NISCに聞くサイバーセキュリティの現在地 企業規模別に考える、“机上の空論”にならない対策とは
NISCに聞くサイバーセキュリティの現在地 企業規模別に考える、“机上の空論”にならない対策とは:サイバーセキュリティ月間 フィッシング詐欺やランサムウェアなどのサイバー攻撃が、日常生活や企業活動に深刻な影響を及ぼしている。今や「サイバーセキュリティ」はあらゆる人や組織が真剣に向き合うべき課題だ。 政府も本腰を入れており、「サイバーセキュリティは全員参加」というテーマを掲げて毎年2月1日から3月18日までの「サイバーセキュリティ月間」に啓発活動を展開している。 「ひとごと」ではなく「自分ごと」としてサイバーセキュリティに向き合うにはどうすればいいのか。サイバーセキュリティ月間を主導する内閣サイバーセキュリティセンター(NISC)の村田健太郎氏と企業の対策に詳しくソフトバンクでセキュリティエバンジェリストとしても活動する澤入俊和氏に、全員参加で対策を推進するポイントを教えてもらう。 村田 個
東大の「教員向けChatGPT講座」無料公開 「多くの教員が困るだろう」から
ChatGPTの基本からその構造、教育利用を検討する際の注意点、具体的な活用法などを解説した講座。 「教育機関などの勉強会、研修などでご活用ください」と呼び掛けており、利用の際に事前の連絡は不要という。 関連記事 「東大生や教員は、生成系AIにどう対応すべきか」東大副学長が声明 「組換えDNA技術に匹敵する変革」 「東京大学の学生や教職員が生成系AIに対してどのように向き合うべきか」――東京大学副学長の太田邦史教授が声明。 「GPT-4」搭載ChatGPTに東大入試数学を解かせてみた GPT-3.5との回答の違い、点数は? AIチャットbot「ChatGPT」「新しいBing」に、人間には答えにくい質問や、答えのない問い、ひっかけ問題を尋ねてみたらどんな反応を見せるのか。それぞれの反応からAIの可能性、テクノロジーの奥深さ、AIが人間に与える“示唆”を感じ取ってほしい。 東大松尾教授が答え
VAIO P復活!? リファービッシュPCと周辺デバイスで「VAIO第2章」スタート
PC USERでは、大河原克行氏の連載「IT産業のトレンドリーダーに聞く!」で各社にインタビューを行っており、直近ではVAIO 代表取締役 執行役員社長 山野 正樹氏にお話を伺った。 【インタビュー前編】→「100万人に喜んでもらえるVAIO」に挑戦しよう! VAIOを触ったことがないのに社長になった山野氏のこだわり その中で、山野氏の口から驚くべき情報が飛び出してきた。 詳細は後日公開のインタビュー後編に譲るが、そのトピックを先行してお届けしよう。 VAIOがリファービッシュPCを投入! リファービッシュPCとは、メーカー保証付き再生PCのことで、各社の製造/診断/修理ノウハウを活用し、リースアップなどの中古PCを再生したモデルを指す。 特にノートPCは経年劣化や利用でへたったバッテリーがリフレッシュされていたり、ストレージのデータをきちんと消去していたり、正規のOSがクリーンインストー
お絵かきAI、育児で活躍 “無限塗り絵”に4歳も夢中
「Midjourney」「Stable Diffusion」など、テキスト(呪文)を入力するだけで、イメージに合った美しい絵を出力してくれるお絵かきAIが、にわかに盛り上がっている。 描き込まれた絵画調の作品や、アニメ風のイラストなどに注目が行きがちだが、他にもさまざまな可能性が広がっている。例えば、子供用の塗り絵を無限に生成する、などだ。 「Midjourney」や、その派生版「niji・journey」で、さまざまな作品を作っているブロガーのkobeniさんは、これらを使って線画の"塗り絵”をたくさん作り、記者の娘(4歳)にプレゼントしてくれた。 娘は、プリンセスの塗り絵に「かわいい」と大興奮。色鉛筆を手にとり、夢中で塗っていった。 kobeniさんによると、塗り絵を作るための"呪文”は、「線画」「色なし」「子供用の塗り絵」「白背景」「白地に黒のはっきりとした線」「細かい書き込み」 「
ネットミーム「宇宙猫」を再現できる箱 月刊ムーがペット通販とコラボ
