消防隊員たちの活躍を描く全米大ヒットのドラマシリーズ「シカゴ・ファイア」に出演するテイラー・キニーが初来日。5月11日(木)に都内で会見を行い、「皆さんの応援のおかげで、シーズン6の製作にゴーサインが出たんだ」とファンへの感謝を示した。シカゴ消防局51分署に所属する消防隊員と救命士たちが、命がけで職務に立ち向かう姿を描くレスキューアクションドラマ。本作のシーズン2のDVDリリース&シーズン3放送開始を記念したプロモーションで初来日を果たしたテイラーは、レディー・ガガの元婚約者としても知られる35歳。本作で、オンライン投票で決まるピープルズ・チョイス・アワードの最も好きなドラマ部門男優賞を2016年に受賞している。そんなテイラーが演じるのは、救助/レスキュー第3小隊の小隊長を務める優秀な消防士、ケリー・セブライド。消防アカデミーを優秀な成績で卒業し、最年少で消防隊員に抜擢され、女性にもモテモテという役どころだ。「人間的に欠陥もあるけれど、その分、誰もが共感できるキャラクターだと思うよ。もちろん、仕事には真摯に向き合い、一途な性格。彼にとって、心が休まる場所は現場なんだ」とテイラー。救助シーンのスタントにも果敢に挑んでおり、「僕自身、じっとしているのは苦手なタイプ。本作を通して、体験できる冒険が大好きだよ」と少年のような素顔ものぞかせた。会見には祖父が消防士だったというタレントの関根麻里が、初夏を思わせるさわやかな着物姿で登場し、テイラーに日本語で名前が入った特製の法被をプレゼント。「早速、着てみてもいいかな」と大喜びのテイラーは、「日本に滞在している間は、ずっとこれを着ているよ」とすっかりご機嫌だった。「シカゴ・ファイア」シーズン2DVDは6月7日(水)より発売。※レンタルはVOL.1~6が6月7日(水)、VOL.7~11が7月5日(水)より開始。「シカゴ・ファイア」シーズン3は5月18日(木)22時~AXNにて日本独占初放送。(text:cinemacafe.net)
2017年05月11日命がけで職務に立ち向かう消防隊員たちの姿を描く、全米大ヒットのドラマシリーズ「シカゴ・ファイア」。この度、本作のシーズン2のDVDリリースと、シーズン3放送開始前の5月上旬に、シリーズでケリー・セブライドを演じるテイラー・キニーが、作品プロモーションのために初来日することが決定した。本作は、シカゴ消防局51分署に所属する消防隊員と救命士たちが、命がけで職務に立ち向かう姿を描くレスキューアクションドラマ。ディック・ウルフ製作によるこの人気シリーズは、スピンオフシリーズが続々と登場しており、消防署を舞台とする「シカゴ・ファイア」から始まり、警察署を舞台とする「シカゴ P.D.」、病院を舞台とする「シカゴ・メッド」が登場。さらに、今年の3月には法曹界が舞台の最新スピンオフ「Chicago Justice」(原題)がアメリカで放送開始され、「シカゴ・ファイア」「シカゴ P.D.」「シカゴ・メッド」はそれぞれ1,000万人以上、「Chicago Justice」(原題)は約890万人の視聴者数を獲得するという快挙を達成している人気のシリーズだ。今回、初来日が決定したテイラー。レディー・ガガの元婚約者としても話題の彼は、現在35歳。本作「シカゴ・ファイア」で、オンライン投票で決まるピープルズ・チョイス・アワードの最も好きなドラマ部門男優賞を2016年に受賞。そのほか、「ヴァンパイア・ダイアリーズ」や『ダメ男に復讐する方法』『JUKAI 樹海』『ゼロ・ダーク・サーティ』などに出演し、今後の活躍がますます期待されている。そんな彼が本作で演じるのは、シカゴ消防局51分署に所属する、救助/レスキュー第3小隊の小隊長を務める優秀な消防士、ケリー・セブライド。ケリーは消防アカデミーを優秀な成績で卒業し、最年少で消防隊員に抜擢された過去が。レスキュー隊に全てを捧げ、常に冷静でカリスマ性がある反面、傷つきやすい内面も持つ女性に大モテのイケメンキャラクター。一体シーズン3ではどんな活躍を見せるのか…?なお今回の初来日でテイラーは、PRイベントや各取材に応じる予定だという。「シカゴ・ファイア」シーズン2DVDは6月7日(水)より発売。※レンタルはVOL.1~6が6月7日(水)、VOL.7~11が7月5日(水)より開始。「シカゴ・ファイア」シーズン3は5月18日(木)22時~AXNにて日本独占初放送。(cinemacafe.net)
2017年04月18日リアーナがハーバード大学から、人道活動を表彰する賞を贈られることがわかった。バルバドス出身のリアーナは、母国に最新の医療施設建設、奨学金プログラムの実施といった活動を認められ、ハーバード大学のヒューマニタリアン・オブ・ザ・イヤーに選ばれた。ハーバード大学基金のディレクター、S・アレン・カウンター氏は「リアーナは寛大にも、バルバドスのブリッジタウンにあるクィーン・エリザベス病院に、乳がんの診断及び治療のための腫瘍学と核医学の最先端センターを建てました」と彼女の活動について説明した。リアーナはほかに、カリブ海地域の子どもたちがアメリカの大学で学ぶための奨学金プログラム「クララ&ライオネル基金」(祖父母の名前にちなんで命名)を設立、60か国以上の途上国の子どもたちの教育を支援する「Global Partnership for Education and Global Citizen Project」もサポートしているという。昨年12月1日には、世界エイズデーの認知度を高めるため、バルバドスでイギリスのヘンリー王子と一緒にHIV検査を受けている。賞の授与は28日(現地時間)にハーバード大学で行われる予定だ。(text:Yuki Tominaga)
2017年02月24日全米で人気を集めるドラマ『シカゴ・ファイア』が、23日(木)から海外ドラマ専門チャンネルAXNで日本独占初放送される。アメリカではすでにシーズン4まで製作され、スピンオフも誕生した人気作で、日本でも注目を集めることになりそうだ。その他の画像本作の舞台はアメリカ・シカゴの消防局51分署。そこには正義感の強い“はしご第81小隊”のマシュー・ケイシーや、クールな“救助第3小隊”のケリー・セブライドら様々なメンバーが集まっている。彼らの仕事は救助で、24時間いつでも出動がかかり、火災現場だけでなく、交通事故や崩落寸前の工事現場にも出動。少しでも気を抜けば命の危険がある場所で、瞬時の判断が求められる。本作は、命がけで仕事に挑む者たちのドラマと、そこに集う者たちの濃密な人間関係を描くシリーズで、エピソードを重ねるごとにストーリーがさらに深く、熱くなっていったことから人気が拡大。『Dr.HOUSE-ドクター・ハウス-』のジェシー・スペンサーらキャストの人気も高まっている。『シカゴ・ファイア』海外ドラマ専門チャンネルAXNで6月23日(木)スタート
2016年06月17日アジア最大級の鳥類動物園「ジュロン・バード・パーク」が、オープンから45周年を記念したイベントを開催中。期間は2016年6月4日~6月26日の毎週末。今しか見られないバードショーは必見! アジア最大級のバードパーク©WILDLIFE RESERVES SINGAPORE 1971年のオープン以来、毎年約80万人もの観光客が訪れるシンガポールの代表的スポット「Jurong Bird Park(ジュロン・バード・パーク)」。約20ヘクタールの広大な敷地に、約400種、約5,000羽もの鳥たちが生息する世界最大級の鳥類動物園だ。約30メートルの人工滝「ウォーターフォール・エイビアリー(Waterfall Aviary)」や、約2ヘクタール、9階建ての高さの熱帯雨林を囲んだ巨大な鳥小屋「Lory Loft(ローリー・ロフト)」など、鳥たちがより自然に近い環境で生活できるよう配慮された設計が、鳥たちはもちろん、訪れた人々をも癒してくれる。 メモリアルイヤーを彩る人気者たち©WILDLIFE RESERVES SINGAPORE この度ジュロン・バード・パークでは45周年のメモリアルイヤーを記念し、ローカルの学校の長期休暇に当たるこの時期に、週末限定で様々なアクティビティーを用意。30年以上続く人気ショー「The High Flyer Show(ザ・ハイ・フライヤー・ショー)」は、45周年を記念した特別な内容に再編成。3か国語を話す人気者のインコが、なんとショー中にバースデーソングを披露するという!カラフルな鳥たちのダイナミックなパフォーマンスは必見だ。 ©WILDLIFE RESERVES SINGAPORE その他、鳥たちへの餌やりのアクティビティーや、2016年に誕生したばかりの雛を見学するツアー、孵化を研究する施設のツアー、マスコットとのミート&グリートなど、子どもから大人まで楽しめるアトラクションが多数。フェイスペインティングやタトゥーシールでメイクアップして、お祝いムードを盛り上げよう! ©WILDLIFE RESERVES SINGAPORE GENERATIONS OF FUNCELEBRATING 45 YEARS OF LIVING COLOURS・会期:2016年6月4日~6月26日※週末限定・公式イベントページはこちら ・ジュロン・バード・パークの基本情報はこちら>
