並び順

ブックマーク数

期間指定

  • から
  • まで

1 - 40 件 / 42件

新着順 人気順

SoCの検索結果1 - 40 件 / 42件

  • プロジェクトX、出演NGなのでは。あるいは富士通半導体の敗北の歴史

    富士通に忖度してるとか言ってるけど、あれ、普通に取材NGだったんじゃないかな。 当時の経緯を知ってると「私の名前は出さないでください」ってなったとしても不思議じゃないと思う。そうなれば当然NHKも富士通も触れないし、本人が拒否したんですなんて発表するわけもないし(例え親族が声を上げたとしても) 京コンピュータって、富士通半導体の最後の打ち上げ花火だったんだよ。 当時の話京の開発が進み、実際に生産されるころは、経営方針として富士通は半導体撤退をするかどうかで揉めていたころだった。 京コンピュータは、富士通が自社工場で作った最後のスパコンであると同時に、国のトップ開発のHPCにおいて、富士通が単体で作り上げた初めてのHPCでもあった。 これは、富士通が優れている、というよりも、逃げ遅れたと表現してもよいかもしれない。HPCのプロジェクトからは、NECと東芝が次々と撤退していたのだ。 当時半導体

      プロジェクトX、出演NGなのでは。あるいは富士通半導体の敗北の歴史
    • インターネットで実名でレスバしてたらISPの社長から脅迫された話。そして17年後… - rna fragments

      「インターネット老人会 Advent Calendar 2023」3日目の記事です。 「インターネット老人会」ということで、今日は日本の商用インターネット接続サービスが始まった前後の頃の話をしたいと思います。 今日は fj の話をしようと思うがその前に… インターネットで必要なことはすべて NetNews で学んだ fj というバトルフィールド fj で議論した相手から脅迫される そして17年後… 因縁の再戦 最後に 今日は fj の話をしようと思うがその前に… インターネットと言えば今は Web *1 のことですが、Web が普及する以前、1990年代初頭から世界規模のネットコミュニティが既にあったことをご存知でしょうか。その名を NetNews といいます。 NetNews は一言で言うなら公開メーリングリストのようなものです。あるいは分散型掲示板とも言えるでしょうか。メッセージの形式

        インターネットで実名でレスバしてたらISPの社長から脅迫された話。そして17年後… - rna fragments
      • パスワードはおしまい! 認証はパスキーでやろう

        はじめに パスワードは古来より認証に良く使われる方法ですが、その運用の難しさからセキュリティの懸念とその対策としての運用の複雑さ(複雑で長い文字列、90日でパスワード変更など)が要求される大きく問題をもった仕組みです。 その根本的な解決策としてFIDO Allianceを中心に推進されている 「パスワードレス」 が注目されています。これはPINや生体認証とデバイス認証を使ったMFAからなっており、フィッシングやパスワード流出に強い上に、ユーザも複雑なパスワードを覚えなくて良い、という大きなメリットがあります。最近はこの流れでPassKeyというものが登場し、Apple/MS/Googleのプラットフォーマが対応したことで、本格運用に乗せれるフェーズになってきました。というわけで以下に解説動画を作ったのですが、動画中で時間の都合で触れきれなかったところや、JavaScriptによる実装のサン

          パスワードはおしまい! 認証はパスキーでやろう
        • ビル点検員に変装→オフィスにラズパイ持ち込んで社内システム侵入 Sansanが本当にやった“何でもアリ”なセキュリティ演習

          ビル点検員に変装→オフィスにラズパイ持ち込んで社内システム侵入 Sansanが本当にやった“何でもアリ”なセキュリティ演習(1/6 ページ) ビル点検の作業員に変装して、もしくは偽の名刺や社員証を作り、従業員に変装してオフィスに侵入。「Raspberry Pi」を社内ネットワークに接続することでシステムに侵入し、感染を広げて従業員の端末を乗っ取る──これは、クラウドベースの名刺管理サービスなどを手掛けるSansanが実施したセキュリティ演習で、実際に試みられたサイバー攻撃だ。 名刺管理や請求書管理サービスを手掛け、顧客や“顧客の顧客”の情報まで扱うことになるSansanにとって、セキュリティは重要事項だ。セキュリティポリシーの制定に加え、「CSIRT」「SOC」といったセキュリティ組織の整備、従業員教育、技術面など多面的な対策を施している。その一環として、攻撃者の視点に立って、どんな経路で

            ビル点検員に変装→オフィスにラズパイ持ち込んで社内システム侵入 Sansanが本当にやった“何でもアリ”なセキュリティ演習
          • 読売新聞記者が談話捏造 紅麹関連記事巡り:時事ドットコム

            読売新聞記者が談話捏造 紅麹関連記事巡り 時事通信 社会部2024年04月17日18時34分配信 読売新聞大阪本社=大阪市北区 小林製薬の紅麹(べにこうじ)製品取引先の反応などを扱った記事で、原稿をまとめた読売新聞大阪本社社会部主任(48)が、談話を捏造(ねつぞう)していたことが17日、分かった。 朝日元カメラマンを略式起訴 長野発砲立てこもり現場に侵入―飯山区検 記事を取材・執筆した岡山支局の記者(53)も、取材先が発言していない内容と知りながら談話の修正や削除を求めなかったという。読売新聞社は同日付夕刊で「重大な記者倫理違反であり、関係者、読者の皆様におわび致します」とし、関係者を処分する方針を明らかにした。 同社によると、捏造があったのは6日付夕刊の「紅麹使用事業者 憤り」と題した記事。小林製薬の取引先企業の社長の発言として「突然『危険性がある』と言われて驚いた」「補償について小林製

              読売新聞記者が談話捏造 紅麹関連記事巡り:時事ドットコム
            • スキル0から1年間でマルウェア解析を習得した学習方法 - the_art_of_nerdのブログ

