無償で使える脆弱性対応プラットフォーム「Intel」が登場 その性能とは?
セキュリティ関連のニュースを報じる「The Hacker News」は2024年11月26日(現地時間)、Intruder Systemsが脆弱(ぜいじゃく)性対応プラットフォーム「Intel」を公開したと報じた。 Intelは新たな脅威への迅速な対応と脆弱性の優先順位付けを支援する脆弱性インテリジェンスプラットフォームだ。セキュリティ分野でのリソース不足を補うことを目的に開発されており、無償で利用できる。 無料で使える脆弱性対応プラットフォーム「Intel」 その性能とは? 同プラットフォームは過去24時間のトップトレンドの脆弱性情報データベース(CVE)を分析し、それぞれの脆弱性に「ハイプスコア」と呼ばれる100点満点の評価を割り当てる。このスコアは脆弱性の注目度やリスクレベルを可視化する値とされ、セキュリティチームが迅速かつ効果的に対応するための指針となる。 Intelは情報提供だけ
情報セキュリティ測定の新指針 NISTが特別刊行物の最終版を発行
米国立標準技術研究所(NIST)は2024年12月4日(現地時間)、情報セキュリティ測定に関する包括的なガイド「Measurement Guide for Information Security(情報セキュリティ測定ガイド)」の最終版となる特別刊行物(SP)を公開した。 SP 800-55v1およびSP 800-55v2と名付けられたこれらのガイドは組織が実施する情報セキュリティ施策の成果を評価し、データに基づく意思決定を支援することを目的としている。 情報セキュリティ施策の評価および優先順位付けのガイドラインをNISTが公開 SP 800-55v1では情報セキュリティ対策の選定や優先順位付けに向けた柔軟なアプローチを提示している。定量的および定性的な評価を基にした対策選定を支援し、データ分析手法や影響と可能性のモデリングについての基本的なガイダンスが提供されている。 対策の開発やテスト
他社製品と比較して分かった「SwitchBot CO2センサー」の弱点 ただし多機能さでつぶしが利く買い得感はあり
室内の二酸化炭素濃度を測定し、換気の必要性を教えてくれるCO2チェッカーは、コロナ禍で一気にメジャーになった製品の1つだが、ほとんどはスタンドアロン型で、スマートデバイスと連携できる製品は少ない。国内で流通しているのは前回紹介した「Qingping Air Monitor Lite」くらいだが、これにしてもアプリは日本語化されていない。 その点、今回新しく登場した「SwitchBot CO2センサー」は、国内でもよく知られたSwitchBotのブランドということで、既にSwitchBotのアプリを導入済みであれば、新たにアプリを追加する必要もない。しかもアプリを使わず、単体での利用にも対応している。実機を購入したのでレビューをお届けする。 CO2濃度に加え、温度と湿度、さらには月日と時刻も表示可能 本体は、同社の温湿度計の大型版といった体裁で、ハガキの半分程度のボディーサイズの前面が液晶画
飲みニケーションは必要か不要か? 議論で語られない管理職の“決定的な欠点”
スピン経済の歩き方: 日本ではあまり馴染みがないが、海外では政治家や企業が自分に有利な情報操作を行うことを「スピンコントロール」と呼ぶ。企業戦略には実はこの「スピン」という視点が欠かすことができない。 本連載では、私たちが普段何気なく接している経済情報、企業のプロモーション、PRにいったいどのような狙いがあり、緻密な戦略があるのかという「スピン」をひも解いていきたい。 「酔わないと本音でしゃべれないとか、距離が縮まらないとか、そもそもそんなヤツは社会人失格だろ。酒を飲まなきゃ仕事できねえのかよ」 「バカだねえ、そういう場でしかできない情報交換もあるし、人脈も広がるんだよ。実際、世の中で出世したり成功したりしている人間のほとんどはみんな酒好きだろ」 ネット上でそんなアツい議論が今年も盛り上がっている。毎年この時期になると、何かと話題に挙がりやすい「飲みニケーション」の是非についてだ。
