「ゼロトラスト」提唱者、ジョン・キンダーバーグ氏が語る誤解と本質――「ゼロトラストの第一歩は『何を守るべきか』を明確にすること」
【2024年7月16日追記】記事公開時、タイトルや本文にてジョン・キンダーバグ氏と掲載していましたが、正しくはジョン・キンダーバーグ氏でした。読者ならびに関係者の方々にご迷惑をおかけしたことを深くお詫び申し上げるとともに、以下のように訂正いたします。 【誤】ジョン・キンダーバグ氏 【正】ジョン・キンダーバーグ氏 昨今、サイバーセキュリティの取り組みを議論する際に必ずといってよいほど言及されるキーワードが「ゼロトラスト」だろう。IT系の展示会に足を運んでも、あちこちのブースで「ゼロトラストソリューションを紹介」といった宣伝文句が並ぶ。IT業界、セキュリティ業界ではよくあることだが、一度何かのキーワードが注目を浴びると、ベンダーそれぞれ都合の良いように使われてしまいがちだ。ゼロトラストも例外ではない。 確かにゼロトラストの実現には、さまざまな技術や製品が必要だが、それは決して本質ではない。ゼロ
SoftEtherの登 大遊氏が語る、「日本のITエンジニアに迫る危機」とは
大学在学時に、ソフトウェアVPN(Virtual Private Network)の「SoftEther VPN」(以下、SoftEther)を開発したことで広く知られる登 大遊氏。SoftEther開発後も中国の検閲用ファイアウォール「グレートウォール」へのハッキングなどで話題を集め、現在は東日本電信電話(NTT東日本)のビジネス開発本部 特殊局員、情報処理推進機構(IPA)の産業サイバーセキュリティセンター サイバー技術研究者、筑波大学の客員教授などを務めている。 登氏が、ゲットイットが開催したWebセミナーで、日本のITエンジニアに必要な「トライ&エラー(トライアルアンドエラー)の思考法」について話した。ゲットイットは、リユースIT製品の販売やレンタル、メーカーサポートが終了した製品の保守をサポートするIT機器保守(第三者保守)など幅広い役割で、NTTグループをはじめとする多数の企業
シンプソンのパラドックス(Simpson's paradox)とは?
用語「シンプソンのパラドックス」について説明。主に層別の分割表において、グループ間に見られる相関関係が「全体でも成り立つだろう」と直感的に推測されるのに対し、場合によっては、全体では異なる結果になる現象を指す。 連載目次 用語解説 シンプソンのパラドックス(Simpson's paradox)とは、主にデータをいくつかのグループ(層)に分割した表において、グループ間に見られる相関関係(前提)が「全体でも成り立つだろう」と直感的に推測されるのに対し、場合によっては、実際にデータ全体に見られる相関関係(結果)が前提とは真逆になってしまう(もしくは一致しない)というパラドックス(逆説)現象を指す。統計学の用語である。その原因としてよくあるのは、各グループの個体数(サンプルサイズ)が大きく異なることだ。……という説明文だけだと分かりづらいと思われるので、次節で具体例を出してあらためて説明する。 こ
Googleが勧める対策、クラウドにおける暗号鍵の保存方法とは
Googleが勧める対策、クラウドにおける暗号鍵の保存方法とは:3つのセキュリティアプローチを比較 Googleはクラウドにおける暗号鍵の保存について、同社の関連サービスを引き合いに出して解説した。暗号鍵に対する5つの主要なリスクに続いて、リスクに対応する3つの手法を利点と欠点を示しながら紹介した。 以下にその概要を紹介する。 古典的な間違い 暗号鍵とデータを同じ場所に保存する 暗号化を用いたデータセキュリティ対策には古典的な間違いがある。その一つが「暗号鍵を、暗号化したデータと同じデータベースや同じディスクに保存する」というものだ。こうした手法が大規模なデータ流出につながった事例が過去に報じられている。 暗号鍵は、暗号化されるデータよりも厳しく保護しなければならない。 暗号鍵をデータと一緒に保存しているオンプレミスアプリケーションを使っていたとしよう。クラウドに移行すると、当然のことなが
徳丸浩氏が誤解を指摘――Webサービス運営者が知らないと損害を生む「パスワード保護の在り方」
徳丸浩氏が誤解を指摘――Webサービス運営者が知らないと損害を生む「パスワード保護の在り方」:@ITセキュリティセミナー サイバーセキュリティの世界で取り上げるべきトピックは多々あるが、「基本的な守りを固める」ことも重要だ。2019年6月26日に行われた「@ITセキュリティセミナーロードショー」の中から、その際に役立つセッションの模様をレポートする。 2019年初め、ファイル共有サイト「宅ふぁいる便」で会員情報の漏えいが発生した事件では、世間に大きな驚きが走った。漏えいの事実自体もさることながら、保存されていたパスワード情報が「暗号化されていなかった」ためであり、特にインターネット上では「今どき、パスワードを暗号化していないなんて」と厳しい批判が相次いだ。 複数の調査や報道によると、パスワードを平文で保存しているサイトは宅ふぁいる便に限らない。その後FacebookやGoogle、Twit
ディープラーニングの欠点をカバー、多変量データを短時間観測して将来動向を高精度予測――東京大学の研究グループが新理論を構築:短時間多変数の結果を長時間小変数に変換 - @IT
ディープラーニングの欠点をカバー、多変量データを短時間観測して将来動向を高精度予測――東京大学の研究グループが新理論を構築:短時間多変数の結果を長時間小変数に変換 ディープラーニングでは大量の教師データを集めることが前提となる。だが長期間にわたって時系列データを集めることは難しい。東京大学生産技術研究所の合原一幸教授らの研究グループは、多変数からなる過去の動向を短時間観測したデータを使って、この前提を崩す研究成果を発表した。遺伝子発現量や風速、心臓疾患患者数などの実際の時間データに対して予測を行い、有効性を確認したという。 東京大学生産技術研究所の教授である合原一幸氏らの研究グループは、多変数からなる過去の動向を短時間だけ観測したデータから、ターゲット変数の将来の動向を高精度に予測する新しい数学的基礎理論を構築した。 一般に、生体や経済、電力網のような複雑系では、多数の変数が複雑なネットワ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
