ID管理ベンダーのOktaは11月9日から3日間、米国サンフランシスコで年次カンファレンス「Oktane 22」を開催。現地時間10日の基調講演で共同創業者兼CEO（最高経営責任者）のTodd McKinnon氏が登場し、従業員向けの「Okta Workforce Identity Cloud」と、2021年に買収したAuth0のテクノロジーをベースとする「Okta Customer Identity Cloud」の2つのソリューション体系を発表。今後の方向性を示した。 ID管理はセキュリティ、クラウド、DXを促進 Oktaneは3年ぶり10回目の開催になる。2009年にOktaを共同創業した（当時の社名はSaasure）McKinnon氏は、現地会場に参加した6000人とオンラインの視聴者を前に、10年間の成長を振り返った。 2013年時点の顧客数は500社、従業員数は200人だったのが

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Mimecastが世界のサイバーセキュリティ専門家1100人を対象として実施した調査では、回答者の3分の1が、ストレスや燃え尽き症候群が原因で、今後2年以内に仕事を辞めることを検討していることが分かった。 レポートによれば、サイバー犯罪の発生率が上昇し、サイバー攻撃に対するメディアの注目が大きくなっていることが、セキュリティチームにとって強いプレッシャーになっているという。多くの回答者がサイバー攻撃を受けた結果職を失うことを恐れており、増大する負担に対処するのが難しいと感じている人もいた。 Mimecastは、セキュリティチームが「継続的な攻撃、混乱、燃え尽き症候群が詰め込まれた圧力釜」の中に置かれており、そのことによって、企業の安全を

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「2025年の崖」で話題になった経済産業省の「DX（デジタルトランスフォーメーション）レポート」において、このほど追補版「DXレポート2.1」が公表された。その中で、デジタル産業と既存産業を比較した図が非常に興味深い内容なので、ここで取り上げて考察したい。 既存産業の企業がデジタル産業の企業へ変革するために 経産省が「DXレポート〜ITシステム『2025年の崖』の克服とDXの本格的な展開〜」を公表したのは、ちょうど3年前の2018年9月。そして、2020年12月に「DXレポート2（中間取りまとめ）」を公表し、日本企業のDXの推進に資する施策を示してきた。 DXレポート2では「ユーザー企業とベンダー企業の共創の推進」の必要性を提示。また、

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます アマゾン ウェブ サービス ジャパン（AWS）は2月26日、2025年までに日本で2950万人のデジタル人材が追加で必要になるとの調査結果を発表した。現在の水準に対して76％増になるという。 調査は、AWSがAlphaBetaに委託して行ったもので、日本、オーストラリア、インド、インドネシア、シンガポール、韓国における労働者が活用するデジタルスキルを分析し、2025年までに求められるデジタルスキルを分析。日本では500人以上のテクノロジー専門家やビジネスリーダー、政策立案者などにインタビューした。 これによると、日本では4人に1人以上が、現在はクラウドコンピューティングスキルを活用していないものの、2025年までに業務でそのスキルが必要

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 英国のあるセキュリティ研究者が現地時間2月3日に明らかにしたところによると、最近発見されたsudoコマンドの脆弱性を抱えているOSは、当初考えられていたLinuxやBSDだけではなく、「macOS」にも存在しているという。 1月下旬にQualysの研究者らによって発見された脆弱性「CVE-2021-3156」（発見者によって「Baron Samedit」と名付けられている）は、sudoコマンド（管理者権限を有していないユーザーに対して、コマンド単位で限定的に管理者権限を付与するために用いられるコマンド）に存在している。 Qualysの研究者らが発見したところによると、このコマンドに存在する「ヒープオーバーフロー」の脆弱性を悪用すれば、権

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 企業のIT資産の境界を（ファイアウォールなどによって）保護するという方法はうまくいかないので、考え直す必要がある。この意見には誰もが賛成なのではないだろうか。2009年、国家によって実行されたとみられる一連のサイバー攻撃が、世界中で大きく報じられた。その後の対策として多かったのは、企業のセキュリティチームがネットワーク境界の保護を強化することだった。事際のところ、ファイアウォールやVPNを買い足したわけだ。 その対策はうまくいかなかった。もっと言えば、うまくいくはずがない。 それにいち早く気づいたのがGoogleだ。境界セキュリティの「強化」が対策として不十分であることを認識した同社は、企業セキュリティアーキテクチャを全面的に見直して再

