給与が増えない日本、ITの給与はアジアでも低めに--英ヘイズ調査
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 外資系向け人材派遣業の英Haysの年次調査「2019年ヘイズ給与ガイド」によると、この1年の日本の給与の昇給率はアジア5カ国でも最低レベルだという。中でもITについては、国境を越えたスキル人材の争奪戦が繰り広げられる中、データサイエンティスト、人工知能(AI)などの分野で中国、香港、シンガポールより年収が低いという結果になっている。 同社の日本支社ヘイズ・スペシャリスト・リクルートメント・ジャパンが2月7日、「2019年ヘイズ給与ガイド」日本語版の発表に合わせて都内で説明会を行った。この調査はHaysが年に1度行っている調査のアジア版。日本、中国、香港、マレーシア、シンガポールの5カ国で、1224種類の職務に従事する5171人を対象に行
Linuxの「systemd」に新たなセキュリティホール
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 編集部 2019-01-11 11:36 「systemd」は、ほとんどのLinuxディストリビューションでデフォルトのシステム/サービス管理デーモンとして採用されている。このため、Qualysが最近systemd内で発見した3件の批判の多いこのデーモンの悪評をさらに高めるものとなっている。 これらの脆弱性はいずれも、ローカルユーザーがルート権限を取得するために悪用できる。Qualysは、「われわれが知る限り、これはsystemdを採用しているすべてのLinuxディストリビューションに脅威をもたらす」と述べている。 とは言うものの、Qualys自身も認めているように、すべてのLinuxディストリビューションに影響が及ぶわけではない。同社は「『SUSE Linux Enterpris
クリプトジャッキングされたルータで焼いた目玉焼きのお味は?
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 分量:1人分 調理時間:フライパンを使用した場合20分、ルータで直接調理した場合15分。 用意するもの: 卵 クリプトジャッキングマルウェア スプレー式料理油 ルータ 目玉焼きは昔からある料理の1つで、通常はコンロにかけたフライパンで調理される。しかし今は2018年。この記事では、ディストピア的な未来に生きている気分を味わいたい人のために、ルータで目玉焼きを作る方法を紹介しよう。 Symantecは米国時間8月8日、ラスベガスで開催されたサイバーセキュリティカンファレンス「Black Hat」で、特別な調理台を披露した。仮想通貨を不正にマイニングさせるマルウェア「Coinhive」に感染したせいで、加熱して華氏150度(摂氏約66度)に
「SQLite」データベースに脆弱性--「Chromium」ベースのブラウザにも影響 - ZDNet Japan
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 広く普及している「SQLite」データベースエンジンにセキュリティ上の脆弱性が発見された。この脆弱性により、膨大な数のデスクトップアプリやモバイルアプリがリスクにさらされているという。 TencentのBladeセキュリティチームによって発見されたこの脆弱性が悪用された場合、被害者のコンピュータ上において悪意のあるコードの実行が可能になるとともに、それほど深刻ではないケースでもプログラムメモリのリークやプログラムのクラッシュが引き起こされる可能性がある。 SQLiteは膨大な数のアプリに組み込まれているため、この脆弱性はIoTデバイスからデスクトップソフトウェア、ウェブブラウザ、「Android」アプリ、「iOS」アプリに至るまでの広範
トーバルズ氏、Linux開発コミュニティーのトップに復帰
Linus Torvalds氏は、英エジンバラで開催中の「Open Source Summit Europe」(OSSEU)において、Linuxのトップ開発者40人程度と話をする予定である。この会合を機に同氏は、一時的に離れていたLinux開発の統括に復帰する。 Torvalds氏は1カ月あまり前、Linux開発コミュニティーを統制する立場から一時的に退いた。同コミュニティーのメーリングリストであるLinux Kernel Mailing List(LKML)で同氏は「私は自らの振る舞いを改める必要がある。私の個人的な行為によって傷つき、カーネル開発作業の場から追い払ってしまった人々に謝罪したい。私はここでいったん休みを取り、人々の感情を理解し、適切な対応を取るための支援を求めることにした」と述べていた。 そして、Torvalds氏が休養を終え、帰ってきた。 同氏がより優しく、穏やかな人物