2016年06月09日海外ドラマ専門チャンネル「AXN」にて日本独占初放送される、全米大ヒットのドラマシリーズ「シカゴ・ファイア」。このほど、レディー・ガガの婚約者としても話題のテイラー・キニーが主演を務める本作のエンディングテーマに、ガガの楽曲「ユー・アンド・アイ」が決定した。舞台は、シカゴ消防局51分署。ある日、いつものように出動要請があった現場で、仲間のダーデンが殉職してしまう。彼の死が原因となり、はしご81小隊の小隊長ケイシー(ジェシー・スペンサー)と、レスキュー3小隊のセブライドは仲たがいをするように。1か月後、新人の消防士候補生としてミルズ(チャーリー・バーネット)がやってくるが…。「シカゴ・ファイア」は、命がけで職務に立ち向かう消防隊員たちの姿を描く大人気ドラマシリーズ。大迫力の救助シーンや個性豊かな隊員たちの人間ドラマが話題となり、アメリカでは2012年に放送がスタートして以来、現在はシーズン4まで放送、シーズン5への継続も決定している。また、警察署が舞台の「Chicago P.D.」(原題)、医療現場が舞台の「Chicago Med」(原題)といったスピンオフドラマも制作されている。そんな本作で主人公の1人、“女たらしのモテ男”セブライドを演じるテイラーは、視聴者の投票でノミネートと受賞が決まる「ピープルズ・チョイス・アワード2016」でドラマシリーズ男優賞を受賞したばかり。アメリカでも絶大な人気を誇り、ガガの婚約者としても知られている。実は2人の出会いは、ガガの「ユー・アンド・アイ」のミュージックビデオで共演したことがきっかけ。今回、その「ユー・アンド・アイ」が本作のエンディングテーマとなり、ドラマに華を添えるとともに、消防隊員たちが繰り広げる熱の込もった人間ドラマをいっそう盛り上げてくれるに違いない。「シカゴ・ファイア」シーズン1はAXNにて6月23日(木)22時より放送開始。(text:cinemacafe.net)
2016年05月24日英国王室御用達の傘ブランド「フルトン(Fulton)」の代名詞“バードケージ”に、日本限定デザインが登場。2016年4月下旬より、全国有名百貨店などで発売される。発売されるモデル“バードケージ”とは、ふんわりとした鳥かごのようなドーム状のフォルムが特徴で、包まれるような安心感のある透明な雨傘。エリザベス女王陛下を始め英国王室も愛用しているモデルだ。オリジナルデザインは、ロンドンの観光名所や、街角のふとした光景のモチーフ、イギリスで古くから伝わる習慣のアフタヌーンティーのイメージ、メンズも使いやすい上品なストライプ柄、レトロな雰囲気の大きめなドット柄の4種類。独特なフォルムかつポップなデザインの傘は、天気が悪い日でも楽しくなるのに加えて、雨の街で注目を集めそうだ。【アイテム情報】フルトン バードケージ (4柄とも各3色)展開時期:2016年4月下旬価格:6,000円+税取り扱い店舗:全国有名百貨店、フルトン公式オンラインストアなど【問い合わせ先】ムーンバット株式会社 お客様相談室TEL:03-3556-6810
2016年05月01日デジタルアーツは4月6日、情報漏洩防止と内部統制を推進する企業・官公庁向けWebフィルタリングソフト「i-FILTER」において、ファイア・アイ(FireEye)のWebセキュリティ NX/CMシリーズとの連携オプションにフィルタリングのデータベース登録における新方式を採用し、6月末より提供開始することを発表した。FireEyeのNX/CMシリーズは、単機能型や次世代型のファイアウォール(NGFW:New Generation Firewall)、IPS、アンチウイルス、Webゲートウェイでは検知できず、すり抜けてしまうWebベースの攻撃を防御するための脅威対策プラットフォーム(TPP)で、ゼロデイ攻撃や複数のプロトコルを使用したC&Cサーバ(コマンド&コントロールサーバ:マルウェアに感染した後、攻撃者の指揮のもと、他のコンピューターへの指揮・制御の役割を担うサーバ)へのコールバック通信をリアルタイムで検知し、通信をブロックするというもの。今回、データベース登録における連携方式を「i-FILTER」がFireEyeのアラートを定期的に収集するurllist方式から、新たにFireEyeが最新のアラートを自動的に提供するNotification方式に切り替えることにした。これにより、タイムラグのない脅威情報を「i-FILTER」の利用者に提供することでき、即時的な通信のブロックの実現と、Web上の複合型の高度な脅威による自社の機密情報の漏洩を阻止することが可能となるという。また、4月5日に発売した最新の「FireEye NX Essentials」にも対応する予定となっている。
2016年04月06日シスコシステムズは2月26日、脅威からの防御に重点を置いた次世代ファイアウォール「Cisco Firepower Next Generation」を発表した。同製品は、同社として初めての統合型次世代ファイアウォールとなる。同社によると、従来の次世代ファイアウォールは、アプリケーションの有効化と制御に重点を置いているが、この場合、広範な脅威から保護する能力が制限されるという。そのため、同社は、アプリケーションの先に進んで既知と未知両方の脅威を特定して停止することで、エンドポイントからネットワーク、さらにはクラウドまでの保護をユーザーが簡単に管理し、動的に更新できるようにする。具体的には、新製品では、ユーザーによるアプリケーションへの接続方法に関するコンテキスト情報を脅威のインテリジェンスとポリシー適用に関連付け、脅威の検出と対応を迅速化し、保護を強化する。また、新製品では、同社のステートフルなファイアウォールテクノロジーと脅威サービスを単一ソリューションに統合。脅威サービスには、次世代侵入防止システム、高度なマルウェア保護、レピュテーションベースのURLフィルタリングが含まれるあわせて、中規模から大規模向け企業/組織の高パフォーマンス アプリケーションを対象としたCisco Firepower 4100シリーズ アプライアンス、セキュリティ ソリューションを単一の中枢部に統合するFirepower Management Centerも発表された。4100シリーズは、1ラックユニット スペースで40GbEのネットワーク接続に対応した最初の製品となる。4100シリーズは、4110、40Gbpsの4120、4140の3つのモデルが用意されており、それぞれファイアウォール、ファイアウォールとアンチウイルス、ファイアウォールとアンチウイルスとNGIPSの最大スループットが異なる。Cisco Firepower Management Centerは、Firepower NGFWの中枢部として機能し、他社のセキュリティやネットワーク ソリューションとのインテリジェンスの共有、コンテキスト認識の共有、一貫的なポリシー適用を実現する。加えて、Cisco Firepower Management Centerには、補完的なサードパーティ製ソリューションも統合される。最初に統合されるのは¥、DDoS(分散サービス拒否)向けのRadwareだ。Management Centerは多機能で総合的な管理を提供し、情報とインサイトを単一コンソールに配信する。
2016年02月29日人気ゲームをハリウッドが映画化した3Dアニメーション『アングリ―バード』の日本語吹替え版を、“怒れる俳優”坂上忍が務めることが発表になった。坂上が演じるのは、太いまゆ毛がトレードマークの主人公“怒りんぼうのレッド”。坂上は「僕もよく怒っています。まゆ毛もしっかりしている。っていうか、なにげに顔も似ているかも!」とコメントを寄せている。その他の画像映画は、鳥たちが平和に暮らす島・バードアイランドを舞台に、怒りんぼうのレッド、お調子者のチャック、ビビりのボムの3匹が、いじわるなピッグたちに盗まれた大切な“たまご”を取り返すために大冒険を繰り広げる物語。「怒りんぼうの鳥を演じられるのは、日本一の怒りんぼう=坂上忍さんしかいない!」という映画配給会社のオファーを快諾した坂上は、「子役の頃に『大草原の小さな家』でアフレコをやっていたので、凄く懐かしい感じがします。声のお仕事は大好きなので、楽しみながら頑張らせて頂きます!」とコメント。映画やドラマなど80本以上の出演作がある坂上だが、ハリウッド映画のアニメ作品で声優を務めるのは今回が初になる。坂上は「普通に疑問を持ち、自分の意見を言い、結果的に怒っているように映るのかも…。でも、なかなか本音が言いづらい今だからこそ、逆に怒るパワーを持つことは大切だと思います。」と話しており、“怒りんぼうパワー”でどんなレッドの声を演じるのか気になるところだ。『アングリーバード』10月1日(土) 全国ロードショー
