はてなブックマーク

Jack Wallen （Special to ZDNET.com） 翻訳校正： 佐藤卓 吉武稔夫 （ガリレオ） 2024-11-06 09:33 「Android Security Bulletin」（「Android」のセキュリティに関する公開情報）を定期的にチェックしている読者なら、2024年11月のセキュリティパッチレベルについて、次の2つの深刻な脆弱性に関する注意書きがあることに気づいたのではないだろうか。 「CVE-2024-43047」 「CVE-2024-43093」 この注意書きによれば、「以下（この2つの脆弱性）は限定的かつ標的を絞った形で悪用されている兆候が見られる」という。 1つ目のCVE-2024-43047は、「HLOSメモリーのメモリーマップのメンテナンス時にメモリー破損を発生させる」可能性があるという。影響を受けるのはQualcomm Technologie

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます また、3月11日時点でAmazon Web Services（AWS） アジア太平洋および日本のVP（バイスプレジデント）＆ Managing Director 兼 日本のManaging Directorに暫定で就任していたJaime Valles（ハイミ・バレス）氏は、AWS アジア太平洋および日本のVP ＆ Managing Directorに就任する。 白幡氏は、航空エンジンメーカーのGeneral Electricでグループ日本法人の代表取締役社⻑やアジア太平洋地区の部門⻑などを歴任したほか、電気機器・産業機器メーカーのSchneider Electricでアジア・グローバル組織のVP、そして日本のカントリープレジデントに就任

Radhika Rajkumar （ZDNET.com） 翻訳校正： 緒方亮 吉武稔夫 （ガリレオ） 2024-10-31 10:06 開発者に朗報だ。まもなくGitHubのコーディングアシスタント「GitHub Copilot」で、いくつかの大規模言語モデル（LLM）を新たに使えるようになる。 Microsoft傘下のGitHubは米国時間10月29日、年次カンファレンス「GitHub Universe」において、Copilotが新たに4つのLLM（「Claude 3.5 Sonnet」「Gemini 1.5 Pro」、OpenAIの「o1-preview」「o1-mini」）をサポートすると発表した。現在、OpenAIの両モデルが「GitHub Copilot Chat」で利用できるようになっており、その後間もなくClaude 3.5 Sonnetが、さらに「向こう数週間」でGemin

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 日本シーサート協議会（NCA）は、「脆弱性管理の手引書 システム管理者編 1.0版」をウェブサイトで公開した。システム管理者の立場で脆弱（ぜいじゃく）性管理の取り組みをサポートするドキュメントになるという。 NCAの脆弱性管理ワーキンググループは、脆弱性管理がサイバーセキュリティに取り組む上で最重要課題の一つだとしつつ、どのようなことが必要になるのかは、立場や役割によって異なると説明する。このため「脆弱性管理の手引書」は、システム管理者、ITサービス／製品の提供者、システムインテグレーターの3つの立場に分類して作成し、今回は第一弾として、システム管理者向けのドキュメントを公開した。 ドキュメントは約30ページで構成され、脆弱性管理の対象

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます トヨタ自動車のTCシャシー設計部は、ヌーラボのプロジェクト管理ツール「Backlog」を導入し、業務効率化とデジタル化を推進する。ヌーラボが発表した。 同部では、Backlogを「部方針のタスク管理」「個人のタスク管理」「回覧物の一元管理」などに活用している。タスクを一元管理することで、125人の部員全員で進ちょく状況を共有できるようになった。また、タスクを細かく起票し、ガントチャートで可視化することで、業務の進ちょく状況を把握しやすくしている。このほかに、Backlogのボード機能を活用して回覧状況を可視化するとともに、オープントーンの「Backlog助っ人サービス」と連携させて、Backlog上のデータから業務の実態を数値化・グラフ

