もう外部侵入を防ぐのは無理、著名ファイアウオール開発者がSOC自動化を進める理由
ファイアウオールの開発者として著名なNir Zuk(二ア・ズーク)氏は、今は攻撃者の侵入を前提としたセキュリティー対策の強化に注力しているという。こうした変化の背景、現在のSOC(セキュリティー・オペレーション・センター)の課題、AI(人工知能)を活用した今後のセキュリティー対策などについて同氏に聞いた。 ズーク氏は1990年代にセッション情報を管理するステートフルインスペクション方式のファイアウオールを発案したことで知られる。同氏はその後、次世代ファイアウオール(NGFW)を標榜するセキュリティー・ベンダー、米Palo Alto Networks(パロアルトネットワークス)を創業して長年CTO(最高技術責任者)を務めてきた。つまり企業ネットワークの境界において、サイバー攻撃を水際で防ぐ製品についてはプロ中のプロなのだが、近年は既に攻撃者が社内に侵入していることを前提とした防御策を重視して
スプラトゥーン3の通信に欠かせない、UDPとNAT越えを理解しよう
2022年9月9日、「スプラトゥーン3」が発売されました。とても楽しみにしていたのですぐに買いました。発売から1月半ほどたってこの文章を書いていますが、いろいろなステージで様々なブキを使ってインクを塗り合い楽しくプレーしています。ちなみに今のウデマエはS+30になったところです。 この特集は、人気のスプラトゥーン3を通して、最新の通信技術の基本を学んでしまおうというものです。前半の今回はスプラトゥーン3を含むオンラインゲームの通信技術を解説します。後半となる次回は、実際にスプラトゥーン3のパケットをキャプチャーして、それらの通信技術が実際にどのように使われるのかを見ていきます。 なお記載内容については、筆者や編集部独自の考察や推測によるものであり、任天堂の公式見解ではないことを明記しておきます。 オンラインゲームを実現する通信技術、UDPとは 一般的なコンピューターが通信を行う主な方法にT
そのHDD/SSDはなぜ壊れた?プロが教える故障の裏側
連載主旨 工場の生産設備がHDDの故障で突然動かなくなった、社内システムのサーバーのHDDが次々に壊れる――。しかも、HDDを交換しても、すぐに同じ現象が発生する。どうして、頻繁に壊れるのか?装置メーカーに問い合わせても、明確な答えは得られない。実はそんな状況に陥っている企業ユーザーは少なくない。モーターのような稼働部品がなく、問題が少なさそうなSSDでも、同種の問題が発生している。 なぜHDD/SSDは壊れ、障害を繰り返すのか。ストレージ故障原因究明のプロ、三映電子工業 システム開発部 マネージャーの飯島功造氏が迫る。 HDD編(5)いきなりの電源断ではHDDは壊れない その後、電力を投入するとHDDは正常に再起動した。HDDの全領域に渡って読み出してみた。図3のように書き込み中に電源遮断した箇所は書き込みエラーとして残っている。しかし、今度は電源断なしに書き込みを行ったところ、データが
慣れた人ほど詐欺メッセージにだまされる、SMSの恐ろしい仕様に気をつけろ
従来、詐欺サイトやウイルス(マルウエア)配布サイトに誘導する常とう手段はメールだった。だが最近ではスマートフォンの普及を受けて、SMS(ショートメッセージサービス)を使う手口が急増している。「メールでもSMSでも変わりない。注意していれば大丈夫」と思う人は少なくないだろうが大間違いだ。SMSには知る人ぞ知る恐ろしい仕様があるからだ。 偽の不在通知が猛威に SMSの偽メッセージでユーザーを偽サイトに誘導する手口はSMSフィッシングやスミッシングなどとも呼ばれる。 2018年以降、SMSの偽メッセージが大きな被害をもたらしている。特に多いのが宅配便の不在通知に見せかける手口である。佐川急便をかたる手口が猛威を振るい、その後ヤマト運輸や日本郵便などを名乗る手口が出現した。 今でもこの手口は盛んに使われている。例えばフィッシング対策の業界団体であるフィッシング対策協議会は2020年7月、フィッシン
