日本マイクロソフトは2日、経営体制に関する新人事を発表した。現在、代表執行役社長を務める樋口泰行氏が、7月1日付で代表執行役会長に就任。社長には、2日付で代表執行役副社長となった平野拓也氏が就任する予定となる。平野拓也氏は、2005年8月の入社時からエンタープライズ分野を中心に担当してきた人物。2014年7月に執行役専務としてマーケティング&オペレーションズ担当となっていたが、2015年3月2日付で副社長に就任した。
2015年03月02日日本マイクロソフトは3月2日、同社 代表執行役 社長の樋口 泰行氏が代表執行役 会長に就任し、代表執行役 副社長の平野 拓也氏が7月1日付で昇格すると発表した。樋口 泰行氏は、2003年より日本HPの代表取締役社長を務めたのち、2007年にマイクロソフト 日本法人代表執行役 最高執行責任者に就任。2011年に分散していた日本法人のオフィスを集約し、日本に根付いた企業を目指す姿勢を表すため、社名を「日本マイクロソフト」に改称した。また、樋口氏の指揮のもと、国別の優秀なマイクロソフト子会社を表彰する「TOP SUB AWARD」で日本法人が3年連続で最優秀国に選ばれるなどの実績を残している。平野氏は、北海道出身の44歳。米ブリガムヤング大学を卒業後、Kanematsu USAに入社。その後、複数の企業を経て2005年にマイクロソフト 日本法人のビジネス&マーケティング部門 シニアディレクターに就任した。その後は、主にエンタープライズビジネスを担当するなど、2014年に本社CEOに就任したサトヤ・ナデラ氏同様に法人ビジネスに精通している。樋口氏は、代表権を持つ執行役のまま会長となり、代表執行役 社長の平野氏と二人三脚で経営・実行計画の立案などを遂行するといい、新体制は、日本マイクロソフトの新会計年度が始まる7月1日付でスタートする。なお、平野氏は現在、執行役 専務でマーケティング&オペレーションズ担当となっているが、3月2日付で代表執行役 副社長に昇格した。
2015年03月02日Microsoftおよび日本マイクロソフトは、契約を締結した学校の教員や学生に対して、office 365 ProPlusが追加費用なしで使用できるライセンス特典「Teacher Advantage」「Student Advantage」を提供している。さらに、2015年2月22日(現地時間)に公式ブログにて、Student Advantageの申請プロセスを大幅に削減する改善を発表した。日本マイクロソフトも同様の施策を2月24日から開始。加えて、大学内IDを利用してOffice 365のダウンロードを可能にする「学認Office 365ダウンロードポータル」を、2015年4月20日から実施する。○サインアップだけでOffice 365が利用できる「セルフサインアップ」最初に登壇した日本マイクロソフト 業務執行役員 パブリックセクター統括本部 文教本部長の中川哲氏は、自社の教育向けクラウドサービスを"国内最大級"と評しながら、Office 365 Educationの国内利用者数が2014年12月時点で、220万人に達したことを明らかにした。前回調査は2014年5月時点で170万人であることから、7カ月で50万人のユーザーが増加し、1日にならすと2,380人の増加傾向にあるという。日本マイクロソフトは、利用シーンや使用PC台数によって、教育機関に対するライセンス契約を多数用意している。今回のStudent Advantageが対象となるのは、教育機関向け総合契約となるESSおよびOVS-ESプログラムが対象だ。両プログラムの違いは日本マイクロソフトのWebサイトで確認いただきたいが、中川氏によればESS/OVS-ESプログラムを締結している教育機関の学生が、Office365 ProPlusを無料で使用できることは意外に知られていないという。中川氏は自社の利用プロセスに問題があると反省しつつ、米Microsoft本社も導入した「セルフサインアップ」を、2015年2月24日から国内でも開始することを明らかにした。従来は下図のような複雑なプロセスを教育機関側が実行しなければならず、学生も学校側からのアナウンスがなければ、Office 365を利用できるか否かを知るすべは少ないという。今後はセルフサインアップのWebサイトにアクセスすることで、学内のメールアドレスに対してOffice 365をダウンロードするポータルサイトへのURLが届く。後は、Office 365 ProPlusのダウンロードおよびインストールを実行するという仕組みだ。中川氏は「教育機関側は事前にユーザーアカウントの作成などを行わずに済むため、大幅な改善」と、現在は約28万人というStudent Advantageを利用しているユーザーが、約150万人へと大きく増加すると自信を見せた。○学内ID向け「学認Office 365ダウンロードポータル」日本独自の施策として、ライセンス認証を行うKMSサーバーなどを用意せず、学内のIDを利用してOffice 365 ProPlusを利用可能にする「学認Office 365ダウンロードポータル」を4月20日から開始することも発表した。多くの教育機関は独自のIDシステムで学生を管理し、各種サービスを提供するが、本施策はそのIDシステムを利用するというものだ。今回、日本マイクロソフトと提携してSSO(シングルサインオン)システムを提供する国立情報学研究所 学術認証推進室教授の中村素典氏は「学認(学術認証フェデレーション)の導入によって、大学間で仕組みが異なる部分をクラウドで吸収する。さらにSSOサーバーを経由し、eラーニングシステムや電子ジャーナルなど、学生向けに各種サービスが提供可能になる」と、"学認"の概要を説明した。既に"学認"に参加している教育機関は150に達し、利用者数も教育者や学生を合わせて110万人を超えたという。気になるのは認証システムだ。"学認"参加教育機関は、日本マイクロソフトとライセンスを締結する。教育機関のシステム管理者は、利用申請を経た後にMicrosoftの認証サーバーと各教育機関のデータベースを利用して、各ユーザーの認証を行う。中川氏は「("学認"との連携により)Student Advantageの利用者は、35万人を追加した約185万人に増加することを期待したい」と語った。もちろんこれらの施策は、Microsoftおよび日本マイクロソフトにとって金銭的なメリットは少ない。その点について中川氏は「経済格差から生まれる教育格差を埋めると同時に、誰もが高度な教育を安価に習得できる仕組みが不可欠。我々はその一端を担いたい」と、自社の教育に携わる商品を安価に提供する理由だと述べている。技術の革新と発展によって、特定の業種が不要になっていくのは歴史が証明してきた。「将来的にもイノベーションを起こす役割は不可欠だ」と述べる日本マイクロソフトの心意は、未来のIT業界を担う学生にも伝わるのではないだろうか。阿久津良和(Cactus)
2015年02月24日●9つのシナリオでOfficeのフル活用を提案日本マイクロソフトは20日、「Office Premium」搭載PCの拡充と、Surfaceに関するキャンペーンの実施、そして新たなデバイス(周辺機器)を発表した。今回は各キャンペーン内容と新デバイス「Universal Mobile Keyboard」「Wireless Display Adapter」に関して報告する。○9つのシナリオでOfficeのフル活用を提案登壇した日本マイクロソフト 執行役 コンシューマー&パートナーグループ オフィスプレインストール事業統括本部長の宗像淳氏は、2014年10月にリリースしたOffice Premium搭載PCの反響について「アップグレードにお金がかからない点がうれしいなど、仕組みを理解している方には好評を得た。だが、より便利な使い方や目的を実現する具体的な方法が分からないという声も寄せられている」と述べた。そこで日本マイクロソフトは、学生、社会人、ファミリーという3つのターゲットに対して、PCにそれほど詳しくないユーザー向けに、9つのシナリオを提案。「Office搭載パソコンで変わる新生活」と題した販売促進を行い、さらなるOffice搭載PCの販売台数向上を目指す。例えば「学生」であれば、新学期をパワフルに迎えるため、講義内容のテキストや画像、音声といったデータをOneNoteに集約。そしてOneDrive経由で共有すれば効率的に講義をまとめられると宗像氏は語る。その他にもスマートフォンで撮影した画像をOneDriveに保存し、撮りためた写真をPowerPointのテンプレートを使ってフォトムービー作成や、フリーハンドによるメモやイラストの保存といったシナリオも説明した。宗像氏の説明によると学生の間でOneNoteの利用はさほど多くなく、使い方や応用例を提案すると驚く学生も少なくないという。●社会人やファミリー、Officeをどう使うと便利?「社会人」なら、外出先で仕事をする機会も多い(職種にもよるが)。そこでOneNoteの撮影機能と、マルチデバイスで利用できる点を踏まえたシナリオを提案した。また、クリッピングを用いてカップル同士の情報共有や、結婚式の2次会といったライフイベント時もPowerPointでスライド作成し、情報共有にSkypeのグループ通話を使うと便利だとアピール。宗像氏は販売店やユーザーの声に耳を傾けるほど、「具体的な提案が重要であることが分かった。だからこそ今回のシナリオ提案に至っている」と説明した。そして「ファミリー」。Office Premium搭載PCを買うと、OneDriveの容量が1TBに増える点や、Officeが自動バージョンアップされる点を踏まえつつ、撮りためた写真を使ってフォトムービーの作成シナリオを提案。