タグ別アーカイブ: クラウド事業

年金機構は氷山の一角、少なくとも300カ所に侵入済み、報道機関にもクラウド事業者にも -INTERNET Watch

記者説明会でカスペルスキーは、報道機関から窃取されたメールアカウント情報の内容や、エネルギー関連、防衛関連、製造業などの機密情報の事例を紹介。さらに最も被害が大きいと思われる事例として、情報通信事業者においてWindowsのシステムディレクトリにアクセスされていた事例があったことを紹介した。クラウドサービスを提供している事業者で、その基幹サーバー本体の管理者権限まで窃取されていたとみられるという。

実際、そのクラウドサービス上で運用されている顧客のウェブサイトには、Blue TermiteのC&Cサーバーが多数設置されており、カスペルスキーが解析できただけでも80件のドメインが悪用されていることが分かっているほか、5月時点で国内の数千ドメインが攻撃者の手中にあるとしている。

C&Cサーバーはこれまで海外に設置されることが多かったが、Blue Termiteではこれら国内のC&Cサーバーが使用され、その割合は93%に上る。組織内に侵入してしまったマルウェアの通信を、海外サーバーという基準で判定・遮断するのは難しいという。

このBlue Termiteの攻撃を受けているクラウドサービス事業者の情報は、すでにカスペルスキーから警察へ提供しているとし、少なくともその事業者は把握しているはずだという。しかし、現時点でそのことを公表した事業者は1社もないとしている。

引用元: 年金機構は氷山の一角、少なくとも300カ所に侵入済み、報道機関にもクラウド事業者にも -INTERNET Watch.

年金機構は氷山の一角、少なくとも300カ所に侵入済み、報道機関にもクラウド事業者にも -INTERNET Watch

Blue Termiteは、「CloudyOmega(クラウディオメガ)」と呼ばれる攻撃者グループが展開している攻撃の1つ。その標的型攻撃メールとマルウェアが昨年秋、シマンテックやトレンドマイクロによって報告されていた。

例えば、送信元が「健康保険組合運営事務局」というメールでは、Wordの文書ファイルを装った「健康保険のお知らせ」というファイルが添付されているが、実際は自己解凍型の実行ファイル(.exe)であり、これを開いてしまうと、ダミーのWord文書が表示される裏でマルウェアの本体が実行されて感染。攻撃者の指令サーバー(C&Cサーバー)との通信を開始し、情報窃取などの活動を行う。

カスペルスキーの観測によれば、このC&Cサーバーへの通信は昨年9月18日から発生し、10~12月には1日あたり100件を超える時期もあったが、その後、沈静化。しかし今年4月以降、再び活発になり、多い時では140件を超える日も出てきたという。

また、通信元のIPアドレスを分類したところ、そのうち27%はマルウェア解析を行っているようなウイルス対策ベンダーや自動解析用の仮想環境だったが、73%が日本の組織で占められていることが分かった。カスペルスキーでは観測データの半分程度しか解析していないというが、それでも日本の組織300カ所以上が、このマルウェアに侵入されていることになるとしている。

なお、この数字はユニークIPアドレス数に基づいたものであり、同一組織で複数IPアドレスを使用している場合も考えられるとしている。また、そのすべてで情報窃取などの活動に発展しているとは限らない(分からない)というが、少なくとも、マルウェアが侵入に成功し、C&Cサーバーとの通信が発生している組織がかなりの数あるということになる。

引用元: 年金機構は氷山の一角、少なくとも300カ所に侵入済み、報道機関にもクラウド事業者にも -INTERNET Watch.

ニュース – インテルがFPGA搭載プロセッサの投入を表明、MSの要望など反映か:ITpro

米インテルが、ついにFPGAとx86プロセッサを組み合わせる手段に打って出る。プログラマブルなアクセラレータであるFPGAと、同社のサーバー用プロセッサ「Xeon」を、一つのパッケージに収めた製品を検討している。

2014年6月18~19日に米国で開催されたイベント「Gigaom Structure 2014」で、同社Data Center GroupのSVP/General ManagerのDiane Bryant氏が講演し、明らかにした。

今回のプロセッサは、データセンターに向けたものである。インテルは近年、大規模なデータセンターを持つクラウド事業者向けにカスタム化したプロセッサを提供している。2013年にはその数は15種類、2014年には30種類になるという。

今回のプロセッサは、こうしたカスタム化のニーズおよび特定のワークロードを高速化したいとのニーズを狙ったものと思われる。Bryant氏は「ソフトウエア・デファインドなデータセンターを実現するために、こうした技術が必要」と語っている。

つい数日前には、米マイクロソフトが2015年初頭に自社のデータセンターに1600個ほどのFPGAを投入する計画を発表している(関連記事:マイクロソフトがFPGAをデータセンターに投入、Bing検索を高速化へ)。今回のインテルのプロセッサも、こうしたクラウド事業者の動きを踏まえたものと言えそうだ。

引用元: ニュース – インテルがFPGA搭載プロセッサの投入を表明、MSの要望など反映か:ITpro.

