アラームで知らせる"気づかせメモ" キングジム、社内は全員反対でも製品化に挑戦
キングジムは、手書きでメモを取ることができ、書いた内容を忘れないようにアラームで知らせる電子メモデバイス「カクミル」を開発した(ニュースリリース)。「せっかくメモに書いたのに、結局忘れてしまう」といったミスを減らすために、アラームを鳴らしてフォローする電子ツールだが、企画会議では社内全員が製品化に反対。そこで、2018年7月25日よりクラウドファンディングサービス「Makuake」を利用して支援を募り、目標金額の1000万円を達成した場合のみ製品化する。諦めきれない社員の「最後の挑戦」が始まった。
不正アクセス検知ベンチャーのカウリスがアジア進出、安価なAIサービス武器に
セキュリティベンチャーのカウリスは2017年11月8日、不正アクセス検知サービス「FraudAlert」をアジア太平洋地域で展開すると発表した。2018年6月までにシンガポールに現地法人を設立。AIによる省力化で実現した割安な料金を武器に、FinTechやIoTで高まるアジアのサイバーセキュリティ需要を取り込む。 FraudAlertは、不正なログインや会員登録を図るなりすまし行為を検知するサービス。ユーザーログの約80項目を機械学習にかけて挙動の異常性を判定する人工知能(AI)を構築し、不審なユーザーをブロックする。企業は自社サイトのログインページなどにFraudAlert用のJavaScriptプログラムを組み込むだけで利用を始められる。2015年12月の創業から約2年でメガバンクや通信事業者などが導入し、7000万ユーザーを保護。2018年1月までに3億ユーザーになるという。 カウリ
システム刷新に失敗した京都市、ITベンダーと契約解除で訴訟の可能性も
京都市は2017年10月11日、NEC製メインフレームで稼働している基幹業務システムの刷新プロジェクトについて、バッチ処理プログラムの移行業務を委託していたシステムズ(東京・品川)との業務委託契約を解除したと発表した。作業の遅れで京都市は既に稼働時期を2017年1月から2018年1月に延期していたが、それがさらに遅れて2020年になる見込みである。新システムの稼働時期は、当初予定よりも3年以上の遅れとなりそうだ。 京都市は2014年から81億円を投じて、国民健康保険や介護保険といった福祉系のほか、徴税、住民基本台帳の管理など18業務を担っている基幹系システムの刷新プロジェクトを進めてきた。現行システムは30年前に稼働し、COBOLで構築している。 既に京都市は、福祉系のオンライン処理の刷新を予定通りに終了させている。地場のITベンダーなど5社が落札し、COBOLプログラムをポルトガルのアウ
自動学習するセキュリティ技術、重要インフラ向けに日立が開発
新エネルギー・産業技術総合開発機構(NEDO)と日立製作所は2017年10月2日、電力やガス、鉄道といった重要インフラ向けの新たなセキュリティ技術の開発に成功したと発表した。制御システムの正常な状態を常に自動学習し、サイバー攻撃の検知率を向上できるのが特徴。日立は同年12月にも新しい監視製品として投入し、電力会社やガス会社に売り込みたい考えだ。 重要インフラを巡るサイバーセキュリティの向上を目指す。サイバー攻撃の検知率を高めると共に、古い装置が混在する重要インフラの制御システムでも導入しやすい監視システムを提供する。今回、日立が開発した新技術は、正常と判断できる値や範囲などを定義した“パターン”を自動で学習して生成。パターンを多層化し、サイバー攻撃による異常を検知する仕組みだ。分析対象とする指標については、「セキュリティに関することなので非公開」(日立)だという。 新技術の適用を容易にする
ネットワーク管理者のためのトラフィック管理入門---目次
ネットワーク管理者や管理システムの開発者にとって,ネットワークを流れるトラフィックをモニターしたり管理する技術について知ることはとても重要です。本連載では,トラフィック管理とはどういうもので世の中にはどんな技術があり,どのような使われ方をしているのかを,各技術の長所や短所を比較しながら詳細に解説します。 ■第1部 ネットワーク・トラフィック管理技術とは 第1章 ネットワーク・トラフィックとは 第2章 トラフィックに含まれる情報を知る 第3章 トラフィック管理技術とその比較 第4章 技術比較とまとめ ■第2部 標準技術「RMON」を使った管理を理解する 第1章 ネットワーク管理用プロトコルSNMPとは 第2章 RMONとは何か(定義や歴史,設計思想) 第3章 RMONの構成と動作原理を理解する 第4章 RMONの関連ドキュメントについて 第5章 RMONの実装状況とアクセス例 ■第3部:「s
第3章 トラフィック管理技術とその比較
