米Microsoftは10月3日（現地時間）、オンラインイベント「Microsoft OneDrive：The Future of File Management is Here」を開催し、「第3世代のOneDrive」を発表した。

管理者はインシデントに気づいてから、まずはログ調査などの情報収集に努めた。当初は自社のIT部門のみで対応していたが、被害拡大を阻止するためのより高度なアドバイスを得ようとベンダーであるファイルフォースへ問い合わせた。 連絡を受けたファイルフォースの動きは速かった。サポートに当たったファイルフォース カスタマーサクセスチームの松尾竜児氏はこう振り返る。 「連絡をいただいてからすぐに開発部門と連携してタスクフォースチームを結成し、把握しているもの以外に感染したユーザーやファイルが存在しないか、感染した正確なファイル数、影響時間などの調査をしました。影響範囲を特定した後はそのリストをお客さまに共有し、Web会議で会話しながら、Fileforceの『ランサムウェア対策機能』を利用して復旧しました。復旧処理を開始してからわずか25分程度で、感染したファイルを被害直前のバージョンに復旧できました」（松

DXに取り組むとき、現場の情シス部や事業部だけでは限界があるため、経営層やマネジメント層の協力が大切だ。しかし経営層の巻き込み方についてのアドバイスは意外と少ない。そこで今回は、全社的にDXを進めたカゴメが、基幹システム刷新プロジェクトで実施した“とある会議”の工夫に迫る。 「カゴメでは428の基幹システムが稼働し、複雑すぎて誰も全容を理解できておらず、ヘルプデスクに寄せられる問い合わせは年間7300件に上りました」――2016年当時こんな課題を抱えていたと、DXの旗振り役であるカゴメの秦誠氏（情報システム部 部長）は話す。 数々の基幹システムが積み重なった結果、外部環境の変化に柔軟に対応できないなど経営リスクになってしまった。各システムの仕様もばらばらで、他社との協業も難しい状況にあったという。この状況を打開し、真のDXにつなげるべく社内外を巻き込む大規模なプロジェクトを始めた。 プロジ

「ずさんなセキュリティ」「無責任」──不正アクセス巡り、米Microsoftへの批判噴出：この頃、セキュリティ界隈で Microsoftのクラウドサービスを利用していた米国務省や商務省の電子メールアカウントが、不正アクセスの被害に遭っていたことが分かった。ハッカー集団はクラウドサービスにアクセスするための暗号鍵を入手し、Microsoftのシステムの脆弱性を悪用していたとされ、Microsoftに対して「セキュリティ慣行がずさん」「無責任」などと非難する声が上がっている。 米政府機関など約25の組織の電子メールに対する不正アクセスについて、Microsoftが明らかにしたのは7月11日だった。電子メールサービス「Exchange Online」のデータに対する不審なアクセスについて6月16日に顧客から連絡があり、調べた結果、中国のスパイ活動を目的とする組織「Storm-0558」が5月15

いつかはどの組織も何らかのセキュリティインシデントに直面し、対処しなければならない。 このとき、全員が自らの役割を果たし、データ侵害に対応する計画の中で何度も練習した通りに攻撃後の対応が完璧に実行されるのが理想だ。しかし多くの場合、インシデント対応はサッカー場に若い子どもたちが集まった状態に似ている。全員がゴールを取り囲み、同時にボールを蹴ろうとするが、誰も成功しないのだ。 それは校庭ではかわいらしく見えるが、セキュリティチームのこのような反応は、多額の罰金やビジネスと評判の損失、場合によっては従業員の解雇につながる。 サイバー攻撃そのものを避けるのは困難だ。KPMGの調査によると、2021年には62％の企業がセキュリティインシデントやデータ侵害に対処している（注1）。最大の問題はインシデントそのものではなく、インシデント後、組織がどのように対応し、どのような出口にたどり着くかだ。 インシ

