「タイマーで故障を偽装し部品を売る」島津製作所子会社による悪質不正行為の全容
島津製作所は、同社子会社の島津メディカルシステムズで行われていた保守点検業務に関する不正行為の内容について、外部調査委員会による調査結果を発表した。島津メディカルシステムズ熊本営業所では、タイマーにより意図的に装置が故障したかのように見せかけ、保守部品を売るという不適切行為が行われていたことが2022年9月に発覚している。 島津製作所は2023年2月10日、同社子会社の島津メディカルシステムズ(以下、島津メディカル)で行われていた保守点検業務に関する不正行為の内容について、外部調査委員会による調査結果を発表した。 タイマーによりX線装置が壊れたように見せかける 島津製作所では内部通報を受け、2022年5月から社内調査を開始。2022年9月に外部調査委員会を設置し、調査を行ってきた。関係者へのヒアリングやデジタルフォレンジック調査の結果、7人の嫌疑濃厚者を特定し5件の医療機関に対する不正行為
RTOS以上組み込みLinux未満、Google第3のOS「Fuchsia」は大輪の花を咲かせるか
今回紹介する「Fuchsia」は、Googleが開発したちょっと毛色の異なるリアルタイムOS(RTOS)である。Fuchsiaは花の名前(日本ではフクシアやフーシャ、あるいはホクシャなどとも呼ばれたりするらしい)だが、そう名付けた理由は不明である(図1)。 ⇒連載記事「リアルタイムOS列伝」バックナンバー スマートディスプレイ「Nest Hub」で採用 FuchsiaはGoogleが開発した第3のOSである。このあたりの経緯は、Fuchsiaを採用したスマートディスプレイ「Nest Hub」の記事で紹介されているので、お読みになった方もいるかと思う。2020年の発表時には、Fuchsiaを「汎用OSを構築するための長期プロジェクト」とGoogleは説明しているが、この「汎用」というのはWindowsやmacOS、Android/iOSのように「コンシューマーが直接操作する」ことは必ずしも意
「エンジニア的発想」と「コンサル的発想」の違いとは
ある大手メーカーのエンジニアが、さまざまな紆余(うよ)曲折を経て、新たなキャリアとして経営コンサルタントになるまでのいきさつを描く本連載。第7回は、1年間のコンサルティング研修で学んだ「エンジニア的発想」と「コンサル的発想」の違いについて紹介する。 1年間のコンサルティング研修の中で、私にとって最も大きかった出来事は、斎藤顕一氏からの「ダメ出し」でした。1つは、バリューチェーン・イノベーター(VI)の提案に対するダメ出し、もう1つは、私自身に対するダメ出しです。 ⇒連載「凡人エンジニアが経営コンサルタントに生まれ変わるまで」のバックナンバー VIへのダメ出しは強烈でした。彼は私たちが作った提案書を見て、「こんなものは本質的問題じゃない。これで何が解決するのか全く分からん」と切り捨てました。なぜ「本質的」ではないのか。クライアントの業績に対するインパクトがないからです。 例えば、私たちはクラ
日本の中小製造業は本当に多すぎるのか、その果たすべき役割とは?
