公開情報_20171009

先週分のAzureの公開情報をお送りいたします。

Azureの公開情報より、

■Public preview: Azure subscription cost reporting and analysis for enterprise customers

https://azure.microsoft.com/ja-jp/updates/enterprise-cost-views/

  • エンタープライズ ユーザーのサブスクリプションコスト表示および分析が可能に パブリック プレビュー

■Azure DevTest Labs: New action to restart a Lab VM

https://azure.microsoft.com/ja-jp/updates/azure-devtest-labs-new-action-to-restart-a-lab-vm/

  • Azure DevTest Labs:ラボ内のVMの再起動が可能に ※割り当て解除は行われません。

■General availability: Azure AD DS in the new Azure portal

https://azure.microsoft.com/ja-jp/updates/azure-ad-domain-services-azure-portal-ga/

  • Azure管理ポータルでAzure Active Directoryドメインサービスの管理・操作が可能に

■General availability: Azure AD DS support for Resource Manager virtual networks

https://azure.microsoft.com/ja-jp/updates/azure-ad-domain-services-support-for-resource-manager-virtual-networks-ga/

  • Azure Active Directoryドメインサービスがリソースマネージャーの仮想ネットワークをサポート!

■Azure DevTest Labs: Unclaim a VM and return it to the claimable pool

https://azure.microsoft.com/ja-jp/updates/azure-devtest-labs-unclaim-a-vm-and-return-it-to-the-claimable-pool/

  • Azure DevTest Labs:Claim optionsの追加。チームの他のメンバーが再利用できるように、ラボ内のVMに対して、Claimで利用の要求/利用完了の要求解除が可能に。

■Azure networking available only in the Azure portal from October 4

https://azure.microsoft.com/ja-jp/updates/azure-networking-available-only-in-the-azure-portal-from-september-30/

  • 2017/10/04からネットワーク周りの機能(仮想ネットワークピアリング、NICあたりの複数のIP、Network Watcher、および新しいゲートウェイ機能など)はAzure管理ポータルでのみ管理・操作可能に

■Azure Data Lake Analytics introduces capabilities to manage pipelines and recurring jobs

https://azure.microsoft.com/ja-jp/updates/azure-data-lake-analytics-introduces-new-capabilities-to-manage-pipeline-and-recurring-jobs/

  • Azure Data Lake Analytics:パイプラインと定期的なジョブを管理する機能を導入

Azure Blogより、

■Java: Manage availability zones and more

https://azure.microsoft.com/en-us/blog/java-manage-availability-zones-and-more/

  • Azure Management Libraries for Java 1.3
    • availability zonesなどの操作が可能に

■Qubole customers now gain insights from Azure Data Lake

https://azure.microsoft.com/en-us/blog/qubole-customers-now-gain-insights-from-azure-data-lake/

■Get alerts faster with near real-time alerting for Azure platform metrics

https://azure.microsoft.com/en-us/blog/get-alerts-faster-with-near-real-time-alerting-for-azure-platform-metrics/

  • リアルタイムのAzure platform metricsのアラートがパブリック プレビュー

■Learn the latest on Azure Analysis Services

https://azure.microsoft.com/en-us/blog/learn-what-s-new-in-azure-analysis-services/

  • Azure Analysis Servicesの最新情報

■Announcing Azure Building Blocks

https://azure.microsoft.com/en-us/blog/azurebuildingblocks/

  • Azure Building Blocksの紹介
    • Azure Building Blocks:Azureリソースの配備を簡略化するために設計されたAzure Resource Managerテンプレートのコマンドラインツールとセット

■Provision on-demand Spark clusters on Docker using Azure Batch’s infrastructure

https://azure.microsoft.com/en-us/blog/on-demand-spark-clusters-on-docker/

  • Azure Batchのインフラストラクチャを使用してDockerでオンデマンドSparkクラスタを提供する

■Announcing the preview of Java support for Azure Functions

https://azure.microsoft.com/en-us/blog/announcing-the-preview-of-java-support-for-azure-functions/

  • Azure Functionsのjavaサポートを発表 プレビュー

■Announcing the general availability of Azure Application Insights SDK for Node.js 1.0

https://azure.microsoft.com/en-us/blog/announcing-the-general-availability-of-azure-application-insights-sdk-for-node-js-1-0/

