リクルート、セキュリティ対策専門チーム「Recruit-CSIRT」が 「サイバーセキュリティに関する総務大臣奨励賞」を受賞 | readwrite.jp
株式会社リクルートテクノロジーズ(本社:東京都千代田区、代表取締役社長:北村吉弘)が中心となって運営する「Recruit-CSIRT」は、その取り組みが評価され、2018年の「サイバーセキュリティに関する総務大臣奨励賞」を受賞しました。 ■「サイバーセキュリティに関する総務大臣奨励賞」とは 現場の最前線でサイバーセキュリティ対応を行っている地方自治体、民間企業、各種団体等におけるネットワーク環境等のサイバーセキュリティの向上を促進し、ひいては組織・社会のセキュリティ意識の向上を図るため、これらの組織の現場で優れた功績があり、今後更なる活躍が期待される個人又は団体(チーム)を自薦又は他薦により募集し、その中から実績等に鑑み、「サイバーセキュリティに関する総務大臣奨励賞」として表彰するものです。 ■「Recruit-CSIRT」の取り組み 販促メディア事業、人材メディア事業、人材派遣事業など幅
GEが投資先を見極めるための10+1のポイント | readwrite.jp
サイバーセキュリティや工業IoT(IIoT)に関するブログに目を通すと、ことの複雑さ(そしてその多さ)にばかり目が向き、全体を見失うことは大いにあるだろう。しかしこれはITセキュリティに関わる人達にとっては手付かずの大きなチャンスでもある。 簡単に言ってしまうと、GmailやFacebookなどの消費者が無料で使えるアカウントを保護するために投資を行う動機は限られる。消費者からの信頼を守ることや会社の看板に泥を塗らないためなどだ。間違いなく現実的に重要な問題ではある。だがこれが1000万ドルするタービンを保護しようとする工業企業の場合、セキュリティへの投資は全く異なった、そして率直な性質のものとなる。現在、セキュリティ投資の多くが工業に向けられているのはこのためだ。大きな可能性を秘めた市場であり、新しいイノベーションが衝撃を起こすこともあり得る。 ゼネラル・エレクトリック社のベンチャーキャ
2018年、IoTに起こる6つのトレンドとは | readwrite.jp
2016-17年でIoTの影響は広く受け入れられ採用された。2018年にはIoTの現実化に向け、より多くのアイデアや複雑な問題に取り組み、次への実現へ向け段階を進むだろう。デバイス自体の監視が簡単になり、リアルタイムのデータ通信はより信頼性がおけるものとなった。 関連記事:大いなる力には大いなる責任が伴う:IoT時代の功罪 以下に挙げるのはここ数年でやってくるであろうIoTのトレンドだ。 1. ブロックチェーンとIoTの融合ブロックチェーンは2016年に登場し、暗号通貨の台頭により、集中的なデータソースを信頼する必要なく、より低コストでシームレスな取引を支えるテクノロジーの旗振り役となった。ブロックチェーンは安全で透明性のあるモデルの上に成り立っており、企業は取引を自動的に暗号化し、より早い決済が可能になる。IoTがもたらすリアルタイムデータ通信はこうした取引を関わる人たちのプライバシーを
セキュリティ対策のないコーヒーマシンがホワイトハウスを脅かす(1) | readwrite.jp
10年前は、誰かに冷蔵庫をハッキングされる心配なんて要らなかった。しかし現在では、パーソナルホームアシスタントがあなたの行動をほぼ全て把握しているといってもいい状況だ。専門家はあと数年で200億のデバイスがインターネットに繋がるようになり、それらデバイスはセキュリティが組み込まれていないことから、攻撃により無力化されてしまう可能性を秘めていると考えている。 IoTデバイスが増加するにつれ、それにつけこむ攻撃者もますます増えるのは驚くことではないだろう。(去年の10月に起きたDynが運営するシステムを狙ったDDoS攻撃のような)大規模なハッキングや、セキュリティの専門家からの警告もあり、とうとう政府もこのことに目を向けるようになった。 関連記事:スマートシティ先進国が「世界一危険な国」になる日 こう考えてみよう。政府職員がスマートコーヒーマシンを、パソコンなども繋がっているWiFiネットワー
自動運転車で誰もがテロリストになりうる時代に | readwrite.jp
