8部門の1位企業が入れ替わる、「顧客満足度調査 2023-2024」結果発表
日経クロステック/日経コンピュータは2023年8月21日、「顧客満足度調査 2023-2024」の結果を発表した。同調査はIT関連の製品やサービスを23部門に分け、それぞれについてベンダーの満足度を調査するもの。今回で28回目となる。 結果は前年と比較可能な23部門中、「ITコンサルティング/上流設計関連サービス(メーカー系)」「システム開発関連サービス(メーカー系)」「クラウド基盤サービス(IaaS)」「デスクトップPC」「エンタープライズサーバー」「ネットワーク機器」「グループウエア/ビジネスチャット」「運用管理・仮想化ソフト/サービス(クライアント)」の8部門で首位が交代した。 このうち「ITコンサルティング/上流設計関連サービス(メーカー系)」「デスクトップPC」「エンタープライズサーバー」「グループウエア/ビジネスチャット」の4部門は前回調査 日経コンピュータ 顧客満足度調査20
PC管理ソフト「LanScope Cat6」新版、SNMPでMac/Linuxを管理可能に
エムオーテックス(MOTEX)は2011年8月24日、「LanScope Cat6」の新版「Ver 6.7.0.0」を発表した。LanScope Cat6はエンドユーザーのパソコン操作の監視などセキュリティ機能に注力したクライアント管理ソフト。新版では、Linux/Mac管理用にSNMPマネージャ機能を追加するなど21件の機能強化を行った。2011年10月3日に販売開始する。価格は、10ユーザー39万4800円(税込)から。 LanScope Cat6は、エージェント型のクライアント管理ソフトである。監視/管理対象のクライアントPCに専用のエージェントソフトをインストールして情報を収集し、マネージャソフトから一元管理する。主な機能として、クライアントPCのインベントリ情報(インストールアプリケーションやハードウエア仕様など)の収集、ソフトウエア配布、PC操作ログの収集管理、リモート操作によ
スプラトゥーン3の通信に欠かせない、UDPとNAT越えを理解しよう
2022年9月9日、「スプラトゥーン3」が発売されました。とても楽しみにしていたのですぐに買いました。発売から1月半ほどたってこの文章を書いていますが、いろいろなステージで様々なブキを使ってインクを塗り合い楽しくプレーしています。ちなみに今のウデマエはS+30になったところです。 この特集は、人気のスプラトゥーン3を通して、最新の通信技術の基本を学んでしまおうというものです。前半の今回はスプラトゥーン3を含むオンラインゲームの通信技術を解説します。後半となる次回は、実際にスプラトゥーン3のパケットをキャプチャーして、それらの通信技術が実際にどのように使われるのかを見ていきます。 なお記載内容については、筆者や編集部独自の考察や推測によるものであり、任天堂の公式見解ではないことを明記しておきます。 オンラインゲームを実現する通信技術、UDPとは 一般的なコンピューターが通信を行う主な方法にT
防衛省の新セキュリティー基準、「一般企業こそ注目すべきだ」と専門家が勧めるわけ
「最新の脅威に対処するサイバーセキュリティー対策の指針を、防衛省が遅ればせながら取り入れた。情報を守りながらビジネスの展開速度を高めたい企業は注目すべきだ」――。自衛隊出身で日本のサイバーセキュリティーの第一人者であるサイバーディフェンス研究所の名和利男専務理事はこう強調する。 その新たな指針が、防衛装備品などに関連する重要情報をサイバー攻撃から守るための「防衛産業サイバーセキュリティ基準」である。従来の基準を大幅に改定し、攻撃の早期発見や攻撃を受けた後の対策などを拡充した。2023年度から適用するとして、関連する企業に対応を求めた。 防衛省は新基準の作成に当たり、米政府が自国の防衛産業に求める基準と同レベルのものを目指した。具体的には、米国が採用するセキュリティーのガイドライン「NIST SP800-171」を参考にしたという。NISTの名の通り、米国立標準技術研究所(NIST)が策定し
グーグルとMSが盟主の座をかけて激突、「ゼロトラスト同盟」が盛り上がる理由
