ITサービス事業者が果たすべき3つの役割 戦略5の「人財・組織力の最大化」では、「当社にとって人財は重要な財産・資産だが、さまざまな取り組みを通してNTT DATAの一員としての意識を高めることで人財の定着化を図る。成果の一例として、2024年は世界29カ国と4地域で『Top Employer 2024』として認定され、グローバル認定を受けた企業17社のうちの1社となり、人材獲得やキャリア開発、ダイバーシティー・エクイティー・インクルージョンの3つの領域で高い評価を獲得している。引き続き、社内外から見て、より魅力的な企業になるための変革を進めたい」とのことだ（図5）。 以上が、NTTデータグループが現在進めている中期経営計画における5つの戦略だが、これらの内容は他のITサービス事業者、さらにはITサービスを有効活用したいユーザーの今後の方向性にも当てはまるところがあるのではないか。 ちなみ

MITREはなぜ侵入されたか？　調査結果 今回の攻撃は、攻撃者がWebシェルを展開し、多要素認証を回避、セッションハイジャックやRDP over HTML5を使って内部システムに接続し、VMware vCenter Serverと通信し複数のESXiホストとの接続を確立している。 MITREはこれらの脅威に対処するための具体的な防衛策を示した他、潜在的な脅威の検出する方法などを説明した。今回のサイバーセキュリティインシデントはどの組織も最新の情報と対策を継続的に講じる必要性を示している。 MITREの調査結果および防衛策によれば、情報窃取が行われたことは伝えられているが、窃取された情報の詳細については明らかにされていない。また、2024年2月から3月にかけて行われた不正アクセスに関しては成功していないことも報じられている。 MITREは2024年4月に同組織の研究・開発・プロトタイピング用

2024年5月23日、全社的なDX（デジタルトランスフォーメーション）プロジェクトの一環として、富士通がAIを活用した自動化ツールを全社規模で採用したと発表した。 富士通が採用した「AIを活用する自動化ツール」とは？ 富士通は、デジタル時代における競争力強化を目指し、2020年10月から全社的なDXプロジェクト「フジトラ」（Fujitsu Transformation）を推進している。同プロジェクトは富士通の製品やサービス、ビジネスモデルに加えて、事業プロセスや組織、企業文化を根本から変革することを目的としている。 同社はビジネスを変革する上でAIを活用した自動化の価値を重視し、グローバルビジネス全体に拡大するため、フジトラプロジェクトのソリューションパートナーの1社としてUiPathを選択した。2017年以降、世界の140以上の部門でUiPathのソリューションを使用し、時間短縮を実現し

情報処理推進機構（以下、IPA）は2024年5月30日、AIの進化に伴うセキュリティ脅威やリスクについての認知調査レポートを公開した。このレポートはAI先進地域である米国を対象に2024年1～2月かけて実施された調査の結果をまとめたものだ。 従来のサイバー攻撃がAIで強化される？　今後注意すべき攻撃は何か レポートによると、AIで強化されたサイバー攻撃が増加し、特にフィッシング攻撃や生成AIの誤用が顕著になっているという。同レポートの概要は以下の通りだ。 AIで強化された従来のサイバー攻撃は、より素早く、強力かつ効率的に実行する傾向がみられる。特にフィッシング攻撃が顕著で、2022年末と比較して悪意のあるフィッシングメールが1265％増加している。 また、国家が支援する脅威アクターによる高度な攻撃も見受けられる。フィッシングについては特に大きな脅威と認識されている他、高度な攻撃やマルウェア

関西の私鉄・バス会社を中心に構成するスルッとKANSAI協議会は、スマートフォンに表示したQRコードで改札を通過できるデジタル乗車券「スルッとQRtto（クルット）」のサービスを、6月17日に開始する。 まず阪急、阪神、近鉄、京阪、南海、OsakaMetoro、大阪シティバスが導入。各社が1日乗車券などを発行する。 乗車券は、6月17日午前4時から「スルッとQRtto」の公式サイトで乗車券を販売。決済はクレジットカードなどで可能だ。同日の始発から各社の改札機で利用できる他、提携観光施設にも入場可能だ。 関連記事 JR東や西武、京急など8社、磁気乗車券廃止→QR乗車券に　共同サーバで管理 JR東日本と京成、西武、東武など8社は、磁気乗車券を廃止し、QRコードを使った乗車券に置き換えると発表した。 JR東や西武、京急など8社、磁気乗車券廃止→QR乗車券に　共同サーバで管理 JR東日本と京成、西

