「ChatGPT」ならぬ「WormGPT」、サイバー犯罪専用AIが登場
ビジネスメール詐欺向けに開発された生成AI「WormGPT」が登場した。何が水面下で起こっているのだろうか。 サイバー犯罪専用AIを使ったビジネスメール詐欺(BEC)がまさに始まろうとしている。サイバー犯罪者が集うフォーラムでこのAIの取引が始まっており、実際の攻撃に移る段階に達している。 BECはIPA(独立行政法人情報処理推進機構)が公開した「情報セキュリティ10大脅威 2019」で2位(組織に対する順位)にランクインした後、同2023では7位まで後退した。ランサムウェア攻撃やサプライチェーン攻撃が注目を集める中、BECは地味なサイバー犯罪だと捉えられてきた。この状況が一変する可能性がある。 BEC攻撃を一新する生成AI「WormGPT」 サイバー犯罪者が作り出した生成AI「WormGPT」がどのようなものなのかを紹介しよう。 サイバーセキュリティを扱うSlashNextのダニエル・ケ
「アレやっておけば防げたのに……」セキュリティインシデント被害に遭った企業の声
セキュリティ対策に力を入れる企業は増えてきたが、インシデントの被害は後を絶たない。パーソルプロセス&テクノロジーと東洋大学が共同で実施した調査の結果から、企業がやるべきセキュリティ対策法が見えてきた。 パーソルプロセス&テクノロジー(以下、パーソルP&T)は2023年1月30日、セキュリティ対策における東洋大学との産学連携開始と、同大学情報連携学部准教授の満永拓邦氏が監修した「セキュリティに関する調査」の結果を発表した。 同調査は2022年9月15~20日に、過去5年以内にセキュリティインシデント被害に遭ったセキュリティ関連業務の従事者300人を対象に実施され、被害が多い攻撃手法やその防止策、セキュリティに関して企業が抱える課題などが明らかになった。 どのような予防策が正解? 同調査によると、過去5年間で発生したセキュリティインシデントとして最も多かったのは「フィッシングメール経由の被害」
標的型攻撃への対策状況(2022年)前編
標的型攻撃は日々巧妙化している。キーマンズネットの読者調査で、回答者が実際に受信した標的型攻撃メールの中には、“思わず開いてしまうような”件名や内容のものが多かった。 キーマンズネットは2022年10月19日~11月18日にわたり「標的型攻撃の対策状況」に関する調査を実施した。今回は標的型攻撃について「自社を狙った攻撃の被害有無」や「攻撃によって発生した被害」などを中心に被害数や被害例を調査した。 標的型攻撃は日々巧妙化している。実際に受信した標的型攻撃メールで印象的だったものをフリーコメントで聞くと“思わず開いてしまうような”内容のものがあふれていた。 「ワクチン接種のお知らせ」「未払い税金のお知らせ」本当にあった標的型攻撃のメール例 まず、これまで何らかのセキュリティ被害に遭った経験の有無を聞いたところ「外部からのサイバー攻撃」(28.3%)、「内部の人為的なミスによる被害」(15.9
「ゼロタッチキッティング」の需要増 IntuneやAzure AD、Autopilotの基礎解説まとめ
ハイブリッドワークの浸透に伴い利用場所を問わずに多様なデバイスが社内リソースにアクセスするようになった。従来、社内にあるPCは、「WSUS」(Windows Server Update Service)や「Microsoft Active Directory」(以下、AD)などのツールで管理をしていたが、社内ネットワークに接続されたPCだけを管理していればよいわけではなくなった。 本稿では、キーマンズネットが公開したPCキッティングに関する調査や、ハイブリッドワークのPC管理、「ゼロタッチキッティング」に関する記事をまとめて紹介する。 PCキッティングとは キッティングとは、機材を使える状態にするために周辺機器や必要なツール類をセットアップすることだ。企業におけるPCキッティングとは、従業員用のPCに適切なアカウントを割り当てて業務で利用できる環境を整え、周辺機器の接続確認を含めて用意する
Intuneの基礎を解説 デバイス管理画面で“モダンマネジメント”を体感
ハイブリッドワークのWindowsデバイス管理サービスで選択肢の1つに挙げられるのは、Microsoftの「Intune」だ。本稿ではその基本的な機能を解説し、デバイス管理画面を通して実際の操作性や使用感を見ていく。 従業員1人で複数の業務用デバイスを利用する今日、運用管理の主な課題は社内リソースにアクセスする多様なデバイスをどう管理するかだ。 また、テレワークシフトに伴いPC管理が複雑化したことでサイバー攻撃のポイントが増え、デバイス単位のセキュリティ強化は必須だ。 そんな中、Windowsデバイスを利用する環境で管理サービスの選択肢に挙げられるのは、Microsoftの「Intune」だ。その基本的な使い方をアイエスエフネットの野村優衣氏が解説し、同社のエンジニアの山本浩之氏がデモンストレーションを実施した。 デバイス管理をしないリスクとは? 業務で利用する情報デバイスはPC、タブレッ
DXどころじゃない……疲弊する中小企業向けにデルが新たなPC運用サービス提供
