公開情報_20170925

先週分のAzureの公開情報をお送りいたします。

Azure 公開情報より、

■Support for blob storage lease management from the Azure portal

https://azure.microsoft.com/ja-jp/updates/support-for-blob-storage-lease-management-from-azure-portal/

  • Azureポータルからストレージアカウントのコンテナおよびブロブのリースを簡単に管理できるようになりました。

■Azure Cloud Shell: New CLI tools added and font-size selection

https://azure.microsoft.com/ja-jp/updates/cloud-shell-new-cli-tools-and-font-size-selection/

  • Azure Cloud Shell:新しいCLIツールの追加とフォントサイズの選択

■Loading (n)varchar(max) into Azure SQL Data Warehouse with external tables

https://azure.microsoft.com/ja-jp/updates/loading-n-varchar-max-into-azure-sql-data-warehouse-with-external-tables/

  • 外部テーブルを使用してAzure SQLデータウェアハウスに(n)varchar(max)をロードする

Blog Announcementsより、

■Introducing Azure Availability Zones for resiliency and high availability

https://azure.microsoft.com/en-us/blog/introducing-azure-availability-zones-for-resiliency-and-high-availability/

  • Azure Availability Zonesがプレビューで登場です!まだ日本リージョンへの展開はございません。
  • Azure Availability Zonesを構成することで仮想マシンのSLAは99.95⇒99.99になるようです。
  •  以下のサイトにわかりやすく記載がございます。S/N RATIO (BY SATO NAOKI)より、

■Azure Availability Zones (可用性ゾーン/アベイラビリティゾーン) のプレビュー開始

https://satonaoki.wordpress.com/2017/09/22/azure-availability-zones/

  •  可用性ゾーンは、Azureリージョン (例えば、東日本リージョン) 内で、障害の観点で分離されたロケーションであり、冗長性のある電力、冷却設備、ネットワークを持っています。

Azure BLOGより、

■Introducing Azure Availability Zones for resiliency and high availability

https://azure.microsoft.com/en-us/blog/introducing-azure-availability-zones-for-resiliency-and-high-availability/

  • Azure Availability Zone プレビュー

■On-premises Azure Files access on Linux update and new troubleshooter

https://azure.microsoft.com/en-us/blog/on-premises-azure-files-access-on-linux-update-and-new-troubleshooter/

■New offers in Azure Marketplace

https://azure.microsoft.com/en-us/blog/new-offers-in-azure-marketplace/

  • 31の素晴らしい新しいクラウド製品がAzure Marketplaceに公開されました。

■Route IoT device messages to Azure Storage with Azure IoT Hub

https://azure.microsoft.com/en-us/blog/route-iot-device-messages-to-azure-storage-with-azure-iot-hub/

  • Azure IoT Hubを使用したAzureストレージへのIoTデバイスメッセージのルーティング
  • IoT Hubルートで簡単にホット/コールドパス分析を設定することが可能に

■September updates to the Azure Analysis Services web designer

https://azure.microsoft.com/en-us/blog/september-updates-to-the-azure-analysis-services-web-designer/

  • Azure Analysis Services Webデザイナーの9月の更新
  • メジャー編集の改善
  • バルクの名前変更
  • テーブルの自動配置

■Microsoft Azure 1st Hyperscale Cloud Computing Platform to Enable UK Law Enforcement Community

https://azure.microsoft.com/en-us/blog/microsoft-azure-1st-hyperscale-cloud-computing-platform-to-enable-uk-law-enforcement-community/

  • 英国の法執行機関であるIT顧客にサービスを提供できる初のハイパースケールクラウドコンピューティングプラットフォームであることを発表

■Azure’s IoT Hub global expansion: Newly available in 8 regions

https://azure.microsoft.com/en-us/blog/azure-s-iot-hub-global-expansion-newly-available-in-8-regions/

■Announcing larger, higher scale storage accounts

https://azure.microsoft.com/en-us/blog/announcing-larger-higher-scale-storage-accounts/

  • Azureストレージアカウントの容量とスケーラビリティの向上を発表
  • Blobストレージアカウントの最大容量:5PB(10倍増)
  • Blobストレージアカウントの最大TPS / IOPS:50K (2.5x increase)
  • Blobストレージアカウントの最大侵入:50Gbps(2.5〜10倍増加)
  • Blobストレージアカウントの最大出力:50Gbps(2.5〜5倍の増加)

