並列処理ツールAspeed ACCELLERANT

並列処理ツール。もともとHPC向けだったものを、VBA, Java等のサポートを追加して、既に金融でも15件ユーザがいるらしい。わくわくしちゃうな。
ASPEED Accelerates compute-intensive application performance with cluster, grid. Quickly enable Stage 1 and Stage 2 applications; faster computing response time.

WebMethodsがSOA利用状況調査結果を発表

WebMethodsがSOA利用状況調査結果を発表。
回答した480ユーザの中で80%以上がWebサービスを実装済み。
半数以上が月間1万件以上のWebサービス・トランザクションを処理。6%は100万件以上。
SOA導入の障壁に挙げられたのは、SOAの知識、ROI、標準規格への取り組み、など。
webMethods’ Survey Shows Growing Momentum of Service-Oriented Architecture: Financial News – Yahoo! Finance
Monday October 10, 8:30 am ET
Education and Training Slated to be Among Key Drivers of More Widespread Adoption

IBMがSOA管理の実践プログラムを拡大

IBMグローバルサービスがIT管理を強化 – SOA Management Practice (SOA管理の実践)プログラムに新パートナーが加入してSOAの生態系が進化する。
IBM Press room – Press releases
IBM Global Services Strengthens On Demand IT Management Capabilities
SOA Ecosystem Evolves With New Partners Joining SOA Management Practice
ARMONK, NY — Sep 29, 2005 — IBM Global Servicesは本日、SOA Management Practice (SOA管理実践プログラム)を拡大し、2社の新しいパートナーと新たな役割を公表した。去年創設されたIBM Global ServicesのSOA管理実践プログラムはSOAの実装に必要となる洗練され充実した管理機能のセットを提供する。…当初の成功を受けて今回、新たなパートナー2社(ActionalとDataPower)がこの実践プログラムに参加した。

“IBMがSOA管理の実践プログラムを拡大” の続きを読む

価格コムの侵入事件記事調査

価格コムの侵入事件記事調査。
ITmedia エンタープライズ:「最高レベルのセキュリティが破られた」――カカクコム、不正アクセス事件を説明
2005/05/16 21:32 更新
「最高レベルのセキュリティが破られた」――カカクコム、不正アクセス事件を説明
価格.comが不正侵入を受けて一時閉鎖された問題で、運営元はシステムをまるごと入れ替えてセキュリティを強化し、1週間後をめどに再開する方針だ。

「考えられる最高レベルのセキュリティ対策をしてきたつもりだった」――価格比較サイト大手「価格.com」…カカクコムの穐田誉輝社長
価格.comは5月24日午後にサービス再開–詐取メールアドレスは2万2511件 – CNET Japan
2005/05/23 16:39
10日間に渡る価格.comの閉鎖により「売上が約30%減少した」と言うのは、オンラインショップ「ECカレント」を運営するストリーム 専務取締役の作佐部光浩氏

詐取されたメールアドレスは2万2511件にのぼることがわかった
ITmedia エンタープライズ:「過失はない」「地震のようなもの」――カカクコム、侵入手口明らかにせず
2005/05/25 20:37 更新
「過失はない」「地震のようなもの」――カカクコム、侵入手口明らかにせず
不正アクセスを受けて10日間閉鎖していた「価格.com」。不正アクセスの手口や、まるごと更新したというシステムの構成については一切明らかにしなかった。
独立行政法人情報処理推進機構(IPA)「コンピュータウイルス・不正アクセス届出状況」6月6日公表
価格.com以外の不正アクセス、ウイルス状況はいかに–被害届け数増加 – CNET Japan
2005/06/06 21:12 Trackback (4)
不正アクセスの総届け出件数は94件で、4月の48件から倍増した(グラフ)。ただし、実際に被害にあったのは11件で、4月の24件から減少した。被害の内訳は侵入が10件で、DoS攻撃が1件だった。

不正アクセスの総届け出件数は94件で、4月の48件から倍増した(グラフ)。ただし、実際に被害にあったのは11件で、4月の24件から減少した。被害の内訳は侵入が10件で、DoS攻撃が1件だった。

