時代の変化に対応できない企業は倒産前に輝くといわれているが：和田憲一郎の電動化新時代！（52）（1/3 ページ） ビジネスの教科書によく出てくる「時代の変化に対応できない企業は倒産する前に一時的に輝く」という現象を思い出す。時代の変化に対応できなかった企業例として、イーストマン・コダックが挙がることが多い。同じことが日系自動車メーカーにも当てはまる恐れはないのだろうか。 日系自動車メーカーの2023年度決算は絶好調で、ほとんどが過去最高の増収増益を記録した。しかし、脚下照顧ではないが、冷静に世界情勢を見てみると、必ずしも世界の最先端を行っている状況にない。むしろ、収益の多くは歴史的な円安によってもたらされている。円高によって逆回転が始まる可能性もある。 そのようなとき、ビジネスの教科書によく出てくる「時代の変化に対応できない企業は倒産する前に一時的に輝く」という現象を思い出す。時代の変化に

2024年8月5日週は、三菱電機ホーム機器で個人情報漏えいの可能性や、東急リバブルの個人情報不正持ち出し事件などが報じられた。同週の主要なセキュリティニュースをまとめて紹介する。 大規模情報漏えいに脆弱性報告　セキュリティニュースまとめ読み 2024年8月5日週で特に大きな話題となったのが、気仙沼市立病院の患者情報の漏えい問題だ。サイバー攻撃によるものではなく、物理的な機器の処分が原因だ。一体、何がまずかったのか。以降で、1週間分のニュースをまとめて紹介する。 ●2024年8月5日 KADOKAWAは2024年6月9日に起きたランサムウェア攻撃の結果、25万4241人分の個人情報などが漏えいしたことが分かったと発表した。なお、同社と協力する大手セキュリティ専門企業の調査によれば、ランサムウェア攻撃を招いた原因はフィッシングなどの攻撃により従業員のアカウント情報が窃取され、社内ネットワークに

HDDの故障率は全体に下がっている。だが、調子が悪くなりやすいモデルも残っている。現時点の故障率を押さえておく必要があるだろう。 クラウドストレージサービスを提供するBackblazeは2024年8月6日（現地時間）、自社のデータセンターで運用中のHDDの故障率などを統計レポートとして発表した。2024年第2四半期（2024年4月1日～同6月30日）のデータだ。今回はHDDの経年劣化と経年変化、さらにはAI（人工知能）やML（機械学習）によってこれを予測する可能性についても調べた。 HDDの優等生はどれだ？　4社の製品を徹底比較 2024年第2四半期末の時点で、同社はSSDと28万8665台のHDDを運用、監視していた。ここから3789台の起動ドライブ（2923台のSSDと866台のHDD）を除外した残りの28万4876台のHDDについて紹介する。これらのHDDにはBackblazeの顧客

このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」（シームレス）を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 X： ＠shiropen2 現代の原子力発電所は、過剰な熱を炉心から除去するために動力を必要とする冷却機構や、緊急時には人間の介入による停止に依存している。水や液体二酸化炭素が冷却材として使用されるが、これらは通常、外部電源に依存している。 これらのシステムが故障すると、炉が過熱し、爆発や過熱によってプラントが溶ける可能性がある。2011年の福島第一原子力発電所事故では、標準および緊急電源システムが失われメルトダウンの一因となった。 「ペブルベッド炉」（Pebble-Bed Reactor、PBR）と呼ばれる炉設計は、パッシブセーフティの利点がある。冷却システムの電源が失われても

「ビジネスメール詐欺」は企業を主に狙うサイバー攻撃だ。Microsoft Teamsを利用した新しいビジネスメール詐欺が始まった。 「Microsoft Teams」（以下、Teams）は企業で幅広く使われているコミュニケーションツールだ。サイバー犯罪者がメールを利用したTeamsを狙う攻撃を仕掛け始めた。 横行するTeamsユーザーを狙ったフィッシング詐欺 企業向けメールを狙う攻撃は「ビジネスメール詐欺」（BEC：Business Email Compromise）と呼ばれている。BECとTeamsを狙う攻撃はどのような関係にあるのだろうか。なぜTeamsが危ないのだろうか。 Check Point Softwareのジェレミー・フックス氏（グローバルキャンペーンマネジャー、サイバーセキュリティエバンジェリスト）は、Teamsを利用した攻撃を「BEC 4.0」だとする。 同氏によればTe