関連記事 「猫の理解度高すぎ」 迷い猫になって街を探索するゲーム「Stray」が話題 開発スタッフ数は猫>人間 7月19日に発売したアドベンチャーゲーム「Stray」が「猫の理解度高すぎ」「プレイしていると猫の気持ちが分かる」と話題に。「Googleトレンド」によれば「Stray」という語は19日だけで5万回以上検索されたという。 スマホの画面が猫まみれ? 「Android 13」のイースターエッグは“絵文字祭り”だった 米Googleが8月15日(現地時間)に正式リリースした、スマートフォン向け最新OS「Android 13」。さまざまな新しい機能が追加されている一方、「Android バージョン」を示すページにはイースターエッグが仕込まれている。 猫がライブ配信できるアプリ ゲーム中の猫に“投げ銭”も可能 韓国の研究者らが開発 韓国のKAISTの研究チームは、猫がタブレットを使用してラ
Webの歴史とはどんなものだったのか 並行世界Web1~Web3ではない、現実世界のWeb以前~Web創世記を語ってみた
Webの歴史とはどんなものだったのか 並行世界Web1~Web3ではない、現実世界のWeb以前~Web創世記を語ってみた(1/4 ページ) 某社から出版された書籍が、並行世界のWebの歴史を記述しているとTwitter界隈ではちょっと話題になっている(なんか今見たら販売中止になってしまっている)。 別に筆者としてはそれをあげつらうつもりは全くなかったのだが、またしても担当編集の松尾氏より「僕らの知ってる世界線でこのあたりの時代の流れを書いていただけたらと。httpと並行してGopherがあったあたりの」という、分かる人間にしか分からないような依頼が飛んできた。 「Web3関連の書籍とか情報があって、そこでWeb1というのが出てくるんだけど、そこで情報が錯綜しているようなので、僕らが知っている歴史についてまとめておく、みたいな立て付けで」というので、「第三者から見ると大原が若い筆者をイジメて
メタバースで行われた発表会に参加 Zoomに比べて何がいいの?
このところメタバースがブームだ。といっても、一般消費者がメタバースに入り浸って楽しんでいる……というのではなく、企業が「メタバースに乗り遅れてはいけない」という感じで、さまざまなトライをしているように見える。 そんな中、コンサルティング大手のアクセンチュア日本法人が、同社として初めて発表会をメタバース上で行ったので、参加してみた。内容は2022年に企業が押さえるべきテクノロジートレンドの最新調査レポート「Technology Vision 2022」だ。 内容は「メタバース(WebMe)」「実世界のカスタマイズ」「AIによる生成(アンリアル)」「次世代コンピューティング」といったもの。それぞれに、メタバース、Web3、NFTといった単語が散りばめられた。 「次のフロンティアはメタバース。狭義ではVR空間だが、仮想世界から現実世界にまたがる連続性が重要だと考えている」と発表を行ったアクセンチ
ランサムウェアの知識、古くなってない? 従来型とは別手法の「システム侵入型」が台頭
ランサムウェアの知識、古くなってない? 従来型とは別手法の「システム侵入型」が台頭(1/2 ページ) 「ランサムウェア」の攻撃パターンといえば、ある日メールが届き、何だろうと思って添付ファイルを開いたら、PC画面に警告が表示され「PC内のデータを暗号化した。解除したければ身代金を支払え」という趣旨のメッセージが表示される――そんなシナリオが頭に浮かんだ人は、知識のアップデートが必要だ。 「ランサムウェアという言葉が一人歩きしていますが、従来のランサムウェアと昨今の攻撃では手口が全く違うので、一言でまとめてしまうと、それらがごっちゃになってしまい、勘違いする人も多い印象です」 そう話すのは、インターネットイニシアティブ(IIJ)の秋良雄太さん(セキュリティ本部)だ。 特集:ランサムウェア徹底解説 流行りの侵入経路と最新対策 Log4j 2の脆弱性やEmotetの再流行、ロシアのサイバー犯罪グ
「2022年の10大セキュリティ脅威」の手口と対策、IPAが約60ページの資料公開 「組織編」を追加
