないものの、以下のデータの流出が確認されたという。トーナメントなどの記録写真データの一部LPGA会員および、その他トーナメント出場選手顔写真データの一部トーナメント取材記者に対して発行するIDカードに使用された写真データの一部選手のマネージャーIDカードに使用された写真データの一部などこれらのデータの一部には、ファイル名に個人名を振っていた。なお、現時点で「住所」や「性別」「生年月日」「電話番号」「クレジットカード番号・有効期限」「金融機関の口座情報」などの信用情報の漏洩は確認されていないとしている。不正アクセスを受けて同協会は、副会長・鈴木 三重子氏を委員長とする「調査委員会」を設置。本格的な調査を開始するとともに、原因と経路の全容解明、セキュリティ対策の強化を図る。
2015年01月16日オーリック・システムズ(オーリック)は1月15日、業務データとWebアクセスログを関連づけて分析するWeb BIツール「BIQQ(ビーアイキューキュー)」のオプション製品として、ECサイト専用テンプレート「EC KPI Monitor」の販売を開始した。「BIQQ」は、大量で複雑なデータの分析を行うBIツールとしてクリックテック・ジャパンが提案する「QlikView」と、オーリックのWebアクセス解析技術を組み合わせた製品。社内の業務データと膨大なWebログデータを関連づけて分析し、売上拡大のための情報活用環境を提供する。今回提供を開始するECサイト専用テンプレート「EC KPI Monitor」は、売上・商品・顧客の視点による販売分析結果に、PVやUU、滞在時間などのWebサイト指標を関連付け、ECビジネスの業績を把握。顧客ターゲティングやWebサイトコンテンツの改善、広告出稿計画の見直しなどへの活用が期待される。分析結果は、ダッシュボード機能によりグラフなどのチャートで分かりやすく可視化され、クリックするだけで状況把握や異常値、関連する要素を発見できるほか、アクセス権限コントロール機能も備えており、情報を絞り込んだレポートの公開も可能だ。販売価格は、BIQQが400万円(税別)~で、EC KPI Monitorが100万円(税別)~。いずれも、標準ライセンス料の20%に相当する年間保守料金が必要となる。
2015年01月16日ソネットは1月13日、So-netメールサービスに対する不正アクセスの状況を公開した。不正アクセスは2014年12月1日~2015年1月8日の期間に発生しており、現在も調査中だという。不正アクセスによって閲覧できるサービスは以下の5件で、閲覧された可能性があるアカウントは1万8877件にのぼる。基本メールボックスA-BOXサービス(追加メールボックス)Access MailboxPostPetメールアカウントサービスメールサービス(G)IDとパスワードはソネットから漏えいした事実は確認されておらず、他社サービスなどから漏えいしたものを利用するアカウントリスト攻撃の可能性が高い。同社は1月9日に不正アクセスが判明したユーザーについて、該当サービスのパスワードを変更して変更後のパスワードを書面で郵送。13日に判明したユーザーについては、個人の基本メールボックスアカウントのユーザーについては、メールでパスワード変更のお願いを通知し、変更しないユーザーにはソネット側でパスワードを変更して、そのパスワードを書面で郵送その他サービスのユーザーは、メールで個別に対応を案内といった対応をとる予定だという。なお、今回の不正アクセスの対象となっていないユーザーについても、「セキュリティ向上の観点より、メールアドレス・パスワードの変更をお願いさせていただく予定」としている。ソネットは「このような事態が発生し、お客様並びに関係の皆様にご迷惑をお掛けしますことを深くお詫び申し上げます」とコメントしている。
2015年01月13日ソネットのメールサービスが第三者による不正アクセス被害にあった件について、同社は13日、追加調査により新たなメールアカウントへの不正アクセスが判明したと発表した。不正アクセス被害にあったのは18877件にのぼるとしている。9日発表段階では1835件だった。不正アクセス被害にあったメールサービスは、「基本メールボックス」「A-BOXサービス(追加メールボックス)」「PostPetメールアカウントサービス」「メールサービス(G)」「Access Mailbox」の5つ。当初は4つのサービスで被害にあったと発表されていたが新たに「Access Mailbox」も不正アクセス被害にあっていたことが判明した。発生日時についても今回の発表で修正を行っている。当初は2014年12月20日から2015年1月5日の間に不正アクセスが行われたとしていたが、新たな調査により、2014年12月1日から2015年1月8日に発生していることが判明した。