ITコンサルティング・構築・開発・保守・教育までサポートする株式会社エイペクス

APEX NEWS Vol.62(2022年 春号)

◆―◇―◆―◇―◆―◇―◆
APEX NEWS
2022年 春号 Vol.62
◇―◆―◇―◆―◇―◆―◇
平素よりお世話になっております。株式会社エイペクスでございます。
本メールでは、弊社と保守契約を締結して頂いているユーザーの皆様へ、
保守サポートの一環として、パッチ情報を中心とした情報を
配信しております。
※3か月に1度(春号:4月 夏号:7月 秋号:10月 冬号:1月)の定期的な配信を
予定しております。
より一層のサービス向上を目指し、弊社社員一同邁進してまいりますので、
これからもよろしくお願いいたします。
※配信停止をご希望されるお客様は、末尾をご覧下さい。
※本メールは等幅フォントで最適化しております。

◆━ 目次 ━━━━━━━━━━━━━━━━━━━━━━━━━━━
○ PICKUP
第3世代「iPhone SE」発売
○ ITトレンド情報
2021年、日本で最も攻撃対象とされた業界が明らかに
IBMが2022年版脅威レポートを発表 など
○ 技術情報
1. Microsoft 月例更新セキュリティ情報(2022年1月~3月分)
2. APEXセキュリティ情報
○ お知らせ
お問い合わせ窓口に関するご案内
DM配信スケジュール
ご質問受付について
次号配信予定
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆

━━★PICKUP 第3世代「iPhone SE」発売★━━
アメリカのApple によって開発され、2016年に初登場した「iPhone SE」。
数あるiPhoneの中でもコストパフォーマンスが良く、
軽いコンパクトサイズであるという点が人気を博しました。
2020年には第2世代「iPhone SE」が登場。
そして2022年3月9日(日本時間)、
Appleは第3世代「iPhone SE」を発表しました。
日本では、3月18日より発売されることになりました。
Apple Storeにおける販売価格は
64GBが5万7,800円、128GBが6万3,800円、256GBが7万6,800円です。
今号のPICKUPコーナーでは、
発売されたばかりの第3世代「iPhone SE」についてご紹介します。

○第3世代「iPhone SE」の仕様
第3世代「iPhone SE」の仕様として、チップが大きく変更。
「iPhone 13」と同じく6コアCPUと4コアGPU、
それに16コアのNeural Engineを搭載する
最新世代のA15 Bionicが採用されました。
これにより、アプリの起動や切り替えなど日常的な操作が快適になりました。

また、その他の第3世代「iPhone SE」の仕様として、
旧モデルに引き続きホームボタンにはTouch IDを内蔵。
ディスプレイは1,334×750ドットの4.7型。
コントラスト比は1,400:1、輝度は625nit、
色域はDisplay P3をサポートしていることなどが挙げられます。

○第3世代「iPhone SE」の外観
カラーバリエーションは3種類。
ミッドナイト、スターライト、(PRODUCT)REDです。
スマホ用ガラスにはトップクラスの強度を誇る
「iPhone 13」と同じガラスを採用。
フレームは航空機にも使われているグレードの
7000シリーズのアルミニウムを使用しています。

○第3世代「iPhone SE」の特徴
第3世代「iPhone SE」には多くの特徴があります。
その中でも注目すべき点が3点あります。

(1) 5Gに対応
5Gとは「第5世代移動通信システム」の略であり、
「大容量での高速化」、「遅延の低下」、「同時接続数の増加」
を特徴としています。
(5Gについての詳細は「APEX NEWS Vol.52」をご覧ください。)
第3世代「iPhone SE」はこの5G通信に対応。
これにより、ダウンロードやストリーミング、オンラインゲーム
などの操作がスピードアップ。
より高速化したスムーズな通信を行うことができます。

また、iPhone 13と同じく「5Gオート」も搭載しており、
5G通信が可能な状態でも際立った通信速度向上メリットがないと判断されると、
自動で4G通信に切り替わり、消費電力を節約することもできます。

(2) バッテリーの稼働時間が改善
第2世代「iPhone SE」では
バッテリーの稼働時間(ビデオ再生で最大13時間)が短い
という問題点がありました。
しかし、第3世代「iPhone SE」では
ビデオ再生時が最大15時間と2時間長くなりました。
また、ビデオストリーミング時は最大10時間となったほか、
オーディオ再生時に最大50時間まで持続するようになりました。