              みなさん、こんちにはmです。 今回は私が1年の期間でマルウェア解析のスキル0から習得するまでに取り組んだ方法をまとめました。 初めに開始時のスキルや1年間でかけたコスト、スケジュールなどを共有します。 開始時のスキルなど 表層解析、動的解析、静的解析の違いもあまり理解していない プログラミングはPythonを学び始めた程度 低レイヤーの知識なし アセンブリの知識なし Windowsアプリケーション開発の経験なし SOCアナリストとしてブルーチームの知識は多少 脆弱性診断の経験も(深くはないが)多少 エンジニア歴7、8ヶ月目くらい ざっくりですが、このようにマルウェア解析に絡んでくる知識はほぼ0でした。 学習にかけたトータルコスト 書籍:約5万円 オンライン教材:12万円 約17万円近く1年間に使いましたが、お金で直接スキルは買えないので必要経費です。 なお、オンライン教材の12万円について

                スキル0から1年間でマルウェア解析を習得した学習方法 - the_art_of_nerdのブログ
              • サーバーレスの次はなんなんだ

                はじめに この記事は、同人誌サークル「めもおきば」から不定期刊行している技術解説本「めもおきばTecReport」に書いたものを公開用に再編集したものです。 ⇒ めもおきばTecReport 2023.12 この記事のほかにも「私もSecHack365に参加したい!」や、「2023年振り返りと2024年技術予想」としてこんなキーワードを取り上げているので、気になったらぽちっとしてください! メガクラウドと特化型クラウド/ハイパーバイザーのSoC化/ライセンスとクラウドベンダー/イベント駆動型API/LLM時代のAIペアプロ力/生活必需品としてのGPU・NPU/Passkey/ウェブアクセシビリティ/リアルイベントの再開 サーバーレスの次はなんなんだ サーバーレスと呼ばれる技術ムーブメントが盛り上がり始めて8年近くが経ちました。各クラウドベンダーのFaaS(Function-as-a-Ser

                  サーバーレスの次はなんなんだ
                • 「モペットはバイク」明記 相次ぐ違反、改正道交法1日施行―摘発強まる見通し・警察当局:時事ドットコム

                  「モペットはバイク」明記 相次ぐ違反、改正道交法1日施行―摘発強まる見通し・警察当局 時事通信 社会部2024年11月01日07時04分配信 【図解】モペットとは ペダル付き原付き自転車「モペット」は、ペダルをこいで走行してもバイクに分類され、運転にはヘルメットや免許証が必要だ。このルールを明記した改正道交法が1日に施行された。違反が相次いでいるためで、今後、警察当局の摘発は強まる見通しだ。 「モペット」違法運転が横行 無免許、ヘルメットなし…―摘発、事故急増に警戒・警察当局 モペットの公道走行には、免許証の所持のほか、▽ナンバープレートの取り付け▽ミラーの装着▽自賠責保険の加入―などが義務付けられている。ただ、交通ルールが守られないケースは多く、警察庁によると1~8月に全国で摘発した違反は1356件に上った。 「モーターを切れば大丈夫だと思っていた」。9月下旬、東京都港区でヘルメットをか

                    「モペットはバイク」明記 相次ぐ違反、改正道交法1日施行―摘発強まる見通し・警察当局:時事ドットコム
                  • M3 Proに勝利。いまだに最強クラスのM1 Mac mini|Piyomaru

                    自作の、地道で普通の内容のベンチマークを走らせてみたら、M1 Mac miniがMacBook Pro(M3 Pro、RAM 36GB)に勝ってしまった。どうしよう。 「頭がおかしい」と言う人がいるかもしれないので説明まず、Apple Siliconの第1世代である「M1」とは何か? それは、コンピュータの拡張性とか可能性を全部投げ捨てて、「コンピュータをワンチップですべて構成したい」というAppleの野望が、ストレートに実現し過ぎてしまった謎SoC(System on Chip)です。 そして、その最小単位のコンピュータは、RAM 16GBでGPUは速いものの外付けGPUと同じか、最上位のGPUには勝てないぐらい。バッテリー寿命はやたらともつ、無駄のない世界。 それだとRAMが少なすぎるとかムービー書き出し処理速度が不十分だというユーザーに向けて、複数のチップを貼り合わせて拡張(M1 M

                      M3 Proに勝利。いまだに最強クラスのM1 Mac mini|Piyomaru
                    • 安倍派、資料2種類作成か 実際の収入と報告書記載分―議員らに聴取要請・東京地検:時事ドットコム

                      安倍派、資料2種類作成か 実際の収入と報告書記載分―議員らに聴取要請・東京地検 2023年12月15日08時37分配信 自民党安倍派のパーティーで乾杯する安倍晋三元首相(右から4人目)ら=2021年12月6日、東京都港区 自民党の最大派閥「清和政策研究会」(安倍派)が政治資金パーティー収入の一部を裏金化していたとされる問題で、同派側が、実際の収入額が書かれた資料とは別に、政治資金収支報告書に記載する金額を記した資料も作成していたとみられることが14日、関係者への取材で分かった。東京地検特捜部が、同派議員に対する任意の事情聴取の要請を始めたことも判明した。 特捜部、安倍派側を強制捜査へ パーティー収入還流―秘書説明、不記載「派閥の指示」 特捜部は、議員らの認識や資金の使途などについて確認するとともに、近く政治資金規正法違反容疑で同派などへの強制捜査に乗り出すもようだ。 関係者によると、安倍派

                        安倍派、資料2種類作成か 実際の収入と報告書記載分―議員らに聴取要請・東京地検:時事ドットコム
                      • サッカー伊東選手を書類送検 不起訴の公算―大阪府警:時事ドットコム

