タグ

ブックマーク / www.itmedia.co.jp (132)

  • 「失敗は許されない」は時代遅れ ガートナーが示す新しいセキュリティの考え方

    ガートナージャパンは2024年7月24日、CISO(最高情報セキュリティ責任者)がサイバーセキュリティの「対応・復旧」の優先度を「防御」と同じレベルまで引き上げることが重要であると発表した。従来の「失敗は許されない」という考え方は時代遅れであり、「対応・復旧」の優先順位を引き上げることで高い価値を生み出すと主張する。 CISOは「失敗を許容する組織」「最小の労力で最大の効果をもたらすツール」「レジリエントなサイバー人材」の3つの活動領域に注力すべきであるとし、その具体的な方策を示している。 失敗を許容する組織 CISOは生成AIとサードパーティー利用のサイバーセキュリティ対策に重点を置き、失敗を許容する組織を構築する必要がある。生成AIの急速な進化に伴い全ての攻撃を防ぐことは不可能であり、問題に適応し対応する能力が必要になっている。 これを補完するためのガイダンスとして「サイバーセキュリテ

    「失敗は許されない」は時代遅れ ガートナーが示す新しいセキュリティの考え方
    korin
    korin 2024/07/26
    リンク

  • クラウドサービスのセキュリティ対策はどのくらい「ちゃんとしていない」か

    54.9%のクラウドサービスがアクセス権限変更を事前通知せず アシュアードが公表したのは、クラウドサービスの安全性を評価するプラットフォーム「Assured」が持つ独自データに基づいて各種クラウドサービスの機能や権限に関する設定の調査結果だ。専門知識を持つセキュリティ評価チームが主要なガイドラインに基づき、クラウドサービスのセキュリティ対策を調査し、その結果をデータベースに集約したものとされている。 主な調査結果として、54.9%のクラウドサービスがアクセス権限変更を事前通知していないことが判明した。他サービスとの連携機能を持つクラウドサービスの30.7%が管理者権限で設定できず、情報漏えいリスクが指摘されている。また、預託データの外部公開機能については22.1%が管理者権限で設定できないとされている。さらに、50.9%のクラウドサービスでサービス利用者がログイン履歴や操作ログを確認できな

    クラウドサービスのセキュリティ対策はどのくらい「ちゃんとしていない」か

  • Kaspersky、Linux向けのマルウェアスキャナーを無料で提供開始

    Kaspersky Labは2024年5月30日(現地時間)、「Linux」プラットフォーム向けの無料マルウェアスキャナー「Kaspersky Virus Removal Tool for Linux」(KVRT for Linux)をリリースした。 Linux向け新マルウェアスキャナー、「Kaspersky Virus Removal Tool」 KVRT for Linuxはx86_64アーキテクチャの64bitのOSのみに対応し、LinuxベースのOSを実行するシステムをスキャンして検出された脅威を取り除くことが可能だという。 KVRT for Linuxは攻撃のリアルタイム監視を提供してはいないが、マルウェアやアドウェア、攻撃に利用される可能性のある正規プログラムを検出できる。最新の脅威を認識できるようにするには、毎回最新バージョンのプログラムをダウンロードする必要がある。アプリケ

    Kaspersky、Linux向けのマルウェアスキャナーを無料で提供開始

  • 脆弱なIoT機器への「偵察行為」激化 正体不明のスキャンシステムが多数存在

    「サイバー攻撃は増えているというけれど、重要なデータを持っているわけでもない、うちみたいに小さい会社が狙われるわけないでしょう?」──セキュリティ対策の必要性を説いたとき、こんな言葉が返ってくることは少なくありません。クレジットカード情報や個人情報の漏えいのように直接的な被害が生じない限り、なかなかピンと来ないのも事実でしょう。 ですが実際には、個人情報や機密情報の有無にかかわらず、インターネットにつながっているだけで攻撃者にとっては利用価値があります。侵入した後、来のターゲットである関連企業や取引先に侵入する足掛かりとして利用したり、bot化して第三者への攻撃に悪用したりと、使い道はいくらでもあるのです。これはPCやサーバといったITシステムだけでなく、ルーターや監視カメラをはじめとするIoT機器、組み込み機器にもいえることです。 7月30~31日に開催された「第4回 IoTセキュリテ