米Googleは5月30日（現地時間）、同社がテスト中の検索機能「AI Overview」（日本では「AIによる概要」）をめぐり、「先週ソーシャルメディア上で奇妙で誤った概要（および大量の偽のスクリーンショット）が共有された」件について公式ブログで説明した。 23日ごろから、X上にAI Overviewが「ピザソースに接着剤を混ぜるといい」など、不正確に回答している複数のスクリーンショットが投稿され、話題になった。 検索担当副社長のエリザベス・リード氏は、「AI Overviewは、他のLLM製品のように「幻覚」を起こしたり、事実を捏造したりすることは通常ない。間違った結果を出すのは、クエリの解釈ミス、Web上の言語のニュアンスの解釈ミス、利用できる有益な情報があまりないことが原因で、こうした問題は他の検索機能でも発生する」と説明する。 Xにポストされた例はごく稀なケースであり、「誤った結

「LUMIX」商品サイトでのストックフォト使用、新機種以外にもあったと認める　パナ「認識の甘さを反省」（1/2 ページ） 5月23日に発表された新型ミラーレスカメラ「LUMIX DC-S9」について、商品サイトの一部写真にストックフォトを使用していたとして謝罪したパナソニックだが、S9以外のモデルでも一部で使用していたと明かした。同社は「カメラの商品紹介サイトとして相応しくない画像使用に至ったと、認識の甘さを反省しています」とITmedia NEWSに対しコメント。サイト全体の見直しを検討するとしている。 もともとは、LUMIX S9の公式サイトに掲載されている写真の一部が、ストックフォトではないかとX（旧Twitter）で話題となったもの。AF機能を紹介する扉絵（犬が走っている写真）から、像面位相差AFの精度を紹介する写真、動物認識AFで使われている動物の写真、S9の目玉でもある「リアル

スマホの電話番号を乗っ取られる「SIMスワップ」被害が増加　求められる対策とは？：房野麻子の「モバイル新時代」（1/3 ページ） ここ最近、「SIMスワップ」「SIMハイジャック」といった言葉が世間を騒がせている。一般に知られるようになったきっかけは、4月に起こった東京都の都議会議員と、大阪府八尾市の市議会議員の被害だ。 SIMカードの乗っ取りで200万円を超える被害 市議会議員のケースでは、議員のソフトバンク携帯電話が、何者かによって高額な最新機種に機種変更され、PayPayを使い込まれたり、200万円以上もする腕時計を購入されたりしたことがX（旧Twitter）に投稿された。 議員はまず、自分の携帯電話が圏外で使えなくなった。当初、電波障害をうたがったという。しかし、そのような状況ではないことを確認し、原因を調べに八尾市のソフトバンクショップを訪れたところ、名古屋市のショップで最新のi

昨今盛んに叫ばれる働き方改革。スタートアップ業界でもよく取り沙汰される話題だ。政府が進める「スタートアップ育成5か年計画」でも、スタートアップへの労働移動の円滑化を目標に、労働環境整備のためのさまざまな取り組みが検討・実施されている。そのうちの一つに挙げられたのが「スタートアップにも対応した健康保険組合の立ち上げ」だ。 4月24日に厚生労働省からの設立認可を受け、6月1日に設立されたVCスタートアップ健康保険組合（VCスタートアップ健保）も、5カ年計画をきっかけとした健保の一つ。その名の通り、ベンチャーキャピタルとスタートアップに特化している。 設立母体であるVCスタートアップ労働衛生推進協会の代表理事・吉澤美弥子氏によれば、現状スタートアップは既存の中小企業向け健保を利用しにくく、また健保に求めることも異なるという。 保険料率は8％台、若い世代のニーズに合った運用目指す VCスタートアッ

カオナビ子会社で、3月に約15万人分のユーザー情報漏えいを発表したワークスタイルテック（東京都港区）は5月31日、漏えいした情報の中にクレジットカードやデビットカードの情報が含まれることを発表した。調査の結果詳細が分かったとして、当初発表した漏えい件数も変更した。 ワークスタイルテックは当初、労務管理クラウドサービス「WelcomeHR」について、サーバの設定ミスによりユーザーの氏名、性別、住所、電話番号、ユーザーがアップロードした身分証明書（マイナンバーカード、運転免許証、パスポートなど）や履歴書の画像など16万2830人分の情報が2020年1月5日から24年3月22日にかけて外部から一時閲覧可能で、うち15万4650人分の情報が実際に第三者にダウンロードされたと発表していたが、これを修正。 正しくは、顧客がWelcomeHRを通してクラウドストレージにアップロードしていた身分証のPDF

