「サプライチェーン強化に向けたセキュリティ対策評価制度構築に向けた中間取りまとめ」を公表しました (METI/経済産業省)
経済産業省は、サプライチェーンにおける重要性を踏まえた上で満たすべき各企業のセキュリティ対策を提示しつつ、その対策状況を可視化する仕組みの構築に向けた検討を進め、本日、現時点での検討の概要を「サプライチェーン強化に向けたセキュリティ対策評価制度構築に向けた中間取りまとめ」として公表しました。 今後、2026年度の制度開始を目指し、実証事業や制度運営基盤の整備、利用促進に向けた各種施策の実行等を進めていく予定です。 1.背景・趣旨 近年、サプライチェーンに起因するサイバー・インシデントを背景に、企業の取引においてもサイバーセキュリティ対策の担保が求められる中、受注企業が異なる取引先から様々な対策水準を要求され、発注企業は外部から各企業等の対策状況を判断することが難しいといった課題が存在しています。 こうした課題に対応するため、サプライチェーンにおける重要性を踏まえた上で満たすべき各企業の対策
AWS年次イベントで「ニコニコの大規模セキュリティ改革」講演 ドワンゴ登壇
2024年6月のサイバー攻撃によって大規模障害が発生し、約2カ月間サービスを停止する事態に陥ったニコニコ。アマゾン ウェブ サービス ジャパンが25年6月25~26日に幕張メッセで開催予定の年次イベント「AWS Summit Japan 2025」では、運営会社のドワンゴが登壇し、ニコニコのセキュリティに関する講演を行う。 タイトルは「ニコニコの大規模セキュリティ改革」。イベント公式サイトの講演概要によれば「AWS製品を活用したセキュリティ監視基盤の構築と、AWSのセキュリティ専門チームと連携したインシデントの対応体制」について解説するという。ただしサイバー攻撃についてどの程度触れるかは言及されていない。 ドワンゴは2024年のAWS Summit Japanにも、サイバー攻撃を受けた直後ながら登壇。「ユーザー・関係者の皆さまには、ご不便をおかけしており、心からおわび申し上げます」と述べた
ディープシーク、ユーザー個人情報を中国企業に無断転送 韓国当局
中国のAI「DeepSeek」のウェブページを表示する画面。韓国高陽で(2025年2月17日撮影)。(c)Jung Yeon-je/AFP 【4月24日 AFP】韓国の個人情報保護委員会は24日、中国の新興企業「DeepSeek(ディープシーク〈深度求索〉)」が開発した高性能の生成人工知能(AI)「R1」について、国内でのダウンロードが可能だった期間中に、ユーザーの個人情報を中国および米国のクラウドサービス上のプラットフォームに無断で転送していたことが明らかになったと発表した。 同委員会によると、無断で送信されていた情報には、ユーザーのデバイス情報やネットワーク環境、AIへの指示・質問(プロンプト)などが含まれていたという。 また、ディープシークはこうしたデータ転送についてユーザーの同意を得ておらず、サービス開始時に提示されたプライバシーポリシーにも該当する記載はなかったと指摘された。 委
第15回 スマートフォン・サイバー攻撃対策ガイド「偽基地局から送信される詐欺SMS」 ~なぜ詐欺SMSの送信が可能か?~ | JSSEC
JSSEC技術部会 スマートフォン・サイバー攻撃対策ガイド 第15回「偽基地局から送信される詐欺SMS」 ~なぜ詐欺SMSの送信が可能か?~ JSSEC技術部会マルウェア対策WG KDDI株式会社 本間 輝彰 1. はじめに Xの投稿※1から偽基地局による詐欺SMSの問題が話題となっていますが、近年、GSMネットワークにおけるセキュリティの脆弱性を悪用した偽基地局(IMSIキャッチャー)の使用が増加しています。 本コラムでは、偽基地局を使って送信される詐欺SMSについて、技術的な解説とともに対策について解説をします。 ※1 https://x.com/masa_0083/status/1911217260599124282 2. 攻撃方法 本攻撃は、2Gと呼ばれる通信方式であるGSMの脆弱性などを悪用した攻撃であり、下記の流れで行われます。 2.1. 妨害電波により端末を圏外にする 偽基地
【ライブ音量の危険性】アイドルマスターシャイニーカラーズをやめようかな、と本気で考えたお話|あ
