30倍に巨大化した「コップのフチ子」があらゆるところにコップのフチや身の回りのものにひっかけて遊ぶカプセルトイ「コップのフチ子」。このフチ子の巨大フィギュアが大阪府吹田市にある海遊館「エキスポシティ・ニフレル」に2017年9月3日(日)までの期間限定で登場! その名も「FUCHIKO on the NIFREL」。最大30倍(150㎝)に巨大化した大型フィギュア全7体が、水槽をはじめ、館内にある3つのゾーンに姿を見せます。フチ子の周りを囲む可愛い生き物たちにも注目です。ガチャガチャでニフレルの生き物たちをゲットしようここだけでしか手に入らない「コラボガチャ」(1回400円)。2015年に大阪万博公園にオープンした際の第一弾として登場し、今回が第二弾です。ニフレルの生き物たち全14種類のマスコットが勢ぞろい。どれもキュートでユニークなものばかり。館内の7ヶ所に設置されており、ニフレル独自の展示と巨大フィギュアの融合として新しい空間をつくっています。生き物たちと近くで触れ合おう水族館×動物園×美術館を融合した施設「生きているミュージアム『ニフレル』」は、アートを楽しむように生き物や自然の魅力を直感的に感じるための工夫がされています。1階は「わざにふれる」をテーマに、生き物たちの技を間近で見ることができるよう水槽にも工夫がなされています。イリエワニやメガネモチノウオといった巨大生物は必見です。2階には水の中で生活する生き物たちにちなんで「みずべにふれる」がテーマです。約150㎝のホワイトタイガー、猛獣や珍しい生き物も。動物たちが遊ぶスペースを併設しているので、自由に動き回る生き物たちを「うごきにふれる」ゾーンで体感できるのも魅力のひとつです。「FUCHIKO on the NIFREL」のイベントでは、30倍に巨大化されたコップのフチ子を期間限定で見ることができます。また「生きているミュージアム『ニフレル』」では間近で生き物たちと触れ合う体験も。「エキスポシティ・ニフレル」は大阪モノレールの万博記念公園駅から徒歩約2分です。コップのフチ子とキュートな生き物たちに会いたくなったら、ぜひ期間内に足を運んでみてください。イベント情報イベント名:FUCHIKO on the NIFREL催行期間:2017年04月27日 〜 2017年09月03日住所:大阪府吹田市千里万博公園2-1 EXPOCITY内ニフレル電話番号:TEL:0570-022060(ナビダイヤル)FAX:06-6876-2235
2017年07月31日英国発のデリカフェ「フランツ アンド エヴァンス ロンドン 表参道(FRANZÈ & EVANS LONDON 表参道)」のシェイク「イートン・メス パブロヴァ」にチェリーフレーバーが登場。2017年6月21日(水)より販売がスタートする。「イートン・メス パブロヴァ」とは、フルーツやヨーグルトベースの冷たいシェイクに、メレンゲや生クリームを使ったふわふわスイーツ「パブロヴァ」を大胆にのせた新感覚のスイーツ。フルーツやクリームをごちゃごちゃに混ぜてスプーンでいただく英国スタイルで楽しめる。今回登場するチェリーフレーバーの「イートン・メス パブロヴァ -チェリー-」は、チョコレートアイスとチェリージャムがベースのシェイクに、パブロヴァとたっぷりのチェリーの果肉をトッピングした。ほろ苦いカカオの香りが広がるチョコレートと甘酸っぱいチェリーが相性抜群。真っ白なメレンゲと艶やかな真紅のチェリーは、つい写真でシェアしたくなるアートな見た目だ。【詳細】イートン・メス パブロヴァ -チェリー-発売日:2017年6月21日(水)販売店舗:フランツ アンド エヴァンス ロンドン 表参道住所:東京都渋谷区神宮前4-9-4価格:1,580円(税込)【問合わせ先】フランツ アンド エヴァンス ロンドン 表参道TEL:03-5413-3926
2017年06月15日スポーツ×ファッションのセレクトショップ「スタイル アンド プレイ グレイト ヤード 表参道(STYLE & PLAY GREAT YARD 表参道)」が、東京・原宿のキャットストリートに2017年3月18日(土)オープンする。スポーツの流儀とファッションの表現力が融合し、新たな価値が生み出される場所としてオープンする「スタイル アンド プレイ グレイト ヤード」。それぞれが持つ価値を、空間や商品、ショップに集まる人々を通じてゲストに伝え、スポーツファッション文化を発信する場所を目指している。ショップのデザインは、「気の合う仲間達と休日を過ごすように楽しいことやワクワクすることは、ガレージや裏庭から始まる」をコンセプトに人や塀、木などを抽象的な影にしたもの。店内には、ギャラリースペースを設置し、ワークショップや期間限定ストアなどを展開する予定だ。オープンから20日(月)までの3日間は、同スペースで商品購入者を対象としたイベントを開催。イラストレーターのWALNUTのアートワークをサコッシュバッグにシルクスクリーンプリントするワークショップに各日先着100人を無料招待する。店頭に並ぶのは、アディダス オリジナルス(adidas Originals)やプーマ(PUMA)、ナイキ(NIKE)、ニューバランス(New Balance)と言った定番のスポーツブランドだけでなく、チャンピオン(Champion)やコンバース(CONVERSE)、ニューエラ(New Era)などのストリートブランド、コロンビアスポーツウェア(Columbia)やザ・ノース・フェイス(THE NORTH FACE)などのアウトドアブランドなど幅広い。クラネ(CLANE)やハンター(HUNTER)など女性に人気のブランドもラインナップしている。オープンを記念したアイテムは、アレキサンダー リー チャン(AlexanderLeeChang)やコンバース トウキョウ(CONVERSE TOKYO)、チャンルー(CHAN LUU)などとのコラボレーションとして登場。Tシャツやキャップ、ブレスレットなど、生活に密接なアイテムとして展開される。【詳細】スタイル アンド プレイ グレイト ヤード 表参道オープン日:2017年3月18日(土)住所:東京都渋谷区神宮前4-26-3営業時間:11:00〜20:00TEL:03-5413-3444店舗面積:65.9坪(217.5㎡)展開ブランド:Adidas Originals、adidas by Stella McCartney、AlexanderLeeChang(4月発売予定)、BeWaxed、BIRKENSTOCK、Blundstone(4月発売予定) 、BURTON THIRTEEN、CANTERBURY、CHAMPION、CHAMPION(CPFU)、CHAN LUU、CHARI&CO、CLANE、CLANE HOMME、Cole Haan、Columbia(BLACK LABEL)、CONVERSE、CONVERSE TOKYO、ellesse、FDMTL、FREE CITY、GENTIL BANDIT、GRAMICCI、G-SHOCK、GoPro、HUNTER、JASON MARKK 、KARHU(5月発売予定)、Levi’s(commuter,SKATEBOARDING COLLECTION)、MADE BY SEVEN、melple、MHW×N.HOLLYWOOD、MXP、NEAT×ONEHUNDRED ATHLETIC 、NEW ERA、New Balance 、NIKE(NIKE SB,NSW) 、NIXON、OAKLEY、PUMA、SON OF THE CHEESE、SUGALISM、THE NORTH FACE、TOMS、TWEMCO、VITALMATERIAL、White Mountaineering、’47Brand、etc
2017年03月06日ユーゴ アンド ヴィクトール(HUGO & VICTOR)が「ビューティー(BEAUTY)」をテーマにしたホワイトデーコレクションを3月初旬より展開する。今回のテーマとなる「ビューティー」には、女性が美しくなるよう願いが込められており、食べることで美しくなれるショコラ、アムール・エテルネル(Amour Eternel、永遠の愛)を製作した。今回用いたハーブはさわやかで柔らかい香りが特徴の「ラベンダーのガナッシュ」、優しく落ち着いた香りで精神安定に向けたアプローチとなる「ヴェルヴェインのスフェール」、すっきりとした風合いでエネルギー、活力、呼吸器官をコントロールする「タイムのガナッシュ」が使用された。スペシャルパッケージとして代表的なカルネ(手帳)がホワイトにゴールドのデザイン(3個入り1,300円、6個入り、2,800円)で登場。また、ヨーロッパで古くからラッキーアイテムとして親しまれている、「心の扉を開く」などの意味を持つカギが用いられた。
2017年03月05日グルメもハズせない♡世界7カ国食べ歩き今年の西武園ゆうえんちには世界7カ国のイルミネーションにちなんだメニューが登場!フランスのフレンチキッシュやトルコのシシケバブ風焼鳥など、世界7カ国を代表するお料理が一カ所で楽しめてしまいます♡ また、フードだけでなく世界各国のビールも用意されているのでビール好きの方はより楽しめるかも。イルミに囲まれてほっこりお食事も♡西武園ゆうえんち中央、イルミタウン横に位置するメルヘンスナックには、世界7カ国のお料理のお店がずらりと並んでいます。ヒートテントも設置されているので、暖をとりながらお料理を片手にイルミネーションを眺めるのもおすすめです♡ 視覚と味覚で世界7カ国を楽しめてしまうのは、西武園ゆうえんちだけ!?ぜひ大切な人と一緒に訪れてみてはいかがでしょうか。文・佐藤百店舗情報店名:西武園ゆうえんちイルミージュTEL・予約:04ー2922ー1371住所:埼玉県所沢市山口2964アクセス:西武新宿線西武遊園地駅・遊園地西駅または関越自動車道所沢I.C.から約12km(約30分)圏央道入間I.C.から約10km(約20分営業時間:ファーストシーズン:2016年10月29日(土)~2017年1月9日(月・祝)、毎日営業。16:00~21:00(大海原のマッピング開演時間17:15)セカンドシーズン:2017年 1月13日(金)~3月12日(日)、金・土・休日のみ営業。2月26日まで:16:00~20:003月3日以降:16:00~21:00(大海原のマッピング開演時間1月 17:302月 18:003月 18:30)ファイナルシーズン:2017年 3月17 日(金)~4月9日(日)、毎日営業。16:00~21:00(大海原のマッピング開演時間18:30)