(3) カメラが進化
A15 Bionicのパワーを使った
コンピューティショナルフォトグラフィーにより、
簡単に高画質な写真を撮影することができるようになりました。

背面カメラは1,200万画素で絞りはF1.8。
光学式手ブレ補正や4K動画撮影に対応するほか、
被写界深度コントロールや背景ボケエフェクトなどが利用できます。
前面カメラは700万画素で絞りはF2.2。
16コアNeural Engineによって、
低照度撮影時などに画像合成を行なうことで
写真のディテールを再現するDeep Fusionや、
写真撮影時のポートレートライティング、
スマートHDR 4などの機能が利用可能となっています。

今回は第3世代「iPhone SE」について簡単にご説明しました。
ご購入を検討中の方もいらっしゃると思いますが、
本記事が少しでもそのご参考になりましたら幸いです。
ここまでお読みいただき、ありがとうございました。

<参考URL>
・iPhone SE 概要. Apple
https://www.apple.com/jp/iphone-se/

・Apple、5G対応の第3世代「iPhone SE」。
iPhone13と同じ「A15 Bionic」搭載
PC Watch
https://pc.watch.impress.co.jp/docs/news/1393922.html

・ロングセラー確実!?
「iPhone SE」(第3世代)は買って損なしの圧倒的な安心感が魅力
価格.comマガジン
https://kakakumag.com/pc-smartphone/?id=18152

━━★IT トレンド情報★━

1. 2021年、日本で最も攻撃対象とされた業界が明らかに
IBMが2022年版脅威レポートを発表
IBMは2022年2月23日(現地時間)、
サイバーセキュリティに関するIBM Securityの年次レポート
「X-Force 脅威インテリジェンス・インデックス 2022」を発表した。
同レポートによると、2021年もタイプ別ではランサムウェア攻撃が最も多かった。
https://www.itmedia.co.jp/enterprise/articles/2203/09/news056.html
※全文を読むには会員登録が必要となります

2. 5G対応、第3世代「iPhone SE」登場–「A15 Bionic」搭載、Touch IDを継承
Appleは3月9日、2022年初のイベントで新型「iPhone SE」を発表した。
2020年版と同じく「iPhone 8」に似たデザインで「Touch ID」に対応するが、
より高性能な「A15 Bionic」プロセッサーを搭載し、5Gに対応。
価格はやや高い429ドル(日本では税込5万7800円)となっている。
https://japan.cnet.com/article/35184607/?tag=cleaf_relstory_manual
※全文を読むには会員登録が必要となります

3. ITエンジニアを採用している企業の9割がテレワークを導入
レバテックがテレワークに関する調査結果を発表
レバテックは2022年3月10日、
ITエンジニアのリモートワーク(テレワーク)事情に関する
調査結果を発表した。
それによると、ITエンジニアを採用している企業のうち
テレワークを導入している割合は9割を超え、
週5日以上テレワークをしている
「フルリモート」の割合は40.3%だった。
https://atmarkit.itmedia.co.jp/ait/articles/2203/11/news038.html
※全文を読むには会員登録が必要となります

4. タカラトミーの超小型変形型ロボット「SORA-Q」が月面探査へ
タカラトミーは3月15日、宇宙航空研究開発機構(JAXA)、
ソニーグループ、同志社大学と共同開発した
超小型の変形型月面ロボットについて、
JAXAの小型月着陸実証機「SLIM」に搭載されると
発表した。

同社によると、小型月着陸実証機「SLIM」に搭載され、
月面でのデータ取得を行うという。
また、ispaceの月着陸機「HAKUTO-R」による月面輸送と合わせて、
計2回の月面探査を行う予定。
https://japan.cnet.com/article/35184910/

━━★マイクロソフト セキュリティ情報★━━
~Microsoft 月例更新セキュリティ情報~(2022年1月分)
深刻度:緊急「8件」重要「3件」
詳細情報:https://msrc-blog.microsoft.com/2022/01/11/202201-security-updates/

~Microsoft 月例更新セキュリティ情報~(2022年2月分)
深刻度:緊急「0件」重要「16件」
詳細情報:https://msrc-blog.microsoft.com/2022/02/08/202202-security-updates/

