「NIST」最新記事一覧
悪用された場合、ローカルユーザーが細工を施したシステムコールを使って権限を取得できてしまう恐れがある。
()
SSLサーバ証明書において標準となっているRSAに加え、「ECC(Elliptic Curve Cryptography:楕円曲線暗号)」と「DSA(Digital Signature Algorithm:デジタル署名)」という2つの暗号アルゴリズムの提供を開始したベリサイン。その背景と狙いとは?
()
米国国立標準技術研究所(NIST)のWebサーバでマルウェア感染が見つかり、脆弱性情報データベースのページにアクセスできなくなっている。
()
GainSpanの「GS2000」は、Wi-FiとZigBee IPの機能を1チップに集積したワイヤレス通信用SoCである。Wi-Fiを搭載するスマート家電と、ZigBee IPを搭載するスマートメーターの間のワイヤレス通信をブリッジするICとして利用することも可能だ。
()
SSLサーバ証明書を発行する「認証局」がらみの不正アクセス事件が多発する一方で、業界で長い経験と実績を有するベリサインは、高いサービス品質を保ち続けてきた。その背景には、確固たるポリシーと運用、物理面も含む厳密なセキュリティ対策がある。SSLサーバ証明書の対応アルゴリズム拡大やバンドルサービスの充実にも取り組むことで、業界をリードしている同社の取り組みを聞いた。
()
本稿では2回にわたり、企業におけるクラウドの影響力と経営上の価値について考えていく。
()
日本ベリサインは、SSLサーバ証明書の暗号アルゴリズムにECC 256ビットとDSA 2048ビットをオプションとして追加する。ECC 256ビットでは既存のRSA 2048ビットよりもパフォーマンスが向上するという。
()
国内では歴史が古いIDCフロンティアのクラウドサービスの中から、パブリッククラウドを紹介する。CloudStackを採用したオープン性とエンタープライズ品質が売りだ。
()
クラウドというスケールするインフラでビッグデータを運用すると、把握すべきオブジェクト(=ノードの数)とその関係(=リンク)が爆発的に増える。人間に管理可能な粒度に情報量を減らし、迅速に運用するには?
()
全てのWebページにSSL暗号化を施す「常時SSL」の普及、SSL暗号化の強度向上――。安全性向上に向けたこうした動きは、サーバ処理負荷の急激な増大を招く。有力な解決策を示す。
()
日本ストラタステクノロジーは11月9日、企業のIT部門担当者やデータセンター事業者をはじめ、クラウドや仮想化システムの導入を検討する顧客に向けたカスタマーカンファレンス「Stratus Uptime Summit 2012」を開催した。同社が主力とする無停止型仮想基盤の有用性を含め、ITインフラのあるべき姿と、それを効率的に実現するための道筋が議論された。本稿ではその模様を、各セッションを通じてリポートする。
()
先頃まで元気がないとみられていたNECに、このところ好転の動きが出てきた。本格的な復活に向けて鍵を握るものは何か。
()
IBMの研究チームは、現行の標準的な半導体プロセスを使って、カーボンナノチューブを用いたトランジスタ素子を1枚のチップ上に1万個以上作り込むことに成功したと発表した。こうした成果は世界初であり、シリコンの次を担う半導体材料として期待されるカーボンナノチューブ・ベースの集積回路(IC)の商用化を大きく進展させると主張している。
()
NECは、顔検出・照合エンジン「NeoFace(ネオフェイス)」を、タブレット端末やスマートフォンなどのスマートデバイスに対応させた「NeoFace Mobile」の販売を開始する。
()
IntelやAMDなどのIT大手と、航空・防衛大手のLockheed Martinなどが参加して、「Cyber Security Research Alliance」(CSRA)が創設された。
()
