SymantecがpcAnywhereの脆弱性を公表 Symantecが同社のpcAnywhereソフトウェアを無効にして欲しいとの発表を行って多くの人々を驚かせました。2006年に盗難に遭ったものの無意味だと思われたソースコードが、実はハッカーにとってさほど無意味でもなかったのです。様々な脅威から自分を守るために利用するウイルス対策ソフトウェアが、今度はハッカーの攻撃に利用されているのです。 2006年、Norton Antivirus Corporate Edition、Norton Internet Security、Norton SystemWorks、およびpcAnywhereのソースコードをハッカーたちが盗みました。ハッカーらは先ごろ、ソースコードを公表すると脅迫してきました。ただ、2007年以降のアップデートにより攻撃に対するリスクはすべて解消される、とSymantecがユーザに対して断言したため、この脅迫は決定力に欠けました。このことは、pcAnywhereを除きすべて本当であるように思われました。 それでも、（新旧どちらであれ）盗まれたソースコードを利用できるサイバー犯罪者は、それを研究することができます。彼らは暗号技術やエンコーディングの仕組みを学ぶことができるほか、最近のアップデートで見落とされたセキュリティホールを見つけることさえ可能です。一旦セキュリティホールを特定してしまえば、新たな攻撃のための新たな悪用手段を開発することは可能です。これこそまさにハッカーがしてきたことなのです。 SymantecのpcAnywhereソフトウェアを利用すると、リモートから自分のPCをほかのPCに接続できるようになります。PC間のコミュニケーションの安全確保に使用する暗号化／エンコーディング手法にセキュリティホールがあったのです。ハッカーたちは通信を妨害して信号を攻撃に利用できることを学んだのです。 Symantecは「pcAnywhere 12.0、12.1、および12.5の顧客全員のリスクが高まっている」との声明を出し、「既知の脆弱性が抱えるリスクを解消するソフトウェア最終アップデートを公開するまで同製品を無効にする」ようアドバイスしました。 その後pcAnywhere 12.5用の緊急パッチが投入され、バージョン12.0や12.1用のパッチも準備が進んでいます。Symantecでは、これ以前のバージョンのユーザにもまず12.5にアップグレードし、その後の公開に合わせてパッチを適用し、それから「一般的なセキュリティのベストプラクティスを守る」ようアドバイスしています（もちろん、いずれにせよ常に守っていることですよね？）。 Read More

フォローする、しない？ 200万社以上の企業がLinked Inなどの多くの新サービスでページを作成し、毎日ページを追加するなか、フォローして最新情報を入手する価値のある企業はどのように選ぶのでしょうか？ 明らかに考慮すべき事がらはいくつかあります。私は自分が好きな企業をフォローしています。気になるところや、非常に面白い開発を進めていて自分が追跡したいと思うところです。 私は次に、その会社のページが自分にとって重要であったり、興味を抱かせる書き込みで定期的にアップデートされているかを見ます。それらは自分にとって気になる情報源として信頼性の高いものでしょうか？Dell は私の「フォロー」リストに入っていて、新しい構想やトレンドのレビューに関して頻繁にアップデートがありますし、LinkedIn自身も同じくそうです。 次に私が信頼するのは同僚のアドバイスです（そのページをフォローするLinkedInのメンバーがほかにいるでしょうか？その製品を推奨するほどその会社のことを気にかけているでしょうか？彼らのなかに自分の知人はいるでしょうか？）。 最後になりますが、短くまとまっていて、自分が何かを学べるITトレンドレポートや新しい開発製品の概要を紹介するビデオはあるかなど、私は自分の知識を広げてくれるページを探しています。もしこれらを満たすものがあれば、私はその会社をフォローし、最新情報を毎日監視します。 みなさんはどの企業をフォローされていますか？そのなかに Faronicsはありますか？ Read More

モバイル、ソーシャル、クラウドに注目 多くの方がお気づきかもしれませんが、時代が変わりつつあります。しかもかなりのスピードでです。家庭やオフィスなど、さまざまな場所の生活が変わっています。テクノロジーは、われわれの多くがついて行けないほど猛スピードで進歩しています。実際、技術は生活のあらゆる側面を結びつけつつあります。モバイル、クラウド、そしてソーシャルのコア技術が公私の境界をぼかしつつあるのです。市場はわれわれの生活の仕方を変化させ、仕事とのつながりを変化させています。顔を出していないと溺れてしまうまです。 クラウドは驚異的な技術です。最近は、だれもが（何かに）縛り付けられることを嫌がります。クラウドを使えば（インターネット回線さえあれば）自分のすべてのデータにアクセスできます。仕事の書類やスプレッドシートだけでなく、写真、音楽、ビデオなど、あらゆるものが考えられるのです。これがないと何もかもが難しくなってしまうかもしれませんが、私はこれがこの上なく大好きなのです。 もちろんこれが問題につながる可能性もあります。社外でも仕事ができるし、海にも行けますが、それでリラックスできるでしょうか？実際にはつながったままなのです。もし私が海に行くならば、仕事のことだけは考えたくありません。しかし、今はそのような形になってしまっているのです。 モバイルデバイスは共生することでクラウドの進化を数年前から助けてきました。インターネット、電子メール、そしてソーシャルメディアを持ったスマートフォンは業界の人気を一気に高めました。iPhoneは成功を収めましたが、 Androidはもっと多くのことを低コストで可能にするアップグレード版携帯電話を市場に大量投入することに成功しています。 そして、携帯電話だけではありません。インターネットは冷蔵庫にも車にも搭載されています。しかし、最も大きな影響を与えたのはiPadでした。Appleは、完全な実現はまだこれからという製品市場を作り出したのです。そこで、多くの人がタブレットを欲しがるようになり、民間企業は各自が職場に自分のデバイスを持ち込めるよう規則の緩和を迫られました。 これまでは1つでも慣れなかったOSが、今では複数混在しています。以前は何もかもがWindowsでしたが、今ではWindowsデスクトップがあり、iOSの携帯電話やiPadがあって、Android／Blackberryタブレットもあります。これらをすべて管理しなくてはならないITや　全プログラムファイルがすべてのプラットフォームで動作するのを保証しようとするソフトウェア開発者の悪夢をご想像下さい。 Windows 8はデスクトップから携帯端末までをカバーするOSで、この問題の解決に役立つはずです。素晴らしいニュースですが、Microsoftはこれが出てくるまでにあまりに大きな遅れを取ってしまうかもしれません。Mac OS X Lionは既に、Macと各種iOSデバイスに対応するAppleのハイブリッドOSになっています。次はどうなるのでしょうか…？ さらにソーシャルメディアもあります。このことにちょっと触れただけで「自分はFacebookもTwitterもやらない」と考えてしまうならあなたは消える運命にあります。ソーシャルメディアとは関与することです。本当に異なるネットワークは異なるユーザ層とつながりますが、ポイントは、理解できない一カ所にすべてをまとめると結局は自分が打撃を被るだけだということです。人々はFacebook、Twitter、Linked In、ブログ、掲示板のようなあらゆるソーシャルメディアを使います。これらを四六時中使うのです。そこで顧客とつながっていなければチャンスを逃しているのです。 多くの変化が一度にすべて起こっています。これが難しいことは分かります。また、技術系の夢がますます多く叶うようになると、想定外の副作用も増え始めます。とにかく、自分にとっては実証済みの本物に固執するより、隣に負けないよう見栄を張らない方が悪いというところが怖いのです。なぜならば、今は1990年ではなく2012年だからです。では2014年はどうなっているでしょうか？このことを覚えておいて下さい。そして、あなたのビジネスがモバイル、クラウド、ソーシャルの各技術に依存していることも忘れないで下さい。 Read More

