いまや、ネットがなければ何もできない時代。安全にネットを利用できれば問題ないが、フィッシング、詐欺、マルウェアなど、サイバー脅威と隣り合わせでネットを活用しているのが現状だ。そうした悪意ある攻撃から守るべくさまざまな対策を講じていると思うが、それでも万全とはいいがたい。そうした脅威についてセキュアアクセスサービスエッジ企業のネットスコープがクラウド関連の脅威を中心とした「2024年1月のサイバー脅威に関する統計」を発表している。 それによると、まず悪意ある攻撃者はセキュリティ制御の検知を回避すべく、マルウェアの配信を行いたいが、その配信にクラウドアプリを悪用しているとのこと。2024年1月のすべてのHTTP/HTTPSマルウェアのダウンロードのうち49%は一般的なクラウドアプリから配信されていることがわかった。これは、ここ半年間で同様な割合で推移しており、多くの企業で導入されているクラウド
新しい制度は、諸外国で「セキュリティークリアランス」と呼ばれる制度です。 国の安全保障に関わる重要情報にアクセスできる人を、国が「外部に漏らすおそれがない」と確認し「お墨付き」を与えた人に限定する制度です。 アメリカやカナダなど、諸外国では、安全保障に関する情報を「トップシークレット(機密)」「シークレット(極秘)」「コンフィデンシャル(秘密)」などに分類し、重要度に応じて段階的にアクセスできる人を限定して、保護しています。 対象には、経済分野の重要情報も含まれます。 アメリカで、セキュリティークリアランスの認定を得た人は400万人以上、その他の主要国でも数十万人以上と言われています。 アメリカでは、認定を得た人の3割程度は、公務員ではなく民間人です。 一方、いま、日本の同様の制度としては「特定秘密」の制度があります。 防衛や外交、スパイ、テロといった分野で、特に秘匿が必要な情報を「特定秘
漏洩した文書を分析した結果、I-Soon社がターゲットにしていたのは、台湾、インドネシア、タイ、カンボジア、ナイジェリアなど少なくとも海外14か国・地域の政府機関や、台湾の民主派組織。さらに、韓国や台湾、香港、インドなどの国の民間データベースに侵入し、通信記録なども入手していたという。 台湾に拠点を置くサイバーセキュリティ企業TeamT5のサイバー脅威アナリスト、チェ・チャン氏は米誌「WIRED」に、「これらの漏洩文書の内容は、われわれが長年行ってきた分析を裏付けるものだ」と説明した。TeamT5は、世界的なマルウェア研究チームで、サイバースパイ活動に対する独自のソリューションを提供している。 中国で民間サイバーセキュリティ専門企業は、同政府が仕掛けているとされるAPT攻撃(特定の個人や組織を狙って持続的に行われるサイバー攻撃)には不可欠な存在だとチェン氏は指摘する。 TeamT5社は20
FESCOは中国の人材サービス業界において、最も高い競争力とブランド力を持つ企業です。設立から30年にわたり、多くの企業の戦略的パートナーとして、サービスを提供しています。たとえば、設立から5年を経た北京FESCOの上海支社は、1000社以上の企業に12万人を超える人材サービスを提供してきました。 その後、2011年にアデコとの合弁会社FESCO Adeccoを設立後、私たちは中国の現地日系企業に対しての人材サービスを強化しています。中国市場ニーズと国際市場のトレンドにあわせて「人材採用サービス」「人事事務アウトソーシング」「従業員福利厚生アウトソーシング」「財務アウトソーシング」「プロフェッショナル派遣」と「グローバル派遣」を中核の業務と位置づけています。 現在、上海の人材業界で、これらすべての事業ライセンスを得ている企業はFESCO Adecco以外にほとんどなく、お客様のニーズに合わ
Oktaは業務アプリの利用動向に関する年次調査を発表。1社当たりの業務アプリ数、米国は105、日本は35で、昨年最も顧客数が増えたのは「1Password」などの結果が示された。 アイデンティティ管理サービスを提供するOktaは、1万8000社以上が利用する同社のサービスの利用データなどを基にした業務アプリの利用動向に関する年次調査「Businesses at Work 2024」 の結果を発表しました。 1社当たりの業務アプリ数、米国は105、日本は35 調査結果によると、1社当たりの業務アプリ数は平均で米国が105で調査結果中最大、日本は35と調査結果中最少だとされました。 企業規模別に見ると、従業員2,000人以上の大企業は前年比10%増の231、従業員数2000人未満の中堅・中小企業は、前年比4%増の72と、企業規模によって業務アプリの数に大きな違いがあることが示されました。 昨年
