米セキュリティ企業のImpervaが「2023年版DDoS攻撃レポート」を発表した。同レポートは、2022年を通じてImpervaが阻止したアプリケーション層およびネットワーク層DDoS攻撃のデータを中心に、注目すべきDDoS攻撃に関する洞察や企業への推奨事項を紹介している。 レポートによれば、2022年にアプリケーション層（レイヤ7）のDDoS攻撃は、前年比82%増加となったという。特に金融サービス業界を標的としたレイヤ7DDoS攻撃が目立っており、2021年より121%増加した。 画像クリックで拡大 同社が2022年に阻止した最大のアプリケーション層DDoS攻撃はランサムDDoS攻撃で、390万件の秒間リクエスト数（RPS）を記録。ネットワーク層（レイヤ3/4）DDoS攻撃に関しては、2022年7月に最大の攻撃が阻止され、ピーク時には1,373Gbpsを記録したとのこと。 2022年に

EnterpriseZine（エンタープライズジン）編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

社会情報学と観光学、ダークの旅路 インタビュイー：井出　明（いで あきら）金沢大学准教授（観光学） インタビュアー：鈴木 正朝（すずき まさとも）新潟大学教授（情報法） （左から）井出 明さん、鈴木 正朝さん（情報法制研究所にて、撮影:青木モリヤさん） 点在する災害遺構の情報と防災学習活用の可能性 鈴木：過去と向き合い続けると言えば、3.11の遺構を残すべきか否かという論争がありましたが、やはり遺構は残すべきものなのでしょうか。 井出：遺構はもうほとんどなくなってしまいました。残すべきですが、残すにはお金がかかる。ですから、残す場合は観光活用とセットにしないといけないのですが、人が大量に死んだところを観光に使ってよいのかという話もあります。また、遺構がもっている価値に地元の人も気づいていない。岩手県であれば大槌町の旧町役場。もう解体されましたが、当時の町長や公務員が多く亡くなっています。意

EnterpriseZine（エンタープライズジン）編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

米現地時間3月31日、Datadogは、ネットワークパフォーマンスモニタリング（NPM）をWindowsに拡張することを発表した。 同社のNPMは、複雑なネットワークアーキテクチャに分散するトラフィックから重要なアプリケーション依存関係を導き出します。その結果に基づいて、アプリケーションパフォーマンス、インフラストラクチャロード、ネットワーク関連コストにマイナスに働いているレイテンシーと非効率な部分を特定することができるという。強化された機能を利用することで、企業はオペレーティングシステムが混在するネットワーク全体を監視でき、可視性が提供されるとしている。 Datadog のネットワークパフォーマンスモニタリングは、オンプレミスとクラウド環境に分散したトラフィック全体を監視できるため、企業は以下のことが可能になるという。 コストとパフォーマンスのボトルネックを特定：サービスとクラウドリージ

オートメーション・エニウェアはGoogle Cloud と、インテリジェント オートメーションの導入を加速する戦略的な、複数年に及ぶ業務提携関係を結んだことを発表した。 この業務提携により、オートメーション・エニウェアの「Automation 360 プラットフォーム」は、Google Cloudで利用できるようになるという。また両社が、AIとRPAを活用したソリューションを相互に開発し、複数のGoogle Cloud製品にRPA機能を組み込むとしている。 Google CloudではApigee、Appsheet、AI Platformなどのサービスと、オートメーション・エニウェアのRPA機能を統合。これにより、APIの管理、ローコード、またはノーコードの開発、あるいはMLワークフローの開発とともに、自動化アプリケーションをスケールできる。両社は、特に、金融サービス、サプライチェーン、ヘ

ServiceNow Japanは3月12日、Now Platformの最新バージョン「Quebec」を発表した。 既存のIT Workflows、Employee Workflows、Customer Workflowsに加え、新たにCreator Workflowsを追加。Creator Workflowsは、ServiceNowのノーコード・ローコード開発ソリューションであるApp EngineとIntegrationHubを特長としており、これらのアプリにより企業は従来の手動プロセスを大規模に最新のデジタルワークフローに変換することができるという。 最新バージョンQuebecにともない、同社はCreator Workflowsのポートフォリオの中で以下の新しいアプリを提供し、あらゆるスキルレベルの開発者がワークフローアプリを迅速に構築できるよう支援するとしている。 App Engi