さらに家族旅行のアジェンダ作成シナリオや、Skype同士の無料通話と固定電話(海外は固定&携帯電話)に対して毎月60分間無料であることをアピール。宗像氏は「そもそもTBという単位やクラウドを理解していないエンドユーザーが多く、そのまま説明しても呪文のようになってしまう。この点を重視して顧客対応しなければならない」と述べつつ、テクニカルサポートを何度でも受けられる点も強調した。これらのシナリオで提案したテンプレートは、日本マイクロソフトのWebページ「楽しもうOfficeライフ」からダウンロード可能。昨年(2014年)末の時点で約715万ページビューに達し、年賀状用テンプレートも60万本のダウンロードを数えたことに対して、宗像氏は「数千万枚の年賀状がPowerPointで作られたことになって喜んでいる」と述べつつ、「楽しもうOfficeライフ」色々な使い方を見付けて欲しいと語った。なお、2015年2月20日から同年4月19日の間「Office 365 Solo」購入者に対して、3,000円をキャッシュバックするキャンペーンも実施する。●モバイルキーボードとMircastの新モデル○持ち歩きたいモバイルキーボード、プレゼンに使えるワイヤレスアダプタ次に登壇した日本マイクロソフト Surface&PCハードウェア戦略本部長 三野達也氏はまず、「Surface Pro 3」が2-in-1デバイスとして広くエンドユーザーに受け入れられた点をアピールした。同社の独自調査によれば、デバイス性能や起動&シャットダウンの速さなどが評価され、全体の満足度は91.9パーセントに達したという。三野氏は「街中でもSurfaceを使っている方を見かけるようになり、認知度も高まったように感じる」と述べた。なお上図の折れ線グラフは、Surface Pro 3の販売累計台数をイメージ化したもので、具体的な数字は明らかにしていない。だが、より幅広いユーザーに受け入れてもらうためのIntel Core i3モデルの追加や、Surface Pro 3 Type Coverプレゼントキャンペーンのタイミングで上昇していることが見て取れるはずだ。この勢いを加速させるため、本日(2015年2月20日)から4月5日まで、学生向けに10,000のキャッシュバックを行う「Surface学割キャンペーン」と、2014年末同様の「Surface Pro 3専用キーボードをプレゼント」を実施する。ちなみに2014年末のキャンペーンでは、Surface Pro 3 Type Cover赤色モデルが品薄になり、出荷を一時停止している状態だが、この点はいまだ改善されていない。三野氏は「現在、再提供を行うため準備中」と述べ、購入時に選択できる配色は限られる。そして新デバイス「Universal Mobile Keyboard」の説明が行われた。形状や名称からも分かるように、持ち運びを前提にしたモバイルキーボードだ。Bluetoothによって、Windows 8やiOS、Android搭載デバイスで接続し、カバー(取り外し可能)の溝部分にデバイスを立て掛けるように使用する。最大3台までの同時接続を可能にしており、本体右側にあるスイッチを切り替えることで、各OSで異なるキーボードレイアウトに対応する仕組みだ。また下図のとおり、キーボードレイアウトは日本語配列のみで英語配列の販売は予定されていない。もう1つの「Wireless Display Adapter」は、ワイヤレスディスプレイ規格であるMiracastを使用し、HDMI入力端子を備えたTVに接続することで、タブレットやスマートフォンの画面をワイヤレスで表示するデバイスだ。なお、USBは給電のみに用いるが、HDMI入力端子とUSBポートが離れている場合を想定し、180ミリメートルのHDMI拡張ケーブルが付属する。会場ではWireless Display Adapterを使ったデモンストレーションも行われたが、接続までに少々の時間を要した。MiracastはWi-Fi Direct経由で接続するため、ネットワークデバイスが多数ある状態で混雑していたのだろう。最終的にはWindows 8.1の画面が大型ディスプレイに映し出され、リビングのTVで動画や写真鑑賞、職場のプロジェクターでプレゼンテーションといった用途に利用できるとアピールした。今回のキャンペーンは特設サイト「新生活応援! 春トク情報特集」で確認できる。阿久津良和(Cactus)
2015年02月20日日本マイクロソフトは20日、WindowsやAndroid、iOSに対応したBluetoothキーボード「Microsoft Universal Mobile Keyboard」を発表した。本体カラーはブラックとグレーの2色を用意。3月6日より発売し、参考価格は税別7,980円。マルチOS対応のBluetoothキーボード。最大3台までの機器とペアリングが可能となっている。標準で保護カバーが付属し、保護カバーを開くとキーボードの電源をオンに、閉じるとオフにできる。この保護カバーは取り外しが可能で、スマートフォンやタブレットを置けるスタンドとしても機能する。本体にリチウムイオンバッテリを内蔵。動作持続時間は約6カ月。キー数は68のストレート配列。インタフェースはBluetooth 3.0。本体サイズは約W242×D109×H12mm、重量は約365g。対応OSはWindows 8 / RT、Android 4以降、iOS 6以降。
2015年02月20日日本マイクロソフト、サイオステクノロジー、SCSKの3社は3月13日、東京・南青山で「SAP on Azure 活用セミナー」を開催する。このセミナーでは、Microsoft Azureによって資産保有コストそのものを削減しつつ、高い可用性をDataKeeperによって実現した、世界初のSAPシ ステムの事例を紹介。あわせて、検証結果によって見えてきた、SAPシステム向け活用ポイントについてを紹介する。セミナーの詳細・申し込みはこちら。セミナー概要セミナー名:「SAPユーザー様向け SAP on Azure 活用セミナー~ パブリッククラウドによる、世界初のSAP高可用性実現のご紹介 ~」日時:2015年3月13日(金)15:30~17:10(受付開始15:15~)会場:SCSK株式会社青山オフィス東京都港区南青山2-26-1(SCSK青山ビル)定員:30名(事前登録制)対象:クラウドを利用したSAPシステムの導入効果と事例について情報収集されたい情報システム部門、営業企画、営業企画部ほか各事業部門の管理職
2015年02月20日マイクロソフトは2月11日、 2015年2月のセキュリティ情報として、深刻度が「緊急」の3件を含む9件の更新プログラムを公開した。緊急に指定されているセキュリティ情報は「Internet Explorer 用のセキュリティ更新プログラム 」「Windows カーネルモード ドライバーの脆弱性」「 グループ ポリシーの脆弱性」。これらの脆弱性を悪用されると、遠隔の第三者によって任意のコードを実行されるおそれがある。Internet Explorer 用のセキュリティ更新プログラムは、公開されている1件の脆弱性と非公開の40件の脆弱性を修正するもの。マイクロソフトでは、このプログラムで修正される脆弱性を悪用した攻撃を確認しているという。JPCERT コーディネーションセンター(JPCERTCC)は、「グループ ポリシーの脆弱性」は修正プログラムに加え、システム管理者による追加の設定が必要だとしている。詳細は、マイクロソフトの「サポート技術情報 3000483」にまとめられている。JPCERTCCは、 Microsoft UpdateやWindows Updateどを用いて、セキュリティ更新プログラムを早急に適用するよう注意を喚起している。
2015年02月12日日本マイクロソフトはは20日、「Surface Pro 3」の法人向けモデルとして、新たにCore i3モデルを追加すると発表した。価格は99,144円。10月に個人向けモデルとして発売された「Surface Pro 3」Core i3モデルの法人向けモデル。従来まではi5とi7を搭載したモデルしか用意されていなかったが、スペックと価格を抑えたモデルが登場したことにより、企業などにむけて普及の拡大を図る。最低構成の主な仕様は、CPUがIntel Core i3、メモリが4GB、ストレージが64GB。液晶ディスプレイは12型で、解像度は2,160×1,440ドット。OSはWindows 8.1 Pro。主なインタフェースは、IEEE802.11ac/a/b/g/n対応無線LAN、Bluetooth 4.0、USB 3.0×1、DisplayPort×1、microSDメモリーカードスロット、約500万画素リア / フロントカメラなど。バッテリ駆動時間は最大9時間。本体サイズは約W292×D201.3×H9.1mm、重量は約800g。
2015年01月22日日本マイクロソフトは1月20日、パーソナルテクノロジーに関する調査を実施し、その結果を発表した。調査は、マイクロソフトがブラジル、中国、フランス、ドイツ、インド、インドネシア、日本、ロシア、南アフリカ、韓国、トルコ、米国のインターネットユーザー(1万2002人)を対象に、2014年12月17日~2015年1月1日にかけて実施。2013年に引き続いて2回目となる。調査結果によると、パーソナルテクノロジーによって安価な商品の発見や新規事業の立ち上げにプラスの影響を与えていると感じている回答が大多数であった。これにより、パーソナルテクノロジーによって仕事やプライベートの質を向上させていることが明らかになった。一方で、個人のプライバシー対してマイナスの影響があると懸念する見方が強い。例えば、収集された個人情報を完全に把握できていないという意見が大多数であった。先進国と新興国との回答を比較すると、パーソナルテクノロジーへの見解に大きな開きがあった。例えば、UberやAirbnbなどの共有型経済サービスは、新興国の回答者の59%が便利に感じているのに対し、先進国の回答者は33%に留まった。また、STEM(科学、テクノロジ、工学、数学)の領域で働くことに興味があると考えている回答者の割合は、新興国で85%であるのに対して先進国では59%で、こちらも大きな開きがあった。さらに、STEMの領域で働きたいと考えている女性の割合は、新興国で77%であったのに対し、先進国が46%に留まる結果となった。
