無印良品の店頭およびWEBサイトなどで販売する綿製品についてのお問い合わせを多数いただいており、改めて考え方を以下にまとめました。 はじめに、良品計画は事業活動において、各国・地域の法令や無印良品の思想を守り、人権の尊重や労働基準の管理に努めています。また、生産工程において法令や弊社の行動規範に対する違反が確認された場合には取引を停止する方針です。 無印良品は、天然素材が本来持つ機能を生かしたものづくりをすすめてきました。原料となる素材は、地球、動植物、生産者に余計な負荷をなるべくかけない方法で採取、栽培されたものを選択するよう取り組んでいます。また、それらは可能な限り生産地がトレースできるものを使用し、なかでも主要な原料は実際に生産地を訪れ、採取・栽培場所の状況や生産者のくらしを自分たちの目で確認しています。 この観点より、綿においてはオーガニックコットンを選択しています。一般的な綿の栽
2021年7月2日、米フロリダ州のIT企業のKaseyaは同社のRMM(リモート監視・管理)製品である「Kaseya VSA」をオンプレミスで利用している顧客に対してサイバー攻撃が発生していると公表しました。同製品を運用する顧客の多くはMSP事業者で、MSPサービスを利用する多数の中小企業などに影響が及びました。ここでは関連する情報をまとめます。 1.最大1500組織にランサムウエアの影響か Kaseya VSAの未修正の脆弱性が悪用され、VSAのシステム管理対象の端末に対してランサムウエアに感染するPowerShellスクリプトが配られ実行された。 Kaseya VSAはマネージドサービスプロバイダーに導入されるケースが多く、MSP事業者が攻撃を受けたことによりサービスを利用する多数の組織に被害が及んだ。一方で、Kaseyaが把握している当該事案のターゲットとなったMSP事業者数は50~
<独自>ホンダ、中国抜きのサプライチェーン構築へ
大手自動車メーカーのホンダが、国際的な部品のサプライチェーン(供給網)を再編し、中国とその他地域をデカップリング(切り離し)する検討に入ったことが24日、分かった。中国は「世界の工場」として、同社のグローバル展開の部品供給の要となってきた。しかし、新型コロナウイルスを受けたロックダウン(都市封鎖)で国内外の生産に影響が生じたことを受け見直す。また、米中対立や台湾情勢の緊迫化など地政学リスクに対応する。中国国内では供給網を再構築し完成車の生産を続ける。 ホンダの関係者によると、8月に入り、中国問題を踏まえた供給網再編の検討指示が同社内の担当部署幹部に通達された。9月に担当者会議を開催予定という。 ホンダの生産拠点は2輪、4輪、エンジン工場などが中国や日本のほか、米国、カナダ、メキシコ、タイなど24カ国に及ぶ。中国からの部品供給を東南アジアやインド、北米などにシフトできるか検討する方向とみられ
2020年12月13日、IT管理ソフトやリモート監視ツールの開発を行うSolarWindsは同社が開発するOrion Platformにバックドアが含まれていたことを公表しました。同社の製品は米国の多数の政府機関、企業で導入されていたため影響範囲が広く、またFireEyeが12月8日に発表した不正アクセス事案との関連があったことから米国を中心に大きな注目を浴びる事案となっています。ここでは関連する情報をまとめます。 1.何が起きたの? FireEyeが受けた不正アクセスの手口が明らかになり、米政府機関など多数の組織にも影響が及ぶキャンペーンであったことが判明。 SolarWinds社Orion Platformの正規のアップデートを通じてバックドアが仕込まれた。資格情報窃取による侵害の手口が報告されている。 2020年3月からバックドアを使ったキャンペーンが開始され、アジアを含む世界中の組
高口康太 @kinbricksnow 高口康太。中国経済、企業を中心に取材、執筆を続けるジャーナリスト。著書に『中国「コロナ封じ」の虚実―デジタル監視は14億人を統制できるか』 amzn.to/3CNxUOI 『幸福な監視国家・中国』 amzn.to/31rIYPj など多数。 kinbricksnow.com
RubyGemsの運営元が「Ruby Shield」を発表。RubyとRailsへのサプライチェーン攻撃への対策としてShopifyが4年で100万ドル(約1億3000万円)を提供
RubyGemsの運営元が「Ruby Shield」を発表。RubyとRailsへのサプライチェーン攻撃への対策としてShopifyが4年で100万ドル(約1億3000万円)を提供 Ruby言語用のパッケージであるGemのホスティングサービス「RubyGems.org」を運営するRuby Centralは、RubyやRailsに対するサプライチェーン攻撃への対応を行うプロジェクト「Ruby Shield」を開始すると発表しました。 Today we’re excited to announce Ruby Shield This new initiative in partnership with @ShopifyEng will support open-source and enable us to take on new security-focused projects to bet
