SplunkプラットフォームでCisco Talosの脅威インテリジェンス情報が無償で利用可能に
Splunkは2024年6月12日(現地時間)、SIEM(Security Information and Event Management)製品「Splunk Enterprise Security」(以下、Splunk ES)の新バージョン8.0を公開した。現在プライベートプレビューの段階で、2024年9月には一般提供を開始する。 SOCチームを強化する複数の新サービスを発表 Cisco Talosとの連携も この他、「Cisco Talos」の脅威インテリジェンスをSplunkプラットフォームにおいて無償で利用できるなど、SOC体制の強化及びセキュリティ担当者の時間コストを削減する複数のサービスについても発表した。 Splunk ES 8.0には「Splunk Mission Control」が標準で搭載される。SOAR(Security Orchestration, Automat
Google、「Gemini」の人物画像生成の過剰補正問題について説明 「AIの罠を乗り越えていく」
米Googleは2月23日(現地時間)、生成AIツール「Gemini」(旧「Bard」)で人物の画像生成を一時停止していることについて、公式ブログで説明した。Geminiが人物画像生成に関して「意図したよりはるかに慎重になり」、「過剰に補正したり、過度に保守的になった」ため、改善しているという。 本稿執筆現在、人物を含む画像の生成を依頼すると「われわれはGeminiの人物画像を生成する能力の向上に取り組んでいます。この機能は間もなく復活すると予想されており、その際はリリース更新でお知らせします」と(英語で)表示される。 ネット上では数日前から、Geminiによる不適切な歴史的表現の例が指摘されている。たとえば、1800年代の米上院議員を描画するよう指示した際に、1922年まで選出されなかった女性の上院議員の画像を生成したり、ドイツのナチス軍兵士の画像としてアジア系の女性が表示されるなどの事
「人は足りないが初心者はいらない」 セキュリティ業界が直面する深刻な人材不足
ISC2の調査によると、サイバーセキュリティ業界の専門家は世界で550万人に増加しているが、増加するデジタル分野の脅威から身を守るためには、依然として数百万人の有資格者が必要であることが明らかになった。 サイバーセキュリティ専門のトレーニングサービスを提供するISC2が公開した「2023 ISC2 Global Workforce Study」によると(注1)、サイバーセキュリティの労働力は世界的に8.7%増加して550万人となり、過去最高の数に達した。しかし、業界は依然として400万人の専門家の不足に直面しており、世界のデジタル資産を適切に保護するためには合計950万人の有資格者が必要だという。 業界の専門家の4分の3が「脅威の状況は過去5年間で最も厳しい」と回答しており、「今後2年から3年の間に予想されるサイバーリスクに対処するための十分なツールと人材が組織にある」と答えた専門家はわず
AWSの生成AIサービス「Bedrock」に新機能続々 基盤モデルのファインチューニングや、安全性保つ“ガードレール”など
AWSの生成AIサービス「Bedrock」に新機能続々 基盤モデルのファインチューニングや、安全性保つ“ガードレール”など 米Amazon Web Servicesが、生成AIサービス「Amazon Bedrock」の新機能を複数発表した。Bedrock上で一部大規模言語モデルのファインチューニングが可能になった他、生成AIによる応答の安全性を高める新サービスも登場した。 米Amazon Web Servicesは11月28日(現地時間)、生成AIサービス「Amazon Bedrock」の新機能を複数発表した。Bedrock上で一部大規模言語モデルのファインチューニングが可能になった他、生成AIによる応答の安全性を高める新サービスも登場した。 Llama 2などのファインチューニングが可能に まず、大規模言語モデル「Llama 2」「Cohere Command Light」「Amazon
「あの企業、実は情報漏えいしてますよ!」──ランサムウェア集団が自ら政府機関に“告げ口” 米国で新たな手口
「あの企業、実は情報漏えいしてますよ!」──ランサムウェア集団が自ら政府機関に“告げ口” 米国で新たな手口:この頃、セキュリティ界隈で ランサムウェアを操る集団が自分たちで攻撃を仕掛けて情報を流出させた企業をターゲットに、被害に関する届け出を怠ったとして米証券取引委員会(SEC)に“告げ口”する手口が確認された。被害者に二重、三重の脅しをかけるなどランサムウェアは悪質化が進んでいるが、こうした手口が発覚したのは初とみられる。 データ漏えい情報をまとめたサイト「DataBreaches.net」によると、ランサムウェア集団の「AlphV」(別名「BlackCat」)は11月15日(現地時間)、自分たちが情報を流出させたと主張する企業名の暴露サイトに、ソフトウェア会社の米MeridianLinkの名を掲載した。 MeridianLinkは金融機関向けのシステムを提供している上場企業。AlphV
