はてなブックマーク

AIによる成功事例がメディアによって頻繁に報道される一方で、「AI導入が進まない」という話題も近年たびたび耳にするようになりました。AIの導入で欠かせないのがPoCですが、このPoCが進まなかったりPoCを繰り返すものの導入に至らない例も多いようです。 今回は、これからAIを導入、またはAI導入を進めている企業様向けに、KDLのこれまでの経験をもとにAIのPoCの進め方や注意すべき点についてご紹介します。 AI（人工知能）にできること AIの定義は非常に広く曖昧です。AIそのものも、AI技術を利用したサービス自体もAIと表現されたり、AIとひとことで言ってもそれが何なのかを言い表せる言葉がありません。 そもそもAIには何ができるのか、という観点で整理すると、以下の図ように分けられます。 図の左ふたつ「推論」と「意思決定」は、以前から統計などの数学的な計算で実現されているものですが、近年AI

KDLはシステムの要件定義、設計、開発段階から脆弱性を作りこまない「セキュア開発」に取り組んでいます。主に既存のシステムをターゲットとした脆弱性診断やさまざまな対策支援サービスを展開しているKDLが、なぜ「セキュア開発」に取り組むようになったのか？ きっかけとなったのは、納品前の脆弱性診断を開発側で内製化したことでした。今回は脆弱性診断の内製化のメリットや気づきをご紹介します。 脆弱性診断とは 脆弱性診断とは、システムの脆弱性を見つける検査のことです。攻撃者の視点から様々な疑似攻撃をしかけ、潜在的な脆弱性を発見するものです。攻撃するには、ウェブアプリケーションに関する知識、攻撃する手法や最近の流行など、専門的な知識が必要になります。 経緯とわかったこと 従来KDLでは、開発したシステムの納品前にセキュリティ事業部が脆弱性診断を実施していました。しかし、もっと早いサイクルで診断を実施していく

神戸デジタル・ラボ、「兵庫県警察セキュリティ対策アドバイザー」を委嘱 2013年より3度目、セミナーによる啓発活動や人材育成、ブレーンとしての活動も 株式会社神戸デジタル・ラボ（本社：兵庫県神戸市中央区、代表取締役社長：永吉一郎、以下KDL）セキュリティソリューション事業部長の三木剛が兵庫県警察より「兵庫県警察サイバーセキュリティ対策アドバイザー」の委嘱を受けました。任期は2017年6月1日から2年間です。 ※三木は2013年、2015年に引き続き3度目の就任となります。 ■サイバーセキュリティ対策アドバイザーとは？ 兵庫県警察では、サイバー犯罪やサイバー攻撃に迅速かつ適切に対応するため、2013年5月にこのアドバイザー制度を新設されました。 専門的な知識を有する研究者や技術者をアドバイザーとして委嘱し、サイバー犯罪等に対する対策への指導、助言等専門的知見から警察活動を支援するもので、啓発

学校関係者向けのWebサイトの講義や、高校生向けのIT業界に関する講義についてブログでご紹介していたら、学校などの教育機関から、見学や講義のご依頼をたびたびいただくようになりました。主旨は、現場の職業人から職業の内容ややりがいなどのナマの声を聞くことで、学生に進路選択の幅を広く持ってもらいたい、というものです。 そんな最近、2校の高校１年生にIT企業の仕事について講義をしてきたエンジニアの金谷さんが、「高校生から感想文たくさんもらったんですけど、読みます？」と広報に持ってきました。130名弱の学生さんからの感想のコメントです。 今回は、高校生の感想を集計して見えてきた、IT業界で働くイメージについてご紹介します。 感想全体を拝見した所感は、かなり多くの方が「IT業界は全員エンジニアで一日中座ってパソコンに向かってプログラムを書いている」という漠然とした印象を持っておられるイメージでした。I

KDLのWebセクション部門では、いくつかのチームに分かれて得意分野や興味のある分野について研究を進めており、毎月１回の会議で研究の進捗や成果を発表しています。 今回は、そのうちのひとつのチームで研究している、「多くの人たちにとって、使いやすいUI/UXを、管理画面で実現してみよう」という研究について、アイデア出しから機能の検討方法、デザインのポイントなどを紹介します デザインとはエンドユーザーに見せるためだけのものではありません。KDLは、CMSやデータの閲覧、分析画面など、管理画面をデザインすることもよくあります。 システムの管理画面は、例えばデータを取り扱う際の操作フローひとつとっても、考慮されているかどうかで使い勝手がかなり異なります。使い勝手自体が差別化のポイントになることもあります。通常は、管理画面のユーザに合わせてペルソナを設定し、ユーザのリテラシーや利用頻度などに合わせてU

SECCON 2017の参加レポート後編です。コンテストの問題のうち、可能な限りもっとも短いソースコードで「Hello, World!」を出力するという問題の解説です。先に前編をご覧ください。 ※SECCON2017国際決勝大会参加レポート前編はこちら 出力する文字よりも短いコード？ それでは前編に続いて、Defense Pointsについて解説していきます。当初、私の所感では全チームまじめにBrainf*ckコーディングを頑張っていたようで、私も「セキュリティないしはハッキングとは何なのか…」と考えながらコードが短くなるよう思考を巡らせていました。ところが、突然どこかのチームが17バイトの長さで「Hello, World!」を出力するコードを投下し、その後に12バイト、ひいては 9バイトとありえない短さのコードも出てきて唖然としました。出力する文字よりも短いとはどういうことなのかと…。

はじめまして、入社して数ヶ月な新入社員のセキュリティソリューション事業部の馬場です。 この度、2018年2月18日～19日に開催された「SECCON 2017 国際決勝大会」というハッキング技術を競い合うコンテストにチーム「binja（ビンジャ）」の一員として参加しました。この2日間、一体どのような戦いを繰り広げたかをご紹介します。 ハッキング技術で旗取り競争する競技、CTF(Capture The Flag) SECCONで行われた競技はいわゆるCTF(Capture The Flag)というもので、直訳すると「旗取り合戦」です。情報セキュリティの分野においてFlag（旗）は「情報」を意味し、与えられたサーバやファイルなどに隠された「情報」をハッキングの技術を用いていかに奪取するかを競います 決勝大会で主に行われたのはCTF競技の中でも「King of the Hill」と呼ばれる形式の

本日は、バニヤン・パートナーズからMagentoのエンジニアを招いて、Magentoの勉強会を実施しました！ 柔軟な拡張性やほかのECパッケージとの違い、技術的な手法、注意点などさまざまな視点からご説明いただき、これまでの事例や日本向けの開発でのあるある話など、興味深いお話も伺えました。 多機能性や高い拡張性には驚きの声もある一方で、重くなるのではないか、例えば時間を指定した公開や確認画面など、日本では当然の機能がない、といった声もあがるなど、今後お客様のご要望にお応えするための質問、対応方法の議論も交わされていました。 とはいえ、やはり越境EC向けの機能の充実は本当に素晴らしい！グローバル展開を考える企業様、ぜひお問い合わせをお待ちしています！

solution ソリューション デジタル活用を幅広く支援 デジタル事業の企画支援から、プロダクト開発、AI活用、セキュリティまで一気通貫で支援します。