ラックは2月1日、遠隔操作ウイルス(RAT:リモートアクセスツール)でDNSトンネリングを使った攻撃が行われてるとして注意喚起を行った。同社の調査でこの手口が使用されたケースは初めてだという。同社は、昨年後半に大手企業の複数社から「PCで不審なソフトウェアが動作している」として調査を請け負い、今回のRATを確認した。攻撃者は、DNSサーバーを模したC&Cサーバーを構築して、企業内部で活動するRATが通常のDNS要求に見せかけたリクエストをC&Cサーバーのドメインに送信することで、指令の通信を行っていた。DNS(Domain Name Server)は、Web通信に欠かせないシステムで、ネットワーク上のドメイン名やホスト名と、IPアドレスの参照管理を行っている。DNSへのアクセスを防ぐためには、攻撃者が用意したDNSサーバーのドメイン名を確認する必要が有る上、ドメイン名が把握できてもアクセス制限は簡単ではないとラックは指摘。DNSサーバーを企業内部ネットワークに構築していても、DNSの動作履歴をログとして記録することは多くの企業が行っていないため、不正なDNSアクセスの把握が難しいという。また、DNSはネット接続機能を持つデバイスであれば必ず利用するため、例えばブラウザやメール、メッセンジャーといったアプリ制限を行っていても、RATが実行できればDNSプロトコルを介して遠隔される危険性があるとしている。これまでのRATの多くはWeb閲覧時に行われるHTTP(HTTPS含む)プロトコルを使用していたことから、今回のケースが異質なものとなる。ラックによると、攻撃対象となった企業のDNS運用状況を「十分に把握」していたとのことで、DNSパケットを利用してネットと企業内部のネットワーク間の指令のやり取りを秘密裏に行っていた。ラックが検出したDNSパケットは「通常のものとは考えられないDNSパケット」で、攻撃者が用意したとみられるDNSサーバーに対して、RATがFQDNを含むDNSクエリを模したパケットを送出していた。例として用意された画像では、ホスト名部分が実際のドメイン名から書き換えてあるが、サブドメイン名「abcde」の部分は、標的の企業を特定する文字列か作戦名の可能性があるという(ほかに4つのサブドメインが存在)。実際のDNSリクエストでは、10秒程度の短い間に指令サーバーとの通信(DNSクエリの送信)が行われており、FQDNのホスト名部分には、暗号化された30字以上の文字列が埋め込まれていた。DNSサーバーが稼働していれば、これらのTXTレコードのクエリを送信したクライアントPCに対して応答があるものの、ラックが検体を解析した段階では、当該DNSサーバーはすでに存在しておらず、指令内容を確認できなかった。○DNSトンネリングへの対抗策は?ラックはこうしたDNSトンネリングの手法に対する防御策として、「DNSサーバーへのアクセス状況の確認」を呼びかけている。アクセスログの取得はDNSの負荷増大に繋がるため、サーバーの負担を確認しながら取得する必要があるものの、これを取得して、不正なDNSリクエストの有無を確認する。負荷増大への懸念からログ取得を行いたくない場合は、DNSが使用するポート番号(TCP/UDPの53)のパケットキャプチャを行い、調査する方法もある。こうして不正なDNSリクエストを確認した場合は、DNSのフォワード制限かファイアウォールなどで指令サーバーへのDNS通信を拒否するように設定する。また、内部DNSにおける名前解決は企業内部ネットワークのみに制限して社外のDNSサーバーにフォワードしない設定を行い、外部Webサイトへのアクセスはプロキシサーバー経由でのアクセスに制限するよう呼びかけている。また、これは一般的なセキュリティ対策でもあるが、Webアクセスを想定していない制御システムや機密情報の取り扱いシステムにおける内部DNSサーバーの接続状況を再度確認し、外部との接続が必要ない場合には、内部のDNSサーバーを隔離するように呼びかけている。
2016年02月02日サンワサプライは26日、家庭用コンセント×2基とUSB 2.0ハブ×3基を備えた机上ラック「MR-LC202」シリーズと「MR-LC203」シリーズを発売した。ともにブラックとホワイトの2色を用意する。価格(税込)は「MR-LC202」シリーズが9,180円、「MR-LC203」シリーズが9,612円。○MR-LC202シリーズ「MR-LC202」シリーズは、上面に液晶ディスプレイなどを載せられる机上ラック。前面に家庭用コンセント×2基とUSB 2.0ハブ×3基を備え、ノートPCのACアダプタ接続、スマートフォンの充電などが手軽に行える。棚板の下部にもスペースが設けられており、キーボードやマウスなどを収納して机上スペースを広く使える。耐荷重は7kgで、電源ケーブル長は1.8m、USBケーブル長は1.5m、USBハブの供給電流は全ポート合計で400mA。本体サイズはW600×D200×H80mm、重量は約1.8kg。○MR-LC203シリーズ「MR-LC203」シリーズは、奥行きが300mm、重量が2.4kgのモデル。棚板の奥行きが長くなっており、周辺機器などを置くのに便利としている。機能や仕様はほぼ共通。
2016年01月27日ロジテックINAソリューションズは21日、産業用・業務用カスタムコントローラとして、国産マザーボードと国産電源ユニットを使用した19型3Uラックマウント「LR-31R20」を発表した。1月下旬より発売する。価格はオープン。19型ラックマウントに対応する3Uモデルで、マザーボードはリコー製「FB20」、電源はニプロン製「HPCSF-400P-X2S」を使用している。信頼性が高く、組み込み用途などの安定稼働が要求される環境に適す。CPUは第4世代Intel Core i7 / i3を選択可能。ストレージはHDDのほか、ハギワラソリューションズ製のSDDをセレクトできる。拡張スロットはPCI Express x16×1基、PCI Express x4×1基、PCI Express x1×1基、PCI×4基を搭載。すべてスタンダードサイズで、最大340mmまでの拡張カードを増設できる。インタフェースはGigabit Ethernet対応有線LAN×2、USB 3.0×2、USB 2.0×6、シリアル×2、DVI-D×1、D-sub×1など。OSはWindows 7 Professional for Embedded Systemsか、Windows 8.1 Industry Proを選択可能。
