社内で脆弱性診断を行なっている理由や、どのように診断から修正までを行なっているか、また社内で脆弱性診断をやることでどのような変化が起きたかについて紹介します。
![社内でのプロダクト脆弱性診断の方法、継続することで見つかる脆弱性の傾向の変化](https://cdn-ak-scissors.b.st-hatena.com/image/square/bd5ad95110e39609b917d6f666e6cf847f56f1f5/height=288;version=1;width=512/https%3A%2F%2Fik.imagekit.io%2Fplaid%2F026f401a-22ed-4415-8e8e-6d695c7f85e6%2Fsecurity.png%3Ftr%3Dw-1000%2Ch-1000%2Cc-at_max)
こんにちはモバイル請求書チームでAndroidEngをしているmananです。 はじめに freeeのモバイル請求書アプリが9/6にリリースされましたね。 そこでモバイル請求書アプリでの開発についてオムニバス形式で紹介していく全3回の第3回として 開発していく中でのチーム体制の変遷の話。 チーム体制の変遷 最初のチーム体制 モバイル請求書アプリでは開発途中でチーム体制の変更がありました。 最初はiOS,Android混合のPride-AチームとPride-Bチームからなる体制となっていて、 AチームとBチームでそれぞれ片方は大きめの機能開発、細かめの機能開発を回すといった 割り振りで進めていくような体制になっていました。 最初のチーム体制の狙いとしては下記のようなものがありました。 OS間での仕様差異をなくす QAで発覚してその分の手戻りが発生するみたいなことが過去あったので防ぎたい 機能
マンションの複数の住人から「インターネットにつながらない」「通信速度が遅い」といった苦情が入った。すぐにトラフィック量を調査しても異常がなかったものの、事象は繰り返し起こった。詳しく調べると、マンションのネットワークに接続する、あるIoT(Internet of Things)機器が何者かに乗っ取られていた。 マンションやオフィスビル、商業施設などで監視カメラを見かけるのは珍しくなくなった。最近の監視カメラは建物のLAN(Local Area Network)を介してインターネットに接続し、遠隔地にいる管理人などが撮影映像をチェックできる仕組みであるケースが多い。 今回発生したトラブルはまさにマンションに設置した監視カメラを巡るものだ。攻撃者が監視カメラを乗っ取ったことで、監視カメラと外部のNTP(Network Time Protocol)サーバーへのトラフィックが急増。住人が使うマンシ
インスタ創業者が作ったニュースアプリ「Artifact」、AIのおすすめが的確すぎて驚いた(1/4 ページ) Inatagramの共同創業者が立ち上げたことでも話題になった「Artifact」(アーティファクト)。要するにAIがニュースを選んでおすすめしてくれるアプリですが、使ってみたところ、とても驚いたので報告したいと思います。 Inatagramの共同創業者が立ち上げたことでも話題になった「Artifact」(アーティファクト)。要するにAIがニュースを選んでおすすめしてくれるアプリです。AIとはいっても、別にChatGPTのようにユーザーと対話してくれるわけではありませんが、独自のLLM(大規模言語モデル)を採用しており、そのAIがニュース記事を選択に役割を果たしています。そのArtifactのWebサイトがリニューアルされたことを機にアプリを使ってみたところ、とても驚いたので報告し
全国的に普及している二次元コード(QRコード)を巡り、不正なサイトの広告が表示されたり、クレジットカード情報の入力を求められるなどの被害が相次いでいる。 全国的に普及している二次元コード(QRコード)を巡り、不正なサイトの広告が表示されたり、クレジットカード情報の入力を求められるなどの被害が相次いでいる。従来の「フィッシング」詐欺は、メールやショートメールから不正サイトにリンクさせて個人情報を入力させる手口。一方で、メール内の不正サイトへのURLリンクをQRコードに置き換えたケースは「クイッシング」とも呼ばれ、情報セキュリティ会社は警戒を呼びかけている。 決済情報の入力を要求 学習院大は、2023年5月から配布している「大学案内2024」に掲載されていた「受験生応援サイトintro!」のQRコードが、不正なリンク先に転送されていることが判明したと10月30日に発表。正しいURLを直接入力す
量子科学技術研究開発機構(QST)や大阪大学らの研究チームは30日、人が心に思い描いた風景・物体などを脳信号から読み出して復元する技術を世界で初めて開発したと発表しました。 この研究ではまず、被験者に物体や風景など1200枚の画像を見せて脳のどの場所が活発に働いているかを画像化する「fMRI」によって画像1200枚分の脳信号のデータを取得します。 また、同じ1200枚の画像について画像認識用の生成系AI(人工知能)を使って画像の1枚1枚の特徴を数値化しました。 それらのデータを使って「脳信号翻訳機」と呼ばれる人の脳信号から心に思い描いた画像の線や色、質感などの視覚的な特徴を捉えた数値データを得られる装置が作られました。 この「脳信号翻訳機」が人の脳信号から視覚的特徴を割り出し、その特徴に合った画像をAIで修正を繰り返すことで人が心に思い描いた画像の復元に成功したということです。 現時点では