                        サッカー伊東選手を書類送検 不起訴の公算―大阪府警 時事通信 社会部2024年07月02日18時25分配信 伊東純也選手 サッカー・フランス1部リーグのスタッド・ランス所属の伊東純也選手(31)が女性2人にわいせつな行為をしたなどとして告訴された問題で、大阪府警は2日、伊東選手を準強制性交致傷容疑で大阪地検に書類送検した。捜査関係者への取材で分かった。同地検は不起訴とする公算が大きい。 伊東選手の訴訟、東京地裁に移送 「虚偽告訴」損害賠償、大阪から 府警は同日、女性2人も虚偽告訴容疑で書類送検した。 女性2人は1月、伊東選手が2人を酔わせ、抵抗できない状態にした上で無理やり性的な暴行を加えたとする告訴状を提出。これに対し、伊東選手側は、女性の訴えに反する証拠があり、無理やり行為に及んだ事実はないとして、2人の訴えは虚偽だと告訴した。 伊東選手の送検容疑は2023年6月、大阪市内のホテルで女

                          サッカー伊東選手を書類送検 不起訴の公算―大阪府警:時事ドットコム
                        • 生活道路の最高速度30キロに 歩行者安全確保、26年9月から―警察庁:時事ドットコム

                          生活道路の最高速度30キロに 歩行者安全確保、26年9月から―警察庁 時事通信 編集局2024年05月30日11時01分配信 【図解】新しい自動車の最高速度 警察庁は30日、住宅街の生活道路といった道幅が狭くセンターラインなどがない道路について、自動車の最高速度を現行の時速60キロから30キロに引き下げる方針を公表した。歩行者らの安全対策を強化する狙いがある。パブリックコメントを経て道交法施行令などを改正し、2026年9月の実施を目指す。 「危険運転」基準値が焦点 速度・アルコール濃度―法務省検討会、法改正を視野 改正案では、センターラインや複数の車線などがある道路は現行のまま60キロを最高速度とし、それ以外を30キロに引き下げる。最高速度を示す道路標識がある道は、従来通り標識に従う。 車の速度が30キロを超えると、事故時に歩行者が致命傷を負う確率が急激に高まるとされ、警察庁の有識者検討会

                            生活道路の最高速度30キロに 歩行者安全確保、26年9月から―警察庁:時事ドットコム
                          • LINEヤフー、韓国ネイバーとの委託関係を終了へ PayPayとLINEのアカウント連携も延期に

                            情報漏えいを受け、LINEヤフーが韓国NAVERへの業務委託の終了を決めた。5月8日に開かれた2023年度通期・第4四半期決算会見で明かしたもので、LINEヤフーが2024年度中と進めていたLINEとPayPayのアカウント連携についても、社内のセキュリティガバナンス強化の優先を理由に計画時期を見直す。 LINEヤフーは、23年10月に不正アクセスによる情報漏えいが発生したと発表。情報流出は、同社と韓国の関連会社NAVER Cloud委託先企業の従業員PCがマルウェアに感染したことをきっかけに、NAVER CloudのADサーバも感染。その管理者権限や、LINEヤフーのADサーバの認証情報が奪取され、不正アクセス被害につながったとみられている。 この件に関し、LINEヤフーは24年3月に総務省から行政指導を受けており、同社は4月に報告書を提出。NAVERのシステムとの分離を進める他、「NA

                              LINEヤフー、韓国ネイバーとの委託関係を終了へ PayPayとLINEのアカウント連携も延期に
                            • 漫画家の芦原妃名子さん死亡 「砂時計」作者、栃木で発見―警視庁:時事ドットコム

                              漫画家の芦原妃名子さん死亡 「砂時計」作者、栃木で発見―警視庁 2024年01月29日20時22分配信 警視庁本部=東京都千代田区 漫画家の芦原妃名子さん(50)が29日、栃木県日光市内で死亡しているのが見つかった。捜査関係者への取材で分かった。自宅からは遺書が見つかっており、警視庁は自殺とみて調べている。 民放連、SNS中傷で基準改正 出演者保護へ対応策 捜査関係者によると、近くからは芦原さんの身分証明書も見つかった。28日に行方不明届が出され、同庁が行方を捜していた。 芦原さんは1994年、「別冊少女コミック」で「その話おことわりします」を発表しデビュー。少女が大人になるまでの恋模様などを描いた「砂時計」は小学館漫画賞を受賞し、ドラマや映画にもなった。 現在は月刊漫画誌「姉系Petit Comic」で「セクシー田中さん」を連載。同作品は日本テレビで昨年10~12月にドラマ化された。 ▽

                                漫画家の芦原妃名子さん死亡 「砂時計」作者、栃木で発見―警視庁:時事ドットコム
                              • Linuxが動作する格安シングルボードコンピュータ「LuckFox Pico」が入荷。価格は1,100円から - エルミタージュ秋葉原

                                Linuxが動作する格安シングルボードコンピュータ「LuckFox Pico」が入荷。価格は1,100円から 2024.07.29 19:00 更新 2024.07.29 取材 Rockchip製SoCやNPU、ISPなどが統合。映像解析にも使用可能 Linuxが動作するLuckFoxのシングルボードコンピュータ「LuckFox Pico」シリーズが千石電商 秋葉原本店に入荷している。価格は税込1,100円から。 スタンダードモデルはRaspberry Pi Picoとほぼ同サイズであり、開発の容易さなどが特徴というLinuxが動作する格安シングルボードコンピュータ。ARM Cortex-A7ベースのシングルコアCPUやRockchip製NPU、ISPなどが統合されており、顔認識のような映像解析などにも使用可能という。 Rockchip RV1103を搭載するスタンダードモデル「Luckf