1万分後に“時間の正体”をプレゼンするサンシャイン池崎 NHKで24日放送
深夜番組「朝までラーニング!」の企画として、24日午前1時から3時にかけて放送予定。公式サイトでは番組のスクリーンショットも掲載している他、サンシャイン池崎さん本人もSNSで「絶対見てほしい」と告知している。 関連記事 コウメ太夫、ネタ中にビーム発射 きょう深夜放送 “相対性理論”を100分間学べば、3分で説明できる? NHKが検証 挑戦者はサンシャイン池崎さん 相対性理論を100分間本気で学べば、3分で人に説明できるか?──そんな検証番組をNHKが8月27日に放送する。出演者は、お笑い芸人・サンシャイン池崎さんやアイドル・小池美波さん(櫻坂46)など。 迷走するNHKの「ネット放送」 資料からひもとく“あるべき姿”とは NHKのネット事業はこれまで、やりたければやれば、の「任意業務」であった。それをもっと踏み込んで「必須業務」にすべきか、するならどうあるべきかを議論することになった。だが
「Googleの新規コードの4分の1以上はAIが生成」とピチャイCEO
米Alphabetおよびその傘下のGoogleのCEO、スンダー・ピチャイ氏は10月29日(現地時間)に行った第3四半期の業績発表後の電話会見で、現在、Googleで新しく書かれるコードの4分の1以上はAIによって生成されており、その後エンジニアによってレビューされ、承認されていると語った。 ピチャイ氏は電話会見の冒頭から「われわれのイノベーションへの取り組みとAIへの長期的な注力および投資は成果を挙げており、われわれ自身と顧客の成功につながっている」と語った。 AIによるコーディングについては、AIを活用してコーディングプロセスを改善しており、生産性と効率性の向上に役立っていると語った。 同氏はまた、Google検索に統合した「AI overviews」(日本では「AIによる概要」)が月間10億人以上のユーザーに利用されており、検索の使用頻度とユーザー満足度を向上させていると語った。 Y
骨伝導イヤフォンの弱点を空気伝導ドライバー併用で克服した「OpenRun Pro 2」を試す
骨伝導イヤフォンを手掛けるShokzが9月5日に発売した「OpenRun Pro 2」(税込み2万7880円)は、同社の最新フラグシップモデルだ。以前の社名であるAftershokz時代の「Aeropex」(2019年発売)を使っていた筆者が、最新モデルの実力を試してみたので、詳細をチェックしていこう。 Shokzは、2011年に米国で創業した骨伝導イヤフォンのパイオニアともいえるメーカーだ。先ほど挙げたAeropexは、コロナ禍で多くの企業がリモートワークに切り替わったとき、オンライン会議の機会が増えたユーザーから装着感の良さを指摘されていたのは記憶に新しい。 筆者もその内の1人だ。よくあるオープンイヤー型のイヤフォンとは異なり、完全に耳をふさがずに装着できる。しかも本体重量が約26gしかないので、長時間の会議も苦にならない素晴らしい製品だった。 だが、そんなAeropexにも欠点はあっ
“写研フォント”ついに提供開始 「ゴナ・ナール」「石井明朝」など
モリサワは10月15日、写研と共同開発したOpenTypeフォント43種の提供を始めた。写真植字全盛期に使われた写研の書体をデジタルフォントとして利用可能にしたもので、同社のサブスクリプションサービス「Morisawa Fonts」を通して提供する。 43種のうち30種は、写研から提供を受けたアウトラインデータに加えて不足文字の作成、文字セットなどの仕様の整理を行った「写研クラシックス」として提供。残りは写研の書体を参考にしながら新規にデザインし直した「改刻フォント」として提供する。ラインアップは以下の通り。 ■改刻フォント 石井明朝 L/R/M/B 石井明朝オールドスタイルかな L/R/M/B 石井ゴシック L/R/M/B/EB ■写研クラシックス 有行書 石井楷書 石井中ゴシック 石井中丸ゴシック 石井中明朝 石井中明朝オールドスタイル大がな イナクズレ イナピエロ B イナミン イノ
Wayback Machine、「暫定的に読み取り専用で再開」
