2025年度末までに全国1741地方自治体の業務システムを標準準拠システムに移行させる「自治体システム標準化」。デジタル庁が整備するパブリッククラウド基盤である「ガバメントクラウド」を活用することで、システム運用コストが移行前の2~4倍に跳ね上がる試算や見積もりが複数の自治体で出ている。 アプリケーションをクラウドネイティブに変えるなどの最適化を行えば、ガバメントクラウドを利用することでコスト削減になると、これまでデジタル庁は説明してきた。だが、試算や見積もりからは、クラウド利用料のほかネットワーク費用、システム利用料、保守運用費などの費用がかさみ、クラウドネイティブ化しても移行前よりもコスト高になる可能性がある。国は標準準拠システム移行によって移行前から運用コストを3割削減するとしている。ガバメントクラウド利用に伴う移行後の運用コスト増の対策を迫られそうだ。 AWS利用でインフラコストが
相模原市は、国内の企業が開発した“国産”の生成AIを導入することを決めました。 ChatGPTのように海外企業の生成AIを自治体が取り入れる動きは、全国で相次いでいますが、“国産”生成AIは、行政の専門用語に対応し情報管理を国内で行うというメリットがあり、市によりますと、国産生成AIの導入は自治体で初めてだということです。 相模原市が導入するのは、NECが開発している生成AIです。 市はことし6月から市の業務の一部にChatGPTを活用する実証実験を行ってきましたが、業務が効率化したという評価の一方、「森林環境税」について尋ねた際に、税金を負担する人や使いみちについて誤った回答が返ってくるなど、行政に関する専門用語には十分に対応できないという声があがったということです。 また、個人情報の漏えいリスクに不安が残るといった指摘も寄せられました。 市が導入する国産生成AIは日本語に特化して開発さ
「NetScaler ADC(旧Citrix ADC)」「NetScaler Gateway(旧Citrix Gateway)」の脆弱性「CVE-2023-3519」に対する攻撃が発生している問題で、ログインページを改ざんして認証情報を窃取するあらたな攻撃キャンペーンが確認された。国内でホストされている機器にも被害が広がっている。 「CVE-2023-3519」は、リモートよりコードを実行されるおそれがある脆弱性。7月にCitrixがアドバイザリを公表。海外では重要インフラ事業者に対するゼロデイ攻撃なども確認されている。 これまでもセキュリティ機関より注意喚起が行われてきたが、8月以降、同脆弱性を悪用するあらたな攻撃キャンペーンが大規模に展開されていることがわかった。 同キャンペーンについて報告したIBMによれば、VPN接続で使用する正規の認証ページを改ざんする手口で、悪意ある「JavaS
Microsoft 365を中心としたマイクロソフト製品を利用して、IT環境を構築している企業は多い。特に、コロナ禍によるテレワークの普及などで、その利用頻度は高まったのではないだろうか。一方、年々脅威を増しているサイバー攻撃だが、もちろんマイクロソフト製品周りも攻撃対象となる。同製品にも多数のセキュリティ対策の機能が備えられているが、それゆえに運用面での課題も生じている。そこで本稿では、マイクロソフト環境をセキュアに使用するために必要なセキュリティ対策について明らかにしていく。 まずサイバーセキュリティに関して、近年は企業側と犯罪者側それぞれに変化が起きている。企業側では、コロナ禍によるワークスタイルの変化に伴い、IT環境も変化していった結果、脆弱性が生まれやすくなった。 一方の犯罪者側では、企業の脆弱性が増えて攻撃しやすくなっただけでなく、体制が組織化・分業化してきた。ランサムウェアに
兵庫県宝塚市は15日、市役所(同市東洋町)で、本庁舎と第2庁舎の間に埋設されている光ファイバーケーブルとNTT回線が切断され、本庁舎内のパソコンや一部の内線電話が一時的に使用できなくなったと発表した。仮設ケーブルを敷いて15日昼までに仮復旧したが、震度計の数値を県を通じて気象庁に集約するシステムが使用できない状態が続いているという。 市によると、14日正午ごろ、市防災センターからネットワーク障害の報告があり、職員らが確認したところ、配線が切れていることが判明した。同日午後7時半ごろ、山崎晴恵市長をトップとする対策本部を設置。15日朝から仮設の通信ケーブルを設置し、午後1時ごろまでに窓口サービスやマイナンバー発行などの業務に支障がないことを確認した。 一方、震度計については「伊丹市や川西市など近隣自治体の数値で一時的に対応できるので災害対策に支障はない」と説明した。 原因は調査中だが、現在、
【読売新聞】 熊本市は13日、住民票の写しを発行した際、「異動前住所」の記載欄などに誤った住所が記載されていたと発表した。最大延べ約1万8500件に上るという。 市によると、誤記載が見つかったのは2か所。住まいを変えた際に現住所の直
Citrixは、「NetScaler ADC(旧Citrix ADC)」および「NetScaler Gateway(旧Citrix Gateway)」のセキュリティアップデートをリリースした。 現地時間10月10日にセキュリティアドバイザリを公開し、機密情報が漏洩するおそれがある脆弱性「CVE-2023-4966」や、サービス拒否が生じる脆弱性「CVE-2023-4967」を明らかにしたもの。 いずれも「VPN仮想サーバ」や「ICA」「RDP」のプロキシなど、ゲートウェイとして利用している場合や、認証や認可などを行う仮想サーバとして構成している場合に影響を受ける。ただし、同社が提供するクラウドサービスなどについては脆弱性の影響を受けない。 共通脆弱性評価システム「CVSSv3.1」のベーススコアは、「CVE-2023-4966」が「9.4」、「CVE-2023-4967」が「8.2」と評価
メール添付型のウイルス「Emotet(エモテット)」は2019年の大流行以来、活動休止と再開を繰り返す。IPAによれば今年4月以降に活動は確認されていないが油断禁物だ。Emotetは感染したパソコンから連絡先やメールの文面を盗み、これを転用してさらに偽メールをばらまく(図1)。ビジネスメールを装うケースが多く、件名は「会議開催通知」「請求書の件です」「打ち合わせのお願い」「消防検査」などの事例がある。 図1 Emotetは、不特定多数にメールを送り付けて感染させるウイルス。複数のパターンがあるが、特に厄介なのが正規のメールへの返信を装った手口だ。盗んだメールの文面や連絡先を利用し、巧妙に過去のメールへの返信に見せかけて受信者をだます
フィッシングが社会問題化しています。フィッシングとは、実在する組織を騙って、ユーザネーム、パスワード、アカウントID、ATMの暗証番号、クレジットカード番号といった個人情報を詐取することです。企業は、フィッシングによる被害をできるだけ発生させないように「フィッシング耐性」を高める必要があります。 この記事では、フィッシング耐性とは何かを具体的に説明するとともに、解決策の1つである多要素認証(MFA:Multi-Factor Authentication)に注目します。特に、フィッシング耐性を低くしてしまうMFAとはどんなものなのか、に焦点を当てます。その点を説明した上で、Webサイトを運用している方を対象に、筆者が考えるフィッシング対策のベストプラクティスをお伝えします。 フィッシング耐性とは何か フィッシング耐性とは、広い意味では、フィッシングに遭遇した場合にどれくらい耐えられるかという
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く