VPN機器とADを優先して守る 対処する脆弱性はたった3%
Part2で紹介したランサムウエア攻撃のフェーズごとに、攻撃者の動きを検知したり食い止めたりする様々な対策が考えられる。 例えば(1)侵入~(2)対策ソフトの無効化では、端末やネットワーク機器の脆弱性を速やかに塞いでいればリスクを大きく減らせる。(3)通信の永続化~(6)横展開のフェーズでは、端末やネットワークのログを収集・分析*1することで不審な通信を検出し、遮断できる可能性がある。(7)ADの乗っ取りには脆弱性の修正やアカウントの安全性を高めるツールを使う手などがある。 いずれもランサムウエア対策として有用で、網羅的に導入できれば理想的だ。ただ、方策1つを実施するだけでも運用の手間がかかり費用もかさむ。ひとり情シスをはじめ中小企業の現場には荷が重い。コスパが良い手段に絞って採用するのが現実的だろう。 リスクベースで守る 守る対象を絞る際は、リスクベースの脆弱性管理(Risk Based
VMware問題がついに法廷へ、サポート停止を巡り米AT&Tが米ブロードコムを提訴
通信サービス大手の米AT&Tは2024年8月29日、米ブロードコムと米ヴイエムウェアをニューヨーク州裁判所に提訴した。AT&Tは購入済みのVMware製品に対するサポートサービスを、当初契約の通り続けることを求めている。 訴状によると、ブロードコム/ヴイエムウェアはソフトとサポート合計で数億ドルものサブスクリプション契約をAT&Tに求める一方、AT&Tが購入済みのソフトへのサポート提供を拒否している。 AT&Tはこの事態が米国の安全保障に危険をもたらしかねないと主張する。AT&Tはサーバー8600台でVMware製品を使い、連邦政府内の国家安全保障・公共安全機関や大統領府向けの専用領域を含む7万5000もの仮想マシンを動かしている。 英The Registerの報道によると「ブロードコムはAT&Tの訴えに反発、『法的手続きにおいて勝利を収める自信がある』とヴイエムウェア広報を通して述べた」
全ての無線LAN機器を脅かす脆弱性が見つかる
無線LAN(Local Area Network)を利用する全てのパソコンやスマートフォン(Wi-Fiクライアント)が影響を受ける新しい脆弱性が報告された。悪用すれば、ユーザーが本来接続しようとしていたネットワークよりも安全性が低いネットワークに誘導できる。Wi-FiクライアントのVPN(Virtual Private Network:仮想閉域網)機能を無効にされる場合もある。一体、どのような脆弱性なのか。 原因はWi-Fiの標準規格 今回の脆弱性は、VPN製品などを評価するサイト「Top10VPN」が2024年5月14日に公表した*1。脆弱性の識別番号は「CVE-2023-52424」だ。 原因は、Wi-Fiの標準規格「IEEE 802.11」に存在する。そのためOS(Operating System)やメーカーによらず全てのWi-Fiクライアントが影響を受ける。 IEEE 802.11
生成AIを賢くするには「メガプロンプト」がお勧め、ファインチューニングは有害?
生成AI(人工知能)の活用においては、大規模言語モデル(LLM)に与えるプロンプト(指示文)の工夫が重要だ。最新の研究で、プロンプトは長く詳細であるほど良好な結果が得られることが分かっており「メガプロンプト(巨大プロンプト)」という言葉すら登場しているほどだ。 LLMに与えるプロンプトというと、米OpenAI(オープンAI)が提供するChatGPTのようなチャットボットの入力画面に打ち込む数行のテキストを想像しがちだ。しかし先進的なAI研究者は最近、紙に印刷すると1~2ページにも及ぶような、とても長いプロンプトの開発に取り組んでいるのだという。 「私たちのチームではそれをメガプロンプトと呼んでいる」。ディープラーニング(深層学習)の著名研究者で、AI教育サービスを手掛ける米DeepLearning.AI(ディープラーニングドットAI)の創業者であるAndrew Ng(アンドリュー・ウン)氏
造れるのはASML1社のみ、難関だらけのEUV露光装置
世界では、米Intel(インテル)や韓国Samsung Electronics(サムスン電子)、台湾積体電路製造(TSMC)といった大手半導体メーカーがEUV露光装置を導入して先端半導体デバイスを量産している。一方、3社 のような先端半導体デバイスの製造拠点を持たない日本では、これまで同装置による本格的な量産はなかった*2。 *2 ASMLによると、過去に日本国内で同社のEUV露光装置を運用した実績はある。 ところが近年、風向きが変わり始めた。国内企業の支援を受けて設立された半導体企業Rapidus(ラピダス、東京・千代田) は、北海道の半導体工場にEUV露光装置を導入すると表明した。米Micron Technology(マイクロン・テクノロジー) も広島工場に、同装置を導入する見込みだ。 いよいよ国内にも本格的に導入されるEUV露光装置だが、技術的な特長はどこにあるのか。エーエスエムエル