Amazon、生成AIスキルを習得できる無料講座を「AI Ready」で提供へ
Amazonは、生成AIスキルを習得できる無料の8つの講座をAWSで提供すると発表した。2025年までに世界中の200万人にAIスキルのトレーニングを無料で提供するとしている。 米Amazon.comは11月20日(現地時間)、新たな取り組み「AI Ready」を発表した。2025年までに世界中の200万人にAIスキルのトレーニングと教育を無料で提供することを目指す。まずはAIのスキルアップを支援する8つの無料コースを開設した。 新コースは基礎から上級まであり、企業幹部や技術者向けのコースをAWS EducateとAWS Skill Builderで受講できる。コースの詳細についてはプレスリリースを参照のこと。コースは英語だが日本からも受講可能のようだ。 Amazonによると、AWSのプログラムでは、既に2100万人がクラウドコンピューティングのスキルを学んだという。 また、AI Read
AWSの生成AIサービス「Amazon Bedrock」でLlama 2が利用可能に
AWSの生成AIサービス「Amazon Bedrock」で米MetaのLLM「Llama」が利用可能になった。 米Amazon Web Servicesは11月13日(現地時間)、大規模言語モデル(LLM)などをAPI経由で使えるサービス「Amazon Bedrock」が、米MetaのLLM「Llama」に対応したと発表した。 Llama 2のうち、チャット向けに追加学習した130億パラメーターのモデル「Llama 2 Chat 13B」に対応。東京リージョンなど、Amazon Bedrockが使える全リージョンで利用できる。 Llama 2はMetaが7月に発表。70億、130億、700億パラメーターのモデルが存在し、最もパラメーターが多いモデルについては3月1日時点のChatGPTと互角の性能とうたっていた。一方のAmazon Bedrockは9月に正式サービスを開始しており、日本でも
GPT-4Vで“動画”を分析 米Microsoftが「MM-VID」発表
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 Twitter: @shiropen2 米Microsoft Azure AIに所属する研究者らが発表した論文「MM-Vid: Advancing Video Understanding with GPT-4V(ision)」は、GPT-4で手書きの文字や図を読み取れるようになる技術「GPT-4V(ision)」を利用してビデオの内容を詳細なスクリプトに変換し、大規模言語モデル(LLM)に高度なビデオ理解能力を与えるという研究報告である。 長時間のビデオ、特に1時間以上のものを理解するのは、複数のエピソードにわたる画像や音声のシーケンスを分析する高度な手法が求められる複雑なタスク
CiscoのSplunk買収は「吉」と出るか「凶」と出るか アナリストの見解は?
CiscoのSplunk買収は「吉」と出るか「凶」と出るか アナリストの見解は?:Cybersecurity Dive CiscoによるSIEMおよびオブザーバビリティ製品を提供するSplunkの買収は、市場の変化に大きな影響をもたらすとみられる。競合であるMicrosoftについてもそれは例外ではない。 約40年にわたるCiscoの歴史の中でSplunkの買収は、SIEM(Security Information and Event Management)およびオブザーバビリティ(可観測性)市場にとっての大きな転換点となる。業界の専門家によると、280億ドルを費やしたSplunkの買収は(注1)、サイバーセキュリティ分野におけるCiscoの変革に必要なものだという。 独立系アナリストのマイケル・ダイヤモンド氏によると、組織は脅威を理解し軽減するための取り組みを補完するために、AI(人工知
ランサムウェア対策には「暗号化」が必要不可欠 肝心なのは鍵の管理
企業の重要データを窃取しようとするサイバー攻撃に対抗するには、何が必要だろうか。防御策の一つが暗号化だ。データが暗号化されており、犯罪者がそれを復号できないのなら、データを盗まれたとしても損害は少ないからだ。では、データの暗号化にはどのような計画が必要なのだろうか。 サイバー攻撃による情報漏えいが止まらない。ランサムウェアは暗号化を前提としない“恐喝”にシフトしており、情報の窃取と暴露のリスクがますます大きくなっている。 脅威を完全に食い止めることが困難な今、“データそのものを守る”という基本に立ち返り、漏えいしたとしても情報が犯罪者の手に渡らない方策が必要だ。そこで暗号化技術による情報漏えい対策を推奨するのがタレスDISジャパン(以下、タレス)だ。同社が提唱する「データセキュリティ」の詳細を聞いた。 データ保護は企業にとって急務 暗号化でよくある“誤解”とは? タレスの舟木康浩氏(クラウ
セイコー、6万件の漏えい明らかに 8月発表のランサムウェア攻撃で
