Deep Freezeによるファイル保持を格段に容易にするData Igloo 2.0 Faronics Data Igloo 2.0のリリースを発表することができ心よりうれしく思います。この無償ユーティリティを今回初めてお知りになった方のために説明させていただきますと、Data Iglooはわずか2回のマウスクリックで非システムパーティションにデータをリダイレクトできるようにするものです。ユーザープロファイル、フォルダ、あるいはレジストリキーまでもリダイレクトが可能です。何よりも、ユーザーには自分のデータが非システムパーティション上に移動したことさえ分かりません。 データをリダイレクトする理由 一般に、データは非システムパーティション上に保存するのがベストプラクティスだとされています。大規模障害のリスクを低減し、最新OSも簡単にインストールできるようになるからです。しかし、Data Iglooが開発されたのは、再起動の度にコンピュータを望ましい設定に復元するDeep Freezeを補完することが目的でした。Deep Freezeは「完璧」であるため、データを保護された状態のまま保存可能にすることでセキュリティの例外を一切認めません。 全体の仕組み フォルダのリダイレクトではNTFSジャンクションポイント技術を使用してディレクトリにリンク作成機能を提供し、それがディレクトリのエイリアスとして機能できるようにします。たとえば、Documentsフォルダの内部から別のパーティションにある指定されたフォルダにファイルを移動し、オリジナルのフォルダを指すリンクを作成します。こうすると、ユーザーからはオリジナルのDocumentsフォルダ内のデータにアクセスし続けているように見えます。つまりData Iglooは、物理的には保護されたいない非システムパーティション(あるいはDeep Freezeによって作成された仮想非保護スペース)にあるにもかかわらず、データ(Documentsフォルダなど)が保護されたシステムドライブにまだ残っていると思わせるようOSを「だます」のです。 ユーザープロファイルのリダイレクトに関しては、ユーザープロファイル全体を指定されたパーティションに移動し、ユーザープロファイルの新しい場所を反映するためシステムの設定を変更します。「Redirect newly created user profiles to」(新規作成ユーザープロファイルをリダイレクト)オプションが選択されている場合は、Deep Freezeが保護状態であってもData Iglooが新規作成したユーザープロファイルを監視し、指定された場所にリダイレクトします。 レジストリキーのリダイレクトでは、Deep Freezeが保護状態であればData Iglooが指定されたレジストリキーの変更を監視および保持します。Deep... Read More
複雑化するテクノロジー
ファロニクスはシンプルで効果的なソリューションを提供します!
詳しくはこちらの製品説明ビデオをご覧ください
ファロニクス レイヤードセキュリティ-
授業支援ツール
PC電源管理ソフト
Deep Freezeの再起動によるリストアとWindows 8のリセット/リフレッシュ 10月26日のWindows 8正式リリースを熱心に待っていたところ、Deep Freezeが実現する機能と勘違いされてしまうかもしれない新機能を2つ見つけました。何しろ、これから書こうとしているのは「リセット」と「リフレッシュ」と呼ばれる機能で、いずれもDeep Freezeで頻繁に使われている用語なのです! Windows 8は「PC settings > General」に以下の2つのオプションを用意しています。 1 ファイルに影響を与えずPCをリフレッシュする。 2 すべてを削除してWindowsを再インストールする。 これら2つの機能をAMD... Read More
シロクマを忘れないで 「シロクマといったら…Deep Freezeですよね?そう、Deep Freezeのメーカーですものね」 2000年6月、Faronicsは数千枚の8センチCDをプレスしました。そして、そのレーベルには氷に覆われたツンドラの風景と、その厳しい気候の中を歩き回る白いホッキョクグマが描かれていました。 Deep Freezeブランドとクマを結びつけたのはこのときが初めてでした。 ここ数年間で、シロクマはFaronicsの一部になりました。フラグシップ製品のDeep Freezeは世界50カ国で販売され、800万台以上のワークステーションに導入されています。Deep Freezeのシロクマの方がFaronicsの名前より知名度が高くても驚きません。 だが残念ながら、シロクマ は絶滅の危険が世界で最も高い動物でもあります。 1978年以降、海を覆う海氷は10年ごとに約9%ずつ減少していて、氷の溶解速度は毎年増加傾向にあるようです。シロクマの狩り場は海氷が頼りです。海氷がないと食餌のニーズや交尾行動に問題が生じます。 Faronics Deep Freeze がすべて復旧できるマルウェアやシステム障害と異なり、地球温暖化、森林破壊、そして環境汚染の影響は単純に再起動するだけでは復旧が不可能なのです。... Read More
ウイルスはPCだけの問題ではない Macやスマートフォンを使っているだけでもうウイルスの心配がないということはない。モバイルマルウェアやMacに対する脅威が増え始めていますが、それは始まりに過ぎないのです。 ハッカーたちは自分たちのウイルスに最大の成果を求めるため、最も大きな被害を引き起こせるところを狙います。そして、何年も前から他を大きく引き離してターゲットになっていたのがPC市場です。Macが狙われてこなかったわけではではなく、1000点を獲得できるのに100点を狙う必要はないということなのです。 しかし、狙われるのはもはやPCだけではありません。ここ最近、Macの売上が伸びています。携帯端末の売上も増え始めたばかりです。ハッカーもそれに気付いています。 先ごろも、Macベースのトロイの木馬が見つかっています。PDFになりすましたものが1つと、Adobe Flash Playerプラグインになりすましたものが1つです(Adobeの立場に立つのは最悪です)。いずれも無害だとされています(それは良いことです)が、これは今後はコンピュータウイルスを開発するときにハッカーがAppleを無視しないことを示しているのです。 携帯端末に関しては、多くの方が何でも自分の端末でやってしまいます。マルウェアが隠れたアプリをインストールするときは、個人情報が盗まれる可能性を考えましょう。 今のところAndroidが大きな打撃を受けており、iPhonesはそれほどでもありません。AppleはApp Storeでの承認に厳しい審査プロセスを用意しており、このセーフティネットがあなたを守ってくれます。 ジェイルブレイクしたiPhonesを使えば、だれが作ったアプリでも、ダウンロードし、インストールできるようになります。その多くはクラッキングされた有料アプリで、無償でインストールできます。これは良さそうに見えますが、自分が何をインストールしているかは分かりません。「人生ゲーム」を無償で入手するとあなたの人生が高く付くことになるのでご注意下さい。 これはまだ問題として本格化していませんが用心が必要です。自分が使っているデバイスについては、クリックする前に一考することを忘れないようにしましょう Twitterのフォローは Read More
