2022年はどんなサイバー脅威を警戒すべきか。セキュリティー企業各社は「ランサムウエア（身代金要求型ウイルス）への警戒がこれまで以上に必要になる」と口をそろえる。犯罪者にとって金銭面の利得が大きく、標的を広げる動きも見られるためだ。その影響で「日本やアジア太平洋地域で被害の公表が増える」と予測するベンダーもある。備えの強化が欠かせない。 米Palo Alto Networks（パロアルトネットワークス）、米Mandiant（マンディアント）、英Sophos（ソフォス）、英Darktrace Holdings（ダークトレース・ホールディングス、以下ダークトレース）の各日本法人が2021年12月3日から8日にかけて、2022年の脅威予測をそれぞれ発表した。各社とも説明に時間を多く割いた脅威はランサムウエアだった。 ランサムウエアは2021年に世界中で猛威を振るった。米パイプライン大手Colon

資料の紹介 ランサムウエア（身代金要求型マルウエア）による被害が急増している。警察庁によれば、2021年上半期におけるランサムウエアの被害報告は61件と、前年下半期の21件から約3倍に増加した。2021年4～5月にはキーエンスや鹿島の海外子会社が被害を受けるなど、日本企業にとっても深刻な問題となっている。 攻撃者は重要なITインフラを狙い、システムを機能不全に陥れる。ここで最後の“とりで”となるのがバックアップデータだ。昨今ではイミュータブル（変更不可）な状態でバックアップを保護するファイルシステムが登場し、ランサムウエアに有効な対策として注目を浴びている。 本資料では、イミュータブルなプラットフォームを備えたバックアップソリューションを紹介する。ランサムウエア攻撃からバックアップを保護するだけでなく、万が一ランサムウエアに侵入された際にも機械学習による早期の自動検知を行ない、数百台の仮想

資料の紹介 2020年10月、米国オレゴン州のスカイレイクスメディカルセンターは大規模なランサムウエアの被害を受けた。院内のシステムがダウンし、多くの患者を抱える医療現場は深刻な状況に陥った。しかし、最終的には攻撃者に身代金を支払わずに解決することができたという。 窮状を救ったのは、レガシーシステムの刷新で導入したバックアップソリューションだった。暗号化をはねのけるイミュータブル（変更不可）なバックアップによりランサムウエアの攻撃からデータを保護し、迅速な復旧を実現したのだ。がん治療センターの患者がそのまま治療を継続できたことを受け、院内の関係者は「バックアップ技術が命を救った」と感想を漏らす。 本資料は、病院という人命を預かるクリティカルな現場にも関わらず、悪質なランサムウエア攻撃に屈しなかった事実をつづった緊迫のリポートである。バックアップはBCP（事業継続計画）やDR（災害復旧）で語

前回の記事「あえて中小企業を狙うサプライチェーン攻撃とは？」では、中小企業がサイバー攻撃に狙われる理由や背景などについて紹介しました。 今回は中小企業が実際にサイバー攻撃を受けた際にどのような被害を被るリスクがあるのか、特に近年世界中で被害が拡大している「ランサムウェア」を中心に説明したいと思います。 サイバー攻撃を受けるとどのような被害が発生する？ 企業がサイバー攻撃を受けた際に生じる被害には、さまざまなものがあります。自社や取引先のビジネスにとって重要な機密情報が窃取されると、事業そのものに大きな影響が及ぶだけでなく、信用失墜やブランド力低下にも直結します。個人情報の流出も同様に会社の信用力を大きく損なうだけでなく、場合によっては巨額の損害賠償や制裁金の支払い義務も生じます。 また、サイバー攻撃により社内システムがマルウェアに感染したり、データが破壊されて稼働停止に追い込まれてしまった

2021年初頭、各国当局の連携で当時猛威を奮っていたマルウェア「Emotet」のシャットダウンオペレーションが実施された。この取り組みでEmotetのインフラストラクチャは機能しなくなり、活動は急速にしぼんでいった。「世界で最も危険なマルウェア」と評されたEmotetはこのまま消滅するように見られていたが、そうはならなかった。 Check Point Software Technologiesは12月8日(米国時間)、「Trickbot Rebirths Emotet: 140,000 Victims in 149 Countries in 10 Months - Check Point Software」において、Emotetの感染再開を観測したと伝えた。2021年11月15日に新たな感染の広がりを観測したとしており、今後Emotetを経由したランサムウェア攻撃が活発化する懸念があるとし

gooニュース。ニューストピックス。国内・海外の注目の最新ニュース・RSSを配信。

5G対応フラッグシップスマホ「Xiaomi 11T Pro」（256GB）と「Xiaomi 11T」が量販店やECサイトで値下げ！それぞれ7万2540円と4万9810円に 2021年12月08日20:25 posted by memn0ck カテゴリMVNO・SIMフリーニュース・解説・コラム list 最新フラッグシップスマホ「Xiaomi 11T Pro」と「Xiaomi 11T」が最大7,260円値下げ！ Xiaomi（以下、シャオミ）が日本で今年11月5日に発売した最新フラッグシップスマートフォン（スマホ）「Xiaomi 11T（型番：21081111RG）」および「Xiaomi 11T Pro（型番：2107113SR）」（ともにXiaomi Communications製）がヨドバシカメラやビックカメラ、Amazon.co.jpなどの量販店やECサイトにて値下げされています。

先週のニュースまとめ :「Xperia 5 III」と「AQUOS sense6」が発売！【2021年10月30日 ～ 2021年11月5日】投稿日:2021/12/09 更新日:2021/12/09[PR記事] ソニーの「Xperia 5 III」が11月12日に発売となっています。また、シャープ製の「AQUOS sense6」が通信キャリア各社から発売となっています。アプリ関連では「ハリー･ポッター：魔法同盟が2022年1月31日でサービス終了することが明らかにされました。NTTドコモが「ビジネスdアカウント」が100万IDを突破したキャンペーンを開催です。 新製品 (1) Xperia 5 III ソニーから「Xperia 5 III」が11月12日に発売となっています。扱う通信キャリアは、ドコモです。 Xperia 5 IIIは、「Xperia 1 III」を少しだけ小さくしたよう

オーロラがＡＷＳを優先クラウド・プロバイダーに＝米アマゾン〔ＢＷ〕 2021年12月08日15時05分 【ビジネスワイヤ】クラウド・サービスの米アマゾンウェブサービス（ＡＷＳ）は、自動運転技術企業の米オーロラから優先クラウド・プロバイダーとして選定されたと発表した。オーロラは、同社の自動運転技術であるオーロラ・ドライバーの開発で、ＡＷＳの高性能インフラと能力ポートフォリオを活用する。路上テストで収集した何ペタバイトものデータを基に、クラウドでシミュレーションと機械学習のトレーニングを行い、オーロラ・ドライバーの能力拡張を加速させる。同社は、２０１９年よりＡＷＳで行っている大規模なシミュレーションを３倍に増やし、２０２１年末までに１日当たり１２００万回以上のシミュレーションを行うことを目指している。 【注】この記事はビジネスワイヤ提供。英語原文はwww.businesswire.comへ。

