IT関連情報 5月2日

5月2日(金曜日)のIT関連情報です。(12時00分更新)

最新情報   トップページ

IEの脆弱性を修正する緊急アップデート公開、XPにも「特例」で提供

米マイクロソフトは米国時間の2014年5月1日(日本時間5月2日)、Internet Explorer 6〜11に存在する深刻な脆弱(ぜいじゃく)性を修正するセキュリティ更新プログラム(MS14-021)を緊急公開した。特例としてWindows XP向けも含まれている。



戦いの場は沖縄へ――守る技術を競う「Hardening 10 APAC」、6月に開催

Web Application Security Forumは2014年6月21〜22日に、Webサイトを守る技術を競う「Hardening 10 APAC」を沖縄県那覇市にて開催する。



レッドハット、オープンソースストレージ開発のInktankを買収

レッドハットは2014年4月30日、オープンソースのストレージシステム「Inktank Ceph Enterprise」を開発する米新興企業、Inktankの買収を発表した。



JSSEC、セキュアなAndroidアプリ開発ガイドラインの英語版を公開

日本スマートフォンセキュリティ協会は2014年5月1日、安全なAndroidアプリの開発方法についてまとめたガイドラインの英語版「Android Application Secure Design/Secure Coding Guidebook」を公開した。



NTTデータ、「TERASOLUNA」向けにApache Struts 1の独自パッチを提供

NTTデータは2014年4月28日、オープンソースのWebアプリケーションフレームワーク「Apache Struts 1」について、独自に対策パッチを開発し、「TERASOLUNA Server Framework for Java」を利用しているシステムに対し、順次適用作業を実施していくことを明らかにした。



IBMが「BlueMix」サービスを拡大、「MobileFirst」「Cloudant」も強化

米IBMは、SoftlayerやCloud Foundryなどを利用したPaaS環境「BlueMix」を軸に、多様なサービスを展開する。スタートアップ向けの環境「BlueMix Garages」も提供する。



IEにゼロデイ脆弱性、回避策の実施を推奨

Internet Explorer(IE)6〜11に新たな脆弱性(CVE-2014-1776)が発見された。Enhanced Mitigation Experience Toolkit(EMET) 4.1の適用やFlashの無効化といった回避策が推奨されている。



PR:Computer Weekly日本語版:セキュリティ担当者を悩ます2つの敵

セキュリティ担当者の敵は、攻撃者だけではない。ある大手調査会社のセキュリティ侵害事例から得られる教訓とは?



ブレインストーミングは、人より磁場が命

 脳によい幻覚を及ぼす磁場を生み出す人のことを、ファシリテーターと呼びます



robocopyでファイルコピー中断後に自動再開させる

 robocopyで巨大なファイルをネットワーク越しにコピーする場合は、コピー失敗や中断後に、その時点からコピーを再開するオプションを指定するとよい



LINEゲームの躍進を支えるプラットフォームの中身とは

 ゲームプラットフォームの全体像と、オープンソースのリアルタイムモニタリング技術Esper CEPの活用例が紹介された



TDD/BDDにおける「振る舞い」の意味するところとは何か

 BDD初心者が持ちがちな3大疑問点を提示して、さまざまな角度からそれを明らかにしつつ、振る舞いを表現する2つのテクニックを紹介



関数型インターフェースとStream APIの基礎知識

汎用的に使える関数型インターフェースの概要とパターン、Stream APIの特徴と種類3つの注意点についてコード例を交えて解説



「PureData for Analytics」のデータ分析環境は?

  DWHで多数の実績を持つNetezzaのコアを受け次ぐPureData for Analytics。周辺ツールとの連携を含めて取材



「世界最小の表紙」を作る技術でデータ分析が高速化する?