デル・テクノロジーズは人材不足が深刻な中堅・中小企業のPC運用負荷を軽減するために新たなサービス「ゼロタッチPC for SMB」を提供する。 デル・テクノロジーズは、中堅・中小企業にとって積年の課題であるPC運用負荷を軽減するため、新たに「ゼロタッチPC for SMB」の提供を開始した。 同社が実施した「中堅中小企業IT投資動向調査2022」によると、新型コロナウイルス感染症(COVID-19)の流行以降も中堅・中小企業におけるデジタル化の進捗(しんちょく)は限定的で、IT部門の業務負荷は高止まりを続け、現状の業務が足かせとなって事業変革に着手できていない状況が浮き彫りになったという。中でも、クライアントPCの購買や利用に関わる業務負荷は最も高く、ゼロタッチPC for SMBはその課題を解決しDX(デジタルトランスフォーメーション)へのリソースシフト支援を目的としている。 5つの製品
ついにマイクロソフト警察出動? 強硬手段でWindows 11を入れると起きること:657th Lap
「Windows 11」の正式リリースから半年が過ぎた。家電量販店には「Windows 11搭載」をうたうPCが並び、個人ユースのPCでは徐々にOSの切り替えも進んでいるようだ。 今回はインストール要件が厳しくなり、それがOS移行のハードルとなっている。要件を満たしていないPCでもWindows 11をインストールする“裏ワザ”を紹介するWebサイトもあるようだが、Microsoftはそうした“強硬手段”によってWindows 11を利用しようとする人に向けて、ある対策を考えたようだ。 Tech系情報サイト『Ars Technica』は、「システム要件を満たしていないPCにWindows 11をインストールすると『幾つかの要件が足りていない』と警告が表示される」と報じた。 Windows 11は、歴代のWindows OSの中でも最もシステム要件が厳しいと言われている。主なシステム要件は「
Azure ADの導入と運用のコツを解説 移行でボトルネックとなるポイントとは?
前編同様、Azure ADを活用した開発に携わり、2020年にMicrosoftより「Microsoft MVP Award」の「Microsoft MVP Office Development」を受賞した内田洋行ITソリューションズの大川貴志氏に開発するエンジニア目線の話を聞いた。 また、長年にわたり自治体、教育委員会のITシステム構築・運用サービスの提供に携わり、直近では埼玉県鴻巣市教育委員会の教育ICT基盤のフルクラウド化やAzure AD導入などを担当した内田洋行の永山達也氏に、導入するエンジニア目線の話を聞いた。 Active Directoryにはない、Azure ADの機能 Azure ADの便利な機能の一つとして挙げられるのは、SAML(Security Assertion Markup Language)による認証だ。対応する各種アプリとシングルサインオンが可能で、オンプ
APT攻撃とは? 従来の標的型攻撃との違いや攻撃に国家が関わる背景を解説
APT攻撃とは高度な持続的標的型攻撃を意味する。従来のサイバー攻撃とは異なり、国家ぐるみで他国の官公庁やインフラ事業、金融機関などを狙うことを特徴とする。 APT攻撃とは「Advanced Persistent Threat」の略で「高度で継続的な脅威」と訳される。攻撃の背後に国家が絡むと推測される例もあり、セキュリティ業界は特定のサイバー犯罪組織を「APT+数字」で呼称する。 APT攻撃の歴史と背景 従来のサイバー攻撃は、悪意ある迷惑行為であったが営利目的ではなく、愉快犯的な側面があった。不特定多数に向けた「ブラウザクラッシャー」などのスクリプトがそれに当たる。その後、ITがビジネスに不可欠なものとなってからは特定のターゲットを狙った「標的型攻撃」が増加した。2017年に猛威を奮ったランサムウェア「WannaCry」や近年定期的に活動を活発化させるマルウェア「Emotet」は最終的に、企
Azure ADの基礎を解説 オンプレとの違いやライセンス選定のポイントとは
そこで、Azure ADを活用した開発に携わり、2020年からMicrosoftより「Microsoft MVP Award」の「Microsoft MVP Office Development」を受賞した内田洋行ITソリューションズの大川貴志氏に開発するエンジニア目線の話を聞いた。 また、長年にわたり自治体、教育委員会のITシステム構築・運用サービスの提供に携わり、直近では埼玉県鴻巣市教育委員会の教育ICT基盤のフルクラウド化やAzure AD導入などを担当した内田洋行の永山達也氏に、導入するエンジニア目線の話を聞いた。 前編となる本記事ではActive DirectoryとAzure ADの違いやライセンス選定のポイントを、後編ではAzure ADの強力な機能やオンプレミスからの移行ポイント、運用負荷を減らすコツを解説する。 安全なクラウド認証で求められるAzure AD 2013年に
Windows Server 2012サポート終了への対策状況(2022年)/前編