保護する側にも保護が必要 新時代のサイバー犯罪とその取り締まりのため、警察関係者はその周知を目指してFacebookやTwitterなどのソーシャルメディアツールを利用し、住民がそこで対話をして犯罪の解決に役立てられるようにしています。2012年のStanley Cupで起こったバンクーバーの暴動などは、約117人が逮捕され、その数はまだ増えています(数人は既に有罪が確定している)が、これは犯罪行為を犯したと思われる容疑者の身元が3000通以上のメッセージによって通知されたためです。 600通以上のメッセージがYouTubeのリンクで寄せられ、ほかのソーシャルメディアサイト(大半はFacebook)に1011件のリンクが張られました。ソーシャルメディアは捜査当局にとってこれまでにないような素晴らしい全く新しい世界を生み出したのです。そして、良いことがあれば悪いこともあります。大半のソーシャルメディアネットワークは、ウイルスやマルウェアの侵入口を用意する自動ダウンロードのようなウェブ関連のマルウェアに飛ばないかなど、ユーザが書き込んだリンクをチェックしません。2010年9月にTwitterに対して行われたクロスサイトスクリプティング攻撃は、攻撃者が有害なテストを実施し、自分たちの攻撃をウイルスのようにソーシャルメディアの世界へ進化させた明らかな例です。警察当局はこれらの脅威を真剣に考えるようになり、内部のITインフラごと対策を進めていますが、携帯電話のシステムはどうでしょう? パトロールカーには、警察が車内に搭載したノートPCやDVRなどの各種デバイスと市のコンピュータシステムの接続に使用する通信機器が装備されています。しかし、この技術には非常に大きなセキュリティリスクもあるのです。「状況認識」情報を1分おきに警察に提供するこのデバイスには内部の各種資料をIPアドレス経由で流し、これらをハッカーやサイバーワールドに対して無防備にしてしまう可能性があるのです。保護機能を提供する側にも保護が必要なのです。 適切なセキュリティコントロールを配備せずにミッションクリティカルな情報技術(IT)システムを運用する警察当局は、市民、警察自身、そして政府を大きな危険にさらしています。これらのシステムが持っているデータは非常に機密性が高く、ミッションクリティカルなものです。当局の情報資産を事故や悪質な侵害行為から守る効果的な情報技術セキュリティポリシーが絶対不可欠となります。実際のところ、これらの各部署にもサイバー保護対策が必要なのです。現状は、防護服を着用せず武器も携帯せずに一人で危険な現場に駆けつけるようなものです….とんでもないことです! 検討すべきことは以下の通りです。 1.) セキュリティポリシーの部署を設置する。 2.) ITセキュリティ開発とインプリメンテーションプロセスの重要なフェーズを確立する。 3.) 自己評価を行って既存システムの現状報告書を用意する。 4.) リスク評価を実施し、自己評価の調査結果からITシステムに存在するセキュリティリスクを判断する。 5.) 継続的な測定プロセスを開発およびインプリメントして、そのコントロールが技術やプロセスベースのソリューションといったリスクを効果的に緩和していることを確認する。 Read More
HIPAA/HITECH関連でデータ漏洩被害額が患者あたり1000ドルに到達 医療データ漏洩の見出しが各所に踊りました。犯罪者が医療機関を頻繁に攻撃していて、かなりの成功を収めているようなのです。ここ最近続いている集団代表訴訟が患者あたりの経費を大きく引き上げています。 つい最近も、カリフォルニア州のSutter Healthがメディアで大きく取り上げられました。420万人の患者の機密情報が保存されているコンピュータが盗難に遭ったのです。個人の詳しい連絡先や生年月日が明らかになっただけでなく、94万3000の患者に関しては、診断と治療の内容も明らかになってしまったのです。集団代表訴訟では患者あたり1000ドルの賠償と裁判費用が請求されています。原告が勝訴すれば、Sutter Healthは42億ドル以上の賠償金を支払うことになります。 Tricareも過去20年以上にわたってデータ漏洩 が490万人の患者に影響を与えてメディアの記事を賑わしています。バックアップテープが職場間の移動中に盗難に遭ったのです。そして、悲しいことにデータは暗号化されていませんでした。このテープは「通常業務手順」中に社員個人の車の中に8時間以上も放置されていたのです。 この集団代表訴訟も患者あたり1000ドルの賠償を求めており、その総額は49億ドルに達します。 SutterやTricareのような大規模データ漏洩では提示額が現在は患者あたり1000ドル に達しています。これらの漏洩事件はコストの高騰を招いており、これがほかの医療法人が患者のプライバシーを本気で考えるきっかけになることを願うばかりです。 Read More
「Facebookをピンクに変更する」のは詐欺行為 Facebookの青系の色合いにブルーな気分を感じてしまいますか?変更できたら良いと思いますか?ピンクならどうでしょう??赤、あるいは黒などいかがでしょうか?あなたの好みが何であれ、Facebookにはその設定できるFacebookプロファイルのカラー変更機能が用意されています。願ってもないことですよね?何か裏があるのでしょうか?実は、これは本当の話ではなく、詐欺行為なのです。 Sophosから先ごろ、Facebookユーザが「Say goodbye to the boring blue profile and say hello to the pink profile(つまらない青のプロファイルを捨ててピンクのプロファイルに設定しましょう)」という詐欺行為の報告がありました。ほかにも、赤や黒の設定が可能ということでした。 このリンクをクリックすると、何食わぬ顔で友人との共有を要求され、Facebook関連詐欺行為の大半が利用する標準的な「調査入力フォーム」が表示されます。詐欺行為者たちはここから利益を得ているのです。調査への回答が多ければ多いほど利益も増える仕組みです。... Read More
