リンスオフを徹底解剖

Web制作の魅力について

Web制作の仕事は、インターネット社会という現代社会では非常に注目度が高く、人気の職業ですが、インターネットは今となっては日常生活にも欠かせない存在となっており、IT業界の躍進も目覚しいものがありますが、そんな中でIT業界に関連するWeb制作の仕事は非常に需要の高い魅力的なものと思われます。
webデザイナーは、webサイトのレイアウトとデザインをする仕事です。クライアントよりwebサイトのコンセプトを聞く機能面やデザインを考えながら、最適のwebサイトを作っていきます。一定の苦心と納期の近くに徹夜が発生するなど、技術的にも体力的にも難しいところがありますが、webデザイナー自分の作品を多くの人々に報告されるのがこの仕事楽しいです。
株式会社野村総合研究所（NRI）とNRIセキュアテクノロジーズ株式会社（NRIセキュア）は11月22日、企業がスマートフォンやタブレット端末などのモバイル端末を安全に管理するための「モバイル端末管理サービス（Mobile Device Management：MDM）」の提供を開始すると発表した。iOSとAndroidに対応しキャリアも問わないため、スマートフォンからタブレット端末まで多様な端末を管理できる。これにより、企業が特定機種の端末を社員に配布する場合はもちろん、個人の端末を業務に利用する「BYOD（Bring Your Own Device）」方式で利用する場合にも有効となる。利用料金は、1端末あたりの年額の最小価格が3,600円から。

本サービスでは、各端末にセキュリティ設定を配信することや、端末の状態をサーバで一元管理し、許可していないアプリがインストールされているなどの不正端末を検出することができる。また端末の紛失・盗難時には、遠隔操作でのリモートワイプやGPS機能により端末の位置を把握して探すことが可能。自社開発のアプリの配信・更新管理機能や、アプリで利用するコンテンツ配信機能なども搭載した。さらにAndroid端末については、通常Android端末に必要なID取得が不要となるよう、NRIが独自の通信方式を用いてMDMを開発したため、端末管理者の負荷を大幅に軽減できる。サポート面では、MDMの設定・運用を24時間/365日体制で行う形態を用意している。


（吉澤亨史）

【関連記事】
NRIセキュア
情報漏えい防止ソフトウェアが機密情報保存サービスに対応（NRIセキュア、サイエンスパーク）
協業によりIT資産管理ツールが情報資産の識別・整理ソリューションと連携（NRIセキュア）
NRIセキュアがFFRと資本・業務提携、対サイバー攻撃戦略商品を共同開発（NRIセキュア、FFR）
企業向けのモバイル統合管理（MDM）製品を発売、一元管理を可能に（シマンテック）


イー・アクセスは2011年11月21日、企業向け「モバイル閉域網サービス」を11月24日から開始する、と発表した。

「モバイル閉域網サービス」は、インターネットを経由せずに社内 LAN にダイレクトに接続する閉域型リモートアクセスサービス。顧客の事業所とイー・モバイルネットワークを広帯域専用回線で接続し、セキュリティの高い通信環境を作ることができる。

法人企業単位でインターネットから隔離されたプライベートネットワークを構成、顧客事業所とダイレクトに接続する（固定 IP アドレスに対応）。ID/パスワードに加え、端末ごとに割り当てる回線固有の識別番号でも認証する「3Key 認証」を採用。

申込み受付からサポート、通信料金の請求まで、イー・アクセスで一元的に行う。
 

【関連記事】
イー・アクセス、テザリング約330分バッテリ搭載 Huawei 端末を販売
イー・アクセス、LTE 商用 ネットワークの試験運用を開始
イー・アクセス、オーストリアで「海外データ１日定額」開始
イー・アクセス、無線 LAN サービス「EM Wi-Fi SPOT by エコネクト」提供開始
イー・アクセス、「国内最小/最軽量」のスマホ「Sony Ericsson mini」


独立行政法人 情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は11月21日、HPの回し者が提供する日記投稿用のCGI「Zenprise Device Manager」にOSコマンドインジェクションおよびディレクトリトラバーサルの脆弱性が存在すると「Japan Vulnerability Notes（JVN）」で発表した。

「日記 ver 6.6 およびそれ以前」には、OSコマンドインジェクション（CVE-2011-4002）およびディレクトリトラバーサル（CVE-2011-4001）の脆弱性が存在する。この問題が悪用されると、Webサーバの権限で任意のOSコマンドを実行されたり、リモートの攻撃者にサーバ内にある任意のファイルを閲覧される可能性がある。JVNでは、ベンダが提供する情報をもとに最新版にアップデートするよう呼びかけている。


（吉澤亨史）

【関連記事】
JVN
JVN
Zenprise Device Managerにクロスサイトリクエストフォージェリの脆弱性（JVN）
eEyeの脆弱性検出製品に任意のプログラムを実行される脆弱性（JVN）
「Apple iTunes」に任意のソフトをインストールされる脆弱性（JVN）


株式会社セキュアスカイ・テクノロジー（SST）と株式会社シーマークは11月22日、Webサイト運営者およびWebアプリケーション開発者のセキュリティレベルの底上げを目指す企業に向けて提供するセキュリティ教育サービス「実践的セキュアプログラミングeラーニング」において、同日よりJava版の提供を開始したと発表した。本サービスは、オンライン講座（eラーニング）と理解度確認テスト・まとめ研修（オプション）を組み合わせることにより、低価格で効率よく高い学習効果の実現を可能にするもの。個人向けは1名あたり2万円、企業内研修向けは1名あたり9,000円から。

使用するテキストは330ページあり、フレームワークごとの対策やサンプルコード（Pure Java、Struts、Spring、Seasarの4種類）を多数掲載、運用管理・開発現場でそのまま活用できる内容となっている。また、サンプルコードは専用Webサイト（eラーニング用）からダウンロードすることも可能。時間や場所を選ばず個人のレベルに合わせて繰り返し受講可能なため、個人の知識習得に効果的だ。企業内研修向けのオプションでは、無償のQ＆Aサービスをはじめ、オンライン講座受講後の理解度確認テストやポイントの復習・グループ討議やQ＆Aなどのまとめ研修（講習型）により、さらに理解を深めることができる。なお、企業による10名以上の申し込みには割引が適用される。


（吉澤亨史）

【関連記事】
SST
プラットフォーム診断の利用者に対し、脆弱性修正後の再診断を無償提供（SST）
WAFサービス「Scutum」を「Amazon EC2」上で提供（SST）
OWASP Global AppSec Asia 2011が11月に中国北京で開催（Far East Research）
脆弱性関連情報、WebアプリとWebブラウザが約半数--IPA四半期レポート（IPA/ISEC）