2016年12月29日豪華世界7カ国のイルミネーション♡史上初、世界7カ国(トルコ、スウェーデン、メキシコ、イタリア、フランス、アメリカ、中国)+αのイルミネーションが西武園ゆうえんちに集います。「ワールド・エキスポ・ナイト」イルミネーション博覧会、通称イル博は、「世界のイルミネーション」をテーマにした博覧会型のイルミネーション。学び・遊び・楽しめる、新しいイルミネーション施設は世代を超えて楽しめちゃう♡ 国内初の「世界7カ国のイルミ」をテーマに表現するイルミネーションは見逃せません!フランス・トルコゾーンはデートにも最適♡世界7カ国+αを表現する「ワールド・エキスポ・ナイト」の中でも、特におすすめなのがエレガントなフランスゾーンとエキゾチックなトルコゾーン♡アーケード大通りを抜けると見えるフランスゾーンの西階段は、およそ160万個のLEDでライトアップされ、エッフェル塔と凱旋門を結ぶ通りには大きなワイングラスが並びます。女性に人気のフランスゾーンでのフォトスポットは、エッフェル塔の前がおすすめです!一方でトルコの光のトンネルは、トンネルの中から外を見るととってもロマンチックな光景が♡ トルコランプとバラのイルミネーションがトルコらしいエキゾチックな夜景を演出してくれます。国内初の"世界7カ国のイルミ"を是非体験してみて♪文・佐藤百店舗情報店名:西武園ゆうえんちイルミージュTEL・予約:04ー2922ー1371住所:埼玉県所沢市山口2964アクセス:西武新宿線西武遊園地駅・遊園地西駅または関越自動車道所沢I.C.から約12km(約30分)圏央道入間I.C.から約10km(約20分営業時間:ファーストシーズン:2016年10月29日(土)~2017年1月9日(月・祝)、毎日営業。16:00~21:00(大海原のマッピング開演時間17:15)セカンドシーズン:2017年 1月13日(金)~3月12日(日)、金・土・休日のみ営業。2月26日まで:16:00~20:003月3日以降:16:00~21:00(大海原のマッピング開演時間1月 17:302月 18:003月 18:30)ファイナルシーズン:2017年 3月17 日(金)~4月9日(日)、毎日営業。16:00~21:00(大海原のマッピング開演時間18:30)
2016年12月28日三井ショッピングパーク ららぽーと首都圏(TOKYO-BAY、豊洲、立川立飛、柏の葉、海老名、新三郷、富士見、湘南平塚、磐田)と関西(和泉、エキスポシティ)では、対象商品を高い割引率で販売するセール「ららぽーとクリアランス」を開催する。実施期間は、2017年1月10日(火)から2017年1月22日(日)まで。※店舗により異なる。ららぽーと豊洲では、最大70%OFF。人気店舗をはじめ70店舗以上が参加する。さらに、おトクな「ワゴンセール」も開催。おトクな商品が山盛りだ。その他のららぽーとでも、同じくらいの割引率で商品を購入することができる。特にららぽーと 甲子園は、2017年春のリニューアルオープンに向けて、売りつくしバーゲンを開始。MAX 80% OFFの店舗も。なお、横浜店は、クリアランスではなく、ワゴンセールを1月29日(日)まで行い、週ごとに店舗を変えて実施する。最終週には、無印良品(MUJI)、マウジー(moussy)なども。ららぽーと公式サイトに詳細が記載されているので、近くのららぽーとのセール詳細をチェックしてみて。【開催概要】「ららぽーとクリアランス」開催期間:2017年1月10日(火)から2017年1月22日(日)まで。※店舗により異なる。※ららぽーと甲子園では、2017年春のリニューアルに先立って2016年12月1日(木)より「売り尽くしバーゲン」を開催中。(1月31日(火)まで。)
2016年12月04日2010年にパリで誕生したスイーツブランド「ユーゴ・アンド・ヴィクトール(HUGO & VICTOR)」は、2017年のバレンタインシーズンに向けて新たなギフトボックスの「カルネ」を発売する。その発表会が東京都内にて開催された。まず、バレンタイン向けに登場するのが、日本人にもとても人気のあるイチゴをテーマに展開した「クール・ド・フレーズ」(6個入り 税込3,024円)。フランス産のあまたあるイチゴの中から最も人気があるといわれている最高級品種「マラ・デ・ボワ」を選定。濃厚で酸味を帯びた香りとフレッシュな甘みが特徴だというイチゴを贅沢に使い、イチゴのゼリーを包み込んだ「イチゴゼリーのエンロベ」のほか、「イチゴキャラメルのスフェール」、「ホワイトチョコレートとイチゴのガナッシュ」という3つの限定のボンボンショコラを作った。この3種には最もイチゴの風味を生かすとしてミルクチョコレートが使われている。ホワイトデー向けの「アムール・エテルネル」(6個入り税込3,024円)には、「女性が美しくなること」を掲げた「BEAUTY/ビューティ」をテーマに、新作すべてにハーブを使用している。例えば「ラベンダーのガナッシュ」には精神安定・安らぎ・安眠、「ヴェルヴェインのスフェール」には香りによる抗ストレス・精神安定にアプローチ。「タイムのガナッシュ」にはエネルギー・活力・呼吸器官のコントロールの効能があるとされているハーブを使い、食べることで美しくなれるチョコレートを目指している。サロン・デュ・ショコラ限定で発売されるのが、黄金のパッケージの「ル・スクレ・ド・ラ・カボス」(12個入り 税込5,184円)だ。テーマとして「プラリネ」と「ガストロノミー」を掲げた今回のコレクションは、シェフ・パティシエのユーグ・プジェ氏の故郷でもある南フランスからインスピレーションを受けて作られている。こちらも新作が3種類。「プラリネと松の実のガナッシュ」、「プラリネとアーモンドのスフェール」、「トンカとプラリネのガナッシュ」だ。この開発についてユーグ氏の思い入れは強いという。「私は南フランス出身です。南仏の郷土料理にはピストースープとタルト・ニソワーズがあります。このふたつの料理に共通してふんだんに使用されている素材が松の実です。今回私は故郷を思い、松の実をセレクトし、フォーカスを当てました」(ユーグ氏)このほか、代表作である「カルネ・ドゥーズ・ショコラ」の冬季限定パッケージ「サパン・オン・エトワール」も12月頃に発売を予定している。
2016年11月18日日本初上陸!アメリカで大人気のオーガニックキャンディー『Torie&Howard(トリーアンドハワード)』が、ついに日本初上陸。Biople by CosmeKitchen(ビープル バイ コスメキッチン)にて11月11日より先行販売されている。同商品は全て天然由来の原料を使用し、保存料・人工香料・添加物・化学薬品・合成着色料は一切使われていないキャンディー。キャンディーというジャンルでは珍しく『USDAオーガニック』『コーシャ認定』を受けている。可愛いパッケージと美味しさが好評で、アメリカの数々のメディアでも紹介されている。フルーツの自然な甘さや酸っぱさ先行販売されるのは、柔らかいチューイングタイプのソフトキャンディー4種類と普通のなめるタイプのハードキャンディー5種類。自然なフルーツの甘さや酸っぱさ、ジューシーな香りが感じられ、とにかく美味しいと評判だ。ソフトキャンディーのフレーバーは、ブラッドオレンジ&ハニー、メイヤーレモン&ラズベリー、ポマグラネット&ネクタリン、アソート(3種類が楽しめるバック)。価格は各570円(税別)。可愛いパッケージの中はカラフルな紙に包まれたキャンディーが18粒入っている。全部食べても約381kcalと低カロリーなのも嬉しい。ハードキャンディーのフレーバーは、ブラッドオレンジ&ハニー、メイヤーレモン&ラズベリー、ポマグラネット&ネクタリン、ダンジュペア&シナモン、ピンクグレープフルーツ&テューペロハニー。各630円(税別)。オフィスの机に無造作に置いてもおしゃれな優しい色合いの丸缶にキャンディー18粒入り。合成着色料不使用だがアカキャベツやムラサキニンジンジュースなどで色づけされていて、色合いも美味しそう。ポマグラネット(ザクロ)の酸味と桃の仲間であるネクタリンの甘みを合わせたり、ダンジュペア(洋梨)とシナモンを合わせたり、あまり見かけることがない組み合わせも楽しい。美味しく、健康にいいスナック極度の食品アレルギー体質とメタボ体型で食事制限のある生活を送っていた『Torie&Howard(トリーアンドハワード)』のオーナー、トリー氏とハワード氏。「美味しく、健康に良いスナックが少ない」ことに気づきブランドが誕生したのだとか。おしゃれで可愛いパッケージは、持ってるだけでも女子力アップ。さらに美味しくヘルシーなキャンディーで幸せな気分も味わえそうだ。(画像はプレスリリースより)【参考】※株式会社 若翔プレスリリース(@Press)
2016年11月12日横浜の商業施設「マリン アンド ウォーク ヨコハマ」とビーチライフ・スタイル・マガジン『HONEY』がタッグを組み、1日限りのイベント「マリンアンドウォークプレゼンツ サマーパーティー サポーテッドバイ ハニー(MARINE & WALK presents SUMMER PARTY Supported by HONEY)」を2016年8月20日(土)に開催する。「マリン アンド ウォーク ヨコハマ」は、2016年3月、横浜みなとみらい21新港地区にオープンした、ストリートスケープ型商業施設。セレクトショップやインポートブランドなど個性的な店舗や、オーシャンフロントの施設を活かしたレストラン等が取り揃う。サマーパーティーでは、ライブ、DJ、ワークショップなど多彩な企画を用意。注目は、DJそしてサウンド・プロデューサーとして活躍するDJ HASEBEと、クラシックピアノの経験を活かし独自のサウンドを生み出すDJ SOによるスペシャルパーティータイム。陽気なムードにぴったりな音楽パフォーマンスが展開される。ミュージックイベントは他にも。サーフアクセサリーのブランド「キヤネラジュエリー(Kiyanela Jewelry.)」も手掛ける、シンガーソングライターのキィ(Kiy)と、インドネシア人の父と日本人の母を持つシンガー・ソングライター リサ・ハリム(Lisa Halim)によるライブパフォーマンスも実現。この夏聞きたい、美しいメロディーが披露される予定だ。施設内では、ワークショップも楽しめる。キャンドルショップ「フィンアンドクロス」では、クロスキャンドルやフィンキャンドルなど、オリジナルキャンドルを作ることが可能。アーティストのチャコ(CHACO)とともに花冠を制作するワークショップもあり、フェスの季節に活躍しそう。さらに期間中、特設フォトスポットで写真を撮って、インスタグラム(Instagram)に#marineandwalkをつけて投稿するとポメリー(POMMERY)のシャンパンをプレゼント。「フレッド シーガル」やH&Mグループの「COS(コス)」、「スティーブン アラン」など、注目ブランドのショッピングの合間に、夏パーティーに参加するのもオススメだ。【イベント詳細】マリンアンドウォークプレゼンツ サマーパーティー サポーテッドバイ ハニー開催日時:2016年8月20日(土) 14:00~21:00※パーティータイム17:00〜21:00。雨天、荒天時は中止会場:マリン アンド ウォーク ヨコハマ住所:神奈川県横浜市中区新港1-3-1入場料:無料■スペシャルパーティー時間:・DJ HASEBE 18:00~19:00・DJ SO 17:00~18:00、19:00~21:00場所:マリン アンド ウォーク ヨコハマ内ストリート■ライブパフォーマンス時間:各回30分程度(予定)・Kiy 14:00~・Lisa Halim 15:00~場所:マリン アンド ウォーク ヨコハマ内ストリート 中央エレベーター前■ワークショップ時間:各回30分程度(予定)・moani candle WORK SHOP 14:30~・FLOWER WREATH WORK SHOP by CHACO 16:00~場所:マリン アンド ウォーク ヨコハマ内ストリート 中央エレベーター裏参加人数・参加費:各回3,000円(税込)、各回10名申込:8月10日(水)よりマリンアンドウォーク公式ホームページより申込み受付。定員になり次第締め切り。URL : ■POMMERY シャンパンプレゼント時間:16:30~※数量限定 先着200名場所:赤レンガ倉庫側入口※特設フォトスポットで写真を撮影し、その写真をインスタグラムにUPした方にPOMMERYシャンパンをプレゼントPR: マリン アンド ウォーク ヨコハマ
