テレワークかどうかは、もはや関係ない? 三菱重工のインシデント報告から学べる「IT管理者あるある」な反省点
テレワークかどうかは、もはや関係ない? 三菱重工のインシデント報告から学べる「IT管理者あるある」な反省点:半径300メートルのIT(1/2 ページ) テレワークが普及する中、セキュリティ対策に追われる組織や企業は多いのではないでしょうか。三菱重工が公開したインシデントレポートは、まさにテレワーク「あるある」の状況で起こった攻撃を明らかにしています。しかし、その中で挙がった要因の一つは、テレワーク以前にどうにかできたはずで、多くの組織で放置されがちなものでした。 ほぼ全ての企業がPCとネットワークを活用し、何らかのITシステムを使っています。インターネットに接続する可能性があれば、そこにはインシデントが発生する可能性も存在します。 最近ではサイバー攻撃を受けることも当たり前になりつつありますが、インシデントが発生したあとにしっかりとその被害状況に関してのレポートも公開されるようになりました
セキュリティを丸投げしたい! と思ってしまったときに見るべき指南書
サイバー犯罪は、日々高度化と複雑化を続けています。守る側はそれに追いつくために新技術を取り入れ、最新の攻撃にも対応できる柔軟な仕組みを構築し、どんな脅威にも即応できるセキュリティ人材を組織内で育てるべきである。……というのは、一部の大企業でしか実現できない夢物語かもしれません。そんな「一部の大企業」ではない大半の企業が頼れる先として「マネージドセキュリティサービス」(MSS)があります。 MSSとはセキュリティ対策をアウトソースし、企業内に設置した機器の監視をしてもらうものです。特にセキュリティ人材が不足しがちな中堅中小企業において、レベルの高いセキュリティ対策を実現できるのが魅力といえるでしょう。 しかし「MSSに全て任せれば、プロの集団による的確で適切な対策が手に入る」と思ってしまってはいけません。丸投げでは最適解にはたどり着けないのです。それでは、何を考えておけばいいのでしょうか。
Amazonのタブレット「Fire」を買ったらしておくべき5つのこと
Amazonのタブレット「Fire」を買ったらしておくべき5つのこと:山口真弘のスマートスピーカー暮らし(1/2 ページ) Amazonの「Fire」シリーズは、Amazonのコンテンツを楽しむために最適化されたタブレットだ。Androidをベースとした独自OS「Fire OS」を採用しているが、元のAndroidにはない独自の機能や設定項目も多く、デフォルトの状態ではそれらが有効になっていることが多いせいで、予想外の挙動をすることもしばしばだ。 本稿では、Fireタブレットを買ったら早めに設定しておきたい5つの項目について、その具体的な手順を紹介する。既にFireを長く使っているという人は、これらが設定できているかをチェックしてほしい。 今回のTipsは、2020年7月現在の現行機種(Fire 7、Fire HD 8およびFire HD 8 Plus、Fire HD 10)を対象としてい
「ぷよぷよ」のプログラミング教材、セガが無料提供 “ぷよ”の移動や色指定でゲーム制作体験
セガは6月25日、対戦アクションパズルゲーム「ぷよぷよ」のソースコードを使ったプログラミング教材「ぷよぷよプログラミング」を、26日から無料で提供すると発表した。 ぷよぷよプログラミングは、Webシステムの開発を手掛けるアシアル(東京都文京区)のプログラミング学習ツール「Monaca Education」上で使える教材。インターネット環境があればOSの種類に関係なくWebブラウザから操作できる。 利用者は、HTML5やJavaScriptで書かれたソースコードを書き写し、ぷよぷよのプレイ画面を確認しながらコーディングを学ぶ。「ぷよ」を左右に移動させたり、消したりできる他、ぷよの色や数を変更できる。 関連記事 セガ、手のひらに収まる携帯ゲーム機「ゲームギアミクロ」発売決定 「ガセですか?」「セガです」 セガは6月3日、小型携帯ゲーム機「ゲームギアミクロ」を発売すると発表した。セガグループの里
TCP/IPライブラリに重大な脆弱性、世界で数億台のIoTデバイスや産業制御装置に影響
