予定価格9億円が15万円、大阪府の自治体情報セキュリティクラウドで超安値落札
大阪府が2017年4月に稼働する予定の「自治体情報セキュリティクラウド」の構築などの業務について、ケイ・オプティコムが予定価格の9億1142万円を大幅に下回る15万円で落札した。2016年9月末に公表された落札結果で明らかになった。 自治体の情報セキュリティに詳しい専門家は「長期にわたり契約を更新できれば、利益につながると踏んだのではないか」と指摘する。ケイ・オプティコムの櫻間秀彦・公共営業グループマネージャーは「大阪府の各市町村ともパイプができる」と期待をかける。 自治体の情報セキュリティ強化策の柱 自治体情報セキュリティクラウドは、原則として各市町村のインターネット接続ポイントを都道府県ごとに集約して、セキュリティ機能を共同利用するものだ(図)。
「パスワードの強制定期変更」は時代遅れ、企業に再考促す
「強制的なパスワード変更は考え直すときだ」。米国で消費者の保護を担う連邦取引委員会(FTC)のローリー・クレーナー最高技術責任者が2016年3月2日に公表したブログが国内外で反響を呼んでいる。情報セキュリティ対策として定期的なパスワード変更をユーザーに強制するのは、「かつて考えられてきたよりも有益ではなく、むしろ逆効果となる場合がある」という。実は国内でも既に同じ議論があり、2014年の政府機関の情報セキュリティ基準では「定期変更の徹底」という文言が消えた経緯がある。 「情報セキュリティは、時間の経過とともに新たに登場する脅威や新たな対策によって変わる」。こんな書き出しで始まるブログは、ユーザーにパスワードを頻繁に変更させることは、攻撃者にとって推測しやすいものにしてしまうとして、長年行われてきた情報セキュリティ対策の見直しを求めている。 ブログでは、パスワードの有効期限を定めた場合につい
記者は「BadUSB」を試してみた、そして凍りついた
「BadUSB」という非常に危険な脆弱性をご存じだろうか。まだ大きな事件として明るみに出たものはなく、あまり知られてはいない。しかし今後、様々な方法でこの脆弱性が悪用され、企業ユーザーのITシステムが狙われる危険がある(関連記事:ファームウエアを勝手に書き換える、USBの危険すぎる脆弱性「BadUSB」)。危険性を正しく知ってもらうべく、また自分自身で怖さを理解すべく、記者は今回、自ら環境を構築してBadUSBの動作を確認した――。 セキュリティ分野は特に「自分で触ってみるとよく分かる」 記者は、自分の目で見たり触ったりして確認できたものしか基本的に信じない性格である。もちろん、記事を書くに当たって、あらゆる物事を自分で確認できるはずはない。確認できないケースについては、代わりにその事実を確認した人(一次ソース)に取材することなどにより情報を得るが、自ら確認できるチャンスが少しでもあれば、
なぜ「192.168.x.x」のアドレスを使う?
ネットワーク関連の技術書などを読んでいると,例として登場するネットワークで「192.168.x.x」といったアドレスがよく使われている。特に覚えやすいわけでもないのに,なぜこのようなアドレスを使っているのだろうか。今回はここに焦点を当てていこう。 IPアドレスは,IPというプロトコルで相手を識別するのに使うアドレス。世界中のネットワークを相互接続するインターネットはプロトコルにIPを使っているので,インターネットに接続しているすべてのコンピュータは,ほかと重複しないIPアドレスを割り当てる必要がある。このため,インターネットで使われるIPアドレスは,だれがどのアドレスを使っているのか厳重に管理されているのである。このように,一元的に管理され,インターネットで使えるIPアドレスのことを「グローバル・アドレス」と呼んでいる。 ただし,IPネットワークの技術はインターネットに直接つながっていない
プロキシ・サーバー:ITpro
ポイント ●通常,届いたパケットにはアクセス元の情報(送り元IPアドレス)が記述されている ●プロキシ・サーバーを介してアクセスしてきたパケットには,大もとの情報(送り元IPアドレス)が記述されていないため,アクセス元のセキュリティ向上につながる ●プロキシ・サーバーはアプリケーション・データをチェックしたり書き換えたりできるため,コンテンツ・フィルタリングなどの機能を持たせることができる 企業などの組織内からインターネットへアクセスする際に,DMZなどに配置したプロキシ・サーバーを経由する場合があります。プロキシ・サーバーを介してインターネットへアクセスする理由はいろいろありますが,セキュリティを向上させる目的もあります。今回は,プロキシ・サーバーを経由させることで,なぜセキュリティが向上するのかを確認していきます。 ルーターを介すだけなら,送信元IPアドレスは変わらない プロキシ・サー
DOMから始めるJavaScriptモダン・スクリプティング---目次:ITpro
近年,Ajaxの台頭をきっかけに,JavaScriptを使ったブラウザのリッチ・クライアント化が進んできました。現在では,ページの表示を変化させるだけであれば,ほとんどのことはJavaScriptのみで対処することが可能です。それを実現するのがDOMなのです。 第1回 DOMから始めるモダン・スクリプティングの世界へようこそ 第2回 ブラウザからHTMLはどう見えているかを理解しよう ~ドキュメントツリー~ 第3回 DOMスクリプティングのことはじめ(1) ~要素(タグ)を狙い撃ち~ 第4回 DOMスクリプティングのことはじめ(2) ~これはどんな要素?~ 第5回 DOMを使ってHTMLを自由自在に書き換える 第6回 イベントハンドラから脱却しよう 第7回 スクリプトを完全に分離しよう ~コンテンツ,プレゼンテーション,ビヘイビア~ 第8回 スクリプトのパッケージ化 ~使い回しできるスクリ
第6回 イベントハンドラから脱却しよう
今回はイベントについて学んでいきましょう。JavaScriptによるアプリケーションを作成するうえでは,イベントは欠かすことができない要素です。 ここでは,旧来より使われてきたイベントハンドラのおさらいと,イベントハンドラの問題点を考察します。そして,イベントハンドラに置き換わるW3C DOMイベントモデルの基礎を学んでいきます。 イベントとは イベントとは,ブラウザ上で発生した出来事全般のことを表します。例えば,ブラウザに表示された画面上でマウスをクリックしたり,テキストボックスに文字を入力するといったように,閲覧者が何か操作したときにイベントが発生します。また,HTMLがブラウザに読み込まれたり,別のページに移動したという現象もイベントとして認識されます。 まずはじめに,旧来より使われてきたイベントハンドラについておさらいしましょう。 イベントハンドラ イベントをJavaScriptで
Flash 8 入門講座:ITpro
Flash 8 入門講座 目次 お絵描きからActionScriptを使ったアニメーション制作まで いまやすっかり,Web上のインタラクティブ・コンテンツの代名詞となった感がある“Flash”。実は,アニメーションやゲームなど私たちが目にする,いわゆるFlashコンテンツは正確には「Flashムービー(ファイルの拡張子は.swf)」と呼びます。 Flashムービーを作成する方法はいくつかありますが,一般には,アドビシステムズの開発ツール「Macromedia Flash(以下,単にFlash)」を使います。本連載では,Flashの最新版である「Flash 8」を使って,Flashムービーの作成方法を中心に紹介していきます。Flash 8を持っていないという人も,1カ月間タダですべての機能を使用できる体験版がアドビシステムズのWebサイトに用意されているので,ダウンロードして一度試してみては
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ファイアウォールの進化形UTM(統合脅威管理)---目次