TOP > スタッフコラム

スタッフコラム

講師 森コラム
2018年02月16日

Web業界で、気になるアレコレ /Vol.82  「 これまでのウェブとこれからのウェブを語ろう 」

こんにちは。 iMedioセミナー講師の森 和恵です。

担当講座も、残すところあと4つ。下記URLにて募集中です。
http://r360studio.com/seminar/

さて。今回お話ししたいのは、ウェブデザインの今と昔についてです。

こちらでセミナーを担当したのは、2003年のことでした。
ウェブ制作の技術も狭く、<table>タグを使ったテーブルレイアウト主流の頃でした。

それから15年。さまざまな技術が普及し、ウェブデザインの手法も幅が広がりました。

今度、ウェブデザインの総まとめに「これからこう変わっていく」というお話をします。

【これまでのウェブとこれからのウェブを語ろう《ウェブ制作のトレンド》】
https://www.sansokan.jp/events/eve_detail.san?H_A_NO=25253

担当する最後のセミナーです。
みなさまに感謝を込めて、無料で受講いただけますので、ぜひ。

今回のコラムでは、「サイトの今と昔」を見比べる方法についてお話します。

昔のウェブを見られるサイトって、ご存じですか?

【Wayback Machine】
https://web.archive.org/

このサイトでは、主要なサイトの過去データのバックアップを保管しています。

今回は、例としてcanonさんの今昔を比べてみましょう。

【キヤノン】
http://canon.jp/

【キヤノン】2010年7月のアーカイブ
https://web.archive.org/web/20100207225826/http://canon.jp:80/

2つのサイトを左右に並べて、じっくりと見比べます。
あなたは、どこの変化に気づきましたか?

私が気になったのは、次の3点でした。

1)現在の方が、サイトが「広く」感じる
2)現在の方が、サイトが「明るく」感じる
3)現在の方が、サイトが「わかりやすい」

こう感じさせるには、いろんな理由があります。

[デザインの変化]
文字、余白、画像のサイズが「大きく」なっている

[コンテンツの変化]
簡単・簡潔な言葉遣い。余分なノイズは排除する

の2つが大きく変わったと、私は感じました。

なぜ、こんな風に変化してきたのか?には、いろいろ要因がありますが、
必要な情報を探しやすく、読んだ後に理解しやすくなったのは、歓迎なことですね。

ウェブデザインも、日々進歩しているんだなと感じます。

……ということで、デザイン今昔のお話でした。

いよいよ、次回がコラムの最後です。最後もお会いできましたら、幸いです。
ではまた。

r360studio 森 和恵 (^^)

【Twitterにて情報配信中】https://twitter.com/r360studio
【 担当講座一覧 】http://r360studio.com/seminar/
【 iMedioコラムバックナンバー 】http://www.imedio.or.jp/column_tax/column_mori

講師 森コラム
2018年02月06日

Web業界で、気になるアレコレ /Vol.81  「 サイトデザインツール Adobe XDがいま、アツイ 」

こんにちは。 iMedioセミナー講師の森 和恵です。
もう2月ですね。年明けからあっという間でした。

担当講座も、残すところあと少し。下記URLにて募集中です。
※新企画講座の募集も追加しました。覗いてみてくださいね。
< http://r360studio.com/seminar/ >

さて。今回お話ししたいのは、デザインツールとして脚光を浴びている「Adobe XD」のお話です。

【Adobe XD | UI/UXデザイン、プロトタイプ、共同作業ツール】
< https://www.adobe.com/jp/products/xd.html >

長い間ベータ版でしたが、昨年秋に正式版がリリースされてからというもの、あちこちで話題になっています。

何をするツールかというと、画面の設計をするためのツールです。
ウェブデザインだけではなく、アプリケーションのインターフェース開発にも役立てられています。

その特徴は、とにかく「軽く・簡単・使いやすい」ことにあります。

Adobeさんのソフトは、多機能だけど使いこなすまでたくさん勉強しなくては……というのが通説でしたが、
このソフトは違います。とてもシンプルな操作体系になっているので、1日ぐらい学べば使えるようになります。

いままで、PhotoshopやIllustratorでウェブデザインしていたという方にはピッタリです。

また、画面遷移(このボタンをクリックしたら、次はこの画面に移動するなどの画面の切替)についても、
合わせて設計し、本物のウェブサイトさながらに見ることができます。

ウェブサイトの設計手法が、モックアップ(動かない絵として見せる)から、
プロトタイプ(実際に動かすことができる)に変わっていますので、XDはうってつけですね。

昨日、東京で開催されたイベントに参加して、すこしお話して来たときのスライドをシェアしておきます。
ご参考にぜひどうぞ。

【Adobe XD meeting #12 – connpass】
< https://xd-study.connpass.com/event/76284/ >

【Photoshop使いにおくるXDコトはじめ】
< https://www.slideshare.net/r360studio/photoshopxd-86830486 >

……ということで、Adobe XD のお話でした。

長く続けてきたこちらのメルマガも、あと3回ぐらい。
なんの話で締めくくろうかなと考えているところです。

ではまた、次回お会いしましょう。
r360studio 森 和恵 (^^)

【Twitterにて情報配信中】< https://twitter.com/r360studio >
【 担当講座一覧 】< http://r360studio.com/seminar/ >
【 iMedioコラムバックナンバー 】< http://www.imedio.or.jp/column_tax/column_mori >

さとう コラム
2018年01月23日

「IoTセキュリティってどうやって考えるの?」の巻

イメディオでIoTセキュリティセミナー の開催準備も完了し、やっとこさ、「IoTのセキュリティ関係のイベントをイメディオで実施する」というひとつの目標をクリアできた、とホッとした矢先、再び京都産業大学の安田先生に「セキュリティのイベントやるでェ〜」とお声がけいただきました。(前回のセミナーの様子はこちら)

イベントタイトルは、「セキュリティ人材育成 最初の一歩(仮)

イベントをご紹介いただいた瞬間、「冬の京都か、寒いな。」とも思ったのですが、セキュリティ人材をテーマとしたイベントでの議論が気になり、底冷えする年末の京都へ向かったのでした。


会場は、重役会議が行われそうな厳かな雰囲気の会議室
(写真提供:まっちゃだいふくさん)

ポイント

  • IoT製品の品質を保つには、「セーフティ(これまでの製品の安全基準)」+「セキュリティ(ソフトウェアの安全性)」という考え方が必要
  • 外部のリソースともつながるため、IoTのセキュリティ対策は複雑になる
  • IoT時代に合ったセキュリティの知識を持った人材のニーズはこれから更に伸びる

オープニング

人材育成コミュニティの必要性について
京都産業大学 コンピュータ理工学部 准教授 安田 豊 氏

資料はこちらからご覧いただけます。
https://www.slideshare.net/yutakayasuda/ss-84689026

そもそも、どうしてこのイベントが企画されたのか

今回のイベント、登壇者は社会人と学生が入り混じっています。イベントを運営している安田先生曰く、色々な立場の人に参加を呼びかけている理由は、採用側となる企業と将来の就職先を検討する人材が実際に顔を合わせて議論することで、曖昧になりがちな「セキュリティ人材」のイメージを具体化して共有し、学生さん達が卒業後も活躍できる場をつくることにあるそうです。