  • Azure Application Insights SDK for Node.js 1.0の一般公開を発表

■Microsoft announces next Azure OpenDev: October 25, 2017

https://azure.microsoft.com/en-us/blog/microsoft-announces-next-azure-opendev-october-25-2017/

■Manage your Azure VM backups with Azure CLI 2.0 – Preview

https://azure.microsoft.com/en-us/blog/manage-your-azure-vm-backups-with-azure-cli-2-0-preview/

  • Azure CLIを使用してWindowsおよびLinux Azure VMのバックアップを簡単に管理可能に プレビュー

■#OSSFridays Skype meetup is back!

https://azure.microsoft.com/en-us/blog/open-source-fridays-skype-meetup-is-back/

■Achieve better savings with best-in-class cost management on Azure

https://azure.microsoft.com/en-us/blog/achieve-better-savings-with-best-in-class-cost-management-on-azure/

  • Azure 仮想マシンの課金
  • コスト管理方法
  • Azureの節約方法

■Announcing CSV format support for Usage Details API for Enterprise Azure customers

https://azure.microsoft.com/en-us/blog/announcing-csv-format-support-for-usage-details-api-for-enterprise-azure-customers/

  • Enterprise Azureのお客様向けにUsage Details APIのCSV形式のサポートを発表 パブリックプレビュー

■Embed Stunning Visuals into your Apps with Power BI Embedded- Generally Available

https://azure.microsoft.com/en-us/blog/embed-stunning-visuals-into-your-apps-with-power-bi-embedded-generally-available/

  • Power BI EmbeddedがGA!

■Microsoft Azure allies with nearForm for Node.js Developer Migration and Support Services

https://azure.microsoft.com/en-us/blog/microsoft-azure-allies-with-nearform-for-node-js-developer-migration-and-support-services/

  • nearFormとMicrosoftは新しい提携を発表
  • AzureへのNode.jsアプリケーションを移行を支援し、エンタープライズクラスのサポートを提供

■Securing the Intelligent Edge

https://azure.microsoft.com/en-us/blog/securing-the-intelligent-edge/

  • Intelligent Edgeの保護

■Announcing new Azure VM images: SQL Server 2017 on Linux and Windows

https://azure.microsoft.com/en-us/blog/announcing-new-azure-vm-images-sql-server-2017-on-linux-and-windows/

  • LinuxおよびWindows 上のSQL Server 2017イメージがAzure Marketplaceで入手可能に
    • Windows、Red Hat Enterprise Linux、SUSE Enterprise Linux Server、またはUbuntuベースの仮想マシンでSQL Serverを実行することが可能に
    • SQL Server 2017は、グラフデータの管理と分析、Adaptive Query Processing、PythonとRアナリティクスを組み込んだ高度なインテリジェンス、t-SQLのネイティブスコアリングなどの新しい機能も提供

■Data Integrity in Azure SQL Database

https://azure.microsoft.com/en-us/blog/data-integrity-in-azure-sql-database/

  • Azure SQL Databaseにおけるデータの完全性について

■Azure is the Enterprise Cloud – highlights from Microsoft Ignite 2017

https://azure.microsoft.com/en-us/blog/azure-is-the-enterprise-cloud-highlights-from-microsoft-ignite-2017/

  • Microsoft Ignite 2017のハイライト
  • ハイブリッドクラウド、AI、セキュリティ、量子コンピューティング

■Join us for the Azure Red Shirt Dev Tour

https://azure.microsoft.com/en-us/blog/join-us-for-the-azure-red-shirt-dev-tour/

Enterprise Mobility + Securityより、

■Improving experience for VPN profiles for ConfigMgr and Hybrid MDM

https://cloudblogs.microsoft.com/enterprisemobility/2017/10/06/improving-experience-for-vpn-profiles-for-configmgr-and-hybrid-mdm/

■Update 1709 for Configuration Manager Technical Preview Branch – Available Now!

https://cloudblogs.microsoft.com/enterprisemobility/2017/10/06/update-1709-for-configuration-manager-technical-preview-branch-available-now/

■Improving access control with three new Azure AD public previews

https://cloudblogs.microsoft.com/enterprisemobility/2017/10/05/improving-access-control-with-three-new-azure-ad-public-previews/

  • アクセスコントロールの改善

■Azure Information Protection Status Update – September 2017

https://cloudblogs.microsoft.com/enterprisemobility/2017/10/05/azure-information-protection-status-update-september-2017/