大阪府の国立大学・大阪教育大学は7月14日、職員が大学の電子メールの自動転送設定を行った際、「@gmail」とすべき転送先を「@gmeil」と間違えたため、のべ4511件のメールがドッペルゲンガードメイン（情報を詐取する悪質なドメイン）に転送され、個人情報が流出したと発表した。 メールには学内教職員などの個人情報が含まれていたとし、岡本幾子学長名で謝罪文を出した。現時点で、メールの内容の悪用は確認していないという。 職員が自動転送設定を行ったのは2018年4月。大学の電子メールアカウントからGmailに転送しようとし、ドメインのスペルを誤った。 2023年2月1日、転送先電子メールが存在しないとのエラーがあり、改めて転送先アドレスを確認してミスに気付き、転送設定を停止した。 ドッペルゲンガードメインに送信されたメールは4511件。電子メール・添付ファイルに含まれていた個人情報は計1793件

社会保険労務士向けクラウドサービス「社労夢」を提供するエムケイシステム（大阪市）は7月3日、ランサムウェア攻撃によって停止していたサービスについて、6月30日に提供を一部再開したと発表した。AWS上で開発中だったバージョンを急きょ改修し、暫定版としてリリースした。 サービスを再開したのは、社労夢の最新バージョン「V5.0」と、人事向けクラウドサービス「DirectHR」など。社労夢については、6月21日までに一部機能の提供を再開していたが、30日に他の機能も使えるようにしたという。バックアップからデータベースの移行も済ませた。 社労夢の旧バージョン「V3.4」など、まだ復旧していない他サービスも、7月第2週には再開する見込み。ただし社労夢については、サービス停止中にエムケイシステムが代替として提供していたオンプレミス版を利用していた場合、データの移行や連携が必要になり、すぐに使い始められな

ランサムウェア被害を防ぐには攻撃の前兆をいち早く警告するしかない。情報を秘匿しがちな問題に業を煮やしたCISAは本気で情報提供を呼びかけているが、セキュリティ技術者は残念な実態に懸念を表明した。 米国サイバーセキュリティ・社会基盤安全保障庁（CISA）は2023年3月、ランサムウェアがデータを暗号化したり盗んだりする前に、侵入を組織に迅速に警告することを目的とした「ランサムウェア攻撃に関する早期通知の取り組み」について初期の有望な結果を発表した。 「CISAによる共同防衛プロジェクト（Joint Cyber Defense Collaborative、以下JCDC）は、サイバーセキュリティの研究者やインフラの提供者および脅威インテリジェンス企業からの情報提供を取り入れて、初期段階のランサムウエアの活動による被害を受けている組織に通知する取り組みを進めている」とJCDCの副所長であるクレイト

埼玉栄高等学校は3月12日、生徒が東日本大震災に関する不謹慎な動画をSNSに投稿したとして謝罪した。同校の生徒を名乗る人物が同日、Instagramに被災者を侮辱するような発言をしている動画を投稿。SNS上で物議を醸していた。 同校は「東日本大震災にてお亡くなりになられた方々や、そのご遺族の方々、また、被災されました多くの方々や、その関係の方々のお気持ちを大きく害してしまいましたことを、重ねてお詫び申し上げますと共に謝罪申し上げます」とコメントを掲載した。 同校では生徒に毎年SNS教育を行い、何度もネットリテラシーについても指導していたという。にもかかわらず、今回の件が起きたことを受けて「まだまだ心の教育が生徒個々に行き渡っていなかったことを深く反省しますと共に、このような事態を防げなかったことに対し、大変悔しい思いをしております」と述べている。 再発防止策として「当該生徒も含め、全校生徒

NECで2月24日、同社の資料を請求した個人の情報が外部に流出していたことがITmedia NEWSの取材で分かった。人為的ミスにより、1人の情報が社外の約1900人に向けて送信されたという。 問題発生は24日の終業後。NECのサービスに関する資料をダウンロードした個人の氏名、勤務先、メールアドレス、資料名などの情報が外部に自動送信されていた。同社従業員が流出に気付いたのは週が明けて27日の朝。対象の1人には謝罪し、流出先の1900人には情報削除を要請した。 NECによると、同社の資料がダウンロードされた場合、本来であれば社内共有用のメーリングリストに資料請求者の名前などの情報を送信することになっているという。今回はヒューマンエラーによる設定ミスで、同社のセミナーなどに参加した人をまとめたメーリングリストに情報を送信したのが原因だった。 NECは取材に対し「情報の管理や運用を再徹底し、再発