BitTorrentからダウンロードするDeep Freeze （および各種ソフト） 違法コピーソフトウェアをダウンロードして感染し、ボットネットにつながって個人データを奪われてしまう事件が四六時中起こっています。大変なことです。無料のソフトウェアにそれだけの価値があるのでしょうか？ 著作権侵害の問題は経済的なものだと思います。ソフトウェアを不法使用するという判断は、面倒でもそれを入手し、インストールし、コンフィギュレーションを行うだけの価値をその製品が提供していることを示しています。購入したものであれ、違法に入手したものであれ、便利な製品でなければだれも使いません。 BitTorrentで「Faronics Deep Freeze Enterprise 6.62.220.3058 + Key」とか「DeepFreeze Standard 7.21.060.3447 with serial」のようなものを時々目にしますが、BitTorrentsと顧客が購入する本物とを比較するとかなり興味深いことが分かります。 MD5やSHA1のハッシュを比較しても一致しないのです。しかも、ファイルサイズも大きく異なります。どうやら、BitTorrentで公開した人物がパッケージに何かを追加したようなのです。そこで詳しく調べると（ご自分ではなさらないように）、追加ファイルにスパイウェアが潜んでいることが分かりました。 このスパイウェアはDeep Freezeの海賊版より先にシステムにインストールされます。このスパイウェアがシステムにインストールされると、プロテクトされ続けるようTorrent Samaritanがマシンをフリーズさせます。Torrent Greeksのお土産にも注意です。実際のところ、これらはトロイの木馬となっています。自分のコンピュータとその安全が大事なら、これらのBitTorrentファイルは避けましょう。 一部のベンダーは、「問い合わせ」を行ったり、キーを認証することでシリアル番号のないソフトウェアの使用を阻止するという強硬なライセンススキーマを採用しています。これで著作権侵害は抑止されるかもしれませんが、これには代償が伴います。ライセンスを遵守する忠実な顧客が犠牲になるのです。 弊社製品に大きな価値を見いだしながらも経済力がない場合はご連絡を下さい。何らかのご相談ができるかと思います。弊社としては、マルウェアやスパイウェアが横行するよりも、Deep Freezeを合法的にご利用いただき、幅広く宣伝していただきたいと思っているのです。 Read More

Forresterが新たな脅威の状況を公表 また新たな FUD（恐怖、不確実性、疑念）の登場です。市場調査会社のForresterが最新の脅威に関する状況レポートを今週公開しました。 ハッカーたちは一段と賢く、巧妙になりつつあります。さまざまなタイプがいますが、望むものはみな同じで、お金、成功、名声、刺激です。彼らはどうやってそれを得るのでしょうか？あなたの情報を利用するのです。 何度もくり返し銀行が被害に遭い、 オンライン犯罪が増加しています。しかし、これはもはや金融機関だけの問題ではありません。Rolls-Royce、Shell、Google、そしてAdobe Systemsもすべて最近の攻撃によって被害を受けました。 Facebookでも悪質なサイトに誘い込む詐欺行為が横行しています。ゲームをする、旅行が当たる、あるいは足跡をチェックするリンクがあるのです。これらはどれも、あなた、あなたの友人、さらには家族の個人情報のフィッシングを狙っています。SNSがあなたのニーズをターゲットにするのと同様に、ハッカーもそれを狙っているのです。 脅威は外だけではありません。これらは中からも来るのです。最近はハッカーもリモートアクセスや管理ソフトウェアなどを使ってアクセスするようになっています。これらの接続方法の多くは、リモートからシステムを管理するために第三者へのアクセスを可能にしています。信頼するパートナーがセキュリティ侵害を引き起こすかもしれないのです。 最近の脅威に対する最も優れた対策は何でしょうか？複数レイヤによるセキュリティ対策を行うソリューションへの投資です。意匠を凝らし、高い信頼を得ているウイルス対策ソフトが変化を続ける脅威から自動的に守ってくれると仮定してはいけません。レイヤが多ければ多いほどセキュリティが高まることを覚えておいて下さい。 Read More

仮想化のメリット ここまでは、再起動時にコンピュータをリストアする方法としてディスクイメージングとバッファファイルの両方を詳しく見てきました。次はコンピュータの世話をする手段の1つとして仮想化を見てみましょう。 最近は仮想マシン（VM）が幅広く採用されています。多くのベンダーがまさに何でもVM化できる優れた製品を用意しています。デスクトップ、サーバ、プログラム、果てはOS全体まで対応しています。 VMの使用には以下のように多くのメリットがあります。 - 新しいコンピュータを素早く設定 ディスクイメージ同様に、新しいコンピュータを別に用意したい場合は使いたいVMを選ぶだけです。OSをセットアップする面倒な作業は必要ありません。 - 多くの目的に同じハードウェアを使用 多くのVMを同じコンピュータ上で使うことができます。具体的なユースケースがある場合は、どのVMをどの目的で使うか選ぶことができます。 - 複数のVMを同時に実行 これは筆者の個人的なお気に入りです。多数のVMを同じコンピュータ上で同時に使うことができます（マシンさえ耐えられればですが）。すべてで異なるOSとユーザを運用することができます。 - 新しいプログラムを素早く導入 仮想マシンがあれば、スタンドアロンのハードウェアにインストールするより早く新しいプログラムを登録することができます。 - 環境に優しい仮想化 複数のVMを同じハードウェア上で使うことができます。これにより、手元に置いておくハードウェアを減らすことができます。コンピュータが少なければ消費電力も低下し、環境汚染が減り、リサイクルコストも削減できて、自然が喜ぶことでしょう。 - 古いコンピュータを長く使用 VMは必要な計算能力の負荷の一部をサーバ側に渡すのを支援するため、古いデスクトップを長く使えるようになります。 ここで紹介した以外に仮想化のメリットがあれば教えてください。次回はデメリットを見ていきます。 Read More