    脆弱なIoT機器への「偵察行為」激化 正体不明のスキャンシステムが多数存在

  • 「あの時消されたイルカです」──カプセルトイが7月発売 「仲間も連れてきました」

    玩具雑貨などを販売するアミューズ(東京都台東区)は4月8日、カプセルトイ「あの時消されたイルカです。」を発表した。同社は公式Xアカウントで「お久しぶりです あの時消されたイルカです ぬいぐるみになって戻って来ました」などと紹介している。価格は300円で、7月に発売予定。 Xの紹介画像では、WindowsExcelを連想させるような表現を使用していることから、かつてMicrosoft Officeのサポートキャラクターを務めていた「カイルくん」をモチーフにした商品と思われる。カイルくんは、Office 97などのアシスタント機能として実装されたが、画面を一部占有し作業の邪魔になることから、ユーザーからは不要という意見も多く出た。 そのため、カイルくんの検索窓に「お前を消す方法」と入力した画像やアスキーアートがネット上では流行し、現在までネットスラングとして知られている。アミューズの公式Xに

    「あの時消されたイルカです」──カプセルトイが7月発売 「仲間も連れてきました」

  • 多くのベンダーの「メールフィルタリング」に設定ミス サイバー攻撃の原因にも 米研究者らが調査

    このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 X: @shiropen2 米カリフォルニア大学サンディエゴ校と米シカゴ大学に所属する研究者らが発表した論文「Unfiltered: Measuring Cloud-based Email Filtering Bypasses」は、クラウドベースのメールフィルタリングサービスの脆弱性を指摘した研究報告である。 多くの組織がクラウドベースのメールフィルタリングサービスを導入し、高度化するメールの脅威から身を守っている。これらのサービスは、企業のメールサーバとインターネットの間に位置し、受信メールをフィルタリングして、スパムやマルウェアなどの脅威を取り除く役割を果たす。 しかし、この

    多くのベンダーの「メールフィルタリング」に設定ミス サイバー攻撃の原因にも 米研究者らが調査

  • 「ゼロトラスト」なら境界型防御は不要? バズワードになって発生した“勘違い”

    情報セキュリティ業界には約10年前に提唱された「ゼロトラストセキュリティ」という概念がある。「従来の境界型セキュリティとは違い~~」という語り口で紹介されているのを聞いたこともあるだろう。 ゼロトラストと境界型の考え方が違うのは間違いない。しかし、どうやら「ゼロトラスト関連製品を導入すれば、境界型セキュリティはいらない」と勘違いしている人もいるようだ。 今回は、NRIセキュアテクノロジーズの山口雅史さん(コンサルティング第一事業部長)に、ゼロトラストセキュリティに関する勘違いについて聞いた。 マスクと薬は両方必要 ゼロトラストという概念の説明としてよくあるのは以下のような文章だ。 「従来の境界型セキュリティは、システムの内外を区切り、境界の内側のみを信頼するという考え方を採用している。ゼロトラストでは攻撃を完璧に防ぐのは難しいという前提で、あらゆる通信を信頼せず、常に認証・認可を行う」─

    「ゼロトラスト」なら境界型防御は不要? バズワードになって発生した“勘違い”
    korin
    korin 2024/03/27
    リンク

  • バイデン政権、メモリ安全性の高いプログラミング言語の採用を呼びかけ

    バイデン政権は2024年2月26日(現地時間、以下同)の週、悪質な国家やハッカーが悪用する重大な脆弱(ぜいじゃく)性を減らすための取り組みの一環として、メモリ安全性の高いプログラミング言語の採用について主要業界の支持を集めた。 メモリ安全性の高いプログラミング言語の使用に賛同の声 SAPやAccenture、Palantir、Hewlett Packard Enterpriseなどの大手テクノロジー企業は(注1)、メモリ安全性の高いプログラミング言語の採用を支持している。スタンフォード大学やオックスフォード大学の関係者も、ソフトウェアの測定性を向上させる取り組みを支持している。 ホワイトハウスの国家サイバー局は、2024年2月26日に報告書を発表し(注2)、テクノロジー業界に対して製品にメモリ安全性の高い言語を広く採用するよう呼びかけるとともに、研究コミュニティーに対し、安全なソフトウェア

    バイデン政権、メモリ安全性の高いプログラミング言語の採用を呼びかけ

  • エストニア軍のネットワークエンジニア→日本のIT企業に とある外国人エンジニアに聞く“お国柄の違い”

    エストニア軍のネットワークエンジニア→日IT企業に とある外国人エンジニアに聞く“お国柄の違い”:外国人エンジニアに聞く「あなたは何しに日へ」(1/2 ページ) 令和は多様性の時代。IT業界でもさまざまな人が働いている。海外から来たITエンジニアなどもその一例だ。とはいえ、いざ外国人エンジニアと一緒に働くとなると、コミュニケーションが難しいと感じる人もいるかもしれない。 そこで連載では、実際に日で働くITエンジニアの人たちにインタビュー。日に来た理由や、日で働くことの印象などを聞いていく。第4回となる今回は、IT先進国として知られるエストニアの軍隊でネットワークエンジニアとして働いた経験を持ち、現在はメタップスホールディングスで働くマルコ・ポップさんに話を聞いた。 あなたはどうして日に? ──自己紹介をお願いします。 マルコさん(以下敬称略) マルコ・ポップです。2019年

    エストニア軍のネットワークエンジニア→日本のIT企業に とある外国人エンジニアに聞く“お国柄の違い”

  • Microsoft、Windows 11でのAndroidアプリサポートを終了へ

    WSAは、米Amazonとの提携により、Microsoft Store経由でAmazonアプリストアに登録されているAndroidアプリをPCにダウンロードできるようにするものだ。 3月5日より前にWindows 11上のAmazonアプリストアからAndroidアプリをインストールしたユーザーは、終了日まではそのアプリを利用できる。 Amazonアプリストア自体は存続する。AmazonアプリストアにAndroidアプリを登録している開発者が何らかの作業をする必要はなく、アプリはWSAと共に終了日に自動的に廃止される。 Microsoftは、WSAの終了の理由については特に説明していない。WSAで利用できるAndroidアプリはAmazonアプリストアに登録されているもの(と一部のゲームメーカーのゲーム)のみで、米Googleの純正アプリなどは利用できないままで、あまり利用されていなかった

    Microsoft、Windows 11でのAndroidアプリサポートを終了へ

  • 「世界サーバ投げ選手権」ドイツで開催 最大40人が参加

    WSTCはその名の通り「世界サーバ投げ選手権」だ。2024年の今回は最大40人が参加可能。一人につき2回までサーバを投げ、最も遠くに投げた人の勝ちという。上位3人には賞品もある。 イベントの公式サイトによれば、サーバを投げる競技はオランダにおいて約10年の歴史があるという。実際、過去の開催情報などを調べたところ、オランダのクラウド系コミュニティー「Dutch Cloud Community」による開催報告が見られた。 さらに、オランダのITベンダー・Ynvolveがトレーニングの様子などを動画で投稿していることも分かった。Ynvolveのブログによれば、2022年の大会には33人が参加。男性部門では12.23m、女性部門では6.39mの記録が出たという。

    「世界サーバ投げ選手権」ドイツで開催 最大40人が参加

  • ドンキ、ほとんど「革靴」なスニーカーが大ヒット 軽くて疲れにくいビジネスシューズが誕生した背景

    ラクすぎビジネスシューズは「革のように見えるけど、圧倒的に軽くて疲れにくい、まるでスニーカーのような履き心地」を目指して開発された商品だ。デザインは全3種類あり、サイズはそれぞれS(25.5センチ)、M(26.5センチ)、L(27.5センチ)を用意した。 軽量かつ伸縮性の高い合成皮革をアッパー(の底を除いた上の部分)に使用。底は軽くて弾力のあるEVA素材としている。EVA素材は樹脂素材の一種で、サンダルや長などによく使われている。こうした工夫で、一般的なビジネスシューズより軽い261グラムを実現した(Mサイズ、片足の重量)。月足氏は「一般的なビジネスシューズは400~500グラム、一般的なスニーカーは300~350グラムです。履いた瞬間に『軽い』と感じてもらえるように、スニーカーより軽くしました」と説明する。

