印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 日本オラクルは8月7日、群馬県富岡市が7月に「Oracle Cloud Infrastructure（OCI）」を基盤とするガバメントクラウドの稼働を開始させたと発表した。OCIで本番稼働させた地方自治体は同市が初だという。 富岡市は、2023年4月にデジタル庁の「ガバメントクラウド早期移行団体検証事業」の第2回公募において採択団体に選定され、各業務の担当者を含む約60人の職員が参加して、システムの標準化とガバメントクラウド上への環境構築に着手し、運用テストを経て、計画通りに対象業務の基幹システムをガバメントクラウド上で稼働させるに至った。システムのアプリケーションは、ジーシーシー（前橋市）が開発と提供を担当している。 今回同市が稼働さ

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます CrowdStrikeのセキュリティソフトウェアの不具合により7月19日に発生した「Windows」の障害は、世界中に大きな影響を与える事態になった。この出来事は、一般向けのメディアも大きく取り上げ、その中には「謎のセキュリティ企業が起した不祥事」と厳しく糾弾する論調もある。しかしIT業界の関係者は、一様に「ITの安全を守るセキュリティ製品への信頼が揺らぐべきではない」と話す。セキュリティソフトの信頼をどう考えていくべきだろうか。 まず今回の出来事で明確なのは、サイバー攻撃などが原因ではなく、CrowdStrikeが製品のアップデートを提供する過程で不具合を発見できなかった点だ。このことは、CrowdStrike自身が認めており、同24

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 企業のビジネス変革などを背景に、クラウド利用が一般的になった。クラウドの活用により業務の効率を向上しビジネスを加速できる一方で、大きなリスクも存在する。ここではイルミオが公開したグローバル調査レポート「Cloud Security Index：Redefine Cloud Security with Zero Trust Segmentation（クラウド・セキュリティ・インデックス2023：ゼロトラスト・セグメンテーションでクラウドセキュリティを刷新）」を基にクラウド利用のメリットとリスクを考える。 企業のクラウド利用におけるメリット 2000年代後半に登場したクラウドサービスは、企業のITシステムを大きく変化させた。クラウド以前のI

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 情報処理推進機構（IPA）は、DX推進人材に必要なスキルを定義する「DX推進スキル標準」の改訂版（バージョン1.2）をリリースした。新たに生成AIに関するスキル標準を追加し、人材類型についても拡充を図った。 DX推進スキル標準は、DXを推進する人材の役割と必要なスキルを経済産業省とIPAが定義しているもの。また、あらゆるビジネスパーソンが獲得すべきスキルを定義した「DXリテラシー標準」も公開している。今回の改訂版では、生成AI関連の補記と共通スキルリスト内の学習項目例を追加、変更し、生成AI関連では以下の6つを記述している。 生成AIの特性 生成AIを含む新技術への向き合い方、行動の起こし方 生成AIに対するアクション、基本的な考え方

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます さいたま市は、機器更改を迎えた基幹業務システムの統合基盤を「Nutanix Cloud Platform」で刷新した。ニュータニックス・ジャパンが発表した。 同市は、DX推進の方針「さいたまデジタル八策」の1つとして、「時代の変化や新たな危機にも迅速に対応しうる柔軟かつ堅牢なデジタル基盤および体制を構築」を掲げ、基幹業務の統合基盤システムが機器更改を迎えたことから、2023年に新基盤への移行を開始し、2024年2月に本番稼働をした。 旧基盤は、「VMware ESXi」で仮想化されたサーバー、ストレージ、SANスイッチからなる3層構成で、税務システムや住民記録システム、統合宛名システム、ファイル連携システム、印刷基盤システムなどが稼働し

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 神戸市は4月30日、「神戸市におけるAIの活用等に関する条例」について記者説明会を開催した。同条例は3月29日に公布されており、2024年9月末には条例の完全施行を予定しているという。 同市は2023年5月に生成AIの利用を制限する「『ChatGPT』の利用における指針」を発表している。今回の「神戸市におけるAIの活用等に関する条例」は、生成AI以外のAIも包括したAI条例になる。対象は、神戸市および市の業務を請負・受託等する事業者。条例は、第1条から第11条で構成される。 この取り組みに関する経緯として神戸市は、行政においても機械学習（ML）や生成AIなどの活用が進む一方、AIによる誤った判断が市民の権利利益を侵害するリスクがあること

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Netskope Japanは、国内のサイバー脅威状況に関する最新の調査結果を発表した。同調査は、調査研究部門のNetskope Threat labsが月次で発表しているレポートの最新版で、日本市場に特化してクラウドアプリケーションの利用実態や重大なサイバー脅威について解説している。 （左から）Netskope Threat Labs シニア脅威リサーチャーのHubert Lin氏、Netskope Japan カントリーマネージャーの大黒甚一郎氏、同社 ソリューションエンジニアマネージャーの小林 宏光氏 調査結果について説明したNetskope Threat Labsのシニア脅威リサーチャーのHubert Lin（ヒューバート・リン

サイバー攻撃の脅威が深刻化するなか、企業への「EDR」の普及が進展しました。ただ、EDRに対する基礎的な理解が十分に深まっているわけではないようで、誤解も依然として散見されます。以下、EDRの基礎を聞く6つの質問に、セキュリティソリューションのプロバイダー、イーセットが答えます。 EDRとは「Endpoint Detection and Response（エンドポイント検知と対応）」の略称で、企業・組織のシステムを成すエンドポイント（端末やサーバ）を監視して、不審な動きをリアルタイムに「検知」してアラートを発したり、セキュリティインシデント（以下、インシデント）への速やかな「対応」を支援したりするソリューションのことです。また、ここでいう「インシデントへの速やかな対応」とは、挙動の記録（動作ログ）にもとづいて「脅威の侵入経路」や「影響範囲」などをすばやく特定したり、マルウェアに感染したエン

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます JPCERT コーディネーションセンター（JPCERT/CC）は3月21日、セキュリティインシデントの被害組織や被害組織の1次窓口として対応を支援するITベンダーなどからの相談に応じる窓口を3月25日正午頃に開設することを明らかにした。セキュリティ専門組織同士における適切な情報共有や活用の環境整備も目指すとしている。 この窓口では、例えば、「インシデントが発生したので、まず何をすべきか教えてほしい」「このようなインシデントが発生したが、ほかでも起きているのか知りたい」「当社では高度な対応が難しく、どうすればいいか」といったさまざまな相談に対応する。相談はメールおよびウェブフォーム（準備中）で受け付け、原則として3営業日以内に回答するが、

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます デル・テクノロジーズは1月31日、日本企業を対象にしたサイバー復旧に関する調査の結果を発表した。復旧に要した時間では回答者の約6割が「2日」と答え、最多だった。 調査は、デルがアクセンチュア傘下のシグナルに委託、実施したもの。従業員1000人以上の組織に所属する会社員、経営者・役員、公務員を対象に、部長職以上の担当者や係長以上の情報システム担当者500人にインターネットでアンケートした。 まず、過去3年間に障害のインシデントを経験した回答者は44％に上った。内訳では、「予期せぬダウンタイム」（63％）と「サイバー攻撃やサイバーインシデントによるデータアクセス阻害」（57％）が突出して高い結果だったとする。ダウンからの復旧時間は、「2日以

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 和歌山県白浜町は、企業誘致やワーケーション促進に向けた自動リコメンドサービスにおいてNECが提供したRPAの利用を1月8日に開始した。NECとRPA開発元のSBI AntWorks Asiaが発表した。 白浜町は、南海トラフ地震で大きな被害が予想されるため、「デジタル田園都市国家構想」事業として減災ネットワークインフラの構築と活用に取り組む。耐災害ネットワーク「NerveNet」による通信インフラ環境と観光防災ポータル「しらはまこんぱす」と連携させてきめ細やかな観光情報と防災情報を提供し、企業誘致やワーケーションの推進を図っているという。 この情報発信では、SBI AntWorks AsiaのRPAツール「QueenBOT RPA」が使

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ランサムウェアによるサイバー攻撃の被害を経験した徳島県のつるぎ町立半田病院は、リモートアクセスの端末認証に「サイバートラスト デバイス ID」を採用した。これを提供するサイバートラストが12月25日に発表した。 半田病院では、2021年10月31日未明に院内システムがランサムウェアに感染して、電子カルテを閲覧できなくなるなどの被害が発生し、長期にわたり地域の診療が大きな制約を受けるなどの事態に直面した。インシデント後にサイバーセキュリティ専門家による有識者会議を設置して、原因分析や状況の実態把握、再発防止策などについて審議を行っており、システム復旧後も継続している。 サイバートラスト デバイス IDの採用は、ランサムウェアの侵入でVPN

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 三重県は、県庁のサイバーセキュリティシステムを境界防御モデルからゼロトラストモデルに転換し、セキュアアクセスサービスエッジ（SASE）を導入した。これを支援したパロアルトネットワークスが発表した。 同県はDXによる地方創生に取り組み、その一環で県デジタル推進局が「DX推進基盤」と、これに関連するサブ基盤として「コミュニケーション基盤」「データ活用基盤」「情報セキュリティ基盤」を整備している。今回の施策は情報セキュリティ基盤に該当し、情報セキュリティ対策の強化とテレワーク環境の充実化を目的として、従来の境界防御モデルからネットワークにアクセスする端末やユーザーを信用しないゼロトラストセキュリティモデルに転換する必要性を考えたとしている。

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます セキュリティ企業のチェック・ポイント・ソフトウェア・テクノロジーズは、近年増加する「Linux」環境を狙うランサムウェアと、「Windows」環境を狙うランサムウェアの違いを分析した結果を発表した。Linux環境を狙うランサムウェアは、シンプルな構造であるが故に検出が困難だと指摘している。 同社によれば、Windowsを狙うランサムウェアは、確認可能な範囲では1989年に初めてサンプルが検出され、現在まで数多くのものが出現している。他方で、Linuxを狙う本格的なランサムウェアは、2015年に見つかった「Linux.Encoder.1」が最初だといい、2020年ごろから増加傾向にある。そこで同社は、Linuxに特化あるいはLinuxを含

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます さくらインターネットは11月28日、同社が提供するIaaS型クラウド「さくらのクラウド」が、2023年度にデジタル庁が募集した「ガバメントクラウド整備のためのクラウドサービス」（ガバメントクラウド）に認定されたと発表した。同社によると、2025年度末までに技術要件を全て満たすことを前提とした条件付きの認定になるという。 今回の認定により、デジタル庁が進める「ガバメントクラウド整備事業に係る検証作業等」で、さくらのクラウドが対象サービスに加わる。今後はサービスの開発強化に加え、周辺機能の一部にMicrosoftをはじめとするサードパーティーの製品を用いて開発を行い、2025年度中にガバメントクラウドとしての提供を目指す。 代表取締役社長の

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます トレンドマイクロは、国内組織のサイバー攻撃被害状況調査の結果を発表した。それによると、過去3年間にサイバー攻撃を経験した組織は56.8％に上り、被害額は平均1億2528万円、ランサムウェア攻撃の被害額では同1億7689万円だった。 調査は、2023年6月に従業員500人以上の組織でセキュリティやリスクマネジメントの責任者（部長職以上）を対象にインターネットで実施した。有効回答は305件。 過去3年間に経験したサイバー攻撃の中で最も被害コストが大きかったものは、「分からない」（23.0％）や「被害コストの見当がつかない」（20.0％）が多く、以下は「ランサムウェア攻撃」（17.4％）、「ビジネスメール詐欺」（14.4％）、「サービス妨害攻

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます フォーティネットジャパンは10月12日、FortiGuard Labsがまとめたグローバル脅威レポートの2023年上半期版に関する記者説明会を開催した。これによると、ランサムウェアの検知数は2022年下半期と比較して13倍だったほか、エクスプロイト予測スコアリングシステム（EPSS）スコアが「高」（深刻度が上位1％）に分類された共通脆弱（ぜいじゃく）性識別子（CVE）が7日以内に悪用される可能性は他の脆弱性の327倍であることが分かった。 FortiGuard Labs チーフセキュリティストラテジストの寺下健一氏は、過去5年間の脅威トレンドについて「例えば、ボットネットの平均感染日数は過去5年間で1085％増の83日。攻撃側と防御側の

石川県輪島市は、総合行政ネットワーク（LGWAN）環境で「Microsoft 365」やAdobe製品を利用するため、統合型セキュリティプラットフォーム「A10 Thunder CFW」を採用した。A10ネットワークス（A10）が発表した。 同市では、冗長化されたA10 Thunder CFW経由でLGWANからクラウドサービス向けのトラフィックをオフロードする。Microsoft 365ドメインの自動追従やSSL/TLS可視化機能を同時に利用することで、安全面を維持したまま端末展開やアップデートにかかる人的、時間的な負担を軽減する。 A10 Thunder CFWは、企業や自治体のクラウドサービスの活用促進に必要となるさまざまなネットワークセキュリティ機能を統合したセキュリティプラットフォーム。通信制御の機能では、クラウドサービスのドメイン名から通信を柔軟かつ正確に振り分け、ネットワーク

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「プラス・セキュリティ人材」が注目を集めている。情報処理推進機構（IPA）は、デジタル部門、事業部門、管理部門などでセキュリティ以外の業務を主とする人材が、セキュリティの知識やスキルを学ぶことで、新たなセキュリティ人材としてプラス・セキュリティ人材が育成されると説明する。例えば、大日本印刷は、国内外約3万人のグループ全社員を「セキュリティ人材」として育成することを明らかにしている。 この動きの背景には、デジタルトランスフォーメーション（DX）の進展で事業そのものがデジタルになりつつあり、デジタル化の“負の側面”として、セキュリティ脅威への対応が不可欠になっている現実があるからだ。毎日のように、ランサムウェアなどのサイバー攻撃にさらされた

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Oracleは米国時間9月19日、「Java」プラットフォームの最新版「Java 21」をリリースした。今回は長期サポート（LTS）版となり、2018年9月にリリースしたJava 11の長期サポート期間を少なくとも2032年1月まで延長することも発表した。 日本のメディア向けに説明したJava Developer Relations担当バイスプレジデントのChad Arimura氏によれば、Java 21では、「JDK Enhancement Proposals」（JEPs）に基づいてプレビューを含む15の主要なアップデートと、数千もの安定性や信頼性、セキュリティの改良が反映されている。 Java言語を改善する「Project Ambe