EnterpriseZine（エンタープライズジン）編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

米現地時間2月17日、Databricks（データブリックス）は、Google Cloud上でデータブリックスをグローバル規模で提供するための新たなパートナーシップを発表した。このパートナーシップにより、企業はデータブリックスを使用して、Google Cloud上に、Lakehouseアーキテクチャー（以下、レイクハウス）を構築できるようになるという。 Google Cloud上のデータブリックスは、Google BigQueryのオープンプラットフォームと統合され、Google Kubernetes Engine（GKE）を活用することで、コンテナ化されたクラウド環境でデータブリックスを展開できるようになる。この統合ソリューションにより、企業はAI主導の洞察力を解き放ち、インテリジェントな意思決定を可能にするとともに、最終的にデータ駆動型アプリケーションによるデジタルトランスフォーメーシ

米現地時刻2月4日、マイクロソフトは「Microsoft Viva」発表に関するブログを公開した。本記事は、その抄訳である。 同社は、Employee Experience Platformである「Microsoft Viva」を2月4日に発表した。同ソリューションは、コミュニケーションや学習体験などを統合したものである。これにより、人々やチームがどこにいても最善の結果を出せるよう支援することができるという。 新たな種類の従業員体験 最初の段階では、Viva Connections、Viva Insights、Viva Learning、Viva Topicsという4つのモジュールが含まれている。今後、モジュールの追加が行われていく予定だとしている。 Viva Connections Microsoft Teamsからアクセス可能な、社員間のつながりとコミュニケーションのための入口を提供す

ノキアは、Google Cloudと通信事業者向けの新しいソリューションを提供するために、戦略的パートナーシップ締結を発表した。 このパートナーシップの下、両社はクラウドネイティブのネットワーク機能を検証、最適化、進化させるために緊密に協力する。これによって、通信事業者が大規模な5G接続とサービスを提供できるように、新しいソリューションを共同で開発するとしている。 今回の共同開発の一環として、ノキアは音声コア、クラウドパケットコア、NEF（Network Exposure.Function）、データ管理、シグナリング、5Gコアを提供している。Google CloudのAnthos for Telecomは、アプリケーションを実装するためのプラットフォームとして機能するという。 これによって、通信事業者がネットワークのエッジからパブリッククラウド、プライベートクラウド、キャリアネットワークま

アマゾン ウェブ サービス（以下、AWS）は、内閣官房・総務省発表の「第二期政府共通プラットフォームにおけるクラウドサービス調達とその契約に係る報告書」（以下、「報告書」）について、コメントを発表した。 AWSジャパン・パブリックセクターより「報告書」の概要と、読み取られるべきインパクトについて解説している。 「報告書」の要点・ハイライト 以下、AWSの理解による今回の『報告書』の要点・ハイライト紹介。 要点①：クラウドサービスの「分離調達」を実施 従来の公共調達においては、システムの設計開発とクラウドサービスとを“セット”で調達する「一括調達」が圧倒的に多く観察される調達形態であった。 しかしながら、今回は 「政府共通PFにおいては、後者の分離したクラウドサービスの提供とこれに関連したアカウント管理のための役務提供を含む調達」 の方式が選定され、調達が実施されている。 要点②：随意契約で

「3密検知システム」を導入した石川記念会HITO病院 「密集緩和施策を早期に実施できた」。そう話すのは、石川記念会HITO病院（愛媛県四国中央市）DX推進課の村山公一氏だ。同病院では、密閉・密集・密接のいわゆる3密を回避する施策のためにIoT（Internet of Things）による「3密検知システム」を導入した。前例のない感染拡大対策に素早く対応できたのは、病院スタッフによってシステムを内製開発したからだ。 HITO病院が導入したIoTシステムはシンプルな仕組みだ。呼気によって上昇する二酸化炭素（CO2）の濃度をセンサーで計測し、混雑を検知したらLEDライトを点灯するなどして通知する。椅子の配置などを見直し、外来の患者に混雑緩和を促したり、換気するタイミングの目安に使っている。 3密検知システムを導入したHITO病院の窓口。ライトの色で混雑を検知でき、 外来患者に混雑を避けるように案