米グーグルはテレワークでVPNを使わない、なぜなら「あれ」が危険だから
新型コロナウイルス対策として様々な企業で在宅勤務が推奨される中、VPNに関する発言を耳にする機会が増えた。「大勢が使い始めたので速度が落ちた」「社内からの利用申請が急増した」といった恨み言が中心だが、興味深いものもあった。なんでも「グーグルはテレワークにVPNを使っていない」のだという。 米グーグルは従業員が在宅勤務をする際にVPNを一切使っていない。インターネット経由で利用できるSaaS(ソフトウエア・アズ・ア・サービス)の「G Suite」などで業務が完結するから、といった単純な話ではない。開発システムや経理システムといったあらゆる種類の社内アプリケーションが全てインターネット経由で利用できるようになっているため、従業員はそもそもVPNを利用する必要がないのだという。 同社はこうした社内事情を「BeyondCorp」という取り組みとしてWebサイトや論文で公開している。さらに2017年
Part6 自動車メーカー編(3)――BOMが調達/生産の“源泉”,組み込みソフト開発は標準化が進む
前回は,「商品開発」プロセスにおけるデジタル化についてCAD/CAMを中心に解説した。自動車編の最終回である今回は,「商品開発」プロセスと「製造」プロセスをつなぐ製品情報の共通基盤である「BOM(Bill of Material,いわゆる部品表)」を中心に,自動車メーカーの製造プロセスについて解説していこう。車の高付加価値,高機能化のために欠かせないソフトウエア開発の効率化に対する業界としての取り組みも紹介する。 自動車メーカーは設計,製造段階の不具合が原因で特定の車が安全上や公害防止上の保安基準に適合しないことが分かったとき,「道路運送車両法」に基づいて,国土交通省に「リコール」として届け出たうえで,無償で車を回収し修理する責任を負っている。読者の皆さんも,新聞やニュースで「○○社がXX年XX月~XX年XX月に製造された車種△△,XX万台のリコールを発表」という報道を目にしたことがあるだ
子会社の新基幹系システム開発中止で特損147億円、みらかホールディングス
みらかホールディングスは2016年10月13日、子会社で受託臨床検査事業を手掛けるエスアールエルのシステム開発プロジェクトを中止し、特別損失約147億円を計上すると発表した。みらかホールディングスは2016年4~9月期の連結業績予想を下方修正。当期純損益を40億円の赤字とした。4月28日の前回発表予想では63億円の黒字を見込んでいた。 開発を中止したのは、エスアールエルの新基幹業務システム「ナビラボ」。病院などから血液や尿といったサンプルを受け取って検査する一連の作業に使う。みらかホールディングスは、開発ベンダーを非公開としているが「3社以上」という。 当初の計画より、稼働開始時期が1年以上遅れていた。開発プロジェクトが始まったのは2010年。みらかホールディングス広報によれば「2014年10月ごろの稼働を計画していたが開発が遅れ、2015年10月ごろに首都圏の一部地域で利用を開始していた
第5回 著作権の帰属規定は契約で移転できる
