本書は、企業情報システムでのクラウド利用に際して、直面するリスクに正しく向き合うために、クラウド技術のセキュリティについて解説する書籍です。企業ユーザに向けて、クラウドを体系的に解説しており、インフラストラクチャセキュリティ、データセキュリティとストレージ、監査とコンプライアンス、またクラウドが企業ITに与える影響まで包括的に解説します。 企業経営者、情報システムに関係する部署、またITベンダー・監査法人等、クラウドコンピューティングに関わるすべての人にとって必携の一冊です。 監訳者まえがき はじめに 1章 イントロダクション 1.1 “Mind the Gap” 1.2 クラウドコンピューティングの進化 1.3 まとめ 2章 クラウドコンピューティングとは何か? 2.1 クラウドコンピューティングの定義 2.2 クラウドコンピューティングのためのSPIフレームワーク 2.3 従来のソフト
ハッカーか政府か。あなたはどっち? モバイルデバイスでマルウェアは爆発的に増殖している。もっとも、あなたが住んでいる以外のところでだ。もしあなたが世界のマルウェアのうちの30%を生み出しているロシアに住んでいるのだとしたら、感染する比率は非常に高くなる。逆にアラバマに住んでいるのだとしたら、あなたはラッキーだ。 しかし悪い事に、アメリカに住んでいる人々は、政府によってハックされた携帯を掴まされる確率が、ロシアに住んでる人たちよりもはるかに高い。 Android:有名なマルウェアの温床 2013年のレポートによれば、世界中の1/3のマルウェアはロシアで作られているという。その出所を突き止めたLookoutでの報告によると いわゆる「マルウェア製造本部」はAndroidユーザーをターゲットにアプリを作っており、それによってユーザーに有料の番号に強制的に電話をかけさせている。 マルウェアが世界的
Not your computer? Use a private browsing window to sign in. Learn more about using Guest mode
Dropboxはユーザーのメールアドレス流出事件を受けて2段階認証を採用。この機能を有効にすると、Dropboxへのログインに際し、パスワードに加えてセキュリティコードの入力が必要になる。 クラウドストレージサービスの米Dropboxは8月27日、セキュリティ強化のために2段階認証の仕組みを導入したと発表した。同社は一部ユーザーの情報が流出してスパムメールの送信に使われる問題が起きたことを受け、再発防止のための対策を取ると表明していた。 2段階認証を有効にすると、Dropboxへのログインに際し、パスワードに加えてセキュリティコードの入力が必要になる。セキュリティコードはユーザーの携帯電話にメールで送信するか、モバイル認証アプリ(iOS、Android、BlackBerry、Windows Phone 7に対応)を使って生成する。 この機能を利用するには、Dropboxのアカウント設定に新
米アップルのクラウドサービス「iCloud(アイクラウド)」がハッキングされ、アカデミー賞女優ジェニファー・ローレンスさんを含む複数の女優やモデルなどのヌード写真などが画像・動画投稿サイトに投稿されたと、31日、米メディアなどが報じた。 ネットメディアなどの報道によると、投稿された写真はネットワーク上にデータを蓄積・共有するサービス「iCloud」に保存されていた。ローレンスさんの代理人が、ローレンスさんの写真は本物だと確認したという。 ほかにも、複数の女優やモデルのものとされる写真がサイトに掲載されており、ハッカーは写真を入手した著名人のリストを公開し、掲載をやめる代わりに仮想通貨「ビットコイン」を要求しているという。 アップルはコメントしていない。(サンフランシスコ=宮地ゆう)
ソニー銀行は金融機関としてAmazonクラウドをどう評価し導入したのか? AWS Summit Tokyo 2014 7月17日と18日の2日間にわたって都内で開催された「AWS Summit Tokyo 2014」での大きなトピックは、金融機関がクラウドの採用を明らかにしたことでした。1日目の基調講演ではマネックスグループ代表執行役社長CEOの松本大氏が登壇し、クラウドの採用を表明。 そして2日目のセッションでは、ソニー銀行のシステム企画部 マネージャー 基盤統括担当 大久保光伸氏が、同社によるAmazonクラウドの評価と導入について詳しい説明を行いました。 1年前のAWS Summit Tokyo 2013は、企業の基幹業務をクラウドへ移行する事例が相次いで発表されたイベントでした。それから1年がたち、金融機関もついにクラウドを基盤として採用し始めたことになります。 本記事では、ソニー
