スマートフォンより軽いトランシーバーの新モデルをアイコムが9月27日に発売する。Bluetoothにも対応していて、ワイヤレスイヤホンなどと組み合わせて使える。
「IC-DPR30」という名前。簡単な登録手続きをすると使える「登録局対応」のデジタルトランシーバー。市街地では半径0.5km〜1km程度の範囲で通信でき、個別呼び出し、傍受がしにくい秘話機能、音声録音再生機能などを備える。
サイズは54.9×90.0×19.8mm、アンテナを内蔵して携帯性を高めている。重さは105gと、一般的なスマートフォンの3分の2程度だ。
IP54／55／67等級の防水・防塵（ぼうじん）仕様で、Bluetoothモジュールを搭載しており、本体とイヤホン部を無線でつなぐ。

トレンドマイクロ株式会社（本社：東京都渋谷区、代表取締役社長 兼 CEO：エバ・チェン、東証一部：4704、以下、トレンドマイクロ）は、三菱UFJモルガン・スタンレーPB証券株式会社（本社：東京都千代田区、代表取締役社長：足立 哲）が、全従業員が利用するメールサービスOffice 365 のExchange Online への標的型メール対策の強化を目的にクラウドアプリケーション向けセキュリティサービス「Trend Micro Cloud App Security（以下、CAS）」を採用したことを発表いたします。
三菱UFJモルガン・スタンレーPB証券株式会社では、2012年に三菱UFJフィナンシャル・グループ（以下、MUFG）への100%子会社化を機に、メールやグループウェアなどの基盤をマイクロソフトのクラウドサービス「Office 365」へ全面的に切り替えることにしました。全従業員が使用するPCの他、顧客に資産管理・資産運用サービスを提供するファイナンシャル・アドバイザー（FA）へ、外出時に利用するiPhoneとiPadを用意しています。それらすべての端末で利用するコミュニケーション基盤として、Office 365 の導入を決めました。
2015年に入り、様々な企業での標的型メールの攻撃による深刻な実害報道がグループ内でも共有され、同社では標的型サイバー攻撃対策を強化させる必要性を強く感じました。そこで社内にCSIRT（Computer Security Incident Response Team）を設置すると共に、Office 365 のセキュリティ強化に取り組むことになりました。対策の要件としては、Office 365 のExchange Online に届く標的型メールをすみやかに検知・ブロックすることに主眼を置きました。巧妙化する標的型メール対策を行うためには、Office 365 に実装されているスパムメールフィルタなどのセキュリティ対策に加え、サンドボックスによる振る舞い検知の機能を持ったセキュリティツールの導入が必須であると考えました。

日本電気株式会社（以下、NEC）は4日、医療法人住友別子病院（愛媛県新居浜市）が、新病院においてSDNを活用したネットワーク基盤を構築したと発表した。この導入にあたってNECは、住友電設株式会社と連携し、SDN対応製品「UNIVERGE PFシリーズ」やレイヤ2/3スイッチ「UNIVERGE QXシリーズ」、コミュニケーションサーバー「UNIVERGE SV9500」などを提供している。
　住友別子病院では、2016年10月に診療を開始した新病院のネットワーク基盤でSDNを採用。従来の課題だった運用管理の効率化、可用性の向上、高い信頼性の確保などの実現を目指しているという。
　この新基盤はネットワークを仮想化し、1つの物理ネットワーク上に基幹系（電子カルテなど）、情報系（職員用グループウェアなど）、開放系（外来患者向けインターネット接続サービスなど）、セキュリティ系（監視カメラなど）、音声系（電話）の5つのネットワークを統合しているのが特徴。
　これにより、専用の電話線や構内PHS用アンテナが不要になるとともに、ネットワーク機器の削減に伴って構成がシンプル化され、運用管理の効率化を実現している。なお、各ネットワークは論理的に独立しているため相互に影響を与えず、通信品質やセキュリティも確保されているとのこと。
　さらにSDNにはループという概念がなく、ループ障害が起こらないことから、障害性も向上している。万一、ネットワークに障害が発生しても自動迂回が可能で、GUI画面によるネットワーク全体の構成と通信状態の可視化により、障害発生時でも通信を遮断することなく障害個所の迅速な特定・復旧を実現した。

これまで、月例の更新プログラムでは、修正する内容に応じて複数の更新プログラムが提供されていたが、新たな方式では更新プログラムを1つのプログラムにまとめて提供する。Windows 10は既にロールアップモデルでの提供となっているが、今回の変更により、Windows 8.1/7、Windows Server 2012 R2/2012も同様の提供方法となった。
　マイクロソフトでは、これまでは個別の更新プログラムを提供してきたが、その結果として断片化が発生し、異なる更新プログラムがインストールされたPCが存在することになり、更新プログラムの品質低下や検証の複雑化といった問題を引き起こしたと説明。ロールアップモデルに移行することで、更新プログラムの断片化を排除し、既知の問題に対しよりプロアクティブに修正プログラムを提供することで、Windows OSの信頼性が向上するとしている。
　ユーザーは1つの更新プログラムを適用するだけで、より容易に環境を最新の状態に保てるようになり、企業などに対しては多数の更新プログラムをインストールするためにかかる管理コストを最小化するとしている。ただし、サービススタックやAdobe Flashなど、ロールアップに含まれない更新プログラムも存在する。