内閣府 孤独・孤立対策推進室は5月31日、「孤独・孤立対策強化月間」に合わせて公開したメタバース「ぷらっとば～す」を早期終了したとX（Twitter）で発表した。29日に発生したシステムの不具合のためメンテナンスを実施していたが、31日午前10時時点で復旧のめどが立たないとしてサービス終了を決めた。対策強化月間の5月限定でオープンしたサービスで、もともと31日午後6時での終了を予定していた。 ぷらっとば～すは、同推進室が孤独・孤立対策強化月間の広報・啓発活動の一環として開設。「誰もが“ぷらっと”訪れ、同じ空間でいろいろなコンテンツに触れて、それぞれ“ぷらっと”帰っていく。そんなゆる～くつながれる場所」というコンセプトとともに、孤独や孤立で悩む人のための相談窓口や各種講座の開催、自治体・NPOなどの取り組みを紹介。クラシックコンサートの生中継などのイベントもメタバース上で実施していた。 同サ

ファッション通販サイト運営の夢展望は6月3日、子会社で結婚指輪販売などを手掛けるトレセンテの公式サイトのドメイン「trecenti.com」が乗っ取られ、サイトにアクセスできなくなったと発表した。ドメイン管理会社が不正アクセスを受け、海外のドメイン管理会社に移管処理が行われたという。 失ったドメインを取り戻すことは難しいと判断し、別途新たなドメインを入手して公式サイトを移管する予定だ。 5月29日にドメイン管理会社が不正アクセスを受け、海外のドメイン管理会社へのドメイン移管処理が行われた。 31日にサイトが閲覧できない状態になったため調査を進めたところ、ドメインが乗っ取られた可能性が高いと判明。ドメイン管理会社とサーバ管理会社に状況確認を行うとともに、警察、弁護士にも相談し、管理会社への情報開示請求の準備を始めた。 不正アクセスを受けたのはドメイン管理会社の管理画面へのID・パスワードのみ

住友商事と日本航空（JAL）は6月3日、「空飛ぶクルマ」こと電動垂直離着陸機（eVTOL）を日本で運航する新会社「株式会社Soracle」（資本金2億円）を、折半出資で設立したと発表した。 両社は2020年にエアモビリティ分野に関する業務提携を締結。2025年大阪・関西万博をマイルストーンと位置づける「空の移動革命社会実装大阪ラウンドテーブル」に参画するなど、次世代エアモビリティの事業展開に向けて準備してきた。新会社を通じて協力関係をさらに強め、エアモビリティ事業の取り組みを加速する。 関連記事 JAXA、国産「空飛ぶクルマ」研究開発に協力　国内最大の「風洞実験装置」提供 SkyDriveが、「空飛ぶクルマ」のローターが生む推力などの解析に向け、JAXAと共同研究を始めたと発表。JAXAが保有する日本で最も大きい風洞実験装置でローターの設計などに必要なデータを集め、活用する。 「空飛ぶクル

熊本県内を運行する路線バスでは、12月中旬にも「Suica」などの全国交通系ICカードが使えなくなる。原因は、読み取り機器の更新費用が高価で見合わないこと。熊本市の大西一史市長は、同市が「交通系ICカードから離脱する全国初の自治体になった」と話す。 市内を運行する九州産交バスなど5社で構成する共同経営推進室は、決済手段としての全国交通系ICカードを停止し、代わりにクレジットカードなどのタッチ決済を2025年3月ごろまでに導入する方針を示した。QRコード決済の採用も検討中だが、これにより既存機器の更新に比べると更新コストは約半分に圧縮できるという。 市電も1年遅れの26年4月から、同様の決済方法に移行する。交通系ICカードは、JRとの乗り換えがスムーズで、観光客の需要もあり、23年度に実施した利用者アンケートでは全体の51％の人が使っていたという。 5月末の会見で大西市長は「交通事業者は苦渋

このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」（シームレス）を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 Twitter: ＠shiropen2 バングラデシュのIslamic University of Technology、米サウスカロライナ大学、米スタンフォード大学、米Amazon AIに所属する研究者らが発表した論文「A Comprehensive Survey of Hallucination Mitigation Techniques in Large Language Models」は、大規模言語モデル（LLM）における幻覚（AIが根拠のないコンテンツを生成すること、ハルシネーションともいう）を軽減するための32のテクニック（研究）を紹介した研究報告である。 これらのテ

Instagramユーザー数世界一「インド」で伸び悩み スレッズに話を戻す。あまり使う理由がないスレッズだが、スタートダッシュは衝撃的だった。もっとも、スレッズのダウンロード数が公開後すぐに爆発的な伸びを見せた裏には、ある意外な国の存在があった。インドだ。 そもそもスレッズは、米メタが提供するインスタグラムと紐づけられている。このため、インスタグラムのアカウントを持っている人であれば新規登録の作業も必要なく、あっという間に簡単にアカウントを作れてしまう。事実、スレッズのダウンロード数はインスタグラムのユーザーが圧倒的に多い。 そしてインスタグラムの登録者数を国別に見ると、インドが圧倒的に多いのである。その数は2億3000万ほどで、2位は米国で1億4000万人となっている。 インド人はスレッズのユーザーの約32％、全ユーザーの3分の1を占めている。だがそのインド人がこのアプリにハマらなかった

富士通Japanは5月9日、神奈川県川崎市のコンビニの証明書交付サービスで、他人の戸籍謄本が発行された問題について、原因を公表した。 「2カ所のコンビニで、2人の住民が同一タイミング（1秒以内）で交付申請した際に、後続の処理が先行する処理を上書きしてしまう」プログラムのバグが原因だったという。 このプログラムは川崎市以外では使われておらず、他の自治体で起きた問題と原因は異なる。バグは既に修正・入れ替えたとしている。 富士通Japanの証明書交付サービスは、全国200弱の自治体に導入されているが、川崎市の他、横浜市、東京都足立区で、他人の住民票の写しを誤って発行するなどの問題が発生。それぞれ別のプログラムが原因であることが分かっている。 河野太郎デジタル大臣は5月9日の記者会見で、同システムの一時停止を富士通Japanに要請したと発表。同社は9日付のニュースリリースで、「サービスの総点検は既

マイナビと日本経済新聞社は4月12日、「マイナビ・日経2024年卒大学生就職企業人気ランキング」の結果を発表した。マイナビでは1978年から同調査を行っており、23年もその結果をまとめている。その中で、ソフトウェア・ゲームソフト・ネット関連企業の部門では、1位「Ｓｋｙ」、2位「NTTデータ」、3位「楽天グループ」がベスト3に入った。

警視庁は3月28日、家庭用Wi-Fiルーターの不正利用に関する注意喚起を発表した。従来の対策のみでは対応できないサイバー攻撃を観測したという。新たな対策として「見覚えのない設定変更がなされていないか定期的に確認する」ことを推奨している。 新たに確認したサイバー攻撃は、攻撃者が一般家庭のルーターを外部から不正に操作して搭載機能を有効化するというもの。一度設定を変更されると、従来の対策のみでは不正な状態を解消できず、永続的に不正利用できる状態になるという。 この攻撃に対しては、従来のサイバーセキュリティ対策として勧めていた「初期設定の単純なIDやパスワードは変更する」「常に最新のファームウェアを使用する」「サポートが終了したルーターは買い替えを検討する」では対応が不十分であるという。警視庁は新たに「見覚えのない設定変更がなされていないか定期的に確認する」ことを推奨している。 具体的には、ルータ

米Twitterのソースコードの一部がGitHubで公開されていたが、Twitterがデジタルミレニアム著作権法（DMCA）を申請し、削除されたと米New York Timesなどが3月26日（現地時間）、裁判所への提出書類に基づいて報じた。 書類によると、Twitterは24日にGitHubにDMCAを申請し、「FreeSpeechEnthusiast」（言論の自由を愛す者という意味）というアカウントのユーザーがTwitterのソースコードの一部を無許可で公開しているとし、コードの削除とこれを公開した人物の特定を求めた。 GitHubは同日中にコードを削除した。FreeSpeechEnthusiastのアカウントはまだ存在する。 Twitterのイーロン・マスクCEOは以前、31日におすすめツイートに関する全コードを公開すると予告しているが、GitHubが掲載しているDMCAの内容による