海外コメンタリー 「iPad mini（A17 Pro）」レビュー--電話機能がないことを除けばほぼ完璧 - (page 2) 電話機能は非搭載 5G、強力なA17 Proチップ、「iMessage」や「FaceTime」などのコミュニケーションツールを搭載しているにもかかわらず、iPad mini（A17 Pro）で電話ができないのは残念だ。iPad mini（A17 Pro）のWi-Fi + Cellularモデルの価格は649ドル（10万4800円）からとなっているので、無印のiPhone 16（799ドル〈12万4800円〉から）よりも手頃な選択肢だ。この価格差を考えると、AppleがもしiPad mini（A17 Pro）で電話機能を有効化していたら、魅力的な代替品になっていただろう。 iPad miniを耳に当てて通話する人はあまりいないと思うが、「AirPods」やBluet

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます みずほ銀行は、新設したデータセンターのネットワーク構築に当たり、シスコシステムズのデータセンタースイッチ「Cisco Nexus」を採用した。さらに、ネットワーク監視の高度化を図るために「Cisco ThousandEye」も導入し、ネットワークをエンドツーエンドで可視化することで、障害発生時の状況把握や一次切り分けを早期化する。シスコシステムズが10月22日に発表した。 みずほ銀行は、「みずほダイレクト」や「みずほWallet」といったデジタルサービスの利便性の向上、AI活用によるコンタクトセンターの対応力の向上、最適な金融サービスを顧客に提案するためのデータ活用などに取り組んでいる。その中で、DXシステムから入出金や資金決済、口座や

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます NTTなどが参加するセキュリティ・トランスペアレンシー・コンソーシアムは10月21日、ソフトウェア部品表（SBOM）による可視化データを脆弱（ぜいじゃく）性管理に活用するための資料「セキュリティ透明性確保に向けた可視化データ活用～脆弱性管理編～」をウェブサイトで公表した。 同コンソーシアムは、サプライチェーンセキュリティの推進を目的に活動しており、2024年2月には通信やITの10社が、活動ビジョンを発表。製品やシステム、サービスなどを「つくる側（開発や構築、提供）」が作成・提供したSBOMなどの可視化データを利用する際に直面する問題について、「つかう側（ユーザー）」からとりまとめ、その問題解決に取り組むとしていた。 今回公表された資料

「業界初の統合されたオンチップAIアクセラレーターを活用することにより、お客さまの最も重要なアプリケーションにリアルタイム取引の分析が大規模にできるようレイテンシーを最適化した推論を提供します。サイバー脅威のリスクが高まる社会において、IBM z16は業界初の耐量子暗号システムにより、『今盗んで後から復号する』というサイバー攻撃からお客さまのシステムを保護します」（日本IBM：「IBM z16」発表のブログより） これは、最新のメインフレームが実現したシステムの未来であり、クラウドネイティブ時代と新旧の技術を同時に提供し、膨大なアプリケーション資産を生かすメインフレームによるハイブリッドシステム時代の到来を感じさせます。この先の潮流に乗り、時代に合った技術を利用するためには、業務システムに適した方法を選択していかなければなりません。そのためには、業務システムのアプリケーションおよびデータの

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます オムロンと明治電機工業、ネットワンシステムズは、工場ネットワークの無線化におけるローカル5GとWi-Fi 6の有効性を検証した。自律搬送ロボット（AMR）とプログラマブルロジックコントローラー（PLC）への適用を比較検証している。 3社は、ネットワンシステムズが2023年5月に開設した「イノベーションセンターnetone valley」で「次世代無線共創プロジェクト」を実施。ネットワンシステムズのネットワーク技術、オムロンのFA技術、明治電機工業の制御や計測の技術を組み合わせた次世代製造現場ソリューションの開発に取り組む。 ローカル5GとWi-Fi 6の比較検証は、AMRの自律走行とPLC タグデータリンク通信で行った。 まずAMRは、

人工知能（AI）は至る所に存在しており、ついに「Raspberry Pi」にも到達した。「Raspberry Pi 5」ボードをAIで強化するプロセスは簡単で、費用もそれほどかからない。必要なのは、6月に発売された「Raspberry Pi AI Kit」だけだ。 キットには、「Raspberry Pi M.2 HAT+」が含まれており、強力な「Hailo 8L AI」チップを搭載したM.2 2242フォーマットのボードがHAT+に取り付けられている。このニューラルプロセッシングユニット（NPU）チップは、13TOPS（1秒あたり13兆回の演算が可能）という驚異的なパフォーマンスを発揮する。5月に発売されたM.2 HAT+ボードは、ストレージやAIアクセラレーターボードなど、さまざまなM.2アクセサリーをサポートする。 まず、NPUはHAT+ボードにすでに組み込まれている。デバイスを確認し

ユニークな視点を持つ「Linux」OSを探している人には、「Rhino Linux」をチェックしてみることをお薦めする。Rhino Linuxは、「Ubuntu」ベースのLinuxディストリビューションで、ローリングリリースモデルを採用しているので、開発者が新しいバージョンをリリースするとすぐにすべてのソフトウェアが更新される。つまり、デスクトップが常に最新の状態に保たれる。また、ローリングリリースの性質上、バージョン1からバージョン2、バージョン10からバージョン11といった従来型のメジャーアップグレードの実行に頭を悩ませる必要もない。 Rhino Linuxは、効率とカスタマイズ性に優れた「Xfce」を現代的に解釈したデスクトップ環境（「Unicorn」と呼ばれる）を採用しており、誰もがログインしてすぐに親しみを覚えるインターフェースを提供する。画面の左端にはドックがあり、一般的なアプ

Jack Wallen （Special to ZDNET.com） 翻訳校正： 編集部 2024-10-14 07:00 「Firefox」を含まないOSを最後にインストールしたのがいつだったのか、筆者は覚えていない。確かに、筆者がインストールするのは「Linux」系のOSだけだが、そのほぼすべてにFirefoxがプリインストールされている。 それには2つの理由がある。Firefoxがオープンソースであることと、かなり優れたブラウザーであることだ。しかしながら、最高のブラウザーとは言えない。一例を挙げると、Firefoxはタブ管理機能がかなり貧弱である。これは、近ごろのほとんどのユーザーが望んでいる機能だ。 しかし、幾つかの問題が原因で、ユーザーはFirefoxを敬遠している。Firefoxは非常に安全で、「Google Chrome」のようにセキュリティ上の脅威にさらされてはいないにも

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます グーグル・クラウド・ジャパンは、自治体のゼロトラストセキュリティ実現に向けた説明会を開催した。説明会では、「Google Cloud」を活用して働き方改革をする宮崎市が、ゼロトラスト環境の構築について紹介した。 説明会に登壇した、（左から）グーグル・クラウド・ジャパン パブリックセクター営業本部 本部長 和泉綾志氏、宮崎市 総合政策部 デジタル支援課 課長補佐 兼 デジタル第一係長 松浦裕氏、グーグル 企業向け Chrome ブラウザ アジア太平洋地域 本部長 毛利健氏 デジタル庁は5月の記者会見において、自治体ネットワークの三層分離の廃止を宣言した。これを踏まえ、グーグル・クラウド・ジャパン パブリックセクター営業本部 本部長の和泉綾

Jack Wallen （Special to ZDNET.com） 翻訳校正： 川村インターナショナル 2024-10-11 07:00 多くの人が新しいノートPCを検討するとき、すぐに思い浮かぶのは「Windows」ノートPCか「MacBook」だが、考慮すべき第3の分類がある。「Chromebook」だ。 Chromebookに対する評価は不当に低い。ChromebookのOSである「ChromeOS」はいまだに、シンプルすぎてほとんどの用途に使えないと考えられている。そこで、知ってほしいことがある。当初はウェブブラウザー付きのノートPCにすぎないと笑いものにされていたChromebookが、はるかに優れたものへと進化した。Chromebookは、プライベートと仕事のワークフローの両方で生産的に使用できるユーザーフレンドリーなノートPCになった。 仕事の大部分がブラウザー内で処理され

複雑なソフトウェアサプライチェーンの中で、脆弱性をどう把握する？大阪大学の猪俣教授に聞く、SBOMの現在位置とこれからの活用法 今、「SBOM」（Software Bill of Materials、ソフトウェア部品表）という言葉が注目を集めている。いったいなぜSBOMは必要とされているのか。そして、SBOMを活用してソフトウェアのセキュリティ品質を高めるには、どのようなポイントに留意しなければならないのか。 大阪大学の最高情報セキュリティ責任者（CISO）でサイバーメディアセンターの猪俣敦夫教授を招き、ベリサーブのサイバーセキュリティ事業部脆弱性マネジメント課の藤原洋平氏と、同技術開発課の平山昌弘氏にSBOMの必要性について伺った。 サプライチェーンのつながりの中での脆弱性管理を支援するSBOM ――そもそも、SBOMとはどのようなものでしょうか。 猪俣氏：SBOMという言葉自体は頻繁に

Steven J. Vaughan-Nichols （Special to ZDNET.com） 翻訳校正： 編集部 2024-10-10 07:00 「UNIX」（「Linux」の祖先）の開発者であるTerry Lambert氏はかつて、「ユーザーが自分の足を撃つのを止めるのは、UNIXの仕事ではない。ユーザーがそうすることを選択した場合に、最も効率的な方法で弾丸を足に命中させるのがUNIXの仕事だ」と述べた。 その発言は、LinuxとUNIXの仕組みを正確に言い表している。 「GNOME」や「KDE」「Cinnamon」などのデスクトップでグラフィカルなLinuxアプリケーションを使用している人は、このような問題について心配しなくてもよい。これらのデスクトップには、安全ベルトとショルダーストラップが付属しているからだ。グラフィカルユーザーインターフェース（GUI）からLinuxマシンを

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ガートナージャパンは10月9日、「日本におけるセキュリティ（リスク管理、アプリ／データ、プライバシー） のハイプ・サイクル：2024年」を発表した。新たに、「サイバーセキュリティの継続的なコンプライアンスの自動化（CCCA）」「サイバーリスクマネジメントにおけるAI」「サイバーフィジカルシステムのリスクマネジメント」の3つを追加している。 CCCAは「過度な期待」のピーク期に位置付けられた。CCCAツールは、セキュリティとリスクマネジメントのリーダーが選択したセキュリティの標準と規制に沿ったコンプライアンスの監査と認証のプロセスの効率化に役立つとする。この種のツールは、継続的なコンプライアンスの監視、証拠収集、外部監査と認証プロセスのサ

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます キヤノンITソリューションズ（CITS）は、メディア向けに「2024年上期セキュリティ脅威とランサムウェア最新動向に関するラウンドテーブル」を開催した。ゲストの神戸大学名誉教授の森井昌克氏がランサムウェア対策で陥りがちな過ちなどを解説した。 まず2024年上期のセキュリティ脅威動向をCITS サイバーセキュリティラボ マルウェアアナリストの池上雅人氏が紹介した。期間中の国内マルウェア検出は、2019年下期を100％とした場合と比較して96％だった。池上氏によれば、コロナ禍は100％以上で推移しており、2024年上期はコロナ禍以前の水準に戻ったという。また、検出数のトップは「HTML/Phising.Agent」で前年の3位から2ランク上

Ed Bott （Special to ZDNET.com） 翻訳校正： 川村インターナショナル 2024-10-09 07:00 米商務省は6月、Kaspersky製ソフトウェアの禁止を発表した。米ZDNETに寄稿するLance Whitney氏が報じたように、Kasperskyは米国時間9月29日から、禁止された製品のウイルス対策シグネチャーの更新とコードの更新を米国の顧客に提供できなくなった。同社は100万人の顧客をあまり知られていない代替製品に移行させる措置まで講じた。 そのニュースを読んで、筆者は誰よりもショックを受けた。1999年にタイムスリップするボタンを誰かが誤って押してしまったのだろうか。サードパーティー製ウイルス対策ソフトウェアにお金を払っている人がまだいるというのか。 どうやらそのようだが、2024年のウイルス対策ソフトウェア市場について、信頼できる情報を見つけるのは

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます IDC Japanは、国内SD-WAN市場の調査結果を発表した。それによると、2023年の同市場は前年比20.6％の成長となり、支出額ベースの市場規模は147億9000万円だったとしている。 2023年の同市場は、企業がWANのトラフィック増加に対応すべく、SD-WANを用いたローカルブレイクアウトをポイントソリューションとして導入する動きが続き、顧客基盤が拡大したとする。また、特に大企業ではクラウドへの移行やセキュリティ態勢の強化、運用効率化を目的に、SD-WANのさらなる活用が進展しているとする。 IDC Japanは、こうした企業がSD-WANの潜在性を引き出すことでITインフラをより高度化し、デジタル戦略の実行や競争優位性の確立

Cesar Cadenas （ZDNET.com） 翻訳校正： 佐藤卓 吉武稔夫 （ガリレオ） 2024-10-02 09:49 Microsoftは「Windows 11」ユーザーに対し、最近公開したオプションの更新プログラムで複数の問題が発生していると警告を発した。同社によれば、「KB5043145」と呼ばれるこの更新プログラムを適用すると、一部のPCが何度も再起動を繰り返し、場合によっては応答しなくなるという。 PCが応答しなくなると、ブルーまたはグリーンのエラー画面が表示される。また別の場合には、再起動を数回試みた後に「Windows」の自動修復ツールが表示されることもあるようだ。そのほか、自動修復ツールではなく、「BitLocker」回復画面が表示されるケースも確認されている。 この問題がどの程度広がっているか、またそもそも何が原因なのかは分かっていない。Microsoftは現在

筆者は「Ubuntu」が登場した頃のことをよく覚えている。2004年に「Red Hat Linux」からこの新しいディストリビューションに乗り換え（「Fedora」がまだ登場しておらずRed Hat Linuxを1997年から使用していた）、それ以来、ずっと使い続けている。Ubuntuに移行してから、メインのOSとして使用しているのは、UbuntuかUbuntuベースのディストリビューションだけだ。 それには十分な理由がある。 UbuntuはOSとして、この上なく安定しており、ユーザーフレンドリーだ。また、時計のように正確なスケジュールでリリースされるので、新しいバージョンのリリースを安心して待つことができる。 2024年も10月になった。それは、新しいバージョンがリリースされることを意味する。今回は、Ubuntuの最初のリリース（「Ubuntu 4.10 Warty Warthog」）か

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ジョーシスは、SaaS管理リスクの実態をテーマとしたプレス向け説明会を開催した。 シニアエコノミストの川端隆史氏は、2018年ごろに話題になった「2025年の崖」を振り返り、そこから6年が経過した現在も「一部企業を除き、効果的な対処はできていない」と指摘した。同氏は「DX」と言いながら実際には「デジタイゼーション」（アナログデータをデジタルデータに変換するプロセス）や「デジタライゼーション」（デジタル技術を活用したビジネスプロセスの改善・効率化）といった段階にとどまっている例が多く、その先にある「本来のDX」（企業の在り方を根本的に改革するコーポレートトランスフォーメーション）にまで至っていないことが多いと指摘した。 最近大きく報道され

Cesar Cadenas （ZDNET.com） 翻訳校正： 佐藤卓 吉武稔夫 （ガリレオ） 2024-10-01 09:32 「Google Workspace」に接続する際、「CalDAV」「CardDAV」「IMAP」「POP」といった古いプロトコルを今も使っていないだろうか。そのような場合は、できるだけ早くアカウント設定を変更することをお勧めする。 米国時間9月30日から適用された変更によって、Google Workspaceはこれらの古いプロトコルをサポートしなくなった。また、「Google Sync」を介した接続もできなくなる。その結果、「パスワードのみを使用してGoogleアカウントにアクセスするサードパーティーアプリ」は遮断されると、Googleは警告している。 同社によれば、こうした古いプロトコルの問題は、「Googleアカウントの認証情報をサードパーティー製のアプリや

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 情報処理推進機構（IPA）は9月30日、IoT製品のセキュリティ適合性評価制度「セキュリティ要件適合評価及びラベリング制度」（JC-STAR）」の運用を2025年3月に開始すると発表した。2025年3月からまず「星1（レベル1）」の申請を受け付けることにしている。 JC-STARは、経済産業省が8月に公表した「IoT製品に対するセキュリティ適合性評価制度構築方針」に基づいて構築され、IPAが運用する。IoT製品共通で最低限の脅威に対応するための基準「星1（レベル1）」と、IoT製品の類型ごとの特徴に応じた基準「星2～4（レベル2～4）」の4つの適合基準が設定される。各レベルの内容は下記の通り。 星1（レベル1）：製品として共通して求めら