富士通は2023年2月20日、2022年12月に同社のパブリッククラウドサービス「FUJITSU Hybrid IT Service FJcloud-O」において一部のネットワーク機器が不正な通信を実行していた事案について、調査結果を報告した。 FUJITSU Hybrid IT Service FJcloud-Oはインターネット接続の際に同社が提供するインターネット回線サービスである「FENICSインターネットサービス」を使用している。調査によると、このFENICSインターネットサービスに関するネットワーク機器において不正な通信が実行されていたことが明らかになった。 調査結果によると、FENICSインターネットサービスにおいて顧客環境が接続された一部のネットワーク機器の通信情報が、技術的に外部から窃取可能な状態になっていることが判明した。該当機器ではアカウント情報を窃取するプログラムが動

サイバー攻撃が激化し、これまでであれば「ウチには狙われる理由がない」と思っていた中小企業こそが、サイバー空間において格好の標的になっている。しかし、こうした企業は人手不足や知識不足といった課題を抱えており、セキュリティ対策を講じる余裕がないのが実情だ。そして、この状況を変えるべく動いているのが情報処理推進機構（以下、IPA）である。 アイティメディア主催のオンラインイベント「ITmedia Security Week 2022 冬」において、IPAで「中小企業における情報セキュリティ対策ガイドライン」の改訂・公表や「SECURITY ACTION」制度、「サイバーセキュリティお助け隊サービス」制度の創設などに関わるキーパーソンである横山尚人氏（セキュリティセンター企画部 エキスパート）が登壇した。 本稿は、横山氏による講演「サイバー空間における脅威の動向と中小企業が取り組むべきセキュリティ

中学校・高校の教員が校務システムに感じる課題は──校務システムのベンダーがこんな調査結果を発表。最も多い課題は「使いこなすのが難しい」だった。 中学校・高校の教員が校務システムに感じる課題は──校務システムを提供するシステックITソリューション（岡山県津山市）は2月16日、こんな調査結果を発表した。複数回答で聞いたところ、最も多い課題は「使いこなすのが難しい」（45.9％）だった。 2番目は「使いたい機能がそろっていない」（31.2％）、3番目は「年度初めの設定に時間がかかる」（28.7％）、4番目は「ランニングコストが高額」（24.4％）、5番目は「欲しい機能が追加してもらえない」（22.2％）だった。 逆に、校務システムの導入で良くなったと感じた点を複数回答で聞いたところ、最も多いのは「作業時間が減った」（51.6％）だった。次に多かったのは「アナログ作業が減った」（40.3％）、3番

バンダイは2月8日、テレビアニメ「機動戦士ガンダム」の名せりふとして知られる「俺を踏み台にした？！」にフィーチャーしたスツール（踏み台）を発表した。バンダイのキャラクターファッション専門ECサイト「バンコレ！」で8日正午に発売する。価格は5500円（送料、手数料別）。 黒い三連星をイメージした黒い折りたたみ式のスツールに「俺を踏み台にした？！」を英語表記した「HE USED ME AS A SPRINGBOARD？！」をデザイン。サイズは347（幅）×234（高さ）×275（奥行き）mmで、踏み台はもちろんテーブルとしても使えるという。 他にも同せりふにフィーチャーしたTシャツ、バスタオル、マグカップなど8商品をラインアップした。 「俺を踏み台にした？！」はテレビシリーズの第24話「迫撃！トリプル・ドム」で、“黒い三連星”のガイアがガンダムに踏みつけられた時に発したせりふ。印象的なセリフと

米Twitterは12月18日（現地時間）、ユーザーがTwitter以外のSNS上の自分のアカウントや投稿をツイートすることを正式に禁じるとツイートで発表した。特に、Facebook、Instagram、Mastodon、Truth Social、Tribel、Nostr、Post.を対象としている。 違反するツイートは削除され、アカウントは一時的に凍結される。繰り返せば完全に凍結される可能性がある。 同社は15日、複数の著名ジャーナリストのアカウントと凍結し、他のユーザーがそれらのジャーナリストの他のSNSアカウントをツイートすると、それらのツイートを削除した。ジャーナリストの凍結はその後解除された。 Twitterのヘルプセンターに新たに追加された関連ポリシーのページ（日本語版はまだない）によると、他のSNSに関するツイートは「無料のプロモーション」とみなし、「今後、Twitterでの