「ゼロトラスト」を巡る商戦がますます過熱している。2020年10月14日には米Google(グーグル)が、ゼロトラストに関連するベンダーのアライアンス(同盟)「BeyondCorp Alliance」の参加企業が増えたと発表した。同様の取り組みは競合である米Microsoft(マイクロソフト)など競合も進める。ゼロトラストを取り巻くベンダー間のアライアンスがなぜそれほど重要なのか。順を追って解説しよう。 ゼロトラストが2020年を代表するIT業界のヒット商品の1つであるのは間違いないだろう。世界中の企業が新型コロナウイルス対策として大規模なリモートワークに移行する中で、VPN(仮想私設網)など従来型のセキュリティー対策の使いにくさや脆弱さに気づき、これらの問題を解決する手法としてゼロトラストに飛びついた。 2020年におけるゼロトラストの市場規模はまだ分からないが、代表的なゼロトラスト銘柄
[独自記事]7pay不正利用問題、「7iD」に潜んでいた脆弱性の一端が判明
セブン&アイ・ホールディングスが決済サービス「7pay(セブンペイ)」の不正利用を受けて外部のIDからアプリへのログインを一時停止した措置について、原因となった脆弱性の一端が明らかになった。日経 xTECHの取材で2019年7月12日までに分かった。外部IDとの認証連携機能の実装に不備があり、パスワードなしで他人のアカウントにログインできる脆弱性があったという。 同社は2019年7月11日午後5時、FacebookやTwitter、LINEなど5つの外部サービスのIDを使ったログインを一時停止した。「各アプリ共通で利用しているオープンIDとの接続部分にセキュリティー上のリスクがある恐れがあるため」(広報)としている。 この脆弱性は、不正利用が判明した後に外部からの指摘で明らかになったもので、セブン&アイのグループ共通ID「7iD」の認証システムに存在した。外部ID連携機能を使っている人のI
![[独自記事]7pay不正利用問題、「7iD」に潜んでいた脆弱性の一端が判明](https://cdn-ak-scissors.b.st-hatena.com/image/square/50af62bf10b2327e63a67030d0f38884caebfa3d/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fatcl%2Fnxt%2Fnews%2F18%2F05498%2Ftopm.jpg%3F20220512)
テスト駆動開発とマイクロサービスのせいで短命に終わったスマホゲームの話
「悪い方が良い」原則をご存じだろうか? プログラミング言語「Common Lisp」の開発に携わったことでも知られるソフトウエア技術者リチャード・ガブリエル(Richard Gabriel)氏が1990年に発表した有名なエッセイ「The Rise of ``Worse is Better''」で主張したソフトウエア開発の考え方だ。 このエッセイでガブリエル氏は、美しく完全に設計・実装されるより、単純で雑に設計・実装されたソフトウエアの方が良いと説く。彼は前者を「正しいやり方」「MIT/スタンフォード式」、後者を「悪い方がよい原則」「ニュージャージー式」と呼び、ニュージャージー式がいかに優れているか様々な事例を挙げて説明する。 これは一見とても奇妙に聞こえる。 ソフトウエア開発では通常「美しい設計」や「美しいコード」が尊まれる。「車輪の再発明はするな」とか、「階層構造に分けて、要素をいつでも
新入社員はメールが書けない、基礎から教えないとトラブルに
「デジタルネーティブ世代」と呼ばれる新入社員たち。メールは日常的に使いこなしているはずだから、特段教える必要はないだろうと思うのは大きな間違いだ。若者たちの連絡手段は、LINEかSNSがメイン。ビジネスメールは書き方を知らないどころか、PCでメールをやり取りしたことがほとんどないという新入社員だっている。 社会人となると、まともなビジネスメールをやり取りできなければ、業務が成り立たないし、事故やトラブルにつながる恐れもある。ベテラン社員なら常識と思うことが、新人には通用しないケースは多々ある。そこで今回は、新人に教えるべきメールの注意点を整理しよう。 ビジネスメールの書き方は分からないという前提で 筆者が実際に大学生たちに話を聞いたところ、「就職活動のときは大学から与えられたメールアドレスを利用しているが、それ以外のアドレスを持っていない」「携帯メールのアドレス、フリーメールのアドレスを持