仮想化のデメリット ディスクイメージングやバッファファイル がコンピュータを完璧な状態に維持することは理解しました。仮想化のメリットは分かったので、今度はそのデメリットを見てみましょう。 - 仮想化に対応しないプログラム すべてのプログラムが仮想化に対応した設計になっているわけではありません。グラフィックスやメモリの負荷の高いプログラム、マルチメディア、あるいは複雑な計算を行うものは、どれも高い計算処理能力を必要とします。VMではこれらの処理をサポートするのに性能が十分でない場合があります。大半のプログラムはVMで動作しますが、一部にはどうしてもサーバから「ストリーミング」できないものもあります。 - ライセンスは悪夢 ユーザ単位でライセンスを提供するベンダーがある一方、MACアドレスを追跡したり、OS単位でライセンスを提供するベンダーもあります。VMにソフトウェアをインストールする前に、ライセンス方法をチェックしましょう。ベンダーとの契約違反は避けたいですよね。 - （非常に高い）性能を求めるVM これらの素晴らしいメリットは投資をしなければ享受できません。計算処理能力の負荷をサーバに渡すのは賢い方法ですが、サーバを設定する必要があります。サーバを既に複数設置してあるのはいいですが、追加が必要になってくるでしょう。既存のハードウェアをアップグレードする必要も出てきます。RAMも購入してください。追加もお願いします。きっと必要になるでしょう。 - パッチの悩み 仮想化に移行するならばパッチの適用場所、方法、そしてタイミングに一段と注意を払ってください。仮想化されたものと通常のコンピュータが混在することになれば、それらを区別して両方のタイプのアップデート／パッチを管理する必要が出てきます。そうしないと、パッチを適用し忘れるような大きな問題のリスクが生じます。必然的に深刻なセキュリティ問題が発生します。 - 計算処理は仮想で周辺機器は実在 VMを利用すれば、仮想化されているのでほぼ何でも自分の好きなように設定できます。一方、周辺機器は現実に存在するものであり、現実のルールに従います。どのハードウェア上でもVMを使うことができますが、プリンタ、スキャナ、そしてディスプレイ用のデバイスドライバはそれほど汎用的ではありません。これらは計画を容易に破綻させ、安全の確保されたワイヤレスネットワークがある場合は、かなりの面倒を抱えることになります。 - それでもデスクトップは必要 （わずか数台のマシン上で多くの仮想サーバを運用する）サーバの仮想化とは異なり、デスクトップでは同じことができません。多くのVMを同じデスクトップ上で運用することは可能ですが、デスクトップが目の前に1台は必要です。この1台のデスクトップがネットワーク上では数台として表示されるのです。マシンの削減を考えているなら考え直してください。 - 高速ネットワークが必要 VMは大量の帯域幅を使います。仮想化を行う場合は、ネットワークトラフィックが最適化され、帯域幅が用意されていることをネットワーク担当者に確認してください。そうしないとあっという間に回線がパンクしてしまいます。 コメントや感想をお寄せください。次回はファイルの同期です。 Read More

英国で450万ドル窃盗のサイバー犯罪容疑者が逮捕 ロンドン警視庁サイバー犯罪合同捜査本部（PCeU）は本日、2人の重要なサイバー犯罪容疑者の量刑手続きを発表しました。ようやくサイバー犯罪者にも法の裁きが下されることになりました。これで警察1勝、サイバー犯罪者0勝です。 犯罪を犯せば罰せられ、今回も例外ではありません。ウクライナ人のYurily Konovalenko（29）およびYevhen Kulibaba（33）の両容疑者は有罪を認めた後、懲役56カ月という重い判決を受けました。PCeUは英国金融業界に対する詐欺行為の罪でこれまで13人を拘置しています。 今回の非常に複雑な攻撃は、銀行取引型トロイの木馬を使って口座開設者のPCに感染してきました。悪質なソフトウェアがインストールされると、機密情報が漏えいし、それが後にアカウントへのアクセスに利用されてしまいます。詐欺被害額はまだ最終的な金額が出ていませんが、少なくとも450万ドルになります。 国際犯罪組織の撲滅は難しいケースが多く、複数捜査当局の高官レベルの協力が必要です。警視庁、英国の銀行、FBIなどの関係各者の懸命な作業のおかげで、この犯罪組織は撲滅されました。 この話からは、サイバー犯罪は必ず罰せられるという教訓を学ぶことができます。このことが犯罪者予備軍による模倣を防いでくれると期待します。一方で、ネット銀行各行には、注意を怠らず、すべてのOSとウイルス対策プログラムを常に最新にしておくことを推奨します。 Read More

学習に技術は必要か？ 学習に技術は本当に必要なのでしょうか？キューレーネー学校区の有権者が抱いている疑問がまさにそこです。 アリゾナ州にある同学校区は今週、技術投資のための7年間にわたる4630万ドルの増税について地元有権者に承認を求めました。これは同学校区の年間歳出の約3.5％、そして教科書関連予算の5倍に相当します。同学校区では、680万ドルの資本補助金額の75％を教育関連技術に利用しています。現行の補助金額は2005年に二倍の得票差で承認されましたが、2012 – 13年度に期限切れとなります。 キューレーネーの技術は2010年9月にNew York Times紙の記事で世論のチェックを受けました。この記事は、技術に潤沢な資金を投じた学校で生徒の成績が予想を下回ったことに疑問を呈しています。2005年以降、キューレーネーでは読書力と数学の成績が横ばいとどまっています。さらに憂慮すべきは、州の総得点が実際のところ上昇しているところです。 これが発端となり、予算を削減し、教師を解雇しながら技術に数十億ドルを各校が投じていることに対する議論が生まれました。基礎学習の向上につながっている立証がほとんどないのです。 一般的な成績測定手法である標準テストではコンピュータが取得を支援する技能を測定しきれていないとの意見がほとんどです。しかし、今のところコストのかかる技術投資の価値を計る手法はほかにないのです。 同学校区が技術を追求した動機はテストの点数向上がすべてではなく、技術が将来へとつながるからです。キューレーネー学校区は教育関連技術に関して技術好きの人々に夢を与えているのです。教室はノートPC、インタラクティブ画面、そしてソフトウェアであふれています。その投資コストはいくらになるのでしょうか？3300万ドルです。 幼稚園児から中学生を合わせると1万8000人が在住するキューレーネーは、技術重視の教室を活用して近隣地域の生徒も集めているのです。こと資金調達に関しては、生徒が増えれば州の助成金も増えることになります。 生徒の成績は期待を裏切るものでしたが、有権者が技術投資の継続を予言したのは意外なことではありません。だれもが教室内の技術の重要性を議論しているわけではありませんが、紙や鉛筆の調達にも困っている学校区が技術に投資して良いものだろうか、という疑問は提起する必要があるでしょう。 Read More