■Servicing Azure Stack using the Update resource provider

https://azure.microsoft.com/en-us/blog/servicing-azure-stack-using-the-update-resource-provider/

  • Azure Stack:リソースプロバイダーを利用して、安全性、機能性の担保のための定期的なアップデートを提供する

■Azure HDInsight training resources – Learn about big data using open source technologies

https://azure.microsoft.com/en-us/blog/azure-hdinsight-training-resources-learn-about-big-data-using-open-source-technologies/

  • Azure HDInsightトレーニングリソース – オープンソーステクノロジを使用したビッグデータについて学ぶ

■More and more fun with Terraform on Azure

https://azure.microsoft.com/en-us/blog/more-and-more-fun-with-terraform-on-azure/

  • Terraformへの投資拡大を発表

■Extending Microsoft Azure IP Advantage to China

https://azure.microsoft.com/en-us/blog/extending-microsoft-azure-ip-advantage-to-china/

  • 2017年10月1日からMicrosoft Azure IP Advantageが中国で発売されることを発表
  • Microsoft Azure IP Advantage:知的財産 (IP:intellectual property) のリスクに対して業界最大規模の包括的な保護を実現

■Simplifying OPC UA security for everyone

https://azure.microsoft.com/en-us/blog/simplifying-opc-ua-security-for-everyone/

  • オープンソースのクロスプラットフォームOPC UA Global Discovery Server(GDS)のOPC基金への貢献を発表

■Ask us anything about the new Azure Log Analytics language

https://azure.microsoft.com/en-us/blog/ama-new-azure-log-analytics-language/

■EDNS Client Subnet support in Azure Traffic Manager

https://azure.microsoft.com/en-us/blog/edns-client-subnet-support-in-azure-traffic-manager/

  • Azure Traffic Managerを使用した地理的なトラフィックルーティング、高速フェールオーバー、およびTCPプロービングのサポートを発表しました。

Hybrid Cloud Blogより、

■Explore Ignite sessions on Windows Server and the Hybrid Cloud

https://blogs.technet.microsoft.com/hybridcloud/2017/09/21/explore-ignite-sessions-on-windows-server-and-the-hybrid-cloud/

Enterprise Mobility and Security Blogより、

■ConfigMgr Reaches 25 Years

https://blogs.technet.microsoft.com/enterprisemobility/2017/09/21/55447/

  • ConfigMgrは25年を迎えます
  • すべてのエンタープライズPCの75%以上を管理
  • 使用法拡大
  • ConfigMgrの毎月アクティブなユーザーの数は、毎週1M台以上増加

■First look at updates coming to Remote Desktop Services

https://blogs.technet.microsoft.com/enterprisemobility/2017/09/20/first-look-at-updates-coming-to-remote-desktop-services/

  • リモートデスクトップサービスのアップデート

■EMS and Zimperium integration ensures risk free devices before accessing corporate resources

https://blogs.technet.microsoft.com/enterprisemobility/2017/09/19/ems-and-zimperium-integration-ensures-risk-free-devices-before-accessing-corporate-resources/

  • モバイル脅威防衛分野のリーダーであるZimperiumとの統合の一般的な可用性を発表しました。ZimperiumとMicrosoft Enterprise Mobility + Securityの統合により、既知または未知のモバイル脅威から防御し、ユーザーが企業リソースにアクセスする前にデバイスがリスクフリーで安全であることを保証することができます。

■Fewer login prompts: The new “Keep me signed in” experience for Azure AD is in preview

https://blogs.technet.microsoft.com/enterprisemobility/2017/09/19/fewer-login-prompts-the-new-keep-me-signed-in-experience-for-azure-ad-is-in-preview/

  • Azure ADの新しい「Keep me sign in」エクスペリエンス プレビュー

■Marching into the future of the Azure AD admin experience: retiring the Azure classic portal

https://blogs.technet.microsoft.com/enterprisemobility/2017/09/18/marching-into-the-future-of-the-azure-ad-admin-experience-retiring-the-azure-classic-portal/

