SBOMを脆弱性管理に活用する資料--NTTなど14社参加のコンソーシアムが公表
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます NTTなどが参加するセキュリティ・トランスペアレンシー・コンソーシアムは10月21日、ソフトウェア部品表(SBOM)による可視化データを脆弱(ぜいじゃく)性管理に活用するための資料「セキュリティ透明性確保に向けた可視化データ活用~脆弱性管理編~」をウェブサイトで公表した。 同コンソーシアムは、サプライチェーンセキュリティの推進を目的に活動しており、2024年2月には通信やITの10社が、活動ビジョンを発表。製品やシステム、サービスなどを「つくる側(開発や構築、提供)」が作成・提供したSBOMなどの可視化データを利用する際に直面する問題について、「つかう側(ユーザー)」からとりまとめ、その問題解決に取り組むとしていた。 今回公表された資料
「ChatGPT」で手書きのメモをデジタル化するには
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ペンと紙を使ってメモを取るのは、テキストを入力するよりも自由度が高い。物理的にメモを取ると、情報が記憶に残りやすいことも、研究で示されている。しかし、物理的に情報を書き留めることで、デジタルメモのさまざまな利点を享受できなくなるのも事実だ。「ChatGPT」を利用すれば、両方の利点を享受できる。 OpenAIは、2024年5月に「GPT-4o」をリリースしたとき、無料版の機能も大幅に強化した。これにより、ユーザーは画像やPDFなどのファイルをアップロードしたり、さまざまな方法で画像を操作したりできるようになった。例えば、画像からテキストを抽出することも可能だ。 この機能を利用すれば、付箋や会議のメモ、授業のメモ、パッキングリストまで、さ
「生成AIで業務の4割が自動化される可能性も」--アクセンチュアの推測を考察する
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 新たな技術として注目を集める生成AIは、業種や業務にどのようなインパクトをもたらすのか。この疑問に、「現存する業務の4割が自動化される可能性も」と、アクセンチュアは答えた。非常に興味深い推測を聞くことができたので、今回はこの話題を取り上げて考察したい。 金融業は7割近くの業務が自動化される可能性も 「生成AIによって現存する業務の40%が自動化されるなど大きな影響を受ける可能性がある」 こう語るのは、アクセンチュア 執行役員 データ&AIグループ日本統括 AIセンター長 アクセンチュア・イノベーション・ハブ東京共同統括の保科学世氏だ。日本オラクルが先頃、都内で開いたプライベートイベント「Data & AI Forum」の特別セッションに
NTTデータグループ、2023年のサイバーセキュリティ概況総括と対策解説
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます NTTデータグループは12月15日、「2023年サイバーセキュリティ動向総ざらいとNTTデータグループの取り組み紹介」と題するプレス向け説明会を開催した。 まず、技術革新統括本部 システム技術本部 サイバーセキュリティ技術部 エグゼクティブ・セキュリティ・アナリストの新井悠氏が「2023年のサイバーセキュリティ概況総括と将来予測」というテーマで説明を行った。同氏は、NTTデータグループ内の情報セキュリティの事案の対応や、その対応のための人材育成を担当する立場である。 また、NTTセキュリティマスターという資格も保持しているとのこと。国内に約30万人の従業員を擁するNTTグループの内部で実施されているセキュリティ資格認定の最上位がNTTセ
稼げるセキュリティ資格--初心者や初級者に有効な資格とは
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 本連載「企業セキュリティの歩き方」では、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティを向上させていくための視点やヒントを提示する。 前回の記事で、セキュリティ資格の代名詞ともいえる3つの資格「Certified Information Systems Security Professional(CISSP)」「Certified Information Systems Auditor(CISA)」「情報処理安全確保支援士」について述べた。これらは一般的に難易度が高い資格とされ、取得することによりセキュリティの専門家に近い評価を得られる可能性が高い。これによって、昨今のセキュリティ人材の高騰もあり、日
F1日本GPに見る、世界5億人のファンにサービスを提供するITインフラの現場