    ドンキ、ほとんど「革靴」なスニーカーが大ヒット 軽くて疲れにくいビジネスシューズが誕生した背景

  • 「もうセキュリティから逃げられない」 SECの新規則施行で上場企業が頭を悩ませる

    米国証券取引委員会(SEC)は、歴史的なサイバーインシデント報告要件の実施日を正式に迎えた。 重大なサイバーインシデントが発生したと判断された場合(注1)、4営業日以内の報告を義務付けるこの規則は、米国で事業を展開する上場企業に対して、最高レベルのサイバーリスク戦略の準備と実施を求める。 PwCでサイバーやリスク、規制マーケティングの領域を担当するリードパートナーのジョー・ノセラ氏は「重大性の判断について正確な情報を収集し、それらの情報に基づいた判断ができているかどうかを確認するために、企業はインシデント対応プログラムを見直している。SECが定める“重大性”の定義は曖昧であり、企業はそれを自らの組織にどのように適用すべきかを検討している」と述べた。 セキュリティ対策から逃げる経営責任者たち SECの重要な目標の一つは、重大な侵害やランサムウェア、国家によるスパイ攻撃を軽減するための企業の備

    「もうセキュリティから逃げられない」 SECの新規則施行で上場企業が頭を悩ませる

  • iOS 17の日記作成アプリ「ジャーナル」を使ってみた まだ機能は限定的?

    Appleが12月12日に配信を開始したiOS 17.2には、「ジャーナル」という新アプリが追加されています。このジャーナル、簡単に言ってしまうと機械学習機能を利用し、入力をサポートする日記アプリです。 日記というと縁遠いと感じてしまう人もいるかもしれませんが、そんなかしこまった使い方だけではなく、気軽に写真やメモを残せるメモアプリと捉えても問題はありません。 今回は、そんなジャーナルアプリの使い方を簡単に説明します。 「メモ」アプリに比べると、できることは限られる iOS 17.2にアップデートすると、「ジャーナル」アプリがインストールされるので、それを立ち上げます。 最初に立ち上げると、「ようこそジャーナルへ」の画面に続き、「ジャーナル記入の提案」が表示されます。これはiPhoneで撮影した写真やアクティビティーなどに応じて、AIがジャーナルへの記入内容を提案してくれるという機能です。

    iOS 17の日記作成アプリ「ジャーナル」を使ってみた まだ機能は限定的?

  • 「お金を払ってセキュリティを学ぶ」のは平成で終わり? ある無料教本が神レベルで優れている件

    毎日のように企業や組織を狙ったサイバー攻撃が繰り返され、その方法も次々と新しくなっています。皆さんの中にはひょっとして、小さな企業を十分守るだけのセキュリティの知識を身に付けるには「ある程度お金がかかるはず」と思っている方もいるのではないでしょうか? 実は、そんなことはありません! 内閣サイバーセキュリティセンター(NISC)は2019年4月19日、新たに「小さな中小企業とNPO向け情報セキュリティハンドブック 初版(Ver.1.00)」を公開しました。その内容は、セキュリティを上梓している筆者が「ぐぬぬ」とうなったほどです。これは、素晴らしい! 「どうしてこの人は、他人のをそこまで推すの……?」と面らった読者もいるかもしれません。このを読んでほしいと私が考える根拠を、これから詳しく説明していきましょう。 NISCはこれまでも、個人向けに黄色い表紙の「インターネットの安全・安心ハン

    「お金を払ってセキュリティを学ぶ」のは平成で終わり? ある無料教本が神レベルで優れている件

  • 新卒向け「統計学の基礎」100ページ超 SaaS企業が無料で資料公開

    資料では、統計学がどんな学問なのか、統計学を学ぶことにどんな意義があるのかという初歩から解説。その上で統計学を「記述統計学」と「推計統計学」に大別し、それぞれの特徴や手法、注意点を説明している。 今回の無料公開は、ブレインパッドで働く有志のデータサイエンティストが技術資料などを外部に発信するプロジェクト「OpenBrainPad」の一環。「統計学をこれから学ぶ人も復習する人もぜひ利用してほしい」(ブレインパッド)という。同プロジェクトでは、過去にはプログラムのバージョンを管理するシステム「Git」のハンズオン(実際に手を動かして学ぶ)資料なども公開している。 関連記事 総務省「誰でも使える統計オープンデータ」無料オンライン講座スタート 総務省が「誰でも使える統計オープンデータ」を開講。統計オープンデータを活用したデータ分析の手法を解説する無料講座だ。 AIの基礎をZoomで講義 新人研修用

    新卒向け「統計学の基礎」100ページ超 SaaS企業が無料で資料公開

  • NISTのサイバーセキュリティフレームワークが大幅改訂 何が追加されるのか?