記録媒体の廃棄はドリルよりも「暗号化消去」、ルール整備で認知高まるか
文部科学省は「教育情報セキュリティポリシーに関するガイドライン」を改訂し、新たに「暗号化消去」という用語を追加した。記録媒体を含む情報機器を廃棄する場合やリースの返却をする際にデータを復元できなくする手法だ。 時間がかからず媒体の再利用が可能 従来は記録装置の物理的な破壊やデータ消去ソフトウエアによる上書き消去といった手法を列挙していた。暗号化消去とは、記録媒体にデータを書き込む時点で暗号化して記録しておき、データの抹消が必要になった際に復号に用いる鍵を抹消することでデータの復号を不可能にする手法だ。記録媒体の一部領域のデータを抹消する場合にも利用できる。 通常の消去(上書き消去)とは何が違うのか。実は現在の記録媒体は容量が大きいため、通常の消去作業には膨大な時間がかかる。1テラバイト(TB)のHDD(ハード・ディスク・ドライブ)を1回上書きするのに数時間かかるとされる。確実に消去するため
詐欺メールを減らす「送信ドメイン認証」、運用時の3大つまずきポイントと対策
SPFレコードであれば、バージョン、判定基準となる「メカニズム」、処理方法を定義する「クオリファイヤー」などを記述する。DMARCレコードであればバージョンのほか、認証に失敗した際に受信者に求めるアクションを定義する「ポリシー」や、メールの認証結果を示す「リポート」の送信先などを記述する。 しかし、いざ現場に実装するとなると、「設定を失敗しないだろうか」などと不安に思うIT管理者も多いかもしれない。つまずきやすいケースを知らなければ、何が起こるか分からず不安になるのも当然だ。 そこで、メールセキュリティーのクラウドサービスを運用する現場から、送信ドメイン認証の導入や運用でよく見かける「つまずきポイント」を紹介する。ポイントを知っておけば、注意しておきたい勘所が分かる。不安を払拭できるはずだ。 送信ドメイン認証の運用における代表的なつまずきポイントは3つある。(1)書式を誤る、(2)メールマ
元Appleの天才半導体エンジニアが予測、「AIで半導体設計者はほぼ不要に」
TenstorrentはAIプロセッサーを開発するスタートアップ企業。「生成AIではCPUよりも画像に特化したGPUが使われる。だが、まだ効率化には十分でない。CPUでもGPUでもないハードウエア設計により、米NVIDIA(エヌビディア)の10分の1の消費電力の実現を目指している」とケラー氏は話す。「RISC-V Day Tokyo 2023 Summer カンファレンス」(2023年6月20日、東京大学で開催)に合わせて来日した(撮影:日経クロステック) ケラー氏は、「伝説」と称される半導体エンジニアである。米アドバンスト・マイクロ・デバイスズ(AMD)や米Apple(アップル)の主力製品において、設計面で大きく貢献した経歴を持つからだ。 例えば、AMDのCPUコア「Zen」やAppleのSoC(System on a Chip)「Aシリーズ」第1弾である「A4」の設計に携わった注1)。
核融合に第3の方式が浮上、2024年にも発電開始へ
最近になってにわかに注目を集め始めた核融合発電技術だが、実用化は早くても2030年代半ば。やや保守的な評価では2050年かそれ以降という見方も多い。ところが、2024年にも発電を始めるというベンチャーが出てきた。 それはこれまでよく知られている大きく2つの方式、具体的には日本を含む数多くの国家が開発に参加し、フランスに建設中のITERのようなトカマク方式と、2022年11月に米国でレーザー光のエネルギーを超える核融合エネルギーが得られたレーザー核融合方式のどちらでもない、第3の方式「FRC(磁場反転配位)型プラズマ」に基づく注1)。核融合反応で中性子を出さず安全性が高く、簡素な設備で、しかも蒸気タービンを使わずに発電できる革新的な方式である。
使い込むと遅くなっていくSSD、上書きできずに空きブロック不足に
フラッシュメモリーは磁気ディスクと異なり、データの上書きができない。このことが寿命のほか、使い込むと遅くなる原因に関わってくる。 「上書きできない」ため空きブロック不足で速度低下 まずはSSDのデータの書き換え手順を見ていこう(図7)。フラッシュメモリーは上書きができないため、ブロック内の一部を書き換えたい場合は、書き換え対象を含むページを含むブロックを丸ごと作業領域(コントローラーの作業用メモリー)にコピーする。そこでデータを書き換え、別の空いているブロックにデータを書き戻す。そして元のデータがあったブロックには使用不可マークを付ける。 図7 フラッシュメモリーはデータの上書きができないため、書き換え処理が複雑だ。データを書き換えたい場合は、書き換え対象データがあるページを含むブロックを丸ごと作業領域(コントローラーの作業用メモリー)にコピーして書き換えを行い(1)(2)、空きブロックに
