ラックは16日、同社「サイバー救急センター」にて対応した標的型サイバー攻撃の調査結果から、日本国内において多数の組織が同様のサイバー攻撃による被害を受けていると判断し、注意喚起を行った。調査で浮上した攻撃マルウェアEmdiviの詳細に関しては、マクニカネットワークスが説明を行った。○日本の組織を幅広く狙うマルウェア「Emdivi」確認された標的型攻撃は、シマンテックが2014年11月に同社ブログで公表したものや、今月6日にカスペルスキーが公開と同じものと言われている。特徴は、日本の組織を幅広く狙っていることと、攻撃指令を出すC&Cサーバーが日本に存在していることで、後者は既に攻撃され支配下にあると推測されている。説明会の冒頭では、ラックの内田法道氏が、企業や官公庁向けの同社緊急対応部署「サイバー救急センター」を紹介するとともに、Emdiviと呼ばれる遠隔操作マルウェアによる攻撃が再度増えつつあることを説明。今回の注意喚起の背景を解説した。○偽装アイコンによるexeファイルで攻撃Emdiviの詳細に関してはマクニカネットワークス セキュリティ研究センターの政本憲蔵センター長が解説した。今回の一連の攻撃ではドキュメントファイルにアイコンを偽装したexeファイルが使われており、このexeファイルの中には「ドロッパー」と呼ばれるマルウェア本体と、偽装のための文書が含まれている。偽装文書はおおむね日本語として意味が通るが、中国語フォントSimsunが使われており、一部の文字が日本語ではないという特徴がある。また、確保したマルウェア(65種類)のファイルの生成日時に注目して調査すると、北京時間の月曜日から金曜日までの9-17時に集中していることがわかったという。○まずは現状を確認する「身体検査」を最後にラック CTOの西本逸郎氏が登壇し、同じようなサイバー攻撃を受けた日本年金機構の個人情報流出事例は、C&Cサーバー側の調査も行われたため、日本で初めて実害が確認された事例と紹介。対策は破られるという認識とその後の対応が重要であり、感染を直前で食い止める"水際作戦"、重要データの情報を撹乱する"無力化作戦"、指令サーバへの通信を遮断する"封じ込め作戦"を一体とした対策が、企業で求められると強調した。
2015年06月16日ラックは16日、遠隔操作ウイルス「Emdivi」(エンディビ)に感染している国内企業が増加しているとして、注意を喚起した。Emdiviは日本年金機構における個人情報流出の原因と報道されているウイルスで、これに不安を感じた企業からの調査依頼により感染が判明するケースが多くみられたという。同社が運営する、情報セキュリティに関する事件や事故、懸念に対応する「サイバー救急センター」の調査では、Emdiviが発見された事例数が2015年6月に過去最高となった。しかし、それらの感染時期は2014年末と推定され、「Emdiviに感染していながら気付いていない企業が多く存在している可能性がある」として、注意を呼びかけた。標的型サイバー攻撃では、特定の組織や個人が反応してしまう、周到に用意された詐欺メールを送付。添付ファイルなどから感染したPCに対し、第三者の企業のPCを踏み台(攻撃拠点)にして指令を出し、重要な情報を継続的に窃取する。ラックでは、組織全体の防御レベル向上を図るだけでなく、セキュリティを突破された際の対策、復旧手段を日頃から訓練しておくことが重要だと指摘。情報の暗号化やダミーの混入といった施策などを、セキュリティ専門家と検討しておくことが必要だとしている。
2015年06月16日ラックは6月16日、サイバー救急センターにおいて対応した標的型サイバー攻撃に関する調査を行い、遠隔操作ウイルス「Emdivi:エンディビ」に感染が今年度に入って急増していると警告した。同社の調査によると、Emdiviによる感染被害は最近始まったのではなく、昨年末より徐々に増え始め、昨今の標的型攻撃に用いられた遠隔操作ウイルスの報道で不安を感じた企業からの調査依頼により、徐々に感染事実が判明し始めているという。同社では、同社が今回の脅威への対応のため新たに用意した「情報漏えい危険度測定パッケージ」を活用することで、遠隔操作ウイルスのあぶり出しと、標的型サイバー攻撃への耐性を調べることが可能だとしている。「情報漏えい危険度測定パッケージ」の発売期間は7月31日までで、価格は198万円(税別)。
2015年06月16日ラックは6月9日、6月1日に日本年金機構が発表した、基礎年金番号を含む個人情報が漏えいした事件に関して、背景や想定される原因を同社が知り得た範囲で整理し、対処方針などを提言する「日本年金機構の情報漏えい事件から得られる教訓」を公開した。このなかで、事件の原因を、公共団体は、国民の多くの個人情報を持っていることから、攻撃者に多くの動機をもたらしているが、公共団体のセキュリティ担当にとっては至極当たり前であると考えられているこの危機意識が、組織全員にまでは浸透せず、理解が進んでいなかったためだと推測。この事件から我々が取るべき行動として、事件・事故前提の組織体制構築社員や職員の意識改革と教育事故対応チームの組織化セキュリティ監視と不正通信の洗い出し事件発生を見越した演習を挙げた。
2015年06月11日ラリタン・ジャパンは6月8日、データセンターにおけるラック内のサーバやストレージなど機器に電源を供給するインテリジェントPDU(Power Distribution Unit、電源タップ)の最新シリーズとして「PX3シリーズ」を発表した。その最上位モデル「PX3-5000シリーズ」を、6月22日から販売開始する。価格はオープンプライスで、同社による市場想定価格は10万円(税別)から。PX3シリーズは、1W単位での消費電力計測を可能にし、ラッチ型リレーの採用による省電力設計が特長。従来製品の「PX2シリーズ」と比較して、最上位モデルのPX3-5000シリーズでは67%の省電力化を実現したという。また、データセンタ・インフラの効率的かつ安全な運用管理を支援するための機能を拡張したとのこと。昨今のクラウド・プラットフォームや高密度に集約したラック環境では高温対応が重要な課題といい、同シリーズでは全モデルで摂氏60度の最高動作温度に対応した。USBポートを従来の2ポートから3ポート(USB-A 2ポートおよびUSB-B 1ポート)に増加したことで、カスケード接続やWebカメラ接続、USBメモリ接続による設定、USB機器の充電などがより柔軟に行えるという。