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Googleのセキュリティチーム「Project Zero」の研究者であるJann Horn氏は、サムスンがカーネルコードを修正して自社スマートフォンへの攻撃を防ごうとしたことは、脆弱性を増やすことになったと指摘した。 同氏は、サムスンをはじめとするスマートフォンメーカーが、ハードウェアからAndroidのLinuxカーネルに直接アクセスするためカスタムドライバーをダウンストリームで追加していることについて、メーカーはLinuxカーネルがすでに持っているセキュリティ機能を使うべきだと主張している。 Horn氏がサムスンの「Galaxy A50」のAndroidカーネルに発見した問題は、この種のものだった。ただし、アップストリームのLin

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Appleは、広告提供者やサイトにユーザーの追跡を行わないよう求めるプライバシー設定が、（皮肉なことに）ユーザーを識別するためのフィンガープリントとして利用可能であるため、同社のウェブブラウザ「Safari」からこの機能を削除すると発表した。 この変更内容は、米国時間2月6日に公開された「Safari Technology Preview 75」のリリースノートに記されていたものだ。 「Do Not Track」の仕様は理論上は素晴らしいアイデアだとされてきたが、現実にはまったくうまく機能していなかった。 検索エンジン「DuckDuckGo」が2月5日に投稿した、同社が行った調査結果に関する記事によれば、米国の回答者のうち約23％がこの

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます NTTコミュニケーションズは2月28日、セキュリティサービス「脆弱性見える化ソリューション」を6月下旬から提供すると発表した。同日から導入コンサルティングの利用を受け付けている。 同サービスは、企業ユーザーのITシステムの情報をAPI経由で同社が自動的に取り込み、システムごとの脆弱性を一元管理するほか、利用企業に脆弱性の影響の有無や対応状況の情報をリアルタイムに提供する。同社は2010年に脆弱性管理システムを導入して、脆弱性の特定時間が2週間程度から10分に短縮したという。サービス提供基盤は、同社の国内データセンターに設置する。 サービスを利用することで同社は、事業継続に関する経営者の判断を支援したり、セキュリティインシデントの対応作業

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「SMSでシークレットコードを送信するのはやめてください。安全ではありません」――。これは、米国立標準技術研究所（NIST）が2016年の夏前に発信したメッセージの内容ですが、この件についてさまざまな意見や疑問、戸惑いの声があがりました。この件に関する問題を整理してみたいと思います。 まず、事の経緯についてですが、NISTは「Digital Authentication Guideline」（デジタル認証ガイドライン）の草案を公開し、一般からの意見を募集しました。このガイドラインの最終版は2017年9月に発行の予定です。 ガイドラインの「Section 5.1.3.2」では「Out-of-Band verifiers」（帯域外検証者）に

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 法人向け広帯域ネットワークをグローバルで展開するColtテクノロジーサービスは、2017年にシンガポールと香港で「Colt IQ Networkメトロエリアネットワーク」を増設拡張する。1月12日に発表した。シンガポールでは、サービス提供エリアの拡大、広帯域サービス提供、次世代ファイバー新規敷設工事などを計画している。 Colt IQ Networkは200以上の主要データセンターやキャリアホテルを結ぶ100GpbsネットワークでSDNやNFV、クラウドサービス向けに最適化されている。 シンガポールでの光ファイバー敷設などの工事は4月から着工し、香港その他のアジア主要都市での工事は2017年内、または2017年以降に開始する予定。シンガ

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「5年間で4万人のエンジニアが必要--IT分野の新業界団体『日本IT団体連盟』発足」で新団体の呼びかけ役となった一般社団法人コンピュータソフトウェア協会（CSAJ）会長の荻原紀男氏（豆蔵ホールディングス代表取締役社長）の発言が注目を集めている。 荻原氏は、10月9日に開催された「CEATEC JAPAN 2015」のパネルディスカッション「明日のIT政策とソフトウェア産業を考える」で「五輪そのものに対して、ボランティアで対応できるエンジニアが必要で、今後5年間で4万人のエンジニアを育てなくてはいけない」と発言。この発言を巡って、ソーシャルメディアなどで、ボランティアでソフトウェアエンジニアを働かせることに対する批判が上がる一方、ソフトウ