                                  Linuxが動作する格安シングルボードコンピュータ「LuckFox Pico」が入荷。価格は1,100円から - エルミタージュ秋葉原
                                • LINEヤフーへの不正アクセスについてまとめてみた - piyolog

                                  2023年11月27日、LINEヤフーは同社のシステムが不正アクセスを受け外部にユーザー情報などが流出したと公表しました。その後も調査が継続して進められたところ、2024年2月14日には最終の調査報告として社外のサービス(ファイル共有やSlackなど)に対しても影響が認められたと公表しました。さらに今回の調査を通じて別の委託先2社を通じた不正アクセス事案も確認されたと同日に公表しました。ここでは関連する情報をまとめます。 社内外システムへ不正アクセス LINEヤフーが主体として管理運用するシステム(社内システム)と社内コミュニケーションに利用していた社外サービスシステムに影響が及んでいた。11/27公表を事案A、2/14公表を事案Bとして、具体名称が上がっているシステムは以下の通り。*1 旧ヤフー社側とはシステム基盤が異なることから、ヤフー側の情報への影響はない。また公表時点では流出可能性

                                    LINEヤフーへの不正アクセスについてまとめてみた - piyolog
                                  • 大川原化工機の賠償訴訟で控訴へ 警視庁の「違法捜査」認定に不服―東京都:時事ドットコム

                                    大川原化工機の賠償訴訟で控訴へ 警視庁の「違法捜査」認定に不服―東京都 2024年01月10日13時07分配信 警視庁本部=東京都千代田区 噴霧乾燥機の無許可輸出容疑で逮捕され、後に起訴が取り消された機械メーカー「大川原化工機」(横浜市)の社長らによる損害賠償請求訴訟で、警視庁公安部の捜査を違法とした東京地裁判決を不服として、東京都は10日、東京高裁に控訴する方針を固めた。関係者への取材で分かった。 国と都に1億6000万円賠償命令 不正輸出事件の起訴取り消し―捜査「合理的根拠欠く」・東京地裁 昨年12月27日の地裁判決は、公安部と東京地検の捜査について、「合理的な根拠に欠ける」と違法性を認定。都と国に計約1億6000万円の賠償を命じていた。 公安部は2020年3月、軍事転用可能な噴霧乾燥機を中国に無許可で輸出したとして、外為法違反容疑で、大川原化工機の大川原正明社長ら3人を逮捕。その後、

                                      大川原化工機の賠償訴訟で控訴へ 警視庁の「違法捜査」認定に不服―東京都:時事ドットコム
                                    • 当社社員が作成協力した「セキュリティ対応組織の教科書 第3.2版」が公開されました | NTTデータ先端技術株式会社

                                      ISOG-J(日本セキュリティオペレーション事業者協議会)より、当社セキュリティ&テクノロジーコンサルティング事業本部の河島 君知、藤原 稔也が作成協力している「セキュリティ対応組織の教科書 第3.2版」が公開されました。 「セキュリティ対応組織の教科書」は、日本のセキュリティオペレーション事業従事者たちがまとめた組織構築・運用ノウハウと国際勧告ITU-T X.1060を統合し、グローバルにも適用できるセキュリティ体制構築・運用・評価のフレームワークを提供しています。 今回公開される第3.2版では、64のサービスの着手事例が新たに紹介されています。これらの事例は、実際の運用に基づいた具体的なアプローチを示しており、セキュリティ対応組織が参考にできる貴重な情報が提供されています。また、セキュリティ対応組織の教科書 第2.1版からセルフアセスメントシートが刷新され、より実践的で具体的な評価が可

                                        当社社員が作成協力した「セキュリティ対応組織の教科書 第3.2版」が公開されました | NTTデータ先端技術株式会社
                                      • 東京新聞、23区除き夕刊終了へ:時事ドットコム

                                        東京新聞、23区除き夕刊終了へ 時事通信 社会部2024年07月18日11時41分配信 中日新聞社東京本社=東京都千代田区 中日新聞社は18日までに、東京本社が関東を中心に発行する東京新聞について、東京23区を除く地域での夕刊配達を8月末で終了し、朝刊に一本化すると発表した。また、用紙代や燃料費などのコストが大幅に上がったとして、朝夕刊セットの月決め購読料を9月1日から280円引き上げて3980円(税込み)にする。 毎日新聞、9月末で富山での配送休止 社会 コメントをする 最終更新:2024年07月18日12時04分

                                          東京新聞、23区除き夕刊終了へ:時事ドットコム
                                        • 池袋暴走事故遺族らを中傷容疑 鑑定人ら2人書類送検―警視庁:時事ドットコム

                                          池袋暴走事故遺族らを中傷容疑 鑑定人ら2人書類送検―警視庁 時事通信 社会部2024年07月04日13時27分配信 警視庁本部=東京都千代田区 2019年4月の東京・池袋の乗用車暴走事故で妻子を亡くした松永拓也さん(37)らをX(旧ツイッター)で中傷したとして、警視庁捜査1課は4日、侮辱と名誉毀損(きそん)容疑で、交通事故鑑定人として活動する一般社団法人「法科学解析研究所」の石橋宏典代表理事(57)=福岡市=ら2人を書類送検した。起訴を求める「厳重処分」の意見を付けたという。 「加害者の経験」再発防止の糧に 事故なくすため続ける発信―遺族の松永さん・池袋暴走5年 ほかに書類送検されたのは、一緒に配信していた埼玉県川口市に住む50代の派遣社員の男。 送検容疑は23年11月19日、Xの音声チャット機能で、「金狙い」「あのボケ」などと松永さんを侮辱。交通犯罪遺族会「あいの会」代表理事の小沢樹里さ

                                            池袋暴走事故遺族らを中傷容疑 鑑定人ら2人書類送検―警視庁:時事ドットコム
                                          • Metaの新型ARグラス「Orion」実機を体験、ARグラスの壁を超えた秘密を訊く

