大規模言語モデル(LLM)によるコールセンターのVoC分析 株式会社リコー デジタル戦略部 デジタル技術開発センター長 梅津良昭氏 4月20日から21日に行われたAWS Summit Tokyo 2023。4年ぶりのリアル開催で多くの講演が行われる中、「大規模言語AIモデルを活用した顧客価値創造 ~デジタルサービスの会社への変革を目指すリコーのデジタル戦略~」と題した講演では、リコーの大規模言語モデルを使った取り組みが紹介された。 リコーと言えば、一般にはOA機器メーカーのイメージが強い。しかし、2021年から2025年までの中期経営計画では、「はたらく場をつなぎ、はたらく人の創造力を支えるデジタルサービスの会社」への変革を目標に掲げ、取り組みを進めている只中にある。その実現で重要な役割を担うのがAIだ。 その取り組みの歴史を遡ると、最近では深層学習のユースケースが登場し始めた2015年頃
EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。
ガートナージャパン(以下、Gartner)は、2024年に企業や組織にとって重要なインパクトを持つ10の「戦略的テクノロジのトップ・トレンド」を発表。11月13日、「Gartner IT Symposium/Xpo」において、同社バイス プレジデント アナリストの池田武史氏が解説した。 ガートナージャパン バイス プレジデント アナリスト 池田武史氏 2024年の戦略的テクノロジのトップトレンドは、「投資の保護」「ビルダーの台頭」「価値のデリバー」の3つの包括的なテーマで捉えることができるという。「投資の保護」に含まれるトレンドは、ESGにも配慮した持続可能な未来を形作り、「ビルダーの台頭」に含まれるトレンドは、アプリケーションやサービスの開発および運用に関わる人が効率的で創造的な力を発揮できるような環境の構築を目指す。「価値のデリバー」に含まれるトレンドは、意思決定を行うため、あるいは新
オートメーション・エニウェアはGoogle Cloud と、インテリジェント オートメーションの導入を加速する戦略的な、複数年に及ぶ業務提携関係を結んだことを発表した。 この業務提携により、オートメーション・エニウェアの「Automation 360 プラットフォーム」は、Google Cloudで利用できるようになるという。また両社が、AIとRPAを活用したソリューションを相互に開発し、複数のGoogle Cloud製品にRPA機能を組み込むとしている。 Google CloudではApigee、Appsheet、AI Platformなどのサービスと、オートメーション・エニウェアのRPA機能を統合。これにより、APIの管理、ローコード、またはノーコードの開発、あるいはMLワークフローの開発とともに、自動化アプリケーションをスケールできる。両社は、特に、金融サービス、サプライチェーン、ヘ
EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。
はじめに 世界中の関心が新型コロナウイルスに集中しています。中国の武漢市を中心に感染が拡大し、日本でも感染者が出始めました。企業にも影響が出ています。コーヒーチェーン大手の米スターバックスは中国国内の半分の店舗を閉めました。中国に工場を持つ大手自動車メーカーも、駐在社員やその家族を退去させ、国内からの海外渡航を制限しています。メディアは感染者数や感染者の状況、企業対応について、毎時間のようにニュースを更新しています。ややもすると情報過多とも言える状況下において、正確な判断をしにくくなっている方も多いのではないでしょうか。そこで「感染者数が何月何日に何人出た」とか「どの企業がいつ閉鎖した」などといった細かいニュースは他のメディアにお任せするとして、本稿では基本的な事実のみに着目し、今、何が起きていて、これから何が起ころうとして、今後、企業はどのような対応を考えることが望ましいのかについて、分
