Spring BootによるAPIバックエンド構築実践ガイド 第2版 何千人もの開発者が、InfoQのミニブック「Practical Guide to Building an API Back End with Spring Boot」から、Spring Bootを使ったREST API構築の基礎を学んだ。この本では、出版時に新しくリリースされたバージョンである Spring Boot 2 を使用している。しかし、Spring Boot3が最近リリースされ、重要な変...
![GitHubが機械学習を使って脆弱性コードスキャンを拡張した方法](https://cdn-ak-scissors.b.st-hatena.com/image/square/bc4e67967f32a359f17931acdcb174442dda4949/height=288;version=1;width=512/https%3A%2F%2Fcdn.infoq.com%2Fstatics_s2_20240416075815%2Fstyles%2Fstatic%2Fimages%2Flogo%2Flogo-big.jpg)
自動車部品メーカーの小島プレス工業がサイバー攻撃を受けて部品の供給が停止し、トヨタ自動車グループの国内工場が3月1日に全面停止となったことを受けて、関係7省庁が企業に対してサイバーセキュリティの強化について注意喚起した。 サイバー攻撃リスクが高まっており、自動車部品メーカーの小島プレス工業が被害にあったと発表された。これを受けて内閣官房内閣サイバーセキュリティセンターや警察庁、経済産業省などは重要インフラ事業者をはじめとする各企業・団体に対して組織幹部のリーダーシップの下、サイバー攻撃の脅威に対する認識を深めるとともに、対策を強化するよう要請した。 また、中小企業、取引先など、サプライチェーン全体を俯瞰し、発生するリスクをコントロールできるよう、適切なセキュリティ対策を実施することも求めている。 さらに、国外拠点についても国内のシステム等と同様に具体的な支援・指示によってセキュリティ対策を
AIを活用したソリューションサービスを3つ展開~大手クラウドサービスプラットフォーム推奨、AIを活用した新サービス~ AI・DXのベンチャー企業であるペブルコーポレーション株式会社(本社:東京都江東区、代表取締役:藤方 裕伸、以下ペブルコーポレーション)は、同社の強みでもあるAIを活用し、企業向けソリューションサービスとして展開しておりますが、この度、新サービスとしてAI脆弱性診断サービスをリリースするとともにAI/DX支援サービス他、3つのサービスについてご報告いたします。 ■ AI脆弱性診断サービス 【新サービス】 昨今、ビジネスシーンにおいてクラウド環境の導入や移行は、もはや常識となっておりますが、サイバー攻撃から企業ブランドとビジネスチャンスを守る必要性が求められます。 本サービスはAIを活用し、L3(アプリケーションからネットワーク層)までの脆弱性を監視。サイバー攻撃経路や改
Visionalグループのクラウドリスク評価「Assured(アシュアード)」と、脆弱性管理クラウド「yamory(ヤモリー)」が、ITトレンドEXPO2022 Springに出展〜4月施行の改正個人情報保護法対応や、サプライチェーンのセキュリティ対策にも活用可能〜 Visionalグループのビジョナル・インキュベーション株式会社(所在地:東京都渋谷区/代表取締役社長:村田 聡)が運営するクラウドリスク評価「Assured(アシュアード)」(https://assured.jp/ja/ 以下、Assured)と、脆弱性管理クラウド「yamory(ヤモリー)」(https://yamory.io/ 以下、yamory)は、2022年3月8日(火)〜11日(金)開催のオンライン展示会「ITトレンドEXPO2022 Spring」に出展することをお知らせします。Visionalグループは、産業の
米Googleは3月1日、Webブラウザ「Google Chrome」のバージョン99を一般公開した。既存ユーザー向けのアップデートには今後数日かかる見込みだが、新規インストール用インストーラーなら、同社のWebサイトでダウンロードできる。 バージョン99では一般ユーザー向けに大きな機能追加はなく、28件の脆弱(ぜいじゃく)性を修正している。そのうち9件がCVE(Common Vulnerabilities and Exposures:共通脆弱性識別子)による分類で「High(重要)」となっている。 一方、開発者向けではCSSカスケードレイヤー(CSS Cascade Layers)やWebアプリのタイトルバー部分を開発者がカスタムできる機能(Window Controls Overlay)などが導入された。 関連記事 Microsoft、Edgeのセキュリティを固める「Super Dup
米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は3月3日、「Cisco Releases Security Updates for Multiple Products」において、シスコシステムズが複数の製品について脆弱性を修正するセキュリティアップデートをリリースしたと伝えた。 これらの脆弱性を放置すると、悪意を持った第三者によって任意のファイルの書き込み、任意のコード実行、権限の昇格、サービス拒否(DoS)などを実行される危険性がある。 セキュリティアップデートに関する情報は、次のセキュリティアドバイザリページにまとめられている。 Cisco Security Advisories 2022年3月2日・3日にリリースされたシスコ製品のセキュリティアドバイザリ 今回のアップデートで修正され
「Log4Shell」は、広く使用されている「Apache Log4j」プロジェクトで見つかった重大な脆弱性だ。当初恐れられていたような深刻な被害を引き起こしていないものの、主に米国のクラウドコンピューターから依然として悪用されているようだ。 Log4Shellの脆弱性が2021年12月に明るみに出た時、攻撃者に悪用されることが懸念された。このJavaのログ出力ライブラリーはさまざまなサービスに組み込まれており、比較的悪用しやすい脆弱性だとみられているためだ。 Microsoftは、国家を後ろ盾とするハッカーや犯罪者がLog4Shellを使用し、攻撃を仕掛けていることを確認している。また、早い段階で、主に仮想通貨(暗号資産)のマイニングやランサムウェアに使用されている可能性について指摘していた。同社は1月、「エクスプロイトコードとスキャニング機能は、自社環境に広く存在する現在の危険であると
アマゾン ウェブ サービス(AWS)ジャパンは3月1日、クラウド移行支援プログラム「ITトランスフォーメーション パッケージ」に関する記者説明会を開催した。 同プログラムは2021年4月に日本独自のプログラムとして発表された。クラウド移行における評価、計画立案、移行という3つのフェーズにおいて、AWSが支援策を提供する。ユーザーは無償で同プログラムを利用できる。 アマゾン ウェブ サービス ジャパン事業開発本部 事業開発統括本部長 佐藤有紀子氏は、2021年に同プログラムを提供した企業は100社を超えると説明した。 アマゾン ウェブ サービス ジャパン事業開発本部 事業開発統括本部長 佐藤有紀子氏 「ITトランスフォーメーション パッケージ2.0」に進化 今回、同プログラムを提供する中で、ユーザーから寄せられた声に応える形でサービスを拡充し、「ITトランスフォーメーション パッケージ2.0
米Amazon.comは3月1日(現地時間)、クラウドゲームサービス「Amazon Luna」を全米で一般公開したと発表した。サブスクリプション制だが、プライム会員はそのまま「Prime Gaming Channel」を利用できる。 Amazon Lunaは、同社が2020年9月に発表したクラウドゲームサービス。同年10月から早期アクセスは受け付けていたが、ようやく正式公開になった。 6種類のChannelがあり、最も安い「family」は月額2.99ドル、Ubisoftの最新ゲームもプレイできる最高額の「UBISOFT+」は月額17.99ドルだ。 Prime Gaming Channelでは、ラインアップが毎月変わる無料ゲームを提供する。3月は、「Devil May Cry 5」「Observer」「System Redux」「PHOGS!」「Flashback」というラインアップだ。
