「イヴ・サンローラン・ボーテ(YVES SAINT LAURENT)」より、「ストリート&アイ(THE STREET AND I)」をテーマにしたSPRING LOOK 2017が2017年1月4日(水)より全国発売開始!早速詳細をお伝えいたします。イヴ・サンローラン・ボーテSPRING LOOK 2017イヴ・サンローラン・ボーテ(YVES SAINT LAURENT)のNEW LOOKがお目見え!!SPRING LOOK 2017が2017年1月4日(水)に全国発売されます。新しいメイクアップアンバサダーは、「モデル兼ロックスター」という2つの肩書きを持ったLA出身のイットガール「スタッズ・リンデス」を起用。創造的で自由なスピリットを表現したコレクションのテーマはずばり、「ストリート&アイ(THE STREET AND I)」がテーマです。アイコンカラーはポップなグラフィティピンクとオレンジ。アイコンカラーの限定アイテムが多数登場【限定品】 アイパレット ストリート&アイ7,900円+税夕暮れの街を輝かせるようなスパークル&シマーなピンク、まばゆいほど鮮やか なピンクとオレンジ、そして都会のアス ファルトグレイの5色がセットインされたア イシャドウパレット。自由で大胆なカラーと、計算さ れた絶妙なテクスチャーのハーモニーが鮮やかなピンクとオレンジを主 役に、陰影ある目元を生みだす限定アイテム。【限定品】 フェイスパレット ストリート&アイ 7,600円+税きらきらと輝くような楽しさを閉じ込めた ようなはじけるコーラルオレンジが、フ レッシュな血色感をもたすチークパレット。キャッチーな メッセージがロックに映えるグラフィティも乙心をくすぐります。【新製品】 べビードール キッス & ブラッシュ デュオスティック全5色 各5,200円+税No.1 フロム マラケシュ トゥ パリ ムッシュが愛したYSLシグネチャーデュオNo.3 フロム キュート トゥ デヴィリッシュ 気まぐれ小悪魔のオレンジデュオNo.4 フロム ミー トゥ ユー 恋するガールのピンクデュオNo.5 フロム ダーリン トゥ ホッティ ファッショニスタのラズベリーデュオNo.7 フロム マイルド トゥ スパイシー プレイフルガールのルージュデュオリップにもチークにも使えるベビードール キッス&ブラッシュシ リーズからは、何通りものメイクフィニッシュを楽しめる、デュオシェード のバームスティックが新たに誕生。発売前からコスメ業界を賑わせているます。単色で、バイカラーで、そして2色が 溶け合ったグラデーションで、誰でも簡単に立体感のあるメイクアップ が完成します。煌めくゴールドキャップにフューシャピンクが映える、フ レッシュでキュートなパッケージが印象的です。【新色】 ルージュ ヴォリュプテ シャイン新色4色 4,100円+税No.57 ルージュスペンサー “シティマドンナのアイコニックレッド”No.58 オレンジターンオン “プレイガールのジューシィオレンジ”No.59 フューシャジャンプスーツ “気まぐれラバーのカシスピンク”No.60 ローズマルソー “本気にさせるピュアアプリコット”YSLのアイコンリップ 「ルージュ ヴォリュプテ シャイン」からは、グラフィックなストリートの彩りからインス パイアされた新4色が登場。今回のジンクスも強く胸に刺さるものばかり。今回紹介した製品のほかにも(新色)グロス ヴォリュプテ新色2色(No.211 アクリルピンク/No.212 オレンジグラニテ)3,800円+税(限定品)YSL アイライナー アーティデュオ(No.10 オレンジグラフィティ)3,500円+税(新色1色・限定色2色)ラ ラッククチュール(No.80 ブランアーティ/No.81 ヴァンダルオレンジ/No.82 アスファルトグレイ)3,200円+税等を加えた全18製品がSPRING LOOK 2017として登場します。発売日は2017年1月4日(水)です。
2017年01月04日いま、話題の英国俳優トム・ヒドルストンが主演を務め、「ロックの父」といわれた伝説のシンガーを描く『アイ・ソー・ザ・ライト』。このほど、彼が吹き替え一切なしで挑んだという歌唱シーンを含む、待望の予告編映像とポスタービジュアルが解禁となった。本作は、「キング・オブ・カントリー」や「ロックの父」と称されたアメリカのシンガー、ハンク・ウィリアムスの半生を描いた伝記映画。1947年にメジャーデビューし、人々の心をつかむ歌で成功を収め、人気絶頂のまま29歳という若さでこの世を去ったハンク。彼の音楽的成功と、家族との溝、女性関係やアルコールに溺れる姿を、『マイティ・ソー』シリーズや、『アベンジャーズ』の“ロキ様”として世界的にブレイクし、今夏は主演作『ハイ・ライズ』の公開も控える“トムヒ”ことトム・ヒドルストンが熱演してみせる。ちなみに、ハンクが生んだ音楽は、エルヴィス・プレスリー、「ザ・ビートルズ」など偉大なアーティストたちに影響を与え、彼は“ルーツ・オブ・ロック”と呼ばれるほど、時代や国境、ジャンルを超えて、いまなお人々の心に生き続ける伝説的存在となっている。解禁となった予告編では、エリザベス・オルセン演じる妻のオードリーと幸せな時間を過ごしながらも、自身もシンガーとして成功したいと願う彼女の想いに翻弄されるひとりの男ハンク・ウィリアムスの姿が見える。その葛藤や、第二次世界大戦後の暗い時代を生きる人々の悲しみを自ら背負い、歌い上げることで、“希望”を与え続けた伝説のシンガーとしての決意が切なく描かれていく。さらに、音楽プロデューサーの指導のもと、5週間の猛特訓を経て、劇中のハンクの曲すべてを吹き替えなしで歌い切ったというヒドルストンの歌唱力の高さも明らかに!自ら栄光をつかみながら人々に光を差し続けたハンクを、ただ演じるだけではなく、魂が宿るかのように歌い切ったヒドルストンの“奇跡の歌声”に、心が震えずにはいられない予告編となっている。『アイ・ソー・ザ・ライト』は10月1日(土)より新宿ピカデリーほか全国にて公開。(text:cinemacafe.net)
2016年07月19日デジタルアーツは4月6日、情報漏洩防止と内部統制を推進する企業・官公庁向けWebフィルタリングソフト「i-FILTER」において、ファイア・アイ(FireEye)のWebセキュリティ NX/CMシリーズとの連携オプションにフィルタリングのデータベース登録における新方式を採用し、6月末より提供開始することを発表した。FireEyeのNX/CMシリーズは、単機能型や次世代型のファイアウォール(NGFW:New Generation Firewall)、IPS、アンチウイルス、Webゲートウェイでは検知できず、すり抜けてしまうWebベースの攻撃を防御するための脅威対策プラットフォーム(TPP)で、ゼロデイ攻撃や複数のプロトコルを使用したC&Cサーバ(コマンド&コントロールサーバ:マルウェアに感染した後、攻撃者の指揮のもと、他のコンピューターへの指揮・制御の役割を担うサーバ)へのコールバック通信をリアルタイムで検知し、通信をブロックするというもの。今回、データベース登録における連携方式を「i-FILTER」がFireEyeのアラートを定期的に収集するurllist方式から、新たにFireEyeが最新のアラートを自動的に提供するNotification方式に切り替えることにした。これにより、タイムラグのない脅威情報を「i-FILTER」の利用者に提供することでき、即時的な通信のブロックの実現と、Web上の複合型の高度な脅威による自社の機密情報の漏洩を阻止することが可能となるという。また、4月5日に発売した最新の「FireEye NX Essentials」にも対応する予定となっている。
2016年04月06日システム・テクノロジー・アイは3月29日、マイクロソフトが提供するクラウド版グループウェア・サービス「Office 365」とシステム・テクノロジー・アイの学習管理システム「iStudy Enterprise Server」をクラウドにより連携させるサービスを2016年5月より順次提供すると発表した。。「iStudy Enterprise Server」は集合研修管理やeラーニングの実践、学習結果管理、受講案内など、人材育成に必要な機能をすべてパッケージ化されている。大規模ユーザーへの対応として複雑な組織管理ができることに加え、システム・テクノロジー・アイが持つ200以上の学習コンテンツを利用することが可能。独自のコンテンツを作成することもでき、柔軟な社内教育や研修環境の実現に貢献するという。連携の第1弾となるサービスとして、Excel Online上で学習コース情報の「iStudy Enterprise Server」への一括登録を可能とするモジュールをOffice ストアにて提供する。Office 365ユーザーは同モジュールを無償で利用することができ、教育計画を設計後に個別入力するといった煩雑な作業の軽減を見込める。今後は、マイクロソフトのクラウド型認証基盤 「Azure Active Directory」を利用した、「Office 365」から「iStudy Enterprise Server」へのシングルサインオンによる研修の受講、テストの開催などの予約情報の「Outlook Online」スケジュールへの登録といった連係機能を順次開発していくという。また、「iStudy Enterprise Server」のインフラを、マイクロソフトのクラウドプラットフォーム「Microsoft Azure」へ移行する計画。
2016年03月29日日本ユニシスとシステム・テクノロジー・アイは28日、両社の製品を用いてセキュアな企業内教育をサポートする両社サービスの共同販売を開始することを発表した。業務効率化や働き方の多様化など、自宅や出張・外出先と働く場所を選ばないワークスタイル変革に取り組む企業が増えている。かたや、IT環境の変化や新事業への取り組みなど、企業内での教育環境の重要性も、従来以上に増している。そんな中、企業が社員に対してどこからでも充実した研修を実施できるように日本ユニシスとシステム・テクノロジー・アイが提携し、互いのメリットを活かせる共同販売を4月1日から開始する。日本ユニシスが提供する「SASTIKサービス」はUSBメモリ型認証キーを挿すだけでセキュアな認証と通信を確保してクラウド環境への接続を実現する。認証には、格納されたデバイスID + 鍵情報(アカウントID、パスワード)による二要素認証、通信にはSSLやリバースプロキシを使ったアクセスを用いる。SASTIKキーを抜くと自動的にローカルPCのキャッシュを削除、特定グループに登録したWebのみに利用を制限できるなど、手軽にセキュアなクラウドへのアクセス環境を構築する。システム・テクノロジー・アイの「iStudy Enterprise Server」は、独自のe-ラーニングコンテンツも作成できる総合学習管理システムでスキル診断、管理から学習までトータルに企業内教育をサポートできるシステム。オプションでのIT系資格取得コンテンツを200以上揃えるなど大規模な企業での導入事例も数多く、同社Webサイトに掲載してある。今回の共同販売により、日本ユニシスの「SASTIKサービス」から、システム・テクノロジー・アイの「iStudy Enterprise Server」へと接続する環境を提供。自社のサービスやノウハウを含む機密事項が含まれた場合であっても、充分にセキュアな社外環境での企業内研修が可能になる。
2016年03月28日ファイア・アイは2月1日、ネットバンキングを狙ったマルウェア「URLZone」が日本国内で増えていることを受けて注意喚起を行った。URLZone(別名「Shiotob/Bebloh」)は、ネットバンキングのユーザーを標的としたトロイの木馬で、2009年に初めて発見された。URLZoneが端末に感染すると、金融機関の情報を含む構成ファイルをダウンロードし、Webインジェクションによって、ユーザーの銀行の認証情報を窃取する。攻撃方法には特徴があり、攻撃者は一定の期間、特定の地域を標的としている。また、メールは対象地域の言語で書かれており、アカウント・ドメインもその地域に属したものが使われる。最近は日本のネットバンキングユーザーを標的にしたものが多く、同社の調査では、2015年12月16日、21日に大量のスパムメールが送信されている。メールの内容には複数のパターンがあり、件名は英語と日本語、本文は短い日本語で記述されているものがあった。メールの多くは、日本国内の無償のWebメール・アカウントを送信元としており、ドメインはsoftbank.jpとyahoo.co.jpが大半を占めた。メールには、ZIPファイルが添付されてり、その中にはURLZoneのバイナリを格納していた。バイナリはDOCやJPGを偽装しており、二重拡張子が使用されていた。マルウェアは、プロセスホローイング(正規のプロセスをマルウェア自身に置き換える手法)によって、自身が実行されていることを隠蔽する。コマンドライン・パラメータとして「_section」を追加することで、explorer.exeまたはiexplorer.exeを装うプロセスが、マルウェア本体の子プロセスとして生成される。このプロセスは、一時停止の状態で起動され、エントリポイントに悪意のあるコードが書き込まれる。必要なコードが書き込まれると、一時停止中のプロセスを再開して、悪意あるペイロードを実行する。続いて、偽装したプロセスが64ビットの場合や、ウィンドウがある場合(iexplore.exeを偽装している場合)、このプロセス内で、悪意あるルーチンを実行する。別のパターンは、システム上で実行中の正規のexplorer.exeに自らをインジェクトし、悪意あるルーチンを実行する。マルウェアは端末に感染した後に「コンピュータ名」「OSのメジャー/マイナー・バージョンと、インストール日」「偽装しているプロセスの名前、バージョン、タイムスタンプ」「IPアドレス」「キーボード構成」を取得する。また、Windows Address Book(WAB)内に保存されているメールアドレスを窃取する。その際、まずレジストリ内のwab32.dllとWABファイル名の両方を検索し、次にライブラリを使用してWABファイルを解析し、ランダムに生成されるレジストリキーとレジストリ値、/SOFTWARE//内に情報を保存する。さらに、一般的に使用されているネットワーク接続用プログラムに悪意あるコードをインジェクトさせて、WebやFTPの情報を窃取する。プログラム上で特定の悪意あるルーチンをインジェクトし、ネットワーク・トラフィックの送受信で使用される特定のライブラリをフックする。Internet ExplorerやFirefox、SmartFTPなどのアプリケーションの存在を常に確認し、プロセス名に応じて、特定のフック関数をインジェクトする。FTP/電子メール・アプリケーション(WinSockのフックを実施)の場合、ws2_32.dllから「ws2_32_send」「ws2_32_connect」「ws2_32_close」と3つのAPIをフックする。具体的には、ws2_32_connectに渡されるパラメータに対して、「FTP」と「MAIL」の文字を確認して、FTP/MAILトランザクションを監視する。FTP/MAILサーバのアドレスと接続ハンドルは、このフックによって窃取される。ws2_32_sendフックは、ユーザーの認証情報を窃取するため、「USER」と「PASS」の文字列を確認して、認証リクエストをキャプチャする。WinInetを使用するWebアプリケーションの場合、付録で示されたAPIをフックし、HTTP/Sセッションを監視する。フックによって、マルウェアの構成ファイルで指定された文字列を探す。そして、これらの文字列から金融機関の情報が見つかった場合は、マルウェアは情報をC2サーバに送信する。ドメイン生成アルゴリズム(DGA)が使用されており、最初のシードとなるC2のURLにはマルウェア本体内に暗号文字列としてハードコードされている。ハードコードされたURLと通信が確立しない場合、マルウェアはDGAを使用して適切なURLを見つける。まずgoogle.comに接続してインターネットに接続し、次にSSLv3ハンドシェイクを通じて生成されたURLが証明書に対応しているかを確認する。これは有効なURLが見つかるまで継続して行われる。DGAは、前回使用したURLをシードとして、別のドメイン名を生成する。持続性を保持するために、レジストリ構成を消去する方法がログオフ、再起動、シャットダウンの時に限られる。その際、「WM_QUERYENDSESSION」のウィンドウメッセージを監視するウィンドウプロシージャが用いられる。レジストリの消去は、次のような方法で行われる。まず所定の文字列リストからランダムに生成されたファイル名を使用し、%ProgramFiles%(Windows XPの場合)、%AppData%(Windows Vistaの場合)にコピーを作成する(以下%dropfilepath%)。次にウィンドウメッセージの監視用にウィンドウプロシージャを登録し、最後にウィンドウプロシージャがシステムに送られるウィンドウメッセージを確認し、悪意のあるルーチンを実行するため、WM_QUERYENDSESSIONのウィンドウメッセージを待機する。また、ランダムなファイル名の生成が行われており、ユニークなアルゴリズムを使用していることもわかった。多くのトロイの木馬は、ドロップされたファイル名に、でたらめな文字列を使うが、URLZoneの場合、ドロップされたファイルの名前の生成には、文字列の配列が使われている。ランダム文字列の生成アルゴリズムにエントロピーを付加するため、RDTSC命令と他の算術演算を組み合わせてランダムバイトを生成するサブルーチンを用意している。URLZoneの攻撃を検知するため、setupapi.dllから事前に計算した文字列のハッシュにより、SetupDi APIを解決する、これらのAPIを使用することで、デバイスの情報を取り出す、取得したデバイス名に「vm」の文字列が含まれているかを確認するといった方法がある。
2016年02月02日ファイア・アイは12月21日、2016年のセキュリティ予測を発表した。記者説明会にはファイア・アイ 執行役副社長の岩間 優仁氏が登壇し、詳細な説明を行った。予測の多くはここのところ、盛んに言われている「経営と情報セキュリティ」に関するもの。会社が保有する個人情報や重要情報が漏えいし、それが報道されることで会社の信用が低下し、回復するための費用も大きくかかってしまう。つまり、インシデントが発生することによってバランスシートに影響を与えかねないという。このため、情報セキュリティはIT部門だけが関わるものではなく、「CISO(Chief Information Security Officer:最高情報責任者)を通じて経営課題として検討しなければならない」という経営リスクになりつつある。一方で、CISOやIT部門がただ存在するだけでなく、彼らの説明能力やIT部門が「どれほどの事態になったら、経営層に対してどのようにわかりやすく情報を説明するか」といったことを事前に検討する必要があるとしている。また、セキュリティ関連の人材不足から、自社で人員を抱える事ができず、必然的に専門家に頼ることになるため、Security as a Serviceのニーズが高まるという。特に日本ではセキュリティ人材の不足が取り沙汰されており、2020年の一大イベントも控えているため、大きな問題になるとのことだ。当初に指摘したインシデント関連の問題としては、「サイバー保険」がある。この保険に加入することで、インシデント発生時の追加負担を抑えられるようになる。単に復旧費用だけでなく、顧客や広報対策費用や裁判のための証拠集めの費用などがかさむため、保険の認知度は上がりつつあるという。さらに、最近多いM&Aとセキュリティ侵害にも話は及んだ。M&Aは相手が抱える知財を取得する手段として有効だが、重要知財が流出していれば価値が落ちる。このため、買収前に対象会社のセキュリティ状況を確認する必要性を説いていた。○攻撃手法が"移り変わり"?具体的な攻撃の話では"パターン"が変わりつつあるという。比較的セキュリティレベルが高いとされるiOS/OS Xデバイスも、シェアが高まってきたことや、「(重要情報を持っている)エグゼクティブが使っている」ことで攻撃の対象になりつつある。さらに、IoT機器の普及が進みつつある現状だが、現在のIoT機器は"非統一な開発下"にあることから、セキュリティ上の危険性があるという。一方で、セキュリティが担保された統一環境を用意する動きもあることから、「杞憂に終わるかもしれない」という観測も示している。また、「クラウド時代」というキーワードを引き合いに出し、攻撃グループが1カ所に集まって攻撃用機材を用意していた過去とは異なり、ソーシャルメディアを使ってチームを地理的に分散し、攻撃機材も盗んだVM管理キーを悪用してパブリッククラウドサービスを使う可能性もあると指摘していた。
2015年12月22日アイ・ラーニングは12月16日、米Pluralsightと戦略的業務提携を開始したことを発表した。アイ・ラーニングでは、企業のIT研修から人財開発研修まで幅広い研修サービスを提供しており、テクノロジーの進歩に合わせてペーパーレス、バーチャルクラス、サテライトクラス、e-ラーニング、モバイルラーニングなど、新しい研修スタイルの創出に取り組み、「自ら学び・考え・行動する人財」の育成をモットーに、専門教育を誰もがどこからでも受けられることを目指している。新たに業務提携を開始するPluralsightは、IT、デザイン、ゲーム、3D CAD、ビジネスなど幅広い分野の4,500以上のコースを150カ国以上、200万人を超えるユーザーに向けて提供している。Pluralsightが提供する「Pluralsight」は、すべてのコースを英語で受講できる定額制オンライントレーニングサイト。すべてのコースは、各分野の専門的な技能・知識を持ったエキスパートにより作成され、受講者はスキルレベルに合わせて自分のペースでどこからでも好きな時に学習ができる。本提携により、Pluralsightが展開している4,500以上のオンラインコースとアイ・ラーニングのクラス・ルーム研修を組み合わせて、日本企業向けのトレーニングコースを提供する。また、先端技術やトレンドに基づき、最新のコースを追加していく予定。
2015年12月16日ファイア・アイは12月11日、OS起動前に実行されるマルウェアを使用してカード決済情報を狙う攻撃を確認したと発表した。攻撃は、「ブートキット(bootkit)」と呼ばれる特殊な手法を使用しており、下位レベルのシステムコンポーネントにマルウェアを感染させるというもの。端末によるマルウェアの特定・検出は非常に困難であり、万が一端末が感染した場合、OSの再インストールを実施してもマルウェアを削除できないという。同社は、「システム管理者がブートキットで感染したシステムの完全な物理的消去を実行してから、OSを再ロードする必要がある」と説明している。攻撃は「FIN1」と呼ばれるグループによって行われている。このグループは、悪意あるファイルやユーティリティを多数展開しており、「Nemesis(ネメシス)」と呼ばれるマルウェア・エコシステムの構成要素となっている。マルウェアが端末に侵入すると、まずシステムチェックを実施する。BOOTRASHインストーラのコピーがシステム上で実行されていないか、マルウェアの必須コンポーネントであるMicrosoft NET 3.5フレームワークがシステムにインストールされているかをチェックする。インストーラがすでに実行中の場合や、.NETフレームワークがインストールされていない場合、マルウェアは停止するという。システムチェック後に問題がないようなら、BOOTRASHは独自のカスタム仮想ファイルシステム(VFS)を作成して、Nemesisエコシステムのコンポーネントを保存する。マルウェアはファイルシステムの位置を特定し、ファイル構造に見合うだけの十分な領域がシステムに存在するかを確認する。インストールに必要な領域スペースを特定するため、マルウェアはWindows Management Instrumentation(WMI)を使用して、システムの起動ディスクとパーティションに問い合わせる。その後、32ビットまたは64ビットのコンポーネントの合計サイズを計算し、システムのパーティション間の空き領域の中に、カスタムファイルシステム用の十分な領域があることを確認する。ここからブートセクタのハイジャックを実施する。インストーラは、まず正規のブートセクタをメモリに読み込み、パーティションの開始から0xEのセクタにVBRコードの符号化されたバックアップコピーを保存する。続いてマルウェアは、その後のインテグリティ・チェックのために、正規のブートセクタに2つのアルゴリズムを適用する。正規のブートセクタが保存されると、マルウェアは組み込みリソースの1つから新たなブートストラップ・コードを解読し、既存のブートストラップ・コードを上書きすることで、感染システムの起動プロセスを効果的にハイジャックする。今度はNemesisコンポーネントのインストールする。ブートキットの作成とインストールを担当する3つのコンポーネント(vbr.bin、vbs.bin、bootldr.sys)の保存に際して、インストーラは仮想ファイルシステムを使用する。それ以外のコンポーネントについては、仮想ファイルシステム内に保存される場合と、HKCU.Default\Identitiesレジストリキー内のバイナリデータとして保存される場合がある。これらのコンポーネントは、ファイル転送、画面キャプチャ、キーロガー、プロセス・インジェクション、プロセス操作、タスク・スケジューリングなどを担当している。感染した端末を起動すると、システムのMBRによって悪意あるBOOTRASHブートストラップ・コードによって上書きされている起動パーティションのVBRのロードが試みられる。このコードは、カスタム仮想ファイルシステムから、Nemesisブートキット・コンポーネントをロードする。ブートキットは次に、インストール・プロセス中にディスクに保存された、正規のブートセクタにコントロールを渡す。この段階から、起動プロセスはOSのソフトウェアのロードと実行を継続する。ブートキットは、いくつかのシステム割り込みを傍受することで、起動プロセス中のNemesisの主要コンポーネントのインジェクションを手助けする。ブートキットは、さまざまなシステムサービスを担当するBIOS割り込みをハイジャックし、関連する割り込みベクターテーブルのエントリーにパッチを適用することで、OSローダーがコントロールを得た後のメモリのクエリを傍受できるようになる。ブートキットはその後、正規のVBRにコントロールを渡し、起動プロセスの継続を許可し、OSのロード中にも、ブートキットは割り込みの傍受を行い、リアルモードからプロテクト・モードへとCPUを移す固有の命令を探して、OSのローダメモリをスキャンする。これにより、CPUがリアルモードからプロテクト・モードへと変わるその都度、ブートキットは記述子テーブルにパッチを適用できる。このパッチには、修正版割り込みハンドラーが含まれており、特定アドレスが実行されるたびにブートキットにコントロールをリダイレクトする。この結果、ブートキットは、OSのローダー実行の特定ポイントを検出・傍受して、通常のカーネルのロードの一環としてNemesisコンポーネントをインジェクトできる。
2015年12月14日KEYROUTEは、今冬の配信を予定するスマートフォン向けゲームアプリ『I -アイ-』の配信に先駆け、本邦初公開となる映像に加え、主題歌として本作のために書き下ろされた手嶌葵の「輝きの庭~I’m not alone~」をのせたプロモーションビデオを公開した。また同時に、本日発売の白泉社『花とゆめ』1号誌上にて人気漫画家・中村世子氏により執筆された『I -アイ-はこにわぐらし』の連載がスタート。ゲームに登場するキャラクターが、中村世子氏によって躍動感あふれる冒険活劇として描かれている。
2015年12月04日ファイア・アイは11月12日、次世代MVXアーキテクチャと、セキュリティ情報提供ツール「FireEye Threat Intelligence Engine」「Forward Deployed Analyst」の2サービスを発表した。ファイア・アイのMVXアーキテクチャは、サンドボックス型の仮想環境を採用するセキュリティ対策ソリューション。サンドボックスは、外部から侵入した未知の脅威を保護された仮想環境の中で動作させ、その脅威の挙動を解析し、解析から得られた情報を基に的確な駆除を行う。次世代MVXアーキテクチャでは、侵入した脅威への対応にかかる時間を短縮し、検出精度向上を図った。ファイア・アイによると、従来品と比べ、セキュリティ侵害から保護にかかる時間が3分の1に短縮した一方で、脅威が最も弱い初期段階で検出する能力が従来より5倍に向上したという。また、フロントライン・インテリジェンスの自動化機能も搭載した。インテリジェンスドリブンの検出フレームワークは、同社の「FireEye Threat Intelligence(DTI)」機能と連携して、新たな検出モジュールの早期リリース・調整が可能になった。ほかに、新種マルウェアへの対応も強化しており、多数のセンサーからなる同社ネットワークの能力や、インシデント・レスポンスから得られたインテリジェンス、ファイア・アイの脅威研究と、機械学習やビッグデータの分析機能などを活用して対処する。顧客は脅威アクターのツール、手法、手順(TTP:Tools, Techniques and Procedures)の変化に迅速・正確に対応できる。これ以外にもMVXエンジン・アーキテクチャは、社内のネットワーク環境で利用しているAndroid/iOSデバイスの感染によるコールバックの検出と防御も可能となっている。ファイア・アイは同時に、セキュリティ情報提供ツール「FireEye Threat Intelligence Engine」も発表している。これは、脅威情報を検知・処理・分析したセキュリティデータを顧客に提供するもので、今後の同社の脅威対策製品・サービスの基盤になるという。これにより、導入企業は脅威情報が管理・利用しやすくなる。このFireEye Threat Intelligence Engineの提供に合わせて、「Forward Deployed Analyst」という、同社のアナリスト経由で情報提供を受ける個別対応型のサービスもスタートする。アナリストはサイバー脅威をコンテキスト化し、ソースデータをファイア・アイの脅威情報と相互に関連付け、戦術・運用・戦略に関する知見を顧客に提供する。
2015年11月13日ITホールディングスグループのアイ・ユー・ケイは10月19日、バックアップ自動化ソリューション「IUKSYNC(アイ・ユー・ケイシンク)」バージョン1を10月20日より販売開始すると発表した。価格はオープン。同ソリューションは、「設定した時間」や「ファイル更新時」などの運用に合わせたタイミングで、対象のフォルダの状況を自動で検知してバックアップ先に送信する。送受信モジュールと管理モジュールだけでファイルの送受信が行えるなど、簡素化されたシステム構成により顧客の課題を解決し、ファイルのバックアップ運用に関するワークロードを軽減。また、バックアップソフトウェアの二重投資や運用の複雑性を排除して使用ネットワーク環境を有効活用するため、動的・静的帯域制御にはプロトコル「Skeed Silverbullet Protocol」を高速ファイル転送テクノロジーとして採用している。同ソリューションはWindowsとLinuサーバ環境で利用でき、使用可能帯域の上限により100Mbps、1Gbpsの2種類から選択可能だ。さらに、新ソリューションブランド「INeS :IUK New era-Solution」としてインフラソリューションとサービスの組み合わせにより、現場に近いソリューションを提供していく。2015年度は10社、来年度以降は年間50社への提供を目指す。
2015年10月20日今冬にリリース予定となっているiOS/Android向けゲームアプリ『I -アイ-』を、『ニブンノワン! 王子』の中村世子氏が「花とゆめ」でコミカライズすることが決定した。スマートフォン用ゲームとコミカライズ企画が同時期に連動するのは業界初の試みという。iOS/Android向けアプリ『I -アイ-』は、"個性豊かなキャラクターと共に島でスローライフを送りながら、隠された謎を解き明かす…"という、KEYROUTE開発のミステリーゲームで、主題歌は、映画『ゲド戦記』や『コクリコ坂』の主題歌などで知られる歌手・手嶌葵が、このゲームのために書き下ろした「輝きの庭~ I’m not alone~」となっている。一方、中村世子氏によるコミカライズは、『I -アイ- はこにわぐらし』として12月5日発売の「花とゆめ1号」より連載スタート予定。本企画の詳細は、10月20日発売「花とゆめ22号」や『I -アイ-』公式サイトなどをチェックしてほしい。(C) KEYROUTE CO.,LTD(C) KEYROUTE CO.,LTD /中村世子・白泉社
2015年10月15日MediBangは、カジ・コーポレーションが運営する複合カフェ「アイ・カフェ グループ」41店舗のPC1,000台に、同社の無料イラスト・マンガ制作ソフト「MediBang Paint Pro(メディバンペイント プロ)」が搭載されると発表した。導入開始は9月15日から。このたび「MediBang Paint Pro」を「アイ・カフェ」グループへ提供した狙いとして、同社は「インターネットカフェに同ソフトが導入されることで、パソコンを持っていない若い世代がデジタルでイラスト・マンガが描くことができる」、「家では作品を集中して描けない人でも、外出先で創作活動ができるため、より効率的に創作活動を進めることができる」といった理由を挙げている。また、同ソフトと併せて使用する想定の上、同日よりワコムのペンタブレットが店舗に設置される。なお、「MediBang Paint」では、今後ユーザーが制作したブラシやトーンの素材を、無料で共有できるサービスを実装予定ということだ。
2015年09月15日博報堂アイ・スタジオは9月8日、ネット動画マーケティングソリューション「再生商店」と、livepassが提供するパーソナライズド動画制作サービス「livepass Catch」が連携し、動画を活用して顧客一人ひとりのコンバージョンを最大化する「One to One 動画マーケティングソリューション」として新たにサービスの提供を開始した。同サービスは、顧客一人ひとりに最適化されたネット動画を配信することで、コンバージョンの最大化を目指すもの。ネット動画とCRMデータなどのパーソナルデータを組み合わせることで、個人のステータスにあった動画を生成する。また、マルチプラットフォームへの対応も可能なOne to One 動画マーケティングソリューションとして、戦略立案・KPI設計からコンテンツの企画制作、効果測定、改善提案までをワンストップで提供する。活用例としては、航空会社が飛行機のフライト予約状況を知らせる音声付き動画を予約者一人ひとりに配信し、ビジネスクラスへのアップグレードや提携クレジットカードの利用を勧めるなどが考えられるという。
2015年09月09日ファイア・アイとPFUは5月12日、エンタープライズ向け次世代サイバー攻撃対策で協業すると発表した。FireEyeでは、入り口・出口対策ソリューションを提供しており、FireEye NXシリーズがマルウェアを検知してアラートを出す。一方で、PFUのiNetSecがそのアラートに基づいて、感染端末からの通信を遮断することで、内部ネットワークにおける感染拡大の防止を行う。PFUはかねてより社内ネットワークのセキュリティ強化ソリューションを提供。北米でもセキュリティアワードを獲得するなど、日本発の数少ないセキュリティベンダーとしても展開している。両社の協業は、日本だけでなく、北米やその他地域においても、5月末より製品の展開を行う。なお、13日から15日に東京・有明の東京ビッグサイトで行われるJapan IT Weekの情報セキュリティExpo(春)でソリューションの参考展示を行う予定。
2015年05月12日博報堂DYホールディングス(博報堂DYIS)は2月26日、博報堂アイ・スタジオが提供する動画マーケティングソリューション「再生商店」との連携を開始し、動画WebPRサービス「VPR」における動画制作領域を強化すると発表した。「VPR」とは、Webメディアへのプロモーション動画の露出と、ソーシャルメディアでの拡散を促進するWebPRサービス。一方「再生商店」は、ソーシャルメディアなどデジタル領域にて活用するプロモーション動画の企画立案やKPIの策定、制作、効果測定をワンストップで支援するソリューションとなる。今回の連携により、動画制作領域をより一層強化し、WebPRサービス全体の質を高めることができるという。
2015年02月27日ソフトバンク・テクノロジー(SBT)とファイア・アイは、 業務協業を行い、 ファイア・アイがクラウド型で提供している標的型攻撃メール対策ソリューション「FireEye Email Threat Prevention(以下ETP)」の国内販売を開始すると発表した。ETPは、 メールを利用した高度な標的型サイバー攻撃からネットワークを保護するクラウド型のソリューション。 メールがETPに自動的に転送され、 特許技術のFireEye Multi-Vector Virtual Execution(MVX)エンジンを利用して、 シグネチャ・マッチングに依存せずにすべてのメール添付ファイルと本文中のURLを解析し、 攻撃をリアルタイムで検知して防御する。今回の協業により、 SBTはETPの販売および一次サポートを行うとともに、 Microsoft Office 365やGoogle Appsなどクラウド型のメールシステムとETPを連携させるシステム構築サービスを、 2月より提供する。ETPと一次サポートの参考提供価格は、 1,000ユーザーの利用で月額440円/ユーザー(税別、3年一括購入の場合)。
2015年01月28日ファイア・アイ(FireEye,Inc.)は、1月22日(米国時間)、企業のセキュリティ・アラート管理の実態に関する調査レポート「The Numbers Game: How Many Alerts is too Many to Handle?(数の駆け引き:処理しきれないアラートの数は?)」と題したレポートを発表した。米調査会社IDCに委託し、日本を含むアジア、北米、中南米、欧州の大企業500社以上を対象に実施した本調査レポートでは、タイムリーかつ効果的な形でセキュリティ・アラートを管理し、対策を講じることがいかに困難であるかが浮き彫りとなった。レポートの作成にあたり、日本、米国、ブラジル、メキシコ、コロンビア、英国、フランス、ドイツ、オーストラリア、韓国、インド、中国、シンガポールの13カ国を対象に、ディレクター以上の役職に就くITセキュリティ担当者への調査が実施された。調査は、アラート管理業務の現状についてより正確に把握することを目的に行われ、セキュリティ管理コンソール、ベンダーの構成、運用のアウトソーシング、予算に関する回答が収集された。調査によると、ITセキュリティ分野の支出に関する質問では、回答者の70%以上がセキュリティ管理に割り当てられる予算は全体の半分以下と答えており、アラートを増やすテクノロジーや、予期せぬ事態に対する予算が残されている。一方、日本企業についてみると、半数近くの企業がITセキュリティ分野の支出の中でセキュリティ管理に割り当てている予算は25%以下という結果となり、世界から見ると低い結果となった。セキュリティアラートの件数は、調査対象となった企業の37%が毎月10,000件以上(1日で換算すると300件以上、1時間では14件以上)のアラートを受けており、さらに、この大量のアラート件数のうち、約半数以上が誤検出であり、また3分の1以上が複数の脅威検出プラットフォームを利用していることによる重複検出であるとの調査結果が出ている。この中で、回答者の約50%がアラートの質を向上し、量を削減するため、セキュリティ製品の構成を評価する時間を毎月確保しているとし、その一方、約80%はアラートの品質について「素晴らしい」または「おおむね素晴らしい」と感じており、アラートの品質に対する認識には溝があることが表れている。また、セキュリティ管理業務のアウトソーシングによって、セキュリティ体制が向上すると考えている割合は、回答者全体の4分の3以上に上り、その一方、回答者の56%がこれらの業務を社内で実施していると答えた。日本企業についての調査結果では、33%の企業がセキュリティ・アラートの量が増加傾向にあるとしているものの、アウトソースサービスの利用は36%と依然低い結果となり、一方、同じアジア圏の韓国では65%の企業がセキュリティ管理をアウトソースするという高い数字の回答となった。また、アウトソースサービスを利用している企業の92%が、その採用理由についてコストではなく、セキュリティ対策の向上が理由と回答している。
2015年01月27日映画『アイ・フランケンシュタイン』のブルーレイ&DVDの発売に合わせ、ポニーキャニオンの作品のPRを担当する“グラドル映画宣伝部”が稼働することとなったが、新メンバーとして日本大学芸術学部映画学科卒業のグラドル、清水みさとが加入することが決定!1月6日(火)、メンバーの高崎聖子、倉持由香、鈴木咲と共に宣伝イベントに臨んだ。その他の画像アーロン・エッカート主演の本作の舞台は天使と悪魔が戦いを繰り広げる現代。誕生から200年もの時を経ても生き続けていたフランケンシュタインが運命に翻弄されつつ戦う姿を描き出す。“みさと先生”の愛称で人気の清水は「ずっと“グラドル宣伝部”に入りたかった」とのことで「お話をいただいたときは本当に嬉しかったです」とニッコリ。日芸の映画学科演技コース卒業の知識と肉体を駆使して「頑張ります!」と奮闘を誓っていた。改めて本作について、高崎はフランケンシュタインの衣裳や造形に着目。「原作の頭にネジが刺さって顔が四角くて…というイメージをもっていたけど、そういうのはなくて人間味あふれるフランケンシュタインが登場します。動きも速いし服装もGパンにパーカーで、いい意味で期待を裏切られました」と語る。倉持は“天使対悪魔”という戦争の設定について「中二病心がグッとくすぐられる設定です!」と興奮気味。「キレキレのアクションに注目してほしい」とアピールした。鈴木は「あの『アナと雪の女王』を抜いて、全米でDVDチャート1位を獲得しているので自信をもってお勧めします!」とデータを用いてアピール。さらに、美大に在籍した経験を生かして、劇中でフランケンシュタインが使う大きなナイフのような武器を作ってくる熱の入れようだった。そして新入りの清水はやや緊張した口ぶりながらも「1994年のロバート・デ・ニーロ版の『フランケンシュタイン』と通じるものがある」と早速、蓄積された映画知識を駆使して作品の見どころを解説した。イベントの最後には倉持が自慢のお尻で尻文字によって今年の抱負「ろしゅつ」を発表!「メディアでの露出を増やしていきたいし、4人で映画に出たり、外国映画の吹き替えに挑戦したりいろいろやりたい!」とセクシーポーズで宣言した。『アイ・フランケンシュタイン』1月7日(水)発売Blu-ray:4700円(税別)DVD:3800円(税別)発売・販売元:ポニーキャニオン
2015年01月06日セブン&アイ・ホールディングスとサッポロビールは27日、共同開発した「セブンプレミアム 100%MALT」(350ml198円、500ml258円)を「セブン-イレブン」の酒類取扱店舗1万4,471店(10月末現在)とセブン&アイグループ各社の店舗で発売する。同商品は、セブン-イレブンのプライベートブランド(PB)である「セブンプレミアム」初のビールとなる。サッポロビールの協働契約栽培の原料を100%使用。麦芽100%による凝縮した麦のうまみ、氷点下熟成による雑味のないキレ味を実現したという。さらに、ガス圧を高めに設定することで、刺激・ドライ感を高め、コクとキレを両立したとのこと。【拡大画像を含む完全版はこちら】
2012年11月19日セブン&アイグループは5月より、SMAPを起用した「2012年 セブン&アイ夏ギフト」のプロモーションを展開。そのテレビCMのオンエアが15日からスタートした。テレビCMは、SMAPメンバー5人が国会の議長席を取り囲み、国会審議さながらに激論を繰り広げながらおすすめギフトを決定するユニークな作品に仕上がった。楽曲には、テレビCM曲として書き下ろされた、SMAPの新曲「gift」を使用。作詞・麻生哲朗、作曲・菅野よう子という、ニューシングル「さかさまの空」と同じコンビが手掛け、夏にふさわしい軽快なリズムに仕上がっているという。「夏ギフト」では、SMAPによる「史上最大の試食会」開催を経て、日本全国の旬の味覚や名産品、全2,500点の中からメンバー5 人が厳選した15品を選び抜き、カタログギフトの配布、予約受付を行っている。なお、CM本編とメイキング動画は、セブンネットショッピング内の特設ページで見ることができる。【拡大画像を含む完全版はこちら】
2012年06月18日セブン&アイ・ホールディングスは23日、映画「HOME 愛しの座敷わらし」(28日全国公開)とのコラボレーション商品「豆腐ぷりん ワサビ風味」を発売した。販売店舗は、グループのイトーヨーカドー約150店舗(北海道エリア、ザ・プライスを除く)、ヨークベニマル約170店舗、ヨークマート約70店舗。同商品は、同作品の劇中、商品開発に熱い思い入れを持つ主人公が開発を担当した「豆腐ぷりん ワサビ風味」が突然大人気となるエピソードをもとにしており、イトーヨーカドーのオリジナル商品として開発した。つるんとした食感で、ほんのりワサビの風味が香るという。価格は150円。映画上映期間のみ限定販売。【拡大画像を含む完全版はこちら】
2012年04月25日演出家・宮本亜門のデビュー作にして芸術祭受賞作となる『アイ・ガット・マーマン』が2012年1月、東京・シアタークリエにて上演される。『アイ・ガット・マーマン』のチケット情報その才能を愛され、ブロードウェイ黄金期に不動の地位を築き、“ブロードウェイの女王”と呼ばれた、エセル・マーマンの生涯を描いた本作。1987年に振付家として活躍していた宮本が初めて作・演出を手掛けた作品で、10年ぶりの上演となる。出演は、初演キャストの田中利花、諏訪マリー、中島啓江の「オリジナルキャスト」、エリアンナ、シルビア・グラブ、浦嶋りんこという実力派女優たちがそろう、「ファビュラス・キャスト」、そして、先日全員卒業が発表されたSDN48のメンバー西国原礼子や樹里咲穂、Mizといった今回オーディションで選ばれた「ニューキャスト」の9名。なお、「オリジナルキャスト」は25周年を記念した特別コンサート版『Tribute to Merman』を上演する。公演は、2012年1月3日(火)から19日(木)まで東京・シアタークリエにて。チケットぴあでは、10列目までの席となる、良席保証販売! チケットの先行抽選「プレリザーブ」を実施。受付期間は10月22日(土) 11:00から26日(水) 11:00まで。
2011年10月21日ロッテより、手を汚さずに食べられるチョコ菓子『シャルロッテ・アイ〈とろけるショコラ〉』、『シャルロッテ・アイ〈シャルドネソース〉』、『シャルロッテ・アイ〈苺のコンフィチュール〉』が、2011年9月27日(火)より全国で発売される。〈とろけるショコラ〉は、チョコの中に口どけ滑らかなチョコレートクリーム入りの2層タイプ。しっかりとしたカカオの香りと、とろけるチョコの味わいが口の中に広がる。〈シャルドネソース〉は、チョコの中に白ワインの原料にもなる、シャルドネのソースを入れた2層タイプ。華やかなぶどうの香りがチョコのまろやかな風味を引き立てる。〈苺のコンフィチュール〉は、チョコの中に甘酸っぱい苺ソースを入れた2層タイプ。まろやかなチョコと、酸味のある苺ソースが口の中で溶け合い、爽やかな風味が楽しめる。お菓子のコンセプトをそのままに、1人で何役もこなしながら前向きに頑張るアラサー女子に、ぜひ食べてほしい。
2011年09月01日