なぜ、SSL-VPN製品の脆弱性は放置されるのか ~“サプライチェーン”攻撃という言葉の陰で見過ごされている攻撃原因について~ - JPCERT/CC Eyes
Top > “インシデント”の一覧 > なぜ、SSL-VPN製品の脆弱性は放置されるのか ~“サプライチェーン”攻撃という言葉の陰で見過ごされている攻撃原因について~ サイバーセキュリティを取り巻く「用語」は元々英語由来のものが多く、翻訳することで元々のニュアンスが消えてしまう場合や、そのまま「カタカナ語」として使われ、意味が伝わりにくい場合もあります。特に、新たな攻撃手法やリスクについて、行政やセキュリティ専門組織、メディアを通じた情報発信において多用される「キーワード」の意味が正しく伝わらなければ、見当違いな対策につながってしまう恐れがあります。 今回は「サプライチェーン攻撃」として取り上げられることがある、大企業の下請企業が侵入型ランサムウェア攻撃被害に遭うケースを「大企業のサプライチェーン」の観点ではなく、主な侵入原因であるSSL-VPN製品の脆弱性放置の問題というインシデント対応
本ブログの主旨 サプライチェーンセキュリティにおいて既存のフレームワークよりも具象化されたモデルを用いて脅威及び対策を精査することで、実際のプロダクトへのより実際的な適用可能性及び課題を検討した。 具象化されたモデルにおいては「脅威の混入箇所と発生箇所が必ずしも一致しない」という前提に立ち、各対策のサプライチェーンセキュリティにおける位置付け及び効力を検討した。とりわけ、ともすれば無思考的に採用しかねないSBOM等の「流行の」対策に対して、その課題や効果の限定性を明らかにした。 これらの脅威分析に基づき、「サプライチェーンの構成要素に存在する多数の開発者それぞれに対して責任を分散して負わせる」形態のパイプラインを置き換えるものとして、「各構成要素に存在する開発者に対して一定の制約を強制する代わりに、サプライチェーンセキュリティに関するオペレーションを一点に担う中央化されたCIパイプライン」
あえて予測の更新頻度を落とす| サプライチェーンの現場目線にたった機械学習の導入 - MonotaRO Tech Blog
モノタロウでデータサイエンティストをしております、朝倉と申します。今回は、モノタロウのサプライチェーンを支えるシステムの1つである需要予測に、機械学習を現場導入した際のお話をしようと思います。 はじめに モノタロウでの発注の仕組みと需要予測 機械学習を導入する取り組みの開始 機械学習の現場導入で起きた問題点① - 発注量が増える 問題点① - 発注量が増えることへの解決策 モデルの切り替えの際に少しずつ更新できる仕掛けに あえて予測の更新頻度を落とす 機械学習の現場導入で起きた問題点② - 結果の解釈が難しい 問題点② - 結果の解釈が難しいことへの解決策 まとめ これからの展望 はじめに モノタロウでは1800万点以上の商品を取り揃えており、50万点近くの商品が在庫化されています。また、11年連続で売上が20%以上成長しており、売上増に伴い物流量も年々増加しております。規模の大きさや複雑
Go 本家ブログが面白い記事を出してたので,かいつまんで紹介してみる。 サプライチェーン攻撃とは 知らない方もいるかもしれないので一応説明すると,もともと「サプライチェーン」というのは原料調達から製造,物流,販売を経て顧客に渡るまでの事業の一連の流れ(chain)を指す言葉で,この流れを最適化することで生産性の向上やコストの低減を目指すというのが,いわゆる SCM (Supply Chain Management) と呼ばれるやつである。 これをソフトウェア開発に当てはめて,製品の企画・設計から製造して顧客に渡し,さらにその後の保守・運用を含めた流れもサプライチェーンと呼ぶことがある。さらにさらにソフトウェアのサプライチェーンの場合は複数のソフトウェアを組み合わせた新たなシステムを作って運用することも含まれる。XaaS 全盛の現代ではソフトウェア・サプライチェーンの管理はとても重要である。
「数字を出す」だけではない ~サプライチェーン領域の新卒データアナリストがMonotaROで学んだこと~ - MonotaRO Tech Blog
自己紹介 こんにちは。MonotaROの新卒2年目の辻です。サプライチェーン・マネジメント部門でデータアナリストとして働いています。 この記事では新卒社員の目線で新人データアナリストとしてMonotaROで経験していること、その中で感じていることをお話したいと思います。 自己紹介 MonotaRO入社の経緯 サプライチェーン・マネジメントとは? データアナリストとして入社して感じたこと・気づいたこと SCMデータアナリストの業務 業務を通して感じたこと 数字を解釈して示唆を出す 関係者とコミュニケーションを取り続ける まとめ MonotaRO入社の経緯 もともと大学では統計学やデータ分析の手法について勉強しており、仕事でもそういったスキルを伸ばしていきたいと思っていました。MonotaROについては学生時代に「名前を聞いたことがある」程度の認知でしたが、面接を受ける中で年々事業が成長してい