Amazon Web Services ブログ AWS ITトランスフォーメーションパッケージ2.0(ITX2.0)– お客様の脱炭素の取り組みやクラウドのコア人材育成を支援する、新たなクラウド移行支援プログラム みなさん、こんにちは。マイグレーションスペシャリストの富松です。 2021年にリリースした、AWSへの大規模なシステムの移行を実現し、お客様のデジタルトランスフォーメーションをサポートする 「AWS ITトランスフォーメーションパッケージ(ITX)」を強化・拡大した、「AWS ITトランスフォーメーションパッケージ2.0(ITX2.0)」をご紹介します。 ITXパッケージ(2021年版)のおさらい AWSジャパンでは、2021年にITXパッケージをリリース以来、多くのお客様にご活用頂き、企業のITトランスフォーメーションを支援してきました。ITXパッケージでは、マイグレーションプ
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます アマゾン ウェブ サービス ジャパン(AWS)は3月1日、ITシステム基盤のクラウド移行を支援する「AWS ITトランスフォーメーションパッケージ(ITXパッケージ)」のリニューアルを発表した。また、ITXパッケージを使ってクラウド移行を進めている南海電気鉄道(南海電鉄)が状況を説明した。 ITXパッケージは、ITシステム環境をクラウドに移行する計画段階からAWSが無償で顧客を支援するもの。2021年4月に提供を開始し、事業開発本部 事業開発統括本部長の佐藤有紀子氏によれば、同12月までに100組織以上の利用があった。内容拡充を求める声が多いといい、今回は「ITXパッケージ 2.0」として、二酸化炭素の排出削減への対応と、クラウド移行プ
パーソルチャレンジ、福岡の学生プログラマーのスキル向上や活躍支援を目指し株式会社ハックツと年間協賛契約を締結コミュニケーションに課題を抱える学生や、先端IT領域における支援ノウハウを基に、未来のIT担う学生を支援 パーソルチャレンジ株式会社は、福岡で学生プログラマーの発掘やスキルアップのための事業を行う株式会社ハックツ(福岡市中央区,代表取締役:湯舟武龍、以下ハックツ)と協賛契約を締結しました。学生プログラマーの発掘やスキル向上、職業適性や特性への自己理解を深めるイベントの開催などを通じ、未来のITを担う学生を支援します。 本契約に基づき、2月25日、学生自身の思考力や基礎能力、パーソナリティを測る職業適性アセスメントを体験し、学生生活やキャリア開発に活かしてもらう特別イベントを実施しました。 パーソルグループ傘下で障害者雇用支援事業を手掛けるパーソルチャレンジ株式会社(本社:東京都港区、
NPO・自治体・法人へ無償でブランド構築における知見やサービスを提供する インターブランドジャパンのプロボノ活動「BETTER for GOOD」をスタート ⽇本最⼤のブランディング会社である株式会社インターブランドジャパン(東京都渋⾕区、代表取締役社⻑ 兼 CEO:並⽊将仁)は、ブランド思考のアプローチによってこれまで様々なクライアントの事業成長に貢献してきた知見や経験を活かし、社会をポジティブに変革していくプロボノ活動*として、社会価値創造プログラム「BETTER for GOOD」をスタートします。 インターブランドジャパンは、想いや志がありながらもブランド構築やマーケティング活動に課題を抱えるNPO・自治体・法人のみなさまを対象に、ブランディングにおける様々な知見やサービスを無償提供することで、社会価値創出の支援を行います。今年が第一回の実施となり、広く公募の形式で対象となるNPO
Home 社会課題の解決に商社の仕事力を生かす 「教育支援プロボノ」―住友商事「100SEED」の挑戦 Vol.4 100年後の世の中に何を残すか。2019年に創立100周年を迎えた住友商事が、グローバル社員で時間をかけて話し合い、始めた取り組みが「100SEED(ワンハンドレッドシード)」*だ。時に学校の教壇に立ち、時に外国ルーツの子どもたちとふれあい、社員自らが教育・人づくりに関わるこのプログラム。教育課題に取り組むNPOをサポートする「教育支援プロボノ」もその活動の一つで、2020年の開始以来、これまでに12団体の支援に携わっている。今回は、このプロボノに参加した社員たちが、活動を通して得た気付きを紹介する。 *SEEDはSumitomo Corporation Group、Emergent(創発的)、Evolutional(進化的)、Deed(アクション)の略語。 児童養護施設の子
Box Japanは同社のコンテンツクラウド「Box」が日本郵政に採用されたと発表した。日本郵政では標的型攻撃メール対策に利用する。 Box Japanは3月1日、同社のコンテンツクラウド「Box」が日本郵政に採用されたと発表した。 日本郵政では、従来の働き方やその環境の変革に取り組んでおり、社内だけでなく地方公共団体や他企業といった取引先との連携を進めるため、デジタル化およびクラウドシフト化を新しいセキュリティー対策と共に推進している。 今回の導入では、社外からのメールに添付されたファイル(PPAP:パスワードで暗号化されたZIPファイルとそのパスワードの別送)対策にBoxを適用。増え続ける標的型攻撃メールへの対策として、メールに添付されたファイルを一旦クラウド上で検疫をかけてBoxに保管し、安全に受信できるようにするという。 また、日本郵政ではBoxの利用により、既存のファイルサーバー
特価:IIJでZenfone 9が大幅値下げ!9万4800円→7万9800円、さらにMNPなら6万9800円!2023-06-04 13:41:13會原 IIJIIJmioZenfone 9 IIJmioはASUSのスマートフォン「Zenfone 9」を特価販売中です。当初の販売価格は、8/128GBモデルが9万4800円となっており、ASUS直販より約5000円安い価格でした。しかし後に8万9980円に値下げ。そしてさらに、6月に入って7万9800円へと値下げ。発売当初から1万5千円も安くなっています。この価格はMNP以外の購入で適用可能です。MNPの場合は、なんと6万9800円に。... 待望のモトローラ折り畳み最上位「razr 40 Ultra」日本投入ッ!165Hz駆動/外側大画面144Hzのトンデモ変態機種、IIJだとMNP10万9800円の挑戦的価格に2023-07-06 23
格安SIMの『OCNモバイルONE』では2021年2月25日から『5Gオプション』の提供を開始しました。月額利用料金は『無料』。同オプションの利用には『音声対応SIM』の契約必要となり、適用時は3G(FOMA)通信の利用が不可となります。 5Gオプションへの申込みを行うには、まず『マイページ』右上の3本線からメニューを開きます(スマートフォンの場合)。 次に『契約中のサービス』から『オプションの追加』を選択。 続けて『「OCNモバイルONE」オプションのお申し込み』を選択。 オプション一覧が表示されるので、『5Gオプション』から『お申し込み手続きをはじめる』を選択します。 手続きが完了するとOCNモバイルONEのメールアドレス宛にカスタマーズフロントから『【OCN】お申込受付のお知らせ』というメールが届きます。 サポートに確認したところ、通常であれば5Gオプションは申込み完了と同時に適用。
顧客との接点を拡大するデジタルアプリの開発、EC(電子商取引)サイトの拡充、ERP(統合基幹業務システム)やマスターデータの世界規模での統合――。アシックスは近年、デジタルトランスフォーメーション(DX)の施策を矢継ぎ早に展開してきた。 大がかりなプロジェクトを幾つも並行して進めるのは容易ではない。しかもアシックスはデジタル技術を自社のものにしようと、内製主体で取り組んできた。挑戦的な取り組みだった。 この挑戦を可能にした原動力は2つある。1つは、基盤となるシステムにクラウドを効果的に活用したこと。例えばECサイト向けに米Salesforce.com(セールスフォース・ドットコム)の「Salesforce Commerce Cloud」、マスターデータ管理の基盤には米Informatica(インフォマティカ)のクラウドサービス 「Informatica Master Data Manage