確かに、雇用側の「ほしい人材像が曖昧」で、人材側も「どんな仕事をするのか分からない状態」ならば、適材適所もスムーズには行かないですよね、と、お話をお聞きして納得。


セキュリティ人材の需要もあり、セキュリティを職にしたい人もいるのにうまくいっていない

この「曖昧なセキュリティ人材像」の問題は、「何が必要か曖昧だから十分な対策が行われない」という企業のセキュリティ対策の問題にも通じるものがあると思いました。

基調講演

セキュリティ人材育成の “出口”に関する一考察
パナソニック株式会社 製品セキュリティセンター 森田 智彦 氏

資料はこちらからご覧いただけます。
https://speakerdeck.com/kansaisecurity/sekiyuriteiren-cai-yu-cheng-false-chu-kou-niguan-suru-kao-cha

メーカーの視点

セキュリティ人材は、専門のITベンダー(ITのサービスを提供する企業)だけでなく、メーカーでも活躍の場があるのですが、一般的に言われているように人材不足の問題があります。


首都圏に人材が集中している。

人材の流れの傾向として、首都圏のITベンダーに集中しており、ユーザー企業(本来ITが本業でない企業)では、圧倒的に人材が不足しています。特に地方は不利な状況です。

パナソニック社においても例外ではなく、現状に危機感があることもお話いただきました。


ユーザー企業は、「自分たちで何とかするしかない」現状。
(発表資料より転載)

良い人材を採用するためには戦略が必要

こうした状況を踏まえてパナソニック社では、部署単位でも戦略を立てて採用活動を行っているそうです。発表スライドの中では、人材採用の考え方を「釣り」に例えてお話いただきました。

非常に分かりやすいので、業界を問わず、「優秀な人材がほしい!でも、どうしたらよいのか分からない。」とお悩みの採用担当の方には、ご参考になるのではないかと思います。

下記は、パナソニック社の取り組みの一部。中小規模の企業では、取り入れるのは難しい内容もありますが、「イベント協賛」は行いやすいのではないでしょうか。



社内調整も重要。「コレも仕事」と認めてもらうのって大事です。
(発表資料より転載)

また、社内の取り組みに止まらず、森田氏はOWASP(オワスプ Open Web Application Security Project) 関西 というセキュリティコミュニティのボードメンバーでもあるため、コミュニティにちなんだイベントも会社で実施しているとのこと。こうしたイベントは、社外の優秀な人材と出会う場にもなります。
近日開催(2018/2/18)のイベントはこちら → https://owasp-kansai.doorkeeper.jp/events/68374


参加希望者は100名超。

その他にも、同社では社内活動として、情報セキュリティコンテストイベントSECCONの本選に参加したり、技術者教育のためにBlack Hatという世界的に有名なセキュリティカンファレンスにも参加するなど、社内のエンジニアが技術研鑽する機会もつくっています。

サイバー攻撃に対するリスクの低減と商品力強化のために設けられている、製品セキュリティの部門による製品検証では、どんどん出てくる新しい脆弱性に対応するべく、前述のイベント参加などの経験も生かしながら、ハッカー目線で多彩な分析をおこなっているのだそうです。

製品の脆弱性に対応する「PSIRT」

製品の脆弱性への対応の中には、オープンなWebフォームから、製品の脆弱性について投稿できる「パナソニック製品脆弱性対応窓口」という取り組みもあり、歴史のあるメーカーさんも時代に合わせた対策・対応をしていることが分かります。


メーカーが社外の技術者からの脆弱性の報告を受付しているフォーム

「PSIRT(ピーサート)」とは、Product Security Incident Response Teamの略で、自社製品・サービスなどに関わる、セキュリティの脆弱性に関わる事故などの危難が発生するおそれのある事態に対処するための組織、リスクマネジメントを行うことを主な目的とした態勢(チーム)のことを指すそうです。

情報セキュリティの対策として、「CSIRT(シーサート) : Computer Security Incident Response Team」という言葉は耳にしたことがありますが、PSIRTは初めて。調べてみると、PSIRTの場合は製品の多様性のために、セキュリティに関する共通のベストプラクティスを得ることが難しいのだとか。(※1)

(※1)
「IoTの普及に伴うPSIRTの必要性(- 飛躍的に重要性を増すサイバー脅威への対応 -)」
IT Solutions Frontier 2017年10月号 野村総合研究所(NRI)
https://www.nri.com/~/media/PDF/jp/opinion/teiki/it_solution/2017/ITSF171006.pdf

また、同社の取り組みを知るには、「製造システムのセキュリティ確保に向けたパナソニックでの取り組み」という資料も閲覧できますので、IoTセキュリティを考える方はぜひご参考に。

セキュリティ人材は、メーカーでも活躍が望まれる

IoTセキュリィが難しいといわれる理由のひとつに、市場に出回る個々の製品から、悪意のあるユーザーが攻撃を試みることができるという点があります。

メーカーのセキュリティエンジニアは、そのような攻撃を予見して、製品出荷前に脆弱性を発見したり、社内の態勢を整えたり、情報をアップデートするべく様々な場所に出向いて知識獲得と技術研鑽を続けなければなりません。

講演後の質疑応答の時間では、就職後の「キャリアパス」について参加者から質問があがりましたが、(企業によってキャリアパスは異なることを前提としつつ)大企業であっても、セキュリティ人材は専門職であるために大きな異動はなく、メンバー間で情報を交換しながら技術力を高めることができて、将来的には責任者となるキャリアを積むことができるようです。

「その道の専門」であるITベンダー企業に勤めることもひとつですが、「自分の会社の製品を守る」という仕事も、専門知識を生かしながら活躍できる非常にやりがいのある仕事であることが、この講演でとても良く理解できました。また、そうした立場に身を置く人材もこれから、もっと求められていくのだろうと思います。

開発セキュリティとサプライチェーンの潮流
– シノプシスのビジネスと求められるグローバル人材像-
日本シノプシス合同会社 岡 デニス 健五 氏
ITベンダー側の視点

シノプシス社は、1986年にアメリカで創業されたグローバル企業です。回路設計をした事のある方であれば、Design Compiler(デザインコンパイラ)という製品をご存知の方も多いのではないかと思います。

最近では、内閣府の「自動走行システムの大規模実証実験」の実施に関するガイドライン(※2)の作成にも携わっているのだとか。

(※2)
NEDO:自動走行システムの大規模実証実験を開始
国立研究開発法人新エネルギー・産業技術総合開発機構 (2017/10/03)

今回は、製品のセキュリティ品質を上げるためのツールを提供するITベンダー企業側の視点での、セキュリティ人材についてお話いただきました。


この写真みて、「ピン」と来る人は、セキュリティ業界に関心のある人

まず最初に、Black Hat, DEF CON, Code Blue といったセキュリティに関連する国内外のメジャーなカンファレンスへの参加や、Billy Rios(※3)など、セキュリティ業界に目指す人材がいるかどうかなど、学生さんの関心がどこにあるのかが問われました。

(※3)
Billy Rios( @XSSniper ) ビリー・リオス氏は、医療機器、空港、洗車機、ホームオートメーションシステムのセキュリティなどでも知られるセキュリティ業界の重鎮。

