印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 日本マイクロソフトは2月6日、IoTをテーマにしたイベント「IoT in Action」を開催した。IoT in Actionは2017年に始まり、世界30都市で開催されている。同イベントでは、デバイスとクラウドの連携サービスや、同社のパートナー・顧客企業が講演・展示会の形で紹介された。本記事では、展示会で見つけた3サービスをレポートする。 牛に「飲ませて」体の異変を検知 農家向けのIoT管理システムの開発・販売を行うThe Betterは、牛の健康管理サービス「LiveCare」を紹介した。韓国のIoT企業uLikeKoreaが開発し、The Betterは日本での展開を行っている。同サービスでは、バイオカプセルで牛の体温と活動量を計

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 本連載「企業セキュリティの歩き方」では、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティを向上させていくための視点やヒントを提示する。 セキュリティ対策をどれだけ実施したとしても、猛威を振るうサイバー攻撃に対して追い付くことはできず、対策のゴールに到達することは困難だ。その理由は、攻撃手法の進化や巧妙化、ITの進化が早く、コンピューティングの範囲もどんどん拡大していることなど挙げれば切りがない。そんなサイバー攻撃について、セキュリティ対策をしているベンダーや識者などから「サイバー攻撃は攻撃側が絶対的に有利」だという話を聞くことが多い。 本連載の読者も、このような話を一度は聞いたことがあるのではないだろう

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます この提案は、HTTPSプロトコルを用いてロードされたウェブページ上で、ユーザーがHTTP経由でファイルのダウンロードを試みた場合、ブラウザー側で当該ダウンロードをブロックするというものだった。 そしてGoogleは米国時間2月6日、2019年のこの提案を公式なものとして推進し、「Google Chrome」に実装していくと発表した。 発表されたスケジュールによると、6月にリリース予定の「Google Chrome 83」を皮切りに、「リスクの高いダウンロード」をブロックし始めるという。 ただし、同社はHTTP経由でのすべてのダウンロードを禁止するわけではなさそうだ。Googleは2019年に、Chromeでは既に、セキュリティが十分でな

サムスンの研究部門が出資するスタートアップNEONは「人工人間」を開発した。この取り組みは一部の人を怖じ気づかせたかもしれないが、CES 2020で大きな話題になった。しかしより重要なのは、これは仕事のあり方を変える上で、これまで欠けていたパズルの最後のピースかもしれないということだ。 読者がどの記事を読んだかによって、NEONは単なる新しいアバターであると思っている人もいれば、米CNETが書いたように「本物の人間のような外見と動作をする、計算で生み出された仮想的な存在」だと考える人もいるだろう。「CORE R3」と呼ばれるプラットフォーム上で作られたこの計算的存在は、感情や知性を見せる能力を持っているという。 NEONは次世代のデジタルアシスタントではなく、時とともに独自の個性を身につける、ユーザーの「デジタルツイン」だと考えた方が適切だろう。NEONの人工人間は、経験から学ぶことができ

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 富士通と理化学研究所（理研）が共同開発したスーパーコンピューター「富岳」の出荷が12月2日に開始された。文部科学省は2021～2022年頃、富岳の共用開始を目指しているという。富士通が発表した。 富岳は、富士通がArm命令セットアーキテクチャーを採用して開発した高性能CPU「A64FX」を15万個以上、高速ネットワーク「TofuインターコネクトD」で接続する超大規模システム。 富岳の製造は富士通ITプロダクツで行っており、12月2日に初出荷されたコンピューターラックは、兵庫県神戸市にある理研の計算科学研究センターに納入される。 富岳は富士通と理研が開発し、2012年に本格稼働したスーパーコンピューター「京」と比較して、最大100倍のアプ

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます CrowdStrike Japanは11月20日、「2019年度版 グローバルセキュリティ意識調査」に関するプレス向け説明会を開催した。同調査は米CrowdStrikeが独立系調査会社に委託して実施したもので、米国、カナダ、英国、メキシコ、中東、オーストラリア、ドイツ、日本、フランス、インド、シンガポールの主要な業界のIT関連部門の意志決定者およびITセキュリティ担当者1900人を対象とした聞き取り調査で、日本の調査対象者は100人。 調査結果によると、「日本の組織でサイバーインシデントの検知、トリアージ、調査、および封じ込めのプロセスに掛かる時間は合計223時間となり、グローバル平均（162時間）の約1.4倍（138％）という結果」と

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます アマゾン ウェブ サービス ジャパン（AWS ジャパン）は10月3日、「E-JAWS（Enterprise-Japan AWS user group）」の説明会を開催した。E-JAWSとは、2013年に発足したAWSの顧客企業コミュニティー。顧客企業がAWSのクラウド利用における課題や施策を話し合い、競争力を高めることを目的としている。企業に本音で話してもらいたいという考えから、会員制で運営しているのが特徴だ。今回、新会長が就任するに当たり、改めてE-JAWSの活動を紹介することに至ったという。 E-JAWSでは、AWSのクラウド活用事例・グローバルでの先進事例や、運用課題・改善例を共有している。入会条件は「ユーザー企業であること」「A