キーマンズネットは2022年2月18日~3月4日にわたり「Windows Server 2012/2012 R2のサポート終了に関する意識調査」を実施した。全回答者数220人のうち情報システム部門が42.3%、営業/営業企画・販売/販売促進部門が15.0%、製造・生産部門が14.1%、経営者・経営企画部門が5.4%と続いた。 調査インデックス 意外と把握していない、業務システムのサポート終了時期 Windows Server 2012サポート終了まで1年半、移行計画の進捗状況は 移行先インフラ基盤は、Windows Server 2008 EOS時と大きく異なる結果に 2023年10月の「Windows Server 2012/2012 R2」延長サポート終了を前に、「利用しているWindows Server製品のバージョン」や「移行の進捗状況」「移行前後のインフラ基盤」など、企業の対策状
人柱になって社用PCにWindows 11を入れてみた 27年ぶりのOSアップグレード体験記
2021年にWindows 11が発表されたものの、アプリやシステムとの互換性、既存のPCとの相性などから、移行に踏み切る企業はまだ少ないようにみえます。途中でエラーにも見舞われながら、著者が実際に社用PCにインストールしてみました。 2021年10月5日に「Windows 11」がリリースされてから約半年がたちました。PCのレンタルを中心としたLCM(Life Cycle Management)サービスを提供する当社には、お客さまからWindows 11へのアップグレードやキッティングなどに関する相談が徐々に増え始めました。2025年10月(予定)の「Windows 10」のサポート終了までにはまだ時間があり、「アプリの互換性や影響範囲が不明なため、Windows 11へのアップグレードを急ぐ必要はない」と考える企業が大多数だとみられます。 当社の情シスにWindows 11の対応状況を
ロッテ、大手百貨店も採用「Chromebook」という選択肢はありか?
「Chrome OS」を搭載したノートPC「Chromebook」は、テレワーク環境向けの端末としてシェアを伸ばしている。Chromebookという選択肢は“あり”なのか。 誕生から約10周年を迎えた「Chromebook」。テレワーク環境向けの端末などの用途で採用が広がり、ロッテ、敷島製パン、Jフロントリテイリングなどがユーザー企業として名を連ねる。GoogleのChrome Enterprise Japan統括部長 鈴木健一氏がChromebookを導入するメリットや事例を紹介した。Chromebookという選択肢は“あり”なのか。 法人向けのChromebook「Chrome Enterprise」とは Chromebookは「Chrome OS」を搭載したノートPCを指す。コンシューマー向けのChromebookとは別に、法人向けに展開されているChromebookのブランドが「C
7割の企業が脆弱性を放置 Windows FUなど更新パッチ適用の先延ばしは重大なリスクに
Windows OSの活用に更新パッチの適切なタイミングでの適用は不可欠だ。しかし、タニウムの調査では多くの企業が適用できていないことが明らかとなった。そのことがどのようなセキュリティリスクにつながるのか、最新のApache Log4J問題などを含め"脆弱性対策の最初の一歩"について専門家が語る。 「Windows 10」「Windows 11」の活用において、機能更新プログラム(Feature Updates、以下FU)を適切なタイミングで適用することが重要です。しかし、タニウムが2021年12月に発表した調査「国内におけるサイバー・ハイジーン(衛生管理)に関する調査結果」(注1)では、FUを「問題なく適用できている」とした回答者は全体の32%にとどまり、タイムリーに脆弱(ぜいじゃく)性対応をできている企業は全体の15%でした。既知の脆弱性の放置は、悪意ある攻撃を自ら招いているようなもの
社内派閥の“ヤバい事情”をメールで誤送信……2021年セキュリティ反省会
キーマンズネット会員678人を対象に「勤務先のセキュリティ対策状況」を調査した。読者からは標的型攻撃の経験談の他、「従業員が勝ってにPCのSSIDを変えた」などセキュリティにまつわる“トンデモ”エピソードが数多く寄せられた。 キーマンズネット編集部では2021年に注目すべきトピックスとして「セキュリティ」「SaaS」「Windows 11」「従業員コミュニケーション」「ハイブリッドワーク」「デジタルスキル」「人事制度」の7つのトピックスを抽出し、読者調査を実施した(実施期間:2020年11月5日~12月3日、有効回答数678件)。企業における2021年のIT投資意向と併せて調査結果を全8回でお届けする。 第1回のテーマは「セキュリティ」だ。 2020年にセキュリティ脅威に遭遇した人は17.8%、前年調査から3.1ポイント減 長引くコロナ禍の影響で2021年も引き続きテレワークを余儀なくされ
Windows 11に必須なアレに落とし穴を発見か……本当に大丈夫?:641st Lap
