「経営層への情報セキュリティの説明大変ですよね?」 IPA、予算確保の説得材料を出してくれるツール公開
情報処理推進機構(IPA)は1月20日、気になるサイバー攻撃や自社の情報セキュリティ対策状況といった情報を入力すると、想定損害額や対策、効果などの情報を出力するExcelシート「NANBOK」を公開した。 従業員数やサービスの提供状況、「インシデントの初動対応を自社で実行できますか?」といった対策状況を入力すると、想定損害額を算出。攻撃手口の解説、具体的な対策製品・サービス、国内の導入状況、対策で得られる効果なども提示できる。 IPAは、情報セキュリティ製品購入の予算確保において「担当者は情報セキュリティ対策を経営者が理解できる言葉で説明することに苦悩し、自社のセキュリティ対策を遂行するための予算確保に苦労する方が多い」として、支援ツールの提供を決めたとしている。 関連記事 年末年始はいつも以上にご用心! IPAの「情報セキュリティ注意喚起」で万全な仕事納めを 年末年始の長期休暇では、シス
指先の熱からパスワードを盗む攻撃 入力後のキーボードから押した場所を特定 6文字なら検出精度100%
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 スコットランドのUniversity of GlasgowとサウジアラビアのTaif Universityによる研究チームが発表した論文「ThermoSecure: Investigating the effectiveness of AI-driven thermal attacks on commonly used computer keyboards」は、キーボードから人の指先の熱を検出し、熱画像を解析してユーザーの入力を推定、パスワードなどを取得する深層学習システムを提案した研究報告だ。入力後20秒以内に撮影した熱画像から86%でパスワードを特定できることが確認された。 キーボード
総務省が“クラウド設定ミス”対策のガイドライン公開 まずは素案、パブコメも募集
総務省は7月25日、クラウドサービスの設定ミスがもたらすリスクやその対策などをまとめたガイドラインの素案を公開した。クラウドサービスの設定ミスに起因する情報漏えいの多発を受けて作成したという。素案に対するパブリックコメントの募集も同時に開始。8月24日まで意見を募る。集まった声を踏まえ、今秋に正式版を公開する。 ガイドラインでは、クラウドサービスの提供者・利用者双方が把握すべき基礎知識や設定ミスがもたらすリスク、防止策などを70ページ以上にわたって解説している。参考資料として、設定ミスへの対策をチェックリストにまとめた図表も掲載している。 パブリックコメントは行政情報の総合窓口サイト「e-Gov」で募集する。クラウドサービスの設定ミス防止を推進した企業や団体の事例も同時に募る。「受け取った事例は、今後の施策の参考とする。提出者の許可を得た上で公表する場合もある」(総務省)という。 関連記事
UNIXシェルの並列化により最大34倍高速化する「PaSh」、米MITなどが開発 プログラム結果も正確
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 米ペンシルベニア大学、米MIT、ポーランドのXIV Staszic High School、米国の研究機関Aarno Labs、米Stevens Institute of Technologyによる研究チームが開発した「Practically Correct, Just-in-Time Shell Script Parallelization」は、UNIXシェルで実行されるプログラムの速度を精度を保証しながら劇的に加速させるシステムだ。 このシステムはUNIXシェルにおいて、スクリプトを先読みして並列化を行う。これによりプログラム結果を正確な上で最大34倍高速化し、Webインデックスや自然
ランサムウェアの知識、古くなってない? 従来型とは別手法の「システム侵入型」が台頭
ランサムウェアの知識、古くなってない? 従来型とは別手法の「システム侵入型」が台頭(1/2 ページ) 「ランサムウェア」の攻撃パターンといえば、ある日メールが届き、何だろうと思って添付ファイルを開いたら、PC画面に警告が表示され「PC内のデータを暗号化した。解除したければ身代金を支払え」という趣旨のメッセージが表示される――そんなシナリオが頭に浮かんだ人は、知識のアップデートが必要だ。 「ランサムウェアという言葉が一人歩きしていますが、従来のランサムウェアと昨今の攻撃では手口が全く違うので、一言でまとめてしまうと、それらがごっちゃになってしまい、勘違いする人も多い印象です」 そう話すのは、インターネットイニシアティブ(IIJ)の秋良雄太さん(セキュリティ本部)だ。 特集:ランサムウェア徹底解説 流行りの侵入経路と最新対策 Log4j 2の脆弱性やEmotetの再流行、ロシアのサイバー犯罪グ