ムーアの法則の存続が危機に晒されている。ただしそれは、集積技術が限界に達したからではなく、柔軟性にかけるサプライチェーンによるものだ。半導体業界はいまだに大きな需要のある古い世代のチップを作りたがっていないのだ。 by Jeremy Hsu2021.07.06 31 35 21 新型コロナウイルス感染症(COVID-19)のパンデミックが始まって1年が経つ中、アップルは、カスタム「M1」チップの搭載機種拡大を記念して大々的にアピールした。その中には、カリフォルニア州クパチーノにあるアップル本社の「宇宙船」キャンパスの屋上を若者が駆け抜け、建物に潜入してマックブックから画期的なマイクロプロセッサを「盗み」、アイパッド・プロにこれを搭載する様を描いた「ミッション・インプロウシブル(Mission Implausible、信じ難いミッションという意味で、「ミッション・インポシブル」に引っ掛けたも
なぜロシアへIntelやAMDなどのチップや部品が輸出規制されているのに大量に輸入され続けているのかというグローバルサプライチェーンの仕組みが明らかに
ロシアによるウクライナへの軍事侵攻に対する制裁の一環として、2022年2月末ごろからアメリカの半導体大手であるIntelとAMDなどがロシアへの半導体販売を停止しています。その一方でロシアへの半導体供給の経路は開かれたままとなっており、その原因や実態についてロイターがまとめています。 The supply chain that keeps tech flowing to Russia https://www.reuters.com/investigates/special-report/ukraine-crisis-russia-tech-middlemen/ China bans export of its Loongson CPUs to Russia | TechSpot https://www.techspot.com/news/96966-china-bans-export-lo
サプライチェーン・セキュリティ Infra Study 2nd #4「セキュリティエンジニアリングの世界」
Infra Study 2nd #4「セキュリティエンジニアリングの世界」 サプライチェーン・セキュリティ 昨今ではSolarWindsやKaseya's VSAのようにRansomewareによるサプライチェーンを狙った攻撃が大きく報道に上がっています。 2014年のGOM Playerのアップデートサーバーに代表される水飲み場型攻撃から、https://twitter.com/RKX1209/status/1376472166435184640?s=20 でつぶやかれ、そして2021/05における新たな大統領令が下った様に、防御側の観点でははずせない視点になっていくでしょう。それはdevopsという分野でも変わりません。 そこで、本講演ではローカルでの開発からデプロイまでありとあらゆるステージで、ところどころで見られるようになったConfidential Computing, Poli
旭化成は2020年10月の火災発生により操業停止している宮崎県延岡市の半導体工場の復旧を断念した。当面はルネサスエレクトロニクスなどへの生産委託でしのぎ、建て替えや他拠点での工場新設などを検討する。そのルネサスも主力工場の火災で供給不安が広がっている。足元の半導体不足は特定メーカーへの生産集中に起因しており、自動車産業などを巻き込んだサプライチェーン(供給網)の脆弱性によるリスクが高まっている。 ルネサス火災被害「しれっと増えている」 疑心暗鬼の自動車各社は生産計画見直しへ 100%子会社の旭化成エレクトロニクス(東京都千代田区)の半導体工場は、火災事故によるクリーンルーム内などの損傷が激しく既存工場の復旧を諦めた。もともと自動車などに搭載する音響機器や通信機器向けのICを主に生産していた。 ただ、火災直後にルネサスへ協力を要請。現在、那珂工場(茨城県ひたちなか市)の200ミリメートルウエ
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
ソフトウェア開発におけるサプライチェーンセキュリティの実践 - NTT Communications Engineers' Blog
