「海外生産が安い」はもう古い、エプソンの国内回帰戦略
図2:東北エプソン(山形県酒田市)。最寄り空港である庄内空港からは松本空港へのセイコーエプソンの社有機を利用した社員専用便が毎日運航され、生産拠点と研究開発拠点をつなぐ。 「2013年以降、労働集約型の海外工場に比べて、自動化設備を積極的に導入した国内工場の方が労務費の面で安く抑えられている」。そんな衝撃的な事実を公表したのは、セイコーエプソン 取締役 機器要素技術開発本部 本部長の奥村資紀氏だ。2015年10月22日に開催された、東北エプソンのプリントヘッド工場の報道機関向けの説明会の中で明らかにした(関連記事)。 同氏によると「2012年までは、国内と海外の製品内労務費の差が10倍以上あった。2013年に国内の生産設備の自動化を進め、生産性を10.5倍に向上させた」。この取り組みは組み立てセル間の搬送や除給材といった作業もロボットに置き換えるほど徹底したものだ(図1)。 国内の人件費の
設計や仕様にも危険が潜む 脆弱性の本質を理解しよう
Webサイトの「脆弱性」を狙ったサイバー攻撃が後を絶たない。Webサイトを運営する企業にとって、脆弱性を解消することは、必ず実施すべきセキュリティ対策の一つである。このことは、マネジャー層も当然認識しているだろう。 だが、脆弱性という言葉は、きちんと定義されずに使われることが多いので、何となく分かった気になっている人は少なくないと感じている。一口に脆弱性といっても、その原因は様々。Webアプリケーションなどの実装の不備だけが原因ではない。設計や仕様の不備が原因の場合もある。 深刻度も様々だ。どのようなWebサイトであっても対応が急務なものから、“グレーな脆弱性”まで存在する。適切な対策を採るには、脆弱性に対する正しい理解が不可欠だ。そこで今回は、「脆弱性とは何か」について、具体例を挙げながら詳細に解説する。 脆弱性は「悪用できるバグ」 脆弱性の定義としては、「悪用可能なバグ(欠陥)」だと考
進化する手口、変わらぬ本質、Web侵入事件の歴史に学ぶ
Webサイトへの不正アクセスが相次いでいる。企業としては対策が急務だが、攻撃者の手口は“進化”を続けている。被害に遭わないためには、最新の手口や対策に関する情報を常時チェックして備える必要がある。そこで本特集では、企業のセキュリティ担当者はもちろん、一般の従業員や経営陣なども知っておくべき、「Webセキュリティの新常識」について解説する。 始まりは「省庁サイトへの改ざん」 攻撃の手口は変わり続けているが、その“本質”は十数年前から変わっていない。Webサイトへの侵入経路は、「脆弱性の悪用」か「認証の突破」しかないのだ。そこで第1回となる今回は、Webサイトへの不正アクセス事件の歴史を振り返り、攻撃の手口の変遷とその本質を確認しよう。 Webサイトへの侵入が国内で大々的に取り上げられた最初の事例は、「省庁不正アクセス事件」だろう。これは、2000年1月14日に科学技術庁(当時)のWebページ
Google、モバイルWeb高速化のオープンソースプロジェクト「AMP」を発表
米Googleは現地時間2015年10月7日、モバイルWebページの高速表示を実現するためのプロジェクト「Accelerated Mobile Pages」(AMP)を発表した。 モバイルWebページは読み込みに時間がかかるため、ユーザーが表示を諦めてしまうことが多い。表示が遅いWebページはモバイルユーザーを逃し、さらには広告収入の機会を失うことになる。 AMPは、モバイルWebの性能を大幅に向上し、ビデオや画像などリッチなコンテンツを掲載するWebページが広告と連動しつつ、高速表示できるようにすることを目的とする。様々な異なるプラットフォームやデバイスでも、同一のコードでニュース記事などを瞬時に表示することを目指す。 AMPでは、軽量なWebページの構築を可能にするオープンソースのフレームワーク「AMP HTML」を基盤とする。ソースコード共有サービス「GitHub」でAMP HTML
「広告ブロック」よりも恐ろしい? AppleはWebビュー排除へと突き進むのか