セールスフォース、売上高見通しが市場予想上回る-時間外で株価上昇 Bloomberg 2022/03/02 (ブルームバーグ): クラウドベースの顧客管理(CRM)ソフトウエアの米セールスフォース・ドットコムが示した2-4月(第1四半期)と通期見通しは、アナリスト予想を上回った。同社は買収した米スラック・テクノロジーズの事業統合を進めるとともに商品の品ぞろえを拡大している。 1日の発表文によると、2-4月売上高は最大73億8000万ドル(約8480億円)の見通し。ブルームバーグ集計のアナリスト予想平均は72億6000万ドルだった。通期は最大321億ドルの売上高を見込む。アナリスト予想平均は318億ドル。 セールスフォースはインスタントメッセージのプラットフォームを手掛けるスラックの事業統合に取り組んでいるほか、既存顧客により多くのツールを販売するため製品を追加している。 2021年11月-
クラウドベースの顧客管理(CRM)ソフトウエアの米セールスフォース・ドットコムが示した2-4月(第1四半期)と通期見通しは、アナリスト予想を上回った。同社は買収した米スラック・テクノロジーズの事業統合を進めるとともに商品の品ぞろえを拡大している。 1日の発表文によると、2-4月売上高は最大73億8000万ドル(約8480億円)の見通し。ブルームバーグ集計のアナリスト予想平均は72億6000万ドルだった。通期は最大321億ドルの売上高を見込む。アナリスト予想平均は318億ドル。 セールスフォースはインスタントメッセージのプラットフォームを手掛けるスラックの事業統合に取り組んでいるほか、既存顧客により多くのツールを販売するため製品を追加している。 2021年11月-22年1月(第4四半期)は売上高が26%増の73億3000万ドルで、市場予想平均の72億3000万ドルを超えた。一部項目を除いた1
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Salesforceは米国時間3月1日、予想を上回る2022会計年度第4四半期決算(1月31日締め)を発表した。サブスクリプションとサポートの売上高はどのセグメントでも10億ドルを上回った。また、2023会計年度第1四半期の見通しを引き上げた。 売上高は前年同期比26%増の73億3000万ドル、非GAAPベースの希薄化後1株あたり利益は84セントだった。 アナリストは売上高を72億4000万ドル、1株当たり利益を75セントと予想していた。 2022会計年度通期の売上高は前年比25%増の264億9000万ドルだった。 共同最高経営責任者のBret Taylor氏は声明で、「顧客の成功が当社の財務上の成功の原動力となっており、当社は四半期ご
Salesforce AppExchange認定アプリケーションKonaSearch、人材紹介、人材派遣業界向けに「求人・求職マッチング」 ソリューションを提供採用や人材派遣案件をSalesforceで管理する人材紹介、人材派遣企業に対し、候補者や求職情報の正確かつ迅速なマッチング機能を提供します。 ベイシス・テクノロジー株式会社(本社:米国マサチューセッツ州サーマビル、CEO:Carl Hoffman、日本法人:東京都港区、代表取締役:長谷川 純一、URL: https://www.basistech.jp)は、自社の提供する自然言語処理ソリューションを活用した「KonaSearch」(https://konasearch.jp)の求人・求職マッチングソリューションを発表いたします。 KonaSearchは、人材紹介業務の中核となる 求職・求人マッチング 機能を提供しており、リクルーティ
トヨタ自動車の主要サプライヤーの1社として自動車の内外装部品を生産する小島プレス工業が、マルウエア(悪意のあるプログラム)の感染被害を2022年3月1日に公表した。この影響からトヨタ自動車に加えグループの日野自動車、ダイハツ工業が同日の一部生産を見合わせた。 小島プレスはマルウエア感染後に「脅迫メッセージの存在を確認」したと公表していることから、ランサムウエア(身代金要求型ウイルス)に感染し、被害を受けた可能性が高い。ただ2022年3月2日午前11時時点でランサムウエアかどうかは「確認中」(同社広報)としている。 同社は影響範囲の特定などのため、社内サーバーを一旦全て停止。停止したサーバーの一部を既に再稼働させ、代替手段によってトヨタの工場は3月2日に稼働を再開したものの、小島プレス側のシステムは同日午前11時点で全面復旧には至っていない。 日本の基幹産業を支えるトヨタ。在庫を抑え必要量の
「思い切って生産を止めるべし」「データのバックアップを取るべし」──。トヨタ自動車の部品メーカーを襲ったサイバー攻撃から日本の製造業が学ぶべき教訓を、情報セキュリティー(以下、セキュリティー)の専門家(以下、専門家)はこう指摘する。 2022年2月末、トヨタ自動車に内外装部品を提供する小島プレス工業(愛知県豊田市)がサイバー攻撃を受け、同社のシステムに障害が発生した。この影響により、同年3月1日の丸1日(2直分)、トヨタ自動車が国内に有する全ての完成車工場(14工場28ライン、日野自動車の羽村工場とダイハツ工業の京都工場を含む)が稼働を停止。約1万3000台の生産の遅れが発生した。 日本の製造業は今、ハッカーから狙われていると言っても過言ではない。全般に「セキュリティー対策が甘い企業が多い」(専門家)と見られているからだ。今回、小島プレス工業が受けたのはランサムウエア(身代金要求ウイルス)
トヨタへのサイバー攻撃 部品会社がウイルス感染か 身代金要求型「ランサムウエア」の疑い
ランサムウェアに対抗する次世代バックアップソリューション「Rubrik」の取り扱い開始~迫りくるサイバー攻撃から自社データを守るためにいまできること~ 24時間365日のネットワーク監視・緊急対応受付など、幅広いセキュリティサービスを提供する株式会社ブロードバンドセキュリティ(本社:東京都新宿区、代表取締役社長:滝澤 貴志、以下 BBSec)は、緊迫する世界情勢を受け、サイバー攻撃からの防御および早期検知に高い効果を発揮するRubrik, Inc.,(本社:米国カリフォルニア州、CEO:Bipul Sinha)のクラウドセキュリティソリューション「Rubrik」の取り扱いを開始したことをお知らせします。 https://cr.bbsec.co.jp/rubrik 【背景】 国内の新型コロナウイルス感染症の再拡大に伴い、政府・自治体・経済団体から「出勤者数の削減(テレワーク等の徹底)」の要請
資料の紹介 ランサムウエアによるサイバー攻撃の増加が止まらない。サイバー犯罪者がランサムウエアを開発して他のユーザーに販売や貸し出しをする「フランチャイズ化」も進んでおり、攻撃の増加傾向は続くだろう。「標的の変化」にも注意したい。大勢にアプローチするのではなく、病院や生活インフラといった社会的に重要な役割を担う組織を対象とした攻撃に変わりつつある。 現在のランサムウエア対策は、脅威の検知と対応が中心である。多くの脅威は検知前に実行され、それを検知して排除する。しかし、侵害から検知・対応までに時間がかかり、脅威が拡散してしまい、甚大な影響をもたらす事例が後を絶たない。やはり、脅威の実行を事前に防ぐのが最善であるのは明白だ。これまで検出精度に課題があったが、AI(人工知能)の進化によって格段に向上できるようになってきた。 本資料では、2021年に報告されたランサムウエアの種類や攻撃手法、予防型
[MWC 2022]ユ・ヨンサンSKT代表、「メタバース・AI半導体・量子暗号」掲げ、グローバル進出宣言 SKテレコム(SKT)が3大ネクストビックテク(Next Big-tech)のメタバース・AI半導体・量子暗号分野でグローバル進出を本格化した。今年をグローバル進出への元年とし、次世代グローバルICT市場を先導するという計画だ。これを通じ、2025年のグローバル事業の売り上げの割合を全体のうち、10%まで高めるという目標を提示した。 ユ・ヨンサンSKT代表は先月28日(現地時間)、スペインのバルセロナで開幕した「モバイルワールドコングレス2022(MWC 2022)」で記者懇談会を開き、"ifland(メタバース)・SAPEON(AI半導体)・IDQ(量子暗号)を3大ネクストビッグテクに指定し、積極的にグローバルでセールスする"と明らかにした。 iflandは今年、80カ国を皮切りに、