2016年08月08日スタージュエリー(STAR JEWELRY)がプロデュースする「スタージュエリー カフェ アンド ショコラティエ(STAR JEWELRY CAFE & Chocolatier)」が横浜・元町にオープン。提供されるメニューは、メイドインジャパンやオーガニックに拘ったスイーツやドリンク。「オーガニックショコラのかき氷」や「スモークサーモンのバジルクリームサンドウィッチ」など、お腹も心も満たしてくれるラインナップだ。また、地場野菜を使ったこだわりのサラダやサンドウィッチを用意するほか、まるで宝石のようなオリジナルマカロンやボンボンショコラなど、テイクアウトに最適なアイテムも揃う。元町仲通りと代官坂通りの角地に位置する本店舗は、ショコラブラウンが映える白を基調とした外観。1階には、ホワイトのテーブルと椅子が並ぶ洗練された店内空間に加えて、ペットとカフェタイムを楽しめるテラス席が設置される。そして2階は、ブライダルラウンジ。スタージュエリー 元町本店にてブライダルリングを成約すると利用可能だ(8月11日(木)より)。【店舗詳細】STAR JEWELRY CAFE & Chocolatierオープン日:2016年8月3日(水)住所:神奈川県横浜市中区元町2-97営業時間:11:00~20:00(ラストオーダー19:30)定休日:月曜日(祝日の場合は翌火曜日)TEL:045-212-5946メニュー例:・ボンボンショコラ 各種300円+税・オーガニックショコラのかき氷 1,100円+税・オーガニックショコラのタルト 本日のシャーベットを添えて 1,200円+税・オーガニックコーヒー 500円+税・オーガニックミルクチョコレート 780円+税・オーガニックダージリンティー 600円+税・スムージー 750円+税・蒸し鶏とキヌアのサラダ パン・豆乳スープ付き 1,200円+税・スモークサーモンのバジルクリームサンドウィッチ 1,000円+税
2016年08月07日パリ発のスイーツブランド「ユーゴ・アンド・ヴィクトール(HUGO & VICTOR)」が、玉川高島屋に限定ショップをオープンする。期間は2016年5月26日(木)から7月18日(月)まで。「ユーゴ・アンド・ヴィクトール」は、2010年にパリで誕生して以来、ルイ・ヴィトンやディオールなどのラグジュアリーブランドからコラボレーションの声がかかり続ける、今大注目のパティスリー&ショコラトリー。アートや文学によるインスピレーションと、素材へのこだわりが特徴だ。今回の期間限定ショップでは、キッシュやクロックムッシュなど、パリらしいオリジナルデリカテッセンが登場。併設されたカフェスペースで楽しむことができる。3種類のポップアップスペシャルメニューは、シェフ・パティシエのユーグ・プジェが今回のために考案した、世界でもここだけのレシピ。シェフが生まれ育った南仏の伝統ハーブを使用するなど、ブランドが大切にする素材へのこだわりが感じられるメニューとなっている。また、4,000円(税込)以上購入すると、先着で「ユーゴ・アンド・ヴィクトール」のオリジナルエコバッグがもらえる特典もある。【詳細】「ユーゴ・アンド・ヴィクトール」玉川高島屋期間限定ショップ開催日時:2016年5月26日(木)~7月18日(月)住所:東京都世田谷区玉川3-17-1 玉川高島屋本館1FTEL(直通):03-6805-7025 ※オープン日より受付開始営業日時:月~土 10:00-21:00(フード 20:00ラストオーダー/ドリンク 20:30ラストオーダー)
2016年05月26日高さ日本一の大観覧車「レッドホース オオサカ ホイール(REDHORSE OSAKA WHEEL)」が、大阪・吹田の大型複合施設「エキスポシティ」に、2016年7月1日(金)オープンする。日本で1番、世界で5番目の高さとなる、全高123mの「レッドホース オオサカ ホイール」。全ゴンドラの床面が、透明ガラスとなった「シースルー」構造となっており、まるで空中に浮かんでいるような雰囲気の中、世界一の高さから、抜群の眺望を楽しむことができる。また全ゴンドラ内、冷暖房完備の上、幅広い座席シート等ゆとりのある設計となっており、くつろぎながら、空の小旅行を味わうことが可能。さらに、座席シートや照明等の内装を特別に豪華にした「VIPゴンドラ」も2基限定で用意されている。【概要】レッドホース オオサカ ホイールオープン日:2016年7月1日(金)住所:大阪府吹田市千里万博公園2-1 EXPOCITY内営業時間:10:00~23:00定休日:エキスポシティに準ずる1周所要時間:約18分ゴンドラ数:72基(うち「VIPゴンドラ」2基)1基あたり定員:6名(「VIPゴンドラ」4名)■販売チケット・当日チケット 1,000円(税込)/1 名 ※ 1ゴンドラ定員6名まで・ファスト 10チケット 1,500円(税込)/1名 ※1ゴンドラ定員6名まで・VIP チケット 8,000円(税込)/1ゴンドラ ※1ゴンドラ定員4名まで・障がい者割引チケット 500円(税込)/1名 ※付添人1名まで同額 ※当日通常チケットと同一の扱い・団体日時指定割引チケット(一般団体) 1,000円(税込)/1名 ※20名以上の団体(学校を除く)・団体日時指定割引チケット(学校団体) 750円(税込)/1名 ※20名以上の学校団体※3歳以下は無料。※障がい者割引の利用者は、チケットカウンターにて障がい者手帳を提示。※6歳未満は16歳以上の同伴者(有料)と同乗。【問い合わせ先】「REDHORSE OSAKA WHEEL」管理事務所TEL:06-6170-3246(10:00〜18:00)
2016年04月14日何かと心配なことが多いITセキュリティの問題。話題になったクローンスマホや便利なクラウドサービス、最新ウイルス対策など、気になる問題に情報セキュリティの第一人者として、IT セキュリティの専門家、辻伸弘さんが指南!Q.<LINEで多発していたアカウント乗っ取りやクローンスマホによる流出が心配です>A.<対策がとられたので、今は安全です>LINEアカウントで本人になりすまし、「友だち」に登録されている人に電子マネーを購入させた“アカウント乗っ取り”。また、iTunesのバックアップ機能を使って複製された“クローンスマホ”による情報流出。今も被害はあるの?「どちらも対策がとられています。例えばLINEの場合、IDとパスワードを入れるとスマホに認証番号が送られ、その番号を入力しないとログインできない仕組みに変わりました。とはいえ、また新しいトラブルが起こる可能性はあるので、こまめにアップデートして、スマホやアプリを最新の状態にしておきましょう」Q.<Mac PCはウイルスに感染しないと聞きました。対策ソフト、入れなくても大丈夫ですよね>A.<それは都市伝説のようなものです。ウイルス対策は心がけておくべき>まことしやかに巷に流れる“ Macはウイルスに強いので、特に対策は必要ないらしい”という噂。「それは大間違いです。Macに感染するウイルスもたくさんあり、iPhone とMacの人気がアップするにつれ、新しいタイプのものが続々と誕生。最近では、身代金要求タイプのウイルスの、Macへの感染も報告されています。Windows同様、何かしらのウイルス対策ソフトをインストールして、きちんと防御すること。そして、メールなどに貼り付けられている怪しいURLをクリックしたり、添付ファイルをクリックするのをやめること。基本的なことですが、これだけで、かなりの効果があります」Q.<フリーWi-Fiって、本当に使っても大丈夫?>A.<基本的には大丈夫ですが、いくつか注意事項が>地下鉄や旅先のホテル、街中など、様々な場所で使えるフリーWi-Fi。でも、多くの人が活用しているWi-Fiにつなぐことで、個人情報が漏れる心配はない?「以前は、パスワードなしで使える“鍵なし”タイプのフリーWi-Fiには注意が必要でした。これは、情報が暗号化されていない状態でネットワークに流れるため、IDやパスワードなどの入力内容が第三者に読み取られやすかったため。でも、最近ではそういった情報を入力するサイト側のセキュリティ強度が高まっているので、さほど神経質になる必要はありません。ただ、携帯のキャリア会社やホテルなどが提供しているもの以外の“発信者が不明なWi-Fi ”には接続しない、フリーWi-Fiを使って個人情報のやり取りや入力はしないのが正解です」◇つじ・のぶひろソフトバンク・テクノロジーに所属。情報セキュリティの第一人者として、講演や執筆活動など、情報発信を行う。セカオワの深瀬さんに似ているとの噂あり。twitter IDは@ntsuji。※『anan』2016年4月13日号より。写真・菅原景子取材、文・重信 綾(C)Wachiwit