佐川急便の不正アプリ対策でトレンドマイクロがバッシングされた真相
佐川急便の不在通知を装ったSMS(ショート・メッセージ・サービス)を使ったサイバー攻撃が2018年7月下旬から急増している。ユーザーがSMSの指示に従うと、不正なアプリケーション(不正アプリ)がスマートフォン(スマホ)にインストールされ、受け取ったSMSと同じ内容を別の人に送ったり、スマホのアカウント情報や連絡先を外部に送信されたりする。佐川急便や内閣サイバーセキュリティセンター(NISC)、複数のセキュリティ企業などが、攻撃に関する注意喚起を出した。 テレビ局や新聞社などのメディアもこの攻撃を報じた。ところが、「一部のメディアが指摘する不正アプリ対策は不十分だ」という声がTwitterなどのSNSで上がった。しかも「その原因はウイルス対策ソフトベンダーであるトレンドマイクロにあり、意図的ではないか」と指摘する声もあった。これはいったいどういうことだろうか。 不正アプリは1月頃から見つかっ
追跡!犯罪テクノロジーの実態 - 潜入、商売上手なダークWeb:ITpro
悪意ある攻撃者によるサイバー犯罪が身近に迫っている。前回は一例として、送信元を偽装する「なりすましメール」を取り上げた。 なりすましメールは言葉巧みに機密情報を盗むといったサイバー犯罪に多用される。加えて、なりすましメールを布石に更なるサイバー攻撃を働く犯罪者もいる。 事例を振り返ると、日本年金機構やジェイティービー(JTB)の個人情報流出事案では、なりすましメールにマルウエア(悪意のあるソフトウエア)が添付されて送りつけられていた。 攻撃者はどのようにしてマルウエアを手に入れるのか。今回は、攻撃者がマルウエアを入手する方法を追う。 “攻撃”のプロに聞く 攻撃者がどのようにマルウエアを入手するのか。記者はその手法をその道のプロに聞くことにした。 都内某所。記者は閑静な住宅街の一角にプロが集まる拠点があった。 “攻撃”のプロといっても、サイバー犯罪者ではない。記者が訪れたのはスタートアップ企
総務省が身内に甘い2法案を提出した理由
総務省は2018年1月19日、1月22日の通常国会に提出予定の法改正案の要旨を公表した。一部の報道では、通信の秘密や不正アクセス禁止法に触れる恐れがある行為を、同省が管轄するインターネット接続事業者や情報通信研究機構(NICT)に認めさせるようにする可能性があるという。一体、どういうことなのか。 改正対象は2法案、電気通信事業法とNICT法 今回の改正対象となる法律は、電気通信事業法と国立研究開発法人情報通信研究機構法(いわゆるNICT法)。電気通信事業法の対象はインターネット接続事業者、NICT法の対象はもちろんNICTである。改正案は3月上旬に公開予定だが、要旨には「IoT機器を悪用したサイバー攻撃によるインターネット障害が深刻化していることに対応するため」とある。 電気通信事業法の改正は、同省の総合通信基盤局 消費者行政第二課によれば、「攻撃者情報をインターネット接続事業者で共有する
[特報]27億円の賠償巡り新たなIT裁判始まる、文化シヤッターが提訴
アルミ建材大手の文化シヤッターが、販売管理システムの開発が頓挫した責任は委託先の日本IBMにあるとして、約27億4000万円の損害賠償を求めて日本IBMを提訴していたことが、日経コンピュータの取材で明らかになった。 文化シヤッターは2017年11月に東京地方裁判所へ訴訟を提起した。同社は2017年度第2四半期決算(2017年7~10月)で、販売管理システムの開発継続断念に伴う17億4500万円の特別損失を計上済み。同システムの開発委託で日本IBMに支払った費用などの返還を求める。 文化シヤッターが既存の販売管理システムを刷新するプロジェクトを始めたのは2015年3月のことだ。文化シヤッターは日本IBMに提案依頼書(RFP)の作成を委託。そのRFPに基づき複数のITベンダーから提案を受けたうえで、日本IBMをシステム構築の委託先として選定した。 日本IBMの提案は、販売管理システムの構築にE
