通信・インターネット

日立社会情報サービス/複数データベース間におけるデータをリアルタイムに連携するソフトウェア「Qlik Replicate(クリックレプリケート)」を販売開始

「Qlik Replicate」の導入イメージ

既存システムに負担をかけない、高速でスムーズなデータ連携を実現

株式会社日立社会情報サービス(代表取締役 取締役社長:北川 高維/以下、日立社会情報サービス)は、クリックテック・ジャパン株式会社(以下、Qlik社)が提供するデータ統合・レプリケーションツール「Qlik Replicate(クリックレプリケート)」を、本日より販売開始します。

「Qlik Replicate」の導入イメージ「Qlik Replicate」の導入イメージ

旧システムから新システムへの入れ替え(マイグレーション)時や、基幹系システムと並行して分析系システムも運用する(レプリケーション)場合など、複数のデータベース間におけるデータ連携はデータ利活用ビジネスにおいて必須となっています。一方、それらのデータ連携においては課題も多く存在します。例えば、マイグレーションのデータ移行時においては、旧データベースの停止時間が長くなったり、新旧のデータベースが異種の場合は差分の変換処理に時間がかかったりします。また、レプリケーションの場合、データ取得・変換時には基幹システムに大きな負荷がかかることや、バッチメインのデータ取り込みではデータの鮮度が落ちてしまいます。

 

「Qlik Replicate」は、エージェントレスで元のシステムに大きな負担をかけることなく、スムーズなマイグレーションとニアリアルタイムなレプリケーションを実現するソフトウェアです。停止時間があまり取れないシステムのマイグレーションや、多種多様な異種データベース間におけるデータ連携を実現します。
https://www.hitachi-sis.co.jp/newsrelease/2023/230615.html?utm_source=nr&utm_medium=nr230615&utm_campaign=qlik_replicate

 

日立社会情報サービスは、2008年からQlik社の販売パートナーとして、同社製品を数多くの企業へ導入することで開発経験を培ってきました。現在も、ビジネス課題をデータ利活用によって解決したいお客さまへ、導入支援から保守・運用まで総合的な技術サポートを行っています。Qlik社からはその高い技術力と導入実績が評価され、「エリートパートナー」の認定を受けています。

 

■「Qlik Replicate」の特長

・直感的で使いやすい、Webベースのインターフェース

・CDC*による、ニアリアルタイムなデータ連携

・ソースからターゲットへの単一のインターフェース

・エージェントレスで移行元への負荷軽減

・多種多様なデータベース、データウェアハウス、ビッグデータプラットフォームへ接続可能

*Change Data Capture:変更データキャプチャ。データにいつどのような変更が発生したかを追跡する仕組み。

「Qlik Replicate」の操作イメージ「Qlik Replicate」の操作イメージ

■「Qlik Replicate」のWebサイト

https://www.hitachi-sis.co.jp/service/bigdata/qlik_replicate/index.html?utm_source=nr&utm_medium=nr230615&utm_campaign=qlik_replicate

 

■商標注記
・Qlik Replicateはクリックテック・ジャパン株式会社の登録商標です。

・その他、本リリースに記載されている会社名、製品名、サービス名は、各社の登録商標または商標です。

 

■お問い合わせ先

株式会社日立社会情報サービス CSR部 広報グループ [担当:森崎、照屋]

〒140-0013 東京都品川区南大井6丁目26番3号 大森ベルポートD館17階

https://inquiry.hitachi-sis.co.jp/webapp/form/24221_pvjb_8/index.do?a=43&utm_source=nr&utm_medium=nr230615&utm_campaign=qlik_replicate

 

以上

 

 

注目記事:MVNOとは?初心者にもわかりやすく解説 「本当に安くなるの?」

富士通/自律分散型社会を支えるWeb3の中核を担うブロックチェーン連携技術を提供開始

図1:「Data e-TRUST」への台帳連携機能の追加

アジア開発銀行様と証券のクロスボーダー決済に「ConnectionChain」を活用する実証実験を行い、有効性を確認

当社は、自律分散型社会を支える「Fujitsu Web3 Acceleration Platform」のデータトラスト基盤「Data e-TRUST」に、複数のブロックチェーンシステムを容易に連携できる当社独自の「ConnectionChain(コネクションチェーン)」技術を試験的に統合することで、複数の経済圏を柔軟かつ安心安全に連携できる試作環境を、当社グローバルパートナー共創プログラム「Fujitsu Accelerator Program for CaaS」に参画するパートナーを対象に、2023年6月30日から提供を開始します。

当社は、金融証券のクロスボーダー取引の効率性や安全性の向上に向けて、アジア開発銀行(注1)様やブロックチェーンベンダーのConsenSys Software Inc.(注2)(以下、ConsenSys)様、R3(注3)様、ソラミツ(注4)様と共同で、2022年1月から1年間、「ConnectionChain」技術の実証実験を行い、有効性確認を経て、今回の提供に至りました。

 今後、当社は、金融業界だけでなく、流通業界や製造業界なども含む幅広い決済などへの活用を目指し、様々なパートナーとの実証実験を行うことで、ブロックチェーンをはじめとするWeb3技術の社会実装をさらに進めるとともに、サステナブルな世界の実現を目指す「Fujitsu Uvance(https://www2.fujitsu.com/jp/uvance/)」のもと、コネクテッドな社会を実現するデジタルインフラである「Hybrid IT(https://www2.fujitsu.com/jp/uvance/trusted-society/)」を通じて新たな市場を創出していきます。

【 背景 】

近年、巨大企業に情報収集と発信の権限が集中するインターネットの中央集権化が問題視されつつあり、デジタル空間上で個人や企業が相互に安心してつながることができる自律分散型社会の実現に向けてWeb3が注目されています。Web3を構成するブロックチェーン技術は十分な処理性能の確保などの技術的な課題が未解決であり、独自の機能強化を図った様々なブロックチェーン基盤が構築されたため、今後、業界横断的な企業間コラボレーションを推進していくためには、異なるブロックチェーン同士を連携して情報をやりとりできる相互運用性(インターオペラビリティ)が不可欠です。当社は、このインターオペラビリティの確保を容易に実現できるブロックチェーン連携技術「ConnectionChain」を開発したほか、DLT基盤(注5)の台帳操作を抽象化してデジタル資産を管理する分散型台帳を統合的に管理するオープンソースソフトウェア(OSS)の開発プロジェクト「Hyperledger Cacti」において中核メンバーとして活動しています。

【 「Data e-TRUST」に追加する開発機能 】

当社の「Fujitsu Web3 Acceleration Platform」では、高度なコンピューティング技術とソフトウェア技術を誰もが容易に利用できるサービス群「Fujitsu Computing as a Service」(以下、「CaaS」)上でデータトラスト基盤「Data e-TRUST」を提供しています。今回、「Data e-TRUST」に新たに追加する「ConnectionChain」は、複数の外部のブロックチェーンが一つの整合性を持ったシステムとして動作させることを可能とする「拡張スマートコントラクト」を自律動作させる特長を有しています。異なる種類のブロックチェーンを連携するためには、各ブロックチェーンの仕様の違いを吸収する連携部の開発が必要ですが、ブロックチェーンの種類ごとに開発が必要となるため、インターオペラビリティ確保を開発テーマにHyperledger Foundation(注6)にて活動している「Hyperledger Cacti」で開発した多様な分散型台帳基盤へ連携するためのプラグイン(以下「Cacti-LP」)を取り込むことで、この開発を効率化しています。これにより、「Hyperledger Cacti」がサポートする多様なブロックチェーンへの連携が「Data e-TRUST」から可能となり、新たなWeb3サービスの構築が容易となります。

