US-CERTは11月12日(現地時間)、VMwareの複数の製品に脆弱性が存在すると発表した。
今回発表された脆弱性は、「VMware ESXi」「VMware Workstation Pro」「VMware Workstation Player」「VMware Fusion Pro」「VMware Fusion」に存在する。脆弱性を悪用されると、システムの制御権が乗っ取られる危険がある。脆弱性の中には、CVSSV3のスコアは「深刻度重要」に相当する8.7となっているものもあり、ユーザは早急にアップデートを施す必要がある。
(川原 龍人/びぎねっと)
[関連リンク]
記事本文
富士通は11月13日、理化学研究所(理研)と共同開発しているスーパーコンピュータ「富岳」の技術を活用した「PRIMEHPC FX1000」および「PRIMEHPC FX700」の2機種を販売開始すると発表した。
両製品は、世界で初めてArm v8-A命令セットアーキテクチャーをスーパーコンピュータ向けに拡張した「SVE」を採用したCPU「A64FX」を搭載している。「A64FX」の採用によって、消費電力の低減と高いパフォーマンスを両立した。また、高性能積層メモリである「HBM2」の採用により、高いメモリバンド幅を実現し、ディープラーニングなどで重要となる半精度演算および整数内積演算にも対応した。
「PRIMEHPC FX1000」は、「富岳」と同じTofuインターコネクトDをサポートしており、複数接続する際のスケーラビリティを最大限に発揮する。「PRIMEHPC FX700」は、InfiniBandをインターコネクトとしてサポートし、HPCミドルウェアにオープンソースソフトウェアを活用するなど、スーパーコンピュータシステムにおけるスタンダード技術をベースとしている。
同社は、Arm DeveloperやLinaro、OpenHPCなどのオープンコミュニティに参画しており、同社のハイパフォーマンスコンピューティング(HPC)技術やノウハウをコミュニティ内に展開することで、Arm HPCのエコシステム発展に貢献していくとしている。
出荷は2020年3月を予定している。
(川原 龍人/びぎねっと)
Microsoftは11月4日、「Microsoft SQL Server 2019」(15.x)を提供開始したと発表した。
「Microsoft SQL Server 2019」は、コアのSQLエンジンが強化されたほか、ビッグデータへの対応強化、機械学習の組み込みなどで強化が施されている。その他にもUTF-8エンコードのサポート拡充、その他機能の追加および強化、パフォーマンスの向上、高速化、セキュリティの強化などが施されている。また、「SQL Server Maagement Studio 18.4(SSMS 18.4)」「Azure Data Studio」といったツールも併せてリリースされている。
「Microsoft SQL Server 2019」の評価版は「Microsoft Evaluation Center」からダウンロードできる。
(川原 龍人/びぎねっと)
[関連リンク]
製品情報
Cisco Systemsは6月17日(現地時間)、同社が実施する認定試験に大幅な変更を加えると発表した。変更は2020年2月24日。
変更の内容は、
○CCENT (Cisco Certified Entry Networking Technician)とCCNA(Cisco Certified Network Associate)を、2020年2月24日にCCNA(200-301)試験に統一
○以下の認定試験を廃止
「CCDA」「CCNA Cloud」「CCNA Collaboration」「CCNA Cyber Ops」「CCNA Data Center」「CCNA Industrial」「CCNA Routing & Switching」「CCNA Security」「CCNA Service Provider」「CCNA Wireless」
○新しい資格試験の実施
「Cisco Certified DevNet Associate」「Cisco Certified DevNet Specialist」「Cisco Certified DevNet Professional」を新たに実施
DevNetはソフトウェア開発者、DevOpsのエンジニア、オートメーションスペシャリストなどの専門家としてのスキルを検証する
○CCNP資格を以下の5種類に変更
「CCNP Enterprise」「CCNP Data Center」「CCNP Security」「CCNP Service Provider」「CCNP Collaboration」「Cisco Certified DevNet Professional」
○CCIE試験の変更
となっている。
(川原 龍人/びぎねっと)
[関連リンク]
アナウンス
LF-Edgeは6月6日、5GのIoTエッジアプリケーションエコシステムに対応したフレームワークとなる初回リリース「Akraino Edge Stack R1」を発表した。
「Akraino Edge Stack R1」は、コミュニティの幅広いコラボレーションにより構築されたAkrainoの初回リリース。さまざまなエッジユースケースに対応した展開可能な自己証明型ブループリントによってインテリジェントなエッジの力を発揮する。
「Akraino Edge Stack R1」は、エッジクラウドサービスを迅速に拡張し、効率を最大化し、展開されたサービスの高可用性を保証する新しいレベルの柔軟性に向けた最初のバージョン。産業用 IoT、テレコム 5G Core/vRAN/uCPE/SDWAN、エッジメディア プロセッシング、キャリアエッジメディアプロセッシングなどのエッジユースケース向けに、展開可能で完全に機能するエッジ スタックを提供する。
今後、エッジインフラストラクチャを支援するためのさらなる強化を図り、開発を進めていく。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース
アイ・オー・データ機器は3月20日、1UラックマウントサイズのNAS「LAN DISK X」の新シリーズ、「HDL4-X-U」シリーズを発表した。