同社では9日に判明した該当のアカウントについては、パスワードを変更し、個別に変更後のパスワードを書面にて郵送。13日に判明した該当ユーザーについて、個人の基本メールボックスアカウントのユーザーに対しては、メールでパスワードの変更依頼を行った後、変更のなかったユーザーについては、同社が該当サービスのパスワードを変更し、変更後のパスワードを書面で通知する。なお、今回の事象について、第三者が複数のユーザーのメールアドレス、パスワードを利用して、メールシステムの受信認証に対して不正アクセスが行われたとしているが、詳しい原因については現在も調査中。現時点で同社から情報漏えいがあった事実は確認されていないという。
2015年01月13日プラネックスは、シングルボードコンピュータ「Raspberry Pi」へスマートフォンなどから簡単にリモートアクセスできるソフトウェアプラットフォーム「Cloud Pi」を発表した。同製品は、クラウドを利用したトンネルシステムを「Raspberry Pi」向けに提供するソフトウェアプラットフォームで、外出先からローカルエリアネットワーク内の「Raspberry Pi」に、スマートフォンやPCなどから簡単にリモートアクセスすることができる。このプラットフォームに採用されているトンネルシステムは、同社のネットワークカメラ「スマカメ」に実装され、すでに商用利用されているという。また、IoTスタートアップキットとして「Cloud Pi」に対応する「Raspberry Pi」向けセンサモジュールをスイッチサイエンスが開発・販売する。プラネックスも自作ユーザー向けに「PLANEX標準回路」の回路図を無償でWebサイトにて公開するなど、「Cloud Pi」を皮切りにIoT関連事業およびメイカーズとの協業を推進していくとしている。なお、価格は3600円(税抜き)。AmazonやスイッチサイエンスECサイトなどから12月26日より発売する。ライセンス認証用のIDが記載されたカードとソフトウェアで構成されており、ソフトウェアはIDを登録した後、1年間有効となっている。
2014年12月24日Ptmindは12月17日、マルチデバイス・アクセス解析ツール「Pt engine」がA/Bテストツール「Optimizely」とシステム連携したと発表した。また、米Optimizelyとテクノロジーパートナー契約を結んだ。Pt engineは、PCやスマートフォンなどのさまざまな端末からのサイトアクセスを解析できるツールとして、2013年より提供を開始。誰でも簡単に使えるように工夫し、PCのブラウザーでWebサイトにアクセスしたユーザーのクリック(スマートフォンではタッチ)や閲覧といった行動をサーモグラフィーで「見える化」するヒートマップ機能などを搭載する。一方のOptimizelyは、A/Bテスト(ユーザーの反応を見ながらサイト改善を繰り返す手法)ツール。ユーザーがタグを1行挿入してA/Bテストが行えるなど、ツールとしての使い勝手が良く、世界中で利用者が増えている。今回のシステム連携により、OptimizelyでのA/Bテストの内容とPt engineのヒートマップが紐づいて利用ができるようになった。これにより、Pt engineのヒートマップを元に課題抽出・仮説構築を行い、その内容に基づいてOptimizelyでA/Bテストを実施し、その結果を再度ヒートマップで評価できるようになった。また、両社はサイト改善施策が簡単にできる環境づくりを引き続き取り組むとしている。
2014年12月18日JR北海道は20日、北海道新幹線開業にともない、函館~新函館北斗間で運行されるアクセス列車用の車両を製作すると発表した。アクセス列車の愛称名募集も実施する。車両形式は733系1000番台で、札幌圏で運行される733系をベースに4編成12両が製作される。エクステリアは「新幹線との連携・一体感」と「北海道らしさ」をイメージし、北海道新幹線用車両H5系の「彩香パープル」を踏襲したパープルをメインカラーに採用。車体側面はJR北海道のコーポレートカラーであるライトグリーンを加えた2色の帯となっている。車内はロングシートとされ、グリーン系のシートや乗降ドア付近の木目調のパーティションをはじめ、北海道の自然をイメージしたデザインに。ドア部分は函館のレンガ倉庫や修道院を連想させる赤レンガ色とした。3両合計の定員は441名(1号車139名、2号車156名、3号車146名)で、1号車には車いすスペースと車いす対応トイレを設置。客室床面を低くして乗降口のステップをなくし、バリアフリー化の促進を図る。客室内の照明をLED化することで、消費電力も抑制する。733系1000番台の落成時期は2015年秋の予定。