日本プルーフポイントは2024年8月29日、「Voldemort」(ヴォルデモート)と名付けられたマルウェアを利用したフィッシングキャンペーンが展開されていると伝えた。欧州やアジア、米国、日本などの政府税務当局を装い、世界中のさまざまな組織を標的にしている。 “名前を言ってはいけないあのマルウェア”が世界中で展開されている Voldemortへの感染を狙ったフィッシングメールの配布は2024年8月5日から始まったとされ、世界の70以上の組織に税務当局からのメッセージを装った偽の税務申告の変更通知メールが送信されている。キャンペーン期間中、米国や英国、フランス、ドイツ、イタリア、インド、日本の税務当局がなりすましに使われ、攻撃ルアーは攻撃対象の言語で記述されていたことが判明している。 送信された電子メールにはランディングページにリダイレクトするリンクが含まれている。このページにアクセスすると
ウィズセキュアは2024年9月4日、2024年上半期のランサムウェアを巡る情勢やトレンドに関するインサイトをまとめた「最新ランサムウェア脅威レポート 2024年上半期版」を発行した。 レポートによると、ランサムウェア業界の規模は2023年後半にピークを迎えた後、2024年にはその生産性はほぼ横ばいの傾向を見せている。しかし、2024年上半期における攻撃件数や身代金の支払い額は2022年や2023年の同時期と比較して上昇傾向にあるという。 ランサムウェアグループのパワーバランスに生まれた変化とは? 同レポートが提示する主なインサイトは以下の通りだ。 2024年上半期にランサムウェアのリークサイトに掲載された被害者数は2568だった。地域別では米国が1位で1332件(52%)、次点は欧州の644件(25.1%)、日本は21件(0.8%)となっている セクター別の被害では、1位のエンジニアリング
PixiePoint Securityは2024年9月2日(現地時間)、「Windows」のプロセス「ntoskrnl.exe」(カーネルイメージ)のゼロデイ脆弱(ぜいじゃく)性「CVE-2024-38106」に関する分析結果を発表した。これが悪用された場合、権限昇格などの不正なアクションが実行される可能性がある。 カーネルイメージに関連したゼロデイ脆弱性が見つかる CVE-2024-38106は共通脆弱性評価システム(CVSS)v3.1のスコアで7.0、深刻度「重要」(High)に分類されている。2024年8月にMicrosoftからリリースされたセキュリティパッチの一部で修正された。 この脆弱性は「VslGetSetSecureContext()」および「NtSetInformationWorkerFactory()」という2つの関数に関連している。VslGetSetSecureCon
NinjaLabは2024年9月3日(現地時間、以下同)、オンラインサービスへの安全な認証手段として広く普及しているハードウェアセキュリティキー「YubiKey」に重大な脆弱(ぜいじゃく)性があることを公表した。 今回の脆弱性は、YubiKeyに内蔵されているInfineon Technologiesのセキュアエレメント(注)内にある問題とされており、暗号化ライブラリーの実装にサイドチャネル攻撃の脆弱性が存在しているという。 NinjaLabによると、Infineon Technologies製のセキュアエレメント「Infineon SLE78」が搭載されたデバイスが暗号化ライブラリーのサイドチャネル攻撃に対して脆弱であることが判明したという。具体的にはInfineon ECDSA(楕円曲線デジタル署名アルゴリズム)における非定時間モジュラー反転の実装に脆弱性の原因があるとされ、物理的にア
情報処理推進機構(IPA)は2024年8月30日、セキュリティ担当者向けの育成プログラムとして「サイバーレジリエンスのためのコミュニケーション ~セキュリティ担当者に必要なコミュニケーションスキル集~」を公開した。 セキュリティ担当者向けコミュニケーションスキル集をIPAが提供 同資料では、サイバー攻撃発生時に迅速かつ効果的に対応するためにコミュニケーションスキルの強化を目指すとあり、各部署間の連携を改善し、組織全体のレジリエンスを向上させるための具体的な方法が提供されている。 サイバーレジリエンスとはサイバー攻撃が発生した際に組織全体が協力して迅速に対応し、被害を最小限に抑え、速やかに回復する能力を指す。近年、多くの企業がサイバーレジリエンスを強化する必要性を認識しているものの、組織内の専門部署間でのコミュニケーションエラーや対応経験の不足から生じるスキルのばらつきが課題になっているとい