「Windows 11」のインストールに必要なハードウェア要件は、「Windows 10」よりも少し厳しくなった。しかし、必須とされているアレに弱点が見つかり、少し不安な状況に陥っている。 「Windows 11」へのアップグレードに欠かせないハードウェア要件の一つに「TPM(Trusted Platform Module) 2.0」がある。Windows PCのセキュリティの要ともいえるTPMだが、ハッキングのターゲットになったと問題になっている。 ハッキングが可能ならば、Windows 11へのアップグレード必須要件として求められるのは問題なのではないか。一体、何が起きたというのか? TPMにまつわるハッキング問題を報告したのは、セキュリティ対策企業SCRTだ。同社の研究チームが、2021年11月15日に自社の公式ブログでこの問題を報告したことで話題になっている。同社はこの問題を「TP
テレワーク監視ツールが見つけた「1日5時間サボリーマン」の実態
在宅勤務の従業員を抱える企業の過半数が、監視ソフトウェアを利用している。それらの企業の大多数が、業務と無関係なネット閲覧の発見や生産性の向上を果たしていた。 テレワークは全ての職種に最適な働き方ではないものの、HRの常識を大きく変え、業界全体に影響を与えている。最近の報告では、柔軟に勤務形態を選べるようになったエンジニアの中には、地方で働くことを選択する者がいる(注1)。一方で、企業はテレワーカーの勤務実態を把握して生産性を上げたいと考えている。 2021年9月に米国のビジネスレビュープラットフォームDigital.comが実施した調査の結果によると、在宅勤務の従業員を抱える企業の60%が、監視ソフトウェアによって従業員を追跡している(注2)。 サボり人員の解雇で生産性向上、従業員に無断で監視する企業も 1日あたり1~4時間、業務から離れたり業務と無関係なインターネット閲覧をしていたりする
標的型攻撃への対策状況(2021年)前編
テレワークの定着によって標的型攻撃がどのように「進化」しているのか、企業の対策はどの程度進んでいるのかを調査したところ、全体的には明確な進歩が見られる一方で「狙い目」になっている可能性のある企業も見えた。 キーマンズネットは2021年9月8日~24日にわたり「標的型攻撃(サイバー攻撃)の対策状況」に関する調査を実施した。全回答者数245人のうち情報システム部門が38.8%、製造・生産部門が15.5%、営業・販売・営業企画部門が13.1%、経営者・経営企画部門が8.6%などと続く内訳であった。 今回は「セキュリティ被害経験の有無」や「自社を狙ったサイバー攻撃被害の有無」に加え、対策の実施有無を中心に企業を狙うサイバー攻撃の実態を調査。その結果、企業の規模によってサイバー攻撃への対策状況に大きな差があることなどが見えた。なお、グラフ内で使用している合計値と合計欄の値が丸め誤差により一致しない場
「Windows 365」の使いどころは? Azure Virtual Desktopとの違いを徹底解説
「Windows 365」の使いどころは? Azure Virtual Desktopとの違いを徹底解説 2021年8月2日から正式に提供が開始された「Windows 365」。料金体系や使用感、Azure Virtual Desktopとの違いや使い分けのポイントを解説する。 「Windows 365」は、Microsoftのクラウドを介してWindowsのデスクトップ環境を利用できるDaaS(Desktop as a Service)の一つだ。 「企業向けのクラウド版Windows」として、情報システム部門の管理工数を削減すると期待を集めるが、具体的にどのようなメリットがあるのか。また、同じく仮想デスクトップ機能を提供するAzure Virtual Desktopとの違いや使い分けのポイントは何か。日本マイクロソフトでWindows 365のプロダクトマネージャーを務める山本 築氏に伺
だからMicrosoft 365活用は行き詰まる……導入失敗企業がおろそかにしがちなコト
「Microsoft 365」には、Officeツールだけではなく、組織の業務改善や業務効率化を支援するツールも含まれている。そうしたツールを活用して組織を変えたいと期待を込めて導入するも、「思うように利用が浸透しなかった」という声も聞かれる。そうした“失敗企業”に欠けていることとは。 「Microsoft 365」を導入するきっかけとして、グループウェアのリプレースや、「Microsoft Teams」など利用したいツールがあるなど、さまざまな理由が考えられる。予算を割いて導入するからには、幅広い業務でツールやサービスを活用し、組織と従業員の双方でメリットを享受したいはずだ。 しかし、そうした思いを込めてMicrosoft 365を導入したものの「導入効果が感じられない」という落胆の声もしばしば聞かれる。このギャップを生む理由の一つに、「社内の業務がデジタル化されていない」ことがある。「
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