情報処理推進機構(IPA)は3月10日、2021年に起きた情報セキュリティ事案を基に、社会的影響の大きさをまとめたランキング「情報セキュリティ10大脅威2022」について、ランクインした脅威の動向や対策をまとめた資料を公開した。ランサムウェアや標的型攻撃、フィッシング詐欺といった脅威の特徴や手口を、約60ページに渡って解説している。 情報セキュリティ10大脅威2022はIPAが1月に策定。組織向けTOP10と個人向けTOP10で2つランキングを公開しており、組織向けでは「ランサムウェア」「標的型攻撃」「サプライチェーン攻撃」などが、個人向けでは「フィッシング詐欺」「ネット上での中傷やデマ」「メールやSMSを使った詐欺・脅迫」などが上位に入った。 今回公開したのは、2月に公開した個人向けTOP10の解説資料に、組織向けTOP10の解説を加えて編集し直したもの。追記部分では、組織向けTOP10
デジタル庁、報道機関向けのメール誤送信 アドレス400件をBCCではなくCCに記載
デジタル庁は11月24日、報道機関向けのメールを誤送信したことでアドレス400件が外部に流出したと発表した。BCC欄に記載するべきアドレスを、CC欄に記載していたのが原因。同庁は「今後は厳重に注意し、再発防止に努める」とコメントしている。 誤送信は同日午後2時40分ごろに発生。牧島かれんデジタル相が、デンマークとデジタル分野における協力覚書を締結したとするプレスリリースの送信時に、アドレスをCC欄に誤って記載した。このため、報道各社の担当者約400人分のアドレスが、同庁のメーリングリストの登録者には閲覧できるようになっていた。 デジタル庁は約4時間後の午後6時56分ごろに同内容のメールを再送するとともに、誤送信したメールを破棄するよう報道各社に求めた。 関連記事 JINS田中社長、バルミューダ株でインサイダー取引“疑惑” 専門家「立件されてもおかしくない」と苦言 JINS田中社長のバルミュ
狙われるワンタイムパスワード、多要素認証を破る闇サービスが浮上
狙われるワンタイムパスワード、多要素認証を破る闇サービスが浮上:この頃、セキュリティ界隈で(1/2 ページ) 不正アクセスを防ぐ対策の代表である、多要素認証。ワンタイムパスワードを実装する例が多いが、この仕組みを突破しようとする攻撃が増えつつあるという。 ネット上のアカウントに対する不正アクセスを防ぐため、今や多要素認証は欠かせない対策となった。たとえIDとパスワードが盗まれたとしても、ワンタイムパスワードの入力が必要な状態にしておけば、アカウントは守られるという想定だ。ところがその仕組みを突破しようとする攻撃が増えつつある。 暗号資産取引所大手のCoinbaseでは、顧客約6000人がSMSを使った多要素認証を突破され、暗号通貨を盗まれる事件が発生した。 BleepingComputerによると、2021年3月~5月にかけ、何者かがCoinbase顧客のアカウントに不正侵入して暗号通貨を
AWSとGCPが日本政府の共通クラウド基盤「ガバメントクラウド」に 「セキュリティや業務継続性で判断」
デジタル庁は10月26日、日本政府の共通クラウド基盤「ガバメントクラウド」として、「Amazon Web Services」と「Google Cloud Platform」を選んだと発表した。「公募に3社の応募があったが、セキュリティや業務継続性など350の項目を満たした2社を選定した」(同庁)という。 デジタル庁は今後、同庁のWebサービスなどをAWSとGCPで構成したマルチクラウド基盤に構築。他省庁の新システムなども、クラウド移行を行う場合はガバメントクラウドの活用を検討する。自治体のシステムの提供基盤も2025年度末までに共通化し、政府・自治体間のデータ移行や、既存システムの機能拡張をしやすくするとしている。 クラウド化により、各自治体のサーバ導入・運用コスト削減も見込む。複数の民間事業者がガバメントクラウド上に業務用アプリなどを開発し、自治体が状況に合わせて導入を判断できるようにす
日本の製粉大手に「前例ない」大規模攻撃 大量データ暗号化 起動不能、バックアップもダメで「復旧困難」
