全国約1700の地方自治体で稼働する基幹業務システムの標準化を巡り、富士通と富士通Japanがシステム移行を担う約300自治体の作業完了が2025年度末の期限に間に合わないことが日経クロステックの取材で明らかになった。 自治体向けシステム大手の富士通が期限内の移行を事実上断念したことで、移行期限に間に合わない「移行困難システム」に該当する自治体は2024年3月公表の171団体・702システムから急増する見通しだ。2025年度末の期限そのものの見直しを求める声も強まるとみられ、期限内の自治体システム標準化は窮地に立たされている。 富士通と富士通Japanは約300団体に対し、標準準拠システムへの移行完了時期が期限よりも遅れると通知した。これを受けてデジタル庁と総務省は該当する自治体向けの事務連絡で、富士通との協議を踏まえて期限内の移行が困難だと判明した場合は申し出るよう求めた。
標的型攻撃とは、多数の企業や組織を手当たり次第に攻撃するのではなく、特定の組織に照準を合わせて狙い撃ちにするサイバー攻撃のことを言います。IPAの情報セキュリティ10大脅威にも毎年選出されているこの脅威について、本記事では種類や手口、標的型攻撃メールの特徴、実際のインシデント事例、対策などについて紹介します。ビジネスメール詐欺やランサムウェア攻撃など、混同されがちな攻撃手口との違いについても解説するので、標的型攻撃がどんなものなのかイメージが掴みづらいという方にとっても参考になれば幸いです。 標的型攻撃とは?概要を簡単に 情報セキュリティ10大脅威 2024で第4位 標的型攻撃の種類と手口 メールの添付ファイルや本文記載のリンクからマルウェアに感染させる改ざんされたWebサイトからマルウェアに感染させる不正アクセスにより組織内部へ侵入する 標的型攻撃メールの特徴と例 話題や内容の特徴、例本
【セキュリティレポート】2024年上半期の国内セキュリティインシデントを集計 ランサムウェア被害が増加 マルウェア感染の9割以上を占める 情報セキュリティメーカーのデジタルアーツ株式会社(本社:東京都千代田区、代表取締役社長:道具 登志夫、以下 デジタルアーツ、証券コード2326)は、2024年上半期の国内セキュリティインシデントを集計したセキュリティレポートを公開したことを発表します。 2024年上半期の国内組織における情報漏えいなどのセキュリティインシデントを独自に集計 2024年上半期(1~6月)国内組織における情報漏えい等にかかるセキュリティインシデントを、対象組織による公開報告書およびマスメディアによる報道資料をもとに独自に集計※1しました。 [画像1]https://digitalpr.jp/simg/1854/95644/700_563_2024092517481366f3c
「段階的に進めてきたOCI(Oracle Cloud Infrastructure)への本番移行が8月の夏季休暇でようやく完了した」。日立建機の佐野真弘DX推進本部次世代アーキテクチャ構築プロジェクト主任は安堵(あんど)の表情を見せる。日立建機は2024年8月、オンプレミスで稼働していた基幹システムなど100近くに上るシステムのクラウド移行を終えた。 日立建機は油圧ショベルやホイールローダーなど建設機械の開発や製造、販売などを手掛ける。日立建機日本など86社(2024年3月末時点)の連結グループ会社を抱える。世界で累計40万台以上の建設機械が稼働している。 同社は2011年から日立製作所のデータセンターを利用し、国内の社内システムの大半をオンプレミス環境に集約していた。今回移行対象となったグループ会社6社を合わせて約100台のデータベース(DB)サーバーと約500台のアプリケーション(AP
侵入型ランサムウェア攻撃の被害発生時の初動対応で難しいのは、侵入経路の特定です。昨今のセキュリティインシデントの傾向からVPN機器の脆弱性が悪用される可能性が高いことはご存じのとおりかと思いますが、被害発生時に想定される侵入経路は複数あることが多いため、調査に時間を費やしてしまうことが多々あります。そのため、被害端末に残っている暗号化されたファイルの拡張子や脅迫文が書かれたランサムノート等をもとに攻撃グループを推定し、その攻撃グループが過去に使用していた侵入経路を把握した上で、侵入経路の調査にあたることが、スムーズな初動対応を進める上で重要です。ただ、これまでのJPCERT/CCの経験では暗号化されたファイルの拡張子やランサムノートだけでは攻撃グループを特定できなかったことも複数あります。 今回は、そのような攻撃グループ特定のサポートとしてWindowsイベントログの情報が使用できる可能性
DX180社図鑑 株高&高給はどこ? DX(デジタルトランスフォーメーション)が進まなければ、2025年以降に大きな経済損失が発生する、と経済産業省が予言した「2025年の崖」まであと1年。企業・国・自治体でDXを取り巻くさまざまな動きが起きている中、関連企業の業績や株価はどうなるのか。基幹系システムトラブルから自治体・業界ごとのDX事情、生成AIまで、酸いも甘いもあるDXの森羅万象を見通しながら、次の成長企業を探そう。 バックナンバー一覧 国は2025年度末までに、自治体の20の業務をつかさどるITシステムの標準化を進めている。ダイヤモンド編集部の情報公開請求でそれらが大きく遅延している内幕が明らかになった。どの自治体がどのくらい遅れているのかエリア別のランキングをお届けする。特集『DX180社図鑑』(全31回)の#26は、配信済みの愛知県を除く中部・東海編だ。有名な温泉地や日本アルプス
米国大統領令や日米豪印4カ国の枠組み「Quad(クアッド)」による共同原則、欧州サイバーレジリエンス法など、世界各国でSBOM(Software Bill of Materials、エスボム)対応の制度化が進む。日本もSBOMを国際標準戦略の一環と位置付け、普及を促進している。経済産業省は、2024年8月29日、「ソフトウェア管理に向けたSBOM(Software Bill of Materials)の導入に関する手引」を更新し、ver2.0を公開した。産業界におけるSBOMのさらなる活用をめざした具体的な手法などを追加している。 SBOMとは、ソフトウエアの構成要素とそれらの関係性を把握する、ソフトウエア管理の手法のこと。経産省の手引きは、付録を含めると約160ページに上る。特にver2.0で加わった内容は専門的であり、SBOM初心者には難しく感じられるかもしれない。 しかし、ここまで具
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 神奈川県藤沢市は、行政サービスの向上と効率化を図るため、10月からGMOグローバルサイン・ホールディングスの電子契約サービス「GMOサイン」を導入する。 神奈川県では、既に県庁を含む14の自治体でGMOサインが利用されている。藤沢市が導入することで、県内の自治体間の連携が強化され、複数の自治体と契約を結ぶ地域の事業者は、自治体ごとに異なる手続きを行う手間が省け、事務作業の効率化が期待される。 これまで藤沢市では契約業務を紙で行っていたが、印刷や製本、郵送にかかる手間やコスト、手続きの煩雑さが問題となっていた。 今回の導入により、これまでかかっていた時間やコストを削減し、業務の効率化を図る。また、インターネット環境とメールアドレスがあれば
県が研修事業を委託した事業者において、内部での情報共有のため電子メールを送信した際、送信先を誤り、添付ファイルに掲載されていた個人情報が流出したことが判明しました。 1 概要 (1)発生の状況 令和6年9月11日(水曜日)14時49分に、県が「地域密着型サービス開設者・管理者・計画作成担当者研修事業」を委託している公益社団法人日本認知症グループホーム協会(会長 河﨑 茂子。以下「委託先」という)が実施した「認知症対応型サービス事業開設者研修」の関係資料を、委託先の職員間で電子メールにより共有する際、送信先を誤り、後任者とは異なる相手方(1箇所)に送信しました。 このため、送信した相手方である第3者が研修関係資料を閲覧することができる状態となり、この資料に含まれていた個人情報(受講者の氏名、性別、生年月日)が流出しました。 (2)判明した経緯 メールの誤送信に気付いた委託先が、令和6年9月1
3行でわかる本記事のサマリ ランサムウェア攻撃がより巧妙化。対策として、マイクロセグメンテーションとNDRが注目されている。 昨今のランサムウェア攻撃の特徴は、①脆弱性を突いた攻撃②ラテラルムーブメントの高速化③EDRを回避する攻撃④バックアップ攻撃の4点。 対抗策として、マイクロセグメンテーションによるラテラルムーブメントの抑止、NDRによるエージェントレスな内部脅威の検知が有効。 昨今、ランサムウェアによる被害は深刻化し、企業のセキュリティにとって最大の脅威となっています。本記事では、国内ランサムウェア被害の現状を踏まえ、効果的なセキュリティ対策として、NDRとマイクロセグメンテーションをご紹介します。企業のセキュリティ担当者の皆様が、適切なランサムウェア対策を講じ、企業の情報資産を守る一助となれば幸いです。 目次 深刻化するランサムウェアの被害 昨今のランサムウェア攻撃の4つの特徴
「当社のクラウドサービスと共通の顧客が多く、いつ両社のサービスの連係は実現するのかと聞かれることもあった」。2024年9月9~12日(米国時間)に米ラスベガスで開催された年次イベント「Oracle CloudWorld」の基調講演に登壇したラリー・エリソン会長兼CTO(最高技術責任者)は、米Amazon Web Services(アマゾン・ウェブ・サービス、AWS)との協業理由についてこう強調した。 Oracleはエリソン氏が登壇する前日の2024年9月9日、AWSとの協業を発表。Oracleデータベース(DB)をAWSの環境で利用できる「Oracle Database@AWS」のプレビュー版を2024年12月までに提供すると明らかにした。2025年中に本格的なサービス提供を始める。Oracle Database@AWSでは、「Oracle Autonomous Database」や「Or
Editor's note 9.25.2024: This post has been updated to define deprecation and provide clarity on how this impacts WSUS. As part of our vision for simplified Windows management from the cloud, Microsoft has announced deprecation of Windows Server Update Services (WSUS). Specifically, this means that we are no longer investing in new capabilities, nor are we accepting new feature requests for WSUS.
鹿児島県肝付町:住民との接点を増やす実証実験を実施 本セッションには、ファシリテーターを務めた鹿児島県肝付町 デジタル推進課 課長補佐の中窪悟氏、パネリストとして北海道札幌市 デジタル戦略推進局 情報システム部 システム調整課 内部システム担当係の高棹大輔氏、三重県志摩市 政策推進部スマート改革・資産経営課 デジタル推進係長の小野正太郎氏、宮崎県宮崎市 総合政策部 デジタル支援課 課長補佐の松浦裕氏の4人が登壇。それぞれの自治体での生成AI活用を明らかにした。 * * * まず、ファシリテーターの鹿児島県肝付町の中窪氏から、地域全体のデジタルシフトの取り組みが紹介された。肝付町では令和4年度から、Google Workspaceをはじめ、Google Cloudの各種サービス、Chromebookを全庁に導入したという。 「アプリケーションとユーザー側を分離し、ゼロトラストセキュリティ環境
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 横浜銀行は、行内のイントラネットで最も重要なシステムと位置付ける「Active Directory」をサイバー攻撃などの脅威から保護するため、認証基盤保護製品の「Tenable Identity Exposure(旧称:Tenable ad)」を導入した。製品開発元のTenable Network Security Japanが発表した。 同行は、2023年度の課題の1つに、Active Directoryのサイバー攻撃耐性の向上を設定した。昨今のサイバー攻撃では、攻撃組織が標的のシステムへ侵入する上で、まず認証情報を窃取しようとする攻撃を行うケースが増えているため、同行はActive Directoryの保護を最優先課題とした。定期的
米国CIS(Center for Internet Security)が発行しているCIS Controlsは、あらゆる規模の組織が活用できる、サイバーセキュリティ対策の具体的なフレームワークです。これまでバージョン8.0までがリリースされており、ラックはその日本語訳を公開していました。 そのマイナーバージョンアップとなるCIS Controls バージョン8.1※が、2024年6月25日にリリースされました。ラックはバージョン8.0に続き、バージョン8.1の日本語翻訳も行っています。CIS Controlsのバージョン8.1(日本語版)は、CISのWebサイトにて近日公開される予定です。 ※ CIS Critical Security Controls Version 8.1 この記事では、CIS Controlsのバージョン8.0から8.1への改定ポイントについて紹介します。 CIS
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く