私はプロではないのでわからないので、間違っているのは当たり前だと思って読んでください。 個々人のエンジニアの能力がとかクレジットカードがとかは基本関係ないという話です。 (関係なくてもパスワードを使い回している場合は、同じパスワードを使っているサービスのパスワードはすぐ変えるの推奨) 三行VPN→プライベートクラウドの管理システムとオンプレ認証→各システムと言う流れで侵入されていると思われるオンプレのディレクトリサービスとクラウドのidMが接続され、オンプレの認証資格でSaaSは一部やられた可能性がある現在クラウドにリフトアップ中で、新システムはモダンな対策された方法で保護されており無事だった。が、それ故にオンプレへの対策が後手だったのでは会社のシステムはどうなってるか私は長年社内システムの奴隷をやって参りました。現在のクラウドになる前のサーバも触って参りましたので、その辺りからお話しをさ
出版大手KADOKAWAがサイバー攻撃を受け、動画配信サイト「ニコニコ動画」などが利用できなくなった問題で、ロシア系ハッカー犯罪集団が27日、匿名性の高い「ダークウェブ」上の闇サイトに犯行声明を出したことが分かった。 ハッカー集団は「ブラックスーツ」を名乗り、真偽は不明だが、利用者や従業員の個人情報など大量のデータを盗んだと主張。金銭を支払わないと7月1日に公開するとした。KADOKAWAは「現時点で当社としては、お答えできることはない」とコメントした。 ブラックスーツは身代金要求型のコンピューターウイルス「ランサムウエア」を使う有力な犯罪集団の一つとされる。犯行声明の主張によると、約1カ月前にKADOKAWAの情報システムに侵入し、約1.5テラバイトのデータを盗み、暗号化した。KADOKAWAの経営陣と取引したが、提示された金額に不満があり、金額を上乗せするよう脅迫したという。 KADO
Gmailに届かなくなる?最近の電子メールで何が起っているのか? | IIJ Engineers Blog
IIJ 技術担当部長 最近はインターネットの技術を紹介するのがお仕事です。元々プログラマ、サーバ・データセンター・ネットワーク・セキュリティ・モバイルといろいろやってきました。 ここしばらく「2024年6月よりGoogle (Gmail) が迷惑メール対策を強化、メールが届かなくなるかも」というややセンセーショナルなニュースが流れていました。本件、掘り下げるとややこしい話ではあるのですが、この記事ではざっくりと「何が起っているのか」についてまとめてみたいと思います。(説明を簡単にするため、細かいことは省いています) 結局、私は何をすれば良いの? この問題、「Google (Gmail)で何か起るらしい」という報道のため、Gmailを使っている人が何かしなければならない雰囲気があります。ですが、実際に対応しなければならないのは、Gmailを使っている人ではありません。むしろGmailを使って
「セキュリティ脆弱性に対するサイバー犯罪については、もう心情的に白旗を上げてしまい、技術的には対策が打てたとしても、運用が追いつかない…」という指摘が秀逸すぎる話
ケビン松永 @Canary_Kun 大手SIerで15年間システム開発に従事し、現在は独立してITコンサルをやってます。零細法人経営者 | 意識高い系よりは尿酸値高い系 | 3児の父 | 大家クラスタ | 多重債務力167M、加重平均金利は197bp ケビン松永 @Canary_Kun 自分は情報安全確保支援士(登録セキスペ)も持っていて素人ではないんですが、セキュリティ脆弱性に対するサイバー犯罪については、もう心情的に白旗を上げてしまってます。 技術的には対策が打てたとしても、運用が追いつかない…。そんな気持ちを連ツイします。 x.com/yuri_snowwhite… 白”雪姫” @yuri_snowwhite 一応、セキュリティ担当としておおっぴらには言ってないことなんだけどたまにはきちんと言おうかな。 今回のSSHの件然り、カドカワの情報漏洩然りなんだけど、 1:定期的に脆弱性対応
TRACERYプロダクトマネージャーのharuです。 「要件定義とは何を目的としたプロセスなのか?なにが出来たら完了なのか?」 はじめて要件定義する人は、ここで詰まってしまうことが多いようです。 要件定義は、設計や実装に比べて、具体的な作業がイメージしにくいプロセスです。 そのような背景もあってか、2023年4月のBPStudy#188〜要件定義を学ぼう。ChatGPTを添えてに私が登壇した時の以下のスライドには、945個のはてなブックマークをいただきました*1。 speakerdeck.com 945というブックマーク数は、要件定義というものを具体的にイメージしにくいと感じている人が世の中に多いことの現れかもしれません。 そこで「要件定義とはそもそも何か」について、何回かの記事に渡って説明します。 この記事では要件定義の目的とゴールについて説明します。 プロジェクトの数だけ存在する開発プ
米Microsoftは7月20日(現地時間)、米CrowdStrikeのサービス更新が原因で世界同時多発的に発生したWindowsのブルースクリーン問題の影響を受けたPCが、世界で850万台と推定した。すべてのWindows端末の1%未満に当たるという。 同社は公式ブログで、この問題はMicrosoft側のインシデントではないが、Microsoftのエコシステムに影響を与えるので、24時間体制で作業し、サポートを提供していると説明した。 CrowdStrikeによる回避策、Windowsエンドポイントで状況を改善するための手順、手動修復ドキュメントとスクリプトなど、復旧に役立つ各種リンクも提示している。また、Azure顧客のためのインシデントの最新ステータスをダッシュボードで通知している。 CrowdStrikeは同日、この問題の原因と経緯を公式ブログで説明した。 Microsoftは、米
当社グループ情報システムにおける個人情報の取り扱い不備に関するお詫びとご報告 | FAST RETAILING CO., LTD.