HRD株式会社 取締役/プロファイルズ株式会社 取締役/コグニティブリサーチラボ株式会社 執行役員/合同会社レジリエンスジャパン 副社長/株式会社ブレインパッド エグゼクティブディレクター/DevSecOps Days Tokyo オーガナイザー/CognitiveCTF CognitiveHack Japan オーガナイザー/東進デジタルユニバーシティ 講師/東京大学 非常勤講師 サイバー攻撃被害にあって開始された、Googleの多段階認証システム 司会者:あとオンラインの視聴者さまからご投稿も頂いているので。 片山尚子氏(以下、片山):オンラインの視聴者からは「国内外問わずセキュリティに関する好事例あれば教えていただきたいです」とのコメントです。 韮原祐介氏(以下、韮原):なるほど。Googleという会社とEquifaxという会社の2つを挙げるんですけれども、残念ながら2社とも「攻撃さ
クレジットカード決済基盤を提供するメタップスペイメント(東京都港区)で、セキュリティコードを含むカード情報が流出した可能性のある問題に関して、ネットで「保存してはいけないはずのデータを保存していたのか?」との疑問が挙がっている。流出の経緯についてメタップスペイメントに聞いた。 クレジットカード業界向けの情報セキュリティ基準「PCI DSS」では、セキュリティコードを含む「機密認証データ」について、カードの承認処理後は暗号化していても保存してはならないと定められている。 メタップスペイメントでは「承認処理の際、データベースにセキュリティコードを短期間保持していた」という。攻撃者は、システム侵入時の直前に決済で使われた暗号化されたセキュリティコードを取得できる状態にあったとみられる。メタップスペイメントによれば、保持期間は非公開だが「長期間保存していた事実はない」としている。 今回の不正アクセ
The Hacker Newsは2月28日、Samsung製Androidスマートフォンに暗号化キーを抽出できる可能性のある設計上の欠陥が発見されたことを伝えた。この欠陥はイスラエルのテルアヴィブ大学の研究グループによって報告されたもので、複数の脆弱性を組み合わせることによってAndroid Keystoreにバックアップされた暗号化キーを攻撃者が抽出できるようになるという。約1億台のスマートフォンがこの欠陥の影響を受ける恐れがあると指摘されている。 100 Million Samsung Galaxy Phones Affected with Flawed Hardware Encryption Feature 通常、AndroidのハードウェアでバックアップされたKeystoreは、OSとは隔離されたTEE(Trusted Execution Environment)内で動作し、デバイ
「暗号資産の冬」到来、時価総額は最高値から“半減” 基本的にリスク資産の種目に分類される暗号資産は、緩和的な金融政策の下では投機的な投資の対象になりやすい。そのため相場が乱高下を繰り返しながらも、全体的には上昇する局面が多く見られる。実際に2021年11月には、全暗号資産の時価総額が史上最高値の3兆ドル(約346兆円)を突破した。 だが、インフレ高進でFRB高官たちが金融引き締めの予告を本格化させた2022年1月下旬には一時1兆6,000億ドル(約184兆円)と半値近くまで下げるなど、影響をもろに受けた。コロナ禍によるゼロ金利政策で市場にあふれたマネーの多くが高いリターンを期待できる暗号資産に向かったものの、中央銀行が「宴の酒を取り去る」ことを嫌気して価格が崩れたことが示唆されている。 この先、高進するインフレ退治のために利上げペースが速まれば、暗号資産の価値はさらに不安定となる可能性が高
1 標準機能を使ったリカバリーを実行する どんなに手を尽くしても、深刻な不調だと回復が見込めないことがある。そこで最後の手段がWindowsの初期化(リカバリー)機能だ。 Windows 10には「このPCを初期状態に戻す」というリカバリー機能が標準で備わっている(図1、図2)。初期化方法は、「個人用ファイルを保持する」と「すべて削除する」の2通りから選ぶ(図3)。それぞれの方式の違いは、既存の環境を新しい環境にどれだけ引き継げるか、という点にある。例えば、「個人用ファイルを保持する」を選択すると、ユーザーが作成したファイルや設定などを残しつつ、OSのみ初期化できる。比較的気軽に復旧できるのが利点だ。一方、「すべて削除する」を選ぶと、ほぼ全てのファイルが初期化される。環境を一から構築したい場合に向く。ここでは、使える状態に戻れる時間の短さを考慮して「個人用ファイルを保持する」を取り上げる。
2021年にWindows 11が発表されたものの、アプリやシステムとの互換性、既存のPCとの相性などから、移行に踏み切る企業はまだ少ないようにみえます。途中でエラーにも見舞われながら、著者が実際に社用PCにインストールしてみました。 2021年10月5日に「Windows 11」がリリースされてから約半年がたちました。PCのレンタルを中心としたLCM(Life Cycle Management)サービスを提供する当社には、お客さまからWindows 11へのアップグレードやキッティングなどに関する相談が徐々に増え始めました。2025年10月(予定)の「Windows 10」のサポート終了までにはまだ時間があり、「アプリの互換性や影響範囲が不明なため、Windows 11へのアップグレードを急ぐ必要はない」と考える企業が大多数だとみられます。 当社の情シスにWindows 11の対応状況を
Q-Successから2022年3月のWebサイト向けLinuxディストリビューションのシェアが発表された。2022年3月のシェアはDebianが微増、UbuntuとCentOSが微減した。ただし、いずれもその変動幅は小さく、横ばいに近い動きを見せている。 この動きは2021年12月ごろから続いており、Webサイト向けLinuxディストリビューションのシェアは動きが見られなくなってきている。こうした動きは今後長期にわたり続いていくのか、今後が注目される。 2022年3月Webサイト向けLinuxディストリビューションシェア/円グラフ 2022年3月Webサイト向けLinuxディストリビューションシェア/棒グラフ Webサイト向けLinuxディストリビューションシェア推移グラフ 資料:Q-Success
以前、本連載でWindows 11のアップデート方法について最新事情を整理したが、Windows Insider ProgramのDev Channel側でユーザー体験に関わるいくつかの大きな機能更新があったので触れておきたい。 Windows 11 Proのセットアップにインターネット接続が必須になる件 Dev Channnel向けの最新ビルド配信は2022年2月に2回ほど行われているが、このうち2月16日(米国時間)に配信されたWindows 11 Insider Previewの「Build 22557」では複数のユーザーインタフェース変更を含む新機能が盛り込まれている。 1つはスタートメニュー内の新しいフォルダー構造で、ピン留めされたアプリ群をフォルダーで管理することが可能になる。画像の例が分かりやすいが、ピン留めされたOfficeアプリ群やゲーム関連のアプリをフォルダー単位で管理
Windows 11の“シェア”の実際と今後取り込まれる“うわさ”の機能:Windowsフロントライン(1/2 ページ) 恒例となっているAdDuplexによるWindows 10/11の最新のバージョン別シェアが更新されているので、その話題に触れつつWindows 11の新機能などについて現時点で出ている“うわさ”について整理しておきたい。 Windows 11のシェアは19.3%に まずはAdDuplexが公開した2022年2月の最新データである「AdDuplex Report for February 2022」をチェックする。 前月の話題に触れなかったため、そちらと生データを比較してほしいが、2022年1月時点で16.1%だったWindows 11の(Windows 10/11における)シェアは19.3%にまで拡大している。 最後にAdDuplesのバージョン別シェアの話題に触れた