また、「Hyperledger Cacti」をサポートする他社ブロックチェーンから当社の「Data e-TRUST」へ連携するための「Cacti-LP」も開発し、そのソースコードを「Hyperledger Cacti」の開発コミュニティに寄贈することにより、「Hyperledger Cacti」を介した外部パートナー企業とのWeb3サービス提供を加速します。

図1:「Data e-TRUST」への台帳連携機能の追加図1:「Data e-TRUST」への台帳連携機能の追加

 【 「ConnectionChain」を活用した実証実験について 】 

当社は、アジア開発銀行様や、ブロックチェーンベンダーのConsenSys様、R3様、ソラミツ様と協力し、各国の中央銀行や証券決済機関での利用を想定して、海外送金と証券の引き渡しを同時に行う、クロスボーダー取引(注7)の効率性や安全性の向上を目指すプロジェクトにおいて、「ConnectionChain」により各社のネットワークを相互に連携するシステムを構築し、動作確認に成功しました。本プロジェクトは、欧米のグローバルセンター経由による時差や市場取引時間の相違などの理由から、決済に最低でも2日はかかっているASEANや日中韓地域におけるクロスボーダーの証券取引の効率性や安全性の向上を図る実証実験です。実証実験では、取引に関わる金融機関全体で守られている現行の取引ルールを模した試験的なブロックチェーン環境上に、法定通貨2つの銀行残高を管理する台帳と、証券の所有権を管理する台帳を実際に構築し、「ConnectionChain」によって相互連携させる実験を行い、クロスボーダー取引の実現を確認しました。

詳細についてはこちら(https://www.fujitsu.com/jp/about/research/article/202306-connectionchain-casestudy-adb.html)からご覧ください。

【 商標について 】

記載されている製品名などの固有名詞は、各社の商標または登録商標です。

【 関連リンク 】

お客様と共創するための「Fujitsu Computing as a Service(CaaS)」提供と、新たなグローバルパートナー共創プログラムを開始(2022年 10月25日 富士通株式会社 プレスリリース):

https://pr.fujitsu.com/jp/news/2022/10/25.html

Fujitsu Web3 Acceleration Platform」をグローバルに提供(2023年 2月6日 富士通株式会社 プレスリリース):https://pr.fujitsu.com/jp/news/2023/02/6.html

ブロックチェーン同士を安全につなげるセキュリティ技術を開発(2017年11月15日 株式会社富士通研究所プレスリリース):

https://pr.fujitsu.com/jp/news/2017/11/15.html

富士通研究所とアクセンチュア、安心かつ確実な異なるブロックチェーン連携を共同で加速(2020年5月15日 株式会社富士通研究所プレスリリース):

https://pr.fujitsu.com/jp/news/2020/05/15.html

ブロックチェーン技術を活用した新たな環境価値流通プラットフォームの実現に向けた共同事業プロジェクトを開始(2022年 4月12日 富士通株式会社 プレスリリース):

https://pr.fujitsu.com/jp/news/2022/04/12.html

※株式会社富士通研究所は、2021年4月1日付で富士通株式会社に統合。

【 注釈 】

(注1)アジア開発銀行:本部 フィリピン マニラ首都圏、総裁 浅川雅嗣

(注2)ConsenSys Software Inc.:本社 米国 テキサス州、Founder Joseph Lubin

(注3)R3:本社 米国 ニューヨーク州、Founder David E. Rutter

(注4)ソラミツ(SORAMITSU):本社 スイス ツーク州、創立者 武宮誠

(注5)DLT基盤:ネットワークの参加者間で権利の移転を相互認証し、暗号技術を用いて実質的に改ざん不可能な形で台帳を共有する技術基盤

(注6)Hyperledger Foundation:米国の非営利団体「The Linux Foundation」の傘下にある、ブロックチェーンオープンソースコミュニティ

(注7)クロスボーダー取引:国境を越えて複数国の間で行われる取引

 

【 当社のSDGsへの貢献について 

2015年に国連で採択された持続可能な開発目標(Sustainable Development Goals:SDGs)は、世界全体が2030年までに達成すべき共通の目標です。当社のパーパス(存在意義)である「イノベーションによって社会に信頼をもたらし、世界をより持続可能にしていくこと」は、SDGsへの貢献を約束するものです。

本件が貢献を目指す主なSDGs

≪本件に関するお問い合わせ≫

富士通株式会社

富士通コンタクトライン(総合窓口)

電話:0120-933-200(通話無料)

受付時間:9時~12時および13時~17時30分(土曜日・日曜日・祝日・富士通指定の休業日を除く)

お問い合わせフォーム:https://contactline.jp.fujitsu.com/customform/csque04802/873532/

プレスリリースに記載された製品の価格、仕様、サービス内容などは発表日現在のものです。その後予告なしに変更されることがあります。あらかじめご了承ください。

 

 

注目記事:MVNOとは?初心者にもわかりやすく解説 「本当に安くなるの?」

MIXI/MIXI、Interop Tokyo 2023「Best of Show Award」のガジェット部門で審査員特別賞を受賞

スポーツ中継等で利用可能な自社開発のローカル5G可搬型カメラ

 株式会社MIXI(東京都渋谷区、代表取締役社長CEO:木村 弘毅)は、国内屈指の歴史を誇るインターネット・テクノロジーイベント「Interop Tokyo 2023」にて、優れた新製品を審査する「Best of Show Award」のガジェット部門において、当社のローカル5G可搬型カメラが審査員特別賞を受賞したことをお知らせいたします。

 「Best of Show Award」は、出展企業各社からエントリーされる選りすぐりの新製品を、有力メディア各社のキーマンと、学術界の識者によって編成される審査委員会が審査し、優れた新製品に各賞を授与するものです。

 受賞製品と受賞理由は以下のとおりです。

【受賞製品】

自社開発 ローカル5G可搬型カメラ – m5gvc0004

スポーツ中継等で利用可能な無線映像伝送機器の製造に取り組みました。無線区間の安定通信を目指しローカル5Gを採用。さらに自社でカメラ開発をおこないました。最短期間での実装を目指して、ハードウェアは既製品の組み合わせとし、バッテリーの安全性を確保するためスーパーキャパシタを採用。ソフトウェア開発では、市販のRaspberryPi性能を最大限引き出し、 H.264/1080pでの映像伝送を0.3秒で実装しました。

【受賞理由】※審査員コメント

ゲームで培った映像技術をベースに、サブ6のローカル5G対応カメラを自作し、競輪選手の自転車に搭載できるようにして、選手目線のライブ映像をリアルタイム配信できるようにした。位置情報も取れるようにして選手の並びや速度が一目で分かるようになっている。製作には市販部品を使い、リチウム電池の代わりにスーパーキャパシタを使ったことも安全性の面で評価できる。インターロップ会場のローカル5Gにつなげている。以上から、審査員特別賞としたい。