株式会社ファーストリテイリング 株式会社ユニクロ 株式会社ジーユー 株式会社プラステ to English page この度、株式会社ファーストリテイリング(以下、当社)が管理する情報システムにおいて、個人情報の取扱いに不備があり、当社および個人情報の取扱いを委託していない一部の委託先事業者の従業員が、業務上必要な範囲を超えて個人情報を閲覧することが可能な状態にあったことが、当社担当部署の調査により判明しました。 お客様および関係者の皆様には、ご迷惑とご心配をおかけすることを、深くお詫び申し上げます。 なお、この情報システムへのアクセスが可能だったのは、当社および委託先事業者の担当従業員に限られており、これらの者による当該情報システムからの個人情報の持ち出しは確認されておりません。また、当該情報システムへのアクセスはシステム上厳しく制限されており、これらの者以外の第三者によるアクセスについ
【開発からリリースまで4日間】 選挙ポスターマップ開発の舞台裏(技術編) #安野たかひろ|#安野たかひろ 事務所(公式)
こんにちは、安野たかひろ事務所 技術チームの植田です。(実はプロダクションチームにてデザインや公式Webサイトの制作をしたり、一部政策提案もしています!) 前回は、東京都全域に設置された1万4千箇所の掲示板にポスター貼り付けるプロセスがいかに進化していったかをご紹介しましたが、この記事では公開後SNSやボランティアの方々から好評をいただいた新「ポスターマップ」のシステムについて、開発背景と技術的な構成について解説してみようと思います。 東京都全域の掲示板にポスターが貼られていく様子を可視化したヒートマップ(GIF)大きな組織力を持つ場合は選挙区ごとに貼り付け担当者を配置して公示日から並行して貼っていったり、専門業者に発注したりするのが一般的なようですが、組織的な支援を受けず資金的にも制約のある私たちに残された切り札は、ポスターマップを通じた「デジタル化」しかありませんでした。ここまでの経緯
2024年7月17日、東京ガスおよびグループ子会社の東京ガスエンジニアリングソリューションズは、不正アクセスにより同社が保有する顧客情報などが流出した可能性があると公表しました。流出の可能性のある情報には委託元より提供を受けている情報も対象となっていることが明らかにされています。これを受け委託元の組織からも相次ぎ関連する公表が行われています。ここでは関連する情報をまとめます。 VPN機器を介して不正アクセス 不正アクセスが確認されたのは東京ガスエンジニアリングソリューションズ(以降TGES社と表記)の社内ネットワーク。TGES社ネットワーク上での不正アクセスを検知し調査を進めていたところ、特定のファイルサーバーへアクセスが可能な複数の従業員のクレデンシャル情報(IDとパスワード)が窃取されていた事実が判明した。(不正アクセスがいつ頃から行われていたのかは調査中ためか2社公表での説明はない。
さくらインターネットは、防衛省が約7億5000万円でクラウドサービス「さくらのクラウド」を導入すると発表した。防衛装備庁が実施する、防衛産業に関するサプライチェーンの調査基盤として採用が決まったという。 さくらのクラウドは2021年、政府のクラウドサービス認定制度「政府情報システムのためのセキュリティ評価制度」(ISMAP)のリスト入り。政府調達の対象になった他、23年には日本政府の共通クラウド基盤「ガバメントクラウド」にも条件付きで採択された。24年7月時点で、ガバメントクラウド中唯一の国産サービスになっている。 関連記事 日本政府の共通クラウド基盤に初の国産サービス さくらインターネットが仲間入り デジタル庁が、日本政府の共通クラウド基盤「ガバメントクラウド」(政府クラウド)として、さくらインターネットのクラウドサービスを新たに選定したと発表した。 さくらのクラウド、ガバメントクラウド
IPAは2024年6月27日、調査リポート「DX動向2024」を発表した。同リポートは事業会社の人事部門や情報システム部門、DX推進部門などを対象に2024年2月9日~5月2日にかけて実施したアンケートの結果をまとめたもの。回収数は1013件だった。 DXの取り組みは米国企業並みだが成果に差 DXの取り組み状況について聞いたところ、「取り組んでいる」と回答した日本企業の割合は2021年度の55.8%から、2023年度は73.7%に増えた。米国企業は2022年度調査で77.9%であり、「日本企業もDXに取り組むことが一般化し、(取り組み状況が)米国企業並みになってきている」と、同調査を担当したIPAの河野浩二総務企画部調査分析室室長は説明する。
社内用AIアシスタント「おっさんずナビ」を作った話、そして人間らしく振る舞う重要性を認識した話 | Raccoon Tech Blog [株式会社ラクーンホールディングス 技術戦略部ブログ]