Windows 11のデフォルトはMicrosoftアカウント Windows 11のインストール時の初期設定ウィザードでは、Microsoftアカウントをサインインアカウントとするのがデフォルトとなっている。Windows 11 Homeでは、初期設定ウィザードでローカルアカウントに設定することができず、Proでもローカルアカウントに設定するのが面倒になっている。本Tech TIPSではローカルアカウントでサインインできるようにする方法を取り上げる。 「Windows 11」では、サインインするアカウントとして、Microsoftアカウントがデフォルトとなっている。Microsoftアカウントでサインインすることで、設定を同期したり、OneDriveにデータを保存したりすることが可能になる。 逆に設定を同期したくなかったり、OneDriveにデータを保存させたくなかったりする場合、Mic
「Chrome OS」を搭載したノートPC「Chromebook」は、テレワーク環境向けの端末としてシェアを伸ばしている。Chromebookという選択肢は“あり”なのか。 誕生から約10周年を迎えた「Chromebook」。テレワーク環境向けの端末などの用途で採用が広がり、ロッテ、敷島製パン、Jフロントリテイリングなどがユーザー企業として名を連ねる。GoogleのChrome Enterprise Japan統括部長 鈴木健一氏がChromebookを導入するメリットや事例を紹介した。Chromebookという選択肢は“あり”なのか。 法人向けのChromebook「Chrome Enterprise」とは Chromebookは「Chrome OS」を搭載したノートPCを指す。コンシューマー向けのChromebookとは別に、法人向けに展開されているChromebookのブランドが「C
Chromebookで使用するTeamsアプリを紹介します。Chromebookの概要、Teamsアプリのインストール、起動については、当連載の92回、93回記事を参照してください。今回は、起動したTeamsアプリをサインインから紹介します。 ChromebookのTeamsアプリにサインイン Teamsアプリを起動し、Microsoft 365のユーザー名(メールアドレス)を入力します。 (1)Microsoft 365のユーザー名を入力。 (2)「サインイン」ボタンをタップ。 ユーザー名を入力。「サインイン」ボタンをタップ Windowsでいうタスクバーのように見える部分を、Chrome OSではシェルフと呼びます。 (3)「職場または学校アカウント」をタップ。 「職場または学校アカウント」をタップ 「職場または学校アカウント」が意味するのは、実際に職場や学校のアカウントかどうかではな
カジュアル面談プラットフォーム「Meety」を運営するMeetyは3月2日、HIRAC FUND、ANOBAKA、XTech Venturesを引受先とする第三者割当増資を実施し、総額1億9000万円の資金調達を行ったことを公表した。 Meetyは、カジュアル面談プラットフォームとして、2020年10月にサービスを開始。「カジュアル面談を"もっとカジュアル"に」というコンセプトのもと、約1年で数万件以上のマッチングが生まれており、2021年には年間で100本以上の企画を公開するなど、カジュアルな出会いの場を創出している。 なお、Meetyの今後について、2022年内に有料プランを発表し、展開する予定。提供中の既存機能については、今後も全て無料を予定している。調達した資金使途についても、ユーザーの体験価値最大化を目的としたプロダクト開発や事業開発、有料プランの開発にあてるとしている。
「働き方改革の一環で大量導入するスマートフォンについて、電話帳データのセキュリティーを確保できるツールが必要だった」。東京海上日動火災保険の木村英恵IT企画部ビジネスプロセスデザイングループ副主任はこう振り返る。 同社はPhone Appli(東京・港)が提供するクラウド電話帳サービスの「PHONE APPLI PEOPLE」を2020年8月ごろから導入。社員に配布した業務用スマホにPHONE APPLI PEOPLEのアプリを入れ電話帳などとして利用している。スマホは2021年1月時点で全営業職員約9000人に配布済みで、2022年6月ごろをめどに対象の社員約1万1000人への配布を完了する予定だ。 電話帳(連絡先)アプリとして、スマホの標準機能ではなくPHONE APPLI PEOPLEを使うのは、大きく2つの狙いがある。1つはセキュリティーの強化。もう1つは、データ引き継ぎ時の負担を
企業と個人をつなぐオンライン人材マッチングプラットフォームを開発・運営する株式会社クラウドワークス(本社:東京都渋谷区 代表取締役社長 兼 CEO:吉田 浩一郎 以下「当社」)の運営するクラウド型プロジェクト管理サービス「クラウドログ」は、Microsoftが提供するプラットフォーム「Azure Active Directory(Azure AD)」と連携し、Azure AD アプリケーションギャラリーに掲載されることとなりましたのでお知らせします。これにより、最小限の作業コストでAzure ADとクラウドログを連携することが可能となりました。 [画像: https://prtimes.jp/i/50142/90/resize/d50142-90-0a4308aea41358f640e3-0.jpg ] Azure AD アプリケーションギャラリー掲載により最小限の作業コストでの連携を実現
『Cyber Security Cloud Managed Rules for AWS WAF』がAWS ファンデーショナルテクニカルレビュー (FTR)を通過サイバーセキュリティクラウドがアマゾン ウェブ サービス ユーザ向けに提供 安心と高いビジネス成果を提供可能なソフトウェアであることが認定 株式会社サイバーセキュリティクラウド(本社:東京都渋谷区、代表取締役社長 兼 CEO:小池敏弘、以下「当社」)は、この度アマゾン ウェブ サービス(以下、AWS)ユーザにAWS Marketplace内で提供している『Cyber Security Cloud Managed Rules for AWS WAF(以下、マネージドルール)』が、AWSの技術検証レビューであるAWSファンデーショナルテクニカルレビュー (以下 FTR) を通過したことをお知らせいたします。 FTR通過によって、世界各国
みなさんこんにちは!Solutions Architect の稲田 (@inariku) です。 アプリケーション開発を爆速で行うことができる新たなサービスとして、昨年末の AWS re:Invent 2021 で「AWS Amplify Studio」が発表されました。早速気になって試された方や、「Amplify Studio・・・? 色々ややこしくなってきたな・・・」と思われた方もいらっしゃるかと思います。 そこで、今回は改めて AWS Amplify の要点を整理しつつ、新しく登場した AWS Amplify Studio をご紹介します。これから Amplify を触ってみたいと思う方にも分かりやすくまとめていますので、ご安心ください ! AWS Amplify は、Web / モバイルアプリ開発者が、機能豊富なアプリを AWS 上で爆速で構築することを目的としたツールと機能のセッ
IT Leaders トップ > テクノロジー一覧 > SFA/CRM > 新製品・サービス > 日本IBM、Salesforceの定着化支援サービスを開始、問題の可視化から継続的改善までカバー SFA/CRM SFA/CRM記事一覧へ [新製品・サービス] 日本IBM、Salesforceの定着化支援サービスを開始、問題の可視化から継続的改善までカバー 2022年3月3日(木)日川 佳三(IT Leaders編集部) リスト 日本IBMは2022年3月3日、SIサービス「IBM定着化支援サービス for Salesforce」を提供開始した。営業領域でSalesforceアプリケーションを利用しているユーザー企業に向けて、「問題の可視化」「改善案策定と合意」「継続的改善」の3ステップで定着化を支援する。 「IBM定着化支援サービス for Salesforce」は、営業領域でSalesf
日本アイ・ビー・エム(日本IBM)は3月3日、「IBM定着化支援サービス for Salesforce」の提供を発表した。同サービスでは、「問題の可視化」「改善案策定と合意」「継続的改善」の3つのステップで、営業領域におけるSalesforceソリューション活用の定着を支援する。 「IBM定着化支援サービス for Salesforce」の概要 まず、問題の可視化では、Salesforceの導入展開後、どのように活用されているか、認知・理解、受容、徹底、習熟といった定着レベルを認識し、阻害要因を的確に把握する。 次に、改善案策定と合意では、可視化した課題に対し、目指すべきビジネスゴールを明確にしながら、トップダウン型検討とテクノロジードリブン型施策を組み合わせて展開し、適切に改善を推進する計画を立案し提案する。 その後の継続的改善では、現在ある機能の改善と運用の変更により現行システムをより
日本郵政は3月2日、クラウドストレージ「Box」の採用を決めたことを明かした。「Emotet」など標的型メール攻撃が増えていることを受け、社外から送られてくる「PPAP」(パスワード付きZIPファイルをメールで送信し、パスワードを記載したメールを別送する行為)からのマルウェア感染を防ぐ目的で導入する。 日本郵政は今後、メールの添付ファイルをクラウドに保存し、Boxのセキュリティ機能でスキャンしてから閲覧する仕組みなどを検討する。すでに活用しているファイルサーバが容量不足になりつつあることから、データの新たな保存先としても利用する方針。 関連記事 ソフトバンクが“PPAP”廃止 「Emotet」などのマルウェアを警戒 ソフトバンクが、同社の業務メールでのパスワード付き圧縮ファイルの利用を廃止する。昨今増加している「Emotet」などのマルウェアを警戒し、情報セキュリティ強化のため、廃止を決め
資料の紹介 サイバー攻撃の脅威は2022年も続きそうだ。情報処理推進機構(IPA)が公開した「情報セキュリティ10大脅威 2022」によると、ランサムウエアや標的型攻撃のほか、テレワークなどニューノーマルな働き方を狙った攻撃も、昨年に続いてランクイン。退職者などの情報持ち出し事件の多発を受けて、内部不正による情報漏洩がランクアップした。 最近では、企業をランサムウエアに感染させることでカンタンに報酬を得られるビジネスモデル「Ransomware as a Service(RaaS)」が闇ビジネス化しており、攻撃対象がますます広がる可能性がある。標的型攻撃については、2019年に多大な被害を出したマルウエア「Emotet」が進化・凶悪化して被害が再拡大しており、一層の警戒が必要だ。 本資料では、「情報セキュリティ10大脅威 2022」の中から、特に注意すべきものについて手口を紹介。攻撃を受け
資料の紹介 情報処理推進機構(IPA)は毎年「情報セキュリティ10大脅威」を発表している。その2022年版の組織編で1位にランキングされたのは、「ランサムウエアによる被害」だった。実際、ランサムウエアの被害は深刻だ。日本プライバシー認証機構の調査によれば、1年間でランサムウエアの被害に遭った割合は61%で、支払われた身代金の平均額は約2億2500万円に上るという。 さらに、一時、猛威を振るった「Emotet」の活動再開についても解説している。Emotetは非常に感染力が高く、他のマルウエアの感染を引き起こすことから被害の再拡大が懸念されている。また、情報セキュリティ10大脅威2022では「ゼロデイ攻撃」が7位に初ランクインした。実際にJavaのログ出力ライブラリー「Log4Shell」の脆弱性が報告されており、ゼロデイ攻撃へのリスクも高まっている。 本資料では、最新のIPA「情報セキュリテ
データ提供 ランサムウェアに対抗する次世代バックアップソリューション「Rubrik」の取り扱い開始 [BBSec] ~迫りくるサイバー攻撃から自社データを守るためにいまできること~ 24時間365日のネットワーク監視・緊急対応受付など、幅広いセキュリティサービスを提供する株式会社ブロードバンドセキュリティ(本社:東京都新宿区、代表取締役社長:滝澤 貴志、以下 BBSec)は、緊迫する世界情勢を受け、サイバー攻撃からの防御および早期検知に高い効果を発揮するRubrik, Inc.,(本社:米国カリフォルニア州、CEO:Bipul Sinha)のクラウドセキュリティソリューション「Rubrik」の取り扱いを開始したことをお知らせします。 https://cr.bbsec.co.jp/rubrik 【背景】 国内の新型コロナウイルス感染症の再拡大に伴い、政府・自治体・経済団体から「出勤者数の削減
株式会社バルテックでは、増加しているランサムウェアによる被害について、VPN経由により、社内LANに侵入されるリスクがあることをまとめた資料を公開いたしました。 VPNのリスクと安全なリモートアクセスとは? https://www.v-warp.com/contact_dl_vpn-risk/ ランサムウェア、VPNによるリスク増加の背景 新型コロナウイルス感染症の感染対策のためのリモートワークやデジタル化推進の動きによって、遠隔からでも会社のシステムにアクセスできるVPNやパソコンを操作できるリモートデスクトップなどを使う機会が増えてきました。 便利になる一方、企業や団体等に対するランサムウェアによる被害が大幅に増加していることが警視庁の発表により、明らかになりました。(以下グラフは警視庁発表資料を元にしています) ランサムウエアとは? ランサムウェアとは、感染すると端末等に保存されてい
仕入れ先へのサイバー攻撃でトヨタ自動車が工場の稼働を一時停止するなど、企業活動に影響が出ています。新潟県聖籠町にある半導体材料メーカーでもサーバーへの不正アクセスがあり、製造と出荷を停止していることが2日、分かりました。 サイバー攻撃を受けたのは聖籠町にある半導体材料メーカー「グローバルウェーハズ・ジャパン」です。会社によりますと2月28日、社内のサーバーへの不正アクセスが確認されました。ファイルを暗号化し身代金を要求するランサムウェアという攻撃とみられ、英語で身代金を要求されたということです。 グローバルウェーハズ・ジャパンはネットワークとシステムを停止させ、これに伴い、半導体の製造と出荷を全て見合わせているということです。2日時点で不正アクセスによる顧客情報の流出は確認されていません。外部の専門機関も交え、経済産業省や警察と相談しながら不正アクセスの影響の範囲を特定し、対策を実施してい
3月1日、ロシア系ハッカーが身代金要求型のウイルス「ランサムウエア」によってウクライナと西側同盟国のネットワークを混乱に陥れるとの警戒感が広がっているが、今のところそうした事態は現実化していない(2022年 ロイター/Kacper Pempel) [ロンドン/ワシントン 1日 ロイター] - ロシア系ハッカーが身代金要求型のウイルス「ランサムウエア」によってウクライナと西側同盟国のネットワークを混乱に陥れるとの警戒感が広がっているが、今のところそうした事態は現実化していない。背後には、犯罪集団が情報漏洩などにうろたえている状況や、身代金を要求された企業や組織に保険金が下りないのではないか、との懸念があるようだ。 最も悪名高いロシア系ハッカー集団の1つである「Conti(コンティ)」は先週、ロシアのプーチン政権への「全面的な支持」を表明したが、その後自らが情報漏えいの犠牲となって姿勢を転換。
自動車のサプライチェーンで、サイバー攻撃によるリスクが浮き彫りになった。樹脂部品を手がける小島プレス工業(愛知県豊田市)がサイバー攻撃を受けたことからトヨタ自動車が1日に国内にある全14工場の稼働を停止、影響は約1万3千台に及んだ。自動車部品メーカーのGMBも1日、サイバー攻撃を受けたと発表した。2020年6月にはホンダがサイバー攻撃を受けて国内…
株式会社インプレスと株式会社ドコモgaccoは、総務省の「無線LANのセキュリティ確保のためのオンライン教育コンテンツを活用した周知広報業務」の一環として、オンライン講座「学んで知って、周りにも伝えよう無線LANセキュリティ対策」を3月7日10時から3月25日まで開講する。 【この記事に関する別の画像を見る】 ビジネス、防災、観光などのさまざまなシーンにおいて無線LAN(Wi-Fi)が普及している中で、セキュリティ対策が十分でないものも見受けられ、Wi-Fiを踏み台にしたサイバー攻撃や情報漏洩などの発生も懸念されるとし、総務省では、利用者のセキュリティ意識向上を目的とした周知業務を実施している。今回の講座は、同省が2月1日から開講している「これだけは知っておきたい 無線LANセキュリティ対策」の追加講座となる。 講座は公開オンライン講座サービス「ga㏄o」で配信。受講にはgaccoの会員登