~Microsoft 月例更新セキュリティ情報~(2022年3月分)
深刻度:緊急「1件」重要「11件」
詳細情報:https://msrc-blog.microsoft.com/2022/03/08/202203-security-updates/

━━★APEX セキュリティ情報★━━
■はじめに APEXセキュリティ情報とは
APEXセキュリティ情報は、各セキュリティ情報や製品情報を
弊社が特選し掲載をするものです。
Microsoft社に限らず、重要だと判断した情報は展開しておりますので
ご活用頂ければ幸いでございます。

情報源は、JPCERT/CCを主としております。
JPCERT/CC : https://www.jpcert.or.jp/

【1】2022年1月Oracle製品のクリティカルパッチアップデートに関する注意喚起
(2022/1/19)

●概要
2022年1月18日(米国時間)、
Oracleは複数の製品に対するクリティカルパッチアップデート
に関する情報を公開しました。

Oracle Corporation
Oracle Critical Patch Update Advisory – January 2022
https://www.oracle.com/security-alerts/cpujan2022.html

脆弱性が悪用された場合、
リモートからの攻撃によって、不正な操作が実行されたり
機微な情報を不正に削除や改ざんされたりする
などの可能性があります。
対象となる製品及びバージョンは多岐にわたるため、
対象となる製品を利用している場合にはOracleの情報を参照し、
アップデートの適用などを検討してください。
なお、今回より対象製品の一覧表記の省略など、
本注意喚起の文面を変更しています。

●対策
Oracleからそれぞれの製品に対して、
修正済みソフトウェアが公開されています。
製品をアップデートした場合、
対象製品を利用する他のアプリケーションが
正常に動作しなくなる可能性があります。
利用するアプリケーションへの影響を
考慮した上で、更新してください。

PCにJava JREがプリインストールされている場合や、
サーバーで使用するソフトウェア製品に、
WebLogic Serverを使用している場合もあります。
利用中のPCやサーバーに対象となる製品が
含まれていないかについても、確認してください。

日本オラクル株式会社
Oracle Java SE Supportロードマップ
https://www.oracle.com/jp/java/technologies/java-se-support-roadmap.html

32bit版JDK/JRE、64bit版JDK/JREのいずれか、
または両方がインストールされている場合がありますので、
利用しているJDK/JREをご確認の上、
修正済みソフトウェアを適用してください。

お使いのJavaのバージョンは次のページで確認可能です。
32bit版、64bit版の両方のJavaをインストールしている場合は、
それぞれ32bit版、64bit版のブラウザ
でバージョンを確認してください。
(Javaがインストールされていない環境では、
Javaのインストールが要求される可能性があります。
不要な場合は、インストールしないように注意してください。)

日本オラクル株式会社
Javaのバージョンの確認
https://www.java.com/ja/download/installed.jsp

●参考情報
Oracle Corporation
Critical Patch Updates, Security Alerts and Bulletins
https://www.oracle.com/security-alerts/

Oracle Corporation
January 2022 Critical Patch Update Released
https://blogs.oracle.com/security/post/january-2022-cpu

●情報源
2022年1月Oracle製品のクリティカルパッチアップデートに関する注意喚起
https://www.jpcert.or.jp/at/2022/at220003.html

【2】SonicWall SMA100シリーズの複数の脆弱性に関する注意喚起
(2022/1/25)

●概要
2021年12月1日(米国時間)、SonicWall社は、
SMA100シリーズの複数の脆弱性に関する情報を公開しました。
脆弱性を悪用された場合、
結果として、遠隔の第三者が任意のコードを実行する
などの可能性があります。

SonicWall
Product Security Notice: SMA 100 Series Vulnerability Patches (Q4 2021)
https://www.sonicwall.com/support/product-notification/product-security-notice-sma-100-series-vulnerability-patches-q4-2021/211201154715443/

これらの脆弱性について、
一部の脆弱性を実証するコード(PoC)を含む
詳細な情報が公開されています。
また、2022年1月24日には、
スタックベースのバッファオーバーフローの脆弱性(CVE-2021-20038)
を悪用する通信が観測された
との情報が公開されています。