2015年01月21日日本マイクロソフトは1月15日、日本市場におけるクラウド事業を強化するため、パブリッククラウドサービス「Microsoft Azure」と顧客のデータセンターや社内システムとを専用線でつなぐ閉域網接続サービス「ExpressRoute」を開始した。同社は、ExpressRouteの開始により、これまでパブリッククラウドサービスの利用に抵抗があった顧客が、インターネットの公衆回線網を経由せずにネットワーク帯域が保証されるとともに、より信頼性が高く強固なセキュリティ環境を維持しながら、自社のオンプレミス環境の延長線上として国内のデータセンターにあるAzureを利用できるようになるとしている。同サービス基盤を提供するExpressRoute接続事業者は、インターネットイニシアティブとエクイニクス・ジャパンとなる。IIJは主に大規模企業に向け、導入時に必要な機器の設置や運用、管理なども一括して行う「フルマネージドサービス型」を提供し、エクイニクスは主に中小規模事業者や大規模企業の事業部に向け、顧客がエクイニクスのパートナー企業からサービスや接続回線を自由に選択し、自社で設計・運用する「フレキシブルサービス型」を提供する。また、両ExpressRoute接続事業者のパートナー企業の通信事業者やシステムインテグレーター計34社(2015年1月15日現在)から、ExpressRouteの導入に関する各種サービスが提供される。積水化学工業とマンパワーグループがすでに、ExpressRouteの採用を明らかにしている。
2015年01月16日日本マイクロソフトは1月14日、1月の月例セキュリティ情報を公開した。深刻度「緊急」の1件を含む全8件が公開されている。8件のうち、深刻度「緊急」のセキュリティ情報は1件、「重要」が7件となる。企業向けに公開されてきた適用優先度だが、先日の事前通知と同様に廃止となっている。これは「より活用頻度の高い悪用可能性指標をご利用いただくため」(日本マイクロソフト)のものであり、情報の統合・整理を図っている。なお、悪用可能性指標については、すでに悪用が確認されている「MS15-004」が「0」、悪用される可能性が高い「1」は「MS15-008」の1件、悪用される可能性が低い「2」は4件、悪用される可能性が非常に低い「3」は2件となっている。MS15-002深刻度「緊急」の1件は「MS15-002」で、悪用可能性指標は「2」。Windows Telnetサービスの脆弱性によってリモートでコードが実行される可能性がある。具体的には、Windows Telnetサービスのバッファオーバーフローの脆弱性で、Telnetサービスによるユーザー入力の検証が不適切な場合に生じる。影響を受けるWindowsサーバーに対して攻撃者が特別に細工したパケットを送信した場合に、サーバーで任意のコードを実行できる。なお、既定ではTelentはインストールされておらず、Telnetを主導でインストールするか、Windows Server 2003の場合は既定でインストールされているTelnetを有効化した場合に、この問題の影響を受ける可能性がある。対象となるOSは、現在サポートされているすべてのWindows OS。MS15-004MS15-004は、すでに脆弱性が悪用されているものの、深刻度は「重要」にとどまる。Windowsコンポーネントの脆弱性によって特権が昇格される恐れがある。具体的にはTS WebProxy Windowsコンポーネントに特権昇格の脆弱性が存在しており、Windowsがファイルパスを適切にサニタイズできない場合に起こる。攻撃者がこの脆弱性を悪用すると、現在のユーザーと同じユーザー権限を取得する可能性がある。なお、攻撃者がこの脆弱性を悪用するためには、特別な細工を行ったアプリケーションをユーザーにダウンロードさせて、Internet Explorerの既存の脆弱性を利用するといった複数の攻撃手法が存在する。しかし、いずれの場合でもユーザーに対して攻撃者が強制的に悪意あるコンテンツを表示させることはできない。そのため、攻撃者はユーザーにアクションを起こさせる必要があり、リンクを踏ませるといった行動を取らせる必要がある。対象となるOSは、Windows Vista / 7 / 2008 R2 / 8 / Server 2012 / RT / 8.1 / Server 2012 R2 / RT 8.1。○脆弱性情報が公開されているものや悪用される可能性が高い更新もほかにも、「MS015-001」と「MS015-003」は脆弱性情報が公開されている。ただし、いずれも悪用可能性指標は「2」で、悪用される可能性は低い。その一方で、悪用可能性指標「1」の「MS015-008」もある。こちらはWindowsカーネルモード ドライバーの脆弱性によって特権が昇格される恐れがある。
2015年01月14日日本マイクロソフトは14日、毎月定例で提供している月例のセキュリティ更新プログラム(月例パッチ)の1月分を公開した。8件の脆弱性情報が公開され、深刻度がもっとも高い「緊急」が1件、2番目に高い「重要」が7件となっている。一部はすでにインターネット上に脆弱性情報が公開されているほか、非公開ながら悪用が確認された脆弱性もあったという。ユーザーは早急なアップデートが推奨されている。○Windows Telnet サービスの脆弱性により、リモートでコードが実行される (3020393)(MS15-002)MS15-002は、Windowsのサービスとしてインストールされる「Windows Telnetサービス」に脆弱性が存在。ユーザーが入力する値の検証が不適切なため、特別なTelnetパケットを送信することで、サーバー上で任意のコードが実行されるというもの。Windows Telnetサービスは、Windows Vista以降のOSではインストールされず、手動でインストールした上で、サービスを有効にした場合に脆弱性の影響を受ける。Windows Server 2003ではデフォルトでインストールされるが、有効にはなっておらず、手動でサービスをオンにした場合に影響を受ける。対象となるのはWindows Vista/7/8/8.1、Server 2003/2008/2008 R2/2012/2012 R2で、最大深刻度は「緊急」、悪用可能性指標は「2」となっている。○Windows コンポーネントの脆弱性により、特権が昇格される (3025421)(MS15-004)MS15-004は、Windowsに含まれるTS WebProxy Windowsコンポーネントがファイルパスを適切にサニタイズできないため、現在のユーザーの特権が奪取されるという脆弱性。攻撃者は、特別な細工がされたアプリケーションをユーザーにダウンロードさせ、実行させる必要がある。これに他の脆弱性を組み合わせると、特権が昇格した上でリモートコードが実行される危険性がある。すでにマイクロソフトではこの脆弱性を悪用した攻撃を確認している。ただし、脆弱性の情報に関して一般に公開されている形跡はないという。対象となるのは、Windows Vista/7/8/8.1/RT/RT 8.1、Server 2008 R2/2012/2012 R2。最大深刻度は「重要」、悪用可能性指標は「0」となっている。○Windows Application Compatibility Cache の脆弱性により、特権が昇格される (3023266)(MS15-001)MS15-001は、Windowsのバージョン違いによって動作しないアプリケーションの互換性を確保するためのMicrosoft Windows Application Compatibility Infrastructure(AppCompat)に、呼び出し元偽装トークンの承認が不適切なため、特権の昇格が起こるという脆弱性。ユーザーが特別に細工されたアプリケーションを実行した場合に攻撃が行われ、AppCompatでキャッシュ変更をする間に実行されるはずの既存の権限チェックがバイパスされる危険性があり、その場合、昇格された特権で任意のコードが実行される。悪用は確認されていないが、すでに脆弱性の情報は一般に公開されているという。対象となるのは、Windows 7/8/8.1/RT/RT 8.1、Server 2008 R2/2012/2012 R2。最大深刻度は「重要」、悪用可能性指標は「2」となっている。○Windows User Profile Service の脆弱性により、特権が昇格される (3021674)(MS15-003)MS15-003は、ユーザープロファイルを読み込むWindows User Profile Service(ProfSvc)がレジストリハイブを読み込む際にユーザー権限を検証する方法に脆弱性が存在し、特別に細工されたアプリケーションを実行した場合に特権が昇格する、というもの。この脆弱性が悪用されると、ProfSvcが他のユーザーアカウントに関連付けられたレジストリハイブを読み込み、昇格された特権でアプリケーションが実行される危険性がある。