その他、PDUに搭載するディスプレイをLCDカラーディスプレイにして見やすくし、サーキット・ブレーカー部分の形状を改良している。PX3-5000シリーズは、同社のインテリジェントPDU製品では第3世代となる。ラッチ型リレーをインテリジェントPDUで採用しつつ、PDUの各コンセントへの通電をシーケンス制御できる設計で、一度に大量の電流が流れる突入電流を防ぐこともでき、万一の電源障害からの復旧時にも安全性を確保できるとのこと。また、コントローラ部分をホットスワップで脱着可能にしたことで、コントローラ部分が故障した場合でも給電を止めずに交換・修理が可能だ。PX3-5000シリーズは、入力電圧(V)・最大供給電流(A)・PDU形状・入力プラグ/出力コンセント形状などの違いにより全7モデルからなる。30A以上のモデルに搭載するサーキット・ブレーカー部分の形状は、ロープロファイル設計に変更した。同シリーズのPDU形状は1Uまたは、ラック内に垂直に設置しPDUを収容するユニット・スペースが不要な0U。入力電圧はAC100Vまたは200V、最大供給電流は30A/20A/15A、出力コンセント(アウトレット)数は8~24個。同社では今後の市場動向及びユーザーの要望に応じて、「PX3-1000シリーズ」(PDUレベル電力計測)なども順次発売を予定しているという。
2015年06月10日ネットギアジャパンは、ネットギア独自のネットワークストレージ用OSであるReadyNAS OSの最新バージョン6.2 を搭載した、1Uサイズ・ラックマウント型NAS「ReadyNAS3130」シリーズを6月9日より販売開始すると発表した。「ReadyNAS3130」シリーズは、同社のラックマウント型ReadyNASの中では、ミドルレンジモデルに位置づけされる製品で、サーバのバックアップや仮想サーバのネットワークドライブ、50~200 人程度の事業所におけるデータ共有のためのファイルサーバ用途に最適だという。ドライブベイは4つで、容量は2TB×4の8TB。価格は48万円(税別)。「ReadyNAS OS 6.2」では、複数台のHDDによるRAID ボリューム構成、定期的なスナップショット取得による任意の時点への復元、ライセンスフリーのリアルタイム・アンチウイルス・ソフトウェア、アクセス頻度の低いファイルの破損を事前に検知・修復するビットロット・プロテクション、複数箇所に設置したReadyNAS間で、自動的にVPN トンネルを構築してファイルをバックアップするReadyNAS Replicate機能を搭載する。インタフェースは、USB 3.0×2、USB 2.0×1、eSATA×2、1000BASE-T×4。
2015年06月02日アライドテレシスは5月28日、次世代ファイアウォール兼VPNルータ「AT-AR4050S」を発表した。価格は19万8,000円(税別)、出荷開始は6月4日。また併せて、文教市場向けのアカデミック製品「AT-AR4050S-T5」および、「AT-3050S」とサブスクリプション・ライセンスを発表した。AT-AR4050S-T5の価格は19万8,000円(税別)、出荷開始は6月4日。AT-AR4050S及びAR3050Sは、次世代ファイアウォール搭載のUTM(統合脅威管理)兼VPNルータ。IPsecやL2TPv3などのVPNへの対応の他、アプリケーション・コントロールやWebコントロールなど次世代ファイアウォールで必要不可欠とするセキュリティ・エンジンを搭載。外部からの攻撃や社内からの情報漏洩を防ぎ、 安全なインターネット接続環境を構築できるとしている。従来製品でも搭載しているステートフル・パケット・インスペクション機能や前述のアプリケーション・コントロール及びWebコントロールに加えて、セキュリティ・エンジンとしてIPレピュテーション(IPアドレスブラックリスト)やアンチウィルス/マルウェア(予定)、アンチスパム(予定)を搭載。WANポートに10/100/1000BASE-Tを2ポート、SFPを2スロット(コンボ)、バイパス・ポートを2ポート、LANポートに10/100/100BASE-Tを8ポート搭載。WAN回線の冗長化やWAN/DMZ構成などの構築が可能という。バイパス・ポートの搭載により、1本のWAN回線で機器冗長が可能になるとしている。アクティブ側機器の電源故障を含む機器故障やLAN側ポートのリンクダウンなどの発生時にスタンバイ側機器に切り替えることで、ダウンタイムを抑えられるという。回線費用を節約しシステム全体の高可用性を向上させつつ、AMF機能により機器交換のみの迅速な復旧を実現し保守性も向上するとのこと。同社のスイッチ製品「xシリーズ」と共通のOSである「AlliedWare Plus」(AW+)を採用。機能ごとにモジュール分割しており、単一の障害が与える影響範囲を最小限に抑えられるとしている。これにより、旧来の製品とて比べシステム全体の可用性が向上するという。ネットワーク上のスイッチやルータを仮想的な1台の機器として統合管理する「Allied Telesis Management Framework」(AMF)に対応。AMFは、管理・運用を一元化・簡素化・自律化し、管理・運用に関わるコスト削減を実現する同社独自のネットワーク仮想化機能とのこと。同機能により、同社のxシリーズ・スイッチ製品とファイアウォールであるARシリーズの統合管理が可能になるとしている。新製品は日本を含むグローバル共通モデルであり、国内での拠点間接続を含め国際間ネットワークの構築も容易になるという。
2015年05月29日ファイアウォールは登場当初、一部のトラフィックを遮断するために利用された。だが今日の「次世代ファイアウォール」は、これにとどまらない役割を果たす必要がある。脅威が高度になるにつれ、ファイアウォールは新しい機能でこれに応じなければならない。しかし、本当はあなたを守ってくれるはずのファイアウォールが守ってくれない場合がある。以下に例を示そう。○複雑な設定ファイアウォールは時間が経つと品質が落ちていく。それを防ぐためには、ネットワークインフラの変更に合わせて最新のルール定義にアップデートするようにしよう。○性能劣化ファイアウォールの性能が落ちてくると、ファイアウォールを通るすべてのトラフィックに影響を与えることになる。そして、ファイアウォールの性能を維持するためには、使いたい機能をオフにする必要が出てくるが、攻撃者にチャンスを与えてしまうことになる。例えば、侵入防止システム(IPS)などはリソースを要するが基本的な機能だし、VPN、YouTube、Facebookなどのゲートウェイを通過するトラフィックの種類をモニタリング・管理できるアプリケーション制御も不可欠な機能。そう簡単に機能を使わないようにできるわけではないのだ。○互換性の欠如ファイアウォールの中には、IPv6やクラウドに移植したアプリケーションなどの新しい技術と互換性がないものがある。あるいは、ファイアウォールとエンドポイントの相性が良くないものもある。電子メール暗号化やWebフィルタリング、無線保護、モバイルアクセス制御、エンドポイント保護などのモジュールを容易に統合できるファイアウォールである必要があるわけだ。また、何が起こっているのかを把握して、調整ができる包括的なレポート機能も必要だと、Sophosのセキュリティリサーチ担当グローバルトップであるJames Lyne氏が説明している。