GoogleがChromeで掲げるセキュリティ関連の7つの目標 理想の世界では、何にもましてブラウザの安全性をまず考えなくてはなりません。もちろん世界は完全ではなく、多くはほかの理由で自分のブラウザを選び、安全性を犠牲にしています。愚かなことです。しかし、Googleはこのことを理解しています。彼らは先日、望むものすべてを実現しながらChromeを安全にするための7つのセキュリティ目標を公表しました。一石二鳥というわけです。 1.じゃましない これはうれしいことです。コンピュータの速度を低下させたり、何かの処理を行う度にあなたの作業のじゃまをするようセキュリティソフトウェアほど不快なものはありません。ウイルススキャンの実行中にあなたのコンピュータの速度は一気に低下しますか?それでは嫌ですよね。 2.(一段と深い)縦深防御を目指した設計 今日これだけの数の脅威が存在するなか、1つのセキュリティレイヤーで安全は確保できません。レイヤードセキュリティは計算処理に絶対不可欠です。Chromeは多数の異なる手法を使い、何があろうとも可能な限りブラウジング作業を安全なものになるようにします。しかも大半は社内開発です。 3.セキュリティはチームの責任 セキュリティは優先事項であり、それはChromeのセキュリティだけに限られません。Googleではだれもがこのことを考えています。会社全体がセキュリティを考え、それによって形成されるコミュニティーが安全性をさらに高めてくれます。 4.速度は重要 毎日6万種類が登場する新しいマルウェアに対応するには警戒が必要です。Googleにはそのことが分かっていて、Chromeに影響を与える新たなセキュリティの脅威が発生したときの素早い対処を目指しています。 5.率直であれ 私はGoogleに率直な意見を期待しています。もし脅威が存在していて危険があるのであれば、彼らはそれを伝えてくれます。こそこそと分からないように修正したり、本当の脅威を認めたがらないことはありません。ほかのブラウザベンダー各社が回避するかもしれない一方で、Googleはこの問題に一筋の光明を与えています。知る必要のあることをGoogleは教えてくれるのです。 6.コミュニティーとの関係 完璧な人は存在しませんし、Googleの優秀な人材でさえもそうです。バグを見つけたら、Googleはそれについて知りたいと考えます。彼らはバグに懸賞金を出して対応に報いようともしているのです。 7.ウェブをだれにとっても安全な場所にする Googleの非公式の社是は「邪悪になるな」です。彼らは自社のセキュリティツールをほかのブラウザベンダー各社と共有しています(何とオープンソースなのです)。彼らはみなさんが彼らのブラウザを使わなくてもひどく怒らないくらいセキュリティを懸念しているのです。... Read More
読み込み専用ファイルシステムのメリット いつも必ず機能するコンピュータを持つためのもう1つの方法は、コアシステムを必ず読み込み専用にすることです。これが読み込み専用ならば、その良し悪しや好ましいかどうかはともかく、変更がいつまでも残りません。これは素晴らしい概念です。では、どのように実践すれば良いのでしょうか?そこが大きな問題です。 まず、Windows OSではそうなりません。さまざまな回避策を講じれば、何とかWindows XPでNTFSパーティションを読み込み専用モードでマウントできます。しかし、このパーティションから起動したい場合でも、起動可能なフラッシュROMのようなものでも用意しない限りうまくいきません。フラッシュメモリは読み込み用に最適化されているため、このようなシステムは通常のドライブよりも高速に起動します(読み込み動作は劣化が激しいため、これらのROMは定期的な交換が必要になります)。 ここで残るのが、読み込み専用ファイルシステムの概念が利用可能であり、柔軟性も高いLinuxです。 Linuxでは、アップグレードや新パッケージのインストレーションのときしか変更されない主にスタティックなデータが/rootに置かれています。この場合、/usr、/lib、/boot、/bin、/sbin、/etcのようなマウントポイントを読み込み専用として設定します。 読み込み専用ファイルシステムのメリットを見てみましょう。 - 何はともあれフラッシュ フラッシュメモリのような特定のデバイスを使えば、起動が高速化するようコンピュータのパフォーマンスを最適化できます。SSDと通常のドライブのブート時の違いをご覧になったことはあるでしょうか?そこまでの驚くべき違いが生じるのです。 - 書くのはこちら 読み込み専用に設定された実メディアに書き込めない(DVDやCDなど)場合は、ハードウェア障害以外で通常の処理が止まることはありません。この場合、システムに危害が加えられても永続メディアにデータが書き込まれることはありません。 - ユーザデータとシステムデータはやむなく分離 システムデータが変わることはないため、ユーザデータを保存しなければならない場合は、書き換え可能な場所を使います。保存に2回も失敗すれば、たいていはこの教訓を学ぶことになります。非情かもしれませんが、絶対に効果的なのです。 - システム制限も何のその... Read More
2014年に会社が消える理由 「人生はあっという間に流れていく。たまには立ち止まってまわりを見ないとすぐ終わっちゃうよ。」 いやいや、これはあの有名な「フェリスはある朝突然に」の主人公のセリフです。このフェリスの言葉にも一理あります。この言葉は、人生だけでなくビジネスにも当てはまるのです。成功したハイテク企業もトレンドの変化についていくために早い動きを見せています。 進歩に必要なことをしていない企業は消滅の危機に直面するのです。 今から数年後にあなたの会社が生き残れないかもしれない5つの理由を以下に示します。 1. ソーシャルメディアをいまだに避けている 今までソーシャルメディアに背を向けてきたのであれば、今こそ採用して導入しましょう。これも結局はブロッコリーや運動、あるいは歯医者に行くようなものです。もちろん背を向けることはできますが、これなくして生活のなかで最大のポテンシャルを発揮できるでしょうか?難しいですね。ソーシャルメディアに関してはビジネスも同じなのです。 ソーシャルメディアは流行りモノではありません。コミュニケーションの根本的な転換であり、既存のコミュニケーションを拡張するものです。Facebook は8億人、Twitterは3億人、そしてLinkedInは1億人のユーザを抱えています。この数字にあなたは含まれているでしょうか?今すぐ参加しないと絶滅の危機に直面することになります。 2. 顧客の話に耳を傾けない 利用技術を移行中ですという話が顧客からひっきりなしにある場合は、新しい手法に自社の戦略を合わせる必要があるのではないでしょうか。 顧客の注目を集めるための新たな戦いにおいて、宣伝や営業の押しつけを顧客は望んでいません。 B2Bマーケティングの次の大きなトレンドは顧客洞察になると予測されています。顧客の望んでいるものが分からなければ今すぐ聞き出しましょう。 3. 顧客を忘れていた 「怠慢願望シンドローム」とも呼ばれるこの現象は、新ビジネスの探求に没頭しすぎて既存客に甘え、完全に忘れてしまうことを指します。 売上の80%は既存客の20%から得られるというのは有名な事実です。これらの統計を考えると、マーケティングや営業の大半の活動が新規顧客用になっている理由には本当に驚きます。売上のごく一部にしか寄与しない大集団を喜ばせるために時間を無駄にしてはいけません。自社が活躍する市場を知ってそれを独占しましょう。... Read More
