米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は2022年6月2日(米国時間)、「Threat Actors Chaining Unpatched VMware Vulnerabilities for Full System Control｜CISA」のアップデート版を公開した。アラートは5月18日(米国時間)に公開されたもので、今回のアップデートで攻撃手口の詳細が追加されたほか、検出方法の追加、セキュリティ侵害インジケータ(IoC: Indicator of Compromise)の追加が行われている。 Threat Actors Chaining Unpatched VMware Vulnerabilities for Full System Con

広島電鉄は2日、広島県と廿日市市による宮島口地区整備事業と連携し、工事を進めてきた広電宮島口駅と軌道の移設に関して、7月2日午後から移設した新駅の供用を開始すると発表した。 移設後の広電宮島口駅完成イメージ(南側 : 旅客ターミナル側から) 移設後の広電宮島口駅完成イメージ(西側 : 県道厳島公園線側から) 新駅は現在の駅よりも約70m海側へ移設され、宮島口旅客ターミナル(2020年2月に広島県が新ターミナルを整備)に近接することで、広電電車と宮島へ渡る船との乗継ぎが一層スムーズになる。新駅のシンボルとなる大きな駅上屋は、旅客ターミナルと同じ切妻屋根のデザインで、宮島口全体での一体感を高め、屋根のあつまりで地域全体が「つながる」雰囲気を醸成する。 移設後の駅を発着する電車の営業運転は、7月2日14時頃から開始する予定。当日は始発から運行開始時刻までの間、試運転などのため、広電宮島口駅からJ

Visionalグループのビジョナル・インキュベーションが運営する脆弱性管理クラウド「yamory(ヤモリー)」は4月21日、コンテナイメージ(コンテナ仮想化技術)内の脆弱性を自動で検知し、管理・対策ができる機能をリリースした。 「yamory」でコンテナイメージの脆弱性を自動検知する機能をリリースした yamoryは、ITシステムに潜む脆弱性を自動で検知し、管理・対策ができるクラウドサービス。これまで、アプリケーション内で利用されているライブラリ・フレームワークの脆弱性を対象としてきたが、昨年8月にはサーバホスト内で利用されるOS、ミドルウェア・開発言語への対応を開始している。 今回の新機能により、利用が急速に広まっているコンテナイメージへの対応を開始することでソフトウェア開発における統合的な脆弱性管理を可能とし、システムレイヤーごとに異なるツールを利用することなく、yamoryで一元管

セクシー女優の吉高寧々が、22日放送の読売テレビのバラエティ番組『るてんのんてる』(24:50～)に出演する。 吉高寧々＝読売テレビ提供 番組では、いきなり芸人から「一緒にコントをしませんか」と誘われたらどうするのかという「出会っていきなりコント!?」企画に藤崎マーケットが挑戦する。2人への課題は、6時間以内に大阪の街で協力してくれる一般人を探し、コントを撮影すること。トキが書いたコントに必要な人物は「70代のおじさん」と「20代の女性」で、しかも全身タイツを着用してもらいたいという。全身タイツという厳しい条件に加え、この日の京橋駅前は人出も少なく、声をかけても次々と断られてしまう。 そんな中出演OKと言ってくれたのが、26歳のリノさんと、55歳のアオキさん。読売テレビのスタジオに場所を移し、人生初のコント練習を始める。 また「出会っていきなり～」は、セクシービデオの定番シリーズとして馴染

神戸大学と立命館大学は4月8日、原因不明の地磁気極の移動イベントである「エクスカーション」が、従来の説よりも遥かに急速かつ大規模な現象であることを明らかにし、約4万年前には100年足らずでN極が北極と南極の間を往来した証拠などを発見したと発表した。 同成果は、神戸大学の兵頭政幸名誉教授、立命館大学の中川毅教授、オックスフォード大学のビクトリア・スミス教授らの国際共同研究チームによるもの。詳細は、英科学誌「Nature」系の地球・環境・惑星科学を扱うオープンアクセスジャーナル「Communications Earth & Environment」に掲載された。 エクスカーションは、地磁気極のN極とS極が南北180度逆転まではいかないものの、少なくとも45度以上、時には最終的に180度近くまで移動し、短期間で元に戻るというイベントであり、一度逆転すると長期間続く180度逆転と比べ、頻繁に起きて

PR提供：NTTテクノクロス ゼロトラスト実現の肝となる「特権アクセス管理」。適用に必要な5ステップとは 改めて「ゼロトラスト」とは何なのか？ 企業を取り巻くIT環境の変化を受けて、セキュリティのキーワードとして「ゼロトラスト」が叫ばれるようになった。DXの推進に伴ってクラウド利用の拡大や、新型コロナウイルス感染拡大などによる働き方の変化が、企業におけるセキュリティのあり方にも大きな変化を及ぼしているのである。 こうした背景を踏まえてNTTテクノクロスの小川氏は、ゼロトラストの肝となる特権アクセス管理（PAM）にフォーカスした、「ゼロトラストによる特権アクセス管理の役割と適用」と題する講演を行った。 講演の冒頭で小川氏は、ゼロトラストにおける特権アクセス管理（PAM）の重要性について解説した。従来、セキュリティというのは境界防御が中心であったが、クラウドの普及やテレワークなどのIT環境の変