2015年05月12日ラックは4月9日、米Dynatrace LLC(Dynatrace)と日本国内における総代理店契約を締結し、Dynatrace製品の販売および製品サポートを1日より開始したと発表した。Dynatraceは、業務システムや提供サービスを支える様々なシステムのアプリケーションを快適に使えるように総合的に運用管理する「アプリケーションパフォーマンス管理(APM:Application Performance Management)」のソリューションを展開。LACによると、APM分野で世界No.1シェアを持っており、同社製品は全世界で5800社以上の企業で利用されている。急拡大するAPM市場に注力するため、米国コンピュウェア・コーポレーションから1日付で分社化し設立された。ラックは、1日付で自社に「Dynatrace事業部」を新設してAPM事業を開始。今回の締結に基づき、代理店を通しての国内販売、代理店サポート、ユーザサポート、アプリケーションのパフォーマンス診断サービス、様々なシステムのパフォーマンスについてのコンサルティングなどの体制を強化する。従来、日本コンピュウェアのリセラー契約を締結していた販売代理店には、ラックよりサポートが提供されることになる。同社は、Dynatrace事業の初年度販売目標として、関連サービス含め5億円を見込んでいる。
2015年04月10日ネットエージェントは3月30日、株式譲渡によりラックの子会社となることを発表した。ラックにネットエージェント代表取締役社長の杉浦隆幸氏と親族らが保有する同社の株式(発行済株式の81.4%)を譲渡する株式譲渡契約書を締結。組織体制としては、杉浦隆幸氏が引き続き経営に従事するが、ラックから取締役を迎え入れる予定だという。なお、ラックはネットエージェントの他の株主とも譲渡交渉を進め、発行済株式の全株を取得するとしている。ラックとネットエージェントは、子会社化について「多様化する顧客ニーズへの迅速な対応が可能になる」と説明。サイバー攻撃の手口が悪質化、巧妙化している状況下で企業や団体のセキュリティ対策への需要が急拡大しているため、両社のノウハウや製品開発力、調査サービスを活かして、新製品や既存サービスの効率化を図ったシステム開発を行うとしている。
2015年03月31日ラックは3月23日、突き抜けた技術力を持った若者を応援する2015年度「ITスーパーエンジニア・サポートプログラム すごうで」の支援対象者に、東京都在住の中学2年生、山内奏人さん(14歳)を決定したことを発表した。2013年にスタートした同プログラムは、IT技術を活用して実現させたい夢がある「エンジニアの卵」を発掘し、そのチャレンジを100万円相当の資金と技術の両面から支援するというもの。2015年度は、同プログラムにおける支援の対象を中学・高校生などの若者とし、2014年10月7日から2015年1月15日まで公募を実施。応募のあった4件について審査した結果、教育の場へのIT導入を進めるため、先進地である海外の教育現場を視察・研究したいと応募した山内さんの活動計画が最も高い評価を獲得した。山内さんは、今回の応募者のなかでは最年少ながら、小学6年生だった2012年に中高生向け国際Rubyプログラミングコンテストの15歳以下の部門で最優秀賞を受賞するなどの実績を持つ若手プログラマー。プログラミングの楽しさを広く伝えるため、仲間と作ったチーム「It is IT」で子供向けワークショップを開催するなど、幅広い活動を展開しているという。同社は、4月から来年1月まで、海外視察先の選定・調整を進め、渡航費、IT導入の仕組み作りの検討に必要なデバイスやソフトウェアの購入費用などを100万円まで負担。同社社員が技術的な助言なども行う予定だ。
2015年03月23日ユニアデックスは3月19日、これまで販売してきたパロアルトネットワークスの次世代ファイアーウォール製品に関する「セキュリティー運用監視サービス」の提供を開始した。これにより、同製品の導入構築からセキュリティ監視・評価・運用・保守までをワンストップで提供することが可能となった。同サービスでは、ユニアデックスのリモート監視拠点であるセキュリティー・オペレーション・センター(SOC)から機器の稼働状況やセキュリティ・インシデントを24時間365日リアルタイムでリモート監視し、ログ情報を収集する。このログ情報を解析・分析のうえ、脅威を評価し、必要に応じてメールによる報告やセキュリティ・ポリシーの設定変更などをリモートで提供する。セキュリティーの評価として 、運用監視の結果をまとめた月次および日次のレポートを提供する。レポートには、稼働情報や監視情報のほか、個別の解析結果やセキュリティに関する各種情報などが含まれる。運用支援としては、「ソフトウェアバージョンアップ作業の実施 」「シグネチャの更新作業」「設定変更」「アラートログの3カ月間保管」「設定情報の3世代管理」「問い合わせ対応」がリモートで提供される。価格はいずれも税別で、「シルバーサービス」(カスタムレポートとネットワーク・トラフィック調査が提供されない)が月額33万円から、「ゴールドサービス」が月額48万円からとなっているほか、別途初期費用が必要。