著作権侵害を懸念すべき理由トップ3 著作権侵害によって毎年数十億ドルの被害が出ています。2台のマシンに余分にソフトウェアをインストールするのは罪のないことのように思えるかもしれませんが、それが大きな被害をもたらす可能性があるのです。ソフトウェア監査が増加傾向にあり、世界中の企業が監査に引っかかっています。心配しなければならない理由を以下に3つ紹介します。 ソフトウェア著作権侵害には高額な罰金が科される可能性がある。BSA（Business Software Alliance）によると、有罪判決を受けた企業には最大25万ドルの罰金が科される可能性があります。 ソフトウェア著作権侵害には懲役が伴う場合がある。社内の関係者が最大5年の懲役を宣告される場合があります。 ソフトウェア著作権侵害はマルウェアの攻撃リスクを高める。セキュリティーの脅威はソフトウェアの短所を活用します。パッチやアップグレードはこのような理由から必要になるのです。著作権を侵害しているソフトウェアは、たいていこれらのパッチを適用することができず、これらの脅威に対して無防備のままになってしまいます。しかも、違法コピーソフトウェアを公開しているウェブサイトはマルウェアだらけだったりダウンロード時にウイルスを埋め込んだりするところが非常に多く、余計なものまでもらってしまうことになりかねません。 「ソフトウェア監査なんて自分には関係ない」などと思うかもしれません。でも大いに関係あるのです。だれもがあまり考えていないだけです。ライセンスを受けていないソフトウェアを使っている会社は危険にさらされているのが実情です。そして、管理が行き届いていたとしても用心する必要があります。数字が必要ならお教えしますが、BSAは2010年、ライセンスを受けていないソフトウェアに関してカナダの企業12社と和解し、和解総額は43万1336ドルに達したと発表しています。 何か自衛策を講じてますか？ Read More

ブランドジャックは大丈夫？ たとえ「ブランドジャック」という言葉をご存じなくても、すぐに知ることになるでしょう。 ブランドジャックとは、別のグループのオンラインIDを不正に利用して、他人になりすますことです。Google+が発端となってこれが多く見られるようになっています。 2週間ほど前、Google+が企業にも解放されました。これでGoogle App の顧客が自分のGoogle+ページを設定できるようになっています。でも何が問題なのでしょう？ページを設定している人物が実際にその企業の関係者なのかどうかを保証する正式な検証手続が行われていないのです。これにより、会社に不満を抱いて報復を考えている人物がだれでも簡単に関係者になりすましてGoogle+ページを設定できてしまうのです。 Bank of Americaもブランドジャックの被害者となった多くの企業の1社にすぎません。Bank of Americaを風刺するページが同行のロゴや同行関係の画像まで使って作成されたのです。このページは、侮辱的な写真や画像などのコンテンツで米国最大の銀行を徹底的に中傷したのです。 そのページには「緊急援助資金を使い込んだので住宅ローン金利が上昇しています」というキャッチフレーズが表示されていました。 「当行は暴利、威圧、贈収賄、インサイダー取引、強奪、そしてデビットカード使用料から可能な限り多くの利益を得ることに最大の努力を払っています」と表示するページもありました。 サイトが閉鎖されるまで1週間近く公開されていたこの不正ページは数千人のフォロワーと「+1」を集めたのです。 Googleにとっては「しまった」どころの話ではありません。 数年前にも、ハッカーが偽のTwitterアカウントを作成して本物の有名人を騙り、同じようなことが起こりました。Twitterはこれに対して“Verified Accounts”で対抗しました。Googleのような巨大企業なら企業の名声を保ち、評判を守るのに役立つセキュリティを用意していると思っていましたが、今のところそれがないのです。 Bank of Americaの例は政治的抗議にすぎませんが、ID泥棒がブランド名を密かに手に入れ、それを犯罪目的で使用したらどうなるでしょうか？ Read More

サイバー保険は本当に必要か？ サイバー保険を勧める声をFUDの1つに過ぎないと仮定するのは簡単ですが、事業にリスクはつきものというのが実際のところです。 サイバー保険契約はデータのセキュリティ侵害や機密データの紛失を巡る訴訟から会社を守り、ハードウェアの修理や逸失ビジネスの費用を負担してくれます。 脅威は会社の規模に関係なく実在し、その結果として大きな損失を招く場合があります。一般的な事業保険は、データ侵害や、そのほかのデータに関する損害には適用されません。一般的な保険は有形の損失や賠償金に適用されるものであり、データは有形ではないのです。 ハッカーの攻撃が洗練されるにつれ、保険はもうすぐ悪意ある行為に対する標準的防衛線になるかもしれません。サイバー空間で現在提供されている保証の範囲は以下のようになります。 •    データ侵害保証 •    規制措置保証 •    サイバー強奪保証 •    ウイルス賠償責任 •    コンテンツ賠償責任 •    損失利益保証 •    逸失データ保証 •    瑕疵および不作為保証 最後に注意を1つ。サイバー保険は堅牢なセキュリティインフラの代わりにはなりません。攻撃に備えることが最高の防御なのです。 しかし、ウイルス対策が第の段階の対策で、 アプリケーションのホワイトリストが2番目、再起動によるリストアが3番目だったら、サイバー保険は正式に4番目になるのでしょうか？ Read More

ブランドの整理 Faronicsは、ウェブサイトのデザイン見直しに続き、ビジュアル的に大きな変更を加えることなくブランドを新たに大きく変更しました。 会社のスローガンを「Simplifying Computer Management」（コンピュータ管理を簡略化）に変更したのです。 Faronicsは2010年、コーポレートアイデンティティーを揺るぎないものとし、本質的価値を表現することに重点を置いてきました。 その結果、Faronicsは使いやすく、大きな価値を提供する品質の高い優れた製品作りに対する意気込みを強化しました。新しいスローガンはFaronicsの約束を3つの単語で効率的に伝えています。 このスローガンは、進化し続ける技術業界において自社を特定し、定義することに役立つでしょう。コンピューティングの世界が進化し、一段と複雑になるなか、顧客、 パートナー、そして潜在顧客のみなさんが「コンピュータ管理を簡略化」する際はFaronicsに期待していただきたいと考えています。 この変更に関するご意見をぜひお寄せください。 Read More