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 自動車レースの最高峰と言われるFormula 1(F1)は、年間20以上のレースが開催され、サーキットやテレビ、インターネットなどで観戦するファンは、世界170カ国以上で約5億人にも上る。そのサービスを支えるITインフラは、極めてミッションクリティカルであり、F1公式パートナーのLenovoが2022年からITインフラを供給している。同社が9月22~24日開催の日本グランプリ(GP、三重県・鈴鹿サーキット)で行ったF1の取り組みを説明するメディアツアーに同行し、F1のITインフラの現場を取材した。 2023年シーズンのF1は10チームが参加して、3~11月に欧州、米州、中東、アジア、オセアニアで全23戦が行われる(うち1戦は豪雨災害で中
「ChatGPT」でグラフや表を作成--エディションごとの機能と作成手順
David Gewirtz (Special to ZDNET.com) 翻訳校正: 川村インターナショナル 2023-09-18 08:30 筆者が何に喜びを感じるかご存じだろうか。表とグラフだ。 掘り下げて分析できるクールなグラフを与えられると、理屈抜きで幸せになる。選挙の夜にニュースを見るのが大好きだが、それは投票数を知りたいからではなく、さまざまな素晴らしいグラフを見られるからだ。一晩中チャンネルを変えながら、各テレビ局が数値データを示すために考え出したあらゆる方法を見ている。 それは変なことだろうか。そうは思わない。 結論からいうと、「ChatGPT」はグラフや表の作成が非常に得意だ。広く利用されているこの生成AIチャットボットが、大量の情報をまとめ上げて、グラフ化する価値のあるデータに変換できることを考えると、ChatGPTが美しいプレゼンテーションで提示するものは、情報面での
NISCで情報漏えいの疑い、JPCERT/CCは立場と見解を説明
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 内閣官房内閣サイバーセキュリティセンター(NISC)は8月4日、メール関連システムから情報漏えいが発生した可能性があると発表した。NISCと提携するJPCERT コーディネーションセンター(JPCERT/CC)は同7日、この件について「調査に関与していない」と立場を明らかにした。 NISCによると、6月13日にメール関連システムで不正通信の痕跡が見つかり、翌14日から状況確認のためにこのシステムの運用を停止し、不正通信の原因が疑われる機器を交換したほか、他の機器などでの異常確認、内部監視の強化などを講じた上で、15日までにこのシステムを再稼働させた。同月21日には、この不正通信が機器の脆弱性を原因だとする保守運用事業者による調査の結果を
米国のセキュリティ基準「NIST SP800-171」とは--EY Japanが解説
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます EY Japanは7月10日、政府のサイバー対策に関するメディア勉強会を開催した。防衛装備庁は2023年度の契約から、米国立標準技術研究所(NIST)が定めた「NIST SP800-171」に準ずる防衛産業サイバーセキュリティ基準の適用を求めている。EYストラテジー・アンド・コンサルティング ストラテジックインパクトパートナーの西尾素己氏は、「日本も情報クライテリア(条件)を持たなければならない。さらに『EO(Executive Order)14028』のソフトウェアサプライチェーン攻撃対策に目を向けることも必要だ」と提言した。 SP800-171は、NISTが定めたサイバーセキュリティフレームワークの一つである。2009年に米軍戦闘機
マイクロソフト、生成AIについて無料で学べる認定コースを公開
Microsoftは、スキル取得を支援する同社の「Skills for Jobs」プログラムに、生成AIに関する新たなコースを追加した。コースを修了して必要な試験に合格すると、生成AIに関するスキル開発に取り組んでいることを証明する認定資格を取得できる。 この生成AIに関する無料コースは「LinkedInラーニング」を通じて、「Career Essentials Certificate」(キャリアエッセンシャル認定) を提供する。さまざまなコンテンツを生み出すことができる生成AIは、OpenAI、Microsoft、Googleなどが、独自のAIチャットボットを次々とリリースしたことで、大きな関心を集めている。ユーザーはこれらのチャットボットを使い、質問したり、情報を得たり、コンテンツを作成したりできる。 新たな人気を獲得したAIは、より多くの製品、サービス、組織に浸透し始めている。この変
中国人を悩ませるレアな名字の文字コード問題