Amazon Web Services ブログ 効率的なクラウドコスト管理戦略 お客様からよく寄せられる質問の 1 つに、クラウドのコストをどの様に効果的に管理するかがあります。アマゾンウェブサービス (AWS) には、お客様が支出を評価し最適化するのに役立つプログラムが数多く用意されています。クラウドエコノミクスチームは、お客様の環境を詳細かつ総合的に分析し、最適化と改善の分野を特定することに精通しています。まだ、利用されていない場合は、試してみることを強くお勧めします。 しかし、彼らの分析が終わった後、あなたは何をするでしょうか？ 日々の対応として、何をしますか？ 私のCIOとしての経験から、クラウドコストの効果的な管理とは、一回限りのイベントではなく、定期的にコストを管理するためのメカニズムにかかっていることが分かりました。 この記事では、クラウドコストの管理に役立つ機能とプロセスを

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Amazon Web Services（AWS）は米国時間12月7日、2つ目のトップシークレットリージョンである「AWS Top Secret-West」の運用を開始したと発表した。この新しいリージョンは、米政府の秘密区分レベルで「Top Secret」にあたるワークロードを運用可能だと認定されており、防衛、諜報、国家安全保障分野の顧客のニーズに対応できる。 AWSは、2014年に最初のトップシークレットリージョンである「AWS Top Secret-East」を開設している。このリージョンは、「Top Secret」に指定されたワークロードに対応できる最初の商用クラウドサービスだった。 この2つのトップシークレットリージョンは1000

セブン銀行が全国の ATM 入出金予測を最適化! マイクロソフトとのチームワークで実現した DX 人材育成と内製化推進! 全国に設置した約 25,000 台の専用 ATM をプラットフォームとして、従来の銀行にはないオリジナリティあふれるサービスを展開しているセブン銀行。近年では先進技術を積極的に検証し、世の中の流れを見据えたイノベーションを推進するコーポレート・トランスフォーメーション部を中心に、組織変革、ビジネスモデル・プロセス変革に取り組んでいます。今回、その一環として同部と業務部門である ATMオペレーション統括部、マイクロソフトの 3 者協業によるプロジェクトが始動。AI を活用した ATM 入出金差額予測モデルの構築を行い、データ活用を企業全体に浸透させるための人材育成・内製化を加速させています。その実現を強力に支援したのは、マイクロソフトが展開する特別支援サービス「Data

外国ルーツの高校生に対して、コミュニケーション能力向上の多言語ワークショップをプロボノ提供SDGs10 人や国の不平等をなくそう：インパクトジャパンの「リーダーシップ・エコシステム(R)」 組織・人材開発研修、コンサルティングを提供するインパクトジャパン株式会社(本社：東京都中央区築地、代表取締役社長：戒能 祥哲、以下 当社)は、2021年11月7日(日)に、認定NPO法人カタリバ様の実施する「外国ルーツの高校生支援プロジェクト」の支援生徒3名とスタッフ7名の計10名を対象に、Insights(R) Discoveryというアセスメントツールを使ったコミュニケーション能力向上ワークショップをプロボノにて提供しました。 LES_カタリバ様プロボノワークショップの様子 ■実施の背景 「どんな環境に生まれ育っても、未来をつくり出す力を育める社会」を目指し、10代の教育支援活動を行う認定NPO法人

外国ルーツの高校生に対して、 コミュニケーション能力向上の 多言語ワークショップをプロボノ提供 ～SDGs10 人や国の不平等をなくそう： インパクトジャパンの「リーダーシップ・エコシステム(R)」～ 組織・人材開発研修、コンサルティングを提供するインパクトジャパン株式会社(本社：東京都中央区築地、代表取締役社長：戒能 祥哲、以下 当社)は、2021年11月7日(日)に、認定NPO法人カタリバ様の実施する「外国ルーツの高校生支援プロジェクト」の支援生徒3名とスタッフ7名の計10名を対象に、Insights(R) Discoveryというアセスメントツールを使ったコミュニケーション能力向上ワークショップをプロボノにて提供しました。 LES_カタリバ様プロボノワークショップの様子 ■実施の背景 「どんな環境に生まれ育っても、未来をつくり出す力を育める社会」を目指し、10代の教育支援活動を行う認

Laboro.AI（ラボロ エーアイ）は、オーダーメイドでAIソリューションを開発する会社だ。学術分野で研究されている最先端のAI（機械学習技術）をビジネスへとつなげ、「すべての産業の新たな姿をつくる」をミッションとして掲げている。さまざまな企業のコアとなるビジネスの改革を支援する国内有数のAIスペシャリスト集団が、狂言の動きを可視化するAIソリューションを開発した。伝統芸能とAIは、果たしてうまくかみ合うのか。 プロボノで指定無形文化財を支援した AI技術の受託・開発を行うLaboro.AIが、プロボノを実施した。高額なAI開発のプロボノというのは聞いたことがない。貴重なノウハウを無償提供しようと思ったきっかけは何だったのか。 「AI技術が持っている可能性をより広い領域で示していくことが社会にとって重要ではないかと思いました。ビジネスを前提にすると、現段階ではITデジタル系の比較的先進分

外国ルーツの高校生に対して、 コミュニケーション能力向上の 多言語ワークショップをプロボノ提供 ～SDGs10 人や国の不平等をなくそう： インパクトジャパンの「リーダーシップ・エコシステム(R)」～ 組織・人材開発研修、コンサルティングを提供するインパクトジャパン株式会社(本社：東京都中央区築地、代表取締役社長：戒能 祥哲、以下 当社)は、2021年11月7日(日)に、認定NPO法人カタリバ様の実施する「外国ルーツの高校生支援プロジェクト」の支援生徒3名とスタッフ7名の計10名を対象に、Insights(R) Discoveryというアセスメントツールを使ったコミュニケーション能力向上ワークショップをプロボノにて提供しました。 LES_カタリバ様プロボノワークショップの様子 ■実施の背景 「どんな環境に生まれ育っても、未来をつくり出す力を育める社会」を目指し、10代の教育支援活動を行う認

Zohoグループ傘下のManageEngineは2021年12月3日（現地時間）、統合エンドポイント管理（UEM：Unified Endpoint Management）製品「ManageEngine Desktop Central」と「ManageEngine Desktop Central MSP」に脆弱（ぜいじゃく）性が存在すると報じた。 これらの製品には認証バイパスの脆弱性（CVE-2021-44515）が存在しており、遠隔から任意のコード実行を引き起こされる危険性がある。すでに同脆弱性を悪用したサイバー攻撃が確認されているため、該当製品を使用している場合には迅速な対応が求められる。