                                            Metaの新型ARグラス「Orion」実機を体験、ARグラスの壁を超えた秘密を訊く Meta Connect 2024での最大の話題は、ARグラスのプロトタイプである「Orion」が公開されたことだ。 (ARグラスのプロトタイプ「Orion」) マーク・ザッカーバーグCEOが「初めての、完全な機能を備えたARグラス」というOrionは、どのような特質を備えているのだろうか? (Orionを発表するマーク・ザッカーバーグCEO) 実機を体験することができたので、その詳細をお伝えしたい。 また、Orionの秘密について、Metaのアンドリュー・ボスワースCTOに単独インタビューすることもできた。そこで得られたコメントも補いながら、Orionの秘密に迫ってみたい。 (Metaのアンドリュー・ボスワースCTO) 光学シースルーの価値は「社会的受容性」 Orionは、いわゆる「光学シースルー型ARグ

                                            • iPhone 16 Proに失望。購入したがiPhone 15 Proに戻した理由 - すまほん!!

                                              あとはカメラコントロールボタンが搭載されたり、ベゼルが更に細くなったりと、意外と変更点ありそうに思えますが、使ってみると変化に対しての恩恵はそこまでありませんでした。 iPhone 16 Proのここが気に入らない まず第一に、今作より搭載された「カメラコントロールボタン」。 このボタンをなぞったり押したりすることで色々な操作ができますが、いかんせん位置が惜しく使いづらいと感じました。 おそらく多くの人が同じ感想だと思いますが、横持ちしたときのボタンの位置に指が届きません。外国人や、指が長い人なら、もしかしたら容易に届くかもしれませんが、相当の長さが必要だと思います。ほとんどの日本人にはマッチしないのではと思います。 向きを変えた時に起動を心がけるといくらかマシになります。左親指でカメラコントロール、右人差し指で音量ボタンを押して撮影。ただ、画面内でズームしたほうがゆっくり動かせてスムーズ

                                                iPhone 16 Proに失望。購入したがiPhone 15 Proに戻した理由 - すまほん!!
                                              • NTTのレッドチーム「Team V」の活動実態 「管理者権限はほぼ確実に取れる」|BUSINESS NETWORK

                                                <サイバーセキュリティ戦記>NTTグループのプロフェッショナルたちNTTのレッドチーム「Team V」の活動実態 「管理者権限はほぼ確実に取れる」 NTTグループ サイバーセキュリティ戦記 セキュリティ サイバー攻撃を疑似的に仕掛け、ターゲット組織のサイバーセキュリティに関する弱点を見つけ出すレッドチーム。NTTグループでは、2019年からグループ内向けのレッドチーム「Team V」が活動している。NTTグループの上級セキュリティ人材を紹介する連載「<サイバーセキュリティ戦記>NTTグループのプロフェッショナルたち」の第18回に登場するのは、Team Vの精鋭メンバーの1人であるNTTセキュリティ・ジャパンの羽田大樹だ。 対象組織の社員が標的型メールに引っ掛かり、一般社員のPCが攻撃者に掌握されてしまった――。これが、NTTグループのレッドチーム「Team V」によるサイバー攻撃演習の前提

                                                  NTTのレッドチーム「Team V」の活動実態 「管理者権限はほぼ確実に取れる」|BUSINESS NETWORK
                                                • Cloudflareの社内サーバーへの不正アクセスについてまとめてみた - piyolog

                                                  2024年2月2日、Cloudflareは同社が運用するAtlassianサーバーが2023年11月に不正アクセスの被害にあっていたとして、その対応と調査結果について公表しました。ここでは関連する情報をまとめます。 CloudflareのAtlassianサーバーに不正アクセス blog.cloudflare.com 不正アクセスの被害が確認されたのは、Cloudflareが社内Wikiやバグ管理で使用していたオンプレミスのAtlassianサーバーおよびAtlassian製品。約10日間にわたって同社システムに対して攻撃者による活動が行われていた。 攻撃者は有効となっていたMoveworks用のサービストークンを悪用し、ゲートウェイ経由で認証後にAtlassian JiraとConfluenceに対して不正アクセスを行っていた。さらにSmartsheet用アカウントを使用してCloudf

                                                    Cloudflareの社内サーバーへの不正アクセスについてまとめてみた - piyolog
                                                  • Google Pixel 9 Pro レビュー。価格不相応、買ってはいけないXL - すまほん!!

                                                    Googleの新しいハイエンドモデル「Pixel 9 Pro」を購入し2週間ほど使ってみたのでレビューします。また、最上位モデルの「Pixel 9 Pro XL」も合わせてご紹介します。 Google Pixel 9 Proの特徴をおさらい SoCに「Google Tensor G4」を搭載 光学5倍望遠を含む3眼構成 6.3型有機EL「Actuaディスプレイ」搭載 バッテリー容量派4700mAh、27W急速充電対応 超音波式の指紋認証 新しいAI機能が使用可能 15万9900円〜 高級感は増したが、宣伝文句に偽りあり 前モデルからデザイン変更されたPixel 9 Pro。カメラユニットがスッキリまとまり、表面はつや消しマットな質感になっています。より高級感が増した印象で、個人的にはこの変更はGOODです。 カメラユニットの構成は、左から超広角・メイン・ペリスコープ望遠。温度計センサーが搭

                                                      Google Pixel 9 Pro レビュー。価格不相応、買ってはいけないXL - すまほん!!
                                                    • 企業がサイバー攻撃を「防げる」という考え方は時代遅れ 攻撃を受けて「侵入される」前提のセキュリティ対策