IDC Japanは、国内企業のDXを支援するITサービス/ビジネスサービスの需要動向調査の結果を発表した。これによると、DXイニシアティブにおける最重要パートナーとして、コンサルティングファームとSI事業者の重要性が高まっていることがわかったという。 同調査は、2022年1月に、国内の従業員1,000人以上の大企業において、DXニシアティブに従事するマネージャー層から経営層を対象に実施。DXイニシアティブの進行状況とあわせて、各種のDX支援サービスの利用状況や、支援サービス事業者の利用動向、その選定基準などを調査した。 調査結果によると、大企業のDXイニシアティブの8割以上が何らかの支援サービスを利用しているという。支援サービスを利用している企業に、最重要パートナーを尋ねたところ、「コンサルティングファーム(22.2%)」が最多となり、「SI事業者/ITサービスベンダー(19.2%)」「
EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。
EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。
SIMスワップ詐欺 - Wikipedia
SIM スワップ詐欺(しむスワップさぎ)またはSIMスワップ、SIMスプーフィング、SIMハイジャック、SIM分割は、英語ではSIM swap scam, port-out scam, SIM splitting, Smishing[1] または simjacking, SIM swappingと言い、アカウント乗っ取りの一類型である。多要素認証において、要素の一つとして用いられるSMS(ショートメッセージサービス)や携帯電話への通話による認証の弱点を突く詐欺の形態である。 手口[編集] この詐欺では、移動体通信のキャリアが顧客の手許のSIMに割り当てられた電話番号を別のSIMに移す手続きを悪用する[注 1]。通常は、携帯電話を紛失したり盗まれたり、新しい携帯電話へ機種変更した時に用いられる手続きである。 この詐欺は、犯人が詐欺を仕掛ける標的である被害者にフィッシング電子メールを送りつけた
EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。
ヴイエムウェアは、VMware vSphere上で稼働するJavaアプリケーションをコンテナに変換するツールである「Application Transformer for VMware Tanzu」の出荷を開始した。 同ツールは、VMware vSphereまたはVMware Cloud on AWS上で稼働するJavaアプリケーションのコンテナ化を支援。VMware Tanzu Standard Edition/Advanced EditionおよびVMware Cloud on AWSの利用者向けに無償で提供するという。 Application Transformer for VMware Tanzuの機能 ディスカバリー(発見):VMware vCenter Serverへアクセスして仮想マシンをスキャン、ターゲット環境のフォルダ構造、リソースプール、アプリケーション名、プロセスなど
モダナイズに悩むのは日本だけでない ──まずは、Grama様の経歴とKyndrylでの役割を教えていただけますか? UNIXカーネル開発者としてキャリアをスタートし、その後IBMに入社。主にIBMでキャリアを積んできましたが、2016年から2年間はIBMを離れ、金融機関であるJP Morgan ChaseのCIO兼マネージング・ディレクターを務めました。ここでは、アプリケーションとインフラをハイブリッドクラウド、パブリッククラウドへ移行させる変革の指揮を執りました。その後、IBMに戻ってソフトウェアビジネスで様々な部署を経験し、2018年から2021年は数十億ドル規模のパブリッククラウド事業を統括しました。 そして現在は、Kyndrylのグローバル・クラウド・プラクティス・リーダーを務めており、クラウド・オファリングの開発、提案、デリバリーなどクラウド・プラクティスのすべてを見ています。K
EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。
EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。
