情報漏洩や不正アクセスが多発!いますぐ企業が取り組むべきSalesforceのセキュリティ対策とは
ここ数年、非対面営業やECの拡大など、営業シーンにおける行動変容が大きく進展することとなった。それに合わせて多くの企業の間で導入が進んでいるのが、CRMの代名詞とも言えるSalesforce製品である。Salesforceは、ビジネスパートナーとの情報共有や、インターネットユーザーとのコミュニケーションサイトなど、営業活動を推進する有用な機能を多く備えた強力なソリューションだ。しかしその一方で、普及に伴い利用者側の設定ミスや誤操作などを原因とする情報漏洩や不正アクセスが多発しているのも事実である。もしも、顧客の個人情報が漏洩してしまえば、多大な害を被ることは言うまでもないだろう。 このようは背景を踏まえて本資料では、Salesforceにおけるセキュリティ脅威を明らかにするとともに、そうしたセキュリティ脅威をカバーし、Salesforceをセキュアに使うためのリスク対策やアップデート対策を
「Amazon Q」は「Azure OpenAI Service」と競合するか--AWSジャパン幹部に聞いてみた
本連載「松岡功の『今週の明言』」では毎週、ICT業界のキーパーソンたちが記者会見やイベントなどで明言した言葉を幾つか取り上げ、その意味や背景などを解説している。 今回は、AWSジャパン 執行役員 パブリックセクター技術統括本部長の瀧澤与一氏と、日本IBM 執行役員 兼 技術理事 AIセンター長の山田敦氏の「明言」を紹介する。 「Amazon QがAzure OpenAI Serviceと競合するかは分からない」 (AWSジャパン 執行役員 パブリックセクター技術統括本部長の瀧澤与一氏) 米Amazon Web Services(AWS)の日本法人アマゾン ウェブ サービス ジャパン(AWSジャパン)は12月6日、AWSが米国ラスベガスで11月27日~12月1日に開催した年次イベント「AWS re:Invent 2023」の発表内容について記者説明会を開いた。瀧澤氏の冒頭の発言はその会見の質
AIによるLinuxカーネルのチューニング--バイトダンスの新たな試み
「TikTok」などを運営する字節跳動(バイトダンス)のLinuxカーネルエンジニアであるCong Wang氏は、Linuxカーネルのトップ開発者が集まる招待制のカンファレンスであるLinux Plumbers Conferenceで、ワークロードに合わせて最善の結果が得られるように、人工知能(AI)と機械学習を使ってLinuxカーネルをチューニングすることを提案した。 一般的な話で言えば、Linuxカーネルはほぼどのようなタスクにも問題なく使えるが、特定の作業で最大の効果を上げるには、微調整して最善の結果が得られるようなパラメーターを設定する必要がある。ただし、このアプローチには1つだけ小さな問題がある。それは、パラメーターの数が何千にも及ぶことだ。Linuxの専門家であっても、最適なパフォーマンスを得るためのチューニング作業には時間と手間がかかる。しかも、ワークロードが変われば、また別
JPCERT/CC、バラクーダ製品の脆弱性を悪用する攻撃への確認を要請
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます JPCERTコーディネーションセンター(JPCERT/CC)は9月5日、Barracuda Networksのメールセキュリティアプライアンス製品「Barracuda Email Security Gateway」で報告されたリモートコマンドインジェクションの脆弱(ぜいじゃく)性(CVE-2023-2868)に対処したユーザーの一部においてサイバー攻撃活動が継続している恐れがあるとして、追加の侵害調査などを実施するよう呼びかけた。 この脆弱性は、Barracuda Email Security Gatewayのバージョン5.1.3.001から9.2.0.006までに存在し、メールに添付される「.tar」ファイル(テープアーカイブ)を適切
APIセキュリティに関する懸念事項の第1位は「フィッシング」--アカマイ調査
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Akamai Technologiesは、2023年第1四半期にAPIセキュリティリスクへの対処に関するエンタープライズの意識、準備状況、将来的な計画について、SANS Instituteと協力して調査した。なお調査レポートとして「2023 SANS Survey on API Security」(2023年SANS APIセキュリティ調査)が発表されている。 調査には主に事業者においてアプリケーションセキュリティに関与する、またはそれに準じる世界の231人の回答者が調査に参加した。 調査結果によると、APIセキュリティテストツールを導入している回答者の割合は50%未満であり、APIディスカバリーツールを導入している回答者の割合はさらに
