米Microsoftは7月20日(現地時間)、米CrowdStrikeのサービス更新が原因で世界同時多発的に発生したWindowsのブルースクリーン問題の影響を受けたPCが、世界で850万台と推定した。すべてのWindows端末の1%未満に当たるという。 同社は公式ブログで、この問題はMicrosoft側のインシデントではないが、Microsoftのエコシステムに影響を与えるので、24時間体制で作業し、サポートを提供していると説明した。 CrowdStrikeによる回避策、Windowsエンドポイントで状況を改善するための手順、手動修復ドキュメントとスクリプトなど、復旧に役立つ各種リンクも提示している。また、Azure顧客のためのインシデントの最新ステータスをダッシュボードで通知している。 CrowdStrikeは同日、この問題の原因と経緯を公式ブログで説明した。 Microsoftは、米
2024年7月17日、東京ガスおよびグループ子会社の東京ガスエンジニアリングソリューションズは、不正アクセスにより同社が保有する顧客情報などが流出した可能性があると公表しました。流出の可能性のある情報には委託元より提供を受けている情報も対象となっていることが明らかにされています。これを受け委託元の組織からも相次ぎ関連する公表が行われています。ここでは関連する情報をまとめます。 VPN機器を介して不正アクセス 不正アクセスが確認されたのは東京ガスエンジニアリングソリューションズ(以降TGES社と表記)の社内ネットワーク。TGES社ネットワーク上での不正アクセスを検知し調査を進めていたところ、特定のファイルサーバーへアクセスが可能な複数の従業員のクレデンシャル情報(IDとパスワード)が窃取されていた事実が判明した。(不正アクセスがいつ頃から行われていたのかは調査中ためか2社公表での説明はない。
7月19日午後、世界同時多発的に発生したWindowsのブルースクリーン問題。その原因となった米国のセキュリティベンダー、CrowdStrikeのジョージ・カーツCEOが自身のXアカウントで状況を説明した。この投稿はすでに350万回近く表示されている(日本時間午後9時時点)。 カーツCEOは「これはセキュリティインシデントやサイバー攻撃ではありません。問題は特定され、修正が展開されています。最新アップデートについてはサポートサイトを参照するように案内しています。今後もWebサイトで完全かつ継続的なアップデートを提供していきます」と状況を説明。さらに、CrowdStrikeが顧客企業に積極的に協力していること、顧客のセキュリティと安定性を確保するため、社員を総動員していることなどを報告した。謝罪の言葉はみられなかった。 この投稿に対し、利用者とみられる人たちから質問が相次いでいる。「Falc
編集・発行元 独立行政法人情報処理推進機構(IPA) 発行日 2024年7月30日 サイズ ソフトカバーA4判 ページ数 264ページ ISBN ISBN 978-4-905318-80-4 定価 定価:2,200円(本体価格2,000 円+税10%) 書籍概要 概要 情報セキュリティ白書2024 変革の波にひそむ脅威:リスクを見直し対策を IPAでは、「情報セキュリティ白書」を2008年から毎年発行しています。本白書は、情報セキュリティに関する国内外の政策や脅威の動向、インシデントの発生状況、被害実態など定番トピックの他、その年ならではの象徴的なトピックを取り上げています。 国内外の官民の各種データ、資料を数多く引用し、トピックを解説しており、情報の網羅性と参照性の高さが特長で、情報セキュリティ分野の全体把握が容易です。 「情報セキュリティ白書2024」における2023年度の情報セキュリ
ドワンゴが所在する歌舞伎座タワー(「Wikipedia」より/Tak1701d) ハッカー集団からマルウェアを含むサイバー攻撃を受け情報漏洩(ろうえい)が起きているKADOKAWA。同社が現在、求人サイト上でセキュリティエンジニアを「予定年収592万円~800万円」で募集していることについて、「この状況でこれは安すぎ」「これでは優秀な人は来ない」「どこの日本企業もそんなもの」などとさまざまな反応が寄せられている。高度IT人材採用の相場として、この提示年収をどうみるべきか。また、セキュリティエンジニアの採用ニーズは現在、どのような状況なのか。業界関係者の見解を交えて追ってみたい。 KADOKAWAにサイバー攻撃を行ったとする犯行声明を出していたロシアのハッカー集団とみられる「BlackSuit」は、同社のシステム基盤を暗号化し、従業員やユーザの情報などを入手しており、同社が身代金の支払いに応
JAXA、23年の不正アクセス詳細公表 VPN機器の脆弱性突かれ、Microsoft 365のアカウント情報など盗まれていた - ITmedia NEWS