2015年03月19日アミュレットは18日、AppleのMac miniを2台まで収納し、19インチラックに取り付けられる1Uラックマウントケース「1URack2Mini」の取り扱いを開始した。出荷予定日は3月23日。価格はオープン、直販店での販売価格は「1URack2Mini(本体のみ)」が29,800円。「1URack2Mini」は、Mac miniシリーズを19インチラックへ取り付けるための1Uラックマウントケース。最大2台までのMac miniを収納して運用できる。Mac mini本体と連動する前面電源用スイッチと、前面および背面にUSBポート、背面にHDMIポートおよびネットワークポートなどを搭載し、Mac miniを取り出さずに通常の操作・運用が可能。また、オプション製品の「専用レールキット」と組み合わせることで、運用時の堅牢性やメンテナンス時の利便性が向上する。価格はオープンで、直販店での販売価格は「1URack2Mini専用レールキット」が11,980円、「1URack2Mini&レールセット」が37,800円。インタフェースは、USB 3.0(前面)×2ポート、USB 3.0(背面)×2ポート、HDMI×2ポート、ネットワーク×2ポート。大きさは、W447×D482×H44mm、重さは約4.2kg(本体のみ)。対応機種は、Mac mini(Mid 2010、Mid 2011、Late 2012、Late 2014)、Mac mini Server(Mid 2010、Mid 2011、Late 2012)。
2015年03月18日○次世代ファイアウォール導入で約30%のコスト削減を実現世界最先端の観測施設を擁する日本の天文学のナショナルセンターである国立天文台は、大学共同利用機関として全国の研究者の共同利用を進めるとともに、共同研究を含む観測・研究・開発を広く推進している。また、国際協力の窓口としても、天文学および関連分野の発展のために活動。本部は東京都三鷹市に置かれており、水沢VLBI 観測所(岩手県奥州市)、野辺山宇宙電波観測所/太陽電波観測所(長野県南佐久郡)、岡山天体物理観測所(岡山県浅口市)、そしてすばる望遠鏡があるハワイ観測所など、国内外に主要な観測所を展開している。国立天文台のネットワークは、主要拠点間通信としてデジタル高速専用線によるネットワークを使用し、対外ネットワークとしては学術情報ネットワーク「SINET4」に接続しており、どちらも研究の重要なインフラとなっている。「研究機関のネットワークとして、研究者の自由な活動を阻害しないように配慮しながら高いセキュリティを確保できるよう留意しています」と語るのは、国立天文台の工学博士・助教の大江将史氏だ。大江氏は国立天文台の天文データセンターに所属しており、情報ネットワークやネットワークセキュリティを研究しながら同天文台のネットワーク運用にも携わっている。国立天文台では、10GBを超えるような広帯域を必要としない通信を対象としたネットワーク・セキュリティ対策として、ステートフルインスペクション型ファイアウォール、ステートレスファイアウォールとして利用するマルチサービスルータ、IPSなど、異なるメーカーの複数の装置を運用してきた。しかし、運用・保守コストの削減や、インバウンド/ アウトバウンドのトラフィックを可視化してセキュリティリスクを低減することを目指し、2010年、これらの装置をパロアルトネットワークスの次世代ファイアウォール「PA-4020」へと統合を果たしたのである。「PA-4020へとシステム更新したことで、アプリケーションの可視化・制御が可能となり、国立天文台のネットワークが他のネットワークに被害をもたらすようなリスクを極少化することができました」と大江氏は語る。また、従来のファイアウォールやルータ、IPSなどの機能をPA-4020に集約化したことにより、ライセンス費や保守コストの約30%削減を実現するとともに、各機器のオペレーション技術の習得に関わるコストも削減できたという。「研究所なので、企業のようにエンドユーザーのクライアント環境を1つのOS、特定の機種やアプリに限定することができません。エンドユーザーはさまざまな機種やOS、アプリを使用しているので、例えばVPNをサポートしていないOSを使っているユーザーがいてもサポートする必要があります。そのため。サポートのためのコストがITコストのかなりの比率を占めています。そうした保守運用コストなどを含めてトータルでコストを計算すると、複数のセキュリティ機器を運用するよりも1台に集約する現在の環境のほうがはるかに低コストになることがわかりました。セキュリティは特に費用対効果が求められるので、満足のいく結果が出ていると自負しています」(大江氏)○これからの日本社会にふさわしいUIにもっと目を向けてほしいここ数年のネットワーク・トラフィックの増加を受けて、国立天文台では現在、PA-4020からPA-5050への移行を進めている最中だ。2013年にPA-5050を導入し、目下テストを続けながらPA-4020と並行稼働を行っている。大江氏は言う。「現在、VPN機能の後方互換性をチェックして、問題がないことを確認できたところです。ファイアウォールは切り替えのタイミングが大事ですので、慎重にテストを繰り返しながら、問題ないことが確認できたら一気に移行しようと考えています。PA-5050に移行することで、パフォーマンスの向上とともにさらなるコストを削減できると見込んでいます」大江氏は、PA-4020やPA-5050のようなアプリケーション・ファイアウォールの大きなメリットの1つとして、ポート番号に縛られずにアプリケーションを制御できる点を挙げる。「あくまでWebへのアクセスを許可するのであって、80番ポートの通信を許可するのではないというコンセプトの価値は大きいですね。そして、脅威のシグネチャ・フォーマットとストリームベースのスキャンニング、URLフィルタリングを融合することで、アプリケーションの可視化・制御を実現し、インバウンド/アウトバウンド双方の脅威を極めて高い確率で止める能力があると考えています」最後に大江氏は、これまでの導入・運用での経験などを踏まえて、これからのセキュリティ機器の方向性に対し、次のような提言を行った。「現在、パロアルトネットワークスの製品の場合、主に人が操作するインタフェースとしてWebを採用しています。これは、旧来のファイアウォールの操作体系を拡張したものとなっています。この方向性は、他社製品からの移行にまつわる手間の軽減という意味ではよいものだと思います。しかし、設定の煩雑さが増し、設定ミスに対する原因調査に経験を要するなど、移行後のランニングコストの観点からはよいものではないと思います。これからの日本は未曾有の少子高齢化社会を迎えることになり、1人のエンジニアが担うべき範囲はより広大なものとなることでしょう。つまり、高いスキルのあるエンジニアが数多くの仕事を効果的にこなしていかねばならなくなるのです。パロアルトネットワークスも含め、セキュリティベンダーには、高度化するセキュリティ対策に対して、導入期から運用期を通して、APIやCLIも含めて、オペレータが思い通りにセキュリティ対策を具現化できるユーザーインタフェースがどのようなものか、ぜひ熟考してほしいですね」