2015年度末に予定される北海道新幹線新青森~新函館北斗間の開業に合わせ、新幹線と接続するアクセス列車として運行される。新函館北斗駅は新幹線ホームと在来線特急列車・アクセス列車のホームが同一平面となるため、スムーズな乗換えが可能だという。JR北海道は函館~新函館北斗間のアクセス列車に愛称を付けるとし、11月20日から12月22日まで愛称名を募集する。特設ページの応募フォーム(受付期間は12月22日14時まで)のほか、郵送はがき(12月22日必着)でも応募を受け付ける。列車名の発表時期は2015年1月中旬を予定し、採用された列車名の応募者の中から抽選で1名に金賞のオリジナルアクセス列車Nゲージ模型、40名に銀賞の733系オリジナルマグカップをプレゼント。応募者全員の中から40名に、銅賞としてH5系オリジナルグッズがプレゼントされる。
2014年11月20日DropboxとMicrosoft Office間でのシームレスなアクセスがスマートフォン、タブレット、ウェブで可能になる。米Dropboxが現地4日、米Microsoftと戦略的パートナー提携を締結したとで実現する。戦略的パートナー提携により、Microsoft OfficeからDropboxのファイルにアクセスが可能になるほか、Dropboxから様々なMicrosoft Officeのファイルに直接アクセスし、ドキュメントの新規作成や編集が行える。各デバイスでの同期や保存も可能。さらに、Microsoft Officeから、編集や新規作成したファイルのDropboxの共有リンクを送付することもできる。一連の機能はアップデートにより利用可能。iOS、Android版アップデートは数週間以内に行われる。Windows PhoneおよびWindowタブレット向けアプリは数カ月以内にリリースされる予定。また、DropboxのウェブサイトとOffice Online間のウェブ統合は2015年度上半期に提供予定。(記事提供: AndroWire編集部)
2014年11月05日日本航空(JAL)は10月29日、9月に起きたJAL顧客情報システムに対する不正アクセスの中間報告を同社Webサイトで発表した。不正アクセス確認後の発表より変わった点では、情報が漏えいした可能性のあるユーザー数が約19万名分から7万9093名に減少した。また、更に詳細な調査を行なったところ、新たに4131名のユーザー情報が漏えいした可能性があることがわかったという。4131名のユーザーについては、個々人の特定ができており、今後、個別にEメールや郵便、JMB会員ログインページで連絡を行なうとしている。また、悪意のある外部サーバーに送信されたデータ件数は、最大で約2万1000件としていたが、今回新たに特定した4131名を含む9745件であることがわかった。これは、通信量から試算し、実際に外部に送信されたデータ件数としている。なお、こうした詳細な漏えい数などは判明しているものの、悪意のある外部サーバーに送信された可能性があるデータ件数は、通信量からの試算で最大73万件に変わりはないとしている。ほかに、新たに判明した事実として、システムにスローレスポンスが発生していた9月19日と22日以前に、139名分のユーザー情報が漏えいしていた可能性があることも明らかにした。該当ユーザーには、今後個別に連絡を行なうとしている。なお、漏えいした情報は会員番号(お得意様番号)入会年月日名前誕生日性別自宅の郵便番号、住所、電話番号、FAX番号勤務先の会社名、郵便番号、住所、電話番号(内線)、所属部門名、役職メールアドレス(PC、携帯)で、これらの情報は暗号化処理などを行なっておらず、平文で保存していた。一方で、同社によるとパスワードとクレジットカード番号については漏えいしていない。
2014年10月29日NECは17日、照明ユニットにWi-Fiアクセスポイントを組み合わせた「Wi-Fiアクセスポイント付LED照明」を発表した。12月1日より出荷を開始する。価格はオープン。10月末から横浜シーサイドラインにて、駅構内におけるWi-Fiネットワークの実証実験を開始する。従来、アクセスポイントの設置には電源を確保するための「電源配線工事」に加え、アクセスポイントまでの通信回線を敷設する「有線LANの設置工事」が必要だった。「Wi-Fiアクセスポイント付LED照明」では、電源をLED照明と共有し、さらにアクセスポイントからWi-Fi基地局までの通信を無線で接続することで、初期導入コストを7割~8割に抑えることが可能だという。また、緊急地震速報機器と連動させることで、照明の点滅、色の変化により、速報を伝えることも可能で、耳が不自由な人への告知も行えるという。製品は埋め込み型と半埋め込み型を用意する。横浜シーサイドラインにおける実証実験では、乗降人数の多い新杉田駅をはじめとするいくつかの駅で、「Wi-Fiアクセスポイント付LED照明」を約10個所設置する。職員のスマートフォンやタブレットを活用した連絡業務や緊急通信用として活用し、電波状況の確認や効果を検証するという。