この記事は NTTコミュニケーションズ Advent Calendar 2023 の14日目の記事です。 こんにちは、イノベーションセンター所属の志村です。 Metemcyberプロジェクトで脅威インテリジェンスに関する内製開発や、Network Analytics for Security (以下、NA4Sec)プロジェクトで攻撃インフラの解明・撲滅に関する技術開発を担当しています。 ソフトウェア開発プロセスにおけるセキュリティに関心が高まりつつあり、サプライチェーンセキュリティという言葉も広く使われるようになってきました。 またMetemcyberプロジェクトではSBOMに関する取り組みを行っていますが、SBOMもサプライチェーンセキュリティの分野での活用が期待されている概念となります。 そこで本記事ではサプライチェーンセキュリティとはそもそも何か、具体的にどのような対策が存在するのか
はじめにGitHubはBug Bountyプログラムを実施しており、その一環として脆弱性の診断行為をセーフハーバーにより許可しています。 本記事は、そのセーフハーバーの基準を遵守した上で調査を行い、結果をまとめたものであり、無許可の脆弱性診断行為を推奨することを意図したものではありません。 GitHub上で脆弱性を発見した場合は、GitHub Security Bug Bountyへ報告してください。 要約GitHub Actionsの仕様上、デフォルトではサプライチェーン攻撃に対する適切な保護が行われないため、特定の条件を満たしたリポジトリを侵害することが出来る。 この問題の影響を受けるリポジトリがどの程度存在するかを調査した所、yay等の広く使われているソフトウェアのリポジトリを含めた多数のリポジトリがこの攻撃に対して脆弱であることがわかった。 調査理由GitHub Actionsを使
Dockerが2023年に公開した新機能、拡張機能をおさらい ソフトウェアサプライチェーン管理の簡素化など強化
Dockerは2023年12月20日(米国時間)、「Docker 2023: Milestones, Updates, and What’s Next」(Docker 2023: マイルストーン、アップデート、今後の展望)と題したブログ記事を公開し、同社の2023年のハイライトを紹介した。 Dockerはまず、2023年にリリースした「Docker Desktop 4.16」~「Docker Desktop 4.26」の各バージョンの主な機能強化点を挙げ、さらに以下のように、2023年におけるDockerのパフォーマンスのマイルストーン、ソフトウェアサプライチェーン管理の簡素化、20個の新しいDocker拡張機能、Dockerの主な新機能を紹介している。 Dockerのパフォーマンスのマイルストーン Dockerは、2023年のパフォーマンスのマイルストーンとして以下を挙げている。 関連記
テスラのバッテリーサプライチェーンの40%が中国企業に依存している状況です。 リチウム精製の6割は中国 テスラがエネルギー貯蔵の必要性から中国に大きく依存していることが、新しい報告書で明らかになりました。テスラがリチウムイオンバッテリーの材料を調達している61社のうち、40%近くが中国企業であると分析されています。 日本の日経新聞は昨日、東京に本社を置くAI技術会社フロンテオの協力を得て、このレポートを発表しました。フロンテオは機械学習アルゴリズムを駆使し、テスラの複雑なサプライチェーンを分析し、両社はテスラのサプライヤーと思われる13,000以上の企業を特定しました。 チリは世界のリチウム埋蔵量の36%を占め、オーストラリアと合わせて世界のリチウム採掘量の80%を占めています。しかし、世界のリチウム精製の60%が中国国内で行われていることから、中国への依存は避けられないようです。テスラに
【2030年アパレルの未来:日本企業が半分になる日】2030年の消費市場はどうなっているのか 前時代のサプライチェーンは大きく変化する【5】 - Φ-GRID:ファイグリッド
2030年までに起こるリテール 3 つの構造変化 2020 年以降の日本の消費市場 ( 国内経由で海外も含め ) をどう予想し、次世代のビジネスに繋げていくか、そのあたりの興味から、同僚や上司と軽く話をしていた。 ちょっとしたキッカケでふと気になり、家に帰って Amazon で書籍を物色していた際、本書【 2030年アパレルの未来:日本企業が半分になる日 】に興味を持った。 読み進めるうちに、私も、2030年の消費市場の予想された通りの買い物をしていて、ハッと気づき、簡単にではあるが、ブログにまとめておこうと思った次第である。 本書では、リテールの構造改革変化か起こる背景には、以下の 3 つの構造変化があるという。 ❶ 消費者の価値観の多様化 が起こり、❷ テクノロジーの進化 がさらに進み、❸ プラットフォーマーの強大化 が起こり、日本のアパレル EC 化の比率はさらに上がってくるというの
Dell、HP、Lenovoのデバイスファームウェアが古いOpenSSL使用 サプライチェーンリスクが浮き彫りに
Dell、HP、Lenovoのデバイスファームウェアが古いOpenSSL使用 サプライチェーンリスクが浮き彫りに The Hacker NewsはDellとHP、Lenovoのデバイスファームウェアに古いバージョンのOpenSSLが使われていることを指摘した。調査によれば、10年以上前のOpenSSLが使われているデバイスも見つかった。