保護者は情報を公開しすぎ？ インターネットが若者にとってきわめて重大な位置を占めるようになるなか、子どもと「プライバシーの話」をする保護者が増えています。 他人と話すな、名前、住所、電話番号、学校名、居住地などを教えるな、というのが普通のルールですが、それでは不十分です。このようなアドバイスに従わない保護者はどうすればいいでしょうか？ 自分たちや子どもに関する写真、ブログ、つぶやきなどをしばしば名前まで入れてアップロードすることを何とも思わない保護者もいますが、子どものケースと同様、これらの情報も見られているのです。 変なことや面白いことをしている自分の子どものビデオをYouTubeにアップロードする保護者などがそのような例です。これが口コミで広がってファンまできてしまうと、ビデオを追加して欲しいといったリクエストが閲覧者から集まり、それに応えなければならないという義務感が生まれることもあります。閲覧者はあなたの子どもをかわいらしいと思いますし、実際もその通りでしょう。ところが、そうすることで生活が覗かれてしまうのです。これは必ずしも悪いことではなく、ファンが集まれば慈善事業への寄付金集めに役立ったり、（Justin Bieberのように）プロデビューにつながることさえあります。 しかし、お子さんに話している内容を忘れないで下さい。そして、共有する情報の内容にも十分注意してください。 Read More

ファイル同期のメリット バッファファイル、 ディスクイメージング、VM、などと同じように、ファイル同期（シンクロ）もコンピュータのスムーズな運用を確実に行うための優れた手段です。同期を使えば毎回自分の好きな形でブートすることができます。 同期を行うときは、ファイルのマスター（完全な）スナップショットとターゲットコンピュータにあるものとが比較されます。ファイルに何か変更がある場合は、それらはマスターにあるファイルで書き換えられ（同期され）ます。それが素早く簡単にできてしまいます。 この手法でコンピュータの可用性を保証する製品は多数存在します。このソリューションにはファイル同期方法に違いのある場合が多々あります。ご存じの通り、物事は詳細部分が重要なのです。 隠しパーティションから別のパーティションにファイルを同期するものもあれば、リモートサーバとファイルを同期するものもあります。ユーザがログインする前やOSが起動する前にファイルを同期するものもあり、ユーザセッション終了時にそれを行うものもあります。なかには、これらを組み合わせて行うものもあります。 同期には以下のようにたくさんのメリットがあります。 - 時間とコストを節約する差分同期 同期には、交換の必要なファイルや、特定の場所にあるファイルだけ同期する設定もあります。変更が少ない場合はミラーリングするファイルも少なくなり、同期も瞬く間に完了します。 - 同期対象は自分で選ぶ 個々のファイルを処理することで、ファイル属性に基づいたルールの設定が可能になります。これにより同期対象に関する柔軟性が高まります。プログラムファイルだけを同期し、アプリの初期設定ファイルは同期したくないという場合もあります。ユーザにうまく設定を変更させてあげてください。 - 監視の目 どこがなぜ同期されたかなど、同期によって交換されたものを提示する見栄えの良いレポートが設定可能になります。きれいなレポート作成と証拠保存のために交換されたファイルのコピーを残せるものもあります。 - 素早い変更 設定のチューニングが必要な場合は、そのチューニング内容を同期対象のマスターに適用することができます。このようにすれば、1台ずつコンピュータをいじることなく、すべてのコンピュータを最新の微調整内容ですぐにミラーリングすることができます。 - 新しいアプリを素早く投入 システムの微調整内容を適用するのと同じように、新しいプログラムも各コンピュータに1つ1つインストールするより素早く登録することができます。 - 真実はそこに—複数バージョンの存在 同じファイルのバージョンを複数残せる製品もあり、問題発生時に高度なレポートやトラブルシューティングが可能になります。 Read More

Androidにマルウェアはつきもの？ ここ最近、Androidがかなり話題になっていますがお気づきになりましたか？昨四半期に最も売れた携帯端末はAndroid携帯だといったうれしいニュースもありますが、名声には代償がつきものです。Androidの場合、その代償として携帯端末のマルウェア数でもトップに立ったのです。GoogleのOSを狙ったマルウェアに関しては、さまざまなニュースが各所で多数見られています。最新のものは、McAfeeの「Third-Quarter Threats Report」（第3四半期セキュリティレポート）で紹介されています。これによると、Androidのマルウェアは前四半期比37％増でした。さらに悪いことに、昨四半期に作成されたモバイルマルウェアのほぼすべてがAndroid OSだけをターゲットにしていたようです。iPhoneに乗り換える時が来たようです。 ただし、これは以前から言われていたことです。Androidはマルウェア数で常にトップでした。それが今度は2位以下を大きく引き離しただけのことです。サイバー犯罪者たちは最も大きな被害を与えられるところを狙います。Androidデバイスを選ぶ人が多くなればなるほど、同OSに対応するマルウェアが作成されることになります。 また、Androidの方がマルウェアの作成も非常に簡単です。Googleのアップストアに関するポリシーはかなりオープンで、コードサイニングの用意はなく、アプリの本格的な審査プロセスもありません。アプリを提出するだけで完了なのです。一方で、アプリがApp Storeで公開されるまでの手続きが大幅に長くはなるものの、Appleは開発者にアプリの安全性を誓約させています。 Androidのマルウェアでかなり浸透しているものは、携帯電話の通話内容を録音し、それをハッカーに送信してしまいます。あるいは、携帯電話を乗っ取り、有料情報番号にSMSメッセージを送信するトロイの木馬もあります。あなたに課金され、ハッカーの利益になるのです。最初のQRコードハイジャックのケースでこのようなマルウェアがインストールされています。 携帯電話はハッカーにとって完璧なターゲットなのです。われわれは、これを使って何でもしているからです！そこに保存している個人データを思い出して下さい。Android携帯電話はサイフ代わりにさえなるのです。これにより、マルウェアはさらに大きな脅威となり得るのです。携帯端末の売上が 2011年に急増し、 2012年にはさらなる増加が見込まれるなか、状況は悪化の一途です。 McAfeeはマルウェアのサンプルが2011年末までに7000万種類に達するとの予測でしたが、それが最大7500万種類に増加しています。2012年にはどのような数になるのでしょうか？心配した方が良いでしょうか？ Read More