こんにちは、羽山です。 みなさんは業務に LLM(生成AI)を活用していますか?ラクーングループでは生成系AI LT大会を開催するなど、積極的な利用を推し進めています。 そこで今回は私がその生成系AI LT大会で発表し、隙間時間で開発して、社内で幅広く利用されるに至った AIアシスタント「おっさんずナビ」を紹介します。 おっさんずナビは LLM + RAG(Retrieval-Augmented Generation)を利用した Slackボットで「ラクーンホールディングスの社風を教えてください」という質問に 社内事情を踏まえた回答 をしてくれます。 ファインチューニングを利用せず RAG のみで精度を高めているのと、ベクトルDBなどの外部リソースを必要としないのがポイントで、使い込まれた Slack ワークスペースさえあればアプリを起動するだけで 社内事情通のAIアシスタント ができあが
![社内用AIアシスタント「おっさんずナビ」を作った話、そして人間らしく振る舞う重要性を認識した話 | Raccoon Tech Blog [株式会社ラクーンホールディングス 技術戦略部ブログ]](https://cdn-ak-scissors.b.st-hatena.com/image/square/292dc217b044ae9f6c9ffa45c4ee8295851f9349/height=288;version=1;width=512/https%3A%2F%2Ftechblog.raccoon.ne.jp%2Fwp-content%2Fuploads%2F2024%2F07%2Fossans_navi_thumb.png)
7月19日午後、世界同時多発的に発生したWindowsのブルースクリーン問題。その原因となった米国のセキュリティベンダー、CrowdStrikeのジョージ・カーツCEOが自身のXアカウントで状況を説明した。この投稿はすでに350万回近く表示されている(日本時間午後9時時点)。 カーツCEOは「これはセキュリティインシデントやサイバー攻撃ではありません。問題は特定され、修正が展開されています。最新アップデートについてはサポートサイトを参照するように案内しています。今後もWebサイトで完全かつ継続的なアップデートを提供していきます」と状況を説明。さらに、CrowdStrikeが顧客企業に積極的に協力していること、顧客のセキュリティと安定性を確保するため、社員を総動員していることなどを報告した。謝罪の言葉はみられなかった。 この投稿に対し、利用者とみられる人たちから質問が相次いでいる。「Falc
ドワンゴが所在する歌舞伎座タワー(「Wikipedia」より/Tak1701d) ハッカー集団からマルウェアを含むサイバー攻撃を受け情報漏洩(ろうえい)が起きているKADOKAWA。同社が現在、求人サイト上でセキュリティエンジニアを「予定年収592万円~800万円」で募集していることについて、「この状況でこれは安すぎ」「これでは優秀な人は来ない」「どこの日本企業もそんなもの」などとさまざまな反応が寄せられている。高度IT人材採用の相場として、この提示年収をどうみるべきか。また、セキュリティエンジニアの採用ニーズは現在、どのような状況なのか。業界関係者の見解を交えて追ってみたい。 KADOKAWAにサイバー攻撃を行ったとする犯行声明を出していたロシアのハッカー集団とみられる「BlackSuit」は、同社のシステム基盤を暗号化し、従業員やユーザの情報などを入手しており、同社が身代金の支払いに応
JAXA、23年の不正アクセス詳細公表 VPN機器の脆弱性突かれ、Microsoft 365のアカウント情報など盗まれていた - ITmedia NEWS
JAXA(宇宙航空研究開発機構)は7月5日、2023年に受けた不正アクセスの詳細を発表した。VPN機器の脆弱性を狙った攻撃による不正アクセスを受け、職員の個人情報を含む一部の情報が漏えいしていたという。漏えいした情報の詳細は「相手方との関係もあることから差し控える」としている。 JAXAは今年も複数回、VPN機器を狙った攻撃を受けているが、これによる情報漏えいはないことを確認している。 情報漏えいにつながった攻撃は昨年10月、外部機関からの通報がきっかけで発覚。JAXAの業務用イントラネットの一部のサーバに対する不正アクセスを検知した。 VPN装置の脆弱性をついた攻撃で、JAXAの一部のサーバと端末に侵入されたという。未知のマルウェアが複数使用されていたため、侵害の検知が困難だったとしている。 攻撃者は、侵入したサーバからさらに侵害を広げ、アカウント情報などを窃取。この情報を使い、正規ユー
5月19日、岡山県精神科医療センターに対してランサムウェアによるサイバー攻撃が行われ、同センターおよび東古松サンクト診療所の電子カルテを含めた総合情報システムに障害が発生した。これにより、氏名、住所、生年月日、病名を含む患者情報が最大4万人分や、内部で作成した病棟会議の議事録を含む共有フォルダの情報が流出した可能性があると発表があった。 日本国内ではランサムウェア攻撃の被害数が増大しており、もはや全ての事件が報道されることもないのが実情だ。しかしこの事件が注目を集めたのは、一部報道にて上記漏えい情報が「ダークウェブ」にのみ存在し「一般の人が閲覧できる可能性は極めて低いと考えられています」と伝えられた点にある。 ダークウェブに情報があるということは、攻撃者など第三者の手に情報が渡ったことを意味する。安全な状態とは遠く、SNSでは「大したことないと思わせたいのか」といった突っ込みもあった。精神