まずバラシェフ氏は、未来を形づくるメガトレンドとして、「急速な都市化」「人口動態の変化」「超グローバル化」「イノベーションの加速」が進んでいることを挙げ、「その中で、デジタル世界と物理世界をシームレスに融合した“Blended reality”を実現することがHPラボのビジョンである」という。
　「“Blended reality”を実現するために、HPラボでは『プリント＆3D』、『イマーシブ／没入型体験』、『セキュリティ』、『先端的コンピューティング』の4つ分野にフォーカスした研究を行っている。セキュリティ分野については、専門組織であるセキュリティリサーチラボが、『デバイスセキュリティ』、『インフラストラクチャセキュリティ』、『セキュリティマネージメント』の3つをコアテーマとし、エンドポイントのエコシステムにおける防御、検知、修復の設計に取り組んでいる」と、エンドポイントセキュリティが重要な研究テーマになっていると述べていた。
米HP HPラボ・セキュリティラボ セキュリティ・リサーチ＆イノベーション部門 チーフ・テクノロジスト HPフェローのボリス・バラシェフ氏
サイバーセキュリティの課題としては、攻撃主体が進化している点、攻撃がさらに高度化している点、そして攻撃目標がソフトウェアからハードウェアやファームウェアに移行している点を指摘。
　「最近では、ハードウェアとファームウェアを狙った脅威が拡大している。ハードウェアやファームウェアへの攻撃を受けると、OSの下層でコンピュータが支配されてしまうため、検知が非常に困難で、OS内部からの検知は不可能になる。また、攻撃が執拗で、ソフトウェアによる排除や修正は難しい。さらに、この修復には、ハードウェアの修理・交換が必要になる」としている。

新たな機械学習アプローチ「XGen Endpoint Security」の提供開始を発表します。この新しいアプローチは、機械学習を含む様々な世代の脅威防御技術を組み合わせることによって実現されています。世代を超えた脅威防御技術を高度に組み合わせることにより、適時に適切な技術を適応した対策が可能となり、あらゆる脅威に対し、より効果的で効率的な防御をもたらします。
このトレンドマイクロの独特のアプローチでは、実績ある技術を用い迅速かつ正確に脅威を振るい落としたうえで、機械学習、脆弱性攻撃対策、振る舞い検知といった高度な検出技術で未知の脅威（※1）への対応を行います。（※1）　全ての未知の脅威に対応するものではありません。
トレンドマイクロは、誤検知を減少させるため、利用者数に応じたプログラムの判定やホワイトリストといった安全なファイルを切り分ける「ノイズキャンセリング」を用いて、実行前及び実行中の両ファイルを分析する高性能な機械学習を既存のアプローチに初めて融合させました。

鍵番号さえ分かればネットで合鍵が作れる‥‥ということを悪用し、部屋に不法侵入していた男が逮捕されました。うっかり鍵を誰かに見せるのは危険です！　ネットで合鍵、女子大学生のマンションの部屋侵入という記事になっていました。

先週「iOS 10.0.3」がリリースされていたようですね。海外にいたからなのでしょうか、ようやくアップデートの通知が届きました。今回のアップデートはiPhone 7とiPhone 7 Plus専用のアップデートになっています。「モバイルデータ通信の接続が一時的に切れる問題を修正」するものとなっています。
個人的に気になっているのは、シャッター音を無音にするバグがどうなっているのか、という点です。

デル傘下のセキュアワークス ジャパンは9月14日、アマゾン ウェブ サービス（AWS）上で運用させる企業システム向けのセキュリティ対策サービス「iSensor Intrusion Prevention System on AWS」を開始した。システムの通信を監視し、サイバー攻撃などの脅威に対応する。
　新サービスは、Amazon EC2サービスで稼働するサーバインスタンスや、AWSで利用されているファイアウォール、Webアプリケーションファイアウォールのログなど収集・分析し、セキュリティの脅威の動きを監視する。サイバー攻撃などのインシデントが発生した場合、同社の「緊急サイバーインシデント対応サービス」がユーザーの被害抑止のための活動を支援するという。

OpenSSLの更新版となる「OpenSSL 1.1.0a」「同1.0.2i」「同1.0.1u」が9月22日付けで公開され、深刻な脆弱性が修正された。
深刻な脆弱性が修正された
OpenSSLのセキュリティ情報によると、今回の更新版では14件の脆弱性に対処した。危険度はこのうち1件が、4段階評価で上から2番目の「高」に分類されている。

米Googleは9月29日、デスクトップ向けのWebブラウザ安定版「Chrome 53」に発見された脆弱性を修正するセキュリティアップデートをWindows、Mac、Linux向けに公開した。今後数日から数週間かけて配信する。
　Googleによると、最新版となる「Chrome 53.0.2785.143」では3件のセキュリティ問題を修正した。このうち外部の研究者が報告した「V8における解放後使用」の脆弱性は、危険度がGoogleの4段階評価で上から2番目に高い「高」に分類されている。

米Googleは10月3日、Androidの月例セキュリティ情報を公開し、2016年10月5日以降のセキュリティパッチレベルで多数の脆弱性を修正したことを明らかにした。
　今回のセキュリティ情報では、パートナー各社が全Android端末に共通する脆弱性を優先して柔軟に対応できること目的とする「セキュリティパッチレベル2016-10-01」と、パートナーへの通知後に発覚した脆弱性の修正パッチを含む「同2016-10-05」の2つが公開されている。パートナー各社には9月6日までに通知されており、Nexus向けには「同2016-10-05」がOTA（無線経由）で順次配信される。