Debian Linux誕生から30年、その世界への貢献を改めて振り返る
1993年を振り返ってみよう。当時の米大統領はBill Clinton氏で、映画「ジュラシック・パーク」のチケットが飛ぶように売れており、UB40による「好きにならずにいられない」のカバーが全米ビルボードチャートの1位を占めていた。またこの1993年は、仏パデュー大学の学生だったIan Murdock氏が、Usenetのニュースグループ「comp.os.linux.development」に「Debian Linux Release」と呼ばれる新しいディストリビューションを作ったと投稿した年でもある。 Murdock氏はその記事で、「これは基本的に最初から作り直したリリースで、単に『SLS』(Softlanding Linux System)に変更を加えて、『新しいリリース』だと言っているわけではない。私はSLSを動かしてみて、その多くに不満を感じ、このリリースを作ることにした。SLSに多
グーグルのレッドチームが解説する、AIに対する攻撃手法4つ
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 新たなテクノロジーが普及すると必ず、それをハッキングしようとする人間が出てくる。人工知能(AI)、特に生成型AIもその例外ではない。この問題に立ち向かうために、Googleはおよそ1年半前にAI専任の「レッドチーム」を立ち上げ、AIを攻撃目標に据えたハッキング手法について調査することにした。 同チームを率いるDaniel Fabian氏はThe Registerとのインタビューで「現実世界において、機械学習(ML)システムに狙いを定めている敵対者に関する脅威情報はそれほど多くない」と述べた。同氏のチームは既に、今日のAIシステムにおける最大級の脆弱性について指摘している。 Fabian氏の説明によると、MLシステムに対する最大級の脅威に
Meta、無料で商用利用できる「Llama 2」を発表--マイクロソフトやクアルコムと協業
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Metaは米国時間7月18日、同社の大規模言語モデル(LLM)の次世代版である「Llama 2」が、Microsoftとの提携の下、無料で商用利用できるようになったことを発表した。 LLMは、OpenAIの「ChatGPT」や、Googleの「Bard」といった生成型の人工知能(AI)チャットボットを支えている。Microsoftは2023年に入り、AIを活用した「Bing」の提供を開始しており、これには「GPT-4」が用いられている。 Microsoftは今回の提携により、「Azure」クラウドコンピューティングサービスと「Windows」上で、Llama 2へのアクセスを提供する。ただしLlama 2は、Amazon Web Ser
Sansan、「Contract One」に「AI要約機能」--契約の概要把握を容易に
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Sansanは7月10日、契約DXサービス「Contract One」に「AI要約機能」を追加したと発表した。 AI要約機能は、Microsoftが提供する「Azure OpenAI Service」を活用し、「契約先」「概要」「期間」などを中心に、データ化済みの契約書情報を瞬時に要約し表示する。企業名などで必要な契約書を検索し、AI要約のタブに移動するだけで、箇条書きで分かりやすく要約された文章が表示される。 Contract Oneは5月、Azure OpenAI Serviceを活用した「Contract One AI」を搭載した。第一弾の機能として文章内検索が追加されており、契約書の内容について、定型質問から選択する、または、質
OpenAI、「GPT-4」「DALL・E」「Whisper」などのAPIを一般提供
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます OpenAIは米国時間7月6日、有料版「ChatGPT API」の全ユーザーに「GPT-4」へのアクセスを提供すると発表した。同社は3月にChatGPT APIをリリースし、6月にアップデートを提供していた。また、「Completions API」の旧モデルを非推奨(deprecation)とする計画も発表し、「Chat Completions API」への移行を推奨するという。 同社によると、GPT-4は最も高機能なモデルとなり、GPT-4を活用した革新的製品が日を追うごとに増えている。6日より、有料版の支払い履歴がある開発者は、8kのコンテキスト長でGPT-4 APIを利用できる。新しい開発者には7月末までにアクセスを提供し、その後