 

 当社は「豊かなコミュニケーションを広げ、世界を幸せな驚きで包む。」をパーパスに掲げ、スポーツ、ライフスタイル、デジタルエンターテインメント、投資とさまざまな事業領域でサービスを展開しています。当社はこれまで、無線通信技術、映像技術、ハードウェア製作を含む物理的なインフラ技術から、クラウド活用・AIまで幅広い技術領域をカバーしており、独自の新しい価値を創出してきました。今後も最新のテクノロジーを駆使したサービス開発や新たな技術領域にも挑戦し続けてまいります。

■ Interop Tokyo 2023 概要

「Interop Tokyo」は、国内屈指の歴史を誇るインターネット・テクノロジーイベントです。インターネットの黎明期である1994年から開催し続け、毎年国内外から数百の企業・団体が参加し、最新の技術動向とビジネス活用のトレンドを、会場でのデモンストレーションやセッションを通じて発信しています。30回目の開催となる2023年は、あらゆる産業のデジタルファーストを応援する場を目指します。

会期:2023年6月14日(水)〜16日(金)

場所:幕張メッセ(千葉市美浜区中瀬2-1)

主催:Interop Tokyo 実行委員会

 公式サイト:https://www.interop.jp/

■株式会社MIXI < https://mixi.co.jp/ >

MIXIは、「豊かなコミュニケーションを広げ、世界を幸せな驚きで包む。」というパーパス(存在意義)のもと、「mixi」や「モンスターストライク」、「家族アルバム みてね」、「TIPSTAR」など、友人や家族間で一緒に楽しむコミュニケーションサービスを提供しています。私たちが大切にしている”ユーザーサプライズファースト”の精神のもと、当社のミッションである、ただつながるのではなく、濃く深い、より豊かなコミュニケーションを生む「心もつながる」場と機会を創造し続けることで、感情豊かな心の通い合う社会の実現に貢献してまいります。

※MIXIの名称、これに関連する商標およびロゴは、株式会社MIXIの商標および登録商標です。

 

 

注目記事:MVNOとは?初心者にもわかりやすく解説 「本当に安くなるの?」

チェック・ポイント・ソフトウェア・テクノロジーズ/チェック・ポイント・リサーチ、2023年5月に最も活発だったマルウェアを発表

Qbotが国内・グローバルの首位に立つ一方、GuLoaderの革新的な新バージョンを確認教育・研究分野は引き続き最も攻撃された業種・業界の首位に

包括的なサイバーセキュリティソリューションプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point® Software Technologies Ltd. < https://www.checkpoint.com/ > 、NASDAQ:CHKP、以下チェック・ポイント)の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(Check Point Research、以下CPR)は、2023年5月の最新版Global Threat Index(世界脅威インデックス)を発表しました。

5月、シェルコードベースのダウンローダーGuLoaderの新バージョンが報告され、グローバルで流行したマルウェアの4位にランクインしました。この最新型は完全に暗号化されたペイロードと解析対策技術を備え、Google Driveを含む知名度の高いパブリッククラウドサービス上に検知されることなく保存が可能です。一方、流行したマルウェアではQbotが日本国内およびグローバルで首位、モバイルマルウェアではAnubisが首位となりました。最も攻撃されている業種・業界では依然、教育・研究分野の首位が続いています。

大きく変化したGuLoader

ウイルス検知回避のためサイバー犯罪者が幅広く使用するマルウェアGuLoader < https://research.checkpoint.com/2023/cloud-based-malware-delivery-the-evolution-of-guloader/ > が大きな変化を遂げました。最新のイテレーションでは正規プロセスにおいてコードを置き換える高度な手法が採用され、プロセス監視を行うセキュリティツールからの回避を容易にしています。ペイロードは完全に暗号化され、Google Driveを含む知名度の高いパブリッククラウドサービス上に検知されることなく保存されます。ペイロードはこの独自の合わせ技、すなわち暗号化、RAWバイナリ形式、ローダーからの分離によりアンチウイルスプログラムに認識されなくなり、世界中のユーザーや企業に大きな脅威を与えています。

Qbotが日本国内・グローバルで首位に浮上

また5月には日本国内およびグローバルでQbotが、モバイルマルウェアではAnubisが、各ランキング首位に立ちました。Officeファイルにおけるマクロのブロックによるマルウェア拡散抑制の努力にも関わらず、Qbotの背後にいる脅威アクターは素早く適応し配信と拡散を続けています。最近ではコンピュータへの感染を目的とし、Windows 10のWordPadプログラムが持つ弱点ダイナミックリンクライブラリ(DLL)ハイジャッキング < https://www.bleepingcomputer.com/news/security/qbot-malware-abuses-windows-wordpad-exe-to-infect-devices/ > の悪用が確認されています。

チェック・ポイントのリサーチ担当VPであるマヤ・ホロウィッツ(Maya Horowitz)は次のように述べています。

「公開されたツールやサービスをサイバー犯罪者がマルウェアキャンペーンの配信や保存に悪用するケースが増えています。配信元の信頼性は、もはや完全なセキュリティの保証とはなりません。この事実は、不審な活動を特定するための従業員教育が急務であることを浮き彫りにしています。リクエストが真正かつ無害であることが確実でない限り、個人情報の開示や添付ファイルのダウンロードは行わないよう強くお勧めします。加えて、Check Point Horizon XDR/XPRなど高度なセキュリティソリューションの導入が極めて重要です。Horizon XDR/XPRは、無害とされた行動が実際には悪意あるものであった場合にも効果的に識別でき、高度な脅威に対するさらなる保護の強化をもたらします」

また、脅威インデックスによれば、最も攻撃されている業種・業界は引き続き「教育・研究」分野でした。さらに5月に最も悪用された脆弱性は「Webサーバへの悪意あるURLによるディレクトリトラバーサル」で、全世界の組織の49%に影響を及ぼしました。2位には「Apache Log4jのリモートコード実行」が、3位には「HTTPヘッダーのリモートコード実行」が、それぞれ45%と44%の僅差で続いています。

国内で活発な上位のマルウェアファミリー

*矢印は、前月と比較した順位の変動、( )内の数字は国内企業への影響値を示しています。

5月の国内ランキングは、グローバルランク首位のQbotが国内企業3.46%に影響を及ぼし、4月の2位から順位を上げて首位に立ちました。2位にはキーロガーのAgentTeslaが影響値2.30%で続き、3位には先月から引き続きNanocoreと順位を上げたRemcosが影響値1.61%で並ぶ結果となりました。

1.    ↑ Qbot (3.46%) – Qbot、別名Qakbotは、2008年に初めて発見されたバンキング型トロイの木馬で、キーストロークの記録、認証情報やブラウザからのクッキー情報の窃取、銀行アカウントアクティビティに対するスパイ、さらに追加的なマルウェアの展開を行うよう設計されています。スパムメールを通じて拡散されることが多く、アンチVM(仮想マシン)、アンチデバッグ、アンチサンドボックスなど複数の手法を用いて解析を妨げ、検知を回避します。2022年のキャンペーン開始以来、最も流行しているトロイの木馬の一つに台頭しています。