悪用は確認されていないが、すでに一般に脆弱性情報が公開されていたという。対象となるのは、Windows Vista/7/8/8.1/RT/RT 8.1、Server 2003/2008 R2/2012/2012 R2。最大深刻度は「重要」、悪用可能性指標は「2」となっている。○その他の脆弱性これに加え、緊急度「重要」の脆弱性が3件公開されている。・Network Location Awareness Service の脆弱性により、セキュリティ機能のバイパスが起こる (3022777)(MS15-005)は、同一ネットワーク上のDNS/LDAPトラフィックへの応答へのなりすましによってファイアウォールポリシーが緩和されるなどのセキュリティ機能がバイパスされる脆弱性。対象となるのはWindows Vista/7/8/8.1、Server 2008/2008 R2/2012/2012 R2。悪用可能性指標は「3」。・Windows エラー報告の脆弱性により、セキュリティ機能のバイパスが起こる (3004365)(MS15-006)は、Windows エラー報告(WER)に含まれるセキュリティ機能がバイパスされるという脆弱性だが、攻撃者がローカルでログオンできることが必要。対象となるのはWindows 8/8.1/RT/RT 8.1、Server 2012/2012 R2。悪用可能性指標は「2」。・ネットワーク ポリシー サーバーの RADIUS 実装の脆弱性により、サービス拒否が起こる (3014029)(MS15-007)は、Windowsがインターネット認証サービス(IAS)、ネットワークポリシーサーバー(NPS)へ特別に細工されたユーザー名文字列を送信した場合にサービス拒否が起きる、という脆弱性。RADIUS認証が阻害される可能性もあるという。対象となるのはWindows Server 2003/2008/2008 R2/2012/2012 R2。悪用可能性指標は「3」。・Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (3019215)(MS15-008)は、WebDAV カーネル モード ドライバー(mrxdav.sys)に脆弱性が存在し、特別に細工されたアプリケーションを実行した場合に特権の昇格が起きる可能性がある。ただし、攻撃者がローカルでログオンし、アプリケーションを実行する必要があるという。対象となるのはWindows Vista/7/8/8.1/RT/RT 8.1、Server 2003/2008/2008 R2/2012/2012 R2。悪用可能性指標は「2」。
2015年01月14日日本マイクロソフトは12月11日、ローソンにおけるWindows 8.1タブレットの導入事例を公開した。ローソンは、このほど社員が利用する端末6500台をWindows 8.1に刷新し、それぞれにMicrosoft Office 2013 ProPlusを導入した。スーパーバイザー(SV)用の端末1500台には、ディスプレイとキーボードが着脱できるコンバーチブルタイプのWindows 8.1タブレット「Lenovo ThinkPad Helix」を採用。業務支援用アプリを開発し、業務の効率化や生産性の向上を図った。ローソンは、これまでも積極的にスマートフォンやタブレットを活用した施策を行ってきた。2012年にはSV用にAndroidタブレットを導入し、情報共有やコミュニケーションの向上を図った。AndroidタブレットでVDIを入れてひと通りの業務を行えるようになったが、Microsoft ExcelやMicrosoft PowerPointを活用する文書作成業務が困難であった。Windows 8.1タブレットの導入は、PCとタブレットの機能を使い分けることで、これまで両方を持ち歩いていたSVの負担を軽減、活用率の向上が狙いだ。また、既存のWindows環境でデータ管理が行え、アプリ配信を容易に行えることにも期待を寄せた。その目論見は的中。Windows 8.1 タブレットに自社開発した情報の一元管理するアプリ「SV Pit」に導入したことで、SVが業務の優先順位を付けやすくなり、効率的かつスピーディに施策立案、店舗巡回、情報の吸い上げなどのPDCAを実現できるようになった。SVにもWindows 8.1タブレットは好評だ。通常の社内業務と外回りの両方で使え、キーボード入力が得意な人はノートPCとして持ち歩き、キーボード入力が不得意な人はタブレットにペンで手書き入力して印刷して店舗オーナーに渡すといった使い方がされている。また、SV Pitを業務の起点となるような動線を作る取り組みを開始した。販売戦略の実績と目標を確認でき、また後方業務を効率よく実施できるようなアプリへと改善する。Excel 2013のPower BIを使った分析を行えるようにすることも新たな取り組みの1つ。SVが店舗巡回時に実施するオペレーション確認業務の実施状況などを、支社や支店の管理職が Power BIを通じて可視化できるようにした。「Power BIの画面を見ると、みんな驚いて、いろんな活用案が出る」と社内でも好評のようだ。
2014年12月15日マイクロソフトは、Visual Studio サポート チーム blogにおいて、12月10日にWindows Updateで配信された Visual Studio 2012対象の更新プログラム「KB3002339」をインストールすると問題が発生することを確認したと発表した。具体的には、「Windows Update が完了しない」「システム再起動時に更新が完了せずシステムがハングアップしてしまう」という現象が確認されているという。すでに、Windows Updateの配信は停止されているが、Windows Server Update Services(WSUS)を用いて更新プログラムを配信しているユーザーに対しては、同プログラムの配信を停止するよう呼びかけている。同社は、同プログラムを適用してハングアップなどの現象が発生している環境での復旧方法について、システムの復元ポイントを用いて復旧したケースを確認しているが、その他の方法を現在調査しており、進展があり次第、情報が公開される予定。
2014年12月11日日本マイクロソフトは12月10日、12月の月例セキュリティ情報を公開した。11月に公開を見合わせていたExchange Serverの更新プログラムなど、計7件が公開されている。7件のうち、深刻度が「緊急」に設定されているセキュリティ情報は3件、「重要」が4件となる。企業向けに公開されている適用優先度では、最優先の「1」のセキュリティ情報が2件となっているほか、脆弱性情報がネット上で公開されているものが1件ある。深刻度「緊急」の3件は「MS14-080」と「MS14-081」「MS14-084」。このうち80と81が適用優先度「1」の更新プログラムとなる。MS14-080MS14-080はInternet Explorerの累積的なセキュリティ更新プログラム。脆弱性が攻撃者に悪用されるとリモートでコードが実行され、現在のユーザーと同じ権限が取得される可能性がある。なお、影響を受けるソフトウェアは、現在サポートされているWindows上のInternet Explorer 6 / 7 / 8 / 9 / 10 / 11。Server OS向けのInternet Explorerについては、深刻度「警告」となっている。MS14-081MS14-081は、Microsoft WordとOffice Web Appsの脆弱性によって、リモートでコードが実行されるというもの。攻撃者が特別に細工したMicrosoft Wordファイルをユーザーに開かせるかプレビューさせた場合、リモートでコードが実行され、現在のユーザーと同じ権限が取得される可能性がある。現在のユーザーが管理者ユーザー権限でログオンしている場合には、攻撃者がプログラムのインストールやデータの表示と変更、削除ができ、全てのユーザー権限を持つ新アカウントを作成できる可能性がある。影響を受けるソフトウェアは、Microsoft Word 2007、Office 2010、Word 2010、Word 2013、Word 2013 RT、Office for Mac 2011、Word Viewer、Office 互換機能パック、Microsoft Sharepoint Server 2010 / 2013、Office Web Apps Server 2013。MS14-084MS14-084は、VBScript スクリプトエンジンの脆弱性によって、リモートでコードが実行されるというもの。攻撃者が特別に細工したWebページにユーザーがアクセスすると、リモートでコードが実行され、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性がある。もし管理者ユーザー権限でログオンしている場合には、影響を受けるコンピューターが完全に制御され、プログラムのインストールやデータの表示と変更、削除ができるほか、完全なユーザー権限を持つ新たなアカウントを作成する可能性がある。対象となるソフトウェアは、Windows Server 2003 / 2008 / 2008 R2とWindows Vista / 7上のVBScript 5.6 / 5.7 / 5.8。Windows Server上の影響を受けるバージョンのVBScriptスクリプトエンジンについては、深刻度が「警告」となっている。その他先月の月例更新で公開が見送られた「MS14-075」は、Exchange Serverの脆弱性によって特権が昇格されるというもの。また、MS14-085は、Microsoft Graphicsコンポーネントの脆弱性によって情報漏えいが起こるという。こちらは深刻度「重要」だが、脆弱性情報が一般に公開されている。