本脆弱性の影響を受ける製品をご利用の場合、
速やかに対策済みのバージョンの適用をご検討ください。

●対象
対象となる製品は次のとおりです。
それぞれの脆弱性における対象バージョンは、
SonicWallが提供する情報を参照ください。

SMA100シリーズ製品
– SMA 200
– SMA 210
– SMA 400
– SMA 410
– SMA 500v

●対策
本脆弱性を修正したバージョンが公開されています。
修正済みのバージョンの適用をご検討ください。

– 10.2.1.3-27sv
– 10.2.0.9-41sv

なお、ファームウェアバージョン9.0.0系は、
2021年10月31日でサポートが終了しているため、
10.2系へのアップデートが推奨されています。

●参考情報
SonicWall
SonicWall patches multiple SMA100 affected vulnerabilities
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0026

SonicWall
How to upgrade firmware on SMA 100 Series appliances
https://www.sonicwall.com/support/knowledge-base/how-to-upgrade-firmware-on-sma-100-series-appliances/170502339501169/

●情報源
SonicWall SMA100シリーズの複数の脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2022/at220004.html

【3】2022年3月マイクロソフト セキュリティ更新プログラムに関する注意喚起
(2022/3/9)

●概要
マイクロソフトから
同社製品の脆弱性を修正する
2022年3月のセキュリティ更新プログラムが公開されました。
これらの脆弱性を悪用された場合、
リモートからの攻撃によって任意のコードが実行される
などの可能性があります。
マイクロソフトが提供する情報を参照し、
早急に更新プログラムを適用してください。

マイクロソフト株式会社
2022 年 3 月のセキュリティ更新プログラム
https://msrc.microsoft.com/update-guide/ja-JP/releaseNote/2022-Mar

マイクロソフト株式会社
2022 年 3 月のセキュリティ更新プログラム (月例)
https://msrc-blog.microsoft.com/2022/03/08/202203-security-updates/

●対策
Microsoft Update、もしくはWindows Updateなどを用いて、
セキュリティ更新プログラムを早急に適用してください。

Microsoft Update カタログ
https://www.catalog.update.microsoft.com/

Windows Update:よくあるご質問
https://support.microsoft.com/ja-JP/help/12373/windows-update-faq

●参考情報
マイクロソフト株式会社
リリース ノート
https://msrc.microsoft.com/update-guide/releaseNote

マイクロソフト株式会社
CVE-2022-23278 Microsoft Defender for Endpoint
のなりすましの脆弱性に関するガイダンス
https://msrc-blog.microsoft.com/2022/03/08/guidance-for-cve-2022-23278-spoofing-in-microsoft-defender-for-endpoint-ja/

●情報源
2022年3月マイクロソフト セキュリティ更新プログラムに関する注意喚起
https://www.jpcert.or.jp/at/2022/at220007.html

今回の件につきまして提供いただける情報がございましたら、
JPCERT/CCまでご連絡ください。

━━★お知らせ★━━

~DM配信スケジュール~
3か月に1度(春号:4月 夏号:7月 秋号:10月 冬号:1月)配信予定

~次号配信予定~
2022年7月13日(水)

【編集後記】
新型コロナウイルスやウクライナ情勢など
不安な世の中が続いておりますが、
皆様いかがお過ごしでしょうか。

ウクライナ情勢との関連は不明ですが、
国内でもトヨタ自動車を始め、
多くの企業でランサムウェアなどの
サイバー攻撃で被害が出ました。
その為、より一層のセキュリティに対する
意識を持つ必要性を感じました。
皆様もお気を付けくださいませ。

皆様の会社のシステムの安全を
お祈りするとともに、
お体にお気を付けてお過ごしくださいませ。

◆◇————————————-
【文責】 APEX ソリューション推進部
APEX NEWS 編集者 金子
—————————————◇◆

編集責任者: 金子 昌弘
発行責任者: 堀 智紀

本メールの内容に関してのお問い合わせや配信停止につきましては、
お手数ですが、以下のURLよりご連絡および対応を
お願いいたします。
お問い合わせURL:https://www.kk-apex.co.jp/contact/
退会用URL: http://www.kk-apex.co.jp/xmailinglist/magazine/

これまでのAPEX NEWSはこちら
─┬─────────────
└─→ https://www.kk-apex.co.jp/apex-news/
———————————————————————-
(c) 2022 APEX co.,ltd.
———————————————————————-