2016年02月25日ファイア・アイは2月1日、ネットバンキングを狙ったマルウェア「URLZone」が日本国内で増えていることを受けて注意喚起を行った。URLZone(別名「Shiotob/Bebloh」)は、ネットバンキングのユーザーを標的としたトロイの木馬で、2009年に初めて発見された。URLZoneが端末に感染すると、金融機関の情報を含む構成ファイルをダウンロードし、Webインジェクションによって、ユーザーの銀行の認証情報を窃取する。攻撃方法には特徴があり、攻撃者は一定の期間、特定の地域を標的としている。また、メールは対象地域の言語で書かれており、アカウント・ドメインもその地域に属したものが使われる。最近は日本のネットバンキングユーザーを標的にしたものが多く、同社の調査では、2015年12月16日、21日に大量のスパムメールが送信されている。メールの内容には複数のパターンがあり、件名は英語と日本語、本文は短い日本語で記述されているものがあった。メールの多くは、日本国内の無償のWebメール・アカウントを送信元としており、ドメインはsoftbank.jpとyahoo.co.jpが大半を占めた。メールには、ZIPファイルが添付されてり、その中にはURLZoneのバイナリを格納していた。バイナリはDOCやJPGを偽装しており、二重拡張子が使用されていた。マルウェアは、プロセスホローイング(正規のプロセスをマルウェア自身に置き換える手法)によって、自身が実行されていることを隠蔽する。コマンドライン・パラメータとして「_section」を追加することで、explorer.exeまたはiexplorer.exeを装うプロセスが、マルウェア本体の子プロセスとして生成される。このプロセスは、一時停止の状態で起動され、エントリポイントに悪意のあるコードが書き込まれる。必要なコードが書き込まれると、一時停止中のプロセスを再開して、悪意あるペイロードを実行する。続いて、偽装したプロセスが64ビットの場合や、ウィンドウがある場合(iexplore.exeを偽装している場合)、このプロセス内で、悪意あるルーチンを実行する。別のパターンは、システム上で実行中の正規のexplorer.exeに自らをインジェクトし、悪意あるルーチンを実行する。マルウェアは端末に感染した後に「コンピュータ名」「OSのメジャー/マイナー・バージョンと、インストール日」「偽装しているプロセスの名前、バージョン、タイムスタンプ」「IPアドレス」「キーボード構成」を取得する。また、Windows Address Book(WAB)内に保存されているメールアドレスを窃取する。その際、まずレジストリ内のwab32.dllとWABファイル名の両方を検索し、次にライブラリを使用してWABファイルを解析し、ランダムに生成されるレジストリキーとレジストリ値、/SOFTWARE//内に情報を保存する。さらに、一般的に使用されているネットワーク接続用プログラムに悪意あるコードをインジェクトさせて、WebやFTPの情報を窃取する。プログラム上で特定の悪意あるルーチンをインジェクトし、ネットワーク・トラフィックの送受信で使用される特定のライブラリをフックする。Internet ExplorerやFirefox、SmartFTPなどのアプリケーションの存在を常に確認し、プロセス名に応じて、特定のフック関数をインジェクトする。FTP/電子メール・アプリケーション(WinSockのフックを実施)の場合、ws2_32.dllから「ws2_32_send」「ws2_32_connect」「ws2_32_close」と3つのAPIをフックする。具体的には、ws2_32_connectに渡されるパラメータに対して、「FTP」と「MAIL」の文字を確認して、FTP/MAILトランザクションを監視する。FTP/MAILサーバのアドレスと接続ハンドルは、このフックによって窃取される。ws2_32_sendフックは、ユーザーの認証情報を窃取するため、「USER」と「PASS」の文字列を確認して、認証リクエストをキャプチャする。WinInetを使用するWebアプリケーションの場合、付録で示されたAPIをフックし、HTTP/Sセッションを監視する。フックによって、マルウェアの構成ファイルで指定された文字列を探す。そして、これらの文字列から金融機関の情報が見つかった場合は、マルウェアは情報をC2サーバに送信する。ドメイン生成アルゴリズム(DGA)が使用されており、最初のシードとなるC2のURLにはマルウェア本体内に暗号文字列としてハードコードされている。ハードコードされたURLと通信が確立しない場合、マルウェアはDGAを使用して適切なURLを見つける。まずgoogle.comに接続してインターネットに接続し、次にSSLv3ハンドシェイクを通じて生成されたURLが証明書に対応しているかを確認する。これは有効なURLが見つかるまで継続して行われる。DGAは、前回使用したURLをシードとして、別のドメイン名を生成する。持続性を保持するために、レジストリ構成を消去する方法がログオフ、再起動、シャットダウンの時に限られる。その際、「WM_QUERYENDSESSION」のウィンドウメッセージを監視するウィンドウプロシージャが用いられる。レジストリの消去は、次のような方法で行われる。まず所定の文字列リストからランダムに生成されたファイル名を使用し、%ProgramFiles%(Windows XPの場合)、%AppData%(Windows Vistaの場合)にコピーを作成する(以下%dropfilepath%)。次にウィンドウメッセージの監視用にウィンドウプロシージャを登録し、最後にウィンドウプロシージャがシステムに送られるウィンドウメッセージを確認し、悪意のあるルーチンを実行するため、WM_QUERYENDSESSIONのウィンドウメッセージを待機する。また、ランダムなファイル名の生成が行われており、ユニークなアルゴリズムを使用していることもわかった。多くのトロイの木馬は、ドロップされたファイル名に、でたらめな文字列を使うが、URLZoneの場合、ドロップされたファイルの名前の生成には、文字列の配列が使われている。ランダム文字列の生成アルゴリズムにエントロピーを付加するため、RDTSC命令と他の算術演算を組み合わせてランダムバイトを生成するサブルーチンを用意している。URLZoneの攻撃を検知するため、setupapi.dllから事前に計算した文字列のハッシュにより、SetupDi APIを解決する、これらのAPIを使用することで、デバイスの情報を取り出す、取得したデバイス名に「vm」の文字列が含まれているかを確認するといった方法がある。
2016年02月02日OPNsenseプロジェクトは1月28日(オランダ時間)、「OPNsense 16.1 released」において、オープンソースのルータ/ファイアウォールソリューションOPNsenseの初のメジャーアップグレードバージョンとなる「OPNsense 16.1 "Crafty Coyote"」の公開を伝えた。OPNsenseが発表されてから1年を経てのこととなる。最新のFreeBSD 10.2-RELEASE-p11をベースとしているほか、さまざまな最新機能を提供している。ルータ/ファイアウォールソリューションとしてはFreeBSDベースのpfSenseの人気が高い。OPNsenseはpfSenseから派生する形で始まったプロジェクトで、pfSenseと比較すると積極的に開発を進めているという特徴がある。最新版のFreeBSDの成果物を取り込みながら開発を進めている。OPNsenseやpfSenseはインストール後、Webブラウザ経由でネットワークやファイアウォールの設定が可能。操作やアップデートが簡単ですぐにネットワークシステムを構築できることから人気がある。FreeBSDベースのソフトウェア・アプライアンスやソリューション、ディストリビューションとしてはTrueNASやFreeNAS、NAS4Freeなども人気がある。