アクセスランキング スマホ やっぱり出てきた「折りたたみスマホ」風の折りたたみケータイ スマホ 低価格スマホのRAMは4GBと8GBで差があるのか? Redmi 12 5Gを両方買って試した トピックス JR東日本のネット銀行「JRE BANK」特典ガチ解説 お得な使い方、おすすめカード教えます! 自動車 今買うならMAZDA2の前モデルがお買い得な5つの理由 AI 画像生成AI“児童ポルノ”学習問題、日本では表現規制の議論にも Apple 【レビュー】これ以上待つ理由がない完成形 M3搭載MacBook Air PC Lunar LakeはWindows 12の要件である40TOPSを超えるNPU性能 インテル CPUロードマップ 自動車 電動コンポとガーミンを接続して自転車電装系を快適化した結果 トピックス 激安! 青春18きっぷ+フェリーで韓国・釜山へ行ってみた 自作PC 工具も材料
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ハイパースケールのパブリッククラウドサービスを提供するメガクラウドベンダーが、スタートアップ企業の支援に注力している。そこには「デジタル社会のプラットフォームを担うのは我なり」という強い決意と深謀遠慮が見て取れる。 メガクラウドベンダー3社のスタートアップ支援策とは Amazon Web Services(AWS)、Microsoft、Google Cloudといったメガクラウドベンダーが、日本においてスタートアップ企業の支援に注力する動きが相次いでいる。 メガクラウドベンダーによるスタートアップ企業の支援とは、メガクラウドベンダーがスタートアップ企業に対して、クラウドサービスの利用における費用を優遇したり、技術やマーケティングの支援を
電通デジタル、Google Cloud™ プレミア パートナー認定を取得 -データ基盤構築から分析、広告配信までGoogle™ ソリューションの提供をさらに強化- 株式会社電通デジタル(本社:東京都港区 代表取締役社長執行役員:川上 宗一 以下、電通デジタル)は、Google Cloud Partner Advantage プログラム※1において、SellおよびService エンゲージメント モデル※2のカテゴリにてプレミア パートナーに認定されましたのでお知らせします。 電通デジタルでは、Google Cloud を活用したクラウドデータ基盤の構築・開発において専門性を有しており、2018年には Google Cloud Platform セールスパートナー※3を取得しています。その後も、Google ソリューションを活用した支援のほか、Cookieフリーにも対応した新ソリューション開
クラスメソッドは1日、TD SYNNEXと連携し、大学における教育と研究活動の支援を目的として、アマゾン ウェブ サービス(AWS)の利用料を定額前払いにできる「AWSメンバーズバウチャーチケットサービス大学生協版」の提供を開始したと発表した。 研究活動にAWSを使用するメリットは、計算リソースやデータストレージを必要な時に必要なだけ柔軟に確保でき、さらにハードウェアの管理やメンテナンスの手間がかからないこと。 AWSは利用回数や容量にもとづく従量課金制のため、スモールスタートできることもメリット。しかし、事前の予算申請が必要とされる制度の下では、あらかじめ利用額を見積もって消化する必要があり、利用手続きが煩雑になるなどAWSのメリットを生かしきれない課題があった。 クラスメソッドは、大学生協への販売チャネルを持つTD SYNNEXと連携して9万9800円のバウチャーチケットを販売すること
米Amazonは3月1日(現地時間)、クラウドゲーミングサービス「Luna」の提供を米国で開始した。2020年9月に発表し、同年10月から招待ユーザーのみを対象に試験的にサービスを提供していたが、ようやく正式にサービス開始となった。米国外でのサービスについては特に発表はない。 Lunaは、ゲームの画面をストリーミングで配信するサービスだ。ユーザーのコントローラーを通した操作はクラウドに送信され、操作の結果はクラウドで処理する。ゲーム機を用意することなく、汎用(はんよう)のPCやスマートフォンなどでゲームを楽しむことができる。 具体的には、Windows、Mac、Chromebook、iPhone、iPad、Android、Fire TV、Fire タブレットを家庭用端末として利用できる。そして、Amazon傘下のTwitchを使って簡単な操作でゲーム実況ができる機能も提供する。 それぞれゲ
コミュニケーションに課題を抱える学生や、先端IT領域における支援ノウハウを基に、未来のIT担う学生を支援 パーソルチャレンジ株式会社は、福岡で学生プログラマーの発掘やスキルアップのための事業を行う株式会社ハックツ(福岡市中央区,代表取締役:湯舟武龍、以下ハックツ)と協賛契約を締結しました。学生プログラマーの発掘やスキル向上、職業適性や特性への自己理解を深めるイベントの開催などを通じ、未来のITを担う学生を支援します。 本契約に基づき、2月25日、学生自身の思考力や基礎能力、パーソナリティを測る職業適性アセスメントを体験し、学生生活やキャリア開発に活かしてもらう特別イベントを実施しました。 パーソルグループ傘下で障害者雇用支援事業を手掛けるパーソルチャレンジ株式会社(本社:東京都港区、代表取締役:井上 雅博、以下パーソルチャレンジ)は、福岡で学生プログラマーの発掘やスキルアップのための事業を
PR提供:G-gen クラウドセキュリティに「NDR」と「CSPM」が欠かせない理由とは。G-gen主催ウェビナーをレポート 企業におけるクラウドサービスの活用がますます拡大するのに伴い、“クラウドのセキュリティ”についても重要性が叫ばれている。しかしながら、その範囲は非常に幅が広いことなどから、結局何をすれば良いのかわからず対策の結論に辿り着かないといったケースも多いのが現状だ。そうしたなか、IaaSのセキュリティソリューションのカテゴリにおいて注目が集まっているのが「NDR:Network Detection & Response」と「CSPM:Cloud Security Posture Management」だ。このうちNDRはさまざまなネットワーク通信を記録・可視化できるツールであり、一方のCSPMはクラウドセキュリティの構成ミス、管理不備などを継続的に分析するツールである。 G
米Googleは3月1日(現地時間)、Webブラウザ安定版のアップデートとなる「Chrome 99」(バージョン99.0.4844.51)をWindows、Mac、Linux、Android、iOS向けに公開したと発表した。数日かけてローリングアウトしていく。 一般ユーザー向けの目立った新機能としては、これまでウィンドウの下部に表示されていたファイルのダウンロードを示すアイコンが、検索枠(オムニバー)の右隣に表示されるようになる。これはChromiumベースの米MicrosoftのWebブラウザ「Edge」では既に採用されているUIだ。 その他、サードパーティのWebアプリでカレンダーから日付を選ぶ日付ピッカーを使えるようになる。 セキュリティ関連では、28件の脆弱性に対処した。今回は最高レベルの脆弱性はなかった。 開発者向けの情報は、記事末に転載した動画を参照されたい。 Chromeの次
Googleは、WebブラウザGoogle Chromeの最新版「99.0.4844.51」を提供開始した。Windows/macOS/Linux向けに数日から数週間かけて順次展開する。 セキュリティ関連では、ANGLEにおけるヒープバッファオーバーフローの問題(CVE-2022-0789、深刻度High)や、オムニボックスにおける解放後メモリ使用の問題(CVE-2022-0791、同High)、Blink Layoutにおける型取り違いの問題(CVE-2022-0795、同High)など、計28件の脆弱性を修正している。 新機能などについては追って発表するとしているが、Chrome 99のベータ版では、CSSカスケードレイヤーやWebアプリでのダークモードのサポート、手書き認識APIの提供などが実施されている。
