室外と室内の気温差が激しいこの時期は、風邪ぎみの方がまわりにちらほら。うっかり冷房をつけたまま寝てしまったら、ノドの痛みで朝目覚めたり…。そんな時、私は抗炎症作用のあるミントのキャンディを持ち歩き、移動中など人と喋らなくて良い時に口にポンと放り込みます。香りも成分も濃密な有機栽培ハーブ最近のお気に入りは、先日訪れた落合ハーブ園のミントキャンディ。落合ハーブ園は静岡県の三島にあり、昭和62年から国産ハーブを有機・無農薬栽培して販売してきたそう。生命力豊かなハーブを見学して併設のレストランでハーブを使ったランチもいただ頂いた私は、これまで食べたり飲んできたハーブとは別モノといえるほど純度の高いアロマにすっかり魅了されてしまいました。落合ハーブ園では、ハーブの乾燥に適したヨーロッパの気候(湿気・降雨が少なく乾燥している)に近い状態を再現できるオリジナルの乾燥機で、ゆっくりとハーブを乾燥。土壌の素晴らしさはもちろん、丁寧な手作業による加工によっても、新鮮な色と成分の質を保つ工夫が成されています。おしゃれで使えるハーブ美容グッズそんな落合ハーブ園のハーブから抽出したエキスやオーガニック認証香料を配合した、大人の女性の心と身体の調和のためのアイテムも登場しています。ライフスタイルブランド「リーブルメゾン」のビューティアイテムライン“コンスタンシア”から発売されている面々です。オリジナルブレンドのハーブティー、エッセンシャルオイル、バーム、リップスティック、ハンドクリームなど、いずれも¥800〜¥3,000(税別)とお手頃な価格帯で上質なアロマを楽しめて、とくに新製品のUV対策の2アイテムは使い勝手も抜群。大人の女性の心に寄り添う香り&機能フェイス&ボディ用、ヘア用、いずれも手を汚さず使えるスプレータイプ。フェイス&ボディ用はメイクの上からもOKだから、外出先で思いのほか陽射しが強かった時などに大重宝。ヘア用は、紫外線だけでなくドライヤーの熱からも髪と頭皮を守って、海やプールでの髪のUVケア、寝グセ直しのスタイリング剤、ここぞという時のヘアフレグランスとしても使える優れもの。トップのライムから、ミドルのバーベナやパルマローザ、ラベンダー、ゼラニウムのハーモニーを経て、ラストはオレンジの皮やレモンの皮。ヘルシーでどこか懐かしい、精油のブレンドによる香り立ちは、PMSのイライラ緩和にも大いに貢献してくれそうですよ。関連リンク・ 落合ハーブ園 ・ リーブルメゾン
2014年08月11日JR東日本はこのほど、「JR神田万世橋ビル」が環境指標「LEED-CS」のGOLD認証を取得し、同ビル3~4階の貸会議室「ステーションコンファレンス万世橋」も、「LEED-CI」のGOLD認証を取得したと発表した。「LEED」は、米国グリーンビルディング協会によって開発・運用されている建築物の環境配慮基準の認証制度。「LEED-CS」はテナントビルの躯体・外装・共用部を、「LEED-CI」はテナント専用部の内装を認証の対象としている。「JR神田万世橋ビル」は昨年12月、「ステーションコンファレンス万世橋」は今年3月にそれぞれ各部門の「GOLD」認証を取得した。どちらもJR東日本グループの施設としては初の「LEED」認証取得だという。JR東日本では、JR神田万世橋ビルを「地球環境、地域、景観、歴史との共生をコンセプトにした、次世代の環境配慮型ビル」と位置づけている。具体的には、直射日光を受ける南西面にエレベータや階段などの窓面が少ない設備を配置し、貸室空間は北東面に配置することで建物の熱負荷を抑制。屋上には太陽光パネルをを設置し、建物の照明などに利用している。節水型衛生器具の採用などによる水利用の高効率化や高効率給湯機器の設置、LED照明の採用などにも取り組んでいる。ビル利用者の自転車通勤を促進するため、施設内に駐輪場やシャワールームを設置。電気自動車専用の充電設備も備えているという。同ビルは地上20階・地下2階で、延床面積は約2万8,500平方メートル。低層階には貸会議室や子育て支援施設などが入り、5~20階はオフィスとなっている。
2014年03月18日(画像はプレスリリースより)30分3139円で驚きの高品質ジェルネイル1月10日(金)、ジェルネイルサロン「ファストネイル 目黒店」がオープンした。(コンヴァノグループ 株式会社ファストネイル)「ファストネイル 目黒店」は、所要時間30分、価格3139円でジェルネイルを施すことがき、時間短縮&低価格を実現したネイルサロンだ。(画像はプレスリリースより)デザインは25万種類PCを自身で(お客様)操作し、25万種類のデザインの中から好みのデザインを選び施術するシステムで、スタッフが携わるサービス時間が大幅に削られており、従来の半分の時間でサービスを受けることができる。(デザイン決定後、約30分仕上げ)【料金】ハンドジェル3139円フットジェル3664円ジェル取外しは付替え時無料(ソフトジェルに限る)(プレスリリースより)今まで忙しくて行けなかった方、料金が高いので敬遠していた方、是非、「ファストネイル 目黒店」でオシャレなネイルに!なお、「ファストネイル」は 新宿、 渋谷 、銀座や大阪などにも店舗展開している。【参考リンク】▼ファストネイル
2014年01月16日日中の日差しも強くなってきて、紫外線が気になる季節がやってきました。これから夏に向けて、女子の必須アイテムになる日焼け止め。その効果を表す「PA」値に、今年から新基準が登場しました。■紫外線の種類と肌への影響私たちが日常生活で浴びる紫外線には、UVA(A波)とUVB(B波)の2種類があります。紫外線のほとんどを占めるのがUVAです。浴びてもすぐに肌に急激な変化は起こさないものの、肌の奥の真皮層まで到達し、ハリや弾力を生むコラーゲンを劣化させます。UVAは、シワやたるみの原因になるのに加えて、メラニン色素の合成を増やすことによってシミを目立たせるといわれています。UVBは波長が短く上空の雲やオゾン層にガードされるため、地上に届く量は全紫外線量の5~10%程度です。しかしエネルギーが強く、肌を真っ赤に炎症させたり(サンバーン)、水膨れの原因になったりします。肌の奥の真皮まで届くことはほとんどありませんが、肌表面の細胞を傷つけ、シミやソバカスの原因になります。■日焼け止めの「SPF」「PA」の効果とは日焼け止めのパッケージには、「SPF」「PA」の数値が表示されています。数値が大きいほど効果があるような気はするけれど、では、それぞれが何を意味するのか知っていますか?SPF(Sun Protection Factor)は、UVBの防止効果を表し、1~50の数値で表示されます。数値が高いほど防止効果も高く、50以上の場合は「SPF50+」と表示されます。UVBは日傘や帽子でもある程度は防ぐことができますが、長時間屋外にいる場合などは、やはり数値の高い日焼け止めを塗っておくと安心ですね。PA(Protection Grade of UVA)は、その名のとおり、UVAのガード効果を表します。UVAは雲やガラスを通り抜けてしまうので、曇りの日や部屋の中、車の中などでも油断できません。知らず知らずの“うっかり焼け”を防ぐためにも、外出しない日でも日焼け止めの習慣をつけておきたいですね。このUVAの防止効果を表すPA値に、今年から新しい基準が登場したのです。■UVAをしっかりガード!「PA++++」の効果とは!?UVAは、コラーゲンやエラスチンの生成にダメージを与え、シワやたるみの原因になる、お肌の大敵。美肌やアンチエイジングのためにも、日頃から意識してUVAをガードしておきたいですよね。UVAの防止効果を表すPA値は、「+」の数で表されます。これまで「PA+++」が最高でしたが、2013年1月から新しく「PA++++(フォープラス)」の表示が加わりました。PAの値は「UVAPF」という国際的な紫外線の測定基準をもとに決まります。その効果は・PA+ …UVAPF2~3(UVA防止効果がある)・PA++ …UVAPF4~7(UVA防止効果がかなりある)・PA+++ …UVAPF8~15(UVA防止効果が非常にある)・PA++++ …UVAPF16以上(UVA防止効果が極めて高い)となります。これまで3段階の表示だったPA値が、PA++++が加わって4段階になったことによって、より効果の高い日焼け止めを選びやすくなりました。この新基準を受けて、今年は続々とPA++++が表示された日焼け止めが発売になっています。でも、紫外線防止効果が高くなるほど肌に負担がかかることも。平日の通勤には「SPF25・PA++」、週末のレジャーやスポーツには「SPF50・PA++++」など、シーンによって使い分けをするのがおすすめです。