コンサルティング企業のIANSは2024年9月5日(現地時間)、2024年のセキュリティ予算に関する最新の調査結果をまとめたレポート「2024 Security Budget Benchmark Report」を公開した。 同レポートは米国とカナダのCISO(最高情報セキュリティ責任者)750人以上を対象に実施されており、そのうちの681人から提供された詳細な予算データがまとめられている。 予算激増の“セキュリティバブル”は崩壊…… 冬の時代が到来か 調査では、経済・地政学的なリスクが生じている今、企業や投資家が慎重な姿勢を維持しつつセキュリティ予算もその影響を受けていることが示されている。セキュリティ予算は横ばいか、わずかな増加にとどまり、大幅な増加は外部リスクやセキュリティ機能の成熟度に応じてのみ発生している状況であることが報告されている。 調査結果からセキュリティ予算の急激な増加が終
Netskope Japanは2024年9月3日、国内アパレル業界大手のユナイテッドアローズが統合型Security Service Edge(SSE)ソリューション「Netskope ONE」を導入したと発表した。これによって、ユナイテッドアローズのクラウド変革戦略とデジタル施策の基盤が強化されるとしている。 ユナイテッドアローズがNetskope ONEを採用 その導入効果は? ユナイテッドアローズは国内外のデザイナーズブランドやオリジナルの衣類・雑貨を取り扱うセレクトショップを展開している企業だ。2024年2月には経済産業省から「DX認定事業者」に認定され、デジタル変革への取り組みが評価されている。 ユナイテッドアローズは、デジタルトランスフォーメーション(DX)推進の一環としてオンプレミスのセキュリティソリューションからクラウドベースのセキュリティに移行し、Netskopeのソリュ
Tenableは2024年8月22日(現地時間、以下同)、組織を危険にさらす脆弱(ぜいじゃく)性に焦点を当てたレポート「The Critical Few: How to Expose and Close the Threats that Matter」を公開した。 同レポートによると、組織が直面する脆弱性の中で実際にビジネスに重大なリスクをもたらすものはわずか3%にすぎないことが明らかにされている。 ビジネスに影響を与える脆弱性はごく一部? でも気を抜いてはいけないワケ Tenableによると、セキュリティ専門家は日常的に数多くの脆弱性に直面しているが、その全てが同等のリスクを持つわけではないという。2024年6月2日のデータでは約24万件の脆弱性のうち、重大または高リスクに該当するものはわずか3.1%で、実際に悪用される可能性が高いものはさらに少数であることが判明している。 エクスポージ
謎の素材「セラルミナム」でできたノートPC、けっこう印象いいかも2024.09.07 08:0011,805 Kyle Barr - Gizmodo US [原文] ( 福田ミホ ) 高級感ある手応え。 今年のノートPCのギミックで一番謎なのは、Asus Zenbookが打ち出した「セラルミナム」じゃないでしょうか。これ、一見テック業界にありがちなナンセンスかと思いましたが、Zenbook S 14はIntelのLunar Lake搭載でバッテリーライフも向上してそうだし、感触も悪くありません。 セラミック+アルミニウムセラルミナムとは何か? Asusいわく、セラミック素材をアルミニウムにくっつけた素材だそうで、これによって背面プレートをより頑丈かつ軽量にできたらしいです。 Image: Kyle Barr - Gizmodo USZenbook S 14は触るとプラスチックみたいにも感じ
脱成長とは何か。世界で広がる“成長神話”への懐疑 | 世界のソーシャルグッドなアイデアマガジン | IDEAS FOR GOOD
脱成長という言葉を、聞いたことがあるだろうか。2020年に出版され話題となった書籍『人新世の「資本論」』では、著者の斎藤幸平氏が現行の行き過ぎた資本主義経済に対して格差や環境破壊を引き起こすとして批判し、“脱成長コミュニズム”を提唱したことで国内でも議論が巻き起こった。 近年、この脱成長をめぐる議論は世界各地で活発化している。「経済成長だけが私たちの暮らしを豊かにする」という考え方に疑問を抱き、物質的豊かさから距離を置いて、経済以外の価値を捉え直そうとする人が増えているようだ。 ただし、この脱成長という概念は、単にあらゆる経済成長を拒否する思想ではない。またここ数年で立ち上がったバズワードではなく、1960年代にまで遡る歴史を持っている言葉だ。そうした背景について、実は意外と広くは知られていないかもしれない。 脱成長という考え方は、どこでどのように生まれ、現在どのような意味で使われているの