日本の中小製造業は本当に多すぎるのか、その果たすべき役割とは?:「ファクト」から考える中小製造業の生きる道(10)(1/5 ページ) 苦境が目立つ日本経済の中で、中小製造業はどのような役割を果たすのか――。「ファクト」を基に、中小製造業の生きる道を探す本連載。第10回は、いよいよ日本経済における中小製造業の役割についての考察となります。 統計データという事実(ファクト)から、中小製造業の生きる道を探っていく本連載ですが、今回は第10回となります。この連載では、われわれ中小製造業が将来にわたって生き残っていくために何が必要かを見定めていくために、以下の流れで記事を進めています。 日本経済の現状を知る その中で起きている変化と課題を把握する あるべき企業の姿を見定める 今後考えていくべき方向性を共有する ここまでの連載の中で、日本は1990年代は経済的に強く物価水準の高い国だったということを見
数百万の制御システムに影響も、組み込みTCP/IPスタック「NicheStack」に脆弱性
数百万の制御システムに影響も、組み込みTCP/IPスタック「NicheStack」に脆弱性:IoTセキュリティ JFrogのセキュリティリサーチチームとForescout Research Labsは、制御システムに広く利用されているTCP/IPネットワークスタック「NicheStack」に14件の脆弱性を発見したと発表。リモートでのコード実行、サービス拒否、情報漏えい、TCPスプーフィング、DNSキャッシュポイズニングなどのサイバー攻撃につながる可能性がある。 JFrogのセキュリティリサーチチーム(旧Vdoo)とForescout Research Labsは2021年8月3日(現地時間)、工場や発電所、水処理プラントなどの制御システムに広く利用されているTCP/IPネットワークスタック「NicheStack」に14件の脆弱性を発見したと発表した。これらの脆弱性により、NicheSta
「世界初」だらけの42インチ電子ペーパーデバイス、リコーが現場向けに発売
「世界初」だらけの42インチ電子ペーパーデバイス、リコーが現場向けに発売:組み込み開発ニュース(1/2 ページ) リコーは、建設現場や、工場・プラント、病院などにおける情報共有のデジタル化を推進する42インチの電子ペーパーデバイス「RICOH eWhiteboard 4200」を発売する。同サイズの電子ペーパーデバイスとして、世界最薄となる厚さ14.5mm、最軽量となる5.9kgを実現しており、屋外利用を可能にするIP65の防塵(じん)と防水も世界初だという。 リコーは2021年7月16日、東京都内で会見を開き、建設現場や工場・プラント、病院などにおける情報共有のデジタル化を推進する42インチの電子ペーパーデバイス「RICOH eWhiteboard 4200(以下、eWhiteboard 4200)」を同月27日に発売すると発表した。同サイズの電子ペーパーデバイスとして、世界最薄となる厚
平均値から1割以上も低い日本の「労働生産性」、昔から低いその理由とは
平均値から1割以上も低い日本の「労働生産性」、昔から低いその理由とは:「ファクト」から考える中小製造業の生きる道(4)(1/5 ページ) 苦境が目立つ日本経済の中で、中小製造業はどのような役割を果たすのか――。「ファクト」を基に、中小製造業の生きる道を探す本連載。第4回では「労働生産性」に焦点を当てていきます。 統計データという事実(ファクト)から、中小製造業の生きる道を探っていく本連載ですが今回は第4回となります。この連載では、われわれ中小製造業がこの先も生き残っていくために何が必要かを見定めていくために、以下の流れで記事を進めています。 日本経済の現状を知る その中で起きている変化と課題を把握する あるべき企業の姿を見定める 今後考えていくべき方向性を共有する 第1回では主に「労働者の平均給与」、第2回では「GDP(国内総生産)」、第3回では「1人当たりGDP」について取り上げてきまし
テンセントのハッキングチームがトヨタ車の脆弱性を報告、トヨタは既に対策済み
トヨタ自動車は2020年3月30日、既に販売された一部のレクサス車とトヨタ車について、社外から脆弱性の指摘があり、対策を施したことを発表した。 トヨタ自動車は2020年3月30日、既に販売された一部のレクサス車とトヨタ車について社外から脆弱性の指摘があり、対策を施したことを発表した。 サイバーセキュリティを研究するTencent Keen Security Labによるレポートを受けてトヨタ自動車側でも再現評価を実施。一部車種のマルチメディア製品のBluetooth通信を介して、一部の機能を遠隔操作できることを確認した。この脆弱性を利用した走る・曲がる・止まるの制御に関する遠隔操作はできないという。また、この脆弱性を突いた遠隔操作には極めて高度なプログラムや、対象車両と近い距離を保ち続けることが必要となることから、実現性が限定的で困難だとしている。 現在販売中の車両にはトヨタ自動車側でこの