「LAN DISK X HDL4-X-U」シリーズは、LinuxベースOSを搭載した法人向け1Uラックマウント型4ベイNAS。サーバラックへの設置便利な1Uサイズの筺体設計と優れたコストパフォーマンスで、企業のデータバックアップに適した製品となっている。遠隔からNASの状態を管理でき、異常発生時の通知や復旧ガイダンス表示が可能な「NarSuS」、ネットワーク機器の統合管理が可能な「IO Navi」も無償で提供される。
価格は4TBモデルが140,900円、8TBモデルが155,000円、16TBモデルが229,500円、32TBモデルが370,400円(税別)。
(川原 龍人/びぎねっと)
[関連リンク]
ニュースリリース
サイオステクノロジーは2月28日、学術認証フェデレーション(学認)で使用されている「Shibboleth Id Provider」で、日本マイクロソフトが提供している認証サービス「Azure Active Directory」と認証連携するモジュール「SIOS Authn Module for Azure AD」を開発し、このモジュールを利用したインテグレーションサービスを提供開始した。
2018年に複数の大学がフィッシングメールの被害に遭い、流出したアカウント情報から不正ログインが確認される事案が複数発生したことをを受け、大学や研究機関でログインのためのID・パスワードと併せてワンタイムパスワードなどによるユーザ認証の仕組みを導入するなど、複数の認証方法を組み合わせる多要素認証が導入された。サイオスは、2018年に大学の要請によって「SIOS Authn Module for Azure AD」を開発した。そして今回、同モジュール「をShibboleth Id Provider」に組み込むことにより、Azure ADが提供する高セキュアな認証の仕組みをShibboleth IdPで利用することができるようになる。
なお、Azure ADの多要素認証は「使用する」「使用しない」を制御できるため、個人情報を含むセキュリティ要件が高いサービスでは「使用する」、セキュリティ要件が低いサービスでは「使用しない」などの使い分けも可能。
(川原 龍人/びぎねっと)
[関連リンク]
アナウンス
石川コンピュータセンターは2月18日、アイ・オー・データ機器とアール・アイ、クラウディアンの3社が提供する中小企業働き方改革促進サービス「RIO Cloud」の自社サービス「BCPリモートオフィス」を今春より提供開始すると発表した。
本サービスは、顧客のNASに存在するデータを同社データセンターへ複製保存する「BCPリモートバックアップ」に加え、パソコンのデータもセキュアに自動保存する「BCPリモートフォルダ」を新たにラインナップしたBCP対策ソリューション。
「BCPリモートフォルダ」は、テレワークのパソコンをデータレスにすることができ、情報漏えいやデータ消失のリスクを低減する。また、NASが提供する専用アプリでリモートからNAS共有データにアクセスすることが、インターネットがあればどこでも同じ環境下で業務を行うことができる。NASのデータは「BCPリモートバックアップ」でクラウド複製されているため、データの利便性と保護を備えたBCP対策ソリューション「BCPリモートオフィス」を実現する。
ユーザのデータを保管するデータセンターは、災害が少なく比較的安全とされる北陸地域に位置しており、国内で高い水準の情報セキュリティを満たすデータセンターとなっているという。
(川原 龍人/びぎねっと)
[関連リンク]
ニュースリリース
富士通と富士通研究所は1月30日、ブロックチェーン技術を応用し、電力の需要家(工場や店舗などの電力の使用者)間で不足・余剰電力の取引を実現するシステムを開発したと発表した。
電力会社と需要家が協力して電力の使用量を調整するデマンドレスポンス(DR)では、電力会社からの調整要請に対して需要家が対応できず、DR制御の成功率が低い場合があることが課題となっていた。今回同社は、需要家ごとの自家発電や節電で生み出される余剰電力を、需要家間で効率よく融通する仕組みをブロックチェーン上に適用した電力取引システムを開発した。DR制御の成功率向上はDRに参加する需要家の増加につながり、安定した電力供給や再生可能エネルギーの導入拡大が期待できるという。
DRでは、短時間で節電の可否を回答する必要がある場合があるが、本システムではまず取引システムに登録されている売り要求から融通可能な電力の総和を求め、買い要求の中から買える分だけ順番に素早く承認処理を確定する技術を開発し、迅速に可否を回答することを可能にした。また、回答後に、確定済みの買い要求に対し、売り要求を無駄なく配分することで取引を最適化する技術も開発した。この2つのフェーズからなる電力融通取引技術を適用した取引システムをブロックチェーン上で構築し、これらの取引を記録することで電力融通の取引結果の透明性を保証し、確定した売り買いの取引結果に基づいた報酬の正確な配分が可能になる。
本取引システムにより、要請された節電量が難しい場合でも、他の需要家の余剰電力を自らの節電量の目標に合わせて迅速に購入・補てんすることが可能となり、節電量を安定して達成することが可能となる。
(川原 龍人/びぎねっと)
[関連リンク]
アナウンス
ソリトンシステムズは1月28日、Refirm Labsと提携し、IoTファームウェア脆弱性調査を開始し、そのプラットフォーム「Centrifuge」を提供すると発表した。
「Centrifuge」は、Refirm Labsが提供するソースコード不要の脆弱性自動解析プラットフォーム。最新の脆弱性データベースを用いた継続的監視機能により、アップロードされたファームウェアに新たな脆弱性が発見された場合、重大度に応じた警告を発する。どのような要素からファームウェアが構成されているかを示すSoftware BOM機能により、開発提供元からの情報と突き合わせること、納入先へ提示することが可能になり、サプライチェーンにおけるサイバーセキュリティ対策の有効なツールになるという。
販売価格は112万5000円から(税別、トライアル版あり)。サポートOSはLinux、QNX、Androidで、今後、UEFI(Unified Extensible Firmware Interface)、リアルタイムOS(VxWorksなど)をサポートする予定。
(川原 龍人/びぎねっと)
[関連リンク]
ニュースリリース
カテゴリー
Powered by Wordpress