過度な共有は重大な結果をもたらす オンラインで行うコミュニケーションが人目につかないと思われますか？考えを改めましょう。技術は不適切な行動や会話を文章化し、保存する方法の1つになっています。 このような行動の一例が「セクスティング」です。そう、読んで字のごとし、これは卑猥な自画撮り画像を男女の友だちやインターネット上で知り合っただけの他人に送信する行為を意味します。セクスティングにはどのような影響があるのでしょうか？数年前、フロリダ在住の18歳の少年が17歳のガールフレンドのヌード写真を彼女の友人や家族に送信して性犯罪者リストに登録されています。性犯罪者リストに登録されてはガールフレンド探しも職探しも難しいのではないでしょうか。 多くの人がネットに投稿してしまうもので、もっと気軽にやってしまう例があります。雇用主がネット上の行動を追跡することで身元調査を行うのは普通の作業になりつつあります。Facebookのプロファイルは、就職の妨げになるだけでなく、現職を解雇される原因にもなるのです。水着の写真や手に酒を持った写真を投稿して教師が解雇されているのです。 将来的、ネット上のあなたの姿を探すかもしれない人の数はきりがありません。雇用主、教育機関、恋愛対象までさまざまです。そのような行為を思いとどまらせる最適な方法は何でしょうか？プライバシー設定を熟知し、共有する相手と内容を慎重に決めることです。リンク付きのメッセージには注意しましょう。マルウェアやフィッシング詐欺の危険があります。その上で、友人があなたに関することを何か投稿したら、それが写真でも投稿でも、遠慮せず連絡を取って、一見取るに足りないこの投稿でも結果を考えたら削除すべき内容であることを知らせましょう。ネットはきれいに使いましょう。   Read More

強力なパスワードの決め方 前回のパスワードに関する投稿では2011年版パスワードのワースト25について書きました。お使いのパスワードがそこにない方にとっては、この記事は朗報です。しかし、本稿を読んでいるということは、自分のパスワードの強度が不十分ではないかと不安なのかもしれません。一部のウェブサイトでは入力したパスワードの強度を示すインジケータを用意し始めていますが、パスワードを決めるための役にはあまり立ちません。 NASAは2010年、パスワードに関するベストプラクティスのリストを作成しましたが、そこには以下のようなものが含まれています。 最低8文字にすること。 大文字、小文字、数字、および!@#$％^&*、;”といった特殊文字の4種類を組み合わせること。ただし、特殊文字が1つだけの場合は、それをパスワードの先頭もしくは最後尾にしないこと。 名前、俗語、あるいは辞書に出てくる言葉にしないこと。自分の名前や電子メールアドレスの一部にしないこと。 もちろん、このアドバイスに従えば、セキュリティの神様であるBruce Schneir氏が推奨する「文章からパスワードを作成する」技を試す以外に考えられないパスワードを作成することができます。 たとえば、「Now I lay me down to sleep」という文章は、その辞書にも見当たらない「nilmDOWN2s」という10文字のパスワードになります。 Schneir氏によると、このパスワードを覚えられない場合は、そのまま紙に書いて財布に入れておいたり、思い出すためのヒントを財布に入れておいてもかまわないそうです。そのパスワードを使うサイトやサービスのリストを一緒にしておかなければ良いということです。サービスごとに異なるパスワードを使うようにすると良いですが、無理であればサイトごとにパスワードを複数用意する程度はしてほしいそうです。 いつか、自分のデータを守る苦労があまり必要ないバイオメトリクスのような認証スキーマを使うようになる日が来るかもしれません。でも、私たちの大半が利用できるのはパスワードだけですから、目的を果たすためにはそれを強力なものにしなければならないのです。 Read More

ファイル同期のメリット ほかのあらゆるソリューション（例：バッファファイル、 ディスクイメージング、VM）と同じように、 同期には複雑な問題に対するメリットがある一方で、多数の代償もあります。 - 帯域幅が大変 コンピュータとサーバの同期を行う場合は必ず帯域幅を多く確保する必要があります。同期にはこれが大量に必要となるため、ネットワークは複数のコンピュータが同時に要求するファイル同期の負荷に必ず耐え、処理できるようにする必要があります。ネットワーク経由で送られるデータが圧縮できるかどうかも検討しましょう。 - 転送中のトラフィックを守る ウェブ経由でコンピュータの同期を行う場合は、十分な帯域幅を確保するほか、データの安全を守るセキュリティも用意する必要があります。ここで役に立つのが暗号化です。 - 回線の切断は大問題 ネットワークベースの同期に依存している場合、コンピュータのネットワークケーブルを外してしまう常軌を逸したユーザもいますので対策を整えておきましょう。（たとえオフラインになっても）コンピュータが必ず適切に運用されるよう別の手段も調べておきましょう。 - 可用性のレベル ネットワークベースの同期に頼る場合は、必要なときに必ずネットワークが使えるようにしておかなければなりません。可用性は90％で十分ですか、それとも6桁（99.9999％）まで必要ですか？それはあなた次第です。高い可用性を実現するためのコストは膨大な額になるかもしれないのです。 - 使用中のファイルは比較的厄介 ファイルを扱う場合はアクセス権の問題が発生します。ファイルがユーザやシステムによってロックされると適切な同期が行われない可能性があり、将来的にありとあらゆる同期問題を引き起こします。 - サードパーティー製アプリの不満 すべてのプログラムが平等に開発されているわけではありませんし、同じ教科書やルールに基づいて書かれているわけでもありません。情報を同じ場所に保存するアプリがある一方で、好き勝手な場所に保存するものもあり、「内部」をいじるのに異なるユーザ権限が必要なこともしばしばです。あるプログラムからはガスタービンに見えるものが、別のものからは大昔のキャブレターに見える場合もあります。同期を行うときは、特定のアプリケーションデータの同期時に問題に遭遇するかもしれないことに必ず留意しましょう。ここでは互換性がリスクになります。 再起動によるリストアシリーズの次回はブロックレベルの保護です。 Read More

RIMがiPhoneやAndroidとネットワークを共有 勝てないなら仲間になれば良いのです。少なくとも仲間にしてあげましょう。 Research In Motion（RIM）は11月29日、BlackBerry Mobile Fusionを発表しました。これは来年3月登場のサービスで、iPhoneなどの各種携帯端末がBlackBerryネットワークにアクセスできるようになります。うれしいですか？ RIMはかつて、そのネットワークのセキュリティ（機能する場合に限り）を大きな武器にして法人市場を独占していました。でも不幸なことに、そのセキュリティ確立方法がアキレス腱となり、今秋ネットワークがダウンしてしまったのです。世界中で発生したネットのダウンは、少なくともそれなりの数の顧客を怒らせるのに十分な理由となりました。「少なくとも」といってもかなりの数なのです。 無償アプリを多数投入しても状況改善には不十分でした。ならば、今回のようにネットワークを解放するのはどうなのでしょうか？ 多くが AppleやAndroidのデバイスを選び、BlackBerryの需要は低下しました。モバイル市場は熱く、BlackBerrysはかっこよさという強みを失いつつあります。ただし、一気に乗り換えることのできない企業もあります。そのため、仕事用のBlackBerryと個人用のiPhoneもしくはAndroidというように、多くの人が2つの携帯電話の使用を余儀なくされています。 このギャップを埋めるため、職場への自分のデバイスの持ち込みを社員に許可する方法があります。iOS5に対する最近のアップデートにより、iPhoneはおそらくBlackBerryと同程度に安全になりました。iPhoneは企業での利用が増え始めており、RIMが何年も維持してきたマーケットシェアを奪っています。RIMがそのネットワークを解放するのは、この失われたシェアを取り戻すための試みなのです。 そのように簡単な話なのでしょうか？何があればRIMを使い続けてもらえるのでしょうか？ ネットワークなのでしょうか？それが安全であることは確かであり、BBMは大きな注目を集めるでしょうが、ネットのダウンはどうなったのでしょうか？それとも、それはデバイス自体に原因があったのでしょうか？フルキーボードが好きな人がいることは分かります。でも、それだけで十分なのでしょうか？ BlackBerryのネットワークでiPhoneやAndroidを使えるのなら、RIMを使い続けるのでしょうか？それとも、サービスがダウンしただけでBlackBerryとそのネットワークから移行するのに十分な理由になるのでしょうか？ おそらく来年の春には分かることでしょう。 Read More

SymantecがpcAnywhereの脆弱性を公表 Symantecが同社のpcAnywhereソフトウェアを無効にして欲しいとの発表を行って多くの人々を驚かせました。2006年に盗難に遭ったものの無意味だと思われたソースコードが、実はハッカーにとってさほど無意味でもなかったのです。様々な脅威から自分を守るために利用するウイルス対策ソフトウェアが、今度はハッカーの攻撃に利用されているのです。 2006年、Norton Antivirus Corporate Edition、Norton Internet Security、Norton SystemWorks、およびpcAnywhereのソースコードをハッカーたちが盗みました。ハッカーらは先ごろ、ソースコードを公表すると脅迫してきました。ただ、2007年以降のアップデートにより攻撃に対するリスクはすべて解消される、とSymantecがユーザに対して断言したため、この脅迫は決定力に欠けました。このことは、pcAnywhereを除きすべて本当であるように思われました。 それでも、（新旧どちらであれ）盗まれたソースコードを利用できるサイバー犯罪者は、それを研究することができます。彼らは暗号技術やエンコーディングの仕組みを学ぶことができるほか、最近のアップデートで見落とされたセキュリティホールを見つけることさえ可能です。一旦セキュリティホールを特定してしまえば、新たな攻撃のための新たな悪用手段を開発することは可能です。これこそまさにハッカーがしてきたことなのです。 SymantecのpcAnywhereソフトウェアを利用すると、リモートから自分のPCをほかのPCに接続できるようになります。PC間のコミュニケーションの安全確保に使用する暗号化／エンコーディング手法にセキュリティホールがあったのです。ハッカーたちは通信を妨害して信号を攻撃に利用できることを学んだのです。 Symantecは「pcAnywhere 12.0、12.1、および12.5の顧客全員のリスクが高まっている」との声明を出し、「既知の脆弱性が抱えるリスクを解消するソフトウェア最終アップデートを公開するまで同製品を無効にする」ようアドバイスしました。 その後pcAnywhere 12.5用の緊急パッチが投入され、バージョン12.0や12.1用のパッチも準備が進んでいます。Symantecでは、これ以前のバージョンのユーザにもまず12.5にアップグレードし、その後の公開に合わせてパッチを適用し、それから「一般的なセキュリティのベストプラクティスを守る」ようアドバイスしています（もちろん、いずれにせよ常に守っていることですよね？）。 Read More

フォローする、しない？ 200万社以上の企業がLinked Inなどの多くの新サービスでページを作成し、毎日ページを追加するなか、フォローして最新情報を入手する価値のある企業はどのように選ぶのでしょうか？ 明らかに考慮すべき事がらはいくつかあります。私は自分が好きな企業をフォローしています。気になるところや、非常に面白い開発を進めていて自分が追跡したいと思うところです。 私は次に、その会社のページが自分にとって重要であったり、興味を抱かせる書き込みで定期的にアップデートされているかを見ます。それらは自分にとって気になる情報源として信頼性の高いものでしょうか？Dell は私の「フォロー」リストに入っていて、新しい構想やトレンドのレビューに関して頻繁にアップデートがありますし、LinkedIn自身も同じくそうです。 次に私が信頼するのは同僚のアドバイスです（そのページをフォローするLinkedInのメンバーがほかにいるでしょうか？その製品を推奨するほどその会社のことを気にかけているでしょうか？彼らのなかに自分の知人はいるでしょうか？）。 最後になりますが、短くまとまっていて、自分が何かを学べるITトレンドレポートや新しい開発製品の概要を紹介するビデオはあるかなど、私は自分の知識を広げてくれるページを探しています。もしこれらを満たすものがあれば、私はその会社をフォローし、最新情報を毎日監視します。 みなさんはどの企業をフォローされていますか？そのなかに Faronicsはありますか？ Read More