皆さま!こんにちは! 突然ですがアイドルマスターシャイニーカラーズは好きですか? 私は大好きです。素敵なイラストも入念に練られたストーリーも、魅力的なキャラクターも大大大好きです。 もちろんメディア展開やライブの演出に賛否両論がつきやすいコンテンツであり、全肯定まではできないところもあるのですが、私は良くない部分を補って余りあるほど、素晴らしいコンテンツだと思っています。 ですが...私も最近一度だけ、シャイニーカラーズを辞めようかと思ったことがあります。 以下はオタクの自己満足の自分語りであり、ナイーブなお話もありますが、お付き合いいただけますととても嬉しいです。 20代後半まで、私はいわゆる「無キャ」で、これといった趣味もなく、日々をただ暇つぶしのように生きていました。そんなある日、リアル友達の紹介でアイドルマスターシャイニーカラーズというゲームに出会ったのです。 なんだこのゲームのシ
プロダクトマネージャーがCursorと作る、"思考が蓄積する"仕事環境 ~AI伴走を当たり前に~|Naomi Shiraishi
プロダクトマネージャー業務は、日々のタスクから中長期の戦略策定まで、多岐にわたります。忙しさに追われ、その日の思考や課題が記憶の彼方に消えてしまう… 私はそのスパイラルに入ってしまっており、タスク管理ツールやtimesに「日報」を書いたりと試行錯誤していたものの、何度も挫折していました。 Cursorとの出会いと活用のひらめきそんな中、社内で利用が広まっていたAIエディタ「Cursor」。 当初は、ノンエンジニアでもコード調査やSQL作成が出来ることや、一貫したドキュメント作成が出来ることに魅力を感じて使っていました。 これまで私のAI活用は、「PRDの壁打ち」に代表されるドキュメント作成の補助、「開発仕様の確認」など特定の複雑な業務だけにとどまっていました。 小さな日常的タスクにもAIを絡められる可能性があるとは、正直あまり想像できていなかったのです。 きっかけは、みやっちさんのCurs
【サイバーセキュリティ】SOCによる24時間365日監視は本当に必要なのか再考してみる - Qiita
つまり、人による24・365が有効な状況とは以下のいずれかの条件に当てはまる環境であるといえる。 何らかの事情によりSIEMやSOARを導入できる検知・対応が自動化できない組織 高度なスキルを有した人材を常時配置できる組織 なお、ここでいう高度なスキルを有した人材というのは、筆者の体感では業界経験最低7~8年以上、年収としては800万円以上であると考えている。 本当に24・365で監視するSOC部隊は必要なのか 結論から言うと、「セキュリティにかけるお金が多分にある企業」が「内製」で監視部隊を構築するのであれば24・365での監視は有効であると考えている。 なぜ「内製」が重要なのか 各セキュリティベンダーは、自社製品や有名製品の監視サービスを提供している。 しかし、多くのサービスが機器単体のログを分析するのみであり、「自社のシステム構成を把握して適切にアラートを分析できるようなサービス」と
修正済みのWindows脆弱性を悪用 NTLMの欠陥を悪用する攻撃が急増中
Check Point Software Technologiesの研究部門であるCheck Point Researchは2025年4月16日(現地時間、以下同)、「Windows」ネットワークで使用される認証プロトコルNTLM認証に使われるハッシュ値が外部に漏れる恐れのある脆弱性「CVE-2025-24054」が実際に悪用されていると発表した。 同脆弱性はWindowsのエクスプローラーでZIPファイルを展開する際に、細工した「.library-ms」ファイルが含まれていると、ユーザーのNTLMハッシュ(NTLMv2-SSP)が自動的に外部に送信される可能性があるというものだ。Microsoftは2025年3月11日にこの問題に対応するパッチを公開したが、同年3月19日には既にこの脆弱性を悪用した攻撃が確認されている。 修正からわずか8日で攻撃開始 Windowsの脆弱性を突いた脅威キ
ついに発売開始の未来型カメラ「Sigma BF」をプロカメラマンが実写レビュー
今年のCP+直前に発表され、会期中行列が絶えなかったシグマのフルサイズミラーレスカメラ「Sigma BF」がいよいよ発売となる。 アルミの塊から削り出した繋ぎ目のないボディーに、ボタンや端子などを極力排除したシンプルな外装。それに合わせた独自のメニュー操作など超個性的なカメラだ。 カメラマニア的には興味はあるものの使い勝手が気になるところ。発売前に試用する機会を得たので率直な印象をお伝えしていこう。
彬子女王のオールナイトニッポンPremium | ニッポン放送 PODCAST STATION -ポッドキャストステーション-
ニッポン放送が運営するポッドキャストサイト。PODCAST STATIONです。