細かくは商品内容によって異なるが、企業が契約者となりその役員を被保険者として生命保険契約を締結した場合(いわゆる役員保険)、企業が支払う保険料の一定比率を損金に計上することができる。損金の額に対しては税金がかからないので、節税効果を訴求することが可能となる。 まだ役員保険として提案できる商品がシンプルなものばかりだった往時、「保険料は損金になります」とアピールして役員保険の提案を多々行っていた営業担当者がいて、あるとき提案先の社長から「うちは赤字続きだ!」と怒られたという話を聞いた。 当時の筆者はまだ簿記3級すら持っておらず、会計上の収入/費用と税務上の益金/損金との違いも正確には把握していなかったものの、税金(厳密には法人税)は企業の所得-表現は少々悪いが儲け-に対してかかるもの、儲けていない企業に節税効果を訴えても意味がない、時と場合によっては相手の感情を逆撫でして激怒されかねないとい
Web3時代に向けたグループ全体の挑戦:SBI北尾吉孝氏が語る未来戦略[WebX] 編集部:huan SBIホールディングス代表取締役会長兼社長CEOの北尾吉孝氏 2024年8月29日,WebX 2024の最終日に,SBIホールディングス代表取締役会長兼社長CEOの北尾吉孝氏が「Web3時代に向けたSBIグループの取り組み」と題した基調講演を行った。急速に進化するデジタル経済において,SBIグループがどのように新技術を活用し,事業を展開しているかについて,詳細な説明がなされた。 ただの大企業の事業紹介セッションかと思いきや,内容が大変多岐にわたっていて将来への示唆に富んだものであったので,改めてここでその全貌を紹介しておこう。 SBIグループの成長と基本戦略 北尾氏は冒頭,SBIグループの急成長について触れた。1999年の創業以来,特に直近5年間で顧客基盤5000万人超,売上1兆2000億
![Web3時代に向けたグループ全体の挑戦:SBI北尾吉孝氏が語る未来戦略[WebX]](https://cdn-ak-scissors.b.st-hatena.com/image/square/b7955032f8b7dac4a91bc457db36475c1f7736e7/height=288;version=1;width=512/https%3A%2F%2Fwww.4gamer.net%2Fgames%2F999%2FG999905%2F20240903042%2FSS%2F005.jpg)
さとう・あつのり/社会保険労務士。中央大学文学部卒業。印刷会社勤務時代に社会保険労務士試験に合格。その後、三井住友海上あいおい生命保険株式会社のFPを経て、社会保険労務士法人に勤務。就業規則、評価・賃金制度などの作成を担当している。著作に『おじさんは、地味な資格で稼いでく。』(クロスメディア・パブリッシング)『45歳以上の「普通のサラリーマン」が何が起きても70歳まで稼ぎ続けられる方法』(日本能率協会マネジメントセンター)などがある。 大人の夏期講習 「リスキリング」や「学び直し」がバズワードとなっている。学びたい意欲はあるものの、「仕事が忙しくて勉強する時間がない」「勉強がなかなか続かない」と悩んでいる人も多いだろう。 多忙なビジネスパーソンが、学び続けるコツとは何か? 勉強法から、英語・IT・歴史など注目分野で押さえておきたいポイントまで、学びに役立つ情報をさまざまな角度からお届けする
「ローコード」「ノーコード」という単語も、見聞きする機会が増えてきました。「ChatGPT」や「DX」のようなバズワード(広く話題の言葉)にこそなっていませんが、単語レベルで切り分けた言葉としては日本語話者にも耳馴染みがあるので、説明しやすく理解もされやすいメリットはあるでしょう。 しかし、他者とやり取りする上では、そろそろ『何についてのローコード・ノーコードなのか?』を確認しておく必要がありそうです。 ノーコードとローコードの特徴や違いをおさらい ローコード・ノーコードは、手入力によるプログラムのコーディング作業を最小限に抑え、迅速なセットアップと展開を可能にするアプリケーション開発手法です。プログラミングコードをほとんどもしくは全く書かなくてもいいローコード・ノーコードの特徴は、ドラッグ&ドロップで操作できる、インタラクティブなビジュアルプログラミング環境です。多くのサービスが、ビルド