BCP(事業継続計画)の策定意向がある企業は、どんな事態をリスクと想定しているのか──帝国データバンクは7月11日、こんな調査結果を発表した。今回は1位の「自然災害」に次いで「情報セキュリティ上のリスク(サイバー攻撃など含む)」が2位に。相次ぐサイバー攻撃への警戒感が浮き彫りになった。 3位は「感染症」、4位は「インフラの寸断」、5位は「設備の故障」、6位は「火災・爆発事故」、7位は「取引先の倒産・廃業」、8位は「自社業務管理システムの不具合・故障」、9位は「物流の混乱」、10位は「取引先の被災」、11位は「コンプライアンス違反の発生」(営業秘密の漏えいなど含む) 、12位は「経営者の不測の事態」、13位は「製品の事故」、14位は「戦争やテロ」、15位は「環境破壊」だった(複数回答可)。 大企業による回答と中小企業による回答を分けた場合でも、順位は同じだった。「情報セキュリティ上のリスク」
7月19日午後2時半ごろ(日本時間)から発生している、世界規模のWindows PCの不具合。「ブルースクリーン」(BSoD、死のブルースクリーンとも)が発生し、再起動がループする状態になってしまうというものだ。原因はおよそ特定されており、回復手段も案内されているものの、この障害に遭った企業の情報システム部門はかなり頭を抱えることになりそうだ。 というのも、Windowsの起動時の不具合を直すには、そのマシン1台1台に対して手作業で当たっていく必要があるからだ。原因の少なくとも一部と目されている製品を提供している米サイバーセキュリティ企業のCrowdStrikeが案内している回復手段は、リカバリーディスクなどを利用してWindowsをリカバリーモードで起動し、一部のファイルを削除するというもの。単純に脆弱性があるような状態であればネットワーク越しにファイルを更新したり修正したりもやりようが
都知事選挙、なぜ小池は勝ち、石丸は票を伸ばし、蓮舫は伸びなかったのか(大濱崎卓真) - エキスパート - Yahoo!ニュース
東京都知事選挙が終わりました。蓋を開けてみれば、現職小池百合子候補が圧勝する、ある種の想定通りの結果だった一方で、当初はダークホースとされた石丸伸二候補が2位、東京都選出の参議院議員だった蓮舫候補が3位となる波乱の結果が待っていました。 この東京都知事選挙、なぜ小池候補は勝ち、石丸候補は想定よりも票を伸ばし、蓮舫候補は想定よりも伸びなかったのか、それぞれの陣営の戦略などを紐解きながら、振り返ってみたいと思います。 小池候補はなぜ勝ったのか (写真:つのだよしお/アフロ) 過去の東京都知事選挙で現職が落選したことがないという事実も相まって、立候補表明の時点で小池百合子候補の3選が確実視されていたのは事実です。一方、学歴の問題や政権与党の支持率が極めて低いという点から、過去2回の選挙よりも不安材料が多かったのもまた事実でしょう。マスメディアの情勢報道は終始一貫1位をキープしているとしていました
上智大学は7月16日、Microsoft 365を利用した学生/卒業生向けの「ソフィアメールシステム」にログインしたユーザーが、他のユーザーの氏名などを互いに閲覧できる状態にあったと発表した。学生同士または卒業生・職員同士で閲覧可能だったという。 システム上で一定の手続きを踏むと、氏名、学生番号(卒業生は、在籍時の学生番号)含んだアカウントIDを閲覧できた。パスワードの流出はない。 対象の学生は、上智大学と上智大学短期大学部の学生1万5160人(うち23人は短期大学部卒業生)。卒業生は、2016年3月以降の上智大学、上智大学短期大学部、上智社会福祉専門学校生の卒業生と、2016年1月以降に専任・常勤の教職員として勤務し、その後退職した計3万6275人。 学生は学生の氏名・IDを、卒業生と職員は卒業生と職員の氏名・IDを閲覧可能だったという。 6月19日、学生から情報システム室サポート窓口あ
Windowsによるブルースクリーン発生、CROWDSTRIKE社が復旧手順を公開(大元隆志) - エキスパート - Yahoo!ニュース
本日14:30分前後から世界的にWindows端末がブルースクリーンになる事象が発生しています。 本件はWindowsがインストールされているパソコンにCROWDSTRIKE社のFalcon Sensorが導入されている場合に発生します。 現在、CROWDSTRIKE社はこの問題を特定し、原因は取り除いたと発表しています。 ただし、本事象が発生している場合にはWindows自体が起動しなくなってしまうため、CROWDSTRIKE社はWindowsのSafe Modeでの復旧手順を公開しています。 パソコンが起動せずインターネット接続が出来ない企業担当者向けにCROWDSTRIKE社サポートページの内容に関する内容を記載します。 Summary CrowdStrike は、Falcon Sensor に関連する Windows ホストでのクラッシュの報告を認識しています。 詳細 症状には、F