  • Azure Information Protectionの2017年9月分のアップデート

■How Microsoft Advanced Threat Analytics detects golden ticket attacks

https://cloudblogs.microsoft.com/enterprisemobility/2017/10/05/how-microsoft-advanced-threat-analytics-detects-golden-ticket-attacks/

  • Microsoft Advanced Threat Analyticsのゴールデンチケット検出方法
  • ※Kerberos攻撃であり、ドメインコントローラを乗っ取ることにより、標的としたネットワークの完全制御を可能となる。

SQL Server Security Blogより、

■Enabling Confidential Computing with Always Encrypted using Enclaves (Early Access Preview)

https://blogs.msdn.microsoft.com/sqlsecurity/2017/10/05/enabling-confidential-computing-with-always-encrypted-using-enclaves-early-access-preview/

  • エンクリーブを使用して機密コンピューティングの常時暗号化を有効にする(Early Access Preview)

Operations Management Suite Blogより、

■Azure Log Analytics Container Monitoring solution for Linux Service Fabric

https://blogs.technet.microsoft.com/msoms/2017/10/05/azure-log-analytics-container-monitoring-solution-for-linux-service-fabric/

  • Linux Service FabricのためのAzure Log Analyticsコンテナ監視ソリューション

Ask the Network & AD Support Teamより、

■Windows Server 2012 以降のドメイン コントローラーを追加した後にサードパーティー製の NAS へアクセスできなくる (Resource SID Compression)

https://blogs.technet.microsoft.com/jpntsblog/2017/10/04/windows-server-2012-resource-sid-compression/

  • Windows Server 2012 の Active Directory で導入された Resource SID Compression の機能の影響により、AD を移行後にサードパーティー製の NAS へアクセスできなくる事象についての解説

MS Japan Device & Mobility Tech Blogより、

■[EMS] 重要:Azure Active Directory 旧管理ポータルの廃止

https://blogs.technet.microsoft.com/mskk-deviceandmobility/2017/10/02/ems-%E9%87%8D%E8%A6%81%EF%BC%9Aazure-active-directory-%E6%97%A7%E7%AE%A1%E7%90%86%E3%83%9D%E3%83%BC%E3%82%BF%E3%83%AB%E3%81%AE%E5%BB%83%E6%AD%A2/

  • Azure Active Directory 旧管理ポータルが11月30日にリタイヤすることが発表
  • ⇒お疲れ様でした。

Japan Azure Technical Support Engineers’ Blogより、

恭平さんからも共有ありましたね

■[告知] 再起動を伴う仮想マシン メンテナンスのご案内

https://blogs.technet.microsoft.com/jpaztech/2017/10/02/azure_maintenance_2017/

2017年10月に大規模なメンテナンスがあります。セルフサービス期間がございますので、各自対象のVMについて、ポータルの[再デプロイ]からご確認いただければと思います。

[2017 年度のメンテナンス概要]

  • 2017 年 10 月にメンテナンスが行われます。大規模なものとなり、ほぼ例外無く再起動が必要となります。
  • 昨年までは、お客様によるタイミング決定はできませんでしたが、今回はお客様ご自身でメンテナンスが行えるオプションが追加されています。ただし、期限があるため、Azure ポータルの [Virtual Machines] ブレードに注目してください。

[2017 年度のメンテナンスで何が行われるか]

Azure 基盤の安定性向上、ならびに機能拡張のため以下を行います。

  • Azure 仮想化基盤のホスト OS をWindows Server 2016 にアップデートします。
  • ハードウェアのファームウェア アップデートを行います。

■自分の VM に何が起きるか把握する Instance Metadata Service のご紹介

https://blogs.technet.microsoft.com/jpaztech/2017/10/04/instance-metadata-service/

  • Azure の Instance Metadata Service について、実例を交えて紹介
    • Instance Metadata Service とは、VM 内部からのみアクセスが出来る特殊な Web サイト http://169.254.169.254/ にアクセスすることで、VM 自身のメンテナンス情報が受け取れるというもの

■Azureで仮想マシン名を変更する

https://blogs.technet.microsoft.com/jpaztech/2017/10/04/change-azure-vm-name/

  • Azureの仮想マシン名を変更する方法および注意点についてご案内
  • ⇒一度仮想マシンとNICを削除する必要があるようですね。ダウンタイムもあり、リスクもあるため、あまり推奨されないですかね。タグで管理することを推奨しているようです。