Binarlyは3月21日(米国時間)、「Repeatable Failures:AMI UsbRt - Six years later, firmware attack vector still affect millions of enterprise devices」において、Dell製パソコンのファームウェアに新しく5つの脆弱性を発見したと伝えた。これら脆弱性を悪用されると、影響を受けたシステムにおいて任意のコードが実行される危険性があるとされており注意が必要。 Repeatable Failures:AMI UsbRt - Six years later, firmware attack vector still affect millions of enterprise devices Binarlyは2022年2月にもUEFIファームウェアに23個の脆弱性を発見したと報告して

NECは3月23日、ステークホルダーとの共創活動や情報発信、実効性の高い提言を行う「ソートリーダーシップ活動」の強化を発表した。同社は「NEC 2030VISION」で示す未来の社会像の実現と、そのために必要な技術の社会実装に向けた活動の拡充に向けて組織体制を拡充させる。 2022年4月1日付けで、経営企画部門にソートリーダーシップ部を新設し、インテリジェンス、コミュニケーション、サステナビリティといったパーパス経営の主要機能も経営企画部門に統合して、NECのビジネスユニット(BU)の連携を深めていく。R&Dとの連携では、グローバルな研究者ネットワークとアカデミアネットワークを通じて、文理融合研究の共創活動やNECが知見を有するAI、生体認証、量子などの先端技術の社会実装を進める。 ソートリーダーシップ活動推進のため組織体制を刷新 同日開催の記者説明会には、ソートリーダーシップ活動の責任者

フェンダーミュージック（以下、フェンダー）は、「Player Plus」シリーズに新たなギターモデル「Player Plus Meteora HH」とベースモデル「Player Plus Active Meteora Bass」を追加し、フェンダー公式オンラインショップ及び全国のフェンダー公式取扱店にて販売を開始した。Player Plus Meteora HHの希望小売価格は156,750円、Player Plus Active Meteora Bassの希望小売価格は160,600円。 Player Plus Meteora HH　3-Color Sunburst Player Plus Meteora HH　Belaire Blue Player Plus Meteora HH　Cosmic Jade Player Plus Meteora HH　Silverburst Player

2022年2月4日、Linuxカーネルにおいて、「CVE-2022-0492」として特権昇格の脆弱性が特定された。っこれはcgroupsのバグで、最近発見されたLinuxの特権昇格系バグとしては注目すべきものとされている。この脆弱性を悪用されると、悪意あるコンテナがエスケープできてしまったり、権限を持たないプロセスが特権昇格して権限を獲得することができたりするとされており注意が必要。 この脆弱性について、Palo Alto Networksが3月3日(米国時間)に公開した次の記事の説明がわかりやすい。 New Linux Vulnerability CVE-2022-0492 Affecting Cgroups: Can Containers Escape? New Linux Vulnerability CVE-2022-0492 Affecting Cgroups: Can Conta

Microsoft Teamsチームは2月28日(米国時間)、公式ブログ「What’s New in Microsoft Teams｜February 2022」において、2022年2月に追加されたMicrosoft Teamsの新機能を紹介した。 2月のアップデートには、iOSのコンパニオンモードの改善、会議時に自分のビデオを固定する機能の拡張、会議の出席者から意見を集めるWord Cloud Pollオプションの追加などが含まれている。 新しいコンパニオンモードでは、iOSデバイスのユーザーが、ワンタップでiOSデバイスとTeams Roomsの両方で会議に参加できるようになった。この場合、iOSデバイスは自動的に会議に参加する2番目の端末になり、チャットやリアクション、参加者の確認、Whiteboardへのアクセスやカメラのオン／オフの切り替えといった操作を行えるようになる。エコーが

オンラインゲームの開発および運営を手掛けるコロプラはこのほど、恵比寿ガーデンプレイスタワー（東京都渋谷区）から東京ミッドタウン（東京都港区）へオフィスを移転し、　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　稼働を開始した。新オフィスのデザインは、専門家の監修による科学的根拠に基づく感染症対策と、円滑なコミュニケーションが図れる空間作りに注力したという。この度、記者向けにオフィス訪問の機会を頂いたので、同社新オフィスのこだわりをお届けしよう。 オフィスのエントランス ゲーム開発においては、エンジニアだけでなくデザイナーやシナリオライターなど、関与する職種が多い点が特徴だ。クリエイティブなゲーム開発にはコミュニケーションが不可欠である。そこで同社では、以前から従業員のコミュニケーション活性にこだわったオフィ

Q-Successから2022年2月のWebサイト向けLinuxディストリビューションのシェアが発表された。2022年2月はUbuntuがシェアを増やし、CentOSがシェアを減らした。このところ変動はわずかなものになりつつあるが、Ubuntuが増加し、その分CentOSが減少するという動きが続いている。 2022年2月Webサイト向けLinuxディストリビューションシェア/円グラフ 2022年2月Webサイト向けLinuxディストリビューションシェア/棒グラフ