日本企業による情報システム子会社のグループ外への切り離しは、近年においては決して珍しくない。しかし帝人によるインフォコムの売却は、親会社に1000億円以上の売却益をもたらすという点で極めて異例だ。情シス子会社の「存在意義」を再考する機会になるだろう。 従来の情シス子会社切り離しでよくあるパターンは、ITベンダーへの譲渡だ。その狙いは、情シス子会社の技術力強化やコスト削減とされる。情シス子会社をITベンダーの傘下に組み込むことで、技術力やノウハウを取り込むことを目指す。 もっとも、こうした理由は「建前」に過ぎない可能性がある。単に親会社が自前でのシステム開発や運用を諦めて、人員ごとITベンダーに引き取ってもらったケースが相当数存在するからだ。 それに対して帝人は2024年6月18日に、インフォコムを投資ファンドである米Blackstone(ブラックストーン)に売却すると発表した。 帝人は株式
[ゼロから始めるプロジェクトマネジメント] プロジェクトの新規要件は工数を3倍にして請けるかどうかを判断しよう | DevelopersIO
プロジェクトマネジメント未経験の方も今日から参考にできるTipsをシェア。 ゼロから始めるプロジェクトマネジメントシリーズ第十二回です。 プロジェクトで新規要件が発生した際には瞬間的に考えた見積を3倍して、その要件を請けるかどうか判断しましょう。 情報システム室の進地@日比谷です。 プロジェクト進行中に新しい要求、要件が発生する。よくあることです。そして、それほど重い要求、要件ではないと感じた貴方は直感で導いた工数で対応の可否を判断しようとする。これもよくあることです。 しかし、これはとてもx2危険なことです。 新規要件を即答して請けてはいけない理由 新規要件を即答して請けてはいけない理由はいくつかあります。 新規要件を出す側の心理的ハードルが下がり、新規要件が噴出しやすくなるから 直感で出した工数の確かさはかなり疑わしいから あなたは大きなステップを見落としているから、確実に すぐに出来
![[ゼロから始めるプロジェクトマネジメント] プロジェクトの新規要件は工数を3倍にして請けるかどうかを判断しよう | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/9c527e1a814c85300c81dcb59033055fcea888cf/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2024%2F07%2F3a72b4bd4027aa81b8778d74baaaad33.png)
アメリカの情報セキュリティー会社「クラウドストライク」のCEOのジョージ・カーツ氏は、SNSへの投稿で「ウィンドウズのコンテンツ更新で見つかった欠陥で影響を受けている利用者のため対応している」と明らかにしました。 また今回の障害は、アップル社などの製品の利用者には出ていないとしています。そのうえで、「これはサイバー攻撃やセキュリティーの問題ではない。問題は特定され、分離され、修正プログラムが展開されている」などとしています。 「クラウドストライク」のソフトを導入しているウィンドウズのパソコンで、勝手に再起動するなどのトラブルが相次いで発生していることについて、サイバーセキュリティーに詳しい立命館大学情報理工学部の上原哲太郎教授は、「セキュリティーソフトが問題点などを調べるセンサーと呼ばれるプログラムの不具合が原因で、アップデートをきっかけにシステム障害が起きたとみられる。ウィンドウズのよう
米Microsoftは、7月19日に全世界のWindows PCでブルースクリーンが多発した問題で、USBメモリなどでブートメディアを作れる新しい修復ツールを公開した。IT管理者が修復プロセスを迅速化できるとしている。 回復ツールは、2つの修復方法から選べるもので、7月20日に公開した。また21日にはユーザー企業からのフィードバックを反映して紹介記事を更新したという。 2つの方法は、1)WinPE(小規模OS)から回復する方法。デバイスの修復を容易にするブートメディアを生成する。ローカル管理者権限は必要ない。2)セーフモードから回復する方法。影響を受けるデイバスをセーフモードで起動できるようにブートメディアが生成される。ユーザーはローカル管理者権限を持つアカウントでログインし、修復手段を実行できる。 ツールはダウンロードセンターにある。また作業手順はサポートページで紹介している。 この問題
2024年6月に始まった所得税・住民税の定額減税を巡り、複数の政令指定都市の事務処理で相次いで誤りが判明している。堺市は約2200人、川崎市は9927人、さいたま市は4343人に誤った税額などを記載した納税通知書を発送していた。 3市はいずれも税務情報システムに富士通Japanの「MICJET税務情報」を利用している。堺市では2024年6月6日に住民からの問い合わせで誤記載が発覚し、13日に公表した。堺市の誤記載の発覚を受けて、同じシステムを利用している川崎市やさいたま市でも誤りが発覚した格好だ。 富士通はMICJET税務情報を導入している具体的な自治体数について「回答を控える」として明らかにしていない。「導入している自治体へ個別に連絡をしている」(富士通)という。 3市とも公的年金からの特別徴収が発生する場合を対象に、納税通知書の税額などに記載の誤りがあった。ただし詳細な内容を見ると、堺
【全文掲載】「あいさつが遅いのは犯罪」「帰れ!」長谷川岳参院議員が上京した札幌市幹部を“1分” で帰らせる 『委員長に就任したのに…遅い』と憤慨も(北海道ニュースUHB) - Yahoo!ニュース
