攻撃者は“学習”する、巧妙化する「やり取り型」の標的型攻撃
情報処理推進機構(IPA)は2014年5月30日、2013年度における「サイバー情報共有イニシアティブ(J-CSIP)」活動レポートを公開し、「やり取り型」標的型攻撃の事例を紹介した。攻撃者は攻撃を通じて“学習”し、手口を巧妙化させていくという。 J-CSIPとは、重要インフラ関連企業などで組織される、標的型攻撃に対する防御などに向けた情報共有の枠組み(関連記事)。IPAが情報の集約や分析を行い、参加組織間で情報を共有する。 今回公開されたのは、2013年度(2013年4月~2014年3月)におけるJ-CSIPの活動レポート。共有された情報の概要や、特徴的な攻撃の一部を解説し、一般企業の標的型攻撃対策に役立ててもらうことが狙い。 今回のレポートでは、やり取り型の標的型攻撃(やり取り型攻撃)について、特に詳細に解説した。ここでの「やり取り型」とは、無害のメールのやり取りをした後に、ウイルス(
準個人情報とは何か、保護法改正の方針を技術検討のキーパーソンが解説
国立情報学研究所(NII) アーキテクチャ科学研究系の佐藤一郎教授は2014年5月30日、NIIオープンハウス2014の基調講演で「ビッグデータとパーソナルデータ」をテーマに、個人情報保護法改正に関わる論点を解説した(写真)。 佐藤氏は、政府IT総合戦略本部「パーソナルデータに関する検討会」委員、同会技術検討ワーキンググループ(技術WG)主査として、法改正の議論に深く関わっている。同氏は「政府を代表するわけではなく、個人の意見として」と断りつつ、今の政府方針の概要を説明した。 なぜ今、法改正か ここにきて個人情報保護法改正への動きが進んでいるのは、2003年に制定された現行法が、その後の技術の進歩に追いついていないためだ(図1)。
企業の老化を示す10項目
「細谷功の逃げるか、残るか、老化企業での身の処し方-ICTが変える人と組織」という連載をスタートさせました。今週、4回ほど集中して掲載し、次回以降は少しペースを落として続けていきます。 老化企業とは穏やかではありません。第1回目の「会社の老化とは何か?」に、会社の老化について説明があります。 「人間の場合と同様『成長期から成熟期を経たのちに必ず現れる衰え』のことです。ここでのポイントは、そうした事象は時間の経過による規模の拡大(成長)とともに、『不可逆的』に発生する事象だということで、一度その状態になったらよほどのことがなければ元に戻ることはありません」 記事では具体的な老化現象についても列記しています。以下の10項目です。 報告と連絡だけの非効率な会議が多い「できない理由」が得意な社員が多い他部門が何をしているのか分からない何を決めるにも複数の担当者が必要である会社全体よりも自部門の利益
ヤフーとCCC、Tカード購買履歴とWeb閲覧履歴を相互提供へ
ヤフーは2014年6月2日付けでプライバシーポリシーを改訂する(Yahoo! JAPANからのお知らせ)。カルチュア・コンビニエンス・クラブ(CCC)がTカードで収集した商品購入履歴と、ヤフーが収集したWeb閲覧履歴を互いに共有できるようにする。2012年6月に始まったヤフーとCCCの連携が、ポイント共通化の段階を超え、ユーザーの属性情報や履歴情報の共有にまで歩を進めることになる。 ヤフーは、新たなプライバシーポリシーの文章を6月2日に公開する予定で、同日に有効になる。情報連携を望まないユーザーにはオプトアウト(情報提供の停止)の仕組みを用意する。オプトアウトの告知日や告知方法は「現在調整中」(ヤフー広報)。オプトアウト告知を含め、プライバシー侵害を懸念するユーザーを納得させる枠組みを作れるかが情報連携の成否を左右しそうだ。 相互提供の対象になるのは、ヤフーのユーザーID「Yahoo!JA
[量子コンピュータ1]突然商用化した夢のマシン
実現は遠い未来のことだと考えられていた「量子コンピュータ」。それが突然、従来とは異なる方式で実現した。カナダD-Wave Systemsが開発し、米グーグルや米航空宇宙局(NASA)が導入した量子コンピュータ「D-Wave」だ。 D-Waveが期待通りの性能を出すことができれば、現在のビッグデータ活用が子供の遊びに思えてくるほどの、計り知れないビジネス上のインパクトがもたらされる。そんなD-Waveに、日本の研究や技術が大きく寄与していたことを知っているだろうか。 それだけではない。現在、日本の国立情報学研究所(NII)が、D-Waveのさらに上を行く日本独自の量子コンピュータの開発を進めている。 次なるIT革命の中心地は、実は日本だ。知られざる量子コンピュータの真の姿に迫る。 米航空宇宙局(NASA)や米グーグルが、熱い視線を注ぐ日本人研究者がいる。彼が生み出した理論が、「量子コンピュー
あなたの行動データを利用しているのは誰?「Ghostery」で「パーソナルデータ」を考える
「Ghostery」というWebブラウザーの無料プラグインソフトをご存じだろうか。この記事は、Ghosteryを導入して読むと楽しめるだろう。なおこの記事の後半で、日本の個人データ保護に関連する法改正の議論に触れる。それまでしばらく、こちらの話にお付き合いいただきたい。 政府のIT総合戦略本部が開いている「パーソナルデータに関する検討会」の難解で日常生活にはあまり関係なさそうに見える議論が、ぐっと身近になることもうけあいだ(関連記事1:「準個人情報」など類型示す事務局案に異論相次ぐ、パーソナルデータ検討会 、関連記事2:「準個人情報」類型に対案や反対意見、パーソナルデータ検討会第8回、関連記事3:個人情報保護法の権限などを第三者機関に移管、パーソナルデータ検討会で事務局案提示 )。 「パーソナルデータなんて自分には関係ない」と思っているならば、Ghosteryを導入してみてほしい。インター
万が一に備える「IT身辺整理」のススメ
40歳代近くになってくると、人生の中でさまざまな災難に遭いやすくなる。不慮の事故や突然の病気、仕事や家族のトラブルなどのリスクが高くなっていく時期だ。もちろん若くてもリスクはある。地震などの自然災害はいつ来るか分からない。 万が一に備えて、ゴールデンウイークのように長期の休みを取れるときに、身辺整理をしておくのもいいだろう。自分でなくとも誰かの緊急事態で、しばらくつきっきりで離れられない場合もある。 特にパソコン・ネットサービス周りの「IT身辺整理」について、有用なツールや確実にデータを記録・保存(あるいは抹消する)ためのノウハウを紹介したい。 IT関連に限らず、財産や私物は普段から整理をしてシンプルにしておくに越したことはない。整理していないと、家族が必要な情報を取り出せない。何らかの切迫した状況では、自分でも短時間で必要なもの持ち出したりもできない。日ごろの整理は重要だ。 ITに限らず
PCで動くAndroid 4.4登場
Android-x86 4.4-RC1は、Android 4.4.2(KitKat-MR1)をベースに、x86プロセッサ搭載機に最適化したAndroid OS。Android NDKによるCPU依存のコードを含むものを除き、Androidアプリケーションがそのまま動作する。Androidアプリは、仮想マシン「DalvikVM」で動作するためだ。 主な機能強化点は表の通り。マルチメディア機能としては、メディアフレームワークの「Stagefright」のプラグインとして、多機能エンコーダー/デコーダーの「ffmpeg」を搭載。HD動画のスムーズな再生が可能になった。カーネルがバージョン3.10.30に更新されたことで、米AMD社のRadeonシリーズにおけるOpenGL ESでのハードウエアアクセラレーションに対応した。
[再挑戦編2]ダイエットができるなら英語ペラペラも平気!
この連載では、「ITエンジニアのゼロから始める英語勉強法」の電子書籍化を記念して、書籍を出したあとに私が得た気づきを交えながら、皆さんの英語ペラペラ化に向けた「再挑戦」の進め方を説明しています。 今でも、新たな英語勉強法や勉強のための教材は毎年のように登場しています。でも、ちょっと考えてみてください。それまで英語がしゃべれなかったのに、大人になってから英語をペラペラとしゃべれるようになった人って、あなたの周りで見たことがありますか? あなたの知っている「英語がペラペラな人」は、恐らく海外に赴任した経験があるか、若いころからしゃべれた人ではないでしょうか。どの勉強法や教材を使っても、大人になってから英語ペラペラになるのは、まずムリだろう。多くの人が、こう感じているに違いありません。 前回(日本にいても英語ペラペラ「最上級」になれる!)、私は英語勉強を始めたいきさつとともに、「誰でも英語ペラペ
[2]最長3年へ、派遣の専門26業務撤廃
厚生労働省がまとめた派遣制度の見直し案について、特定労働者派遣の廃止と並んでIT業界へのインパクトが見込まれるのが、「専門26業務の撤廃」だ。 派遣業務には最長3年間という期間制限が存在する。ただし、専門26業務に該当する場合は期間制限を受けない。「ソフトウエア開発」などが専門26業務に指定されており、IT業界においては現行制度における多くの技術者派遣について、派遣期間を意識する必要はなかった。 一方で、どういった業務が専門26業務に該当するかが分かりにくいといった課題は以前から指摘されており、今回の見直し案で業務区分を撤廃するに至ったわけだ。 その結果、1人の派遣技術者が同じ派遣先で働ける期間は、原則で最長3年間になる。システム保守を派遣技術者に任せているユーザー企業などは、3年間で技術者を交代させなければならない(図1)。
[3]「改正派遣法、施行されれば廃業」
「制度が変わるなら、派遣事業は廃業しますよ」――。 首都圏でシステム開発事業を手掛ける中小ITベンダーA社の浅野社長(仮名)はこう話す(写真)。同社はシステム開発の受託などを手掛ける傍ら、大手ITベンダーからの求めに応じて、技術者派遣も実施している。特定労働者派遣事業の届出もしている。 しかし、厚生労働省がまとめた派遣制度の見直し案に基づく改正労働者派遣法が施行されれば、特定労働者派遣は廃止となり、許認可の取得が必要になる。許認可要件には、「1事業所当たり純資産が2000万円以上あること」といった資産条項が含まれる可能性が高い。体力の乏しい中小企業には厳しい内容である。派遣を主力事業とする中小ITベンダーや派遣事業者は、苦境に追い込まれそうだ。 幸運なことに、A社において派遣事業が占める割合はさほど大きくない。派遣業撤退による事業への影響は限定的だ。ただし、顧客である大手ITベンダーからの
[1]特定労働者派遣廃止の衝撃
厚生労働省が派遣制度の見直し案を固めた(写真1)。2014年3月中旬にも国会に提出する。同省は6月下旬まで開かれる通常国会での成立を目指しており、2015年4月には改正労働者派遣法が施行される見通しだ。 「踏み込んだ内容になった」と、厚生労働省の富田望職業安定局派遣・有期労働対策部需給調整事業課長は話す。“踏み込んだ内容”とは、届出制だった特定労働者派遣を廃止し、許認可制に一本化することを指す。 2013年8月20日、有識者による「今後の労働者派遣制度の在り方に関する研究会」がまとめた報告書では、特定労働者派遣の廃止は含まれていなかった。特定労働者派遣の存続を前提に、同事業を営む条件として、派遣労働者の「無期雇用」の義務化を盛り込む内容だった。既存の特定労働者派遣は「常時雇用」が条件だが、その定義は曖昧。1年を超えて継続的な雇用見込みがあれば、常時雇用とみなされていたのが実態だからである。
ソリューションビジネスの「死の谷」とは?
「未来に飛躍する人と組織の羅針盤」というタイトルを付けた本連載は、様々なトピックを取り上げ、そこで起こっている人と組織の課題について考えていくものです。最初に本日から5回連続で、日本の様々な企業で起こっている「ソリューションビジネス化」に関する課題について考えてみましょう。 今、日本の製造業が岐路に立たされていることは報道などから認識されていることでしょう。これまでのように「個々の製品の性能の良さ」だけでは、新興国を相手とするグローバル競争には勝てなくなりました。こうした環境で競争を続ける、つまり顧客の課題を解決するために必要なことが「ソリューションビジネス化」であると考えられています。 例えば、個別の機器にネットワークに接続する機能を組み込んで、そのネットワークの設計も含めて製品を提供するといったことや、付属品や周辺の他社の機器も併せて提供するといったことが挙げられるでしょう。それだけで
どの上司にも通用する説明術(20)ある部下を「窮地から救いだした」常務のやり方
この連載では、「ダメに見せない説明術」を扱っている。前回は、九つ目のダメ説明である「思想がない、考えがない、自分がない」をテーマに取り上げた。10のダメ説明は以下の通りである。 「10のダメ説明」 長い、細かい、テンポ悪すぎ 論点不明、主旨不明、結論なし 抽象的、具体的でない、表面的 理由がない、何故?が満載、説明が不足 独りよがり、自分視点、自己中心 遅い、ぎりぎり、時間なし 理解が浅い、内容が陳腐、質問されると沈黙 先を読まない、場当たり的、その場しのぎ 思想がない、考えがない、自分がない 反論する、否定する、対立する 前回は、「思想がない、考えがない、自分がない」人がどのように問題なのか…、特にそれが上司、上長といった管理職やリーダー人材の場合には組織が壊れる可能性を孕(はら)むことを説明した。 そして、会社の経営層は、このような「組織を壊すリスクの内在する人」を早期に発見する必要が
新マイナンバー法案、1年前とどこが変わった?
政府は2013年3月1日、「行政手続における特定の個人を識別するための番号の利用等に関する法律案」、いわゆるマイナンバー法案を閣議決定し国会に提出した。一部報道によると、与党は税制改正関連法案などとともに3月末までの年度内の成立を目指して野党に協力を求めていくようだ。 社会保障と税に関わる番号制度を規定するマイナンバー法案は、民主党政権下の2012年2月に国会に提出されたものの、与野党間の攻防のあおりを受けて審議入りできず、昨年末に時間切れで廃案となった。今回の新法案は、民主党政権下での1年前の旧法案をベースとしながらも、民自公3党が協議してきた修整内容を反映した形になっている。新法案は旧法案と比べて、どこがどのように変わったのか。ポイントとなる点を見ていこう。 番号の利用開始は1年遅れの2016年1月 政府が想定する導入スケジュールは、当初計画のちょうど1年遅れとなる。今国会で法案が成立
第3回:VEの本質を実践する
(前回から続く) VE(Value Engineering)という,かくも素晴らしきコンセプトの手法を開発したのはLawrence D. Miles氏だ。そのコンセプトは,「機能を達成するには多くの方法がある。それを発想し,(規則などの)障害を乗り越えて,ライフサイクルにおいて最もミニマムなコストのものを選択する」というものだった。 これに基づき,まず,米国で多くの技術者が具体的に実行すべき方法を作り上げた。日本でも,VE導入の立役者である産業能率短期大学(現・産業能率大学)の故・玉井正寿教授を中心に開発・研究が進んだ。1965年には,日本バリュー・エンジニアリング協会が設立され,VEの発展に重要な役割を果たしてきた。 こうしてVEは,今では完成形に近い技法として出来上がった。しかし実務的には,使いこなせていない部分や陥りがちな「落とし穴」などさまざまな問題がある。なぜ,これらの問題が未解
さまよえるコスト削減(1)信用失墜でクラウド化が頓挫 | 日経 xTECH(クロステック)
クラウドコンピューティングに「コスト削減」効果を求める企業は多い。様々なアンケート調査においても、クラウドコンピューティングの導入目的の上位には必ず「コスト削減」がランクインする。だが、クラウド導入の企画フェーズで落とし穴にはまると、プロジェクトが迷走して、コスト削減どころではなくなってしまう。失敗事例を基にクラウド導入が頓挫する原因を考えてみたい。 クラウドコンピューティングには、初期費用の抑制や導入期間の短縮といった潜在的メリットが非常に大きい。これはコスト削減やシステム対応の迅速化といった経営のニーズにぴたりと合致する。最近では、国内外のITベンダーもこぞってクラウドサービスを立ち上げ、企業システムのクラウド化に向けた素地は整いつつある。 しかし、コスト削減の有力な手段としてクラウドに注目しつつも、導入への一歩を踏み出せない企業は多い。実際にクラウドを導入した企業でも、その効果を十分
第1回 IT業界の変化に適応するために(前編)
IT業界は今、大きな転換点に差し掛かっている。変化の時代を乗り切るためにシステム会社は何をすべきなのか。どうすれば厳しい環境を勝ち抜くことができるのか。中小システム会社へのコンサルティング経験が豊富な船井総合研究所ソフトハウス活性化チームが、不況に打ち勝つためのヒントを20回にわたって解説する。 IT業界は今、大きな変化に直面している。2009年4月から11月にかけて、市場は40%も縮小した。2010年以降、少しは改善したが、それでも最盛期の80%程度が現状だろう。 プライム(主契約)を取る元請け企業も厳しいが、下請け比率の高いシステム会社はさらに厳しい。恐らく下請け市場は2009年に前年より60%ほど落ち込んだ。2010年はさらにそこから40%ほど落ち込んだとみられる。無稼働分のソフト技術者の研修費用を補填する中小企業緊急安定助成金がなければ、倒産の憂き目に合っていたシステム会社は少なく
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
コンビニの天井やレジに「顧客分析用カメラ」、売り場は変わるのか
第17回顧客満足度調査