Webサイトのアーカイブ図書館を目指す米非営利団体Internet Archiveの「Wayback Machine」が10月13日(現地時間)、暫定的に読み取り専用で再開されたと、同団体の創業者でデジタル司書を務めるブリュースター・カール氏がXにポストした。 Wayback MachineのWebサイトに、URLや単語での検索のためのバーが復活した。これまでにアーカイブされた約9160億のWebページは検索可能だ。 検索はできるが、Webページをアーカイブに追加する機能はまだない。カール氏は「再開しても安全なはずだが、さらなるメンテナンスが必要になる可能性があり、その場合はまた停止することになる」としている。 DONATEボタンも機能していないようだ(寄付ができない)。 Internet Archiveには先週、複数回のDDoS攻撃があり、日本時間の8日からアクセスしにくくなっていた。1
イオンカード、不正利用の対応遅れを謝罪 「カード止めてと依頼しても止まらず、数十万円請求された」などの声
「イオンカードを不正利用され、カード会社に対応を求めたのに、何カ月も対応してもらえないまま不正利用が続いている」――こんな悲鳴がXに相次い投稿されて、話題になっている。 こうした声を受け、イオン銀行とイオンフィナンシャルサービスは10月8日、不正利用の被害対応に時間がかっていると謝罪。「被害実態や複雑かつ巧妙化する犯罪手口の解明と、被害金額の特定・返金処理などに時間を要している」と釈明した。 Xでは「イオンカードの不正利用が6月に発覚し、止めてほしいと依頼しても止まらず、8月までに30万近く支払った」「不正利用されてカードを再発行したけれど、返金が可能か3~6カ月かかるので不正利用分はいったん支払った。返金されるか不安」「1月にイオンカードに不正利用の連絡をしたが、関連の書類が10月にようやく届いた」などの声が出ている。 ここ最近は、フィッシング詐欺による被害や、ECサイトへの不正アクセス
ヤマハ、「音源分離」「MIDI-楽譜変換」などのAPI公開 事業者向けに
ヤマハは10月7日、保有技術の一部をAPIとして事業者向けに提供する「Yamaha Music Connect API」をスタートした。音楽ファイルから、ボーカル、ギター、ドラムなどの音を分離する「音源分離」や、MIDI音源を自然な楽譜データ(MusicXML)の形式に変換する「MIDI-楽譜変換」など6種類のAPIを公開した。 「音源分離」「MIDI-楽譜変換」に加え、音楽ファイルから楽曲の構造を解析し、コード進行やサビなどの構成を推定する「楽曲解析」、ピアノ演奏の音楽ファイルから演奏者が打鍵したすべての音を抽出し、MIDIに変換する「ピアノ演奏採譜」、楽譜データ(MusicXML)を解析し、初心者から上級者用までさまざまな編曲を行う「楽譜難易度アレンジ」を提供する。 問い合わせフォームから連絡し、ヒアリングを経て無償トライアルを利用後、ニーズに応じた契約を行う形だ。 関連記事 ヤマハ、
“パスワード変更”をユーザーに定期的に要求はダメ 米国政府機関が発表 「大文字や数字を入れろ」の強制もNG
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 X: @shiropen2 「組織はユーザーに定期的なパスワード変更を要求してはならない」──米国政府機関の米国立標準技術研究所(NIST)が、そんな内容を含めた新しいガイダンス「SP800-63B」を発表した。パスワードの内容は、セクション3.1.1に記されている。 多くの人々が新しいパスワードを考え出し、それを覚えることに苦労している。セキュリティ上の理由から、多くの組織がユーザーや従業員に定期的なパスワードの変更を要求し、もしくは義務付けている。しかし今、米国政府はソフトウェアやオンラインツールを作成・運用する組織にこの慣行をやめるよう呼びかけている。 これは、Webサイト
なぜ、一部社員にしか使われないのか? 生成AIの全社展開を阻む「3つの壁」