この記事の3つのポイント DXの概念が曖昧で、単純なIT活用と区別がなくなっている 経営と乖離した基幹システム刷新だけでDXと称するのは間違い かつて、サムスン電子は事業戦略に直結したDXで成功した 本当に嫌になってしまうよね。何の話かというと、DX(デジタルトランスフォーメーション)という言葉の「乱れ」についてである。もうめちゃくちゃだ。単なる「IT活用」が「DX活用」という意味不明の話に化けたりするし、DXの名の下に実施されたはずの基幹システム刷新が単に技術的負債を解消する案件に過ぎなかったりする。私はDXという言葉を大切にしなきゃいけないと思ってきたが、こんなことではバズワードと化したDXはもう使うのをやめたほうがよいかもしれないな。 この「極言暴論」で何度も書いてきた通り、DXとは「デジタルを活用したビジネス構造の変革」のことであり、その「魂」はデジタルのほうではなくトランスフォー
Palo Alto Networksは2024年9月4日(現地時間)、IBMのSIEM(Security Information and Event Management)製品「IBM Security QRadar」の買収が完了したことを発表した。 この買収によって両社の戦略的提携が強化され、より多くの組織が次世代セキュリティ運用とAIを活用したソリューションのメリットを享受できるようになる。 Palo Alto NetworksがIBM Security QRadarの買収を完了 今回の買収に伴い、Palo Alto NetworksとIBMはマネージドセキュリティサービスプロバイダー(MSSP)として協業し、対象となる顧客に対してIBMコンサルティングを通じて無償の移行サービスを提供する。業種を問わずグローバルな顧客がQRadarからPalo Alto NetworksのSIEM製品
第13回:“パーソナリティ検査の最終回答”と呼ばれる「ビッグファイブ(特性5因子)理論」を使いこなす経営幹部を育てる | 経営プロ - 「ヒト」から経営を考える
「HR Tech」に注目が集まっている近年、人事関連でのデータ活用や、データマネジメントの導入を進めようという流れがあります。人事管理や組織管理、目標管理、採用管理など、各種管理業務のクラウドツールも多く出回り、「AI採用」、「AI社員管理」などがバズワードになっています。 「HR Tech」に注目が集まっている近年、人事関連でのデータ活用や、データマネジメントの導入を進めようという流れがあります。人事管理や組織管理、目標管理、採用管理など、各種管理業務のクラウドツールも多く出回り、「AI採用」、「AI社員管理」などがバズワードになっています。 人事業務で用いるクラウドツールには様々なアセスメントが組み込まれていたりしますが、読者の皆さんの会社では、採用や社員管理において導入されている性格検査および適性検査(=性格検査+能力検査)はあるでしょうか。あるいは、ご自身で受けた性格検査や適性検査
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
“名前を言ってはいけないあのマルウェア”が登場 日本も攻撃の標的に
ウィズセキュア、2024年上半期のランサムウェア動向に関する調査を公開
Windowsカーネルイメージにゼロデイ脆弱性 PoCも公開済みのため注意
YubiKey 5に重大な脆弱性 新バージョンのデバイス購入が必要
サイバーレジリエンスに必要なのは“コミュ力”? IPAが担当者向けスキル集を公開
予算激増の“セキュリティバブル”は崩壊……冬の時代到来か IANSが調査を公表
ユナイテッドアローズがNetskope ONEを採用 その導入効果は?
ビジネスリスクをもたらす脆弱性は“わずか3%” でも気は抜けない理由
謎の素材「セラルミナム」でできたノートPC、けっこう印象いいかも
新NISAは本来、税制優遇措置の拡大である-その名を資産運用の議論から切り離せないか-
Web3時代に向けたグループ全体の挑戦:SBI北尾吉孝氏が語る未来戦略[WebX]
アラフィフが3年で「合格率10%未満」の難関資格をゲット!記憶力より重視した「たった1つの力」とは
それはどのローコード・ノーコードの話?カオスマップを俯瞰する-リープリーパー
偽装DXの罪深さ 似て非なるかつてのサムスン電子の成功例
Palo Alto Networks、IBMのQRadarの買収を完了 戦略的提携も強化