タニウム、「国内サイバー・ハイジーン（衛生管理）調査」結果を発表～7割以上がNデイ攻撃のリスクを抱えた端末を放置～ ・2021年9月に調査を実施、大企業・官公庁・自治体のIT管理者、経営企画部門などDX時代のサイバー・セキュリティの意思決定者653件の有効回答 ・７割がサイバー・ハイジーンを認知するも、内容まで理解しているのは3割 ・OSパッチが問題なく適用されている企業・団体は3割 ・脆弱性対応に1週間以上を要している企業・団体が約6割 【2021年12月7日 - 東京】統合エンドポイント管理とセキュリティのプラットフォームを提供するタニウム合同会社（本社：東京都港区、代表執行役社長：古市 力、以下タニウム）は本日、「国内サイバー・ハイジーン（衛生管理）調査」の結果を発表しました。本調査の結果から、サイバー・ハイジーン（衛生管理）（以下、サイバー・ハイジーン）の認知度は国内で拡大傾向にあ

プログラムに埋め込まれた脆弱性やマルウエア（コンピューターウイルス）などを見つける有効な手段の1つが、そのソースコードを丹念に調べる（レビューする）こと。スキルのある開発者なら、ソースコードを調べることで異常に気づける。

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます セキュリティ企業のタニウムは12月7日、国内大企業の「サイバーハイジーン（サイバー衛生管理）」状態に関する調査結果を発表した。約7割が脆弱性管理ができていないなどの現実が浮き彫りになった。 調査は、9月13～14日に大企業などのセキュリティの意思決定関与者を対象にウェブでアンケートを行い、653人から有効回答を得た。同社によれば、サイバーハイジーンとは、組織が管理すべき全端末がリアルタイムに徹底管理され、脆弱性を修正するプログラム（パッチ）をリアルタイムに適用しているなど、セキュリティ対策によってIT資産の安全性が確保されている状態を指すという。 調査結果では、サイバーハイジーンを「よく知っている」が30％、「名前は知っている」が41％

企業において、サイバー攻撃の対象となる領域を軽減し、サイバーセキュリティを最大化する方法について解説する。 近年の情報漏えい事故において、「サイバーアタックサーフェス（サイバー攻撃を受ける可能性の高い領域）」や、それに近い言葉を耳にした人も多いだろう。サイバー攻撃がどのような経路で発生し、組織のどこにリスクがあるかを理解することは重要だ。今回のパンデミックにおいて、このアタックサーフェスはこれまでにないほどのスピードで急速に拡大してしまった。そして残念なことに、企業は今日、攻撃を受ける可能性の高い領域がどこにあり、どれほど複雑になっているのかを特定できなくなっている。結果として、デジタルおよび物理的な資産が、サイバー犯罪者の攻撃を受ける余地を残したまま放置される事態となっている。 しかし幸いなことに、以下に紹介するベストプラクティスを実践すれば、アタックサーフェスの可視性を改善できる可能性

EnterpriseZineは、2021年10月15日に「もう後回しにできないクラウド移行 ～VMware Cloud on AWSで“DXの一歩”を踏み出す～」と題したオンラインセミナー「EnterpriseZine Day Special」を開催した。現状の仮想化環境のパブリッククラウド移行にはどのような課題があるのか、その解決の鍵となるグローバルで利用が進んでいる「VMware Cloud on AWS」にフォーカスを当てながら、活用方法が詳細に解説された。 AWSが考える“最速移行”を実現するための方法 アマゾン ウェブ サービス ジャパン合同会社 ISVパートナー本部 シニアパートナーソリューションアーキテクト 豊田真行氏 本セミナーの基調講演として、アマゾン ウェブ サービス ジャパン合同会社とヴイエムウェア株式会社がセッションに共同登壇。はじめに、アマゾン ウェブ サービス

AWSは「AWSの最新アップデートを誰よりも早く入手できる5日間」を掲げて、セッションを中心にした「re:Invent」(リインベント)を米国ラスベガスとオンラインでハイブリッド開催した。期間は11月29日(月)〜12月3日(金)で、キーノートにはCEOのAdam Selipsky(アダム・セリプスキー)氏が登壇した。 AWSのCEOのAdam Selipsky(アダム・セリプスキー)氏AWSは「re:Invent」を「学びのためのイベント」とし、AWSの各サービスを活用したユースケースや課題の解決を共有する場だと位置づけている。AWSは2006年に創業して15周年。「re:Invent」は10周年となる。 AWSは2006年に創業して15周年。既に多くのパートナーとの連携や協業が発表され、ユースケースも豊富だ 日本企業では今回はNTTドコモが数ペタバイトに及ぶデータハウスでAmazon

【読売新聞】　身代金要求型コンピューターウイルス「ランサムウェア」が猛威を振るっている。医療機関などの重要インフラ（社会基盤）のほか、地方の店も次々に標的にされ、要求に応じない場合、窃取したデータを暴露すると脅す手口も確認されている

米Microsoftは12月7日（現地時間）、Windows 11に標準で付属する「メモ帳（notepad.exe）」の新版を発表し、Windows Insider プログラムのDevチャネルに参加するユーザーへの配布を始めた。 新しい「メモ帳」は、ウィンドウの角が丸くなっていたり、メニューバーの構成を変えたりするなど、Windows 11のデザインに合わせて見た目を一新した。また、検索／置換ダイアログは旧来のWindowsに合わせたデザインから、Visual Studio Codeのものによく似たものに置き換わった。 さらに、従来は「編集」メニューの「元に戻す」をクリックしても、1段階前にしか戻れなかったが、今回の新版からさらに前の段階まで戻れるようになった。 テーマを変更できるようになった点も大きな変化だ。Windowsの設定と同じように「ライト」と「ダーク」から選択できる。ダークテー

Microsoftは2001年にWindows XPをリリースし、その後、2006年に後継版となる「Windows Vista」を発売しました。Windows Vistaは長い開発期間の中で、さまざまな機能の実装が検討されていたのですが、その中のひとつのテスト版スクリーンショットが発掘されています。 Testers dig up an early 2003-era version of Windows Vista’s Aero theme | Ars Technica https://arstechnica.com/gadgets/2021/12/testers-dig-up-an-early-2003-era-version-of-windows-vistas-aero-theme/ Microsoftが2006年にリリースしたWindows Vistaは、開発時は「Longhorn」と