2015年03月02日ネットギアジャパンは2月2日、ネットギア独自のネットワークストレージ用OSであるReadyNAS OSの最新バージョン6.2を搭載した、1Uサイズ・ラックマウント型NAS「ReadyNAS2120v2」シリーズを、2月9日より販売開始すると発表した。「ReadyNAS2120v2」は、ラックマウント型ReadyNAS のラインアップのエントリーモデルであるReadyNAS2120の2世代目で、従来品と比較して、搭載CPU、メモリなどのハードウェア性能が25%向上、各種サーバのバックアップや、25人程度の事業所におけるデータ共有のためのファイルサーバ用途に最適だという。ネットワークストレージ用OS「ReadyNAS OS 6.2」では、複数台のHDDによるRAIDボリューム構成により、HDD の単体故障から保護、定期的なスナップショット取得により、任意の時点のデータへ復元可能(取得回数は無制限)、ライセンスフリーのリアルタイム・アンチウイルス・ソフトウェアを標準搭載、ビットロット・プロテクション - アクセス頻度の低いファイルの破損を事前に検知・修復、複数箇所に設置したReadyNAS間で、自動的にVPNトンネルを構築してファイルをバックアップするReadyNAS Replicate機能を標準搭載という、データ保護機能を搭載する。価格はHDDが2TB×4のRN21242Eが41万400円、3TB×4のRN21243Eが51万8,400円、4TB×4のRN21244Eが62万6,400円。
2015年02月02日マカフィーは1月30日、次世代ファイアウォールおよびVPN/ファイアウォールの新製品「McAfee Next Generation Firewall 320X」の国内提供を発表した。同製品は、統合基盤をベースに、独自のアプリケーション制御、不正侵入防止システム、組込み型の仮想プライベートネットワーク、パケットインスペクションなどの保護機能を備える。また、高度な攻撃手法を検出・ブロックするための検知回避対策テクノロジーを搭載。セキュリティチェックを実施する前にあらゆるプロトコル層でネットワークトラフィックを可視化できるという。筐体は、耐衝撃性能と耐振動性能、防湿・防塵構造で耐久性を重視しており、司令拠点や装甲車両、採鉱・採石場、化学工場、電力施設といった過酷な温度条件下の利用に適している。なお、今回の追加で、マカフィーの次世代ファイアウォールおよびVPN/ファイアウォールの製品シリーズの全モデルが、日本国内で必要とされる認証や規制に適合した。
2015年02月02日サードウェーブテクノロジーズは21日、Intel Xeon E5-2600 v3シリーズの搭載に対応したラックマウントサーバ「RS5122-4NH」を発表した。2Uラックスペースに最大4ノードを搭載できる。即日販売を開始し、4ノード搭載時の価格は税別1,289,000円から。通常の1Uラックマウントサーバの半分のスペースで、同等コア数の環境を構築可能できるため、限られたラックスペースを有効に活用できるという。電源は4ノードで冗長化電源を採用する。1ノード当たりの主な仕様は、CPUがintel Xeon E5-2620 v3(2GHz / 6コア / 12スレッド)、チップセットがIntel C602、メモリがDDR4 ECC Registerd 8GB(4GB×2)、ストレージが1TB HDD、ディスプレイアダプタがIntegrated 2D Video Controller、電源は1600W 80PLUS Platinum×2。インタフェースは、GigabitEthernet×2(Intel i350)、拡張スロットがPCI Express 3.0x16×1、USB 2.0×2、D-sub×1、Management LAN×1。本体サイズはD438×D771×H86.9mm。
2015年01月21日Keysight Technologiesの日本法人であるキーサイト・テクノロジーは1月19日、ハイパワーDCアプリケーション用ラック・システム電源を発表した。同ラック・システム電源では、オートレンジDC電源「N8900」シリーズを6台まで並列に組み込み、最大90kW、最大電圧1500V(電流180A時)、最大電流3060A(電圧80V時)を供給可能な単一大容量電源として構成することができる。これにより、面倒なシステム設計を行うことなく、大容量アプリケーションに最適な電源ソリューションを簡単に構築できる。一方で、試験用のハイパワー電源システムを設計する際に、高電圧に対応できるようにシステムのデザイン、デバッグ、安全性などの課題を考慮しなければならない。同ラック・システム電源は使用するパーツも含め、ハイパワーに対応しながら、ラックの背面にはプラスチック製の安全カバーが付属するなど、安全面の課題も解決している。さらに、オートレンジ機能により、広範囲の電圧でフルパワー出力を実現できるのに加え、ラック・システム電源内の1台の電源がマスター電源となり、各電源との通信やラック・システムとの通信が行える。この他、インタフェースはLAN(LXI Core)、USB、GPIBを使用でき、すべてシステムに標準装備されている。なお、価格は、208 VAC入力モデルが211万7150円(税抜き)から、400 VAC入力モデルが200万2727円(税抜き)から。出荷開始時期は、400 VACモデルが2月、208 VACモデルが6月となっている。