システム開発の成果物であるプログラムには、著作権が発生する。著作権法上は、システムを開発したソリューションプロバイダが、著作者として著作権を持つのが原則だ。だがユーザー企業は、著作権の自社への帰属を主張することが少なくない。システム開発契約では、著作権の帰属についての合意と契約が不可欠になる。 システム開発においては、開発したプログラムの著作権を、発注者であるユーザー企業が持つべきか、実際に開発を行ったソリューションプロバイダが持つべきかで争いが発生することがある。 システムを開発したソリューションプロバイダの側にすれば、プログラムコードを利用して、他のユーザー企業のシステム開発を迅速かつ効率的に行いたいという思惑がある。一方発注者であるユーザー企業にすれば、自分たちがお金を出して開発したプログラムを競合企業に使ってほしくないし、プログラムを利用されれば自社のノウハウが流出すると危惧して、
「データに潜むストーリーを自動で読み解くのが次世代のBIだ」、クリックテックがアピール
現場向けのBI(ビジネスインテリジェンス)ソフトを手がけるクリックテック・ジャパンは2015年10月23日、同社会議室で説明会を開き、同社が考えるBIソフトのあるべき姿を解説した。次世代のBIは、データを可視化するだけに留まらず、人間の代わりにデータに潜んだストーリーを読み解くことが求められるという。同社のBIソフトは、データ同士の関連を自動で抽出する連想技術によって、これを可能にしているという。 クリックテック・ジャパンは米クリック・テクノロジーズの日本法人で、中核製品はBIソフトの「QlikView」と「Qlik Sense」である(関連記事:クリックテック、アドホックBIソフト新版「QlikView 11」で共同作業を可能に)。いずれもインメモリー型で動作するデータ探索型のBIソフトであり、現場のエンドユーザーが欲する非定型でアドホックなデータ分析を高速に実行できる。Qlik Sen
20分間の引退劇、山手線またぐ旧東横線トラス橋
2014年10月5日未明、最終電車が走り去った東京・渋谷のJR山手線。真夜中にスズムシの声が響くなか、JR渋谷駅から南に700mほど離れた場所に架かっていた旧東急東横線のトラス橋が、一晩で線路上空から姿を消した。 86年間活躍した旧東急東横線のトラス橋。舞台から身を引くように、そろりと下手(写真左)に向かって移動した。緑色の桁は仮設の工事桁。橋の下にはJR山手線や埼京線などが通る。北側から撮影(写真:ケンプラッツ) トラス橋は1927年8月から2013年3月まで、渋谷と横浜方面を結ぶ東横線の鉄道橋として86年間にわたって使われてきた。「複線下路鋼構桁」と呼ぶ形式で、支間長は31.699m、重さは123.3トン。約63度の角度でJR山手線を斜めにまたぐ。 トラス橋は東横線の渋谷―代官山駅間に位置する。同区間は開業以来、主に高架だったものの、13年3月に地下化。役目を終えた橋は、撤去されること
MSオフィス「クリップアート」、一愛用者の困惑と対策
2015年1月、仕事始めから数日後のある日。PowerPoint 2013で文書を作成していた記者は我が目を疑った。オンライン画像の検索画面から、「Office.com」のクリップアートの検索ボックスが消えている。 理由を探ろうとネットを調べてマイクロソフトのブログ記事にたどり着き、クリップアートの提供終了を知った(関連記事:要注意!MSオフィス 「クリップアート」の「ひっそり終了」がもたらす混乱)。1カ月ほど前に発表されていた情報だったが、年末進行で忙殺されていた最中だったためか、恥ずかしながら見落としていた。不覚だった。 実は記者自身、クリップアートのヘビーユーザーだった。主な用途は、記事中に入れる図版の下絵作成だ。 IT関連の雑誌の編集をしていると、システムやサービスの仕組みを解説する図版を毎月のように作成する。絵心のない記者にとって、パソコンやサーバー、無線LANアクセスポイントな