                                                      連日さまざまなサイバーセキュリティ犯罪のニュースが報じられる中、いまだに日本のセキュリティレベルは高いとは言えない状況にあります。一方で、企業がサイバーセキュリティ対策を進める上では、人材不足や経営層の意識・関心、コスト、導入による利便性の低下など、さまざまな壁が立ちはだかっています。 そこで今回は、株式会社網屋が主催する「Security BLAZE 2023」より、サイバーセキュリティのエキスパートによる講演をお届けします。本記事では、サイバー攻撃によって侵入されることを前提とした、企業側の打ち手について解説します。 今のサイバーセキュリティは「侵入されること」が前提 鈴木暢氏:みなさま、こんにちは。このセッションでは「ログの監視分析とSOCサービス、組み合わせの勘どころ」と題して、ログの分析・監視環境をどのように構成すべきかという情報提供と、ALogを活用した弊社のマネジメントセキュ

                                                        企業がサイバー攻撃を「防げる」という考え方は時代遅れ 攻撃を受けて「侵入される」前提のセキュリティ対策
                                                      • 【雑記】数千件のセキュリティ相談から学んだ対応方法 - 2LoD.sec

                                                        JTCのセキュリティマネージャのニキヌスです。 これまでの記事で事業会社におけるセキュリティ業務を紹介(※)してきました。 今回は、地味だが大変な「相談対応」の話です。 私が所属するセキュリティチームには、毎日、約2000人のIT部門メンバから大量の相談が届きます。 これを4~5名で対応していますが、中にはそちらに手を取られて自分のプロジェクトが進められなくなったり、労働時間が伸びてしまったりする人もいます。 相談をどう効率よくうまく捌くか?は意外と文章化されていないように思うので、これまでに身につけた自分のやり方を書いてみます。 セキュリティ相談とは 相談のゴール 相談対応の流れ 1. 相談内容の把握 2. 責任範囲の確認 3. 全体像の把握 4. 脳内簡易脅威モデリング 5. 論点の整理 6. 調整~回答 さいごに (余談)セキュリティ相談 今昔物語 ※セキュリティ業務に関する過去記事

                                                          【雑記】数千件のセキュリティ相談から学んだ対応方法 - 2LoD.sec
                                                        • 【サイバーセキュリティ】SOCによる24時間365日監視は本当に必要なのか再考してみる - Qiita

                                                          はじめに 近年、サイバーセキュリティに対する意識の高まりを感じている。 国会では「セキュリティ・クリアランス制度」なるものの検討が進んでおり、誰もが知っているような上場企業であれば当たり前のようにサイバーセキュリティ対策を専門で行う部門が設置されるようになってきた。 筆者が実際にクライアントと会話していても、以前のように「サイバーセキュリティ対策の必要性がわからない」というケースは減ってきており、「サイバーセキュリティ対策をとりあえずやりたい」という経営層が増えているようにも感じる。 そして、需要が高まれば供給側の企業も増えるのが資本主義の性(さが)である。 大手SIerやコンサルティング会社はこぞってサイバーセキュリティ分野への増員に力を入れている。 サイバーセキュリティ分野を得意としたベンチャー企業の上場事例も多数見受けられる。 そんな中、近年急速に拡大しているビジネスが24時間365

                                                            【サイバーセキュリティ】SOCによる24時間365日監視は本当に必要なのか再考してみる - Qiita
                                                          • 天才ホワイトハッカーが集まる「エンジニアの楽園」はどう作られた? “世界レベル”が続々集まる組織の仕組みづくり

                                                            GMOインターネットグループ CISOの牧田誠氏が、才能があるエンジニアやクリエイターが評価される世界を作るための取り組みを発表しました。全2回。前回はこちら。 入社当日から有給休暇を15日付与・10連休は年間で3回以上 2つ目ですが、休みをだいぶ増やしました。我々の会社は中途入社が多くて、中途入社はだいたい入社後半年で有給10日が日本の一般的なルールかと思いますが、中途入社だって休む必要があるよねと。子どもが病気になるかもしれないし、いろいろあるから入社当日から有給休暇を15日付与する。これは2011年の話ですが、そういう制度を作りました。 10連休は年間で3回以上ですね。年末年始はその有休を組み合わせることによってだいたい17連休とか。去年1番(連休が)多かった人は、24連休を取っていました。残業に関しては、ゼロが理想ですよね。マイナスでも良いと僕は思っています。 フルフレックスなので

                                                              天才ホワイトハッカーが集まる「エンジニアの楽園」はどう作られた? “世界レベル”が続々集まる組織の仕組みづくり 
                                                            • 70年以上未解決であった「ミルズの定数の無理数性」が解決か!? - INTEGERS

                                                              旧知の仲である数学者 齋藤 耕太 氏(筑波大学、学振PD)が、昨日数学の未解決問題を解決したとするプレプリントをプリプリントサーバーarXivに投稿されました: arxiv.org 論文自体は「現状分かるところまで研究しつくす」という素晴らしい態度で執筆されているので主定理の記述は十行ありますが、その特別な場合をとり出した ミルズの定数は無理数である という定理(これは論文のタイトルにもなっています)が、ある程度長い期間未解決であったと思われる数学上の問題の解決を意味しています。 無理数性の証明はかっこいい 実数という数学的対象は有理数と無理数に分けられます。有理数は などのように という表示を持つ実数であり(ここでは自然数は正の整数を意味するものとします)、有理数ではない実数のことを無理数といいます。 高校数学でも証明込みで学ぶことと思いますが、無理数の典型例としては があげられます。こ

                                                                70年以上未解決であった「ミルズの定数の無理数性」が解決か!? - INTEGERS
                                                              • N党立花氏を書類送検 つきまとい容疑―警視庁:時事ドットコム

                                                                N党立花氏を書類送検 つきまとい容疑―警視庁 時事通信 社会部2024年10月28日14時19分配信 政治団体「NHKから国民を守る党」の立花孝志党首=24日、兵庫県庁 政党党首の女性につきまとい行為をしたとして、警視庁が政治団体「NHKから国民を守る党」の立花孝志党首(57)を軽犯罪法違反容疑で書類送検したことが28日、捜査関係者への取材で分かった。 N党立花氏が出馬表明 兵庫知事選 送検容疑は5月22日、東京都千代田区内で、政党「みんなでつくる党」の大津綾香党首(31)に「質問に答えてください」「逃げるんですか」などと言いながらスマートフォンで撮影し、数百メートルにわたりつきまとう行為をした疑い。 立花氏側は撮影した映像を動画投稿サイトに投稿していた。 捜査関係者によると、立花氏は「つきまとい行為は成立していない」などと否認しているという。大津氏側が6月に被害届を出していた。 みんなで

                                                                  N党立花氏を書類送検 つきまとい容疑―警視庁:時事ドットコム
                                                                • 伊東選手が検審申し立て 女性2人の虚偽告訴容疑―大阪:時事ドットコム

                                                                  伊東選手が検審申し立て 女性2人の虚偽告訴容疑―大阪 時事通信 編集局2024年09月10日08時12分配信 サッカー・フランス1部リーグ、スタッド・ランス所属の伊東純也選手 サッカー・フランス1部リーグ、スタッド・ランス所属の伊東純也選手(31)から性加害を受けたという告訴が虚偽だったとして書類送検され、不起訴処分になった女性2人について、伊東選手が大阪の検察審査会に審査を申し立てたことが10日、分かった。申し立ては8月23日付。 サッカー伊東選手を不起訴 わいせつ容疑、証拠不十分―大阪地検 女性2人は1月、伊東選手から無理やり性的な暴行を受けたなどとして、伊東選手を刑事告訴した。伊東選手側は、無理やり行為に及んだ事実はないとし、2人の訴えは虚偽だと告訴。大阪府警が7月に双方を書類送検し、大阪地検が8月にいずれも不起訴(嫌疑不十分)とした。 伊東選手は7月下旬、性加害に関する記事で名誉や

                                                                    伊東選手が検審申し立て 女性2人の虚偽告訴容疑―大阪:時事ドットコム
                                                                  • PublickeyのIT業界予想2024。ハイパースケーラーの優位性高まる、AzureはAWSに追いつくか? ITエンジニアの給与レベル上昇

                                                                    PublickeyのIT業界予想2024。ハイパースケーラーの優位性高まる、AzureはAWSに追いつくか? ITエンジニアの給与レベル上昇 新年明けましておめでとうございます。今年、Pubickeyは15周年を迎えます。長きにわたってこの小さなメディアを続けられているのも読者の皆様のおかげです。今年もPublickeyをどうぞよろしくおねがいします。 さて、2024年最初の記事では今年のIT業界、特にPublickeyが主な守備範囲としているエンタープライズ系のIT業界について、期待を込めた予想をしてみたいと思います。 続くモノやサービスの値上げ、生成AIの爆発的普及など まずは予想の前提となる、世の中全般に関する現状認識について書いておこうと思います。 1年前を振り返ってみると、ロシアによるウクライナ侵攻や長引く新型コロナウイルスの感染拡大の影響などの複合的な要因で、石油や天然ガスを始

                                                                      PublickeyのIT業界予想2024。ハイパースケーラーの優位性高まる、AzureはAWSに追いつくか? ITエンジニアの給与レベル上昇
                                                                    • モペット摘発、愛知・大阪で7割超 東京2割弱、検察が警告歴重視―「自転車だと」言い逃れ多く:時事ドットコム

                                                                      モペット摘発、愛知・大阪で7割超 東京2割弱、検察が警告歴重視―「自転車だと」言い逃れ多く 2024年02月12日07時08分配信 ペダル付き原付きバイク=2023年10月、東京都港区 ペダル付き原付きバイク「モペット」を自転車として乗るなどの違反行為について、全国の警察が昨年1年間に345件(前年比約3.6倍)を摘発し、うち愛知県と大阪府で計7割を超えたことが11日、分かった。東京都は2割弱だったが、指導警告件数は全国最多だった。 モペットで危険運転容疑 70代女性けが、無免許の男書類送検―警視庁 捜査関係者によると、「原付きだと知らなかった」「自転車だと思った」などと弁解する違反者が多く、現場の警察官が対応に苦慮しているという。警視庁は、違反と認識していたことを証明するため、検察の求めで過去の警告歴を摘発の要件としている。一方、愛知や大阪では警察と地検が協議した上で警告歴が無くても摘発

                                                                        モペット摘発、愛知・大阪で7割超 東京2割弱、検察が警告歴重視―「自転車だと」言い逃れ多く:時事ドットコム
                                                                      • 天皇ご一家の飼い猫死ぬ 「みー」、14年間世話―宮内庁:時事ドットコム

                                                                        天皇ご一家の飼い猫死ぬ 「みー」、14年間世話―宮内庁 時事通信 社会部2024年08月09日18時36分配信 天皇、皇后両陛下と長女愛子さまが飼われていた猫「みー」(宮内庁提供) 宮内庁は9日、天皇、皇后両陛下と長女愛子さまが飼われていた猫「みー」が、皇居・御所で3日に病気で死んだと明らかにした。ご一家でみーの安らかな旅立ちを見送ったという。 【写真】保護した猫に餌を与えられる天皇、皇后両陛下の長女愛子さま(2010年) みーは雄のキジトラ猫で、2010年5月、東宮御所(現・仙洞御所)でご一家に保護された。家族の一員として育てられたが、今年5月に進行性の病気が見つかった。ご一家は、みーに多くの人から温かい気持ちが寄せられたことを、ありがたく思っているという。 社会 皇室 最終更新:2024年08月09日19時04分