Pythonによる財務分析に挑戦、有価証券報告書のデータを扱うには
企業の経営状況は財務に関する情報から分析できる。Pythonを使ってEDINETから有価証券報告書のデータを取得し、企業の収益性を可視化してみよう。 「財務分析」とは、「企業の財務に関する情報から経営状況を分析すること」です。企業の財務に関する情報は、「貸借対照表」「損益計算書」などから構成される「財務諸表」と呼ばれる資料から確認できます。 では、上場企業の財務分析を行う場合、それらの資料はどうやって入手したらよいでしょうか。そんなときに利用できるのが「有価証券報告書」です。 有価証券報告書は、企業の株式などを購入する投資家に対し、投資判断に有用な情報を示すために作られる資料です。財務諸表も有価証券報告書の中に含まれています。 この有価証券報告書は、金融庁が運用している「EDINET」というシステムから入手できます。EDINETは、有価証券報告書、有価証券届出書、大量保有報告書等の開示書類
実用アルゴリズムの基礎「動的計画法」と機械学習の基礎「類似度」を知る
実用的なソフトウエアを開発するにはアルゴリズムの知識は欠かせない。基礎から機械学習まで、厳選した10個のアルゴリズムをPythonによる実装とともに解説する。 [7 動的計画法] レーベンシュタイン距離 多くの人にとって、アルゴリズムの学習の最初の壁となるのが、「動的計画法」ではないでしょうか。動的計画法は、「問題の部分的な結果を記録・利用しながら、最終的な結果を求める」手法の総称です。クイックソートや深さ優先探索のような手法よりも、1 段か2段、抽象的な概念である点と、アルゴリズムを可視化しにくい点が、難しく感じる原因なのだと思われます。また、“動的計画法”という名称が内容に合っていないことも、動的計画法をわかりにくくしていると言えるでしょう。 しかし、多くの有用なアルゴリズムは動的計画法の手法を使っているので、避けて通ることはできません。 ここでは、動的計画法で「レーベンシュタイン距離
「基本情報なんていらない」が口癖のベテラン技術者、若手は真に受けるべきか
「資格なんていらないよ。それよりも愚直に目の前の業務に取り組むべきだ」。記者が20代でITの現場にいた頃、SE歴の長い先輩社員から言われた言葉だ。SNS(交流サイト)でも「資格不要論」を度々目にしてきた。同じような状況に覚えのある読者も少なくないのではないか。 特に先輩がやり玉に挙げたのは情報処理推進機構(IPA)が運営する基本情報技術者試験(FE)だ。IPA自ら「ITエンジニアの登竜門」を称するFEだが、合格していなくてもSEやプログラマー、プロジェクトマネジャーにさえなれる。IT業界には資格がなければできない独占業務は存在しないからだ。先輩の言うとおり、「FEなどいらない」のだろうか。IT業界での経験と記者として見聞きしてきた情報を基に考えてみた。 「基本情報なんていらない」は玉虫色の言葉 まず意識しておくべきは、「FEなどいらない」は発言者の立場や状況により意味合いを変える、玉虫色の
ストレージに長年ため込んだ膨大なファイル、管理や整理に役立つフリーソフト
長年ため込んだファイル群から必要なものを探し出すのは至難の業。日ごろからフォルダーで整理整頓すれば済む話だが、たいてい三日坊主で終わる。 フォルダー整理はもう不要 ラベルを付ければ一目瞭然 〝面倒な整理はしない派〟にお薦めなフリーソフトが「TagSpaces Lite」と「FenrirFS」だ。アプリ上でファイルやフォルダーにタグ(ラベル)を付けて管理できるので、元のファイルをあれこれ仕分けする必要がない。 パソコン全体のファイルを管理するならTagSpaces(図1、図2)。アプリではエクスプローラーと同様にパソコン内のフォルダー群が表示され、タグをファイルやフォルダーにドラッグして付ける(図3~図6)。既定ではタグの名前をファイル名に埋め込む設定なので注意しよう。
旧版から移行には注意、最新Linux「Ubuntu」の変更点を知る
2年前にリリースされたUbuntu 20.04 LTSと比較すると、Ubuntu 22.04 LTSには、利用上大きな影響を与える変更点がいくつか存在します。本パートでは、特にUbuntu 20.04 LTSからアップグレードするユーザーにとって影響範囲が大きな変更点について、その内容と対処方法を詳しく解説します。 FirefoxがSnapパッケージに Ubuntu 22.04 LTSの大きな変更点の一つは、標準Webブラウザーの「Mozilla Firefox」(以下、Firefox)が、従来のDebianパッケージ(debパッケージ)ではなく、Snapパッケージで提供されるようになったことです。Debianパッケージは存在しますが、内容はSnap版への移行スクリプトになっています。 FirefoxのSnapパッケージは、開発元であるMozilla財団が直接作成して提供します。そのため、
複数のセキュリティー機能を一元的に提供、異業種の参入相次ぐ「SASE」とは
SASE(Secure Access Service Edge)は、ネットワークやセキュリティーに関する複数のクラウドサービスの機能を集約して一元的に提供するサービスである。調査会社の米ガートナーが2019年に提唱した。複数のサービスを集約して一元的に提供するセキュリティーの考え方をSASEと呼ぶ場合もある。 5つのクラウドサービスが核 ガートナーはSASEを構成するサービスを厳密には定義していない。だがCASB(Cloud Access Security Broker)、NGFW(Next Generation FireWall)、SD-WAN(Software Defined-WAN)、SWG(Secure Web Gateway)、ZTNA(Zero Trust Network Access)の5つのサービスが、SASEを実現する上で特に重要であるとされている。実際SASEを名乗るサ
Pythonで面倒な手作業を不要に、ネットワーク機器を一括監視
企業のシステム管理者にとって、ネットワーク監視などの日々の運用は欠かせない。企業システムはインターネットやLANの利用を前提としており、ネットワークにトラブルが発生すると業務に支障を来してしまう。 そこでシステム管理者はネットワークの疎通を調べたり、機器の挙動を確かめたりする。そのために手順書を用意し、手作業で実施するシステム管理者も少なくない。例えばネットワークコマンドを順番に入力して、毎回手順書に従って機器の死活監視などを実施するという具合だ。 しかし手作業でネットワークコマンドを実行していると、管理対象の機器やコマンドの種類が増えるにつれて手間や時間がかかるようになる。さらに手作業ではミスも発生しやすい。 こうした面倒な手作業はプログラムによって自動化するに限る。人気プログラミング言語のPythonには、ネットワーク管理のためのモジュール(ライブラリー)が用意されている。これを利用し
材料開発の高速化に不可欠、大手化学メーカーが整備を急ぐ「DMP」とは
マテリアルズ・インフォマティクス(MI)に取り組む日本の大手化学メーカーが、MI用の「データ・マネジメント・プラットフォーム(DMP)」の整備を急いでいる。MI用のDMPとは、社内で行った実験のデータなどを、機械学習モデルの開発に活用できる形で保存・蓄積するソフトウエアプラットフォームのことである。 人工知能(AI)を活用して材料開発の効率を高めるMIの成否は、精度の高い機械学習モデルを開発できるか否かにかかっている。そのためには教師データとして、大量の実験データが必要だ。しかし本特集の第1回で見てきたように、多くの日本メーカーはこれまで実験データをあまり蓄積してこなかった。 そこで現在、MIに取り組む日本のメーカーがDMPの整備を急いでいる。DMPを情報システム的な観点で説明すると、実験結果など数値化されたデータを蓄積するデータベース(DB)と、論文や実験ノートといった非構造化データを蓄
HTTP/3が正式に勧告、脱TCP時代の幕開けか
インターネット関連技術の標準化を手掛けるIETF(Internet Engineering Task Force)は2022年6月6日(米国時間)、通信プロトコル「HTTP/3(HyperText Transport Protocol/3)」を「RFC 9114」として勧告した。HTTP/3はインターネット通信の多くを占めるWebにおける通信プロトコルの最新版である。 最大の特徴は、トランスポートのプロトコルに「QUIC(Quick UDP Internet Connections)」を採用した点。QUICは2021年にIETFで「RFC 9000」として勧告された。その名前が示すように、TCP(Transmission Control Protocol)ではなく、UDP(User Datagram Protocol)に基づくプロトコルだ。TCPが備えていた再送制御の仕組みや、TLS(Tr
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
HDDやSSDのアクセスが遅くなったら「スマート」を確認、不調原因が分かる