KADOKAWAやJAXAなどランサムウェア被害の話題は尽きることがない。ランサムウェア攻撃を受けにくくする方法は2つあるという。脆弱（ぜいじゃく）性への対応が一つ。もう一つは何だろうか。 ランサムウェアが狙うのは脆弱性だけではない Googleの子会社でサイバーセキュリティに特化したMandiantはランサムウェアに関する調査結果を発表した。ランサムェア攻撃のきっかけは何だろうか。 2024年6月3日にMandiantが発表した報告書によれば（注1）、攻撃者が正規のリモートアクセスツールを悪用して企業のネットワークに侵入する事例が急増したという。 ランサムウェア攻撃と言えば、PCやサーバのデータを暗号化して身代金を要求するという流れがよく知られている。だが、Mandiantの報告書によれば新しい傾向がはっきりした。データ流出サイトに犯罪者が投稿した件数は2023年には4520件に達し、2

バックアップを取っていればいざというときも事業を継続できる。BCP（事業継続計画）のため、さらにはランサムウェア攻撃に備えるためだ。だが、バックアップがあれば安全だという思い込みは危険だ。 バックアップが役に立たないとき 理由の一つはバックアップがいざというときに役に立たない場合があるからだ。 米国と日本の調査に基づいてバックアップについて確認してみよう。 まずはBackblazeが2024年6月11日に公開した米国企業におけるバックアップの状況を調査したレポート「2024 State of the Backup」から実態を見てみよう＊1。 ＊1　同調査は年に1度、Backblazeが実施するもの。調査会社Harris Pollと協力して2024年4月30日～5月8日にかけて実施したレポート。米国企業のITリーダー300人を対象とした。 Backblazeのエフ・プシン氏（マーケティング担

西アフリカの国ベナンで、低木に留まって休むヒメアカタテハ（Vanessa cardui）。（PHOTOGRAPH BY GERARD TALAVERA） ヨーロッパで生まれたチョウが、西アフリカを経て南米まで7000キロを旅した可能性を示す研究結果が発表された。昆虫の渡りとしては最長クラスの記録となる。研究は6月25日付けで学術誌「Nature Communications」に発表された。 10年ほど前のある秋、論文の筆頭著者でナショナル ジオグラフィックのエクスプローラー（探求者）のへラルド・タラベラ氏は、南米フランス領ギアナの海岸で「いるはずがない」ものを探していた。ヒメアカタテハ（Vanessa cardui）と呼ばれるチョウの仲間だ。 トラのような体色のヒメアカタテハは、ヨーロッパ、アフリカ、アジア、北米、オーストラリアでよく見られる。南米には生息していないのだが、時折そこでヒメア

Google Chromeには便利な拡張機能が多数ある。だが、研究によればChrome ウェブストアからインストールした拡張機能はそれほど安全ではなく、数億人のユーザーがマルウェアに感染した可能性があるという。 「Google Chrome」（以下、Chrome）に不足している機能を補うには、「Chrome ウェブストア」から拡張機能をダウンロードすればよい。 しかし、ここに問題がある。マルウェアが含まれている可能性があるからだ。スタンフォード大学の研究チームはChrome ウェブストアで配信されている拡張機能を網羅的に調べ、マルウェアなどのリスクがどの程度なのかを確認した。何が分かったのだろうか。 実は危険だったウェブストア 同大学のシェリル・シュー氏とマンダ・トラン氏、オーロア・ファス氏の3人は、まず、Chrome ウェブストアの利用規約やプライバシーポリシーに違反している拡張機能やマ

2024年6月21日～同28日に報じられた主要セキュリティニュースをまとめて紹介する。日付は発表日に基づく。なお、ニュースソースが複数あるものはそのうちの一つを示した。 フィッシングが3割以上増加、VMwareの脆弱性も 6月24日の週は、「Google Chrome」や「VMware ESXi」に複数の脆弱（ぜいじゃく）性が見つかった他、米国で重要インフラを狙った攻撃が相次ぐ「Volt Typhoon」と似た攻撃が国内で広まっていることが報じられた。KADOKAWAに対するランサムウェア攻撃の被害についても新しいことが分かった。 ●2024年6月21日 フィッシング対策協議会は2024年5月に寄せられたフィッシングについて公開した。件数は14万3680件（2024年4月比34.6％増）。Amazonをかたるフィッシングが報告全体の31.3％を占めた。東京電力や三井住友カード、イオンカード

