レースの鉄則

外壁塗装ところかどうか

元の家を再建するよい考えは家、外壁塗装を変えて意味がないと考える。それでもお金はすべてしても、途方もないお金のために簡単な解決策はない。そんなことがあれば苦労しないよという悪口が飛びそうだが、外壁塗装は家を長持ちさせる秘訣であることもできる。大切にするには、水ぶくれの治療が必要なようだ。
注文住宅は、文字通りの注文主の注文どおりに住宅を建てることです。既に完成している建売家と違って、自分の必要に応じて家を建てることができます。しかし、住宅を設計している同様に多くの時間がかかります。結晶も多く、着実にしていかなければなりません。それだけ完成した注文住宅では満足いくものです。
株式会社シマンテックは6月17日、VMware仮想化環境に向けた高可用性ソリューションである「Symantec ApplicationHA」の最新版を発表した。参考価格は仮想マシン1台あたり82,400円。本ソリューションは、アプリケーションのダウンタイムを最小化させるクラスタソリューションとしてVeritas Cluster Serverテクノロジをベースとしており、VMware環境でのアプリケーションレベルの可視性、制御、リカバリを通じて、ビジネスクリティカルなアプリケーションに対する高可用性を提供するもの。

最新版では、広範囲なレポート機能と管理機能が新たに搭載され、IT担当者は単一のダッシュボードから複数のゲストOSにまたがって点在する数百のアプリケーションを一元的に監視できる。仮想環境内のすべてのアプリケーションを一元で管理、監視することにより、企業はアプリケーションの健全性やニーズを簡単に可視化できる。また新たにゲストOSの種類、ゲストOS上のアプリケーションのインベントリ、各アプリケーションの状態も表示する。
（吉澤亨史）

【関連記事】
シマンテック、ApplicationHA 最新版により、企業による仮想化アプリケーションの安全な導入、監視、管理を支援
DISの企業向けPCにシマンテックの企業向けセキュリティ製品を搭載（DIS、シマンテック）
Android向けセキュリティ製品をバージョンアップ、対応環境を拡大（シマンテック）
企業の仮想、物理、クラウド環境を横断するストレージ一元管理製品（シマンテック）
ノートンの2012パブリックベータ版を発表、フォーラムで意見交換が可能（シマンテック）


インドの航空情報サイト「Bangalore Aviation」は6月18日、速報扱いで、ニューデリーのインディラ・ガンジー国際空港（IGI）のエアポートホテルであるセントールホテル（Centaur Hotel）のWebサイトから、宿泊客のパスポートやクレジットカード画像を含む個人情報が大量に流出した、と報じた。

5つ星クラスの同ホテルはこれまで、宿泊客がチェックイン時に提出するパスポートやクレジットカードのスキャン画像を、同Webサイトの公開されていないディレクトリにアップロードし保管するという、にわかには信じがたい方法で顧客データを管理していた。この保管データが今回、何らかの理由でセントールホテルWebサイトのトップディレクトリから閲覧可能になっていたという。

Bangalore Aviation は、同ホテルのITセキュリティについて「信じられないほどショッキングな怠慢」とし、何のハッキング技術も必要とせず、ただ同ホテルのURLにアクセスするだけで顧客のクレジットカードやパスポート画像が閲覧可能になっていた事実を強く糾弾している。現在インド政府が推進する「Incredible India Tourism Campaign（素晴らしきインド観光キャンペーン）」に言及しつつ、「この状況はまさに『Incredible Air India（信じ難きエアインディア）』だ」と非難している。

「Bangalore Aviation」によれば、同ホテルWebサイトの運営は複数の国内IT企業をたらい回しにされた状態。現在のウェブ管理者に事情を聞いたところ、管理者は「1週間前に引き継いだため問題点に全く気づかなかった」と回答している。

この事件は、ITセキュリティ専門メディアではなく、航空業界メディアが最初に取り上げ、迅速な取材とともに速報という形で報じていることが興味深い。

なおセントールホテルの評判は、日本人観光客にとっても「公園のベンチで寝るほうがまし」など、高評価とはほど遠いようだ。インド出張時には読者は、サービスとセキュリティ両面で注意されたし。

（Vladimir）
筆者略歴：infovlad.net主宰。中国・北朝鮮・ロシアのセキュリティ及びインテリジェンス動向に詳しい

【関連記事】
中国藍客聯盟、初心者向け「日本攻撃専用DOSツール」を配布（Far East Research）
中国大物ハッカーらが9月「COG情報セキュリティフォーラム」を開催予定（Far East Research）
中国・アジアセキュリティ動向：第2回「イラン非公然サイバー部隊の米政府への攻撃　他」
中国・アジアセキュリティ動向 第1回「攻撃用スクリプト配布サイトの中国版が活動開始　他」


株式会社セガは6月19日、同社の欧州子会社であるSEGA EUROPE LTD（SEL）が運営する顧客サービス「SEGAPASS」に外部から不正アクセスがあり、本サービスに登録されている顧客情報（名前、生年月日、メールアドレス、暗号化されたパスワード）が、全会員に相当する延べ1,290,755名分漏えいしていたことを確認したと発表した。

SELは、不正アクセスの事実の判明後すぐに本サービスを停止し、応急措置を実施して漏えいの拡大を防止、さらに漏えいの原因や経路などについて全力を挙げて全容解明に取り組んでいるという。また、今回の不正アクセスにより個人情報を違法に取得された可能性のある顧客全員に、メールにて連絡して謝罪するとともに、注意を促している。同社では今回の事態を受け、同社が運営する全ての顧客サービスにおいて、外部からの不正アクセスによる情報流出の有無を検証した。現在のところ、本件以外の不正アクセスによる顧客情報の流出については、確認されていないとしている。
（吉澤亨史）

【関連記事】
欧州子会社における個人情報漏洩について
企業への不正アクセスによる情報漏えい事件が多発--5月度レポート（トレンドマイクロ）
スクウェア・エニックス欧州子会社サイトに不正アクセス、個人情報が流出（スクウェア・エニックス）
ソニーPSN漏えい事件、パスワードはハッシュ化、具体的な脆弱性は非公開（ソニー）
2010年の情報漏えい総覧レポート発行（ネットセキュリティ総合研究所）