ランサムウェア対策で陥りがちな過ち--神戸大・森井名誉教授が解説
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます キヤノンITソリューションズ(CITS)は、メディア向けに「2024年上期セキュリティ脅威とランサムウェア最新動向に関するラウンドテーブル」を開催した。ゲストの神戸大学名誉教授の森井昌克氏がランサムウェア対策で陥りがちな過ちなどを解説した。 まず2024年上期のセキュリティ脅威動向をCITS サイバーセキュリティラボ マルウェアアナリストの池上雅人氏が紹介した。期間中の国内マルウェア検出は、2019年下期を100%とした場合と比較して96%だった。池上氏によれば、コロナ禍は100%以上で推移しており、2024年上期はコロナ禍以前の水準に戻ったという。また、検出数のトップは「HTML/Phising.Agent」で前年の3位から2ランク上
「Google Workspace」、古いプロトコルのサポートを終了--どう対処すべきか
Cesar Cadenas (ZDNET.com) 翻訳校正: 佐藤卓 吉武稔夫 (ガリレオ) 2024-10-01 09:32 「Google Workspace」に接続する際、「CalDAV」「CardDAV」「IMAP」「POP」といった古いプロトコルを今も使っていないだろうか。そのような場合は、できるだけ早くアカウント設定を変更することをお勧めする。 米国時間9月30日から適用された変更によって、Google Workspaceはこれらの古いプロトコルをサポートしなくなった。また、「Google Sync」を介した接続もできなくなる。その結果、「パスワードのみを使用してGoogleアカウントにアクセスするサードパーティーアプリ」は遮断されると、Googleは警告している。 同社によれば、こうした古いプロトコルの問題は、「Googleアカウントの認証情報をサードパーティー製のアプリや
廃止方針が撤回されたサードパーティークッキー、今後の焦点は
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Googleが7月、ウェブブラウザー「Google Chrome」において、サードパーティークッキーを廃止する方針を撤回した。サードパーティークッキーとは、ウェブサイト訪問時に、訪問したウェブサイトとは異なるドメインによって設定されるクッキーを指す。これに対して、訪問したウェブサイト自身が設定するクッキーを「ファーストパーティークッキー」と呼ぶ。 サードパーティークッキーは、広告ネットワークにおいて、ネットユーザーのウェブサイト訪問履歴を追跡し、そのデータを基に興味や行動に基づいた広告を表示する、いわゆるターゲティング広告に利用される。ユーザーのウェブブラウジング行動を追跡するために使用されるため、プライバシーの懸念が取り沙汰されており
グーグル、「Chrome」の脆弱性報告報奨金を大幅に引き上げ
Cesar Cadenas (ZDNET.com) 翻訳校正: 矢倉美登里 吉武稔夫 (ガリレオ) 2024-09-02 09:35 残念なことに、技術が進歩するにつれて脅威もまた高まる。攻撃者は、意図せぬ脆弱性や見落とされた脆弱性を突く新たな方法を常に探している。Googleは、こうした問題を認識し、「より深いセキュリティ研究」を奨励するために「Chrome Vulnerability Reward Program(VRP)」の報奨金体系を更新した。 バグハンターが手にする報奨金は、これまでより大幅に増加する。1つの問題について支払われる報奨金の額は最大25万ドル(約3700万円)になった。この報奨金を得るには、2つの重要な課題を遂行しなければならない。まず、サンドボックス化されていないプロセス内にあるメモリー破壊バグを発見する必要がある。 メモリー破壊とは、ソフトウェアのメモリーが何ら
トーバルズ氏、「Linux」カーネル開発状況、「Rust」導入、AIを語る
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 川村インターナショナル 2024-08-30 07:30 香港発--Linus Torvalds氏と、その友人でVerizonのオープンソースプログラムオフィスの責任者を務めるDirk Hohndel氏が、The Linux Foundationのカンファレンス「KubeCon + CloudNativeCon + Open Source Summit China」で再び対談し、「Linux」開発とそれに関連する問題について語り合い、聴衆を沸かせた。 両氏はいつものように、Linuxカーネルの現状と今後について語った。具体的には、リリースプロセス、セキュリティ、「Rust」のLinux統合、ソフトウェア開発におけるAIの役割など、Linux開発のさまざまな側面に言及した。 Torv
ブロードコム、ヴイエムウェアの現状を説明--ライセンス変更などにも言及