Deep Freezeとのデータマッピング お客様と話をしていて頻繁に聞かれる質問の1つが、コンピュータにインストールされたDeep Freeze がどのようにデータを処理するのかというものです。 Deep Freeze はデフォルトでコンピュータ上のすべてのディスクをフリーズさせ(保護し)、大半の人はこれを素晴らしいアイデアだと思いますが、Deep Freezeにはあなたがダウンロードした最新のマルウェアと学位論文の区別が付きません。 通常は次の2つの方法のいずれかによって区別します。 自分のデータがどうなるのかという質問を聞かれますが、何かが起こる前に警告され、データを保持するための処置を講じています。 コンピュータを再起動して重要なものが何か行方不明になるまではデータに起こることについて考えません。 いずれにせよ、人々はDeep Freeze が自分たちにとっては優れたソリューションではないと考えますが、いくつかの手順を踏めばDeep Freezeが実現する保護のメリットを享受しながら、情報を保持することもできます。 WindowsもOSXもユーザデータをフォルダで提供しており、これは通常、プロファイルもしくはアカウントと呼ばれています。いずれのOSも、このフォルダをデフォルト以外の場所に移動することができます。たとえば、Deep Freezeが保護しない場所に移動すれば、重要な情報は保存せず、OSとアプリケーションはDeep... Read More
ロボットは教師や親の代わりになるか? すべての子どもが教科書とノート(ちなみに紙の方です)の代わりにノートPCをもって学校に登校するという考えが超革新的なことのように思えたのはそれほど昔のことではありません。 われわれは、子どもたちがインターネットを使って無限の情報源を使ったり、すべての教科が瞬時に研究できたり、インスタントメッセージで教師に課題や宿題に関する質問ができるようになるなど、さまざまな可能性を想像しました。これらのツールはすべて学習を新たなレベルへと導くはずでした。だが驚いたことに、どれも高コストであり、想定外の欠点を抱えていました。 子どもたちは自分たちにとっての刺激を求めて技術を使っているのです。 生徒たちはプロジェクト研究よりもFacebook の方にインターネットの時間を使っている。 屋外で活動するよりゲームをしている。 直接会って話をするよりもつぶやきや携帯メールが増えている。 しかし技術は進化しており、CNETの「Reading, writing, arithmetic and…robots」によると、今の子どもの学習能力を向上させ、真のポテンシャルを発揮させられるのはロボットだということです。この記事によると、子どもたちはかなり人に近いものとしてロボットを見ていて、無限の辛抱強さと時間の実現を期待しています。この記事曰く、ロボットは「教師や両親の改良版」だというのです。 この記事を読んだ私はゾッとして固まってしまいました。驚くべき可能性が実現される一方で、子どもたちと一緒に過ごす時間に取って代わる技術が求められていて、コンピュータ、ゲーム、そして今度はロボットなのです。しかし、子どもたちは何十年も前から同じことを探し求めてきました。楽しみ、交流、我慢強さ、知識の移転です。要するに、彼らは親の愛情を求めているのです。きっと、だれかが専用アプリを開発してくれるはずです。 Read More
教科書からiBookへデジタル化 私はiPadがリリースされるとすぐ、これが教科書出版業界に革命を起こすというニュースが流れてくると予想しました。思ったよりも時間はかかりましたが、先日その日がついにやってきました。Appleが iBooks 2、 iBooks Author、そしてiTunes U(教科書を次の段階、つまりデジタルの世界へと進化させるアプリ群)を発表したのです。その3日後には35万冊のデジタル教科書が売れてしまいました。どうやらAppleは優秀な成績を収めたようです。 私が大学生のころ、教科書は最新版を購入しなければなりませんでした。新品の教科書は1冊平均100ドルを優に超していました。可能な場合は古書の教科書を購入して節約しましたが、版が古いと重要な説明や事実が記載されていなかったり、句読点の場所が違っていることも多かったのです。全く資源の無駄です… 一方、これらの新たに発表されたデジタル教科書は環境に非常に優しいものです。各種書籍がMcGraw-Hillのような大手の出版社からわずか14.99ドル(あるいはそれ以下)の価格で登場するのです。15ドルは100ドルを大きく下回る数字です。通常の書籍と同じ内容すべてに加え、ビデオ、オーディオ、そしてありとあらゆるインタラクティブメディアが利用できるのです。デバイス1台持っていれば重量を増やさずにすべての教科書(それプラスα)が利用できるのに、紙の重い教科書を何冊も持ち歩きたい人などいないでしょう。 空白部分にメモを書いたり、重要な部分にマーカーをするのが好きな場合も大丈夫。デジタル教科書でもそれがすべてできてしまうのです。ただ、あの教科書の匂いをかぐのが好きな方は残念ながらできません。技術革新にはこの程度の代償はしかたないですね。 これらの最新アプリと、それに続くソフトの売上には非常に驚くべきものがありますが、iPadがすべての生徒の手に行き渡る前に解決しなければならない疑問はまだ多数残っています。 ► iPadはだれが購入するのか? 生徒でしょうか、それとも学校でしょうか?iPadは安いものではありません。iPhoneで3年契約を結ぶときに携帯電話会社がしているような形で、学校が入学時に一部を補助することも可能でしょう。 ► 購入資金のない生徒はどうするか? iPadを持っていない生徒がいたら授業は成り立つでしょうか?持っていない生徒は非常に不利な立場に立たされてしまいます。 ► 「各自でデバイスを持参」ということになった場合、その保守はだれが担当するのか? 不具合が発生した場合はどうするのでしょうか?だれが対応するのでしょうか? ► 全員がiPadを使っているクラスを担任はどのように監視するのか? ゲームをしないで教科書を読んでいるのか分かるのかなど、いろいろな問題があります。 最初の一歩は既に踏み出され、Appleがまず初めに布石を打ちました。モバイル市場がいくら熱くてもデスクトップコンピュータが Read More
読み込み専用ファイルシステムのデメリット 前回は読み込み専用ファイルシステムを使ってコンピュータをリストアする方法のメリットについて解説しました。これは素晴らしい概念ですが欠点もいくつかあります。 - 何でも良いわけではない 理論上は素晴らしいのですが読み込み専用の設定は主にLinux環境向けになります。 - パッチ作業がやや面倒 システムにパッチを適用するには、読み込み専用ファイルシステム(FS)を書き換え可能モードでマウントし直す必要があります。書き込み可能でないメディアの場合は交換が必要になります。システムにパッチを当てずに放置すると、ユーザ情報の安全を確保することができず、そのような危険にさらされたエンドノードがさらなる攻撃に利用されてしまう可能性があります。 - 相互運用性に支障 プログラムは極めて重要なコンフィギュレーションや運用データを近くに置いておくことが多々あり、そのようなデータを書き込めないと多数のプログラムが異常動作し、システムが不安定になる可能性があります。 - 不変なものはない 読み込み専用モードでマウントされた書き換え可能メディアは書き換え可能モードで再マウントし、変更をすべて永久保存できるため、実際はこれで潜在的な脆弱性を減らすことはできません。 - ログが問題になる可能性 コアシステムのFSが読み込み専用の場合は、確実にログをすべて検査して書き換え可能システムにリンクし直す必要が出てきます。従来の/var/logディレクトリ以外の場所にログが書き込まれるケースは多々あります。 - 新しいプログラムの追加は困難... Read More