自動車テロに関するニュースがここ一週間はやっと鳴りを潜めた感じだ。自動車テロとは、加害者が目標に対し致命的な怪我を負わせたり、建物に深刻なダメージを負わせたりすることを狙った攻撃のことである。 2014年から2017年の間で世界的に知られるこうした攻撃は21回を数えており、ロンドンやベルリン、ストックホルム、エルサレムやバルセロナを含む地域で220名以上が死亡、800名以上の負傷者を出している。 テロ攻撃にはあらゆるものが武器として使われ、車やトラックはそうした武器の一つに過ぎないというのは理解できるところだ。同時にテロを防ぐためには法律や諜報活動、政治といったことのみならず、第一に人々がテロ活動に引き込まれないようにするにはどうすればいいかと言ったさまざまなことが考えられなければならない。車が突っ込んでくるのを防ぐための進入防止柵などの導入が進んでいるのは知っての通りだ。 私はかつて、こ
ブロックチェーンにかける将来の取引の信頼性(1) | readwrite.jp
我々の社会を動かすものとはなんだろう? 石油か? 半導体か? 確かにそうだろう。オンラインで発注すれば次の日には商品が家に届くし、チリや中国から店舗に食品が届けられるまでにはいくらかの石油や電力が消費される。 だがこれらの取引は信用のうえに成り立っているものだ。買い手は売り手が商品を届けることを信用し、顧客はサプライヤーが商品を届けることを信用している。そしてどちらのサイドも銀行が取引を正確に行うことを信用している。 コネクテッドな市場、デバイス、社会的集団は、我々の生活をより多様で豊かなものにしてくれてはいるが、トラッキングやアンケート、そのほかのデータ流出の報告があがるたびネットワークに対する我々の信頼を傷つけられている。顧客はハッカーの攻撃によって彼らが利用する金融機関やオンラインストア、保健医療サービスあるいは政府の健常性が損なわれることを恐れている。企業はサイバーセキュリティに大
サイバーセキュリティについての5つの予想 | readwrite.jp
サイバーセキュリティについていうと、2016年は暗澹たる年だった。@DotGovアカウントを持つハッカー達による米国連邦政府職員の情報漏洩に続き、フィリピン選挙委員会で起こった情報漏洩では投票した国民全員の個人情報が暴露され、更にはこれまで報告されていなかったLinkedInやYahoo, Dropbox, Oracleといった企業のユーザ情報の大規模な流出に発展した。 ロシアの犯罪組織による衝撃的なHold Securityからのeメール情報の漏洩も忘れてはならない。他にもGufficer 2.0やバングラデシュで起こったサイバー銀行破り、MiraiなどによるIoTを使ったネットワークサービスプロバイダに対する世界規模のDDoS攻撃、ランサムウェアによるサンフランシスコ市営鉄道(MUNI)へのハッキング、米国大統領選で問題になった国家機密のやり取りに私的なメールサーバを使用することについ
通信最大手AT&T、AWSとRaspberry Pi開発者向けのIoTスタータキットを発表 | readwrite.jp
AT&Tが2017年にラスベガスで開かれたCESで、2つのIoTスターターキットを発表した。1つはAWS開発者、もう1つはRaspberry Pi開発者向けのものだ。 これは同社が初となるスタータキットを出してから6ヶ月後のことである。これらキットは、より多くの機能を1つのパッケージで提供することで、開発者が互換性のあるサードパーティ製ソリューションをあちこち探しまわらなくていいようにするのが目的だ。 パッケージにはLTE Cat-1モデム、2本のアンテナ、プリペイドで300MB分のデータがついてくる米国とメキシコで使えるSIMカード、USBプラグ、microSD、NXP K64F開発ボードがついてくる。 どちらのキットもPubNub Dataストリームネットワークと、それに関連するAPIをサポートしており、低レイテンシで暗号化された双方向メッセージングが可能であると発表にはある。 最大級
国内トップクラスのCSIRTを支えるエンジニアたち――互いに高め合うことで生まれる新たな未来 | readwrite.jp