2014年10月17日NECは10月17日、これまでWi-Fiのアクセスポイント設置に伴い行っていた電源設備の設置や工事作業などが不要な「Wi-Fiアクセスポイント付LED照明」を販売開始すると発表した。同製品は、LED照明にアクセスポイントを内蔵したもので、電源をLED照明用の配線から供給するとともに、アクセスポイントからWi-Fi基地局までの通信を無線でつなぐことが可能。従来、照明とは別にアクセスポイントを設置する場合に必要だった配線工事、電源工事、有線LANの設置工事が不要となるため、初期導入費を7割~8割程度に抑えることができるという。また、横浜シーサイドラインは、同社が運営する新杉田駅と金沢八景駅を結ぶ横浜シーサイドラインにおいて、同製品を活用し、駅構内のWi-Fiネットワークの実証実験を10月末より開始する。実証実験では主要駅のホームにおいて、職員がスマホやタブレットを活用し、時間や天候の変化における電波状態の確認を行う。
2014年10月17日日産センチュリー証券はこのたび、アクセスCX(商品先物取引)にて実施中の『アクセスCX手数料無料キャンペーン(10月15日終了予定)』について、顧客から大変好評を得ているとして、12月30日までの延長を決定した。同キャンペーンでは、特典内容を大幅に拡大し、口座開設から2カ月間、取引枚数に関係なく手数料を無料で提供するという。また、キャンペーン手数料の適応終了後も"業界最安値水準"という手数料(通常取引390円、ミニ取引195円、いずれも1枚あたり片道税込)にて取引できる。○キャンペーン概要内容/口座開設から2カ月間の手数料を無料で提供期間/10月16日(木)~12月30日(火)対象者/期間中にアクセスCXに新規に口座開設(入金)した顧客、期間中にアクセスCXに初めて入金した顧客。口座の残高が無い状態で6カ月以上経過している顧客も同キャンペーンの対象。通常口座・アクティブ口座のどちらも、同キャンペーンの対象
2014年10月17日Ptmindは10月14日、同社が提供するマルチデバイス・アクセス解析ツール「Pt engine」のバージョンアップを実施した。「Pt engine」とは、PCやスマートフォン、タブレットといったさまざまなデバイスからのサイトアクセスを解析できるアナリティクスツール。ユーザーのクリック(画面タッチ)や閲覧といった行動をサーモグラフィーで「見える化」するヒートマップ機能を搭載し、世界9000サイト以上で導入されているという。今回のアップデートでは、価格帯の料金プランとPayPalでの決済が可能なWeb決済プランを設置したほか、データの計算処理能力を従来の10倍以上に改善。これにより、中小企業から大規模サイトの運営企業まで、幅広く導入可能となったという。なお、クレジットカード決済も今後導入する予定だ。
2014年10月15日情報処理推進機構(IPA)は10月9日、不正アクセスの検知ツール「iLogScanner」の最新版「V4.0」をWebページ上で公開した。iLogScannerは、Webサーバーの脆弱性を狙った攻撃を検知するためのアプリケーション。Webページ上で実行し、サーバー上のログを解析して解析結果のレポートを作成できる。最新版では、SSHやFTPのログを抽出・解析する機能が追加された。ログは、ウェブアプリケーションへのアクセス時刻、ウェブサーバーへのアクセス元IPアドレス、管理者アカウント(root)への権限昇格の有無などを参照する。また、パソコンにインストールするオフライン版を提供する。オフライン版は豊富なカスタマイズ機能を備え、コマンドによる作業の自動化などができる。対応OSは、Windows Vista(32bit版)、Windows 7(32bit版/64bit版)、Windows 8(32bit版/64bit版)、Windows 8.1(32bit版/64bit版)。ブラウザーは、Internet Explorer 8以降に対応する。
2014年10月10日ヤフーは4日、先月30日から発生していたYahoo!メールのアクセス障害が本日午前6時57分頃に解消したと発表した。障害の対象になったのは、379万4777IDで同サービス利用者の約8%のユーザーに影響した。Yahoo!メールは本日をもって通常運用に戻ったが、障害の対象になった約380万IDのうち7IDについては、データの一部に破損を示すエラーが発生し、そのエラーを解消することはできなかった。該当者には、個別に連絡をとっており、7ID以外のユーザーのデータには破損を示すエラーは検出されていないという。障害期間中に障害の影響を受けたユーザー宛のメールは受信されずにエラーメールとして、送信元に戻っており、心当たりがある場合は、送信元に確認したほうがいいだろう。なお、今回の障害の原因についてはいまだ不明で、同社は今後、原因の特定を進めるとともに、再発防止策の策定を行っていく。