2015年9月25日にアップルの「iPhone 6s」「iPhone 6s Plus」が発売された(写真1)。初速は上々のようだ(関連記事:iPhone 6s/6s Plusの販売台数、最初の3日間で1300万台突破、記録更新)。業界内では、Appleのビジネスを支えるだけの満足いく台数を販売できそうだという楽観的な見通しが強い。 ユーザーのiPhoneに対する高いロイヤルティーを背景にして、2年以上利用した既存のユーザーを確実に買い換えさせることができれば、前年を上回って台数が積み上がっていく。米国では1年ごとにiPhoneを買い換えやすくする「iPhone Upgrade Program」を導入し、買い換えサイクルの短縮をもくろんでいる。 ライバルのAndroidユーザー向けには、データ移行アプリを提供し、ユーザーを“引き抜く”施策も強化している(写真2)。
堺市職員がレンタルサーバーで個人情報1000人分“公開”、開発スキルが裏目に
堺市は2015年9月7日、同市の外郭団体の職員約1000人分の個人情報がインターネット上で公開状態になり、外部に流出していたと発表した。会計室の課長補佐級職員が個人契約していたレンタルサーバーに保存したデータが流出したという。 市の説明によれば、当該職員はシステム開発のスキルを持ち、市の外郭団体から依頼を受けて短時間勤務職員の出退勤システムを作成していた。この外郭団体から提供を受け、レンタルサーバーに保存していた約1000人分の個人情報が4月から6月までの間公開状態になっており、外部に流出した。 流出データには短時間勤務職員約1000人分の氏名、性別、生年月日、住所、電話番号と、給与実績データなどが含まれる。当該職員が業務上保有していた別の外郭団体のアルバイト応募者11人分の個人情報も流出した。 「選挙管理支援システム」が発覚の発端 こうした事態が発覚する発端になったのが、6月24日に堺市
[総論]不正ログインの多くはパスワードの漏洩が原因
誰もが使うパスワード。安直な文字列を使い回すのは危険だ。だが、長すぎると覚えられないし、複数用意するのはとても面倒。本特集では、“使える”パスワードの作り方、運用方法を解説する。 SNSやネットショッピング、ネットバンキング――。インターネットで人との会話を楽しんだり、ショッピングしたり、口座のお金を移動したりと、Webサイトでさまざまなことができる便利な世の中だ。これらのWebサービスを利用するには、サインイン(ログイン)するためのパスワードが必須となる。ネットサービスが増えていく中、こうしたパスワードを管理することは、より一層重要なものになってきている。 悪意のある第三者によってパスワードが盗み取られ、SNSなどが不正に利用されるケースは後を絶たない。昨年だけでも、さまざまなWebサービスで情報流出や金券の不正交換などの被害が発生している(図1)。
![[総論]不正ログインの多くはパスワードの漏洩が原因](https://cdn-ak-scissors.b.st-hatena.com/image/square/23f8807e262bed21a2f3f21b2f78d8daa53d1948/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fit%2Fatcl%2Fcolumn%2F15%2F081900194%2F081900001%2Fph01.jpg%3F20220512)
わずか1年で完成、英国で最も高い木造オフィス
英国のテレビ局兼通信サービスを提供しているSky(スカイ、旧B Sky B)は、近年“Believe in Better(さらなる高みを信じて)”をスローガンに、1100万人に有料テレビ放送を提供している。 2014年11月には、会社創立25周年を記念し、“Believe in Better building(より良い建築を信じて)”と名付けられたオフィス兼研修施設が完成した。 Believe in Better building。英国における、木造のオフィスとしては、最も背の高い建築となった(写真:Simon Kennedy) Skyはこの施設を、“Believe in Better school(より良い学校を信じて)”と呼ばれる、地域支援活動や専門学校の実習生の研修用拠点と位置づける。1階には子供たちの見学用のスペースや事務所、その上3層分には研修施設やレストランを配している。 子供
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
さよならSSL ~「安全な通信」標準が使用禁止になったわけ