[Alex Tabarrok, “The Magical Extra Doses and Supply Chain Optimization,” Marginal Revolution, January 14, 2021] ファイザー製ワクチンを使って薬剤師たちがワクチン接種をはじめたところ,標準的な 5回分小瓶から 6回~7回の投薬が可能なのを発見した.追加分はどこから生まれたんだろう? べつに,規定量を超える量が瓶につめられていたわけじゃない.小瓶には,標準的な注射器を使ったらきっかり5回分になる量しか入っていない.ところが,ワクチン接種会場によっては,死容積が少ない注射器が利用できたところがあった.「死容積が少ない」とは,注射が終わったときに吸引具と注射針のあいだに残るワクチンが少なくてすむ,ということだ.このため,死容積が少ない注射器を使うと,注射器に残ったまま無駄になるワクチンが
ニューノーマルにおけるテレワークとITサプライチェーンのセキュリティ実態調査 最終報告 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
ニューノーマルにおけるテレワークとIT業務委託の セキュリティ実態調査結果(最終報告)を公開します ~コロナ禍での「セキュリティ対策の例外・特例」からの復帰が課題~ 2020年4月7日一度目の緊急事態宣言による長期間の外出自粛の要請が発出されてから一年が経過しました。その後、一度目の緊急事態宣言の解除後もテレワークは継続されており、業務実施場所の多様化やコミュニケーションのオンライン化などの新しい働き方は不可逆的な変化として定着するものと想定されます。 緊急事態宣言により短期間でテレワークを導入、元々テレワークは導入していたが、急激に利用頻度が増加したなど、組織は世の中の状況に合わせた対応を余儀なくされました。このような背景の中、ICTの環境整備が優先され、セキュリティ対策が後回しになっているだけでなく、ITサプラチェーンにおける業務委託契約でも委託先(*1)と委託元(*2)の間で業務実施
ただの所感。 pc.watch.impress.co.jp 昨年12月のアップデートに続く近況。インプレスはソースをTom's Hardwareとしていますが、Tom'sはOrganiser NewsletterとJeffのインタビュー時の発言をベースとしてあるようです。Organiser Newsletterは私も見てたし、Jeffのやつも見たあとだったので、まあだいたい似たような話を書いてるだけだなと思って見ていました。 events.raspberrypi.com Jeffのインタビュー。だいたいImpressの記事に対するはてぶコメで言われてるようなことはJeffが聞いてくれているので、字幕翻訳を有効にして目を通すと良いと思います。例えば「RISC-Vを採用して安くできないのか!」とかもEbenが話しています。 www.youtube.com ソニーと協力してやっと製造に全力を出せ
クラウドサービスのサプライチェーンリスクマネジメント調査 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
クラウドサービスのサプライチェーンリスクマネジメント調査の結果を公開 働き方改革や新型コロナウイルス感染防止対策の一つとしてテレワークが定着したことで、クラウドサービスの利用が増加し、クラウドサービスの導入時にセキュリティリスクの検討やセキュリティ対策を考慮せずに導入してしまうケースも多く、ITサービスの提供や利用におけるITサプライチェーンのセキュリティリスクが高まってきました。さらに、クラウドサービスの活用に係る多くのインシデントが報告されており、クラウドサービスに係るセキュリティリスクが注目されています。 そこで、今年度は今般のICTの環境の変化に伴い利用が不可欠となったクラウドサービスの中でも利用者の急増に伴い市場が拡大しているSaaSに着眼してSaaSのサプライチェーンのセキュリティ対策について調査し、SaaSのサプライチェーンのインシデント情報の収集と分析および脅威、リスク、今
npm/yarn/pnpm/bunを同じコマンドで扱えるni.zshに、npmで配布されているマルウェアを間違ってインストールするのを防ぐ機能を追加しました。 ni.zshについては、次の記事を参照してください。 npm/yarn/pnpm/bunを同じコマンドで扱える ni のzsh実装を書いた | Web Scratch npmパッケージのマルウェア npmパッケージとしてマルウェアをpublishして開発者を狙うサプライチェーン攻撃が最近多くなっています。 たとえば、次の記事ではemails-helperというもっともらしいパッケージ名でマルウェアが配布されていました。 NPM Package Masquerading as Email Validator Contains C2 and Sophisticated Data Exfiltration 他にもtyposquatting
