松浦 大 / 注目度の高いサイバーセキュリティー業界だが、上場する日本企業に限ってみると、成長速度は期待を下回っているかもしれない。過去10年の売上高の年平均成長率は、売上高トップのトレンドマイクロ（4704）で1

何でもかんでも「クラウドサービスだから利用禁止」にしないためには？　クラウド時代のセキュリティ運用の在り方を考える：失敗、成功事例に学ぶクラウドネイティブセキュリティの勘所（4） クラウドサービス利用が拡大したことで、企業には新たなセキュリティ運用における課題が生まれています。しかも、運用部門、セキュリティ管理責任者、企画部門など、それぞれの職務によって異なる問題と悩みを抱えています。こうした課題が積み重なった結果、「クラウドサービスは禁止」と決定する極端なケースもあります。本稿では、クラウド時代のセキュリティ運用を考えます。

1. 概況 JPCERT/CCでは、インターネット上に複数の観測用センサーを分散配置し、 一定のIPアドレス帯に向けて網羅的に発信されるパケットを観測しています。こうしたパケットの発信は特定の機器や特定のサービス機能を探索するために行われていると考えられます。JPCERT/CCでは、センサーで観測されたパケットを継続的に収集し、宛先ポート番号や送信元地域ごとに分類して、これを脆弱性情報、マルウェアや攻撃ツールの情報などと対比して分析することで、攻撃活動や準備活動の捕捉に努めています。センサーから収集したデータを分析し、問題が見つかれば、解決できる可能性がある関係者に情報を提供し、対処を依頼しています。 本レポートでは、本四半期にTSUBAME（インターネット定点観測システム）が観測した結果とその分析の概要を述べます。 本四半期に探索された国内のサービスのトップ5は［表1］に示すとおりでした

総務省が策定している自治体デジタル・トランスフォーメーション（DX）推進計画 において、自治体におけるDXの推進体制の構築のために必要な取組や、重点的に取り組むべき事項（重点取組事項）等がとりまとめられています。 このダッシュボードは、このような自治体DXの取組等について、自治体別の取組状況を見える化することにより、課題の迅速な把握等による更なる取組の加速化を目指すものです。 デジタル庁は、データと根拠に基づいた政策判断・効果の可視化を日本政府内で推進する役割を担っているため、総務省の取組である自治体DXのデータの可視化と公開に協力しています。 お知らせ2024年7月12日 データの更新を行いました。目次市町村毎のDX推進状況都道府県のDX推進状況留意事項1. 市町村毎のDX推進状況市区町村のDXの取組状況を自治体DXの推進体制等、自治体業務のDX、住民サービスのDXの3つの領域に分けて表

デジタル庁は、総務省と協力して、自治体のデジタル・トランスフォーメーション（DX）の取組状況を可視化するダッシュボードを公開しました。 このダッシュボードは、自治体別のDX推進状況を見える化することで、課題の迅速な把握と更なる取組の加速化を目指しています。 総務省が策定している自治体DX推進計画では、自治体におけるDXの推進体制の構築に必要な取組や重点的に取り組むべき事項がまとめられています。デジタル庁は、データと根拠に基づいた政策判断・効果の可視化を日本政府内で推進する役割を担っているため、総務省の取組である自治体DXのデータの可視化と公開に協力しています。 ダッシュボードでは、市町村毎のDX推進状況と都道府県のDX推進状況を確認することができます。これらの情報は、自治体DXの推進体制、自治体業務のDX、住民サービスのDXの3つの領域に分けて表示されています。利用されているデータは、各自

Published 2024/05/05 16:58 (JST) Updated 2024/05/05 22:01 (JST) 新型コロナウイルス対策のため国が設けた地方創生臨時交付金を活用して自治体が設置したテレワーク用施設が閉鎖されたり、あまり利用されていなかったりする事例が相次いでいることが5日、分かった。新型コロナの感染症法上の位置付けが季節性インフルエンザなどと同じ5類に移行して間もなく1年となる中、国と地方にはさまざまな財政支出の効果検証が求められる。 政府は2020年度以降、臨時交付金に計18兆円超の予算を計上した。使途は多岐にわたり全体像の把握は難しいが、これまでも婚活イベントなど、コロナとの関連が低い事業への支出が判明している。テレワーク施設でも各地で似たような事例がありそうだ。 愛媛県宇和島市は20年度に臨時交付金110万円を活用し、旅先に滞在して仕事をするワーケーショ

今年は2024年、いわゆるオリンピックイヤーだ。7月のパリオリンピック開催に向けて着々と準備が進んでいる。 オリンピックは基本的にうるう年に開催される。つまり2月29日が存在する年だ。うるう年は四国のお遍路でさえ88番から逆向きに回る逆打ちの年だともいう。通常の10倍御利益があるとか、ないとか……。 ITの業界では通常年より1日多いうるう年が原因になって引き起こされるトラブルをよく耳にする。先日、複数の都道府県警で起こった免許証作成機のトラブルは、うるう年が影響していたという。 コンピューターが一般的に使われるようになって何百年もたっているわけではなく、その創世記から今日まで、そして100年先までを考慮しても、たかだか200年ほどだ。その間に存在するうるう年は50回ほどで、計算で特定しなくても、うるう年を列挙するだけでも事が足りそうなものだが、それでもプログラムの不具合を引き起こす重要な原

","naka5":"<!-- BFF501 PC記事下（中⑤企画）パーツ＝1541 -->","naka6":"<!-- BFF486 PC記事下（中⑥デジ編）パーツ＝8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下（中⑥デジ編）パーツ＝8826 -->","adcreative72":"<!-- BFF920 広告枠）ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag ＰＣ誘導枠５行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"

データセンターは、IT社会のインフラといえる存在だ。人々の生活を支えるインフラといえば、電気や水道、ガス、交通機関が一般的だが、データセンターはそれと同等、さらにIoT（インターネット・オブ・シングズ）や人工知能（AI）、ビッグデータなどが高度に融合した社会では、最も重要なインフラとなり得る可能性すらある。 歴史を振り返ると、データセンターという名称が日本において一般的になってきたのは1990年代から2000年代前半のこと。この時期にデータセンターが普及した背景には、Windowsの出現による一般家庭へのパソコンの浸透、およびインターネットの急速な拡大があった。 それ以前のデータセンターは「コンピューターセンター」や「電算センター」という呼称がしっくりくるように、メインフレームのような大型汎用コンピューターを設置するための特別な施設という意味合いが強かった。それがインターネットの拡大により

イギリス国防省が使用している給与システムがハッキングを受け、英軍関係者の個人情報が不正にアクセスされたことが、BBCの取材で明らかになった。

Published 2024/05/01 10:01 (JST) Updated 2024/05/01 10:17 (JST) 各地の太陽光発電施設の遠隔監視機器、計約800台がサイバー攻撃を受け、一部がインターネットバンキングによる預金の不正送金に悪用されていたことが1日、分かった。ハッカーはネット上の身元を隠すために機器を乗っ取ったとみられ、発電施設に障害が起きる恐れもあった。セキュリティー企業によると、中国のハッカー集団が関与した可能性がある。 電子機器メーカーのコンテック（大阪市）によると、自社が製造した遠隔監視機器が悪用された。機器はネットにつながっており、発電施設の運営会社が発電量の把握や異常の感知に使う。コンテックは機器を約1万台販売したが、2022年時点でこのうち約800台について、サイバー攻撃対策の欠陥があった。 ハッカーは欠陥を突いて遠隔監視機器に侵入し、外部からの操作