IaaSは今、高可用性を実現する途上にあり、PaaSの時代はその実現を待って幕開けとなる。IaaSの成熟なくしてPaaSの時代は到来しない。本稿ではNIST定義を基にIaaSの現状を確認し、利用者がIaaSの信頼度を計算する方法を解説する。
()
第2章ではIaaS、PaaS、SaaS間の連携(ハイブリッドクラウド)をテーマに、第三者認証、共同規制の動向を解説する。信頼できるクラウド事業者選び、安全なクラウド利用のためのガイドラインになれば幸いだ。
()
いまWebの世界では、さまざまなWebサービスが提供するプラットフォームと、サー ドパーティが提供するアプリケーションがAPIを中心に結び付き、一種の「APIエコノミー」を形成しています。この連載では、そこで重要な役割を果たす「デジタル・アイデンティティ」について理解を深めていきます。
()
マーケティング最適化は、マーケティングにおけるキャンペーン管理/自動化の成熟度の最高位に位置付けられる。マーケティング最適化を導入しているマーケティング組織の事例を見ながら、複数のキャンペーンを実施する場合の見込み顧客の最適化を例に、マーケティング最適化の効果を考える。
()
日本ベリサインは、国内で提供される3G携帯電話のほぼ全てが2048ビットの公開鍵長を持つ同社のSSLサーバ証明書に対応していることを確認したという。
()
Microsoftの15日(日本時間)にリリースする月例の更新プログラムでは、強度が脆弱なRSA 1024ビット未満の暗号鍵をブロックするプログラムも提供する。
()
クラウドの本質的特徴とガバナンス要求を基に、35のIaaSを比較した。第三者認証の対応状況や約款掲示の有無、そしてハイブリッドクラウド化をしてリスク分散が可能な事業者とは。比較表はダウンロードできる。
()
ビッグデータとはインフラストラクチャ、つまり公共財として整備されるべきオープンなものであるべきだ。ビッグデータ活用を推し進める上で乗り越えるべき課題とは何か。ビッグデータの定義と事例、今後の課題を解説する。
()
スマートグリッドやスマートハウスといった、新たな社会インフラを対象にした無線通信技術の準備が整い、2012〜2013年に掛けて、いよいよ機器開発の段階に移行しようとしている。キーワードとなるのは、「920MHz帯」、「IEEE 802.15.4g」、「Wi-SUN Alliance」、「ZigBee Smart Energy Profile(SEP) 2.0」、「ECHONET Lite」などだ。
()
仮想化はクラウドへの移行を後押しする大きな理由になりますが、それに伴って生じるセキュリティやパフォーマンスへの影響を、慎重に考慮しなければなりません。この記事では、そのリスクを可視化し、うまく制御していく方法を紹介していきます。(編集部)
()
オープンで相互に接続されたクラウドの実現に向けて、IT市場では何が起きているのか。単一世界政府が存在しない以上、クラウドにおけるエコシステムの形成は共同規制に寄らざるを得ない。
()
クラウドであれば無制限に計算資源が使えるかのような誤解はいまだ存在する。単一IaaS事業者に依存する限り、資源量に基づく制約も課せられる。クラウドが現時点で保有している資源量を簡単に試算した。
()
クラウドキャリアに要求されるディペンダブル設計、クラウドブローカーに適したロバスト設計、今後普及が期待されるレジリエンス設計を解説するとともに、クラウドにおける本質的な安全確保の方法を再考する。
()
既にISMS認証やプライバシーマークを取得している企業にとって、クラウドへの移行は認定の継続を妨げる要因になるのだろうか? 既存のセキュリティ対策を考慮したクラウドサービス選択基準について解説する。
()
クラウドガバナンス現在進行形の最終回。今回は企業のIT戦略の観点からベンダーロックインに焦点を当て、クラウド事業者選定に当たって留意すべきポイントを解説する。
()
印刷技術を応用した回路・センサー・素子製造の技術はどこまで進展しているか? 各国がしのぎを削る開発競争を見る。
()