防ぎようはあるのか HDD横領転売事件から見える「サプライチェーン・リスク」:半径300メートルのIT(1/2 ページ) 神奈川県庁が行政文書を保存していたHDDが廃棄業者に横領され、ネットオークションで販売されていた事件が話題です。同県庁は被害について「想定外」と述べていますが、一番の被害者は住民の方。このような事件の防止策はあるのでしょうか? 問題のHDDは、神奈川県庁がファイルサーバのハードウェアを更新した際に破棄したものでした。これら産業廃棄物の破棄の手順は「マニフェスト制度」によって厳密に定められています。神奈川県庁は正規の手順に従い、廃棄業者を通してHDDを処分しました。しかし、廃棄を請け負った企業の従業員が破壊対象のHDDのうち18台を横領し、ネットオークションに出品していたのです。 HDDの落札者がデータ復元を試してみたところ、住民の個人情報を記録した行政文書とみられるデー
トヨタ、ホンダ、日産をはじめとする日本の自動車メーカー各社が大幅な減産を強いられている。その規模は合わせて100万台以上。世界的な半導体不足に加え、さまざまな部品の調達が滞っているためだ。 サプライチェーン=供給網で何が起きているのか。 部品供給の拠点になっている東南アジアで現場を取材すると、これまでの自動車産業の生産を転換させる、ある変化が起き始めていた。 (アジア総局記者 影圭太) サプライヤーと呼ばれる部品メーカーの担当者と今後の供給の見通しを話し合うためだ。 部品調達という機密性の高い部門の取材が今回許可され、私もその様子をうかがうことができた。 スクリーンには、供給される部品の数と生産に必要な数が、1日ごとに表示されている。 2つの数字を突き合わせて計画どおりに生産が続けられるか確認し、部品が足りないとわかった場合には、ほかのメーカーからの調達など対応策の検討に入る。 この日は半
OpenTelemetryやGoのサプライチェーンセキュリティ対策の記事など: Neco Weekly (2023-04-14号)
OpenTelemetryやGoのサプライチェーンセキュリティ対策の記事など: Neco Weekly (2023-04-14号) Neco Weekly (2023-04-14号) サイボウズ Neco チームでは、 Neco Weekly という「最近気になる Kubernetes や Cloud Native 関連のネタを共有する会」を社内で開催しています。 本記事は共有会の中で紹介したネタをまとめたものです。 今回は第29回目の記事となります。 👀 Notable Articles OpenTelemetry Up and Running OpenTelemetry における分散トレージングの概要、各種コンポーネントの役割、デプロイ方法、OpenTelemetry Operator, 実際のアプリケーションでトレーシングを行う方法などが紹介されています。 さらに Context
リニアからウェブへと変化するサプライチェーン ――『サプライウェブ 次世代の商流・物流プラットフォーム』書評 - パナソニック コネクト
情報の流れで起きたリニアからウェブへの変化が「モノの流れ」にも 現代において、たいていの人は、何かわからないことがあると、PCやスマートフォンの検索エンジンで調べる。キーワードを入力して検索ボタンをクリックすると、多数のサイトへのリンクがリストアップされる。 では、インターネットや検索エンジンが普及する前はどうだったか。わからないことが出てきたときには、「知っている人に聞く」「図書館や書店に行って書籍や資料に当たる」といった行動をとっていた。 人に聞いたり、書籍や資料に当たる際の情報の流れは、「リニア(直線的)」である。一方、周知の通り、インターネットの情報は「ウェブ(クモの巣)」状に流れる。ウェブ状だからこそ、遠くの情報であっても、スピーディに届く。そのために、多数の検索結果が瞬時にリストアップできる。 近年になって、情報の流れと同様にリニアからウェブへの変化が見られるのが「モノの流れ」
今の中国での感染症流行の波では、中国当局の防疫政策として、厳しい都市封鎖措置が引き続き堅持されることになりました。中国に住むドイツ人貿易商の5人に1人が、近い将来に感染症発生が改善されない場合は国外に出るつもりだと加糖したとの調査結果もあります。 エコノミストたちは、もし中国がウイルスに対してゼロコロナ政策を続ければ、世界のサプライチェーンは破壊され、欠品や価格高騰に陥るだろうと警告しています。 防災セット 1人用 防災グッズ 防災リュック HIH ハザードリュック36点セット 非常用持ち出し袋 一人用 避難リュック 避難グッズ 避難セット 防災用品 非常持ち出し袋 女性用 男性にも対応 家族 ギフト対応 楽天で購入 米国国営の国際放送メディアの自由亜州電台の記事より。 封鎖された地区の住民に配る食料を準備中の防疫管理員 新型コロナCOVID-19の変異株オミクロンは、中国で新たな感染拡大
日本は半導体サプライチェーンをどのように支えているのか?