2018～19年にかけて、流行したモノといえば何だろうか。「ん？　3～4年前の話だよね。コロナ前に何があったっけ？」と思い出せない人も多いかもしれないが、18年の流行語大賞は「そだねー」、19年は「ONE TEAM」である。どちらもスポーツに関係することが受賞したわけだが、個人的には19年にトップ10入りした「タピる」に注目している。 18～19年は「第3次タピオカブーム」と呼ばれていて、都市部を中心に専門店がどんどん増えていったことは記憶に新しい。そういえば、東京の原宿駅前に「東京タピオカランド」なるものが期間限定でオープンしていたっけ。

「アイティメディアの高橋と申します。今、Twitter上で、御社から顧客情報が漏えいしているのではないかという書き込みが複数流れているのですが、どういうことでしょうか？」──もし広報の窓口にこんな問い合わせが来たら、皆さんの会社ではどう対応するだろうか。クラウド型会計・人事サービスを提供するfreeeではこんな風に、広報や営業・顧客対応も含めた包括的な障害対応訓練を実施した。 顧客・マスコミなど社外とのやりとりにもフォーカス freeeには2018年10月、会計処理の集中する月末に2時間半にわたってサービスが停止するという大障害を発生させてしまった苦い経験がある。その反省を踏まえ、記憶を風化させず、いざというときに適切な対処を迅速に取れるよう、全社にまたがる障害対応訓練を毎年10月に実施している。 21年の障害対応訓練は、今まさに猛威を振るうランサムウェアを題材にしたものだった。サプライチ

世界地図上にマッピングされたポイントをクリックすることで、その地域の民族にゆかりのある音楽を再生できる。例えば日本の東北地方なら、安全を願うために歌われてきた「津軽山唄」、東京都なら作業時に歌われてきた「木遣節」がある。他にもヨーロッパやアフリカ、米国など世界各国の伝統音楽が聞ける。 2017年に暫定版としてデータベースを一度リリースしていた。研究チームは、改めて楽曲の種別や特徴などを見直し、呼吸方法や楽器情報など、より詳細な情報や会話などの音楽ではない音源も加え、データの正確性を上げて再度リリースしたという。 データベース中の全ての楽曲は、個人や研究での利用など非営利での使用を推奨しており、著作権とその文化継承者が許す範囲内のみで利用できる。今後も継続的に新しいデータも追加していくという。研究チームは「Global Jukeboxが他の研究者に刺激を与え、音楽の伝統や文化の進化に関する多

日本マイクロソフトは2022年10月20日、同社が提供するローコード開発ツールである「Microsoft Power Platform」（以下、Power Platform）について説明会を実施した。 説明会の冒頭で日本マイクロソフトの野村圭太氏（ビジネスアプリケーション事業本部長）は「トヨタ自動車のアクティブな市民開発者は約3000人となり、全社員の3％を占める。Microsoftのデータから見ると、世界で最も市民開発者の比率が高い企業となっている」と同サービスの利用例を紹介した。 なぜPower Platformが広がっているのか　背景にある企業の課題 「今後5年間に作成されるアプリの数は、過去40年間の総数を超える7億5000万件になるとの予測がある。その一方で、85％以上の組織は非構造化データの分析に苦労しており、現在のテクノロジーで自動化できる業務は50％にも達するといわれている

情報処理学会は10月12日、大学入学共通テストで「情報」科目の配点を0点にすると予告した一部国立大学に対して、抗議する声明文を発表した。情報処理学会はこのような事態を“不適切な入試”と表現し、全ての受験科目で適切な配点をするよう強く求めている。 全国86の国立大学で構成される国立大学協会は1月、2024年度実施の国立大学入学試験から「情報」を必須科目に加えると発表。22年度から高等学校の必須科目として「情報I」が順次導入されているのを受けての決定で、必須科目はこれまでの国語、英語、数学、理科、社会に情報を加えた6教科8科目になる。 この方針を受けて、北海道大学など一部国立大学は24年度の入試では情報の成績は配点しない旨を9月に発表。北海道大学に理由を聞いたところ「新設の科目で前例がないため、問題の傾向や点数が不安定になると予想している。慎重な対応を行いたいため24年度は配点0にした。25年