SymantecがpcAnywhereの脆弱性を公表 Symantecが同社のpcAnywhereソフトウェアを無効にして欲しいとの発表を行って多くの人々を驚かせました。2006年に盗難に遭ったものの無意味だと思われたソースコードが、実はハッカーにとってさほど無意味でもなかったのです。様々な脅威から自分を守るために利用するウイルス対策ソフトウェアが、今度はハッカーの攻撃に利用されているのです。 2006年、Norton Antivirus Corporate Edition、Norton Internet Security、Norton SystemWorks、およびpcAnywhereのソースコードをハッカーたちが盗みました。ハッカーらは先ごろ、ソースコードを公表すると脅迫してきました。ただ、2007年以降のアップデートにより攻撃に対するリスクはすべて解消される、とSymantecがユーザに対して断言したため、この脅迫は決定力に欠けました。このことは、pcAnywhereを除きすべて本当であるように思われました。 それでも、(新旧どちらであれ)盗まれたソースコードを利用できるサイバー犯罪者は、それを研究することができます。彼らは暗号技術やエンコーディングの仕組みを学ぶことができるほか、最近のアップデートで見落とされたセキュリティホールを見つけることさえ可能です。一旦セキュリティホールを特定してしまえば、新たな攻撃のための新たな悪用手段を開発することは可能です。これこそまさにハッカーがしてきたことなのです。 SymantecのpcAnywhereソフトウェアを利用すると、リモートから自分のPCをほかのPCに接続できるようになります。PC間のコミュニケーションの安全確保に使用する暗号化/エンコーディング手法にセキュリティホールがあったのです。ハッカーたちは通信を妨害して信号を攻撃に利用できることを学んだのです。 Symantecは「pcAnywhere 12.0、12.1、および12.5の顧客全員のリスクが高まっている」との声明を出し、「既知の脆弱性が抱えるリスクを解消するソフトウェア最終アップデートを公開するまで同製品を無効にする」ようアドバイスしました。 その後pcAnywhere 12.5用の緊急パッチが投入され、バージョン12.0や12.1用のパッチも準備が進んでいます。Symantecでは、これ以前のバージョンのユーザにもまず12.5にアップグレードし、その後の公開に合わせてパッチを適用し、それから「一般的なセキュリティのベストプラクティスを守る」ようアドバイスしています(もちろん、いずれにせよ常に守っていることですよね?)。 Read More
フォローする、しない? 200万社以上の企業がLinked Inなどの多くの新サービスでページを作成し、毎日ページを追加するなか、フォローして最新情報を入手する価値のある企業はどのように選ぶのでしょうか? 明らかに考慮すべき事がらはいくつかあります。私は自分が好きな企業をフォローしています。気になるところや、非常に面白い開発を進めていて自分が追跡したいと思うところです。 私は次に、その会社のページが自分にとって重要であったり、興味を抱かせる書き込みで定期的にアップデートされているかを見ます。それらは自分にとって気になる情報源として信頼性の高いものでしょうか?Dell は私の「フォロー」リストに入っていて、新しい構想やトレンドのレビューに関して頻繁にアップデートがありますし、LinkedIn自身も同じくそうです。 次に私が信頼するのは同僚のアドバイスです(そのページをフォローするLinkedInのメンバーがほかにいるでしょうか?その製品を推奨するほどその会社のことを気にかけているでしょうか?彼らのなかに自分の知人はいるでしょうか?)。 最後になりますが、短くまとまっていて、自分が何かを学べるITトレンドレポートや新しい開発製品の概要を紹介するビデオはあるかなど、私は自分の知識を広げてくれるページを探しています。もしこれらを満たすものがあれば、私はその会社をフォローし、最新情報を毎日監視します。 みなさんはどの企業をフォローされていますか?そのなかに Faronicsはありますか? Read More
モバイル、ソーシャル、クラウドに注目 多くの方がお気づきかもしれませんが、時代が変わりつつあります。しかもかなりのスピードでです。家庭やオフィスなど、さまざまな場所の生活が変わっています。テクノロジーは、われわれの多くがついて行けないほど猛スピードで進歩しています。実際、技術は生活のあらゆる側面を結びつけつつあります。モバイル、クラウド、そしてソーシャルのコア技術が公私の境界をぼかしつつあるのです。市場はわれわれの生活の仕方を変化させ、仕事とのつながりを変化させています。顔を出していないと溺れてしまうまです。 クラウドは驚異的な技術です。最近は、だれもが(何かに)縛り付けられることを嫌がります。クラウドを使えば(インターネット回線さえあれば)自分のすべてのデータにアクセスできます。仕事の書類やスプレッドシートだけでなく、写真、音楽、ビデオなど、あらゆるものが考えられるのです。これがないと何もかもが難しくなってしまうかもしれませんが、私はこれがこの上なく大好きなのです。 もちろんこれが問題につながる可能性もあります。社外でも仕事ができるし、海にも行けますが、それでリラックスできるでしょうか?実際にはつながったままなのです。もし私が海に行くならば、仕事のことだけは考えたくありません。しかし、今はそのような形になってしまっているのです。 モバイルデバイスは共生することでクラウドの進化を数年前から助けてきました。インターネット、電子メール、そしてソーシャルメディアを持ったスマートフォンは業界の人気を一気に高めました。iPhoneは成功を収めましたが、 Androidはもっと多くのことを低コストで可能にするアップグレード版携帯電話を市場に大量投入することに成功しています。 そして、携帯電話だけではありません。インターネットは冷蔵庫にも車にも搭載されています。しかし、最も大きな影響を与えたのはiPadでした。Appleは、完全な実現はまだこれからという製品市場を作り出したのです。そこで、多くの人がタブレットを欲しがるようになり、民間企業は各自が職場に自分のデバイスを持ち込めるよう規則の緩和を迫られました。 これまでは1つでも慣れなかったOSが、今では複数混在しています。以前は何もかもがWindowsでしたが、今ではWindowsデスクトップがあり、iOSの携帯電話やiPadがあって、Android/Blackberryタブレットもあります。これらをすべて管理しなくてはならないITや 全プログラムファイルがすべてのプラットフォームで動作するのを保証しようとするソフトウェア開発者の悪夢をご想像下さい。 Windows 8はデスクトップから携帯端末までをカバーするOSで、この問題の解決に役立つはずです。素晴らしいニュースですが、Microsoftはこれが出てくるまでにあまりに大きな遅れを取ってしまうかもしれません。Mac OS X Lionは既に、Macと各種iOSデバイスに対応するAppleのハイブリッドOSになっています。次はどうなるのでしょうか…? さらにソーシャルメディアもあります。このことにちょっと触れただけで「自分はFacebookもTwitterもやらない」と考えてしまうならあなたは消える運命にあります。ソーシャルメディアとは関与することです。本当に異なるネットワークは異なるユーザ層とつながりますが、ポイントは、理解できない一カ所にすべてをまとめると Read More