JAXA(宇宙航空研究開発機構)は7月5日、2023年に受けた不正アクセスの詳細を発表した。VPN機器の脆弱性を狙った攻撃による不正アクセスを受け、職員の個人情報を含む一部の情報が漏えいしていたという。漏えいした情報の詳細は「相手方との関係もあることから差し控える」としている。 JAXAは今年も複数回、VPN機器を狙った攻撃を受けているが、これによる情報漏えいはないことを確認している。 情報漏えいにつながった攻撃は昨年10月、外部機関からの通報がきっかけで発覚。JAXAの業務用イントラネットの一部のサーバに対する不正アクセスを検知した。 VPN装置の脆弱性をついた攻撃で、JAXAの一部のサーバと端末に侵入されたという。未知のマルウェアが複数使用されていたため、侵害の検知が困難だったとしている。 攻撃者は、侵入したサーバからさらに侵害を広げ、アカウント情報などを窃取。この情報を使い、正規ユー
5月19日、岡山県精神科医療センターに対してランサムウェアによるサイバー攻撃が行われ、同センターおよび東古松サンクト診療所の電子カルテを含めた総合情報システムに障害が発生した。これにより、氏名、住所、生年月日、病名を含む患者情報が最大4万人分や、内部で作成した病棟会議の議事録を含む共有フォルダの情報が流出した可能性があると発表があった。 日本国内ではランサムウェア攻撃の被害数が増大しており、もはや全ての事件が報道されることもないのが実情だ。しかしこの事件が注目を集めたのは、一部報道にて上記漏えい情報が「ダークウェブ」にのみ存在し「一般の人が閲覧できる可能性は極めて低いと考えられています」と伝えられた点にある。 ダークウェブに情報があるということは、攻撃者など第三者の手に情報が渡ったことを意味する。安全な状態とは遠く、SNSでは「大したことないと思わせたいのか」といった突っ込みもあった。精神
7月19日午後2時半ごろ(日本時間)から発生している、世界規模のWindows PCの不具合。「ブルースクリーン」(BSoD、死のブルースクリーンとも)が発生し、再起動がループする状態になってしまうというものだ。原因はおよそ特定されており、回復手段も案内されているものの、この障害に遭った企業の情報システム部門はかなり頭を抱えることになりそうだ。 というのも、Windowsの起動時の不具合を直すには、そのマシン1台1台に対して手作業で当たっていく必要があるからだ。原因の少なくとも一部と目されている製品を提供している米サイバーセキュリティ企業のCrowdStrikeが案内している回復手段は、リカバリーディスクなどを利用してWindowsをリカバリーモードで起動し、一部のファイルを削除するというもの。単純に脆弱性があるような状態であればネットワーク越しにファイルを更新したり修正したりもやりようが
BCP(事業継続計画)の策定意向がある企業は、どんな事態をリスクと想定しているのか──帝国データバンクは7月11日、こんな調査結果を発表した。今回は1位の「自然災害」に次いで「情報セキュリティ上のリスク(サイバー攻撃など含む)」が2位に。相次ぐサイバー攻撃への警戒感が浮き彫りになった。 3位は「感染症」、4位は「インフラの寸断」、5位は「設備の故障」、6位は「火災・爆発事故」、7位は「取引先の倒産・廃業」、8位は「自社業務管理システムの不具合・故障」、9位は「物流の混乱」、10位は「取引先の被災」、11位は「コンプライアンス違反の発生」(営業秘密の漏えいなど含む) 、12位は「経営者の不測の事態」、13位は「製品の事故」、14位は「戦争やテロ」、15位は「環境破壊」だった(複数回答可)。 大企業による回答と中小企業による回答を分けた場合でも、順位は同じだった。「情報セキュリティ上のリスク」
都知事選挙、なぜ小池は勝ち、石丸は票を伸ばし、蓮舫は伸びなかったのか(大濱崎卓真) - エキスパート - Yahoo!ニュース
東京都知事選挙が終わりました。蓋を開けてみれば、現職小池百合子候補が圧勝する、ある種の想定通りの結果だった一方で、当初はダークホースとされた石丸伸二候補が2位、東京都選出の参議院議員だった蓮舫候補が3位となる波乱の結果が待っていました。 この東京都知事選挙、なぜ小池候補は勝ち、石丸候補は想定よりも票を伸ばし、蓮舫候補は想定よりも伸びなかったのか、それぞれの陣営の戦略などを紐解きながら、振り返ってみたいと思います。 小池候補はなぜ勝ったのか (写真:つのだよしお/アフロ) 過去の東京都知事選挙で現職が落選したことがないという事実も相まって、立候補表明の時点で小池百合子候補の3選が確実視されていたのは事実です。一方、学歴の問題や政権与党の支持率が極めて低いという点から、過去2回の選挙よりも不安材料が多かったのもまた事実でしょう。マスメディアの情勢報道は終始一貫1位をキープしているとしていました
Windowsによるブルースクリーン発生、CROWDSTRIKE社が復旧手順を公開(大元隆志) - エキスパート - Yahoo!ニュース
本日14:30分前後から世界的にWindows端末がブルースクリーンになる事象が発生しています。 本件はWindowsがインストールされているパソコンにCROWDSTRIKE社のFalcon Sensorが導入されている場合に発生します。 現在、CROWDSTRIKE社はこの問題を特定し、原因は取り除いたと発表しています。 ただし、本事象が発生している場合にはWindows自体が起動しなくなってしまうため、CROWDSTRIKE社はWindowsのSafe Modeでの復旧手順を公開しています。 パソコンが起動せずインターネット接続が出来ない企業担当者向けにCROWDSTRIKE社サポートページの内容に関する内容を記載します。 Summary CrowdStrike は、Falcon Sensor に関連する Windows ホストでのクラッシュの報告を認識しています。 詳細 症状には、F