OpenAIに集団訴訟、「ChatGPT」などの訓練用データ収集で
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます OpenAIが開発し、広く普及している「ChatGPT」は、膨大な量のデータで訓練されている生成型の人工知能(AI)モデルだ。その訓練には、2021年以前のインターネット上の膨大なデータが用いられていた。 ChatGPTの訓練に用いられたこれらのデータが今、同社を相手とする新たな訴訟の争点となっている。 米国時間6月28日にOpenAIと同社のパートナーであるMicrosoftを相手取って起こされた集団訴訟で、原告側はOpenAIが「ChatGPT-3.5」や「ChatGPT-4.0」「DALL・E」「VALL-E」といった同社製品の「訓練と開発」に「盗んだデータ」を用いたと主張している。 訴状によると、OpenAIは同社のチャットボッ
ネットワーク運用へのAI導入を進めるジュニパー、生成AIで加速へ
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ジュニパーネットワークスは、6月に開催された「Interop Tokyo 2023」に先駆けてネットワーク運用でのAI活用(AIOps)を促進する複数の取り組みを発表した。ネットワークのAIOpsの狙いや意義などについて米Juniper Networks エンタープライズマーケティング担当副社長のJeff Aaron氏に聞いた。 同社は、これまでAIOpsでネットワーク運用の高度化や自動化を推進してきたとする。特に、2019年にクラウド型無線LANソリューションのMist Systemsを買収して以降は、Mistが得意とする無線ネットワークにおけるAIOpsのノウハウを、Juniperが得意とする有線ネットワークやSD-WANなどの領域
NEC、デジタル定着化ツールでSAP AribaとSalesforceの操作問い合わせを75%削減
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます NECは、購買・調達の「SAP Ariba」と顧客管理(CRM)の「Salesforce」の両システムを円滑に操作するためのナビゲーション方法として、デジタル定着化ツールの「WalkMe」を導入した。WalkMeが発表した。 WalkMeによると、NECではSAP AribaとSalesforceの操作の難易度が高く、活用が想定どおりに進んでいなかったという。このためWalkMeを用いて、両システムの正しい操作のナビゲーションやガイダンスを従業員に提供するようにした。マニュアルが無くても迷わず操作できるように入力を指示したり注意事項を画面上に表示したりするほか、指定以外の操作を無効にして誤操作を防止したり、一部操作をWalkMeで自動的
マイクロソフト、「責任あるAI」に向けた顧客支援で3つの誓約を公開
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Microsoftのコーポレートバイスプレジデント兼副法務顧問のAntony Cook氏は、責任あるAI開発における信頼を育む同社の取り組みの一環として、3つの「AI Customer Commitments」(AIに関するお客様との誓約)を公開する声明を執筆した。 誓約は、(1)Microsoftの専門知識を共有しながらAIを安全に開発する方法を他社に伝えること、(2)AIアプリケーションが法規制に従って開発されていることを確認するプログラムを確立すること、(3)MicrosoftのAIシステムが同社のパートナーエコシステム内に責任ある形で実装されるように顧客を支援することの3項目だ。 (1)について、Microsoftはまず、責任あ
グーグルの「Bard」、画像を含む回答が可能に--視覚的に分かりやすく
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Googleは米国時間5月23日、同社が開発している生成型の人工知能(AI)エンジン「Bard」で、英語での回答に画像を組み込めるようにしたと発表した。Bardは、OpenAIの「ChatGPT」やMicrosoftの新しい「Bing」と競合している。 今後、Bardは質問を投げかけられた際に、オンライン上で見つかった画像を表示することで、ユーザーの視覚的理解をより深められるようになる。こうした画像は既にオンライン上に存在しているものであり、「DALL・E 2」や「Midjourney」「Adobe Firefly」「Bing Image Creator」といったAIによって生成されたものではない。しかしGoogleは、画像生成機能をB
グーグルとセールスフォースが提携、データとAIで顧客体験を向上へ