2.    ↑ AgentTesla (2.30%) – Agent Teslaはキーロガーとインフォスティーラーとしての機能を有する高度なRATで、被害者のキーボード入力やシステムキーボードの監視とデータ収集、スクリーンショットの撮影、また被害者のマシンにインストールされている様々なソフトウェア(Google Chrome、Mozilla Firefox、Microsoft Outlookなど)を通じて認証情報を抽出します。

3.    ↔ NanoCore(1.61%)- Nanocoreは、Windows OSユーザーを標的とするリモートアクセス型トロイの木馬(RAT)で、2013年に初めて流行が観測されました。このRATはそのすべてのバージョンで、画面キャプチャ、暗号通貨マイニング、デスクトップの遠隔操作、Webカメラセッションの窃取といった基本的なプラグインと機能性を備えています。

3. ↑ Remcos(1.61%)- 2016年に初めて出現したRATです。Remcosは、SPAMメールに添付される悪意のあるMicrosoft Office文書を通じて配布されます。Microsoft WindowsのUACセキュリティを回避し、高レベルの特権でマルウェアを実行するよう設計されています。

グローバルで活発な上位のマルウェアファミリー
*矢印は、前月と比較した順位の変動を示しています。

5月、世界的に最も流行したマルウェアはQbotで全世界の組織の6%に影響を与えました。続く2位はFormBook で世界的な影響は5%、3位AgentTeslaの世界的な影響は3%でした。

1.    ↑ Qbot – Qbot、別名Qakbotは、2008年に初めて発見されたバンキング型トロイの木馬で、キーストロークの記録、認証情報やブラウザからのクッキー情報の窃取、銀行アカウントアクティビティに対するスパイ、さらに追加的なマルウェアの展開を行うよう設計されています。スパムメールを通じて拡散されることが多く、アンチVM(仮想マシン)、アンチデバッグ、アンチサンドボックスなど複数の手法を用いて解析を妨げ、検知を回避します。2022年のキャンペーン開始以来、最も流行しているトロイの木馬の一つに台頭しています。

2.    ↑ Formbook – FormBookはWindows OSを標的とするインフォスティーラーです。2016年に初めて検知されたこのマルウェアは、強力な回避技術と比較的安価な価格から、ハッキングフォーラムでは「Malware-as-a-Service(MaaS)」として販売されています。FormBookは様々なWebブラウザから認証情報を集積し、スクリーンショットを収集し、キーストロークを監視・記録します。また、C&C(コマンド&コントロール)サーバの命令に従ってファイルをダウンロードして実行します。

 

3.    ↓ AgentTesla – Agent Teslaはキーロガーとインフォスティーラーとしての機能を有する高度なRATで、被害者のキーボード入力やシステムキーボードの監視とデータ収集、スクリーンショットの撮影、また被害者のマシンにインストールされている様々なソフトウェア(Google Chrome、Mozilla Firefox、Microsoft Outlookなど)を通じて認証情報を抽出します。

世界的に最も攻撃されている業種、業界

世界的に最も攻撃されている業界は、5月も引き続き「教育・研究」でした。続く2位は「政府・軍関係」、3位は「保健医療」です。

1.    教育・研究

2.    政府・軍関係

3.    保健医療

悪用された脆弱性のトップ
5月、最も広く悪用された脆弱性は「Webサーバへの悪意あるURLによるディレクトリトラバーサル」で、全世界の組織の49%に影響を及ぼしました。続く2位は「Apache Log4jのリモートコード実行」で世界的な影響は45%、3位は「HTTPヘッダーのリモートコード実行」で、世界的な影響は44%でした。

1.    ↔ Webサーバへの悪意あるURLによるディレクトリトラバーサル – 複数のWebサーバ上に、ディレクトリトラバーサル攻撃に利用される脆弱性が存在しています。この脆弱性は、Webサーバ上において、ディレクトリトラバーサル攻撃のパターンを示すURIを適切に削除していないことによる入力バリデーションのエラーによるものです。この脆弱性の悪用に成功すると、認証されていないリモートの攻撃者による、脆弱性のあるサーバ上の任意のファイルへのアクセスや、情報の漏えいが可能になります。

2.    ↔ Apache Log4jのリモートコード実行(CVE-2021-44228) – Apache Log4jには、リモート操作でコードを実行される脆弱性が存在しています。この脆弱性が悪用されると、影響を受けているシステム上で、リモート攻撃者に任意のコードを実行される可能性があります。

3.    ↔ HTTPヘッダーのリモートコード実行(CVE-2020-10826、CVE-2020-10827、CVE-2020-10828、CVE-2020-13756)– HTTPヘッダーは、クライアントとサーバがお互いにHTTPリクエストなどで追加情報を受け渡すためのものです。リモートの攻撃者は、脆弱なHTTPヘッダーを悪用することで、被害者のマシン上で任意のコードを実行することができます

モバイルマルウェアのトップ

5月はAnubisが順位を上げ、最も流行したモバイルマルウェアの首位に立ちました。2位にはAhMyth、3位にはHiddadが続いています。

1.    Anubis – AnubisはAndroidデバイスを標的として設計されたバンキング型トロイの木馬です。最初に検出されて以来、リモートアクセス型トロイの木馬(RAT)としての機能、キーロガーや音声録音、ランサムウェアが持つ様々な機能など、多くの機能が追加されています。AnubisはGoogleストア上で公開されている数百種類のアプリから検出されています。

2.    AhMyth – AhMythは、2017年に発見されたリモートアクセス型トロイの木馬(RAT)です。アプリストアや各種ウェブサイト上で公開されているAndroidアプリによって配布されています。ユーザーがこのマルウェアに感染したアプリをインストールすると、マルウェアはデバイス上で機密情報を収集し、キーログやスクリーンショットの撮影、SMSメッセージの送信、カメラの起動など、機密情報を盗み出すためのアクションを行います。

3.    Hiddad – HiddadはAndroid端末向けのマルウェアで、正規のアプリケーションをリパッケージし、サードパーティーのアプリストア上で公開しています。主な機能は広告の表示ですが、OSに組み込まれた重要なセキュリティデータにアクセスすることも可能です。

チェック・ポイントのGlobal Threat Impact Index とThreatCloud Mapは、チェック・ポイントのセキュリティを支える頭脳であるThreatCloud AI < https://www.checkpoint.com/infinity/threatcloud-ai/ > によって実現されています。ThreatCloud AIは、ネットワーク、エンドポイント、モバイルを網羅する世界中の数億個のセンサーから得られるリアルタイムの脅威インテリジェンスを提供します。このインテリジェンスは、台頭する脅威を特定・防御する40以上ものAIエンジンおよび機械学習テクノロジーと、チェック・ポイント・ソフトウェア・テクノロジーズのインテリジェンス・リサーチ部門であるチェック・ポイント・リサーチによる独自のリサーチ・データによって強化されています。

5月のマルウェアファミリー上位10件のリストの完全版は、チェック・ポイント < https://blog.checkpoint.com/security/may-2023s-most-wanted-malware-new-version-of-guloader-delivers-encrypted-cloud-based-payloads/ > のブログでご覧いただけます。