2016年01月30日ファイア・アイは12月21日、2016年のセキュリティ予測を発表した。記者説明会にはファイア・アイ 執行役副社長の岩間 優仁氏が登壇し、詳細な説明を行った。予測の多くはここのところ、盛んに言われている「経営と情報セキュリティ」に関するもの。会社が保有する個人情報や重要情報が漏えいし、それが報道されることで会社の信用が低下し、回復するための費用も大きくかかってしまう。つまり、インシデントが発生することによってバランスシートに影響を与えかねないという。このため、情報セキュリティはIT部門だけが関わるものではなく、「CISO(Chief Information Security Officer:最高情報責任者)を通じて経営課題として検討しなければならない」という経営リスクになりつつある。一方で、CISOやIT部門がただ存在するだけでなく、彼らの説明能力やIT部門が「どれほどの事態になったら、経営層に対してどのようにわかりやすく情報を説明するか」といったことを事前に検討する必要があるとしている。また、セキュリティ関連の人材不足から、自社で人員を抱える事ができず、必然的に専門家に頼ることになるため、Security as a Serviceのニーズが高まるという。特に日本ではセキュリティ人材の不足が取り沙汰されており、2020年の一大イベントも控えているため、大きな問題になるとのことだ。当初に指摘したインシデント関連の問題としては、「サイバー保険」がある。この保険に加入することで、インシデント発生時の追加負担を抑えられるようになる。単に復旧費用だけでなく、顧客や広報対策費用や裁判のための証拠集めの費用などがかさむため、保険の認知度は上がりつつあるという。さらに、最近多いM&Aとセキュリティ侵害にも話は及んだ。M&Aは相手が抱える知財を取得する手段として有効だが、重要知財が流出していれば価値が落ちる。このため、買収前に対象会社のセキュリティ状況を確認する必要性を説いていた。○攻撃手法が"移り変わり"?具体的な攻撃の話では"パターン"が変わりつつあるという。比較的セキュリティレベルが高いとされるiOS/OS Xデバイスも、シェアが高まってきたことや、「(重要情報を持っている)エグゼクティブが使っている」ことで攻撃の対象になりつつある。さらに、IoT機器の普及が進みつつある現状だが、現在のIoT機器は"非統一な開発下"にあることから、セキュリティ上の危険性があるという。一方で、セキュリティが担保された統一環境を用意する動きもあることから、「杞憂に終わるかもしれない」という観測も示している。また、「クラウド時代」というキーワードを引き合いに出し、攻撃グループが1カ所に集まって攻撃用機材を用意していた過去とは異なり、ソーシャルメディアを使ってチームを地理的に分散し、攻撃機材も盗んだVM管理キーを悪用してパブリッククラウドサービスを使う可能性もあると指摘していた。
2015年12月22日ファイア・アイは12月11日、OS起動前に実行されるマルウェアを使用してカード決済情報を狙う攻撃を確認したと発表した。攻撃は、「ブートキット(bootkit)」と呼ばれる特殊な手法を使用しており、下位レベルのシステムコンポーネントにマルウェアを感染させるというもの。端末によるマルウェアの特定・検出は非常に困難であり、万が一端末が感染した場合、OSの再インストールを実施してもマルウェアを削除できないという。同社は、「システム管理者がブートキットで感染したシステムの完全な物理的消去を実行してから、OSを再ロードする必要がある」と説明している。攻撃は「FIN1」と呼ばれるグループによって行われている。このグループは、悪意あるファイルやユーティリティを多数展開しており、「Nemesis(ネメシス)」と呼ばれるマルウェア・エコシステムの構成要素となっている。マルウェアが端末に侵入すると、まずシステムチェックを実施する。BOOTRASHインストーラのコピーがシステム上で実行されていないか、マルウェアの必須コンポーネントであるMicrosoft NET 3.5フレームワークがシステムにインストールされているかをチェックする。インストーラがすでに実行中の場合や、.NETフレームワークがインストールされていない場合、マルウェアは停止するという。システムチェック後に問題がないようなら、BOOTRASHは独自のカスタム仮想ファイルシステム(VFS)を作成して、Nemesisエコシステムのコンポーネントを保存する。マルウェアはファイルシステムの位置を特定し、ファイル構造に見合うだけの十分な領域がシステムに存在するかを確認する。インストールに必要な領域スペースを特定するため、マルウェアはWindows Management Instrumentation(WMI)を使用して、システムの起動ディスクとパーティションに問い合わせる。その後、32ビットまたは64ビットのコンポーネントの合計サイズを計算し、システムのパーティション間の空き領域の中に、カスタムファイルシステム用の十分な領域があることを確認する。ここからブートセクタのハイジャックを実施する。インストーラは、まず正規のブートセクタをメモリに読み込み、パーティションの開始から0xEのセクタにVBRコードの符号化されたバックアップコピーを保存する。続いてマルウェアは、その後のインテグリティ・チェックのために、正規のブートセクタに2つのアルゴリズムを適用する。正規のブートセクタが保存されると、マルウェアは組み込みリソースの1つから新たなブートストラップ・コードを解読し、既存のブートストラップ・コードを上書きすることで、感染システムの起動プロセスを効果的にハイジャックする。今度はNemesisコンポーネントのインストールする。ブートキットの作成とインストールを担当する3つのコンポーネント(vbr.bin、vbs.bin、bootldr.sys)の保存に際して、インストーラは仮想ファイルシステムを使用する。それ以外のコンポーネントについては、仮想ファイルシステム内に保存される場合と、HKCU.Default\Identitiesレジストリキー内のバイナリデータとして保存される場合がある。これらのコンポーネントは、ファイル転送、画面キャプチャ、キーロガー、プロセス・インジェクション、プロセス操作、タスク・スケジューリングなどを担当している。感染した端末を起動すると、システムのMBRによって悪意あるBOOTRASHブートストラップ・コードによって上書きされている起動パーティションのVBRのロードが試みられる。このコードは、カスタム仮想ファイルシステムから、Nemesisブートキット・コンポーネントをロードする。ブートキットは次に、インストール・プロセス中にディスクに保存された、正規のブートセクタにコントロールを渡す。この段階から、起動プロセスはOSのソフトウェアのロードと実行を継続する。ブートキットは、いくつかのシステム割り込みを傍受することで、起動プロセス中のNemesisの主要コンポーネントのインジェクションを手助けする。ブートキットは、さまざまなシステムサービスを担当するBIOS割り込みをハイジャックし、関連する割り込みベクターテーブルのエントリーにパッチを適用することで、OSローダーがコントロールを得た後のメモリのクエリを傍受できるようになる。ブートキットはその後、正規のVBRにコントロールを渡し、起動プロセスの継続を許可し、OSのロード中にも、ブートキットは割り込みの傍受を行い、リアルモードからプロテクト・モードへとCPUを移す固有の命令を探して、OSのローダメモリをスキャンする。これにより、CPUがリアルモードからプロテクト・モードへと変わるその都度、ブートキットは記述子テーブルにパッチを適用できる。このパッチには、修正版割り込みハンドラーが含まれており、特定アドレスが実行されるたびにブートキットにコントロールをリダイレクトする。この結果、ブートキットは、OSのローダー実行の特定ポイントを検出・傍受して、通常のカーネルのロードの一環としてNemesisコンポーネントをインジェクトできる。