2016年04月11日ITセキュリティは万全ですか?近頃よく耳にする、アカウントの乗っ取りや、なりすましなど、ID&パスワードを盗まれてしまう被害。意外に多くの人が、誰にでも推測可能な単純な文字列に設定しているのです。また、個人を特定できれば、名前と誕生日の組み合わせやペットの名前などをヒントにして推察しやすい。「よくある“ひみつの質問”も、SNSを丹念に探れば答えがわかることが多いんです。じゃあ最大の防御とは?覚えないことが一番なんです」と情報セキュリティの第一人者でエンジニアの辻伸弘さん。パスワードを覚えずに管理するその方法を、教えてもらいました。■その1パスワード管理ソフトを利用する。パスワード管理ソフトとは、複数所有しているIDやパスワードを一括管理してくれる便利なソフト。ソフトを利用するためのマスターパスワードひとつを覚えれば済むので、ほかはアルファベットや数字、記号が混ざった複雑なパスワードをどんどん設定すべし。なかには、破られにくいパスワードを自動作成してくれるタイプも。どのソフトもブラウザと連動でき、ログインしたいサイトを開いたら管理ソフトを立ち上げてマスターパスワードを打ち込むと、自動でIDとパスワードが入力される。ただ、「マスターパスワードだけは複雑なものを設定しつつ、覚えること。各パスワードは暗号化して保管されるため、PCがハッキングされても、マスターパスワードさえ知られなければ守られます」■その2二要素認証を利用する。人が設定したID&パスワードと、もうひとつ、別の形で個人を特定する認証システムを採用し、セキュリティを強固にしたのが二要素認証。単純にパスワードが二重に設定されているだけではないのがこの方式。従来のパスワードが“ユーザーの知っていること”に頼ったものならば、もうひとつは、個人のスマートフォンや携帯電話といった“ユーザーの所有しているもの”に頼ったセキュリティ方式。例えば、登録したメールアドレスやスマホアプリに届いたお知らせを認証しないと開けないというもの。また、iPhoneにも採用されている指紋認証のほか、静脈のような“ユーザー自身”に頼ったものの場合も。「種類の違う認証方法が採用されているぶん、従来よりも安全性が高いと言えますよね」◇つじ・のぶひろソフトバンク・テクノロジーに所属。情報セキュリティの第一人者として、講演や執筆活動など、情報発信を行う。セカオワの深瀬さんに似ているとの噂あり。twitter IDは@ntsuji。※『anan』2016年4月13日号より。イラスト・田中麻里子取材、文・望月リサ
2016年04月10日ソフトバンクは6日、Androidスマートフォン「Nexus 6P」(Huawei製)向けにセキュリティサービス「スマートセキュリティ powered by Trend Micro」の提供を開始した。利用料金は月額税別300円。月額税別(以下同)500円の「スマートフォン基本パック」に加入しても利用できる。「スマートセキュリティ powered by Trend Micro」は、スマートフォンに保存したデータやインストールするアプリにウィルスが含まれていないか検出できるサービス。microSDを利用している場合はメモリカード内も検出対象にできる。また。インストール済みのアプリが扱うことができる個人情報の内容を評価し、想定外の個人情報の漏洩から保護する機能も搭載している。
2016年04月06日近年、攻撃者のスキルは上がっており、複数のテクニックとバックドアを利用してセキュリティ対策を回避し、検出を免れている。これに対応すべく、セキュリティベンダーの多くはエンドポイントとユーザーを複数のセキュリティレイヤーで防御している。だが、セキュリティ技術の階層を追加することは対策として有効ではない可能性があるとソフォスは指摘する。複数のエンドポイントエージェントがあって、複数の管理コンソールがあり、複数のセキュリティベンダーとやりとりしなければならなくなるからだ。たとえば、Webベースの攻撃に対応するため、遠隔でユーザーを保護するクラウドベースのWebゲートウェイを導入するとしよう。エンドポイントベースのAPT(Advanced Packaging Tool)検出エージェントを導入し、悪意あるトラフィックを検出するために次世代型ファイアウォールを導入……となると、システムは複雑化してしまう。このようなシステムは、個々の攻撃要素を遮断することは可能だが、バラバラの階層では協調的な対応ができなくなってしまう。これは失敗につながる"レシピ"といえよう。こうした複数階層に入り組んだセキュリティとは異なるアプローチが、エンドポイントやネットワークセキュリティコンポーネントが直接情報を共有する最新型のセキュリティソリューションだ。階層別で複雑化してしまう危険性を改善できる上、より意思決定を高速化できる。メリットはこれだけではない。包括的なセキュリティ対策を可能にすることで、標的型攻撃などの高度な脅威に対しても保護が可能となる。さまざまな保護モジュールが協調動作することで、より強固なセキュリティ対策になるわけだ。
2016年04月06日情報セキュリティにはさまざまな専門用語がありますが、その多くのワードは「詳しくわからない」「他人に説明できるほどではない」という方が多いのではないでしょうか。マイナビニュースでは、カスペルスキー エヴァンジェリスト前田氏に寄稿いただき、"ググってもわからない"というセキュリティ用語を一から解説します。第6回のテーマは「ランサムウェア」です。著者プロフィール○前田 典彦(まえだ のりひこ)カスペルスキー 情報セキュリティラボ チーフセキュリティエヴァンゲリストマルウェアを中心としたインターネット上のさまざまな脅威解析調査の結果をもとにし、講演や執筆活動を中心とした情報セキュリティ普及啓発活動に従事○ランサムウェアに屈しないために今回は、マルウェアの一種である「ランサムウェア」について解説します。ランサムウェアは、英語表記では「ransomware」となり、ransomは身代金という意味です。身代金は、誘拐事件で犯人が人質と引き替えに要求する金銭であったり、近現代以前の戦争捕虜釈放の代償として、敵方に対して要求する金銭だったりします。マルウェアの世界でもこのワードは同じような意味合いで使用されています。コンピュータにおいて、人質あるいは捕虜として攻撃者に取られるものは、ファイルやデータ、あるいはそれらへのアクセスです。本稿執筆時点(2016年3月)で、国内でもランサムウェアの被害が報告・報道されるようになってきているうえ、その種類も多岐にわたることが知られ始めていることから、注目度が増しているマルウェアであると言えます。ただ、ランサムウェアのアイデアは10年以上前からマルウェアに使用されています。その後、時折被害が報告されてきましたが、ここ1~2年、発生数ならびに被害報告数が急増しているマルウェアの種類です。増加要因の1つには、マルウェア開発側(攻撃者側)の進化が挙げられます。マルウェア自体が技術的に洗練・高度化していることに加え、マルウェア開発や配布を"サービス"として提供するビジネスも実際に確認されています。こうしたビジネスは、「Malware as a Service(MaaS)」と呼ばれ、その中でもランサムウェアに特化したサービスは「Ransomware as a Service(RaaS)」と呼ばれます。また近年、ランサムウェアが増加している背景には、周辺の変化も関係しています。その変化は大きく分けて2点あります。初めに、クラウドサービスの普及・一般化に伴って、安価で手軽に利用できるIaaSやPaaSが増加したことが挙げられます。攻撃者は多くの場合、管理が甘いWebサーバなどのホスティングサービスに不正侵入したり、場合によっては、サービス事業者の管理者権限を奪取したりすることで、正規に運用されているサーバをマルウェア配布サーバやC&Cサーバに仕立てます。2点目は、ビットコインに代表される、金銭授受手段の多様化・普及です。従来の決済方法に比べて、ビットコインのような仮想通貨による金銭の授受は、"カネの流れ"の追跡が困難で、資金洗浄(マネーロンダリング)や不正に入手した闇資金の送金に適していると言えます。また、攻撃者にとっては、ユーザーを喫緊・緊急の事態に追い込みつつ金銭を要求するため、回収の可能性が高い(金銭が支払われる可能性が高い)ことも増加の一因でしょう。ランサムウェアに感染すると、ファイルが暗号化されて開けなくなる、あるいはファイルへのアクセスをブロックされてる(その結果ファイルを開けなくなる)ということが起きてしまいます。攻撃者は、ファイルを復号化する、あるいは、アクセスブロックを解除するために、金銭を要求してくる場合がほとんどです。また、ファイルやデータを使用できなくするという意味では、サボタージュ攻撃と呼ばれる、攻撃対象の業務を妨害したり破壊工作を図ったりする攻撃も行われます。このように、感染してしまったユーザーにとっては突然、普段使用しているパソコン内のファイルやデータが使用できなくなってしまうことから、マルウェアの動作と被害が非常に明確であるという点がランサムウェアの特徴の1つです。昨今のマルウェア、特に情報窃取を目的とするものはユーザーに感染を知られないように動作することを特徴としていますから、その正反対の性格であると言えるでしょう。先述の通り、ファイルを元通りに復号・復元して使用できるようにするため、多くの場合、攻撃者は金銭を要求してきます。例えば、暗号化タイプのランサムウェアの場合は、金銭と引き替えに復号化の「鍵」を渡すことを通知してきます。要求に応じて金銭を支払うべきか否かについては、一部の専門家が「感染時は、素直に金銭を支払うべきである」という助言をしている例もあるようです。また、被害事案の中には、攻撃者に屈して実際に金銭を支払った事例も報告されています。一例としては、米国のHollywood Presbyterian Medical Centerの被害事例があり、被害組織から公式発表がなされています。それによると、攻撃者の要求は40bitcoin(当時のレートで1万7000ドル)で、彼らはそれを支払ったということです。ただ、筆者としては明確に反対します。理由は2つあります。第1に相手は"攻撃者"であり"犯罪者"だからです。違法・不法なことを平気で行う者たちですから、要求通り金銭を支払ったとしても、鍵や復元方法を送ってくる保証はどこにもありません。第2は、攻撃者へ支払った金銭は、次のマルウェアや攻撃手法開発などへの原資となる可能性がある点です。間接的とはいえ、被害者が加害者の発展に貢献する道理はないと考えます。しかしながら業務上、どうしてもファイルを復号・復元する必要が生じることもあるでしょう。セキュリティ事業者の中には、ランサムウェアを解析した結果、復号やアクセスブロック解除の手法を解明している場合もあります。万が一被害に遭ってしまった場合は、使用しているウイルス対策ソフトの製造元や普段付き合いがあるセキュリティ事業者に相談してみることを推奨します。また、警察に相談する方法もあります。オランダ検察庁やオランダ警察と共同で、いくつかのランサムウェアの復号ツールを無償提供するサイトの公開も行っています。ただし、仮に善なる事業者や機関が復号化や復元に成功していたとしても、そのことが既に広く知られているとは限りません。