DX180社図鑑 株高&高給はどこ? DX(デジタルトランスフォーメーション)が進まなければ、2025年以降に大きな経済損失が発生する、と経済産業省が予言した「2025年の崖」まであと1年。企業・国・自治体でDXを取り巻くさまざまな動きが起きている中、関連企業の業績や株価はどうなるのか。基幹系システムトラブルから自治体・業界ごとのDX事情、生成AIまで、酸いも甘いもあるDXの森羅万象を見通しながら、次の成長企業を探そう。 バックナンバー一覧 政府がDX(デジタルトランスフォーメーション)の切り札として普及と利用を推し進めるマイナンバーカード。健康保険証との統合が今年秋に控え、さらに今後発行される次期カードの設計も進んでいる。しかし、情報システム学会は「マイナンバーカードにはそもそも構造的な問題があり、捨てるべきだ」とまで警告する。また、問題になったコンビニ端末からの住民票誤出力も根本的な解
上智大学は7月16日、Microsoft 365を利用した学生/卒業生向けの「ソフィアメールシステム」にログインしたユーザーが、他のユーザーの氏名などを互いに閲覧できる状態にあったと発表した。学生同士または卒業生・職員同士で閲覧可能だったという。 システム上で一定の手続きを踏むと、氏名、学生番号(卒業生は、在籍時の学生番号)含んだアカウントIDを閲覧できた。パスワードの流出はない。 対象の学生は、上智大学と上智大学短期大学部の学生1万5160人(うち23人は短期大学部卒業生)。卒業生は、2016年3月以降の上智大学、上智大学短期大学部、上智社会福祉専門学校生の卒業生と、2016年1月以降に専任・常勤の教職員として勤務し、その後退職した計3万6275人。 学生は学生の氏名・IDを、卒業生と職員は卒業生と職員の氏名・IDを閲覧可能だったという。 6月19日、学生から情報システム室サポート窓口あ
ICI リスクアセスメントツール公開の背景 - ITOCHU Cyber & Intelligence Inc.
リスクアセスメントツールの公開 2024 年 7 月 31 日、ICI リスクアセスメントツールを公開しました。 このツールは、「標的型攻撃」「サイバーランサム」「ビジネスメール詐欺/ Business E-mail Compromise(BEC:読み方はビーイーシー)」の脅威に直面している組織が、自組織のリスク軽減率を可視化したり、多数の関連会社で構成される企業集団において、企業集団全体と個別のリスクを可視化したりするために有用なツールだと考えています。 図1. ICI リスクアセスメントツール 本ブログでは、このツールをどのような考えや価値観で作成したのか、背景について記載します。 サイバーセキュリティー分野のリスクアセスメントに関する資料 情報セキュリティーのマネジメントにおいて、リスクアセスメントはその推進のコアとして組織が行うべき作業に位置づけられています。そのため、過去から様々
米Microsoftは、7月19日に全世界のWindows PCでブルースクリーンが多発した問題で、USBメモリなどでブートメディアを作れる新しい修復ツールを公開した。IT管理者が修復プロセスを迅速化できるとしている。 回復ツールは、2つの修復方法から選べるもので、7月20日に公開した。また21日にはユーザー企業からのフィードバックを反映して紹介記事を更新したという。 2つの方法は、1)WinPE(小規模OS)から回復する方法。デバイスの修復を容易にするブートメディアを生成する。ローカル管理者権限は必要ない。2)セーフモードから回復する方法。影響を受けるデイバスをセーフモードで起動できるようにブートメディアが生成される。ユーザーはローカル管理者権限を持つアカウントでログインし、修復手段を実行できる。 ツールはダウンロードセンターにある。また作業手順はサポートページで紹介している。 この問題
アメリカの情報セキュリティー会社「クラウドストライク」のCEOのジョージ・カーツ氏は、SNSへの投稿で「ウィンドウズのコンテンツ更新で見つかった欠陥で影響を受けている利用者のため対応している」と明らかにしました。 また今回の障害は、アップル社などの製品の利用者には出ていないとしています。そのうえで、「これはサイバー攻撃やセキュリティーの問題ではない。問題は特定され、分離され、修正プログラムが展開されている」などとしています。 「クラウドストライク」のソフトを導入しているウィンドウズのパソコンで、勝手に再起動するなどのトラブルが相次いで発生していることについて、サイバーセキュリティーに詳しい立命館大学情報理工学部の上原哲太郎教授は、「セキュリティーソフトが問題点などを調べるセンサーと呼ばれるプログラムの不具合が原因で、アップデートをきっかけにシステム障害が起きたとみられる。ウィンドウズのよう