2015年12月14日ファイア・アイは11月12日、次世代MVXアーキテクチャと、セキュリティ情報提供ツール「FireEye Threat Intelligence Engine」「Forward Deployed Analyst」の2サービスを発表した。ファイア・アイのMVXアーキテクチャは、サンドボックス型の仮想環境を採用するセキュリティ対策ソリューション。サンドボックスは、外部から侵入した未知の脅威を保護された仮想環境の中で動作させ、その脅威の挙動を解析し、解析から得られた情報を基に的確な駆除を行う。次世代MVXアーキテクチャでは、侵入した脅威への対応にかかる時間を短縮し、検出精度向上を図った。ファイア・アイによると、従来品と比べ、セキュリティ侵害から保護にかかる時間が3分の1に短縮した一方で、脅威が最も弱い初期段階で検出する能力が従来より5倍に向上したという。また、フロントライン・インテリジェンスの自動化機能も搭載した。インテリジェンスドリブンの検出フレームワークは、同社の「FireEye Threat Intelligence(DTI)」機能と連携して、新たな検出モジュールの早期リリース・調整が可能になった。ほかに、新種マルウェアへの対応も強化しており、多数のセンサーからなる同社ネットワークの能力や、インシデント・レスポンスから得られたインテリジェンス、ファイア・アイの脅威研究と、機械学習やビッグデータの分析機能などを活用して対処する。顧客は脅威アクターのツール、手法、手順(TTP:Tools, Techniques and Procedures)の変化に迅速・正確に対応できる。これ以外にもMVXエンジン・アーキテクチャは、社内のネットワーク環境で利用しているAndroid/iOSデバイスの感染によるコールバックの検出と防御も可能となっている。ファイア・アイは同時に、セキュリティ情報提供ツール「FireEye Threat Intelligence Engine」も発表している。これは、脅威情報を検知・処理・分析したセキュリティデータを顧客に提供するもので、今後の同社の脅威対策製品・サービスの基盤になるという。これにより、導入企業は脅威情報が管理・利用しやすくなる。このFireEye Threat Intelligence Engineの提供に合わせて、「Forward Deployed Analyst」という、同社のアナリスト経由で情報提供を受ける個別対応型のサービスもスタートする。アナリストはサイバー脅威をコンテキスト化し、ソースデータをファイア・アイの脅威情報と相互に関連付け、戦術・運用・戦略に関する知見を顧客に提供する。
2015年11月13日フォーティネットは11月11日、ハイエンド向け次世代ファイアウォール「FortiGate-3200D」および、ミッドレンジ向け「FortiGate-600D」の販売を開始した。参考価格はいずれも税別で3200Dが2534万6000円、600Dが316万8000円。3200Dは、データセンターなど要件の厳しいネットワーク環境に対応するセキュリティアプライアンスで48の10GbEインタフェースを装備しているほか、独自開発のFortiASICプロセッサと最新のマルチコアCPUを採用。また、ネットワークのボトルネックになることなく、多様なコンテンツベース/接続ベースの脅威から企業や組織を保護することに加え、同製品に搭載されているFortiOSではトラフィックの可視化、きめ細かい制御機能、堅牢なネットワーキング機能など、直感的な管理インタフェースによる幅広いセキュリティ機能が利用可能。そのほか、最新の脅威に対応するセキュリティサービス、各企業ニーズに合わせたサポートサービスなども用意されており、データセンターにおけるネットワークのセグメント化および内部ネットワークに対する脅威に備えるソリューションとしている。同製品のファイアウォールスループットは80Gbps、IPSスループットは14Gbps、レイテンシは3マイクロ秒、同時セッションは5000万、登録エンドポイントサポート数は2万。一方、600Dは大規模な支社などに最適な次世代ファイアウォールで、市場における同等製品の5倍の速度にあたる36Gbpsを提供するモデル。2つの高密度10GbEポートを含む複数のインタフェースを備えるほか、独自開発のFortiASICプロセッサを搭載している。加えて、脅威侵入防止性能とアプリケーション制御、そしてVB100アワードを獲得したマルウェア対策が1台で利用可能となり、脅威に関する詳細なレポート機能、さらにネットワークアクティビティの可視化と制御ができるという。同製品のファイアウォールスループットは36Gbps、IPSスループットは7Gbps、レイテンシは3マイクロ秒、同時セッションは550万、登録エンドポイントサポート数は2000となる。
2015年11月11日鳥たちの聖地とも言われる、世界トップクラスの鳥類動物園「Jurong Bird Park(ジュロン・バード・パーク)」。世界中から珍しい鳥たちが集まるパーク内では、大人から子供まで楽しめるアニマルショーやイベントが盛り沢山!世界有数のバード・パーク1971年シンガポールの中央、ジュロン地区にオープンしたジュロン・バード・パーク。敷地面積20.2ヘクタールという広大な土地には、約380種、5000羽もの鳥たちが集まり、その規模と鳥の種類は世界屈指。園内では様々なアトラクションが用意されている。30メートルの人工滝に集まる鳥たちや、ペリカン、ダチョウへの餌やりは、鳥たちと間近に触れ合うチャンス。常に園内のどこかでは餌やりができるよう、タイムテーブルが組まれているのも嬉しい。ペンギンや野鳥のショーを始め、人気の鷹や鷲などの、空の王者が主役の空中ショー「Kings of the Skies Show(キングス・オブ・ザ・スカイズ・ショー)」は迫力満点!参加型のアトラクションを使って、普段なかなかお目にかかれない、美しく勇猛な鳥たちに出会おう。・餌やりのタイムテーブルはこちら>・ショーのタイムテーブルはこちら>お子様必見!ウォーターパークで水遊びもローカルファミリーに密かに人気なのが、パーク内にある水遊び場「Birdz of Play(バーズ・オブ・プレイ)」。水遊び場と言ってもその規模はちょっとしたテーマパーク。子連れで行くなら、ぜひ水着を持参したい。滑り台や噴水で遊んでいると、大きなバケツがひっくり返って大量の水が降ってくる。この時ばかりは、周りで見ている大人までびしょ濡れに!?大人たちも一休みでき、常夏シンガポールで心配な子供の熱中症対策にもなって、一石二鳥なのだ。ちょっと変わったランチはいかが?このバード・パークの楽しみの一つが、「Luch with Parrots(オウムとランチ)」。1時から1時半までのオウムショーを見ながらのランチを楽しむことができる。・ご予約はこちら>中心部から少し離れたジュロン・バード・パークには、タクシーで訪れるのが無難。オーチャードから車で20分程度。MRTブーン・レイ駅から194番、251番のバスで行く方法も。シンガポール動物園やナイト・サファリと同様、より自然に近い形で飼育されている鳥たちの、伸び伸びしたパフォーマンスを目の当たりにしてみては?©All photos to Singapore Tourism BoardJurong Bird Park(ジュロン・バード・パーク)・住所:2 Jurong Hill Singapore 628925・営業時間:8:30~18:00・電話:(+65) 6265 0022・入場料金:大人S$28、子供(3歳~12歳)S$18・アクセス方法:オーチャードからタクシーで20分。または、MRTブーン・レイ駅から194番、251番のバスを利用し、Jurong Bird Park駅下車。
2015年09月14日圧倒的な自然の豊かさで有名なボルネオ島。688種類もの鳥が生息するこの島で毎年開催される「Borneo Bird Festival(バード・フェスティバル)」は、珍しい「鳥」が主役の祭典。ユネスコ世界遺産Kinabalu Park(キナバル自然公園)にて2015年10月23日~25日に開催。鳥たちのパラダイス!ボルネオ島の魅力© cedeprudente.com マレーシアのボルネオ島(サバ州)は、その豊かな自然で知られ、この時期は動植物愛好家の間でも特にバードウォッチングに適していると評判の地。それは、一年中温暖な気候が、北半球の冬に近づく寒気から逃れてくる渡り鳥達が集まって来るのに適した場所だから。ここに集まる鳥たちは全688種、その内この地にしか生息しない固有種が60種も。圧倒的な種類の多さは、鳥たちにとってこの地がいかに居心地がいいかを物語っている。フェスティバルの会場となるキナバル自然公園は、東南アジア最高峰のキナバル山を中心とし、2000年にはマレーシアで初めて「ユネスコ世界遺産」に登録された公園。保護されている75,370ヘクタールという広大な土地は、標高差もあり、あらゆる鳥たちが更に集まりやすい立地だ。園内だけでもボルネオ緑カササギや、ヘキサン、キヌバネドリなどの17の固有種を有する。世界でも珍しい鳥が主役のフェスティバル© Borneo Bird Festival 20153日間に渡って開催される鳥の祭典。その内容は、写真コンテストや鳥レース、野鳥観察のガイドツアー、子供向けのゲームなど盛り沢山。単なる研究者たちのバードウォッチングのためのイベントではなく、熱帯雨林や鳥の生態を1から学べる、素人にも開かれた祭典になっている。© Borneo Bird Festival 2015会場までは、コタキナバル空港から車で2時間。アメリカやヨーロッパからもファンが集まるこのイベントは2015年で7回目を迎える。子供から大人まで楽しめるフェスティバル、ぜひ家族で参加してみては?