■ARMのWindowsでディスクやVMレベルでのIOスロットリングを監視・通知する方法

https://blogs.technet.microsoft.com/jpaztech/2017/10/04/monitor-io-throttoling-on-win-vm-arm/

  • ARMのWindowsでディスクやVMレベルでのIOスロットリングを監視・通知する方法についてご案内

Microsoft Azure Blogより、

■トイレIOTふたたび(1/3)

https://www.softbanktech.jp/service/list/ms-azure_blog/ms-azure_blog_0026/

Always on the clockより、

■【Q&Aコーナー】削除済みAzure ADユーザーの復元

http://azuread.net/2017/10/06/%E3%80%90qa%E3%82%B3%E3%83%BC%E3%83%8A%E3%83%BC%E3%80%91%E5%89%8A%E9%99%A4%E6%B8%88%E3%81%BFazure-ad%E3%83%A6%E3%83%BC%E3%82%B6%E3%83%BC%E3%81%AE%E5%BE%A9%E5%85%83/

  • Office 365管理センター画面(https://portal.office.com/adminportal/)から[ユーザー]-[削除済みのユーザー]を選択して削除されたユーザーの復元を行います(ただしパスワードは再設定が必要)。

くらう道より、

■ファイルサーバーにクラウド バックアップ機能を追加する Azure File Sync (AFS)とは?

https://www.cloudou.net/storage/blob007/

  • Azure File Sync (AFS)について勉強になりました!!

Azure のイベントより、

https://azure.microsoft.com/ja-jp/community/events/?country=japan&type=webinar&mkt_tok=eyJpIjoiTkdFM1pHSmlNRFkwT1dGaCIsInQiOiJ3R0dyVk9ZTFc0WWxBNEtNZ2lXSGw0bkN5ZFVUd092d0NNTUhKQ0dOV3ZIYVpsT04yQkRUUGNEM1wvUDllUjkybTlBT0Q4YVlBUHpablU3TFI5QmdpTUtNcmJuajZGb0ttcG1FaXRHSmJGakE9In0%3D

ZDNet Japanクラウドより、

■オラクル、新プラットフォームでコンテナネイティブのアプリ開発を支援

https://japan.zdnet.com/article/35108404/

  • Oracleは、「Oracle OpenWorld 2017」で米国時間10月2日に発表した「Oracle Container Native Application Development Platform」をアーリーアダプター向けに公開している。このプラットフォームは、クラウド上でコンテナベースのアプリケーションの構築や配備、運用の簡素化を実現するもの。

■NTT Comと日本MS、デジタル変革で協業強化–クラウドのAPI連携やOffice 365の利用促進

https://japan.zdnet.com/article/35108364/

  • NTTコミュニケーションズと日本マイクロソフトは10月5日、最新テクノロジを活用して経営改革を図る「デジタルトランスフォーメーション」の実現に向けて協業を強化すると発表した。「ハイブリッドクラウドのPaaSへの拡大」と「働き方改革ソリューションの本格化」を進めることで協業関係を強化し、サービスラインアップを拡充していく。

■MS、大量データ移送アプライアンス「Azure Data Box」の試験運用を開始

https://japan.zdnet.com/article/35108350/

  • Microsoftは、データ移送アプライアンス「Azure Data Box」のプレビュープログラムでテスターの受け付けを開始した。
  • 米国時間9月25日に発表されたプレビューに関する声明によると、Azure Data Boxは重さが約20kgで耐久性が高く、不正開封防止機能を備え、操作しやすいという。
    • 256ビットAES(Advanced Encryption Standard)暗号化をサポート
    • 約100テラバイトのデータを保存

■マイクロソフト、「Azure Functions」でJavaのサポートを追加へ

https://japan.zdnet.com/article/35108319/

  • Microsoftは米国時間10月4日、カリフォルニア州サンフランシスコで開催中のJava開発者向けイベント「JavaOne」において、サーバレスコンピュートサービス「Azure Functions」でJavaのサポートを追加すると発表した。

■セールスフォース、学習プログラム「Trailhead for Students」を発表

https://japan.zdnet.com/article/35108262/

  • Salesforceは米国時間10月3日、高度教育向けのオンライン学習プラットフォームの最新版「Trailhead」を発表した。

■オラクルの「Adaptive Intelligent Apps」、ERP CloudやSCM Cloudなどに展開へ

https://japan.zdnet.com/article/35108182/

  • Oracleは2017年春、適応型インテリジェンス(adaptive intelligence)を顧客体験アプリケーションに導入した。adaptive intelligenceはAIを利用した機能で、今週同社はこれをクラウドアプリケーション全体に拡大すると発表した。「Oracle Customer Experience Cloud (Oracle CX Cloud)」に加えて、「ERP Cloud」「HCM Cloud」「SCM Cloud」などのアプリケーションにAI機能を組み込むという。