本Tipsでは、Amazon Web Servicesの機能「IAM」を使い、どのようにしてセキュリティを高めることができるかを解説します。 連載目次 IAMにできること Amazon Web Servicesには、リソースへのアクセスをコントロールできるAWS Identity and Access Management(IAM)という機能があります。IAMにできることは以下の通りです。 IAMユーザー、グループを管理する AWSのサービスやリソースへのアクセス権をユーザーに付与し、それらへのアクセスを許可する。 IAMロールと権限を管理する AWSのサービス、リソースの間をつなぐ認証情報(ロール)を作成し付与することで、サービスや個々のリソースがお互いに情報をやりとりできるようになる。 IAM identityを管理する 一般的な認証機構(Microsoft Active Direct
G Dataのアンチウイルスソフトは有効期限つきの無料版ソフト以外はすべて有償の物となっていましたが、今回完全に無料で使い続けることのできる「G Data CloudSecurity」が登場しました。 どのアンチウイルスソフトとも競合せず併用可能で、その名の通りクラウドを利用しているため、一度インストールしたらアップデートは不要というお手軽な仕様となっています。 「G Data CloudSecurity」のダウンロードとインストール方法、実際の使い方などは以下から。G Data CloudSecurity - G Data CloudSecurity 「G Data CloudSecurity」が対応しているのはInternet ExplorerとFirefoxの2種類、ブラウザに常駐してフィッシングサイトやマルウェアなどの脅威を検知してくれます。 まずはサイト上部にある「Free Do
This copy is for your personal, non-commercial use only. Distribution and use of this material are governed by our Subscriber Agreement and by copyright law. For non-personal use or to order multiple copies, please contact Dow Jones Reprints at 1-800-843-0008 or visit www.djreprints.com. http://jp.wsj.com/article/SB10001424052702304155604579553012534592166.html
ビジネス用途ではDropboxをも凌ぐ、高機能なオンラインストレージ「OwnCloud」。自分でサーバーに設置すれば、セキュリティ面でのリスクや容量の上限を気にすることなくファイルを保存し、バージョン管理やフォルダ同期といった便利機能も利用できる。連載2回目となる今回は、独自ドメインとポート開放の設定、ユーザー登録を行うぞ 前回の記事では、「お名前.com」で独自ドメインを取得し、VPSに「OwnCloud」をインストールするところまで作業を進めた。 今回は、取得した独自ドメインをVPSに登録し、「OwnCloud」が利用するポート番号443番を開放して、ブラウザからアクセス可能な状態に設定。最後にユーザーIDを作成すれば、「OwnCloud」の初期設定は完了だ。 独自ドメインを登録しておけば、シンプルなURLで「OwnCloud」を利用できるので、複数人で共有する場合にもアドレスを覚えや
■ 数字6桁の暗証番号が危険なのは総当りで簡単に解かれてしまうから、というわけではない JALマイレージバンクの不正アクセスが発覚して数日、いろんな人の意見を読んでいるのだけど「数字6桁の暗証番号*1は今どきのPCなら総当りでもすぐに解けてしまうから脆弱だ」という意見がみられて、それはまぁそうなんだけど、今回のような事件に関しては適切な表現ではないと思う。 ちなみに、'000000'から'999999'までバカ正直に順番にMD5を計算し、結果を別途計算してあった正解と比較するプログラムを実行すると、手元の環境ではたった1.5秒しかかからない*2。それでもJMBの会員2700万人分を計算すると450日余りかかることになるが、これだって今どきならクラウドで100コア分調達すれば4日ちょいで解ける計算だ*3。 じゃあやっぱり総当りで解けちゃうから危ないじゃんと思うかも知れないが、この計算が成り立
先日、『Ars Technica』と『How-To Geek』が驚きのニュースを発表しました。Chromeの拡張機能の中には、回覧しているサイトに広告を挿入しているか、またはウェブ回覧履歴をすべて追跡しているか、あなたの知らぬ間にいずれかの動作を行っている可能性があるものが複数存在するそうです。 いったいどういうことなのか、見ていきましょう。Ars が言及している通り、これらの拡張機能は優良で公平、また中立な立場として始まりましたが、その多くがアドウェア企業に買収されてしまいました。そして、それ以降自動アップデートを通して、追跡機能の追加か広告の挿入、またはその両方によってデータを収集してきました。 実は、これはとても簡単なことで、それらの拡張機能はすでに広範へのアクセス権を要求しているからです。設定に、そのデータ収集を止めるという選択項目があるかもしれませんし、その事実を拡張機能がダウン
「退職者のGoogleアカウントが削除されたため、その退職者がオーナーになっていたGoogleドライブのファイルが全て消え失せて大騒ぎしている」。1月中旬、こんな事件を報告するツイートがネットで大きな話題となった。仕事で使われるシーンも増えたクラウドストレージ。その扱いについて改めて見直す動きがユーザーの間で広がっている。 スマートフォンやタブレットの普及に伴い、さまざまな端末間でファイルを同期できるクラウドストレージの利用者が増えている。その多くは個人向けの無料サービスだが、それらを仕事で使っている人も少なくないようだ。 セキュリティ企業のトレンドマイクロが昨年8月に実施した調査によれば、社外との業務ファイル共有のために個人向けクラウドストレージなどを使ったことがあると回答した人は33.3%。さらに、社内でそうした無許可の個人向けサービスが使われていると認識しているIT管理者は64.6%
このままでは「1984」のレベルよりも高い監視社会になる? 「監視が一定レベルに達すると民主主義は実現可能ではなくなる」とストールマン氏は危機感を露にする。教育、医療、公安、それに公共インフラ整備など、政府の役割を認めながら、「政府には権力があり、その権力がきちんと使われなければ、市民を破壊・鎮圧することになる。われわれは政府をしっかりコントロールする必要がある。その最初のステップが、政府が何をしているのかを把握することだ」と続ける。そして、自身が抱く危機感の根拠として、米国政府がなにをやっているのかを知らせた告発者たちに対する米国政府への厳しい態度に触れた。 たとえば、元CIA職員で米国政府がアルカイダの容疑者に対して拷問を行なっていることを知らせたジョン・キリアコウ(John Kiriakou)氏は、「政府が何をやっているのかをわれわれ市民に教えてくれた。だが政府は起訴する理由を探すべ
データセンターをすでに利用している企業は約3割、利用目的はBCP、運用軽減、セキュリティ対策など。キーマンズネット調べ キーマンズネットは「データセンタの利用状況」に関するアンケートを実施し、結果を発表しました。それによると、データセンターを利用している企業は約3割弱。規模が大きいほど利用率は上昇傾向にあり、利用のおもな目的はBCPや災害対策、運用負荷経験などでした。 規模が大きいほどデータセンター利用率も高い データセンターの利用状況については、すでに利用済みであるが全体の33.9%(すでに利用済みの合計)となり、3割以上の企業がすでにデータセンターを利用しています。その内訳を企業規模別で見てみると、1001名以上の企業では51.7%以上の企業が利用済みなのに対し、100名以下では16.6%と明らかに企業の大きさと利用率は比例していました。 また「必要性を感じない」という項目も企業規模が
モバイル向けBaaS「Kiiクラウド」正式版の提供開始。ユーザー認証、オブジェクトストレージなど。ストレージ1GB、100万コールまで無料 モバイルアプリケーションのバックエンド機能として、ユーザー認証やオブジェクトストアなどの機能を提供する、BaaS(Backend as a Service)型クラウド「Kiiクラウド」を、Kiiが日本と米国で正式サービスとして開始しました。 提供される機能は、ユーザー認証、デバイス認証、オブジェクトストレージ、ファイルストレージ、ファイルシンク、ユーザーの行動分析、アドネットワーク最適化など。Android、iOS、JavaScriptなどのクライアントアプリケーションから利用できるようになっています。 モバイルアプリケーションのためのバックエンドの機能があらかじめ用意されているため、開発者はクライアント部分の開発に注力でき、運用開始後もサーバの運用や
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く