2015年08月28日ファイア・アイは8月6日、市区町村向けマイナンバーの情報流出を防止する標的型攻撃対策製品として、「市区町村向けマイナンバーパッケージ」を提供すると発表した。このパッケージはキャンペーンで、通常よりも安い価格で提供される。キャンペーンは2015年10月1日より開始し、2016年6月30日の(受注分)まで実施する。同社の「市区町村向けマイナンバーパッケージ」は、「インターネット出入口対策パッケージ」と「LGWAN対策パッケージ」の2種類が提供される。インターネット出入口対策パッケージはNXシリーズ、EXシリーズ、CMシリーズで構成され、インターネットからの標的型攻撃を防御するための出入口対策として、Webおよびメールを経由した庁内ネットワークへの悪意あるトラヒックを監視する。 参考標準価格(税別)は480万円~。LGWAN対策パッケージはNXシリーズで構成され、ネットワークがインターネットから切り離されている環境においてもWeb経由のマルウェアの脅威から基幹系システムを防御する。参考標準価格(税別)は180万円~。
2015年08月06日Windows 8.1のネットワークに関する安全性を守る「Windowsファイアウォール」。前回はファイアウォールのルール設定をバックアップする方法を述べた。今回はそれを復元する操作を紹介しよう。○疑問が残る例外設定ダイアログの動作前回はWindowsファイアウォールのインバウンド/アウトバンドに触れたが、アウトバウンドについてはもう少し述べておきたい。通信検知時の例外設定をうながすダイアログがインバウンドに限られている理由として、クライアントOSであることが大きいと筆者は推測する。クライアントOS、インターネット側と多くのコネクションを発生させている。だが、アウトバウンド通信(PCからインターネットへ向けた通信)に対して頻繁にダイアログが出ると、PC初心者は戸惑ってしまう。そのためMicrosoftは、このような仕様を選んだのだろう。残念ながらWindows 10も同じため、セキュリティにこだわる個人ユーザーは、別途ファイアウォール系ツールの導入を一考する必要がある。○ルール設定を復元するさて、前回作成したルール設定のバックアップファイルだが、復元操作も「セキュリティが強化されたWindowsファイアウォール」から実行する。コンソールの操作ウィンドウに並ぶ「ポリシーのインポート」から、バックアップファイルを選択すればよい。これで復元操作は終了だが、違いが分かりにくいため、事前に「受信の規制」をすべて削除した状態で復元操作を行った結果をご覧いただきたい。すべてのルール設定が復元していることが確認できる。○コマンドラインから復元する復元操作はコマンドラインからも実行可能だ。管理者権限を持つコマンドプロンプトを起動してnetshコマンドを使えば、より簡単に復元できる。上記の手順はデスクトップにファイルがあることを前提にしているが、ドキュメントフォルダーにバックアップファイルを格納している場合は、「netsh advfirewall import "%userprofile%\Documents\WF-rule-Backup.wfw"」に変更すればよい。阿久津良和(Cactus)
2015年07月18日Windows 8.1をネットワークの脅威から守る「Windowsファイアウォール」は、インターネットアクセスが当たり前となった現在では、欠かせない機能の1つである。間もなく登場するWindows 10も同様の機能を備えているが、今回はWindowsファイアウォールで設定した「ルール」のバックアップ方法を紹介しよう。○長い歴史を持つWindowsファイアウォールWindowsが最初に「Windowsファイアウォール」を実装したのは、2004年9月リリースのWindows XP SP2と、11年前である。厳密に言えばそれ以前も実装していたが、当時はマルウェアが世界レベルで氾濫し、セキュリティリスクが高まっていた。Microsoftは急きょUIを改善してSP2にWindowsファイアウォールを含めている。しかし、Windows XP SP2のWindowsファイアウォールはインバウンド(外部からPCへの通信を遮断・制御)にとどまり、アウトバウンド(PCから外部への通信を遮断・制御)をスルーしていた。Windows Vistaでアウトバウンドに対応したものの、簡易的なUIでは制御できず、「セキュリティが強化されたWindowsファイアウォール」を使わなければならない。例えば、Windowsファイアウォールがアプリケーションの通信を検知すると、例外設定をうながすダイアログを出すが、アウトバウンドに対するダイアログは現れない。残念ながら、この仕様は現在のWindows 8.1まで続いてる。○ルール設定をバックアップするそれでも、別途ファイアウォール系ツールを導入することを考えれば、Windowsファイアウォールが標準で備わっているのは有益だ。細かい設定を気にせずWindowsファイアウォールを利用しているユーザーも多いと思うが、いわゆるルール設定(プログラム単位やTCPポート単位での制御など)は、バックアップしておくことをおすすめしたい。バックアップ操作は、Windowsファイアウォールではなく、「セキュリティが強化されたWindowsファイアウォール」から実行する。コンソールの操作ウィンドウに並ぶ「ポリシーのエクスポート」を使えば、拡張子「.wfw」を持つファイルの作成が可能だ。今回はデスクトップに作成したが、普段はドキュメントフォルダーなどにバックアップファイルを作成し、そのままユーザーファイルと一緒にバックアップ対象として追加しておこう。○コマンドラインからバックアップするこの操作はコマンドラインからも実行できる。管理者権限を持つコマンドプロンプトを起動し、netshコマンドを使う。やはりデスクトップを出力先としているが、ドキュメントフォルダーに直接保存する場合は「netsh advfirewall export "%userprofile%\Documents\WF-rule-Backup.wfw"」に変更すればよい。次回は、バックアップしたWindowsファイアウォールのルールを、復元する方法を紹介しよう。阿久津良和(Cactus)
2015年07月17日2012年に任天堂が発売したニンテンドー3DS向けゲームソフト『ファイアーエムブレム 覚醒』に登場する「ティアモ」がフィギュア化され、2016年4月に発売されることが決定した。現在「GOOD SMILE ONLINESHOP」にて予約受付中で、価格は15,556円(税込)。ティアモは、イーリス天馬騎士団の一員で称号は若き天才騎士。自警団の訓練生・スミアとは幼なじみで、騎士団では最年少だったがフィレインには後継者として期待されていた。スケールフィギュアとしては、2014年3月に発売された「サーリャ」に続く立体化となり、原型制作はシャイニングウィザード@沢近(マックスファクトリー)が担当している。実際のフィギュアでは、イラストレーターのコザキユースケ氏のポーズ原案を元に、清廉さと強さを持ち合わせるティアモの魅力を余すところ無く再現。来たる戦いに備えて独り訓練に励む姿をイメージして立体化している。古代都市をイメージした台座とペガサスの羽のモニュメントが世界観をより一層引き立たせ、静かに波紋が生じる水面は外してディスプレイすることもできる。商品価格は15,556円(税込)で、「GOOD SMILE ONLINESHOP」の予約締切は、2015年8月19日21:00。商品の発売および発送は、2016年4月を予定している。(C)2012 Nintendo/INTELLIGENT SYSTEMS Licensed by Nintendo