Google CloudとSalesforceは米国時間6月7日に新たな提携を発表し、データとAIの力を活用することで、企業が顧客理解を深め、より優れたキャンペーンを展開できるようにするとした。 今日のほとんどの企業は、意思決定の際に顧客データを活用しようとしているが、多くの企業にとってこうしたデータは理解が追いつかないほど複雑であるか、多くのソースに分散しており、容易にアクセスできないようになっている。 そこで今回の提携が鍵となる。 この提携には2つの取り組みが含まれる。まずSalesforceの「Data Cloud」とGoogleの「BigQuery」の連携だ。これにより、企業は複数のプラットフォームにまたがる既存の顧客データを一元的な環境へと整備し、単一の統合顧客プロフィールに相当するものを作成できる。これにより、広告キャンペーンをより効果的に(そしてより安価に)展開できるようにな
自宅のネットワークで「Linux」サーバーを使うメリットとは
最初にはっきりさせておこう。「Linux」は、私たちが普段が使っているあらゆるものに使われている。クラウドもLinux、ソーシャルメディアもLinux、GoogleだってLinuxだ。冷蔵庫、温度計、「Android」スマートフォン、ロボット、リモコン、スマートスピーカー、ありとあらゆるものがLinuxで動いていると言っても過言ではない。 Linuxから逃れることはできないし、Linuxやオープンソースソフトウェアがなければ、世界中の企業の競争力が削がれるだろう。これは誰かの意見ではなく、単なる事実だ。 一方で、Linuxは一般消費者やホームユーザーには合わないという考えは、意見の1つに過ぎない。 筆者に言わせれば、この主張は短絡的だ。今のLinuxは、家庭用のパソコンでもまったく問題いなく使えるOSになっているし、ホームネットワークのサーバー用OSとしても大きな価値がある。 これ以上読む
DNP、グループ社員3万人に「生成AI」の利用環境を構築
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 大日本印刷(DNP)は、国内外のグループ社員約3万人が生成AIを業務利用できる環境と体制を構築した。5月31日に運用を始めた。 日本マイクロソフトが提供する「Azure OpenAI Service」上で対話AI「ChatGPT」を利用する形となっており、社内で使用したデータを自社内の環境にとどめて運用できる。 対象となる社員は、イントラネットでアクセスすることで、いつでも生成AIを業務で活用することができる。技術・営業・企画・製造など、さまざまな部門や職種の社員が積極的かつ効率的に活用できるよう、社員向けの相談窓口の設置や社内勉強会の実施なども行っている。 同社は、今後もAIから得られる回答や提案の品質を向上させる「プロンプトエンジニ
ライオン、対話型生成AIを国内従業員向けに公開--企画資料の作成などに活用
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ライオンは6月1日、日本マイクロソフト株式会社が提供する「Azure OpenAI Service」を活用した対話型生成AI「LION AI Chat Powered by ChatGPT API」を自社開発したと発表。5月22日に同社グループの国内従業員約5000人に向けて公開した。 LION AI Chatは、社内環境からのみアクセスでき、従業員は安心・安全に業務へ活用できるとのこと。企画資料の作成サポートや、専門用語を理解しやすい一般的な言葉に翻訳することで社内外コミュニケーションを円滑にするなど、さまざまな場面での業務効率化を図っていく。 公開に当たっては、対話型AIに興味関心の高い従業員を募り、具体的な業務への活用アイデアを出
「ChatGPT」を使用してコードを記述--プロンプト作成のヒントと注意点
David Gewirtz (Special to ZDNET.com) 翻訳校正: 川村インターナショナル 2023-04-28 07:30 「ChatGPT」に関する非常に興味深い発見の1つは、とても良いコードを書けるということだ。筆者は3月、これをテストするために、妻が自分のウェブサイトで使用できる「WordPress」プラグインを作成してほしいと頼んだ。ChatGPTは見事にやってのけたが、これは非常に簡単なプロジェクトだった。 日常のコーディング作業の中で、ChatGPTを使用してコードを作成するにはどうすればいいのだろうか。本記事ではその方法を解説する。 ChatGPTが得意な種類のコーディング ChatGPTとコーディングに関して2つの重要な事実がある。1つは、実際に役に立つコードを記述できることだ。もう1つは、目的を完全に見失って、ウサギの巣穴に落ち、自分の尻尾を追いかけて
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