Windowsの標準お絵描きアプリ「ペイント」に画像生成機能を追加するアップデートが実施されました。画像生成機能はOpenAIが開発した画像生成AI「DALL-E」を用いて実現されており、すでに海外メディアが高品質なイラストの生成例を公開しています。 ペイント コクリエーターを使用して AI アートを生成する - Microsoft サポート https://support.microsoft.com/ja-jp/windows/107a2b3a-62ea-41f5-a638-7bc6e6ea718f Microsoft Paint's DALL-E 3 integration is rolling out on Windows 11 https://www.windowslatest.com/2023/11/28/microsoft-paints-dall-e-3-integration
Ubuntu Weekly Recipe 第790回SoftEther VPNでIPoEインターネット接続でも自宅サーバーにアクセスする[クライアント編] 今回は、第788回で設定したSoftEther VPNサーバーにアクセスするクライアント設定の方法を紹介します。 SoftEther VPNサーバーのクライアント SoftEther VPNにはネイティブのほかいくつかのVPNサーバーエミュレーション機能があります。主に使用されるのはL2TP/IPsec、OpenVPN、SSTPでしょう。このうちL2TP/IPsecとOpenVPNは解説不要ではあるもののルーターの設定変更が必要なため今回の用途にはそぐわないので、使用しません。SSTPはSecure Socket Tunneling Protocolの略で、Microsoftが定めたVPNの規格です。Windows Serverを使用し
皆さんは「ビジネスチャット」と聞いて何を思い浮かべるだろうか。IT系企業に勤めていれば「Slack」をイメージするかもしれないし、大企業に務めている人なら「Microsoft Teams」が挙がるかもしれない。しかし中小企業だと話が変わってくる。実は国産の「Chatwork」の人気が高い。 現在のChatworkの登録ID数は644万、導入社数は約42万1000社。調査会社のモニタス(東京都港区)が2022年に行った調査によると、従業員1000人以上の企業で最も使われていたのはMicrosoft Teamsだったが、Chatworkは100人未満の企業での利用率トップだ。米Nielsenの調査によると、国内利用者数が最も多いビジネスチャットはChatworkとしている。 「日本は中小企業が圧倒的に多い。中小企業に向き合い続けることが競争優位だ」──Chatworkのコミュニケーションプラッ
デジタル庁は2023年11月28日、デジタル庁が整備し各府省庁や地方自治体が利用するパブリッククラウドである「ガバメントクラウド」に、さくらインターネットの「さくらのクラウド」を新たに採択したと発表した。国内事業者のサービスが採択されるのは初である。 ガバメントクラウドの整備初年度に当たる2021年秋に採択された「Amazon Web Services(AWS)」が、現状では各府省庁と自治体の利用で9割以上を占めている。クラウドロックインを回避し、他のクラウドサービスの利用を進めたり移行をスムーズにしたりすることが今後の課題となる。 ガバメントクラウドの利用は9割がAWS デジタル庁は、各府省庁で利用する約1100の政府情報システムすべてでガバメントクラウドとして採択されたクラウドサービスに移行することを求めている。また、2025年度末までに全国1741自治体が20業務のシステムを標準準拠
本コーナーは、「PR TIMES」から提供を受けた企業・団体などのニュースリリース(報道機関向け発表資料)を、原文のまま掲載しています。読売新聞社が、 掲載している製品やサービス等の購入や利用を推奨したり、その品質・内容を保証したりするものではありません。本コーナーの内容や削除に関するお問い合わせは「PR TIMES」まで、直接ご連絡ください。 合同会社リュミエールデスポワール お得なスマホ情報や、最新の通信キャリア情報を発信するメディア「happy iPhone」が、約300人を対象に折りたたみスマホ(フォルダブルスマホ)の購入動向を調査。 インターネットメディアを利用した広告宣伝・サイトの収益化・事業拡大や売り上げ向上を行う合同会社リュミエール デスポワール(東京都渋谷区、代表取締役社長:土島志麻)が運営するスマホの最新情報メディア「happy iPhone」は、約300人を対象に折り
株式会社CIO(所在地:大阪府守口市)は持続可能な開発目標の実現に向けた取り組みの一環として、新たなモバイルバッテリー回収サービスを2023年11月21日より開始いたします。 株式会社CIOは、お客様が使用しなくなった、または寿命を迎えたモバイルバッテリーの回収サービスを開始いたします。 CIO公式ホームページからログインをしていただき、手順に則り申請をしていただくことで、回収が可能となります。 対象製品: CIO製、並びに他社製のモバイルバッテリー 回収特典: 回収のご協力に感謝して、ご返送いただいたモバイルバッテリーの数に対し、弊社公式Amazon店でご使⽤いただける全CIO商品割引クーポンをプレゼントいたします。 <CIO製モバイルバッテリーの回収の場合> 1個返送:10%OFF 2個返送:13%OFF 3個以上:15%OFF ※対象商品以外の封入は固くお断りしています。 <他社製モ
2023年11月29日、今年夏ころに宇宙航空研究開発機構に対し不正アクセスが行われていたとして複数の報道機関が報じました。ここでは関連する情報をまとめます。 ネットワーク機器の脆弱性を悪用し攻撃か 宇宙航空研究開発機構(JAXA)で不正アクセスが確認されたのは一般業務用のイントラネットワークの管理(アクティブディレクトリ)サーバーで、外部から機構内ネットワークにアクセスされていた可能性がある。*1 JAXAはWebサイト等で不正アクセスの事実について公表を行っていないが、11月29日の参議院文教科学委員会でJAXA理事長が攻撃は事実と発言した。*2 被害にあったサーバーには役職員や派遣社員5,000件余りがサーバー上に保管されていたため、これら個人情報などが外部へ流出した可能性があるが、*3 情報流出の有無については調査中としている。また、ロケットや人工衛星の運用にかかる情報など機密性の高
2023年11月17日、韓国の地方行政システムで3日にわたる大規模なシステム障害が発生し、韓国内の多くの行政機関の業務に支障が生じ、手続きが行えないなど市民の生活にも大きな影響が及びました。その後の調査を経て、韓国政府はネットワーク機器の異常によるものだったと原因について明らかにしています。ここでは関連する情報をまとめます。 56時間にわたり行政ネットワーク使えず システム障害は認証基盤である行政電子署名証明書(GPKI)システムで発生。韓国では公務員はシステム接続を行う際にGPKIシステムで認証を行っているため、全国の自治体で業務システムを利用できない事態となった。GPKIシステムと接続していた、閉域ネットワーク運用されている韓国内のすべての自治体が利用する「市道セオル行政システム」や行政プラットフォームの「政府24(정부24)」が利用できなくなった。 GPKIシステムは物理サーバー15
「Windows XPの壁紙」と聞けば多くの人がどんな壁紙か一瞬でイメージできるはず。そんなWindows XPの壁紙が新たにPCとスマートフォン向けに無料公開されました。同時にWindows XPの壁紙をイメージしたセーターも販売されています。 Windows Holiday Sweater – Xbox Gear Shop https://gear.xbox.com/pages/windows 上記のリンクをクリックして下方向にスクロールすると、「Windows XPの壁紙」のダウンロードボタンが現れます。「Download Desktop」をクリックすればPC向けの横長壁紙をダウンロード可能で、「Download Mobile」をクリックすればスマートフォン向けの縦長壁紙をダウンロード可能です。 壁紙はZIP形式で配布されており、ZIPファイルにはWindows XP壁紙のほかに、絵
2030年までに100%カーボンフリー電力での運営を実現するとの目標を掲げているGoogleが2023年11月28日に、「強化地熱システム」を採用した地熱発電所の運転をアメリカ・ネバダ州で開始しました。強化地熱システムを用いた地熱発電所の稼働は世界初とのことです。 Google and Fervo launch first-of-its-kind geothermal project https://blog.google/outreach-initiatives/sustainability/google-fervo-geothermal-energy-partnership/ A New Type of Geothermal Power Plant Just Made the Internet a Little Greener | WIRED https://www.wired.com
IKEAがドア開閉検知センサー「PARASOLL」、動体検知センサー「VALLHORN」、水漏れ検知センサー「BADRING」を発表しました。3種のセンサーはスマート製品ハブ「DIRIGERA」と連携可能で、3種とも千円台で販売されると報じられています。 IKEA launches trio of smart sensors https://www.ikea.com/global/en/newsroom/innovation/parasoll-badring-vallhorn-smart-sensors-231128/ Ikea debuts a trio of affordable smart home sensors - The Verge https://www.theverge.com/2023/11/28/23977693/ikea-sensors-door-window-wat
子どもがYouTubeに動画をアップロードするのはもはや珍しいことではありませんが、オーストラリアのニューサウスウェールズ州に住むジェニファー・ワトキンスさんは、子どもがちょっとしたイタズラ心を発揮した動画をアップロードしたことにより、Googleアカウントを凍結される羽目になっています。 How Your Child’s Online Mistake Can Ruin Your Digital Life - The New York Times https://www.nytimes.com/2023/11/27/technology/google-youtube-abuse-mistake.html ワトキンスさんは夫のブルースさん、双子のベンさん、フリンさんとの4人家族。ベンさんとフリンさんは、ワトキンスさんのGoogleアカウントにログインした状態のタブレット端末を用いて、子ども向
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く