非常に古い(つまり攻撃者が既に使用していない)ランサムウェアであれば別ですが、流行の真っただ中にあるようなものであれば、なおさらその傾向は強いものとなります。なぜなら、復号化・復元ができることが攻撃者側に知られてしまった場合、攻撃者は新たな暗号鍵で暗号化するランサムウェアを作成したり、復元手法を変更したりしてしまうためです。このことからも、繰り返しになりますが、まずは身近な専門家に相談することが、事態打開への早道であると言えます。このように、ランサムウェアは、普段使用しているファイルやデータを使用できなくすることから、予防策として最も効果が見込めるものは、こまめなバックアップです。バックアップ先は、オンラインではないほうが安全でしょう。バックアップ先・媒体は、オフラインであって、なおかつバックアップあるいはリストア時にのみ使用できるよう、システムとその運用を工夫しておくのが良いでしょう。バックアップを取っていることを攻撃者に知られた場合、攻撃者はバックアップ側にも攻撃を仕掛けてくる可能性があるからです。また、バックアップを複数世代取っておけば、さらに安全性を高めることにつながるはずです。なお、オンラインとは、インターネット経由であるか否かは関係ありません。加えて、パソコンのOSやMicrosoft Office、AcrobatやJavaなどの脆弱性(セキュリティホール)は、ランサムウェアを含むマルウェア全般で、感染の糸口として悪用される傾向が強いので、これらのソフトウェアを常に最新の状態に保つことも、基本対策の1つです。ウイルス対策ソフトを最新の状態で使用することも、同様に基本対策となります。
2016年04月06日スマートフォンがあまねく浸透しつつある昨今、ビジネスとプライベートの垣根なく、モバイルデバイスが利用されています。そうした環境下で問題となるのが「セキュリティ」ですが、自分の手元にあるスマートフォンであっても、そこにどのようなセキュリティ対策が施されているのかを知らない方も多いでしょう。そこで本連載では、米Googleに在籍するエンジニアの方に、Androidを始めとするGoogle製品・サービスのモバイル環境下でのセキュリティ対策が、どのように行われているのか解説していただきます。スマートフォンで安心・安全にサービスを利用するためにはどのようにすればいいのか、この連載を通して学んでみてください。○ブラウザのセキュリティ対策とは?第1回、第2回と、Androidの仕組みそのものにおけるセキュリティ対策について解説してきました。これに加えて、安心してスマートフォンを利用するには、Web閲覧(ブラウジング)アプリが最新のセキュリティ機能を備えていることも重要です。GoogleのWebブラウザ「Chrome」の開発において、セキュリティは重要な基本方針の1つです。連載第3回は、Chrome開発チームが長期的に取り組んでいるセキュリティ対策とモバイルに特化した最新のセーフブラウジング機能について解説します。Chromeはこれまでも、ユーザーを守るためにさまざまなコア技術を長年にわたり実装してきました。代表的なものはAndroidでも採用している「サンドボックス技術」でしょう。これは、1つのブラウザのタブで起きた問題がほかのタブへ影響することを防ぎます。ブラウジング中にマルウェアや危険なサイトに遭遇してしまっても、端末自体に影響を及ぼすことを回避するものです。タブの中で起こっていることをボックス(箱)の中に封じ込める考え方で、ブラウザを閉じるだけで危険を回避できるのです。また、「自動更新機能」もChromeのセキュリティ機能において重要な役割を担います。「ソフトウェアの更新」と聞くと「プログラムの新機能を使うためのもの」というイメージが強いかもしれませんが、これらの多くは開発チームによるバグ修正や重要なセキュリティパッチの配布を行うためのアップデートです。更新は自動的に行われるため、常に最新で安全な状態でブラウザを利用することができます。そして、前回も触れた通り、報奨プログラムを通じてセキュリティの研究者コミュニティと連携することで、バグの修正や新しいセキュリティ機能の開発を進めています。最近では報奨金の最大額を5万ドルから10万ドルへと引き上げています。○モバイル向けの新機能デスクトップ版Chromeでは、ユーザーが安心してWebを楽しめるように「セーフブラウジング機能」を長年提供してきました。これは、ユーザーがフィッシングやマルウェアなどを含む有害なサイトを開く前に、損害を与える可能性があると伝える赤い警告画面を表示するものです。そして昨年末にはAndroid版のChromeにセーフブラウジング機能を追加し、モバイルユーザーの安全も、全面的な警告によって守られるようになりました。セーフブラウジングの技術をモバイルに応用するにあたっては、さまざまな工夫を施す必要がありました。例えば、フィッシングサイトからユーザーを効果的に守るためには、有害サイトの一覧を定期的に更新しなくてはなりませんが、モバイルデバイスの場合、この方法ではデータ通信の速度やバッテリーに悪影響を及ぼしてしまいます。そこで、私たちはいくつかの調整を行いました。具体的には、危険度の高いサイトに関する情報を優先的に送信することで、通信速度が低速な場所にいるユーザーでも、通信容量がかさまず、効率的に情報のアップデートを受け取れるようにしました。また、サイトの攻撃が特定の国や地域に特化している場合は、そこにいるユーザーのみに情報を提供します。これによって、関係のない地域のユーザーの端末における無駄なデータ通信の発生を防ぐことができます。こうした調整は、Googleのデータ圧縮に携わるチームとAndroidセキュリティチームが密に連携することで実現しており、データのやり取りと、端末に読み込ませる容量を必要最低限にとどめることを目指しています。Android版Chromeの最新版がインストールされている端末では、すでにセーフブラウジング機能が適用されています。安心してブラウジングをお楽しみください。著者プロフィール○パリサ タブリズGoogle セキュリティプリンセスGoogleセキュリティチームに「ハッカー」として入社して以降、8年以上情報セキュリティに携わる。エンジニアとしてはGoogleのWebアプリケーション脆弱性をいくつも修正し、社内のほかの技術者指導も行う。現在はChromeのセキュリティ開発チームに所属し、ユーザーがより安全にブラウジングできるよう開発を行っている。2012年には、Forbes誌による「30歳未満の30人」のテクノロジー部門に選出される。2014年には休暇を利用して、ホワイトハウスの米政府デジタルサービス(U.S. Digital Service)にて政府セキュリティシステムの強化に従事。
2016年04月06日IT資産やシステム・セキュリティの統合管理ソリューションを展開するLANDesk Software(LANDESK)は4月1日、統合IT資産・セキュリティ管理ツールのLANDESK Management&Securityの新バージョンである「LANDESK Management&Security 2016」(Management&Security 2016)の提供を開始した。Management&Security 2016は、IT資産管理製品の「LANDESK Management Suite 2016」セキュリティ管理製品「LANDESK Security Suite 2016」モバイルセキュリティ管理製品「Mobile Security Suite」の3製品で構成されるコンポーネント。今回、業務において利用されるデバイスの多様化を受け、LANDESK Management Suiteに無償で利用できるiOSやAndroidのモバイルデバイス管理(MDM)機能を追加した。また、プラットフォームが拡張され、Mac管理機能の強化、Linuxへのパッチ適用、Chromebook管理などが可能となった。さらに、セキュリティ/ITオペレーションのプロフェッショナルが現在のセキュリティ状況を監視し改善するために必要な情報を提供し、脆弱性に対する各対策の優先順位を明確にして、対処することができる。加えて、最小のグループではじめるパイロットプロジェクトから全社的に配布する大規模なプロジェクトなど、さまざまな段階のソフトウェア展開プロジェクトを自動化したほか、アプリケーションのラッピングやセキュアな業務メール環境、セキュアブラウザなどを提供。柔軟に利用可能なテンプレート、ハードウェア機種など条件付きのアクションが可能になり、複雑なプロビジョニング・配布作業が単純化されているという。そのほか、サブネット代表の選定を自動化し、それぞれのサブネット内でのデバイス検知のための管理コストを削減し、アプリケーションコントロール、ホワイトリスト登録、ブラックリスト登録のワークフローを改善するための、信頼できるファイルとアプリケーションの広大なコンテンツデータベースを提供するとしている。
2016年04月04日ファイルメーカーは、2016年7月18日から21日にかけて米ネバダ州ラスベガスで開催される開発者向けカンファレンス「FileMaker Developer Conference 2016」の詳細スケジュールを発表した。今年で21回目となる本カンファレンスは、「Aptitude for Apps」をテーマに掲げ、デスクトップ、iOS、およびWeb向けのカスタムアプリをFileMakerプラットフォームで作成する開発力を強化できるセッションを多数用意している。開催日程は、米国時間の2016年7月18日から21日までの4日間で、開催地は米国ネバダ州ラスベガスのホテル、ザ・コスモポリタン・オブ・ラスベガスとなっており、会場の「Exhibitor Showcase」では、FileMaker関連サービスやアドオン製品が展示されるほか、FileMaker テクニカルサポートスタッフやエンジニア、プロダクトマネージャーから1対1でアドバイスを受けられる機会が設けられている。毎年恒例の「Woman of FileMaker昼食会」も実施。また、参加者が休憩しリラックスできる「Aptitude Lounge」が新設される。セッショントラックの構成は下記の通り。コア トラック:リレーショナルデザインの基礎およびローカリゼーションに関わるコアな知識を増やし、セキュリティ監査、クラウドのセキュリティ、および暗号化を扱うための重要な新しいスキルを身につけられる。デザイン トラック:ユーザーリサーチ、視覚的デザイン、および対話型デザインのテクニックを組み合わせて、機能性の高いカスタムアプリを作成する方法を学べる。