2015年07月14日アライドテレシスは5月28日、次世代ファイアウォール兼VPNルータ「AT-AR4050S」を発表した。価格は19万8,000円(税別)、出荷開始は6月4日。また併せて、文教市場向けのアカデミック製品「AT-AR4050S-T5」および、「AT-3050S」とサブスクリプション・ライセンスを発表した。AT-AR4050S-T5の価格は19万8,000円(税別)、出荷開始は6月4日。AT-AR4050S及びAR3050Sは、次世代ファイアウォール搭載のUTM(統合脅威管理)兼VPNルータ。IPsecやL2TPv3などのVPNへの対応の他、アプリケーション・コントロールやWebコントロールなど次世代ファイアウォールで必要不可欠とするセキュリティ・エンジンを搭載。外部からの攻撃や社内からの情報漏洩を防ぎ、 安全なインターネット接続環境を構築できるとしている。従来製品でも搭載しているステートフル・パケット・インスペクション機能や前述のアプリケーション・コントロール及びWebコントロールに加えて、セキュリティ・エンジンとしてIPレピュテーション(IPアドレスブラックリスト)やアンチウィルス/マルウェア(予定)、アンチスパム(予定)を搭載。WANポートに10/100/1000BASE-Tを2ポート、SFPを2スロット(コンボ)、バイパス・ポートを2ポート、LANポートに10/100/100BASE-Tを8ポート搭載。WAN回線の冗長化やWAN/DMZ構成などの構築が可能という。バイパス・ポートの搭載により、1本のWAN回線で機器冗長が可能になるとしている。アクティブ側機器の電源故障を含む機器故障やLAN側ポートのリンクダウンなどの発生時にスタンバイ側機器に切り替えることで、ダウンタイムを抑えられるという。回線費用を節約しシステム全体の高可用性を向上させつつ、AMF機能により機器交換のみの迅速な復旧を実現し保守性も向上するとのこと。同社のスイッチ製品「xシリーズ」と共通のOSである「AlliedWare Plus」(AW+)を採用。機能ごとにモジュール分割しており、単一の障害が与える影響範囲を最小限に抑えられるとしている。これにより、旧来の製品とて比べシステム全体の可用性が向上するという。ネットワーク上のスイッチやルータを仮想的な1台の機器として統合管理する「Allied Telesis Management Framework」(AMF)に対応。AMFは、管理・運用を一元化・簡素化・自律化し、管理・運用に関わるコスト削減を実現する同社独自のネットワーク仮想化機能とのこと。同機能により、同社のxシリーズ・スイッチ製品とファイアウォールであるARシリーズの統合管理が可能になるとしている。新製品は日本を含むグローバル共通モデルであり、国内での拠点間接続を含め国際間ネットワークの構築も容易になるという。
2015年05月29日ファイア・アイは5月13日、マイナンバー制度の運用開始に伴う企業のセキュリティリスクを鑑み、今後予想されるマイナンバーの窃取を狙った高度なサイバー攻撃に関して注意喚起を行った。これに伴い、事前に取り組むべき対策について、大企業から中堅企業までさまざまな規模の企業や組織に対して幅広く啓蒙し、求められる対策の提案を進めていく。マイナンバーに関して、ファイア・アイでは、米国ですでに行政や民間サービスに活用されている「社会保障番号(Social Security Number)」は、マイナンバー同様に個人を特定する番号だが、過去さまざまな重大な情報漏えい事件が発生している。例えば2014年には大手病院チェーン、今年に入ってからも大手医療保険会社が標的となり、社会保障番号を含む個人情報が流出したことが明らかになっているという。この二つの事案は、特定のターゲットに狙い撃ちをする、いわゆる標的型攻撃による被害事例で、標的型攻撃では、攻撃者は目的とする情報を窃取するまで時間をかけ、執拗な攻撃を繰り返す。マイナンバーの開始に伴い、こうした高度なサイバー攻撃の標的となる企業が今後ますます増加すると考えられると、ファイア・アイは予想している。早急に求められるセキュリティ対策とファイア・アイの取り組みについて、ファイア・アイのプレジデント茂木正之氏は、「取り扱いに細心の注意が求められるマイナンバーが開始されると、すべての企業は経営リスクとしてサイバー攻撃の脅威をとらえ、そのセキュリティ対策に取り組む必要があります。標的型攻撃など高度なサイバー攻撃の手口が巧妙になっている中、企業は新たな脅威に対するセキュリティ対策を根本から見直さなければならない時期にきています。ファイア・アイは「テクロノジー」、「サイバー攻撃に対する専門的知識・知見」、「脅威情報」の3本柱を軸に、標的型攻撃の検知にとどまらず、被害を未然に防ぎ、セキュリティ侵害が起こったときに迅速に対応、解析が可能な適応型防御により、お客様のマイナンバーセキュリティ対策を支援いたします」とコメントしている。
2015年05月14日ファイア・アイとPFUは5月12日、エンタープライズ向け次世代サイバー攻撃対策で協業すると発表した。FireEyeでは、入り口・出口対策ソリューションを提供しており、FireEye NXシリーズがマルウェアを検知してアラートを出す。一方で、PFUのiNetSecがそのアラートに基づいて、感染端末からの通信を遮断することで、内部ネットワークにおける感染拡大の防止を行う。PFUはかねてより社内ネットワークのセキュリティ強化ソリューションを提供。北米でもセキュリティアワードを獲得するなど、日本発の数少ないセキュリティベンダーとしても展開している。両社の協業は、日本だけでなく、北米やその他地域においても、5月末より製品の展開を行う。なお、13日から15日に東京・有明の東京ビッグサイトで行われるJapan IT Weekの情報セキュリティExpo(春)でソリューションの参考展示を行う予定。
2015年05月12日ファイアウォールは登場当初、一部のトラフィックを遮断するために利用された。だが今日の「次世代ファイアウォール」は、これにとどまらない役割を果たす必要がある。脅威が高度になるにつれ、ファイアウォールは新しい機能でこれに応じなければならない。しかし、本当はあなたを守ってくれるはずのファイアウォールが守ってくれない場合がある。以下に例を示そう。○複雑な設定ファイアウォールは時間が経つと品質が落ちていく。それを防ぐためには、ネットワークインフラの変更に合わせて最新のルール定義にアップデートするようにしよう。○性能劣化ファイアウォールの性能が落ちてくると、ファイアウォールを通るすべてのトラフィックに影響を与えることになる。そして、ファイアウォールの性能を維持するためには、使いたい機能をオフにする必要が出てくるが、攻撃者にチャンスを与えてしまうことになる。例えば、侵入防止システム(IPS)などはリソースを要するが基本的な機能だし、VPN、YouTube、Facebookなどのゲートウェイを通過するトラフィックの種類をモニタリング・管理できるアプリケーション制御も不可欠な機能。そう簡単に機能を使わないようにできるわけではないのだ。○互換性の欠如ファイアウォールの中には、IPv6やクラウドに移植したアプリケーションなどの新しい技術と互換性がないものがある。あるいは、ファイアウォールとエンドポイントの相性が良くないものもある。電子メール暗号化やWebフィルタリング、無線保護、モバイルアクセス制御、エンドポイント保護などのモジュールを容易に統合できるファイアウォールである必要があるわけだ。また、何が起こっているのかを把握して、調整ができる包括的なレポート機能も必要だと、Sophosのセキュリティリサーチ担当グローバルトップであるJames Lyne氏が説明している。
2015年05月12日サイバー攻撃の対策製品・サービスを扱うファイア・アイは5月8日、金融庁の金融機関に対するセキュリティ管理体制の態勢整備を求める監督指針の改正・適用を受け、その対策を支援するための取組みを強化すると発表した。今回改正された金融庁監督指針等の中では、新たに「(5)サイバーセキュリティ管理」においてサイバーセキュリティの態勢整備が規定された。中でも、「サイバー攻撃の監視体制」や「被害を受けた際の報告体制」「組織CSIRT(Computer Security Incident Response Team)等の緊急時対応及び早期警戒の体制」「情報共有機関等と通じた情報収集・共有体制」など、サイバーセキュリティ管理態勢の整備や、サイバー攻撃に備えた入口対策、出口対策といった多段階防御を構じることを要請しており、特にこの部分の強化において新たな対策が求めらている。同社では、ゼロデイを含む高度なサイバー攻撃を検知するテクロノジーや、長年サイバー攻撃に対応してきた専門家による現場支援を提供するサイバー攻撃に対する専門的知識・知見、世界中の攻撃情報を集約し検知精度の向上に活用する脅威情報(インテリジェンス)で、上記のサイバーセキュリティ管理に準じたシステム構築を支援するとともに、検知後の対応、対策を含めたトータルな運用をサポートしていくとしている。