アトラシアンがプロジェクト管理ソフト「Jira」を刷新 - ZDNet Japan
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Atlassianは米国時間10月18日、主力製品であるプロジェクト追跡や管理のためのソフトウェア「Jira」を刷新したと発表した。 Jiraは、簡素なバグトトラッキングソフトとして2002年にリリースされたが、今や同社2位の「Confluence」と合わせると、売上高の3分の2を占めるまでに成長した。顧客は、急成長を遂げる新興企業や多くのFortune 500企業など5万社を超えるという。 Jira Software Teamsの製品担当責任者であるMegan Cook氏は、Jiraは成功を収めているが、同製品の発表以来、ソフトウェア開発の方法は大きく変わったと、米ZDNetに述べた。開発チームは小規模で、素早く柔軟な対応が可能になっ
ゲームデバックのデジタルハーツ、企業向けセキュリティに参入
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ゲームソフトウェアのデバック事業を手がけるデジタルハーツは6月6日、企業向けセキュリティ事業を開始すると発表した。米ベンチャーのSynackおよびAella Dataと販売代理店契約を結び、脆弱性検査サービスとセキュリティ監視ツールの販売を行う。 同社は2001年に設立され、全国15カ所で約8000人の登録デバッガーがゲームソフトウェアのテストや検査を実施している。これまで100万件以上のバグを検出し、ソフトウェアメーカーの製品品質の向上を支援してきたという。 同社の代表取締役社長と親会社のハーツユナイテッドグループの代表取締役社長 最高経営責任者(CEO)を務める玉塚元一氏は、デバックとセキュリティの親和性が高いと説明し、セキュリティ
グーグル親会社Alphabet、サイバーセキュリティ組織Chronicleを立ち上げ
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Alphabetは米国時間1月24日、サイバーセキュリティ組織Chronicleを立ち上げたと発表した。Chronicleは、先進技術の開発を手がける、Alphabet傘下のXを母体としている。Chronicleは現在、Googleで使用されている技術を用いたサイバーセキュリティ関連のインテリジェンス/アナリティクスプラットフォームの開発に向けた初期段階にある。 Chronicleがサイバーセキュリティプラットフォームのベースに据えているテクノロジの詳細は不明だ。Chronicleのウェブサイトにおける概要説明には、このテクノロジがスピードとスケーラビリティを重視し、機械学習(ML)をベースにしていると記されており、サーバではなくサービ
Slack、「Shared Channels」リリース--外部企業との協業が容易に
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Slackは米国時間9月12日、「Shared Channels」(共有チャンネル)と呼ばれる機能をリリースした。共有チャンネルは、組織外部の共同作業メンバーと連携しやすくするための機能だ。さらにSlackは、国際的な普及を目指して、フランス語、ドイツ語、スペイン語にも対応した。 最近は、ほかのチームマネジメントソフトウェアに関する発表も相次いでいる。例えば9月11日には、「Microsoft Teams」にゲストアクセスの機能が追加された。また先週には、オーストラリアのコラボレーションソフトウェア企業Atlassianが、タスク管理機能を搭載し、集中が必要な作業をする時には一時的にコミュニケーションから離脱できるモードを持つチームマネ
IPAが標的型攻撃メール訓練に"苦言"--訴訟問題の恐れも
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 企業や組織を対象にした標的型攻撃メール訓練サービスが人気を博す状況に対し、情報処理推進機構(IPA)が注意を促している。従業員や職員が攻撃メールの脅威を体験し、適切な対処方法を学ぶことが本来の目的であるものの、訓練の内容や結果に行き過ぎの面が生じているようだ。 標的型攻撃メール訓練サービスは、企業や組織の機密情報を搾取するような巧妙なサイバー攻撃手法の増加を受けて、その脅威を疑似的に体験し、不審なメールに気付いた場合にセキュリティ担当者へ速やかに報告するなどの対応を訓練するもの。近年はサービスを提供するベンダーへの実施依頼が殺到している状況だ。 IPAによると、「IPAをかたる不審なメールを受信した」という相談が寄せられ、その多くはIP
IBM、業界初の汎用量子コンピュータのクラウドサービス「IBM Q」を発表