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 中国では、2023年8月1日に強制力のある国家標準規格「GB 18030-2022」(信息技術中文編碼字符集)が施行される。中国で「強制」という言葉が出ると「また締め付けが強化される」と反射的に考えてしまうかもしれないが、これは文字コードの標準規格を新たに導入するという話だ。珍しい名字などに使われ、既存の文字コードに未登録の漢字に対応しようというものになる。 中国の面積は日本の国土の約25倍で、約14億人の人口を擁している。一部の地域限定で使われている漢字や、少数民族の固有名詞でのみ用いられている漢字もある。文字コードに含まれない漢字を使っている人は約6000万人もいるそうだ。例えば、山東省青島市郊外にシュイユー村という地元ではまあまあ
IIJ、社内開発した文書共有アプリをOSSとして無償公開
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます インターネットイニシアティブ(IIJ)は5月25日、社内開発した文書共有のウェブアプリケーション「cats_dogs」(キャッツ・ドッグス)をオープンソースソフトウェア(OSS)として、GitHubで無償公開した。文章ごとに異なるアクセス権限を設定できるという。 cats_dogsは、同社のエンジニアが業務改善のために開発したもの。Markdownを採用しており、グループやプロジェクトチームでの利用を想定して、複数人が参照する文書を効率的に共有、管理することを目的にしているという。1つの文書内において文章ごとに異なるアクセス権限を設定できる。参照者の権限に応じて特定の文章を特定の人にだけ表示、閲覧させることができるとしている。 また、ロ
第6回:自己規律、自己組織化--アジャイルとともに成長していくチームと開発者たち
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 梗概 現代社会は多くのものがソフトウェアで成り立っており、絶えず変化するニーズに応じられる柔軟でスピーディーな開発が求められています。その一方、何が正解(ゴール)なのかが分からない、という不確実性の時代でもあります。不確実性に対処するには「アジャイル開発」が最も有望ですが、その成功裏の実践には、従来の常識の解体と再構築が必要です。エンタープライズにおけるアジャイル開発の実践が待ったなしの状況の中、理論、課題、近年の動向も踏まえ、実例を交えながら幅広く解説します。 負のフィードバックが制御と安定を生み出す 早いもので本連載も折り返し地点を迎えました。前半はウォーターフォール開発と対比させる形でアジャイル開発の生い立ちと特徴、特にアジリティ
第4回:アジャイルに対する誤解(1)--設計せずにいきなり作る?文書を書かない?
梗概 現代社会は多くのものがソフトウェアで成り立っており、絶えず変化するニーズに応じられる柔軟でスピーディーな開発が求められています。その一方、何が正解(ゴール)なのかが分からない、という不確実性の時代でもあります。不確実性に対処するには「アジャイル開発」が最も有望ですが、その成功裏の実践には、従来の常識の解体と再構築が必要です。エンタープライズにおけるアジャイル開発の実践が待ったなしの状況の中、理論、課題、近年の動向も踏まえ、実例を交えながら幅広く解説します。 「文書を書かない」という誤解 本連載の第1回~第3回において、ウォーターフォール方式に変わる、新たな開発手法が発見され、それが1990年代後半~2000年代の「Linux」やスマートフォンの開発において極めて重要な役割を果たし、それが今日のアジャイル開発手法の原則として受け継がれてきていることを解説しました。今回から、アジャイル開
経産省の「DXレポート2.1」で見つけた示唆に富む「デジタル産業と既存産業の比較」
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「2025年の崖」で話題になった経済産業省の「DX(デジタルトランスフォーメーション)レポート」において、このほど追補版「DXレポート2.1」が公表された。その中で、デジタル産業と既存産業を比較した図が非常に興味深い内容なので、ここで取り上げて考察したい。 既存産業の企業がデジタル産業の企業へ変革するために 経産省が「DXレポート〜ITシステム『2025年の崖』の克服とDXの本格的な展開〜」を公表したのは、ちょうど3年前の2018年9月。そして、2020年12月に「DXレポート2(中間取りまとめ)」を公表し、日本企業のDXの推進に資する施策を示してきた。 DXレポート2では「ユーザー企業とベンダー企業の共創の推進」の必要性を提示。また、
今こそ知っておきたい「TensorFlow」--機械学習ソフトウェアライブラリーの進化 - ZDNet Japan