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Broadcomは8月14日、日本およびアジア太平洋地域(APJ)のメディア向けに、2023年11月に買収したVMwareのビジネスの現状について説明した。ライセンスなどの大きな変更について一部の顧客やパートナーから懸念があったとし、「性急に進めていた点もあった。丁寧に説明し、懸念を払しょくしたい」(バイスプレジデントのPrashanth Shenoy氏)とした。 Broadcomは、2022年5月にVMwareを約610億ドルで買収することを発表。2023年11月に買収を完了した。プレジデント 最高経営責任者(CEO)のHock Tan氏は、買収完了後のブログで、VMwareの買収が「世界を主導するインフラストラクチャー技術企業の確立
和歌山市、基幹業務システムのガバメントクラウド移行にオラクルを採用
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 日本オラクルは7月8日、和歌山市が住民情報系システム(住民基本台帳、印鑑登録、選挙人名簿管理、就学)のガバメントクラウドへの移行において「Oracle Cloud Infrastructure(OCI)」を採用したと発表した。2025年1月に稼働を開始する予定だという。 日本オラクルは、紀陽情報システム(和歌山市)と協業して、以前から和歌山市の住民情報系アプリケーションの安定稼働を支援している。和歌山市では、2023年から本格的に「地方公共団体情報システム標準化」の取り組みを推進し、ガバメントクラウドに適した標準に準拠したシステムの運用方法を検討していた。 OCIの採用で和歌山市は、紀陽情報システムと「積極的なモダン化に対する支援」と「
「技術と製品で日本のビジネスを再成長させたい」--カスペルスキーのCEO
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます セキュリティ企業Kasperskyの最高経営責任者(CEO)を務めるEugene Kaspersky氏がインタビューに応じ、2022年2月から続くウクライナ侵攻の影響により、「2022~2023年は日本や欧州の一部の市場でビジネスが縮小した。現在はその状況から安定を取り戻しており、一部で再成長の兆しもある。技術力と製品力で再成長を図りたい」と語った。 Kaspersky氏によれば、ウクライナ侵攻に伴う地政学的な影響で日本を含む西側諸国の市場でビジネスが減少した一方、2023年12月にはサウジアラビアで現地法人を立ち上げるなど中東や中南米といったその他の市場では堅調な成長を続けているという。 「現在の地政学的な状況は極めて複雑かつ深刻であ
「Google アカウント」、パスキーで保護が4億以上に--導入から2年で
Adrian Kingsley-Hughes (Special to ZDNET.com) 翻訳校正: 編集部 2024-05-03 10:27 5月の第1木曜日は世界パスワードデーだが、Googleは、パスワードの時代が終わりつつあることを知ってほしいようだ。 パスキーは、オンラインサービスやアプリに登録される公開鍵と、スマートフォンやコンピューターのようなデバイスに保存されている秘密鍵という2つの暗号鍵で構成される。難しく聞こえるかもしれないが、パスキーは、使いやすさを念頭に設計されている。事実、パスキーを使ってのログインには、スマートフォンのロック解除と同様に顔や指紋、暗証番号を使用する。 Googleのセキュリティエンジニアリング担当バイスプレジデントであるHeather Adkin氏は米国時間5月2日、同社がパスキーの提供を2022年の世界パスワードデーに開始して以来、4億以上の
ゼロトラストを誤解してほしくない--提唱者が説く正しい定義
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 近年のサイバーセキュリティトレンドに「ゼロトラスト」がある。その提唱者で知られるJohn Kindervag氏は、「誤解されている」と警鐘を鳴らす。同氏がゼロトラスト本来の定義を説明した。 ゼロトラストは、Kindervag氏が2010年に当時在籍したForrester Researchで提唱した。そのコンセプトは「信用せず常に検証する」というもので、同氏はゼロトラスト本来の定義を「守るべき資産(データや情報など)を脅威による侵害から守るための『戦略』である」と述べる。提唱から15年近くが経過し、「現在では米国大統領令で推進されるなど、各国の政府レベルでも重要な『戦略』として認知されるまでになった」とした。 現在のサイバーセキュリティ市
マイクロソフト、「Copilot」無料版にも「GPT-4 Turbo」を搭載
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「Microsoft Copilot」の無料版は、より高度な大規模言語モデル(LLM)や、脚注機能、インターネットへのアクセス機能といった、「ChatGPT」の無料版に備わっていない数多くの機能を搭載している。今回、「GPT-4」の高度なバージョンを搭載するというアップデートにより、ChatGPTとの違いをより明確にした。 Microsoftの広告およびウェブサービスを統括するMikhail Parakhin氏は米国時間3月12日、Copilotの無料版に搭載していたGPT-4を「GPT-4 Turbo」に置き換えたと「X」(旧Twitter)に投稿した。「Copilot Pro」のユーザーは今まで通り、GPT-4とGPT-4 Turb