  • 11月30日にAzure クラシックポータルでのAzure AD周りの操作ができなくなります。
  • クラシックポータルにおけるAzure ADの管理サポート終了通知

http://www.atmarkit.co.jp/ait/articles/1709/21/news018.html

  • 2017年9月中旬から、Microsoft Azureのクラシックポータルの「Active Directory」管理ページに、Azure Active Directory(Azure AD)の管理機能の終了予定に関する通知が表示されるようになりました。クラシックポータルにおけるAzure ADの管理サポートは、2017年11月30日で終了する予定です。

■Active Directory Access Control List – Attacks and Defense

https://blogs.technet.microsoft.com/enterprisemobility/2017/09/18/active-directory-access-control-list-attacks-and-defense/

  • Active Directoryアクセス制御リスト – 攻撃と防御
  • discretionary access control list (DACL)
  • system access control list (SACL)

Operations Management Suite Blogより、

■View Designer and Workspace Settings coming to Azure

https://blogs.technet.microsoft.com/msoms/2017/09/22/view-designer-and-workspace-settings-coming-to-azure/

  • Azureポータルで新しいデータソースの追加、カスタムログとフィールドの表示、新しいOMSビューの作成が可能

■New System Center Virtual Machine Manager Analytics solution

https://blogs.technet.microsoft.com/msoms/2017/09/19/new-system-center-virtual-machine-manager-analytics-solution/

  • Azure Log AnalyticsおよびOperations Management Suite(OMS)の一部として提供されているVirtual Machine Manager Analyticsソリューションをご紹介

■Our top recommended Azure security and operations management sessions at Ignite 2017!

https://blogs.technet.microsoft.com/msoms/2017/09/19/our-top-recommended-azure-security-and-operations-management-sessions-at-ignite-2017/

  • Ignite 2017のセッション

Ask the Network & AD Support Teamより、

■Windows Server 2016 を WINS サーバー として構成する際の注意点

https://blogs.technet.microsoft.com/jpntsblog/2017/09/22/2016wins/

■Intersite Messaging サービスが起動しない

https://blogs.technet.microsoft.com/jpntsblog/2017/09/22/intersite-messaging-%E3%82%B5%E3%83%BC%E3%83%93%E3%82%B9%E3%81%8C%E8%B5%B7%E5%8B%95%E3%81%97%E3%81%AA%E3%81%84/

  • Intersite Messaging サービス
  • ワークグループ環境とドメインメンバー環境では無効になっておりますが、ドメインコントローラーに昇格した時点で有効になる。
  • サイト間の Active Directory データベースの複製で、サイトリンクで SMTP を利用する場合に使用される。

■AD FS が PDC と通信するケース

https://blogs.technet.microsoft.com/jpntsblog/2017/09/21/ad-fs-%E3%81%8C-pdc-%E3%81%A8%E9%80%9A%E4%BF%A1%E3%81%99%E3%82%8B%E3%82%B1%E3%83%BC%E3%82%B9/

  • AD FS が PDC と通信するケース
    • (1) AD FS 構成ウィザードの実行時
    • (2) パスワード更新機能利用時
    • (3) エクストラネット ロックアウト機能利用時

MS Japan Device & Mobility Tech Blogより、

■[EMS] Intuneの iOS 11 対応および iOS 8のサポート終了

https://blogs.technet.microsoft.com/mskk-deviceandmobility/2017/09/19/intune%E3%81%AE-ios-11-%E5%AF%BE%E5%BF%9C%E3%81%8A%E3%82%88%E3%81%B3-ios-8%E3%81%AE%E3%82%B5%E3%83%9D%E3%83%BC%E3%83%88%E7%B5%82%E4%BA%86/

  • MicrosoftのIntune対応製品のiOS 11対応状況は上記URLよりご確認ください。

Microsoft Intune Support Team Blogより、

■Support Tip: Setting up communication between MAM-managed and MDM-managed apps

https://blogs.technet.microsoft.com/intunesupport/2017/09/19/support-tip-setting-up-communication-between-mam-managed-and-mdm-managed-apps/

  • MAM管理アプリケーションとMDM管理アプリケーション間の通信を設定する

Azure のイベントより、興味があればうけてみてください。

https://azure.microsoft.com/ja-jp/community/events/?country=japan&type=webinar&mkt_tok=eyJpIjoiTkdFM1pHSmlNRFkwT1dGaCIsInQiOiJ3R0dyVk9ZTFc0WWxBNEtNZ2lXSGw0bkN5ZFVUd092d0NNTUhKQ0dOV3ZIYVpsT04yQkRUUGNEM1wvUDllUjkybTlBT0Q4YVlBUHpablU3TFI5QmdpTUtNcmJuajZGb0ttcG1FaXRHSmJGakE9In0%3D