米Microsoftは12月8日（現地時間）、Windows InsiderプログラムのDevチャネルに「Windows 11 Insider Preview ビルド22518」をリリースした。「ボイスアクセス」（Voice Access）、ウイジェットボードへのエントリーポイント、背景のSpotlightコレクションなどを試せるほか、WSL (Windows Subsystem for Linux)をMicrosoft Storeからインストールできる。なお、ARM64 PCでこのビルドにアップデートしようとするとロールバックする問題が発生しており、ARM64 PCには提供されない。 ボイスアクセスはWindows 11に搭載されているVoice Typing（音声入力）を補完するアクセシビリティ機能。音声でテキストや数字を入力できるのに加えて、音声コマンドを使ったデバイス操作を可能にす

Microsoftは12月8日(米国時間)、「Announcing Windows 11 Insider Preview Build 22518｜Windows Insider Blog」において、Windows 11 Insider Preview Build 22518を開発チャンネルにリリースしたと伝えた。このバージョンにはいくつかの新機能が含まれているが、これらは今後リテール版のWindows 11に登場する機能になるものと見られる。 Windows 11 Insider Preview Build 22518の主な新機能は次のとおり。 ・デスクトップの壁紙を自動的に切り替えて表示していく「スポットライト」を導入。デスクトップのメニューから「個人用設定」→「背景」→「Windows スポットライト」を選択することで使用可能。24時間で最大5枚の背景に切り替わる見通し。デスクトップに

Windows 11でスマートワーク エンターテインメント用途にもビジネス用途にも Windows 11の真価が発揮できる搭載製品を紹介 Windows 11が登場して数カ月が経過し、各社からビジネスでも活用できる魅力的なモバイルPCが登場してきた。そうした最新モデルを手に入れるのもいいが、いま使っているWindows 10をWindows 11にアップグレードできるのかについても、多くのビジネスユーザーが気にするところだろう。そこでWindows 11に求められる最小限のスペックと、テレワークやWeb会議で求められる理想的なスペックを考察しよう。 文／PC-Webzine編集部 Windows 11に求められるPCのミニマムスペック Windows 11へのアップグレードを検討するにあたり、まずはマイクロソフトが公開しているWindows 11に求められるPCのスペックについて確認しよう

すべての Microsoft 製品 Global Microsoft 365 Teams Copilot Windows Surface Xbox セール 法人向け サポート ソフトウェア Windows アプリ AI OneDrive Outlook Skype OneNote Microsoft Teams PC とデバイス Xbox を購入する アクセサリ VR & 複合現実 エンタメ Xbox Game Pass Ultimate Xbox Live Gold Xbox とゲーム PC ゲーム Windows ゲーム 映画とテレビ番組 法人向け Microsoft Cloud Microsoft Security Azure Dynamics 365 一般法人向け Microsoft 365 Microsoft Industry Microsoft Power Platform W

2021年10月、最新OSの「Windows 11」が登場したのはご存じだろう。Windows 10を搭載したパソコンでも無料でアップデートすることができるので、今すぐ最新OSを試したくなる気持ちは分かる。 しかし、Windows 11のシステム要件は意外と厳しく、4～5年前のパソコンでも要件をクリアできない場合もあるのだ。 また、システム要件を満たしていても、Windows 11にアップデートするリスクに対して、事前にやっておきたいこともある。 そこで今回は、自分のパソコンがWindows 11のシステム要件をクリアできているか確認する方法や、万一のトラブルに備えるため、アッグレードする前にやっておきたいことを8つ紹介しょう。 【1】Windows 11のシステム要件を自分のパソコンがクリアしているか確認する まずは、自分のパソコンがWindows 11に対応しているか、システム要件を確

SKTが開発した量子暗号技術が欧州電気通信標準化機構(ETSI)で、産業標準に採択された。 SKTは「量子暗号通信(QKD基盤)ネットワーク統合管理規格標準(ETSI GS QKD-018)」が欧州電気通信標準化機構(ETSI)傘下の産業標準グループで承認されたと9日、明らかにした。 量子暗号鍵分配器(QKD)は量子の特性を活用して第3者がハッキングすることができない暗号鍵を作り、送信者と受信者に分けてくれる技術である。今回の標準はSKTで提案したものだ。 ETSIは欧州を中心に、全世界60か国余りで900つ以上の会員業者が参加し、有線・無線通信、電波、放送、ソフトウェアと情報通信技術(ICT)融合技術を含めたICT全分野を包括して標準化している。ETSI傘下の組織である「産業標準グループ(ISG)QKD」は2008年、世界で初めて量子暗号通信の標準・開発を開始するなど、量子暗号関連の標準

北國フィナンシャルホールディングス、 暗号化された添付ファイル付きメールの送受信を廃止、 クラウドストレージからのダウンロード方式を採用 株式会社北國フィナンシャルホールディングス(代表取締役社長：杖村 修司)は、株式会社北國銀行(代表取締役頭取：杖村 修司)を含む当グループ各社(以下 当社)において、2022年3月1日以降パスワードで暗号化や読み取り制限された添付ファイルがあるメールの送受信の全てに関して、以下のとおり変更いたします。 運用変更について 【背景】 昨今の標的型攻撃メールの脅威は依然として高いままであり、標的型攻撃メールの添付ファイルに悪意のあるコードを仕込む型のコンピューターウィルス(EmotetやIcedID等)は、現在でも多く見られる攻撃手法です。これらの標的型攻撃メールに添付されるファイルはパスワードで暗号化されている場合も多く、その場合はユーザーがパスワードを使っ

M5Stackの「暗号認証ユニット」が2021年12月9日に販売開始された。価格は726円（税込）。スイッチサイエンスのサイトから購入できる。 ハードウェア暗号チップ「ATECC608B」を搭載したハードウェアベースのセキュアキー・ストレージ機能を備えたコプロセッサー。I2Cインターフェースで接続する。キーや証明書、データ、使用記録、セキュリティ設定などを保存する10KBのEEPROMを内蔵。メモリー領域へのアクセスを制限することで、設定変更を防ぐ機能も搭載している。 ATECC608Bには72bitの固有シリアル番号が割り振られており、ハードウェアへの攻撃や論理攻撃などから保護するため、複数のセキュリティ機能を備える。 AWS-IoT、Azure、Googleなどのクラウドプラットフォームでの登録確認等に使われるTLSベースのネットワークセキュリティ認証用にTrust&GOプラットフォー

「Windows 11」のインストールに必要なハードウェア要件は、「Windows 10」よりも少し厳しくなった。しかし、必須とされているアレに弱点が見つかり、少し不安な状況に陥っている。 「Windows 11」へのアップグレードに欠かせないハードウェア要件の一つに「TPM（Trusted Platform Module） 2.0」がある。Windows PCのセキュリティの要ともいえるTPMだが、ハッキングのターゲットになったと問題になっている。 ハッキングが可能ならば、Windows 11へのアップグレード必須要件として求められるのは問題なのではないか。一体、何が起きたというのか？ TPMにまつわるハッキング問題を報告したのは、セキュリティ対策企業SCRTだ。同社の研究チームが、2021年11月15日に自社の公式ブログでこの問題を報告したことで話題になっている。同社はこの問題を「TP

米Microsoft（マイクロソフト）は2021年11月16日（米国時間）、Windows 10 November 2021 Update（バージョン21H2、以降はNovember 2021 Update）の提供を開始した。November 2021 Updateは上期／下期の年2回の頻度で提供されるWindows 10機能更新プログラムの下期のリリースに当たる。 Windows 10 November 2021 Update適用後のバージョン表記。バージョンは、2021年下期のリリースを表す「21H2」と表記される すでに2021年10月には、Windows 10の次世代のOSとなるWindows 11の提供が始まっている。マイクロソフトは最新のユーザーエクスペリエンスを得るためには、Windows 11へのアップグレードを推奨している。 しかし、Windows 10からWindows

ルーティン作業を自動化できるWindows伝統のRPAツール「バッチ」入門 その1：マウスのいらないコマンドプロンプトの世界 よく利用するコマンドなどをバッチファイルにしておくと、毎回のようにコマンドを書く手間を省くことができる。また、タスクスケジューラーを利用した自動化を行う際もバッチファイルは活用できる。バッチファイルを理解する手始めとして、よく利用するコマンドをバッチファイルにしてみよう。

Windows 11のアップグレードに失敗した。エラーコードとして示された「0xC1900101」を検索するとデバイスドライバーに関わるエラーのようだ。 Windows 11アップグレード時に発生したエラー 確かにデスクトップPCは古いハードウェアを継続利用し、Windows 11との互換性に疑問が残るソフトウェアドライバーもインストールしている。クリーンインストールであれば問題ないだろうとの判断から、週末を待って挑戦したところ難なくインストールを終えた。現在、大きな問題は発生していないが、悩まされていのるがエクスプローラーの応答性である。 新たにフォルダーを開くと、数秒ほど“待ち状態”となり、キーボードでファイルやフォルダーを選択する際も数秒待たされるありさまだ。CPU要件を満たさないPCでの感想だが、一連のシステム要件を満たしたPCでも同様の現象は確認している。以前、本連載で「新しいコ

Windowsでアプリケーションを開発する WindowsでGUIアプリケーションを開発しようと思った場合、.NET技術やWeb技術をベースに構築された実装系を使うことが多いだろう。こうした技術は抽象度が高く、短いコードで便利なGUIアプリケーションを開発することが可能だ。 また、Web関連技術の著しい発展もあり、Web技術を使ってGUIアプリケーションを開発するというやり方もある。どのアプローチを採用する場合でも、高い抽象度が実現されており、決まりきった機能であれば苦労することなく開発できるという現状だ。 こうした中で困るのは、上記の技術が想定していないUI/UXを実現しようとするときだ。そうなると、もっと根幹的な機能を呼び出して使う必要が出てくる。結局、基礎に近い技術を使ったほうが簡単に開発できるのだ。新しい技術だけを使っていると、こうした場合に苦労する。 カーネルに特有の機能を使いた

【プレスリリース】発表日:2021年12月09日SAPジャパンとサービスグラント、NPOの課題解決支援を目的にプロボノ活動を実施SAPジャパン株式会社（本社:東京都千代田区、代表取締役社長:鈴木 洋史、以下 SAPジャパン）と認定NPO法人 サービスグラント（事業所:東京都渋谷区、代表理事:嵯峨 生馬、以下 サービスグラント）は、NPO（非営利団体）が抱える課題の解決支援を目的としたプロボノ活動

ランサムウエアは、従来、不特定多数を標的として、感染端末のデータを暗号化し、元に戻して欲しければ身代金を払うように脅迫するというマルウエアであったが、ここ2～3年で傾向が大きく変化している。いわゆる標的型攻撃にランサムウエアが用いられるケースが増加するとともに、データ窃取後に暗号化し、データ復元に対する身代金に加え、窃取したデータの公開と引き換えに身代金を要求する「二重の脅迫」を行うものが多くの割合を占めるようになっている。要求される身代金も高額化傾向にあり、国内外を問わず多くの企業が被害を受けている。従来のランサムウエアであれば、バックアップから復元するという対策が最も有効であったが、傾向の変化により、少なくとも、情報漏えいを伴うマルウエアへの対策と同様の対策が必要になっている。 ランサムウエアに関する問題の一つは、身代金を支払うことの是非である。

ノートンライフロックは12月9日、「ノートン」ブランドのセキュリティ製品で検知したサイバー攻撃のデータをもとに、2021年のサイバー犯罪トレンドの振り返りと、2022年のサイバー犯罪のトレンド予測を発表した。 ノートンは、世界全体で、1カ月に平均約3億件以上のサイバー攻撃をブロックした(2021年1月～10月)。特に2021年10月は3億5,000件を突破し、前年同月比151%の脅威が確認されたとしている。 総務省の「令和3年 情報通信白書」によると、コロナ禍による在宅時間増加の影響でインターネット・トラフィックが前年比500%以上増加しており、オンラインサービスに慣れていない消費者をターゲットとしたサイバー犯罪が増加していることが背景にあると同社はみている。 ノートンが2021年に検知したサイバー攻撃 また2021年、ノートンは世界全体で、1カ月に平均約420万件のフィッシング詐欺を検知

AWS JAPAN APN ブログ Partner Voice：AWSパートナーになったワケ　ファーエンドテクノロジー株式会社の場合 AWSパートナーネットワーク（APN）はオファリングの構築、マーケティング、およびお客様への販売のためのプログラムとリソースを活用するパートナーのグローバルコミュニティです。 AWSパートナーになるためにはパートナー要件を満たす必要があり、それは決して低いハードルではありません。 では、なぜ企業がAWSパートナーになる、という決断をしたのか、どんなところが難しかったのかなどを最近アップグレードされた数社にインタビューしましたのでこちらで共有し、今後AWSパートナーになることを検討される皆様にご参考にしていただきたいと思います。 ファーエンドテクノロジー株式会社の場合 ファーエンドテクノロジー株式会社は島根県松江市にあるプロジェクト管理ツールRedmineのク

Intelが用途不明の謎のコードをLinuxカーネルに追加したことが話題になっています。 Intel teases upgradable 'software-defined silcon' • The Register https://www.theregister.com/2021/10/19/intel_sdsi/ Intel updates mysterious ‘software-defined silicon’ code • The Register https://www.theregister.com/2021/12/08/intel_software_defined_silicon_update/ 話題となっているコードは、IntelのプログラマであるDavid E. Box氏が2021年9月にLinuxカーネルに追加した「Intel Software Defined Si