![[特報]27億円の賠償巡り新たなIT裁判始まる、文化シヤッターが提訴](https://cdn-ak-scissors.b.st-hatena.com/image/square/2589ec0db41d0cd6a0b249a79feb7331eee2d4ca/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fatcl%2Fnxt%2Fcolumn%2F18%2F00001%2F00014%2Ftopm.jpg%3F20220512)
[大成建設]迷わずインシデント通報できるよう、組織と規定にメス
大成建設がCSIRT(コンピュータ・セキュリティ・インシデント・レスポンス・チーム)「Taisei-SIRT(T-SIRT)」を設立したのは2013年1月のこと。同社の情報企画部と子会社の大成情報システムで運営する、仮想的な組織だ。 「CSIRTは社内外に向けたシンボルである」。T-SIRT長である社長室情報企画部の北村 達也担当部長はCSIRTの役割を端的にこう表現する。「社内のインシデント(事故)情報を全て集め、社外との連携窓口になる」(北村氏)。 同社はインシデント情報を社内で共有する速度が遅いことを解消するため、CSIRTを設置した。個人情報保護法施行以来、各部署に情報保護の担当者を設置してインシデント情報の早期収集に努めてきたが、「報告するかしないかを現場が悩むケースが見受けられた」(同)。 規定にCSIRT設置とインシデント定義を盛り込む CSIRT設置は国の要請もあったという
![[大成建設]迷わずインシデント通報できるよう、組織と規定にメス](https://cdn-ak-scissors.b.st-hatena.com/image/square/f6d821eb9f6086922dc4fa3d894dd2f509361f40/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fit%2Fatcl%2Fcolumn%2F16%2F080500167%2F081100005%2Ftopm.jpg%3F20220512)
[ANAシステムズ]13種のセキュリティ人材を育成して守り切る
全日本空輸(ANA)グループを守るCSIRT(コンピュータ・セキュリティ・インシデント・レスポンス・チーム)である「ANA Systems Co., LTD. Computer Security Incident Response Team(ASY-CSIRT)」を取り上げる。 ANAグループでは30社を超えるグループ会社にセキュリティガバナンスを効かせるため、ANAホールディングスにASY-CSIRTを含む「ANAグループ情報セキュリティセンター」を設置。実際に企画・運用するのはANAシステムズで開発手法の標準化やセキュリティルールの策定、内部監査などを担う品質・セキュリティ監理室である。 サイバー攻撃か機器故障かを問わず、システム障害やサービス停止が発生した際には「何が何でもサービス復旧」というポリシーで運用を高度化させている。その原動力となるのが13種のセキュリティ人材だ。 人もシス
![[ANAシステムズ]13種のセキュリティ人材を育成して守り切る](https://cdn-ak-scissors.b.st-hatena.com/image/square/2018cb07774084975ce7969b1fb7f103a82a21cd/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fit%2Fatcl%2Fcolumn%2F16%2F080500167%2F081100002%2Ftopm.jpg%3F20220512)
スマホをパソコンに変えるドック 悲しいほどの実用度 | 日経 xTECH(クロステック)