セイコーグループ社は10月25日、8月に発表したランサムウェア攻撃の被害によって、グループ企業で管理していた個人情報など約6万件が漏えいしたことが分かったと発表した。同社は8月にランサムウェア攻撃を受けたことを公表。情報漏えいの事実を確認したとし、影響範囲の調査を進めていた。 漏えいしたのは、(1)セイコーウオッチ(東京都中央区)の顧客の氏名、住所、電話番号など、(2)セイコーウォッチや電子部品の製造販売を手掛けるセイコーインスツル(千葉市)の取引先担当者の氏名、社名、役職名など、(3)セイコーグループ社やセイコーウオッチの採用志望者の氏名、住所、学歴など、(4)セイコーグループ社やセイコーグループの従業員や退職者の氏名、人事情報など。 警察や個人情報保護委員会への報告も完了した。同社は再発防止策として、サーバや端末の挙動を監視し、不審な動きがあれば通知する「EDR」(Endpoint D
NISTのサイバーセキュリティフレームワークが大幅改訂 何が追加されるのか?
米国国立標準技術研究所(以下、NIST)は2023年8月8日(現地時間、以下同)、待望の「サイバーセキュリティフレームワーク」(以下、CSF)2.0のドラフト版を発表した(注1)。これは同機関のリスクガイダンスに関する2014年以来の大規模な改訂である。 大幅改定されるサイバーセキュリティフレームワーク 何が変わるのか? CSFはもともと重要インフラに重点を置いたリスクガイダンスだったが、改訂されたバージョンでは中小企業や地域の学校、その他の事業体を含む幅広い組織を対象としたものになっている他、コーポレートガバナンスの役割や、第三者との関係に基づくデジタルネットワークのリスクの増大にも言及している。 同フレームワークの開発責任者であるチェリリン・パスコー氏は「NISTは脅威や技術、規格の変化を含むサイバーセキュリティの状況の変化を考慮してフレームワークを改訂した。サイバーセキュリティガバナ
Microsoftの言い分は? “ざる”なセキュリティ慣行にベンダーらの追求相次ぐ
サイバーセキュリティ企業TenableのCEO(最高経営責任者)であるアミット・ヨラン氏は、同社の研究者が2023年3月に発見した「Microsoft Azure」(以下、Azure)の重大な脆弱(ぜいじゃく)性が修正されていないと主張しており、Microsoftはセキュリティ慣行について新たな調査を受けている。 ヨラン氏によると、この脆弱性を利用して研究者は銀行の機密情報にアクセスできたという。Microsoftは部分的な修正を実施したのみであり、完全には解決されていない。後にTenableは部分的な修正プログラムを回避する方法も発見したとしている。 Microsoftの不誠実な対応にベンダーから批判が相次ぐ この新たな脆弱性は、過去10年にわたってMicrosoftの製品に見つかった脆弱性とパターンを同じくするものだ。「同社は顧客のセキュリティを第一に考えることができていない」とヨラン
AzureにDDoS攻撃を仕掛けたハクティビスト、Stripeらへの侵害にも関与をほのめかす
ロシアに関連すると疑われるハクティビストが「Microsoft Azure」や「Microsoft OneDrive」などのMicrosoftの主要サービスを停止させてから数週間が経過し(注1)、米国当局は企業に対して、DDoS攻撃を含む潜在的な脅威について警告している。 米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は2023年6月下旬に(注2)、各企業に対して障害がメンテナンスに関連したものなのかどうか、あるいは意図的なサイバー攻撃の可能性があるのかどうかを判断するためにシステムを監視するよう促した。 脅威グループAnonymous Sudanが関与を主張 セキュリティ専門家が「Cybersecurity Dive」に語ったところによると、脅威グループの「Anonymous Sudan」が、Microsoftに対するサイバー攻撃を自らの仕業だとし、
GitHub Copilotに新機能 開発中のコードとパブリックリポジトリのコードがある程度一致したら教えてくれる「code referencing」
この記事は新野淳一氏のブログ「Publickey」に掲載された「GitHub Copilot、開発中のコードがパブリックリポジトリのコードと150文字程度一致したら教えてくれる「code referencing」機能を追加」(2023年8月8日掲載)を、ITmedia NEWS編集部で一部編集し、転載したものです。 米GitHubは、コーディングの支援をしてくれる「GitHub Copilot」の新機能として、コードがGitHubで公開されているいずれかのパブリックリポジトリのコードと150文字程度が一致した場合に教えてくれる「code referencing」をパブリックβとして提供することを発表しました。 code referencingはパブリックリポジトリとして公開されている大量のコードをインデックス化することで、わずか10ミリ秒から20ミリ秒程度のレイテンシでコードの一致を発見で
AWSでもAzureでもなく“国産クラウド” 学内システムに採用した私大、選定の狙いは?