自社のDB破壊しCEOに身代金要求、freeeが本当にやったクラウド障害訓練の舞台裏 「従業員はトラウマに」
自社のクラウド環境に侵入され、データベースから経営に欠かせないデータを持ち出される。バックアップも消され、データを取り戻したければ、身代金を支払うよう要求される──企業にとって絶対に直面したくない事態の一つだ。しかしこのシチュエーションをあえて再現し、訓練という形で自社のCEOに身代金まで要求した企業がある。クラウド会計サービスを提供するfreeeだ。 freeeは2021年10月、標的型攻撃とランサムウェアを組み合わせたシナリオを基に全社的な訓練を実施。AWS上のDBからデータを盗み出し、バックアップを消した上で、自社のCEOに社内SNSを通して身代金を要求したという。訓練を主導したのは、製品やサービスのセキュリティ向上を目指す社内組織「PSIRT」だ。 訓練を実施した背景には、情報システム部などのIT部門だけでなく、経営層まで巻き込みたい考えがあったという。同社のPSIRTが取り組んだ
「2022年の10大セキュリティ脅威」の手口と対策、IPAが約60ページの資料公開 「組織編」を追加
情報処理推進機構(IPA)は3月10日、2021年に起きた情報セキュリティ事案を基に、社会的影響の大きさをまとめたランキング「情報セキュリティ10大脅威2022」について、ランクインした脅威の動向や対策をまとめた資料を公開した。ランサムウェアや標的型攻撃、フィッシング詐欺といった脅威の特徴や手口を、約60ページに渡って解説している。 情報セキュリティ10大脅威2022はIPAが1月に策定。組織向けTOP10と個人向けTOP10で2つランキングを公開しており、組織向けでは「ランサムウェア」「標的型攻撃」「サプライチェーン攻撃」などが、個人向けでは「フィッシング詐欺」「ネット上での中傷やデマ」「メールやSMSを使った詐欺・脅迫」などが上位に入った。 今回公開したのは、2月に公開した個人向けTOP10の解説資料に、組織向けTOP10の解説を加えて編集し直したもの。追記部分では、組織向けTOP10
10年落ちMacBook AirをChrome OS Flexで現役Chromebookにしてみた
私は古いPCは結構処分してしまうんですが、筋金入りのマカーである夫は使わなくなったApple製品も大変いい状態で保存しています(Macintosh Plusも電源を入れれば動く)。この10年前のMacBook Airも十分使える状態です。でも、Big SurでmacOSのアップデート対象からはずれたので、引退してもらっていたのでした。 MacBook AirをChromebook化するために必要なのは、 MacBook Air(本人) Flexのブータブル(起動できる)USBメモリにするためのUSBメモリ(容量は8GB以上) ブータブルUSBを作るためにFlexをダウンロードできるPCまたはChromebook (もちろんネット接続環境も) さっそくMacBook Airを充電。あ。MagSafeのACアダプターがなかなか見つからない。 夫にアダプターを探してもらいつつ、私はChrome
最近よく聞く「レイトレーシング」 一体ナニモノ?
最近よく聞く「レイトレーシング」 一体ナニモノ?:レイトレーシングが変えるゲームグラフィックス(第1回)(1/3 ページ) 2018年、NVIDIAがリアルタイムレイトレーシング(RT)に対応するGPU「GeForce RTX 20シリーズ」を発表した。このことは、2000年に誕生した「プログラマブルシェーダー」以来となるグラフィックスパイプラインにおける大きな“変革”をもたらした。 →NVIDIAが新アーキテクチャの「GeForce RTX」シリーズを発表 価格は499ドルから そして2020年、ついに家庭用ゲーム機にもRT機能が搭載された。そう、「PlayStation 5(PS5)」と「Xbox Series X」「Xbox Series S」のことである。これらのゲーム機にAPU(GPU統合型CPU)を提供しているAMDも同年、RTに対応するGPU「Radeon RX 6000シリ
「1Byteが8bitに決まったワケ」についての長い話 まずは「バベッジの階差機関」から
いつものようにヘロヘロと仕事をしていると、突如担当編集の松尾氏からMessengerで「これに対するちゃんとした回答を書けるのは大原さんだなということで、また歴史物をお願いしたく」という依頼が飛び込んできた。 いやちゃんとした回答も何も、上のTreeで出題されたSEライダー氏が正解を出されているわけですが、歴史的経緯というか、ここに至るまでの話というのが長い訳で、その辺りを少し説明してみたいと思う。 ちなみに出題に少しだけ違和感がある(なぜ10bitがキリがいいと思うのか?)のは、筆者もこっち側の人間だからかもしれない。 回答の前に、その根底にある2進数採用の経緯 そもそも非コンピュータ業界の方からすれば、2進数がベースという辺りから違和感を覚えるのではないかと思う。実際、世界最初の計算機(≠電子計算機)とされる「バベッジの階差機関」(写真1)にしても、世界最初の電子計算機(※1)であるE