本プレスリリースは、米国時間2023年6月9日に発表されたプレスリリース(英語) < https://www.checkpoint.com/press-releases/may-2023s-most-wanted-malware-new-version-of-guloader-delivers-encrypted-cloud-based-payloads/ > をもとに作成しています。

Check Point Researchについて
Check Point Researchは、チェック・ポイントのお客様、脅威情報コミュニティを対象に最新のサイバー脅威インテリジェンスの情報を提供しています。チェック・ポイントの脅威インテリジェンスであるThreatCloud < https://www.checkpoint.com/infinity-vision/threatcloud/ >  に保存されている世界中のサイバー攻撃に関するデータの収集・分析を行い、ハッカーを抑止しながら、自社製品に搭載される保護機能の有効性について開発に携わっています。100人以上のアナリストや研究者がチームに所属し、セキュリティ ベンダー、捜査当局、各CERT組織と協力しながら、サイバーセキュリティ対策に取り組んでいます。
ブログ: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_

チェック・ポイントについて

チェック・ポイント・ソフトウェア・テクノロジーズ(https://www.checkpoint.com/)は、世界各国の政府機関や企業など、あらゆる組織に対応するサイバーセキュリティソリューションを提供するリーディングカンパニーです。Check Point Infinityの各ソリューションはマルウェアやランサムウェアを含むあらゆる脅威に対して業界トップクラスの捕捉率を誇り、第5世代のサイバー攻撃から企業や公共団体を守ります。Infinityは、企業環境に妥協のないセキュリティを提供し第5世代の脅威防御を実現する4つの柱で構成されています。リモートユーザー向けのCheck Point Harmony、クラウドを自動的に保護するCheck Point CloudGuard、ネットワーク境界を保護するCheck Point Quantum、そして防止優先のセキュリティオペレーションスイート、Check Point Horizonです。チェック・ポイントは10万を超えるあらゆる規模の組織を守っています。チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(https://www.checkpoint.com/jp/)は、1997年10月1日設立、東京都港区に拠点を置いています。

 

ソーシャルメディア アカウント 
・Check Point Blog: https://blog.checkpoint.com 
・Check Point Research Blog: https://research.checkpoint.com/ 
・YouTube: https://youtube.com/user/CPGlobal 
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/ 
・Twitter: https://twitter.com/checkpointjapan 
・Facebook: https://www.facebook.com/checkpointjapan 

 

本件に関する報道関係者からのお問い合わせ

チェック・ポイント広報事務局 (合同会社NEXT PR内)

Tel: 03-4405-9537 Fax: 03-4332-2354

E-mail: checkpointPR@next-pr.co.jp

 

 

注目記事:MVNOとは?初心者にもわかりやすく解説 「本当に安くなるの?」

ズーム/パソコン無しで最大6人のミュージシャンと遠隔セッション、ズーム『S6 SessionTrak』を発売

内蔵LANポートで直接相互通信(Peer to Peer)できる、リモートセッション・ユニット

株式会社ズームは、パソコン不要で最大6人のミュージシャンとのリモートセッションが行える『S6 SessionTrak』を、2023年6月中旬よりZOOM STORE限定商品(ZOOM STORE販売価格:49,800円)として発売開始しました。

『S6 SessionTrak』は、高速インターネット接続が可能なLANポートを搭載するリモートセッション・ユニットです。サーバーを介さない*『S6』本体同士の直接相互通信(Peer to Peer)により、パソコン不要で最大6台同時の高音質なオンラインセッション環境を構築可能。バンドメンバーが北海道にいても九州にいても、半径1,000km圏程度の距離なら、実際に同じスタジオに入って演奏するのと変わらないほどの極小レイテンシ** を実現。日本国内の『S6』ユーザー同士 なら、いつでもすぐにジャムセッションをスタートすることができます。

* セッションルームへの入場時のみ、一時的にサーバーへの接続を行っています。
** 光ケーブル契約のインターネット回線推奨

【S6 SessionTrakの主な特長】

  • 日本国内の『S6』ユーザー同士で、最大6人までのセッション演奏が可能

  • 高速インターネット接続が可能な、LANポート内蔵リモートセッション・ユニット

  • 『S6』本体同士の直接相互通信(Peer to Peer)で、最大6台同時のリモート接続を実現

  • およそ1,000キロメートル離れた端末同士で最適化標準レイテンシ15 msecを達成

  • 楽器もマイクも接続できる、2系統のXLRコンボ入力端子

  • +48Vのファンタム電源を供給可能

  • 非圧縮44.1kHzサンプリング/16bitリニアの高音質オーディオ

  • フルカラー表示の大型タッチスクリーン

  • ステレオミニ仕様のヘッドフォン出力端子

  • モニタースピーカーを接続できる2系統のメイン出力(L/R)

  • iOSアプリ「ZOOM SessionTrak」で、セッションルームへの招待と入室がさらに簡単に

  • 外形寸法/質量:183.0 mm (W) × 127.4 mm (D) × 48.6 mm (H) / 620 g

  • 付属品:専用ACアダプタ

『S6 SessionTrak』の詳細は、下記WEBサイトをご参照ください。
 https://zoomcorp.com/ja/jp/audio-interface/audio-interfaces/S6sessiontrak/

 

 

注目記事:MVNOとは?初心者にもわかりやすく解説 「本当に安くなるの?」

サーバーワークス/サーバーワークス、AWS Marketplace Skilled Consulting Partner ( MSCP ) に認定

アマゾン ウェブ サービス(以下: AWS )の AWS プレミアティア サービス パートナーである株式会社サーバーワークス(本社:東京都新宿区、代表取締役社長:大石 良、以下:サーバーワークス)は、AWS Marketplace 上における ISV 製品、SaaS 製品の提供実績が評価され、AWS より AWS Marketplace Skilled Consulting Partner(以下 MSCP )に認定されたことをお知らせいたします。
  • MSCP 認定の背景 

AWS Marketplace は、AWS 上で活用可能なサードパーティ製のソフトウェアやサービスを検索・購入・管理できるツールを提供しているオンラインソフトウェアストアです。

サーバーワークスは、AWS Marketplace 上のサードパーティ製品を AWS コンサルティングパートナーとして販売することができる CPPO( Consulting Partner Private Offers )/ SPPO( Solution Provider Private Offers  )プログラムに参加しており、2022年6月よりトレンドマイクロ株式会社が提供する Trend Micro Cloud One™ を SPPO プログラムにより10%割引で提供を開始しました。

以降、当社は AWS ご利用のお客様へ CPPO / SPPO を活用したサードパーティ製品の販売および導入支援を行ってきました。そして今回その実績が評価され、MSCP に認定される運びとなりました。

今後も AWS サービスの価値を高めるようなサードパーティ製品を AWS Marketplace 上で提供できるよう、サービスの拡充を進めてまいります。

■ SPPO についての詳細はこちら
https://www.serverworks.co.jp/services/aws_marketplace.html

■株式会社サーバーワークスについて 

サーバーワークスは、「クラウドで、世界を、もっと、はたらきやすく」をビジョンに掲げ、2008年よりクラウドの導入から最適化までを支援している AWS 専業のクラウドインテグレーターです。 

 