「SparkyLinux」--時代遅れのマシンを延命できる高速なLinuxディストロ
本記事のキーポイント SparkyLinuxは無料でダウンロードでき、最新バージョンは7.2となっている。 SparkyLinuxは驚くほど高速に動作し、容易に使えるとともに、市場で最も信頼性が高いディストリビューションの1つ(「Debian」)をベースにしている。 少しばかり退屈なディストリビューションに思えるかもしれない。 Linuxを使用する多くのメリットの1つとして、他のOSにありがちな「計画的陳腐化」からの影響を受けないという点がある。現代の厳しいニーズには応えられない時代遅れのコンピューターがあったとしても、Linuxであればそうしたコンピューターに再び命を吹き込めるようなディストリビューションを見つけ出せるはずだ。 とは言うものの、75MHz駆動の「Pentium」を搭載した大昔のマシンを地下室から引っ張り出し、埃を払った上で、日常的に使用するコンピューターに変身させられると
「ChatGPT」「Bing Chat」「Google Bard」を比較--自分に最適な生成AIの選び方
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 人工知能(AI)はこの何カ月かで仕事と娯楽を大きく変え、コードの記述、芸術作品の創造、さらには投資の能力を誰もが得たといえるほどの状況になった。 「ChatGPT」などの生成AIツールには、ユーザーが入力した簡単なプロンプトから、かなりの品質のコンテンツを生成する高度な機能があり、ビジネスパーソンもホビイストユーザーも同様に利用することができる。 Microsoftが「Bing」に「GPT-4」を追加し、OpenAIがChatGPTに新たな機能を加え、「Bard」がGoogleのエコシステムに接続されるという状況であるため、最新のAIツールの動向すべてを把握しようとすると、混乱するかもしれない。 人気の高いこれら3つのAIチャットボット
米IT業界の給与が減少傾向--経験の浅い働き手に顕著な影響
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 過去3年の間で、全世界を襲ったパンデミックへの対応から、インフレ率の上昇、生成型の人工知能(AI)の台頭に至るまで、めまぐるしい変化が矢継ぎ早に訪れた。これらは人々の生活のほぼ全ての面に影響を与えており、給与もその例外ではないことに驚きはないはずだ。 「Hired」を運営しているVetteryは米国時間9月20日、2023年版の「State of Tech Salaries」(テクノロジー業界の給与状況)レポートを公開した。このレポートは、求職・求人プラットフォームであるHiredが所有するデータと、1300人を超えるテクノロジー分野のプロフェッショナルを対象にした調査の結果に基づき、テクノロジーワーカー市場の現状を分析している。 同レ
約66%の組織がゼロトラストを積極的に導入--フォーティネット調査
調査によると、組織はゼロトラスト戦略の導入で常に課題に直面していることも分かった。対処すべき最重要課題として、回答者の約半数(48%)が、オンプレミスとクラウドに展開したゼロトラストソリューションが十分に統合されていない点を挙げている。 それ以外の課題としては、エンドツーエンドのポリシー適用、アプリケーションの遅延、ゼロトラストソリューションの選定や設計に役立つ信頼できる情報の不足などが挙がっている。 また、回答者の40%はアプリケーションの半分以上を今もなおオンプレミスでホストしていると回答した。クラウド対応のみの「ZTNA(Zero Trust Network Access)」を利用することによって、回答者の75%が問題を抱えているという。 さらに、複数のベンダーのソリューションを展開したことで、新たなセキュリティギャップや高額の運用コストといった課題が発生していることも分かった。特に
「日本からChatGPT対抗サービスを出してはどうか」とNECに提案してみた
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「ChatGPT」のようなチャット形式のジェネレーティブAI(以下、生成AI)を、日本のITベンダーも一般向けサービスとして出してみてはどうか。そんな提案を、独自の日本市場向け生成AIを開発し、提供開始したNECにぶつけてみた。さて、反応やいかに。 NECがDX事業に関する会見で生成AIに言及 前々回(8月24日掲載)の本連載記事で「日本企業からChatGPT対抗サービスを出してみてはどうか」と題して、大胆な提案をしてみた。その最後に、「かつて、PCビジネスで企業向けも個人向けも手広く展開し、巨大なエコシステムを築いて大成功を収めた経験があるNECが打って出れば、勝機があるのではないか」とも述べた。 そんな折、NECが8月30日にデジタ
サービスの時代に日本企業はなぜPCのボリュームディスカウントに走るのか?