                                                                          天皇ご一家の飼い猫死ぬ 「みー」、14年間世話―宮内庁:時事ドットコム
                                                                        • 南野陽子さん夫ら2人逮捕 1500万円横領容疑―静岡県警:時事ドットコム

                                                                          南野陽子さん夫ら2人逮捕 1500万円横領容疑―静岡県警 2023年11月21日19時41分 静岡県警本部(右)=静岡市葵区 自身が理事長を務める社会福祉法人の口座から、法人と無関係の会社の口座に1500万円を移したとして、静岡県警は21日、業務上横領容疑で、社会福祉法人「誠心会」前理事長で団体役員迫丸卓哉(43)、医療福祉系団体職員金田充史(52)両容疑者を逮捕した。県警は認否を明らかにしていない。迫丸容疑者は警視庁の元警察官で、金田容疑者は俳優南野陽子さんの夫という。 朝銀西信組元支店長を逮捕 横領容疑、被害2.5億円か 逮捕容疑は昨年10月26日、誠心会の銀行口座から、金田容疑者が実質的に経営する会社名義で、誠心会と関係のない会社に1500万円を送金し、横領した疑い。 誠心会は、静岡市清水区で特別養護老人ホームを運営する。県警は横領した金の使途や動機を調べる。 迫丸容疑者は昨年10月

                                                                            南野陽子さん夫ら2人逮捕 1500万円横領容疑―静岡県警:時事ドットコム
                                                                          • 「返還求めない合意」無効 旧統一教会の献金巡り判決―東京高裁:時事ドットコム

                                                                            「返還求めない合意」無効 旧統一教会の献金巡り判決―東京高裁 2023年11月15日19時39分 世界平和統一家庭連合(旧統一教会)の信者だった関西地方の女性が、教団への献金など約1億8000万円について違法な勧誘を受けたとして返還を求めていた訴訟の控訴審判決が15日、東京高裁であった。木納敏和裁判長は、女性と教団が交わした「将来いかなる請求もしない」との合意を「公序良俗に反して無効」と判断。合意は有効として訴えを却下した一審判決を取り消し、審理を東京地裁に差し戻した。 被害者救済の与党案批判 「統一教会の要望を聞いた」―野党 判決によると、女性は2015年、息子が教団側から頼まれて借り入れた金の返済について話し合った際、「将来にわたり献金の返還など、いかなる請求もしない」とする合意書を交わしていた。 木納裁判長は、合意について「裁判による権利救済を一方的に否定するもので、合理性を欠く」と

                                                                              「返還求めない合意」無効 旧統一教会の献金巡り判決―東京高裁:時事ドットコム
                                                                            • サワラ「準絶滅危惧種」に レッドリスト更新―国際自然保護連合:時事ドットコム

                                                                              サワラ「準絶滅危惧種」に レッドリスト更新―国際自然保護連合 2023年12月11日22時48分配信 国際自然保護連合(IUCN)は11日、絶滅の恐れがある野生生物を掲載した「レッドリスト」を更新し、アジア近海に生息するサワラを「準絶滅危惧種」に指定した。個体が減少していることに加え、ロシアや中国などで乱獲が進んでいることを踏まえた。 ザリガニ釣りとザリガニ料理はどうなる? 「野外放出」「販売目的の飼育と譲渡」禁止で【大漁!水産部長の魚トピックス】 準絶滅危惧種は、絶滅可能性の高さを示す5ランクのうち、上から4番目に当たる。サワラは、日本では瀬戸内海などに生息しており、食卓でもなじみが深い。 社会 コメントをする 最終更新:2023年12月11日22時52分

                                                                                サワラ「準絶滅危惧種」に レッドリスト更新―国際自然保護連合:時事ドットコム
                                                                              • ログ一元管理の本質とSIEMの限界 - データ基盤への道 - LayerX エンジニアブログ

                                                                                三井物産デジタル・アセットマネジメントで、ガバナンス・コンプラエンジニアリングをしている 鈴木 (@ken5scal )です。 いきなりですが、ログ管理はどの職種どの場面でも重要です。セキュリティにおいても、古生代よりサーバー、ネットワーク機器、アプリケーションなどから出力されるログを一元的に収集し、監視や分析を行うことで、セキュリティインシデントの早期発見や対応、コンプライアンス要件の達成が可能になります。 このようなログ一元管理を実現する代表的なソリューションは、そう、皆様よくご存知のSIEM。我らが「Security Information and Event Management」であります。 私はSIEMを、新卒で入社した大手企業でSOC(Security Operation Center)として触れ、その後ユーザー企業でもOSSやAWS GuardDuty(?)などの形で利用す

                                                                                  ログ一元管理の本質とSIEMの限界 - データ基盤への道 - LayerX エンジニアブログ
                                                                                • 自民党県議ら、賭けゴルフか 常習賭博容疑で13人書類送検―熊本県警:時事ドットコム

                                                                                  自民党県議ら、賭けゴルフか 常習賭博容疑で13人書類送検―熊本県警 時事通信 社会部2024年11月06日16時20分配信 熊本県警本部=熊本市 金を賭けてゴルフをした疑いがあるとして、熊本県警は6日までに、常習賭博容疑で自民党所属の熊本県議11人を含む計13人を書類送検した。送検は10月28日付。 マネロングループ幹部ら11人逮捕 オンラインカジノで賭博容疑―愛知県警など 捜査関係者などによると、書類送検されたのは自民党の県議11人と無所属の県議1人、元県議の1人。2019年12月~23年7月、参加者を代えながら沖縄県や熊本県内で計20回、金を賭けてゴルフをした疑いがある。 社会 コメントをする 最終更新:2024年11月06日22時26分

                                                                                    自民党県議ら、賭けゴルフか 常習賭博容疑で13人書類送検―熊本県警:時事ドットコム