    米国国立標準技術研究所(以下、NIST)は2023年8月8日(現地時間、以下同)、待望の「サイバーセキュリティフレームワーク」(以下、CSF)2.0のドラフト版を発表した(注1)。これは同機関のリスクガイダンスに関する2014年以来の大規模な改訂である。 大幅改定されるサイバーセキュリティフレームワーク 何が変わるのか? CSFはもともと重要インフラに重点を置いたリスクガイダンスだったが、改訂されたバージョンでは中小企業や地域の学校、その他の事業体を含む幅広い組織を対象としたものになっている他、コーポレートガバナンスの役割や、第三者との関係に基づくデジタルネットワークのリスクの増大にも言及している。 同フレームワークの開発責任者であるチェリリン・パスコー氏は「NISTは脅威や技術、規格の変化を含むサイバーセキュリティの状況の変化を考慮してフレームワークを改訂した。サイバーセキュリティガバナ

    NISTのサイバーセキュリティフレームワークが大幅改訂 何が追加されるのか?

  • シャドーIT対策「野良アプリ禁止」はなぜ良い結果を産まないのか?

    クラウドサービスやローコード/ノーコード開発ツールは、企業が製品やサービスの開発やプロビジョニング、カスタマイズを迅速化するのに役立つ。しかし、この種の「ビジネスの機敏性」も使われ方によってはシャドーITに起因する問題をはらむ。 知らないものは守れないが、管理者がすべきことは「禁止」ではない 「シャドーIT」という用語は、IT部門が企業のIT資産の制御と可視性を失うことのマイナス面を説明する際によく使われる。一元化された「共有サービスモデル」は、企業が俊敏性とガバナンスの間で適切なバランスをとるのに役立つ。IT部門は、組織全体のさまざまな種類のシャドーITを特定し、適切に一元化されたサービスインフラを使用して各部門がビジネス目標を達成できるように支援する必要がある。 仮想デスクトップ管理ツールプロバイダーであるNerdioの製品担当バイスプレジデントのアモル・ダルヴィ氏は「従業員がタスクを

    シャドーIT対策「野良アプリ禁止」はなぜ良い結果を産まないのか?
    korin
    korin 2023/08/12
    リンク

  • 親が本気でやりたい自由研究 2位「AI・プログラミング」、1位は?

    教育事業を手掛けるSOZOW(東京都品川区)は、小中学生の子どもを持つ親302人を対象に「自由研究」について調査を実施した。今、保護者人が気で取り組みたい自由研究1位は「人(行動・思考)」(37人)だった。以下「AI・プログラミングなどのデジタル」(27人)、「」(24人)が続いた。 1位の「人(行動・思考)」を選んだ人に、具体的な研究テーマを聞いた。「“やる気スイッチ”にはどの言葉が有効か」「メンタルがどのように勝負に影響を与えるのか」「毎日遊んだら何日で飽きるのか」「母親の行動の変化によって、家族にどのような影響や変化が生じるのか」など、子どもや家族の行動・思考について研究したいとの声が多く寄せられた。 また、スポーツ選手のメンタルの整え方や「あくびは何才からうつるのか」など、日頃思う疑問についても実験したいとの声も聞かれた。 2位の「AI・プログラミングなどのデジタル」を選んだ

    親が本気でやりたい自由研究 2位「AI・プログラミング」、1位は?

  • Twitter閲覧制限でRSSが復権? ところでRSSって何ですか 今更使ってみた

    時間の7月1日午後11時ごろからTwitterの閲覧制限が続く中、ニュースも取得できず困るという声が上がっている。そんな中、ITmedia NEWSのTwitterアカウントで編集長がRSS利用の選択肢を呼び掛けたところちょっとした話題になった。 しかし、筆者(20代半ば)はRSSを使ったことがない。知ってはいるが必要だと感じたことがなかった。ネットを始めたころにはとっくにTwitterがあったからだ。そんな話をすると編集長に「え、RSS使ったことないの?」と不思議な顔をされた。 編集長のインターネット老人ムーブを見ているのもムカつく(検閲済み)ので、そのRSSとやらが現在でも使い物になるのか、人生初挑戦してみた。 RSSとは何ぞや SNSの台頭で“古の技術”に? 筆者もそうだが、中にはTwitterを“最新情報取得ツール”として使っている人もいるだろう。その役割をもともと担っていたの

    Twitter閲覧制限でRSSが復権? ところでRSSって何ですか 今更使ってみた
  • 1 2 3 4 5 6 7 次のページ

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.