1980年代に「半導体製造大国」だった日本は、その後、台湾や韓国に追い抜かれる状態となっていて、2024年2月に完成したTSMC熊本工場には並々ならぬ期待が寄せられています。しかし、半導体サプライチェーンで日本の影響力が失われたわけではなく、むしろ、半導体製造に用いられる素材の生産においては存在感を見せています。 How Japanese Companies Are Benefiting From the Chips Battle - WSJ https://www.wsj.com/tech/japan-chip-supply-chain-toppan-fujifilm-d5fff25b 2nm半導体などの最先端半導体のファブ事業に着目すると、TSMCが連日ニュースで取り上げられるなど圧倒的な存在感を放っています。しかし、半導体製造はファブ企業だけで成り立つものではなく、「半導体を設計する
iOSやmacOS向けのアプリケーション開発で利用されるライブラリ管理ツールの「CocoaPods」に、過去10年間にわたって脆弱(ぜいじゃく)性が存在していたことが明らかになりました。これにより、300万個ものiOSおよびmacOSアプリケーションがサプライチェーン攻撃の危機にさらされていたことが明らかになっています。 3 million iOS and macOS apps were exposed to potent supply-chain attacks | Ars Technica https://arstechnica.com/security/2024/07/3-million-ios-and-macos-apps-were-exposed-to-potent-supply-chain-attacks/ Millions of iOS apps were exposed t
近年、世界的に「サプライチェーン攻撃」と呼ばれる攻撃手法による被害が増加している。サプライチェーン攻撃とは、主に製品やサービス提供、あるいは情報連携のネットワークを通じて連鎖的に攻撃範囲を拡げていくタイプのサイバー攻撃を指す用語である。比較的セキュリティ対策が弱いとされる取引先やグループ会社が侵入経路になるケースが多いとされているが、被害が拡大する隠れた要因の一つに、拠点間を結ぶSSL-VPN製品の脆弱性が放置されがちなことも挙げられるとされている。 JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)が7月14日に公開した次のレポートにおいて、サプライチェーン攻撃とSSL-VPN製品の脆弱性の関係について、詳しく解説している。 なぜ、SSL-VPN製品の脆弱性は
ロシアと「直接輸出入」338社が判明、対ロ追加経済制裁の影響必至 サプライチェーンは国内最大1.5万社に(帝国データバンク) - Yahoo!ニュース
在ロシアの企業と直接取引を行う日本企業を調査したところ、2022年3月現在で国内に338社あることが分かった。さらに、こうした直接輸入・輸出企業と取引関係にある企業は1万4949社判明した。この結果、ロシアと直接・間接的に取引関係を有するサプライチェーンでは、全国で最大1万5287社に上ることが分かった。 このうち、輸出に関連した企業が1万975社、輸入に関連した企業が4614社だった。輸出では10数万台を超えるロシア向け自動車生産を中心に当面需要が消失するほか、輸入面でも市場の需給逼迫から調達品目の価格が高騰し、エンドユーザーでは品薄などからコストアップなどの影響が想定される。 このうち、ロシアとの輸出入が主な取引となる一次輸出入企業や、これらとの取引が主な二次取引企業を合わせた、「サプライチェーン上『密接な関係』にある」企業は286社(1.9%)だった。「概ね関係がある」4367社(2
OpenSSFによるコンテナなどへの電子署名サービス「Sigstore」が正式版に。オープンソースのサプライチェーンをさらに安全に
OpenSSFによるコンテナなどへの電子署名サービス「Sigstore」が正式版に。オープンソースのサプライチェーンをさらに安全に Linux傘下の団体としてオープンソースの安全性の向上を推進する「Open Source Security Foundation」(OpenSSF)は、コンテナなどソフトウェアの成果物に対する業界標準の電子署名サービス「Sigstore」がバージョン1.0に到達したことを発表しました。 Exciting news! @projectsigstore Announces General Availability at #SigstoreCon paving the way for every open source project to improve security by default https://t.co/sOW2qfPd3d #sigstore #