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます IBMは3月6日、業界初の商用利用可能な汎用量子コンピューティングシステム「IBM Q」を発表した。同社のクラウドサービスとして提供されるもので、併せてロードマップやAPIなども公開している。 IBM Qは、従来型のコンピューティングシステムでは難しい複雑かつ指数関数的に拡大するような問題に対処する目的で設計された。量子コンピュータの処理能力は、量子ビットの数や量子演算の品質、量子ビットの接続性、並列処理などを含む「量子体積」で表され、同社は商用では最大となる50量子ビットのシステムを今後数年間で構築する計画を掲げる。 同社はまず化学分野での活用を見込み、既にさまざまな分子における実証実験を進めているという。将来はより複雑な分子構造に対
主要Linuxディストリビューションに深刻な脆弱性--Enterキーを押し続けるだけで悪用可能
主要なLinuxディストリビューションの「Linux Unified Key Setup-on-disk-format」(LUKS)に、セキュリティホールが存在することが明らかになった。LUKSはLinuxで使われているハードディスク暗号化のための標準的な仕組みだ。LUKSは多くの場合、「cryptsetup」というユーティリティを使用してセットアップされている。この脆弱性はcryptsetupに存在するもので、かなり深刻度が高く、影響を受けるLinuxディストリビューションには、「Debian」、「Ubuntu」、「Fedora」、「Red Hat Enterpise Linux」(RHEL)、「SUSE Linux Enterprise Server」(SLES)が含まれる。 セキュリティレポートCVE-2016-4484には、このセキュリティホールを利用すると、攻撃者は「対象システム
L・トーバルズ氏、Linux 4.8に混入したバグに怒り
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Linuxの生みの親であり、Linuxカーネルを最初に開発したLinus Torvalds氏は、カーネルバージョン4.8のリリース最終段階になって混入した「間抜けな」バグに怒りをあらわにしている。 米国時間10月2日、Torvalds氏はLinuxカーネルのメーリングリストへの投稿で、Linuxカーネルバージョン4.8のリリースを発表した。その文面は、いくつかの「極めてささいな」問題が、8番目で最後となる4.8のリリース候補版(RC8)から持ち越されていることに触れた以外は穏やかなものだった。 カーネル4.8では、Microsoftの「Surface 3」デバイスのタッチスクリーンと、「Raspberry Pi 3」のSoCのサポートな
高校生も参加--IoTセキュリティハッキングコンテストに予想以上の関心
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「IoTセキュリティハッキングコンテスト神戸2016」が6月18日に開催された。このコンテストは、“CTF(Capture The Flag)”形式で参加メンバーの腕を競い合うというものだが、今回は、IoTデバイスに意図的に加えた脆弱性を探す。 主催する神戸デジタル・ラボは、同種のハッキングコンテストを2015年から開始。第1回はオープンソースソフトウェア(OSS)の医療患者情報ツールの脆弱性を探し、170カ所以上の脆弱性を発見。2回目は日本国内の電子カルテ管理ツールを実際にハンティング対象とした。その際も80以上の脆弱性を見つけた。そして今回はIoTをターゲットに選んでいる。 IoTデバイスとセキュリティの重要性は多く場面で話題になっ
グーグルのProject Zero、トレンドマイクロのパスワード管理ツールの脆弱性を報告
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Trend Microのパスワード管理ツール「Password Manager」に、遠隔地からのコード実行を許す脆弱性が存在していたことをGoogleのセキュリティチーム「Project Zero」が明らかにした。このツールは、同社のウイルス対策ソフトウェアをインストールした際に、デフォルトでインストールされるようにもなっている。 この脆弱性を発見したのは、Project ZeroのTavis Ormandy氏だ。Password ManagerはJavaScriptとNode.jsを用いて構築されており、ローカル環境上でウェブサーバを起動し、APIコマンドを受け付けるようになっているものの、その際にはホワイトリストや、同一オリジンポリ
ブートローダ「GRUB 2」に脆弱性--バックスペースキーの連打だけで悪用可能
