公開情報_20171106

皆さん、こんにちは!

今週も、先週1週間(2017/10/30-11/05)分のAzureの公開情報をお送りいたします。

パブリッククラウドは日々進化しており、1週間の内に新しい情報がたくさん生まれます。

そのアップデート情報をまとめましたので、ご参考にしていただければと思います。

先週の更新で東日本リージョン/西日本リージョンのメンテナンス期間が11/13頃から開始されるとの発表がありましたね。セルフで実施する計画も必要に応じてご検討いただければと思います。

東西日本を含め、11 月中旬 (11/13 からの週) 中にメンテナンス期間がスタートする予定です。

また、iOS11.1にアップデートがまだの方は、アップデートしましょう。今回のアップデートは、Wi-Fiの脆弱性「KRACK」に対応しています。

GMOインターネットから漏えいしたとされる個人情報がアマゾンジャパンの電子書籍販売サイト「Kindleストア」されていたようですね。※そもそも漏えいした個人情報は共有ファイルサービスに置かれていたらしく、情報を盗み取った人とは別の人の仕業な可能性もあるようですが、、、

パッチの適用は最低限の対応かと思いますので、適宜実施していく必要がありますね。

それでは、今週のアップデート情報は以下の通りとなります。楽しんでご覧ください。

Azure 公開情報

■Azure DevTest Labs: Kali Linux image available in your lab

https://azure.microsoft.com/ja-jp/updates/azure-devtest-labs-kali-linux-image-available-in-your-lab-2/

  • Azure DevTest Labs:Kali Linuxのイメージが利用可能になりました。

■Elastic Query between SQL Data Warehouse and SQL Database

https://azure.microsoft.com/ja-jp/updates/elastic-query-with-sql-datawarehouse-and-sql-database-now-available/

  • SQL Data WarehouseとSQL Databaseの間のElastic Queryをサポートするようになりました。

Azure BLOGより、

■The right cloud platform can help ISVs meet escalating customer expectations

https://azure.microsoft.com/en-us/blog/the-right-cloud-platform-can-help-isvs-meet-escalating-customer-expectations/

■Azure Managed Application in Azure Marketplace: Under the hood

https://azure.microsoft.com/en-us/blog/azure-managed-application-in-azure-marketplace-under-the-hood/

  • Azure Marketplace内のAzure Managed Applicationについて

■Managed Applications are now Generally Available in the Azure Marketplace

https://azure.microsoft.com/en-us/blog/managed-applications-are-now-generally-available-in-the-azure-marketplace/

  • Azure MarketplaceでManaged Applicationsの一般提供が開始

■Getting started with the new Azure IoT Suite Remote Monitoring preconfigured solution

https://azure.microsoft.com/en-us/blog/getting-started-with-the-new-azure-iot-suite-remote-monitoring-preconfigured-solution/

  • 新しいAzure IoT Suiteリモートモニタリングの事前設定済みソリューションの概要

■Detecting in-memory attacks with Sysmon and Azure Security Center

https://azure.microsoft.com/en-us/blog/detecting-in-memory-attacks-with-sysmon-and-azure-security-center/

  • SysmonとAzure Security Centerを使用したメモリ内攻撃の検出

■New offers in Azure Marketplace – September 2017

https://azure.microsoft.com/en-us/blog/new-offers-in-azure-marketplace-september-2017/

  • Azure Marketplace – 2017年9月の新サービス

■Missed Azure OpenDev 10.2017? No worries. Watch the videos on-demand now!

https://azure.microsoft.com/en-us/blog/missed-azure-opendev-102017-no-worries-watch-the-videos-on-demand-now/

  • Azure OpenDev 10.2017について

■Windows Server, version 1709 is now available on Azure

https://azure.microsoft.com/en-us/blog/windows-server-version-1709-is-now-available-on-azure/

  • 1709バージョンのWindows ServerのイメージがAzure 上で利用できるようになりました。

■Enable Azure CDN directly from Azure Cloud Services portal extension

https://azure.microsoft.com/en-us/blog/enable-azure-cdn-directly-from-azure-cloud-services-portal-extension/