モビリティ トラック:クラウドの戦略とフレームワーク、モバイルデバイス管理(MDM)による展開、およびモバイルファースト思考の原則を学習する。Webトラック:Webサービスの活用と、フロントエンドまたはミドルウェアとしてFileMaker Proを使用することで、FileMakerによるWebアプリケーションを実装する方法を習得する。ビジネス トラック:FileMakerがカスタムアプリ開発に適した選択肢であるということの理解を深め、新しい開発者をリクルーティングする方法やインハウス開発(内製化)で役立つテクニックが把握できる。イノベーション トラック:話題のテクノロジーを把握し、ソーシャル、オンデマンド、仮想化などにおける新たな傾向についてエキスパートの解説を聞ける。本カンファレンスに2016年3月31日までに参加登録を完了すると、登録料が通常価格から83,000円割り引かれる「特別早期割引」が適用される。また、事前登録の申し込みと支払いを2016年5月26日までに完了すると、通常価格より52,000円割り引かれる「早期割引」が適用される。有償でカンファレンスに出席する参加者は特典として、FileMaker Pro Advanced(税別希望小売価格で63,000円相当)を受け取れる。グループ割引も用意されており、3人分の参加登録を行うと、4人目の参加登録費用が無料となる(このオファーは2016年7月5日まで有効)。今回は、日本語で一括手配ができるパッケージツアー「日本発着オフィシャル参加ツアー」が催行される。本ツアーは近畿日本ツーリストが企画および催行するとのことだ。詳細およびお申し込みは、同社のツアー専用Webサイトを参照いただきたい。さらに、ザ・コスモポリタン・オブ・ラスベガスでは、参加者向けに団体割引が適用された部屋の用意している。数に限りがあるので、オンラインの宿泊予約を利用するか、ホテルに直接電話(+1-702-698-7575)して、早めに予約を済ませるのをお勧めする。
2016年03月18日NECは3月15日、アルゼンチンのブエノスアイレス市営地下鉄の運営に関わるセキュリティシステムを構築したと発表した。ブエノスアイレス市営地下鉄は、1日当たり200万人以上の乗客が利用するアルゼンチンの主要な鉄道。そのため、運営には強固なセキュリティ対策や安全性の確保・向上が求められているという。今回NECは、ブエノスアイレス市営地下鉄の計26棟の車庫において、監視カメラシステムや職員向けの入退場システムを構築した。3拠点の専用監視センターで職員が随時映像の確認を行うことで、不正侵入や犯罪の防止など、車庫の安全な運営に役立てる。さらに、約90駅の改札口において、監視カメラシステムや、専用ストレージの活用により約30日分のビデオ映像の保管が可能なシステムを構築。2拠点の専用監視センターで職員が随時映像の確認を行うことで、改札口における無賃乗車のような不正行為や迷惑行為の防止に活用する。
2016年03月16日インテル セキュリティは11日、日本市場における事業戦略説明会を記者向けに開催した。2011年にインテルがマカフィーを買収してのち、マカフィーはインテルのセキュリティ事業部としてブランド統一が進められきた。登壇したマカフィー代表取締役社長のジャン・クロード・ブロイド氏は、同事業部の目標を、コンシューマ向けには「人々、家族のデジタルライフを保護する」、法人向けには「ユーザーのNo.1セキュリティパートナーとなる」と紹介。ビジネス市場では、対象端末の複雑化、検知と復旧にかかる時間的な制約、人材不足といった必要なリソースの制約が課題とし、これらを「脅威対策のライフサイクル」で対処することが重要だと、日本での事業戦略の概要を説明した。○サイバー脅威を「共有」「自動化」で対処「脅威対策のライフサイクル」とは、同社が2015年11月に提唱した、サイバー脅威をシステムで捉えた企業向け事業戦略。サイバー脅威に対し、防御、検知、復旧、適用の4つを、適切な方法で継続的に運用していく。マカフィー常務執行役員 法人営業本部 本部長の田井祥雅氏は、大手企業における情報搾取や不正侵入被害といった国内外のセキュリティ事件を例に挙げ、「なぜセキュリティ事件は引き続き発生するのか。サイバー犯罪は組織的、巧妙になっており、企業の自主対策では対応できなくなっている」と事件が起こってしまう背景を解説。この状況のなかで、2015年12月28日に経済産業省がサイバー攻撃から企業を守る観点で策定した「サイバーセキュリティ経営ガイドライン」が出されるに至ったと、企業独自で脅威に対応する難しさを説明した。「サイバーセキュリティ経営ガイドライン」では、経営者が認識する必要がある3原則、経営者がセキュリティ対策を実施する上でセキュリティ責任者に指示すべき10項目が記されている。これをまとめると、大きく2つのメッセージがあるという。ひとつは、「経営リスクとしてサイバー攻撃を捉え、対策を継続していく」こと。もうひとつは、「サイバー被害は起きてしまうもので、起きた後にどう対応するか」ということだ。これは、防御だけでなく、検知、復旧を合わせた「脅威対策のライフサイクル」に通じる脅威対策でもあるとする。従来は防御重視だったセキュリティ対策だが、防御できなかった場合は脅威を認識できず、被害が広がる恐れがある。「ハッカーは既存の防御策をどう破れば侵入できるかわかっている」(田井氏)。時間が経つほど被害が拡大するため、どの部分にどのような脅威があるか、素早く正確に検知する必要がある。しかし、脅威を検知するだけでは、継続的な対策は不十分だという。複数のベンダー製品を使っている場合は横断的な情報確認ができない(製品間の壁)ほか、脅威情報が部署間でうまく共有されず、例えば法務部で見つかった脅威と同じような症状の端末が広報部で見つかり、端末の動作を停止させるといった効果的な運用ができない(組織間の壁)、パッチ対策や回復処理などを適切に行えない(運用の壁)といった要因があり、被害が深刻化してしまう。同社が提案する継続対策のキーポイントは、脅威情報を組織・製品間で共有すること、検知した脅威情報をもとに自動的に対処することの2点。同社は150以上のパートナーと協業し、脅威情報の共有やセキュリティ機能を連携させる取り組み(パートナーエコシステム)を推進していく。○個人向けセキュリティはクラウドを軸に対策マカフィー取締役 専務執行役員 コンシューマ事業統括の田中辰夫氏は、コンシューマ事業のビジョンを説明。同社はコンシューマ向けセキュリティ製品として、「マカフィー リブセーフ」などマカフィーブランドのセキュリティソフトウェアを発表している。2014年までは、「マカフィー リブセーフ」でデバイスのセキュリティ対策を行ってきたが、2016年以降は個人情報の保護やプライバシー保護、ホームセキュリティやウェアラブル機器まで、セキュリティ対策の範囲を広げる。オンラインバンキングやSNS、アプリストアなどに加え、上記のホームセキュリティやウェアラブル機器に対しても、クラウドを軸にしたセキュリティサービスを展開していく想定だ。
2016年03月11日ソフトバンクは10日、Androidスマートフォン「Nexus 6P」(ファーウェイ製)向けにセキュリティの向上を目的とした最新ソフトウェアの提供を開始した。新しいソフトウェアには、メニュー画面から「設定」→「端末情報」→「システムアップデート」→「ダウンロード」→「再起動してインストール」の順にタップし、案内にしたがって操作することで更新可能。更新時間は20分程度。更新後のビルド番号は「MHC19I」。メニュー画面から「設定」→「端末情報」とタップすることで確認できる。
2016年03月11日標的型攻撃や内部犯による情報漏えい、漏えいしたアカウント/パスワードによるリスト攻撃など、近年のセキュリティ事情はますます混迷を極めています。マイナビニュースでは、"セキュリティ三銃士"のソフトバンク・テクノロジーの辻 伸弘氏によるコラム「セキュリティのトビラ」を連載しています。ただ、辻氏によるとセキュリティ界隈においては一流の"プロフェッショナル"なセキュリティ人材がまだまだ埋もれているとのこと。そこで、辻氏に"サイドライト(側光)を当てるべき人物"と対談していただき、セキュリティ業界の現状やその人物の素顔を垣間見ていただこうというのが、この連載の狙いです。第3回は、SCSKでセキュリティエンジニアとして働く亀田 勇歩氏です。社内で働くセキュリティエンジニアがどんな仕事をしているのか、「同じ会社で働いていてもわからない」という方が多いのではないでしょうか。亀田氏に、「企業内セキュリティエンジニアはどのような仕事をしているのか」「セキュリティエンジニアにとって大事なことは何か」をたずねます。○辻 伸弘(Tsuji Nobuhiro) - ソフトバンク・テクノロジーセキュリティエンジニアとして、主にペネトレーション検査などに従事している。民間企業、官公庁問わず多くの検査実績を持つ。また、アノニマスの一面から見えるようなハクティビズムやセキュリティ事故などによる情勢の調査分析なども行っている。趣味として、自宅でのハニーポット運用、IDSによる監視などを行う。Twitter: @ntsuji○仕事内容は多岐にわたる辻 伸弘氏(以下、辻氏) 亀田さんの仕事って、ずばり何なんですか?亀田 勇歩氏(以下、亀田氏) そう言われると、正直、答えに困るんです(笑)。辻氏 亀田さんには色々なイメージがあります。"SOCの人"というイメージがある一方で、Webのセキュリティ担当というイメージもある(笑)。亀田氏 実は、仕事内容が多岐に渡るんです。だから、そういうイメージになるのかもしれません。肩書きとしては、「セキュリティオペレーション担当」になりますが、この"セキュリティオペレーション"という仕事の中身が幅広いんです。そのため、コミュニティ活動などの社外に出た時は「脆弱性診断の仕事をしています」と説明させていただくケースが多いですね。辻氏 ZAP(編集部注:Zed Attack Proxyという脆弱性診断ツール)を使いこなして仕事をしているようなイメージでしょうか?亀田氏 社内でセキュリティ インシデントが起こった際に、「解決に導く役目」という感じですね。所属しているのがシステムインテグレーションの会社ですから、グループ会社を含めて、開発段階を含めてさまざまなインシデントが存在します。それに対処する仕事です。辻氏 亀田さんが動き出す"トリガー"になるインシデントには、どのようなものがあるのでしょうか?亀田氏 SOCでインシデントのログ情報から、というものが多いです。本当のインシデントなのか、そうでないのかを分析するところから始まります。辻氏 アラートが上がった時点で分析を行い、「本当のインシデントなのか」を分析し、本当のインシデントだった際には対処を行う。そういった一連のオペレーションが業務ということでしょうか?亀田氏 そうです。可能な限り、インシデントが起こってしまった本人の仕事に影響を及ぼすことなく、作業して問題を終息させる仕事と言うのが適当かもしれません。辻氏 あぁ、インシデントハンドラー?亀田氏 そうです。ただ、「本当にインシデントなのか」を分析して終了、というわけでなく、インシデントだった場合には解決まで一連の支援を行うことになるので、インシデントハンドラーだけの業務では終わらないんです。辻氏 最初の事故のキッカケからクロージングまでの作業は、分業して行っている会社が多いため、インシデントの判別から解決まですべて担当するというのは、確かに仕事の幅が広いですね。亀田氏 最初のアラートから、人が介入しなければならないラインまでの作業になりますから、説明しづらく……。辻氏 仕事の範囲が広いと、誤解されたり、説明しても理解してもらえないことも多いですよね。僕はセミナーで自分の仕事についてさまざまな話をした後で、「それで辻さんの仕事って何なんですか?」って聞かれることがあります(笑)。亀田氏 誤解されやすい仕事と思った方がいいのかもしれませんね(笑)。辻氏 セキュリティエンジニアにも色々な人がいますが、話をしてみると"趣味の延長"のような感覚で仕事をしている人が結構多いですよね。亀田氏 仕事の内容が幅広いため、個人でやっていることとリンクして対応することもあります。それが、悪いイメージで伝わってしまうこともあります。例えば、CTF(編集部注:デフコンなどで行われているセキュリティの模擬大会)への参加など、趣味でやっていることが公私混同のように受け止められることがあります……。辻氏 「本来は趣味でやっていることが仕事に応用できる」という前向きな話でも、理解されにくいことが多いですよね。僕なんかは、仕事としてやっていることがエヴァンジェリストっぽい内容になることもありますし……。亀田氏 私はテスターっぽい仕事をしているなと思うこともあれば、最終的な対策要員になっていることもあります。辻氏 セキュリティ対策の仕事は、きちんとした縦割りが難しいので、どうしても幅広い仕事になりがちですよね。亀田氏 技術的なスーパーアドバイザーのように、さまざまな立ち位置でアドバイスできる能力を持っていることが望まれているんでしょうね。○しんどい時にも、やりたいことは忘れない辻氏 亀田さんは何歳になるんですか?亀田氏 2015年に30歳になりました。辻氏 プログラマー35歳限界説や、エンジニア35歳限界説など、現場で働く限界の年齢についてさまざまな定説がありますけど、年齢はあまり重要ではありませんよね。セキュリティの現場でいえば、「診断」は"やること"が幅広い。「その年齢になるからしんどい」ということはなくて、むしろ、色々な引き出しを持つことで、以前よりもできることが増えているんじゃないかと思っています。亀田氏 私自身の経験で言えば、活動が広がったことで自由に勉強する時間がなくなり、「インプット時間が足りなくなった」と感じることはありますね。辻氏 セキュリティに携わると、日々、予期しないタイミングでインシデントが舞い込んできます。そんな大変な状況でも、モチベーションを維持するためにやっていることはありますか?亀田氏 やはり、自分自身がやりたいことを、常に頭の片隅に置いておくことですね。忙しい時ほど、やりたいことは忘れないようにしています。辻氏 しんどい、忙しいに流されてしまうと駄目ですよね。亀田氏 「必ずこの時間までにこれをやる」と決めたことはメモしています。落書き帳みたいなものに手書きでメモして、夜に見返すことが多いですね。疲れて寝てしまうよりも、そのメモを見直しておいた方が、仕事にもプラスかなと思います。辻氏 疲れているからこそ"やりたいこと"を見て、思い出して元気になることもありますからね。また、仕事と趣味、その双方でパソコンを使って、この二つが相互にバランスをとっているからこそ、うまくいくのもあるかもしれません。メモに話を戻すと、書いておいた"やりたいこと"は、実現していますか?(笑)亀田氏 全部実現することは難しいですが、一応……。○仕事を始めた経緯は?辻氏 僕自身は、元々セキュリティのテスターの仕事をやりたいと思って仕事を始めたんですが、スタートはセキュリティではなかったんです。亀田さんは最初からセキュリティの仕事をしていたんですか?亀田氏 いえ、初めはセキュリティの仕事ではありませんでした。学生時代はECサイト構築をしていましたし、卒業後の最初の仕事は、セキュリティではないエンジニアでした。辻氏 幅広いセキュリティをやっていく中で、最初の仕事がセキュリティ関連ではなかったことが、セキュリティの仕事の役に立っている、ということはありませんか?亀田氏 あります。エンジニアなど、実際に手を動かして作業している人が、「セキュリティトラブルです」と言われてどう思うか、という想像をしっかりできることですね。エンジニア目線で物事を考えることは、この仕事で重要だと考えています。辻氏 セキュリティの仕事がしたいのであれば、色々な業務を体験することがプラスになりますよね。実際にインシデントが起こってハンドリングする中で、エンジニアとのやり取りで気をつけていることはありますか?亀田氏 現場の調査依頼者から「調べてくれたことで、どう動いたらいいのかがわかった。知らないことを調べて、答えを出して導いてくれたのが嬉しい」と言っていただいたことがあります。こういう時は、仕事の苦労だけでなく、「やっていてよかった!」と心の底から感じますね。そういう反応をもらえる時は、機械的に指示を出すのではなく、しっかりとコミュニケーションを取り、目的を明確に示していることが大きく影響しているように感じます。「一緒に解決していきましょう」という姿勢でコミュニケーションを取れば、「セキュリティ対策の人、何しに来たんだ?」と思われることは少なくなると思います。辻氏 寄り添って一緒に悩み、現場メンバーの一員として問題解決に取り組むことで、反応が違ってきますよね。亀田氏 上からではなく、一緒に悩んで問題解決するということは、意識してやっています。辻氏 僕は、セキュリティの仕事を始めて1、2年目の頃に、冷や汗をかくような失敗経験がありました。丁寧に1時間、1時間半かけて説明したあと、相手方に言われた言葉が「で、危ないの?危なくないの?」だったんです。当時は「技術的な背景を正確に、細かく説明すれば良い」と思い込んでいたんです。その経験から、「最初に相手の知りたい結論を話す」「その後、質問があればそれに答えていく」という対応に変えました。亀田氏 ええ、まさに今の辻さんの話がインシデントが起こったあとの対応ですよね。何かが起こったことで、かかわった人は「早く直して欲しい」と思っている。「できることなら、今すぐに解決してくれ!」と相手は思っているんだけれど、解決する側は全容を調べた段階にいたって初めて解決になるので、同じ「解決」であっても、お互いに考える「解決」が、まったく違うものだったりしますよね。辻氏 そうなんですよ。結構、ズレがありますよね。亀田氏 ただ、提案自体がズレてしまったこともあります。パソコンがマルウェアに感染してしまったケースで、問題を100%解決するためには、パソコンを取り替えることが一番でした。でも、現場からすれば、その100%では業務に支障をきたすため「今、求めているのは100%問題解決してもらうことじゃないんだ」と"ズレ"が起きてしまったんです。辻氏 こっちとしては、問題が100%解決する方策を提案しがちですが、100%ではない、仕事を続けられる提案を望むケースがありますね。ただ、こちらとしては「100%安全ではないけれど、こういう使い方をしないのであれば大丈夫です」という提案を行うには、かなりの勇気がいる。100%解決すべきなのか、表面的な問題が抑えられる提案をすべきなのか、判断が難しいですね。亀田氏 こちらとしては、可能な限り納得してもらえるギリギリの提案になります。例えば、コスト優先のケースや、脅威の影響を一時的に抑えるケースなど、多面的に状況を考えねばなりません。辻氏 一緒に悩んでみないと、答えが出てこないということですね。亀田氏 一般論の解答では役に立たないということですね。辻氏 改めて考えてみると、セキュリティの仕事は一筋縄ではいかないことを再認識しました。○悩んだ時にはやってみろ!と言いたい辻氏 普段はどのように勉強していますか?亀田氏 誰かに教えてもらうことがあれば、自分でどんどん調べていくことでようやく理解できることもあります。辻氏 Wikipediaで調べて、体系的に理解した上で学べることがある一方で、実践で学んでいくこともありますよね。体系だてて学んだことではない、普通とは違う学び方ではあるけれど、実践したからこそ学べることは多いように感じます。亀田氏 必ず意識するようにしているのは、脱線したとしても自分がやるべき課題に必ず戻って実践することです。自分がやるべき課題だけは、明確にしています。辻氏 30歳というのは仕事をしていく上で一つの節目だと思います。部下を持つ年齢になり、仕事としても色々な経験を積んで周りが見えてくる年齢でもある。セキュリティとは違う仕事に手を出して、将来はどうすべきか、悩む年齢でもあると思うんですが。亀田氏 個人的に気になっていることは、デフコンのCTFですね。数年前から携わるようになって、テクニカルな知識を学べる場としてとても参考にはなっているものの、それだけやっていても「今の仕事に役立つか?」と考えて悩んでいるフシがあります。現状認識でいえば、もっとコミュニケーション能力を磨くことが必要かなとも思います。最前線の知識を追いかけながら、自分がその知識を役立てるだけでなく、若いエンジニアに伝えたり、といった人材育成にも興味がありますね。辻氏 学んだ技術を自分だけでなく、人にふるまう、人の口にあったものにしていく、ということも確かに必要ですね。亀田氏 これまで「技術を伸ばす」ことは個人の課題でしたが、それだけに収まらなくなってきました。CTFでも、数年前は最前線に近いところにいましたが、今は学生がリーダー役で、それを援護する立場に変わってきたなと感じています。辻氏 最後になりましたが、今、学生でセキュリティエンジニアになりたいと考えている人や、エンジニアとして仕事を始めて1年目、2年目という人に向けて、何かメッセージをいただけますか?亀田氏 「やりたいことはどんどんやって」でしょうか(笑)。やるべきかどうか悩むことがあったら、まずやってみる。成功しようが、失敗しようが、それが次の機会に生きてくると思います。辻氏 「突っ走ることができるぞ!」と思っているうちは、突っ走ってみることが必要ですね。亀田氏 そうです。突っ走ることができる期間はそう長くないですから。辻氏 良い言葉を頂きました。走ることができる時には走る。それが大事です!!