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Linuxディストリビューションで広く採用されているブートローダ「GRUB 2」に、バックスペースキーを28回連続で押すだけでパスワード保護を無効化できる脆弱性が発見された。脆弱性を悪用されると、システム上のデータを窃取または破壊されるだけでなく、システムをマルウェアの拡散に悪用される恐れがある。 PC Worldで報じられているように、GRUB 2は多くのLinuxディストリビューションで採用されるブートローダであり、システム起動直後に動作し、OSを起動する。起動エントリをユーザー名とパスワードで保護し、不正操作を防止する役割も担っている。また、これにより、システムの起動時に光学ドライブやUSBポートを無効化する機能も備えている。 G
5年間で4万人のエンジニアが必要--IT分野の新業界団体「日本IT団体連盟」発足
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 一般社団法人日本IT団体連盟(ITrenmei、Japan Federation of IT Associations)が発足することが発表された。千葉市の幕張メッセで開催中の「CEATEC JAPAN 2015」の会期3日目となる10月9日に開かれたパネルディスカッション「明日のIT政策とソフトウェア産業を考える~IT関連団体の役割と共通の課題~」で明らかにされた。 パネルディスカッションには、日本IT団体連盟の呼びかけ役となった一般社団法人コンピュータソフトウェア協会(CSAJ)会長の荻原紀男氏(豆蔵ホールディングス代表取締役社長)のほか、設立準備に関わった一般社団法人全国地域情報産業団体連合会(ANIA)会長の長谷川亘氏(一般社団
「五輪にはボランティアで働けるエンジニアが必要」発言の真意を聞く
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「5年間で4万人のエンジニアが必要--IT分野の新業界団体『日本IT団体連盟』発足」で新団体の呼びかけ役となった一般社団法人コンピュータソフトウェア協会(CSAJ)会長の荻原紀男氏(豆蔵ホールディングス代表取締役社長)の発言が注目を集めている。 荻原氏は、10月9日に開催された「CEATEC JAPAN 2015」のパネルディスカッション「明日のIT政策とソフトウェア産業を考える」で「五輪そのものに対して、ボランティアで対応できるエンジニアが必要で、今後5年間で4万人のエンジニアを育てなくてはいけない」と発言。この発言を巡って、ソーシャルメディアなどで、ボランティアでソフトウェアエンジニアを働かせることに対する批判が上がる一方、ソフトウ
次期「Windows Server」、リリースが2016年に延期
Mary Jo Foley (Special to ZDNET.com) 翻訳校正: 編集部 2015-02-02 10:57 過去数年間、Microsoftは「Windows」クライアントとサーバの最新版のリリース時期を合わせてきた。だが「Windows 10」ではこの方法をとらず、「Windows Server」次期版のリリースを2016年に延期し、Windows 10クライアントは2015年に発売することになった。 クライアントとサーバを分離してリリースする計画は、Microsoftが米国時間1月30日にブログで発表した。 次期Windows Serverのリリースが遅れるのではないかといううわさは以前からあった。私は自分の情報筋から得ていたし、Windows IT Proもそのような憶測を出していた。 Microsoftの30日のブログでは、サーバの次期版のリリースを遅らせる理由を
ドイツ発の次なる産業革命「インダストリー4.0」--その柱となるテクノロジ分野
Joe McKendrick (Special to ZDNET.com) 翻訳校正: 石橋啓一郎 2015-05-28 06:30 「Industry 4.0」と呼ばれる概念が、欧州で広がりつつある。この考え方では、モノのインターネット(IoT)が従来の製造業を変えると予想されている。 多くの人たち(特に未来学者)は、産業革命が起こり、さらに情報革命がそれに取って代わり、今は一種の「ポスト情報革命」時代が来ているという歴史の流れをよく話題にする。欧州の一部では、この考え方はIndustry 4.0と呼ばれている。 念のために書いておくが、この数字はこの数十年間に起こった情報技術の革新の波(例えばWeb 2.0)とは無関係だ。しかし、Industry 4.0がもたらすと考えられている変化は、ITと深い関係がある。 Industry 4.0はドイツ政府が提唱したもので、製造業の次のフェーズ、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