今や企業や自治体での利用が当たり前になりつつあるクラウド。教育の場でも活用例が増えており、特にAWSやMicrosoft Azureといった海外産クラウドサービスが活躍している。一方で、あえて国産のクラウドサービスを採用するところもある。 茨城県と千葉県にキャンパスを持つ私立大学、流通経済大学(流経大)もその一つだ。同大は2020年、無駄な印刷物を減らす目的で、プリンタや印刷の管理システムを導入。運用基盤には、国産のクラウドサービスを採用した。 茨城のキャンパスでネットワーク管理を担当する諏訪智紀さん(総合情報センター 情報システム課)によれば、運用基盤の選定に当たっては、AWSやMicrosoftのサービスも検討していたという。主流ともいえる海外産サービスを選ばず、最終的に国産サービスを選んだのはなぜか。諏訪さんに詳細を聞いた。 「印刷・プリンタのトラブル」解決に向け新システム導入 流経
顧客データを国内限定でも運用可能に Salesforce Hyperforceに新機能追加
HyperforceにSalesforce Data CloudとSalesforce Marketing Cloud Engagementが加わる。任意のパブリッククラウドにデータを置けるため、顧客接点の高度化やデータ活用を検討する企業にとっては有効な選択肢になりそうだ。 セールスフォース・ジャパンは、「Hyperforce」を利用した「Salesforce Data Cloud」と「Salesforce Marketing Cloud Engagement」の提供を2024年1月までに国内で開始すると発表した。顧客データを任意のパブリッククラウドの任意のリージョンに配置して運用できるようになる。 「Salesforce Data Cloud」「Marketing Cloud Engagement」のデータを任意のリージョンに配置可能に Hyperforceは「Salesforce Cu
Azure OpenAI Service、東日本リージョンで提供開始
この記事は新野淳一氏のブログ「Publickey」に掲載された「マイクロソフト、Azure OpenAI Serviceを東日本リージョンで提供開始(ほぼ確実に)」(2023年7月19日掲載)を、ITmedia NEWS編集部で一部編集し、転載したものです。 米Microsoftは7月19日未明から開催中のパートナー向け年次イベント「Microsoft Inspire 2023」において、Azure OpenAIをアジア地域のリージョンで提供することを発表しました。 サティア・ナデラCEOは基調講演で、Microsoft Azure上で米OpenAI社の技術を用いてAIサービスを提供する「Azure OpenAI Service」の提供リージョンを拡大すると発表。 北米および西欧州での提供を拡大するだけでなく、アジア地域にも初めてAzure OpenAI Serviceの提供リージョンを設
ベネッセがAzure OpenAIを使った「自由研究おたすけ AI」を無償公開 子供×生成AIに不安を覚える保護者はどう感じたか
同社の通信教育講座「進研ゼミ」などを契約している必要はなく、保護者のメールアドレスを用いた利用登録を行えば、誰でもPCやスマートフォンなどのWebブラウザから専用サイトにアクセスして利用できる。 あくまで子供の思考をサポート 答えは提示しない ベネッセが強調するのは、あくまで子供自身が自由研究について考えることをサポートするツールが自由研究おたすけ AIであり、答えそのものを提示するサービスではないということだ。 例えば、AIの回答文は小学生でも分かりやすいように約200文字という文字数制限が設けられている。さらに、答えをそのまま提示するのではなく、子供自身に考えてもらうことを促す内容を返答するようにカスタマイズされている。1日に質問できる回数にも10回という制限を設けることで、子供が好奇心のまま単純な質問を繰り返さないように工夫しているという。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
生成AIの活用法、日本と世界でどう違う? グーグルが発表