塩粒以下のサイズで雑誌の表紙を制作できると、いずれデータ分析を高速化できる? IBM Researchが今年も面白い成果を発表している。



楽天証券、次期オンライン取引システムもExadataを採用へ

楽天証券が基盤システムをOracleのハイエンドハードウェア製品群で刷新。DB専用マシンとOracle DBの組み合わせで取引量の増加に対応するという。



ジュニパーはなぜ2つのオープンソースSDNコントローラを推進するのか

米ジュニパーネットワークスはSDNのオープンソースプロジェクトであるOpenDaylightに参加しながら、自社のSDNコントローラContrailもオープンソース化した。なぜ2つのオープンソースSDNコントローラを推進するのか。同社プラットフォームサービス部門エグゼクティブ・バイスプレジデントのラミ・ラヒム氏に聞いた。



サイバーエージェントがACIを選んだ理由

 シスコがSDNではなくACIに注力する理由とサイバーエージェントの導入事例から、ネットワーク管理の今後を占う



インストールなしでOpenStackに入門してみる

 OpenStackって何? 試すには? テスト用環境を購入せずに触ってみる方法を紹介。ネットワークコンポーネントも解説



Outlook Express→Liveメール2012移行ガイド(更新)

 Outlook ExpressからWindows Liveメール2012へメッセージやアドレス帳、アカウント情報を移行する方法を解説。Windows 8.1への移行に対応



x86サーバーを売却するIBM、POWERは?

ビッグデータ処理能力は「x86サーバーの50倍」。データ分析基盤向けの機能を強化したPower System製品が登場。OpenPOWER Foundationの活動成果も取り込み、POWERは今後もIBMの資本の下で開発が続く。



XPよりも難問? IPAがサポート切れのWebサーバー関連ソフトに警鐘

IPAは2014年4月25日、Webサーバーの適切な運用を呼び掛ける文書「サーバソフトウェアが最新版に更新されにくい現状および対策」を公開した。少なからぬ割合のWebサーバーで、サポートが終了したバージョンのサーバーソフトウェアやミドルウェアが使われているという。



OpenSSLを教訓に。業界大手、オープンソース技術を支援

OpenSSL脆弱性のリスクを教訓に、大手IT企業が開発支援に乗り出す。Linux Foundationが発表した。



パブリッククラウドセキュリティの実像

2014年2月に開催されたRSA Conference 2014 USAで、Microsoft Azureのセキュリティを担当するテクニカル・フェローであるマーク・ルシノビッチ氏は、パブリッククラウドセキュリティに関する講演で、企業の社内ユーザーによるクラウドサービスの利用を、IT部門が適切にガイドすべきと指摘した。



NEC、OpenStackベースのIaaSサービスをスタート

NECがOpenStackをベースにしたIaaSサービスを正式に発表。自社データセンターのハウジングサービスやパブリッククラウドと連携した統合運用管理環境も提供する。



ウォッチガード、UTMにサンドボックスを活用した標的型攻撃対策機能を追加

ウォッチガード・テクノロジー・ジャパンは、UTM/次世代ファイアウォールアプライアンス「eXtensible Threat Mamagement」)シリーズに、サンドボックス技術を活用した標的型攻撃対策機能「WatchGuard APT Blocker」を追加する。



初心者でもDremweaverの使い方が分かる記事11選

 初期設定、テキスト、画像、HTML、CSSの扱い方から、リンク操作、WordPressのテーマ制作まで、さまざまなテクニックを紹介



コントロールパネルのショートカットを作成する

 よく利用するコントロールパネルのアプレットのショートカットをコマンドラインから起動したり、デスクトップなどにショートカットを作成したりする方法を紹介する



ウェアラブルデバイスとビックデータのすてきな関係?

 ウェアラブルなデバイスが流行中。あのGoogleもSDKを発表するなど、いろいろな会社が取り組んでいる。もう1つのはやりの「ビックデータ」とは無関係そうだが……



解は細部に宿る――2nd NotSoSecure CTF参戦記

 2014年4月18日から20日にかけて行われた「第2回 NotSoSecure CTF」。筆者は2つの問題をどのような道筋で解いていったのか




最新情報   トップページ