【侵入被害の詳細】
ウェブサーバに侵入され、利用者がウェブコンテンツを閲覧しただけで不正なプログラムをダウンロードさせられてしまう仕組みを埋め込まれているのを発見。改ざん行為と修復作業のいたちごっこが繰り返された。改ざん箇所の調査を進めるうちに、データベースでの改ざん形跡が発見されるなどして、最終的には一時的なサイト閉鎖に追い込まれた。原因は不明で、届出元で引き続き調査中。
ウェブサーバに侵入され、フィッシング詐欺に悪用するための不正なコンテンツ(某オンライン送金サービスの偽サイト)を設置された。さらに、スパム送信の踏み台にさせられていた。外部から連絡があり発覚。原因は不明。
ウェブサーバに侵入され、不正なコンテンツやファイルが設置されているのを発見。さらに、IRCを利用してデータを外部に送信しようとした形跡を発見した。サーバ用セキュリティツールの動作は、停止させられていた。syslogによるログ転送設定の不備のために、ファイアウォールのログが保全されておらず、原因究明に支障を来たした。
ルータの設定変更自動通知があったため不審に思い調査したところ、サーバへの侵入・ファイルの改ざんを発見。ルータの設定ファイルが書き換えられていること、不正なプロセスが起動していることを確認するとともに、攻撃者が不正侵入した後に利用するためのソフトウェアパッケージであるルートキットを発見。原因は不明だが、情報セキュリティ管理はISMS(情報セキュリティマネジメントシステム)に則って実施していたために発見や事後対応が早く、被害を最小限に食い止められた。
「外部サイトを攻撃している」との通報で調査したところ、サーバに侵入され、管理者権限を持つユーザーアカウントが作成されているのを発見。一部ファイルが書き換えられたりログが消去されたりした上、パケットモニタリングツールが設置されていた。ユーザアカウントのパスワードの管理不備およびセキュリティパッチ未適用が原因と思われる。
 1.は、単に情報を公開するだけのコンテンツに加え、利用者からの書き込みを受け入れる掲示板やサービス申込みフォームなどの仕組みもあった。そして、セキュリティパッチの適用や外部からのサーバアタック診断を適切に実施していたにも関わらず、サーバへの侵入を許す結果となっている。これについて、IPAは「こうしたサイトでは、OSやサーバソフトの脆弱性対策に加え、利用者からの入力を受け付けるウェブアプリケーションの処理方法が適切かどうかのチェックも必要となり、対策範囲が広範に渡ってしまうケースが多いと思われる。セキュリティ対策を施す範囲とその内容について、再確認するべきだ」としている。
クラブツーリズムの不正アクセス事件、容疑者が逮捕–価格.com事件にも関与か – CNET Japan
2005/08/04 12:04
旅行会社のクラブツーリズムのウェブサーバが3月に不正アクセスを受け、同社の保有する個人情報が流出した可能性がある事件で、警視庁ハイテク犯罪対策総合センターと新宿警察署が容疑者を逮捕したことが明らかになった。この容疑者はカカクコムや人材派遣会社のアデコ、静岡新聞社などのサイトにも不正にアクセスした疑いが持たれている。
 逮捕されたのは東京都豊島区在住の中国籍男性、ユー・ファー容疑者(27)。逮捕日は6月22日となっている。
 ユー容疑者は2005年3月15日から17日までの間、約19万回にわたって保有するPCからクラブツーリズムのウェブサーバに不正アクセスを繰り返した疑いが持たれている。クラブツーリズムでは、インターネット会員である最大約9万300名の会員ID、パスワード、氏名、住所、電話番号、携帯番号、FAX番号、会社名、会社部署名、会社住所、会社電話番号、メールアドレス、生年月日、性別の情報が流出した可能性があると発表していた。
 同容疑者は同じ手口を使って他社のウェブサーバにも不正にアクセスした疑いがある。警視庁によれば同容疑者は14社のウェブサーバから合わせて約52万件の個人情報を入手したという。この中にはカカクコムやアデコ、静岡新聞社などが含まれるものとみられる。