IdM実験室より、

■[FIM/MIM]Forefront Identity Managerのメインストリームサポートは2017年10月10日まで

http://idmlab.eidentity.jp/2017/09/fimmimforefront-identity-manager20171010.html

  • Forefront Identity Manager 2010/2010 R2/2010 R2 SP1のメインストリームがもうすぐ終了

Always on the clockより、

■【Q&Aコーナー】ディレクトリ同期の非アクティブ化

http://azuread.net/2017/09/20/%E3%80%90qa%E3%82%B3%E3%83%BC%E3%83%8A%E3%83%BC%E3%80%91%E3%83%87%E3%82%A3%E3%83%AC%E3%82%AF%E3%83%88%E3%83%AA%E5%90%8C%E6%9C%9F%E3%81%AE%E9%9D%9E%E3%82%A2%E3%82%AF%E3%83%86%E3%82%A3%E3%83%96/

Microsoft Azure 技術者blogより、

■オンプレミスデータをインタラクティブ分析!

https://www.softbanktech.jp/service/list/ms-azure_blog/ms-azure_blog_0024/

———- ここからWebニュースです ———–

ZDNet Japanクラウドより、

■セルフサービスBIでプライベートDMPを運用–ジュピターショップチャンネル

https://japan.zdnet.com/article/35107611/

  • ジュピターショップチャンネルは、プライベートData Management Platform(DMP)の運用に、オラクルのデータ分析・可視化サービス「Oracle Data Visualization Cloud」を導入している。同サービスを利用し、顧客の利用動向を横断的に分析することで、効果的なキャンペーンを実施している。

■シスコ、クラウドベースのデータセンター管理プラットフォーム「Intersight」発表

https://japan.zdnet.com/article/35107630/

  • Cisco Systemsは21日、同社の「Unified Computing System(UCS)」と「HyperFlex Systems」向けにクラウドベースの管理プラットフォーム「Intersight」を発表した。

■Google Cloud PlatformでNVIDIAの「P100」GPUをベータ提供

https://japan.zdnet.com/article/35107623/

  • Googleは米国時間9月21日、「Google Cloud Platform」の処理能力強化に向け、「Google Compute Engine」上でNVIDIAの高性能GPUである「NVIDIA Tesla K80」の一般提供を開始するとともに、「NVIDIA Tesla P100」のベータ提供を開始したと発表した。

■シスコが狙うIoTの4つの課題と重点5業種に向けた戦略

https://japan.zdnet.com/article/35107620/

  • シスコシステムズは9月21日、IoT戦略に関する説明会を開催し、同社が提供するIoT向けプラットフォームと、これを活用した「Starter Solution」について発表した。

■「クラウド」という業務委託のガバナンス最前線–前編:SOCRとは何か

https://japan.zdnet.com/article/35107534/

■日本オラクル、アナリティクスサービス「Oracle Analytics Cloud」を拡充

https://japan.zdnet.com/article/35107602/

  • 日本オラクルは9月20日、ビジネスデータ分析、セルフサービスBI、機会学習による可視化サービスなどを提供するクラウドサービス「Oracle Analytics Cloud」の拡充を発表した。
  • 新たに「Oracle Essbase」をクラウドで提供するとともに、モバイルデバイス専用に機械学習と組み合わせた分析・可視化サービス「Oracle Analytics Cloud Day by Day」を提供する。

■ベリタス、データ管理製品にAzure対応新機能を搭載

https://japan.zdnet.com/article/35107521/

  • ベリタステクノロジーズは9月20日、データ管理製品にAzure対応新機能を追加すると発表した。

■セールスフォース、「Einstein」発表から1年–複数の新機能やAI向けファンド発表

https://japan.zdnet.com/article/35107476/

  • Salesforceは米国時間9月19日、同社の人工知能(AI)プラットフォーム「Einstein」が1周年を迎えたと述べるとともに、同プラットフォームに対する複数の新機能を発表した。