Googleは米国時間10月2日、Googleアカウントの新機能「Password Checkup（パスワードチェックアップ）」の提供を開始した。同サービスは、ユーザーが保存しているパスワードについて、他のサービスが侵入を受けたことによる流出や不正アクセスがなかったかどうかをチェックしてくれる。 Password Checkupは、今のところGoogleのウェブダッシュボードおよび「Android」デバイスで利用できるが、2019年内に「Chrome」ブラウザーにも直接組み込まれる。 ウェブでは、「passwords.google.com」にアクセスすればPassword Checkupが利用できる。ChromeユーザーがGoogleアカウントにサインインした状態でChromeブラウザーを使用し、そのうえでChromeにパスワードを保存した場合は、それらのパスワードがこのウェブサイトと同期

Linuxカーネルに「ロックダウン」という新たなセキュリティ機構が追加されるようだ。何年にも及ぶ無数のレビューや議論、コードの書き直しの末に、Linus Torvalds氏によって米国時間9月28日にようやく承認された。 この新たな機構は間もなくリリースされる「Linuxカーネル5.4ブランチ」における「Linux Security Module」（LSM）として投入され、デフォルトでは無効化される予定となっている。利用がオプショナルとなる理由は、既存システムが動作しなくなるリスクがあるためだ。 同機構が担う主な機能は、ユーザーランドのプロセスとカーネルコードの分離を強化するために、今までであれば設計上可能であったrootアカウントによるカーネルコードとのやり取りにすら制限を加えるというものだ。 新たな「ロックダウン」機構を有効化した場合、rootユーザーであったとしても一部のカーネル機能

Catalin Cimpanu （Special to ZDNET.com） 翻訳校正： 編集部 2019-08-21 12:59 RubyGemsパッケージリポジトリのメンテナーは、11のRubyライブラリから、バックドアが仕込まれた18のバージョンを削除した。 これらの悪質なコードは、米国時間8月19日に極めて人気の高いRubyライブラリである「rest-client」の4つのバージョンで最初に発見された。 オランダ人Ruby開発者であるJan Dintel氏の分析によれば、rest-clientで発見された悪質なコードは、侵害されたシステムからURLと環境変数の内容を収集し、ウクライナにあるサーバーに送信していた。 また、このコードにはバックドアが仕込まれており、攻撃者が侵害されたプロジェクトにクッキーファイルを送り込むことで、任意のコードを実行できるようになっていた。 その後、Ru

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 危険なパスワードの使用について警告されたユーザーの26％がパスワードを変更し、新たに設定されたパスワードの6割は堅牢だった――。Googleは8月15日、2月にリリースしたChromeブラウザの拡張機能「Password Checkup」に関するレポートを公開した。ユーザーに対するセキュリティ通知は、適切な行動を促す上で効果的な役割を果たすようだ。 Password Checkupは、ユーザーが実際にログインフォームで入力したユーザー名とパスワードについて、Googleが第三者の情報源などをもとに把握している、過去に情報が漏えいした40億件以上のユーザー名もしくはパスワードと照合することで、危険な場合はユーザーに警告を表示してくれる。

Steven J. Vaughan-Nichols （Special to ZDNET.com） 翻訳校正： 編集部 2019-07-30 13:43 1991年に最初にLinuxを開発したとき、Linus Torvalds氏はフロッピードライブを備えた「386」搭載PCで同OSを構築した。物事は変わるものだ。2012年に、Torvalds氏は「i386」プロセッサーに別れを告げ、その際に「私は感傷的な人間ではない。せいせいする」と述べた。今回は、フロッピードライブがLinuxに別れを告げる番かもしれない。 Torvalds氏は、フロッピードライブプロジェクトについて、「面倒を見る人がいなくなった」と書いている。 それはなぜなのか。フロッピードライブが歴史的遺物のようになったからだ。もう誰もフロッピードライブを使っていない。Torvalds氏によると、フロッピードライブドライバーの開発を担

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Amazon Web Services（AWS）は、DevOpsチーム向けの新しいチャットボットサービス「AWS Chatbot」を発表した。セキュリティー、請求、システムの安定性などに関する通知を、コミュニケーションツール「Slack」のチャンネルに自動的に送信する。 近頃は、Slackを使用してやり取りを行うDevOpsチームが多く、そのようなチームがアプリケーションの保守にAWSを使用している場合も多い。このサービスはそうしたチームのために、一部のAWSサービスに関する重要な通知をSlackのチャンネルに送信するものだ。 AWS Chatbothは現在パブリックベータ版となっており、「Amazon CloudWatch」「AWS