2014年12月11日日本マイクロソフトは12月8日、公共機関向けクラウド事業に関する記者説明会を開催した。説明会には、同社執行役 常務でパブリックセクターを担当する織田 浩義氏が登壇。これまでの日本におけるクラウド事業の取り組みついて触れ、「2月にはMicrosoft Azureの日本データセンターを開設し、先日にはOffice 365とMicrosoft Dynamics CRMの国内運用もアナウンスさせていただいた」と、日本法人として国内企業に対する最大限の成果をアピールした。もちろん、データセンターはただその場にあるだけでは意味がない。マイクロソフトは国内最高レベルの耐震性を誇るセンターを用意しており、東日本と西日本という2リージョンに分けて設置。ディザスターリカバリーを国内環境だけで提供している。また、海外系クラウドベンダーの中にはサービス利用時の規約として「欧米の法律に基づいた運用」や「管轄裁判所がUS」といったケースがあるというが、マイクロソフトの日本データセンターのサービス提供はすべて「日本の法律に基づき、日本の裁判所が管轄」(織田氏)となっている。こうした「信頼できるクラウドサービス」の取り組みは、日本マイクロソフトとしてだけではなく、"Microsoft"として行っている部分もある。「トラストワージークラウド」と呼ばれる取り組みでは、自社のデータに対して誰がアクセスしているのか、どのように管理されているのか、どこに保管されているのか、どういう基準で運用されているのかをマイクロソフトとしてはっきりさせている。サイバーセキュリティ面でも、ISO 27034-1に準拠しており、自社ソフトウェアを中心に基盤を構築しているため、「セキュリティ的に最も堅牢」だという。これは、米国の国防総省についで世界で2番目にサイバー攻撃を受けているマイクロソフトだからこそできることで「その知見をセキュリティに活かしている」のだという。ほかにもコンプライアンス対応や透明性レポートなど、あらゆる情報管理において、法人ユーザーの要望に応えることを明確にした上で織田氏は、「お客さまのデータは、あくまでお客様のためのデータ。FBIや政府組織からアクセスしたいと言われても、お客さまに確認するプロセスを経てでなければ開示しない。もちろん、自社の営利目的や広告目的などへの利用も一切禁止している。コンプライアンスについては、15業種に特化したものを提供しているが、今後もその他の業種に対応できるよう、最大限努力したい」と話していた。○パートナーとクラウド化支援策を拡充こうしたクラウドに対する安心・安全の追求は、当然公共機関にとっても強い味方となる。そこでマイクロソフトが提案するのは、公共機関に特化したアプリケーションの提供や、パートナーとの協力による専用サービスの提供だ。まずはインターネットイニシアティブ(IIJ)との協業。学術情報ネットワーク(SINET)を提供するIIJと提携することで、Microsoft Azureを閉域ネットワークで利用できる。全国9つの通信キャリアと提携しているため、ワンストップサポートも実現している。「この連携により、SINET利用顧客であれば、ネットワーク構成を変えることなく、Azureが利用できる。また、IIJのプライベートクラウドも合わせて利用できるため、ハイブリッドクラウド環境も簡単に構築できるようになる」(織田氏)また、IIJだけではなく富士通エフ・アイ・ピーとも協業を行い、Microsoft Exchangeメッセージングサービスを総合行政ネットワーク(LGWAN)経由で提供する。LGWAN接続によるコミュニケーションサービスは日本で初めてのだといい、富士通エフ・アイ・ピーの高セキュリティデータセンター環境下で、自治体間のコミュニケーションが円滑に進むことが期待される。ほかにも多くのパートナーとクラウド化支援策を展開するとのことで、「開発支援」と「移行支援」に分けて公共機関の支援を行う。目標は今後1年間でソリューションアプリ100個のクラウド化支援。織田氏はこれらの取り組みを通じて「公共のお客様に求められるナンバーワンのクラウドパートナーになりたい」と語った。
2014年12月09日日本マイクロソフトは5日、12月10日に公開する月例セキュリティアップデートの事前情報を公開した。深刻度「緊急」が3件、「重要」が4件の、計7件のセキュリティ情報が公開されている。10日に「12月のセキュリティ情報」として置き換わる予定。深刻度評価が最大となる「緊急」3件は、いずれもリモートでコードが実行される脆弱性に対処するもの。Windows OSやMicrosoft Office(Office for Mac含む)、Internet Explorerに影響し、うち1件は再起動が必要。また、重要の4件では、Microsoft Exchangeにおける特権の昇格や、Microsoft Officeでのコード実行、Windows OSでの情報漏洩が起こり得る脆弱性に対処する。
2014年12月05日日本マイクロソフトは12月4日、Windows Server 2003のサポートが2015年7月15日(日本時間)で終了することに伴うサーバ移行促進のため、12月5日より、「待ったなし、Windows Server 2003移行キャンペーン」として、各種活動を全国で展開すると発表した。このキャンペーンでは、「待ったなし、Windows Server 2003移行セミナー」、「待ったなし乗り換えキャンペーン」、「サーバ乗り換え購入支援サービス」をパートナーとともに展開する。「待ったなし、Windows Server 2003移行セミナー」では、日本商工会議所、地域の商工会議所、経済産業省およびITコーディネータ協会と協力し、全国20カ所で、サポート終了後に懸念されるセキュリティ上の脅威などについて解説し、移行の必要性と移行方法について説明するセミナーを開催する。「待ったなし乗り換えキャンペーン」では、中堅中小企業を対象に、12月8日から2015年3月31日までの期間でボリュームライセンス価格を10%割引する。これにより、Windows Server 2012 R2およびクライアントアクセス ライセンス(CAL)が割引対象となる。「サーバ乗り換え購入支援サービス」では、マイクロソフトファイナンシングを通して、今年度中(2015年3月末まで)の予算化が難しい場合でも、サポート終了までに最新のサーバ製品が調達できるように、2015年6月末までに、ボリュームライセンスで購入するWindows Serverライセンスにはゼロ金利でのリース調達を提供。また、サーバマシンやPCなどハードウエアとの一括調達についても、優遇金利でのリースの相談に応じる。IDC Japanの調査によれば、国内で稼働するサーバ数238万台のうち、2014年末時点において8.8%を占める約21万台でWindows Server 2003が稼働していると推定されるという。マイクロソフトでは、2015年7月15日までに、これらの台数を5万台まで削減したい考えだ。今回のキャンペーンは、この目標を達成するための施策だ。日本マイクロソフト 執行役常務 ゼネラルビジネス担当 高橋明宏氏は、「Windows Server 2003の稼働台数は2013年末の36万台から2014年末には21万台に減るが、このままのぺースでは、5万台の達成は難しい」と、キャンペーンを実施する背景を説明する。高橋氏によれば、サーバの入れ替えの遅れが目立つのは、主に中堅中小企業で、その要因としては、予算の確保、経営層の理解が得られない、工数や人員不足などがあげられるという。日本マイクロソフト 代表執行役 社長 樋口泰行氏は、「Windows XPのサポート終了では、GDPを押し上げるくらいの貢献をした。Windwso Server 2003のサポート終了でもIT市場の活性化に貢献していきたい。また、2020年のオリンピックに向け、サイバーセキュリティのニーズも高まってくるので、新しい技術への移行を進めていきたい。Windows Server 2003は、来年の7月15日でサポートを終了するので、残りは223日(12月4日現在)になる。稼働台数は2014年末では推定21万台となり、この1年で約15万台が移行された。目標としては稼働台数を0にしたいが、現実的に考えて5万台とする。今後、移行を加速していかなけれならない。とくに、中小中堅企業が遅れており、要因として、予算がない、経営層の理解が得られない、社内の人材不足などがあり、これらの課題を解決していかなければならない。また、地域ごとにも差があり、これらを考慮して取り組んでいかなければならない」と述べた。高橋氏は、中堅・中小企業の課題解決について、「サーバ入れ替え時課題の上位10個のうち、人手不足、アプリ動作検証工数不足、情報・時間不足、情報の集めにくさなど、7つはパートナーさんに相談いただくことで解決できる。移行先に関しては、クラウドを検討される企業が多いが、クラウドまでの移行を考慮すると、リードタイムが長期化するほか、2015年の3月・6月はパートナーのリソースが枯渇する可能性もある。そのため、まずは、2015年3月まではハードウェアとライセンスの入れ替え、その後、2015年6月までにバックアップやレプリカなどクラウドを組み合わせたシステムを導入するという2段階でのサーバ移行が必要だ。今後はこういった提案に切り替えていこうと思っている」の述べ、続けて、「お客様には、まず既存サーバ環境の棚卸、移行先の選択、予算とスケジュールの確認の3つに取り組んでいただきたい」と語った。