2015年05月11日先日の第87回アカデミー賞で「作品賞」ほか最多4部門に輝き、圧倒的な評価と話題を集めた『バードマン あるいは(無知がもたらす予期せぬ奇跡)』。落ち目の俳優がブロードウェイで奮闘する様を幻想的に描いた本作の日本公開に先駆け、山田洋次監督、女優の米倉涼子、永作博美など著名人から熱いコメントが到着した。かつて、スーパーヒーロー映画『バードマン』でスターの頂点へのぼりつめた俳優のリーガン(マイケル・キートン)。いわゆる“落ち目の俳優”に成り下がっていた彼は、再起をかけてブロードウェイの舞台に挑むんだものの、出演者がケガで降板。代役としてやってきた実力派俳優・マイク(エドワード・ノートン)に、しだいにその存在を脅かされる羽目に。さらには疎遠だった娘(エマ・ストーン)との付き合い方も分からず、無意識に舞台の役柄に自分自身を重ねていくリーガン。公私にわたり精神的に追い込まれる彼を、やがて“バードマン”までが扇情していく…。『バベル』でカンヌ国際映画祭「監督賞」に輝いたアレハンドロ・G・イニャリトゥと、『ゼロ・グラビティ』に続いて本作で2年連続オスカー受賞という快挙を成し遂げたエマニュエル・ルベツキが撮影を担うという強力タッグにより、映画史に大きな足跡を残す最高傑作を生み出したのが本作だ。その評判は海外のみならず、日本を代表する大御所映画監督、映像ディレクター、実力派女優、スタイリストといったエンターテイメント業界の面々からも熱い支持を受けている。■山田洋次(映画監督)業あり、と言いたくなるような演出の見事な冴え。眼の毒になるから映画監督は見ない方がいいかも知れない。■米倉涼子(女優)あのブロードウェイで、あの劇場で、撮影されたからこその臨場感。幻想と現実が交じり合うストーリーのなかで、自分の人生を思い返さずにはいられない。■長塚圭史(劇作家・演出家・俳優)一瞬一瞬に込められた熱量に血を滾らされ、そのまま釘付けに。笑うの忘れて見入ってしまいました。もったいない!安手のアクションに溺れかけているハリウッド映画界を、ハリウッド映画そのもので叩きのめす不敵と想像力。前情報なしに、ただ劇場へ飛び込んで欲しい。■永作博美(女優)音は鳴り続ける。カッコイイ、しかし止まってくれない。頭がキリキリした。酸欠だ。甘い物が欲しい。私たちはこういう時代に生きているとはっきり解った。スゴイ。■大根仁(映像ディレクター)この映画の面白さを伝える言葉を、残念ながら持ち合わせていない。でも、たぶん、世界中の評論家や映画通でも無理だと思う。言えるのは一つだけ。絶対に絶対に映画館で観るべき!!!■伊賀大介(スタイリスト)M・キートンに心動かされ、超絶撮影にビビり、音楽にシビれ、さんざ笑った後に、何かに突き動かされ、明日また生きるぜ!と、劇場を出るだろう。(そして、人生にも繋ぎ目はない)。華やかな舞台の裏側で起こる奇想天外な復活劇が、驚きと笑い、そして生きる力を与えてくれる新たなエンタテインメントとなる『バードマン』。各界の著名人たちもノックアウトされた本作の凄みを、ぜひ劇場で堪能してみて。『バードマン あるいは(無知がもたらす予期せぬ奇跡)』は4月10日(金)より公開。(椎名あい)■関連作品:バードマンあるいは(無知がもたらす予期せぬ奇跡) 2015年4月10日よりTOHOシネマズ シャンテほか全国にて公開(C) 2014 TWENTIETH CENTURY FOX FILM CORPORATION. ALL RIGHTS RESERVED.
2015年04月09日第87回アカデミー賞「作品賞」を含む最多4部門受賞を始め、すでに170以上の賞に輝いている話題作『バードマン あるいは(無知がもたらす予期せぬ奇跡)』。いよいよ日本でも4月10日(金)より公開されるが、このたび映画の主人公と同様にブロードウェイを経験した女優の米倉涼子が本作のアンバサダーに就任し、4月3日(金)よりオンエアされるTVスポットのナレーションに挑戦。その特別映像が到着した。本作の主人公は、かつてスーパーヒーロー映画『バードマン』で大スターになった俳優・リーガン(マイケル・キートン)。いまでは“過去の人”となり、泣かず飛ばずの日々を送っていた。ブロードウェイの舞台で再起をかけるが、出演者がケガで降板。代役に迎えた人気俳優・マイク(エドワード・ノートン)は、次第にリーガンの脅威となる。一方、疎遠だった娘(エマ・ストーン)を舞台の裏方として迎え入れるが、彼の愛情は伝わらず、無意識に自分自身を舞台の役柄に重ねるようになってゆくのだが…。今回“バードマン・アンバサダー”に就任したのは、人気女優の米倉さん。5歳から15年間クラシックバレエを習い、美しくしなやかな体を生かしモデルとして活躍後、女優に転進。数々のテレビドラマに出演し、昨年「ドクターX~外科医・大門未知子~」最終回では、2014年最高視聴率となる27.4%というを記録を叩き出した。日本国内でテレビ、映画、舞台とひっぱりだこの彼女だが、2012年にはミュージカル「CHICAGO」でブロードウェイデビューも果たしている。本作『バードマン』で描かれる“劇場のバックステージ”の匂いや臨場感を、実際に経験しているのだ。映画の中では、ナオミ・ワッツ演じる女優が彼の老舗劇場セント・ジェームズ劇場で初舞台を踏むという設定だが、つい3年前にブロードウェイに挑戦した米倉さんには、その緊張感が手に取るように分かるという。「絶対に失敗できない、絶対に成功させてやるんだという気持ち、またその舞台に対して、自分が少しでも役に立ちたいという思いが共感できた」とコメントを寄せてる。裏側を知る米倉さんの興奮が伝わるこの映像から、本作を覗いてみては?『バードマン あるいは(無知がもたらす予期せぬ奇跡)』は4月10日(金)からTOHOシネマズ シャンテほか全国にて公開。(text:cinemacafe.net)■関連作品:バードマンあるいは(無知がもたらす予期せぬ奇跡) 2015年4月10日よりTOHOシネマズ シャンテほか全国にて公開(C) 2014 TWENTIETH CENTURY FOX FILM CORPORATION. ALL RIGHTS RESERVED.
2015年03月27日ユニアデックスは3月19日、これまで販売してきたパロアルトネットワークスの次世代ファイアーウォール製品に関する「セキュリティー運用監視サービス」の提供を開始した。これにより、同製品の導入構築からセキュリティ監視・評価・運用・保守までをワンストップで提供することが可能となった。同サービスでは、ユニアデックスのリモート監視拠点であるセキュリティー・オペレーション・センター(SOC)から機器の稼働状況やセキュリティ・インシデントを24時間365日リアルタイムでリモート監視し、ログ情報を収集する。このログ情報を解析・分析のうえ、脅威を評価し、必要に応じてメールによる報告やセキュリティ・ポリシーの設定変更などをリモートで提供する。セキュリティーの評価として 、運用監視の結果をまとめた月次および日次のレポートを提供する。レポートには、稼働情報や監視情報のほか、個別の解析結果やセキュリティに関する各種情報などが含まれる。運用支援としては、「ソフトウェアバージョンアップ作業の実施 」「シグネチャの更新作業」「設定変更」「アラートログの3カ月間保管」「設定情報の3世代管理」「問い合わせ対応」がリモートで提供される。価格はいずれも税別で、「シルバーサービス」(カスタムレポートとネットワーク・トラフィック調査が提供されない)が月額33万円から、「ゴールドサービス」が月額48万円からとなっているほか、別途初期費用が必要。
2015年03月19日