2016年03月11日英Sophosはこのほど、同社ブログでモバイルセキュリティ対策の指南を行った。今の世の中では、あらゆるビジネスでモバイルが主流になったと言っても過言ではない。企業や組織の規模に関係なく、誰であっても、スマートフォンやノートPC、タブレットなどの端末からデータにアクセスしていることだろう。個人が所有する私用端末を使って業務をこなす、いわゆるBYODでは、誤った利用方法を続ける社員がいた場合、会社に対して大きなリスクを与えていることになる。一方でサイバー犯罪者はこのようなトレンドを"活かして"、ネットワークに侵入してデータを盗むためにモバイルデバイスを狙ったマルウェアを制作している。そう、モバイルのリスクは急上昇しているのだ。セキュリティチームにとっては厳しい現実であり、大きな課題となる。増加するリスクを管理すると同時に、ユーザー教育によるセキュリティ対策を支援しつつ、ユーザーのプライバシーを尊重するバランス感覚が求められる。では、具体的に企業がモバイルセキュリティ対策を施す上で、何を行えば良いのだろうか。ソフォスは以下の3つに集約できる指摘している。ユーザーと端末の保護企業ネットワークへの保護企業データの保護これらは重要な対策といえるが、その前段として最も重要なことは「リソースの範囲内で目標を達成するために簡単に使えるソリューションを利用すること」だと同社はまとめている。
2016年03月10日情報セキュリティにはさまざまな専門用語がありますが、その多くのワードは「詳しくわからない」「他人に説明できるほどではない」という方が多いのではないでしょうか。マイナビニュースでは、カスペルスキー エヴァンジェリスト前田氏に寄稿いただき、"ググってもわからない"というセキュリティ用語を一から解説します。第5回は「アドウェア」です。著者プロフィール○前田 典彦(まえだ のりひこ)カスペルスキー 情報セキュリティラボ チーフセキュリティエヴァンゲリストマルウェアを中心としたインターネット上の様々な脅威解析調査の結果をもとにし、講演や執筆活動を中心とした情報セキュリティ普及啓発活動に従事○マルウェアとアドウェア前回は、「マルウェア」を俯瞰的に、歴史的経緯も交えて解説しました。今回は、マルウェアの一種であり、特に扱いが難しい部類とされる「アドウェア」に焦点を絞って考察します。アドウェアは英語で表記すると「Adware」です。「Ad」はadvertisingあるいはadvertisementに由来しており、広告・宣伝を意味します。アドウェアが入ってしまったパソコン上ではその名前の通り、大抵の場合は何らかの広告が表示されるようになります。広告を表示することそのものは、それほど悪意があることとみなされないのが一般的です。ただこのことが、アドウェアの扱いを難しくする一因となっているという見方もできます。そもそもアドウェアではなくとも、Webサイト上で広告が表示されることは非常に多いですし、昨今では、多くの人がスマートフォンを使用するようになり、アプリ内でも広告表示されるものが多く見られます。特に無料アプリの場合、アプリ使用者からの支払いではなく、広告によって収益が支えられているということも重要です。人によっては、広告をそれほど迷惑と思わない人もいるでしょう。ある種、「慣れ」といえるのかもしれません。また、広告主と広告代理店、広告表示の場を提供する人、広告表示機能をソフトウェアとして開発する人、広告をデザインする人などが関わり合い、一大経済エコシステムを形成しています。このような背景もあり、"広告を見せるだけ"であれば、「快く思わない人が中にもいるだろう」という理由だけでは、アドウェアを悪意あるもの(=マルウェア)として一律に取り扱うことが難しい状況にあります。ただ、世の中に出回っているアドウェアについて注意深く観察してみると、このような曖昧な捉え方で済むことばかりではありません。これまで述べたように、単に広告を表示するだけであれば問題になることはそれほど多くありませんが、アドウェアの中には宣伝を目的として、パソコン内に保存されているブラウザのキャッシュ情報などを勝手にネット経由で収集したり、ブラウザのホームページ設定を勝手に変更したり、検索結果を広告サイトに誘導したりするものが存在します。また、ソフトウェアをインストールする際に、同時に別のソフトウェアもインストールさせる手法をご存じの方も多いと思いますが、これを利用したアドウェアのインストールも存在します。ソフトウェアのインストール時に、細かい文字の使用許諾を読み飛ばす人は多いですし、画面に表示されるダイアログや注意書きも、よく読まずに「次へ」「OK」ボタンを押し、進む人が多い実情を巧妙に突いてくる手法といえます。もともとは、広告主にとって効果的な広告・宣伝を目的として考え出された手法かもしれませんが、このように度が過ぎているものがあるのです。さらに、アドウェアの中にはユーザーの入力情報を記録・窃取する「キーロガー機能」を搭載するものや、パソコン内に保存された情報を窃取するスパイウェアのような機能を備えるものが存在します。こういったものはグレーな性格を残したアドウェアというよりも、マルウェアの範疇にあるといえるでしょう。また、トロイの木馬などのマルウェアを通じて勝手にインストールされるものがあります。諸悪の根源こそトロイの木馬ですが、それを通じてインストールされるプログラム自体は「完全に悪質なものではない」ことが散見されるため、"いやらしさ"と"難しさ"があると言えます。仮に、"悪性ではないもの"をマルウェアであると判定してしまうと、それは誤検知(疑陽性)であるということになりますので、結局のところ、それぞれのプログラムを逐一判定する必要があります。ただ、アドウェアの中にはアンインストールが難しいものもあります。広告主(とその周辺ビジネスに関わる人々)にとっては、「アンインストールされては元も子もない」という意識があるでしょうから、この類のものは定期的に出現しますが、やはり「度を超えている」ことは否めません。このように、ユーザーが制御できる範囲を逸脱したアドウェアも存在することから、ウイルス対策ソフトの中には、こうしたアドウェアを検知し、削除する機能があります。ただ、アドウェアの中にも「単に広告を表示するだけのもの」から「マルウェアまがいの動きをするもの」まで、幅広く存在します。各ウイルス対策ソフトがどのアドウェアを検知するかは、各社のポリシーに依存して製品ごとに差異が出ます。また、アドウェア検知機能が搭載されていても、初期設定で機能がオフになっているケースがあるため、「ユーザー自身でオンにしていただきたい」というのが私の考えです。もちろん、アドウェア検知の機能名が、「アドウェアの検知」や「アドウェアからの保護」といったわかりやすいものであるとは限らないため、お使いの製品の設定を注意深く確認してください。
2016年03月10日3月8日、チェック・ポイント・ソフトウェア・テクノロジーズは同社のSMB向けディストリビューターを対象とした「中小企業向け 最新ITセキュリティセミナー」を開催した。セミナーでは、船井総合研究所 サイバーセキュリティチーム チームリーダー チーフ経営コンサルタントの那須 慎二氏が「日本の中小企業をサイバーセキュリティ被害から守るために、IT企業が取り組むべきこと」と題した特別講演を行った。○中小企業に対して平易な言葉で脅威を説明し、理解してもらえることを期待那須氏が執筆した中小企業向けのセキュリティ解説書は初版4000部が即日完売、現在4刷目に入っているという。同書が売れている理由について、「中小企業の担当者が必要な情報を網羅しており、かつ具体的な対策方法が含まれていてわかりやすいからでは」と分析していた。同氏がディストリビューターに対して望む中小企業へのセキュリティ啓蒙の要点は「セキュリティの実態を伝え、誤った考え方を正す」ことだという。「IPAなどの公的機関は中小企業のセキュリティ対策の実態をつかみ切れておらず、セキュリティに関する資料や啓蒙活動も行き届いていない。この状況を打破しなければならない」(那須氏)その上で、那須氏は注意すべき脅威として、以下の3つを挙げた。ネットバンキングの不正送金マルウェア情報を暗号化して使い物にならなくした上で金品を要求するランサムウェア場合によっては加害者と見なされてしまうボット不正送金は警察庁の取りまとめで、2014年に29億円、2015年には30億円の被害額が明らかになっており、メガバンクだけでなく、地方銀行や信用金庫といった地方の中小企業が利用している金融機関にも被害が波及している状況にある。その上で万が一被害を受けた場合、原則的に「法人に対する不正送金の補てんはない」と、那須氏は盲点になりがちなポイントを指摘する。ある金融機関では、500万円の不正送金被害にあったことで500万円の資金調達を行い、負債を増やしてしまったこともあるという。続くデータベースを暗号化するランサムウェアに関しては「身代金を払ったとしてもデータが元に戻る保証はなく、事前のバックアップがなければ事実上アウト」にもかかわらず、コトが起こってから"問題化"したケースが多いため「バックアップに関する周知・啓蒙」を行うよう呼びかけた。ボットについては「PCが2台しかない代理店に警察が踏み込んできた」という事例を紹介。明らかにボットが悪さをしていたものの、代理店が攻撃を行ったと判断され、事情聴取などで半年ほど仕事にならなくなったと説明していた。一方で、中小企業が行える対策は人的リソースおよび費用の面で限られているため、OSやJava/Flash Playerといった使用頻度の高いアプリケーションの定期的なアップデートや、統合セキュリティ対策ソフトのアップデート、重要なファイルのバックアップとUTMの導入を推奨している。そして、那須氏はディストリビューターは単にセキュリティ対策商品を売れば良いのではなく、「なぜその対策が必要なのか」をユーザー企業に平易な言葉で説明することでニーズを顕在化させる必要があると語った。その上で、(なかなか表に出てこない地元企業の)具体的な被害例で緊急性を理解させ、専門家としての対応策を提案することが重要だとした。
2016年03月09日米Synopsysは3月2日、車載向け/セーフティ/セキュリティ分野の故障シミュレーション技術を有する米WinterLogicの買収を発表した。買収内容の詳細は明らかにされていない。故障シミュレーションは機能安全規格ISO26262ならびにASIL分類の準拠性検証に用いられる技術。Synopsysは機能検証、ハードウェア/ソフトウェア検証、ソフトウェア・クオリティとサイバー・セキュリティ、車載向けIPなどの分野でのソリューションを拡充しており、WinterLogicの技術を加える事でさらなる強化を図る。Synopsysは同買収について「WinterLogicは、非常に高度な故障シミュレーション/管理ソリューションを提供するリーディング・カンパニーであり、当社が拡充を図っている車載向け機能安全/セキュリティ検証ソリューションに他に類を見ないテクノロジと優れた専門技術をもたらしてくれます」とのコメントを発表している。
2016年03月04日ネクストセットは3月2日、Office 365にシングルサインオンが可能で、ダウンロード禁止や利用者ログ収集、ログアウト時のキャッシュクリア等のセキュリティを強化したセキュアブラウザ「ネクストセット・セキュリティブラウザ for Office 365」を発表した。現在ベータ版を公開中で、近日中に正式リリースするという。同社は、Office 365導入支援の中で、Office 365で利用可能なシングルサインオン機能、組織カレンダー、組織アドレス帳、組織ワークフロー等を提供中だが、今回は、Office 365とシームレスに動くセキュアブラウザを、無償で提供する。これにより、ダウンロード禁止やキャッシュ自動クリア、MACアドレス等での利用端末制御、ユーザーのブラウザ操作ログ、管理者によるブックマーク管理、利用コンテンツ制限など、数々のセキュリティ強化が可能になるという。「ネクストセット・セキュリティブラウザ for Office 365」の主な機能は下記の通り。・Office 365 とのシングルサインオン・セキュリティポリシーを個人単位/組織単位で設定可能・Office 365 を、セキュリティブラウザでのみ利用制限可能・iOS/Android での稼働・自動ログインの許可/禁止・IP アドレスでの利用制限(社内/社外制限)・利用端末 ID 制限:MAC アドレス/UUID 等で判断Android/iOS・URLフィルター機能:利用/閲覧可能な URL を指定可能例:業務以外のサイトを閲覧禁止例:社内システムを、指定のブラウザでのみ利用可能とする・添付ファイルのダウンロード禁止(閲覧は可能)・文字のコピー & ペーストの禁止・クリップボードの自動破棄・ブラウザ終了時にキャッシュ & Cookie クリア・印刷禁止(クラウドプリントの禁止)・アドレスバー表示の、ON/OFF 機能・共有ブックマーク(管理者がユーザーのブックマークを管理可能)・個人ブックマーク(ユーザー自身がブックマークを利用でき、管理者で利用禁止に可能)・自動ログアウト機能(管理者の指定時間で未使用時自動ログアウト)・アクセスログ取得(ユーザーがどのURLを利用したかのログ取得)・4桁ロックコードでのログイン機能:4桁の数字でのログイン・新着通知(メール、カレンダーなどの新着情報をスマートフォンに通知)・サテライトオフィス・シングルサインオン機能との連携による、パスワード強化、IP 制限、端末ごとの制限、キャリア制限、ブラウザ制限、組織単位、ユーザー単位に設定、他システムとのシングルサインオン、ログイン後の指定 URL へのジャンプ
2016年03月02日