現在のアメリカを理解する助けとなる25本の映画 - YAMDAS現更新履歴
www.theguardian.com 二度目の大統領選勝利後、大統領就任後のドナルド・トランプによる矢継ぎ早の大統領令にはじまる急展開に、いったいアメリカはどうなってしまったんだと呆然となった人も多いだろうが、英左派系高級紙の Guardian が、今のアメリカを理解する助けとなる映画を25本選んでいる。 以下、原題のアルファベット順。 スティーヴン・ボグナー、ジュリア・ライカート『アメリカン・ファクトリー』(2019)(Netflix) アリ・アッバシ『アプレンティス:ドナルド・トランプの創り方』(2024)(公式サイト) ロバート・グリーン『Bisbee '17』(2018) マイケル・ムーア『ボウリング・フォー・コロンバイン』(2002)(asin:B00008HC54) ブラディ・コーベット『ブルータリスト』(2024)(公式ページ) アレックス・ギブニー『巨大製薬会社の陰謀 /
国民、元格闘家の須藤元気氏擁立へ 医師の薬師寺道代氏も 参院比例 | 毎日新聞
国民民主党は夏の参院選比例代表に、いずれも元参院議員で元格闘家の須藤元気氏と、医師の薬師寺道代氏を擁立する調整に入った。党関係者が23日、明らかにした。 須藤氏は対戦相手をかく乱する柔軟なファイトスタイルで「変幻自在のトリックスター」の異名をとった総合格闘家。2019年、参院選に立憲民主党公認で立候補し初当選したが、その後、離党した。昨年10月の衆院選に東京15区から無所属で出馬し落選した。 薬師寺氏は13年、参院選愛知選挙区に旧みんなの党から立候補し初当選した。その後無所属で活動していたが、19年に自民党に入党。昨年10月の衆院選では自民党の比例九州ブロックに立候補したが落選した。【遠藤修平】
ニセ基地局の技術的解説 - 最近のニュースから学ぶ通信セキュリティの盲点
ニセ基地局とは?最近のニュースを技術的に解説 最近、東京・大阪で「ニセ基地局」が検出され、総務省が調査に乗り出したというニュースが話題になっています。この記事では、ニセ基地局の技術的な仕組みや脅威、対策について解説します。 ニセ基地局の基本概念 ニセ基地局(偽基地局)は、正式にはIMSIキャッチャーまたはセルサイトシミュレーターと呼ばれる装置です。これは、正規の携帯電話基地局を模倣し、近くにあるスマートフォンなどの端末を騙して接続させる仕組みです。 なぜ端末は騙されるのか? スマートフォンは通常、電界強度が最も強い基地局に接続する仕様になっています。ニセ基地局は、本物の基地局とまったく同じ識別子(MCC/MNC+セルID)を使用しながら、わずかに強い電波を発することで、端末を「吸い寄せる」ことができるのです。 最近のニュースの技術的背景 2025年4月に東京・大阪で検知された不審な電波は、
「スクショ」の商標登録について|GMO MEDIA
このたびは、当社が保有する「スクショ」の商標に関して、多くのご意見・ご関心をお寄せいただき、誠にありがとうございます。 「スクショ」は、当社における事業保全および将来的な活用の可能性を踏まえて取得・管理している商標です。 一方で、「スクショ」という言葉を日常的に使用すること(例:SNS投稿・創作活動など)に対し、当社が商標権を行使する意図は一切ございません。 商標権は、商品やサービスの出所を示す目的での「商標的な使用」に対してのみ効力が及ぶものであり、一般的な言葉としての利用や、個人による表現・創作活動を制限するものではありません。 当社としましては、今後もユーザーの皆さまやクリエイターの皆さまが安心して活動できる環境を大切にしながら、知的財産の適切な運用に努めてまいります。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Nintendo Switch 2のパッケージ版ソフト、「物理キーカード方式」が主流化の兆し。非任天堂タイトルでさっそく続々採用 - AUTOMATON
「游ゴシック UI」フォントが原因? 括弧の描画があべこべになる問題が1年以上放置/「Chromium」ベースWebアプリで、」「、〉〈、》《、」「、』『、】【、〕〔などに影響【やじうまの杜】
【特集】 スマホがWindowsゲーム機になる?エミュレータ「Winlator」の実力と限界
『オブリビオン』リマスターついに正式発表&即配信開始。最新グラフィックで広大な「シロディール」の冒険が蘇る - AUTOMATON
無料のAIノート「NotebookLM」は実用度高し!ChatGPTとの違いから、調べもの/要約/レポート/企画書の作成まで動画で解説
MSN