■あらゆる企業のクラウド化はまだスタート地点、次の一手も示すオラクルの狙い

https://japan.zdnet.com/article/35108173/

■「Oracle Mobile Cloud」に新たなチャットボット機能

https://japan.zdnet.com/article/35108180/

  • Oracleは米国時間10月2日、同社のモバイル向けクラウドポートフォリオを拡充し、「Oracle Mobile Cloud」に新たなチャットボット機能を追加すると発表した。

■オラクル、クラウド基盤の「Blockchain Cloud Service」を発表

https://japan.zdnet.com/article/35108172/

  • Oracleは米国時間10月2日、カリフォルニア州サンフランシスコで開催中の「Oracle OpenWorld」カンファレンスにおいて「Oracle Blockchain Cloud Service」を発表した。この製品により同社は、MicrosoftやIBMといった競合他社を追い上げることになる。

■クラウド連携でコンビニ設置プリンタに働き方改革などニーズ拡大–IDC

https://japan.zdnet.com/article/35107983/

■オラクルデータベースは現行12cからいきなり「18c」に–ラリー・エリソンCTO

https://japan.zdnet.com/article/35108134/

  • データベースが“自律型”になり、データベース管理者が不要になるかもしれないという懸念に対し、データベース管理者が現在日常的に実施している運用管理業務は今後なくなっていくとした。将来は、データベース設計やデータ分析、ポリシー策定などの高度な業務に専念するようになると述べている。

■「Kubernetes 1.8」がリリース–ロールベースのアクセス制御機能が正式版に

https://japan.zdnet.com/article/35108083/

  • 「Kubernetes 1.8」が米国時間9月28日にリリースされた。今回のリリースで最も重要なのは、ロールベースのアクセス制御(RBAC)機能がベータ段階を脱したことだろう。これによりクラスタの管理者は、「Kubernetes API」を通じてアクセスポリシーを強制するためのロールを動的に定義できるようになる。

■ソフトバンクホークス、ファン獲得にソーシャルメディア管理クラウド活用を開始

https://japan.zdnet.com/article/35107980/

  • 福岡ソフトバンクホークスは、新たなファン獲得のためのデジタル施策として、ソーシャルメディア管理クラウドの利用を開始した。
    • 発信だけでなく、ソーシャル・メディアで得られた情報を有効的に活用でき、ソーシャル・メディアを通じたファンとのコミュニケーションを強化できる仕組みとして、日本オラクルの「Oracle Social Cloud」を採用した。

■オラクル、顧客エンゲージメントを支援する「Live Experience Cloud」を発表

https://japan.zdnet.com/article/35108074/

  • Oracleは米国時間9月29日、「Oracle Live Experience Cloud」を発表した。企業はこの新サービスを利用することで、リアルタイムでの顧客エンゲージメントが容易になるという。
  • 同サービスは、HD音声やHD動画、画面共有といったリアルタイムのコミュニケーション機能を提供する。また、顧客サポートチームに対して、チャネルをまたがる顧客のコンテキスト情報を提供するとともに、あらゆるチャネルを対象とした、ルールに基づくコンテキストルーティング機能も提供する。

Publickeyより、

■IT予算の増減傾向はリーマンショック以前の水準まで回復、投資意欲はIoT、クラウド、機械学習、RPAなどに。ITRの調査結果

http://www.publickey1.jp/blog/17/itiotrpaitr.html

■インテルとオラクル、不揮発性メモリを用いたインメモリデータベースをデモ、劇的な高速化をアピール。Oracle OpenWorld 2017

http://www.publickey1.jp/blog/17/oracle_intel_persistent_memory_openworld_2017.html

  • インテルとオラクルは、インテルが新しく開発した不揮発性メモリ「Intel Persistent Memory」を用いたインメモリデータベースのデモを、サンフランシスコで開催中の「Oracle OpenWorld 2017」で披露しました。
  • 3日前に発表された「Oracle Database 18c」はNVRAM(不揮発性メモリ)対応とされており、Oracle Database 18cとIntel Persistent Memoryの組み合わせで低コストで劇的にデータベース性能を向上できることをアピールしました。