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は3月1日、「JVNVU#96994445: トレンドマイクロ製企業向けエンドポイントセキュリティ製品における脆弱性に対するアップデート (2022年3月)」において、トレンドマイクロの企業向けエンドポイントセキュリティ製品に複数の脆弱性が存在すると伝えた。対象の脆弱性を悪用されると、さまざまなサイバー攻撃を実施される危険性があるとされている。 JVNVU#96994445: トレンドマイクロ製企業向けエンドポイントセキュリティ製品における脆弱性に対するアップデート (2022年3月) 脆弱性に関する情報は次のページにまとまっている。 アラート/アドバイザリ:Apex Oneとウイルスバスターコーポレートエディシ
米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は3月2日(米国時間)、「Google Releases Security Updates for Chrome|CISA」において、Google Chromeに脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされている。 脆弱性に関する情報は次のページにまとまっている。 Chrome Releases: Stable Channel Update for Desktop Chrome Releases: Stable Channel Update for Desktop 脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。 Google Chrome ve
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 2021年12月に、Javaのログ出力ライブラリーのApache Log4jでリモートからコードを実行されるなどの複数の脆弱性が報告され、アップデートが繰り返された。Log4jの脆弱性問題は、世界中で多数のJavaプログラムが使われていることや、脆弱性を悪用する方法の容易さから、極めて深刻かつ広範囲に影響が及ぶ恐れがあると懸念された。 米Barracuda Networksが3月2日に公開したブログによると、Log4jの脆弱性を狙う攻撃は、脆弱性情報が公開された2021年12月10日以降、急激な増加と減少の波を繰り返すかのように発生し続けており、長期的な傾向を予測しづらいという。ブログを執筆したシニアプロダクトマーケティングマネージャー
支援情報 2022年 3月 1日 情報処理推進機構(IPA)は、中小企業がインターネットに公開するウェブサイト(ホームページ)をサイバー攻撃から守り、安全に運用するため「脆弱性対策」(セキュリティー上の問題箇所の対策)を紹介するガイドを公開した。昨今、ウェブサイトの脆弱性や運用管理の不備を悪用された情報漏えいやウェブページの改ざんなどの被害が多数発生しており、対応を促すことにした。 ガイドは、脆弱性が元で実際に発生した事例と求められる対策を紹介するほか、脆弱性対策が強く求められるウェブサイトの特徴を解説する。対策のポイントを「(1)まずこれから」「(2)構築と運用」「(3)トラブルと相談先」の3つのカテゴリーに分けて解説した。 情報漏えいやウェブページの改ざんなどの被害が発生すると、ビジネスやサービスの中断・停止、またそれによって生じた損失への補償、顧客や取引先からの信頼失墜など、事業への
ロシアによるウクライナ侵攻以降、世界中でサイバー攻撃が増加している。日本でも発信元など詳細は不明ながら、トヨタ自動車が取引先への攻撃で国内全工場の停止を余儀なくされた。今、世界で何が起き、サイバー攻撃の被害を防ぐために今すぐやるべきことは何なのか。NTTチーフ・サイバーセキュリティー・ストラテジストの松原実穂子さんに聞いた。【聞き手・松岡大地】 ――ウクライナ軍が「IT部隊」を創設するなど、ロシアとの間でサイバー攻撃の応酬になっていると言われます。一体、何が起きているのでしょうか。 ◆ウクライナ侵攻以前から予想されていたのは、ロシアがミサイルなど通常の軍事行動に加えて、通信サービスなど重要インフラを狙ったサイバー攻撃、SNS(ネット交流サービス)を使った偽情報の拡散など、いわゆる「ハイブリッド戦」を使うということです。ウクライナ南部クリミア半島を併合した2014年にも、ロシアは同じような手
株式会社バルテックは、増加しているランサムウェアによる被害について、VPN経由により、社内LANに侵入されるリスクがあることをまとめた資料を公開したと発表した。 ■ランサムウェア、VPNによるリスク増加の背景新型コロナウイルス感染症の感染対策のためのリモートワークやデジタル化推進の動きによって、遠隔からでも会社のシステムにアクセスできるVPNやパソコンを操作できるリモートデスクトップなどを使う機会が増えてきた。便利になる一方、企業や団体等に対するランサムウェアによる被害が大幅に増加していることが警視庁の発表により、明らかになったという。 ■ランサムウエアとはランサムウェアとは、感染すると端末等に保存されているデータを暗号化して使用できない状態にした上で、そのデータを復号する対価として金銭を要求する不正プログラム(身代金要求型ウイルス)だ。従来のランサムウェアは、不特定多数の利用者を狙って電
トヨタ自動車の仕入れ先企業が身代金要求型ウイルス「ランサムウエア」とみられるサイバー攻撃を受け、トヨタの国内全十四工場が稼働停止した問題で、社内サーバーに被害を受けた小島プレス工業(愛知県豊田市)が、身代金を要求される前にネットワークを遮断し、攻撃者側に金銭を支払っていなかったことが関係者への取材で分かった。 小島プレスでは二月二十六日午後九時ごろに社内サーバーの障害が発生。関係者によると、午後十一時ごろ、サーバーを再起動すると、画面に英文で「このリンクにアクセスしないと情報を公開する」という趣旨の脅迫文が表示された。この時点でシステムのウイルス感染が確認されたが、金銭の要求はなかった。 同社は翌二十七日未明、専門家に相談した上で、さらなる攻撃を防ぐためにネットワークを遮断した。部品の受発注を行うシステムが使えなくなり、トヨタは三月一日に国内全工場の稼働を停止。暫定的な代替システムを立ち上
三井物産セキュアディレクション コンサルティングサービス事業本部 サイバーインテリジェンスグループ 上級マルウェア解析技術者 2019年度末に「Maze」というランサムウエアの攻撃グループが「二重脅迫」と呼ばれる手口を編み出した。攻撃した組織に対して「暗号化したファイルの復号と引き換えに、身代金を要求する」という従来の脅迫に加えて、「身代金の支払いを拒めば、盗んだ情報を公開する」と脅す手口だ。 それ以降、ランサムウエアを用いる攻撃グループの多くが同じ手口を採用。二重脅迫による被害は2020年、2021年に爆発的な勢いで広がった。直近では徳島県の病院が脅迫を受けるなど、国内での被害も増えている。こうした二重脅迫の手口は「暴露型ランサムウエア攻撃」と呼ばれ、広く知られるようになった。 暴露型ランサムウエア攻撃グループが攻撃声明を公表したり、交渉が決裂したときにデータを公開したりするのに用いるの
Splunk Cloudの導入を支援する「Splunk Cloud Implementation Service」を提供開始 総合人材サービス・パーソルグループのパーソルプロセス&テクノロジー株式会社(東京都江東区、代表取締役社長:横道 浩一、以下「パーソルP&T」)は、Splunk Inc.(本社:米国カリフォルニア州サンフランシスコ、社長 兼 CEO:Doug Merritt、以下「Splunk社」)が開発・提供するSplunk Cloudの導入支援を行う「Splunk Cloud Implementation Service」の提供を開始します。 ■背景 DXの推進やクラウドサービスの普及により、従来のオンプレミスだけでなく、クラウドなど多様なIT環境におけるセキュリティ対策が急務になっています。 なかでもセキュリティ対策の一つとして市場の伸長が顕著なSIEM*に注目が集まっています
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く