イスラエルのセキュリティ企業JSOFは、IoT(モノのインターネット)デバイスや産業制御装置などに幅広く使われているTCP/IPソフトウェアライブラリに、19件の脆弱(ぜいじゃく)性を発見したと発表した。 JSOFによると、脆弱性はTreckが開発したTCP/IPソフトウェアライブラリに存在する。同ライブラリは、過去20年で全世界に幅広く普及した。影響を受けるデバイスは数億台、あるいはそれ以上に及ぶとみられる。 広範囲の産業に影響――重大な脆弱性「Ripple20」への対処状況は
「手間がめちゃくちゃ減った」 郵送とオンラインのハイブリッド給付金申請、非エンジニアの市職員が開発 経緯を聞いた
「手間がめちゃくちゃ減った」 郵送とオンラインのハイブリッド給付金申請、非エンジニアの市職員が開発 経緯を聞いた(1/2 ページ) 政府が国民に一律10万円を支給する「特別定額給付金」を巡り、兵庫県加古川市が開発した「郵送ハイブリッド方式」がTwitterなどで話題だ。マイナンバーカードを持っていなくてもオンラインで申請でき、郵送方式より素早く給付金を支給できるという。受付開始から5日で申請が1万件に上り、9000件は既に支給準備が整っている。 開発した市の担当者はエンジニアとしての職務経験などはなかったが「特に難しいことはせずに作った」という。経緯を聞いた。 郵送、オンライン方式の課題 特別定額給付金は郵送方式とオンライン方式で自治体が申請を受け付けている。郵送方式の場合は手作業による事務処理が自治体職員の負担になり、支給までに時間がかかってしまう課題がある。 オンライン申請の場合も、普
話題の「社員PC監視ツール」がテレワークを骨抜きにしてしまう、根本的理由
話題の「社員PC監視ツール」がテレワークを骨抜きにしてしまう、根本的理由:新連載・働き方の「今」を知る(1/4 ページ) 新連載:働き方の「今」を知る 「働き方改革」という言葉が浸透し、日本でもようやく長時間労働などの慣行が見直されつつある。しかし、それでもまだまだ世にブラック企業は根強く存在する。また、あからさまな「ブラック企業」とはいえずとも、「それってどうなの?」と思えるような会社も数多く存在している。本連載では、ブラック企業アナリストとして、数多くの事例を熟知している新田龍氏が、タイムリーな労働問題を中心に、働き方の「今」にメスを入れていく。 新型コロナウイルスの感染拡大を受け、テレワークを導入する企業が増えている。しかし、社員の働きぶりを直接見ることができないことから、導入企業の多くが悩んでいるのが、 「社員がサボっているのではないか?」 「仕事の進捗状況が把握できないのでは?」
台湾の天才IT大臣、医療用マスクを家庭で消毒する方法を日本向けに紹介
台湾のデジタル担当政務委員(デジタル大臣)である唐鳳(オードリー・タン)氏が、新型コロナウイルスの感染が拡大している状況を踏まえ、使い捨ての医療用サージカルマスクを家庭で消毒し、再利用する方法を動画で紹介。日本語テロップと吹き替え音声を加えた動画も公開し、日本のネットユーザーの間で話題になっている。 紹介しているのは、台湾の「電鍋」(Traditional Electric Rice Cooker)を使った消毒方法だ。電鍋の内鍋に使用済みマスクを広げ、水を入れずにふたをする。スイッチを入れて8分間加熱すれば、再利用できる「乾蒸し(からむし)マスク」になるという。 電鍋は日本ではなじみの薄いアイテムだが、オードリー氏は日本のTwitterユーザーの質問に答え、「温度が110度程度なら大丈夫。ただし、温度を測っていない機器は要注意です」としている。また、「この方法が使えるのは、室外や感染リスク
「雑用扱いで名前もない」 データ分析の土台を支える“SQLを叩く人”の重要性を問い直す
「雑用扱いで名前もない」 データ分析の土台を支える“SQLを叩く人”の重要性を問い直す:これからのAIの話をしよう(データ整備人編)(1/3 ページ) 多くの企業がデータの分析・活用に取り組んでいますが、その中で抜け落ちがちなのが、データ整備の視点です。データベースからデータを抽出・集計して分析者に渡す作業は地味に見えますが、データ分析の土台を支える極めて重要な仕事です。 この役割は、戦争でいうところの「兵站」(へいたん)に当たるほど重要なのではないか――データ分析に関する情報発信を続けるしんゆうさんが、自身のブログでこう問いかけた所、予想以上の反響があったといいます。 ※兵站:戦場で、前線の部隊のために軍需品や食料などの供給・補充を行う機関 しんゆうさんは、データを抽出・集計して分析者に渡す人を「データ整備人」「データアーキテクト」と呼び、データ分析に関する勉強会を開催するなどの啓蒙活動