自民党の長谷川岳 参院議員が北海道や札幌市の職員に威圧的な言動を繰り返していた問題で、札幌市の職員が上京して長谷川議員と面会した際、短時間で打ち切られることがあったことが分かりました。 2023年11月は3分、2024年3月は1分で帰らされた日がありました。 理由は、長谷川議員が参議院の委員長に就任したことへのあいさつに来るのが遅かったことや担当職員が来なかったことでした。 札幌市によりますと、長谷川議員が参院地方創生・デジタル特別委員会の委員長に就任したため、就任の約1カ月後となる2023年11月21日に市幹部があいさつに訪れましたが、長谷川議員は「(就任へのあいさつが)遅いのは犯罪」「なめたらいかんよ」「無理。以上。聞かない」「帰れ」などと発言し、帰らせました。 3月1日に国のデジタル田園都市国家構想交付金の申請で局長職の幹部ら4人が訪ねた際は、長谷川議員が事前に同行を求めた担当係長が
7月19日午後2時半ごろにWindows PCでブルースクリーンが多発した件を巡り、大手パブリッククラウドも影響を受けていることが分かった。 AWSでは、午後6時35分時点(日本時間)で、Windows EC2インスタンス(仮想マシン)や仮想デスクトップサービスなどに接続できない問題が発生しているという。原因は米セキュリティ企業CrowdStrikeのアップデートと明言しており、回復手段として再起動や問題を起こしているファイルを置き換える手順を案内している。AWSのサービスとネットワーク自体は正常という。 Microsoft Azureでは、午後6時40分(同)時点で「CrowdStrike Falconエージェントを実行しているWindowsクライアントおよびWindows Serverの仮想マシンに影響する問題が確認された」という。 Google Cloudでは午後6時17分時点で東京
アプリ開発スタートアップのnewmo(ニューモ、東京・港)が大阪のタクシー会社を買収した。タクシー会社の管理の下で一般ドライバーが乗客を運ぶ日本版ライドシェアを始める。運行管理などの情報システムを構築して、中堅中小のタクシー会社が同事業に参入できる受け皿を整える。デジタル化に強みを持つ新興企業の主導で、タクシー業界の新たな陣営づくりが進む。4月に始まったライドシェアは、タクシー会社が運行管理や
米CrowdStrikeのジョージ・カーツCEOは7月19日(金)午後2時ごろ(現地時間)、同社のサービス更新が原因で世界同時多発的に発生したWindowsのブルースクリーン問題についてのアップデートブログを公開し、あらためて謝罪した。 「本日の障害について、皆様に直接心よりお詫び申し上げます。CrowdStrikeの全員が、この状況の重大性と影響を理解しています。当社は問題を迅速に特定し、修正プログラムを適用し、最優先事項としてお客様のシステムの復旧に全力で取り組むことができました。」 また、Crowdstrikeのシステムはすべて復旧し、正常に動作していること、Falconプラットフォームのシステムには影響していないことなどを説明した。 障害自体はサイバー攻撃によるものではないが、「敵対者や悪意ある人物がこうした障害を悪用する」可能性があるため「皆様は警戒を怠らず、CrowdStrik
はじめに 近年、顧客情報漏洩やランサムウェア被害などのセキュリティ関連ニュースが頻繁に報道されています。 情報システムを侵害する行為は「クラッキング」、加害者は「クラッカー」と呼ばれます。 さて、AWS、Azure、Google Cloudは、3大クラウドサービスとして広く利用されていますが、これらのサービスはリージョンごとに利用可能なIPアドレスを公開していることをご存知でしょうか? AWS:https://ip-ranges.amazonaws.com/ip-ranges.json Azure:https://www.microsoft.com/en-us/download/details.aspx?id=56519 Google Cloud:https://www.gstatic.com/ipranges/cloud.json 上記のように、リージョンごとのIPアドレスが公開され
絶えぬIoT機器への攻撃、一般家庭のリスクは? スマート化していくお家の未来と対策【フォーカス】 レバテックラボ(レバテックLAB)
絶えぬIoT機器への攻撃、一般家庭のリスクは? スマート化していくお家の未来と対策【フォーカス】 2024年7月22日 神奈川工科大学情報学部情報ネットワーク・コミュニケーション学科 教授 岡本 剛 情報セキュリティ学者。マルウェアの解析やサイバー攻撃の検出に関する技術研究を専門分野とする。主なテーマとして、生物の免疫システムをモデルにした情報システムやセキュリティ技術の確立に取り組む。情報処理学会のコンピュータセキュリティシンポジウム2022では、NTT社会情報研究所との共同研究にて発表したIoTマルウェアの解析ツール「xltrace」により最優秀論文賞を受賞。 研究室公式サイト researchmap) 公的機関や企業をターゲットにしたサイバー犯罪が横行し、近年はIoT機器をターゲットにした攻撃も増えています。セキュリティプロバイダ「チェック・ポイント・ソフトウェア・テクノロジーズ」の
