“使いやすいパスワード”が、大規模組織のシステムをつぶす――「恐怖の実話」はなぜ起こったのか
あなたが「そんなこと、もう知ってるよ!」と思うようなセキュリティ知識を、まだ知らないかもしれない人たちに向けて何度でも伝える――これ、一見ムダに思えませんか? でも、実はセキュリティ向上にとって非常に重要なポイントは「皆の“知らなかった!”をどれだけ減らせるか」だと、私は考えています。なぜなら、多くの被害者を出した情報漏えい事件の一部は、基本的なセキュリティ知識が“皆に”伝わってさえいれば、本来防げたはずのものだから。 今回、皆さんに紹介するのは、2018年7月に公開された「報告書」です。これは、産業技術総合研究所(産総研)が外部からの不正アクセスを“許してしまった”事件の被害状況と原因を整理した、大変有用な資料です。 (参考) 産総研に外部から不正アクセス、個人情報漏えいの恐れ(ITmedia NEWS) 産総研を襲ったのは「マルウェア」ではなかった 一体何が起こったのでしょうか? 簡単
“ヒップホップ”なスクラムマスターが見せてくれた、リーダーの資質
チーム・アーモンドバター アジャイル開発フレームワーク「SAFe(Scaled Agile Framework)」のトレーニングをシカゴで受けた時のことです。4日間の「SPC(SAFe Program Consultant)」トレーニングの第1日目が始まろうとしていた時、まだお互いをあまり知らない参加者たち24人は、5つのテーブルに分かれて座り、少し緊張した面持ちでインストラクターがトレーニングを始めるのを静かに待っていました。 まさにその時――、いきなりドアが勢いよく開き、慌てて教室に駆け込んできた1人の参加者がいました。緊張した空気をものともせず、大声で「間に合った!」と言いながら空いている席を探し、事もあろうにたまたま空いていた僕の隣の椅子にドカッと腰を下ろしました。 僕は彼を見ながら「まいったな」と心の中で舌打ちしました。というのも、シカゴ・カブスの帽子を斜めに被り、あちこちに入れ
“シャドーITを生まない”コーセーの「頼られ情シス」はどうやって実現したのか
「IT部門にとって一番重要なのは、無駄なシステムを作らないこと」――。はびこるシャドーITを巻き取り、一貫性のあるシステムを構築するまでにはどんな苦労があったのか。化粧品大手コーセーの情報統括部長 、小椋敦子さんに聞いた。 「IT部門にとって一番重要なのは、無駄なシステムを作らないこと」――。そう言い切るのは、化粧品大手コーセーの情報統括部で部長を務める小椋敦子さん。グループ全体で7700人超の従業員を抱え、12の国と地域で事業を展開する同社において効果的なITガバナンスを確立すべく、10年かけて情報システムの体制を整えてきた立役者だ。 研究員として入社し、2年目に百貨店向け化粧品の新ブランドを立ち上げるプロジェクトに異動。その後、研究所内のIT部門、本社のIT部門というキャリアを歩んできた小椋さんの、組織変革や情報システムに関する考え方は、どのような経験から培われたものなのか。日本では珍
Microsoft、「Office 365」にライブイベント作成機能 AI採用オンデマンド機能も
Microsoftが、「Microsoft Stream」や「Microsoft Teams」、「Yammer」にライブイベントを配信する機能を追加する。動画は自動収録され、オンデマンド再生時にはテキスト化された音声の検索やスピーカーの顔認識によるタイムライン上のジャンプが可能だ。 米Microsoftは7月12日(現地時間)、「Office 365」にライブイベント作成機能を追加すると発表した。Office 365の動画サービス「Microsoft Stream」、コラボレーションツール「Microsoft Team」、「Yammer」のいずれでもライブイベントを作成できる。向こう数週間中に利用可能になる見込みだ。 ライブイベントとは、Office 365内でストリーミングする動画のこと。Webカメラを使った簡単なものから、スタジオでの本格的に撮影するものまで配信可能だ。画面共有もできる