【経済学者・井上智洋氏インタビュー】自動化された「純粋機械化経済」における、サプライチェーンと人のあり方とは? - パナソニック コネクト
AIの進化は、人間の働き方のみならず、経済的な価値を生み出す生産構造を根本から変えつつある。いったい、どのような未来に行きつくのか。AI時代に求められる人間の役割とは何か。AI時代の到来を多角的な視点から分析した『純粋機械化経済』(日本経済新聞出版社)の著者で、気鋭の経済学者である井上智洋氏に「AI時代のサプライチェーン」をテーマにお話をうかがった。 井上 智洋(いのうえ ともひろ) 経済学者 駒澤大学経済学部准教授、早稲田大学非常勤講師、慶應義塾大学SFC研究所上席研究員。博士(経済学)。2011年に早稲田大学大学院経済学研究科で博士号を取得。早稲田大学政治経済学部助教、駒澤大学経済学部講師を経て、2017年より同大学准教授。専門はマクロ経済学。特に、経済成長理論、貨幣経済理論について研究している。最近は人工知能が経済に与える影響について論じることも多い。著書に『純粋機械化経済』(日本経
【米国株】全面安でS&P500は9月-4.89%の下落。小売の決算で軒並み下落。物価上昇、サプライチェーン問題が浮き彫りに。ベッド・バス・アンド・ビヨンド、カーマックス、マコーミックは決算後大幅下落。 - ウミノマトリクス
米国株市場の状況の振り返りと私見をまとめていきたいと思います。 昨晩も厳しい展開となり全面安で9月はアノマリー通り下落の月となってしまいました。 *1 毎日レバナスとレバFANGに積立しグロース株中心に投資をしているサラリーマン投資家のうみひろ(@uminoxhiro)です。現在個別株で一番比率が高い銘柄はパランティア【PLTR】です。 ブログを読みに来てくださってありがとうございます。 昨晩の米国株市場の振り返りを今日も行っていきます。 今回の記事も成績に左右されないで元気にいくわよ そうだね!では、まずは結論からまとめていきます。 【今日の結論】チェックポイント チェックポイント【結論】 【主要指数】全面安でS&P500は9月は-4.89%の下落となっています。きょう紹介する決算発表を行ったベッド・バス・アンド・ビヨンド、カーマックス、マコーミックなどが軒並み下落しています。物価上昇、
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
無印良品の綿とサプライチェーンについて | ニュースリリース | 株式会社良品計画
多数の組織がランサムウエアに感染したサプライチェーン攻撃についてまとめてみた - piyolog
SolarWindsのサプライチェーン攻撃についてまとめてみた - piyolog
サイゼリヤで知る『サプライチェーン危機』がこちらです「辛味チキン-1本に引き続き食糧危機が継続しているのか」
サプライチェーンセキュリティにおける脅威と対策の再評価 | メルカリエンジニアリング
Go はどのようにしてサプライチェーン攻撃を低減しているか
半導体不足、サプライチェーン崩壊が招く「ムーアの法則」の終焉
旭化成が半導体工場の復旧断念、サプライチェーンへの影響は?(ニュースイッチ) - Yahoo!ニュース
オープンソース プロジェクトをサプライ チェーン攻撃から守る
GitHub Actionsにおけるサプライチェーン攻撃を介したリポジトリ侵害
テスラのバッテリーサプライチェーンにおける中国の支配力が明らかに
アレックス・タバロック「同じ量のワクチンで接種回数を2割増しにする魔法とサプライチェーン最適化」(2021年1月14日)
Raspberry Piサプライチェーン近況202306 - あっきぃ日誌
ni.zsh: npmインストール時のサプライチェーン攻撃を検知する機能を追加
防ぎようはあるのか HDD横領転売事件から見える「サプライチェーン・リスク」
“減産100万台” サプライチェーン危機の現場で何が? | NHK | ビジネス特集
中国の極端なゼロコロナ政策で生産中断、世界のサプライチェーンが分断の危機 - 黄大仙の blog
300万個ものiOSおよびmacOSアプリが強力なサプライチェーン攻撃にさらされていたことが明らかに
サプライチェーン攻撃対策におけるSSL-VPN製品の脆弱性の放置に注意
【大河原克行の「パソコン業界、東奔西走」】 【新春恒例企画】2022年のPC業界はサプライチェーンに注意が必要!?