さくらインターネットは、防衛省が実施するサプライチェーン調査に使用するクラウドインフラとして、IaaS型パブリッククラウド「さくらのクラウド」が採用されたと発表しました。 防衛省は、防衛産業による装備品等の安定的な製造等を確保するため、防衛産業のサプライチェーンについて安定的な製造等に係るリスクを把握し、必要な対応を図ることを目的としたサプライチェーン調査を2024年10月1日から2029年3月31日の期間で行います。 このサプライチェーン調査のためのクラウドインフラを選定するための一般競争入札が行われた結果、さくらインターネットが落札。防衛装備庁と「サプライチェーン調査に必要な役務の提供等」についての役務請負契約を締結したことが発表されました。 さくらのクラウドは、政府情報システムのためのセキュリティ評価制度(Information system Security Management
出典:日経クロステック、2024年5月7日 (記事は執筆時の情報に基づいており、現在では異なる場合があります) 企業の情報システムには、高い信頼性や可用性が求められる。このためシステムの構築にはそれらを実現できるプログラミング言語を使う必要がある。 そうした用途でかつてよく使われていた言語が「COBOL」だ。Common Business Oriented Languageの略で、日本語では「共通事務処理用言語」という意味になる。エンジニアではない事務員がプログラミングできることを目指して開発された。自然言語である英語に近い構文で記述でき、可読性が高いのが特徴だ。 過去にCOBOLは金融機関のオンラインシステム構築などで大きな役割を果たした。現在でも、一般ユーザーの目に触れないところで動いているCOBOLシステムは多い。 ただしCOBOLは幾つかの問題を抱えていた。最も大きな問題は、稼働基
米CrowdStrikeは7月20日(現地時間)、同社のサービス更新が原因で世界同時多発的に発生したWindowsのブルースクリーン問題の発生原因と対策について公式ブログで説明した。 経緯 19日午前4時9分にリリースしたWindowsシステムに対するセンサー構成の「チャンネルファイル」の更新(Falconプラットフォームの保護メカニズムに関するもの)によってロジックエラーが発生し、影響を受けるシステムでクラッシュとブルースクリーンが発生。 クラッシュの原因となった更新は、19日午前5時27分に修正した。 なお、こうしたセンサー構成の更新はこれまでも1日に数回実行されてきたものという。 影響を受けた環境 更新リリース期間中オンラインだったWindows用FalconセンサーのVer.7.11以降を実行していた顧客が影響を受けた可能性がある。 クラッシュの原因 原因となったチャンネルファイル
ニデック(旧:日本電産)の子会社で、産業用ロボット開発などを手掛けるニデックインスツルメンツは6月27日、ランサムウエア攻撃を受け、同社とグループ会社のデータの一部が暗号化されたと発表した。データの一部は攻撃者によるリークサイトに掲載され、外部に流出した可能性があるという。 攻撃を受けた原因は、システムの管理者アカウントのID・パスワードが何らかの形で不正に取得されたこと。 被害範囲はニデックインスツルメンツグループに限られており、親会社のニデックは影響を受けていない。ニデック自身は身代金支払い要求を受けたが、「反社会的勢力に対する利益供与には応じられないことなどの理由から、身代金は一切支払っていない」としている。 5月26日に攻撃判明、6月18日にリークサイトに載る 被害を受けたのは、ニデックインスツルメンツと、グループのニデックマテリアル、ニデックインスツルメンツサービスエンジニアリン
「IT業界に30年以上いますが、手を抜こう、サボろうという人に会ったことがありません。誰もが顧客のために寝食を忘れて働いていますし、勤務先のためにも頑張ります」。 5年前、NPO法人IT勉強宴会の佐野初夫理事長にこう言われた。IT勉強宴会は主にデータモデリングという業務システム設計手法を学び合う場である。平日であれば午後7時くらいから、週末であれば午後1時くらいから勉強する。午後9時近くになると居酒屋に場所を移して2次会を始め、議論するといった勉強会だ。 関連記事: 飲みながら学ぶ、業務システム設計 記者の仕事を長年してきたためか、冒頭の発言を聞いて「本当か」と言いたくなったものの、聞き返さなかった。同時に「真面目に仕事をするのは素晴らしいが技術者は応分の見返りを得ているのか」とも思った。見返りとは収入であったり妥当な労働環境であったり顧客あるいは雇用主からの感謝であったりする。中でも大き
問題があったのは、サービスの稼働状況を監視するシステムの設定。本来は個人情報を保存しない仕様だったものの、2023年6月から24年1月にかけて、一部の顧客情報が保存される設定になっていた。結果として、ファーストリテイリンググループが個人情報の取り扱いを任せていない委託先が、特定の条件下でデータを閲覧できたという。 閲覧できたのは(1)ユニクロ、ジーユー、プラステなどファーストリテイリンググループが運営するECサイトを使った顧客の氏名、住所、電話番号など、(2)グループ店舗に来店した人のうち、他店舗からの商品取り寄せを希望した人の氏名、電話番号、メールアドレス、(3)着こなし確認用スマートフォンアプリ「スタイルヒント」利用者のメールアドレス──で、クレジットカード情報やパスワードは含まないとしている。 データが閲覧可能だった委託先事業者とは、今回の件を受けて個人情報の保存や持ち出しをしていな