本番への生成AI活用元年とも言われる2024年。生成AIの業務での活用に取り組む企業が増えると同時に、「ごく一部の従業員しか使っていない」との困惑も広がっている。 業務効率化や人的ミスの軽減、属人化の解消など、生成AIを利用することで得られるメリットは多岐にわたるが、ごく一部の従業員にしか使われていない状況ではそのメリットも限定されてしまう。 そこで本稿では、生成AIの導入支援を含むITコンサルティングを手掛けるRidgelinezの水谷広巳氏(執行役員 パートナー)に、全社展開のために実施すべき施策と、最近注目を集めるRAG(検索拡張生成)が生成AIに関する課題解決にどのように役立つのかを聞いた。 生成AIの全社展開を阻む「3つの壁」 水谷氏は、「当社が支援しているお客さまの中にも、生成AIがPoC(概念実証)や実証実験にとどまり、実際の利用に踏み切れない企業が見られます」と話し、全社展
「定期的に変更するな」 NISTがパスワードポリシーのガイドラインについて第2版公開草案を発表
訂正のお知らせ 本文中で、修正前は「パスワードポリシーに関するガイドライン『NIST Special Publication 800-63B』の改訂版」と記載していましたが、正しくは「『NIST Special Publication 800-63B-4』の第2版公開草案」の誤りでした。誤解を招く表現となっていたことをお詫び申し上げます。該当箇所を訂正しました(2024年9月30日15時20分更新)。 米国立標準技術研究所(NIST)は2024年8月21日(現地時間、以下同)、パスワードポリシーに関するガイドライン「NIST Special Publication 800-63B-4」について、第2版公開草案を発表した。 同草案では定期的なパスワードの変更や異なる文字タイプの混在(例えば数字、特殊文字、大文字小文字を組み合わせる)を義務付けるべきではないことが提案されている。 「パスワード
「きのこの山」商標守れ 明治が知財保護強化 「チョコきのこ」「模倣イヤフォン」差し止め
明治は9月24日、人気チョコレート菓子「きのこの山」に関する模倣品が出回ったことを受け、知的財産を守る活動を強化する方針を掲げた。商標権を侵害する行動に対し、混同購入の防止や海外からの模倣品輸入の差し止めなど対応を徹底していく。きのこの山の模倣品を巡っては、同社が3月下旬に発売したきのこの山を模したイヤフォンが発売前の2月に類似品が販売されたり、形状がそっくりな「チョコきのこ」というチョコレート菓子が売られるなど被害が顕在化していた。 模倣イヤフォン輸入差し止め きのこの山のワイヤレスイヤフォンの模倣品は、「meiji」「きのこの山」の商標と商品名を無断で使用され、国内外の通販サイトで販売されていた。明治は公式サイト上で当該商品は「3月下旬の発売予定であり、まだ販売を開始しておりません」と購入しないようにと注意喚起。模倣品にはシリアルナンバーや証明書がないなど正規品との相違点も示した。 そ
プロ怪談師の“ITインシデント怪談”に来場者は固唾 風変わりなセキュリティイベントに行ってきた
今年の夏も暑い。暑い夏と言えば怖い話。怖い話と言えばITインシデントやヒヤリハット。では、怖い話のプロがITインシデントについて語ったらどうなるのか──9月12日夜、セキュリティ企業HENNGEが、神田明神ホール(東京都千代田区)でこんなイベントを開催した。会場にはIT従事者など数十人規模が来場し、プロの怪談師が語る“IT怪談”に固唾をのんだ。 登壇した怪談師は、怪談コンテスト「怪談最恐戦」優勝経験のある伊山亮吉さんと、ホラー作家でもある夜馬裕(やまゆう)さん。2人は、来場者などから募集したエピソードをベースにしたIT怪談を披露した。 伊山亮吉さん(左)と夜馬裕さん(右)。伊山さんは登壇中に不審なメールが届くという寸劇で、夜馬さんは過去編集社で勤めていたとき、セキュリティ意識が希薄だったというトークでも来場者を沸かせた エピソードは計4つ。出張先の地方事業所で、壊滅的なセキュリティ対策の状
他社にない「買い切りプラン」で一生使い放題も もっと早く知りたかったスイス発のオンラインストレージ「pCloud」の特徴に迫る