金属箔とアイロンで電子デバイスを簡単作成 京都産業大など開発
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 京都産業大学、東京大学、芝浦工業大学の研究チームが2019年10月に発表した「Rapid Prototyping of Paper Electronics Using a Metal Leaf and Laser Printer」は、プリンタとアイロンを用いて、金属箔を電子回路にするプリンテッド・エレクトロニクスのラピッドプロトタイピング手法だ。 銀ナノ粒子インクなどの化学薬品やレーザーカッターを使用する従来の手法ではなく、市販レーザープリンタとアイロンを用いるため、作成が容易で低コストだ。 ユーザーは、任意のイラストソフトウェア(Eagle、Adobe Illustratorなど)で電子
あのとき、「ネットが消えた島」で何が起きたのか
まずは何が起きたか復習しよう いまや、私たちにとってインターネットサービスは「インフラ」と化している。ビジネスで利用する多種多様なデータ通信からリアルタイムメッセージによるコミュニケーション、ビデオ会議、そして個人で利用する動画、音楽をカバーするストリーミングコンテンツにオンラインショッピング、ソーシャルゲームまで、あらゆるものでネットを使っている。 人はいつでもどこでもインターネットに接続できる環境を熱望し、今では飛行機や外洋を航行する船、人工衛星からもインターネットに接続できるようになった。逆にいえば、現代人はもはや、どこまでも追いかけてくるメールやメッセージ、SNSの呪縛から逃れられなくなっている。 と、思っていたら。 昨日まで当たり前のように使っていたインターネットが、長期間使えなくなった地域があった。平成から令和に切り替わるころ、日本の東京都で。 場所は伊豆諸島の新島、式根島、神
二段階認証の意味を問う 「7pay事件」を教訓に見直したい認証のハナシ
二段階認証の意味を問う 「7pay事件」を教訓に見直したい認証のハナシ:今さら聞けない「認証」のハナシ(1/5 ページ) ほとんどの人が日常的に行っている、ログイン(サインイン)などの認証作業。認証で利用したパスワードが漏えいして第三者からの不正アクセスを受けたりするなど、認証をめぐるセキュリティの問題は後を絶ちません。こうした課題を解決するには、サービス提供者側だけで対策するだけでなく、サービスの利用者も正しい知識を持っておくことが必要でしょう。 本連載記事では、認証の仕組みや課題、周辺の情報について、できるだけ分かりやすくお伝えしていきます。 連載:今さら聞けない「認証」のハナシ 専門用語が飛び交いがちなセキュリティの知識・話題について、「認証」関連分野を中心にできるだけ分かりやすく紹介します。 執筆は、業務用の「トークンレス・ワンタイムパスワード」認証システム「PassLogic」や
「もうからないのが一番の問題だ」 IIJが語る“農業IoT”の課題
インターネットイニシアティブ(IIJ)が、農林水産省などとコンソーシアムを結成し、農業IoTに取り組んでいる。その理由は。 「農業のIT化にはいろいろな課題があるが、一番は単純に“もうからない”ということ」――インターネットイニシアティブ(IIJ)ネットワーク本部の齋藤透IoT(Internet of Things)基盤開発部長は、12月5日の事業説明会でこう話した。同社は農家の負担を軽減すべく、現在水田の水管理コストを削減するセンサーなどの開発に取り組んでいるという。インターネット接続サービスやMVNO事業を展開する同社がなぜ、“農業IoT”に取り組んでいるのか。 IIJクラウド本部の岡田晋介ビッグデータ技術課長は、「IoTの技術的な課題はもう見えてきた。問題になるのは、具体的な利活用シーン」とし、「顧客の課題に答えを出していくため、自分たちでもIoT――例えば、文字通り“泥にまみれて”
認証と認可の違い、説明できる? 「勇者王ガオガイガー」で解説してみる
この記事は認証セキュリティ情報サイト「せぐなべ」に掲載された「架空世界 認証セキュリティセミナー 第11回『政府による認証と認可【勇者王ガオガイガー】』」(2017年12月7日掲載)を、ITmedia NEWS編集部で一部編集し、転載したものです。当時未発売だった製品やサービスの記述などは、本記事掲載時の状況に合わせて編集しています。 あらためて架空世界の認証事例を紹介 ……それでは講義を始める。 さて、今回取り上げるのは「勇者王ガオガイガー」。いろいろ切り口のある作品ではあるが、今回は「そもそも認証とは何か?」という点をもうちょっと深く掘り下げていくつもりだ。そのつもりで読んでほしい。 「あとは勇気で補えばいいッ!」 では基本データから紹介しよう。 「勇者王ガオガイガー」は1997年から放送されたSFロボットアニメ。名古屋テレビ・サンライズ制作のいわゆる「勇者シリーズ」の最終作を飾るアニ
プログラミング不要で、スマートスピーカーのスキルを開発できる「NOID」公開
ネットサービスの企画や開発を行うアイリッジ(東京都港区)は9月4日、プログラミング不要でスマートスピーカーのスキル(アプリ)を開発できるサービス「NOID」(ノイド)を正式公開した。ユーザーの呼び掛けに対し、音声アシスタントの対応を入力していくだけでスキルを作れる。現在開発できるのはAmazon Alexa向けのスキルのみだが、今後はGoogle Homeにも対応するとしている。 Webブラウザ上で管理画面にアクセスし、ダッシュボードで「新規作成」をクリック。アプリ名を入力すると編集画面に遷移すると、起動時の発話を入力する「ホームブロック」が表示される。ブロックのスピーカーマークの欄にはスマートスピーカーの発話内容を、マイクマークの欄にはそれに対するユーザーの返答例を入力する。 以降は、追加した新しいブロックをユーザーの返答例と線でつなぎ、ユーザーの返答後にスマートスピーカーが発話する内容
Google、IoT向け新OS「Android Things」発表 開発者向けプレビュー公開
米Googleは12月13日(現地時間)、IoT(Internet of Things)デバイス向けの新OS「Android Things」を発表した。AndroidのAPIやGoogleサービスなどを利用して、IoTデバイスを素早く構築できるという。現在は開発者向けプレビューを公開している。 同社が2015年に発表したIoTプラットフォーム「Project Brillo」を発展させたもの。Brilloで得たフィードバックを多数含んでいるほか、Android開発者が慣れている「Android Studio」「Android SDK」「Google Playサービス」「Google Cloud Platform」といったAndroid OSと同様のツールが統合されているという。 現時点では、IoTに適した小型のコンピュータ「Intel Edison」「NXP Pico」「Raspberry
Facebook、“意義ある”ヌードや暴力画像であれば掲載認める方針に
米Facebookは10月21日(現地時間)、たとえ「コミュニティ規定」に反するものであっても、報道価値があったり、公共の利益にとって重要なコンテンツであれば、公開を許容していくと発表した。向こう数週間中に実施する。 同社は9月、ページに投稿された「ナパーム弾の少女」として知られる歴史的反戦写真を、裸の少女が写っているからという理由で削除し、それに抗議したユーザーを24時間投稿停止にしたことで物議を醸した。 Facebookは最終的には停止したアカウントを再開させ、写真も復活させた。その段階では、「このケースに関してはコミュニティ規定の解釈を見直した」としていたが、今後他のケースにも適用していくことになる。 Facebookは、スウェーデンの非営利団体「Swedish Cancer Society」が乳がん早期発見キャンペーンで用いた胸部のイラストもコミュニティ規定に違反するとして非表示に
「セキュリティ対策、何から始める?」 その答えはただ1つだ!
