AWSがSOC 2レポートの日本語版を公開 セキュリティ確保に必要な情報を提供
Amazon Web Services(以下、AWS)は2024年8月6日(現地時間)、「AWS System and Organization Controls(SOC) 2 Report」(以下、SOC 2レポート)の日本語版が利用可能になったと伝えた。同時に韓国語版とスペイン語版も公開している。 SOC 2レポートはAWSが提供するセキュリティや可用性、機密性、プライバシーに関する内部統制の有効性を保証するために作成されており、顧客と規制要件との連携および協力体制を強化することを目指している。 AWSがSOC 2レポートの日本語版を公開 セキュリティ確保に必要な情報を提供 SOC 2レポートの主な内容は以下の通りだ。 セクション I(AWSのアサーション): AWSシステムのセキュリティや可用性、機密性、プライバシーに関する統制の概要。システムの記述書がどのように作成されたか、そして
伊藤忠セキュリティ子会社、ランサム攻撃などのリスク可視化シートを無料公開 「現状把握にぜひ」
伊藤忠サイバー&インテリジェンスは7月31日、社内で利用していたツールを基にしたリスクアセスメント(リスクの特定、分析、評価)シートを無償で公開した。「各組織において自組織のリスクアセスメントを実施する際や、グループ会社を多く有する組織におけるガバナンスとしてのリスクアセスメントにぜひご活用ください」(同社) シートでは、標的型攻撃、ランサム攻撃、メール詐欺の3つを具体的な脅威に想定。それぞれにさらされるリスクを侵入・攻略・復元という3つの観点に分解し、対応策が実施できているか質問する形になっている。質問に答えると、結果を示すシートにどれだけリスクを軽減できているかの評価が表示される仕組みだ。 シートは3つの脅威を全てカバーするバージョンだけでなく、それぞれを抜き出したものも配布。今後は「事務所への物理的な侵入」「無線LANへの侵入」「SaaSやクラウドサービスへの侵入」など、ツールでカバ
IPA、「情報セキュリティ白書2024」発行 PDF版はアンケート回答で無料ダウンロード可
2023年度に観測されたインシデントの状況から国内外の情報セキュリティ政策、対策強化や取り組みの動向などをまとめた。主なトピックは以下の通り。 国家の支援が疑われる攻撃者グループによるゼロデイ脆弱性を悪用した攻撃の観測を発表:2023年5月 ファイル転送ソフトウェアに対するゼロデイ攻撃により情報漏えいやランサムウェア被害が発生:2023年6月 名古屋港のコンテナターミナルで利用しているシステムがランサムウェア攻撃を受けて停止:2023年7月 「政府機関等のサイバーセキュリティ対策のための統一基準群」が全面改訂:2023年7月 福島第一原発処理水放出に関する偽・誤情報拡散:2023年8月 元派遣社員による顧客情報約928万件の不正持ち出しを大手通信会社グループ企業が公表:2023年10月 能登半島地震が発生、SNSで偽・誤情報拡散:2024年1月 NISTが「サイバーセキュリティフレームワー
AI人材を新規採用→実は“北朝鮮の技術者”だった マルウェア感染など画策 米セキュリティ企業が体験明かす
雇ったAI人材が実は北朝鮮の技術者で、社内にマルウェアを仕込もうとしていた。履歴書の写真はAIで加工されたもので、オンライン面談でも気付けなかった──米セキュリティ企業のKnowBe4が、こんな出来事に遭遇したと自社ブログで明かした。結果として情報漏えいなどにはつながらなかったものの、注意喚起として事態の詳細を紹介している。 KnowBe4は7月15日(現地時間)までに、社内のAIチームで働くソフトウェアエンジニアを採用した。Web会議による面接を4回実施し、履歴書と同一人物かを確認したり、身元調査を行ったりした上での採用だったという。同社はその人物に、業務用端末としてMacを送付した。 しかし、その人物は身元を偽った別人だった。その人物はMacを受け取った瞬間にRaspberry Piからマルウェアをダウンロードしたり、不正なソフトウェアを実行したりしようとするなど、さまざまな操作を行っ
「VMwareは20年前のテクノロジーの寄せ集め」Broadcomトップのコメントに見るITインフラの今後
Broadcomは2024年6月12日(現地時間)、2024年度第2四半期の業績を発表し、同社CEOのホック・タン氏が投資家とのテレカンファンスで質疑に応じた。投資アドバイザリ企業The Motley Fool!のWebサイトには、その際の投資家との質疑の内容が公開されている。 同社はVMware製品ポートフォリオの整理を進めており、既にラインアップを4つに集約しており、既存顧客にはサブスクリプションモデルへの移行を推奨している。テレカンファレンスで、同社のCEOであるタンCEOはマネージドサービスの推進、パートナービジネスの見直しを進めることで、Broadcomは今後「四半期当たり40億ドルずつVMware関連の売上が増加する」と見込んでいるようだ。 現在、ライセンス体系変更や価格改定をきっかけにVMwareユーザーの混乱が続く状況だが、今後、BroadcomはVMware製品をどうして
液浸ならぬ“水浸” データセンター冷却技術で日台がタッグ 生成AIの計算資源課題を克服
スーパーコンピュータの冷却技術を開発するベンチャー企業のZYRQ(新潟県長岡市)は7月19日、台湾最大の研究開発機構である工業技術研究院(ITRI)と共同で「水浸」冷却システムの次世代機を開発することを明らかにした。生成AIの需要急増に伴い、データセンターは「冷却能力」「電力」、そしてそれらを緩和する「水」がいずれも不足するという三重苦に見舞われている。2025年に出荷が始まる最先端のGPUでは消費電力が1000Wを超えるため、電力消費と発熱の課題解決が急務となっている。ZYRQが開発した、基板を水に浸すという水浸冷却技術が光明となるかもしれない。 ZYRQは新潟県長岡市に本社を置く研究開発型のベンチャー企業。コンピュータを冷却する技術に強みを持ち、これまでにもスパコン開発に技術協力するなどして実績を重ねてきた。2023年後半には、基板全体は特殊な伝熱性の高い絶縁フィルムで被覆し、GPUの
Adobe競合のAffinity、クレカ情報登録不要、半年間無料のトライアル開始
デザインツール「Affinity」シリーズを手掛ける英Serifは7月8日(現地時間)、Mac、Windows PC、iPad向けの「Affinity Photo」「Affinity Designer」「Affinity Publisher」を6カ月(半年)間無料で使えるトライアルを開始したと発表した。メールアドレスを入力するだけでダウンロードでき、トライアル後購入する義務はない。 Affinityシリーズは米Adobeのサブスク制とは異なる買い切り(永久ライセンス)製品。3つのアプリを合わせた「Affinity V2」の販売価格は2万4400円だが、現在半額(1万2200円)セールも実施中だ。 アシュリー・ヒューソンCEOは同日公開した動画で「新しいツールを完全に評価するには6カ月のトライアルが必要」だと考えたため、トライアルを開始したと語った。「ちなみに、これには条件はなく、クレジット
Google検索も不要に? 検索AI「Perplexity」がスゴすぎてちょっと怖い
“AI検索”サービス「Perplexity」(パープレキシティ)がスゴい。 Perplexityは、質問に対してテキストで答えてくれる、チャットbot型生成AIだ。ChatGPTと似ているが、検索に特化しており、「Webの最新情報をベースに検索できる」点が異なる。 例えば、7月4日時点で東京都知事選(7月7日投開票)の最新状況を聞くと、こんなふうに答えてくれる。
Figma、プレゼン資料作成ツール「Figma Slides」発表 β版を無料公開 AIアシスト機能も
米Figmaは6月26日(現地時間)、同社の年次カンファレンス「Config 2024」において、プレゼンテーション用スライド作成ツール「Figma Slides」を発表した。Figmaのデザイン機能を活用しつつ、インタラクティブなプレゼンテーション作成に特化したもので、無料のβ版が利用可能。2025年初頭には、1ユーザーあたり月額3~5ドルの有料プランを開始予定。 Figma Slidesは、豊富なテンプレートとスタイリングオプションを用意。Figmaやユーザーコミュニティが作成したテンプレートからデザインを選択できる他、カラーやテキストスタイルを設定してプレゼンテーション全体に一貫したブランドイメージを適用可能。また、ビジネスプランとエンタープライズプランのユーザーは、カスタムテンプレートを組織全体で共有できるという。 Figmaのデザイン機能を統合しており、テキスト、画像、シェイプの
華やかな“Copilot+ PC”売り場、でも「それ、Arm版Windowsですよね?」 “分かっている人があえて選ぶPC”が一般層に猛プッシュされている不安
華やかな“Copilot+ PC”売り場、でも「それ、Arm版Windowsですよね?」 “分かっている人があえて選ぶPC”が一般層に猛プッシュされている不安(3/3 ページ) 実際の販売の現場では こうした状況に対して販売の現場はどうなっているか。都内の家電量販店に設置されたPCコーナーで販売員に聞いたところ、「普段からWindowsで使っているソフトをヒアリングし、OfficeやWebブラウザといった用途であればオススメしている」という。動画編集やゲームなど応用的なソフトを使う場合は、Arm版で動作するか、よく確認してから購入することを推奨しているようだ。 実際に詳しい人に状況を聞きながら購入検討できる実店舗の良さを感じられるが、一方で、ECサイトでは説明が不十分すぎるとも感じている。 例えば、Surface Pro(第11世代)やSurface Laptop(第7世代)の製品ページを
Googleの「Gemini 1.5 Pro」採用メモアプリ「NotebookLM」、日本でも利用可能に
Gemini 1.5 Proのマルチモーダル機能により、ソース内の画像やチャートに関する質問にも応える。 ソースを選択すると、データに基づく要約を表示し、その下のプロンプト枠で質問できるようになる。回答の文末には数字のついたラベルが表示され、ラベルにカーソルを合わせるとその文の根拠となるソースの部分が表示される。 また、ソースに基づいて、FAQ、ブリーフィング資料、学習ガイドなどの形式に変換する機能も追加された。 上の画像は、本稿筆者がNotebookLMに関するGoogleの2件の公式ブログのテキストと、アイティメディアのGoogle I/Oの記事のURLをソースとして指定したものだ。日本語設定のGoogleアカウントでは回答が日本語で表示されるが、日本語の記事へのURLの内容は元記事がシフトJIS形式の日本語テキストをUTF-8エンコーディングとして解釈されてしまったために文字化けして
先延ばし癖、楽観的になれば改善する? 東大の研究
研究では、過去・現在・未来にわたる時間軸でのストレスを測定し、時系列順に並べたものを「時系列的ストレス観」と定義。4種類に類型化し、それぞれについて先延ばし癖との相関を調べた。 時系列的ストレス観は、「未来にいくにつれてストレスは減る」と考える「下降型」、「未来にいくにつれてストレスが増える」と考える「上昇型」、「今が1番ストレスが低くて、そこから離れるにつれてストレスが増える」と考える「V字型」、「過去のある1点でストレスが1番高く、そこから未来にいくにつれてストレスは減る」と考える「への字型」の4種類に分かれた。 中でも「下降型」グループは、深刻な先延ばし癖を持つ人の割合が低いことが判明。「今よりも未来のストレスが増えることはない」という、未来に対する楽観的な見方を持つことが、深刻な先延ばし癖を減少させる可能性が示されたとしている。 また、時間軸と幸福度を測定し、時系列順に並べた「時系
いざ調べ始めると大変、ネットにない古い情報を探すには
米Pew Research Centerの調査によれば、2023年10月の時点で10年前(2013年)のWebページの38%がアクセス不能であるという。 10年前といえばそこそこ昔だと感じるかもしれない。20代の人からすればまだ子供時代だろう。10年前のガジェット、例えばPCやスマホはすでに役に立たなくなっても、新しいものがそれに変われば問題ない。 だが情報はどうだろうか。われわれは常に最新の情報を求めており、うっかり古い情報をつかんでしまうと判断を誤る可能性が高くなる。その一方で過去の情報が無ければ、今の情報の価値が分からなくなるのも事実だ。データとしての年次変化やトレンドの変遷など、過去からのベクトルが追えなくなってしまえば、未来予測もできない。つまり情報は過去からの 連続性が無ければ、未来線が描けないということである。 Webページが失われていくということは、当時のトレンドが分からな
その「スタート」ボタン、広告かも 国民生活センターが注意喚起 意図しないサブスク契約の可能性も
国民生活センター越境消費者センター(CCJ)は5月29日、Webサイトに表示される「スタート」ボタンなどを模した広告についての注意喚起を公開した。広告と気が付かずにクリックし、意図せず海外事業者とのサブスクリプション契約が成立するなどのトラブルが多数発生しているという。 CCJによると、国内事業者のWebサイト閲覧時に表示される「スタート」「OK」「今すぐ視聴する」などのボタンを模した海外事業者の広告を、利用中のWebサイトの表示だと思ってクリックする消費者が多いという。広告だと気が付かないままクレジットカード情報などを入力すると、海外事業者との意図しない契約が成立してしまう。 同センターには「国内のオンラインストレージサービスの利用手続きをしたつもりが、知らない海外事業者から登録完了メールが届き、サブスク契約してしまったことに気が付いた。解約したい」「会員カードを更新しようと『スタート』
「けしからん発想」が創造性を生む 天才プログラマー・登大遊氏が語る「シン・テレワークシステム」開発秘話
「けしからん発想」が創造性を生む 天才プログラマー・登大遊氏が語る「シン・テレワークシステム」開発秘話(1/3 ページ) IT業界に身を置く人なら、情報処理推進機構(IPA)から「スーパークリエータ/天才プログラマー認定」を受けた「登大遊」の名を一度は聞いたことがあるだろう。高いセキュリティレベルと、高速なスループットを兼ね備えたVPNソフト「SoftEther」を開発し、2000年代前半からその名を轟かせてきた登氏は現在、IPAに所属するかたわら、筑波大学の准教授や、自らが学生時代に起業したソフトイーサ社の代表を務めている。 登氏はこれらの仕事に加え、4月1日付でNTT東日本に非常勤社員(特殊局 特殊局員)として入社。NTT東日本とIPAの共同施策として、シンクライアントVPN「シン・テレワークシステム」の開発に携わってきた。 シン・テレワークシステムは、ユーザーが自宅にあるPCに専用ア
Google Cloud、豪年金基金のアカウントを誤削除 予備も誤削除 他社でのバックアップでなんとか復旧
Google Cloudが、顧客のアカウントを誤って削除し、大規模障害の引き金になる──こんな出来事が海外で起きた。オーストラリアで年金基金を運営するUniSuperは5月8日(現地時間)、自社サービスで起きていた障害について、プライベートクラウドのアカウントが誤って削除されたことが原因だったと発表した。 UniSuperはGoogle Cloudを活用していたが、米Google自身が誤ってアカウントを削除。UniSuperは冗長性を確保するため、別のリージョンにもデータを置いていたが、そちらも無効にされていたという。 アカウントが削除された経緯については「(Google Cloudが)UniSuperのプライベート・クラウド・サービスをプロビジョニングする際の不用意な構成ミスにより生じた」(UniSuper)と説明している。しかし、UniSuperは他社のサービスでもバックアップを確保し
大画面ディスプレイ1台 vs. 複数枚ディスプレイ──作業効率がいいのはどっち? 2009年発表の論文を紹介
被験者8人(企業で知的財産管理業務に携わる人たち)に17インチのディスプレイ1台(これをSmall条件とする)、24インチのディスプレイ1台(同Large条件)、17インチのディスプレイ2台並置(同Dual条件)の3つの環境を使ってもらい、実験を行った。 ディスプレイ環境変更の前後約2週間ずつ、被験者のPC操作ログを収集した。操作ログには、マウスやキーボードによるウィンドウ操作(ウィンドウのアクティブ化、移動、サイズ変更)が含まれ、これらが要する総時間を算出した。 その結果、Small条件では作業時間の8.5%をウィンドウ操作に費やしており、現行のウィンドウシステムの改善が必要だと示唆した。Large条件ではウィンドウ操作コストの削減は見られなかったが、Dual条件では13.5%の削減を確認した。よって、ウィンドウ操作コストの観点からは、大画面単一より複数ディスプレイの方が優れているといえ
楽天モバイルがeSIMの不正乗っ取りについて注意喚起――安心安全に使えるeSIM環境を業界を挙げて取り組むべき
この記事について この記事は、毎週土曜日に配信されているメールマガジン「石川温のスマホ業界新聞」から、一部を転載したものです。今回の記事は2024年4月27日に配信されたものです。メールマガジン購読(税込み月額550円)の申し込みはこちらから。 第三者がフィッシングサイトなどを通じて入手した楽天IDとパスワードによって、My 楽天モバイルでeSIMの再発行を実施。モバイル通信サービスを乗っ取ってしまうという。 SMS認証で本人確認を行う他のサービスなども乗っ取られていくなど、さらなる犯罪に利用されてしまうことも予想される。 そもそも、楽天モバイルの仕組みは楽天IDとパスワードによって、eSIM再発行ができるなど、他社に比べてセキュリティが低いというのが以前から指摘されていた。 他社であれば、切り替えたい回線にSMSを飛ばす、あるいはeSIMを再発行する際、端末の紛失などでSMSを飛ばせない
GW、暇なら読んどく? 企業が無料公開した研修資料まとめ 「AI活用」「グラブル裏側」「うんこのリスク」など
2024年のゴールデンウイークがやってきた。暦の上では、3連休、平日3日、4連休と続いており、最大で10連休を取得し、休みを満喫している人も多いと思う。その中には、外出はせずに自宅でゆっくり過ごすという人もいるかと思うが、そんな人たちにおすすしたい、無料で読める研修資料を紹介したい。 昨今さまざまな企業で、自社の研修で使った資料を社外に公開するケースが相次いでいる。「事業や教育に役立ててほしい」という思いから公開されるそれらの資料たちは、新入社員向けの仕事の心構えを説くものや、各業務の基礎を解説した教材、今話題の生成AIの活用方法など多種多様である。 今回は、過去にITmedia NEWSやITmedia AI+で取り上げた記事の中から数点を紹介する。ゴールデンウイーク中に読むもよし、連休明けの仕事始めのモチベーションを上げるために読むもよし、“あとで読む”用にブックマークしてもよし。それ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
有力AI企業が東京に拠点を設けるワケ 「日本は機械学習パラダイス」