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「TensorFlow」は当初、Google Brain Teamのディープラーニング研究プロジェクトだったが、Googleの50のチームの共同作業によって新たなオープンソースライブラリーとなり、「Google Assistant」「Google Photos」「Gmail」「Google Search」など、Googleのエコシステム全体に展開された。GoogleはTensorFlowを導入したことで、知覚や言語理解のタスクを使用して、ディープラーニングをさまざまな分野に応用することができる。 この入門記事では、TensorFlowに関する最新情報を紹介する。 概要 どんなものなのか:Googleは世界最大の機械学習インフラストラクチ
AWS、無料のアプリ開発トレーニングシリーズ--Twitchで毎週配信
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Amazon Web Services(AWS)は先週、AWSクラウド上でのサーバーレスアプリケーションの開発方法に関するライブストリーミング講座をTwitch経由で提供すると発表した。この講座は、全8回で週次の配信が予定されている。米国時間1月28日に第1回目が配信された。 開発者はこの「AWS Dev Hour:Building Modern Applications」(AWS開発アワー:モダンアプリケーションの構築)シリーズを通じて、AWSクラウド上でフルスタックのクラウドネイティブアプリケーションを構築する方法を段階を追って学ぶことができる。第1回目は、「AWS Cloud Development Kit」(AWS CDK)を用
セキュリティベンダー各社が予想する2021年の脅威動向
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 2020年のサイバーセキュリティの脅威は、新型コロナウイルス感染症の世界的な流行(パンデミック)による混乱の中でも衰えることはなく、コロナ禍に便乗するさまざまな攻撃も数多く発生した。2021年の脅威動向はどんな様相を見せるのだろうか。セキュリティベンダー各社の予想をお届けする。 リモートワークに伴う脅威は継続 新型コロナウイルスの感染拡大を防ぐべく世界中の都市がロックダウン状態に置かれ、多くの企業や組織でも在宅勤務を中心としたリモートワークが2021年も継続される。 Juniper Networksは、「安全性の低いホームネットワーク、BYOD(個人所有デバイスの業務利用)、サイロ化された運用により企業ネットワーク上でこれまで見えていた
「CentOS」の開発方針変更--ユーザーの声、レッドハットの見方は
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 石橋啓一郎 2020-12-11 17:52 CentOSプロジェクトは、「『Red Hat Enterprise Linux』(RHEL)のリビルド版であるCentOS Linuxから、最新版のRHELの少し先を先行する『CentOS Stream』に重心を移す」と発表した。これは、CentOSが安定的な固定リリース方式のディストリビューションではなく、ローリングリリースのディストリビューションになることを意味している。CentOSのユーザーはこれに反感を募らせている。 その理由を理解するには、まず最初に何が起こっているのかを理解する必要がある。ローリングリリースのLinuxとは、常にアップデートされているLinuxディストリビューションのことだ。「Arch」「Manjaro」「
AWS、プログラミング言語「Rust」を重視する理由示す--エンジニア採用中
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Amazon Web Services(AWS)は、人気が高まっているシステムプログラミング言語「Rust」のオープンソースコミュニティーを支援する計画の一環として、今後さらなるRust開発者を雇用していく意向を明らかにしている。 オープンソースプロジェクトとして開発されているRustは2019年、バージョン1.0のリリースから5年を迎えた。その主な目標は、メモリー関連のセキュリティバグをFirefoxの「Gecko」レンダリングエンジンから根絶するというものだった。こういったバグの多くは、C++の「安全でないメモリーモデル」に起因しているとMozillaは説明している。 Microsoftも、CやC++で書かれた「Windows」コン
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