モバイル、ソーシャル、クラウドに注目 多くの方がお気づきかもしれませんが、時代が変わりつつあります。しかもかなりのスピードでです。家庭やオフィスなど、さまざまな場所の生活が変わっています。テクノロジーは、われわれの多くがついて行けないほど猛スピードで進歩しています。実際、技術は生活のあらゆる側面を結びつけつつあります。モバイル、クラウド、そしてソーシャルのコア技術が公私の境界をぼかしつつあるのです。市場はわれわれの生活の仕方を変化させ、仕事とのつながりを変化させています。顔を出していないと溺れてしまうまです。 クラウドは驚異的な技術です。最近は、だれもが（何かに）縛り付けられることを嫌がります。クラウドを使えば（インターネット回線さえあれば）自分のすべてのデータにアクセスできます。仕事の書類やスプレッドシートだけでなく、写真、音楽、ビデオなど、あらゆるものが考えられるのです。これがないと何もかもが難しくなってしまうかもしれませんが、私はこれがこの上なく大好きなのです。 もちろんこれが問題につながる可能性もあります。社外でも仕事ができるし、海にも行けますが、それでリラックスできるでしょうか？実際にはつながったままなのです。もし私が海に行くならば、仕事のことだけは考えたくありません。しかし、今はそのような形になってしまっているのです。 モバイルデバイスは共生することでクラウドの進化を数年前から助けてきました。インターネット、電子メール、そしてソーシャルメディアを持ったスマートフォンは業界の人気を一気に高めました。iPhoneは成功を収めましたが、 Androidはもっと多くのことを低コストで可能にするアップグレード版携帯電話を市場に大量投入することに成功しています。 そして、携帯電話だけではありません。インターネットは冷蔵庫にも車にも搭載されています。しかし、最も大きな影響を与えたのはiPadでした。Appleは、完全な実現はまだこれからという製品市場を作り出したのです。そこで、多くの人がタブレットを欲しがるようになり、民間企業は各自が職場に自分のデバイスを持ち込めるよう規則の緩和を迫られました。 これまでは1つでも慣れなかったOSが、今では複数混在しています。以前は何もかもがWindowsでしたが、今ではWindowsデスクトップがあり、iOSの携帯電話やiPadがあって、Android／Blackberryタブレットもあります。これらをすべて管理しなくてはならないITや　全プログラムファイルがすべてのプラットフォームで動作するのを保証しようとするソフトウェア開発者の悪夢をご想像下さい。 Windows 8はデスクトップから携帯端末までをカバーするOSで、この問題の解決に役立つはずです。素晴らしいニュースですが、Microsoftはこれが出てくるまでにあまりに大きな遅れを取ってしまうかもしれません。Mac OS X Lionは既に、Macと各種iOSデバイスに対応するAppleのハイブリッドOSになっています。次はどうなるのでしょうか…？ さらにソーシャルメディアもあります。このことにちょっと触れただけで「自分はFacebookもTwitterもやらない」と考えてしまうならあなたは消える運命にあります。ソーシャルメディアとは関与することです。本当に異なるネットワークは異なるユーザ層とつながりますが、ポイントは、理解できない一カ所にすべてをまとめると結局は自分が打撃を被るだけだということです。人々はFacebook、Twitter、Linked In、ブログ、掲示板のようなあらゆるソーシャルメディアを使います。これらを四六時中使うのです。そこで顧客とつながっていなければチャンスを逃しているのです。 多くの変化が一度にすべて起こっています。これが難しいことは分かります。また、技術系の夢がますます多く叶うようになると、想定外の副作用も増え始めます。とにかく、自分にとっては実証済みの本物に固執するより、隣に負けないよう見栄を張らない方が悪いというところが怖いのです。なぜならば、今は1990年ではなく2012年だからです。では2014年はどうなっているでしょうか？このことを覚えておいて下さい。そして、あなたのビジネスがモバイル、クラウド、ソーシャルの各技術に依存していることも忘れないで下さい。 Read More

BitTorrentからダウンロードするDeep Freeze （および各種ソフト） 違法コピーソフトウェアをダウンロードして感染し、ボットネットにつながって個人データを奪われてしまう事件が四六時中起こっています。大変なことです。無料のソフトウェアにそれだけの価値があるのでしょうか？ 著作権侵害の問題は経済的なものだと思います。ソフトウェアを不法使用するという判断は、面倒でもそれを入手し、インストールし、コンフィギュレーションを行うだけの価値をその製品が提供していることを示しています。購入したものであれ、違法に入手したものであれ、便利な製品でなければだれも使いません。 BitTorrentで「Faronics Deep Freeze Enterprise 6.62.220.3058 + Key」とか「DeepFreeze Standard 7.21.060.3447 with serial」のようなものを時々目にしますが、BitTorrentsと顧客が購入する本物とを比較するとかなり興味深いことが分かります。 MD5やSHA1のハッシュを比較しても一致しないのです。しかも、ファイルサイズも大きく異なります。どうやら、BitTorrentで公開した人物がパッケージに何かを追加したようなのです。そこで詳しく調べると（ご自分ではなさらないように）、追加ファイルにスパイウェアが潜んでいることが分かりました。 このスパイウェアはDeep Freezeの海賊版より先にシステムにインストールされます。このスパイウェアがシステムにインストールされると、プロテクトされ続けるようTorrent Samaritanがマシンをフリーズさせます。Torrent Greeksのお土産にも注意です。実際のところ、これらはトロイの木馬となっています。自分のコンピュータとその安全が大事なら、これらのBitTorrentファイルは避けましょう。 一部のベンダーは、「問い合わせ」を行ったり、キーを認証することでシリアル番号のないソフトウェアの使用を阻止するという強硬なライセンススキーマを採用しています。これで著作権侵害は抑止されるかもしれませんが、これには代償が伴います。ライセンスを遵守する忠実な顧客が犠牲になるのです。 弊社製品に大きな価値を見いだしながらも経済力がない場合はご連絡を下さい。何らかのご相談ができるかと思います。弊社としては、マルウェアやスパイウェアが横行するよりも、Deep Freezeを合法的にご利用いただき、幅広く宣伝していただきたいと思っているのです。 Read More

Forresterが新たな脅威の状況を公表 また新たな FUD（恐怖、不確実性、疑念）の登場です。市場調査会社のForresterが最新の脅威に関する状況レポートを今週公開しました。 ハッカーたちは一段と賢く、巧妙になりつつあります。さまざまなタイプがいますが、望むものはみな同じで、お金、成功、名声、刺激です。彼らはどうやってそれを得るのでしょうか？あなたの情報を利用するのです。 何度もくり返し銀行が被害に遭い、 オンライン犯罪が増加しています。しかし、これはもはや金融機関だけの問題ではありません。Rolls-Royce、Shell、Google、そしてAdobe Systemsもすべて最近の攻撃によって被害を受けました。 Facebookでも悪質なサイトに誘い込む詐欺行為が横行しています。ゲームをする、旅行が当たる、あるいは足跡をチェックするリンクがあるのです。これらはどれも、あなた、あなたの友人、さらには家族の個人情報のフィッシングを狙っています。SNSがあなたのニーズをターゲットにするのと同様に、ハッカーもそれを狙っているのです。 脅威は外だけではありません。これらは中からも来るのです。最近はハッカーもリモートアクセスや管理ソフトウェアなどを使ってアクセスするようになっています。これらの接続方法の多くは、リモートからシステムを管理するために第三者へのアクセスを可能にしています。信頼するパートナーがセキュリティ侵害を引き起こすかもしれないのです。 最近の脅威に対する最も優れた対策は何でしょうか？複数レイヤによるセキュリティ対策を行うソリューションへの投資です。意匠を凝らし、高い信頼を得ているウイルス対策ソフトが変化を続ける脅威から自動的に守ってくれると仮定してはいけません。レイヤが多ければ多いほどセキュリティが高まることを覚えておいて下さい。 Read More