2015年01月19日ラックは12月16日、「日本における、標的型サイバー攻撃の事故実態調査レポート」を公開した。レポートは、特定の企業や組織を狙った「標的型攻撃」について、国内で実際に発生した約80件の実例を調査・分析し、判明した事実を解説したもの。併せて、複数の標的型攻撃の関連性についても解明を紹介している。具体的には、ラックが調査した約80件の標的型サイバー攻撃の被害事案をもとに、技術的なポイントと攻撃者の攻撃手法の傾向、事案間に共通して見られる事実を解説している。攻撃に使われるツールは、一般的に流通していないものや流通するツールをカスタマイズしたもので、ウイルス対策ソフトによる検出を回避しようとする意図が見て取れる。また、最新の攻撃手法も常に取り込んでいることがうかがえるという。また、複数の標的型サイバー攻撃の痕跡から、同一の攻撃者が異なる企業を同時に狙っている傾向がある。標的型攻撃を受けた複数の企業を調査することでわかった。発見したマルウェアは、通信先コンピュータのIPアドレスなどが、既に調査済みの事案のものと同一だったことから、感染原因も同一であると類推。早期解明につながったケースもあったという。
2014年12月18日サードウェーブテクノロジーズはこのほど、Intel Xeon E5-2600 v3シリーズに対応した1Uラックマウントサーバ「RS5122-SDF」を発売した。1wayモデルの価格は税別314,000円から。奥行きが短いショートデプスのシャーシを採用したサーバ。ラックのサイズに制限がある場所や荷重制限の厳しい環境に適しているという。1wayモデルの標準構成は、CPUがIntel Xeon E5-2620 v3(2.4GHz/6コア)、チップセットがIntel C612、メモリがDDR4 ECC Registerd 8GB(4GB×2)、ストレージが160GB SSD、ディスプレイアダプタがAspeed AST2400、光学ドライブがなし、電源が500W 80PLUS Platinum。本構成での価格は税別314,000円から。2wayモデルは、上記からCPUをIntel Xeon E5-2620 v3(2.4GHz/6コア)×2、メモリをDDR4 ECC Registerd 16GB(4GB×4)、ストレージを160GB SSD×2に変更し、価格は税別455,000円から。インタフェースは共通で、フロント部分にUSB 3.0×2、D-sub×1、Gigabit Ethernet×2(Intel I210AT)、Management LAN×1、PS/2×1。本体サイズがW444×D383×H44mm。
2014年12月16日ファーウェイ・ジャパンは、Intel Xeon E5-2600 v3プロセッサを搭載した2Uハイエンド・ラックマウントサーバ 「HUAWEI FusionServer RH2288 V3」およびPCIe SSDカード「ES3000 V2」の販売を開始した。「HUAWEI FusionServer RH2288 V3」は、Intel Xeon E5-2600 v3を2基まで搭載でき(最大36コア)、DDR4メモリを768ギガバイト(GB)まで拡張できるほか、最大64テラバイト(TB)の内蔵ストレージと最大8基の拡張用PCIe 3.0スロットを備えている。また、同日から販売を開始するPCIe SSDカード「ES3000 V2」を最大2枚まで搭載可能。一方、ES3000 V2 は、I/O性能が要求されるシステム向けのI/Oアクセラレータ・ソリューション。ロープロファイル版の600GB/1.6TB モデルと、フルハイト版の1.2TB/2.4TB/3.2TB モデルの合計 5種類のラインナップを用意している。PCI Express 2.0 x8インタフェースでサーバとダイレクトに接続し、読み込み速度最大3GB/s、書き込み速度最大2.1GB/sの高い帯域性能を実現。RAID 5アルゴリズムにより、NAND型フラッシュメモリチップの障害発生時に不良チップの切り離しとパリティによるデータの復旧を実施する。
2014年12月05日バラクーダネットワークスジャパンは12月2日、NSS Labsにより実施されたWebアプリケーションファイアウォールの製品分析試験で、競合他社6社のうち、最も高い攻撃検知率の99.97%をマークしたと発表した。NSS Labsは今回、Barracuda Web Application Firewall 960ファームウェアバージョン7.8.0.014のテストを単独で実施し、www.nsslabs.comに記載されているWeb Application Firewall Methodology v6.2に基づき、テキサス州オースチンのNSSの施設で一連の試験が行われた。NSSはバラクーダネットワークスから対価を受け取ることなく、無償で試験を実施している。今回の結果について、スティーブン・パオ氏(バラクーダネットワークス、セキュリティ担当ジェネラルマネージャ)は、「DDoS攻撃やアプリケーションレイヤ攻撃に対して、お客様に最新のプロテクション機能をご提供するために、私たちは常にBarracuda Web Application Firewallの性能の向上に努めています。今回のNSS Labsのテスト結果では、Barracuda Web Application FirewallがWebベースの攻撃のほぼすべてを防御することに成功しており、Webアプリケーションに対する最も強力なセキュリティソリューションの1つとして評価されました。」とコメントしている。また、ヴィクラム・ファタック(Vikram Phatak)氏(NSS labs、CEO)は、「NSS Labのレポートは、システム管理者によるセキュリティ製品の選定と運用に役立つ内容を前提としています。Barracuda Web Application FirewallはNSS Labsが実施したすべてのテストにおいて優れたパフォーマンス結果を出し、セキュリティ効果の測定において最高クラスの阻止率を達成しただけでなく、コスト効果も高いことが確認されました。」とコメントしている。