  • Azure 管理ポータルのCloud Servicesのメニューから直接Azure CDNを有効にする

■Azure is certified to meet strict UK Government Cyber Essentials PLUS requirements

https://azure.microsoft.com/en-us/blog/azure-is-certified-to-meet-strict-uk-government-cyber-essentials-plus-requirements/

■Azure Security Center previews new threat detections for Linux

https://azure.microsoft.com/en-us/blog/azure-security-center-previews-new-threat-detections-for-linux/

  • Azure Security Center:Linux向けの脅威検出機能がプレビューで登場

■Enterprise Smart Contracts: resolving the truth for blockchains

https://azure.microsoft.com/en-us/blog/enterprise-smart-contracts-resolving-the-truth-for-blockchains/

■Modernize your applications with the Microsoft Data Accelerator Program

https://azure.microsoft.com/en-us/blog/modernize-your-applications-with-the-microsoft-data-accelerator-program/

  • Microsoft Data Accelerator Program:クラウドでアプリケーションを作成した場合でも、移行する場合でも、お客様のニーズに基づいてアプリを柔軟に提供する

Enterprise Mobility + Securityより、

■Azure Information Protection documentation update for October 2017

https://cloudblogs.microsoft.com/enterprisemobility/2017/10/31/azure-information-protection-documentation-update-for-october-2017/

  • Azure Information Protectionの2017年10月のアップデート情報

■Status Update for Azure Information Protection and Microsoft Cloud App Security – October 2017

https://cloudblogs.microsoft.com/enterprisemobility/2017/10/31/status-update-for-azure-information-protection-and-microsoft-cloud-app-security-october-2017/

  • Azure Information ProtectionとMicrosoft Cloud App Securityの2017年10月のアップデート情報

■Introducing support for Cryptography: Next Generation (CNG) certificates in Configuration Manager

https://cloudblogs.microsoft.com/enterprisemobility/2017/10/30/introducing-support-for-cryptography-next-generation-cng-certificates-in-configuration-manager/

  • Configuration ManagerのCryptography:Next Generation(CNG)証明書のサポートの紹介

■Update 1710 for Configuration Manager Technical Preview Branch – Available Now!

https://cloudblogs.microsoft.com/enterprisemobility/2017/10/30/update-1710-for-configuration-manager-technical-preview-branch-available-now/

  • System Center Configuration ManagerのTechnical Preview Branchの更新プログラム1710がリリース

MSKK Cloud OS Tech Blogより、

■Windows 10 on クラウドのライセンス認証について

https://blogs.technet.microsoft.com/mskk-cloudos/2017/10/30/windows-10-on-%E3%82%AF%E3%83%A9%E3%82%A6%E3%83%89%E3%81%AE%E3%83%A9%E3%82%A4%E3%82%BB%E3%83%B3%E3%82%B9%E8%AA%8D%E8%A8%BC%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6/

  • クラウド(マルチテナントホスティング)上で Windows 10 を利用する場合、ライセンス認証の仕組みのまとめ
  • Windows 10 をクラウドで利用する場合、Azure AD ベースのライセンス認証(=Windows 10 Subscription Activation)を行う必要がある

Cloud and Server Product Japan Blogより、

■マイクロソフトの Azure SQL Database が、SlashData 主催の Developer Satisfaction Awards の「サービスとしてのデータベース」部門 1 位を獲得

https://blogs.technet.microsoft.com/mssvrpmj/2017/10/31/microsoft-s-azure-sql-database-ranked-1-database-as-a-service-for-developer-satisfaction-by-slashdata/

  • 10 月 10 日に投稿された Microsoft’s Azure SQL Database ranked #1 Database as a Service for developer satisfaction by SlashData の翻訳

■エンタープライズ クラウドとしての Azure: Microsoft Ignite 2017 のハイライト

https://blogs.technet.microsoft.com/mssvrpmj/2017/10/31/azure-is-the-enterprise-cloud-highlights-from-microsoft-ignite-2017/

  • 10 月 2 日に投稿された Azure is the Enterprise Cloud – highlights from Microsoft Ignite 2017 の翻訳