2014年10月04日ユーザーローカルは12月2日、アクセス解析ツール「User Insight」に、Webサイトを訪れたユーザーのマウス操作を録画し、まとめて再生できる新機能「一括マウスリプレイ機能」を追加したことを発表した。User Insightは、Webサイトを訪れたユーザーの行動を可視化するためのアクセス解析ツールで、訪問ユーザーのマウスの動きを表示する機能を備えている。今回新たに搭載された一括マウスリプレイ機能は、PCのマウス操作やスマートフォン / タブレット端末のタッチ操作を録画し、Webサイト内での複数ユーザーの行動をまとめて動画で再生できる。訪問者のマウスの動きを1人分ずつ再生すると時間がかかるが、同機能を使うことでより効率的に訪問ユーザーの傾向を分析することが可能になる。また同機能とあわせて、特定条件のユーザーの動きだけを再生する「フィルター再生機能」も搭載されている。これにより、「ログインしているユーザー」「神奈川県からの訪問ユーザー」などの特定条件にあてはまるグループの行動を簡単に確認できるようになる。User Insightの利用料金は月額5万円(税別)から。
2013年12月03日千葉銀行は26日、ちばぎんマイアクセス(インターネットバンキング・モバイルバンキング)を2013年1月21日より新しくすると発表した。ちばぎんマイアクセスの取引画面が新しくなるとともに、2013年1月21日以降、インターネットバンキングのログオン画面のURL(ドメイン)を変更する。さらに、スマートフォンでも残高照会、取引明細照会、取引履歴照会、振込、振替、ペイジー税金・各種料金の払込などのサービスが利用可能になるほか、残高、取引明細がリアルタイムで照会できるようになるなど、顧客からの意見や要望を取り入れ、機能もアップするとしている。【拡大画像を含む完全版はこちら】
2012年12月27日伊豆のローカル温泉を少し細かく見ていくと、温泉郷によって湯の効能が異なり、雰囲気も異なる。年間350万人以上の宿泊客が訪れる熱海温泉のみならず、時間が許す限り温泉を巡れば、心身ともに良いリラクセーション体験ができるだろう。西から来ても、東から来てもアクセス便利、泉質も良いという静岡伊豆のオススメ温泉郷を5つご紹介しよう。■(1)熱海温泉伊豆、温泉とくればまず名前があがるのが熱海。ひかり号で東京駅から40分足らずの近さが、東京の奥座敷として長く利用されてきた第一の理由だ。海から熱い湯が湧き出ていて「熱海」となったというほどに、温泉とは縁が深い。明治以降は小説家を始め著名人が多く訪れ、尾崎紅葉の小説「金色夜叉」で、一躍熱海は全国区となった。老舗の旅館やホテル、リゾートマンション、日帰り温泉など、温泉を楽しむ色々な施設が一番充実している。館内(たてうち)にエステやリフレクソロジー施設が充実している宿も多い。泉質は弱食塩泉や含塩化土類・含石膏弱食塩泉で、リウマチ・神経症・皮膚病・創傷・婦人病に良いとされる。■(2)畑毛(はたけ)温泉新幹線三島駅からすぐの伊豆箱根鉄道伊豆仁田駅、JR東海道線函南駅が最寄り駅。ラドン含有の弱アルカリ性単純泉という伊豆では異色の泉質を持つ。江戸時代のけが人湯療の記録が残るように、いわゆる「湯治場」のイメージが強い。ラドンのお湯はガンに効くという説まである。リウマチ・神経痛・高血圧症に効能ありとされ、環境省指定の国民保養温泉地にもなっている。温度は低め。湯冷めしにくいのも、このお湯の特徴だ。温泉街とはいえ、熱海のような華やかさはない。こぢんまりとした旅館数軒からなる小規模な温泉郷である。周辺は雄大な富士山の眺めが楽しめ、石畳が残る旧東海道や、牧場体験、乳製品、地ビールまで楽しめる「酪農王国オラッチェ」などがある。■(3)修善寺(しゅぜんじ)温泉三島から伊豆箱根鉄道で30分。終点が修善寺である。伊豆半島で最も古い歴史を持つ、山に囲まれた静かな温泉郷。鎌倉幕府の2代将軍源頼家が幽閉され暗殺された地としても知られ、歌舞伎「修禅寺物語」はその話を題材にしたものだ。また、皇族を始め、著名人が多く訪れることでも有名。街の中央を流れる桂川には、弘法大師が独鈷(どっこ)という仏具を突き刺したらその岩からお湯が吹き出したといわれる修善寺のシンボル「独鈷の湯」がある。他にも竹林の小径など、観光名所が盛りだくさん。歴史マニアにはたまらない温泉郷だ。泉質は神経痛や胃腸病に効能があるアルカリ性単純温泉。温泉街の名前のもととなったお寺・修禅寺と独鈷の湯には飲泉所があり、飲むこともできる。源頼家が入浴したという伝統の名湯・筥湯(はこゆ)は、昔からの修善寺温泉の外湯。レトロということではなく、和テイストの上品な雰囲気が漂っている。■(4)韮山(にらやま)温泉観光客というよりも地元民に愛されているローカル色あふれる温泉地だ。三島から伊豆箱根鉄道で20分乗って伊豆長岡で下車。雰囲気は伊豆長岡温泉と言うより、伊豆長岡駅に近いとでも言おうか。ごく普通の街並みの中に、数件の旅館と韮山温泉館、高齢者の福祉施設「高齢者温泉交流館」という公営の温泉施設がある、ちょっと変わった温泉「街」。肌にやさしい弱アルカリ性単純温泉が噴出する。周辺では、冬期にはイチゴ狩りが楽しめる。また、北条政子産湯の井戸や、源頼朝の恋人だったという八重姫の菩提寺・真珠院など、源氏ゆかりの史跡が多く残っている。歴史散策にも最適な場所である。■(5)戸田(へだ)温泉伊豆西海岸の最北にある温泉郷。JR沼津駅からバスで沼津港へ行き、高速船で30分。清水港からフェリーで一時間強という手もある。今回紹介している5つの温泉の中で唯一、駿河湾に面し、遠洋漁業も盛んな港町の温泉だ。つまり温泉だけでなく、新鮮な魚介類を存分に楽しむことができる。タカアシガニなど駿河湾の深海魚料理も味わえる。泉質はナトリウム・カルシウム硫酸塩泉、効能は慢性皮膚病や動脈硬化症など。旅館は1人1泊2食付きで4,000円台からあり、民宿やオートキャンプ場などもある。釣りやダイビングなどマリンレジャー目当ての人には特にお勧めの温泉だ。【拡大画像を含む完全版はこちら】
2012年08月24日シティアクセスが展開するヘリコプター事業「横浜スカイクルーズ」は、4月1日からプロポーズやアニバーサリーのサプライズ限定の新サービス、「サプライズ&アニバーサリー@横浜スカイクルーズ」を開始する。普段なかなか体験することがない特別な時間と空間を、大切な人と共有したい---かねてより口コミなどで、「プロポーズ」や「誕生日」などのサプライズ・プレゼントとして利用する例が多いヘリコプター遊覧飛行。シティアクセスではこれらの、「ヘリコプターで夜景を眺めながらお祝いor告白」というサプライズ需要に応えるべく、独自のサービスを展開していく。驚きと感動(サプライズ)、そして告白や記念(アニバーサリー)の舞台として、いつまでも記憶に残る記念日を演出する。ヘリポートを離陸すると、夕暮れ時に富士山のシルエット。そして眼下に広がる横浜みなとみらいは、宝石箱をひっくり返したような、息を呑む夜景へと移り変わる。ヘリコプターという非日常的な乗り物で眺める神秘的かつ情熱的な横浜の夜景は、サプライズとともに記念事や告白など、「心に残るアニバーサリー」を願う気持ちに彩りを添える。料金は日没前後5分コースで、ひとり8,000円など。【拡大画像を含む完全版はこちら】
2012年03月12日●NetAttest EPSと無線LANコントローラ / アクセスポイント機器とのユーザ認証を検証(1)○検証環境のネットワーク構成無線LANで社内ネットワークへアクセスする際のユーザ認証をNetAttest EPSで行い、正常に認証ができるかどうかを検証した。検証環境のネットワーク構成は、以下のとおりだ。NetAttest EPSとWebサーバは、前回のVPN検証時と同様の構成だ。内部ネットワークのレイヤ2スイッチに、検証する無線LANコントローラおよびアクセスポイントを接続している。iPad 2およびLifeTouchから検証機器で設定しているSSIDで無線LANに接続し、Webサーバにアクセスすることで認証が正常に行われることを確認した。検証を行ったのは、以下の無線LAN機器だ。Aruba Aruba651/AP-105CheckPoint Safe@Office1000NWCisco AIR-CT2504-5-K9/AIR-LAP1142N-P-K9Fortinet FortiGate-60C/ FortiAP-220BMeru MC1500/AP320CheckPoint Safe@Office 1000NW以外は、無線LANコントローラとアクセスポイントのセットとなっている。クライアントはVPNの検証と同様に、クライアントデバイスにはiPad 2とLifeTouchを利用した。標準の無線LAN機能を利用して、検証機器への接続を確認している。認証方式はユーザID / パスワードおよびクライアント証明書を試した。○Aruba Aruba651/AP-105無線LANのユーザ認証をNetAttest EPSの認証情報に基づいて行うために、Aruba651の設定で、RADIUSサーバとしてNetAttest EPSのIPアドレスを指定している。検証結果Aruba651での無線LANに接続する際のユーザ認証の検証結果は以下のとおりだ。iPad 2、LifeTouchともにユーザID / パスワードおよびクライアント証明書の認証に成功し、内部ネットワークに接続できることを確認した。担当者に聞いた製品の特徴Aruba651は、コントローラによって全てのアクセスポイントを管理する集中制御型の無線LANシステムだ。既存のシステム構成を変更することなく、Aruba651とアクセスポイントを導入することができる展開のしやすさと充実したセキュリティが特徴のひとつだ。Aruba651で認証、暗号化、ポリシー制御などを処理することで、パフォーマンスやセキュリティを向上させている。これは、接続が見えない無線LANにセキュリティ対策は欠かせず、企業に求められるセキュリティには、アクセスする「人」に対応したポリシー設定が必要になるためだ。Arubaでは、ユーザ単位のプロファイルを定義して、どこにいても同じネットワークアクセス環境を実現したり、「どこから」「誰が」接続してきたかに応じて、柔軟にアクセス制御を行うことで、利用者のモビリティーを最大限に発揮することに努めている。○CheckPoint Safe@Office1000NW無線LANのユーザ認証をNetAttest EPSの認証情報に基づいて行うために、Safe@Office1000NWの設定で、RADIUSサーバとしてNetAttest EPSのIPアドレスを指定している。検証結果Safe@Office1000NWでの無線LANに接続する際のユーザ認証の検証結果は以下のとおりだ。iPad 2、LifeTouchともにユーザID / パスワードおよびクライアント証明書の認証に成功し、内部ネットワークに接続できることを確認した。担当者に聞いた製品の特徴Safe@Office1000NWは、小~中規模ネットワーク向けのUTMデバイスでファイアウォールやIPS、VPN機能を提供する。さらに無線LANのアクセスポイントの機能も備わっている。Safe@Office1000NWを設置すれば、一括でリモートアクセス、有線LAN、無線LANのセキュリティを確保することが可能だ。無線LANアクセスポイントとしてWPA/WPA2にも対応しているが、無線LANのトラフィックの暗号化にはIPSecを用いることもできる。IPSecクライアントは無償で利用できる。小~中規模向けなので、管理のしやすさにも工夫している。豊富なウィザードを設定し、初期設定は最短10分程度で可能だ。○Cisco 2500シリーズ Wireless Controller無線LANのユーザ認証をNetAttest EPSの認証情報に基づいて行うために、Cisco Wireless Controller 2500の設定で、RADIUSサーバとしてNetAttest EPSのIPアドレスを指定している。検証結果Wireless Controller 2500での無線LANに接続する際のユーザ認証の検証結果は以下のとおりだ。iPad 2、LifeTouchともにユーザID / パスワードおよびクライアント証明書の認証に成功し、内部ネットワークに接続できることを確認した。担当者に聞いた製品の特徴エンタープライズクラスのCisco無線LAN製品は、高いパフォーマンスと安定性を提供している。これを実現させるための重要なテクノロジーのひとつが「CleanAir」である。「CleanAir」によって、無線LAN通信に影響を与えるBluetooth、電子レンジ、コードレスフォンなどの干渉源を検知・識別してデータベース化することで、今まで見えなかった物理レイヤの状態を可視化して、無線LANの通信品質を的確に把握できる。さらに「CleanAir」は、ダイナミックに干渉源を避けて、きれいなチャネルで動作し、無線LAN通信のパフォーマンスを確保できる。運用管理面ではCiscoの統合管理ツールを利用すれば、無線LANに限らずネットワークシステム全体の一元管理も可能となる。次ページでは、Fortinet FortiGate-60C/ FortiAP-220B、Meru MC1500/AP320の検証結果を紹介する。●NetAttest EPSと無線LANコントローラ / アクセスポイント機器とのユーザ認証を検証(2)○Fortinet FortiGate-60C/ FortiAP-220B無線LANのユーザ認証をNetAttest EPSの認証情報に基づいて行うために、FortiGate-60Cの設定で、RADIUSサーバとしてNetAttest EPSのIPアドレスを指定している。検証結果FortiGate-60Cでの無線LANに接続する際のユーザ認証の検証結果は以下のとおりだ。