スキミングによってクレジットカード情報を盗む犯罪集団「Magecart」の一部グループが、その攻撃手法を変えつつある。慎重に選んだターゲットに攻撃を仕掛ける代わりに、運任せで一網打尽にハッキングを行い、オンラインストアに悪意のあるコードを埋めこもうとしている。 非常に馬鹿げたアプローチに聞こえるかもしれないが、セキュリティー企業RiskIQが米国時間7月10日に発表した報告書によると、この「すべてをハッキング」するような戦略が奏功しているという。 Magecartのハッカーグループは4月以降のわずか数カ月間で、1万7000以上のドメインに侵入し、不正コードを埋め込むことに成功したとRiskIQは説明している。 RiskIQによると、ハッカーらは設定ミスのある「Amazon Simple Storage Service（Amazon S3）」バケットをスキャンし、ウェブサイトで使用されるJa

Googleは米国時間5月7日、年次開発者会議「Google I/O 2019」で、ウェブページのローディングやナビゲーションに新風を吹き込む「Portals」と呼ばれる新たなテクノロジーを発表した。 GoogleによるとPortalsは<portal>という新たなHTMLタグを使って動作するという。このタグの動作は、従来からある<iframe>タグとよく似ている。ウェブ開発者は<portal>タグを指定することで、自らのページ内にリモートコンテンツを埋め込めるようになる。 <portal>タグと<iframe>タグの違いは何かと言えば、Googleの新たなPortalsテクノロジーが<iframe>タグの制約を取り去ったものだというところにある。 Portalsを使用することでユーザーは、埋め込んだコンテンツへのナビゲーションが可能になるとGoogleは述べている。<iframe>タグで

情報セキュリティーコミュニティーにおいては、クレデンシャルスタッフィング攻撃の台頭について知らない者はいないとはいえ、犯罪者グループがどのようにこの攻撃を実行しているのかについてはほとんど知られていない。 クレデンシャルスタッフィング攻撃とは何か クレデンシャルスタッフィング攻撃はサイバーセキュリティー業界で用いられている用語であり、不正に取得したユーザー名とパスワードのペアを使って、他の複数のウェブサイトやアプリケーションへのログインを自動的に実行していくという攻撃手法を指している。 この攻撃は、企業から流出したユーザー名とパスワードのペアを手に入れれば、それを利用して他のサイトのアカウントにアクセスできることもあるという事実を前提としている。つまり、ユーザー名とパスワードのペアを複数のオンラインサービスで使い回す傾向にあるというユーザーの悪習に付け入るわけだ。 クレデンシャルスタッフィ

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます グーグルは5月14日、パブリッククラウド「Google Cloud Platform（GCP）」の大阪リージョンの正式運用を開始したと発表した。2016年に開設した東京リージョンに続く、国内2拠点目となる。東京リージョンと同じく、“フルサービス”を提供するとしている。 大阪リージョンは、アジア太平洋地域では7カ所目、グローバルでは20拠点目になる。西日本地域で拡大する国内ユーザーのニーズに応えるほか、事業継続計画（BCP）や災害復旧（DR）のバックアップサイトの構築にも対応する。 大阪のユーザーが同リージョンを使えば、東京リージョンを利用するのと比べて「ミリ秒単位での遅延の短縮が可能になる」（Google Cloud 日本代表の阿部伸一

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 日本マイクロソフトは4月22日、今夏実施予定の「ワークライフチョイス チャレンジ 2019 夏」に関する説明会を開催した。「ワークライフスタイルイノベーション（働き方改革）」を経営戦略の中核に位置付ける同社は、多様な働き方を実現するため、2019年8月の全ての金曜日を休業日（社員約2100人が対象の特別有給休暇日）にすると発表した。 記者会見した代表取締役社長の平野拓也氏によれば、同社の社員の平均有給消化日数は約12日。同氏は、「週勤4日＆週休3日制トライアルによって20％の労働時間がなくなるため、私にとっても挑戦」と意気込みを述べ、今回のプロジェクトが社会や自社に及ぼす結果を今後公表する予定だとした。 平野氏は、2015年7月の就任時

世界有数の人気を誇る「Windows」向けファイル圧縮・解凍ユーティリティ「WinRAR」に脆弱性が存在している事実が2019年2月に明らかになった。過去19年間にリリースされたWinRARの全バージョンに影響を与える同脆弱性は、この1カ月間でまたたく間に多くのマルウェア開発者によって利用されるようになった。 これまでに複数の攻撃キャンペーンが確認されており、サイバー犯罪グループが、そしておそらくは国家の支援を受けたハッカーらも、WinRARのこの脆弱性を突いて、ユーザーのデバイスにマルウェアを感染させようとしている。 この脆弱性は米国時間2月20日にCheck Point Software Technologiesによって公表されていた。攻撃者はこの脆弱性を突く仕掛けを施したアーカイブを作成し、WinRARユーザーをだまして解凍させることで、悪意のあるファイルをユーザーシステム上の任意の

英国に拠点を置くITサポートプロバイダーProbrand.co.ukは、同社のヘルプデスクが2018年に扱ったIT関係の大失敗を10件選出して発表した。 あるユーザーは、自分のノートPCのディスプレイをたたき割ってしまい、同僚がそのことに気付く前に修理してもらいたいと電話をかけてきた。 提供：WenPhotos