新潮流Device as a Serviceの世界 サービスの時代に日本企業はなぜPCのボリュームディスカウントに走るのか? 本連載のメインテーマは、デバイスをサービスとして受ける「Device as a Service」です。ボリュームディスカウントとの関係について、前回の記事で「相容れぬ関係」と申し上げました。これは、サービスとして受けることから、物品の調達と違いボリュームディスカウントという概念そのものがないというか、あまり意味をなさないという意味です。 そもそもボリュームディスカウントは、いわゆる「販売費」の削減から、その値引き額を捻出していることが一般的です。例えば、一昔前にはやった紳士服(スーツ)の「量販店で1着買ったら2着目半額」などがまさにそうです。スーツの販売において1件当たりの接客時間は、スーツを1着買おうが2着買おうが変わらないそうです。採寸したり、顧客の意向を聞いて
「Bing」のAIチャット、デスクトップ版「Chrome」に正式対応
Microsoftは米国時間8月25日、同月に実施した「Bing」関連のアップデートを明らかにした。 まず、個人および法人向けの「Bing Chat」ツールがデスクトップ版「Google Chrome」ブラウザーから公式に利用できるようになった。Chromeユーザーであっても、「Bing」のウェブサイトにアクセスしてチャットのセッションを開始し、対話形式を選択することで、情報の検索やコンテンツの生成が可能だ。 Bingの人工知能(AI)機能は7月下旬から、Microsoftのブラウザー以外、すなわち「Windows」上のChromeや、Appleの「macOS」上の「Safari」を使用している少なくとも一部のユーザーに向けて提供が開始されていた。そしてMicrosoftは8月に入り、同社のAIをより多くのサードパーティー製ブラウザーで利用可能にすることを明らかにしていた。 筆者の環境では
なぜデスクトップ「Linux」のユーザーは一向に増えないのか?
筆者は1997年から「Linux」を使い続けているが、その間、問題が起きたのはたった1回だけだ。その期間の長さを考えれば、これは非常に立派な成績だと言えるだろう。あるOSを30年近く使ってきて、何回か小さな問題があったほかは、深刻な問題が1度しか起きなかったという状況を想像してみて欲しい。 誰がどう見ても、それは勝利だ。 ただし最初の頃は、Linuxを使うのは決して簡単ではなかった。おそらく、筆者がLinuxに非常に早く慣れることができたのは、それが理由だろう。真剣に努力しなければならなかったのだ。 しかし今のLinuxは、昔のLinuxとは別物だ。今のLinuxは驚くほど使いやすくなっている。コマンドラインを使う必要もなければ、自分でカーネルをコンパイルする必要もない。bashのスクリプトを書いたり、正規表現を覚えたり、自分でファームウェアをインストールしたりする必要もなくなった。 今の
「マインクラフト」を自動でプレイする、GPT-4搭載の生涯学習エージェント「Voyager」
また、この新しく発表された、マインクラフトをプレイするAIは「記憶を持つ」能力も身に付けている。 人間の介入なしでマインクラフトをプレイできるAIはすでにいくつも開発されており、さまざまなアプローチに莫大な投資が行われている。例えば、「ChatGPT」を開発した企業であるOpenAIは、多額の資金を投じて人間を雇ってマインクラフトをプレイさせ、その様子を動画に記録し、人間の動きを真似てゲームをプレイできるAI開発に役立てている。 また北京大学のZihao Wang氏が率いるチームは2月に、同氏らが「70種類以上のマインクラフトのタスクを確実に達成できる、初めてのマルチタスクエージェント」と説明するAIを発表している。 しかし、技術の進歩は早い。NVIDIAのチームは5月、マインクラフトでさまざまなテクニックを試して、その成果をライブラリーに保存していくことによってアプローチを洗練させていく
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
