長年叫ばれ続けてきた「IT人材不足」「セキュリティ人材不足」が、そう遠くない将来、改善されるかもしれない。コミュニティー活動や産学連携の取り組みを通して、少しずつだが確実に、IT技術やサイバーセキュリティに興味や関心を持つ学生たちに、知識や体験を提供する場が増えているからだ。 IT企業のインターンシップもその一つだろう。意欲と才能のある学生を発掘し、IT業界やセキュリティ業界での働き方を垣間見る機会として機能していることは間違いない。 セキュリティの強みを生かし、次世代に何らかの形で貢献を 日立ソリューションズもそんなインターンシップを実施している1社だ。同社は2022年8月30日から9月1日にかけての3日間、「ホワイトハッカー」の仕事を体験するインターンシップを実施し、協定を結んでいる早稲田大学の学生3人が参加した。 日立ソリューションズは、セキュリティを事業の柱としてさまざまなセキュリ

残念なITリーダーが考えがちな「プログラムを増やせばセキュリティが強化される」の誤り：BECの被害は2021年だけで24億ドル Acronisは、「Acronisサイバープロテクションオペレーションセンターレポート（上半期）」の日本語版を発表した。それによると2021年だけで、ビジネスメール侵害（BEC）によって24億ドルの損失が発生していることが分かった。

［評価指標］F値（F-measure、F-score）／F1スコア（F1-score）とは？：AI・機械学習の用語辞典 用語「F値」、別名：「F1スコア」について説明。二値分類タスク（問題）に対する評価指標の一つで、適合率と再現率のトレードオフ関係に着目し、2つの値を調和平均「2×（適合率×再現率）÷（適合率＋再現率）」した値を指す。 連載目次 用語解説 統計学／機械学習におけるF値（F-measure）もしくはFスコア（F-score）とは、（基本的に）二値分類のタスク（問題）に対する評価指標の一つで、適合率（Precision）と再現率（Recall）のトレードオフ関係に着目し、2つの値を調和平均（詳細後述）した値のことである（図1）。0.0（＝0％）～1.0（＝100％）の範囲の値になり、1.0に近づくほどより良い。1.0に近いことは、適合率と再現率の両方が同時にできるだけ高いことを

「Stable Diffusion」で生成された画像とプロンプトがどのくらい似ているのかを確認してみよう：Stable Diffusion入門

Microsoftは2022年10月4日（米国時間）、「Azure Firewall」の新エディション「Azure Firewall Basic」のプレビュー版を発表した。 Azure Firewallは、「Microsoft Azure」で実行されるクラウドワークロードを脅威から保護するクラウドベースのマネージドネットワークセキュリティサービス。「Standard」と「Premium」の2つのエディションが提供されてきた。 新しいAzure Firewall Basicは、手ごろな料金でクラウド環境のエンタープライズグレードの保護を提供することで、中小企業のニーズを満たすように設計されている。クラウドネイティブで可用性の高いステートフルファイアウォールをサービスとして提供し、顧客は全てのトラフィックフローの集中管理とロギングができる。 Microsoftはこの新エディションを投入する背景

Linux用Windowsサブシステム（WSL）の登場とPOSIXサポートの変化をおさらい：その知識、ホントに正しい？ Windowsにまつわる都市伝説（220） Windowsはかつて「POSIXサブシステム」を備え、UNIX互換のファイルシステムと実行環境を提供していました。POSIXサブシステムは現在のWindowsにはもうありませんが、「Linux用Windowsサブシステム（WSL）」の登場で、POSIXサポートが復活というか、さらに強化されています。その1つが、「POSIX方式（スタイル）の削除」のサポートです。 Windowsにまつわる都市伝説 WindowsとPOSIXの関係 「POSIX（Portable Operating System Interface）」は、オペレーティングシステム（OS）の標準的なインタフェースと環境を定義するIEEE規格です。ソースコードレベル

デジタル庁がガバメントクラウドの対象を決定　「国内企業の応募はなし」その背景とは？：MicrosoftとOracleのクラウドが追加

5546件のデータ分析で分かった「ソフト開発の信頼性も生産性も低下」という冷淡な事実　IPAの狙いは？：リリース後の不具合、レビュー指摘、テスト検出バグなどを分析 IPAの社会基盤センターは、「ソフトウェア開発分析データ集2022」を発行した。それによると前回は「信頼性は向上するも生産性は低下する」という特徴だったのに対して、今回は「信頼性も生産性も低下する」という傾向がみられた。

業務に必要なツールにアクセスする際、パスワードの入力が求められる。現在、企業内で従業員が管理しなければならないパスワードの数は増え続けており、いわゆる「ログイン疲れ」が起きている。従業員が疲れてしまうだけではない。タスクを完了するために正規の手順を取らなかったり、安全性の低い回避策を見つけたり、場合によってはタスクの実行を諦めたりして、ビジネスを危険にさらしている可能性があるという。 1Passwordはログイン疲れの実態とこれがもたらすリスクについて理解を深めるため、カナダと米国に在住する2000人を対象に調査した。対象者は全て、従業員250人以上の企業の正社員であり、主にPCを使って業務を遂行している。調査を始めるに当たって、ログイン疲れがフラストレーションの原因になっているのではないかと予想していたものの、問題はより大きく複雑だった。 ログイン疲れは何をもたらしているのか 調査によれ

＠IT編集部は2022年8月22日、デジタルイベント「＠IT ソフトウェア品質向上セミナー」を開催した。基調講演では、「SBOMによるサプライチェーン攻撃対策～自社ソフトウェアのリスク、把握していますか？～」と題して、JFrog Japanの横田紋奈氏（デベロッパーアドボケイト兼Java女子部・JJUG運営）が、企業におけるオープンソースソフトウェア（OSS）の使用に潜むリスクにはどのようなものがあり、それにどう対処していけばよいかについて解説した。 ソフトウェアのセキュリティで注目されるソフトウェアサプライチェーン攻撃 SBOMとソフトウェアサプライチェーンの話題の前に、横田氏はDevSecOpsとは何かから話を始めた。DevOpsは、開発者と運用者が協力してサービスを改善していくもの。ユーザーからのフィードバックなどを受けて取り組みを繰り返し、改善を継続する。そのための考え方であり、組

インターネットバンキングの謎　なぜ「決済時の認証方式」を利用者自身に選択させるのか：全体の38％が「犯罪者に不正利用される可能性の高い認証方式」 ラックは、インターネットバンキングサービスについて、不正送金などサイバー金融犯罪の被害が発生するリスクを調査した。それによると、セキュリティ強度の高くない認証方式を採用している金融機関が多いことが分かった。

COCOAが機能停止する今、「良かった点」と「悪かった点」を振り返る：停止スケジュールについては今後告知予定 河野デジタル大臣は、新型コロナウイルス接触確認アプリ「COCOA」の機能を停止する方針を明らかにした。COCOAの機能停止スケジュールについては、今後告知するとしている。 河野太郎デジタル大臣（以下、河野大臣）は2022年9月13日の記者会見で、新型コロナウイルス感染症（COVID-19）接触確認アプリ「COCOA（COVID-19 Contact-Confirming Application）」の機能を停止する方針を明らかにした。 「スタートからボタンの掛け違いがあった」 河野大臣は、「陽性者の全数把握というルールが変わるので、COCOAを活用する前提が変わる」とその理由を説明した。ただし、「次のパンデミック（感染症の世界的大流行）の際には、（COCOAと）同様な仕組みが必要だ」

次期Windows Serverからついにアレが消える！　動作不能になった非推奨機能の末路は……：その知識、ホントに正しい？ Windowsにまつわる都市伝説（218） Microsoftは2022年の春ごろから、Windows Server LTSCの次期バージョンのプレビュービルドを評価用に定期的にリリースしています。次期バージョンの完成はまだ数年先のことで、現時点でどうなるのか確定的なことは何も言える状況にありません。ですが、一つだけ気が付いたことがありました。

NTTデータ経営研究所は2022年9月5日、新型コロナウイルス感染症（COVID-19）と働き方改革に関する調査結果を発表した。同調査は、NTTコム オンライン・マーケティング・ソリューションが提供する「NTTコム リサーチ」に登録しているモニターを対象に実施したもの。その結果、働き方改革に取り組む企業は、調査開始以降初めて減少に転じ、その割合は46.1％だった。 「働き方改革の進捗状況が分からない」という企業が増加 NTTデータ経営研究所は、働き方改革の取り組み状況に関する調査を2015年から毎年実施している。2019年からは、「就業時間外の連絡（つながらない権利）」についても調査し、従業員のキャリア志向の変化を分析している。調査結果によると、働き方改革に取り組む企業の割合が2021年の調査と比べて9.9ポイント減っていた。企業規模別に見ても、全ての規模の企業で10ポイント前後減少してい

顧客も社員も奪われて、わしゃもう死んでしまいたい：「訴えてやる！」の前に読む IT訴訟 徹底解説（102）（1/3 ページ） 社員が同僚を全員引き連れて転職し、顧客も奪われてしまったために支社を閉鎖せざるを得なくなったソフトウェア開発企業。泣き寝入りするしかないのか？　ないのか？　ないのかー!? 連載目次 引き抜き、顧客奪取はIT業界の日常茶飯事？ 私の知人は、脱サラしてITベンチャーを立ち上げ、順調に経営していた。しかしある日、信頼していた社員が他の社員を連れて退職し、顧客も奪われた。知人はその後会社を立て直すことができたが、当時は従業員も顧客もないが会社設立時の借金だけはあるという状態で、自殺すら考えたそうだ。 別の知人は、勤めていた小規模なITベンダーに不満を持ち、退職して起業する意志を示したところ、同僚数名が一緒にやりたいと退職し、前の会社で担当していた顧客も幾つか引き継いだそうだ

CISA（米国土安全保障省サイバーセキュリティインフラセキュリティ庁）は2022年8月24日（米国時間）、新しいCISA Insight「Preparing Critical Infrastructure for Post-Quantum Cryptography」（重要インフラにおけるポスト量子暗号への移行準備）を発表した。 CISA Insightは、CISAが公開している一連のガイダンス文書だ。米国のインテリジェンスと実際の事象に基づき、国家の重要インフラに対する特定のサイバー脅威や物理的脅威を取り上げ、背景と緩和対策について随時解説している。それによると「今後10年間で量子コンピューティングが進歩し、極めて高い演算能力や速度が実現されると、顧客データ保護や商取引、通信の安全確保などに現在使用されている“公開鍵暗号”が破られる恐れがある」という。 量子コンピューティングに起因する暗号

「あるサービス用に開発した仕組みを全社共通の仕組みに変える」といったアプローチは決して珍しくない。一から仕組みを構築するよりは、先行事例としてうまくいっているものを流用したり機能拡張させたりする方が失敗は少ないからだ。 ただ、特定の目的に合わせて作った仕組みに汎用（はんよう）性を持たせることは簡単ではない。関係者なら誰でも使えるように環境を整備する必要があるし、運用の方法も全社での利用に合わせて変更しなければならない。 Cloud Operator Days Tokyo 2022のセッション「DMMプラットフォーム ゼロから始めるKubernetes運用 課題と改善」でDMMのpospome（ぽすぽめ）氏（マイクロサービスアーキテクトグループ　SRE＜Site Reliability Engineering＞チーム）は、そうした「別の目的で構築された仕組み」の運用を引き継ぐときに起きた課題

「Windows Subsystem for Android」の一般公開について 2022年8月25日に「Windows Subsystem for Android」の一般向けプレビューが開始された（Japan Windows Blog「Windows向けAmazonアプリストアプレビュー、 Microsoft Storeから日本で提供開始）。 8月18日時点では、Windows Insider Programに参加しないと「Windows Subsystem for Android」を試すことができなかったが、Microsoft Storeのバージョンなど条件がそろえば、Windows Insider Programに参加していないWindows 11（バージョン21H2）でも「Amazonアプリストアプレビュー版」のインストールが可能になり、Androidアプリの実行が行えるようになっ

再び、Windows 10の「有効化パッケージ（EKB）」の秘密を暴く：その知識、ホントに正しい？ Windowsにまつわる都市伝説（217） 2022年後半、Windows 11の次期バージョンと同時期に、Windows 10の機能更新プログラム「バージョン22H2」のリリースが予定されています。2022年7月末には、Insider ProgramのRelease Previewチャネル向けに先行的にリリースされました。前回の「バージョン21H1」のときにも説明しましたが、サポート期間中のWindows 10に最新の累積更新プログラムがインストールされていれば、実は「バージョン22H2」は既に手元のデバイスまで来ています。 Windowsにまつわる都市伝説 「有効化パッケージ」によるアップデートは痛みが少ない！ 「Windows 10」は、以前は「半期チャネル（Semi-Annual C

本連載では、オープンソースソフトウェア（OSS）の利活用に伴う「ライセンスリスク」と、それをマネジメントするための活動である「OSSコンプライアンス」について取り上げ、エンジニアの方がOSSをスムーズに利用するための実務上の勘所や、これから戦略的にOSSを活用していきたいと考えている企業の方へのヒントとなる情報を紹介しています。 今回も前回に引き続き、ソフトウェア開発企業X社の開発者である新城くんが経験した、OSSコンプライアンス問題とその解決策を解説していきます。思わぬ落とし穴や難しい問題に直面しながらOSSコンプライアンスに対応していく新城くんのエピソードを通して、皆さんも理解を深めていってください。 なお、本連載では、特に記載がない限り日本国内でOSSを活用する場合を前提としており、本連載の執筆チームの経験に基づいて説明を記載しています。厳密な法解釈や海外での利用など、判断に迷う場合