写真などのデータを保存できるオンラインストレージを探す場合、容量や価格、機能といったさまざまな条件を比較して決めるのが一般的だ。しかし、最終的には知名度だけで決めてしまい、いざ使ってみるとしっくり来ない、そのようなパターンも多いのではないだろうか。 今回紹介する「pCloud」(ピークラウド)は、マルチプラットフォームに対応した、スイス発祥のオンラインストレージサービスだ。定番の機能はもちろんのこと、他のオンラインストレージにはない数多くの特徴を備えており、ユーザー数は世界中で約2千万人にも及んでいる。そんなpCloudの他にない機能の数々を紹介しよう。 また、ページの最後には期間限定で最大54%オフとなるお得なセール情報も併せて紹介しているので、是非チェックしてほしい。 全世界に2千万のユーザーをもつ「pCloud」の魅力とは pCloudは、サービスインから10周年を迎えたオンラインス
開発8年、サービス2週間──異例の早さで販売中止となった新作ゲーム「CONCORD(コンコード)」の顛末
ソニー・インタラクティブエンタテインメント(SIE)は9月4日、「CONCORD(コンコード)」のサービスを9月6日(北米時間)に中止すると発表した。CONCORDは8月23日にPlayStation 5とPC(Steam)向けに発売したばかり。わずか2週間という異例の早さで終了することになった。 CONCORDは、SIEが2023年4月に買収したゲームスタジオ・米Firewalk Studiosが手がけたFPS(一人称視点のシューティングゲーム)。しかし、ゲームの販売は既に中止され、購入者には全額返金する予定だという。 9月3日付の米国版「PlayStation.Blog」には、Firewalk Studiosのディレクター、Ryan Ellisさんのメッセージが掲載された。「ゲーム体験の多くはプレイヤーの共感を呼びましたが、他の側面と最初のリリースが意図した通りにならなかったことも認識
ガッチリとピントが合うスマートグラス「VITURE Pro」の使いやすさはもっと知られるべき
近年、スマートグラスは急速に進化し、いよいよ日常生活でも活用シーンが想像できるようになってきました。例えば動画視聴。スマホや配信サービスがこれだけ進化したのですから、外出先でも自宅の大画面テレビと同じような体験をしたいと考えるのは自然なことです。 ただ、実際に購入するとなると、どの製品にすればいいのか、悩むところ。そこで今回は、現在購入できるスマートグラスの中で、私が一番バランスが良いと思った「VITURE Pro XRグラス」を試用してみることにします。 気に入った点を具体的に紹介すると、1)今時のスマートグラスらしい、やや大きめのサングラス程度の見た目、2)十分期待できるディスプレイスペック、3)ケーブル1本だけで利用可能、4)スマホ、タブレット、PC、ゲーム機での利用が可能、そして、5)限定された範囲ではあるが視度調整も可能、という点です。 それでいて、本体価格は10万を大きく下回る
OpenAIとAnthropic、米政府機関に公開前のAIモデルを提供する契約
米商務省国立標準技術研究所(NIST)のAI安全研究所は8月29日(現地時間)、米Anthropicおよび米OpenAIの両社とAIの安全性に関する研究、テスト、評価に関する正式な協力を可能にする契約を結んだと発表した。 これにより、AI安全研究所は両社の主要な新モデルを一般公開前に利用できるようになる。三者が協力して安全リスクを評価することで、潜在的な問題を軽減できるようになるとしている。 米連邦政府はかねて、大手AI企業に対し、安全対策に関する自主的な約束を取り付けるべく取り組んできた。 米国土安全保障省(DHS)は4月、Artificial Intelligence Safety and Security Board(AIの安全性およびセキュリティに関する諮問委員会、AISSB)を設立し、OpenAIのサム・アルトマンCEOなど、AIに携わる22人を委員に招致した。 アルトマン氏は今
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