2016年01月21日野村アセットマネジメント、野村ファンド・リサーチ・アンド・テクノロジー、野村総合研究所は21日、三社均等出資で「ウエルス・スクエア」を設立したと発表した。新会社は、ファンドラップ・サービスの業務プラットフォームを構築し、業務提携先の金融機関を通じてファンドラップ・ビジネスを展開する。NAM、NFR&T、NRIの3社は、新会社を通じて金融機関に資産運用とシステムの両面から付加価値の高いサービスを提供するとともに、個人投資家のニーズに応える資産運用ソリューションを提供することにより、貯蓄から投資への流れの推進に貢献するとしている。営業開始については、関係当局への登録等を行った上で、2016年上半期を予定しているという。○新会社の概要1.商号 : 株式会社ウエルス・スクエア(Wealth Square Co., Ltd.)2.本店所在地 : 東京都中央区日本橋1-7-93.事業内容 : 投資運用業及び投資助言・代理業に係る業務4.設立 : 2016年1月21日5.資本金 : 7億5,000万円(資本準備金7億5,000万円)6.代表者 : 代表取締役社長 竹崎竜二氏
2016年01月21日ラックは12月24日、中高生のIT技術者を支援する「ITスーパーエンジニア・サポートプログラム"すごうで"」について、本2016年度の募集を開始した。選考により、最も優れた個人またはグループには、年間100万円相当の活動支援を実施する。2013年度にスタートした"すごうで"は、ITを活用して実現させたい夢がある「エンジニアの卵」を発掘し、そのチャレンジを資金と技術の両面から支援することで、多様化・高度化するIT社会において次世代を担う人材に成長してもらうことを狙ったもの。"すごうで"の応募の対象は、ITを活用した取り組みであれば内容は問わず、ソフトウェア開発からハードウェア開発、イベント企画などいかなる企画であってもよいとしている。応募資格は「(1)IT(システム構築技術、プログラミング技術、ハッキング技術、アルゴリズム、ITを活用した卓越したアイディアなど)を有する、応募時点で中学校、高等学校、中等教育学校、高等専門学校、特別支援学校に在学する人」「(1)に該当する人が過半数を占めるグループ(セキュリティ技術競技大会、プログラミング競技大会、ハッカソンの参加チームや、ソフトウェア共同開発者チームなど)」など。応募の中から最も優秀と認められる1件(個人またはグループ)を選定し、提出された活動計画に沿って、2016年4月1日から2017年1月31日までに、総額100万円相当を上限とする支援する。応募にあたっては、所定の応募申込書を、2016年2月29日(当日消印有効)までに、ラック「すごうで事務局」宛てに提出する必要がある。
2015年12月25日アイ・オー・データ機器は24日、広視野角のADS液晶パネルを採用する19型スクエア液晶ディスプレイ「LCD-AD192SED」シリーズを発表した。ホワイトとブラックの2モデルを用意。1月下旬より発売する。価格はオープンで、同社の直販サイト「io PLAZA」での価格は税込21,384円。上下 / 左右ともに178度の広い視野角をもつADS液晶パネルを搭載した、19型スクエア液晶ディスプレイ。解像度は1,280×1,024ドットで、バックライトのちらつきを低減した「フリッカーレス」設計と、ディスプレイ本体でブルーライトを低減させる「ブルーリダクション機能」を搭載。一定時間でメッセージを表示し、長時間の使用に注意を促す「VDTモード」も搭載するなど、目に配慮した機能を内蔵する。ブルーライトは5段階で低減率を設定可能。消費電力は通常使用時で14.7W。削減したいワット数を確認しながら輝度を設定できる「ECOステップ機能」や、PCの電源と連動する「自動電源オフ機能」といった省電力機能も用意する。主な仕様は、画面サイズが19型スクエアの非光沢(ノングレア)、解像度が1,280×1,024ドット、視野角が上下 /左右ともに178度、輝度が250cd/平方メートル、コントラスト比が1,000:1、応答速度が14ms、オーバードライブオン時で5.5ms(ともにGTG)。映像入力インタフェースはDVI-D×1、D-Sub×1。1W+1Wのステレオスピーカーを搭載し、スタンドのチルト角度は上20度。VESAマウント100mmに対応する。本体サイズはW407×D178×H407mm、重量は3.3kg。
2015年12月24日ラックは12月8日、子会社のネットエージェントが販売している、通信内容記録装置「PacketBlackHole(パケットブラックホール)」の利用者に向けて、「PBH_マルウェア通信チェックサービス」の提供を開始すると発表した。ネットエージェントが提供している「PacketBlackHole」は、組織のネットワークでやり取りされている通信データを取得・再現・解析する。サイバー攻撃の被害発生時に原因調査を行う手段として、現在までの累計販売数が1100ライセンスが販売されているという。今回の新サービスでは、ラックの不正通信解析技術を活用。PacketBlackHoleで取得した通信を解析し、悪質サイトやマルウェアなどによる"情報漏えいに繋がりうる通信"の不正なC&Cサーバーへの通信の発生を調査する。サービスは「フル」と「ライト」が用意されている。フルでは、通信プロトコルの識別や統計データからの変化点検出、Webレピュテーションが行われるが、ライトではブラックリストとの照合のみが行われる。料金は「フル」が、7日分、最大500GBのパケット解析で150万円、「ライト」が14日分、最大5TBのパケット解析で50万円(どちらも税別)となる。ラックによると、6月の日本年金機構の情報漏えい問題以降に「PacketBlackHole」を活用している顧客から、不正な通信の解析に関するネットエージェントへの問い合わせが増加したという。このことから、サービスの提供を決めた。