IoTシステムの開発はなぜ難しいのか、ITと組み込みの相克を克服せよ
IoTシステムの開発はなぜ難しいのか、ITと組み込みの相克を克服せよ:仮想環境を使ったクラウド時代の組み込み開発のススメ(1)(1/2 ページ) IoT/クラウドロボティクス時代のシステム開発を加速化する仮想環境の活用について解説する本連載。第1回は、IoTのシステム開発/サービス構築の難しさや、その原因になっているIT分野と組み込み分野の相克について紹介する。 IoT(Internet of Things、モノのインターネット)は情報技術(IT)の総合格闘技です。筆者らは、IoT/クラウドロボティクス時代のシステム開発を加速化するための試みとして、仮想シミュレーション環境である「箱庭」の研究開発に取り組んでいます。本連載では、この「箱庭」の目指すところや利点を紹介しながら、これを活用した組み込み機器の開発にも活用可能なCI/CD(Continuous Integration/Contin
IoT/OTシステムへの攻撃を3社に1社が経験、半数近くが対策不十分を認識
IoT/OTシステムへの攻撃を3社に1社が経験、半数近くが対策不十分を認識:IoTセキュリティ(1/2 ページ) IDC Japanが国内企業のIoT/OTセキュリティ対策実態調査の結果について説明。IoT/OTシステムに関わるセキュリティ事件/事故を経験した企業が36.4%に上る一方で、半数近くの47.7%がセキュリティ対策状況が不十分と認識しつつも、「予算の確保」や「導入効果の測定が困難」を理由に対応を進められていない状況も浮き彫りになった。 IDC Japanは2021年4月27日、オンラインで会見を開き、2020年に続き2回目となる国内企業のIoT(モノのインターネット)/OT(制御技術)セキュリティ対策実態調査の結果について説明した。IoT/OTシステムに関わるセキュリティ事件/事故を経験した企業が36.4%に上る一方で、半数近くの47.7%がセキュリティ対策状況について不十分と
IoTの可能性を広げる802.11ah、国内商用化に向けた「最後の山場」を迎える
802.11ah推進協議会は2020年12月4日、802.11ahのユースケース創出などに関する最新状況を報告する年次総会を開催した。国内商用展開に向けて、さまざまなエリアで802.11ahの特性評価などを検証しており、802.11ahの制度化に向けた各種取り組みも併せて進行中だ。 新たなWi-Fi通信規格として期待される「IEEE 802.11ah(以下、802.11ah)」の国内商用展開を目指す802.11ah推進協議会は2020年12月4日、活動の最新状況を報告する年次総会を開催した。国内商用展開に向けて、さまざまなエリアにおける802.11ahの特性評価などを検証している他、802.11ahの制度化に向けた各種取り組みも進行中だ。【訂正あり】 IoTの幅広い社会実装を後押しする可能性 IEEE(米国電気電子学会)が標準規格として定める802.11ahは、公共で利用可能な920MHz
価格1万2000円でIoTによる制御を実現、「からくり」を拡張する簡単コントローラー
価格1万2000円でIoTによる制御を実現、「からくり」を拡張する簡単コントローラー:簡単自動化(1/2 ページ) 工場向けアルミフレームを展開するSUSは「誰でも初めてでも使える」ことをコンセプトとしたFA向けコントローラー「SiO」シリーズを拡張し、イーサネット接続機能とデータ活用支援ソフトを追加した「SiO t」を2020年9月に発売した。「制御」と「IoTによるデータ活用」を簡単に実現することで、スマート工場化への取り組みの裾野を広げていく方針だ。
手軽に設置できるAIカメラに新機種、処理性能3倍でPythonやAWS IoTにも対応