2014年12月05日現・六本木ブルーシアター(東京都港区六本木五丁目11番12号)が2015年1月1日より、Zeppライブなど8社による共同運営で新たに「Zeppブルーシアター六本木」としてオープンする。同事業に参画するのは、Zeppライブをはじめ、パルコ、トリックスターエンターテインメント、クリエイティブマンプロダクション、ディー・バイ・エル・クリエイション、エンタテインメントプラス、ローソンHMVエンタテイメント、ぴあの8社。8社は、それぞれの得意分野を活かしつつ連携、新しいライブ・エンタテインメントの創出を目指し、ロングラン公演を中心に8社のレパートリーを含めジャンルにとらわれないコンテンツの企画、制作、招聘等を行っていくという。現時点で決定しているのは以下の4公演。『LOVE LETTERS(ラヴ・レターズ)』公演期間:2015年1月10日(土)~12日(月)出演:久保田悠来×映美くらら他ミュージカル『薄桜鬼』藤堂平助 篇公演期間:2015年1月17日(土)~25日(日)出演:藤堂平助:池田純矢、雪村千鶴:田上真里奈/土方歳三:井澤勇貴、沖田総司:廣瀬大介、斎藤一:橋本祥平、原田左之助:五十嵐麻朝、永倉新八:宮崎秋人、近藤勇:井俣太良(少年社中)、山南敬助:味方良介、山崎烝:高崎翔太/天霧、九寿:郷本直也、不知火匡:柏木佑介、雪村綱道:江戸川萬時、千姫:柳田衣里佳/風間千景:鈴木勝吾、六本木康弘、横田遼、遠藤誠、菅原健志、岩崎大輔、吉田雄希『正しい教室』公演期間:2015年3月21日(土)・22日(日)作・演出:蓬莱竜太出演:井上芳雄他WRECKING CREW ORCHESTRA(レッキンクルー・オーケストラ)『DOOODLIN’』(ドゥードゥリン)公演期間:4月3日(金)~4月12日(日)出演:WRECKING CREW ORCHESTRA(レッキンクルー・オーケストラ)今後のラインナップにも期待が高まる。
2014年11月28日●法人市場で拡大するSurface Pro 3のシェア日本マイクロソフトの12型Windows 8.1タブレット「Surface Pro 3」は、2014年7月17日から国内販売が始まり、ノートPCとしても使える2-in-1 PCとして脚光を浴びている。OEM PCベンダーのように特筆する特徴は控え気味ながらも、個人市場だけではなく法人市場へのアピールも強化してきた。先ごろ発表した、レアル・マドリードCFのデジタル変革を推進する合意締結もその1つである。とかくPC市場の縮小が取り沙汰される状況下でも、比較的好調なSurface Pro 3について日本マイクロソフトは、販売パートナーの拡大や年末商戦に向けた取り組みを説明する記者会見を開催した。今回はコンシューマーユーザーが気になるポイントを中心に、会見の様子をレポートする。○法人市場で拡大するSurface Pro 3のシェア最初に登壇したWindows本部長の三上智子氏は、冒頭から法人向け市場における好調さをアピールした。Surface Pro 2の発売直後と比べると11倍の注文を受け、現在では法人2,500社がSurface Pro 3を導入している。自社ハンズオンラボでSurface Pro 3のタッチ&トライを開催したところ、86パーセントのユーザーが満足と回答したそうだ。初代Surface Proは2013年2月(国内は同年6月)にリリースし、さらにCPUなどをパワーアップしたSurface Pro 2を2013年10月にリリースしたのは周知のとおりである。この2年間でSurface Proが持つ能力や利便性が高く評価された結果として、法人市場に反映されたのだろう。三上氏はSurface Pro 3の導入事例として、前述したレアル・マドリードCFとの提携や、NFLオフィシャルタブレットに採用された点を紹介した。アメフトは非常に頭脳的なプレイが必要だが、MicrosoftおよびNFLは専用のアプリケーションを用意して、プレイヤーのアクションを撮影。数十秒後には監督やコーチの手元にデータが届き、次の指示や采配に役立てているという。今や試合をトラッキングしてデータ分析に役立てるのは珍しい話ではないが、このような現場でもSurface Pro 3は活躍しているそうだ。興味深いのは地方議会の導入事例だ。北海道の上士幌町議会はペーパレス化を進めるため、数年前から紙からデジタルデバイスへの移行を検討していたらしい。その際、iPadやAndroidタブレットも検討材料に上ったが、アウトプット面で不満が残り、最終的にSurface Pro 3に落ち着いたという。このように法人市場にリーチしてきた日本マイクロソフトだが、2013年11月時点でのリセラーは8社だった。その理由として三上氏は、日本マイクロソフトがPCハードウェアビジネスへの初参入だったことと、法人ユーザーのニーズに応える体制が万全ではなかったと回答。そして今回から、法人向け認定リセラーが約700社まで拡大したことをアピールした。当初、Microsoft/日本マイクロソフトのハードウェアに首をかしげていた方にとっては、予想外の結果につながったことを知る一例だろう。●ユーザーに評価されるSurface Pro 3のポイントとは○営業の現場で顧客に評価されるSurface Pro 3のポイント次に登壇したのは、日本マイクロソフト ビジネスプラットフォーム統括本部 デバイス&モビリティ本部 本部長の榊原洋氏。法人営業担当として、顧客がSurface Pro 3を評価する8つのポイントを挙げたが、筆者が興味を持った点だけをピックアップしたい。1つめは「3 in 1」というフレーズを用いた多様性である。一般的な「2 in 1」はPC/タブレットを指すが、榊原氏は純正アクセサリのドッキングステーションを併用した「デスクトップPC」としての利用性を強調した。ドッキングステーションが備えるGigabit Ethernet対応の有線LANポートにより、仮想マシンのゲストOSデータやCADデータなどを、通常のデスクトップPCと同じ感覚でやりとりできる点が顧客から評価されたと説明。確かに、筆者もノートPCをメインの原稿執筆マシンとしていたころ、有線LANのパフォーマンスを欲して、ドッキングステーションの類いを必ず購入していたことを思い出した。さらに榊原氏は、昨今のモビリティ状況やテレワークを踏まえたワークスタイル変革が広がりつつある点を踏まえ、ドッキングステーション利用時はケーブル類がすべて背面に回り込む点も評価されたことを明らかにしていた。次に興味を引いたのが「12インチ」というフレーズ。言わずもがなSurface Pro 3のディスプレイサイズである。商談の場では、10インチクラスのタブレットを利用する場合、顧客や複数のユーザーで1つのタブレットをのぞき込むのは少々厳しいと説明した。榊原氏は主観であると前置きしながらも、12インチというサイズがちょうどいいという。ここで思い出すのが過去モデルの存在だ。Surface Pro 3を旧モデルと比較すると、大きく異なるのがディスプレイサイズである。初代および第2世代は10.6インチだが、Surface Pro 3は12インチ。筆者は未だに初代モデルを使っているため、12インチというサイズが便利という点では共感できないが、榊原氏の「複数で~」という点においては深い説得力を感じた。このほかにも無段階キックスタンドや業務仕様に耐えうるペンデバイスなど、多数のアピールポイントを挙げていた。さて、そろそろコンシューマー向けの情報に移ろう。●多様性を持つコンシューマーへのアピールポイント○多様性を持つコンシューマーへのアピールポイント再び登壇した三上氏は、第三者調査機関における調査結果で50パーセント以上のユーザーは、外出先でタブレットを利用するサラリーマンやフリーランスが占めていると説明する。さらに、米国でAdobe Systemsが開催した「Adobe Max 2014」や国内開催の「CREATE NOW "Best of MAX"」を例に、Surface Pro 3の購入検討ユーザー層がAdobe製品を使用しているクリエイター層に多いという。(基本的にはMicrosoft主導ながらも)日本マイクロソフトもコンシューマーユーザーターゲットを「モバイルプロフェッショナル」「クリエイター」の2つにリーチすることを明らかにした。そしてMicrosoftとAdobe Systemsの戦略的提携に伴い、Adobe製品におけるペンおよびタッチ操作へ最適化したAdobe CC(Creative Cloud)製品の開発にいたったという。前述したイベントに参画したMicrosoftがユーザー意識調査を行ったところ、7割以上が(Surface Pro 3に)興味があると回答したそうだ。ここで日本マイクロソフト 轟氏によるAdobe Illustrator CCとSurface Pro 3に関するデモンストレーションが行われた。下図はSurface Pro 3にType Coverを取り付けた状態と取り外した状態の同アプリケーションである。見比べるとUIが大きく異なっていることがわかるだろう。これまではキーボードやマウスに意識を向けなければならなかったが、タッチ/ペン操作ならば純粋にクリエイティブな操作に集中できそうだ。さらにペンやタッチ操作で適当に描いたラフイラストも、簡単なアクションで修正できる操作や、デジタル定規で直線や罫線を自由に描ける直感的な操作を強く強調。このようなペンによる描画ができるのは、現時点でSurface Pro 3のみであることも明らかにし、今後もAdobe Systemsと協力してタッチ/ペン操作UIの改善や可能性を広げていくという。会場で流したYouTubeの動画を観る限り、クリエイティブ分野とタッチUIの親和性は非常に高く、デジタルクリエイティブの世界を新たなステージに押し上げてくれそうだ。