2023年5月末現在、1140社、17,000プロジェクトを超える AWS 導入実績を誇っており、2014年11月より AWS パートナーネットワーク(APN)*最上位の「 AWS プレミアティア サービスパートナー」に継続して認定されています。
移行や運用、デジタルワークプレース、コンタクトセンターなど多岐にわたって認定を取得し、 AWS 事業を継続的に拡大させています。

 

取得認定、実績についての詳細はこちらをご覧ください: https://partners.amazonaws.com/jp/partners/001E000000NaBHzIAN/ 

*本リリースに記載された会社名、サービス名等は該当する各社の登録商標です。
*本リリースの情報は発表日現在のものです。最新の情報とは異なる場合がありますのでご了承ください。

 

 

注目記事:MVNOとは?初心者にもわかりやすく解説 「本当に安くなるの?」

ティーピーリンクジャパン/《Tapoカメラをもっと便利に》バッテリーパック「Tapo A100」&ソーラーパネル「Tapo A200」6月29日(木)発売

無線LAN製品の開発、製造、販売で世界No.1シェアを誇るTP-Linkの日本支社である、ティーピーリンクジャパン株式会社(所在:港区西新橋/以下TP-Link)は、バッテリーパック「Tapo A100」並びにソーラーパネル「Tapo A200」を、2023年6月29日(木)に日本国内向けに発売します。

「Tapo A100」と「Tapo A200」は、人気のフルワイヤレスセキュリティカメラシステム「Tapo C420S2」を始めとするバッテリー駆動型Tapoカメラなどの給電に使用できます。
「Tapo A100」は6700mAhの大容量バッテリーとなっており、Tapoカメラの予備バッテリーとしてお持ちいただくと安心です。ソーラーパネルの「Tapo A200」は、最大4.5Wの給電が可能。IP65の防水防塵性を備え、クリーンな太陽光を利用するため電気代を気にせず手軽に使用できます。
両製品を活用することで、充電のタイミングを気にしたり、バッテリー切れでカメラが停止してしまったりするのを防ぎながら、より利便性の高い安定したセキュリティ対策が実現できます。

「Tapo A100」製品ページ: https://www.tp-link.com/jp/home-networking/smarthome-accessory/tapo-a100/
「Tapo A200」製品ページ: https://www.tp-link.com/jp/home-networking/cloud-camera/tapo-a200/

Tapo A100」製品情報
バッテリーパックTapo A100
(想定販売価格:税込3,300円)

<製品情報>
・アダプター出力:3.6V
・USB対応:Micro USB
・バッテリー容量:6700mAh
・製品構成:Tapo A100本体、かんたん設定ガイド、USBケーブル ※USBアダプターは付属しません
・寸法:70.5×41.4×22 mm
・動作環境:0℃– 45℃、10%~90%RH、結露を避けてください
・保存環境:-20℃~45℃、5%~90%RH、結露を避けてください
・保証期間:1年間

<製品スペック>
・大容量6700mAh:バッテリータイプのTapoカメラのバッテリーとして最長180日間使用可能 *1
・Tapoカメラに:Tapo C420で使用することができ、対応製品は今後も追加予定
・ラクラク交換:シンプルな構造で取り付け・取り外しもかんたん
・6つの保護対策:過充電・短絡・過熱・過電流・過電圧・過放電からバッテリーを保護
・5時間でフル充電:付属のUSBケーブルを使用すれば約5時間で充電が完了 *2
・長寿命:高品質なリチウムイオン電池を採用しているため、メモリー効果の心配なくいつでも自由に充電可能

*1:180日間のバッテリー駆動時間は、TP-Linkの実験室における結果です。実際の期間は使用するデバイスの設定・使用状況・環境要因によって異なります。
*2:実際の充電時間は使用するアダプターの仕様や周辺温度等の環境要因によって異なります。

ソーラーパネルTapo A200
(想定販売価格:税込3,600円)

<製品情報>
・出力電圧:最大5.2V
・最大出力パワー:4.5W
・USB対応: Micro-USBポート(充電用)
・製品構成:Tapo A200本体、角度調整用パーツ、取り付け用アンカー、取り付け用ネジ、位置決めシール、防水用パーツ、かんたん設定ガイド
・寸法:237.96 x 174.85 x 17.5mm
・動作環境:-20℃~45℃、10%~90%RH、結露を避けてください
・保存環境:-40℃~60℃、5%~90%RH、結露を避けてください
・保証期間:1年間

<製品スペック>
・エコで手軽:バッテリータイプのTapoカメラをクリーンな太陽光で給電すれば、充電時期や電気代を気にすることなく、より便利で安定したセキュリティ対策が可能
・Tapoカメラと組み合わせ:Tapo C420などのTapoバッテリーカメラと組み合わせて使用することができ、対応製品は今後も追加予定
・最大4.5W給電:高品質な単結晶のシリコン系パネルが、太陽光エネルギーをたっぷり取り込んで効率的に電力を供給 *3
・IP65準拠:屋外使用に適したIP65の防水&防塵性能
・最適配置をサポート:4mの充電ケーブルが同梱されているので柔軟な設置が可能
・360°調節OK:太陽光を十分に捉えられるように、パネルの向きを自由に手動で調整可能

*3:実際の給電量は設置場所・天候・その他環境的な要因によって異なります。

【「Tapo A100」の特徴】

 

6700mAhの大容量バッテリー
バッテリーパック「Tapo A100」は大容量の6700mAhを備え、一度の充電で最長180日間*1の使用が可能です。バッテリー駆動カメラ「Tapo C420」の予備用として持っておけば、使用中のバッテリーが切れた際も、すぐに交換してカメラを長時間止めずに使い続けられます。

 

過充電・過熱などを防止する6つの保護機能
「Tapo A100」には過充電・短絡・過熱・過電流・過電圧・過放電から守る6つの保護機能が備わっており、安全性にも優れています。また、継ぎ足し充電(バッテリーを使い切る前に充電)にも対応し、メモリー効果を気にせずいつでもフル充電可能です。

【「Tapo A200」の特徴】
ソーラーパワー給電でノンストップ
ソーラーパネルの「Tapo A200」も、「Tapo C420」などバッテリー駆動型Tapoカメラの給電に使用できます。ソーラーパネル1台につき1台のカメラを接続することができ、対応製品は順次リリース予定です。
標準的な環境で太陽光を30分間取り込めば、1日中稼働させることも可能。充電しながらカメラを使用できるため、電源に囚われず自由に配置可能なフルワイヤレスの利点を活かしながら、ノンストップでTapoカメラを稼働させることができます。*4

 

*4:標準的な環境条件(1000W/m2, 25℃, AM1.5)の下で、1日に100件のイベントが発生した場合を想定したものです。実際の時間は環境要因等によって異なる場合があります。

4mの充電ケーブルとIP65準拠の屋外性能で柔軟設置
「Tapo A200」には4mの充電ケーブルが付属しているため、ソーラーパネルに最適な位置がカメラから離れていても柔軟に設置可能です。
さらにIP65に準拠した防水防塵性能を備えており、屋外の雨やほこりにさらされる環境でもしっかりと動作します。