2014年12月02日マカフィーは10月24日、主要ソリューションとテクノロジーをシームレスに統合し、強化された脅威対策を通じて企業や政府機関を保護する次世代ファイアウォール製品の最新版「McAfee Next Generation Firewall 5.8」を発表した。McAfee Next Generation Firewallは、効率性と延伸性を備えた拡張性の高い統合設計基盤をベースに、きめ細やかなアプリケーション制御、不正侵入防止システム、組込み型の仮想プライベートネットワーク(VPN)、ディープパケットインスペクションなどの強固な保護機能を備える。また、最も高度な攻撃手法を検出/ブロックするために、セキュリティチェック前にあらゆるプロトコル層でネットワークトラフィックを解読し、可視化する強力な検知回避対策テクノロジーを追加している。新版では、マカフィーが提供するSecurity Connected製品群とのさらなる統合により、McAfee Next Generation Firewallは、ワークフローと運用効率の向上に加え、最新の脅威と検知回避攻撃に対して多層型の保護を提供するという。セキュリティの統合管理ツール「McAfee ePolicy Orchestrator」のエンドポイント情報を活用することで、インシデント調査時に、エンドポイントのセキュリティ対策状況に関するインサイトと、簡素化された管理ワークフローにより運用効率上のメリットを提供。また、セキュリティイベント管理ソリューション「McAfee Enterprise Security Manager」との統合により、セキュリティ対策の強化、イベント対応に要する時間の短縮、コンプライアンス適合状況の継続的な監視と警告が可能になる。さらに、マルウェア対策ソリューション「McAfee Advanced Threat Defense」との統合により、急速に変化するマルウェアやゼロデイ攻撃に対してリアルタイムで保護。グローバル規模の脅威情報データベース「McAfee Global Threat Intelligence」のレピュテーションインテリジェンスの活用により、全世界で活動する高度な脅威やマルウェアに対し、優れた保護を提供できるようになる。
2014年10月27日カタログ通販のニッセンから、ペット洋服専用のペット用ハンガーラックが販売されている。素材はスチールで、布で作られた収納BOXが2つ、ペット用小物を入れる収納用ポケットが計6カ所ついている。洋服だけでなく小物もまとめて収納できる。○今まで困っていたペット・グッズの置き場所が、これで一気に解決!ペット・グッズの収納場所に困る飼い主は多い。使用頻度が高いため目立つ場所に置いておきたいが、目立つ場所に置くと衛生上の問題もある。またペットの洋服は湿気を含むと匂いが気になることがあり、風通しのよくない場所に置けない。ペット・グッズは適切な収納場所がなかなか見つけづらい物なのだ。そのペット・グッズの収納問題を一気に解決してくれそうなのが、こちらのペット用ハンガーラック。これならペットの衣服を風通しよく収納でき、収納BOXや収納用ポケットにペット・グッズがまとめて収められる。人間の生活範囲から少し離してペット用グッズを保管できるため、衛生面でも安心だ。本体のサイズはW50×D24×H70cmとコンパクトなサイズなので、スペースがない部屋でも設置しやすい。またコンパクトながら収納用BOXが2つ、収納用ポケットが6つと収納が多く、今までばらばらだったペット・グッズを整理整頓し、ぴったりと収納もできる。同商品は本体のみのタイプと、ペット用ハンガーがセットになったタイプとが選べる。本体のみの同店販売価格は2,890円(税別)。ハンガーとセットの場合は3,890円(税別)。ハンガー3本セットは690円(税別)。詳細は公式サイトを参照のこと。
2014年10月09日シスコシステムズ合同会社は10月8日、次世代ファイアウォール製品である「Cisco ASA with FirePOWER Services」を発表した。同製品は、アプリケーション制御が可能な「Cisco ASA 5500-Xシリーズ」ファイアウォールと、Sourcefireが提供するNext-Generation Intrusion Prevention Systems(次世代IPS)、さらにAdvanced Malware Protection(AMP)を統合。単一のデバイスに組み合わせている。これにより、脅威を自動評価し、インテリジェンスの相関付けを行い、防御策を最適化して、全ての状況認識と動的な制御が可能だという。Cisco ASA with FirePOWER Servicesでは、ユーザ、モバイルデバイス、クライアント側アプリケーション、仮想マシン間のコミュニケーション、脆弱性、脅威、URL、その他重要なテレメトリーデータに対し、状況認識を実現。また、エンタープライズ クラスの管理では、検出されたホスト、アプリケーション、脅威、セキュリティ侵害指標を示す詳細なレポートとダッシュボードが提供され、全体像を把握できるようになっている。同社によれば、これまでの次世代ファイアウォールは、ポリシー/アプリケーション制御に焦点を絞って既知の脅威に対応してきたが、未知の脅威やゼロデイ攻撃に対応することはできなかった。Cisco ASA with FirePOWER Servicesはこの点が異なるという。
2014年10月08日ラックは10月7日、IT技術を持つ中学・高校・高専生を支援する「ITスーパーエンジニア・サポートプログラム“すごうで“」の2015年度募集を開始した。受付は2015年1月15日(当日消印有効)まで。選考で選ばれた個人またはグループに、年間100万円相当を上限とする支援を行う。2013年度にスタートした“すごうで”は、IT技術を活用して実現させたい夢がある「エンジニアの卵」を発掘し、そのチャレンジを資金と技術の両面から支援するというもの。第3回となる2015年度は、対象者と内容を大きく見直した。対象者は、最もITへの関心が高まる年頃で、伸びしろの大きい中学・高校生を中心とし、選考対象となる「夢」は、ITを活用した取り組みであれば内容は問わず、ソフトウェア開発からハードウェア開発、イベント企画などいかなる企画であっても対象としている。支援対象者には活動費に加えて、システム開発のサポートやプログラムのセキュリティ検査など、システム開発と情報セキュリティの専門企業であるラックならではのきめ細かな支援も提供するという。