那覇港でのストライキを取りやめることを表明する全日本港湾労働組合(全港湾)沖縄地方本部の山口順市執行委員長(右)と沖縄港運協会の翁長竜太専務理事=11日、那覇市港町 米海軍のミサイル駆逐艦ラファエル・ペラルタが沖縄県石垣市の石垣港に寄港を計画していることに対して、労働者の安全確保の観点から那覇港と石垣港で11日から全面ストライキを予定していた全日本港湾労働組合(全港湾)沖縄地方本部(山口順市執行委員長、組合員約1千人)は11日、那覇市港町で沖縄港運協会とともに会見を開き、午後1時から予定していた那覇港でのストについて解除すると発表した。石垣港でのストについては、組合と港運協会が石垣市の港湾課に話し合いを求めているが、見通しが立っていないため、予定通り午後1時からストを決行する予定という。 那覇港のスト解除は、11日午前10時からの話し合いで、「港湾労働者の安心・安全の確保は労使共通の願い」
広島県は3月1日、県立高等学校職員の私用パソコンからの個人情報流出の可能性について発表した。 これは2月24日に、県立広島工業高等学校に勤務する職員が自宅で私用パソコンを使用していた際に、警告音とともにコンピュータウイルスへの感染を示す警告画面と連絡先が表示されたため、当該職員は不正アクセスであることを疑わず、表示された連絡先へ電話をかけ、相手の指示に従ってパソコンを操作したところ、パソコンへの不正な遠隔操作が行われたというもの。当該職員の私用パソコンには、所属校の生徒に係る個人情報は無かったが、過去に勤務した3校の学校で担当した生徒の個人情報が含まれており、パソコンの不正な遠隔操作で当該データが流出した可能性がある。
Microsoft製システム最適化ツール「PC Manager」の使い方 システムを最適化、管理するためのツールが簡単に呼び出せるようになっている。また、Windows Updateでは個別に適用したい更新プログラムが選択できるなど便利な機能も備わっている。この「PC Manager」の使い方を紹介しよう。 Windows 10/11を長時間稼働していると、動作が不安定になることがある。これは、アプリケーションなどが使用したメモリが終了時に完全に解放されずに、メモリの空き容量が少なくなってしまうのが原因になっていることが多い。 このようなメモリ内の不要になった領域などを解放すれば、Windows 10/11のメモリ空き容量が増え、結果、システムを安定させることができる。こうしたシステム最適化ツールとしては、Gen Digital(「ノートン 360」「Avast」などを販売するセキュリティ
ソフトウェア企業のIvantiが、リモートアクセスツール「Ivanti Connect Secure」と「Ivanti Policy Secure VPN」の脆弱(ぜいじゃく)性に対するパッチをリリースしてから2週間が経過したにもかかわらず、脅威アクターによるこれらのツールの悪用は続いている。 急なパッチ適用が新たな脆弱性を招いた Ivantiは2024年2月8日(現地時間、以下同)に、「CVE-2024-22024」として識別されている新しい脆弱性を内部プロセスによって発見したとの主張を撤回した(注1)(注2)。この脆弱性は、シンガポールを拠点とするセキュリティ企業watchTowrによって発見されたが、IvantiはwatchTowrによる発見を信用しなかった。 Ivantiの広報担当者は、電子メールで次のように述べた。 「当初、私たちは内部レビューにおいて問題のコードを発見した。その
留学生を使った大学の「定員充足率」向上策をきっかけに、北の大地でお寒い騒動が勃発。18歳人口の減少で揺らぐ教育の現場。日本が直面している課題の一端を見たにすぎない。 同大学は観光学部やスポーツ人間学部などに特色がある4年制の大学だ。在籍する学生数は約1600人。日本人学生の多くが道内の出身だ。そんな地域密着型の大学で騒動が起きたのは、2019年のことだった。 発端は留学生の大量入学である。「授業を受けられる日本語能力のレベルにない外国人留学生が相当数いる」。入学直後の留学生のクラスを受け持った教員からそんな悲鳴が上がった。観光学部に入ったのに、日本語の「観光」の意味が分からない──。そんな状況だったという。 中国で現地入試、合格率9割 実は、札幌国際大学では一部の学科を除いて定員割れが続いていた。定員充足率が65%だった18年、理事会は国際化を掲げ、留学生を毎年80人以上受け入れることを決