ギタリストの布袋寅泰が、10日に放送されるテレビ朝日系トーク番組『徹子の部屋』(毎週月～金曜13:00～)に出演する。 布袋寅泰＝テレビ朝日提供 昨年、東京パラリンピック開会式で演奏して話題を呼んだ布袋。10年前、50歳の時に一念発起し、妻の今井美樹、愛娘とともにロンドンに移住した。 日本でミュージシャンとして成功していたとはいえ、英国ではまったくの無名。ギターを手に地下鉄でオーディションに通い、小さなライブハウスで演奏するも、客が入らなかったという。“夢の地”だったロンドンでの暮らしを赤裸々に明かす。 妻の今井は移住後、語学学校に通い英語を勉強。そんな妻に週2回、花を贈るという布袋。花であふれる自宅や、家族のために作った手料理の写真を黒柳徹子に披露し、今井との暮らしぶりを語る。 また、9年前に亡くなった母への思いも打ち明ける。

子どもたちが人気ゲーム「Minecraft」を通じて、プログラミング教育やデジタルなものづくりに触れることのできる機会創出を目指す「Minecraftカップ2021全国大会」。その最終審査会と表彰式が、1月30日にオンラインで開催された。 オンラインで開催された「Minecraftカップ2021全国大会」 文部科学省、総務省、デジタル庁が後援するなか、今年で3回目の開催となった本大会。チーム部門と個人部門の優秀賞には、Coderdojo Ishigakiチーム(11人/沖縄県)とはやぶささん(大阪府)がそれぞれ選ばれ、栄えある大賞は熊谷武晴さん(山口県)が受賞した。 大賞に輝いた熊谷武晴さん(山口県) チーム部門の優秀賞、Coderdojo Ishigakiチーム(11人/沖縄県) チーム部門の優秀賞、Coderdojo Ishigakiチーム(11人/沖縄県) 個人部門の優秀賞、はやぶさ

Microsoftは1月26日（現地時間）、タスクバーの改善やAndroidアプリ/ゲームのサポートのパブリックプレビューを含むWindows 11向けの新機能の提供を2月に開始する計画を発表した。これは同社CPO（最高プロダクト責任者）のPanos Panay氏が26日に公式ブログで公開した「A new era of the PC」で明らかにしたもの。 Windows Insiderプログラムでテストされているタスクバーの「天気」 タスクバーの改善は、マイクのミュート/ミュート解除用のボタン、Teams用の画面共有ボタン、ウイジェットボードにアクセスするエントリポイントになる「天気」などを含む。Androidアプリ/ゲームのサポートは、Intel Bridge Technologyを用いており、ARMベースのデバイス用に構築されたAndroidアプリをQualcommのプロセッサを搭載し

2021年はランサムウェアによる被害やWindowsの脆弱性悪用に加え、夏には製粉大手のニップンへの同時多発的なサイバー攻撃は復旧すらできない深刻な被害を及ぼしたほか、12月にはApache Log4jの脆弱性(CVE-2021-44228)などが話題となった。今回、ビジョナル・インキュベーション yamory事業責任者の高橋則行氏に昨年の振り返りと、2022年の展望について話を聞いた。 ビジョナル・インキュベーション yamory事業責任者の高橋則行氏 国内大手製粉企業へのサイバー攻撃 まず、2021年のセキュリティインシデントにおいて特に高橋氏が印象に残っているものは、7月に発生したニップンの大規模サイバー攻撃被害と、12月のApache Log4jにリモートコード実行の脆弱性が発見されたことだという。 ニップンへのサイバー攻撃は同時多発的にサーバや端末データを暗号化されてるという被害

セキュリティを高める手段の一つに電子署名があるが、完全に安全というわけではない。そのファイルの電子署名は問題がないように見えるかもしれないが、実際にはコードが付加された細工されたファイルになっている危険性もある。 Can You Trust a File’s Digital Signature? New Zloader Campaign exploits Microsoft’s Signature Verification putting users at risk - Check Point Research Check Point Researchの研究者がこのほど、「Can You Trust a File’s Digital Signature? New Zloader Campaign exploits Microsoft’s Signature Verification put

NECとプログラミングサービス「ロジカ式」を提供するロジカ・エデュケーションは1月11日、探究学習の推進に向けた協業を発表した。両社は2020年からNECの教育クラウドプラットフォーム「Open Platform for Education」のプログラミング教材サービス分野で協業を開始している。 今後は、生徒が自ら課題を見つけ、さらにその課題を自ら解決する能力を身に付けることを目的としたPBL(Project Based Learning：探究学習、課題解決型学習)教材の分野でも協業を進める。具体的には、NECの「Online PBL Platform」を活用して、オンライン上でのPBL実施環境と探究テーマ・教材の提供とともに、探究学習コンテンツの充実を目指す。 探究学習の教材のイメージ 「Online PBL Platform」のダッシュボードのイメージ 両社は2022年2月以降、探究学