2014年10月07日フォーティネットは9月29日、ヤフーがコンテンツ配信プラットフォーム(CDN)が稼働するデータセンターに高性能ファイアウォール「FortiGate-3700D」を導入したと発表した。関東・関西のデータセンターの両方で4組8台のFortiGate-3700Dを組み合わせてCDNシステムを構成する。FortiGate-3700Dは、40ギガビット・イーサネット(GbE)を4ポート、10GbEを28ポート搭載し、最大160Gbpsのファイアウォールスループットを実現。トラフィックログをロスを最大限に抑え20万cpsの処理能力を持つ。また、IPv4とIPv6のトラフィックで同等のパフォーマンスが出すため、自社開発のFortiASIC NP6プロセッサを搭載した。ヤフーは、これまで関東と関西のデータセンターで40Gbpsの帯域を備えるCDNが稼動させ、自社サービスインフラの一部を担ってきた。ただ、昨今のスマートフォンやタブレットなどのスマートデバイスの急速な普及、動画や画像などのリッチコンテンツの増加などにより、トラフィック量やセッション数、コネクション数が増大し、対応を急がれていた。2013年秋にCDNを刷新する方針を決めた。ファイアウォールの選定には、過去のコネクション数を参考に80万cpsを処理できるパフォーマンス、ファイアウォールによりトラフィックの状況を可視化、イベントログの解析よるCDNの保護のほか、省スペース、低消費電力などが求められていた。ヤフー システム統括本部 サイトオペレーション本部 インフラ技術2部 ネットワークセキュリティ リーダーの吉永伸司氏は「FortiGate-3700Dは期待通りの高パフォーマンスを発揮している。将来的なIPv6対応の準備ができたことや、コスト面でも満足しており、投資対効果の高い製品」とコメントしている。
2014年09月30日デザイン雑貨を扱うfu-bi(フウビ)は21日、昔懐かしい8ビット時代のドット絵のようなデザインの壁掛け時計「8Bit ウォールクロック」の販売を開始した。価格は3,980円。同製品は、8ビットのパソコンやオールドMac、レトロな家庭用ゲーム機などを思わせるドット絵調のデザインが印象的なウォールクロック。文字盤がなくても時間がわかりやすいシンプルなデザインとなっている。連続秒針のスイープムーブメントを採用したことで、秒針のカチカチ音が気にならず、書斎や寝室などの静かな環境でも快適に使え、インテリア壁掛け時計として適したものとなっている。また、同製品のサイズは幅30cm×高さ30cm×厚さは2.5cm、重さは約760g。素材は、文字盤が2層MDF、針(長針、短針)がアルミニウム、時計ムーブメントがPVC。風防や動く秒針は備えていない。電源は単3形乾電池×1本(別売り)。本体とは別に、壁掛け用パーツが付属する。
2014年08月21日フォーティネットは7月14日、毎日放送が次世代ファイアウォール「FortiGate-1000C」「FortiGate-600C」と、ネットワーク可視化ツール「FortiAnalyzer」を導入したと発表した。毎日放送は、災害時における放送の継続を念頭にネットワークを構築している。3系統のネットワークを構築・運用している毎日放送では、社内LAN用に「FortiGate-1000C」を、それ以外の2系統に「FortiGate-600C」をそれぞれ冗長構成で計6台を導入。大量のトラフィックが流れ、セキュリティ処理にも高いパフォーマンスが要求される社内LANには、10GbEインタフェースを備えた「FortiGate-1000C」、Webサーバーなどが設置されたそれ以外の2系統のネットワークには、1GbE対応の「FortiGate-600C」がそれぞれ導入されている。毎日放送では、1台のFortiGateを複数の仮想FortiGateとして利用できるVDOM(仮想ドメイン)機能を活用。社内LAN向けの「FortiGate-1000C」では2つのVDOMを、「FortiGate-600C」は3つのVDOMを適用して、それぞれにポリシーを設定している。FortiGateの仮想ファイアウォールで台数が集約され、イベント中継などで必要となるファイアウォールの設定変更作業なども効率的に行えるようになり、運用管理の負荷軽減に大きなメリットを得ている。さらにFortiGateのIPS機能を利用して、社内ネットワーク上の脅威を素早く検知・防御する仕組みを整備。併せて、ネットワークを可視化し、IPSで検知した攻撃パケットなどのログを収集・管理し、その分析とレポート作成などを支援するアプライアンスFortiAnalyzerを活用。これにより、新たな脆弱性を狙った攻撃から業務を守り、多層的な防御の可視化を実現している。
2014年07月15日世界で大ヒット中の話題作『ウルフ・オブ・ウォールストリート』。1月31日(金)の日本公開直前に、マーティン・スコセッシ監督、レオナルド・ディカプリオ、ジョナ・ヒルの3人が揃って緊急来日中でもあり、いままさに日本は“ウルフ”祭り!このたび、映画の公開を楽しみにしているファンのために、本編映像の一部を独占入手。レオ演じるジョーダン・ベルフォートと、のちにジョーダンの妻となるマーゴット・ロビー演じるナオミの出会いのシーンだ。貯金ゼロから26歳で証券会社を設立し、年収4,900万ドル(49億円)を稼ぎ出したジョーダン・ベルフォート(レオナルド・ディカプリオ)。誰にも思いつかない斬新なアイデアと、一瞬で人の心をつかむ巧みな話術で、成功の階段を駆け上がった。しかし美女やドラッグを手に入れたい放題、一度のディナーに2万6,000ドル(260万円)を浪費するバブルな生活をしているうちに、彼はあらゆるモラルを失っていく――。今回入手した本編映像では、ジョーダン主催の豪華なパーティに、ナオミはボーイフレンドと一緒に現れる。会場にいた男性は、スカイブルーのドレスを着たゴージャスで超セクシーなナオミにクギづけ!“完璧な成功者になるためには、誰もがうらやむ美女を手に入れることが必要”と考えている肉食系ジョーダンは、ナオミのボーイフレンドそっちのけでグイグイ口説く。しかしこのとき、ジョーダンには貧乏時代から献身的に支えてくれた妻がいたのだが…。今回レオのお相手ナオミを演じたのは、注目の若手女優マーゴット・ロビー。オーストラリア出身の23歳だ。レオは「オーストラリア人の彼女が、クイーンズ出身の女の子を演じることは難しい。しかしマーゴットは一生懸命役作りに励んだ。素晴らしいよ」と絶賛している。対するマーゴットも、「レオは本当に全力を傾けていた」と称賛の言葉を贈った。本作は、先日発表されたアカデミー賞5部門にノミネートされ、今回来日した3人もそれぞれ「監督賞」、「主演男優賞」、「助演男優賞」候補に選ばれている。3月2日(現地時間)に行われるアカデミー賞受賞結果の発表前に劇場でチェックしてみては?『ウルフ・オブ・ウォールストリート』は1月31日(金)より全国にて公開。(江﨑仁美(cinema名義))■関連作品:ウルフ・オブ・ウォールストリート 2014年1月31日より全国にて公開(C) 2013 Paramount Pictures. All Rights Reserved.
2014年01月28日