暗号強度が脆弱なアルゴリズムの運用を米NISTが停止する方針を打ち出していることを受け、強度がより高いSHA-2に対応したSSLサーバ証明書への移行を支援する。
()
契約しているクラウド事業者が、犯罪行為や経営状況などの事情で利用者にサービス提供できなくなった場合について考える。
()
オバマ政権は2011年12月、クラウドサービスに対するセキュリティ評価、認証および継続的モニタリングの標準的アプローチを策定したFedRAMPを発表。米国のクラウド事業者や専門家はFedRAMPへの期待と批判を寄せている。
()
SSLサーバ証明書などを発行する認証局でのセキュリティ事件が続発したことを受け、日本ベリサインが電子証明書の最新事情や認証局の取り組みについて説明を行った。
()
クラウドの利用に当たって、多くの企業利用者が応答性能とサポートに不安を抱いている。本稿では、応答性能とサポート品質を正しく把握する方法について検討する。
()
2011年は日本においてIaaSが非常に発展した年だった。専門家8人が、2011年印象に残ったクラウドサービス、今後注目のPaaS、事業継続におけるクラウドの活用について語り合った。
()
パブリックおよびハイブリッドクラウドを実現した際に、必ず直面する世界の法制度問題。日本と同等または個人情報保護体制がより整備されていそうな国・地域を絞るとともに、パトリオット法が与える影響を考えた。
()
ハイブリッドクラウドの実現に向け、技術的・法的課題は何か。前編では、オンプレミスとクラウドのデータ連携についての課題や技術的構造を整理してみよう。
()
Windows版とMac版の「Adobe Flash Player」に2件の深刻な脆弱性があることが分かった。Windowsのセキュリティ対策をかわす実証デモも公開されている。
()
利用者が預けたデータは利用者のものといえるのか? クラウドを利用する企業が気を付けるべきデータアウトソースの問題とは。セキュリティやSLA、コスト、データ連携、各国の法律事情など、クラウド導入の要となるクラウド利用阻害要因を考える。
()
センサーが収集するデータをリアルタイムに解析し、価値のある情報を自動的に抽出する。そんな機能を備えた「スマートシステム」が新たな世代を築きつつある。その新世代では、データが通貨の役割を担う。データセンターの解析エンジンと組み込みコンピュータを連携させ、新たな金脈を掘り起す取り組みが始まった。
()
「クラウドはオンプレミスに比べて安全ではない」は本当か? そもそも「安全」とは何か、そしてクラウド利用における利用者と事業者の責任分界点、事業者の安全基準を測るポイントを解説する。
()
クラウド技術を利用したさまざまなサービスが登場する中、ストレージ分野におけるクラウドサービスの効果的な利用方法が明らかになってきた。
()
オンプレミスシステムと比較してクラウドは本当にコストダウンになるのか。両者を単位能力当たりの費用で比較した。
()
iPhoneに接続して使う米Scosche製の放射線カウンターに廉価版が登場。新モデルの「RDTX」は、単体での利用など一部の機能を制限し、価格を2万円台に抑えた。
()
ベンダー独自の“オレオレクラウド論”が横行している。企業利用者の多くはこれに懐疑的だ。本稿ではクラウドの本質を理解すべく、従来のホスティングサービスとの違い、NISTによるクラウドの定義を解説する。
()
国内外ともに充実してきたクラウドサービス。その種類は幅広く多様だ。連載「どれを選ぶ? パブリッククラウド比較」第1回では、SaaS、PaaS、IaaS、HaaSといった各種サービスの違い、特徴をあらためて整理しよう。
()
スマートグリッドの全体像を把握し、導入に向けた今後の展開を読むには、IECや、IEEE、ITU-Tといった国際標準化団体の動向をつかんでおくことが必要だ。
()
ITの世界を大きく変革させていくクラウドコンピューティング。企業では特に、自社内やグループ企業でクラウドを占有する形態、プライベートクラウドに注目が集まっている。企業は今後、どのようにクラウドを使いこなしていくのが望ましいのだろうか。
()