ランサムウェアはサイバー攻撃の中でも特に危険な脅威の一つだ。ランサムウェアの脅威や攻撃の糸口、対抗策を5分で学ぼう。 2024年6月8日にKADOKAWAグループのサービスが大規模なランサムウェア攻撃を受け、その後、サービス停止に陥った。 企業や組織の業務遂行に必要なデータやシステムを暗号化して一時的に利用できないように変え、その後、身代金を要求する。これがランサムウェアの基本的な手口だ。ランサムウェアに対しては「もし狙われたら」ではなく、「明日狙われたら」と考えるべきだ。 クラウドストレージサービスを提供するBackblazeは、ランサムウェアに対抗するための知識や手段を広く提供している。2024年6月20日、同社のデビッド・ジョンソン氏（プロダクトマーケティングマネージャー）は、ランサムウェアの脅威や仕組み、対抗手段、攻撃の糸口、ベストプラクティスを公開した。今回はその中からランサムウ

イリノイ大学の研究チームは生成AI（GPT-4）を利用したサイバー攻撃の実験結果を公開した。攻撃の成功率を高める方法も分かった。 生成AIを使ったサイバー攻撃が急速に強力になっている。初期にはフィッシングメールの作成やマルウェアのコード作成などに利用されていたが、さらに危険な段階に進んだ。 公開されている脆弱（ぜいじゃく）性情報を利用して、自動的に攻撃を仕掛ける能力を得たからだ。イリノイ大学の研究チームは複数の大規模言語モデル（LLM：Language Model）について攻撃能力を調査した。 それによれば、複数の脆弱性を複数のLLMに与えたところ、OpenAIの「GPT-4」はそのうち約9割を悪用できた。 生成AIを使った攻撃はなぜ危険なのか サイバー攻撃に生成AIを使う動きが広がるとどのような危険性があるのだろうか。 イリノイ大学アーバナ・シャンペーン校の研究チームによれば、LLMを利

江崎グリコの公式サイトより システム障害が原因で、ほぼすべてのチルド食品（冷蔵食品）が2カ月以上にわたり出荷停止になるという異例の事態に見舞われている江崎グリコ。その同社が現在、ある転職サイトに掲載している社内SEの人材募集ページが話題を呼んでいる。業務内容は「グローバル展開を見据えた次期統合認証基盤の企画、設計、構築」、歓迎条件は「SAP ERP（S/4 HANA含む）」などと高度なスキルを求める一方で、予定年収が「500万円～」となっている点について「低すぎる」として疑問の声が続出している。同社経営陣のシステム投資への理解度と今回のシステム障害を結びつける指摘もみられるが、同社がITエンジニアに提示している年収は適切なレベルといえるのか。業界関係者の声を交えて追ってみたい。 グリコは業務システムについて、独SAPのクラウド型ERP「SAP　S／4HANA」を使って構築した新システムへ切

VPNを利用していても通信内容を盗まれてしまうサイバー攻撃の手法が見つかった。社外から社内にVPN接続した際にも情報が漏れるため、非常に危険だ。 セキュリティ企業のLeviathan Security Group（以下、Leviathan）は、2024年5月6日、VPN（Virtual Private Network、仮想プライベートネットワーク）通信の安全性を脅かす攻撃手法「TunnelVision」を公開した。この攻撃では、ユーザーがVPNを利用していたとしても通信の内容が漏れてしまう。さらに攻撃されていてもユーザー側からは安全にVPNで接続されているように見えるため、非常に危険だ。 まずは対策や企業に対する影響を紹介した後、攻撃の内容を解説する。 どうすればTunnelVisionに備えられるのか TunnelVision（CVE-2024-3661）を発見した研究者のリジー・モラッ

QRコードを使ったサイバー攻撃が激増している。メールとQRコードを組み合わせた攻撃だ。どのような意図があるのだろうか、どうすれば防ぐことができるのだろうか。 QRコード（2次元バーコード）を利用したフィッシング攻撃が急増している。Checkpoint Software Technologies傘下のAvananの報告によれば、2023年8月から同9月にかけてQRコードを利用した攻撃が587％増加した。どのように防げばよいのだろうか。 どのような危険性があるのか QRコードフィッシング攻撃（Quishing）の特徴は、QRコード自体には問題がないにもかかわらず、QRコードの背後にあるリンクに悪意があることだ。 Avananの指摘は一時的なものではない。セキュリティ企業Cofenseによれば、2023年5月から8月にかけての攻撃の増加率は2400％に及ぶ。同社によれば、大手エネルギー企業を標的

","naka5":"<!-- BFF501 PC記事下（中⑤企画）パーツ＝1541 --><!--株価検索 中⑤企画-->","naka6":"<!-- BFF486 PC記事下（中⑥デジ編）パーツ＝8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下（中⑥デジ編）パーツ＝8826 -->","adcreative72":"<!-- BFF920 広告枠）ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag ＰＣ誘導枠５行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">

佐賀大学は、ダイヤモンド半導体パワー回路を開発し、高速スイッチング動作と長時間連続動作が可能なことを確認した。Beyond 5G基地局や通信衛星、電気自動車などの用途に向け、実用化研究を加速させる。 10ナノ秒を切る高速スイッチング動作を確認 佐賀大学は2023年4月17日、ダイヤモンド半導体パワー回路を開発し、高速スイッチング動作と長時間連続動作が可能なことを確認したと発表した。Beyond 5G基地局や通信衛星、電気自動車などの用途に向け、実用化研究を加速させる。 ダイヤモンド半導体は、熱伝導率が高く放熱性に優れている。絶縁破壊電界強度も高く長寿命である。さらに、キャリア移動度も極めて高いという特長がある。現在は、SiC（炭化ケイ素）やGaN（窒化ガリウム）などの材料が実用段階を迎えている。ダイヤモンドはこれらの材料を超える周波数や出力が得られるため、高周波パワーデバイスに適した材料と

昨今、気候変動対策やウクライナ情勢によるエネルギー安全保障問題で、再び原子力に寄せる期待が大きくなっている、というメディア記事が増えました。 すると、どうでしょう。再生可能エネルギーについてはネガティブな情報以外飛びつかない方々、自称冷静で中立的で科学的な立場の人々、原子力ゾンビが元気になってきております。ゾンビとゴキブリは早めの駆除が良いですから、このへんで、原子力の復活は無いよ、という話をいたします。 間に合わない まず、大事なことですが、そもそも今から原子力を拡大させても気候変動対策やウクライナ情勢に端を発するエネルギー資源不足には到底間に合いません。 原発は計画から送電開始まで最低でも20年は掛かります。現在の規制状況に適応させた新設となれば、30年経っても完成に至るか判りません。なぜなら、安全基準に対応した新型原発、というものは日本では計画さえされていないからです。新たに設計し製

日本も例外ではなく、ひっ迫するエネルギー需要を背景に、政府は7月、原発再稼働を本格化する方針を表明。東日本大震災での事故以来、“自粛ムード”にあった原子力発電が再び存在感を強めている。 （関連記事：政府、原発稼働本格化　今冬までに最大9基、岸田首相「電力消費量の1割に相当」　エネルギー安定供給目指す） 戦争とエネルギーに翻弄された激動の2022年が終わろうとする中、本稿では、ロシア産エネルギー資源の輸入抑制に伴う欧州各国及び日本の影響を示すとともに、日本のエネルギー安全保障と長期安定電源化の現状と課題について考察した。 ウクライナ戦争が一変させたエネルギー情勢 ロシアによるウクライナ侵攻により、原油価格の代表的な指標「WTI」（West Texas Intermediate）の先物価格は、1バレル120ドルを超える記録的な水準に跳ね上がった。その後、中国の石油需要減少の報道で、1バレル95

Google Researchとカリフォルニア大学バークレー校からなる研究チームは、入力されたテキストから3次元（3D）オブジェクトを生成するAI「DreamFusion」を開発した。2次元（2D）拡散モデルを用いる。2022年9月29日（米国時間）、このAIに関する論文をオープンアクセスリポジトリ「arXiv」に提出した。論文は同日から公開されている。 テキストから2D画像を生成するAIの最近のブレークスルーは、何十億もの画像とテキストのペアでトレーニングされた拡散モデル（diffusion model）によってもたらされた。拡散モデルは、純粋なノイズから少しずつノイズを除去していき、最終的に何らかの画像を得るという考え方に基づいている。 このアプローチを3D画像の生成に適用するには、ラベル付けされた3D資産の大規模データセットと、3Dデータの効率的なノイズ除去アーキテクチャが必要だが、