ASCII.jp:グローバル化とビッグデータの時代、日本のITはどうなる? (1/3)|サイボウズ、さくらのトップが熱血対談!日本のITを斬りまくる

クラウド事業者同士もけっこう考え方が違うんです。ラックを売るためにクラウドを提供する通信事業者、ハードウェアを売るためにクラウドを提供しているメーカーやSIerは多いけど、クラウドだけで稼ごうとしているところって意外と少ない。ビットアイルさんはラックを売りたいわけだし、IIJさんはハードを売るのではなく、SIを売りたい。こうなると、純粋にクラウドで勝負しているのって、当社とニフティさん、GMOクラウドさんぐらい。ただ、これだとAWSに対抗できないという危機感はあります。

引用元: ASCII.jp:グローバル化とビッグデータの時代、日本のITはどうなる? (1/3)|サイボウズ、さくらのトップが熱血対談!日本のITを斬りまくる.

リバーベッド製ソフトウェアADC「Stingray Traffic Manager」 クラウド事業者向けに、新たな月額ライセンスを提供|SCSK株式会社

SCSKはソフトウェアADC「Stingray Traffic Manager」においてクラウド事業者向けに、ご利用ライセンス数に応じて月額課金できる月額ライセンスの提供開始に至りました。

2.「Stingray Traffic Manager」 月額ライセンス導入のメリット

これまで永年ライセンスで提供していた「Stingray Traffic Manager」の月額ライセンスを新たに提供開始します。月額ライセンスは、日本国内のクラウド事業者向けに特別に開発されたもので、「Stingray Traffic Manager」製品の持つ高度な負荷分散機能、ライセンスの切り替えにより容易に性能/機能を増減できる拡張性、GUI*2およびCLI*3による高い管理機能をそのままに、保守サポートとあわせて月額で利用できるモデルです。

引用元: リバーベッド製ソフトウェアADC「Stingray Traffic Manager」 クラウド事業者向けに、新たな月額ライセンスを提供|SCSK株式会社.

ニュース – 日本HP、クラウド事業者の営業を支援する「HP CloudAgileプログラム」を開始:ITpro

日本HPの営業担当者が、クラウド事業者のサービスを顧客に売り込むことに成功した場合、日本HPはその営業担当者の成果を日本HP社内で評価する。クラウド事業者への営業協力を日本HP社内で制度化したことが、このパートナー施策の特徴となる。このほか日本HPは、クラウド事業者に対して、HP製ハードウエアを使ったクラウド構築の技術支援や、HP製ハードウエアを購入するための金融支援などを提供する。

引用元: ニュース – 日本HP、クラウド事業者の営業を支援する「HP CloudAgileプログラム」を開始:ITpro.

ニュース – 「全てのサービスを日本で提供」、SAPジャパンがクラウド事業に本格参入:ITpro

独SAPは5月に、同社のクラウドサービスの稼働環境を全て、インメモリーデータベース「HANA」を利用した基盤「SAP HANA Cloud Platform」に統一すると発表。買収したSaaSも対象となり、サクセスファクターズのSaaSは年内にもSAP HANA Cloud Platformに移植される見込みだ。

引用元: ニュース – 「全てのサービスを日本で提供」、SAPジャパンがクラウド事業に本格参入:ITpro.

Weekly Memo:サイボウズにみるクラウド事業への「覚悟」 – ITmedia エンタープライズ

Weekly Memo:サイボウズにみるクラウド事業への「覚悟」 – ITmedia エンタープライズ: 「実はこれまで、クラウド事業には赤字続きの“死の谷”のような感触をずっと抱いてきた。このまま投資を続けて本当に回収できるときが来るのかと。しかし、ここにきてようやく上昇気運がはっきり見えてきた。このまま進めば大丈夫だと確信している」