【世界No.1シェア!高品質無線LANルーターのTP-Link】
TP-Linkは、世界170か国以上で12億人以上のエンドユーザーにネットワーク製品を提供している、世界No.1プロバイダーです。また、2022年には12年連続で世界No.1無線LAN機器プロバイダーを獲得しました。*1 現在、アメリカ、イギリス、ドイツ、日本等、世界44か所に現地法人を構えています。
*1: 2022年第4四半期IDC調べ
徹底した研究開発、効率的な生産体制、そして厳しい品質管理によって、TP-Linkはネットワーキング製品の分野において、多くの賞を受賞しています。また各国の技適マークを取得しており*2、高性能で安心してご利用いただける製品を提供しています。
*2: TELEC、CE、FCC取得済み、RoHS指令対応

【会社概要】
社名:ティーピーリンクジャパン株式会社(英語名:TP-LINK JAPAN INC.)
所在地:東京都港区西新橋2丁目9-1 PMO 西新橋8F
コーポレートサイト:https://www.tp-link.com/

 

 

 

注目記事:MVNOとは?初心者にもわかりやすく解説 「本当に安くなるの?」

東陽テクニカ/Interop Tokyo 2023『Best of Show Award』テスティング部門でWi-Fiテストベッド「OCTOBOX」がグランプリを受賞

先進的な800Gイーサテストプラットフォームは審査員特別賞受賞

株式会社東陽テクニカ(本社:東京都中央区、代表取締役社長:高野 俊也(こうの としや)、以下 東陽テクニカ)は、最新のICTとそのソリューションを体感できるイベント「Interop Tokyo 2023」の『Best of Show Award』で、当社販売のSpirent Communications社製2製品が受賞したことをお知らせいたします。
『Best of Show Award』は、出展企業各社からエントリーされる選りすぐりの新製品を、有力メディア各社のキーパーソンと、学術界の識者によって編成される審査委員会が審査し、「今年の一品」を決定、表彰するものです。
今回当社は、テスティング部門で「Wi-Fi テストベッド OCTOBOX」がグランプリを、「Spirent B2 800Gアプライアンス(1x800G対応モデル)」が審査員特別賞を、それぞれ受賞いたしました。

【 グランプリ受賞製品 】

Wi-Fi テストベッド 「OCTOBOX」

高い再現性を持つ安定した試験環境を提供する、スタック可能なWi-Fi 6E対応テストベッドです。

Wi-Fi性能の評価に必要なシールドボックスやアンテナ、各種エミュレータを含み、統合された制御システムにより試験の設定、シナリオの実行、結果の解析が容易です。

また、TR-398などの試験標準をテストケースライブラリとして提供可能で、世界中のサービスプロバイダや認証ラボなどで幅広く利用されています。

6月16日(金)までの「Interop Tokyo 2023」会期中は、会場内「ShowNet」スペースに実機展示中です。

製品詳細ページURL:https://www.toyo.co.jp/ict/products/detail/octobox.html

<審査員コメント>(抜粋)

電波暗箱内に設置したアンテナやターンテーブル、フェージング制御により、STAの位置をエミュレーションし、アクセスポイントの性能検証を短時間でこなせる環境を提供できる製品。「ShowNet」では、同一試験環境下で、複数社のアクセスポイントを、無線LANアクセスポイントの検証プログラム『TR-398』にて検証し、興味深い結果を示した点も評価しました。

 

【 審査員特別賞受賞製品 】

「Spirent B2 800Gアプライアンス」 (1x800Gソリューション)

最大4ポート利用可能な800Gイーサテストプラットフォームです。

1ポート当たり1x800G、2x400G、4x200G、8x100G、8x50Gが提供可能で、1台で3.2Tbpsのラインレートを印加可能。

「Interop Tokyo 2023」では「情報処理推進機構(IPA)」ブース(番号:4N32)に実機を展示し、国内で初めて(※)800G対応通信機器とのライブデモを行っています。

製品詳細ページURL:https://www.toyo.co.jp/ict/products/detail/testcenter.html

※2023年5月東陽テクニカ調べ

<審査員コメント>(抜粋)

Spirentシリーズの他モデルとの協調や多彩なプロトコルエミュレーション機能、1ポートあたり30Wまで電源供給が可能な点など本製品独自の強みを有していること、また、情報処理推進機構ブースにおいて実際の800Gルータとの接続デモを実施・展示している点を評価しました。

【 東陽テクニカ出展概要 】

開催展名:Interop Tokyo 2023

会期:6月14日(水)~6月16日(金) 10:00~18:00 ※最終日のみ17:00まで

会場:幕張メッセ(国際展示場)

ブース番号:5P04(東陽テクニカ/Spirent Communicationsブース)

公式サイト:https://www.interop.jp/

出展製品詳細:https://www.toyo.co.jp/ict/seminar/detail/Interop_Tokyo2023.html

<株式会社東陽テクニカについて>

東陽テクニカは、1953年の設立以来、最先端の“はかる”技術のリーディングカンパニーとして、技術革新に貢献してまいりました。その事業分野は、情報通信、自動車、エネルギー、EMC(電磁環境両立性)、海洋、ソフトウェア開発、ライフサイエンス、セキュリティなど多岐にわたります。5G通信の普及、クリーンエネルギーや自動運転車の開発などトレンド分野への最新の技術提供に加え、独自の計測技術を生かした自社製品開発にも注力し、国内外で事業を拡大しています。最新ソリューションの提供を通して、安全で環境にやさしい社会づくりと産業界の発展に貢献してまいります。

株式会社東陽テクニカ Webサイト:https://www.toyo.co.jp/

 

 

注目記事:MVNOとは?初心者にもわかりやすく解説 「本当に安くなるの?」

フルノシステムズ/フルノシステムズ、EDIX東京で実施したオンラインセミナーをアーカイブ配信

EDIX東京 フルノシステムズブース内特設スタジオでのライブ配信の様子

教育分野の総合展示会「第14回教育総合展(EDIX)東京」にて、フルノシステムズブース内に 設置した特設スタジオからライブ配信したオンラインセミナーを期間限定でご視聴いただけます!

株式会社フルノシステムズ(本社:東京都墨田区、代表取締役社長:中谷聡志、古野電気㈱関連会社)は、2023年5月10日(水)から12日(金)に東京ビッグサイト(東京都江東区)で開催された教育分野の総合展示会「第14回 教育総合展(EDIX)東京」で配信したオンラインセミナーのアーカイブ動画を、期間限定で公開いたします。EDIX東京会場のフルノシステムズブース内に設置した特設スタジオからライブ配信した『教育コンテンツ』『学校ネットワーク』『ネットセキュリティ』の3つをテーマとした合計12セッションの講演をご覧いただけます。配信・視聴期限は8月10日(木)までを予定しております。

EDIX東京 フルノシステムズブース内特設スタジオでのライブ配信の様子EDIX東京 フルノシステムズブース内特設スタジオでのライブ配信の様子

ブース内に設置した特設スタジオでは「【Re・START】GIGAの学びを再起動する!」というテーマで、教育分野の専門家の方々を講師に招いてオンラインセミナーを実施しました。このたび配信いたしますアーカイブ動画では、教育に関する先進的な研究・取り組みに関する講演や、学習用端末を使用するための学校ネットワーク、そのネットワーク運営に不可欠なセキュリティといった3つのテーマについて、各分野の専門家の講演をご視聴いただくことができます。Wi-Fiトラブルのポイントやオンライン配信授業のコツ、子どもたちが学びながら課題を解決していく方法など、具体的な事例を交えた講演内容となっています。 ICTを活用した授業に取り組まれている先生方や、文教ビジネスを展開されている方々にご覧いただき、知見を深めていただければ幸いです。