BitTorrentからダウンロードするDeep Freeze (および各種ソフト) 違法コピーソフトウェアをダウンロードして感染し、ボットネットにつながって個人データを奪われてしまう事件が四六時中起こっています。大変なことです。無料のソフトウェアにそれだけの価値があるのでしょうか? 著作権侵害の問題は経済的なものだと思います。ソフトウェアを不法使用するという判断は、面倒でもそれを入手し、インストールし、コンフィギュレーションを行うだけの価値をその製品が提供していることを示しています。購入したものであれ、違法に入手したものであれ、便利な製品でなければだれも使いません。 BitTorrentで「Faronics Deep Freeze Enterprise 6.62.220.3058 + Key」とか「DeepFreeze Standard 7.21.060.3447 with serial」のようなものを時々目にしますが、BitTorrentsと顧客が購入する本物とを比較するとかなり興味深いことが分かります。 MD5や Read More
Forresterが新たな脅威の状況を公表 また新たな FUD(恐怖、不確実性、疑念)の登場です。市場調査会社のForresterが最新の脅威に関する状況レポートを今週公開しました。 ハッカーたちは一段と賢く、巧妙になりつつあります。さまざまなタイプがいますが、望むものはみな同じで、お金、成功、名声、刺激です。彼らはどうやってそれを得るのでしょうか?あなたの情報を利用するのです。 何度もくり返し銀行が被害に遭い、 オンライン犯罪が増加しています。しかし、これはもはや金融機関だけの問題ではありません。Rolls-Royce、Shell、Google、そしてAdobe Systemsもすべて最近の攻撃によって被害を受けました。 Facebookでも悪質なサイトに誘い込む詐欺行為が横行しています。ゲームをする、旅行が当たる、あるいは足跡をチェックするリンクがあるのです。これらはどれも、あなた、あなたの友人、さらには家族の個人情報のフィッシングを狙っています。SNSがあなたのニーズをターゲットにするのと同様に、ハッカーもそれを狙っているのです。 脅威は外だけではありません。これらは中からも来るのです。最近はハッカーもリモートアクセスや管理ソフトウェアなどを使ってアクセスするようになっています。これらの接続方法の多くは、リモートからシステムを管理するために第三者へのアクセスを可能にしています。信頼するパートナーがセキュリティ侵害を引き起こすかもしれないのです。 最近の脅威に対する最も優れた対策は何でしょうか?複数レイヤによるセキュリティ対策を行うソリューションへの投資です。意匠を凝らし、高い信頼を得ているウイルス対策ソフトが変化を続ける脅威から自動的に守ってくれると仮定してはいけません。レイヤが多ければ多いほどセキュリティが高まることを覚えておいて下さい。 Read More
仮想化のメリット ここまでは、再起動時にコンピュータをリストアする方法としてディスクイメージングとバッファファイルの両方を詳しく見てきました。次はコンピュータの世話をする手段の1つとして仮想化を見てみましょう。 最近は仮想マシン(VM)が幅広く採用されています。多くのベンダーがまさに何でもVM化できる優れた製品を用意しています。デスクトップ、サーバ、プログラム、果てはOS全体まで対応しています。 VMの使用には以下のように多くのメリットがあります。 - 新しいコンピュータを素早く設定 ディスクイメージ同様に、新しいコンピュータを別に用意したい場合は使いたいVMを選ぶだけです。OSをセットアップする面倒な作業は必要ありません。 - 多くの目的に同じハードウェアを使用 多くのVMを同じコンピュータ上で使うことができます。具体的なユースケースがある場合は、どのVMをどの目的で使うか選ぶことができます。 - 複数のVMを同時に実行 これは筆者の個人的なお気に入りです。多数のVMを同じコンピュータ上で同時に使うことができます(マシンさえ耐えられればですが)。すべてで異なるOSとユーザを運用することができます。 - 新しいプログラムを素早く導入 仮想マシンがあれば、スタンドアロンのハードウェアにインストールするより早く新しいプログラムを登録することができます。 - 環境に優しい仮想化 複数のVMを同じハードウェア上で使うことができます。これにより、手元に置いておくハードウェアを減らすことができます。コンピュータが少なければ消費電力も低下し、環境汚染が減り、リサイクルコストも削減できて、自然が喜ぶことでしょう。... Read More
Webinar: 5 Threats Your Anti-Virus Won’t Stop Event Date: Tuesday, August 23, 2011 at 11:00am PT News headlines serve as a constant reminder that malware attacks and data loss are on the rise. With over 60,000 unique... Read More
The Faronics Channel Partner Program – An Interview With iNetwork Software Terri Salinas, Vice President of Operations for Bakersfield, CA, based iNetwork Software, sat down with Faronics to share some of her thoughts regarding Faronics’ products and Channel Partner program. iNetwork’s... Read More
The how and why of IT lockdown Michael Kaufmann of Blast Magazine recently mentioned Faronics Anti-Executable in his article “The how and why of IT lockdown”. In his article, Michael discusses some trends and best practices in... Read More