この動画では「あなたのお気に入りのモバイルゲームがPCで」としか書かれていないが、米国のWebメディア「Windows Central」の記事や、Googleでシニアバイスプレジデントを務めるヒロシ・ロックハイマー氏のツイートを見る限り、Windows 10／11を搭載するPCに対応するようだ。 これにより、Android端末やChrome OSデバイス（Chromebook／Chromebox）に加えてWindows PCでもGoogle Playにあるゲームをシームレスに楽しめるようになることが期待される。 現時点ではこれ以上の情報はない。続報に期待しよう。 関連記事 Google、日本の公式Anroidアプリストアの「ベストアプリ 2021」と「ベストゲーム 2021」を発表 Googleは「Google Playストア」における2021年のベストアプリとベストゲームを国別に発表した

Microsoft、Windows 11でSSDのアクセス速度が遅い問題の解決を約束 2021 12/11 さまざまなフォーラムやSNS上で、Windows 11のSSDやハードディスクのアクセス速度がWindows 10に比べて遅いという問題が報告されていましたが、Microsoftがこの問題の存在を公式に認めました。 将来のアップデートで修正することを約束しています。 SSDのアクセス速度が大幅に低下するWindows 11 これは、SSDなどのストレージのアクセス速度をWindows 11とWindows 10で比べた場合、Windows 11の方がかなり遅いという問題です。 以下の画像はWindows 10とWindows 11でCrystalDiskMarkを使い、同じSSDのアクセス速度を比較した一例です。 特にRND4K Q32T16（ランダムアクセス、ブロックサイズ4KB、

Some Amazon and Max cartoons may have been partially animated in North Korea

Windows 11環境の構築時に小さなミスを犯してしまった。共有フォルダーのアクセスに必要なWindows資格情報を、別PCで更新し忘れたのである。 このため、各PCで画面キャプチャーした画像ファイルの出力先として設定してきた共有フォルダーにアクセスできなくなってしまった。 新規インストールしたWindows 11 PCの共有フォルダーに、別のPCからアクセスできない状態 Windows 8以降の落とし穴だが、アクセス先となるWindows 11をMicrosoftアカウントに切り替えると、ローカルアカウントによる認証ができなくなってしまう。以前は数日ローカルアカウントで利用してからMicrosoftアカウントに切り替えていたが、今回は即時切り替えてしまった。 Microsoftの公式ドキュメントはトラブル解決方法の1つとして、「SMB 1.0/CIFSクライアント」の導入を薦めているも

三菱商事株式会社は、株式会社マクニカとの共同企業体にて、独立行政法人国際協力機構（以下、JICA）の2020年度第二回公示「中小企業・SDGsビジネス支援事業～普及・実証・ビジネス化事業（SDGsビジネス支援型）～」を活用し、インドネシアBSD Cityにおいて自動運転実証実験（以下、PoC）を実施すると発表した。 本支援事業は本邦民間企業が有する優れた技術や製品、アイディアを用いて、途上国が抱える課題の解決と、本邦民間企業の海外展開、延いては日本経済の活性化も兼ねて実現することを目指すものであり、同社がインドネシアにて推進中の都市運営事業が評価された結果、「インドネシア国BSDスマートシティの実現に向けた自動運転モビリティサービス」の提案が採択されたという。 JICAとの業務委託契約期間は2021年12月10日から2023年9月29日となる。 同社は、DXによるデジタルデータプラットフォ

CPU情報 AMD、LinuxパッチでZen 4 CPUをさらにサポートし、最大12チャネルのEPYC CPUでRDDR5とLRDDR5を有効にする AMDは、次世代CPU「EPYC Zen 4」の最初のイネーブルメントパッチと、それに含まれる新機能をLinux OS向けに提供します。 AMD Zen 4イネーブルメント・パッチがLinuxに適用され、RDDR5とLRDDR5メモリがサポートされる AMDはまだクライアントとサーバーの両方のプラットフォームでZen 3を完了していませんが、AMDのLinuxチームはすでにLinux OSでZen 4をサポートするための初期パッチを配布しています。 Phoronixの報告によると、最新のパッチには、12チャネルのメモリをサポートするAMDの次世代サーバーチップ「EPYC」のサポートが含まれています。 AMDはすでに、最大12個のCCDを搭載し

Intelが用途不明の謎のコードをLinuxカーネルに追加したことが話題になっています。 Intel teases upgradable 'software-defined silcon' • The Register https://www.theregister.com/2021/10/19/intel_sdsi/ Intel updates mysterious ‘software-defined silicon’ code • The Register https://www.theregister.com/2021/12/08/intel_software_defined_silicon_update/ 話題となっているコードは、IntelのプログラマであるDavid E. Box氏が2021年9月にLinuxカーネルに追加した「Intel Software Defined Si

セールスフォース・ドットコム（以下、Salesforce）は12月10日、Slack Japan（以下、Slack）との合併を完了したことを発表した。 Salesforeは12月1日付けでSlackと合併。今後、SlackとSalesforce Customer 360を融合したサービスを提供し、顧客の成功をどこからでも実現するために「Digital HQ（会社を動かすデジタル中枢）」を推進していくとしている。 Saleforce 代表取締役会長兼社長 小出伸一氏のコメント 社会のデジタル化が急速に加速するなか、CRMのリーダーであるSalesforceと先駆的なデジタルプラットフォームを提供するSlackとの合併手続きを日本において完了できたことを嬉しく思います。SalesforceとSlackは日本においてもともにエンタープライズ・ソフトウェアの未来を創り、成功をどこからでも実現する「

花王、店頭施策を変革するDXをSalesforce Consumer Goods Cloudで推進~ Salesforce Consumer Goods Cloudで消費者の店頭体験の向上とチャネルパートナーとの関係強化を推進 ~ 株式会社セールスフォース・ドットコム（本社：東京都千代田区、代表取締役会長 兼 社長：小出 伸一、以下、Salesforce）は、花王株式会社（本社：東京都中央区、代表取締役 社長執行役員：長谷部 佳宏、以下、花王）が店頭施策変革のためのデジタルトランスフォーメーションを推進するため、Salesforce Consumer Goods Cloud（以下、Consumer Goods Cloud）を採用、本格稼働を開始したと本日発表しました。 花王の販売会社である、花王グループカスタマーマーケティングでは、店頭施策の変革による生産性の向上を図るため、店頭における業

米Salesforceの日本法人セールスフォース・ドットコムは12月10日、米Slackの日本法人Slack Japanと2021年12月1日付けにて合併したと発表した。今後SlackとSalesforce Customer 360を融合したサービスを提供していく方針。 米Salesforceは2020年12月に、277億ドル（約2兆8900億円）で米Slackを買収すると発表し、2021年7月21日に同買収を完了した。 米国の両社は共同で、新製品「Slack-first Customer 360」を提供していく。これにより、企業はビジネスに関する信頼できる情報源を得ることが可能になり、従業員、顧客、パートナーと日々の業務で使うアプリケーションが単一に統合されたプラットフォームを手に入れることができるとしている。 セールスフォース・ドットコムの代表取締役会長 兼 社長である小出伸一氏は、今