「30年以上たったのに何も変わっていないのかな」 最近、ユーザー企業の開発プロジェクトに参加している人やIT企業の経営をしている人と意識的に会っているのだが、話を聞いているうちに胃のあたりが重くなることがしばしばある。 私は元々、IT業界の下請け構造の底辺で仕事を始め、抜け出したくても抜け出せない状態に陥って、精神的にも肉体的にも厳しいダメージを受け続けた。今からもう30年以上も前の話だ。その時の体験談を日経クロステックに連載することができ、さらに『SE職場の現実』という書籍にまとめてもらった。 IT業界に居続けるのは無理、ユーザー側へ行けないものか、こう思い立った私は縁あって、あるサービス企業に転職した。それから約30年、そのサービス企業の中で情報システムを担当し、責任者となり、さらに営業や工場新設、ショーのプロデューサーなど様々なことをやらせてもらった。おかげさまで勤め上げることができ
7月19日午後2時半ごろにWindows PCでブルースクリーンが多発した件を巡り、大手パブリッククラウドも影響を受けていることが分かった。 AWSでは、午後6時35分時点(日本時間)で、Windows EC2インスタンス(仮想マシン)や仮想デスクトップサービスなどに接続できない問題が発生しているという。原因は米セキュリティ企業CrowdStrikeのアップデートと明言しており、回復手段として再起動や問題を起こしているファイルを置き換える手順を案内している。AWSのサービスとネットワーク自体は正常という。 Microsoft Azureでは、午後6時40分(同)時点で「CrowdStrike Falconエージェントを実行しているWindowsクライアントおよびWindows Serverの仮想マシンに影響する問題が確認された」という。 Google Cloudでは午後6時17分時点で東京
米CrowdStrikeのジョージ・カーツCEOは7月19日(金)午後2時ごろ(現地時間)、同社のサービス更新が原因で世界同時多発的に発生したWindowsのブルースクリーン問題についてのアップデートブログを公開し、あらためて謝罪した。 「本日の障害について、皆様に直接心よりお詫び申し上げます。CrowdStrikeの全員が、この状況の重大性と影響を理解しています。当社は問題を迅速に特定し、修正プログラムを適用し、最優先事項としてお客様のシステムの復旧に全力で取り組むことができました。」 また、Crowdstrikeのシステムはすべて復旧し、正常に動作していること、Falconプラットフォームのシステムには影響していないことなどを説明した。 障害自体はサイバー攻撃によるものではないが、「敵対者や悪意ある人物がこうした障害を悪用する」可能性があるため「皆様は警戒を怠らず、CrowdStrik
はじめに 近年、顧客情報漏洩やランサムウェア被害などのセキュリティ関連ニュースが頻繁に報道されています。 情報システムを侵害する行為は「クラッキング」、加害者は「クラッカー」と呼ばれます。 さて、AWS、Azure、Google Cloudは、3大クラウドサービスとして広く利用されていますが、これらのサービスはリージョンごとに利用可能なIPアドレスを公開していることをご存知でしょうか? AWS:https://ip-ranges.amazonaws.com/ip-ranges.json Azure:https://www.microsoft.com/en-us/download/details.aspx?id=56519 Google Cloud:https://www.gstatic.com/ipranges/cloud.json 上記のように、リージョンごとのIPアドレスが公開され
ZUNDA 株式会社 (本社 東京都渋谷区、代表 澤田翔、以下 ZUNDA) は契約中の SaaS を簡単に管理できるポータルサービス「edamame」を本日リリースし、順次展開を開始いたしました。 Google Workspace、Microsoft 365 をはじめとする SaaS (Software-as-a-Service) は設備などの初期投資が不要なことから多くの法人で利用が進んでおりますが、そのライセンスの管理や受発注のプロセスは煩雑です。クラウドサービスを代理店経由で購入することで、見積書の確認や請求書払いへの対応ができる一方、数量やプランにより金額が変わることから見積書や発注書のやりとりを何度も行う必要があり、中途での数量変更が発生するたびに情報システム部門に多大な負担を強いるものでした。 ZUNDA が提供する「edamame」は、弊社営業担当が提案した製品およびプラン
米CrowdStrikeは7月20日(現地時間)、同社のサービス更新が原因で世界同時多発的に発生したWindowsのブルースクリーン問題の発生原因と対策について公式ブログで説明した。 経緯 19日午前4時9分にリリースしたWindowsシステムに対するセンサー構成の「チャンネルファイル」の更新(Falconプラットフォームの保護メカニズムに関するもの)によってロジックエラーが発生し、影響を受けるシステムでクラッシュとブルースクリーンが発生。 クラッシュの原因となった更新は、19日午前5時27分に修正した。 なお、こうしたセンサー構成の更新はこれまでも1日に数回実行されてきたものという。 影響を受けた環境 更新リリース期間中オンラインだったWindows用FalconセンサーのVer.7.11以降を実行していた顧客が影響を受けた可能性がある。 クラッシュの原因 原因となったチャンネルファイル
出典:日経クロステック、2024年5月7日 (記事は執筆時の情報に基づいており、現在では異なる場合があります) 企業の情報システムには、高い信頼性や可用性が求められる。このためシステムの構築にはそれらを実現できるプログラミング言語を使う必要がある。 そうした用途でかつてよく使われていた言語が「COBOL」だ。Common Business Oriented Languageの略で、日本語では「共通事務処理用言語」という意味になる。エンジニアではない事務員がプログラミングできることを目指して開発された。自然言語である英語に近い構文で記述でき、可読性が高いのが特徴だ。 過去にCOBOLは金融機関のオンラインシステム構築などで大きな役割を果たした。現在でも、一般ユーザーの目に触れないところで動いているCOBOLシステムは多い。 ただしCOBOLは幾つかの問題を抱えていた。最も大きな問題は、稼働基
標準ユーザーに対して Microsoft Intune と Winget を組み合わせアプリケーション配布を実現させたい
Intune と Winget を組み合わせてアプリケーションを配布する方法は Winget プロジェクトでも議論の最中にあります。そのため今後仕様が変わる可能性があります。 また独自調査のため誤った説明が入っている可能性があります。 これは何? Intune で Windows 端末に対してアプリケーションを配布する作業、とてもめんどくさいです。 こちらの記事でも書いたとおり、ある程度共通化・簡略化をしてアプリケーションを配布を実現したいです。 その方法の一つとして Microsoft 公式のパッケージマネージャーである Winget と組み合わせる方法があります。 今回の課題 Intune + Winget を使う方法を調べると「配布設定にて指定するインストールの処理ではシステムではなくユーザーを指定すること」と記載があります。 これは「Winget がユーザーコンテキストにしか対応し
SESエンジニアとして客先となる会社に参画すると、必然的に客先の預かる機密情報や顧客情報を知ることになります。 エンジニアの参画にあたっては、発注者となる客先とSES企業はSES契約を締結します。 ただ、それとは別に、秘密保持に関する誓約書をエンジニアに直接提出することも一般的です。 また、エンジニアが、客先から離れる際は、業務上知りえた秘密情報を漏えいさせないことや、秘密情報の含まれているデータの削除などを要求することもよくあります。 それだけ、情報セキュリティは重要です。 SESエンジニアは客先から多くの経験を得て、それはキャリアップにつながります。ただし、秘密情報の取扱いには最善の注意を働く必要があります。 情報セキュリティのインシデントを発生させると、会社は打撃を受けますが、エンジニア自身の評価にも悪影響を及ぼします。 客先に常駐するエンジニアが、情報漏えいに関与したインシデントで
生成AIに業務効率化の可能性を見いだし、トライ&エラーを繰り返す企業が増えている。ファッションECサイト「ZOZOTOWN」を運営するZOZOもその1社だ。AIプログラミング補助ツール「GitHub Copilot」の全社導入を進めるなど、生成AI活用に積極的な姿勢を見せている。それだけでは飽き足らず同社では、生成AIを活用した独自ツールの開発にも取り組んでいるという。 ZOZO、生成AI活用を推進する専門部署を設けており、2023年6月に「生成AI業務活用プロジェクト」を発足。24年3月までに、23個のAIツールを開発し、業務効率化を図っているという。実際にどのようなツールを作成したのかZOZOに聞くと、代表例として4つのツールを紹介してくれた。 開発したAIツール4選 年間1500時間の削減が見込めるものも 1つ目が情報システム部門への問い合わせを自動化するツールだ。企業が持つ固有のデ
予告編 あらすじ ここは兵庫県姫路市と京都府を繋ぐ中堅私鉄、京姫鉄道。その広報部システム課に勤める社内システムエンジニアの祝園アカネは日々セキュリティトラブルにてんてこ舞い。安泰人生のはずが、なぜこんなことに!? 情報セキュリティをテーマとしたお仕事系コメディWebアニメ「こうしす!」のエッセンスを約1時間に凝縮した総集編映画版。 上映情報 上映館 上映スケジュール 監督からのメッセージ この作品を作り始めたのは2012年、Windows XPのサポート期限切れが大きく世間を騒がせていた頃でした。ITエンジニアの一人として危機感を覚え、もしサポート期限切れのOSを使い続ければどのようなことになるのか、コメディアニメとして発信したいと考え制作したのが自主制作Webアニメ「こうしす!」の第1話でした。ニコニコ動画で公開後、大きな好評をいただき、2024年1月公開の最終回まで続くシリーズとなりま
学業用のノートPCでPCゲームは遊べる? 統合GPUのノートPCでどこまでゲームが動くか調査してみた ライター:徳岡正肇 ここ数年で,「若者のPC離れ」という言葉を耳にしたことがある人もいるだろう。しかし実際には,若い人たちがPCを所有し,PC文化に触れるというケースが増えている。 きっかけとなっているのが,学校でPCに関する教育カリキュラムの導入が進んでいること。2023年2月に行われた若年層のPC所有に関するBCNの調査レポート※によると,比率が最も高かった「写真の編集・データ保存」(27.1%)に続く26.1%が「学校の授業・課題のため」と回答している。 ※対象はスマートフォン(スマホ)を所有する若年層(15〜39歳)の男女796人 BCN調査レポート「ホントにPC離れ? 若年層の6割以上がPCを所有」 大学や専門学校,高等学校などで推奨されているBYOD(Bring Your Ow
3月に公表された論文(紹介記事)で論じた問題の1つについて、最高裁の判決がありましたので、それについて書いていきたいと思います(判決の読解が半分、論文の宣伝が半分です)。 本件の概要 本件の背景は論文に書いたとおりです(以下に引用します)。 2018年、暗号資産交換所Coincheckに対しサイバー攻撃が行われ、Coincheckが保有する暗号資産NEMのほぼ全部、約580億円相当が外部に移転される事態が生じた…。攻撃者はインターネット(注:ダークウェブ)上に交換所を開設し、入手したNEMを他の暗号資産に交換した(攻撃者はディスカウントしたレートで交換を行った。これにより、攻撃者はロンダリングができ、交換に応じた者は安価にNEMを入手できる)。警視庁は、攻撃者について電算機詐欺罪、交換に応じた者について犯罪収益等収受罪(組織犯罪処罰法11条)の疑いで捜査し、攻撃者の摘発には至らなかった一方
「GPT-4o」などのAIモデル開発で知られるAI企業のOepnAIとロスアラモス国立研究所が、パートナーシップを結んだことを発表しました。生物科学研究の前進に向けて、AIを安全に使用する方法を共同で研究しているとのことです。 OpenAI and Los Alamos National Laboratory announce research partnership | OpenAI https://openai.com/index/openai-and-los-alamos-national-laboratory-work-together/ Los Alamos National Laboratory teams up with OpenAI to improve frontier model safety https://discover.lanl.gov/news/0710-op
ネットワーク自動化
インター博士 今回のテーマはネットワーク自動化だ。 ネット君 自動化って何なんですか。LAN(Local Area Network)ケーブルが自動で引かれて勝手にネットワークが構築されるとかですか? インター博士 それはホラーだな。ネットワーク自動化とは、導入や運用、管理を自動化することだ。 ネット君 何かすごそうですね。 インター博士 今後も伸びていく分野だろうな。 ネットワーク自動化とは、ネットワークで接続されたハードウエア、ソフトウエアの設定や運用・管理を自動化することを指す。従来は人手でやっていた作業を自動化し、効率化やコスト削減、ヒューマンエラーの減少、耐障害性の向上などを目指す。 例えば今回の問題*1に登場するA社では、新しい店舗にネットワーク機器を導入する際、以前は情報システム部の担当者が現地に赴いて設定する必要があった。インターネットや社内LANへの接続も、手動で設定してい
システム開発では盤石 悪いイメージが足かせ
システムの構築にはかつてCOBOLがよく使われていた。COBOLの弱点を克服し、広く使われるようになったのがJavaだ。ただし、JavaはCOBOLから引き継いだ「保守的なイメージ」という問題を抱える。 企業の情報システムには、高い信頼性や可用性が求められる。このためシステムの構築にはそれらを実現できるプログラミング言語を使う必要がある。 システム構築の用途でかつてよく使われていた言語が「COBOL」だ。Common Business Oriented Languageの略で、日本語では「共通事務処理用言語」という意味になる。エンジニアではない事務員がプログラミングできることを目指して開発された。自然言語である英語に近い構文で記述でき、可読性が高いのが特徴だ。 過去にCOBOLは金融機関のオンラインシステム構築などで大きな役割を果たした。現在でも、一般ユーザーの目に触れないところで動いてい
ガリガリ君の赤城乳業が決めた「S/4HANA Public Edition」への移行 Fit to Standardへの覚悟を聞いた
ガリガリ君の赤城乳業が決めた「S/4HANA Public Edition」への移行 Fit to Standardへの覚悟を聞いた 「ガリガリ君」をはじめとした氷菓、アイス製品を製造、販売する赤城乳業は、SAP ERPの保守期限に対して決断を迫られていた。同社は検討の末、SAPのクラウド版ERP「SAP S/4HANA Cloud Public Edition」への移行を決断した。どのような検討が行われたのか、Fit to Standardをどう実現しているのかを聞いた。 日本で2000社以上が利用しているといわれるSAPのオンプレミスERP「ECC6.0」。最長でも2027年末に保守契約を終了することによる更新ラッシュは、SAPの「2027年問題」として知られている。迫る期限を前に、多くの企業は方針を決めて作業に取り掛かり、すでに完了しているところも多い。 問題回避には幾つかの方法があ
エンジニアからアーキテクトを目指す方や、アーキテクトとして仕事を始めたばかりの方は、アーキテクトの仕事やアーキテクチャ設計のトレンド、さらにどんなスキルが必要なのかをまず理解しておくことが大切です。今回は長年アーキテクトとして活躍されている米久保剛さんの著書『アーキテクトの教科書』(翔泳社)から、アーキテクトの定義や職務、アーキテクチャ設計のトレンド推移、そして米久保さんが考えるアーキテクトとして備えておくべき能力と考え方について解説します。 本記事は『アーキテクトの教科書 価値を生むソフトウェアのアーキテクチャ構築』の「第1章 アーキテクトの仕事」から一部を抜粋したものです。掲載にあたって編集しています。 アーキテクトの定義 複雑な構造物であるソフトウェアにおいて非常に重要なアーキテクチャを適切に設計するには、ソフトウェア開発業務に関わる幅広い知識や経験が必要とされます。そのため、アーキ
情報システム部(情シス)はIT戦略の要である――そのはずだった。それがいつからか、ヘルプデスク対応やトラブルシューティングに追われ、本来のコア業務であるIT戦略の立案や実行、ビジネスを支えるITシステムへの刷新や運用などに手が回らなくなってしまった。 「情シスの仕事はデスクサイドサポートだけではない」ということを改めて感じられるのが、「システム管理者の日」という記念日だ。システム管理者の労をねぎらい、日頃の感謝を伝える日とされていて、7月の最終金曜日がこの日に当たる。 システム管理者の日に合わせて大規模な企画を展開したのがインテルだ。「情シスがいなければ守れないビジネスがある」というキャッチフレーズを掲げて、PCメーカー8社と一緒にキャンペーンを実施。ITmedia NEWSもこれに賛同してメッセージを寄せた。 情シスが本来取り組む業務は何か。情シスは企業をどのように支えているのか。もし情
『AI博覧会 Summer 2024』生成AIやLLMなど注目の講演を紹介 NVIDIA・Google Cloud・PFN・AWS・住友生命・戸田市・横須賀市ほか - ロボスタ ロボスタ - ロボット情報WEBマガジン
AIポータルメディア「AIsmiley」を運営するアイスマイリーは、2024年8月29日(木)~8月30日(金)に『AI博覧会 Summer 2024』を開催する。 「AI博覧会 Summer 2024」は、AI・人工知能に焦点を当てた展示会。生成AIや大規模言語モデル、最新のAI技術やAI活用、プロジェクト、業界のトレンドにフォーカスしている。日本国内のAI関連企業や専門家が集まり、展示、講演(カンファレンス)、デモンストレーション等が行われる。 そのカンファレンスのスピーカーが続々と公開されている。ビジネスを変革させるカギとなる最先端のAIトレンド情報を収集できる絶好の機会となる。出展社は約100社、約150製品以上が展示される予定。 会場はベルサール渋谷ファースト。参加は無料、参加登録受付中。事前登録はこちらから。 概要と出展対象品目 生成AI、LLM、RAG構築、ファインチューニン
セキュリティ対策製品に関する質問です。 私は中小企業で情報システム関連の業務に従事しています。 これまで多くの企業からUTMの導入を進められました。担当者の話を聞いているとUTMの導入は必要なのかよく分からなくなってきました。(導入を進める根拠が不明確な為) 徳丸さんはUTMの導入に関してどのようなご意見をお持ちですか? その気持よくわかりますw 私自身は、UTMを導入する立場にも、販売する立場にもなったことがないのですが、中小企業の架空のセキュリティ担当者である高橋主任をモデルに妄想してみました。以下は、高橋主任の独り言です。 UTMを担当営業から勧められたんだけど、正直UTMって色々ついているけど、どれも微妙なんだよねぇ。IPSとかウイルス対策とか言われても、今どきほとんどの通信がHTTPSじゃん。SSL/TLSインスペクションしないと、通信の中身は見えないわけでしょ。そうそう、Ama
自身の記者活動を振り返って、「最も」と言えるくらい力を入れたのはプロジェクトマネジメントに関する報道である。「動かないコンピュータ」という情報システム開発の失敗を報じる連載を長年担当したこともあり、解決策はプロジェクトマネジメントの強化だと信じて特集記事を書いたり、寄稿を集めたムックを作ったり、推進団体と協力してイベントを開いたりした。 その結果プロジェクトがうまくいくようになり、動かないコンピュータが減ったと書ければめでたいが、残念ながら違った。日経クロステックの記事を眺めていると、かつての失敗よりさらに深刻な失敗事例が報じられている。 その一方、インターネット上の投稿や開発者の集まりにおける発言を見聞きしていると「孤立無援になりがちなプロジェクトマネジャーだけはやりたくない」「少数精鋭でアジャイル開発をすれば仰々しいプロジェクトマネジメントなどいらない」といった声がある。 プロジェクト
エンジニアがやらなくても良いけど非エンジニアにはちょっと難しいことを非エンジニアが簡単確実にできるようにした話 | DevelopersIO
エンジニアの業務パフォーマンスを最大限にひきだせるよう、非エンジニアにはちょっと難しいことを Cloud9 の活用と仕組みへ工夫を行い、非エンジニアが簡単確実にできるようにしたお話です。 2024/07/05 に DevelopersIO 2024 SAPPORO Business Lab が札幌で開催されました。 そのパネルセッションで話題になった、コスト削減と人材確保の課題に対するアプローチのひとつになるかなと思いましたので参考にしていただけましたら幸いです。 エンジニアがやらなくても良いけど非エンジニアにはちょっと難しいことを非エンジニアが簡単確実にできるようにした話 クラスメソッドではグループ企業含めて共通に利用する情報システムについては、専任のチームが管理を行ってくれています。しかし、各部門の業務によって個別に必要となるものについては各部門で管理を行なっています。 私が所属する小
NetAppは2024年7月5日、大分県立病院が第3期病院総合情報システムにストレージシステム「NetApp AFF A250」および「NetApp FAS2720」を採用したと発表した。クラウドやAIといった技術との連携を見据え、ランサムウェア対策を含めた医療分野でのDX推進を目的に導入したとされている。 医療現場のセキュリティ強化に向けてストレージシステムを採用 大分県立病院は第3期病院総合情報システムの構築において、サイロ化していた部門システムとバックアップ環境を単一の仮想基盤上に集約し、その仮想基盤にNetAppソリューションを導入した。これによって、ランサムウェア対策や定期的に繰り返されるハードウェア更新時のデータ移行をセキュアかつスピーディーに対応できる環境を構築した。 NetAppのソリューションが採用された主要な理由としては、ランサムウェアに対して「万が一感染しても即座に復
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
CrowdStrikeのブルスク問題の影響を受けたPCは世界で850万台──Microsoft推定
東京ガスエンジニアリングソリューションズへの不正アクセスについてまとめてみた - piyolog
米クラウドストライク、カーツCEOが状況説明もユーザーは恨み節 「配布前にテストしたのか?」「なぜ金曜日に」
情報セキュリティ白書2024 | 書籍・刊行物 | IPA 独立行政法人 情報処理推進機構
カドカワ、セキュリティエンジニア募集「年収592万円~」に「安すぎ」指摘
“ダークウェブにしかないから大丈夫”?──病院へのランサムウェア攻撃で広がった発信の真意は 関係者に聞いた
世界規模のWindows障害が情シス的にだいぶ恐怖なワケ ブルースクリーン多発事件
事業中断の想定リスク、「サイバー攻撃」が「自然災害」に次ぐ2位に浮上 帝国データバンク調査
「マイナンバーカードは捨てるべき」学会・識者が警鐘を鳴らすマイナカードの構造的大問題、「誤出力はまた起きる」
上智大、Microsoft 365活用メールシステムで設定ミス 学生間で氏名・ID閲覧可能な状態に
マイクロソフト、USBメモリで起動できる修復ツール提供 全世界で多発したブルースクリーン問題で
クラウドストライクCEO「顧客や旅行者への影響に深くおわび」 | NHK
多重下請け技術者は丸投げするユーザー企業の現場で要件定義の夢を見るか?
ブルースクリーン同時多発事件、大手パブリッククラウドにも影響 CrowdStrikeが原因と明言
CrowdStrike、世界規模障害にあらためて謝罪 「二度と起こらないよう対策する」
3大クラウド×日米両リージョンでハニーポットを動かしてみる【前編】 | gihyo.jp
SaaS 管理ポータル「edamame」をリリースしました | ZUNDA株式会社
CrowdStrike、Windowsブルスク問題の原因と対策を説明
「理想のCOBOL」になったJava、システム開発で盤石の地位築く
エンジニアの情報漏えいと教育の必要性 - 叡智の三猿
23個のAIツールを9カ月でスピード開発──ZOZO、生成AI活用に前のめり 大量展開のコツを聞いた
こうしす!EE 総集編映画版 ~こちら京姫鉄道広報部システム課~ | 特設頁 | アニメ「こうしす!」公式サイト
学業用のノートPCでPCゲームは遊べる? 統合GPUのノートPCでどこまでゲームが動くか調査してみた
【最高裁】コインチェック流出NEM収受事件上告棄却判決について - Mt.Rainierのブログ
OpenAIとロスアラモス国立研究所がAIの安全性強化のために協力
アーキテクトを目指すなら知っておきたいアーキテクチャ設計のトレンド変遷、そして必要な能力と考え方
情シスがみんな退職!? そのとき、業務はどうなる……?
セキュリティ対策製品に関する質問です。 私は中小企業で情報システム関連の業務に従事しています。 これまで多くの企業からUTMの導入を進められました。担当者の話を聞いているとUTMの導入は必要なのかよく分からなくなってきました。(導入を進める根拠が不明確な為) 徳丸さんはUTMの導入に関してどのようなご意見をお持ちですか? | mond
「AIやアジャイルの時代にプロジェクトマネジメントは有効か」、PMIトップに聞いた
大分県立病院がDXやランサムウェア対策に向けてNetAppのストレージシステムを採用