国内外の幅広い事業領域でサービスを提供するリクルートグループ。200を超えるサービスの番人として、グループ各社のセキュリティ対策をリードする「Recruit-CSIRT」。その中核となるのが、リクルートテクノロジーズのサイバーセキュリティエンジニアリング部だ。 セキュリティが経営のホットトピックスとして注目を集めるなか、同部 インシデントレスポンスグループの市田達也(いちだ・たつや)氏とグループマネージャを務める猪野裕司(いの・ゆうじ)氏、そしてセキュリティオペレーションセンターの清水豊彦(しみず・とよひこ)氏にインタビューを実施。三人の経験を通じて、セキュリティエンジニアとしてのやりがいや使命などを伺った。 共通の意識レベルでディスカッションできる仲間の重要性- 皆さんは中途入社だそうですが、まずはその経歴や転職理由について教えていただけますか? サイバーセキュリティエンジニアリング部
需要No. 1言語はどれ? 2016年度人気プログラミング言語を徹底比較 | readwrite.jp
本稿は、Codementorのブログ記事を、Codementorより了解を得て日本語翻訳したものである。 科学、技術、工学および数学の素養がある人材に大きな需要があり、高い賃金が支払われているのは特に目新しいニュースではない。米国におけるソフトウェア関連職種のオンライン求人数は、2007年から2012年にかけて、他の求人に比べ3倍の速さで成長している。 米国労働統計局は、2012年から2022年にかけてソフトウェア開発に関する求人は、22%増加すると見込んでいる。2014年5月時点のソフトウェアアプリケーション開発者の平均年収は95,510ドル(約965万円)となっていた。 これからプログラミングを学ぼうと思っている初心者は、どの言語を学ぶべきか考えていることだろう。 各プログラミング言語の給与、需要、そして将来性を比較することによって、その疑問への回答のヒントとなるはずだ。 目次 各プロ
「バグハンター」西村宗晃氏が語る、リクルートテクノロジーズ サイバーセキュリティの醍醐味 | readwrite.jp
既存のアプリケーションやサービスの脆弱性を発見し、その穴をふさいでいく。そんなホワイトハッカーの1人として知られているのが、リクルートテクノロジーズ サイバーセキュリティエンジニアリング部 西村宗晃(にしむら・むねあき)氏だ。IPAが主催するセキュリティ・キャンプでの講師を務めるほか、週末にはオープンソースソフトウェアの脆弱性を探り出す「バグハンター」としても活躍。セキュリティの第一線で活躍する西村氏に、その仕事の魅力について伺った。 自分に自信をつけるための「バグハンティング」– 講演活動など社外でも活躍なさっていますね。プライベートの時間まで「バグハンター」として活躍しているそうですが、始めたきっかけを教えて頂けますか? 西村宗晃氏(以下西村):自分の技術に自信を持つためです。私は毎年、IPAが主催するセキュリティ・キャンプで講師をしています。2014年にお声掛けいただいた時も、引き受
IoT×ブロックチェーンで業界常識を破壊する – ハッカソン最優秀賞「Cargochainプロジェクト」とは | readwrite.jp
ブロックチェーンの評価はすっかり定着し、本来の金融取引以外のあらゆる用途においても利用されるようになった。また、従来の業界を幅広く変えるIoTにおいても、この技術は重要な意味合いを持つようになる。 1つの例は貨物輸送だ。たいていの場合、この業界は購入証明を含む三組の書類に依存する伝統的な業界である。また、プロセスにも非常に無駄があり、書類の承認、支払い、処理の遅れ、そして、言うまでもないが書類の紛失など様々な問題が起こっている。 そこで、あるチームがこの非効率性や認証上の課題をブロックチェーンを使って解決する方法を考えだした。この1月、ドミニク・シャイナー氏と彼のチームは上海ブロックチェーンハッカソンにおいて、『Cargochainプロジェクト』で最優秀賞を獲得した。GTECブロックチェーン・イノベーション・アワードで銀メダルをとった彼らの仕事振りをここベルリンで見ることができた我々は、シ
セキュリティリスクの深刻さを理解しない三菱へ願うこと | readwrite.jp