■機械学習でシステムへの脅威を自動検知するクラウドサービス「Oracle Management and Security Cloud」発表、競合はSplunk。Oracle OpenWorld 2017

http://www.publickey1.jp/blog/17/oracle_management_and_security_cloudsplunkoracle_openworld_2017.html

  • オラクルはサンフランシスコで開催中のOracle OpenWorld 2017において、新サービス「Oracle Management and Security Cloud」を発表しました。

■[速報]オラクル、サーバレスコンピューティング環境をクラウドで提供。オープンソースとして発表したばかりの「Fn Project」採用。Oracle OpenWorld 2017

http://www.publickey1.jp/blog/17/fn_projectoracle_openworld_2017.html

  • サンフランシスコで開催中の「Oracle OpenWorld 2017」。3日目の基調講演では、昨日JavaOneで発表され、オープンソースとして公開されたばかりのサーバレスプラットフォームである「Fn Project」を採用したサーバレスコンピューティング環境を、クラウドで提供することが発表されました。

■[速報]オラクル、コンテナネイティブなクラウド環境「Oracle Container Native Application Development Platform」発表。Oracle OpenWorld 2017

http://www.publickey1.jp/blog/17/oracle_container_native_application_development_platform_oracle_openworld_2017.html

  • サンフランシスコで開催中の「Oracle OpenWorld 2017」。3日目の基調講演に登壇した同社プレジデント、製品開発担当のトーマス・クリアン(Thomas Kurian)氏は、コンテナネイティブな開発環境をクラウドサービスで提供する「Oracle Container Native Application Development Platform」を発表しました。

■JavaOne 2017開幕。基調講演でコンテナやマイクロサービスへの積極対応が示される。JavaOne 2017

http://www.publickey1.jp/blog/17/javaone_2017_keynote.html

■[速報]「Oracle 18c Autonomous Database」発表。エリソン氏「世界初の自律的なデータベース」。Oracle OpenWorld 2017

http://www.publickey1.jp/blog/17/oracle_18c_autonomous_database_oracle_openworld_2017.html

  • 米オラクルはサンフランシスコで開幕したイベント「Oracle OpenWorld 2017」で、次期データベース製品「Oracle 18c Autonomous Database」を発表しました。
  • Oracle 18c Autonomous Databaseは、パッチの適用やアップグレード、チューニングやバックアップ、ディザスタリカバリなど、これまで人間が行ってきた作業を機械学習などによって自動化したことが最大の特徴となっています。

■Google Compute Engine、仮想マシンの入れ子(Nested Virtualization)を可能に。KVM対応

http://www.publickey1.jp/blog/17/google_compute_enginenested_virtualizationkvm.html

  • Googleは、Google Compute Engineの仮想マシンの上でさらに仮想マシンを実行できる「Nested Virtualization」をベータ公開したと発表しました。

ZDNet Japanセキュリティより、

■3つの情報漏えい事件、批判の温度差はなぜ?–失敗に学ぶ事故対応

https://japan.zdnet.com/article/35108016/

■「Mac」の一部でファームウェアのアップデートが失敗–米セキュリティ企業

https://japan.zdnet.com/article/35108081/

  • Duo Securityが米国時間9月29日に発表した研究結果によると、Appleのアップデートでは、コンピュータのファームウェアに対する非常に重要なパッチが適用されない場合があるという。ファームウェアとは、プロセッサなどのチップ上で実行されるアップデート可能なコードのことだ。
  • Duo Securityは9月29日、コンピュータが適切なバージョンのファームウェアを実行しているかどうかをユーザーがチェックするのを支援することを目的としたオープンソースツールをリリースした。

■アマゾン傘下のWhole Foodsに不正アクセス–決済カード情報が狙われる

https://japan.zdnet.com/article/35108089/

  • Amazonが8月に買収を完了したWhole Foodsは米国時間9月28日、数店舗で決済カードの情報に不正アクセスがあったとして、顧客に注意を促した。

■古い装置が混在する制御システムも保護–日立製作所、サイバー攻撃を早期検知

https://japan.zdnet.com/article/35108105/

  • 日立製作所は10月2日、サイバー攻撃の脅威を早期に検知し、セキュリティ対策を施すことが困難な装置が混在する制御システムなどへの導入を可能とするアノマリ型の自動学習・検知アルゴリズムを開発したと発表した。12月をめどに新製品「Hitachi Anomaly Detector」として製品化する予定だ。

■ランサムウェア脅威は継続、「サービスとしてのサイバー犯罪」台頭–ユーロポール報告

https://japan.zdnet.com/article/35108073/

■愛媛県教委、ネットワーク分離と仮想デスクトップでセキュリティ強化

https://japan.zdnet.com/article/35108111/

  • 次期愛媛スクールネットは、サーバとストレージに仮想化技術を採用し、ネットワークを学習系、校務系、マイナンバー利用事務系の3つのセグメントに論理的に分離している。デスクトップ仮想化ソフト「VMware Horizon」とネットワーク仮想化ソフト「VMware NSX」を組み合わせることで、外部からの脅威やマルウェア感染時の被害拡散を防止する。

■2年前に修正済みのLinuxカーネル脆弱性に深刻な問題

https://japan.zdnet.com/article/35108171/

  • Linuxカーネルのローカル特権昇格の脆弱性「CVE-2017-1000253」
    • Linuxカーネルが「Executable and Linkable Format」(ELF)実行ファイルを読み込む仕組みに関連する問題だ。ELFアプリケーションが位置独立実行形式(PIE)として構築されている場合、ローダにより、アプリケーションのデータセグメントの一部がスタック用に確保されているメモリ領域にマッピングされる可能性がある。それが原因でメモリが破損し、通常なら特権を持たないローカルユーザーが、より高いレベルのユーザー特権を手に入れてしまうおそれがある。
    • 問題なのは、このバグがLinuxの長期サポート(LTS)版に存在したことだ。LTS版はサーバ向けのLinuxディストリビューションで使われることが多い。Qualysによると、「『CentOS 7』の1708(2017年9月13日にリリース)より前の全バージョン、『Red Hat Enterprise Linux 7』の7.4(2017年8月1日にリリース)より前の全バージョン、『CentOS 6』と『Red Hat Enterprise Linux 6』の全バージョンが悪用可能」だという。このバグは、「Debian」ベースのLinuxディストリビューションにも存在する。
    • 共通脆弱性評価システムバージョン3(CVSS v3.0)でスコアは7.8

■日産証券、コンテナ技術でウェブの脅威を無害化–ネット接続する業務端末を保護

https://japan.zdnet.com/article/35108213/

  • 日産証券は、インターネット接続端末のセキュリティ対策を強化するため、ウェブ分離・無害化ソリューションを導入した。

■米ヤフーへのハッキング、30億件の全アカウントに影響の可能性

https://japan.zdnet.com/article/35108254/

  • 米Yahooは、2013年の大規模データ漏えい事件で最大30億件のアカウントに影響があった可能性があることを認めた。
  • 現在はVerizon傘下にあるYahooは、5億件のアカウント情報が盗まれたことを2016年9月に公表していたが、12月にはそれとは別に10億件のアカウント情報が盗まれていたことを明らかにしていた。
  • 「社外の複数の犯罪捜査専門家の支援を得て情報を分析した結果に基づき、Yahooは、2013年8月当時存在していたすべてのアカウントが影響を受けた可能性が高いと判断した」と、Yahooは米国時間10月3日の株式市場終了後に公表した。

■情報流出の責任は従業員のミスとスキャン不具合–Equifaxの前CEO

https://japan.zdnet.com/article/35108266/

■10月のAndroid月例アップデート公開–「Dnsmasq」の脆弱性にも対応

https://japan.zdnet.com/article/35108264/

  • Android OSに影響する脆弱性が8件、カーネルコンポーネントと、MediaTekおよびQualcommのハードウェアドライバに影響がある脆弱性が6件のみ
  • 「Pixel/Nexus向け公開情報」の仕組みが導入

■DB管理者は不要に? オラクルが打ち出す自律型データベースのインパクト

https://japan.zdnet.com/article/35108283/

  • 18cで掲げた自律型データベースの構想は、メンテナンスを含む人の介在をなくすことでデータベースの信頼性や安全性を“次世代”のレベルに引き上げることを目的にしている。

■日本CA、振る舞い検知に対応した特権IDアクセス管理–ハイブリッド環境での不正利用防止

https://japan.zdnet.com/article/35108302/

  • 日本CAは10月4日、特権IDアクセス管理の新製品「CA Privileged Access Management(PAM)」の国内提供を発表した。オンプレミス、クラウドなどを組み合わせたハイブリッド環境での不正アクセス行為を防止する。