三度(みたび)登壇した三上氏は、既報のとおり、「Surfaceスクリーンプロテクター」を12月12日より発売すると発表した。薄さ0.5mm、重量は60グラム、コーニング社製のGorilla Glassを採用し、参考価格は4,980円。当然のように会場で質問があがり、「Surfaceスクリーンプロテクター」がどのゴリラガラスを採用しているか担当者は明確にしなかったが、Gorilla Glass 4の出荷が2015年初頭であることを踏まえると、現行モデルとなるGorilla Glass 3を採用していると思われる。実際に手にするとかなり軽量で、下手な保護シートよりも安心感はあった。なお、初代Surface Proや同Pro 2はディスプレイサイズが異なるため、事実上Surface Pro 3専用になる。確かにSurfaceスクリーンプロテクターは一般的な保護シートと比べると高額だが、現在Surface Pro 3を使っているユーザーにとってはマストアイテムになるだろう。このほかにも、自社製アクセサリだけでは顧客のニーズに100パーセント応えることは難しいため、サードパーティベンダーも参画する「Design for Surface」プログラムを国内でも実施することを明らかにした。以前から「Blades」など自社独自のアクセサリや多様性を研究してきたMicrosoftだが、同プログラムの実施により、米国では100種類以上のアイテムが既にリリース済み。三上氏は日本独自のアクセサリも提供したいと語り、今後の展開に注力するという。阿久津良和(Cactus)
2014年11月27日日本マイクロソフトは26日、タブレット端末「Surface Pro 3」の最新の取り組みを説明する記者発表会を開催した。そのなかで、Surface Pro 3が市場でウケている8つの理由について説明を行った。発表会で登壇したビジネスプラットフォーム統括本部 デバイス&モビリティ本部 本部長の榊原洋氏は、Surface Pro 3が支持を集めた理由について述べた。その理由として8つの項目を挙げた。1つ目は「2in1」であること。つまり、タブレットとノートPCの機能がSurface Pro 3なら一台で済んでしまうということだ。さらに、ドッキングステーションを活用することで、デスクトップPCの代わりにもなることが2つ目の理由。これにより、パワーユーザーからは「3in1」のデバイスとして評価されているという。3つ目の理由は12インチという大きさ。榊原氏は主観的な話になるとしつつも、「10インチでは(ビジネス用途で)ちょっと小さいと思うことが多い」と述べ、12インチがちょうどA4サイズと同じであることから、チラシやノートを表示するのに違和感がないとコメント。営業マンのプレゼンなどでも役立つことをアピールした。4つ目の理由は、無段階に調節できるキックスタンド。そして5つ目の理由が、業務使用に耐えうるペンの使い勝手の良さである。6つ目の理由として、Surface Pro 3を使うことが先進的な企業イメージに合うと述べ、ブランドカラーとTypeCoverの色を合わせるといった使い方も可能だと説明した。7つ目の理由は「Windows Embedded 8.1 Industry」に対応していること、そして8つ目は、OSとデバイスの両方一緒に日本マイクロソフトのサポートが受けられることだという。これらの理由から高評価を得ているSurface Pro 3。今後はさらなる製品展開の拡大を目指し、これまで8社だった認定リセラーを700社に増加。期間限定のバンドルモデルやリース金利優遇キャンペーンなどの取り組みを通して、3倍の売上を目指すとした。
2014年11月27日●Surface Pro 3を使うモバイルプロフェッショナルとは日本マイクロソフトは26日、タブレット端末「Surface Pro 3」の最新の取り組みを説明する記者発表会を開催した。そのなかで、ユーザーの半数以上がモバイルプロフェッショナルであること、また、法人での活用事例についても説明が行われた。発表会に登壇したWindows本部長の三上智子氏によると、Surface Pro 3は7月の発売以来、同社が「モバイルプロフェッショナル」と呼ぶ層に高い人気を誇っているという。モバイルプロフェッショナルとは、営業職やフリーランス、個人事業主など、オフィス外で仕事をすることが多い職種のこと。Surface Pro 3ユーザーの50%以上が、このモバイルプロフェッショナルであり、これは他のデバイスと比較しても高い比率なのだという。また、購入を検討しているユーザー層にはクリエイターが多いことを明らかにし、今後はモバイルプロフェッショナルとクリエイターに、よりリーチしていきたいという方針を示した。10月にAdobeが主催したイベント「Adobe MAX 2014」にも日本マイクロソフトは参加しており、Surface Pro 3を展示。来場者の半数にあたる約400名がブースに立ち寄って操作した結果、8割以上が購入を検討すると回答したという。今後は実際にどんな場面でSurface Pro 3が役立つのか、具体的な利用シーンをウェブなどを通じて見せていく予定。クリエイター向けに、「Surface On the Go」というキャンペーンも展開する。●Surface Pro 3をより使いやすく○Surface Pro 3を使いやすくするソフトとアクセサリ発表会では、Surfaceのタッチパネルに特化したインターフェースを持つAdobe Illustrator Creative Cloudのデモンストレーションも実施。タイプカバーを外すことで、マウスではなく、指やペン操作に適したインターフェースに自動で切り替わるなどの特徴が解説された。アクセサリに関しても、サードパーティーとの連携を深めて、Surfaceエコシステムをさらに広げていく方針だ。そのために「Desinged for Surface」というプログラムをスタートさせ、製品の外形寸法などをパートナー企業に提供する。アクセサリ類の新製品として、0.5mmのゴリラガラスを使った純正のスクリーンプロテクターを12月12日より発売する。価格は4,980円(税別)となる。この他、11月27日より12月31日までの期間限定で、12,980円相当のタイプカバープレゼントキャンペーンを行うと発表した。●法人向けの取り組み○企業でも使われるSurface Pro 3発表会では、法人市場向けの取り組みについても発表が行われた。三上氏によると、Surface Pro 3は法人市場でかなりの好評を得ているとのことで、前モデルに比べて11倍の売上を達成、現在は2,500社が導入しているという。満足度についても86%と高い数値となっていることを強調した。また、海外でのパートナーシップとして、レアル・マドリードCFとの提携や、NFLのオフィシャルタブレットとして採用された事例が発表となった。このほか、航空業界でも連邦航空局から認定を受けており、電子フライトバッグとしてデルタ航空、ルフトハンザドイツ航空、オーストラリアン航空がSurface Pro 3を採用しているという。国内でもSurface Pro 3の活用事例は増加している。企業以外では、大手前大学などの教育機関や、上士幌町議会、JAたいせつなどが導入。上士幌町議会ではSurface Pro 3によってペーパーレス化が進み、JAたいせつでは農家に出向いての品質チェックに使用するようにした結果、知識やノウハウの共有に役立ったという。また、国東半島で開催中の「国東半島芸術祭」では、チームラボの参加作品の制作・イベント運用においてSurface Pro 3が採用されるなど、様々な分野に広がりを見せている。
2014年11月27日日本マイクロソフトは26日、12型Windows 8.1タブレット「Surface Pro 3」用の高硬度ガラス製プロテクター、「Surface Pro スクリーン プロテクター」を発表した。12月12日から発売し、参考価格は4,980円(税別)。オンラインのMicrosoft Storeでは、11月27日(木)0時から予約を受け付ける。表面硬度8Hのゴリラガラスを採用したSurface Pro 3用の画面プロテクター。厚さ0.5mmの薄型設計でSurface Penやタッチ操作の感度を損なわず、指紋や汚れも付きにくい。重量は約60g。
2014年11月26日ボーズは11月21日より、「ボーズ・ホームシアター プレゼントキャンペーン」を開始した。1月25日までの期間、対象のホームシアターシステム購入者にもれなく「Bose Bluetooth Audio adapter」をプレゼントする。対象製品は、5.1chシステムの「Lifestyle 535 Series III system」「Lifestyle 525 Series III system」「CineMate 520 system」、サウンドバーを中心とした1.1chシステムの「Lifestyle 135 Series III system」「CineMate 130 system」「CineMate 120 system」の6製品。