今回のテストの対象は、三菱のモバイルアプリである。このアプリは、車に備え付けられたアクセスポイントに接続し、充電時間の設定や電灯、エアコン、そして警告システムのオンオフを操作できるものだ。アプリにアクセスするには、車のアクセスポイントのSSIDとパスワードが必要とされるが、ムンロー氏はこれだけで攻撃をしのぐのは不可能だと主張する。 このテストでムンロー氏のチームは、低リソースのクラッキングツールを使い、4日で車のハッキングに成功した。このツールは、すべてのSSIDとパスワードの組み合わせを総当たりで試みるものだ。もし、よりパワフルなツールを使うことができれば、24時間以内にセキュリティを突破することが可能になるだろうと彼は言う。 「もし私が泥棒で、ある車に興味を抱いたとすれば、まずWi-FiデバイスであることからWiggleなどの手段を使って場所を特定する。そして、車を見つけたらWi-Fi
これからのよりよいセキュリティの鍵は「調整」にある | readwrite.jp
かつて、ネットワークを守るということは、その回線にアクセスするデスクトップやラップトップを追跡することを意味していた。しかし、今となっては、そこにスマートフォンが加わり、ウェアラブルやその他のIoTデバイスおよびクラウドコンピューティングも加わったために追跡し続けることが難しくなっている。 IoTとクラウドコンピューティングは、共に世界の情報テクノロジーにおいて重要な関心事となった。よいセキュリティを実行しようとするならば、もはやただひとつのシステムを保護すればよいわけではなく、それに接続しているすべての第三者認証制度も同様に使用することが必要になっている。 「政府機関はこれまでに例のないスケールでデジタルが変化していると理解しているが、それらの変化はこれまでの進化によるセキュリティリスクも伴う」と、マリア・ホートン(EmeSecのCEOと国立海軍医療センターの前CIO)は言った。 この挑
巧妙化するサイバー攻撃 2020年に向けた新しいサイバーセキュリティへの挑戦 | readwrite.jp
■2020年に向けたセキュリティの課題 モノのインターネット(IoT)が注目されて久しいが、あらゆるデバイスがインターネットに繋がるということは、世の中が便利になり恩恵を享受することができる反面、これまでの我々の想像を大きく上回るリスクが存在することを忘れてはならない。 先月2月11日(木・祝)都内にて、開催された「テレビ東京ビジネスフォーラム2016」では、テレビ東京の人気経済番組の出演者やゲストによるトークセッションや、企業によるセミナーが行われた。 今回のテーマは「緊急提言!“2020年問題”」。これからの日本経済、日本社会はどのように進んでいくのか、多くの著名人が論じた。 ■サイバー攻撃が命を奪う可能性も 企業セミナーでは、サイバーセキュリティ領域において、国内で独自の研究開発活動を展開している株式会社FFRIの代表、鵜飼裕司氏が講演を行った。 サイバーセキュリティと言えば、昨年6
シリコンバレーの技術者たちはなぜ休日にタダ働きするのか | readwrite.jp
この投稿はシンジケートニュースサイト、Ferenstein Wireに掲載されたものである。質問などは著者のグレゴリー・フェレンシュタイン氏までメールを。 日曜の夜10時から労働者の日にかけて、私はソフト開発フォーラム「Stack Exchange」にコーディングで抱えている問題について投稿した。30分後、問題は同じく夜なべをしていた他のメンバーによって解決された。完全に納得のいく方法では無かったことから、他6名ほどのエキスパートたちからもエレガントな方法が提示され、やり取りは真夜中をまたいで続けられた。 こういったことはシリコンバレーの労働倫理をよく表わすものであろうし、その噂からNew York Timesはアマゾンの苛烈な企業文化の調査に乗り出した。その記事が公開されるやいなや、多くの方面からアマゾンのCEOが労働者を搾取し、この業界で労働者が「ワーカホリックであること」を求められる
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
今更聞けないIoT(モノのインターネット)の仕組みと基本 | readwrite.jp
画像加工サービスFotorの使い勝手がいつの間にかプロ仕様になっていた | readwrite.jp
最高のエンタープライズIoTの登場はまだ先のことだ | readwrite.jp
EMSプラットフォーム『Aurora』にエンドツーエンドの暗号化が実装 | readwrite.jp