■MS クラウド ニュースまとめ – Azure Container Service (AKS) プレビュー、VM の B シリーズのプレビュー、他 (2017/10/25)

https://blogs.technet.microsoft.com/mssvrpmj/2017/10/31/cloud-platform-release-announcements-for-october-25-2017/

  • 10 月 25 日に投稿された Cloud Platform Release Announcements for October 25, 2017 の翻訳
  • Azure Information Protection スキャナーのプレビュー
    • 重要なオンプレミス データを管理、保護できるように、Azure Information Protection スキャナーのパブリック プレビューがリリース
  • Azure Virtual Machines の B シリーズのプレビュー
    • Azure Virtual Machines ファミリに新たに追加された B シリーズのパブリック プレビューが開始
    • 既存のサイズの中で最も低コストで、CPU 使用率の変化に柔軟に対応
    • 必要ないときには CPU 使用率を低く抑え、必要なときに CPU を 100% までバーストさせることが可能

■MS クラウド ニュースまとめ – Cosmos DB の無料試用版、他 (2017/10/11)

https://blogs.technet.microsoft.com/mssvrpmj/2017/10/31/cloud-platform-release-announcements-for-october-11-2017/

  • 10 月 11 日に投稿された Cloud Platform Release Announcements for October 11, 2017 の翻訳

■Ignite 2017 で発表されたクラウド移行の障壁を解消する Azure の新機能

https://blogs.technet.microsoft.com/mssvrpmj/2017/10/31/new-azure-advancements-remove-cloud-barriers-for-enterprises-at-ignite-2017/

・9 月 25 日に投稿された New Azure advancements remove cloud barriers for enterprises at Ignite 2017 の翻訳

Cloud(Azure/O365) implementation support guideより、

■ADFS Multiple Domain configuration steps – Simple guide

https://blogs.technet.microsoft.com/taehee/2017/11/01/adfs-multiple-domain-configuration-steps-simple-guide/

  • ADFS複数ドメインの構成手順 – 簡単なガイド

Japan Azure Technical Support Engineers’ Blogより、

■[告知] 再起動を伴う仮想マシン メンテナンスのご案内 ※更新 2017/10/30

https://blogs.technet.microsoft.com/jpaztech/2017/10/02/azure_maintenance_2017/

2017/10/30 更新

– 東西日本を含め、11 月中旬 (11/13 からの週) 中にメンテナンス期間がスタートする予定です。

■Azure 上での Windows 10 の利用について

https://blogs.technet.microsoft.com/jpaztech/2017/10/30/windows_10_on_azure/

  • Windows 10 on Azure の要件についてのおさらい
  •  ライセンス
    • Windows 10 Enterprise E3/E5 または VDA E3/E5 Per User SL
    • Windows のバージョンとエディション
    • Windows 10 Creators Update (コードネーム RS2, バージョン 1703) 以降の Current Branch をサポート
  • Azure Marketplace における Windows 10 イメージについて
    • – Windows 10 RS2 Pro (x64) = 2017 年の Creators Update、コードネーム RS2、バージョン 1703
    • – Windows 10 Pro, Version 1709  = 2017 年の Fall Creators Update、コードネーム RS3、バージョン 1709

Ask the Network & AD Support Teamより、

■Windows Vista、または Windows Server 2008 に新しい管理用テンプレートを適用して解析エラーが発生した場合の対処方法

https://blogs.technet.microsoft.com/jpntsblog/2017/10/30/administrativetemplate_winsvr2008_parsingerror/

Japan Azure Identity Support Blogより、

■DirSync & ADSync – 2017/12/31 で終了のお知らせ

https://blogs.technet.microsoft.com/jpazureid/2017/11/02/dirsync-adsync-20171231-%E3%81%A7%E7%B5%82%E4%BA%86%E3%81%AE%E3%81%8A%E7%9F%A5%E3%82%89%E3%81%9B/

2017 年の 4 月 13 日にサポートが終了した旧 Azure AD 同期ツールである DirSync と ADSync ですが、今年いっぱいで遂に Azure AD への通信も行えなくなります。

Azure のイベントより、

興味があればどうぞ。

https://azure.microsoft.com/ja-jp/community/events/?country=japan&type=webinar&mkt_tok=eyJpIjoiTkdFM1pHSmlNRFkwT1dGaCIsInQiOiJ3R0dyVk9ZTFc0WWxBNEtNZ2lXSGw0bkN5ZFVUd092d0NNTUhKQ0dOV3ZIYVpsT04yQkRUUGNEM1wvUDllUjkybTlBT0Q4YVlBUHpablU3TFI5QmdpTUtNcmJuajZGb0ttcG1FaXRHSmJGakE9In0%3D

Always on the clockより、

■Windows Server 2016 ADFSサーバーによる証明書認証

http://azuread.net/2017/11/01/windows-server-2016-adfs%E3%82%B5%E3%83%BC%E3%83%90%E3%83%BC%E3%81%AB%E3%82%88%E3%82%8B%E8%A8%BC%E6%98%8E%E6%9B%B8%E8%AA%8D%E8%A8%BC/

  • 外部からのアクセスを証明書認証のみとしてSSOの提供が可能のようです。確認したいですね。

Windows Server 2016からの機能として、Webアプリケーションプロキシ経由のアクセスに証明書認証だけを使ったアクセス方法というのがあります。

ADFS管理ツールのプライマリ認証方法の設定で、エクストラネットの認証方法に[証明書認証]だけを選択することで、Webアプリケーションプロキシ経由のアクセスにユーザー名/パスワードを使わず、証明書だけを使って認証することができるようになります。

さとうなおきの「週刊アジュール」 ― 第6回より、

■AzureにマネージドKubernetes「AKS」が登場

http://ascii.jp/elem/000/001/579/1579429/

  • Azure Container Service:マネージドKubernetesが登場
  • Azure Container Registry:新しい料金プランがGA、地理レプリケーション対応
  • CrayのスパコンをAzureから提供
  • Azure Virtual Machines:Fsv2(Fv2)シリーズがGA
    • インテルXeonスケーラブルプロセッサー(Skylake)のインテルXeon Platinum 8168プロセッサー(2.7GHz、ターボブースト時は最大3.7GHz)を提供する、コストパフォーマンスに優れたシリーズ
  • Azure Site Recovery:Azure Virtual Machinesの1クリックレプリケーションが可能に
  • Azure Virtual Network:サービスエンドポイントの拡大
    • 東日本、西日本リージョンでも利用可能に
  • Azure SQL Database:SQL ServerからのトランザクションレプリケーションがGA
  • Azure Data Lake Analytics:MSBuildによる継続的インテグレーションが可能に
  • Azure Analysis Services:DAXクエリエディター機能をリリース
  • Azure Active Directory: リリースノートを公開

ZDNet Japanクラウドより、

■HPE、Azure Stack搭載サーバを提供–Azureの機能をオンプレミスで利用

https://japan.zdnet.com/article/35109759/

  • 日本ヒューレット・パッカード(HPE)は10月26日、パブリッククラウド「Microsoft Azure」のサービスをオンプレミスで利用可能にする「HPE ProLiant for Microsoft Azure Stack」の提供を始めた。希望小売価格は3063万2600円(税別)。

■CTC、Microsoft AzureとAzure Stackを利用したハイブリッドクラウドを提供開始

https://japan.zdnet.com/article/35109767/

  • 伊藤忠テクノソリューションズ(CTC)は、Microsoft AzureとAzureの機能をオンプレミスで実現する「Microsoft Azure Stack」を利用したハイブリッドクラウドソリューションの提供を開始した。金融業や製造業を中心としたさまざまな業種の企業を対象に1年間で10社の提供を目指す。

■シスコとグーグルがハイブリッドクラウドで連携する理由

https://japan.zdnet.com/article/35109649/

  • Ciscoが「Google Cloud Platform」と結んだハイブリッドクラウドに関するパートナーシップは、さまざまな面でウィン・ウィンの関係になっている。しかし現実には、両社ともにエンタープライズ市場における競争で厳しい状況に追い込まれており、お互いを必要としていた。
  • 「Amazon Web Services」(AWS)とVMwareのパートナーシップに対抗

■城南信用金庫、次期勘定系システムにメインンフレームクラウドサービスを採用

https://japan.zdnet.com/article/35109723/

  • 城南信用金庫は、次期勘定系システムの基盤に富士通の「FUJITSU Financial Services Solution FSPS」(FSPS)を採用する。2020年の本格運用開始を目指す。
  • FSPSは、勘定系システム向けメインフレームのクラウドサービス

■MSが取り組むAzureネットワークエミュレータ「CrystalNet」–ダウンタイム低減目指す

https://japan.zdnet.com/article/35109692/

  • Microsoftが、クラウドネットワークのダウンタイムをなくせるようにすることを狙った技術である「クラウドスケールのエミュレータ」を開発している。

■「Microsoft Azure」で動作するVMの40%はLinux–「もっと多いはず」との声も

https://japan.zdnet.com/article/35109684/

■流通EDIにチャットボットを適用–大阪などで実証実験

https://japan.zdnet.com/article/35109652/

  • セゾン情報システムズは10月31日、同社のクラウド型EDIサービスにチャットボットを適用する実証実験の結果を発表した。取引状況の把握などで成果を確認したとしている。

■VMwareとNTT Com、マルチクラウド化に向けた協業拡大を発表

https://japan.zdnet.com/article/35109590/

  • 米VMwareとNTTコミュニケーションズ(NTT Com)は10月30日、クラウドサービスでの協業拡大を発表した。NTT Comは2018年1~3月期中に、「VMware Cloud Foundation」などを利用した新サービスの提供を世界各国で予定する。
  • 今回の協業拡大によりNTT Comは、同社のクラウドサービス「Enterprise Cloud」で下記のサービス提供を検討していく。
    • VMware Cloud Foundationによる専有型クラウドの提供
    • VMware vCloud Directorを活用した共有型クラウドの提供
    • VMware vCloud Availability for vCloud Directorを活用したウォームマイグレーションサービスの提供
  • またNTT Comは、併せて「VMware NSX」と同社のセキュリティサービスとの連携や、同社のクラウド管理ダッシュボードサービス「Cloud Management Platform」と「VMware Cloud Services」との連携も検討している。

■GE Digitalの「Predix」、エッジ機能拡充など発表–MS「Azure」と連携も

https://japan.zdnet.com/article/35109539/

  • General Electric(GE)は米国時間10月24日、傘下のGE Digitalにおけるエッジtoクラウドテクノロジおよび産業用アプリケーションの拡充を発表した。

Publickeyより、

■DockerとKubernetesを基盤としたプライベートクラウド構築ソフトウェア「IBM Cloud Private 2.1」ベータ版が公開。IBM

http://www.publickey1.jp/blog/17/dockerkubernetesibm_cloud_private_21ibm.html

  • IBMは、DockerとKubernetesを基盤としたコンテナプラットフォーム機能を備えたプライベートクラウド用ソフトウェア「IBM Cloud Private 2.1」のベータ版を公開しました。
  • IBM Cloud Privateは、オンプレミスにおいてコンテナ化されたアプリケーションの開発や運用を行うためのソフトウェア。パブリッククラウドとして提供されているIBM Cloudと同様の機能を備え緊密に統合可能だとされています。

■Google、ビデオ会議専用機「Hangouts Meet hardware」発表。4Kカメラ、タッチスクリーン操作、機械学習によりカメラが参加者を判別し自動でズームイン

http://www.publickey1.jp/blog/17/googlehangouts_meet_hardware4k.html

  • Googleはビデオ会議サービス「Hangouts Meet」に対応し、安価で高品質なビデオ会議を簡単に行うためのハードウェアセット「Hangouts Meet hardware」を発表しました。
  • 「Hangouts Meet hardware」は、4Kカメラ、スピーカーマイク、タッチスクリーンコントローラ、ASUS Chromeboxの4つのコンポーネントから構成されています。

■IBM、すべてのBluemix製品やサービスを「IBM Cloud」ブランドに。Bluemixブランドは終了へ。SoftLayerブランド終了から約1年

http://www.publickey1.jp/blog/17/ibm_cloud_brand.html

・IBMは、これまで同社のパブリッククラウドなどのサービス名や製品名などで用いてきた「Bluemix」ブランドを「IBM Cloud」ブランドに統合することを発表しました。

■IBM、来年Notes/Dominoの新版「バージョン10」リリース。今後はインドのHCL Technologiesとの戦略的提携による開発へ

http://www.publickey1.jp/blog/17/ibmnotesdomino10hcl_technologies.html

  • IBMは、Notes/Dominoおよび関連製品のSametimeやVerseの新バージョンとなるバージョン10を来年リリースする意向であることを発表しました。

■1700タブの起動がわずか15秒、ベンチマークで2倍の高速化を実現。「Firefox Quantum」最初のバージョンが11月14日リリースへ、Mozillaが発表

http://www.publickey1.jp/blog/17/firefox_quantum1114mozilla.html

  • Mozillaは高速化プロジェクト「Quantum」の成果を組み込んだ「Firefox Quantum」を11月に公開する。Firefoxは今後1年にわたってさらに高速化されていき、その成果はAndroid版にも組み込まれる見通しである。

■VMwareをクラウド基盤に採用した新サービス、NTTコミュニケーションズが発表。VMware on AWSとの差別化は?

http://www.publickey1.jp/blog/17/vmwarenttvmware_on_aws.html

  • NTTコミュニケーションズはVMwareを基盤とする新クラウドサービス提供を発表。VMware on AWSなど今後登場する競合他社に対する同社独自の差別化要因は、ネットワークやマネージドサービスなどとなる。

■開発者向けに無料かつ期間無制限でクラウドが使える「IBM Cloudライト・アカウント」発表。Cloud Foundry、Watson API、NoSQLなどが無料で利用可能

http://www.publickey1.jp/blog/17/IBM_cloud_lite_account.html

  • 日本IBMは開発者向けに無料かつ期間無制限でIBM Cloudが使える「IBM Cloudライト・アカウント」を発表。11月1日から開始する。Cloud FoundryやWatson API、NoSQLなどが利用可能。

ITProより、

■Suicaの残高不足も分かる、iPhone標準の「マップ」に欠点は見当たらない

http://itpro.nikkeibp.co.jp/atcl/column/17/103000461/103100001/?itp_pickup&rt=nocnt

■マイナンバー制度、11月13日から本格運用を開始

http://itpro.nikkeibp.co.jp/atcl/news/17/110202597/

  • 総務省と内閣府は2017年11月2日、マイナンバーを利用して行政機関の間で情報をやり取りする「情報連携」と、新たに構築したポータルサイト「マイナポータル」について、11月13日から本格運用を開始すると発表した。
  • 情報連携によって、住民は行政手続きの際に自治体の窓口などに提出する住民票の写しや課税証明書などが不要になる。行政機関などが専用のネットワークシステムを使い、マイナンバー法に基づいて異なる個人情報をやり取りする。

■中小向け「Microsoft 365」開始、月額2000円台でOfficeとセキュリティ提供

http://itpro.nikkeibp.co.jp/atcl/news/17/110102588/

  • 日本マイクロソフトは2017年11月1日、Office 365とWindows 10を組み合わせたクラウドサービス「Microsoft 365」で、新たに中堅中小企業向けの「Microsoft 365 Business」の提供を始めた。既存の最上位版「Microsoft 365 Enterprise」に比べて機能を絞り込む代わりに価格を抑えた。

■GMOインターネットから漏えいの個人情報、Amazonの電子書籍として販売される

http://itpro.nikkeibp.co.jp/atcl/news/17/110102579/

  • 2017年11月1日昼ごろ、アマゾンジャパンの電子書籍販売サイト「Kindleストア」に、GMOインターネットから漏えいしたとされる個人情報が販売されていたことがわかった。販売ページは14時ごろ削除され、現在はアクセスできない。

ZDNet Japanセキュリティより、

■NEC、「ウォークスルー顔認証」を製品化

https://japan.zdnet.com/article/35109793/

  • NECは11月2日、入退場ゲートで立ち止まらずに顔認証ができる「ウォークスルー顔認証」の入退管理ソリューション認証の製品化を発表した。今後3年間で200セットの導入を見込んでいる。

■金融機関への新種の攻撃「Silence」、カスペルスキーが警告

https://japan.zdnet.com/article/35109783/

  • これまで知られてこなかったあるハッカー集団が、世界中の銀行や金融機関に対して一連のサイバー攻撃を仕掛けている。この集団は高度に組織化されており、ネットワークに侵入するためにトロイの木馬型マルウェアを拡散している。
  • 攻撃者は被害者の行動を逐一監視することが可能で、銀行のネットワークに忍び寄り、ひそかに資金を盗み去るため必要なすべての情報を得ていると見られる。
  • Kaspersky Labがこの攻撃を発見し、「Silence」と呼んでいる。主にロシアの金融機関が被害に遭っているが、アルメニアやマレーシアなどの金融機関でも攻撃が確認された。

■IIJ、SDNによる次世代ネットワークセキュリティの実証実験を開始

https://japan.zdnet.com/article/35109734/

  • インターネットイニシアティブ(IIJ)は、ソフトウェア定義型ネットワーク(SDN)およびネットワーク機能仮想化(NFV)技術を活用した次世代ネットワークセキュリティの実証実験を開始すると発表した。

■ランサムウェア「Oni」、日本企業に標的型攻撃を展開

https://japan.zdnet.com/article/35109710/

  • サイバーリーズンは10月31日、日本企業を標的にするランサムウェア「Oni」の詳しい攻撃活動について発表した。新たに「MBR-ONI」も見つかるなど、感染企業からの金銭搾取を狙った巧妙な手口が判明した。
  • Oniは、7月にサイランスが報告したランサムウェアで、日本語による脅迫文などを表示する特徴から日本企業を標的とするサイバー攻撃と考えられていた。

■「Android」で勝手に仮想通貨を採掘するアプリ、トレンドマイクロが警告

https://japan.zdnet.com/article/35109701/

  • ウェブサイトやアプリに仮想通貨のマイニング機能を組み込み、所有者の許可なしにデバイスのリソースを利用して仮想通貨をマイニングする動きが増えていることに対し、セキュリティベンダーのTrend Microが警笛を鳴らしている。
  • TrendMicroは「Google Play」に、2種類の「Android」向けマイニングアプリがあることを発見した。まず「Recitiamo Santo Rosario Free」と「SafetyNet Wireless App」という2つのアプリは、ブラウザ内で仮想通貨のMoneroをマイニングするJavaScriptプログラム「Coinhive」を利用するもの。一方、Car Wallpaper HD: mercedes, ferrari, bow and audi」というアプリは、「cpuminer」のライブラリの不正なバージョンを含むものだ。
  • Googleはマイニング機能が隠れて搭載されていたことを受け、これらのアプリケーションを削除した。

■「iOS 11.1」リリース–70以上の絵文字を追加、「KRACK」脆弱性に対処

https://japan.zdnet.com/article/35109680/

  • Appleは米国時間10月31日、「iPhone」と「iPad」向けの最新ソフトウェアアップデート「iOS 11.1」をリリースした。70種類以上の新しい絵文字が追加されているほか、Wi-Fiの脆弱性「KRACK」を修正する、大いに待ち望まれていたセキュリティアップデートが含まれている。Wi-Fiに接続するiPhoneなどの端末はKRACKによって、ハッキング攻撃の危険性にさらされていた。
    • ⇒皆さん、アップデートしましょうね

■セキュリティ監視の“目”を広げる–ファイア・アイが新施策

https://japan.zdnet.com/article/35109662/

  • ファイア・アイは10月31日、セキュリティ脅威の監視や防御、分析までを一括してパートナー企業と提供する中堅・中小企業向けのパッケージサービス「FireEye中堅・中小企業向け監視パッケージ」を発表した。大企業並みの脅威対策を広げるのが狙いだとしている。

■オラクルのID管理製品に深刻な脆弱性、修正パッチを臨時公開

https://japan.zdnet.com/article/35109647/

  • 米Oracleは10月27日、ID・アクセス管理製品「Oracle Identity Manager」の脆弱性を修正するパッチを定例外でリリースした。
  • 同社によると、脆弱性を悪用された場合に、第三者が認証を経ることなくHTTP経由でOracle Identity Managerにアクセス可能になる。Oracle Identity Managerが乗っ取られた場合、第三者がさらなる攻撃を容易に実行し得るという。
  • 共通脆弱性評価システム(CVSS)バージョン3による脆弱性の深刻度は、最大値の「10.0」と評価されている。

■グーグルの社内バグトラッカーの深刻な問題を研究者が指摘

https://japan.zdnet.com/article/35109630/

  • Google社内の脆弱性追跡システムにおける一連の問題により、セキュリティ研究者がGoogleの重要かつ危険な脆弱性の情報にアクセスできる状態になっていたという。
  • Googleが社内で利用している脆弱性などの報告システム「Issue Tracker」(Google社内では「Buganizer」と呼ばれている)は、セキュリティ研究者やバグ発見者が、Googleのソフトウェアやサービス、製品で見つかった問題やセキュリティ上の脆弱性情報を提出できるシステムだ。
  •  普通のユーザーがバグ追跡システムにアクセスすることは少ない。だがセキュリティ研究者のAlex Birsan氏は、Googleの社内メールアドレスをスプーフィングし、システムのバックエンドと多数のバグレポートにアクセスできることを発見した。バグレポートの中には、最も深刻度が高く危険な脆弱性である「優先順位ゼロ」と分類されているものもあった。ハッカーに悪用された場合、計り知れない被害が及びかねない

■グーグル、「Chrome 67」でHPKPのサポートを廃止へ

https://japan.zdnet.com/article/35109624/

  • Googleは、ブラウザの「Chrome」でHTTP Public Key Pinning(HPKP:HTTP公開鍵ピンニング)のサポートを取りやめることを明らかにした。HPKPは、Googleのエンジニアがインターネット標準化団体のInternet Engineering Task Force(IETF)を通じて発表した標準規格だが、今では悪影響もあると考えられている。

■GMO、1万4612件の顧客情報が流出–サイト売買サービスに不正アクセス

https://japan.zdnet.com/article/35109605/

  • GMOインターネットが運営するサイト売買の仲介サービス「サイトM&A」が不正アクセスを受け、登録されている顧客情報が流出したことが明らかになった。
  • 同社広報部に確認したところ、流出したのは1万4612件の会員情報と、クイック査定といったサイト情報などサービスの内容に関するもの。会員情報は、ユーザー名、法人名、氏名、住所、生年月日、電話番号、メールアドレスなど。クレジットカード番号は含まれておらず、サイトM&A以外のサービスに関する個人情報も流出していないという。

■「WannaCry」被害の英病院、パッチ適用の警告を無視していた

https://japan.zdnet.com/article/35109537/

  • 英国民保健サービス(NHS)が「WannaCry」ランサムウェア攻撃に対して無防備な状態で放置されたのは、NHS Trust病院に対して、システムへのパッチ適用を求める警告が発せられていたにもかかわらず、多くの病院がそれを実行しなかったことが原因だった。

■HPE、SSO製品「IceWall SSO」の新版–複数の認証レポジトリに対応

https://japan.zdnet.com/article/35109506/

  • 日本ヒューレット・パッカード(HPE)は10月25日、ID管理基盤の新版「IceWall SSO 11.0」を11月1日に発売すると発表した。税別価格は100ユーザー当たり150万円から。前版からの移行パスを保守契約を持つユーザーに無償で提供する。

ITmediaより、

■LINEかたるフィッシングメール出回る 件名は「LINEへのメールアドレス」

http://www.itmedia.co.jp/news/articles/1710/30/news112.html

  • LINEをかたるフィッシングメールが出回っているとし、フィッシング対策協議会が注意を呼び掛けている。

■日本企業を狙うランサムウェア「鬼」、ファイル暗号化して痕跡を消去 (1/2)

http://www.itmedia.co.jp/news/articles/1711/01/news074.html

  • ONIに感染したマシンでは、すべてのファイルが暗号化され、「Oninoy0ru」(鬼の夜)のアドレスに連絡を取るよう要求する。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする