KDDIの5Gが“真の実力”を発揮、通信品質の評価を覆せるか 「5G SA」の本格展開も見据える
5G SAも2025年度からついに本格化、コンシューマー向けサービスも登場か 4Gの上に4Gから転用した5Gを乗せ、その上にSub6の厚みを足したことで、「5Gの本丸が、いよいよ拡大している」状況だ。サービス開始から4年が過ぎ、ついにその本領を発揮しようとしているといえる。ただし、「2030年に向け、まだまだ基地局は増やしていく必要がある」(同)。前田氏によると、最終目標は4Gと並ぶ20万局。KDDIがその先に見据えているのは、5G単独で通信が可能になる「5G SA」の拡大だ。 同社では、2022年2月に法人向けの5G SAを開始。翌2023年4月には、コンシューマー向けの5G SAもサービスインにこぎつけている。ただし、現状ではまだまだエリアが狭く、エリアマップも提供されていない。利用可能な場所は、大まかな範囲の住所でしか公開されていない。 5G SAでは、ネットワークスライシングの導入
DMMからビットコイン482億円分が不正流出
同日の午後1時26分ごろに流出を検知したという。事態を受け、新規口座開設の審査や暗号資産の出庫処理といったサービスを一時停止した。原因など被害状況の詳細は調査中としている。 関連記事 流出NEM「完売」 資金洗浄完了か 販売サイトに金正恩氏の写真と「Thank you!!!」 「Coincheck」から流出したNEMの全額が、3月22日までに他の仮想通貨に交換されたようだ。犯人が開設したとみられるNEM販売サイトの在庫がなくなり、金正恩氏が札束に囲まれたコラージュ写真が掲げられている。 コインチェックから盗まれた「580億円分のNEM」今どこに? ブロックチェーンで“一目瞭然” コインチェックが運営する仮想通貨取引所「coincheck」から1月26日、580億円相当の仮想通貨「NEM」が盗まれた。このNEMは今、どこにあるのか――その“ありか”は実は、誰でも簡単にたどることができる。 コ
職場の「一部ネット接続できない規制PC」から機密データを盗むサイバー攻撃 米研究者らが発表
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 X: @shiropen2 米ボイシ州立大学などに所属する研究者らが発表した論文「Exploiting CPU Clock Modulation for Covert Communication Channel」は、インターネット接続を遮断された規制の厳しいPCであっても、CPUの処理速度を意図的に操作することで、一部のアプリケーションでひそかにデータをやりとりできる攻撃を提案した研究報告である。 コンピュータをハッキングから守るためには「エアギャップ」と呼ばれる、ネットから物理的に分離したセキュリティ上の予防措置がある。また全てを遮断するのではなく、コンピュータ自体はインターネ
「AI事業者ガイドライン(第1.0版)」 総務省と経産省が公開 既存ガイドラインを統合してアップデート、パブコメも反映
関連記事 文化庁「AIと著作権の考え方」の“パブコメ反映版”はどんな内容? 弁護士が注目ポイント解説 文化庁が公開した「AIと著作権に関する考え方について(素案)」に対するパブリックコメント。計2万4938件の意見が集まり、この結果を反映した「考え方」の最新版(2024年2月29日版)はどのような内容になったのか。弁護士が解説する。 文化庁の「AIと著作権の考え方」を理解するための“3つのポイント” 弁護士が簡潔に解説 約2万5000件のパブリックコメントが集まり、話題となっている文化庁の「AIと著作権に関する考え方について(素案)」。3月に発表となる最終版の発表を前に、その簡単な概要や位置付けについて紹介する。 「AI事業者ガイドライン案」のパブコメ、20日から募集開始 生成AIの社会的リスクとどう向き合う? 経済産業省と総務省は、生成AIの普及を踏まえてとりまとめた「AI事業者ガイドラ
サイバーレジリエンスの本質を解き明かせ 須藤あどみん氏が語る5つの実践ポイント
最近“サイバーレジリエンス”という言葉を聞く機会が多くなったが、イマイチ意味を理解できていない方もいるはずだ。クラウドネイティブのバーチャル情シスである須藤あどみん氏がこのバズワードを解説し、その本質に切り込んだ。 サイバーセキュリティの世界では次から次へと「バズワード」が登場するが、大事なのは言葉に踊らされずバズワードの本質を見抜き、その考え方に基づいた対策を推進することだ。 では最近注目される“サイバーレジリエンス”とは一体どういった考え方であり、具体的に何をすればいいのか。NTTコミュニケーションズ(以下、NTT Com)の城 征司氏(ソリューションサービス部 担当部長 CISSP)と、クラウドネイティブの須藤あどみん氏(バーチャル情シス)が語り合った。 “サイバーレジリエンス”って一体何? 須藤あどみんが切り込む 城 征司氏(以下、城氏): 最近よく聞く“サイバーレジリエンス”とは
サイバー攻撃時の情報共有、ベストプラクティスは? 経産省が文書を公開
「攻撃技術情報の取扱い・活用手引き」はセキュリティベンダーや調査ベンダーなどの専門組織が取るべき具体的な方針を示している。この他、情報共有の対象となる攻撃技術情報の解説や、情報共有に失敗したバッドケースおよび解決策をまとめたユースケースなどがまとめられている。 「秘密保持契約に盛り込むべき攻撃技術情報等の取扱いに関するモデル条文」は、情報共有の促進に向けて、専門組織が非特定化加工済みの攻撃技術情報を共有したことに基づく法的責任を原則として負わないことを、ユーザー組織と事前に合意するための秘密保持契約に盛り込むべき条文案を示したものとされている。 関連記事 GMOインターネットグループがCloudflare WAFを導入 その決め手は? GMOインターネットグループはCloudflare Web Application Firewall(WAF)を導入した。事業拡大の中で、WebサイトやAP
NISCに聞くサイバーセキュリティの現在地 企業規模別に考える、“机上の空論”にならない対策とは
NISCに聞くサイバーセキュリティの現在地 企業規模別に考える、“机上の空論”にならない対策とは:サイバーセキュリティ月間 フィッシング詐欺やランサムウェアなどのサイバー攻撃が、日常生活や企業活動に深刻な影響を及ぼしている。今や「サイバーセキュリティ」はあらゆる人や組織が真剣に向き合うべき課題だ。 政府も本腰を入れており、「サイバーセキュリティは全員参加」というテーマを掲げて毎年2月1日から3月18日までの「サイバーセキュリティ月間」に啓発活動を展開している。 「ひとごと」ではなく「自分ごと」としてサイバーセキュリティに向き合うにはどうすればいいのか。サイバーセキュリティ月間を主導する内閣サイバーセキュリティセンター(NISC)の村田健太郎氏と企業の対策に詳しくソフトバンクでセキュリティエバンジェリストとしても活動する澤入俊和氏に、全員参加で対策を推進するポイントを教えてもらう。 村田 個
IDEALモデル(あいでぃーいーえいえるもでる)
組織におけるプロセス改善を推進する際、具体的な活動内容を計画・定義できるよう、改善活動の典型的なライフサイクルを示したリファレンスモデル。「開始」「診断」「確立」「行動」「学習」の5つのフェイズで構成されており、各フェイズの頭文字から「IDEAL」と呼ばれる。 もともとはソフトウェアプロセス改善(SPI:software process improvement)プログラムにおける改善活動の計画・実行を支援するためのモデルで、カーネギーメロン大学 ソフトウェアエンジニアリング研究所(CMU/SEI)によって定められた。現在では、組織変革のモデルと位置付けられる。 開始フェイズ( I -initiating) プロセス改善の実施に先立って、改善活動の背景を明らかにして改善の動機付けを行い、主催者の態度を固め、支援体制・活動体制を確立する。IDEALモデルでは、各フェイズを繰り返し行うことが前提
Googleが東京にITセキュリティ研究拠点 中小企業支援も
Google Japanは3月7日、同社の六本木オフィスにサイバーセキュリティの研究拠点を開設したと発表した。日本政府主導の「サイバーセキュリティ月間」に賛同し、中小企業やNPO法人向けのセキュリティトレーニングなども実施する。 六本木オフィスに開設した サイバーセキュリティ研究拠点のスペース(Google Japan Blogより引用) セキュリティエンジニアリングVPのヘザー・アドキンスさん(左)とサイバーセキュリティ研究拠点長の内山純一郎さん(右) 新設した研究拠点では、産官学関係者やアジア太平洋地域団体との政策対話や、教育機関との共同研究などを通じ、日本のサイバーセキュリティ全体を保護する取り組みを進めるとしている。 米Googleの慈善事業部門Google.orgによるサイバーセキュリティ基金では、日本サイバー犯罪対策センター(JC3)と連携し、最大2500社の中小企業などにセキ
ITセキュリティ担当者が知るべきOTセキュリティの真実
「つながる」がもたらすサイバーセキュリティ対策の難題 ITシステムのみならず、工場やプラント、ビルなどの制御機器やシステムといったOT(Operational Technology)領域に対するサイバー攻撃が激しさを増している。製造業の生産設備がランサムウェア攻撃を受けて操業停止に追い込まれたり、医療機関の社内システムがリモートアクセス装置の脆弱(ぜいじゃく)性を突かれて電子カルテが使えなくなったりと、市民の社会生活を脅かすほどの脅威になっている。 金融機関などのシビアでミッションクリティカルなシステムのセキュリティに強く、OT領域のセキュリティ対策も数多く手掛ける三菱電機インフォメーションネットワーク(以下、MINDと表記)でマネージドセキュリティサービス事業を指揮する山村竜也氏は、「従来、ITとOTは全く別物として管理されてきました。ところがデジタルトランスフォーメーション(DX)やA
次世代通信「6G」に向けた進捗と課題 NTTドコモ中村氏に聞く
MWC Barcelona 2024のNTTドコモのブースでは、同社が掲げる「5G Evolution & 6G」に向けた取り組みの展示や講演も行われていた。次世代通信に向けた準備はどこまで進んでいるのか、どのような課題があるのか。NTTドコモの中村武宏氏(CSO コーポレートエバンジェリスト)に話を聞いた。 ―― 次世代通信の「6G」に向けて、今はどのような段階にあるのでしょうか。 中村氏 今まではコンセプト作りが中心でしたが、2024年からは標準化に向けた議論も始まります。より具体的で、実用化に向けたステップに入っています。 しかし、技術的には難しいことはあります。特にサブテラヘルツ帯(おおむね100GHz~1THzにある周波数帯)は難しく、6Gの最初から始められるとは思っていません。2030年代のどこかで始めることになるでしょう。他にも、今回出展したNTN(非陸上ネットワーク)など、
Kali Linux 2024.1が公開 セキュリティ対策に特化した複数の新機能を追加
Offensive Securityは2024年2月28日(現地時間)、ペネトレーションテストやセキュリティ監査に特化した「Linux」ディストリビューション「Kali Linux」の最新版となる「Kali Linux 2024.1」を発表した。 Kali Linuxの進化 2024.1版の目玉機能とは? Kali Linuxはペネトレーションテストやセキュリティ監査、フォレンジックス、リバースエンジニアリングなどの情報セキュリティタスクに特化したLinuxディストリビューションだ。Offensive Securityが主な開発や支援を実施している。 600以上のセキュリティテストツールがプリインストールされている他、高度なカスタマイズを特定のニーズに合わせて利用できる。継続した開発と定期的なアップデートが提供されている。 2023年12月に公開された「Kali Linux 2023.4」
他社のは「なんちゃってOpen RAN」 楽天三木谷氏が語る「リアルOpen RANライセンシングプログラム」の狙い
他社のは「なんちゃってOpen RAN」 楽天三木谷氏が語る「リアルOpen RANライセンシングプログラム」の狙い(2/2 ページ) 楽天モバイルは単体で黒字化する ―― このLinux的なビジネスモデルは、長期的にはすごいエコシステムができるイメージはあるんですけども、短期的に楽天シンフォニーが楽天モバイルの赤字を救済するくらいの利益を出すのは難しいのではないでしょうか。 三木谷氏 楽天モバイルは(単体で)黒字化しますから(笑)。ただ、自分たちでOpen RANソフトウェアを売っていくのがいいのか。例えば家に置くフェムトセル、あれにもRANのソフトウェアが載っているわけです。そこまで行くと世界中に何億とあって、巨大なマーケットになる。今は個別のソフトウェア開発をちくちくやっていますが、おそらく利益はこっち(広い範囲までソフトウェアを提供する)の方が上がると思います。今のビジネスは今のビ
Salesforce管理者なら知っておきたいセキュリティリスク ファイルスキャンが“不可欠”な理由と対策をデロイト トーマツの専門家が解説
顧客データ管理を中心とするSFAにはじまり、カスタマーサービスやマーケティング、ECなど、ビジネスを支えるさまざまな機能を提供しているSalesforceは、海外はもちろん、国内でも多くの企業に採用されている。 特に最近は「データ集約基盤やBIツールなども組み合わせ、より幅広く、より深く活用したいと考えるお客さまが増えています」と、デロイト トーマツ コンサルティング(DTC)のディレクター、山下桂史氏は説明する。マルチクラウド環境を組み合わせたより複雑な案件も増えているという。 もう一つの傾向は、流通、製造、医薬品といった民間企業だけでなく、官公庁や地方自治体がSalesforceを導入するシーンが増えていることだ。 民間サービスでスピードが重要なのはもちろん、住民向けの公共サービスにおいてもコロナ禍や災害対策、経済支援など、あらゆる場面でサービス提供の迅速さが求められている。 「政府で
DeNA、ダイヤモンド社に法的措置へ “子会社で個人情報の目的外利用”報道を否定 「事実ではない」
当社グループが医療データを目的外に利用し、個人情報保護法に違反した事実は一切ない──ディー・エヌ・エー(DeNA)は2月28日、経済メディア「ダイヤモンド・オンライン」が掲載した記事内容を否定し、配信元のダイヤモンド社に対して法的措置をとると発表した。 ダイヤモンド・オンラインは28日、「【スクープ】DeNAが医療データの「第三者への有償提供」を提供自治体に認める!目的外利用で個人情報保護法違反か」というタイトルの記事を公開した。 これによると、医療データ利活用事業を手掛けるDeNA子会社が自治体から取得した医療データを別の子会社を介して匿名化した上、「製薬会社や保険会社に有償で提供した」と自治体に説明していたという。製薬会社などへの有償提供は自治体とDeNA子会社が結んだ契約には含まれておらず、自治体からも「事前に説明はなかった」との声があったとしている。 同誌は2023年末にも医療デー
楽天モバイル、プラチナバンド700MHzの基地局にノキア製無線機を採用
楽天モバイルは、2月27日にプラチナバンドである700MHz帯の基地局展開でノキアソリューションズ&ネットワークス開発の無線機を採用すると発表した。 本機は小型かつ軽量に加え低消費電力で、楽天シンフォニー開発の次世代分散ユニットの仮想化技術により仮想化/Open RANに対応。新たに置換する1.7GHz帯/700MHz帯対応のアンテナへ既存の1.7GHz帯用無線機と併設で取り付け、ソフトウェア更新で基地局の運用を開始できるという。 同社は独自の仮想化ネットワーク技術や既存の基地局サイトを生かし、追加工事から運用までのリードタイムを短縮してコスト効率よく基地局を展開するとしている。また、楽天シンフォニーは今後ノキアソリューションズ&ネットワークスと協業し、本機をグローバルに展開することを目指していく。 関連記事 三木谷氏が語る「2024年の楽天モバイル」 プラチナバンドは5月開始、家族割引の
ソフトバンクとエリクソン、基地局外部から5Gネットワークの制御に成功 トラフィックの変動を高速検知
ソフトバンクとエリクソン・ジャパンは、2月22日に基地局外部にある制御装置(サーバー)から5Gネットワークを高速かつ自動で最適化する機能の実証成功について発表した。 スタジアムや主要駅など多くのユーザーが集まる場所では「バーストトラフィック」と呼ばれる突発的なトラフィック需要が発生しやすく、従来の内部制御ではトラフィックの変動を検知するまでに時間を要する課題があった。 両社は基地局外部にある制御装置でネットワークのパフォーマンスのデータを1分間隔で取得し、トラフィックの変動を認識できる仕組みを実装。取得したデータをもとに複数の周波数/基地局を含めてパフォーマンス改善のための最適化策を自動的に判断し、該当の基地局に対して無線パラメーターの自動制御を5分以内に行う高速自動最適化機能を構築したという。 本機能は基地局のカバレッジエリアとその隣接部を考慮した最適化の処理が可能である一方、トラフィッ
セキュリティ人材不足で脅威に十分対応できない どうすればレジリエンスを高められるのか
ランサムウェアをはじめとしたサイバー攻撃が激化する中、被害を受けたときに事業停止の影響を最小限に抑えて早期に事業を回復させるサイバーレジリエンスの強化が求められている。“レジリエンス経営”がキーワードになりつつある昨今、経営層からレジリエンス向上を迫られるケースもあるだろう。 だが、サイバーレジリエンスを高めるには幾つか課題があり、製品やソリューションを導入するだけでは実現することが難しい。本稿はサイバーレジリエンスの強化に必要となる力を明らかにし、企業が抱えている課題を解消する方法を紹介する。 サイバーレジリエンスを構成する“4つの力”とは? 「そもそもレジリエンスとは、災害やパンデミックのような“想定外のストレス”があっても被害を最小化して速やかに回復する力を指します。これをサイバーの領域にも適用したのがサイバーレジリエンスです」と語るのは、日立ソリューションズの松尾 将氏(マネージド
「セキュリティ人材が足りない……」と嘆く前に 企業に必要なのは“懐の深さ”だ
不具合が残るシステムやプログラムは問題ですが、「脆弱(ぜいじゃく)性」を把握するのは開発者側でも難しいものです。開発者は攻撃者よりも先に脆弱性を見つけなければなりませんが、そのためには専門的な知識が必要であることが大きな課題となっています。 筆者はアイティメディアで編集記者をしていたころ、そういった専門的な知識を持つ有識者たちと一緒に仕事をする機会が多く、大変勉強になりました。今やその方たちもシニアエンジニアとなり、最前線で活動しつつ後進をどう育てるか、というフェーズに入っているように思えます。先日、お付き合いしていた有識者の1人であるSBテクノロジーの辻 伸弘さんから「ぜひ見てください」とある記事を教えてもらいました。それは入社して1年に満たないエンジニアによる、「脆弱性」にまつわるレポートでした。 プログラマー必見、脆弱性を見つけるとはどういうことか? この記事はあるエンジニアが、「W
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「AIは効率的だが自分の仕事を奪う」 セキュリティ担当者が抱える危機感