ここまでは,LANアナライザによるパケット・キャプチャでトラフィック情報を収集する前提で話を進めてきました。しかし,ネットワークの世界には,このパケット・キャプチャ以外にもトラフィックに関するさまざまな情報を収集するための技術やプロトコルが存在します。例えば,SNMP RMON,sFlow,NetFlowなどが代表例です。本格的にトラフィックを管理しようとすれば,情報を取捨選択するのに労力がかかるLANアナライザによるパケット・キャプチャよりもこれらの利用が便利です。それぞれの詳細は第2部以降で解説することにして,今回はざっくりとこれらの技術の概要を押さえておきましょう。 SNMP RMON SNMP RMON(Remote Monitoring)は,最も古くからあるトラフィック管理技術です。RMONによるトラフィック管理には,専用装置またはLANスイッチなどに内蔵された「RMONプローブ
失敗の全責任はユーザー側に、旭川医大とNTT東の裁判で逆転判決
電子カルテを中核とする病院情報管理システムの開発が失敗した責任を巡り、旭川医科大学とNTT東日本が争っていた訴訟の控訴審判決は一審判決を覆す内容だった。 札幌高等裁判所は2017年8月31日、旭川医大に約14億1500万円を支払うように命じた。2016年3月の一審判決は旭川医大の過失割合が2割、NTT東が同8割として双方に賠償を命じていたが一転、旭川医大に100%の責任があるとした。同医大は2017年9月14日、判決を不服として最高裁に上告した。 なぜ判決が覆ったのか、裁判資料かと判決文から見ていく。旭川医大とNTT東は日経コンピュータの取材に「コメントできない」と回答した。 高裁もユーザーの義務違反を認定 旭川医大は2008年8月に病院情報管理システムの刷新を企画し、要求仕様書を基に入札を実施。NTT東が落札した。日本IBMと共同開発したパッケージソフトをカスタマイズし、6年リースで提供
ERPの業務を自動化、アビームがRPAの新サービス
アビームコンサルティングは2017年7月11日、ERP(統合基幹業務システム)による業務処理をソフトウエアで自動化するサービスを始めた。PCを使った定型的な事務作業を自動化する技術「RPA(ロボティック・プロセス・オートメーション)」を活用。欧州SAP製ERPを使った業務の数値チェックやデータ登録といった作業を自動的に実行し、事務作業の負担を軽減する。 サービスの名称は「ERP Automation Robot For SAP ERP」。RPA分野の大手RPAテクノロジーズと協業する。RPAは人間のPC操作を記録して再現するソフトウエアを使った、事務作業効率化の技術。アビームはRPAテクノロジーズが開発する「BizRobo!」を活用し、SAP ERPで実行する事務作業を自動化するプログラムの半完成品を開発して顧客企業に提供する。アビーム自身が半完成品プログラムを基に顧客企業に合わせた自動化
カブドットコム証券にDDoS攻撃、検知から約38分後にブロック
ネット証券会社のカブドットコム証券は2017年6月29日、DDoS(分散型サービス拒否)攻撃を受け、取引サイトなどがアクセスしづらい状況になったと発表した。ただ、同社はセキュリティインシデントへの対応を担う「CSIRT」を設置し、DDoS攻撃の対策も導入済みだった。このため、アクセスしづらい状況が続いたのは午前9時2分頃から午前9時38分頃までの36分間程度にとどまり、既に復旧しているという。 同社によると、異常なトラフィックを検知したのは午前9時。午前9時2分頃には取引サイトにログインできない状況に陥った。攻撃元のIPアドレスを突き止め、午前9時38分頃にはブロックを完了した。同社はDDoS攻撃をはじめ、様々な攻撃シナリオに基づいた行動手順を定めており、当局ならびに警察、関連ベンダーと連携して対応に当たった。攻撃を受けた原因については確認中で、攻撃元については回答できないとしている。
ビッグデータ独占防止の新指針、公取委が正式発表へ
一部報道によれば、新指針は主に「データの収集」や「囲い込み」に焦点を当てる見通し。データの収集では、大手企業が市場の優位性を利用して必要以上に個人情報を集めたり、当事者の承諾を得ないまま個人情報を別の用途に利用したりすることを想定する。データの囲い込みでは、データへのアクセスを不当に拒む行為が、公正な競争を妨げる事態に該当するかどうかの目安を示す。 公正取引委員会はビッグデータの活用に関する独占禁止法上の考え方や競争政策のあり方を議論するため、2017年1月に「データと競争政策に関する検討会」を発足した。今回の報告では、この検討会における審議内容を示す。
高いマルウエア検出率でも「動作負荷は気付かないほど」、CylanceがAI技術を説明