「システムの起動そのものが不可能で、データ復旧の手段はない」――製粉大手のニップン(東証一部上場)は8月16日、7月7日に受けたサイバー攻撃の詳細と影響を明らかにした。 グループ会社を含むサーバの大半が同時攻撃を受け、バックアップを含む大量のデータが暗号化されて復旧不能に。外部専門家に「前例のない規模」と報告を受けたという。 財務システムも被害を受け、早期の復旧が困難なため、8月5日に発表予定だった2021年4~6月期の決算は、約3カ月延期。8月16日が提出期限だった四半期報告書の提出も、11月15日に延期する。 サイバー攻撃を受けたのは7月7日未明。グループの情報ネットワークのサーバや端末が同時多発的な攻撃を受け、大量のファイルが暗号化された。 ニップン単体の財務・販売管理データを保管しているファイルサーバに加え、グループ企業で同じ販売管理システムを使っていた11社と、同じ財務会計システ
欧米との比較で見えた、日本企業のDXが抱える最大の“矛盾”とは――最新の「情報通信白書」から読み解く
欧米との比較で見えた、日本企業のDXが抱える最大の“矛盾”とは――最新の「情報通信白書」から読み解く:Weekly Memo(1/2 ページ) ニューノーマル時代に向けてDXの取り組みが急がれる日本企業。DX先進国の企業と比べてどのような課題があるのか。最新の「情報通信白書」から読み解きたい。 総務省が2021年7月30日に「令和3年版 情報通信白書」を公表した。2021年で49回目の発刊となる「情報通信白書」(以下、白書)は、国内のICT関連統計資料として最も長期かつ広範囲に網羅しており、一部を除いてオープンデータとして使えるのが利点だ。 令和3年版は「デジタルで支える暮らしと経済」と題した特集を組み、日本のこれまでのデジタル化への取り組みについて振り返り、国民生活、企業活動、公的分野におけるデジタル活用の現状と課題や、コロナ禍で進んだデジタル化による変化について検証している。 本稿では
「動画で助かる」「IT基礎知識が一通り学べる」──各社が公開した新人エンジニア向けの研修資料が話題に 人気資料まとめ
IT企業が社内の新人エンジニアに向けた研修資料や動画を無償公開し、話題になっている。学べる内容はIT業界の文化からゲームエンジン「Unity」を使ったゲーム開発までさまざまで、中には150ページ超のスライドや5時間超の動画もある。 ネット上では「初心者(エンジニア)の指針になる」「IT基礎知識の一通りのことが身につく」「動画があって助かる」などと評判だ。改めて公開内容と目的をまとめた。 サイボウズ、新人ITエンジニア向けに「IT業界文化」など サイボウズが7月20日に公式ブログで、4月から6月にかけて行った研修の資料を公開した。7月30日時点でブログへの「はてなブックマーク」(以下、はてブ)は約1950件、Facebookの「いいね」は約590件付いている。同社は“駆け出しエンジニア”向けとしている。 (関連記事:サイボウズの“駆け出しエンジニア”向け研修資料が話題 Webアプリ開発やIT
Fastlyの大規模障害に「マルチCDNは非現実的」 正しい対策は? “CDNの中の人”に聞く
大手CDN(Content Delivery Network)プロバイダーの米Fastlyが提供するCDN「Fastly」で6月8日に障害が発生し、アジア、欧州、北米など世界中のインターネットサービスに影響を及ぼした。日本ではメルカリやnote、Paravi、TVerなどのサービスが同タイミングでサービスに障害が起きたことを発表しており、影響を受けたとみられる。 ユーザーが報告した障害情報を収集するサイト「Downdetector」では「Discord」「Spotify」「楽天市場」「GitHub」「Reddit」にもつながりにくくなったという声もあった。 今回の事態を受け、ネット上では「マルチクラウドのようにCDNを切り替える『マルチCDN』が必要なのではないか」という声が出た。一方で「そもそもマルチCDNは可能なのか」という意見もあった。CDN事業を手掛けるアカマイ・テクノロジーズの中
Googleフォト内に「セブン-イレブンで印刷する」機能 L判1枚40円
米Googleは5月25日、Googleフォト(iOS/Android、無料)のアプリで選択した写真を、セブン-イレブンのコピー機で印刷できるサービスを始めた。料金は1枚40円(税込み)。一部を除く日本全国のセブン-イレブンで利用可能。 Googleフォトのアプリからプリントしたい写真を選択。注文確定後にアプリ内に表示される予約番号と暗証番号をコピー機に入力して、印刷する仕組み。L判のみの対応で、1度の注文で最大10枚まで選択可能。 関連記事 Google、Googleフォトの5月末の無制限無料終了に向けて「高画質」の呼び方を変更 Googleフォトの「高画質」コンテンツをストレージ容量にカウントしないサービスが5月末に終了することに合わせ、Googleは「高画質」の名称を変更する。また、モバイルアプリで不要なコンテンツ候補を表示し、削除を助けるツールを追加する。 機械学習で2枚の写真から
GoogleとMicrosoftのいがみあい、過激なレベルに メディアへの対価支払い問題で
GoogleとMicrosoftが久しぶりに喧嘩しています。両社でそれぞれ長年法務顧問を務めてきた偉い人、Microsoftのブラッド・スミスさんとGoogleのケント・ウォーカーさんが3月12日、火花をちらしました。 この2社、最近はWebブラウザのエンジニアさんレベルでは仲が良さそうなのに。同じ日、MicrosoftのEdgeチームは「Chromiumプロジェクトへの貢献者として、Googleのメジャーリリースサイクルの短縮を楽しみにしている」なんて公式ブログに書いてました。 喧嘩の原因は、最近話題になっている、「GoogleやFacebookなどの大手プラットフォーマーが、メディアが苦労して書いた記事のリンクをお金も払わずに自分のとこで表示するせいで、メディアは広告収入が激減して困ってるんだから、プラットフォーマーはメディアにお金を払うべき」という話に、一応プラットフォーマーでもある
Googleを解雇されたAI倫理研究者が指摘していた「大規模言語モデル」の危険性
Googleを解雇されたAI倫理研究者が指摘していた「大規模言語モデル」の危険性:Googleさん(1/2 ページ) 先週の金曜日、いつも巡回している米国のIT系メディアがいっせいに、GoogleのAI部門、Google AIのEthical Artificial Intelligence(倫理的AI)チーム共同リーダー、ティムニット・ゲブルさんがGoogleをクビになったと報じました。 ゲブルさんが2日の夜、自らのTwitterで、Googleがいきなり自分をクビにしたとツイートしたのです。 ゲブルさんは、AI研究分野では著名で尊敬されている研究者。黒人で女性。かつてMicrosoft Research在籍中、今の顔認識は学習データが白人男性の顔に偏っているので肌の色が白くないと認識率が下がるという有名な論文を共著で発表しました。著者名は覚えていなかったけれど、私もこの論文(の記事)は印
ドコモの「ahamo(アハモ)」、気を付けるべき点は?
既報の通り、NTTドコモは2021年3月から、Web手続きに特化した中容量(20GB)の新プラン「ahamo(アハモ)」の提供を開始する。月額2980円(税別)で5分以内の国内通話定額(対象外番号あり)も利用できる。 →ドコモが新料金プラン「ahamo」発表 月額2980円で20GB+5分かけ放題 ahamoは「新料金プラン」をうたっているが、これまでのドコモの料金プランとは異なる点も多い。この記事では、現時点で分かっている注意点を簡単にまとめる。 【追記:12月4日10時55分】ドコモメールを始めとするドコモサービスの扱いについて追記しました 申し込みやサポートはWebまたは専用アプリで ドコモによると、ahamoは「ニューノーマル時代を切り開いていくデジタルネイティブ世代にフィットした」プランとされている。そのこともあってか、新規申し込みから各種手続き、サポートまで全ての手続きがWeb
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