データメッシュとは データメッシュとは、Zhamak Dehghani氏が提唱したデータアーキテクチャで、ドメインごとにデータの管理責任を持ち、各ドメインが“網の目(メッシュ)”のようにデータをやり取りする考え方である。 ここで言うドメインとは、ビジネスや業務を推進していくための大きな(領域)単位のことで、たとえばマーケティング、営業、開発、製造、人事、財務といった業務組織単位などを指す。この“ドメインごとの管理”がポイントであり、ドメインごとにデータオーナーシップを求めることから、「非中央集権型のデータマネジメント」と呼ばれている。 データメッシュは、これまでのデータ基盤に課題を感じていた多くの企業から非常に注目を集めており、データの新しい概念(パラタイムシフト)とも言われている。 以前は、「データはエンタープライズ全体の資産であり、その資産は中央で管理すべき」というのが一般的な考え方で
EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。
EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。
シンポジウムの様子 先日、「第2回JILIS情報法セミナーin 東京」:就活サイト「内定辞退予測」で揺れる“個人スコア社会”到来の法的問題を考える 〜現行法における課題と個人情報保護法改正への提言〜に参加してきました。 台風後の交通機関の混乱の中、8割以上の席が埋まる 盛況ぶり。それだけ関心が高いテーマであることがわかります。 ちなみに、私服が多くてとてもとても安心した。 本セミナーでは、個人情報保護法から経済法(独禁法)や労働法(職安法)に至るような広いテーマが議論されました。 もうすでに本セミナーに関する各種報道やブログが多くでているので詳細はそちらを参照してもらえばと思いますが、ここでは印象に残ったことを少しだけメモ。 そもそも、リクナビ問題は何が問題だったのか――専門家ら討論「個人情報保護、本来の目的に立ち返って」:EnterpriseZine(エンタープライズジン) リクナビ事件
セキュリティ対策の弱い拠点が“攻撃の踏み台”に サイバー攻撃の中でも、近年特に懸念が高まっているのがサプライチェーン攻撃だ。とはいえ、これは決して新しい兆候ではなく、以前から警戒が必要だと言われてきたと平子氏は指摘。実際、情報処理推進機構(IPA)が毎年公表している「情報セキュリティ10大脅威」にサプライチェーン攻撃が登場したのは2019年。この年以降、常に脅威の上位に位置している。 サプライチェーン攻撃には主に3つの種類がある。まず、「ソフトウェア・サプライチェーン攻撃」。これは、ソフトウェアの部品を改ざんしたり、マルウェアを仕込んだりすることで、その製品がリリースされた際に一気に感染を広げる手法を指す。次に、「サービス・サプライチェーン攻撃」がある。これは、クラウドサービスなどの共通基盤が侵害されることで、そのサービスを利用するすべての組織に影響を与えるもの。最後に、「ビジネス・サプラ
EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。
EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。
CanonicalとOpen Roboticsは、Ubuntu向けサービスパッケージである「Ubuntu Advantage」の一環として、Robot Operating System(ROS)の「Extended Security Maintenance(ESM)」および企業サポートを提供するパートナーシップを発表した。 ROS ESMは、Ubuntuを使用したロボットおよびロボットアプリケーションに携わるROS開発者に、長期サポート付きの強固なROSシステムを提供するCanonicalのサービス。バックポートを通じてROS環境向けの重要なセキュリティ更新、CVE(Common Vulnerabilities and Exposures)修正、重要なバグ修正に対応している。 開発者は、CanonicalのESMリポジトリを通じて、使用中のROSおよびUbuntu基本OSディストリビューシ
パナソニック コネクトは、OpenAIのLLMをベースに開発した自社向けのAIアシスタントサービス「ConnectAI」の2023年6月~2024年5月までの活用実績と、今後の活用構想を発表した。 1年間の活用実績、目標をすべて達成し労働時間を18.6万時間削減 同サービスは、同社の国内全社員約1万2400人に展開している。どれだけ作業時間が削減できたかを全社員に聞いたところ、1回あたり平均約20分の削減につながっていることがわかったという。なお、生成AI導入の目標として掲げていた3点の達成結果は次のとおり。 生成AIによる業務生産性向上:1年で全社員18.6万時間の労働時間を削減。アクセス回数は12ヵ月で139万6639回、直近3ヵ月の利用回数は前年の同期間と比較して41%増加 社員のAIスキル向上:検索エンジン代わりのような用途から、戦略策定や商品企画などの1時間以上の生産性向上につな
オンラインでプランニングポーカーができる無料サービス Plapo を体験して楽しかったので紹介します。 3ステップ手順 1. テーマを決める URLが作成されるので、参加者に集まってもらいます。 2. 見積もりポイントを決める 「フィボナッチ数列」の数字から参加者それぞれがカードを選びます。1 point = 30分 だとか、1 point = 1時間 だとか、単位はあらかじめ決めて参加者同士理解しておきます。 アジャイルマニフェスト起草者の一人であるJemes Grenning氏 によると それが「花弁の数のように自然な数」であるためだと言います。そもそも、見積もりは正確になりえないものですが、「1、2、3、4・・・」と数字が並んでいると、どうしても正確性を意識せざるを得ません。その点、フィボナッチ数は「ちょうどよい」サイズ らしいです。参考: プランニングポーカー・オブジェクトゲームで
開発者にとってIDアクセス管理は複雑で面倒 ──Auth0を創業した背景について教えてください。 私自身はセキュリテイ畑の人間ではなく、開発者のバックグラウンドを持ちます。Auth0を創業する前はMicrosoftに勤務しており、Visual Studioチームに在籍していました。 2009年、MicrosoftはAzureの前身となるクラウドコンピューティングの構築を進めていました。私の任務は、クラウドコンピューティングの受け入れを促進すること。そこでクラウドを使う障害となるものを考えたとき、最初の障害がアイデンティティ(ID)アクセス管理でした。開発者の視点で見ると、IDアクセス管理は難しい分野です。 そこで、この問題について開発者の助けになればと、自分の調査や自分たちのチームでの作業を本にまとめて出版しました。本は好評で、2年後に再び同じテーマで本を作成しました。iPhone人気によ
EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。
NTTデータは3月15日、四半期ごとに作成している「グローバルセキュリティ動向四半期レポート(2021年度第3四半期)」を公開した。 今回公開されたレポート内容としては、四半期におけるグローバル動向としてApache Log4jの脆弱性、GoogleやSalesforceを中心に中立的な最低限のセキュリティーベースラインとして策定されたMinimum Viable Security Product、攻撃活動を再開したEmotetなどが取り上げられている。 Log4jに関しては、脆弱性の影響を受けるシステムを漏れなく対策するのは困難なため、今後も被害報告が後を絶たないと同社は予想しており、システムの運用者はソフトウェアサプライチェーンを意識した構成管理を行う必要があるという。 Emotetについては、再構築したEmotetのボットネットを用いたランサムウェア攻撃の活動が再開し、感染手法が変化
2020年2月、米Dell Technologiesは、同社傘下のセキュリティ企業であるRSAを、Symphony Technology Group(STG)に20億7500万ドル(約2150億円)で売却すると発表した。Dell傘下とはいえ、セキュリティ事業部としての独立性を堅持し、製品開発を進めてきたRSA。サイバー攻撃手口が巧妙化し、その脅威が深刻化する状況において、RSAは今後どのような方針を執るのか。2月24〜28日までの5日間、米国サンフランシスコで開催された「RSA Conference 2020」で、RSA Labの技術開発を統括する同社CTO(最高技術責任者)のズルフィカール・ラムザン(Zulfikar Ramzan)氏に、話を訊いた。 AIで文書確認の作業時間を100分の1に削減 RSA Labの技術開発を統括する米RSAのCTO(最高技術責任者)、ズルフィカール・ラムザ
日々増え続けるセキュリティ対応 もう30年以上、IT業界に身を置いていいて、昔と比べて随分と変わってしまったなと思うのが、ITの開発や保守運用におけるセキュリティ対策、特にその労力の大きさです。 インターネットがまだ珍しかった昔は、そこそこ秘匿性の高いシステムであっても、ログインIDやパスワードの管理さえきちんとしておけば、大きな問題が起きませんでした。そして、そのための機能の実装や保守運用作業は、言ってみれば“おまけ”のようなものでした。 しかし今は違います。二要素認証や生体認証、OAuthなどログインだけでも考えなければいけないことが山のようにありますし、 通信経路や記憶装置の暗号化、クラウドサービスのセキュリティ、そして ソフトウェアの安全性など、昨今のシステム開発や保守運用では セキュリティ対策に要する労力がどんどんと増えています。今や本来の機能を実装するために必要な労力を上回るの
2023年8月10日、Rocky Linuxの開発を支援しているCIQとOracle、SUSEの3社が、Red Hat Enterprise Linux(RHEL)と互換性のあるディストリビューションの開発を促進する業界団体「Open Enterprise Linux Association (OpenELA)」を設立すると発表した。OpenELAでは、RHELとの互換性を持つEnterprise Linuxを開発しソースコードを無償で提供する。他にもツールをコミュニティに提供し、RHELと互換性のあるディストリビューションを開発するベンダーなどを支援することとなる。OpenELAは、2023年6月にRed Hatがソースコードの一般公開をやめて顧客に限定したことに対抗するものだ。 RHEL互換ディストリビューションの人気が低下 OpenELA発足の1ヵ月ほど前にSUSEでは、Red Ha
ガイドラインの全体構成を俯瞰する 『サイバーセキュリティ経営ガイドライン』は、図1に示すように、本文と各種付録に加え、ガイドラインを補助するツールや実践するための参考資料などから構成されています。ガイドライン本文は、2015年12月28日に最初の版である『Ver1.0』(PDF)、その後2016年12月8日に『Ver1.1』(PDF)、そして2017年11月16日に最新版である『Ver2.0』(PDF)が公開されました。 図1:サイバーセキュリティ経営ガイドラインの全体構成 [画像クリックで拡大] ガイドライン本文の構成はVer1.0から変わっておらず、「1. はじめに」「2. 経営者が認識すべき3原則」「3. サイバーセキュリティ経営の重要10項目」です(Ver1.0とVer1.1では、項番2は「サイバーセキュリティ経営の3原則」という表記でした)。 また、付録の構成も大きく変わっていま
アマゾンウェブサービス ジャパンは、セブン&アイ・ホールディングス(以下、セブン&アイ)が顧客のデジタル体験価値向上に向けてAWSを採用したことを発表した。 本採用により、AWS上にグループ共通のイノベーション基盤を整備することで、デジタルな顧客体験をグループ横断で迅速に展開するための俊敏性と拡張性を備えるとともに、グループ各社で一貫性のあるサービスを提供できるようになったとしている。 また、「Amazon Simple Storage Service(Amazon S3)」を活用し、グループ各社の購買データを共通の基盤に一元化するデータレイク(データ蓄積基盤)を構築することで、顧客管理や各種マーケティング、商品開発など、体験価値向上の基礎となる複数のアプリケーションも開発しているという。 さらに、AWS上に構築した共通基盤により、グループ統一のセキュリティ規程や、規程に則ったITインフラ
米現地時間3月31日、Datadogは、ネットワークパフォーマンスモニタリング(NPM)をWindowsに拡張することを発表した。 同社のNPMは、複雑なネットワークアーキテクチャに分散するトラフィックから重要なアプリケーション依存関係を導き出します。その結果に基づいて、アプリケーションパフォーマンス、インフラストラクチャロード、ネットワーク関連コストにマイナスに働いているレイテンシーと非効率な部分を特定することができるという。強化された機能を利用することで、企業はオペレーティングシステムが混在するネットワーク全体を監視でき、可視性が提供されるとしている。 Datadog のネットワークパフォーマンスモニタリングは、オンプレミスとクラウド環境に分散したトラフィック全体を監視できるため、企業は以下のことが可能になるという。 コストとパフォーマンスのボトルネックを特定:サービスとクラウドリージ
ガートナージャパン(以下、Gartner)は、2024年以降のソフトウェア・エンジニアリングに関する戦略的テクノロジ・トレンドのトップ5を発表した。 同社が2023年第4四半期に、米国と英国のソフトウェア・エンジニアリングおよびアプリケーション開発のチーム・マネジャー300人を対象に実施した調査によると、ソフトウェア・エンジニアリング・リーダーの65%は、パフォーマンス目標の上位3つの中に「ビジネス目標の達成」を挙げているという。ソフトウェア・エンジニアリング・リーダーは、破壊的なテクノロジに投資することで、生産性、サステナビリティ、成長というビジネス目標の達成に向けて、チームを強化できるようになるとしている。 2024年のソフトウェア・エンジニアリングに関する戦略的テクノロジ・トレンドのトップ5は以下のとおり(図1参照)。 図1:2024年のソフトウェア・エンジニアリングに関する戦略的テ
IT大手に入社するも購買に配属、本流から外れた寂しさも 株式会社NTTデータ バリュー・エンジニア 代表取締役社長 大西浩史氏 NTTデータグループのデータマネジメントの専門会社として設立した前身のリアライズから社名を変更し、新たなスタートを切ったNTTデータ バリュー・エンジニア社長の大西浩史氏。その「データマネジメント」に対する、情熱は同氏の原体験に基づくものだ。1994年にNTTデータに入社。当時は花形のIT業界への入社で心躍らせたものの、配属されたのは「購買部門」だった。そこから大西氏の、データとの関わりが始まる。 「入社するまでワープロも使った経験がなかったんです。プログラミング研修を受けた際にどうやら素質がないと判断されたらしく、購買部門に配属されました。IT企業といえばSEなどが花形のイメージだったので、その時はIT業界に身を置く者としての本流から外れたような寂しさがありまし
EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。
はじめに アジャイルって何?美味しいの?という状態から、社内の開発プロセス改善の為に名著と言われる、アジャイルサムライを読みました。とても為になる内容だったので、これは内容まとめておきたいと思い、作成したしのが本記事になります。 挿絵も豊富ですし、サクサク読めると思うのですが、時間がなくて読む暇ないよ!という方は眺めてみるとなんとなく内容分かるかもです。 *ピックアップ範囲が偏っているので、本書のうち一部の内容しかスライドには含まれていません。気になった方は是非原著を手に取ってみてください。 https://www.amazon.co.jp/dp/B00J1XKB6K/ref=dp-kindle-redirect?_encoding=UTF8&btkr=1 参考資料1: アジャイルサムライ――達人開発者への道 https://www.youtube.com/watch?v=LKtXGKGM
サイバー攻撃が及ぶ範囲は拡大しており、被害も深刻化する一方だ。ひとたび攻撃されると経済活動に支障が出る。そこで経済産業省はガイドラインやツールを提供している。3月14日にEnterpriseZine編集部が開催した「Security Online Day 2023 春の陣」で、「産業分野におけるサイバーセキュリティ政策」と題して、経済産業省 商務情報政策局 サイバーセキュリティ課の星代介氏が、ランサムウェアやサプライチェーン攻撃などセキュリティのトレンドをはじめ、我が国の取り組みについて説明した。 ランサムウェアの被害が急増、52%が中小企業 はじめに星氏は最近の傾向として情報処理推進機構(IPA)が毎年1月に発表する『情報セキュリティ10大脅威』を紹介した。最新版では「ランサムウェアによる被害」「サプライチェーンの弱点を悪用した攻撃」「標的型攻撃による機密情報の窃取」がワースト3としてラ
冗談のようなミスから情報漏えいが起こり、甚大な損害を被ってしまうことは悪夢以外の何物でもありません。しかし、油断していたり知識不足が重なったりすると、信じられないようなミスで重大なセキュリティインシデントを起こしてしまう可能性があります。今回はそんなミスと対策を3つ、増井敏克さんの著書『どうしてこうなった? セキュリティの笑えないミスとその対策51』(翔泳社)から紹介します。 本記事は『どうしてこうなった? セキュリティの笑えないミスとその対策51 ちょっとした手違いや知識不足が招いた事故から学ぶITリテラシー』から抜粋したものです。掲載にあたって一部を編集しています。 機密ファイルを取引先に共有してしまった チェックがついたら要注意 □ファイルを共有するとき、パスワードを設定してやりとりしている □ファイル共有サービスで、フォルダの共有範囲を意識していない □ファイル共有サービスで、フォ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
リコー、大規模言語モデル(LLM)による独自のAI開発、「GPT-X時代」に向け進化中
どうしてサプライチェーンを突かれてやられてしまう?病院事例から見る、VPNとセキュリティの関係
ガートナー、2024年に重要なインパクトを持つ10の「戦略的テクノロジのトップトレンド」発表
オートメーション・エニウェアとGoogle Cloud、業務提携でRPA機能を提供へ
SaaS企業が成長を果たす上でぶつかる「組織の壁」──SmartHRとオクトが語る
【緊急寄稿】新型コロナウイルスで今後企業に求められる対応とは
DX推進パートナーとして「コンサル」「SIer」の重要性高まる──IDC Japan調査
アシスト、「JP1」の、Amazon Linux 2での正常動作を確認
大人になってから学んでいない人向けの「考えるヒント」集をIPAが公開
【ゼロ知識証明入門】第2章 ゼロ知識証明技術の 基礎知識(後編)
ヴイエムウェア、新たなツールを提供開始 vSphere上のJavaアプリケーションのコンテナ化支援
なぜ企業は「オンプレ回帰」するのか?米Kyndrylのクラウドリーダーにモダナイズの失敗原因を訊く
明日クラウドサービスが停止しても慌てないための「5つの対策」 ISMS規格改訂で考慮事項に
ガートナーに訊く企業のコンテナ活用の今後(前)── 企業のKubernetes活用の課題とは?
中央集権型データマネジメント VS 非中央集権型データマネジメント──自社に有効なのはどちらか
「レガシーしか扱えない企業に未来はない」 “わかってくれない経営層”を変える情シスに必要な5つの要素
企業がコンテナ・Kubernetesを使うべき理由とその課題を解決するOpenShift
JILISセミナーに参加したときのメモ - Nobody's 法務
経産省が5段階で格付けするサイバー対策の評価制度 開始まであと2年、今知るべき最新動向と対策とは
ELYZA、コード生成・補完に特化した70億パラメータの日本語LLMを一般公開
日本のセキュリティをかつて救った「境界防御」多大な貢献の歴史も、近年通用しなくなった背景
CanonicalとOpen Robotics、ROSの強化などで提携
パナソニック コネクト、生成AIで年間18.6万時間の業務削減 導入から1年を振り返る
オンラインでプランニングポーカーができる、Plapoが楽しかったので紹介する - Qiita
Auth0の原点は「開発者目線」。創業者のユーへニオ・ペース氏がOkta統合で描く“認証のこれから”
最近耳にする「NDR」は何がすごいのか? ネットワークデータから紐解く
Log4j脆弱性による被害は今後も継続 NTTデータがセキュリティ動向四半期レポートを公開
RSAのCTOが買収後戦略、量子コンピュータと暗号セキュリティを語る
契約にないセキュリティ関連作業は、保守運用事業者の責任か
OpenELAの誕生で再燃するOracleとRed HatのLinux戦争──真の矛先はIBMか?
どのように『サイバーセキュリティ経営ガイドライン』を読み解けばよいのか? 重要10項目を紐解く
セブン&アイ、AWS上にグループ共通のデジタル基盤を構築 データ一元化と共通のセキュリティ規定を実現
Datadog、ネットワークパフォーマンスモニタリングをWindowsに拡張
2024年ソフトウェア・エンジニアリングに関する戦略的テクノロジ・トレンドTOP5【ガートナー発表】
はじまりはNTTデータの「購買担当」から──大西社長が歩んだ「データマネジメント・ジャーニー」
KDDI総合研究所、世界で初めて1161次元の符号暗号を解読
【図解サマリ】アジャイルサムライを読んだので紙芝居にまとめました - Qiita
経産省による“産業分野”のサイバーセキュリティ政策──対策急務の「OSS」「SBOM」への動きとは
ファイル共有や翻訳サイトで情報漏えい? ちょっとしたミスで甚大な損害を出さないための対策