こうしたキー操作を盗聴する仕組みをキーロガーという。キーロガーは、PCのキーボード操作を記録してユーザ名やパスワードなどを盗み出すものだ。キーボードで押したキーそのものを盗聴して、外部に送信する機能をいう。マルウェアに感染すると、このようなキーロガーが使われることが多い。これによって、オンラインバンクの暗証番号などが盗まれてしまう。 キーロガーには、ソフトウェアタイプとハードウェアタイプがある。マルウェアや偽セキュリティソフトなどでPCにインストールされるものがソフトウェアタイプであり、キーボードとPCの間に物理的に挿入されるものが代表的なハードウェアタイプである。ハードウェアタイプには、これ以外にもいくつかの種類がある。 実際にこのキーロガーを用いたサイバー犯罪として報じられているものとして、2004年にロンドンの欧州三井住友銀行に仕掛けられたキーロガーが挙げられる。この事件は未遂に終わ

Google、IBMが進めるマルチクラウドの形 コンテナ、Kubernetesの技術を用いたマルチクラウドを進めているのがGoogle Cloudだ。Anthosはマルチクラウド環境でKubernetesクラスタを統合的に管理するプラットフォームで、2020年4月、Anthosのマルチクラウド環境対応版の一般提供の開始をGoogle Cloud blogで明らかにした。今回提供するのは「Anthos for AWS」で、これを使えばAWSの上でAnthosを使ってクラスタによる高可用性構成、自動スケーリング、Amazon VPCに導入し既存のAWSサービスとの連携などが可能だ。Google Cloudの上で動くAnthosであってもAnthos for AWSでも、Google Cloud Consoleを使い一元的な管理ができる。 Googleは今後、他のクラウドサービスにもAnthos

Zoom爆弾やアプリの脆弱性、防ぐにはどうする Zoom Video Communications カントリーゼネラルマネージャー佐賀文宣氏/右上は著者 −−現在Zoomユーザーはどのくらいいますか。 グローバルの1日あたりのミーティング参加者数は2020年2月に1700万人だったところ、3月に2億人、現状では3億人に広がりました。日本の数字は非公開ですが、世界同様に急増しています。10ライセンス以上をご契約している企業は2020年1月に3500社でしたが、利用者の増加に伴い顧客数も急増しています。何よりも無料ユーザーと学校向け（緊急事態で無料提供中）が爆発的に伸びています。 −−脆弱性についていくつか指摘されています。 ほとんどの指摘に対しては対策ずみです。現時点では心配なくお使いいただけます。 −−どんな指摘がありましたか。 代表的なものに個人や学校で利用中に部外者が乱入するケースがあ

EnterpriseZine（エンタープライズジン）編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2020年2月、米Dell Technologiesは、同社傘下のセキュリティ企業であるRSAを、Symphony Technology Group（STG）に20億7500万ドル（約2150億円）で売却すると発表した。Dell傘下とはいえ、セキュリティ事業部としての独立性を堅持し、製品開発を進めてきたRSA。サイバー攻撃手口が巧妙化し、その脅威が深刻化する状況において、RSAは今後どのような方針を執るのか。2月24〜28日までの5日間、米国サンフランシスコで開催された「RSA Conference 2020」で、RSA Labの技術開発を統括する同社CTO（最高技術責任者）のズルフィカール・ラムザン（Zulfikar Ramzan）氏に、話を訊いた。 AIで文書確認の作業時間を100分の1に削減 RSA Labの技術開発を統括する米RSAのCTO（最高技術責任者）、ズルフィカール・ラムザ

大企業もコンテナの活用を始めている 日本のコンテナ普及の状況を見ても、利用はまだ限定的だ。本番環境でコンテナを活用しているのは、Yahoo!やサイバーエージェントなど一部インターネットでビジネスを行っている企業だ。これら企業には頻繁にコンテンツやアプリケーションを改変、更新するニーズがあり、アジャイル開発やDevOpsにいち早く取り組んでいる。その取り組みの中で、コンテナが生産性向上に大きく貢献している。 もう1つ、アプリケーションの可用性向上でもコンテナは注目を集めている。Yahoo!のようなインターネットでサービスを行う企業にとって、サービス停止はブランドイメージを損ないビジネスへの負のインパクトも大きい。また彼らのサービスに接続されるデバイスは今や莫大で、それに対応するインフラには大きな拡張性も求められる。これら要件に最適なのがコンテナであり、コンテナ・オーケストレーションシステムの

EnterpriseZine（エンタープライズジン）編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。