2015年12月10日アサヒビールは、同社が運営するアートスペース「アサヒ・アートスクエア」を、2016年3月末をもって閉館することを発表した。「アサヒ・アートスクエア」は、アサヒビールのメセナ活動(企業の資金提供による文化・芸術活動支援)の発信拠点として、2004年から運営が行われていたアートスペース。東京都・浅草にある"金色のオブジェ"で広く知られる「スーパードライホール」の4~5階を利用している。今回の閉館は、同アートスペースが築26年(1989年建設)を経て老朽化が目立ってきたこと、ここ数年はホールとして運営するにあたり、各所での修繕や機器の入れ替え等が頻発していたことなどを合わせて決定されたという。同スペースでは2007年以降、NPO法人アートNPOリンクとパートナーシップを組み、若手アーティストに広く場を開き、美術、音楽、舞台芸術、映像、各種ワークショップなど、さまざまな活動が行われてきた。なお、同アートスペースは閉館するが、1~3階で営業している飲食店「フラムドール」は通常営業を行う。「スーパードライホール」の建物自体の存続を不安視する声も上がっているが、建物の取り壊しは実施しないということだ。
2015年11月06日オリンピア照明は11月4日、水耕栽培器「灯菜(アカリーナ)」シリーズから、壁掛けでも使用できる「Akarina15」を発表した。発売は11月中旬。直販価格は税別7,800円。Akarina15は、植物の成長に合わせてLEDライトの高さを調節できる水耕栽培器。壁に掛けて、インテリアとして飾ることも可能だ。照明の明るさは4段階で調節でき、LEDライトを毎日16時間、植物に照射するタイマー機能も持つ。本体サイズはW175×D120×H450mmで、満水時の重量は1.2kg。消費電力は6Wで、1日あたり16時間点灯した場合、1日にかかる電気代は2.6円(1kwhにつき27円で計算)。培地スポンジ10個(3回分に相当)、約20粒のサラダ菜の種、液体肥料50mlなどが付属する。
2015年11月05日EIZOは29日、タッチ検出方式に超音波表面弾性波(SAW)方式を採用したマルチタッチ対応の19型スクエア液晶ディスプレイ「DuraVision FDS1921T」を発表した。11月26日より発売する。価格はオープンで、同社の通販サイト「EIZO ダイレクト」での価格は94,800円。超音波表面弾性波(SAW)方式のタッチ画面は耐久性に優れ、手袋をつけたままでもタッチ操作ができるという利点がある。Windowsの標準ドライバで動作するため、セットアップも容易だ。2点マルチタッチに対応するので、拡大 / 縮小 / 回転などをタッチ操作でコントロールできる。ベゼルのないフラットデザインを採用し、画面の端もしっかりとタッチ可能。タッチパネルにはアンチフィンガープリント加工を施しているので、指紋が付きにくく視認性にも優れる。そのほか主な仕様は、解像度が1,280×1,024ドット、液晶パネルがTN方式の非光沢(ノングレア)、視野角が水平170度/垂直160度、輝度が450cd/平方メートル、コントラスト比が1,000:1、応答速度が5ms(黒→白→黒)。映像入力インタフェースはDVI-D×1、D-sub×1、DisplayPort×1。1W+1Wのステレオスピーカーを内蔵する。スタンドのチルト角度は上30度で、VESAマウント100mmに対応。本体サイズはW434×D157~201×H434~446mm、重量は約8.2kg(スタンド部含む)。対応OSはWindows 7 / 8 / 8.1。
2015年10月30日ラックは10月14日、標的型攻撃の脅威への対策として、企業・組織内のシステムがマルウェアに侵入されたことを想定した耐性検証を行うAPT攻撃耐性診断サービス「APT先制攻撃」の提供を開始した。同社は、標的型攻撃の対策において重要なことは、標的型攻撃により境界防御を破られてマルウェアの侵入を許した場合に、それを既存のセキュリティ対策施策で発見、攻撃の無効化、被害予測を事前に行っておくこと考えており、今回、独自開発した擬似攻撃マルウェアを企業・組織内部に放つことで、企業・組織が標的型攻撃に対してどの程度の耐性があるのかを調べる同サービスを開発した。同サービスは、同社の緊急対応サービスである「サイバー救急センター」が実際に調査した被害実例から、標的型攻撃に見られる攻撃手法や被害発生内容を分析し、この攻撃を再現する無害な擬似攻撃マルウェアを使用し、企業・組織内のシステムに擬似的な攻撃を安全に行う。同サービス向けに開発された擬似攻撃マルウェアは、システムにはダメージを与えずに、マルウェアの感染活動への耐性、権限昇格の耐性、重要情報へのアクセスと窃取に関する耐性に代表される項目の評価を行う。同社のエンジニアは、擬似攻撃マルウェアの実行結果と企業・組織内に残されたログをもとに、標的型攻撃への耐性を評価して具体的な弱点を報告する。診断を受けた企業・組織は、すでに導入されているセキュリティ対策や標的型攻撃対策が有効に機能しているかを評価でき、具体的な弱点への対策を行うことが可能となる。標的型攻撃の脆弱性診断に必要なヒアリングなどの事前準備から、擬似攻撃による診断作業、実施結果の分析を経て報告会まで、約三カ月を必要とする。価格は、診断準備から、診断の実施、分析と報告までを含むパッケージとして600万円からとなっている(税別)。
2015年10月15日ヤマハは10月13日、Wi-Fi機能とBluetooth機能を内蔵した壁掛け可能なオーディオシステム「ISX-80」を発売した。希望小売価格は税別65,000円。ISX-80は、インテリア性を重視したオーディオシステム「Restio(レスティオ)」シリーズの新モデルだ。フロントグリルにはエクスパンドメタルを採用したほか、ベゼルにヘアラインアルミ素材を使用。ディスプレイフレームにアルミコート仕上げを施している。本体背面に壁掛け用の穴を装備。棚置き用のスタンドも付属し、アートフレームのように飾ることができる。8cm径のウーファーと3cm径のソフトドームツィーターを2基ずつ搭載。小音量での再生時に高音と低音を補正する「ラウドネスコントロール」機能や、音質調整を行う「3バンドイコライザー」機能を備えている。アンプの最大出力は15W+15W(6Ω、1kHz、10% THD)。通信機能は、Wi-Fi(IEEE 802.11b/g/n)とBluetooth 2.1+EDRをサポートし、DLNA 1.5に準拠している。Bluetoothの対応プロファイルはA2DPとAVRCP、対応コーデックはSBCとAACだ。AppleのAirplayや、インターネットラジオのvTunerもサポートしている。また、ヤマハのワイヤレスネットワーク機能「MusicCast」にも対応。専用アプリ「MusicCast CONTROLLER」を使用すると、ISX-80で再生している音源をBluetooth経由で別のMusicCast対応機器に送り、同時再生できる。アプリの対応OSは、iOS 7.1以上、Android 4.1以上。本体サイズはW302×H302×D65mmで、重量は3.3kg。入力端子として、AUX IN(3.5mmステレオミニジャック)×1を備える。
2015年10月13日ロジテックINAソリューションズは8日、1Uラックマウント型のNAS「LSV-5S4RK1S」シリーズと、「LSV-5S4RK1W」シリーズを発表した。10月下旬より発売する。価格は税別217,000円から。○LSV-5S4RK1Sシリーズ「LSV-5S4RK1S」シリーズは、1Uラックマウントに対応したNAS。4TBと8TBの2モデルを用意。価格は4TBが税別298,000円、8TBが税別317,000円。OSとして、Windows Storage Server 2012 R2 Standerd Editionを搭載。51人以上のユーザで利用する環境に適したモデルで、ActiveDirectoryにも参加可能。HDDとしてウエスタンデジタル製「WD Red」×4台を内蔵する。対応RAIDモードはRAID 0 / 1 / 5。ホットスワップも可能。クライアントPCのブラウザからNASの基本設定が行える「WebUI」を採用し、リモートデスクトップ経由で、直接操作する感覚での設定が可能。障害発生時にビープ音を鳴らしたり、メール通知するといった独自機能を「ロジテックツール」として搭載している。主な仕様は、CPUがIntel Atom D525(1.80GHz)、メモリが4GB。インタフェースはGigabit Ethernet対応有線LAN×2、USB 2.0×6、eSATA×1。冷却用ファンを4基内蔵し、リカバリーメディアが付属する。本体サイズはW432.6×D496×H44mm、重量は約9.5kg。○LSV-5S4RK1Wシリーズ「LSV-5S4RK1W」シリーズは、Windows Storage Server 2012 R2 Workgroup Editionを搭載するモデル。4TBと8TBの2モデルを用意。価格は4TBが税別217,000円、8TBが税別348,000円。50人以下でのユーザで利用することを想定した設計となっており、搭載OS以外の仕様や機能は、LSV-5S4RK1Sシリーズとほぼ共通。
2015年10月08日ラックは10月6日、ビーコン(BLE:Bluetooth Low Energy)技術を用いてオフライン・プロモーションを可能とするソリューション基盤 「ポトフ」 (POTF: Plural Options of Transfer Facility、情報伝達機能を提供する複数の手段)を開発し、第1弾となるシステムを提供したと発表した。同基盤は、教育施設やアミューズメント施設、商業施設などにおいて、位置情報と連動して関連した情報を提供することにより、来場者の満足度の向上や購買行動の促進を実現し、施設の利用状況の分析などを可能にするというオフライン・プロモーションのソリューション基盤。同基盤の利用により、スマートフォンで動作するアプリケーションの開発はコンテンツの素材を準備するだけで容易に制作できるといい、ビーコン発信機の設定と設置は関連ノウハウと経験があれば設置・調整とも短期間に可能とのこと。同基盤により、オフライン・プロモーション・ソリューションを開発する際の開発コストの低減、短納期の実現、品質の確保が可能になったと同社はいう。同基盤で実現したシステムでは、ビーコン受信機を持つ利用者の行動を情報として収集・蓄積しているとのこと。そのため、リアルタイムまたは事後に訪問者の行動分析を行うなど、マーケティングの基礎情報としても利用できるとしている。同社は2014年12月に東京動物園協会と協力して、葛西臨海水族園においてビーコンとスマートフォンを利用する情報提供サービスの実証実験を行い、1カ月間に1,800名近くの来園者が情報提供サービスを利用し、高い満足度と有益なシステムへのフィードバックがあったという。同基盤を使用して開発した事例の1つに、9月24日に東京動物園協会が発表し、現在開催中のイベントである「都立動物園・水族園クイズラリー『なきまね怪盗現る!? コキャットからの挑戦状 IN TOKYO ZOO』」があるとのこと。同イベントでは、来園者が所有するスマートフォンに専用アプリケーションをダウンロードし、都立動物園または水族園4園(上野動物園・多摩動物公園・葛西臨海水族園・井の頭自然文化園)に来園すると、園内に設置したビーコン発信機の通知を受信してクイズ・ラリーが始まる。園内の動物の鳴き声や各種の興味深い情報を、スマートフォンの表現力で来園者に伝えることで、来園者の興味と関心がより引き出されるとしている。同基盤は教育施設での利用の他、野球場やサッカー場などスポーツ施設での情報提供や、商業施設でのプロモーション、迷子対策への活用など、低コストかつスピーディーにオフライン・プロモーションを始めることが可能になるという。同社は、同基盤を利用するシステムを開発することにより、多くの施設利用者にスマートフォンを利用した便利なサービスを提供していく意向だ。
2015年10月07日ロジテックINAソリューションズは25日、19型4Uラックマウントタイプの業務用カスタムコントローラ「LR-45」シリーズを発表した。9月下旬から発売し、価格はオープン。○LR-45N10最大で5ポートのシリアルポートを搭載できるカスタムコントローラ。パラレルポートも搭載するなど、レガシーデバイスをサポートする。PCIスロット×3基を搭載し、過去に使っていた資産も活用できるようになっている。PCI Express x16×1基も装備。拡張ベイは外部5.25インチベイ×1基、内部3.5インチベイ×2基を装備。正面には大型の吸気ファンと3.5インチドライブ専用の吸気ファンを備え、背面には2基の排気ファンを搭載する。正面のカバーは可動式。電源ユニットにはニプロン製「ePCSA-500P-X2S」を標準で装備する。CPUには第3世代Intel Core i3を搭載できるほか、コストパフォーマンスを重視したPentiumも選択可能。OSはWindows 7 Professional for Embedded Systems、もしくはWindows 8.1 Industry Proに対応する。○LR-45R20ニプロン製の電源ユニット「ePCSA-500P-X2S」と、リコー製のマザーボード「FB20」を採用するモデル。PCIスロット×4基、PCI Express x16×1基、PCI Express x4×1基、PCI Express x1×1基を搭載し、デュアルディスプレイ環境にも対応。Gigabit Ethernet対応有線LANポート×2基を備えるほか、シリアルポート×2基の増設にも対応する。奥行きが355mmと短く、「LR-41」シリーズと比較して約30%短縮しながら、最大270mmの拡張カードを装着可能。拡張ベイは外部5.25インチベイ×1基、内部3.5インチベイ×2基を装備。正面には大型の吸気ファンと3.5インチドライブ専用の吸気ファンを備え、背面には2基の排気ファンを搭載する。正面のカバーは可動式。CPUには第4世代Intel Core i7を搭載可能。
2015年09月25日オリエント時計は9月10日、バロックジャパンリミテッドのファッションブランド「moussy」(マウジー)から、華奢なスクエア型ケースと細身の型押しレザーバンドを組み合わせた女性向け腕時計「MOUSSY クラシック スクエア」を発売した。ラインナップは2モデルで、税別価格はどちらも15,000円。文字板が型打ち模様入りのシャンパン色、型押しバンドがテジュー柄の「WM0651UB」と、文字板が柔らかい雰囲気の白蝶貝でトカゲ柄の型押しバンドを採用した「WM0661UB」だ。ケース素材はステンレススチールで、WM0651UBはシャンパンゴールド色めっき。共通の仕様として、サイズが縦25.7×横16.2×厚さ6.1mm、風防がクリスタルガラス、防水性能が3気圧となっている。
2015年09月16日ラックとITbookは9月15日、ITbookが有するマイナンバー分野でのITコンサルティングの知見と経験と、ラックが有する情報セキュリティ分野での知見と経験を連携させ、自治体が取り組むマイナンバーのセキュリティ対策、特に対策が困難とされる標的型攻撃対策への支援を共同で推進することで基本合意した。今回の合意の下、ITbookが自治体のマイナンバー導入コンサルティングにより得た運用と管理のノウハウを、ラックの自治体の標的型攻撃対策支援ツールの開発に提供する。また、 ラックが持つ標的型攻撃に対する情報と対応策をITbookに提供し、自治体のマイナンバー管理、運用におけるセキュリティ対策を共同で提案する。そのほか、全国の自治体職員への標的型攻撃対策への理解度を深めるため、2社の共同主催によるセミナーや研修会を開催する。
2015年09月16日ソニーは7日、4K液晶テレビ「BRAVIA」(ブラビア)の新製品として、薄さ約4.9mmで壁掛けスタイルを提案する「X9000C」シリーズを2モデル発表した。ラインナップと推定市場価格(税別)は、65V型「KJ-65X9000C」が55万円、55V型「KJ-55X9000C」が35万円。いずれも10月24日の発売予定となっている。4K BRAVIAは2015年春に7モデル(ハイエンド系が4モデル、スタンダード系が3モデル)を発表しているが、秋の新モデルとして加わる「KJ-65X9000C」と「KJ-55X9000C」を合わせて、2015年のラインナップは計9モデルとなった。新モデルの大きな特徴は、世界最薄(ソニー調べ)となる薄さ約4.9mmのスリムデザイン。AVラックの上に設置する据え置き使用のほか、新設計の取り付け金具とU字型ブラケットによって、壁掛け設置を提案する。壁掛けの場合、壁面から本体前面までの距離が約40mmと短い。壁に映るテレビの影が少ないため、映像への没入感が高まり、ソニーは「映像が壁から浮かび上がるような美しい一体感」と表現している。画質面では、「4K高画質プロセッサー X1」を搭載。入力映像をリアルタイムで分析し、高精細化の「X-Reality PRO」、広色域化の「TRILUMINOS DISPLAY」、高輝度化の「X-Tended Dynamic Range」といった機能ブロックごとに最適化を行う。また、HDRコンテンツ信号にも対応している。一方で音質面は、放送の圧縮音声をはじめとする2チャンネルの音源を、CD以上(48kHz/24bit)にアップスケーリングする「DSEE」技術を搭載した。ただし、より上位のモデルが備える「DSEE HX」(96kHz/24bitのハイレゾへアップコンバート)ではない。「KJ-65X9000C」と「KJ-55X9000C」は、システムにGoogleのAndroidを採用した「Android TV」だ。付属の音声検索機能付きタッチパッドリモコンを使って、インターネット上の動画やアプリを検索し、4K BRAVIAの大画面で楽しめる。両モデルの主な仕様は、画面サイズと本体サイズ、消費電力などを除いてほぼ共通。TVチューナーは3波(地上/BS/110度CS)×2、画素数は3,840×2,160ドット、ネットワーク機能は100BASE-TX対応有線LANとIEEE802.11ac/a/b/g/n対応無線LANだ。映像入力は、HDMI×4(うち1基はHML対応)、ビデオ入力×2、コンポーネント入力×1、音声出力は光デジタルとヘッドホン(兼アナログ出力)で、USB端子×3を備える。消費電力・年間消費電力はKJ-65X9000Cが290W・245kWh/年、KJ-55X9000Cが253W・215kWh/年。スピーカー部はメイン×2とウーファー×2の2.2chバスレフ型で、実用最大出力は30W(7.5W+7.5W+7.5W+7.5W)。外形寸法/重量(スタンド含まず)はKJ-65X9000CがW145.1×D3.9×H83.5cm/23.2kg、KJ-55X9000CがW123.2×D3.9×H71.2cm/18.4kg。
2015年09月07日ここで紹介するのは、100均のワイヤーラックや無印良品のダンボールファイルボックス、間仕切りをうまく活用したキッチン収納のお手本ともいえる例です。参考にしてみてください。○色使いの統一感が生み出す "スッキリ" とした印象食器は白、収納スペースの整理にはダンボールファイルボックス。たとえモノが多くても、統一感があってスッキリ見える。毎日の "仕事場" であるキッチンは、いつもそんな状態をキープしておきたいもの。カウンターキッチンの台には、使用頻度の高いアイテムをバスケットに収納しています。○お伺いしたお宅は……sally. さん部屋のインテリア実例共有サイト「RoomClip」の人気ユーザー。シンプルな北欧系のインテリアや雑貨が好き。千葉県在住。雑貨屋さんだけではなくホームセンターにもよく行きます。本稿の内容を実行したことによる損害や障害などのトラブルについて、執筆者および編集部は責任を負うことができません。記載内容を行う場合は、その有効性、安全性など十分に考慮いただくようお願い致します。記載内容は記事掲載日時点の法令や情報に基づいたものです。また紹介されている商品やサービスは、すでに提供が終了していることもあるほか、入手先など記事に掲載されている情報のみとなり、お問い合わせに応じることができません。記載内容を参考にしていただき、ご自身の暮らしにお役立ていただけますと幸いです。
2015年08月31日サンコーは17日、メタルラックなどにも設置可能なモニターアーム「4軸式モニターアームポールマウント」を発表した。8月17日より発売する。価格は7,980円。クリップ式のモニターアーム。ポールを別途用意して取り付けるアームのみの製品で、メタルラックなどにも取り付け可能。クリップの内側にはラバーシートが装着されているので、固定する際にポールなどを傷つけにくい。締め付けは付属の六角レンチで行う。クリップできるポールの太さは15mm~30mmまで対応。耐荷重は最大5kgまで。4軸構造を採用しており、最大469mmまで伸ばせる設計。モニター部は上下 / 左右ともに約180度まで可動し、360度の回転機構も備える。ケーブル配線クリップが付属し、アームに沿ってケーブルを配線できる。VESA75mmと100mmの両対応で、重量は2kg。
2015年08月19日ラック(LAC)は7月28日、標的型攻撃対策専門組織の設置と、経営者や事業責任者、IT技術者向けの「標的型攻撃 対策指南書(第1版)」の無償公開を発表した。同社はこれまでにも、セキュリティインシデント対応サービスの「サイバー救急センター」を提供してきたが、情報漏洩やウイルス感染など、被害対応の相談が増加していたという。相談対応状況を精査すると、被害企業の業種に偏りはなく、攻撃者の狙いも「個人情報の窃取」から「脅迫行為」まで多岐にわたり、特に標的型攻撃が多くなっている現状があった。このような現況から、同社は「標的型攻撃対策本部」と呼ぶ企業の標的型攻撃対策の支援組織を社長直下に設置。同本部の本部長には、同社取締役 専務執行役員 最高技術責任者の西本 逸郎氏が就任する。この組織では、企業や団体が行うべき標的型攻撃対策について、様々な関連情報を公開。実際の対策を支援するソリューションやサービスの提供も行っていく。対策チームの設立とともに、同時に公開された標的型攻撃の"対策指南書"では、標的型攻撃がどのように行われるのか、具体的な防御法と復旧までにどのような行動を取ればよいのかが解説されている。○中小企業や地方公共団体の"模範書"に同日、ラックは記者会見を開き、同社取締役 専務執行役員 最高技術責任者の西本 逸郎氏が説明を行った。西本氏によると、今回の専門組織の設置と指南書の作成は、中堅中小企業や地方公共団体など、標的型攻撃対策が必要であるものの、大企業や中央官庁などのような"高度なセキュリティが要求されない企業"を対象とした施策だという。ラックではセキュリティコンサルティングや監視業務が主な事業となっているが、その一方で年金機構のサイバー攻撃後に問い合わせが急増。「6月1日以降では、それ以前と比較して5倍の問い合わせ」(同社広報部)がある状況で、企業への対応が遅れるケースも目立ってきたという。こうした標的型攻撃対策へのニーズの増大と、サイバー攻撃の急増から、「専門組織の設置と対策指南書の提供により、サイバー攻撃対策全体のアプローチをはかる」目的があると西本氏。標的型攻撃メールの対策訓練や監視といった単機能のニーズだけでなく、ラックが個々に取り扱う標的型攻撃対策製品のパッケージ販売を指南書に合わせて行っていき、従来手が回りづらかった地方へのアプローチも、パートナー企業の参加を代理店に呼びかけることで増やしていくという。「今後は、内部不正対策ソリューションなども統合していきたい。標的型攻撃対策製品の売上では、2割程度のアップを目指していく」(西本氏)指南書は、標的型攻撃の「教科書的に作った」(西本氏)ものであり、ここから標的型攻撃に対する知識を得て、実際の対策に繋げてもらう算段だ。経営層はセキュリティに対する知識が劣る可能性もあるため、「エグゼクティブサマリーを別途作成する予定」(西本氏)としている。なお、ラックが提供する製品・ソリューションに沿った細かい個別対策指南書の提供や、指南書に基づいたサービスの提供を行う代理店の募集などは、お盆明けとなる8月25日より行う予定だ。今後は、先日子会社化を発表したネットエージェントのラボと、ラックの緊急対応部隊を連携し、標的型攻撃対策製品の新規開発を加速するとしている。
2015年07月28日ロジックはこのほど、世界最小サイズの手のひらサイズで環境になじむ自転車ラック「CLUG」を発売した。CLUGは限られた室内スペースに、効率的にかつインテリアとして自転車を収納したい人にぴったりの自転車ラック。タイヤ部分を挟むタイプなのでフレームを傷つける心配はなく、ネジで壁などにCLUGを固定するだけで簡単に設置できる。タイヤサイズに合わせてS(対応タイヤ幅:約23~32mm)、M(32~42mm)、L(1.75"~2.5")の3種類を用意。また、色は外側がホワイトで、内側がオレンジ、ブラック、グリーン、ブルーとなった4種類展開なので、部屋に合わせてインテリアのワンポイントにすることもできる。なお、落下の恐れがあるため、CLUGに挟まっていないタイヤは必ず地面に接するようにして使用することを求めている。価格は全サイズ2,300円(税別)。
2015年07月17日ラックは7月1日より、Webアプリケーション・ファイアウォール(WAF)を活用した「JSOC WAF運用管理サービス」の提供を開始した。WAFは、Webサイト上で動作するアプリケーションの脆弱性対策に特化したセキュリティ機器で、Webサイトへの攻撃の防衛策として活用されている。ただし、WAFの性能を発揮するには、導入時に防御のためのポリシー設計を行うこと、そして導入後の適切な運用を行わなければならず、その性能を発揮することができないという。このサービスでは、セキュリティ運用・監視事業者として15年の歴史をもつJSOC(ジェイソック)が導入からポリシー設計、運用までを一貫してサポートすることで、顧客の課題・負担を解消し、Webサイトの安全な運用を実現するとしている。
2015年07月01日NECは6月25日、プライベートクラウドやサービス提供基盤など、大規模な仮想化統合基盤に適した「Express5800シリーズ」の新製品として、ラック型サーバ「Express5800/R140f-4」とブレードサーバ「Express5800/B120f-h」の2機種を同日より販売開始すると発表した。ラック型サーバ「Express5800/R140f-4」は、Intel Xeon E7-8800v3/4800v3製品ファミリーを採用することで、従来機比で性能を最大20%向上させたという。また、物理障害に対応するメインメモリのスペア領域設定範囲を拡大することで、メインメモリ領域が複数回の障害に遭った場合でもシステムを継続して稼働させることが可能で、さらに、万が一のI/Oエラー発生時も、リトライ処理の実施や、対象のI/Oカードをシステムから切り離すことで、直ちにシステムを停止することなく業務を継続することが可能な、I/Oカードに対する耐障害性も備えているという。ブレード型サーバ「Express5800/B120f-h」は、Intel Xeon E5-2600v3製品ファミリーを採用することで、従来機比で性能を最大40%向上させた。また、基板設計の見直しにより、メインメモリスロットを2個増加させ、メモリの最大容量を576GBまで向上させ、ERPシステムなどの業務基盤やデスクトップ仮想化環境の運用基盤等の安定利用を実現する。価格(税別)は、「Express5800/R140f-4」が145万4,000円~、「Express5800/B120f-h」が66万1,000円~となっている。
2015年06月25日金光堂は、壁掛け時計「肉球ウォールクロック」を販売している。同商品は縦約33cm×横約30cmの肉球型壁掛け時計。同店販売価格は4,500円(税込み)。○足跡つき?肉球デザインの壁掛け時計本体の他、3枚の肉球デザインの板がついている。板は付属の両面テープで壁に飾ることができる。本体カラーはブラウンで時計には単3電池を使用。電池は付属品外により、別途購入のこと。本体取扱い説明書の付属はなし。発送重量は980g。
2015年06月18日ラックは16日、同社「サイバー救急センター」にて対応した標的型サイバー攻撃の調査結果から、日本国内において多数の組織が同様のサイバー攻撃による被害を受けていると判断し、注意喚起を行った。調査で浮上した攻撃マルウェアEmdiviの詳細に関しては、マクニカネットワークスが説明を行った。○日本の組織を幅広く狙うマルウェア「Emdivi」確認された標的型攻撃は、シマンテックが2014年11月に同社ブログで公表したものや、今月6日にカスペルスキーが公開と同じものと言われている。特徴は、日本の組織を幅広く狙っていることと、攻撃指令を出すC&Cサーバーが日本に存在していることで、後者は既に攻撃され支配下にあると推測されている。説明会の冒頭では、ラックの内田法道氏が、企業や官公庁向けの同社緊急対応部署「サイバー救急センター」を紹介するとともに、Emdiviと呼ばれる遠隔操作マルウェアによる攻撃が再度増えつつあることを説明。今回の注意喚起の背景を解説した。○偽装アイコンによるexeファイルで攻撃Emdiviの詳細に関してはマクニカネットワークス セキュリティ研究センターの政本憲蔵センター長が解説した。今回の一連の攻撃ではドキュメントファイルにアイコンを偽装したexeファイルが使われており、このexeファイルの中には「ドロッパー」と呼ばれるマルウェア本体と、偽装のための文書が含まれている。偽装文書はおおむね日本語として意味が通るが、中国語フォントSimsunが使われており、一部の文字が日本語ではないという特徴がある。また、確保したマルウェア(65種類)のファイルの生成日時に注目して調査すると、北京時間の月曜日から金曜日までの9-17時に集中していることがわかったという。○まずは現状を確認する「身体検査」を最後にラック CTOの西本逸郎氏が登壇し、同じようなサイバー攻撃を受けた日本年金機構の個人情報流出事例は、C&Cサーバー側の調査も行われたため、日本で初めて実害が確認された事例と紹介。対策は破られるという認識とその後の対応が重要であり、感染を直前で食い止める"水際作戦"、重要データの情報を撹乱する"無力化作戦"、指令サーバへの通信を遮断する"封じ込め作戦"を一体とした対策が、企業で求められると強調した。
2015年06月16日ラックは16日、遠隔操作ウイルス「Emdivi」(エンディビ)に感染している国内企業が増加しているとして、注意を喚起した。Emdiviは日本年金機構における個人情報流出の原因と報道されているウイルスで、これに不安を感じた企業からの調査依頼により感染が判明するケースが多くみられたという。同社が運営する、情報セキュリティに関する事件や事故、懸念に対応する「サイバー救急センター」の調査では、Emdiviが発見された事例数が2015年6月に過去最高となった。しかし、それらの感染時期は2014年末と推定され、「Emdiviに感染していながら気付いていない企業が多く存在している可能性がある」として、注意を呼びかけた。標的型サイバー攻撃では、特定の組織や個人が反応してしまう、周到に用意された詐欺メールを送付。添付ファイルなどから感染したPCに対し、第三者の企業のPCを踏み台(攻撃拠点)にして指令を出し、重要な情報を継続的に窃取する。ラックでは、組織全体の防御レベル向上を図るだけでなく、セキュリティを突破された際の対策、復旧手段を日頃から訓練しておくことが重要だと指摘。情報の暗号化やダミーの混入といった施策などを、セキュリティ専門家と検討しておくことが必要だとしている。
2015年06月16日ラックは6月16日、サイバー救急センターにおいて対応した標的型サイバー攻撃に関する調査を行い、遠隔操作ウイルス「Emdivi:エンディビ」に感染が今年度に入って急増していると警告した。同社の調査によると、Emdiviによる感染被害は最近始まったのではなく、昨年末より徐々に増え始め、昨今の標的型攻撃に用いられた遠隔操作ウイルスの報道で不安を感じた企業からの調査依頼により、徐々に感染事実が判明し始めているという。同社では、同社が今回の脅威への対応のため新たに用意した「情報漏えい危険度測定パッケージ」を活用することで、遠隔操作ウイルスのあぶり出しと、標的型サイバー攻撃への耐性を調べることが可能だとしている。「情報漏えい危険度測定パッケージ」の発売期間は7月31日までで、価格は198万円(税別)。
2015年06月16日ラックは6月9日、6月1日に日本年金機構が発表した、基礎年金番号を含む個人情報が漏えいした事件に関して、背景や想定される原因を同社が知り得た範囲で整理し、対処方針などを提言する「日本年金機構の情報漏えい事件から得られる教訓」を公開した。このなかで、事件の原因を、公共団体は、国民の多くの個人情報を持っていることから、攻撃者に多くの動機をもたらしているが、公共団体のセキュリティ担当にとっては至極当たり前であると考えられているこの危機意識が、組織全員にまでは浸透せず、理解が進んでいなかったためだと推測。この事件から我々が取るべき行動として、事件・事故前提の組織体制構築社員や職員の意識改革と教育事故対応チームの組織化セキュリティ監視と不正通信の洗い出し事件発生を見越した演習を挙げた。
2015年06月11日ラリタン・ジャパンは6月8日、データセンターにおけるラック内のサーバやストレージなど機器に電源を供給するインテリジェントPDU(Power Distribution Unit、電源タップ)の最新シリーズとして「PX3シリーズ」を発表した。その最上位モデル「PX3-5000シリーズ」を、6月22日から販売開始する。価格はオープンプライスで、同社による市場想定価格は10万円(税別)から。PX3シリーズは、1W単位での消費電力計測を可能にし、ラッチ型リレーの採用による省電力設計が特長。従来製品の「PX2シリーズ」と比較して、最上位モデルのPX3-5000シリーズでは67%の省電力化を実現したという。また、データセンタ・インフラの効率的かつ安全な運用管理を支援するための機能を拡張したとのこと。昨今のクラウド・プラットフォームや高密度に集約したラック環境では高温対応が重要な課題といい、同シリーズでは全モデルで摂氏60度の最高動作温度に対応した。USBポートを従来の2ポートから3ポート(USB-A 2ポートおよびUSB-B 1ポート)に増加したことで、カスケード接続やWebカメラ接続、USBメモリ接続による設定、USB機器の充電などがより柔軟に行えるという。その他、PDUに搭載するディスプレイをLCDカラーディスプレイにして見やすくし、サーキット・ブレーカー部分の形状を改良している。PX3-5000シリーズは、同社のインテリジェントPDU製品では第3世代となる。ラッチ型リレーをインテリジェントPDUで採用しつつ、PDUの各コンセントへの通電をシーケンス制御できる設計で、一度に大量の電流が流れる突入電流を防ぐこともでき、万一の電源障害からの復旧時にも安全性を確保できるとのこと。また、コントローラ部分をホットスワップで脱着可能にしたことで、コントローラ部分が故障した場合でも給電を止めずに交換・修理が可能だ。PX3-5000シリーズは、入力電圧(V)・最大供給電流(A)・PDU形状・入力プラグ/出力コンセント形状などの違いにより全7モデルからなる。30A以上のモデルに搭載するサーキット・ブレーカー部分の形状は、ロープロファイル設計に変更した。同シリーズのPDU形状は1Uまたは、ラック内に垂直に設置しPDUを収容するユニット・スペースが不要な0U。入力電圧はAC100Vまたは200V、最大供給電流は30A/20A/15A、出力コンセント(アウトレット)数は8~24個。同社では今後の市場動向及びユーザーの要望に応じて、「PX3-1000シリーズ」(PDUレベル電力計測)なども順次発売を予定しているという。
2015年06月10日