■ アーカイブ動画 セッションプログラム一覧(全12講演)

注)セッションの一部は都合により配信できない場合もありますので、ご了承願います。

■ アーカイブ動画 視聴お申込み登録ページ

◆ 期間限定アーカイブ配信 視聴ご登録はこちらから (2023/8/10まで)

  https://www.furunosystems.co.jp/contact/edix23archive_f.html

【フルノシステムズについて】
フルノシステムズは、無線LANシステム分野のリーディングカンパニーです。無線ハンディターミナルをはじめ、無線LAN構築には欠かせないモバイル&ワイヤレスソリューションを提供しています。無線ネットワーク管理システム『UNIFAS(ユニファス)』およびネットワーク機器『ACERA(アセラ)シリーズ』は、国内メーカーである高い品質と技術、充実したアフターサービスが評価され、オフィスや学校、公共施設においてシェアが拡大しています。

 ■ホームページ https://www.furunosystems.co.jp/

※記載されている商品名などの固有名詞は、各社の商標または登録商標です。掲載されている情報は、発表日現在の情報です。最新の情報と異なる場合がありますのでご了承ください。

 

 

注目記事:MVNOとは?初心者にもわかりやすく解説 「本当に安くなるの?」

Okta Japan/OktaユーザーのMFA導入状況を調査したトレンドレポート「The Secure Sign-in Trends Report」の調査結果を発表

Okta Japan株式会社(本社:東京都渋谷区、代表取締役社長:渡邉 崇)は、Oktaが提供する従業員向けアイデンティティ管理ソリューション「Okta Workforce Identity Cloud」の月間数10億件以上におよぶ認証データを匿名化し、OktaユーザーのMFA(多要素認証)導入状況を調査したトレンドレポート「The Secure Sign-in Trends Report」の調査結果を発表します。本レポートでは、Oktaのお客様をユーザー別、業種別、企業規模別に見た場合のMFA導入率(*1)や、MFAで利用する認証要素のトレンドを調査しています。調査は2023年1月に実施しました。

ユーザー別のMFA導入率

2023年1月の1ヶ月間に、Okta管理者の約90%、Oktaの一般ユーザー約64%がMFAを使用してサインインしています。

Okta管理者のMFA導入率が高い理由は、Oktaの管理サイト「Okta Admin Console」にアクセスする際にデフォルトでMFAが必要であるためです。

地域別と国別のMFA導入率

地域別のMFA導入率は、北米、APAC、EMEAで平均して64%の導入率ですが、国別に見た場合、日本でのMFA導入率が54%で遅れている傾向が見られます。

業界別のMFA導入率

テクノロジー業界では、アカウントログインの87%がすでにMFAを導入しています。続いて、保険業界(77%)、専門サービス業界(75%)、建設業界(74%)、メディア・通信業界(72%)が、上位5を占めています。政府(48%)、小売(42%)、ヘルスケア・医療業界(56%)など、規制の厳しい業界でのMFA導入率が遅れている傾向が見られます。

企業規模別のMFA導入率

従業員数699人未満の組織ではMFAの導入率が高く(79%~80%)、従業員数2万人以上の組織では導入率が低い(54%)傾向にあります。

大企業と中小企業の導入率に差がある要因として考えられるのは、大企業では、レガシーインフラの置き換えが複雑なため、MFAの導入が遅れている可能性があります。また、大企業は複数のアイデンティティ管理製品を使用している可能性が高く、Okta以外のMFAソリューションを使用している可能性もあります。

MFAで利用する認証要素のトレンド

MFAは、アプリケーションやオンラインアカウントへのアクセスを許可する前に、ユーザーが本人であることをより確実に証明するものです。MFAは、アカウントやアプリケーションにアクセスするために、ユーザーにさまざまな種類の認証要素の提供を求めることでアイデンティティを検証します。しかし、MFAをバイパスする巧妙な攻撃の増加により、組織はフィッシングに強い認証フローの必要性を理解するようになってきています。

パスワードを除くMFA認証要素に限ると、Okta Verifyプッシュ通知(29%)が最も多く利用されており、次いで

SMS(17%)、ソフトトークン(13%)となっています。

パスワードレス認証を可能にするOkta FastPassとWebAuthnは、強固なフィッシング耐性を提供するサインイン方法で、ユーザーは体験の質を低下させることなく、アカウントのセキュリティを向上させることができます。現在、これらの認証要素の導入率が低い傾向にあるのは、管理者の認識不足や不慣れさに原因がある可能性があります。Okta FastPassは新しいカテゴリーの認証要素であり、その独自のフィッシング耐性はまだ新しいものです。WebAuthnの標準規格も比較的新しく、ブラウザやOSのカバー率は近年まであまり向上していません。

組織が取るべき今後のステップ

より強固な認証への移行は困難と思われるかもしれませんが、組織は比較的簡単なステップで開始することができます。

●サインオンポリシーにMFAを義務付け、機密性の高いアプリケーションやデータへの管理アクセスにはフィッシング耐性を強化する。パスワードレス認証のOkta FastPassが提供するフィッシング耐性とデバイス保証機能を活用する。

●MFAの導入を経営者および取締役会レベルの優先事項とする。組織の最も貴重なリソースと情報を保護するためのMFAの有効性を考えると、MFAの導入率は組織の最上位レベルで確認する必要がある。

●アクセスに対するゼロトラストアプローチを採用する。このアプローチでは、アクセスはセッションごとに最小特権ベースでアイデンティティのプロパティに従って付与され、要求されたアプリケーションまたはデータの保証要件に従って決定される。

●ユーザー属性、デバイスのコンテキスト、ネットワークの属性、および要求が以前のユーザー行動と一致しているかどうかを評価する動的アクセスポリシーを作成する。

●パスワードの使用を最小化または廃止するための長期的な計画を策定する。

*1 本レポートでのMFA導入率は、Okta Workforce Identity Cloudでの直接のMFA認証イベントのみをカウントしています。他のアイデンティティプロバイダが提供するMFAのみを使用して認証し、エンタープライズフェデレーションやソーシャルログインを使用してOktaに接続する場合、それらはMFA導入率データの対象外となります。

Oktaについて

Okta は、独立系アイデンティティ管理のリーディングカンパニーとして、あらゆる人があらゆる場所で、あらゆるデバイスやアプリで、あらゆるテクノロジーを安全に利用できるようにします。最も信頼されているブランド企業は、Oktaを信頼して安全なアクセス、認証、自動化を実現しています。OktaのWorkforce Identity CloudとCustomer Identity Cloudの中核には柔軟性と中立性があり、ビジネスリーダーや開発者はカスタマイズ可能なソリューションと7,500以上のアプリケーションとの事前統合により、イノベーションに集中し、デジタル変革を加速させることができます。私たちは、アイデンティティがお客様のものである世界を構築しています。詳しくは以下をご覧ください。

https://www.okta.com/jp/

 

 

注目記事:MVNOとは?初心者にもわかりやすく解説 「本当に安くなるの?」