関連記事 Slack Japan解散へ　セールスフォース・ドットコムが吸収合併 米Slack Technologiesの日本法人Slack Japanが解散することが官報で分かった。米salesforce.comの日本法人であるセールスフォース・ドットコムが吸収合併し、権利義務を承継するという。 Salesforce、Slackを277億ドル（約2兆8900億円）で買収 CRM大手のsalesforce.comが企業向けコラボレーションツールのSlack Technologiesを買収すると発表した。買収総額は約277億ドル。salesforce.comのベニオフCEOは「相性抜群の最高の組み合わせ」と語った。 Slack、録音・録画できる「クリップ」などハイブリッドワーク向け新機能 Slackはsalesforce.comの年次イベント「Dreamforce」でSlackの新機能を発表し

『MarkeZine』が主催するマーケティング・イベント『MarkeZine Day』『MarkeZine Academy』『MarkeZine プレミアムセミナー』の 最新情報をはじめ、様々なイベント情報をまとめてご紹介します。 MarkeZine Day

セールスフォース・ドットコムは、花王が店頭施策変革のためのデジタルトランスフォーメーションを推進するため、Salesforce Consumer Goods Cloudを採用、2021年9月に本格稼働を開始したことを発表した。 花王の販売会社である、花王グループカスタマーマーケティングでは、店頭施策の変革による生産性の向上を図るため、店頭における業務内容の見直しや効率化、依頼業務の効率化、商談のペーパーレス化、報告業務の負担軽減など、フィールド業務全般の効率化を2019年より段階的に進めてきた。 こうした取り組みの中で、機能別に作り込んでいるフィールド業務の各システムを統合して同業務全般で使える統一したプラットフォームを構築するために、フィールド業務全般の標準機能を備え、ビジネスの変化に柔軟に対応できる拡張性を備えるシステムが求められた。 そこで、花王は消費財を扱う企業向けのインダストリー

AWS認定デベロッパー アソシエイトとはAWSでは、公式資格としてAWS認定制度を提供し自社クラウドサービスの普及と技術者育成に努めています。AWS認定制度ではAWSクラウドサービスのスキルを認定するために、役割や専門分野毎に設定した試験区分に合格する必要があります。 【参考】：AWS AWS認定 AWS認定デベロッパー アソシエイトとは、AWSの認定資格の1つです。AWS認定デベロッパー アソシエイトはアプリケーション開発とその保守を担当します。各試験は前提条件が緩和されていますので、直接上位資格にチャレンジすることも可能です。 【参考】：AWS Certified Developer - Associate

相談件数15万件突破！※2 アバターコンサルタントも指名できる満足度が高い 無料オンライン保険相談

【AironWorks】イスラエル発サイバーセキュリティスタートアップが語るサイバー攻撃対策 - AironWorks Cybersecurity Webinar #2を開催 -各種セキュリティ対策支援を行う株式会社TTM CTOの山口 智氏を招きファイルレス攻撃や近年増加する標的型攻撃の事例とその対策法を解説します。 AironWorks株式会社 (本社：東京都港区、代表取締役：寺田 彼日、以下「AironWorks」) は、株式会社TTM（本社：静岡県浜松市、代表取締役：山口 啓、以下「TTM」）と経営者・情報セキュリティ担当者向けウェビナー『AironWorks Cybersecurity Webinar #2』を12月14日 (火)に開催します。本ウェビナーでは、セキュリティ対策の重要性が高まる昨今の状況に合わせて、近年増加傾向にあるサイバー攻撃によるインシデント、2020年に猛威

Aimee Chanthadavong  （ZDNET.com） 翻訳校正： 矢倉美登里 吉武稔夫 （ガリレオ） 2021-12-09 14:49 Amazon Web Services（AWS）とPfizerが連携し、新薬の開発や生産、臨床試験に向けた配送を迅速化するクラウドベースのソリューションを生み出している。 両社は、アナリティクス、機械学習、コンピュート、ストレージ、セキュリティ、クラウドデータウェアハウジングなどのAWSの機能を、Pfizerのラボや臨床製造、クリニカルサプライチェーンの取り組みに適用するイニシアチブを立ち上げ、こうしたソリューションを前進させようと模索している。 AWSの事業開発および産業担当バイスプレジデントKathrin Renz氏は、「医薬品開発や臨床製造プロセスの最適化に取り組む中で、AWSが提供するクラウド機能の幅広さと奥深さが、安全で新しい研究手法

Google Cloud のプレミア パートナーとして、「 Google Cloud 導入・活用支援ソリューション」を提供開始 株式会社日立ソリューションズ(本社：東京都品川区、取締役社長：山本 二雄／以下、日立ソリューションズ)は、 Google Cloud Partner Advantage のプレミア パートナー認定を取得し、「 Google Cloud 導入・活用支援ソリューション」を12月10日から提供開始します。 本ソリューションは、ネットワークやセキュリティの最適な設計から Google Cloud™ の導入、本稼働までをワンストップで提供し、さらに企業のニーズに応じて、関連ソリューションの提案やシステム構築を行うものです。独SAP社のERPのオンプレミスからクラウドへの移行も、経験豊富な技術者が支援します。 日立ソリューションズは、世界で主要なクラウドであるAmazon W

IT Leaders トップ ＞ テクノロジー一覧 ＞ クラウド ＞ 新製品・サービス ＞ 日立ソリューションズ、Google Cloudの導入・活用支援サービスを提供 クラウド クラウド記事一覧へ [新製品・サービス] 日立ソリューションズ、Google Cloudの導入・活用支援サービスを提供 2021年12月10日(金)IT Leaders編集部 リスト 日立ソリューションズは2021年12月9日、「Google Cloud 導入・活用支援ソリューション」を提供すると発表した。同年12月10日から提供する。価格は、個別見積もり。これまでもAmazon Web Services（AWS）とMicrosoft Azureに対して導入・活用支援サービスを提供していたが、Google Cloudに対しても同様のサービスを開始する。 日立ソリューションズの「Google Cloud 導入・活用

AWSの接続障害、人々はクラウド依存を実感 アマゾン・ウェブ・サービスの中断で掃除機や照明、飼い猫の自動餌やり機まで止まった

「子ども・教育・Well-Being」をキーワードに、NPOと企業の連携についてアイデア出しを行うイベントを12月13日（月）15:00〜16:30に実施立場や肩書き、所属が異なる多様な方と“夢”をもっと大きくふくらませたり、実現に近づけるアイデアを出したり、プロトタイプを考える場「Cue Dream Project」にNancyが参画。 【12月13日（月）15:00～16:30@オンライン】子ども向けのキャリア教育を運営するNancyと、ドリームに「共感した！」「ちょっとかかわってみたい！」「もっと詳しく聞いてみたい！」と思った方が“夢”を通してつながり、共に想いを実現させる、“夢”のアイデアをふくらませる「フューチャーセッション」を開催します！ 子ども向けのキャリア教育を運営するNancyは、「子どもが将来に夢や希望を持ち失敗を恐れず挑戦する『次世代のエジソン』を育む」ビジョンの実現