Trusted Publishers Simplify Whitelisting With Anti-Executable 3.6 Faronics is proud to announce the release of Anti-Executable 3.6. The latest version of Faronics’ application whitelisting software features enhancements to its whitelist and blacklist functionality. The Trusted Publisher feature... Read More
Two New Anti-Executable White Papers Released Two new white papers regarding Anti-Executable have been added to the Faronics Content Library. The first explains in detail how Anti-Executable can be used in complex network environments by using... Read More
Deep Freezeによるファイル保持を格段に容易にするData Igloo 2.0 Faronics Data Igloo 2.0のリリースを発表することができ心よりうれしく思います。この無償ユーティリティを今回初めてお知りになった方のために説明させていただきますと、Data Iglooはわずか2回のマウスクリックで非システムパーティションにデータをリダイレクトできるようにするものです。ユーザープロファイル、フォルダ、あるいはレジストリキーまでもリダイレクトが可能です。何よりも、ユーザーには自分のデータが非システムパーティション上に移動したことさえ分かりません。 データをリダイレクトする理由 一般に、データは非システムパーティション上に保存するのがベストプラクティスだとされています。大規模障害のリスクを低減し、最新OSも簡単にインストールできるようになるからです。しかし、Data Iglooが開発されたのは、再起動の度にコンピュータを望ましい設定に復元するDeep Freezeを補完することが目的でした。Deep Freezeは「完璧」であるため、データを保護された状態のまま保存可能にすることでセキュリティの例外を一切認めません。 全体の仕組み フォルダのリダイレクトではNTFSジャンクションポイント技術を使用してディレクトリにリンク作成機能を提供し、それがディレクトリのエイリアスとして機能できるようにします。たとえば、Documentsフォルダの内部から別のパーティションにある指定されたフォルダにファイルを移動し、オリジナルのフォルダを指すリンクを作成します。こうすると、ユーザーからはオリジナルのDocumentsフォルダ内のデータにアクセスし続けているように見えます。つまりData Iglooは、物理的には保護されたいない非システムパーティション(あるいはDeep Freezeによって作成された仮想非保護スペース)にあるにもかかわらず、データ(Documentsフォルダなど)が保護されたシステムドライブにまだ残っていると思わせるようOSを「だます」のです。 ユーザープロファイルのリダイレクトに関しては、ユーザープロファイル全体を指定されたパーティションに移動し、ユーザープロファイルの新しい場所を反映するためシステムの設定を変更します。「Redirect newly created user profiles to」(新規作成ユーザープロファイルをリダイレクト)オプションが選択されている場合は、Deep Freezeが保護状態であってもData Iglooが新規作成したユーザープロファイルを監視し、指定された場所にリダイレクトします。 レジストリキーのリダイレクトでは、Deep Freezeが保護状態であればData Iglooが指定されたレジストリキーの変更を監視および保持します。Deep... Read More
Deep Freezeの再起動によるリストアとWindows 8のリセット/リフレッシュ 10月26日のWindows 8正式リリースを熱心に待っていたところ、Deep Freezeが実現する機能と勘違いされてしまうかもしれない新機能を2つ見つけました。何しろ、これから書こうとしているのは「リセット」と「リフレッシュ」と呼ばれる機能で、いずれもDeep Freezeで頻繁に使われている用語なのです! Windows 8は「PC settings > General」に以下の2つのオプションを用意しています。 1 ファイルに影響を与えずPCをリフレッシュする。 2 すべてを削除してWindowsを再インストールする。 これら2つの機能をAMD... Read More
シロクマを忘れないで 「シロクマといったら…Deep Freezeですよね?そう、Deep Freezeのメーカーですものね」 2000年6月、Faronicsは数千枚の8センチCDをプレスしました。そして、そのレーベルには氷に覆われたツンドラの風景と、その厳しい気候の中を歩き回る白いホッキョクグマが描かれていました。 Deep Freezeブランドとクマを結びつけたのはこのときが初めてでした。 ここ数年間で、シロクマはFaronicsの一部になりました。フラグシップ製品のDeep Freezeは世界50カ国で販売され、800万台以上のワークステーションに導入されています。Deep Freezeのシロクマの方がFaronicsの名前より知名度が高くても驚きません。 だが残念ながら、シロクマ は絶滅の危険が世界で最も高い動物でもあります。 1978年以降、海を覆う海氷は10年ごとに約9%ずつ減少していて、氷の溶解速度は毎年増加傾向にあるようです。シロクマの狩り場は海氷が頼りです。海氷がないと食餌のニーズや交尾行動に問題が生じます。 Faronics Deep Freeze がすべて復旧できるマルウェアやシステム障害と異なり、地球温暖化、森林破壊、そして環境汚染の影響は単純に再起動するだけでは復旧が不可能なのです。... Read More
ウイルスはPCだけの問題ではない Macやスマートフォンを使っているだけでもうウイルスの心配がないということはない。モバイルマルウェアやMacに対する脅威が増え始めていますが、それは始まりに過ぎないのです。 ハッカーたちは自分たちのウイルスに最大の成果を求めるため、最も大きな被害を引き起こせるところを狙います。そして、何年も前から他を大きく引き離してターゲットになっていたのがPC市場です。Macが狙われてこなかったわけではではなく、1000点を獲得できるのに100点を狙う必要はないということなのです。 しかし、狙われるのはもはやPCだけではありません。ここ最近、Macの売上が伸びています。携帯端末の売上も増え始めたばかりです。ハッカーもそれに気付いています。 先ごろも、Macベースのトロイの木馬が見つかっています。PDFになりすましたものが1つと、Adobe Flash Playerプラグインになりすましたものが1つです(Adobeの立場に立つのは最悪です)。いずれも無害だとされています(それは良いことです)が、これは今後はコンピュータウイルスを開発するときにハッカーがAppleを無視しないことを示しているのです。 携帯端末に関しては、多くの方が何でも自分の端末でやってしまいます。マルウェアが隠れたアプリをインストールするときは、個人情報が盗まれる可能性を考えましょう。 今のところAndroidが大きな打撃を受けており、iPhonesはそれほどでもありません。AppleはApp Storeでの承認に厳しい審査プロセスを用意しており、このセーフティネットがあなたを守ってくれます。 ジェイルブレイクしたiPhonesを使えば、だれが作ったアプリでも、ダウンロードし、インストールできるようになります。その多くはクラッキングされた有料アプリで、無償でインストールできます。これは良さそうに見えますが、自分が何をインストールしているかは分かりません。「人生ゲーム」を無償で入手するとあなたの人生が高く付くことになるのでご注意下さい。 これはまだ問題として本格化していませんが用心が必要です。自分が使っているデバイスについては、クリックする前に一考することを忘れないようにしましょう Twitterのフォローは Read More