「セキュリティ対策、何から始める?」 その答えはただ1つだ!:今日から始める「性悪説セキュリティ」(2)(1/2 ページ) cloudpackの情シス“シンジ”が、史上最強とうたう情報セキュリティ監査「SOC2」を解説する連載。皆さんは、情報セキュリティ対策を始めようとしたら何をするだろうか。シンジによれば、まず行うべきことは1つしかないという……。 こんにちは。アイレットのcloudpack事業部で情報セキュリティ管理を担当している齊藤愼仁です。 読者の皆さんは自社のセキュリティ対策を行おうとしたときに、まず何をするでしょうか。私が知る中では、多くの会社が「自社で事故が起きてしまった」もしくは「事件や事故が起きたことをメディアで知った」ことなどがきっかけで、その対策を“付け焼き刃的に”行っているように思います。 ここ最近は、特にランサムウェア対策や、標的型攻撃対策のセキュリティ製品がずら
新型プリウスPHV 伸びたEV走行距離と後退した思想
3月23日、「ニューヨーク国際オートショー」で、新型プリウスPHVが発表された。大方の予想通りEV走行距離、つまりバッテリーのみでの走行距離は、旧型の26.4キロメートルから60キロメートル以上へと大幅に伸ばしてきた。価格はまだ発表になっていないが、旧モデルの価格差は通常のハイブリッドモデルに対して50万円高だったので、恐らく新型でも300万円を切るあたりに落ち着くと思われる。 先代モデルは商業的に成功したとは言えなかった。今回はそこを何とかしなくてはならないのがトヨタの課題だ。 そもそもプリウスPHVとは何なのかというところから話を始めたい。PHVとはプラグインハイブリッドのことで、外部電力、要するにコンセントから走行用バッテリーに充電することができる。非プラグインハイブリッドとの最大の違いはこの事前充電のあるなしで、仮に充電をいっさい行わないとすれば、PHVの存在意義がない。重量増加分
予算1万円で300グラムのモバイルiPad Retinaディスプレイを作ってみた
まずは必要なパーツを集めよう もはや日々の生活に欠かせない“きほんアイテム”となった液晶ディスプレイですが、大きさや解像度など用途に応じてさまざまな製品が販売されています。4Kディスプレイも価格がこなれてきましたが、取り回しがいい小型で高解像度の外付け液晶ディスプレイは市場にありそうで、なかなか見当たらないのが現状です。 ないのならば自分で用意しよう!! というわけで、今回は比較的安価で高解像度、しかも持ち運びができるお手軽液晶ディスプレイを作ってみましょう。取り回しがいいセカンドディスプレイとしてもお勧めです。実は数年前からさまざまな有志によって行われてきた、iPad用の液晶パネルを使った自作液晶ディスプレイ。それにしても、264ppi(pixels per inch:1インチあたりのピクセル数)の液晶ディスプレイを1万円以下で手に入れられるようになるとは、いい時代になりましたね。 用意
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