Developer eXperience Day 2024【参加無料・アーカイブ配信あり】|EventRegist(イベントレジスト)
2024年7月16日(月)と17日(火)の2日間にわたり「Developer eXperience Day 2024」(一般社団法人 日本CTO協会主催)を、オフライン・オンラインのハイブリッド形式で開催いたします。 【参加無料・アーカイブ配信あり】です。ぜひご参加ください! 開催概要 名称:Developer eXperience Day 2024 開催日:2024年7月16日(火)・17日(水) 開催形式:オフライン(現地参加)・オンライン配信 会場:浅草橋ヒューリックホール&カンファレンス アクセス:https://hulic-hall.com/access/ JR総武線「浅草橋駅(西口)」より徒歩1分 参加方法:事前申込制(参加費:無料) 申込サイト:本イベントサイトよりお申込みください 参加対象: ソフトウェア開発の第一線で挑戦するエンジニアをはじめ、テックリード、エンジニアリン
生成AIに業務効率化の可能性を見いだし、トライ&エラーを繰り返す企業が増えている。ファッションECサイト「ZOZOTOWN」を運営するZOZOもその1社だ。AIプログラミング補助ツール「GitHub Copilot」の全社導入を進めるなど、生成AI活用に積極的な姿勢を見せている。それだけでは飽き足らず同社では、生成AIを活用した独自ツールの開発にも取り組んでいるという。 ZOZO、生成AI活用を推進する専門部署を設けており、2023年6月に「生成AI業務活用プロジェクト」を発足。24年3月までに、23個のAIツールを開発し、業務効率化を図っているという。実際にどのようなツールを作成したのかZOZOに聞くと、代表例として4つのツールを紹介してくれた。 開発したAIツール4選 年間1500時間の削減が見込めるものも 1つ目が情報システム部門への問い合わせを自動化するツールだ。企業が持つ固有のデ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
KADOKAWAのハッキングの話チョットワカルので書く
ロシア系ハッカーが犯行声明 ニコニコ動画へのサイバー攻撃 | 共同通信
要件定義の目的とゴールとは - TRACERY Lab.(トレラボ)
CrowdStrikeのブルスク問題の影響を受けたPCは世界で850万台──Microsoft推定
東京ガスエンジニアリングソリューションズへの不正アクセスについてまとめてみた - piyolog
防衛省が国産クラウド導入 さくらインターネットと7.5億円規模の契約
システム内製を進めている企業ほどDXで成果、IPA「DX動向2024」で明らかに
米クラウドストライク、カーツCEOが状況説明もユーザーは恨み節 「配布前にテストしたのか?」「なぜ金曜日に」
カドカワ、セキュリティエンジニア募集「年収592万円~」に「安すぎ」指摘
“ダークウェブにしかないから大丈夫”?──病院へのランサムウェア攻撃で広がった発信の真意は 関係者に聞いた
事業中断の想定リスク、「サイバー攻撃」が「自然災害」に次ぐ2位に浮上 帝国データバンク調査
世界規模のWindows障害が情シス的にだいぶ恐怖なワケ ブルースクリーン多発事件
上智大、Microsoft 365活用メールシステムで設定ミス 学生間で氏名・ID閲覧可能な状態に
情シス子会社は「親」を救えるか、「めちゃコミ」のインフォコムが示した異例の貢献
クラウドストライクCEO「顧客や旅行者への影響に深くおわび」 | NHK
マイクロソフト、USBメモリで起動できる修復ツール提供 全世界で多発したブルースクリーン問題で
堺市・川崎市・さいたま市で定額減税の誤記載判明、いずれも富士通Japan製パッケージ
ブルースクリーン同時多発事件、大手パブリッククラウドにも影響 CrowdStrikeが原因と明言
配車アプリnewmoが大阪のタクシー会社買収 日本版ライドシェア新陣営 【イブニングスクープ】 - 日本経済新聞
CrowdStrike、世界規模障害にあらためて謝罪 「二度と起こらないよう対策する」
3大クラウド×日米両リージョンでハニーポットを動かしてみる【前編】 | gihyo.jp
さくらインターネット、防衛省にクラウドインフラを提供。防衛装備庁と約7.5億円の役務請負契約を締結
「理想のCOBOL」になったJava、システム開発で盤石の地位築く
CrowdStrike、Windowsブルスク問題の原因と対策を説明
ニデック子会社にランサム被害 データ暗号化、リークサイトに掲載も 「身代金は一切払っていない」
腕を磨きたいのに邪魔される真面目な技術者とその上司が守るべき鉄則
ユニクロ、顧客データの扱いに不備 個人情報扱わないはずの委託先が閲覧可能な状態に
23個のAIツールを9カ月でスピード開発──ZOZO、生成AI活用に前のめり 大量展開のコツを聞いた