Ivantiが提供するリモートアクセス製品にゼロデイ脆弱性が明らかとなった問題で、少なくとも2023年12月上旬より攻撃が展開されていたことがわかった。利用者に対して侵害されていないか確認するよう呼びかけられている。 「Ivanti Connect Secure(旧Pulse Connect Secure)」「Ivanti Policy Secure Gateway」において、2件のゼロデイ脆弱性「CVE-2023-46805」「CVE-2024-21887」が判明したもの。 組み合わせることで認証なしにリモートよりコードの実行が可能となる。パッチは準備中で、緩和策を講じるよう呼びかけられている。 脆弱性を報告したVolexityによれば、脆弱性を発見したきっかけとなったのは、12月第2週にネットワーク監視サービスで検知した顧客環境における不審なラテラルムーブメントだったという。 同社が「
<新たなビジネスモデル> 地方銀行を取り巻く経営環境は、非常に厳しさを増している。リスクコントロールが難しい環境要因が目立ち、地域銀行は本業赤字という課題、顧客基盤の減少という問題を抱える。地域金融機関にとって収益の柱は「与信」と「フィービジネス」であることに変わりはない。収益低迷からの脱出には、リスクコントロールと新たなビジネスモデルの構築が必要な状況だ。 新たな収益モデルの模索例 新たな収益モデルの模索例は、お客様の動きを銀行がAIで分析することにより、地域の事業者様が最適な広告を行うことを可能にするモデルである。AI分析による地域統合型の新たな広告モデルを実現するためには、最適化した環境整備、システム投資、デジタル戦略が必要だ。 デジタル化のキーワード あくまで収益モデルが目的であり、デジタル化はその手段だ。キーワードは「Cloud by Default」「Data Driven」「
ラスベガスで開催中の「CES 2024」では人工知能(AI)が主役となっており、AmazonもAIを大々的に活用した新たなスキルを3つ「Alexa」に搭載したと発表した。これらのスキルは現在、米国向けの「Alexa Skills」ウェブサイトなどから無料で利用できる。 1つ目のスキルは「Character.AI」と呼ばれるものだ。Character.AIウェブサイトの開発者らが作成したこのスキルを使うことで、ユーザーはさまざまなチャットボットとチャットできるようになる。ソクラテスやアルバート・アインシュタインといった歴史上の人物と対話し、哲学や物理学についての会話を交わすことができる。 またCharacter.AIを用いることで、トリッププランナーや、デートに関する相談相手、フィットネスコーチなどとチャットして支援や助言を受けられるようになる。また娯楽目的で、「もしも✕✕だったら?」という
ネットワークエンジニアの平均年収 ネットワークエンジニア全体の平均年収457万円 弊社Geekly(ギークリー)の調査では、ネットワークエンジニア全体の平均年収はおよそ457万円です。 日本の平均年収である約440万円と比較すると、ネットワークエンジニアの年収は高い傾向にあることが分かります。 以下、年代別の平均年収を詳しく解説します。 【あわせて読みたい】さらに詳しい年収事情はこちら⇓ ネットワークエンジニア年代別の平均年収 ※2021年~2023年弊社Geeklyのデータを使用 20代の平均年収は364万円 ネットワークエンジニアの20代平均年収は364万円、最高年収は520万円です。 20代では、全職種の平均年収と比較して低い水準だといえます。理由としては、20代ではまだネットワークエンジニアとしての経験が浅いことが挙げられるでしょう。 20代でネットワークエンジニアとして、年収アッ
野村総合研究所(以下、NRI)とNRIデジタルは、「データ漏洩リスク」を極小化する生成AIソリューション「プライベートLLM」を2024年春以降に提供する予定だと発表した。同ソリューションは、金融機関など、特に高いレベルの情報セキュリティ統制を必要とする企業が利用することを想定しているという。特徴は以下のとおり。 プライベートクラウドやオンプレミス環境で動作 Metaの「Llama 2」を始めとする基盤モデルが公開されたLLMを、NRIのデータセンターで稼働するプライベートクラウドサービスやオンプレミス環境で動作させることで、機密・機微情報を安全に扱うことを可能にする。金融機関などが求める高レベルの情報セキュリティ統制にも対応可能だとしている。 個別企業の業務に合わせてLLMをカスタマイズ Llama 2など基盤モデルが公開されたLLMの性能は、現時点では外部サービス型LLMには及ばないも
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます JPCERT コーディネーションセンター(JPCERT/CC)は1月11日、米IvantiのVPN製品「Ivanti Connect Secure」(旧Pulse Connect Secure)とゲートウェイ製品「Ivanti Policy Secure」の複数の脆弱(ぜいじゃく)性に関する注意喚起を発表した。脆弱性を悪用された場合、第三者が認証を回避して任意のコマンドを実行する恐れがある。 脆弱性は、認証回避(CVE-2023-46805)とコマンドインジェクション(CVE-2024-21887)の2件で、Ivanti Connect Secureの現行サポートバージョンの9x系および22x系とIvanti Policy Secure
昭和大学卒業。関東圏の総合病院で勤務。専門は循環器内科・一般内科。心筋梗塞、狭心症、心不全、弁膜症、高血圧症、脂質異常症、糖尿病などの患者さんの診察をしている。 【資格】 日本心エコー図学会 SHD心エコー図認証医 【所属学会】 日本内科学会、日本循環器学会、日本心エコー図学会、日本超音波医学会、日本心血管インターベンション治療学会など 「心筋梗塞」とは? 心筋梗塞は、心筋への血流が遮断されることで心筋が壊死する危険な病気です。通常、心臓に栄養を送る冠動脈と呼ばれる血管にプラークがたまり、それが破裂して血栓が形成されることで血流が途絶します。症状は何の前兆もなく突然起こることもありますが、心筋梗塞になる前に前兆となる症状が出現することがあります。今回は心筋梗塞の前兆や原因・予防法について解説します。 心筋梗塞の前兆となる初期症状 階段を登ると胸が締め付けられる 階段を登ると胸が締め付けられ
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ガートナージャパンは、日本企業が押さえておくべきという2024年のセキュリティ論点を発表した。ガバナンスやリスク、マルチクラウド、AIなど10種類を挙げている。 同社バイスプレジデント アナリストの礒田優一氏は、昨今においてセキュリティの取り組みをステークホルダー(利害関係者)に説明する必要性が今まで以上に高まっているとし、「戦略不在のままその場しのぎの対応を継続した場合、企業として責任を問われた際に説明に窮する事態に陥る可能性がある。セキュリティリスクマネジメント(SRM)のリーダーは、目前の課題や仕事のみに振り回されるのを避けるために、少なくとも年に1回は視野を広げ、自社の取り組みを見つめ直す機会を持つべき。セキュリティとプライバシ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く