IT Leaders トップ ＞ テクノロジー一覧 ＞ スキルアップ ＞ 新製品・サービス ＞ JBS、Power Platformの使い方を3時間で習得できるオンラインワークショップ スキルアップ スキルアップ記事一覧へ [新製品・サービス] JBS、Power Platformの使い方を3時間で習得できるオンラインワークショップ 2021年12月10日(金)日川 佳三（IT Leaders編集部） リスト 日本ビジネスシステムズ（JBS）は2021年12月10日、オンライン教育プログラム「ファーストステップガイド for Microsoft Power Platform」を提供開始した。ローコード開発プラットフォーム/ツール「Power Platform」の概要から利用方法までを約3時間で習得できるとしている。JBSが実際に手がけた導入事例をベースに、ハンズオンによって習得した内容を体

by Web Summit インターネットまたはLAN経由でUSBデバイスを共有したりアクセスしたりするためのアプリケーションである「USB over Ethernet」のソフトウェア開発キット(SDK)に、27もの脆弱性が存在することが指摘されました。脆弱性を抱えるSDKは、Amazon Web Services(AWS)を含む複数のクラウドサービスに利用されています。 USB Over Ethernet | Multiple Vulnerabilities in AWS and Other Major Cloud Services - SentinelOne https://www.sentinelone.com/labs/usb-over-ethernet-multiple-privilege-escalation-vulnerabilities-in-aws-and-other-m

IoT機器はオフィスや家庭だけでなく、農業や医療、工場などさまざまな場面で活用されるようになっている。そしてその裏では、IoT機器を狙うサイバー攻撃も発生しており、過去に大きな被害を招いた事例もあった。この記事では、IoT機器に脆弱性が生じやすい理由やその対処方法について解説する。 さまざまな分野で活用が進むIoT機器 IoTとは、「Internet of Things」の略で、日本語ではモノのインターネットと訳される。いわゆる、インターネットに接続することを前提としたモノを活用する概念をIoTと呼ぶ。 ただし、従来から存在するパソコンやスマートフォン（以下、スマホ）、サーバーなどはIoT機器には該当しない。一方で、直接インターネットに接続するのではなく、ルーターなどを介してインターネットに接続するセンサーデバイスもIoT機器とされる。また、ルーター自体もIoT機器に含まれるという解釈が一

JPCERTコーディネーションセンター（JPCERT/CC: Japan Computer Emergency Response Team Coordination Center）は12月8日、「JVNVU#98117192: トレンドマイクロ製ウイルスバスター クラウドにおける複数の脆弱性」において、ウイルスバスタークラウドに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、ログイン可能なユーザーによる管理者権限の取得や保護されたファイルの改竄などを行われる危険性がある。 脆弱性に関する情報は次のページにまとまっている。 アラート/アドバイザリ：ウイルスバスター クラウドの脆弱性について(CVE-2021-32460) · Trend Micro for Home アラート/アドバイザリ：ウイルスバスター クラウド の脆弱性について(CVE-2021-43772) · Tren

米コンピュータ緊急事態対策チーム（US-CERT: United States Computer Emergency Readiness Team）は12月8日、「Mozilla Releases Security Updates for Firefox, Firefox ESR, and Thunderbird ｜CISA」において、FirefoxおよびThunderbirdに脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされている。 脆弱性に関する情報は次のページにまとまっている。 Security Vulnerabilities fixed in Firefox 95 — Mozilla Security Vulnerabilities fixed in Firefox ESR 91.4.0 — Mozil

Cloudflare、企業のサイバーリスク管理を支援するため、主要サイバー保険会社やインシデント対応サービスプロバイダーとの提携を発表あらゆる規模の企業が、Cloudflare製品をご利用いただくだけで、好条件、低コストのサイバー保険への加入が可能に セキュリティ、パフォーマンス、信頼性を備えたより高度なインターネットの構築を支援するCloudflare（クラウドフレア）は、本日、企業のオンラインリスク管理を支援するために主要なサイバー保険会社との提携を発表しました。対象となるCloudflareの顧客は、ウェブサイト、アプリケーション、従業員、企業ネットワークの保護のいずれかにCloudflareを利用していることを条件に、At-Bay、Coalition、Cowbell Cyberなどの保険会社から割引や追加特典などを受けることができます。また、Cloudflareは、主要なインシデン

子供を守ろうとする保護者にとって、技術革新によって生み出されるスマートウォッチやGPSトラッカーなどのさまざまなウェアラブルは大きな助けとなります。これらのデバイスの多くのモデルが機能面においてますますスマートフォンに近くなっています。 ＃＃＃ たとえば、その多くは子供の居場所や移動ルートを追跡することができ、また、電話（ビデオ通話を含む）をかけたり応答したり、SMSやボイスメールを受信したり、内蔵カメラを使用して写真を撮ったり、周囲の音声を聞いたりすることもできます。さらにはデバイスのリモートコントロールを有効にすることさえ可能です。この度Doctor Webでは、そのようなガジェットが保護者とその子供にもたらす可能性のある潜在的な脅威について分析を行いました。 これらのデバイスは動作中にデータを収集してメーカーのサーバーに送信し、保護者が自分のアカウントからそれらを確認することができる

サイバー攻撃のリスクは身近に存在し、生活の基盤すら脅かされる。そんなデジタル化社会の現実を思い知らされた出来事である。 徳島県つるぎ町の町立病院で10月末、患者約8万5000人分の電子カルテが使えなくなり、診療費の処理もできなくなった。 院内のシステムが、ランサムウエアと呼ばれるコンピューターウイルスに感染したためだ。データが勝手に暗号化され、身代金を要求された。 地域の中核医療機関が、外来患者の新規受け入れをほぼ停止する事態に陥った。病院は身代金の支払いを拒否し、約2億円をかけてシステムを刷新する。通常診療の再開は年明けになるという。 医療機関の被害は、奈良県や大阪府でも起きている。厚生労働省はサイバー攻撃対策のガイドラインを示している。 命に関わる問題だが、現場の対応は遅れている。日本医師会の研究機関が全国の約3000施設を対象に実施した調査では、ウイルス感染があった際の対応をマニュア

スウェーデンの高級車メーカー、ボルボ・カーは10日、サイバー攻撃の被害に遭い、研究開発データの一部が外部に流出したと発表した。詳細を明らかにしなかったが、声明では「入手可能な情報に基づくと、業務に支障が出る可能性がある」と結論付けた。 ボルボは不正なアクセスを検知した直後にセキュリティー上の対応を…