iPad 2、LifeTouchともにユーザID / パスワードおよびクライアント証明書の認証に成功し、内部ネットワークに接続できることを確認した。担当者に聞いた製品の特徴FortiGate-60Cはセキュリティ機能だけでなく、無線LANコントローラ機能も備えている。専用のアクセスポイントForti APと組み合わせて、無線LANのネットワークを構築する。つまり、FortiGate-60C×1台で、リモートアクセス、有線LAN、無線LANのセキュリティを確保できる。無線LANクライアントのトラフィックをFortiGate-60Cで集約して、セキュリティのチェックを行うことで、無線LANのセキュリティを確保し、UTM機能と併用した強固な多層防御が可能となる。無線LANの展開時にはアクセスポイントの配置フロアプランの検討が非常に重要だ。そこでFortinetは、「FortiPlanner」と呼ばれるサイトサーベイツールを無償提供している。これは、ビル内に必要なFortiAPの台数を算出し、FortiAP設置フロアプランを提供するものだ。○Meru MC1500/AP320無線LANのユーザ認証をNetAttest EPSの認証情報に基づいて行うために、MC1500の設定で、RADIUSサーバとしてNetAttest EPSのIPアドレスを指定している。検証結果MC1500での無線LANに接続する際のユーザ認証の検証結果は以下のとおりだ。iPad 2、LifeTouchともにユーザID / パスワードおよびクライアント証明書の認証に成功し、内部ネットワークに接続できることを確認した。担当者に聞いた製品の特徴MC1500で構築する無線LANは「Virtual Cell」機能によって単一のチャネルでの運用が可能だ。通常、隣り合うアクセスポイントは電波が干渉しないように、異なるチャネルで運用する。その際、アクセスポイント間の電波出力の調整などチャネルの設計が複雑になる。Virtual Cell機能によって、すべてのアクセスポイントで単一のチャネルを利用することができ、複雑なチャネル設計が不要になる。つまり、アクセスポイントが複数あっても、仮想的に広い範囲をカバーできる単一のアクセスポイントのような構成となる。そして、無線LANのクライアントには、専用の「Virtual Port」が割り当てられ、帯域やセキュリティの制御ができる。Virtual Portによって、本来は共有メディアである無線LANをイーサネットスイッチと同じように利用できる。○検証結果のまとめここまで2回にわたって、さまざまなベンダのSSL-VPN機器、無線LAN機器でのユーザ認証をNetAttest EPSと連携して行うことができるかを検証した。以下に各機器との間の検証結果をあらためてまとめておこう。まず前回、検証を行ったSSL-VPNのユーザ認証の結果が以下のとおりだ。また、今回行った無線LANのユーザ認証の結果は以下のとおりだ。SSL-VPNにおけるユーザ認証は、ワンタイムパスワードやクライアント証明書で一部動作しなかった機器があった。SSL-VPNはクライアントソフトウェアや対応している方式も機器によってまちまちで、相性の問題があるのかもしれない。今回の検証では動作しなかった機器も、今後のバージョンアップなどで変わってくる可能性がある。一方、基本的なユーザID / パスワードによる認証は、すべての機器でNetAttest EPSと連携できることを確認した。無線LANのユーザ認証は、すべての機器でNetAttest EPSと連携できることがわかった。以上、NetAttest EPSを利用したユーザ認証は、一部の認証方式を除いてSSL-VPNでも無線LANでも問題なく行うことができた。ユーザ認証の仕組みは標準化されているので、この結果は当然といえば当然だが、実際に検証して確認できたことは大きな意味を持つだろう。ここまでの内容により、NetAttest EPSを導入すれば、ネットワークの入り口を守るための認証を手軽に導入できることがわかるだろう。ネットワークのセキュリティを強化するために、認証の一元化を考えているシステム管理者は、NetAttest EPSの導入を検討する価値があるだろう。○連載タイトル第1回 事例検証 : スマートデバイスが普及する今、ネットワーク認証の重要性を考える第2回 事例検証 : NetAttest EPSとVPNゲートウェイ機器との認証第3回 事例検証 : NetAttest EPS無線LANコントローラ / アクセスポイント機器との認証今回の事例検証はソリトンシステムズをはじめ、各ベンダーの協力によって実現しました。ご協力頂いたベンダーの皆様には、この場を借りて御礼申し上げます。
2012年02月02日