20年ぶりに「モバイルファースト」でBI製品を刷新した理由
QlikViewを市場に投入してから20年近くたつ。その間に、人々のデータ活用方法は大きく変わってきた。その変化に対応するため、というのが短い答えだ。 QlikViewが登場した当時、既存のBI(ビジネスインテリジェンス)市場において破壊的ともいえる大きな変革をもたらしたと自負している。それまでのBI(トラディショナルBI)製品はレポート作成が狙いで、そのためにIT部門の力を借りる必要があった。だがそれでは時間がかかり過ぎた。レポートを利用する業務部門の人たち(ビジネスユーザー)は、自分たちが直面する問題に今すぐ答えが欲しいと望んでいた。 QlikViewはこの課題に対して、より良い解を提供した。あらかじめ「こういう形で探索しなさい」という道筋(分析・可視化の手順)を決めるのではなく、ユーザーが自由にデータを様々な形で探索しながら問題への回答を探っていく「データ探索型のBIツール」という新
[挫折と挑戦編1]日本人が英語を話せない本当の理由
みなさん、こんにちは。筆者は、英語を皆さんと同じように英語をマスターすることを目指して日々奮闘しているエンジニアです。以前の連載や書籍「ITエンジニアのゼロから始める英語勉強法」をお読みいただいた方はご存知かもしれませんが、英語が全くできない状態から仕事の合間に独学で勉強し、米国のワークショップで講師を務めるまでになりました。 今回は、仕事を調整して3カ月間、英国に語学留学してきました。目的は、自分の最大の弱点だと考えているリスニングの強化です。筆者は、英語を仕事で使う機会がほとんどありません。そこで思い切って3カ月現地で過ごしてみることにしたのです。 結果としていろいろな体験ができましたし、英語学習に関しても多くの気づきが得られました。今回からの4回集中連載で、筆者が英国で得た気づきを皆さんと共有したいと思います。英語学習の何らかのヒントになれば幸いです。 さて、日本で英語を学ぼうと思っ
![[挫折と挑戦編1]日本人が英語を話せない本当の理由](https://cdn-ak-scissors.b.st-hatena.com/image/square/9ca946a1df9533c65daa3ba238524da728be312c/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fit%2Fatcl%2Fcolumn%2F14%2F423904%2F111200001%2F1-1.jpg%3F20220512)
[2]知っておきたい善管注意義務
システム開発にかかわる作業をITベンダーに委託する場合、一般的に次の三つのどれかの契約を結ぶ。成果物の責任を負わせる「請負」契約、業務支援などを依頼する「準委任」契約、そして技術者など人材を供給してもらう「派遣」契約、である。 これらの違いは、なかなか正しく理解されていないのが実情だ。「準委任契約なので完成責任を負っていない。そのため、成果物が完成していなくても、労働に対する対価を(ユーザー企業は)支払う義務がある」といった発言を、ユーザー企業とITベンダーの紛争で聞くことは珍しくない。 システム開発にかかわる紛争を見ると、請負契約と準委任契約に関連する理解不足が原因であることが多い。まずは準委任契約を中心に紹介しよう。専門家としての責任である「善管注意義務」についても知っておいてほしい。 「 委任」と「準委任」は同じ まずは「委任」「準委任」の言葉の定義に関する誤解を解いておこう。ごくた
データサイエンティストがいなくなる?
日経情報ストラテジー編集部にとって、2013年は「データサイエンティスト」の取材に明け暮れた年だった。 米グーグルのチーフ・エコノミストが「21世紀の最もセクシーな職業」としたとされるこの職業。ビッグデータに社会の関心が高まるなか、IT企業やネット企業はもちろん、一般の事業会社もデータ分析官の採用や育成に取り組み始めている。 ジャガイモ栽培にデータを生かす取り組みがあると聞いて北海道に飛び、厨房運営をシミュレーションする外食チェーンがあると聞けば大阪に走る。全国通津浦々、分析官を探し回った1年だった。 「一過性の仕事ですよ」 そんななか、「データサイエンティストは一過性の職業。数年すればいなくなりますよ」という衝撃的な言葉を聞いた。発言の主は西内啓氏。著書『統計学が最強の学問である』で統計ブームを巻き起こしたご当人は、「僕自身は絶対にデータサイエンティストを名乗らない」と語気を強める。 デ
iPadで270ページの楽譜を“譜めくり”、30年ぶり演奏支えた日本発1人ベンチャー
国内での全曲演奏は実に約30年ぶり、世界でも10回ほどしか演奏されたことがない。そんなピアノ曲のリサイタルが2013年11月2日に「横浜みなとみらいホール」であった。440席の小ホールで演奏者とともに観客の視線を集めたのは、ピアノの譜面台に置かれたiPad(写真1、2)だった。 演奏されたのは、2013年が生誕200周年となるフランス人のロマン派作曲家アルカンによる「すべての短調による12のエチュード 作品39」。弾き終えるのに2時間以上を要する大作で、リストの「超絶技巧練習曲集」をも量的に上回る。公演パンフレットには「交響楽的色彩を求めた分厚い和音」「非常識なほど半音階の連続」「尋常ならざる体力と柔軟さを必要とする」などと物々しい言葉が並ぶ。
「安かろう悪かろう」招いた集中購買、技術戦略に応じたサプライヤー管理へ
近年、メーカーにおける調達・購買部門の権限が強まっている。製品や生産設備に用いる部材の選定では、設計・製造の現場ではなく調達・購買部門が主導権を握っている場合も少なくない。各メーカーはどういった危機意識で調達・購買改革を進めているのか、この分野に詳しい未来調達研究所取締役の坂口孝則氏に聞いた。(聞き手は、高野 敦=日経ものづくり) ――昨今、調達・購買を変えようとしているメーカーが増えています。「集中購買」などは代表例ですが、設計や製造の現場に対して、調達・購買部門の存在感が高まっています。そもそも、メーカーとしてはどういった問題意識で調達・購買の改革に力を注いでいるのでしょうか。 坂口氏:「集中購買」自体は古くからある概念ではあります。ただし、大まかな流れでいうと、2000年代の初頭ぐらいに事業の「選択と集中」があり、それに伴う形で「集中購買」がさかんに喧伝(けんでん)されました。その問
iPhone 5s/5cの対応バンドに見るアップルの深意、そして携帯3社の競争の行方
米アップルから正式にiPhone 5s/5cが発表された(関連記事)。噂通りNTTドコモによる新iPhoneの扱いも決まり、国内の携帯大手3社がiPhoneを発売することになった。国内の携帯各社の競争は新たな局面を迎えることになる。 現時点(9月12日午前)で、各社から料金やキャンペーンの詳細は明らかになっていない。ただアップルが公表したiPhone 5s/5cのLTE対応バンド(参考資料)からは、今後の国内3社の競争の行方、そしてアップルが今回の新機種に込めた深意の一端を読み取ることができる。 基本は北米向け、欧州向けの2モデル、さらに派生モデルが2モデルの構成 iPhone 5s/5cのネットワーク面からみた最大の特徴は、iPhone 5と比べて大幅にLTEの対応バンドが増えた点だろう(写真1)。A1456(iPhone 5c)/A1453(iPhone 5s)というNTTドコモ、KD
Windows Updateの自動更新がプロキシ・サーバー経由で使えない
セキュリティ強化の一環として,社外へのWebアクセスは,必ずプロキシ・サーバーを経由するようにネットワーク構成を変更しました。しかし,設定を変更してから,WindowsXPクライアントでWindowsUpdateの通知メッセージが表示されなくなり,システムの自動更新ができなくなってしまいました。マイコンピュータにある[自動更新]タブを確認すると,[コンピュータを常に最新の状態に保つ]はきちんと有効になっています。もちろん,インターネットのプロパティでプロキシ関連は適切に設定してあり,Webブラウザからは問題なくアクセスできています。WindowsUpdateのサイトを直接指定してもきちんとアップグレード可能です。 質問の状況からすると,透過型プロキシではなく,各クライアントでプロキシ・サーバーを指定する,一般のプロキシを導入したものと思われます。WindowsUpdateを使っている環境に
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
人間BI脱出の切り札、超「Excel」