パナソニックは2020年4月2日、画像処理をエッジコンピューティングで行う「Vieurekaプラットフォーム」で使用するカメラの新機種「VRK-C301」の提供を開始したと発表した。 従来のVieurekaカメラと比較して、高性能CPUやGPUによって画像処理性能を強化し、より高度な分析を行えるようにした。また、Pythonへの対応や、AWS IoT GreengrassとAmazon SageMaker Neoの搭載などアプリケーション開発環境を充実させた。 Vieurekaプラットフォームは、エッジデバイスであるカメラと、クラウドで構成されている。クラウドにはカメラ側で処理した結果を集め、マーケティングや看護、介護、企業での入退室の管理など業種や用途に合わせたアプリケーションで分析する。カメラの分析機能はクラウドから新しい画像処理アプリケーションを配信してアップデートできる他、保守管理
IoTセキュリティの強い味方はハンドブックの形で現れる
IoTセキュリティの強い味方はハンドブックの形で現れる:宮田健の「セキュリティの道も一歩から」(38)(1/2 ページ) 「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、内閣サイバーセキュリティセンターが先ごろ発行した「情報セキュリティハンドブック」を紹介します。 サイバーセキュリティというものは難しいもの。これまで生きてきて学校でも教えてもらえなかったし、ましてや会社組織の中でもアレはダメ、コレはダメと言われるだけでなんでダメなのかは誰も教えてくれません。そのくせ最近は「とにかくアップデートしましょう! それで機能不具合が出るかもしれませんけど」なんてことを言い出します。機能不具合が出るかも? 今動いているものに手を加えるだなんてとんでもない!
大規模ソフトの99%に用いられるOSS「今は脆弱性なくても将来必ず見つかる」
日本シノプシスが各種産業におけるOSS(オープンソースソフトウェア)の利用状況を調査した「2019オープンソース・セキュリティ&リスク分析レポート」の結果について説明した。 日本シノプシスは2019年5月29日、東京都内で会見を開き、各種産業におけるOSS(オープンソースソフトウェア)の利用状況を調査した「2019オープンソース・セキュリティ&リスク分析(2019 Open Source Security and Risk Analysis:OSSRA)レポート」の結果について説明した。 このレポートは、企業買収時のソフトウェアの査定などを行っているBlack Duckの監査サービス部門の調査内容を匿名化し、シノプシスのCyRC(Cybersecurity Research Center)が分析し所見をまとめたものだ。今回の実施時期は2018年で、17の業種、1200以上の商用アプリケーシ
クラウドでOSSの脆弱性を管理、IoTデバイス向けセキュリティサービス
日本システムウエアは2019年4月9日、トレンドマイクロが提供するIoT(モノのインターネット)機器向けのセキュリティソリューション「Trend Micro IoT Security(TMIS)」を活用した、IoTデバイス用セキュリティソリューション「Toami Edge Security」の提供を開始した。 同サービスではセキュリティ管理対象のIoTデバイスにソフトウェアエージェントを組み込み、トレンドマイクロのクラウド型セキュリティ技術基盤「Trend Micro Smart Protection Network」と連携させる。これにより、同ネットワークに蓄積したセキュリティデータをさまざまなリスク検知に活用できる。 リスクに対する防御や堅牢(けんろう)性を高めるシステム保護機能も備えた。ネットワークレピュテーションでは、接続先の安全性をTrend Micro Smart Protec
ICチップにクライアント証明書を書き込むIoTセキュリティサービス
GMOグローバルサインとBig Good Intelligent Systemは、IoTデバイスのセキュリティサービス「G-Shield」を開発した。ICチップの汎用的なメモリ空間とは物理的に隔離された領域に、GMOグローバルサインが発行するクライアント証明書を書き込める。 GMOグローバルサインは2019年3月15日、Big Good Intelligent Systemと共同で、IoT(モノのインターネット)デバイスのセキュリティサービス「G-Shield(ジーシールド)」を開発し、提供を開始した。 G-Shieldは、ICチップの汎用的なメモリ空間とは物理的に隔離された領域(トラストゾーン)に、GMOグローバルサインが発行するクライアント証明書を書き込めるサービスだ。ICチップを搭載するIoT製品のシリアル番号とひも付けたクライアント証明書を書き込むことで、「その製品が本当に製造元の
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