保護する側にも保護が必要 新時代のサイバー犯罪とその取り締まりのため、警察関係者はその周知を目指してFacebookやTwitterなどのソーシャルメディアツールを利用し、住民がそこで対話をして犯罪の解決に役立てられるようにしています。2012年のStanley Cupで起こったバンクーバーの暴動などは、約117人が逮捕され、その数はまだ増えています(数人は既に有罪が確定している)が、これは犯罪行為を犯したと思われる容疑者の身元が3000通以上のメッセージによって通知されたためです。 600通以上のメッセージがYouTubeのリンクで寄せられ、ほかのソーシャルメディアサイト(大半はFacebook)に1011件のリンクが張られました。ソーシャルメディアは捜査当局にとってこれまでにないような素晴らしい全く新しい世界を生み出したのです。そして、良いことがあれば悪いこともあります。大半のソーシャルメディアネットワークは、ウイルスやマルウェアの侵入口を用意する自動ダウンロードのようなウェブ関連のマルウェアに飛ばないかなど、ユーザが書き込んだリンクをチェックしません。2010年9月にTwitterに対して行われたクロスサイトスクリプティング攻撃は、攻撃者が有害なテストを実施し、自分たちの攻撃をウイルスのようにソーシャルメディアの世界へ進化させた明らかな例です。警察当局はこれらの脅威を真剣に考えるようになり、内部のITインフラごと対策を進めていますが、携帯電話のシステムはどうでしょう? パトロールカーには、警察が車内に搭載したノートPCやDVRなどの各種デバイスと市のコンピュータシステムの接続に使用する通信機器が装備されています。しかし、この技術には非常に大きなセキュリティリスクもあるのです。「状況認識」情報を1分おきに警察に提供するこのデバイスには内部の各種資料をIPアドレス経由で流し、これらをハッカーやサイバーワールドに対して無防備にしてしまう可能性があるのです。保護機能を提供する側にも保護が必要なのです。 適切なセキュリティコントロールを配備せずにミッションクリティカルな情報技術(IT)システムを運用する警察当局は、市民、警察自身、そして政府を大きな危険にさらしています。これらのシステムが持っているデータは非常に機密性が高く、ミッションクリティカルなものです。当局の情報資産を事故や悪質な侵害行為から守る効果的な情報技術セキュリティポリシーが絶対不可欠となります。実際のところ、これらの各部署にもサイバー保護対策が必要なのです。現状は、防護服を着用せず武器も携帯せずに一人で危険な現場に駆けつけるようなものです….とんでもないことです! 検討すべきことは以下の通りです。 1.) セキュリティポリシーの部署を設置する。 2.) ITセキュリティ開発とインプリメンテーションプロセスの重要なフェーズを確立する。 3.) 自己評価を行って既存システムの現状報告書を用意する。 4.) リスク評価を実施し、自己評価の調査結果からITシステムに存在するセキュリティリスクを判断する。 5.) 継続的な測定プロセスを開発およびインプリメントして、そのコントロールが技術やプロセスベースのソリューションといったリスクを効果的に緩和していることを確認する。 Read More
Deep Freeze Enterprise a finalist for SIAA Codie Award SAN RAMON, CA, January 25, 2005 – Faronics Corporation has been named a finalist in the 20 the Annual Codie Awards in the category of Best Business Administration System: Education... Read More
See the Whole Picture with Faronics System Profiler SAN RAMON, CA, May 18, 2005 — Faronics Technologies is proud to announce the release of Faronics System Profiler, a unique software utility that generates a detailed inventory of a... Read More
Faronics Officially Releases Anti-Executable Enterprise & Standard Versions SAN RAMON, CA, May 30, 2005 — Faronics Technologies is pleased to announce the official release of Faronics Anti-Executable Enterprise, the company’s latest software product to offer increased productivity and... Read More
Deep Freeze Mac OS X for Tiger Released! SAN RAMON, CA, May 30, 2005 — Faronics is happy to announce that Deep Freeze Mac OS X Version 1.8 has been officially released. This version is compatible with both... Read More
Deep Freeze 5.5 Now Available! SAN RAMON, CA, 13 June 2005 — Faronics Technologies is pleased to announce the official release of Deep Freeze Version 5.5 for Standard, Professional, and Enterprise editions. Version 5.5 implements... Read More