2013年06月12日セブン銀行は25日、「なりすましメール」の防止対策として、同社より顧客に送るメールに「送信ドメイン認証機能」を追加した。送信ドメイン認証機能とは、「なりすましメール」を防止するための技術的な対策のひとつ。顧客が利用するメールサービスが送信ドメイン認証機能に対応して認証を行っている場合には、差出人がセブン銀行と表示されているメールが本当に同社から送られたものなのか、システムで自動的に判別できるようになる。「なりすましメール」と判別された場合は迷惑メールなどに分類される。ドメインとは、インターネットに接続されているコンピュータの住所を指す。同社のドメインは「sevenbank.co.jp」となる。なお、顧客が利用するメールサービスが「なりすましメール」の防止対策(送信ドメイン認証機能)に対応しているかなどの詳細については、メールサービスを提供しているインターネット接続会社(プロバイダ)やポータル会社、通信キャリア会社などに顧客自身が問合せる必要がある。また、「なりすましメール」であることを表示する方法は、送信ドメイン認証機能を提供している会社ごとにそれぞれ異なり、たとえばなりすましメールと判断されたメールは、自動的に迷惑メールフォルダに入る。セブン銀行では、今後とも、迷惑メールを防止する仕組みの導入を進め、より安心して顧客に同社のサービスを利用してもらえるよう取組んでいくとしている。【拡大画像を含む完全版はこちら】
2012年12月27日第1弾が新年発売!ブランドクリエイターに田中宥久子氏を配し、美しい大人の女性のための高品質なコスメアイテムを提供してきたSUQQU(スック)。2003年にブランドが誕生したため、来年2013年は10周年の記念の年となる。そんなアニバーサリーイヤーを記念し、さまざまな限定アイテムが発売予定だ。まず第1弾として「マッサージアニバーサリーキット」と「アイラッシュカーラーEX」が、新年1月1日に発売される。ブランドを代表するアイテムの限定版となっており、注目だ。(画像は「マスキュレイトマッサージ&マスククリーム」の商品参考)凛と美しく!カッコいい大人の女性に「マッサージアニバーサリーキット」は、マッサージ&マスククリームの4種の香りがセットされたスペシャルキット。このクリームは、ブランドのアイテムのなかでも中核となる製品の「マスキュレイトマッサージ&マスククリーム」で、2010年の発売以来、現在も高い支持を得ているクリームだ。うるおいによる透明感と弾力を導き出すように肌にアプローチし、「顔芯」を目覚めさせるというスペシャルなクリーム。マッサージでしっかりと肌をとらえる上質のワックスを配合し、水分・油分をバランスよく補給、必要なうるおいを肌にしっかりと残しながら、余分なものはスッキリと洗い流すことができる。ややかためでリッチなテクスチャーが特徴で、クリームマスクとしても使用可能だ。キットでは、このスペシャルケアにピッタリなマッサージクリームが、薔薇香(ローズ)、桜風趣(桜)、茉花爽香(ジャスミン)、香雪蘭(フリージア)の4つの香りで、美しいデザインの容器におさめられている。香りを楽しみながら、贅沢なケアができるだろう。「アイラッシュカーラーEX」も注目のアイテム。発売開始と同時に予約半年待ちとなった伝説のアイテムで、今回はそのアイラッシュカーラーが、ブラックボディにスワロフスキーのチャーム付きという限定デザインでカムバックしている。どちらもまさにアニバーサリーイヤーの幕開けを飾るスペシャルなもの。気になる人はぜひ早めにチェックを。元の記事を読む
2012年12月20日男性からよく「メイクがケバい女性はちょっと…」と言う言葉を聞きますが、その「ケバい」って一体どこがどういう風に? と男性の基準が分かりづらいのが実際のところです。色が派手だから「ケバい」と感じるのか? それともアイラインなどがはっきりしすぎていると「ケバい」と感じるのか? メイク一つで表情も印象もガラリとが変わるからこそ、大いに気になりますよね。 そこで男性にズバリ意見を聞いてみました。 ●リップはベージュでいいキスしたくなる唇は、真っ赤だったり色がついたりしているよりも、ほんのりグロスでピカピカしていた方がよいとのことです。イベントの時などは別にして、ですが。 ●青いアイシャドーよりラメでキラキラしてるほうがいいどうやら肌色とあまりに反抗している色を使うと男性は少し引いてしまうようです。「ピンクや淡いブラウンなど、あまり肌色から離れない色が好ましい」という男性の声が多いようです。 ●香水はキツすぎずにフレッシュにすれ違った時にいかにも「香水! 」という匂いだとウッとさせてしまうかもしれません。シャンプーの匂い、とまではいかなくても、ほんのり香る程度がよいとのことです。「ほんのり香る」は、自分で自分の香水の香りがわかるくらいだと少しキツ目ということなので、自分ではわからないくらいの香りで丁度よいでしょう。 ●「つけまつげ」はほどほどに目の下にも、バッチリつけまつげをしている女性がいますが、それはNG。まつげはポイントにはなりますが、毛足が太いものや濃すぎるものはNGです。 このように、男性は必ずしもバッチリメイクが好きとは言えないようですね。肌色に近い色をナチュラルに見えるように、コスメを選んでシンプルに見えるメイクが「ケバくない」基準といえるでしょう。【2012年クリスマス特集】 ・2012年クリスマス特集を見る ・クリスマスまでに恋を叶えたい女子必見心理テスト ・クリスマスプレゼントをチェック
2012年12月14日誰にだって理想の異性像はあるはず。「自分より背が高い」、「タバコは吸ってほしくない」など、何らかの審査基準を設けている人もいるでしょう。しかし、中にはその基準が厳し過ぎる人もいるようで……。マイナビニュース会員に「私が設ける異性への厳し過ぎる審査基準」をアンケートで聞いてみました。調査期間:2012/7/5~2012/7/9アンケート対象:マイナビニュース会員有効回答数 994件(ウェブログイン式)■「背が高くて、やさしくて、男っぽいけど女心も理解する男性。でも友達には『そんな人いない』と言われた。こんな男性を探していたらいつまでも結婚できないかも」(28歳/女性)なるほど……。男っぽさと女心への理解力を併せ持つのは、なかなか難しいかもしれません。■「人生で一度も茶髪にしたことがない女子。きっとそういう子はすれてないと思うから (23歳/男性)茶髪にしていても純粋な子はたくさんいるはずですよ!それだけで恋愛対象から外すなんて、もったいない気がして仕方ありません。■「タバコ吸わない、お酒飲まない、ギャンブルしない、女友達いない、男友達も少ない、子どもが大好きな男性がいい。今の彼はパチンコやめさせて完ぺきになった」(25歳/女性)友達の人数にまでこだわるとは……。むしろそういう人を見つけるテクニックが知りたいです。■「綾瀬はるかさんのような透明感がある女性。毎日顔を合わせるのだから、ビジュアルだけは妥協できない」(33歳/男性)そんな人いませんって!いたらドラマの主演してますって!■「大和撫子で、黒髪で、背が高くて、モデル体形で、猫目で、年上で、日本美人で、着付けができて、作法が完ぺきな女性。元カノが少しその要素を持っていたが、完ぺきではなかった」(30歳/男性)一つの案ではありますが、思い切って二次元の世界で探してみるのもいいかもしれませんよ。■「日本語の話せない韓国人がいい。元彼がそうだったから。でも日本にはなかなかいない」(25歳/女性)韓国に行って探してください!「恋人だからこそ妥協したくない」という熱い思いと、「理想ばかり追い求めたら誰とも付き合えない」という現実的な思い。この二つが絶えず交錯するのが恋愛なのかもしれません。そして年齢を重ねるうちに、前者の割合は小さく、後者の割合は大きくなっていくのが人間なのかもしれません。(J.B.河合+プレスラボ)
2012年10月07日大垣共立銀行は11日、“手のひら”だけで取引可能な「生体認証ATM」の取り扱いを9月26日から開始すると発表した。大垣共立銀行の「生体認証ATM」は、通帳・キャッシュカードを紛失したり、持ち合わせていない場合でも、本人の“手のひら”だけで取り引きすることが可能となる。“通帳・カードレス取引を可能としたATM”の取扱開始は、同行によると世界で2例目、全国で初めてという。この「生体認証ATM」の取扱開始にあたり、9月26日に羽島支店にて「生体認証ATM取扱開始記念セレモニー」を開催する。また、9月27日から翌年3月31日まで、「生体認証ATM」で使用する生体情報(手のひら静脈)を登録した人を対象に、「生体認証ATM」登録キャンペーンを実施する。同行は今後も、顧客の更なる利便性向上に努めていくとしている。9月26日(取扱開始記念セレモニー後)移動店舗ATM(レスキュー号、スーパーひだ1号)ドライブスルーATM(羽島支店駐車場)店舗内ATM1ヵ所(羽島支店)9月27日店舗内ATM17ヵ所店舗外ATM1ヵ所(JRセントラルタワーズ出張所)2013年9月までに、全店に原則1台およびショッピングモールなどの一部店外ATMに導入予定。【拡大画像を含む完全版はこちら】
2012年09月18日台風などが都心を直撃した場合、強い雨や風の影響で電車の運行がやむなくストップすることがあります。では、こういった電車の運行が中止になる基準というのは、どうなっているのでしょうか?今回は、自然現象によって運行を中止する場合の基準を、首都圏の鉄道会社に聞いてみました。今回はJR東日本、京王電鉄、小田急電鉄、東武鉄道、西武鉄道の5社に、雨や風などの影響、または地震によって電車の運行が中止になる場合の基準を聞いてみました。■JR東日本の場合JR東日本・広報部によると、雨による運行中止の基準については、従来の時雨量や連続雨量ではなく、土砂災害に関連性の高い『実行雨量』というものを採用しているとことで、「雨が何ミリで運行を中止する」といった感じの簡単な回答は難しいとのこと。地震についても、一般的な数値での基準ではないので回答は難しいとのことでした。風による運行規制については、在来線の場合、風速が秒速20メートル以上になると徐行運転を行い、風速が秒速25メートル以上になると運転を見合わせます。新幹線の場合は、秒速20メートル以上の風速で段階的に徐行運転や運転の見合わせを行うと回答をいただきました。■京王電鉄の場合京王電鉄・広報部によると、京王電鉄の場合、雨量については具体的に何ミリの降雨量で運行を中止するという簡単な基準ではない、また運行区間で変わるため簡略した回答は難しいとのこと。風速については17カ所で風速を測定しており、秒速15メートル以上で速度規制を行い、秒速25メートルを超えると運行中止。また、地震については震度4以上が想定される場合、運行を中止するとのことです。■小田急電鉄の場合小田急電鉄CSR・広報部に問い合わせたところ、雨による運行中止の基準は、時雨量で40ミリ以上、連続降雨量で300ミリ以上となった時に列車の運転を見合わせ。強風による運行中止の基準については、風速計または気象通報により、風速が秒速30メートル以上になると認めたときは、一時列車の運転を中止。一部区間では風速が秒速25メートル以上で運転を中止するとのことです。次に地震による運行中止の基準ですが、震度が40ガル以上の場合は全列車を一時停止。その後、巡回点検および運転規制を行うとの回答をいただきました。そのほか、天候不良によって運行を中止する基準について伺ったところ、雷鳴が激しく列車の運転が危険であると認めたときは、列車の運転を中止。降雪時は速度規制、列車種別、運転区間などの変更を行うことがあるとのことでした。※これらの基準は小田急電鉄が指定した、雨量計、風速計、地震計を基準としています。■東武鉄道の場合東武鉄道・広報部に問い合わせたところ、雨による運行中止の基準は、1時間に40ミリ、12時間で300ミリの降雨量で運転見合わせを行うとのことです。また、風の場合は秒速25メートルの風で運転見合わせ、地震の場合は震度5以上で運転見合わせになるとの回答をいただきました。■西武鉄道の場合西武鉄道管理部の広報担当に基準を伺ったところ、西武鉄道の場合は高麗~西武秩父駅の間では降雨量が毎時30ミリ、その他の場合は一時的な降雨量が毎時40ミリを超えると一時運転中止。継続降雨量が250ミリに達した場合でも、一時運転を中止するとのこと。風については、風速が秒速20メートル超では時速55キロ以下、秒速25メートル超では時速25キロ以下の注意運転を行い、風速が秒速30メートル以上になると運転を一時中止するとのことです。また、地震については、地震計が震度4以上~5弱を計測した場合、電車を一旦停止後、通常より速度を落とした注意運転を行い、安全を確認してから正常運転に戻し、震度が5強以上の場合は全電車を停止させ、全線の安全が確認されてから運転を再開するとの回答をいただきました。以上が、今回調査を行った鉄道会社の運行中止の基準です。一般的な数値での回答が難しいというケースもありましたが、全体的に雨は毎時40ミリ、風は秒速25メートル以上というのが、電車が運行中止になるラインのようですね。これから本格的な台風の季節がやってきますが、これらの数値以上の雨や風が想定される場合は、電車が動いているうちに早めに帰宅した方がよさそうですね。(貫井康徳@dcp)
2012年08月30日オランダのデザインチームにより開発された高品質のベビー用品ブランド「nuna(ヌナ)」は、「シンプル、スマート、シック」をコンセプトに様々な高品質ベビー用品を展開している。スタイリッシュなデザインは海外のセレブリティーの間でも人気だという。同ブランドは欧米、アジア、オセアニアなど世界36カ国で展開している。一人座りができる乳児から成人までもが使用できる「ハイチェア」、100%オーガニックコットンのシートパッドでバッテリーやコード不要、自然のゆらゆら動きが持続する業界初の「バウンサー」など、同ブランドのベビー用品はヨーロッパで数々のアワードを受賞している。海外セレブリティーの間でも人気が高く、ハリウッドスター、オーランド・ブルーム(敬称略)の夫人でスーパーモデルのミランダ・カーも、同ブランドのバギー「pepp」を愛用していることが分かった。愛息フリン君を「pepp」にのせてニューヨークの街を散歩している写真がeonline.comに掲載されている。また、ブームタウンラッツのボブ・ゲルドフの娘、ピーチズ・ゲルドフも、バギー「pepp」とバウンサー「leaf」を愛用しているという。【拡大画像を含む完全版はこちら】
2012年08月03日ビー・エム・ダブリューはこのほど、プレミアム・コンパクトカーのMINIに贅を尽くした最高級品質の装備を搭載した「MINI INSPIRED BY GOODWOOD」を発表した。車名の「GOODWOOD」はイギリスの地名で、ロールスロイス・モーターカーズの本社があることで有名。今回発表された特別仕様車の名前は、「ロールスロイスからインスピレーションを受けたMINI」という意味があり、贅を尽くした豪華さがその特徴となる。同車は「MINI Cooper S」をベースに、エクステリアにおいてはロールスロイス専用色のダイアモンド・ブラック・メタリックのボディに、専用サイドスカットルや17インチアロイホイールを装備する。インテリアはさらに豪華で、専用ドアシル、ロールスロイス・コーンシルク・ベージュのレザー・インテリア、ウォールナット・インレイのインテリア・サーフェスとドア・ハンドル、カシミアのヘッドライナーとサンバイザー、ディープ・ウール・フリース・フロア・マットなど、枚挙にいとまがない。その他、オートマチック・エア・コンディショナー、クルーズコントロール、MINI Visualブースト、マルチファンクション・スイッチ付き3スポーク・スポーツ・レザー・ステアリング・ホイールなども標準装備。価格は570万円で、全世界1,000台の限定発売。全国のMINI正規ディーラーで注文を受け付ける。【拡大画像を含む完全版はこちら】
2012年05月27日一般にささやかれている航空業界のウワサ。その中でも多くの人が気になるのは、「CAの採用基準に『容姿端麗』との項目があるのか」ということではないだろうか。答えから言おう。それは、「ある」だ。サービスで世界一の座に君臨するアジア系航空会社のある担当者は、筆者のインタビューにはっきりとこう答えた。「CAの採用基準に容姿はあります。それも顧客サービスの一部ですから」。どこかの団体が聞いたら怒りで卒倒しそうな話だが、少なくともアジアでは珍しい話しではない。CAはまだまだ社会的なステータスのある仕事であり、「花嫁修業」として短期間だけ働く制度を設けている航空会社は多い。短期間であってもCAには安全管理という重要な要素があるので、厳しい訓練を終えて乗務し、もし乗客からクレームが来たら再度、訓練生に戻されることもある。それだけ厳しい世界なのだ。それでもCAへの応募者は多いので、「容姿端麗」な人材を採用する余裕があるのである。同じ質問を日系の大手航空会社に何度かしたが、そこは少しでも差し障りのある事柄には本音を言わない日本人。案の定、言葉を濁す。一方、アメリカでは、そんな答えをしようものなら、女性差別だと訴えられかねない。しかし、筆者は少なくとも明らかに乗客の気分を害するようなCAにはこれまで一度も遭遇したことがない。というより、たとえ多少ふっくらしていたとしても、ユーモアがあったり、細やかな気配りができるCAであれば気分を害されるわけがない。アメリカ系航空会社には社会性を反映してか、ユーモアのあるCAが多く、感心させられる。逆に、どんなに「容姿端麗」でも怒ったような表情で仕事をされると印象は悪くなる。つまり、CAには「サービス業」としての能力が必要なのであり、航空会社の採用担当者はその適性を見抜いているということなのだろう。ちなみに、身長が一定の基準を下回ると上部の荷物棚に手が届かないなど、業務を円滑に運べないなどの理由で採用されない項目はある。比較的身長の低いアジアでも背の高いCAが揃っているのは、そのためだ。なお、男性CA、つまりスチュワードに「容姿端麗」かどうかの採用基準があるかは、筆者は興味がないので質問したことはない(笑)。ただ、あるベテランのスチュワードは、インタビューでこう答えてくれた。「お客様からクレームを言われたことは一度もない。常に細やかな気配りをし、要望を把握し、リクエストには的確に対応できるように心がけています」。はい、それで十分です!!一般にささやかれている航空業界のウワサ。その中でも多くの人が気になるのは、「CAの採用基準に『容姿端麗』との項目があるのか」ということではないだろうか。答えから言おう。それは、「ある」だ。サービスで世界一の座に君臨するアジア系航空会社のある担当者は、筆者のインタビューにはっきりとこう答えた。「CAの採用基準に容姿はあります。それも顧客サービスの一部ですから」。どこかの団体が聞いたら怒りで卒倒しそうな話だが、少なくともアジアでは珍しい話ではない。CAはまだまだ社会的なステータスのある仕事であり、「花嫁修業」として短期間だけ働く制度を設けている航空会社は多い。短期間であってもCAには安全管理という重要な要素があるので、厳しい訓練を終えて乗務し、もし乗客からクレームが来たら再度、訓練生に戻されることもある。それだけ厳しい世界なのだ。それでもCAへの応募者は多いので、「容姿端麗」な人材を採用する余裕があるのである。同じ質問を日系の大手航空会社に何度かしたが、そこは少しでも差し障りのある事柄には本音を言わない日本人。案の定、言葉を濁す。一方、アメリカでは、そんな答えをしようものなら、女性差別だと訴えられかねない。しかし、筆者は少なくとも明らかに乗客の気分を害するようなCAにはこれまで一度も遭遇したことがない。というより、たとえ多少ふっくらしていたとしても、ユーモアがあったり、細やかな気配りができるCAであれば気分を害されるわけがない。アメリカ系航空会社には社会性を反映してか、ユーモアのあるCAが多く、感心させられる。逆に、どんなに「容姿端麗」でも怒ったような表情で仕事をされると印象は悪くなる。つまり、CAには「サービス業」としての能力が必要なのであり、航空会社の採用担当者はその適性を見抜いているということなのだろう。ちなみに、身長が一定の基準を下回ると上部の荷物棚に手が届かないなど、業務を円滑に運べないなどの理由で採用されない項目はある。比較的身長の低いアジアでも背の高いCAが揃っているのは、そのためだ。なお、男性CA、つまりスチュワードに「容姿端麗」かどうかの採用基準があるかは、筆者は興味がないので質問したことはない(笑)。ただ、あるベテランのスチュワードは、インタビューでこう答えてくれた。「お客様からクレームを言われたことは一度もない。常に細やかな気配りをし、要望を把握し、リクエストには的確に対応できるように心がけています」。はい、それで十分です!!【拡大画像を含む完全版はこちら】
2012年05月18日お手ごろで高品質のコスメ!ノエビアグループの常盤薬品工業株式会社のメイクアップブランド「エクセル」が2012年4月17日にブランドリニューアルをする。イメージモデルはファッションモデルのJULIANAに決定した。エクセルのテーマ「直感スマートコスメ」の特徴は、①テクニック要らずで完成された仕上がりを実現(Performance)②手になじむサイズと形、サッと取り出して使いやすいデザイン(Design)③日本人の肌をキレイに見せる処方とカラー設計で上質な使い心地(Quality)まずは2品を買い替え!4月17日のリニューアルに伴って発売される商品は、エクセルスリークシャドウ01~05番、エクセルパウダー&ペンシルアイブロウEX(PD01、PD02、PD05、PD07、PD08、PD10、PD11、PD12)の予定。エクセルスリークシャドウ全5色は、各1,260円(税込み)。エクセルパウダー&ペンシルアイブロウEX全8色が、各1,522円(税込み)で販売される。元の記事を読む
2012年02月09日●NetAttest EPSと無線LANコントローラ / アクセスポイント機器とのユーザ認証を検証(1)○検証環境のネットワーク構成無線LANで社内ネットワークへアクセスする際のユーザ認証をNetAttest EPSで行い、正常に認証ができるかどうかを検証した。検証環境のネットワーク構成は、以下のとおりだ。NetAttest EPSとWebサーバは、前回のVPN検証時と同様の構成だ。内部ネットワークのレイヤ2スイッチに、検証する無線LANコントローラおよびアクセスポイントを接続している。iPad 2およびLifeTouchから検証機器で設定しているSSIDで無線LANに接続し、Webサーバにアクセスすることで認証が正常に行われることを確認した。検証を行ったのは、以下の無線LAN機器だ。Aruba Aruba651/AP-105CheckPoint Safe@Office1000NWCisco AIR-CT2504-5-K9/AIR-LAP1142N-P-K9Fortinet FortiGate-60C/ FortiAP-220BMeru MC1500/AP320CheckPoint Safe@Office 1000NW以外は、無線LANコントローラとアクセスポイントのセットとなっている。クライアントはVPNの検証と同様に、クライアントデバイスにはiPad 2とLifeTouchを利用した。標準の無線LAN機能を利用して、検証機器への接続を確認している。認証方式はユーザID / パスワードおよびクライアント証明書を試した。○Aruba Aruba651/AP-105無線LANのユーザ認証をNetAttest EPSの認証情報に基づいて行うために、Aruba651の設定で、RADIUSサーバとしてNetAttest EPSのIPアドレスを指定している。検証結果Aruba651での無線LANに接続する際のユーザ認証の検証結果は以下のとおりだ。iPad 2、LifeTouchともにユーザID / パスワードおよびクライアント証明書の認証に成功し、内部ネットワークに接続できることを確認した。担当者に聞いた製品の特徴Aruba651は、コントローラによって全てのアクセスポイントを管理する集中制御型の無線LANシステムだ。既存のシステム構成を変更することなく、Aruba651とアクセスポイントを導入することができる展開のしやすさと充実したセキュリティが特徴のひとつだ。Aruba651で認証、暗号化、ポリシー制御などを処理することで、パフォーマンスやセキュリティを向上させている。これは、接続が見えない無線LANにセキュリティ対策は欠かせず、企業に求められるセキュリティには、アクセスする「人」に対応したポリシー設定が必要になるためだ。Arubaでは、ユーザ単位のプロファイルを定義して、どこにいても同じネットワークアクセス環境を実現したり、「どこから」「誰が」接続してきたかに応じて、柔軟にアクセス制御を行うことで、利用者のモビリティーを最大限に発揮することに努めている。○CheckPoint Safe@Office1000NW無線LANのユーザ認証をNetAttest EPSの認証情報に基づいて行うために、Safe@Office1000NWの設定で、RADIUSサーバとしてNetAttest EPSのIPアドレスを指定している。検証結果Safe@Office1000NWでの無線LANに接続する際のユーザ認証の検証結果は以下のとおりだ。iPad 2、LifeTouchともにユーザID / パスワードおよびクライアント証明書の認証に成功し、内部ネットワークに接続できることを確認した。担当者に聞いた製品の特徴Safe@Office1000NWは、小~中規模ネットワーク向けのUTMデバイスでファイアウォールやIPS、VPN機能を提供する。さらに無線LANのアクセスポイントの機能も備わっている。Safe@Office1000NWを設置すれば、一括でリモートアクセス、有線LAN、無線LANのセキュリティを確保することが可能だ。無線LANアクセスポイントとしてWPA/WPA2にも対応しているが、無線LANのトラフィックの暗号化にはIPSecを用いることもできる。IPSecクライアントは無償で利用できる。小~中規模向けなので、管理のしやすさにも工夫している。豊富なウィザードを設定し、初期設定は最短10分程度で可能だ。○Cisco 2500シリーズ Wireless Controller無線LANのユーザ認証をNetAttest EPSの認証情報に基づいて行うために、Cisco Wireless Controller 2500の設定で、RADIUSサーバとしてNetAttest EPSのIPアドレスを指定している。検証結果Wireless Controller 2500での無線LANに接続する際のユーザ認証の検証結果は以下のとおりだ。iPad 2、LifeTouchともにユーザID / パスワードおよびクライアント証明書の認証に成功し、内部ネットワークに接続できることを確認した。担当者に聞いた製品の特徴エンタープライズクラスのCisco無線LAN製品は、高いパフォーマンスと安定性を提供している。これを実現させるための重要なテクノロジーのひとつが「CleanAir」である。「CleanAir」によって、無線LAN通信に影響を与えるBluetooth、電子レンジ、コードレスフォンなどの干渉源を検知・識別してデータベース化することで、今まで見えなかった物理レイヤの状態を可視化して、無線LANの通信品質を的確に把握できる。さらに「CleanAir」は、ダイナミックに干渉源を避けて、きれいなチャネルで動作し、無線LAN通信のパフォーマンスを確保できる。運用管理面ではCiscoの統合管理ツールを利用すれば、無線LANに限らずネットワークシステム全体の一元管理も可能となる。次ページでは、Fortinet FortiGate-60C/ FortiAP-220B、Meru MC1500/AP320の検証結果を紹介する。●NetAttest EPSと無線LANコントローラ / アクセスポイント機器とのユーザ認証を検証(2)○Fortinet FortiGate-60C/ FortiAP-220B無線LANのユーザ認証をNetAttest EPSの認証情報に基づいて行うために、FortiGate-60Cの設定で、RADIUSサーバとしてNetAttest EPSのIPアドレスを指定している。検証結果FortiGate-60Cでの無線LANに接続する際のユーザ認証の検証結果は以下のとおりだ。iPad 2、LifeTouchともにユーザID / パスワードおよびクライアント証明書の認証に成功し、内部ネットワークに接続できることを確認した。担当者に聞いた製品の特徴FortiGate-60Cはセキュリティ機能だけでなく、無線LANコントローラ機能も備えている。専用のアクセスポイントForti APと組み合わせて、無線LANのネットワークを構築する。つまり、FortiGate-60C×1台で、リモートアクセス、有線LAN、無線LANのセキュリティを確保できる。無線LANクライアントのトラフィックをFortiGate-60Cで集約して、セキュリティのチェックを行うことで、無線LANのセキュリティを確保し、UTM機能と併用した強固な多層防御が可能となる。無線LANの展開時にはアクセスポイントの配置フロアプランの検討が非常に重要だ。そこでFortinetは、「FortiPlanner」と呼ばれるサイトサーベイツールを無償提供している。これは、ビル内に必要なFortiAPの台数を算出し、FortiAP設置フロアプランを提供するものだ。○Meru MC1500/AP320無線LANのユーザ認証をNetAttest EPSの認証情報に基づいて行うために、MC1500の設定で、RADIUSサーバとしてNetAttest EPSのIPアドレスを指定している。検証結果MC1500での無線LANに接続する際のユーザ認証の検証結果は以下のとおりだ。iPad 2、LifeTouchともにユーザID / パスワードおよびクライアント証明書の認証に成功し、内部ネットワークに接続できることを確認した。担当者に聞いた製品の特徴MC1500で構築する無線LANは「Virtual Cell」機能によって単一のチャネルでの運用が可能だ。通常、隣り合うアクセスポイントは電波が干渉しないように、異なるチャネルで運用する。その際、アクセスポイント間の電波出力の調整などチャネルの設計が複雑になる。Virtual Cell機能によって、すべてのアクセスポイントで単一のチャネルを利用することができ、複雑なチャネル設計が不要になる。つまり、アクセスポイントが複数あっても、仮想的に広い範囲をカバーできる単一のアクセスポイントのような構成となる。そして、無線LANのクライアントには、専用の「Virtual Port」が割り当てられ、帯域やセキュリティの制御ができる。Virtual Portによって、本来は共有メディアである無線LANをイーサネットスイッチと同じように利用できる。○検証結果のまとめここまで2回にわたって、さまざまなベンダのSSL-VPN機器、無線LAN機器でのユーザ認証をNetAttest EPSと連携して行うことができるかを検証した。以下に各機器との間の検証結果をあらためてまとめておこう。まず前回、検証を行ったSSL-VPNのユーザ認証の結果が以下のとおりだ。また、今回行った無線LANのユーザ認証の結果は以下のとおりだ。SSL-VPNにおけるユーザ認証は、ワンタイムパスワードやクライアント証明書で一部動作しなかった機器があった。SSL-VPNはクライアントソフトウェアや対応している方式も機器によってまちまちで、相性の問題があるのかもしれない。今回の検証では動作しなかった機器も、今後のバージョンアップなどで変わってくる可能性がある。一方、基本的なユーザID / パスワードによる認証は、すべての機器でNetAttest EPSと連携できることを確認した。無線LANのユーザ認証は、すべての機器でNetAttest EPSと連携できることがわかった。以上、NetAttest EPSを利用したユーザ認証は、一部の認証方式を除いてSSL-VPNでも無線LANでも問題なく行うことができた。ユーザ認証の仕組みは標準化されているので、この結果は当然といえば当然だが、実際に検証して確認できたことは大きな意味を持つだろう。ここまでの内容により、NetAttest EPSを導入すれば、ネットワークの入り口を守るための認証を手軽に導入できることがわかるだろう。ネットワークのセキュリティを強化するために、認証の一元化を考えているシステム管理者は、NetAttest EPSの導入を検討する価値があるだろう。○連載タイトル第1回 事例検証 : スマートデバイスが普及する今、ネットワーク認証の重要性を考える第2回 事例検証 : NetAttest EPSとVPNゲートウェイ機器との認証第3回 事例検証 : NetAttest EPS無線LANコントローラ / アクセスポイント機器との認証今回の事例検証はソリトンシステムズをはじめ、各ベンダーの協力によって実現しました。ご協力頂いたベンダーの皆様には、この場を借りて御礼申し上げます。
2012年02月02日●NetAttest EPSとVPNゲートウェイ機器とのユーザ認証を検証(1)○検証環境のネットワーク構成VPNゲートウェイを利用して、インターネットVPNを利用する際のユーザ認証をNetAttest EPSで行い、正常に認証ができるかどうかを検証した。検証環境のネットワーク構成は、以下のとおりだ。内部ネットワークにNetAttest EPSを接続し、認証サービスポート(LAN1ポート)のIPアドレスを192.168.1.2/24としている。NetAttest EPSではユーザを作成し、証明書を発行している。そして、ワンタイムパスワード認証のためのユーザの作成も行なっている。また、通信の確認のためにWebサーバ(192.168.1.3/24)を設置している。外部ネットワークのクライアントからWebサーバにアクセスすることで、インターネットVPNが正常に確立できていることを確認した。インターネットを想定した外部ネットワークは、無線LANを利用している。192.168.2.0/24のサブネットとして、無線アクセスポイントを設置している。内部ネットワークと外部ネットワークの境界に検証するVPNゲートウェイを設置する。検証を行ったのは、以下のVPNゲートウェイだ。CheckPoint 2200アプライアンスCisco ASA5510F5 BIG-IP 6900Fortinet FortiGate-60CJuniper MAG2600SonicWall SonicWALL Aventail E-Class SRA EX7000なお、VPNの方式としてSSL-VPNについて確認している。また、VPN接続を行うクライアントは、iPad 2、NEC製LifeTouch(Android)のタブレットデバイスを利用した。タブレットデバイスに必要なクライアントソフトウェアをインストールして、SSL-VPNの接続を検証している。以降では、各ベンダの製品ごとに、NetAttest EPSを利用したユーザ認証の検証結果とベンダ担当者に聞いた製品の特徴を見ていこう。○CheckPoint 2200アプライアンスSSL-VPNのユーザ認証をNetAttest EPSの認証情報に基づいて行うために、CheckPoint 2200アプライアンスの設定で、RADIUSサーバとしてNetAttest EPSのIPアドレスを指定している。検証結果CheckPoint 2200アプライアンスは、リバースプロキシ方式のSSL-VPNの検証を行なった。リバースプロキシ方式なのでクライアントは、Webブラウザを利用してSSL-VPNの通信を行っている。現時点ではクライアント証明書の認証に対応していないため、通常のユーザID / パスワードによる認証を確認した。基本的なユーザID / パスワードによる認証は、iPad 2でもLifeTouchでも正常に行うことができ、内部ネットワークのWebサーバにアクセスできることが確認できた。なお、今回は、ワンタイムパスワードおよび証明書による認証については未検証だ。担当者に聞いた製品の特徴CheckPoint 2200アプライアンスは、1台の筐体でさまざまなセキュリティ機能を提供できるのが大きな特徴だ。つまり、いわゆるUTM(Unified Threat Management)として利用することができる。Software Bladeと呼ばれるアーキテクチャに基づき、VPNゲートウェイ機能だけではなく、ファイアウォール、IPS、アンチウィルス、アンチスパム機能などさまざまなセキュリティ機能を追加することが可能だ。必要なセキュリティ機能を必要に応じて追加できる拡張性の高い製品と言える。今回検証した製品は、スモールオフィス向けだが、よりハイエンドな製品ラインナップも準備されている。運用、管理もWebブラウザをベースとしてGUIでわかりやすくなっている。Software Blade単位で、直感的な設定や管理が可能だ。○Cisco ASA5510SSL-VPNのユーザ認証をNetAttest EPSの認証情報に基づいて行うために、ASA5510の設定で、RADIUSサーバとしてNetAttest EPSのIPアドレスを指定している。検証結果Cisco ASA5510では、SSL-VPNトンネル方式の検証を行なっている。トンネル方式でSSL-VPNを確立するために、タブレットデバイスにはCisco AnyConnectというクライアントソフトウェアをインストールしている。ただし、Androidデバイスでは、現在、Samsung Galaxyのみの対応だ。そのため、AndroidデバイスでのSSL-VPNの確認はCiscoの方が持参したGalaxyで行っている。iPad 2、GalaxyともにユーザID / パスワード、ワンタイムパスワード、クライアント証明書による認証を行い、SSL-VPNトンネル方式でVPNを確立することができた。トンネル方式なので、あたかも内部ネットワークに接続されているのと同様に、内部ネットワークに自由にアクセスできることが確認できた。担当者に聞いた製品の特徴Cisco ASA5510は「Borderless Networks」のコンセプトを実現する製品のひとつだ。「Borderless Networks」とは、いつでも、どこからでも、どんなデバイスでも、同じセキュリティレベルでアクセスできるネットワークを意味する。ノートPCやタブレットなどのデバイスを社外に持ちだして、直接インターネットに接続すると、ウィルス感染などのリスクが出てくる。ASA5510を利用すれば、デバイスを社外に持ちだしても、強制的にVPNを確立して社内ネットワークと同等のセキュリティレベルを確保させることが可能だ。典型的な設定はウィザードが用意されていて、簡単に行うことができる。また、Cisco製品はWebサイトでさまざまな技術情報を公開していることも強みだ。何かトラブルが発生しても、CiscoのWebサイトの情報を参照すれば解決できる可能性が高い。○F5 BIG-IP 6900SSL-VPNのユーザ認証をNetAttest EPSの認証情報に基づいて行うために、BIG-IP 6900の設定で、RADIUSサーバとしてNetAttest EPSのIPアドレスを指定している。検証結果BIG-IP 6900では、SSL-VPNトンネル方式のユーザ認証を検証した。今回は、iPad 2のみの検証となった。iPad 2にクライアントソフトウェアF5 Edge Clientをインストールし、SSL-VPNの接続を行った。ユーザID / パスワード、ワンタイムパスワードでの認証は成功し、内部ネットワークにアクセスできることを確認した。担当者に聞いた製品の特徴「BIG-IP」というとロードバランサーをイメージする人が多いが、モジュールを追加することでVPNゲートウェイの機能も実現できる。各種モジュールは、一貫して「アプリケーションを快適に、安全に利用する」というコンセプトに基づいている。アプリケーションをリモートから安全に利用するためのモジュールが今回検証したAPM(Access Policy Manager)だ。APMでは、アプリケーションが稼働するデバイスごとの詳細な制御やシングルサインオン機能も可能だ。リモートからどんなユーザがどんなアプリケーションにアクセスできるかということを、わかりやすく直感的に設定できるGUIを備えているので、運用、管理がしやすいことも特徴だ。Visual Policy Editorというフローチャート方式の設定で、技術的な知識がなくても設定することができる。次ページでは、Fortinet FortiGate-60C、Juniper MAG2600、SonicWall SonicWALL Aventail E-Class SRA EX7000の検証結果を紹介する。●NetAttest EPSとVPNゲートウェイ機器とのユーザ認証を検証(2)○Fortinet FortiGate-60CSSL-VPNのユーザ認証をNetAttest EPSの認証情報に基づいて行うために、FortiGate-60Cの設定で、RADIUSサーバとしてNetAttest EPSのIPアドレスを指定している。検証結果FortiGate-60Cでは、クライアントデバイスによって利用できるSSL-VPN方式が異なる。LifeTouchであればクライアントソフトウェア FortiClientでSSL-VPNトンネル方式が可能だ。iPad 2、LifeTouch以外のAndroidデバイスはSSL-VPNリバースプロキシ方式となる。iPad2のクライアントソフトウェアはForimobile VPN、LifeTouch以外のAndoroidデバイス用のクライアントソフトウェアはFortiClient Liteである。現時点では、クライアント証明書に対応していない。そのため、ユーザID /パスワード、ワンタイムパスワード認証を確認した。備考 : iPhone、iPadの標準ブラウザーを利用したWebモードの接続検証は行っていませんiPad 2では、ユーザID / パスワード、ワンタイムパスワードともにユーザ認証に成功し、内部ネットワークへアクセスすることができた。一方、Android(LifeTouch)では、ワンタイムパスワード認証に失敗した。これはクライアントソフトウェアの仕様で、次のバージョンではワンタイムパスワード認証もできるようになるようだ。担当者に聞いた製品の特徴FortiGate-60Cは、セキュリティ機能を統合したUTM製品だ。さらに無線LANコントローラ機能も備えており、セキュアな無線LAN環境を構築することができる。VPNクライアントとしてLifeTouchであれば、メーカー同士のエンタープライズレベルのサポートを提供していることが特徴だ。LifeTouchを利用すれば、SSL-VPNトンネルモードで外部から内部ネットワークへのより柔軟なアクセスが可能になる。さらに、UTM機能を併用して強固な多層防御も可能になる。今後、オフィシャルに対応していくスマートデバイスの拡充も検討している。また、管理面では日本語化された管理画面が大きな特徴だ。英語のままのGUI管理画面が多い中、日本語の管理画面の方が管理のしやすさは格段に違ってくる。ネットワークの状況を詳細にレポートするレポート機能も豊富に備えており、運用管理を効率よく行うことが可能だ。○Juniper MAG2600SSL-VPNのユーザ認証をNetAttest EPSの認証情報に基づいて行うために、MAG2600の設定で、RADIUSサーバとしてNetAttest EPSのIPアドレスを指定している。検証結果Juniper MAG2600では、SSL-VPNトンネル方式の検証を行った。iPad 2およびLifeTouchにクライアントソフトウェアJunos Pulseをインストールして、各種認証方式でSSL-VPNにより内部ネットワークへ接続できることを確認した。iPad 2、LifeTouchともに、ユーザID / パスワード、ワンタイムパスワード、クライアント証明書を用いた認証に成功し、内部ネットワークへアクセスできることが確認できた。担当者に聞いた製品の特徴MAG2600は、非常にコンパクトな製品だが、最大同時接続ユーザ数100までのVPNセッションに対応し、小規模~中規模ネットワークのVPNゲートウェイとして十分なパフォーマンスを実現する。上位モデルのラインナップもあり、それらを利用すれば、より大規模なネットワークでも利用できる。また、Active Syncのプロキシ機能も備えており、社内のExchange Serverとの連携を容易に行うことも可能だ。セキュリティポリシーも柔軟に制御できる。たとえば、ユーザIDやユーザのロールベースで、社内ネットワークへの柔軟なアクセス制御もできる。WebベースのGUIでの管理によって、運用管理の負担を少なくしている。製品のライセンス体系も柔軟で、一時的に期間限定でアップグレードすることもできる。突発的な事態が発生して、接続ユーザ数を増やしたいというようなニーズにも対応可能だ。○SonicWall SonicWALL Aventail E-Class SRA EX7000SSL-VPNのユーザ認証をNetAttest EPSの認証情報に基づいて行うために、SonicWALL Aventail E-Class SRA EX7000(以下、SRA EX7000)の設定で、RADIUSサーバとしてNetAttest EPSのIPアドレスを指定している。検証結果SRA EX7000では、SSL-VPNトンネル方式、リバースプロキシ方式の両方可能だ。iPad 2ではSonicWALL mobile connect、LifeTouchにはSonicWALL Aventail Connect Mobileというクライアントソフトウェアをインストールし、各認証方式でSSL-VPNを確立して、内部ネットワークへのアクセスを確認した。iPad 2、LifeTouchともに、ユーザID / パスワード、ワンタイムパスワード、クライアント証明書を利用したユーザ認証に成功し、内部ネットワークへアクセスできることが確認できた。担当者に聞いた製品の特徴SRA EX7000は、エンタープライズ向けのリモートアクセスを制御するための製品だ。特徴としては、強力なエンドポイント制御が挙げられる。アクセスしてきたデバイスごとにアクセス可能な社内リソースを細かく制御できる。デバイスの識別のために、たとえばiOSデバイスであればシリアル番号、AndroidデバイスであればIMEIを利用する。また、中小規模向けのSSL-VPN製品も幅広くラインナップし、さまざまな規模のネットワークにおけるリモートアクセスに対応している。SRA EX7000は、大規模向けの製品だが、管理しやすいように工夫している。基本的な設定はウィザードを用意し、できるだけステップ数を少なく、容易に設定できるようにしている。また、システムの状態を視覚的に確認できるようにレポート機能も充実し、管理者の負担を軽減している。○VPNゲートウェイ機器との認証のまとめVPNゲートウェイ機器6製品による検証は、ワンタイムパスワードやクライアント証明書で一部動作しなかった機器があった。SSL-VPNはクライアントソフトウェアや対応している方式も機器によってまちまちで、相性の問題があるのかもしれない。今回の検証では動作しなかった機器も、今後のバージョンアップ等で変わってくる可能性がある。一方、基本的なユーザID / パスワードによる認証は、すべての機器でNetAttest EPSと連携できることを確認した。次回は、無線LANコントローラ / アクセスポイントについての検証の予定だ。○連載タイトル第1回 事例検証 : スマートデバイスが普及する今、ネットワーク認証の重要性を考える第2回 事例検証 : NetAttest EPSとVPNゲートウェイ機器との認証第3回 事例検証 : NetAttest EPS無線LANコントローラ / アクセスポイント機器との認証今回の事例検証はソリトンシステムズをはじめ、各ベンダーの協力によって実現しました。ご協力頂いたベンダーの皆様には、この場を借りて御礼申し上げます。
2012年01月26日●ソリトンシステムズ「NetAttest EPS」で認証情報を一元管理○認証の重要性近年、ノートPCだけではなくスマートフォンやタブレット端末などスマートデバイスの普及が著しい。また、3G通信網や4G通信網、WiMAXなどモバイルブロードバンドサービスも整備されてきている。このような中で、いつでもどこからでも社内ネットワークのリソースにアクセスしたいというニーズが高まっているだろう。実際に多くの企業が、外出先からインターネットVPNで社内ネットワークにアクセスさせるような環境を構築している。また、社内では社員各自の座席からだけではなく、会議室などからでも無線LANで社内ネットワークにアクセスできるようにしている。このような「いつでもどこからでも社内ネットワークにアクセスできる」環境を構築する上で、セキュリティをしっかりと確保することが非常に重要だ。特に、アクセスしてきたデバイスが正規のユーザが利用しているものかどうかを確認する「認証」が重要である。認証をきっちりと行なっていないと、悪意を持った不正ユーザに社内ネットワークに侵入されてしまう危険性が高まる。侵入されてしまえば、重要なデータが盗聴されたり、不正に持ち出されたり、改ざんされたりするおそれがある。さらに別のネットワークへ攻撃する際の踏み台として利用される危険性もある。そのため、「誰が」「どこから」「どのようなデバイス」でアクセスしてきているかを、しっかりと確認する「認証」が重要なのである。認証を行うには、ユーザID / パスワードなど正規のユーザであるかどうかを確認するための認証情報をあらかじめ登録しておき、アクセスしてきたときに照合を行う。この認証情報をどのように管理するかが一番のポイントだ。たとえば、インターネットVPNではVPNゲートウェイに認証情報を登録でき、無線LANではアクセスポイントや無線コントローラに認証情報を登録することができる。ただし、このように個別の機器に認証情報を登録するのは、管理する上で非常に手間となり、拡張性に乏しくなる。機器が増えると、その機器に新たに認証情報を登録するのも非常に面倒だ。管理性や拡張性を考えると、認証情報を一元管理できることが望ましい。今回紹介するソリトンシステムズの「NetAttest EPS」は、手軽に認証情報を一元管理でき、さまざまな認証に対応する専用のアプライアンス装置である。コンセプトは「いろんな認証これ1台」だ。○NetAttest EPSの特徴今回は、ネットワーク機器ベンダ8社の製品とNetAttest EPSとのユーザ認証の検証を行う内容となっている。まず、NetAttest EPSについて、同社 プロダクトマーケティング本部 製品担当の竹谷修平氏と中山聡子氏に語って頂いたので、その内容をお伝えしよう。NetAttest EPSの主な特徴は、以下の通りだ。さまざまな認証方式に対応しているプライベートCAを構築できる手軽に導入、運用できる以下、それぞれの特徴について詳しく見ていこう。さまざまな認証方式に対応NetAttest EPSは、基本的にIEEE802.1X認証のRADIUSサーバとして動作する。ユーザID / パスワードを利用するEAP-PEAPやサーバ / クライアント証明書を利用するEAP-TLSなどさまざまな認証情報を利用することができる。また、PAP/CHAPプロトコルもサポートしている。さらに、オプション対応となるが、NetAttest EPSはワンタイムパスワードサーバとして動作し、ワンタイムパスワード認証も可能だ。VASCO Data Security社のセキュリティトークンを利用して、よりセキュアな認証を行うことができる。複数の認証方式を併用して、より強固な認証を提供することもできる。たとえば、アクセスするノートPCやスマートデバイスにはあらかじめクライアント証明書をインストールしておき、まず、クライアント証明書をチェックする。これによって、クライアント証明書がインストールされている「正規のデバイス」であることを確認するわけだ。その後、ユーザID / パスワードをチェックして、デバイスを利用しているユーザが「正規のユーザ」であることを確認することができる。NetAttest EPSは、認証情報の管理も柔軟に行える。NetAttest EPSローカルのユーザデータベースだけでなく、ほかのRADIUSサーバの認証情報を参照することも可能となっており、Active DirectoryやLDAPの認証情報が参照できる。プライベートCAの構築NetAttest EPSはプライベートCA機能を標準で搭載しており、登録したユーザのクライアント証明書を発行することができる。証明書の発行はとても手軽で、管理画面から最短で2クリックで行える。多数のユーザがいる場合は、「証明書一括生成ツール」を用いて、証明書を一括で発行することも可能だ。証明書は発行するだけではなく、デバイスへ配布したり、有効期限の管理などを行わなければいけない。これは、管理者にとって手間がかかる作業だが、NetAttest EPSのプライベートCA機能は、ユーザがWebブラウザで証明書の取得や更新を行うこともでき、管理者の負荷を減らしている。手軽に導入、運用できるNetAttest EPSは、オールインワンのアプライアンス製品なので、認証機能を1台のデバイスに集約して提供することができる。いろいろな機能があると初期設定などが複雑ではないかと考えがちだが、非常に簡単に初期設定が行える。NetAttest EPSを導入する際に、既存のネットワーク構成を変更する必要はない。NetAttest EPSをLANに接続し、初期設定ウィザードにしたがって、IPアドレスなどの初期設定やユーザID / パスワードといった認証情報を登録するだけでよい。特に技術的な知識がなくても、ウィザードにしたがって設定すれば、RADIUSサーバおよびプライベートCAの機能は15分程度で利用可能になる。あとは、VPNゲートウェイや無線アクセスポイント / コントローラ、レイヤ2スイッチなどでRADIUSサーバとしてNetAttest EPSのIPアドレスとパスワードを設定すればよい。汎用サーバでNetAttest EPSと同等の機能を実現することもできる。ただし、汎用サーバで同等のことを実現しようとすると、高いスキルが要求され、しかも非常に手間がかかる。ハードウェアを用意し、OSのインストール、プライベートCAの構築、RADIUSのインストールや各種設定およびユーザの設定といった作業が必要となり、到底15分程度でできることではないだろう。次ページでは、NetAttest EPSの初期設定を実際に行ってみた。●初期設定ウィザードで、短時間で「NetAttest EPS」のセットアップが可能○NetAttest EPSの初期設定の概要前ページで紹介したように、「NetAttest EPS」は導入時の初期設定が簡単に行える。はじめて製品をさわるときに、実際に初期設定にどのぐらいの時間がかかるかを確認するために、同社技術者の立ち会いのもと、次回以降に紹介する検証環境と同等の初期設定を行なってみた。初期設定は、Webブラウザ経由で行う。NetAttest EPSのLAN2ポートとPCを接続する。NetAttest EPSのLAN2ポートには、デフォルトで「192.168.2.1/24」のIPアドレスが設定されている。PC側のIPアドレスを同じサブネットのIPアドレスに設定して、Webブラウザで「」にアクセスすれば、管理画面に入ることができる。初期設定ウィザードには、「システム初期設定」と「サービス初期設定」がある。システム初期設定では、ホスト名や認証サービスを提供するLAN1ポートのIPアドレス、NTPサーバなどの設定を行う。サービス初期設定は、プライベートCAやRADIUSサーバの設定を行う。ウィザードの指示にしたがって必要な項目を入力していくだけで、システム初期設定とサービス初期設定は完了した。初期設定ウィザードが完了すると、いったん再起動が行われ、再起動後にシステム管理ページへ移ることができる。システム管理ページでは、主にユーザとNASクライアントの登録を行う。ユーザの登録は、メニューの「ユーザ一覧」から「追加」を選び、ユーザ名、ユーザID / パスワードを入力すればよい。NASクライアントとは、認証要求を中継するVPNゲートウェイやアクセスポイント、レイヤ2スイッチなどの機器のことだ。「RADIUSサーバ」メニューから「NAS/RADIUSクライアント」→「NAS/RADIUSクライアント一覧」と進み、「追加」を選んで、NASクライアントのIPアドレスとシークレットキーを設定すればよい。筆者が試した設定は、ユーザ1人、NASクライアント1台のみだったが、まったくの初期状態から12分30秒ほどでひと通りの設定が完了した。実際に初期設定を行なってみると、導入時の管理者の負担は非常に少ないことが実感できた。次回から2回にわたって、ネットワーク機器ベンダ各社の協力のもとに実施したNetAttest EPSとのユーザ認証の検証を紹介する。NASクライアントとして、2回目はVPNゲートウェイ、3回目は無線LANコントローラ / アクセスポイントについての検証の予定だ。○連載タイトル第1回 事例検証 : スマートデバイスが普及する今、ネットワーク認証の重要性を考える第2回 事例検証 : NetAttest EPSとVPNゲートウェイ機器との認証第3回 事例検証 : NetAttest EPS無線LANコントローラ / アクセスポイント機器との認証今回の事例検証はソリトンシステムズをはじめ、各ベンダーの協力によって実現しました。ご協力頂いたベンダーの皆様には、この場を借りて御礼申し上げます。
2012年01月19日「あなたを 優しく 美しく 包み込む。 凛とした あなたを 着飾る 粧う」をコンセプトとした新しいストレッチダウンウェアブランド「YOSOOU/粧う/ヨソオウ」が、この2011秋冬からスタート。独自開発の新素材「Dual Flex(R)」を使用したアイテムの数々は伸縮率130%という脅威のストレッチ性をもちながら、悩みどころである毛抜けがしにくくさらに手洗いできたり、コンパクトにまとめられたりと、従来のダウンウェアのイメージを一新する高い機能性を兼ね備えたタウンユースなダウンウェアとなっている。サイズは2サイズ展開でありながら、商品の特徴であるストレッチ性で幅広い体型にフィットし。高い保温性とダウン90%という品質にもかかわらず価格はリーズナブルに設定されている。Art Director : Shin Ito (ITO Design Studio) Photographer : kyosyu mizohataこの度「YOSOOU」の世界感を表現した期間店が下記百貨店にてオープン。気になった方はもちろんこの冬のデイリーウェアをお探しだった方など、是非お近くの店舗に足を運んでみては。■ 渋谷PARCO part1 ワンスアマンス内10/4 (火)~10/16(日)■ 博多大丸百貨店 本館3階イベントスペース10/19(水)~10/26(水)■ 横浜そごう 3階特設スペース11/1 (火)~11/14(月)ぬいぐるみアーティスト「NUICO(ヌイコ)」さんとのコラボレーション作品を販売致します。■ 小倉井筒屋 3階特設会場11/2(水)~11/15(火) 「YOSOOU/粧う/ヨソオウ」公式サイト
2011年09月30日保湿ラインのベースメーキャップをリニューアルセルフスキンケアブランドとして、高い人気を誇る「アクアレーベル」。資生堂ならではの高品質を、よりリーズナブルに、手に取りやすい形で、というコンセプトを前面に打ち出し、好評を得ている。そんなアクアレーベルが、保湿ラインのベースメーキャップなど、全6品目13品種をリニューアルして新発売する。発売開始は8月21日だ。2006年のブランド誕生以降、保湿ライン、美白ライン、エイジングケアラインの3ラインを主要ラインとして展開してきたアクアレーベル。なかでも秋冬需要の高い保湿ラインのリニューアルは、これからの季節にむけてチェックしておきたい。しっとりなめらか美肌!大人の美しさへリニューアルされる商品は、まず「モイストパウダリーファンデーション」各色。しっとりなめらかなつけ心地で、乾いた肌にもぴったりフィット。気になる毛穴やキメも整えてカバーしてくれる。加えて、小じわまで集中補正してくれる化粧下地「モイストベース」。うるおいが角層にまで浸透し、もっちりと弾むハリのある肌を保ってくれる「モイスチャーローション」と「モイスチャーエマルジョン」もある。これらの商品に加え、これまで好評だった集中ケアアイテム「モイストチャージマスク」からは、4枚入り製品に加えて、手軽に買える1枚入りが登場。Wコラーゲン、Wヒアルロン酸の効果を、より気軽に試せるようになった。消費者のニーズに応えたというこの発売もうれしい。ぜひ発売されたら手に取ってみたい。元の記事を読む
2011年08月07日国際規格の認証取得支援損保ジャパンや日本興亜損保、そんぽ24など多数の保険会社をグループに持つNKSJホールディングスが、「ISO50001認証取得支援コンサルティング」の取り組みを開始した。実務は同グループのリスクコンサルティング会社である、NKSJリスクマネジメントが担当する。※画像はイメージ背景は環境意識これは我が国で昨年4月に施行された改正省エネルギー法や、東京都独自の排出量取引制度が開始されたことに加え、国際的にも環境や温室効果ガス削減への意識が高まりを見せるなかで、企業の取り組みを支援するというもの。今回の、エネルギーマネジメントシステム国際規格「ISO50001」も本年4月より発行予定となっている。同社の認証取得支援コンサルティングは、期間が8~10か月の総合的なものと、4~5か月の簡易型の2種類用意されている。年間30件の受注が目標。同社は「業務を通じて環境経営を支援し、地球環境保全に寄与していく」とのコメントを発表している。
2011年01月08日