「Slack」利用の過半数が非IT企業 日本のユーザー数は世界2位 スチュワートCEO「全てテクノロジー企業になる」
「全ての企業が、テクノロジー企業になる」──米Slack technologiesのスチュワート・バターフィールドCEOは、6月26日に都内で開いた報道陣向け発表会でそう話した。 ビジネスコラボレーションツール「Slack」は、2017年11月に日本語版を公開。日本では現時点で50万人以上の日間アクティブユーザーがおり、Slack全体では世界第2位の規模。その中の15万人以上が有料プランユーザーだ。都道府県別で見ると、東京都だけで30万人以上のユーザーがいるという。 世界では100カ国以上で800万人以上の日間アクティブユーザー、300万人以上の有料プランユーザーを抱え、50万以上の組織が利用しているという。 特に全世界でSlackを利用する組織のうち、過半数が非IT企業だという。スチュワートCEOは、非IT企業にSlackの利用を促す上で「テクノロジーは非常に大きなインパクトがある」こと
口コミで国内50万ユーザー突破 ビジネスチャット「Slack」が支持されるワケ
「日本におけるDAU(1日当たりのアクティブユーザー数)が50万人を突破し、本国・北米に次ぐ世界第2位の市場になった」――ビジネスチャットツール「Slack」を展開する米Slack Technologiesのスチュワート・バターフィールドCEO(最高経営責任者)は、6月26日に都内で会見し、こう発表した。 Slackは、個人チャット、グループチャット、音声通話、ビデオ通話などの機能を備えるチャットツール。Salesforceや基幹業務ソフト(ERP)のSAPなど他社ツールと連携して業務効率化に活用できる点も特徴だ。2013年に英語版をリリースし、日本語版は17年11月から提供している。 このほか、ドイツ語、フランス語、スペイン語にも対応。18年6月現在、DAUは全世界で800万人に上る。 国内ユーザーは半年で5割増 日本語版をリリースした段階の国内の週間アクティブユーザー数は約33万人。単
LINEトークルーム内に自社Webアプリ展開 Messaging APIに新機能
LINEは、企業向けAPI型LINEアカウントで活用できる「Messaging API」の新機能として、LINEのトークルーム内で動作するWebアプリを実装できる「LINE Front-end Framework(LIFF)」を公開した。自社Webアプリの入力画面などをLINEのトークルーム上にオーバーレイ表示が可能。LINEアプリとWebブラウザの行き来する手間なく、自社Webアプリの機能をユーザーに利用してもらえる。 「LINE ビジネスコネクト」などAPI型LINEアカウントや「Messaging API」が有効になった「LINE@」を利用する企業・外部開発者向け。「LIFF」に登録したWebアプリをLINEのトークルーム内で起動すると、LINEのユーザーIDなどを取得でき、ユーザーのアカウント情報を活用できる。 LINEのトークルームとWebページを行き来して操作したい場合、従来は
社員の働き方を変える実にシンプルな方法 カルビー・松本会長
日本を代表する「経営のプロ」として活躍するカルビーの松本晃会長兼CEO。6月20日に開かれる同社の株主総会で退任するが、一息つくまもなく6月24日からRIZAPグループの代表取締役COO(最高執行責任者)に着任する予定だ。 伊藤忠商事、ジョンソン・エンド・ジョンソンを経て、2009年6月にカルビーに入社した松本会長の経営手腕は、その後の同社の業績に鮮明に表れている。2009年3月期の売上高は1373億7700万円、営業利益は44億800万円。これを2017年3月期には2524億2000万円、288億4100万円と、売上高を約2倍、営業利益を6倍以上に成長させた。 そんな松本会長にカルビーの経営トップとして過ごした9年間を振り返ってもらうとともに、特に力を注いだ働き方改革について話を聞いた。 「やり足りない」なんて言い出せばきりがない ――カルビーの9年間を振り返り、ご自身が最も大きな成果を