同氏が創設したWhiteScopeという企業によって、心臓のペースメーカー用のプログラムの脆弱性が約8,000発見されたり、同氏による投薬ポンプを制御するシステムの脆弱性の発見や、洗車機のハッキング事例もあり。IoT製品を開発する際のセキュリティの考え方について答えたインタビューの日本語の記事もあります。

製品品質を保つために必要な「安全性」

講演者の岡氏が指摘するように、そもそも、インターネットがここまで発展した背景には、1995年にSSLがリリースされて「安全に通信が利用できる」状況になったため。
ECサイトでのショッピングや情報発信など、インターネットを通じてビジネスが可能になったのは、「安全な仕組みができたから」である、ということを忘れてはいけません。

いま、ハードウェアがインターネットにつながることが普通になりつつあります。製品品質を保つためには、これまでとは異なる考え方をしなければならない時代となりました。

市場に出たIoT製品は誰もが購入できます。購入された製品を通して常に攻撃される可能性があることを、製品開発の前提条件として開発することが、これからの「品質の高い」製品づくりには必須となるのではないでしょうか。


IoTのセキュリティを考える上でのキーワード「複雑さ」

複雑な状況下の安全性は「一意」に止まらない

IoTの製品に接続されるソフトウェアは、自社で開発したものだけでなく他社が開発したものもつながり、複雑に絡み合っています。

テスラ社の「Model S」のハッキング事例(※4)では、ウェブブラウザ経由で自動車がハッキングされました。

脆弱性の発見により、企業の経済活動も打撃を受けることは、近年では実際に起きていることです。例えば、2015年には、Jeepがハッキング対策のために140万台が米国でリコール(※5)されました。

(※4)
中国のセキュリティーラボが、テスラ車を「ハッキング」した瞬間
Wired.jp (2016/09/24)

(※5)
Jeepハックの衝撃
日経テクノロジーオンライン (2015/09/01)

こうした現状に対して、SDLC(ソフトウェア開発ライフサイクル)全体にセキュリティを組み込む(※6)という考え方が必要となります。

(※6)
以下のプロセスでセキュリティチェックを行う。

  1. セキュリティの要件仕様
  2. 脅威モデリング(※7)
  3. アーキテクチャリスク分析
  4. ソースコードレビュー
  5. ソースコード静的解析
  6. ファジング(※8)
  7. ソフトウェアの構造解析
  8. ペネトレーションテスト(※9)

(※7)
脅威モデリングは、開発対象のソフトウェアがどのようなセキュリティ脅威にさらされており、攻略される可能性を持ちうるかを洗い出す活動
IPA ISEC セキュア・プログラミング講座:C/C++言語編 第2章 脆弱性回避策とソフトウェア開発工程:脅威モデリング

(※8)
「ファジング」とは、検査対象のソフトウェア製品に「ファズ(英名:fuzz)」と呼ばれる問題を引きこしそうなデータを大量に送り込み、その応答や挙動を監視することで脆弱性を検出する検出手法
脆弱性対策:ファジング:IPA 独立行政法人 情報処理推進機構

(※9)
ペネトレーションテスト(通称 ペンテスト)
侵入テスト(しんにゅう・テスト)。コンピュータやネットワークの脆弱性を調査するために行うテストのひとつ。 外部からさまざまな攻撃方法を試しながら、特定のコンピュータやネットワークに侵入できるかどうかを実際に検証するテストのこと
国民のための情報セキュリティサイト用語辞典

その他にも、システムのセキュリティを考える上で気をつけなければならない点として、「時間の経過と共に、システムは相対的に弱くなる」ということがあります。

その例として、2008年から2015年までアップデートをしなかったシステムの脆弱性の数を比較したところ、当初のテスト結果と比較して、約26倍の脆弱性が発見された事例が紹介されました(※10)
つまり、当時は明らかで無かった潜在的な脆弱性が明らかになったり、そこを攻撃する手法が知られていくことで、数年前に開発されたソフトウェアは、アップデート無くしては安全に使えなくなってしまう、とうことです。

こうした事例からも時間軸を念頭においてIoT製品の安全性を考えなければならないことがわかります。

(※10)
2008年8月にリリースされた製品のセキュリティチェックをした際は、CVEが22個検出されたのに対して、7年後の2015年2月にチェックした際にはCVEが582個、CVSS10のCVEが74個発見された。

CVE
Common Vulnerabilities and Exposures
世の中の脆弱性情報を一意に管理するためのID
https://www.ipa.go.jp/security/vuln/CVE.html
CVSS
Common Vulnerability Scoring System
共通脆弱性評価システムセキュリティ上の弱点(脆弱性)の深刻度を示す基本評価基準。
最高が10。
https://www.ipa.go.jp/security/vuln/CVSSv3.html

こうしたソフトウェアの性質を理解し、IoT製品をつくる、導入する際に 「ソフトウェアのセキュリティパッチを当てることを前提に製品のライフサイクルを考える」ことを企業が実現するためには、セキュリティを理解する人材が必要です。

セキュリティ人材になるために、身につけたい能力

講演の最後に、求められるセキュリティ人材の能力として、下記の4点が述べられました。

  1. ソフトウェアの理解(開発プログラミング能力、開発プロセスの両方が分かること)
  2. セキュリティを理解できること(どういう風にハッキングできるのかを知っている)
  3. お客様のニーズを把握できること(コスト、時間など)
  4. 新たな技術をキャッチアップできること(セキュリティを取り巻く環境は日々進化!)


「お客様のニーズの把握」と「新たな技術のキャッチアップ」は、セキュリティ業界に限らず必要な事。

講演後には「人材として、ジェネラリスト・スペシャリストどちらが求められますか?」とう質問があがりました。会場内の企業さんは、ジェネラリストを求める傾向にありましたが、企業の業務内容によって異なるため、自分がどうしたいのか、そして仕事では何が求められているかを見極めることも必要です。

また、セキュリティの情報については、企業のブログも良い情報元になるようです。
「まだセキュリティのことはよく分からない。」という方も、「セキュリティ ブログ」で検索してみてください。

ちなみに、シプノシス社ブログはこちらです。
https://www.synopsys.com/community/blogs.html

LT(ライトニングトーク)

今回のイベントの後半戦では、持ち時間10分間のLTが企画されました。発表者は合計3名。

ランサムウェア事例紹介
京都産業大学 コンピュータ理工学部 1回生 村上ひろき 氏

資料はこちらからご覧いただけます。
https://www.slideshare.net/ssuser4072fb1/ss-84770086

目下、セキュリティを学んでいる大学1回生の学生さんによる発表。

学園祭実行委員として運営に携わる中で、委員会のPCのひとつがランサムウェア(※11)Lockyの亜種であるASASINに感染したセキュリティインシデントにおいて、彼が起こしたアクションと、事後の感想をお話いただきました。

(※11)
ランサムウエアとは、近年急速に被害を拡大させているコンピュータウィルスの一種。このウィルスに感染するとパソコン内に保存しているデータを勝手に暗号化されて使えない状態になったり、スマートフォンが操作不能になる。その状態を解除するための身代金が要求される。
  警視庁サイバー犯罪対策プロジェクト「ランサムウェア特集」

学園祭実行委員のPCのウィルス感染が発覚した後、彼は緊急事態を教員に報告し、二次感染を防ぎました。

こうした経験を通して、対応方法を学び、十分ではなかった対応については「何をしなければならなかったのか。」をしっかり復習もしています。こういう学生さんはセキュリティ人材として将来活躍してくれることが期待されますね。


1回生でインシデントの報告、相談、対応、LTまでちゃんと来るとはすごいな、と自分の学生時代と比較して。
(写真提供:まっちゃだいふくさん)

彼がインシデントに対応で「失敗した」とあげていた点は、通常の仕事を行う上でも気をつけたいところです。


学生さんがしっかりしているのを見ると、自分もちゃんとしないと、と思わずにおれません。
(発表資料より抜粋)

学生さんの体験談といって侮るべからず。発表を通してセキュリティインシデント発生の際の対応について学ぶことができました。ありがとうございました。

Seccamp について
すずきゃん氏

つづいて、毎年8月に行われるセキュリティキャンプ全国大会の2017年度に開催に参加した学生さん、すずきゃん氏によるキャンプの参加レポートです。

セキュリティキャンプは、22歳以下が対象。申し込みフォームの設問に答えるだけでも勉強になります。実際、応募フォームを埋めることは大変で、完成までには約1ヶ月かかったのだとか。


こうした設問を見ると、「セキュリティ教育はコンピュータ科学(CS)教育である」というのがよくわかります。
※オフィシャルサイトより https://www.ipa.go.jp/files/000059682.pdf

セキュリティキャンプ参加の審査は、技術力もさることながら、熱意や想いも大事なのだとか。
また、申し込み時に腕に不安があっても、キャンプ開始1ヶ月前頃から事前学習のプログラムがあるため、キャンプ開始後の講義内容にはついていけるように成長できるそうです。しかも、講師、チューター、スタッフを入れると100名規模で運営されているのだそうで、学習サポート体制がしっかり整っています。

キャンプの講義内容と講師の顔ぶれをみると、「コレが勉強にならないわけがない」というくらい充実しています。


プログラムは、8:30-22:00まで。かなりギッチリです!

期間中は朝から晩まで勉強詰めのため、大変なようにも思えるのですが、発表者の学生さんは「楽しかった」という言葉を繰り返していました。そうした「楽しさ」は、学習する上でも仕事をする上でもすごく大切。

彼女は、自分が通っている大学では同じようにセキュリティを学んでいる同級生がいないのですが、イベント参加を機に友達を増やして情報収集をして勉強を続けています。エライ!
こうした活動は社会人でも同じで、職場では同じ興味対象を学ぶ人がいなくても、イベントに参加をして人とのつながりを増やして情報を得たり、勉強することができますよね。

発表の中で、「おうちにいてると、ご飯つくらなあかんかったりして1日中パソコンの前にいられないのが、(キャンプの間は)朝から晩までパソコンの前にいられるのは、いいなと思いました。」、と言っていたこともすごく共感できました。

セキュリティキャンプは、セキュリティを学んでいる学生さんには、ぜひ参加していただきたい、と思います。むしろ、自分が学生だったら参加したかった!
地方開催もありますので、是非チェックしてください。(地方開催の参加資格は25歳以下です。)
地方大会 セキュリティ・キャンプ実施協議会

FORTINET の ICS (Industrial Control. Systems) セキュリティソリューション
フォーティネットジャパン株式会社 外島 啓次 氏

資料はこちらからご覧いただけます。
https://speakerdeck.com/kansaisecurity/iotwobao-hu-suruhuoteinetutosekiyuriteihuaburituku-ics-industrial-control-systems-sekiyuriteisoriyusiyon

フォーティネットジャパン株式会社は、主力製品のファイアウォール(※12)が世界で約340万台売れている、統合脅威管理製品(UTM)の開発、製造メーカーとしては世界最大手の企業です。2000年にできた比較的新しい企業であるものの、特許件数は439、世界の拠点数は100、従業員数は5000、売り上げは年間1千億円で、1年間の成長率が26%と成長も著しく、日本にも現在4拠点(東京、大阪、名古屋、福岡)あります。

(※12)
ファイアウォールは、「信頼できるネットワーク」と「信頼できないネットワーク」の二つのネットワーク間のアクセスを制御するために使われる、機器もしくはソフトウェアである。
  5分で絶対に分かるファイアウォール- @IT


日本国内のUTM(統合脅威管理)機器の2台に1台が同社の製品。

セキュリティ機器の世界No.1のシェアをもっており、日本のシェアも55%。
シグネチャ(侵入を識別する方法を定義するルール)をアップデートするセキュリティセンターも2015年に日本で設置しているそうです。
最近、日本への独自の攻撃が増えており、それに対応するための日本独自のシグネチャを行政・メーカーと協力をしながらつくっているとのこと。

下記のイラストは、時代の変遷にあわせたセキュリティ対策の変化を表したもの。


時代が進むにつれて、守りの考え方も変わってきます。
(発表資料より)

第1世代の「接続」は、ネットワークに接続するだけの状態。このときは、ファイヤーウォールやVPNで対応できました。第2世代では、第一世代の対策に加えて、コンテンツごとにセキュリティ対策をしなければならなくなり、第3世代となる現在は、あらゆるものがつながってインフラとなることから、標的型攻撃やどこからくるかわからない攻撃に対して「セキュリティを面で捉える」発想が必要になることを示しています。


「面」でセキュリティの考える「ファブリック」という概念。
企業が提供するサービス内容を知ることも勉強になりますね。
出典:「フォーティネット セキュリティ ファブリック

こうした概念を押えつつ、制御システムのセキュリティの現状をみると、2010年のStuxnetの事例(※13)に始まり、様々なハッキング事例が今日まで生まれ続けています。

(※13)
最も有名になった制御システムへのサイバー攻撃:Stuxnet(2010年)
核施設を狙ったサイバー攻撃『Stuxnet』の全貌
Wired.jp (2012/06/04)


アメリカでも51%の組織がセキュリティの脅威を経験している今、日本だけ安全であるはずはないですね。
(発表資料より)

日本では、2020年の東京オリンピック・パラリンピックを見据えて、国も制御システムのセキュリティ対策の取り組み(※14)を始めていますが、経済産業省と独立行政法人 情報処理推進機構(IPA)による「サイバーセキュリティ経営ガイドラインVer 2.0(※15)」では、「企業が、セキュリティ投資を行わないことはありえない。」としており、企業規模の大小を問わず、セキュリティ対策をすることが求められています。

(※14)

内閣府は、2017年9月にサイバーセキュリティ戦略を公表しており、「情報通信」「金融」「航空」「鉄道」「電力」「ガス」「政府・行政 サービス」「医療」「水道」「物流」「化学」「クレジット」「石油」の13分野において、セキュリティ対策をうつように各業界団体とも連携している。https://www.nisc.go.jp/active/infra/pdf/cc_ceptoar.pdf

(※15)
サイバーセキュリティ経営ガイドラインVer 2.0

特に、制御システムは「ランサムウェア」の絶好のターゲットとなっており、攻撃を受けた際の被害が甚大であることから、セキュリティ対策の重要性は増しています。
インフラが攻撃を受けた最近の例では、イギリスの国民保健サービス(NHS)が週末に攻撃を受けて、ランサムウェア「Wannacry」の被害を受けました(※16)


OT(Operational Technology 制御システム)を取り巻く環境は代わり、攻撃のターゲットに。
(発表資料より抜粋)

制御システムを取り巻く、今の状況を踏まえてフォーティネット社では、産業用制御システム用のシグネチャ(侵入を識別する方法を定義するルール)も、どんどん作成しているそうです。


今年だけでもすごい勢いでシグネチャ(侵入を識別する方法を定義するルール)が増加中。
(発表資料より抜粋)

こうした、シグネチャの増加は、攻撃の数の多さを意味します。
「どこから攻撃されるかが分からない」時代だからこそ、セキュリティのプロに限らず、時代に合ったセキュリティの正しい知識をもった人材が求められています。


キャッチコピーが秀逸。

最後に、フォーティネット社の企業広告を。セキュリティは企業の考え方が良く現れます。
たしかに、セキュリティ対策は「コスト」になりますが、これから起きるであろうことを考えれば、セキュリティ対策は避けて通ることは出来ません。
まずは現状を認識し、自社にとって必要な対策を行う企業さんが一社でも多くなって欲しいと思いました。

おわりに

今回のイベントに参加して一番感じたことは、「技術的なことは深くは分からなくても、今の時代に合わせて、セキュリティに対する考え方自体を学ぶ必要があるな。」ということでした。自分にとっても、これからIoTの製品を製造する、導入する人にとっても。

積極的にセキュリティについて学ぼうとする人は、まだ一握りです。
ものがつながってインフラとなる未来において、「セキュリティを専門としない」人々の間でも、セキュリティの基礎知識は必須であることは明白であるものの、自社の製品やサービスを守るための、セキュリティ対策について考えることが常識になるまでには、まだ、時間を要するでしょう。

今回、

・緊急事態に対してどのように対応しなければいけないのか
・知識の幅をどのように広げていくのか

といった、セキュリティの基本の考え方や学習の取り組み方法を、学生さんのLTを通して学ぶことが出来ました。

また、トップ企業が提供するサービスが、どのような背景をもとにつくられているのかを学ぶことが出来たことも大きな収穫でした。

どの講演でも共通して、「IoTのセキュリティは、これまでとは異なる考え方が必要である」ということが指摘されていたように、製品製造に対する考え方のアップデートが、今、企業には求められています。

下記については、企業の規模を問わず、これからの企業活動の中で必要なことではないでしょうか。

・新たな情報をキャッチアップする(基本知識と時代に合わせたセキュリティの考え方)
・自分たちに必要なセキュリティ対策の把握(コスト、時間も含めて)

こうしたことを行った上で、セキュリティの専門家と話をすることができれば、よりよいセキュリティ対策を打つことが出来るのではないかと思います。

セキュリティの基本となる考え方を学ぶ機会はイメディオや、今後定期的に行われる京都産業大学コンピュータ理工学部のイベントでも提供されていきますので、是非、これらのセミナーをチェックしてください。

▼ 近日中(2018/02/02)に行われるイメディオのセキュリティに関するイベントはこちら!
【知っておきたいIoTセキュリティ】情報の盗まれ方と、守り方の基本。

▼ 京都産業大学理工学部のイベントグループページとFacebookのグループページはこちら!
京都産業大学 情報理工学部 – connpass
関西セキュリティ人材育成がんばるぞ会(仮)

もちろん、「セキュリティ イベント 関西」で検索してもOKです!
検索結果を見ると、「うわ~、専門家ばっかり集まってそうで気が引ける。」と感じる方もいると思いますが、セキュリティ コミュニティのみなさんは、正義感に溢れる優しい方が多いのでご安心を。

私も門外漢であったものの色々な方とお話しする機会を得て、セミナーではあらゆる単語が分からないながらも、イベント参加は大変勉強になりました。(復習は必要ですが。)

これからは、どんな企業でも必要となるセキュリティの考え方。
産業、業種問わず、多くの方に楽しみながら身につけていただきたい、と願って止みません。

そのためにも、これからもイメディオはがんばりますので、よろしくおねがいいたします。

講師 森コラム
2018年01月16日

Web業界で、気になるアレコレ /Vol.80  「 2018年の“色・写真”のトレンドはコレ!! 」

こんにちは。 iMedioセミナー講師の森 和恵です。
はやいもので、1月ももうすぐ終わり。年始めのスタートは、いかがでしたか?

わたしはというと、セミナーの新企画もぼつぽつと固まって、よい年始めでした。

担当講座は、下記URLにて募集中です。
これまでで人気のあった、Adobe系ソフトの入門講座を受講するラストチャンスです。

間に合えば、新企画講座の募集も追加しているかも。覗いてみてくださいね。
http://r360studio.com/seminar/

さて。今回タイトルの「 “色・写真”のトレンド 」について紹介します。

ウェブにしろ、印刷物にしろ、
“色・写真”は、コンテンツを彩るために欠かせない要素です。
記事を見た人に受け入れられるチョイスをしたいですよね。

まずは、「色」。

色見本帳などでおなじみの Pantone は、毎年トレンドカラーを発表しています。
2018年のトレンドは、すみれ色だそうです。

【2018年のトレンドカラーは想像力に溢れるスミレ色
 「Ultra Violet(ウルトラ バイオレット)」 | コリス】

ピンク系と合わせれば、大人の女性の艶やかさを演出できますし、
深緑や深青と合わせれば、高貴な厳かな雰囲気を伝えることもできます。

つづいて、「写真」。

Adobe Stockなど、フォトストックサービスを展開するAdobeから、
6つのトレンドが発表されました。

【Adobe予測、2018年の写真・動画トレンドは? (1/2) – ITmedia PC USER】

この中で気になったのは、「マルチ・ローカリズム」と「クリエイティブ・リアリティー」です。

「マルチ・ローカリズム」は、人々の暮らしに密着した写真ということ。
インスタなどSNSで、パーソナルな写真を目にすることが増えた裏返しなのでしょうか?

それと真逆なのが「クリエイティブ・リアリティー」。
これは、あり得ないシチュエーションを合成して作った写真ということ。
驚きと現実にはない美しさで、人の目を引くようです。

……ということで、2018年のトレンドのお話でした。

最後に少しご紹介したいのが、Youtubeライブ配信のことです。

昨年開催された Adobe MAX Japan 2017 でお話してきた
「PSDカンプからBootstrapページを世界最速コーディング」
を題材に、4回に渡ってライブ配信をお届けしました。

多い回では、再生回数が100回以上となり、たくさんの方にご視聴いただけたようです。

ライブ配信の様子は残してありますので、お時間のあるときにぜひ。
今年も、ウェブ制作が学べるライブ配信を続けていく予定です。
https://www.youtube.com/r360studio

ではまた、次回お会いしましょう。
r360studio 森 和恵 (^^)

【Twitterにて情報配信中】https://twitter.com/r360studio
【 担当講座一覧 】http://r360studio.com/seminar/
【 iMedioコラムバックナンバー 】http://www.imedio.or.jp/column_tax/column_mori

講師 森コラム
2018年01月01日

Web業界で、気になるアレコレ /Vol.79  「 Webは、普通の子に戻っています 」

あけまして、おめでとうございます。iMedioセミナー講師の森和恵です。

始まりましたね、2018年! みなさまは、お正月いかがお過ごしでしたか?

この記事を書いている今は、まだ2017年の年末なのですが、
わたしは、新しく始まるアレコレの準備をして新年を迎えていることでしょう。
その様子は、Twitterをのぞいてみてください。
https://twitter.com/r360studio

そして、担当講座は、下記URLにて募集中。2月までの講座を受け付けています。
数えてみると、残るは10講座となりました。お席のあるうちにぜひ。
http://r360studio.com/seminar/

さて。今回タイトルの「 Webは、普通の子に戻っています 」ってどういうこと?をお話していきます。

「私、普通の女の子に戻ります!」と、
ステージにそっとマイクを置いて引退したのはキャンディーズでした。

Webが普通の子に戻るというのは、どういうことでしょう?

実は、もう1年以上も前のニュースですが、アメリカの大手通信社 AP通信が、自社の「APスタイルブック」で、こんな発表をしました。

https://twitter.com/APStylebook/status/716384777406922753

「Internet」と「Web」の表記を「internet」と「web」にするという記事です。頭文字が大文字から小文字への変更でした。

これは、固有名詞から普通名詞に扱いが変わったと言うことを指しています。これらが生まれたときは、新しい言葉だったので固有名詞の扱いをしていたのですが、すでに一般化している言葉と判断し、普通名詞とすることとしたようです。

AP通信の最新ニュースを調べたところ、たしかに小文字表記になっているようですね。(この発表以前の記事は固有名詞の表記でしたが、その後は普通名詞となっています。)

「APスタイルブック」は、英語で記事を書くライターの方々の指標になっているので、おそらく他の媒体でもこのルールが普及しているのではと思います。

では、日本はどうかしら?と調べてみました。

日本では、共同通信社が「記者ハンドブック」という指標となる本を発行しています。
手元になかったので、共同通信社のウェブサイトを調べてみたところ、「著作権とリンク」のページでは、カタカナ表記で「ウェブサイト」と記載されていました。

http://www.kyodonews.jp/contents/copyright.html

実はわたしも、AP通信の発表以降、いろんな方の意見を見て、新しく使う媒体から「ウエブ」を使うようにしています。(このコラムのタイトルは、変えられないので、そのままにしてあります。)

理由はいろいろありますが、表記が正しいかどうかというよりも、読みやすさ、字面にした時のレイアウトのしやすさを取った形です。「webサイト」と書くより「ウェブサイト」とすべてカタカナの方が文字が読みやすいですよね。

……ということで、固有名詞だった「Web」が、単なる普通名詞の「ウェブ」となったお話でした。

ウェブ業界の人が集まると「どれが正しい/正しくない」という話になることもありますが、個人的には、相手に正しく伝わればかまわないと思うので、みなさんがどれを使うのか?は、心の中で決めて頂ければよいなと思います。

さてさて。前回もお伝えしていた【3月16日】iMedioにて「ウェブ制作講座のご愛顧ありがとう!感謝イベント(仮)」を開催します。

最近のウェブ制作の現場の動向や、これからこうなっていくはず!という未来のお話などをします。

特別なものだった「ウェブ」が、広く一般に浸透し、また、ウェブサイトを作る手段も多様化されてきた中で、わたしたちが何を知ればいいのか?

ウェブサイトをどう活用していくのが良いのか?みたいな、踏み込んだお話ができたらなと思っています。

年明け少ししたら、発表しますね。ではまた、次回お会いしましょう。
r360studio 森 和恵 (^^)

【Twitterにて情報配信中】https://twitter.com/r360studio
【 担当講座一覧 】http://r360studio.com/seminar/
【 iMedioコラムバックナンバー 】http://www.imedio.or.jp/column_tax/column_mori

講師 森コラム
2017年12月15日

Web業界で、気になるアレコレ /Vol.78  「 プログラムを始めたいウェブ制作者の方には、PHP言語を 」

こんにちは。 iMedioセミナー講師の森 和恵です。

担当講座は、下記URLにて募集中です。年明け2月までの受付が開始しました!
ラスト1回。人気講座の再演ばかりを集めています。ぜひ。
http://r360studio.com/seminar/

そして、コラムを読んで頂いた方にだけ、こっそりと予告を2つ。

【2月25日】大阪にて、MAXでお話して来た内容を再演するイベントを開催します。
情報は、下記のページでご案内予定です。
 http://r360studio.com/seminar/max2017/

【3月16日】iMedioにて「ウェブ制作講座のご愛顧ありがとう!感謝イベント(仮)」を開催します。
最近のウェブ制作の現場の動向や、これからこうなっていくはず!という未来のお話などをします。

こちらは、告知がスタートしたら、またメルマガやコラムでお伝えしますね。
多分、無料セミナーになるはず…、満席が予想されます。

早く知りたいかたは、私のTwitterをフォローください。
 https://twitter.com/r360studio 

さて。今回は、プログラムを始めたいウェブ制作者の方にPHP言語をおすすめするというお話をします。

「ウェブ制作に必要なプログラム言語といえば?」と聞かれたら、
「PHPはどうでしょう?」と答えてきました。

その理由はいくつかあります。

1)ウェブ制作にたずさわると「WordPress」から逃れられないから

いま、ウェブサイトを管理するCMSプログラムの中では「WordPress」がダントツの一位です。
猫も杓子もCMSを導入するのが、よいか悪いかは別として。

WordPressを組み込んだウェブサイトのデザインを作るには、
PHP言語で書く、WordPressのテーマファイルが必要です。

簡易的なテーマを作るだけなら、PHPの深い理解はそれほど必要としませんが、
いろいろな仕掛けをつけて作るのであれば、理解しておいた方がスムーズです。

2)ウェブサイトで動くプログラムで用いる、言語のうちのひとつだから

よく見かけるウェブサイトでは、PHPとJavascriptという2つの言語が使われています。
(もちろん、その他で作られたサイトもあります。)

PHPは、データベースなどと合わせて、ウェブサーバー側の処理を担当します。
Javascriptは、ウェブページを表示するブラウザー側の処理を担当します。

メールやアンケートのフォームから受け取ったデータを集計したり、
その結果を基にページを作ったりというサーバー側の処理は、PHPが担当するのです。

3)PHPとJavascriptを比べたときに、習得しやすいのがPHP

「2つのプログラム言語のうち、まったくの初心者が習得しやすいのはどちらか?」
と訪ねられたら、PHPと答えます。

理由は、プログラム言語としてJavascriptよりも記述が読みやすいからです。
(もちろん、高度な組み方をされたプログラムでは、逆になる場合もあります。)

手続きを順に記述していくタイプのプログラムを作ることが多いPHPの方が、
イレギュラー要素が少なくて、はじめて触るプログラムとしてはおすすめです。

また、比較的簡単なプログラムでも、ウェブサイトですぐ使えるツールが作れ、
作って動かす喜びも感じやすいのでは?と思います。

…ということで、今回はここまで。

コラムの話にも出てきたPHP講座を来月開催します。
どちらも最終開催になりますので、迷っていた方はぜひお越しくださいませ。

【PHPでプログラミングをはじめよう ― PHP入門 ―】
https://www.sansokan.jp/events/eve_detail.san?H_A_NO=24716

ではまた、次回お会いしましょう。
r360studio 森 和恵 (^^)

【Twitterにて情報配信中】https://twitter.com/r360studio
【 担当講座一覧 】http://r360studio.com/seminar/
【 iMedioコラムバックナンバー 】http://www.imedio.or.jp/column_tax/column_mori

講師 森コラム
2017年11月24日

Web業界で、気になるアレコレ /Vol.77 「 WordPress 4.9 “ティプトン”がリリース 」

こんにちは。 iMedioセミナー講師の森 和恵です。

担当講座は、下記URLにて募集中です。
年明け1~3月のスケジュールも公開しています。
http://r360studio.com/seminar/

さて。今回のお話です。

先日の講座の終わりに、受講された方とこんな話をしていました。

「先生、ウェブの勉強って辛くないですか?」

「そうですね……好きじゃなければ継続できないかもしれませんね。
今日の授業、たいへんでしたか?」

「昔、少し勉強してたことがあるんですが、
今日知った言葉は、どれもがはじめての言葉ばかりで…。」

「同じHTMLでも、5年たてば新しいルールが生まれてますね。
でも、新しくなったのには、それぞれに理由もあるんですよ。」

「覚えてたことが、無駄になって損した気がします。」

「不便だったものが使いやすくなるように、
表現できなかったことができるようにとする内に変わっていくんです。
まだまだ進化するのが、ウェブの世界だと思います。
この業界にいるなら、せっかくなら、その進化を楽しみたいと、私は思ってます。」

「できなかったことが、できるようになる。たしかにそこに楽しみがあるかもしれませんね」

受講されていた方は、少しだけすっきりしてくれたのではないかなと思います。

今日、紹介する話も、めまぐるしくバージョンアップを繰り返すツールの話です。

【WordPress 4.9 “ティプトン”がリリース】

ウェブサイトを管理するCMSソフトでおなじみの WordPressが、
またバージョンアップしました。
https://wpdocs.osdn.jp/Version_4.9

WordPressは、いつもバージョンに名前がつくのですが、
今回は”Tipton(ティプトン)”。
ジャズ奏者 Billy Tipton から命名されたそうです。

今回のバージョンアップの目玉は、3つ。

●サイトのカスタマイズ機能の強化
テーマやプラグインをカスタマイズするときのミスを防ぐための機能が追加。
テーマのカスタマイズでの下書きや予約保存の機能もつきました。
また、テーマコーディングをするエディターが使いやすくなりました。

●ウィジェットからのメディア追加
ウィジェットに画像を貼りたい場合、ウィジェットだけで操作が完結します。

●ギャラリーウィジェット
画像を並べて配置するギャラリーをウィジェットから作成できます。

です。

つい先日バージョンアップしたばかりなので、
これからいろいろと使って試して見たいと思います。

新しいことを調べるのはおっくうですが、
便利な機能が待っているかと思うと、楽しみでもありますね。

…ということで、今回はここまで。

コラムの話にも出てきた2つの入門講座を来月開催します。
どちらも最終開催になりますので、迷っていた方はぜひお越しくださいませ。

【インストールから学ぶ WordPress入門】
https://www.sansokan.jp/events/eve_detail.san?H_A_NO=24522
※来月開催ですが、新しいバージョンに対応させます!

【出直し再勉強! HTML&CSS読解入門】
https://www.sansokan.jp/events/eve_detail.san?H_A_NO=24521
※ウェブ制作の第一歩は、やはりこの勉強からです。

ではまた、次回お会いしましょう。
r360studio 森 和恵 (^^)

【Twitterにて情報配信中】 https://twitter.com/r360studio
【 担当講座一覧 】  http://r360studio.com/seminar/
【 iMedioコラムバックナンバー 】  http://www.imedio.or.jp/column_tax/column_mori

講師 森コラム
2017年11月10日

Web業界で、気になるアレコレ /Vol.76  「 Illustrator緊急バージョンアップの顛末 」

こんにちは。 iMedioセミナー講師の森 和恵です。

iMedio担当講座も、来年1月の講座募集がスタートしました。
3月までの予定も掲載中です。
http://r360studio.com/seminar/

さて、まずは近況です。
こちらのコラムでも紹介していた Adobe MAX が近づきました。
来週28日に開催です。後日、セッションの動画が公開予定なのでぜひご覧ください。
わたしも、Dreamweaverセッションで登壇します。
https://www.event-web.net/adobemaxjapan/

そして、MAX CHALLENGEへの作品の応募も無事終えました。

【make website -XD to Dw on Behance】
https://www.behance.net/gallery/58320651/make-website-XD-to-Dw

今年は、Illustratorでの制作にチャレンジしてみました。

作品を応募するときは、「コンセプト」をしっかり伝えることが大事だと思っています。
今回のテーマは『ウェブ制作の工程を色で表現』でした。
どんな思いで作成したのかを、上記ページにしっかりと記載しました。加えて、

【MAX CHALLENGE に今年も挑戦中! – YouTube】
https://youtu.be/1NpO-m4LLoY

と、YouTubeの動画で制作の様子を公開してみました。
テーマに沿った画像を選び、パターン変換し、作品に加えている工程をご覧いただけます。

 

《Illustrator緊急バージョンアップの顛末》

Illustrator CC2018が出てすぐ、緊急バージョンアップが行われました。
初期の“Ver 22.00”で使っている方は、すぐに“Ver 22.01”にアップデートください。

テキストの禁則処理と文字組にバグがあって、早々に修正されています。
バグの詳細とバージョンアップ方法も含めて、YouTubeの動画にまとめました。

【Illustrator CC2018(Ver 22.00) の 禁則処理 と
文字組み 「なし」のデータ化け不具合(Ver22.01で解消ずみ) – YouTube】
https://youtu.be/BSVoBI6bDMY

新しいバージョンがリリースされて、すぐにユーザー側から不具合報告があがりました。
それから2週間、きちんとバージョンアップ対応がされました。

悲しいかな、ソフトにバグはつきものですが、緊急性の高い項目は対応も早いんですね。

新しいバージョンは、すぐ仕事で使わずにしばらく慣らし運転をしてから、
バグが取れて、こなれてきた頃合いで使うのが、お互い安全なようですね。

…ということで、今回はここまで。
今回も、オススメするのはAdobeソフトの実践講座です。
CC2018のバージョンに対応することになりましたので、ぜひ。

【Illustratorでレイアウト実践 ―わかりやすい図表現&目をひくレイアウト―】
https://www.sansokan.jp/events/eve_detail.san?H_A_NO=24520

【PhotoshopでWebデザイン&レイアウト実践 ―効率よく画像を作ろう!―】
https://www.sansokan.jp/events/eve_detail.san?H_A_NO=24441

ではまた、次回お会いしましょう。
r360studio 森 和恵 (^^)

【Twitterにて情報配信中】https://twitter.com/r360studio
【 担当講座一覧 】http://r360studio.com/seminar/
【 iMedioコラムバックナンバー 】http://www.imedio.or.jp/column_tax/column_mori

講師 森コラム
2017年10月27日

Web業界で、気になるアレコレ /Vol.75  「 Adobe MAX2017 発表のニュースまとめ 」

こんにちは。 iMedioセミナー講師の森 和恵です。
11月にはいり、そろそろ今年も終わりに近づいてきましたね。

iMedio担当講座も、来年3月までの予定を含め、受講者募集中です。
ほとんどの講座で、今回が最終の開催になりますので、この機会にぜひ。
http://r360studio.com/seminar/

さて。今回は、先日開催された“ Adobe MAX2017 ”についてお話します。

前回、“Adobe MAX Japan 2017”に出演!とお伝えしましたが、
その本家がこちらです。

日本よりも早く、アメリカのどこかで行われます。
今年は、10月16日~20日にラスベガスで開催されました。
https://max.adobe.com/

毎年、次世代のソフトや追加される新機能についての発表が行われます。
そのセッションのほとんどが、YouTubeで公開されています。
https://www.youtube.com/channel/UCL0iAkpqV5YaIVG7xkDtS4Q

また、日本のAdobeチャンネルでも、キーノートの同時翻訳版や特集番組が組まれています。
https://www.youtube.com/user/AdobeCreativeStation/videos

今回発表された、目玉になる部分だけをまとめると……

【Adobe XD】
http://www.adobe.com/jp/products/xd.html

ベータ版で長く使われてきましたが、正式にリリースされました。
これは、ウェブやアプリの画面設計を作成するツールです。
画面遷移やアニメーションなども含めて、プロトタイプを作るのに適しています。

わたしも、これまでベータ版だから…と本腰を入れていませんでしたが、
これで大手を振って使えるようになりました。
年明けぐらいから、どこかでセミナーを…計画をしております。

【Adobe Illustrator】
https://helpx.adobe.com/jp/illustrator/using/whats-new.html

オブジェクトに対する設定が、あちこちに分散していて煩わしかったのですが、
プロパティパネルの導入で、スムーズに目的の設定を見つけられるようになりました。

その他、アートボードやフォント回りの機能強化、処理スピードの向上などがされました。

【Adobe Photoshop】
https://helpx.adobe.com/jp/photoshop/using/whats-new.html

細かい操作の向上ですが、レイヤーのコピペがスムーズにできるようになりました。
簡単に使える曲線ペンツールや、対称ペイント、ブラシツールの使い勝手が向上しています。

今回は、絵を描くという機能についての強化が多くみられました。

【…and more 「Sneaks」】

そして、MAXの最終日には、現在開発中のこれからのソフトの形を発表する「Sneaks」があります。
https://blogs.adobe.com/creativestation/general-adobe-max-2017-sneaks

今回特に注目されていたのが、「Puppetron」。
お手本の絵にあわせて、作品のテイストを書き換えてくれる機能です。

機械的な処理を超えて、人間的な判断をしてくれる処理もどんどんはいってくるようですね。
ますます、今後が楽しみです。

…ということで、今回はここまで。
おすすめしたい関連講座は、Adobeソフトの実践講座です。
具体的に「これを作る」という目標にあわせて、必要な機能や作り方のコツをお伝えします。

【Dreamweaver ページレイアウト実践 ―PhotoshopカンプからBootstrapで組む―】
https://www.sansokan.jp/events/eve_detail.san?H_A_NO=24439

【PhotoshopでWebデザイン&レイアウト実践 ―効率よく画像を作ろう!―】
https://www.sansokan.jp/events/eve_detail.san?H_A_NO=24441

【Illustratorでレイアウト実践 ―わかりやすい図表現&目をひくレイアウト―】
https://www.sansokan.jp/events/eve_detail.san?H_A_NO=24520

ではまた、次回お会いしましょう。
r360studio 森 和恵 (^^)

【Twitterにて情報配信中】https://twitter.com/r360studio
【 担当講座一覧 】http://r360studio.com/seminar/
【 iMedioコラムバックナンバー 】https://www.imedio.or.jp/column_tax/column_mori

講師 森コラム
2017年10月12日

Web業界で、気になるアレコレ/Vol.74「 MAX CHALLENGE に応募してみませんか? 」

こんにちは。 iMedioセミナー講師の森 和恵です。

前回お知らせした“ Adobe MAX Japan 2017 ”登壇について、
あちこちで「がんばって!」と声をかけてくださって、感激です。
担当セッションの事前予約も好評のようで、ひと安心しております。

iMedio担当講座も、12月までのスケジュールを公開しています。
PhotoshopやIllustratorなど、ウェブ制作セミナー受付中です。
http://r360studio.com/seminar/

さて。今回は“ MAX CHALLENGE ”についてお話します。

これは、“ Adobe MAX Japan 2017 ”とタイアップで行われる
グラフィック作品の大会です。

【「MAX CHALLENGE(マックス チャレンジ)」今年も応募作品を募集開始!】
https://blogs.adobe.com/creativestation/general-adobe-max-japan-max-challenge-2017

『MAX』と描かれた枠を用いて制作した、2Dかアニメーション作品を公募しています。

誰もがイベントに参加できるこの大会は、
Adobe Maxの主旨「クリエイターが主役になる」がよく表されているなと感じます。

作品を公開できるコミュニティ“ Behance ”で、ハッシュタグ“ #maxjapan ”をつけて作品をアップし、応募します。

すでにたくさんの応募があるようで、個性とりどりの作品が楽しめますよ。
https://www.behance.net/search?content=projects&user_tags=648903747

私も昨年応募してまして、賞には引っかかりませんでしたが、
オープニングのKEYNOTEセッションのスライドで、作品のひとつとして紹介されたりしました。
直接は参加できなかったのですが、配信されたセッション映像で見て、とってもうれしかったです。
https://www.behance.net/gallery/41628047/-_-MAX-CHALLENGE-maxjp
https://twitter.com/idanbo/status/771532572048236544/photo/1

“ MAX CHALLENGE ”は、10月22日まで募集中ですので、あなたもチャレンジしてみてはいかがでしょう?
わたしも、今年のネタは考え済みです。お楽しみに。

…ということで、今回はここまで。おすすめしたい関連講座は↓です。
グラフィック制作で、すぐ使えるテクニックを紹介します。

【Illustrator入門 ―レイアウトの基礎を学ぶ― 《最新版 CC 2017》】
https://www.sansokan.jp/events/eve_detail.san?H_A_NO=24287

【Illustratorでレイアウト実践 ―わかりやすい図表現&目をひくレイアウト―】
https://www.sansokan.jp/events/eve_detail.san?H_A_NO=24520

【PhotoshopでWebデザイン&レイアウト実践 ―効率よく画像を作ろう!―】
https://www.sansokan.jp/events/eve_detail.san?H_A_NO=24441

また、“ Adobe MAX Japan 2017 ”でお話しすることをハンズオンで体験できる、

【Dreamweaver ページレイアウト実践 ―PhotoshopカンプからBootstrapで組む―】
https://www.sansokan.jp/events/eve_detail.san?H_A_NO=24439

も、好評受付中です。

Adobeソフトの何が好きかと言われたら、制作の手足となって動いてくれる所ですね。
頼りになる、仕事のパートナーです。

ではまた、次回お会いしましょう。
r360studio 森 和恵 (^^)

【Twitterにて情報配信中】 https://twitter.com/r360studio
【 担当講座一覧 】 http://r360studio.com/seminar/
【 iMedioコラムバックナンバー 】  https://www.imedio.or.jp/column_tax/column_mori