■オラクル、クラウド活用促す新プログラムでAWS対抗–「Universal Credits」など

https://japan.zdnet.com/article/35107470/

  • Oracleの最高技術責任者(CTO)Larry Ellison氏は米国時間9月19日、クラウドへの移行と、クラウドサービスの活用を容易にすることを目的とした複数のプログラムを発表した。
  • 新しい「Bring Your Own License」(ライセンス持ち込み)プログラムにより、顧客はOracleのPaaS製品上で既存のソフトウェアライセンスを使用できるようになる。これには「Oracle Database」や「Oracle Middleware」「Oracle Analytics」などが含まれている。

■AWSとセールスフォースがコンタクトセンター分野での協業を日本でも発表

https://japan.zdnet.com/article/35107439/

  • アマゾン ウェブ サービスジャパン(AWS)とセールスフォース・ドットコム(SFDC)は9月19日、都内で記者発表会を開催し、クラウドコンタクトセンター分野において、AWSの「Amazon Connect」とSFDCの「Service Cloud Einstein」を連携させると発表した。利用企業は、ウェブ上の設定で手軽にコンタクトセンター機能を構築できる。

■「Amazon EC2」の課金、10月2日から秒単位に

https://japan.zdnet.com/article/35107413/

  • Amazon Web Services(AWS)は米国時間9月18日、「Amazon Elastic Compute Cloud」(Amazon EC2)インスタンスへの課金を10月2日から1秒単位にすると発表した。これによりコンピューティングリソースに対する支払いはより厳密なものとなるはずだ。

Publickeyより、

■JavaVM「Eclipse OpenJ9」公開。IBMが「Java 9と同時にオープンソース化する」との約束を果たす

http://www.publickey1.jp/blog/17/javavm_eclipse_openj9.html

  • IBMは、昨年9月にサンフランシスコで開催された「JavaOne 2016」で、同社が開発してきたJavaVMをJava 9の登場に合わせてオープンソース化すると発表していました。
  • IBMのJavaVMはEclipse Foundationに寄贈され、Eclipseから「Eclipse OpenJ9」として公開
  • OpenJ9はクラウドやマイクロサービスアーキテクチャに最適
  • Eclipse OpenJ9はOMRがベース

■[速報]Java 9が正式リリース、Javaをモジュール化するProject Jigsawがついに実現。今後のJavaは6カ月ごとタイムベースのアップデートへ

http://www.publickey1.jp/blog/17/java_9_release_project_jigsaw.html

  • 米オラクルは9月21日(日本時間9月22日未明)、Javaの最新バージョンとなるJava 9正式版を公開しました。

■StackOverflowが「給与見積もりサービス」を公開。もしサンフランシスコのフロントエンド開発者だったら、ベルリンのデータサイエンティストだったら、給料はいくらか?

http://www.publickey1.jp/blog/17/stackoverflow.html

  • 米StackOverflowは、エンジニア向けの給与見積もりサービス「Calculate your salary」を公開しました。職種、勤務地、学歴、経験年数、得意分野を入力すると、どのくらいの給料がもらえそうか教えてくれるサービスです。

■GitHub Desktopがバージョン1.0に。Electronベース、クローンが高速になり、好みのエディタやシェルを起動可能

http://www.publickey1.jp/blog/17/github_desktop10electron.html

  • GitHubは、オープンソースで開発しているGitHubクライアントの「GitHub Desktop」バージョン1.0を公開しました。

■Windows ServerでLinuxコンテナが稼働可能に、今月のWindows Server 2016アップデートで。マイクロソフトが予告

http://www.publickey1.jp/blog/17/windows_serverlinuxwindows_server_2016.html

  • 「バージョン1709」2017年9月
  • 「Sneak peek #3: Windows Server, version 1709 for developers」で今回のアップデートの概要を伝えており、新機能のひとつとしてWindows Server 2016のDockerでLinuxコンテナが稼働することを紹介

■AWS東京リージョンで、大容量データを物理ストレージで配達する「AWS Snowball」がついに利用可能に

http://www.publickey1.jp/blog/17/awsaws_snowball.html

  • Amazon Web Services(AWS)は、大容量データを物理ストレージで配達する「AWS Snowball」が東京リージョンでも利用可能になったことを発表しました。

■[速報]HashiCorp、インフラ変更全体にまたがるアクセス権を設定する「Sentinel」発表。「Policy as Code」を実現するフレームワーク。HashiConf’17

http://www.publickey1.jp/blog/17/hashicorpsentinelpolicy_as_codehashiconf17.html

  • 20日(日本時間)、新ツール「Sentinel」を発表しました。
  • Sentinelは同社のインフラ構成ツール全体にまたがるアクセスポリシーを設定することで、アクセス権のないユーザーなどが不用意にインフラを破壊してしまうことを防げるようにします。

■[速報]HashiCorp、「Terraform Module Registry」発表。インフラ構成自動化テンプレートのパブリックレジストリ。HashiConf’17

http://www.publickey1.jp/blog/17/hashicorpterraform_module_registryhashiconf17.html

  • 同社は20日(日本時間)、インフラ構成自動化ツール「Terraform」テンプレートのパブリックレジストリ「Terraform Module Registry」を発表しました。

■オラクル、人手不要の全自動運用を実現するOracle Databaseをクラウドで提供すると発表

http://www.publickey1.jp/blog/17/oracle_database.html

  • 米オラクルは9月20日(日本時間)、オンラインでの記者発表を開催。同社創業者兼CTOのラリー・エリソン氏は、クラウドサービスで提供される次期Oracle Databaseが世界で最初の全自動運用を実現するデータベースになると説明しました。
  • SLAは99.995%を保証。つまり、年間の計画停止、無計画停止は合計で30分以内。

■分散型NoSQLデータベースの「Basho」をオンラインブックメーカーの「Bet365」が買収。全製品のオープンソース化を表明

http://www.publickey1.jp/blog/17/nosqlbashobet365.html

  • 分散型NoSQLデータベースの「Riak」を開発、販売していた米Basho Technologiesは、8月下旬にオンラインブックメーカーの英Bet365 Groupに買収されたことが明らかになりました。

■Amazon EC2とAmazon EBSの料金が1秒単位に変更。10月2日から全リージョンで

http://www.publickey1.jp/blog/17/amazon_ec2amazon_ebs1102.html

  • Amazon Web Services(AWS)は、仮想マシンを提供するAmazon EC2とブロックストレージを提供するAmazon EBSなどのサービスの利用料金を、1秒単位へ変更すると発表しました。

■Google App EngineでマネージドSSLが全ユーザーに無料提供、HTTPSの導入が簡単に。証明書の更新もGoogleにおまかせで心配無用

http://www.publickey1.jp/blog/17/google_app_engine_managed_ssl.html

  • Googleは、Google App EngineでマネージドなSSLを無料で提供すると発表しました。

■IBM、量子コンピュータで分子や化学反応の効率的なシミュレーション実現。量子コンピュータが産業や研究で活用できる道筋を示す

http://www.publickey1.jp/blog/17/ibm_q.html

  • IBMは9月13日、量子コンピュータを用いて分子を効率的にシミュレートするアルゴリズムを開発し、複雑な化学反応のシミュレーションと研究を実現する道筋を開いたと発表しました。

ITproより、

■「旅行とビットコインは相性がいい」、エイチ・アイ・エスがビットコイン決済を開始

http://itpro.nikkeibp.co.jp/atcl/news/17/092202306/?itp_pickup

  • 大手旅行代理店のエイチ・アイ・エス(H.I.S.)は2017年9月21日、仮想通貨「ビットコイン(Bitcoin)」を使った旅行商品の決済サービスを同年9月23日から開始すると発表した。

■東京ガスに再びリスト型攻撃、個人情報流出とポイント不正使用の疑い

http://itpro.nikkeibp.co.jp/atcl/news/17/092202318/

  • 東京ガスは2017年9月22日、ガス・電気料金情報Web照会サービス「myTOKYOGAS」が不正アクセスされ、106件の個人情報が流出した疑いがあると発表した。

■ネット金融狙うDDoS攻撃が続く、脅迫型による被害も明らかに

http://itpro.nikkeibp.co.jp/atcl/news/17/092202316/

  •  FX(外国為替証拠金取引)事業者など金融事業者を狙ったDDoS(分散型のサービス妨害)攻撃が継続している。2017年9月22日、FX(外国為替証拠金取引)事業者のマネースクウェア・ジャパンと先物取引業を手掛けるコムテックスがそれぞれ攻撃による被害と障害復旧を公表した。

ZDNet Japanセキュリティより、

■低コストのハッキングツールがサイバー犯罪を助長–SecureWorks

https://japan.zdnet.com/article/35107552/

  • SecureWorksの脅威対策部門は、2017年版の「State of Cybercrime Report: Exposing the threats, techniques and markets that fuel the economy of cybercriminals」(サイバー犯罪の状況報告:その脅威と技術、そしてサイバー犯罪者たちの経済を活性化する市場について)において、経験の浅いハッカーらが情報を窃盗するマルウェアを比較的安価に購入できるようになった結果、オンライン犯罪者が増加していると説明している。

■標的型サイバー攻撃対策市場は300億円規模に–IDC

https://japan.zdnet.com/article/35107510/

  • 2016年〜2021年のCAGR(年間平均成長率)は、特化型脅威対策製品市場で21.5%となり、2021年には318億円と予測される。脅威インテリジェンスセキュリティサービス市場は2016年〜2021年のCAGRは9.6%で、2021年には315億円と予測される。

■ランサムウェア機能の有無でみる「WannaCry」の現状–ワームとしての脅威拡大

https://japan.zdnet.com/article/35107608/

  • トレンドマイクロが9月21日に発表した「2017年上半期セキュリティラウンドアップ」によると、WannaCryは国内で検出されたランサムウェア全体(2万1600台)の31%(6700台以上)を占め、トップになった。2016年に国内で流行した「Locky」は26%の2位だった。WannaCryは出現からわずか2カ月足らずのうちに国内検知数のトップに躍り出る猛威だった。

■NECと三井住友海上、企業向けサイバーセキュリティで多角的な協業

https://japan.zdnet.com/article/35107648/

  • 三井住友海上火災保険とNEC、NECソリューションイノベータ、インターリスク総研は9月22日、企業でのサイバーセキュリティ対策を多角的に支援する目的で協業すると発表した。

■SECのシステムに不正アクセス–盗難データを金融取引に悪用か

https://japan.zdnet.com/article/35107614/

  • 米証券取引委員会(SEC)のJay Clayton委員長が米国時間9月20日、サイバーセキュリティに関する声明を発表した。SECは2016年にハッキング被害に遭ったという。

■大日本印刷、ホワイトハッカーの訓練講座を開設

https://japan.zdnet.com/article/35107601/

  • 大日本印刷は9月20日、サイバー攻撃と戦うホワイトハッカー(善良なハッカー)を訓練する講座の開設を発表した。

■DDoS攻撃と引き換えに金銭要求–脅迫メールに注意

https://japan.zdnet.com/article/35107598/

  • JPCERT コーディネーションセンター(JPCERT/CC)は9月21日、分散型サービス妨害(DDoS)攻撃をしない代わりに金銭を要求する脅迫メールが国内に出回っているとして注意を呼び掛けた。
  • 「Phantom Squad」
  • 「Armada Collective」

■「CCleaner」のマルウェア混入は標的型攻撃か–ソニーなどが対象リストに

https://japan.zdnet.com/article/35107587/

  • コンピュータ最適化ソフトウェア「CCleaner」にマルウェアが埋め込まれて配信された問題でCisco Systemsは9月20日、今回の事態がハイテク企業の知的財産の情報を狙う標的型攻撃だった可能性を指摘した。

■ハッカーたちが明らかにした「企業セキュリティの盲点」

https://japan.zdnet.com/article/35107554/

  • サイバーセキュリティの防壁が破られる場合、人的エラーが要因であることが多いが、ハッカーは企業ネットワークのセキュリティ上の盲点として、パスワード保護、顔認識、アクセス管理も挙げている。

■「量より質」「Miraiは沈静化」–最近見られたDDoS攻撃の変化

https://japan.zdnet.com/article/35107520/

  • アカマイ・テクノロジーズは9月20日、2017年第2四半期(4月~6月)のセキュリティ脅威動向の分析結果を発表した。分散型サービス妨害(DDoS)攻撃では、「量より質」を重視するなど、特徴に幾つかの変化が生じているという。

■「運用でカバー」という魔法の言葉–“存在しない現場”への期待と本来のセキュリティ

https://japan.zdnet.com/article/35107230/

■Apacheに脆弱性、メモリから情報漏えいの恐れも

https://japan.zdnet.com/article/35107484/

  • Apache HTTP Serverのhttpdでメモリから情報が漏えいする恐れのある脆弱性が報告された。Red Hat Enterprise Linux(RHEL)などのLinuxディストリビューションにも影響する。
  • 脆弱性はhttpd 2.2.34および2.4.27以前のバージョンに存在する。ユーザーの.htaccessでLimitディレクティブを使用できる場合、もしくはhttpd.confに誤った設定がなされている場合に、遠隔の攻撃者がプロセスメモリのデータを読み取ることができるという。

■2種類のランサムウェアによる新たなスパムキャンペーン–2度感染する恐れも

https://japan.zdnet.com/article/35107474/

■EFFがW3Cを脱退、EMEの標準化過程に不満

https://japan.zdnet.com/article/35107487/

  • World Wide Web Consortium(W3C)が、デジタル著作権管理(DRM)で保護されたコンテンツを再生するための仕様「Encrypted Media Extention」(EME)を標準として決定したことを受けて、電子フロンティア財団(EFF)がW3Cを脱退した。

■富士通、マルウェア検知のAI技術を開発–深層学習などを活用

https://japan.zdnet.com/article/35107449/

  • 富士通研究所は9月19日、企業などの組織のネットワークに侵入するマルウェアの検知を高精度化する人工知能(AI)技術を開発したと発表した。まず2017年度中にサイバーセキュリティ以外の分野で製品化を目指し、2018年度からサイバー攻撃対策としての実証を同社内で進める。

■GDPR対応はいまだ進まず–「プライバシー責任者」の確保が課題

https://japan.zdnet.com/article/35107437/

  • 2018年5月25日にEUで全面的に施行される「一般データ保護規則」(General Data Protection Regulation:GDPR)について、企業での対応は進んでいないようだ。

■FXサイトや仮想通貨サイトにDDoS攻撃–ダウン相次ぐ

https://japan.zdnet.com/article/35107430/

国内のFXサイトや仮想通貨取引サイトに対する分散型サービス妨害(DDoS)攻撃が9月14日頃から継続的に発生しているもようだ。19日午前11時半時点でも一部サイトがダウンしている。

■MS、「Azure confidential computing」発表–使用中データの暗号化で安全性強化

https://japan.zdnet.com/article/35107409/

Microsoftが「confidential computing」という「Azure」の新しいセキュリティ機能群への先行アクセスプログラムを開始した。この新サービスは、ハードウェアへのアクセス権を持つ職員からもデータを保護するという。

■HPE傘下のAruba、分析セキュリティソリューション「Aruba 360 Secure Fabric」

https://japan.zdnet.com/article/35107417/

  • Hewlett Packard Enterprise(HPE)傘下のArubaは、クラウドやモバイル、IoT経由の脅威から企業を保護するための企業向けセキュリティソリューション「Aruba 360 Secure Fabric」を発表した。

■人気のPC最適化ソフト「CCleaner」にマルウェアが仕込まれる

https://japan.zdnet.com/article/35107418/

  • コンピュータ最適化ソフトウェア「CCleaner」がハッカーに改ざんされ、数百万台のデバイスがコントロールされかねない状態になっていた。このプログラムの開発元でロンドンに本拠を置くPiriformが現地時間9月18日に明らかにした。
  • 32ビット版のCCleanerのバージョン5.33.6162または「CCleaner Cloud」のバージョン1.07.3191

■最大1.4億人の情報が流出したEquifax、CIOとCSOが退職

https://japan.zdnet.com/article/35107407/

■ブロックチェーンはいかにセキュリティを変革するか

https://japan.zdnet.com/article/35107085/

■エクスプロイト攻撃は「人がいない隙」に多発–犯罪者の狙いが明らかに

https://japan.zdnet.com/article/35107354/

  • フォーティネットジャパンは9月15日、2017年4月~6月期のセキュリティ脅威レポートを発表した。脆弱性を狙うエクスプロイト攻撃が週末に多発していることが分かった。

■日本を取り巻くサイバー攻撃者の動静–スパイやテロへの備え

https://japan.zdnet.com/article/35107307/

シェアする

  • このエントリーをはてなブックマークに追加

フォローする