newssabandon

　米Cisco Systemsは7月2日（現地時間）、「Unified Communications Domain Manager」（Unified CDM）の脆弱性に関する情報を公開した。システムに特権アクセスできるデフォルトのSSH鍵が存在する脆弱性など、3件の脆弱性について解説している。

　同社のセキュリティ情報によると、Unified CDMにはサポート担当者へのアクセス用にデフォルトのSSH鍵が存在し、この秘密鍵がシステム上にセキュアでない方法で保存されていることが分かった。攻撃者がこの鍵を入手でき、サポートアカウント経由でシステムにroot権限でアクセスできてしまう状態だという。

　この脆弱性について米セキュリティ機関のSANS Internet Storm Centerは、「Ciscoは顧客の機器にアクセスしてサポートを提供するために、全てのシステムに同じSSH鍵を使うという過ちを犯した。その鍵をCiscoが安全に保管していればそれほど致命的ではなかったかもしれないが、同社は秘密鍵を顧客のシステム上に残しておいた。つまり、そうしたシステムを1つ持っていれば、全てにアクセスできる鍵を入手したことになる」と解説している。

　他にも権限昇格の脆弱性、BVSMWebポータルのデータ不正操作の脆弱性が存在する。悪用された場合、攻撃者に任意のコマンドを実行されたり、BVSMWebのユーザー情報を改ざんされたりする恐れがある。

　SSH鍵の問題など2件については、脆弱性を修正するためのソフトウェアアップデートが公開された。BVSMWebの脆弱性については対応が完了次第、ソフトウェアアップデートを公開するとしている。

　ローソンは8日より、全国のローソン店舗にて、カラフルな見た目で話題になっているアメリカンスイーツ「カップケーキ」の新製品2種類を、UchiCafe SWETSシリーズから発売する。

他の写真を見る

　「カップケーキ（バニラ＆カスタード）」（260円）は、プレーンタイプのカップケーキの土台の中央にカスタードクリームを入れ、バニラの香りのバタークリームをしぼった。「カップケーキ（ブルーベリー＆ブルーベリー）」（260円）は、ブルーベリー果汁を加えたカップケーキの土台の中央にブルーベリーソースを入れ、上にはブルーベリーピューレを加えたバタークリームをしぼった。

　カップケーキは通常、常温で販売されることの多い洋菓子だが、ローソンでは冷蔵のデザートとして販売される。

　ローソンは、今までに「パンケーキ」や「クロワッサンドーナツ」など、ハワイやニューヨークで人気のスイーツを、日本全国の店舗で購入できるよう商品化してきた。「カップケーキ」は、ニューヨークの有名店が映画やドラマに登場したことから日本でブームになった。

　日本マイクロソフトは7月2日、2015年度（2014年7月～2015年6月）の経営方針を発表した。代表執行役社長の樋口泰行氏は「本社CEO（最高経営責任者）がSatya Nadellaになってから、将来の主軸となるモバイル、クラウドを第一優先として、矢継ぎ早で新しいことに取り組んでいる」と変化していることを強調した。

　日本法人もモバイルとクラウドを優先して取り組むとともに、これから発売するWindowsタブレット「Surface 3」の法人向け販売を強化、クラウドの中でもSaaSをドライブさせるなど新しい施策に取り組む。個人向け「Office 365」についても「2014年中にサービスを開始する」と初めて開始時期を明確にした。

使ってもらってなんぼ！

　樋口氏は、Nadella氏のCEO就任後について「Windowsにこだわらないクロスプラットフォーム戦略が明確になった」と説明した。その象徴として、Nadella氏が最初に発表したiPad向けの「Microsoft Office」を挙げて、「タブレットもスマートフォンも当社は後発で競合が先行している。そこにわれわれのOfficeを使ってもらえればと製品を投入した。前任の二人のCEOにとって、Windowsは自分の子供のようなもので、彼らにはできなかった意思決定ではないか」とMicrosoftのビジネスが変わってきていると話した。

　この戦略変更は、「クラウドの時代には、あるところでは敵だが、あるところでは手を結ぶことが必要」と市場変化にあわせた必然だと説明した。この変化は製品にもおよぶという。

　「モバイルファースト、クラウドファーストとともにNadellaがよく口にするのは“Usage”。日本語にすれば“使ってもらってなんぼ！”ということになると思う。これまでは、Windowsの優位性から、黙っていてもWindowsと一緒に商品を提供すれば使ってもらえる環境だった。それに対しNadellaは、われわれはチャレンジャーであり、使ってもらえる商品を開発しなければならないと明確に言っている。確実にわれわれのモノづくりの姿勢が変わっている」

　本社の変化を受け日本法人でも、モバイルファーストとクラウドファーストをさらに加速させるとともに、日本社会に根付いたビジネス展開を実施することが基本スタンスとする。

　具体的には、7月17日に発売するSurface 3と、パートナー企業から発売されているWindowsタブレットによるデバイスビジネスを強化する。「Surface 3は画面が大きくなったこともあって、法人顧客からの関心が高い。パソコンとタブレットの1台2役ができる点が評価され、他のOSを搭載したタブレットからの置き換え需要も出ている」とWindowsタブレットが新需要を生んでいると強調した。

　実際に大塚製薬の医薬情報担当者（MR）がノートPCと他社製タブレットの2台を持ち歩いていたものをデル製Windowsタブレット1台に統合し、導入管理費用が50％削減、BitLockerによるセキュリティ対策を実施した事例を紹介した。

　クラウドビジネスでは、ハイブリッドとデバイス連携、これまで培ってきた信頼性など“Microsoft Cloud”の強みを生かし、法人向けクラウドビジネスを加速させていく方針だ。具体的な内容は明らかにしなかったが、「特に今年度はSaaSを大きくドライブさせる」とクラウドビジネスで新しいサービスを用意していることを明らかにした。個人向けにもOffice 365を2014年中に提供することが発表され、クラウドサービスが法人向け、個人向けともに強化されることになる。

　樋口氏は2014年度の実績について具体的な額は明らかにしなかったが、日本法人の売り上げが過去最高と説明した。具体的な施策の結果として、Windows XPの移行支援は「最近の調査ではシェアは8％程度まで低下した」と着実に移行が進んでいると言及した。

　Windows XP移行後のPCビジネスについても、「XPからの移行、消費増税と盆と正月が一緒に来たような商戦だっただけに反動は必ずある。だが、4～5月はそれほど売れ行きが落ちていない。6月に入ってからも売れ行きは落ちているが想定の範囲内」

　2月26日にオープンした日本データセンターは、「申し込みが殺到し、キャパを随時拡張している」と開設後も増強を続けていると説明した。

　春に大きく問題が取り沙汰されたInternet Explorerの脆弱性問題については、「過剰に報道された部分がある。他のブラウザと比較してもIEのマルウェアブロック率は99.9％で、他のブラウザを大きく上回る。われわれはそれだけセキュリティにはコミットしている」と真摯にセキュリティ対策を進めていると訴えた。