請負型マインドからの「脱出」――DMM.comラボの情シスがスクラム開発に挑戦した理由
守りの情シスから攻めの情シスへ――。クラウドの進展で情シスには新たな役割が求められているが、実際に考え方や行動を変えるのは至難の業。多くの企業が悩みながら手探りで進めているのが現状だ。 そんな中、スクラム開発の導入をきっかけに情シスのマインドチェンジを成功させたのが、総合エンターテインメントサービスを提供するDMM.comグループのシステム企画や運用を担っているDMM.comラボだ。 これまで受け身だったメンバーの目の色が変わり、案件を自分ごととして捉えられるようになったのはなぜなのか――。スクラムの導入を決めた情報システム部の部長、岩崎磨氏とスクラムを組んだ5人のメンバーに聞いた。 サービス開発にスクラム開発の手法を取り入れた岩崎さんの情シスチーム。一発でこの笑顔が出るチームワークの良さがスクラムの効果を現しているようだ。左から情報システム部 部長の岩崎磨氏、同IT開発グループ スクラム
いいことばかりではない? MSのテレワーク体験プログラムから見えてきた課題と解決策
ウーマン テレワーク 体験プログラムは、地域の支援団体や自治体と連携して、テレワークのためのスキル習得やそれを体験する場を用意するもの。働く意思がありながらも何らかの事情で職に就けていない地方在住の女性に対して、就労の選択肢を増やす支援をするのが狙いだ。また、企業側が、テレワークの活用やテレワーク人材の受け入れなどについて、学べる仕組みも用意している。 日本マイクロソフト 政策渉外・法務本部 地方創生担当部長の宮崎翔太氏は、「ウーマン テレワーク 体験プログラムは、場所に縛られない働き方、学び方を模索するものであり、いつでも、どこでも、誰もが働き、学べる世の中の実現を目指す」と説明。「女性がテレワーカーとしてのキャリアを構築し、企業はテレワーカーを獲得する人材戦略を打ち出すことができる。そして、自治体はテレワーカー、企業、地元コミュニティーの支援を通じて、地域の活性化につなげることができる
「Power BI」で“全社員データアナリスト化”――日本郵船、グループ全社の業務基盤に「Microsoft 365 E5」を導入
「Power BI」で“全社員データアナリスト化”――日本郵船、グループ全社の業務基盤に「Microsoft 365 E5」を導入 日本郵船が、データ分析ツール「Power BI Pro」を含む「Microsoft 365 Enterprise E5」を導入し、グループ全社のデータ活用基盤として活用する。全社員がPower BIによるデータ分析を日常業務に活用する“全社員データアナリスト化”を目指すという。 日本マイクロソフトは2018年4月26日、日本郵船がグループ全社の業務基盤として、統合ソリューション「Microsoft 365 Enterprise E5」を導入すると発表した。 Microsoft 365 Enterprise E5は、「Office 365 Enterprise」「Windows 10 Enterprise」、IDベースのセキュリティソリューション「Enterpr
AmazonのDNSトラフィック乗っ取り、仮想通貨盗まれる被害
AWSのクラウドベースのDNSサービスである「Route 53」のDNSトラフィックが何者かに乗っ取られ、「MyEtherWallet.com」のユーザーが仮想通貨を盗まれる事件が発生した。 米Amazon Web Services(AWS)のDNSサービスで4月24日、トラフィックが一時的に不正なWebサイトにリダイレクトされ、仮想通貨Ethereumを扱うウォレットサービス「MyEtherWallet.com(MEW)」のユーザーが通貨を盗まれる被害に遭った。 MyEtherWallet.comは同日、DNS登録サーバが何者かに乗っ取られ、ユーザーがフィッシング詐欺サイトにリダイレクトされていたことを明らかにした。DNSサーバのリダイレクトには、古くからあるハッキングの手口が使われており、どんな組織であっても被害に遭う恐れがあると強調している。 この攻撃についてセキュリティ研究者のケビ
ルーターの設定書き換え攻撃、依然猛威 Androidデバイスの完全制御が狙いか
「今回のマルウェアの目的は、2段階認証情報を含むユーザーデータを盗み、Androidデバイスを完全な支配下に置くことにある」とKasperskyは推定する。 ルーターの設定を書き換えて不正アプリに感染させる攻撃が日本国内などで頻発している問題について、セキュリティ企業のKaspersky Labsが4月17日のブログで詳しい分析結果を公表した。 この攻撃では、ルータのDNS設定が書き換えられて不正なIPアドレスに誘導され、Androidマルウェアの「facebook.apk」「chrome.apk」がダウンロードされる。 Kasperskyでは2018年2月9日から4月9日の2カ月間で、わずか150人のユニークユーザーから、このマルウェアを6000回以上検出したといい、「一部のユーザーは自分のネットワークに同じマルウェアが何度も何度も現れるという苦痛を経験している」と推測する。検知数が最も
なぜメルカリはホワイトな労働環境をつくれるのか?
上場を目前に控えたメルカリの福利厚生がホワイトすぎると話題になっている。 昨今、多くの日本企業は働き方改革を実践するため、残業時間の規制などに取り組んでいるが、根本的な誤解も多い。新興企業に過ぎないメルカリがなぜホワイトな環境を構築できるのか。その理由を考えることで、働き方改革の本質が見えてくるはずだ。 常に最新のPCを使える フリマアプリを手掛けるメルカリは、自社サイトに労働環境や福利厚生に関するページを設けている。その内容は、一般的な日本企業を基準にするとかなり先進的だ。 同社はコアタイム方式のフレックスタイム制を導入している。大企業であればフレックスタイム制を導入しているところは少なくないので、この制度そのものは珍しくない。だが、メルカリのコアタイムは正午から午後4時までとなっており、一斉に拘束される時間が短い。これだけの余裕があれば、柔軟に1日のスケジュールを組むことができるだろう
新iPadだけじゃない Appleが教育現場でGoogleと大きく違うこと
教育市場向けの発表とあって、会場は米イリノイ州シカゴで最大級の公立高校であるレーン・テック・カレッジ・プレップ・ハイスクールの講堂だった(写真=左)。イベントに登壇する米Appleのティム・クックCEO(写真=右) iPadはビジネスパーソン向けに生産性を重視した「iPad Pro」へとシリーズを分岐させた後、2017年にはメインストリームのモデルを低価格化していた。そして2018年、iPad Proのみに提供されていたApple Pencil対応を盛り込んだ意図は、教育市場での巻き返しである。 価格は329ドル(日本では3万7800円)からだが、学校向けには299ドル(日本では3万5800円)と設定することで、発表前日にGoogle主催のイベントで発表された台湾Acer製の教育向けタブレット端末「Chromebook Tab 10」(Chromebookが採用するChrome OSを搭載
なぜいま日本で「QRコード決済」が注目を集めているのか?
なぜいま日本で「QRコード決済」が注目を集めているのか?:鈴木淳也のモバイル決済業界地図(1/3 ページ) 2月27日、メディア各社の報道で「三菱東京UFJ、三井住友、みずほの国内3メガバンクがQRコード決済で規格統一連携へ」というニュースが話題になった。それによれば、最近ブームとなっているQRコード決済市場への参入にあたり、3行がその規格を統一して必要なシステム投資などを共同で行う新会社設立も検討しているとのこと。この分野ではインターネット事業者からは楽天やLINEが、スタートアップではOrigamiなどの事業者が、そして先日には携帯キャリアからNTTドコモが参入を表明している。 報道では3行は2019年中のサービスインを目指しているとされるが、同件について三菱東京UFJに問い合わせたところ「話し合いの事実があるのは確かだが、具体的なプランまでは踏み込んでいないのが実情」(同社広報部)と
Googleが普及に注力 新しいメッセージング規格「RCS」って何?
Googleが、Androidプラットフォームで「RCS(Rich Communication Services)」というメッセージングサービスをサポートするための取り組みを強化している。2月26日(中央ヨーロッパ時間)からスペイン・バルセロナで開催される「Mobile World Congress 2018」では、同社のパートナー企業がRCSを使ったデモンストレーションを行うという。 「RCS」とは一体どのようなメッセージングサービスなのだろうか。そして、日本の携帯電話用メッセージングサービスにどのような影響を与えるのだろうか。 RCSは「SMSを代替するリッチなサービス」 RCSは、移動体通信に関する業界団体「GSM Association(GSMA)」が策定した「SMS(Short Message Service)」の代替を目的としたメッセージングサービスの規格だ。 規格化に向けた動
Amazon、Alexaのプッシュ通知機能を開発者向けに公開
Amazon.co.jp(以下、Amazon)は2月15日、スキルからAlexaへプッシュ通知する機能のプレビュー版を開発者向けに公開した。通知機能は、ユーザーとの対話とは異なるタイミングで、スキルからユーザーにメッセージを届けることができるというもの。実装したい場合は、申請フォームからの登録が必要となる。 スキルとは、Alexaに対応したスマートスピーカーで動作するアプリケーションのこと。スキルからの通知メッセージを受け取るには、Alexaアプリから通知の許可設定を行い、スキルごとにユーザー側で選択する。スキルは、通知を有効にしている全ユーザーに同じメッセージを送ることも、ユーザーごとに異なるメッセージを送ることも、一部のユーザーにのみ通知することも可能。また、ユーザー側の設定で、特定の時間だけ通知を受け取らないようにすることもできるという。
Amazon、テレビからの「Alexa」にEchoシリーズを反応させない機能をAWSで開始
スマートスピーカーがテレビなどに反応して起動することがあるが、米Amazon.comは2月2日(現地時間)、リアルタイム音響指紋をAWSで解析することで、こうした動作を防ぐようにしたと発表した。 同社は、2月4日開催の「スーパーボウル」(米ナショナルフットボールリーグの王座決定戦)中継番組で90秒の同社の音声アシスタント「Alexa」のCMを流す予定だ。このCMの中では何度も「Alexa」というウェイクアップワードが発せられる。 この動画を実際に筆者のEcho Dotのそばで再生してみたが、Alexaは起動しなかった。 音声指紋をAWSのアルゴリズムで解析し、同じ音声に反応しないようにしているという。この方式は、このCMだけに適用されているのではなく、例えばバラエティ番組でタレントが「Alexa」と呼びかけるような場合でも起動回避が可能だとしている。 同社の音声認識担当ディレクター、マノジ
スマートスピーカー、流行のトリガーは「オフィス」?──「Alexa for Business」の可能性
仕事を超効率化する「Alexa for Business」の使いみち Alexaには「スキル」というシステムがある。スマートフォンで言うところのアプリに当たるものだ。これらを利用することで、Alexaを使ってサードパーティーのサービスを利用したり、データベースにアクセスしたりできる。 日本語に対応したスキルには、例えば、ニュースや乗り換え案内のほか、「ぐるなび」や「ホットペッパー」などおなじみのサービスもある。 では、ビジネス向けにはどんなスキルが開発されているのだろうか? Alexa for Businessの公式サイトや製品動画では、スケジュール・ToDo管理、会議室の予約、会議システムの代替、備品の注文といった利用例が紹介されている。特にオフィスが広い大企業では、会議室の予約機能や従業員がいる場所を把握できる機能は便利だろう。しかし、これだけなら従来の管理システムで事足りてしまうこと
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
