データセンターセキュリティガイドブックの公開
2017年10月02日 データセンター セキュリティガイドブックの公開DCSGB2017 日本データセンター協会では、データセンターに関するサービス品質の向上、ITサービスの提供者及び利用者の誰もが信頼し安心して利用できる信頼性を確保することを目的に、データセンターのセキュリティについて、セキュリティワーキンググループにおいて検討を進めて参りました。 このたび、このセキュリティワーキンググループの活動の成果として、2015年に改定した「データセンターセキュリティガイドブック」を再改訂し、2017年版として公開いたしましたので、お知らせいたします。 「データセンターセキュリティガイドブック」は、データセンターの利用者と事業者に対して「データセンターの適切なセキュリティ」とは何かを考え、共有する為の共通の知見を提供するドキュメントです。 今回の改定では、データセンターが「社会の重要インフラ」と
国立大の評価、熊本など4大学は「特筆すべき進捗状況」:朝日新聞デジタル
文部科学省の国立大学法人評価委員会は21日、昨年度の評価結果を発表した。教授や研究員らによる論文不正が発覚した東京、九州、群馬の3大学は法人の管理責任が指摘された。また、東京、北海道、名古屋など15大学はコンピューターへの不正アクセスなどによる情報流出があった点が問題視された。 一方、熊本、東北、大阪、徳島の4大学は年度計画が「特筆すべき進捗(しんちょく)状況にある」とされた。熊本大は熊本地震後の迅速な地域復興への取り組み▽東北大は窓口を作って米国在住者から約1千万円の寄付を獲得した点▽大阪大は免疫学フロンティア研究センターという組織として製薬会社と産学連携を始め、10年間で100億円以上の研究資金を確保した点▽徳島大は産学連携を進め、特許料収入などを大幅に増やした点が評価された。 評価は国立大が法人化された2004年度から始まり、86の全国立大と研究者が利用する四つの大学共同利用機関が対
「“敵対的AI”によるサイバー攻撃はひそかに始まっている」
コールセンターに大量の問い合わせ電話――かけてきた相手はAIだった? インドのとあるコールセンターに、ある日突然、大量の問い合わせ電話が殺到した。止まない着信への対応に追われるオペレーターたち。コールセンターはパンク寸前だった。だが、そんな状態が数時間続いたころ、オペレーターたちは、一部の問い合わせ内容があまりにも酷似していることに気付き始めた。どうも、何かがおかしい。 調査を重ねた結果、これは顧客からの問い合わせを偽装した“電話によるDoS攻撃”であったことが判明した。内容が酷似していたためオペレーターたちに気づかれたものの、オペレーターと電話でやり取りしていたのは音声合成/音声認識の能力を持ったAIということで間違いない、という結論に達した。 現在のところ、攻撃を受けたコールセンターではスーパーバイザー(コールセンター管理者)が監視を強化することで対応に当たっているという。だが、再びA
専任者がいない二木ゴルフのセキュリティ対策術--説明責任を果たす環境づくり
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます セキュリティ対策を専任の担当者や部門が手掛ける企業は、そう多くはない。大半の企業はIT部門が兼務しているが、セキュリティの重要性が高まる昨今でも、なかなか手が回らないのが実情だ。トレンドマイクロが11月17日に開催したカンファレンスでは、ゴルフ専門店を全国展開する二木ゴルフが、セキュリティ兼任のIT部門で進めているインシデント対応への取り組みを紹介した。 二木ゴルフは、東京・上野のアメ横で有名な菓子問屋「二木の菓子」のゴルフ用品販売部門として発足し、1973年に独立した。現在は全国に52店舗を展開し、店舗やオンラインを通じたゴルフ用品の販売と顧客向けのレッスンやフィッティングなどのサービスを手掛ける。 講演した取締役の北條圭一氏によると
制御システムを守れるか、日立が設けたサイバー防衛訓練施設の全容
日立製作所は2017年11月21日、発電所といった重要インフラのサイバー防衛訓練施設を報道陣に公開した。重要インフラの制御用コンピュータや制御盤を手掛ける大みか事業所(茨城県日立市)に2017年8月末に開設したものだ。 同社の花見英樹制御プラットフォーム統括本部セキュリティセンタ長は「訓練に興味を持った数十社が見学に訪れた。既に訓練を受けた企業も数社ある」と話す。インフラに対する攻撃の懸念の高まりに合わせ、訓練プログラムの利用が増えそうだ。 イスラエル企業とタッグ 日立はイスラエルのサイバーセキュリティ大手、サイバージムとサイバー防衛演習ソフトの国内販売契約を結び、訓練施設「Nx Security Training Arena」(略称NxSeTA、エヌエックスセタ)を大みか事業所に設置した。サイバー攻撃や防衛に関するサイバージムの実績と、重要インフラ設備に関する日立の知見を組み合わせて、日
サイバーセキュリティ人材不足をAIで補う企業が増加中
サイバーセキュリティ戦争を戦う人材が不足している。そのため、企業は機械に頼ろうとしている。 2016年に報じたとおり、サイバーセキュリティ産業で大きなスキル格差が起きており、人材の確保が難しくなっている。ISACA(Information Systems Audit and Control Association)によると、 サイバーセキュリティ分野に職を求める人のうち、必要な資格を持つ人は4人に1人にも満たないという。ISACAは、有資格者の応募者が不足しているため、2019年までにサイバーセキュリティを専門に担当する人は世界で200万人不足すると予測している。一方で、犯罪者は数千のコンピューターを乗っ取り、ボットネットを構築し、攻撃を仕掛けてくる。 人材不足と攻撃の激化に対応するため、一部の企業は人工知能(AI)を利用して攻撃に挑む構えだ。 そうした企業の1つ、大手コンサルティング企業
「JIS Q 15001:2017」のご予約開始について
工業標準化法改正に伴うJIS規格名称変更のお知らせ(2020年6月22日更新) 2020/06/22 2020年6月吉日 お 客 様 各 位 日本規格協会グループ 出版情報ユニット 工業標準化法改正に伴うJIS規格名称変更のお知らせ 拝啓 時下ますますご清祥のこととお慶び申し上げます。 平素より当協会の事業へ格別のご高配を賜り厚く御礼申し上げます。 さて、平成30年第196回通常国会において「不正競争防止法等の一部を改正する法律」(法律第33号)が可決成立し、工業標準化法が一部改正されました(平成30年5月30日公布)。 これにより2019年7月1日より、“工業標準化法”は“産業標準化法”に変わり、“日本工業規格(JIS)”は“日本産業規格(JIS)”に変わりました。 2019年6月末日までに発行されたJISについては、まえがきを除き、JIS規格中の「日本工業規格」を「日本産業規格」に読み
【60秒解説】個人情報は誰のもの?:データポータビリティ
あらゆるものがインターネットに繋がりはじめたIoT時代。私たちの行動パターンなどの個人データは、ビッグデータになって企業によって分析されています。では、データを提供した私たちは、そのデータを上手く使えているのでしょうか?
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