総務省「誰でも使える統計オープンデータ」無料オンライン講座スタート
総務省は1月11日、データサイエンスのオンライン講座「誰でも使える統計オープンデータ」を、MOOC講座プラットフォーム「gacco」で開講した。社会人・大学生に、統計オープンデータを活用したデータ分析の手法を解説する講座で、3月7日まで受講できる。 週約3時間×4週間の内容。政府統計の総合窓口「e-Stat」、総務省と統計センターが提供する統計GIS、API機能などを使い、データ分析の手法を学べる。 講師は「統計学が最強の学問である」の著書で知られる統計家の西内啓氏や、総務省統計局の担当者など。 2017年6月に初開講して以来、断続的に開講し、のべ約2万8000人が受講した講座。 関連記事 政府が「ワクチン接種状況ダッシュボード」公開 性別や都道府県別に可視化 政府が、全国の新型コロナワクチンの接種状況を一覧にまとめた「ワクチン接種状況ダッシュボード」を公開。統計情報をまとめたCSVやJS
日本の製粉大手に「前例ない」大規模攻撃 大量データ暗号化 起動不能、バックアップもダメで「復旧困難」
「システムの起動そのものが不可能で、データ復旧の手段はない」――製粉大手のニップン(東証一部上場)は8月16日、7月7日に受けたサイバー攻撃の詳細と影響を明らかにした。 グループ会社を含むサーバの大半が同時攻撃を受け、バックアップを含む大量のデータが暗号化されて復旧不能に。外部専門家に「前例のない規模」と報告を受けたという。 財務システムも被害を受け、早期の復旧が困難なため、8月5日に発表予定だった2021年4~6月期の決算は、約3カ月延期。8月16日が提出期限だった四半期報告書の提出も、11月15日に延期する。 サイバー攻撃を受けたのは7月7日未明。グループの情報ネットワークのサーバや端末が同時多発的な攻撃を受け、大量のファイルが暗号化された。 ニップン単体の財務・販売管理データを保管しているファイルサーバに加え、グループ企業で同じ販売管理システムを使っていた11社と、同じ財務会計システ
いまさら聞けない「○aaS」 AaaSからZaaSまでアルファベット順に紹介
SaaS、IaaS、PaaS……最近「○aaS」という単語を目にする機会が増えた。何となく「クラウドを使ったサービス」ということは分かるが、詳しい違いを即答できるだろうか。 各単語にある「aaS」は「as a Service」の略で「サービスとしての」という意味。つまり、今までPCで使っていたソフトウェアや演算機能をインターネット経由で提供するサービスということだ。 最初のアルファベット一文字が、サービス化された特定の概念を表す。例えば「SaaS」なら「サービスとしてのソフトウェア」。頭に任意の文字を意味する「X」を付けて「XaaS」(X as a Service)とも総称する。各XaaSはどんな意味なのか。アルファベット順に見ていこう。 なお、「○aaS」と付くサービスは語呂合わせから特定の製品名までいろいろある。ここでは、基本的にクラウド関連のXaaSを取り上げるが、一部それに限らない
「ピピン」とは何だったのか バンダイとAppleの黒歴史として失笑するだけでいいのか?
NHK「神田伯山のこれがわが社の黒歴史」第1回を飾ったことで注目を浴びた、バンダイのコンソール「ピピンアットマーク」(Pippin Atmark、1996年発売)。しかし、この番組だけではその本来の価値を伝えきれない。そこで、当時Mac雑誌でピピン開発ドキュメンタリーを執筆していた納富廉邦さんに、Macintoshをベースにした不運なマルチメディアデバイスの意義をまとめてもらった。 売れなかったのは事実だけれど、世界一売れなかったゲーム機だったかどうか、それは分からない。ワンダースワンとか3DOとかネオジオとかCDTVとか、いや、いいけど、赤字額が大きかったゲーム機なんていくらでもあるだろう。そもそもピピンアットマークはゲーム機だったのか、という問題もある。それこそ、パナソニックの「3DO REAL」のように、家電として流通させたからアレはゲーム機ではないという例だってあるのだ。 私は、1
AWS障害、“マルチAZ”なら大丈夫だったのか? インフラエンジニアたちはどう捉えたか、生の声で分かった「実情」
AWS障害、“マルチAZ”なら大丈夫だったのか? インフラエンジニアたちはどう捉えたか、生の声で分かった「実情」(1/3 ページ) 8月23日に起きたクラウドサービス「AWS」(Amazon Web Services)の東京リージョンでの障害は、国内のさまざまなサービスに影響を及ぼした。 AWSが同日午後8時ごろに復旧するまで、モバイル決済サービス「PayPay」や、仮想通貨取引所「Zaif」、オンラインゲーム「アズールレーン」などで利用できない、もしくは利用しづらい状況が続いた。PCショップの「ドスパラ」はECサイトの不具合が長引き、翌日の24日には実店舗を臨時休業して対応に当たっていた。 AWSという1つのサービス障害が起きただけで、多くの企業やサービスに影響を及ぼしたため、「クラウドサービスはもろい」という論調も散見された。 しかし、インフラエンジニアたちからは違う意見が聞こえてくる
俺のセガがこんなに可愛いわけが……セガハード美少女化計画、電撃文庫とのコラボで
「セガのハードが続々、美少女に」という企画が始まった。「ドリームキャスト」「セガサターン」などセガの歴代ハードを美少女に擬人化した小説「セガ・ハード・ガールズ・ストーリー」が、ライトノベル小説誌「電撃文庫MAGAZINE」で連載される。小説タイトルは「現代日本にやってきたセガの女神にありがちなこと」だ。 アスキー・メディアワークスの「電撃文庫」20周年記念で展開するコラボプロジェクト「電撃文庫 vs SEGA」の第1弾。小説は電撃文庫の人気シリーズ「僕と彼女のゲーム戦争」著者の師走トオルさんが執筆し、イラストは初音ミクをデザインしたKEIさんが担当する。告知ページでは、ドリキャス、サターン、メガドライブ、ゲームギア、マスターシステムの擬人化イラストが公開されている。 小説の主人公は神主の息子・菅原勇雄。高校から帰宅すると、中学生らしき1人の少女を父に紹介され、「この御方は、神さまだ」と言わ
ついに降り立った未来のパソコン環境――「OS X Lion」に迫る
ついに降り立った未来のパソコン環境――「OS X Lion」に迫る:Macを未来へといざなう最新OS(1/4 ページ) これまで1週間ほど「OS X Lion」を使ってきて、このOSが過去のアップグレードのような1~2年先の“未来”を先取りしたものではなく、これから10年先にあるPCの姿を見据え、その方向へ大きな一歩を踏み出そうとした、かなり意欲的なアップグレードであることを確信した。Lionの操作に慣れ始めてくると、一気に未来へと足を踏み入れたかのような感覚が開けてくる。 6月に開催したWorldwide Developers Conference(WWDC 2011)の基調講演で、アップルはOS X Lionの特徴的な10の機能を紹介した(PCのあり方を再定義する「OS X Lion」)。 10の機能を列挙すると、1つ目が「マルチタッチジェスチャー」、2つ目が「フルスクリーンアプリケー
離れていても音楽セッション可能な「ニコ生セッション♪」 ヤマハ「NETDUETTO」活用
ニワンゴは「ニコニコ生放送」で、遠隔地のユーザー同士で音楽セッションできる「ニコ生セッション♪」を1月8日にスタートした。ヤマハが開発した「NETDUETTO β」を活用。プレミアム会員のみ利用できる。 ニコ生放送中に、セッションを行うための「ルーム」を作成し、セッション相手を募集。別のユーザーがルームに参加することでセッションが可能になり、セッション音声をニコ生で配信できる。ルームには同時に4人まで参加可能だ。 NETDUETTO βは、離れた場所にいるメンバー同士がリアルタイムに音楽セッションできる技術のβ版で、ヤマハが1月6日にWindowsアプリを無料公開している(離れていても音楽セッションできる――ヤマハ「NETDUETTO」β版無料公開 ニコ生も対応へ)。 関連記事 離れていても音楽セッションできる――ヤマハ「NETDUETTO」β版無料公開 ニコ生も対応へ 離れた場所にいるメ
「極地で楽しそうなことを」 “エベレストからUstream”の登山家・栗城史多さんに聞く
昨年ごろから、ある若い登山家がネット上で存在感を増している。栗城史多(くりき のぶかず)、28歳。世界最高峰エベレスト(8848メートル)の登頂を目指しながら、登山中ビデオカメラで自らを撮影し、その様子をUstreamやTwitterで実況中継するスタイルが話題を呼んでいる。 ただ登るだけではない。エベレストで流しそうめんにチャレンジしたり、カラオケを歌ったり、“世界一上から目線”の人生相談をしたり。ユニークな試みが注目を浴びた。 なぜそのようなことを思いついたのか、どんな機材を使っているのか。栗城さんに聞いた。 人が見てて楽しそうなことをやろうと ――エベレストのベースキャンプで流しそうめんとかやっていたじゃないですか、あれはどういうきっかけなんですか? 流しそうめんはかなり計画的にやりました。竹を持って行き、きちんと測量して流れるように計算して。寒いところでもちゃんと流れるのかなって心
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Dellの変形するタブレット、間もなく登場か 予告動画公開