のっけから恐縮だが、今回の記事は、僕としてはとても複雑だ。サムスン電子のドック「DeX Station」は、テレビやモニターにつなぐと、本体にセットしたGalaxyシリーズ(S8、S8+、Note 8)がパソコンのように動作するという製品。ファーウェイも同様の製品を投入しているので、スマートフォンをパソコン的に使うのがトレンドになりつつあるのだろう。実際に使ってみたところ、これが案外、普通に使えてしまった。となるとパソコンが要らなくなる日も近そうで、パソコンを愛している僕はちょっと悲しい気持ちになるのだ。 さて、個人的な感傷に浸っていても仕方がないので、早速レビューしていこう。DeX Stationの本体は中央が膨らんだ円筒形で、ぱっと見では、端末をセットできるとは思えない。ところが、天板をスライドすると、ドックが現れるという、なかなかしゃれたデザインだ。この形なら持ち歩くのにも邪魔になら
679万人の個人情報漏洩騒動から1年、JTBが明かしたこと
この秋、米ヤフーから30億件以上の個人情報が流出し、米信用情報大手のエクイファクスからは米国民の約半分に相当する1.4億人分の個人情報が流出したことが判明した。サイバー攻撃の脅威は増大し、世界は情報大流出時代を突き進んでいる。日本も例外ではない。 もちろん攻撃を100%防ぐことは不可能だ。だからこそ被害に遭った企業が何をどう反省し、どう対策に結び付けているのかを共有し、社会全体としてセキュリティレベルを底上げする姿勢が欠かせない。事案判明から初めて、ジェイティービー(JTB)のセキュリティ対策室に取材する機会を得た。同社による情報漏洩事案を追った記者として、その後の取り組みをぜひ聞きたいと考えていた。 「約679万人の個人情報が流出か」 678万8443人分の個人情報が盗まれた可能性がある――。JTBが標的型攻撃によるセキュリティ事故を2016年6月14日に公表してから、1年4カ月がたった
失敗の全責任はユーザー側に、旭川医大とNTT東の裁判で逆転判決
電子カルテを中核とする病院情報管理システムの開発が失敗した責任を巡り、旭川医科大学とNTT東日本が争っていた訴訟の控訴審判決は一審判決を覆す内容だった。 札幌高等裁判所は2017年8月31日、旭川医大に約14億1500万円を支払うように命じた。2016年3月の一審判決は旭川医大の過失割合が2割、NTT東が同8割として双方に賠償を命じていたが一転、旭川医大に100%の責任があるとした。同医大は2017年9月14日、判決を不服として最高裁に上告した。 なぜ判決が覆ったのか、裁判資料かと判決文から見ていく。旭川医大とNTT東は日経コンピュータの取材に「コメントできない」と回答した。 高裁もユーザーの義務違反を認定 旭川医大は2008年8月に病院情報管理システムの刷新を企画し、要求仕様書を基に入札を実施。NTT東が落札した。日本IBMと共同開発したパッケージソフトをカスタマイズし、6年リースで提供
リクルートのレッドチーム、その脆弱性発見力
セキュリティ対策は、「システムをどう守るか」という観点で考えるのが一般的だ。これに対し、「攻撃者ならどう攻撃するか」という観点で社内のシステムの脆弱性を洗い出すセキュリティ対策がある。この対策を実施する特殊な組織が「レッドチーム」である。その性質から「悪魔の代弁者」とも呼ばれる。最近は、米国の民間企業に設置が広がっているという。 実際にシステムを攻撃するセキュリティ対策としては、ペネトレーションテストもある。実際に行うこと自体はレッドチームも同じだ。違いは、ペネトレーションテストはテスト期間が限られているのに対し、レッドチームは継続してリスクを探し続ける点である。 検査の内製化だけではもったいない 日本でもレッドチームを設置する企業が現れた。2017年4月に「リクルートレッドチーム」を結成したリクルートテクノロジーズである。責任者は、リクルートのCSIRT(インシデント対策組織)を立ち上げ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
元社員による松井証券の不正出金でSCSKが会見、PLの立場悪用した手口が明らかに
IPAのITパスポート試験申し込みシステムで個人情報が漏洩、原因は排他制御の欠落 | 日経 xTECH(クロステック)