こんにちは。みやまえゆたかです。 導入 当社の社内ポータルサイトはSharePointで作られています。 各種申請書類やマニュアル、規定などへのリンクが集まっていて、 その中でも、新着情報が流れてくる「掲示板」のページは「更新がないか?」1日に1~2回は見に行くようにしています。 ただ、業務や会議がたてこんでいると「掲示板」を見ることを忘れ、重要な情報を見過ごしてしまうことがありました。 「なんで新着をスマホに通知してくれないんだ!!!」 更新が有るか無いかも分からないサイトを定期的に見る作業に疲れた私は、 「ポータルサイトをWebスクレイピングして、更新があったらSlackに通知する」機能を作りました。 処理は以下のようになっています。 ポータルサイトの「掲示板」を定期的にWebスクレイピングする 更新がないかチェックする 更新があったら、記事のタ
お知らせ この度弊社は、Microsoftが提供する 「Azure OpenAI」と「社内システム」や「SharePoint Online」に格納された社内データとの連携を行うサービスの提供を開始しました。 背景 2023年6月にディープコムでは、企業の業務生産性向上を目的とし、 安全に社内利用できるChatGPTサービスとして、「BizCopilot Powered By ChatGPT」を立ち上げました。 高い安全性と柔軟な拡張性を両立させ、機密情報の取扱いに高い安全性を確保し、スムーズな業務適用と業務生産性の向上を可能にしました。 今回は「BizCopilot Powered By ChatGPT」にも利用している 「Azure OpenAI」と社内システムや社内ポータルに格納された社内データとの連携を可能にする拡張機能の開発を行いました。 社内データ検索や社員への情報共有の効率化を
米ユナイテッド航空のエアバスA320型機が油圧システムの不具合により緊急着陸したことがわかった/Mario Tama/Getty Images/File (CNN) 米ユナイテッド航空と連邦航空局(FAA)によると、カリフォルニア州サンフランシスコからメキシコ市へ向かっていた同航空のエアバスA320型機が油圧システムの不具合により、同州サンフランシスコに緊急着陸した。 発表によると、乗客105人と乗員5人は全員無事に降機し、乗客は別の便でメキシコ市へ向かった。 ユナイテッドによると、エアバス320型機には三つの油圧システムがあり、不具合が起きたのはこのうち一つだけとみられる。FAAが詳しく調査する方針を示した。 ユナイテッド航空機で緊急事態が起きたのは、この1週間で4回目。4日にはエンジンが気泡緩衝材を巻き込んで飛行中に発火した。7日には別の機体から離陸直後にタイヤが落下し、8日にはさらに
「クラウド責任共有モデル」の知識、アップデートできてる?:一から考えるパブリッククラウドセキュリティ(1) 何かと小難しいパブリッククラウドのセキュリティを、やさしく解説する新連載。第1回は、クラウドの責任共有モデルについて、あらためて考えます。分かった気になりがちですが、実は奥が深いんです。 一般企業によるクラウドサービスの利用は一般的になり、かつての「クラウドサービスは安全なのか?」といった議論は、今では「いかに安全にクラウドサービスを使うか」に主軸を移しています。高度な統制やリソースコントロールが必要とされる場面以外では、クラウドサービスの利用が最初の検討選択肢となっており、クラウドファーストは定着したといっても過言ではないでしょう。 政府情報システムのためのセキュリティ評価制度(ISMAP:Information system Security Management and Ass
目的 アプリケーションが通信に失敗した際のテストを行いたい 例. 「通信に失敗した場合に再取得ボタンが表示されること」など 方法1. Chrome DevTools を使う https://developer.chrome.com/docs/devtools/network/reference?hl=ja#throttling 任意の設定を追加して使用することができる メリット PCとモバイルデバイスの両方で使用可能 新規にアプリケーションをインストールする必要が無い デメリット パケロス率などを設定できない Android, iOS のネイティブアプリでは使用できない 方法2. Network Link Conditioner を使用する Network Link Conditioner は Apple が提供しているネットワークユーティリティツール 使用手順等は以下のサイトが分かりやす
8万円を超える「カセットコンロ」が完売 イワタニはなぜ“極”めたのか:「次の駅まで」に読めるハナシ(1/2 ページ) ホームセンターに足を運ぶと、カセットコンロがズラリと並んでいる。価格を見ると、高いモノは1万円ほどするが、ボリュームゾーンは2000~3000円といったところ。高価格帯の商品は「強風のときでも使える」「火力が強い」などと書かれているが、家で鍋料理をするときに使うのであれば、「2000~3000円のモノで十分でしょ」と思っている人が多そうだ。 「カセットコンロ=数千円」といった相場観がある中で、岩谷産業(大阪市)は最上位モデルを投入した。商品名は「イワタニカセットフー “極”(きわみ)」で、価格は8万2500円。専用の桐箱は2万7500円なので、セット価格は11万円である。 「な、なぬ? 10万円を超えるだと? 信じられない」「庶民のサラリーマンには関係ないね。高いコンロでも
昨年11月頃には、すでに何かおかしな様子を見せていた それにしても突然の打ち切りの感はある 3月5日、Windows Subsystem for Android(以下、WSA)が、2025年3月5日で終了することが発表された。 プレスリリースもBlogでの発表もなく、Microsoft Leanのページ(https://learn.microsoft.com/en-us/windows/android/wsa/)に注意書きが入ったほかは、AmazonのFAQに記述がある程度である。このページを見るに、告知が追記されたのが2024年3月5日午後4時36分(おそらく現地時間である米国太平洋時間、日本時間の6日午前9時)である。 しかも、発表翌日となる3月6日には、MicrosoftストアでのAmazonアプリストアの配布が終了し、現時点でインストールできなくなっている。Windowsの通例では
米国主導の軍事同盟、北大西洋条約機構(NATO)にスウェーデンの加盟が決まりました。スウェーデンとしては、19世紀から掲げてきた中立・非同盟の外交方針の大転換です。昨年加盟した隣国フィンランドと同様、ウクライナに侵攻したロシアへの危機感を募らせたためです。では「NATO」とは、そもそもどんな組織なのでしょうか。歴史を振り返りながら、専門記者グループのフロントラインプレスがやさしく解説します。 (フロントラインプレス) 「欧州の緩衝地帯」という立場を捨てる スウェーデンがNATO加盟を申請したのは2022年5月、ロシアによるウクライナ侵攻から3カ月後のことです。フィンランドの申請と同時でした。 バルト海を挟んでロシアと接する両国はおよそ200年もの間、どこの軍事同盟にも属さず、外交面では中立・非同盟の立場を貫いていました。その立場を変えさせたのは、ウクライナ戦争の勃発です。 ロシアとの長い国
米国司法省は、悪意のあるサイバー活動に使用される数百台の小規模オフィスやホームオフィスのルーターを無効にするという裁判所命令によって、(注1)、「Fancy Bear」という別名でも知られるロシアに関連する脅威グループ「Forest Blizzard」が制御するbotネットを破壊した。 このbotネットはIT企業Ubiquitiの脆弱(ぜいじゃく)な「Edge OS」を搭載したルーターにインストールされたマルウェア「Moobot」を使用し、米国内でスピアフィッシングやクレデンシャルハーベスティング攻撃を実行していた。影響を受けたルーターはデフォルトのパスワードを使用していたという。 選挙シーズンは脅威アクターが元気になる 今回の措置は、中国の後ろ盾を得た脅威アクター「Volt Typhoon」の支援を受けていた「KV」botネットの破壊に続き、2024年1月以降に、米国で実行された2度目の
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く