2014年11月21日日本マイクロソフトは11月19日、みずほ信託銀行によるMicrosoft Dynamicsの新規導入事例をWebページで公開した。みずほフィナンシャルグループでは、銀行、信託、証券が一体となった「銀・信・証連携」を掲げており、この実現に向けた体制作りという点でも、膨大な顧客情報を相互に連携できるシステムインフラの整備は急務であった。みずほ信託銀行は、これまで自社開発の不動産仲介システムを利用していたが、操作性などのユーザービリティに問題が多く、現場から敬遠されていたという。そうなると、現場の従業者がグループウェアやファイルサーバー上にデータを保存することになり、結果として効率的なデータ共有/活用ができない状態が続いた。Microsoft Dynamics CRMを採用した理由は、主な開発要件がパッケージの基本機能でカバーできることに加え、導入実績の豊富さ、Microsoft Officeとの連携が容易であったことだという。今後は、Microsoft Dynamics CRM をさらに広い範囲のシステムに応用、展開する。行内には、不動産業務にかかわるさまざまなシステムがサイロ型に構築されており、これらを Microsoft Dynamics CRM に集約、再構築することで管理の一元化とさらなるコストの低減を図るとしている。
2014年11月20日レアル・マドリードCFとマイクロソフトは11月18日、テクノロジを通じてクラブのデジタル変革を推進する合意を行った。この合意では、マイクロソフトがレアル・マドリードの戦略的テクノロジパートナーとなり、PCやタブレット、スマートフォン、ウェアラブル端末といった多様なデバイスからアクセスできるデジタルサービスを提供する。両者の連携では、初めに「マドリディスタ」がチームの情報をフォローし、クラブに対する情熱を友人とシェアできる方法を備えたデジタルプラットフォームを構築する。レアル・マドリードのサポーターは、どこにいても、コンテンツ、限定デジタルサービスなどにアクセスできるようになる。さらに、オンラインサービスでは充実した試合観戦のエクスペリエンスを提供。たとえば、クラブのサポーターは各ゲームの前後、あるいは、試合中にスタジアムにバーチャルにアクセスし、見たいコンテンツを選択できる。ほかにも、チームの成績向上や効率性強化を目指して、選手やコーチ向けの主要ツールとしてマイクロソフトのサービスとSurface Pro 3などのデバイスが提供される。
2014年11月20日日本マイクロソフトは11月19日、11月の月例セキュリティ情報で公開を見合わせていた「MS14-068」を公開した。「MS14-068」は事前通知で公開が予定されていたものの、12日に公開を見合わせていた。修正された内容は「Kerberosの脆弱性によって特権が昇格される」というもので、深刻度は「緊急」に設定されている。対象となるOSはWindows Server 2003 / 2008 / 2008 R2 / 2012 / 2012 R2。また、脆弱性は存在しないものの、OSの多層防御機能を強化する目的でWindows Vista / 7 / 8 / 8.1も対象となっている。攻撃者はドメインコントローラーを含むドメイン内のコンピューターを侵害するのに対して、これらの特権を使用できる。ただし、脆弱性を悪用するには有効なドメイン資格情報を所有していることが必要条件になるという。マイクロソフトでは、セキュリティ情報の公開時点で限定的な標的型攻撃を確認している。
2014年11月19日日本マイクロソフトは、脆弱(ぜいじゃく)性緩和ツール「EMET(Enhanced Mitigation Experience Toolkit) 5.1」をリリースした。最新版では、Internet ExplorerやMozilla Firefoxなどメジャーなアプリケーションで発生していた互換性の問題などを修正している。EMETはOSが実装するマルウェアからの攻撃を無効・緩和する機能に加え、アプリケーション単位で緩和策を設定するためのツールだ。EMETを事前にインストールすることで、メモリーに関する脆弱性攻撃を未然に防ぎ、SSL/TLSの正当性を確認することが可能になる。最新版のEMET 5.1では、Internet Explorer、Adobe Reader、Adobe Flash、Mozilla FirefoxなどのアプリケーションにEAF+(Export Address Table Access Filtering)を適用した際に発生していた不具合が修正された。Internet Explorer開発者ツール、管理アドオン機能に影響がおよぶ、アプリケーションの互換性に関する修正も加わっている。さらに、強制ASLR(Address Space Layout Randomization)が抱えていた潜在的な問題や、EAF+無効時に他の緩和策も無効にしないとROP(Return Oriented Programming)回避緩和策が無効になるなど、EMET 5.0で発生していた問題も修正されている。その他には、Google ChromeとOracle Java 8に対して既定でEAF+が適用するように構成を変更し、緩和策を実行した際にメモリダンプを保存する機能の追加や、各緩和策を改善・強化することでEMETによる緩和策をバイパスするマルウェアへの耐性を向上させた。なお、EMETの開発チームは、公式ブログで、現在EMET 5.0を使用中のユーザーに最新版へのアップデートを推奨している。
2014年11月14日アバックは、ホームシアターを体感できる展示会「HOME THEATER JAPAN 2014 WINTER~ホームシアターの全てがここにある!~」を行う。東京都・池袋のサンシャインシティにて11月22日と23日に開催し、入場料は無料だ。HOME THEATER JAPAN 2014 WINTERでは、国内AVメーカーによるホームシアター視聴ルームを数多く用意する。120型のスクリーンで人気のホームプロジェクター6モデルを比較できるブースやホームシアターについて相談できるブースも設置。そのほか、ホームシアターのトレンドやハウツーを紹介するイベント・セミナーを開催し、ビギナーからマニアまで楽しめる内容となっている。一部のセミナーには、特別講師として麻倉怜士氏、潮晴男氏、堀切日出晴氏を迎える。開場時間は11月22日が10時から19時まで、23日が10時から18時30分まで。会場は池袋サンシャインシティ ワールド・インポートマート5Fのカンファレンスルームとなっている。
2014年11月12日日本マイクロソフトは11月12日、月例のセキュリティ更新プログラムを公開した。全14件で、深刻度が「緊急」のものは4件、「重要」が8件、「警告」が2件となる。なお、脆弱性の悪用が確認されているプログラムは2件で、脆弱性情報が公開されているものも2件ある。企業向けに案内されている「適用優先度」が「1」のプログラムは3件。なお、事前に通知していたセキュリティ情報5と12(MS14-068、075)については公開を見合わせている。深刻度「緊急」の4件は「MS14-064」~「MS14-067」。MS14-064は、Windows OLE(Object Linking and Embedding)の脆弱性によってリモートでコードが実行される恐れがある。脆弱性情報が公開されており、すでに悪用も確認されているため注意が必要だ。具体的には、攻撃者によって細工されたWebページをInternet Explorerで表示すると、リモートでコードが実行される。また、現在のユーザーのコンテキストで任意のコードで実行される恐れもあり、管理者ユーザー権限でログオンしていた場合には、新規アカウントの作成が行われる可能性がある。対象となるOSは現在サポートされている全てのWindows OSとなる。適用優先度は1。続くMS14-065は、Internet Explorer用の累積的なセキュリティ更新プログラム。攻撃者によって細工されたWebページをInternet Explorerで表示すると、リモートでコードが実行される。脆弱性が悪用された場合、攻撃者によって現在のユーザーと同じ権限が取得される可能性がある。対象となるソフトウェアは、Internet Explorer 6 / 7 / 8 / 9 / 10 / 11。なお、Windows Server OS上のIEについては深刻度が「警告」に設定されている。MS14-066はWindowsのMicrosoft セキュア チャネルセキュリティパッケージに存在する脆弱性を修正するプログラム。攻撃者がWindowsサーバーに特別に細工したパケットを送信した場合、脆弱性によってリモートでコードが実行される可能性がある。対象となるソフトウェアは、Windows Vista / 7 / 8、8.1(RT、RT 8.1)とWindows Server 2003 / 2008 (2008 R2) / 2012 (2012 R2)、Server Core インストールオプション。深刻度「緊急」の最後となるMS14-067は、Microsoft XMLコアサービスの脆弱性によりリモートでコードが実行されるというもの。この脆弱性によって、ユーザーがログオンしたユーザーがIEでMicrosoft XML コアサービスを呼び出すように設計された攻撃者が細工したWebサイトにアクセスした場合、リモートでコードが実行される。ただし、攻撃者がこのようなWebサイトにユーザーを誘導する方法はなく、スパムメールやインスタント・メッセンジャーなどにリンクを送りつけることで訪問させる必要があるとしている。対象となるソフトウェアは、Windows Vista / 7 / 8、8.1(RT、RT 8.1)とWindows Server 2003 / 2008 (2008 R2) / 2012 (2012 R2)、Server Core インストールオプション。Server OSについては、深刻度が「重要」に設定されている。その他のセキュリティ情報は以下の通り。MS14-078は深刻度「警告」だが、日本語版のIMEが脆弱性を抱えており、特権昇格の可能性があるという。脆弱性の悪用も確認されているとしている。
2014年11月12日