■オラクルのエリソン氏、高度に自動化されたサイバーセキュリティの重要性語る

https://japan.zdnet.com/article/35108295/

  • Oracleは米国時間10月3日、高度に自動化されたクラウドベースのセキュリティおよび管理製品スイートを発表した。
  • 「Oracle Identity Security Operations Center」(SOC)のサービス群と「Oracle Management Cloud」からなるこの新しい統合スイートは、サイバーセキュリティの脅威に対する予測、軽減、検知、事後対応を支援する。
  • 「Amazon Web Services(AWS)」などのほかのクラウド上の資産や、オンプレミスの資産も管理できる

■8割以上がパスワードを使い回し–手帳やノートのメモで保管が最多

https://japan.zdnet.com/article/35108358/

  • パスワード設定に関わる課題は、依然として利用者を悩ませており、その結果、パスワードの使い回しというリスクの高い利用状況につながっている――。トレンドマイクロは10月5日、「パスワードの利用実態調査2017」を発表した。

■「macOS High Sierra 10.13」の追加アップデートがリリース–パスワード関連の脆弱性修正

https://japan.zdnet.com/article/35108398/

  • Appleが、ハッカーにパスワードを盗まれる危険性があった「macOS High Sierra」の脆弱性2件を修正した。

■NSAの機密情報がロシアに流出、カスペルスキー製品経由か–WSJ

https://japan.zdnet.com/article/35108400/

  • ロシア政府が、米国家安全保障局(NSA)の監視およびサイバー防御プログラムに関する重要な情報を盗んだという。NSAの契約職員が、Kasperskyのアンチウィルスソフトウェアを使用していたことが一因で、ハッキングを受けたようだ。The Wall Street Journal(WSJ)がこの問題に通じた匿名の消息筋の話として報じた。

ITmedia NEWS > セキュリティより、

■マイナンバー2年、カード普及率10%に満たず 情報漏洩など懸念

http://www.itmedia.co.jp/news/articles/1710/06/news055.html

  • マイナンバー法の施行から10月5日で2年が経過したが、マイナンバーカードの普及率は10%に満たない。

■ブロックチェーンの秘密鍵、生体認証で生成 日立が新技術

http://www.itmedia.co.jp/news/articles/1710/05/news113.html

  • 指静脈などの生体情報を基に電子署名を生成し、ブロックチェーンの取引記録に付与できる技術を日立が開発した。秘密鍵の紛失の心配がなく、取引の際の認証も手間なく行えるという。

■「TOKYO MX」公式サイトに不正アクセス 視聴者のメアド最大37万件流出か

http://www.itmedia.co.jp/news/articles/1710/05/news066.html

  • 東京メトロポリタンビジョン(TOKYO MX)は10月4日、公式サイト「http://s.mxtv.jp」のサーバが不正アクセスを受け、視聴者のメールアドレスなど最大37万件が流出した可能性があると発表した。「サーバの一部プログラム」の脆弱性を通じ、侵入を受けたという。

■「iPhone X」の顔認証は指紋より安全? 「生体認証」のキホンと誤解

http://www.itmedia.co.jp/news/articles/1710/05/news006.html

■米Yahoo!の情報流出、全ユーザー・30億人が被害 調査で判明

http://www.itmedia.co.jp/news/articles/1710/04/news052.html

  • 米Yahoo!の全ユーザー情報・30億人分が、2013年に流出していたことが分かった。当時受けたサイバー攻撃の影響で「10億人のユーザー情報が流出した」と16年に発表していたが、VerizonがYahoo!を買収して以降、改めて調査した結果、全ユーザーに影響が及んでいたという。
    •  Yahoo!とAOLが合併したVerizon傘下の企業・Oathが10月3日(現地時間)に発表した。
    •  影響を受けた追加のユーザーには電子メールで通知済みのよう

■「Firefox 56」公開、Android版はFlashのサポート終了

http://www.itmedia.co.jp/news/articles/1710/02/news046.html

■Windows Defenderのウイルススキャン迂回問題、セキュリティ企業が公表

http://www.itmedia.co.jp/news/articles/1709/29/news064.html

  • CyberArkによると、Microsoftの「Windows Defender」によるウイルススキャンの仕組みを突いて、マルウェアがWindows Defenderを迂回できてしまう問題があるという。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする