IPA、「情報セキュリティ白書2024」発行 PDF版はアンケート回答で無料ダウンロード可
2023年度に観測されたインシデントの状況から国内外の情報セキュリティ政策、対策強化や取り組みの動向などをまとめた。主なトピックは以下の通り。 国家の支援が疑われる攻撃者グループによるゼロデイ脆弱性を悪用した攻撃の観測を発表:2023年5月 ファイル転送ソフトウェアに対するゼロデイ攻撃により情報漏えいやランサムウェア被害が発生:2023年6月 名古屋港のコンテナターミナルで利用しているシステムがランサムウェア攻撃を受けて停止:2023年7月 「政府機関等のサイバーセキュリティ対策のための統一基準群」が全面改訂:2023年7月 福島第一原発処理水放出に関する偽・誤情報拡散:2023年8月 元派遣社員による顧客情報約928万件の不正持ち出しを大手通信会社グループ企業が公表:2023年10月 能登半島地震が発生、SNSで偽・誤情報拡散:2024年1月 NISTが「サイバーセキュリティフレームワー
残り時間を可視化する「ビジュアルバータイマー」、キングジムが発売 プレゼンや筋トレの時間管理に
キングジムは3月5日、残り時間が一目で分かる「ビジュアルバータイマー」を発表した。4月19日に発売予定で、価格は2970円。会議のプレゼン、学習、筋力トレーニングなどの用途を想定している。 計測時間のデジタル表示の横に、進行状況を示す横方向の目盛りを設けた。目盛りが徐々に減っていく(カウントダウン時)ため、残り時間が視覚的に分かりやすいという。 計測モードは、時間のカウントダウンとカウントアップが選べる「通常計測モード」と、作業時間と休憩時間のカウントダウンを指定した回数に応じて交互に繰り返す「リピート計測モード」がある。リピート計測モードは、例えば30分の作業と10分の休息を繰り返すといった時間管理に対応する。リピート回数は最大99回。 キングジムは「従来のビジュアルタイマーは短時間の計測時に目盛りの減りが分かりにくい、計測に誤差が出る、60分以上の計測や秒単位の計測ができない、一時停止
マイクロソフトが法人向けソフトウェア値上げ 20%アップ
日本マイクロソフトは12月6日、法人向けソフトウェアとクラウドサービスを値上げすると発表した。日本円の為替変動によるもので、2024年4月以降に現行価格から20%引き上げるという。対象サービスは具体的に書かれていないが、一律での値上げになるとみられる。 関連記事 Windows 11にアップグレードできないPC、国内に2000万台 “10サポート終了時”でも1000万台近く残存か 日本マイクロソフトが、「Windows 10」のサポート終了に向けた国内のWindows OSの利用状況を明かした。国内のコンシューマ市場にあるWindows PC約4800万台のうち、現時点で約2000万台が「Windows 11にアップグレードできないPC」だという。2年後の2025年10月にWindows 10のサポート終了が迫る中、PCの買い替えを推進しても“10のままのPC”は多数残りそうだ。 マイクロ
“クラウド不毛地帯”に花開く「バーティカルSaaS」のいま IT予算少ないマーケットでも成長、なぜ?
国内スタートアップが提供する「バーティカルSaaS」への注目が高まっている。バーティカルSaaSは、建設、介護、不動産など特定の業界に向けたクラウド型の業務システムだ。市場規模が限定的な業界向けシステムといった見方は過去のものとなり、2023年上期においても数多くの資金調達が発表された。 背景には、日本の産業が抱える深刻な人手不足や生産性向上といった課題がある。医療、介護、製造業、建設などあらゆる業界が労働力不足に陥っており、例えば物流業界では法改正によりドライバーが不足する「2024年問題」など、時間的制約が明確な切迫した状況も発生している。 この状況を受け、一連の業界ではIT導入の重要性が指摘されていたが、実際の状況は停滞していた。そこに目をつけているのが、新進気鋭のバーティカルSaaS企業だ。これらの企業は単なるクラウド型業務システムにとどまらず、マーケットプレース、金融機能なども提
全員に管理者権限、パスワードは全部共通、脆弱性は放置…… ランサム攻撃受けた大阪急性期・総合医療センターのずさんな体制
2022年10月末にサイバー攻撃を受けたことで話題になった大阪急性期・総合医療センターが3月28日に、同件の調査報告書を公開した。調査によると、同センターではユーザー全てに管理者権限を付与していた他、数あるサーバやPCなどで共通のIDとパスワードを使用しており、侵入経路となったVPN機器は脆弱性が放置されているなどずさんな管理体制だったことが分かった。 問題が発生したのは22年10月31日。電子カルテシステムを稼働させていた基幹システムサーバがランサムウェアで暗号化され診療を制限することになった。完全復旧したのは23年1月11日。被害額は調査と復旧で数億円。診療制限で十数億円に及ぶという。 攻撃者は同センターが患者給食業務を委託している業者経由でシステムに侵入したとみられる。給食事業者に設置されていたVPN機器は脆弱性が放置されていたため、侵入経路になったという。 攻撃者は給食事業社のシス
Microsoft 365 Copilotでできること──プロンプト例で紹介
米Microsoftは3月16日(現地時間)、米OpenAIのGPT-4を含むLLM(大規模言語モデル)採用のビジネス支援ツール「Microsoft 365 Copilot」を発表した。 Microsoft 365 Copilot(以下、「Copilot」)は、Word、Excel、Outlook、PowerPoint、Teamsで「ChatGPT」のように自然言語で命令することで仕事を効率化してくれる。 おおまかな仕組みは、ユーザーが各アプリでCopilotにプロンプト(命令)を与えると、Copilotはこれらのアプリのデータ(Microsoftが「Microsoft Graph」と呼ぶ、メール、ファイル、チャットやMeetの履歴、カレンダー、連絡先など)にグラウンディング(プロンプトをデータに結びつける)し、それをLLMに送る。LLMは与えられたデータをChatGPTと同じように処理し
「GPT-4」発表 日本語でもChatGPT英語版より高性能、司法試験で上位10%、「この画像何が面白いの?」にも回答
「GPT-4」発表 日本語でもChatGPT英語版より高性能、司法試験で上位10%、「この画像何が面白いの?」にも回答(1/3 ページ) 米OpenAIは3月14日(現地時間)、大規模言語モデル「GPT-4」を発表した。テキストでのやりとりだけでなく、新たにユーザーから画像を受け取り、適切な情報も返せるようになったという。司法試験の模擬問題を解かせたところ、現在の「ChatGPT」が採用しているGPT-3.5では受験者の下位10%ほどのスコアしか取れないのに対し、GPT-4では上位10%のスコアで合格するとしている。 ChatGPTの有料版「ChatGPT Plus」やAPI経由ですでに利用できるようになっている。 専門的領域なら人間レベル 日本語でもGPT-3.5の英語版より高性能に GPT-4の性能について、同社は「現実世界のシナリオにおいては人間に劣ることも多いが、(司法試験の模擬問
それでも「PPAP」を使い続ける国内企業はどのくらい? 有害と知りつつ使う企業も、そのワケは
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。Twitter: @shiropen2 東京大学空間情報科学研究センター、大阪公立大学大学院情報学研究科、東京大学大学院情報理工学系研究科ソーシャルICT研究センター、株式会社国際電気通信基礎技術研究所に所属する研究者らは「日本国内におけるメールセキュリティに関する実態把握」の研究報告を発表した。 パスワード付き圧縮ファイルを添付したメールとそのパスワードを書いたメールを別々に送るセキュリティ対策手法(通称:PPAP)において、脆弱性が高いにもかかわらずまだ使い続けている有無や理由、脆弱性の認識はあるかなどの質問を組織344社に行い、分析した研究報告である。 取引先や顧客など社外の相手とファ
WordPressの“古いプラグインやテーマ”から侵入するサイバー攻撃、ロシアの企業が発表 標的のアドオンリストあり
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 ロシアのアンチウイルス製品を開発するDoctor Webは、WordPress CMSをベースとしたWebサイトをハッキングする悪意のあるLinuxプログラムを発見したと発表した。 Linuxマルウェアが複数の古いWordPressプラグインやテーマに存在する30の脆弱性を悪用して、悪意のあるJavaScriptを注入していた。その結果、ユーザーが感染ページの任意の領域をクリックすると、他のサイトにリダイレクトされる被害が起きていたという。 このマルウェア(トロイの木馬)は32ビットと64ビットの両方のLinuxシステムをターゲットにしており、そのオペレーターにリモートコマンド機能を与える
ChatGPTによる回答をStack Overflowが一時的に禁止 大量のもっともらしいが不正確な回答に対処しきれず
プログラミング関連Q&Aサイトの米Stack Overflowは12月5日(現地時間)、AIチャットボット「ChatGPT」によって生成した回答の投稿を一時的に禁止した。ChatGPTによる回答に間違っているものが多く、「ユーザーにとって実質的に有害」だとしている。 ChatGPTは、OpenAIが開発した実験的なチャットボットで、コンプリートテキストジェネレーター「GPT-3.5」に基づいている。そのデモ版が1日に無料で公開されて以来、人気が高まっている。 Stack Overflowによると、ChatGPTが生成する回答が間違っている可能性が高いにもかかわらず、一見もっともらしく見え、かつ、回答が非常に簡単に生成できることから、投稿前に回答の正しさを確認せずに投稿している人が多数いるという。 数千件にも上るこうした回答の正誤を判断するために「専門知識を持つ誰かが確認しなければならないと
“サイバー感ゼロ”のゲーミング座椅子発売 優しいナチュラルカラー
ヤマソロは11月1日、白を基調としたナチュラルカラーのゲーミング座椅子「PROST」(プロスト)の予約受け付けを、直販サイトで始めた。「ゲーミングチェアの座り心地が欲しいけど、サイバー感がお部屋に合わない」とあきらめていた人におすすめという。2万780円。 ハイバックでくつろぐことができ、135度までのリクライニング、360度の回転が可能。アームレストは7段階で昇降し、左右3方向に動く。体が触れる部分は通気性のいいメッシュ生地を採用した。 「アイスグレー」と「ラテベージュ」の2色展開。サイズは67.5(幅)×60~101(奥行き)×81.5~100(高さ)cm、重さは約16kg。 関連記事 「電動ゲーミングベッド」、ゲーミング家具のバウヒュッテから 寝ながらゲームしたいゲーマー向けに ゲーミング家具ブランド「Bauhutte」を運営するビーズは、寝ながらゲームをしたいユーザー向けに、「電動
満足度の高いオンラインストレージ Google DriveでもDropboxでもない1位とは【2022年10月版】
満足度の高いオンラインストレージ Google DriveでもDropboxでもない1位とは【2022年10月版】:満足度の高いSaaSツール オンラインストレージは、インターネット上で利用できる、ファイル保存のためのストレージサービスのことで、クラウドストレージとも呼ばれる。オンラインストレージを利用すれば、作成したファイルをローカルPCのHDDやUSBメモリなどではなく、クラウドのストレージにデータ保存できる。 ローカルPCやサーバのストレージ容量を圧迫することがなく、クラウドストレージに保存されたデータは、アクセス権があればどこからもどのデバイスからも参照できる。1つのファイルを複数人で同時に閲覧、編集できるため、企業における情報共有や作業効率の向上にも効果があり、多くの企業で導入されている。 では、ユーザー満足度の高いオンラインストレージはいったいどれだろうか? IT製品レビューサ
GTA新作リークに使われた“多要素認証疲れ”攻撃とは 1時間以上通知攻め、従業員の根負け狙う
GTA新作リークに使われた“多要素認証疲れ”攻撃とは 1時間以上通知攻め、従業員の根負け狙う:この頃、セキュリティ界隈で 人気ゲーム「グランド・セフト・オート」(GTA)などを手掛けるゲームメーカーの米Rockstar Gamesや米Uber Technologiesのネットワークが不正侵入を受け、情報が流出する事件が相次いだ。同じような被害は過去にMicrosoftやCisco、Twitterなどの大手でも発生している。各社とも、そうした侵入を防ぐために多要素認証を設定して従業員のアカウントを保護していたが、攻撃者は「MFA Fatigue(多要素認証疲れ)」攻撃と呼ばれる手口を使ってMFA(多要素認証)を突破していた。 多要素認証で守られたアカウントは、ユーザー名とパスワードを入力してログインしようとすると、登録された端末に電話をかけたりプッシュ通知を送信したりする方法で、そのログイン
手を動かして学べるAWSの日本語講座まとめ AWS日本法人が公開 165コンテンツを一覧に
JP Contents Hub自体の閲覧・利用は無料。ただしハンズオンはいずれもAWSのサービスを活用するものなので、利用に応じた料金が発生する。AWSジャパンは今後、新たにハンズオンを作成した場合には、順次JP Contents Hubに追加するという。 関連記事 AWS初心者向けの教材まとめ、AWS日本法人が公開 AWSジャパンが、AWSの初心者向け教材などをまとめたWebページを公開した。初学者やクラウド人材の育成を受け持つ人向けで、自社の教材などを全6段階の理解度別に紹介している。 AWS、オンラインゲームを遊んでソリューション構築を学ぶ「AWS Cloud Quest」公開 実際にプレイしてみた 米Amazon Web Servicesが、AWSでのソリューション構築を学べるオンラインRPG「AWS Cloud Quest: Cloud Practitioner」を無料公開」。W
「勤務地を問わない」求人、コロナ禍前と比べ11.3倍に IT企業のエンジニア職で増加
勤務地を問わない新規求人数がコロナ禍前と比べ11.3倍に上昇した──転職サイトを運営するビズリーチ(東京都渋谷区)は6月15日、こんな調査結果を発表した。2019年10~12月と22年1~3月の同サービス上に掲載する求人数を比較したところ、このような結果を得られたという。 職種別に求人傾向を見ると、IT企業のエンジニア職種が多くなっているという。ビズリーチは「不足が深刻といわれるIT人材の採用において、リモートワークの導入で採用条件を緩和し居住地を問わず優秀な即戦力人材の採用を狙う動きが広がっている」と分析。他に「オンラインの営業企画」「インサイドセールス」「採用・労務などの人事」なども増加傾向にあるという。 また首都圏のIT企業だけでなく、地方の企業にもリモートワークが浸透しつつあり「香川県の企業が東京都在住の即戦力人材を採用したり、山形県の企業が神奈川県在住の即戦力人材を採用したりする
IIJ、PPAP廃止へ 社外から届くパスワード付きZIPファイルは削除
インターネットイニシアティブ(IIJ)は11月15日、パスワード付きZIPファイルをメールに添付して送信し、パスワードを記載したメールを別送する、いわゆる「PPAP」を廃止すると発表した。2022年1月26日以降はパスワード付きZIPファイルをフィルターによって削除し、メール本文のみを受信する。 同社は「PPAPは、日本で多く見られる情報セキュリティ対策の一つだが、(情報漏えいを防ぐ)効果が薄いだけでなく、ウイルススキャンをすり抜けてしまう」と説明。この仕組みを悪用したマルウェアが、今後も発生すると予想し、同社とその顧客、取引先の情報を守るためにも対応が必要と判断したという。 今後、IIJは別のファイル共有手段に移行する方針で、顧客や取引先には個別に連絡するとしている。 PPAPは、日本の企業を中心に広く普及したセキュリティ対策であったが、メールを傍受された時の情報漏えいリスクが高く、パス
Gmail、なりすまし対策で送信元アイコンに企業ロゴ表示を可能に
米Googleは7月12日(現地時間)、Gmailの受信箱に表示する送信者のアイコンとして、企業ロゴを表示できるようにしたと発表した。BIMI(Brand Indicators for Message Identification)を採用した企業の認証済みのロゴのみが表示されるので、なりすまし対策になる。 BIMI採用のロゴは、Gmail内で表示されるアカウントの頭文字やGoogleアカウントのプロフィール画像に代わって表示される。 BIMIは、メールの送信ドメイン認証技術、「DMARC」に基づく業界標準。Googleの他、Verizon MediaやTwilio、Fastmailなどが取り組みに参加している。 DMARCなどのセキュリティプロトコルはデジタル証明書と暗号化によるため、検証済みのロゴは実際の企業のメールドメインにしか表示されず、なりすましメールで真似することはできないことに
GitHubにAIプログラミング機能「Copilot」登場 関数名とコメントから中身を丸ごと自動補完
米GitHubは6月29日(現地時間)、関数名とコメントから、関数のコードを丸ごと自動補完するAIプログラミング機能「GitHub Copilot」(コパイロット、副操縦士の意)を発表した。専用ページから登録すると、テクニカルプレビュー版の招待を順次受けられる。 米Microsoftのコードエディター「Visual Studio Code」と、Visual Studio Codeベースのクラウド開発環境「GitHub Codespaces」向けの拡張機能として提供する。 例えば、コメントとして「// Get average runtime of successful runs in seconds」(成功した実行の平均実行時間を秒の形式で取得する)と書いておき、その下に「func averageRuntimeInSeconds」と関数を書き始めると、Copilotがその先を自動補完。必要な
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「もう限界です」──国立大学協会が声明、財務悪化の現状を訴える 「教育・研究の質の低下が危惧される」
「Azure AD」名称変更 「Microsoft Entra ID」に 機能は変わらず