ウイルス対策ソフト「CylancePROTECT」を手掛けるCylance Japanは2017年2月14日、ウイルス対策ソフトが使う人工知能(AI)技術を解説する記者向けのセミナーを開催した。米Cylanceで技術分野のバイスプレジデントを務めるロン・タルウォーカー氏は「AIを使ったとするウイルス対策ソフトは多いが、未知のマルウエアを検知できるソフトはCylancePROTECT以外にない」と自信を見せた。 CylancePROTECTはPCに導入するウイルス対策ソフト。PC上のファイルをスキャンして有害なソフトかどうかを判断する機能を、AI技術を使って開発している。タルウォーカー氏は「他社のウイルス対策ソフトは、マルウエアの一覧を作ったりマルウエアとの類似性を判別したりするのにAI技術を使っている。一覧とファイルを比較するという手法はAI技術を導入する前のウイルス対策と変わっていない」
「技術者にプログラミング不要」の不思議、大企業でまかり通る常識から決別を
システム開発に携わる技術者は、プログラムを書かなくてもよい――。矛盾の極致のようなこの不思議な“常識”は長い間、日本の大手ユーザー企業のIT部門や、SIerと呼ばれる大手IT企業の間でまかり通ってきた。 この理屈はシステム開発での“分業”を前提とすることで、矛盾なく成り立ってきた。プログラミングは外注先や下請けのIT企業の技術者の仕事で、自分たちは上流の要件定義や設計、そしてプロジェクト管理を担当するというわけだ。 IT部門の場合、開発プロジェクト自体が少ないから、プログラムを覚えても生かす機会がほとんどない、といった意見がある。ただ、どんなシステムでもソフトウエアを改修する保守業務がある。だからIT部員がプログラミングのスキルを生かせる機会はあるはずなのだが、保守業務も外部に委託しているユーザー企業は多い。 大手IT企業では、技術者が全くプログラムを書かないなんてことはないと思いがちだが
NTT、AIを利用してネットワーク障害の“真の原因”を特定する技術を開発
NTTは2017年1月30日、ネットワーク機器などが発するアラーム(対処が必要な警報)などからネットワーク障害の原因を自動的に特定するための技術を開発した。AI(人工知能)を利用して、アラームと障害原因の間の因果関係(ルール)を導出する。NTTグループのAIの取り組みである「corevo」の一環として開発した。 ネットワークの障害が発生した場合、“真の原因”の周辺にある複数の機器からアラームが上がることが多い。このため、障害の原因を特定するには、ネットワーク構成図やシステムの状況などを基に、手作業で問題を切り分ける必要がある。大規模なネットワークや複雑な仮想化システムなどで障害が起こった場合は、問題の切り分けだけで数時間から数日間を要することもあった。新技術を使うことで、こうした分析作業を数秒程度に短縮できるという。 障害時にネットワーク装置などが発するアラームなどのイベントから、その障害
「IDDoS攻撃」、IoT機器から超弩級のサイバー攻撃
「IDDos」はIoT機器を使ったDDoS攻撃のこと。IoT DoS(Distributed Denial of Service)の略。インターネット上に多数存在するルーターや監視カメラ(Webカメラ)、デジタルビデオレコーダー(DVR)といったIoT機器を踏み台にして、攻撃対象のWebサイトなどに大量のデータ(パケット)を送信し、サービスを提供できないようにする。 IDDoS攻撃の危険性は以前から指摘されていたが、その脅威が現実のものになったのは2016年になってからだ。2016年9月、著名なセキュリティジャーナリストであるBrian Krebs氏が運営するWebサイト「Krebs on Security」を、約620Gビット/秒のデータが襲ったのだ(関連記事:監視カメラから“史上最大級”のサイバー攻撃、IoTの危険な現状)。 2016年10月にはDNSサービス大手の米Dynが同様の攻撃
三菱重工とNTT、制御システム向けサイバー攻撃対策装置を試作
InteRSePTの試作機は、保護対象となるセンサーなどの機器へのサイバー攻撃を検知してブロックするネットワーク製品である。最大の特徴は、ネットワーク上を流れるパケットを総合的に分析してサイバー攻撃の全容を把握した上で、把握した内容に応じて保護対象機器へのアクセス制御ルールを動的に変更する点である。 構成要素は大きく二つある。(1)「リアルタイム検知・対処装置」は、対象機器にアクセスするネットワークパケットを監視し、ルールに基づいてアクセスを制御する専用装置である。(2)「セキュリティ統合管理装置」は、複数のリアルタイム検知・対処装置からパケットデータを収集して集約し、新たな監視・制御ルールを動的に生成する装置である。 セキュリティ統合管理装置は、個々のリアルタイム検知・対処装置だけでは分からないサイバー攻撃の全容を、データを集約して分析することによって把握するとしている。こうして得られた
ヤフー、高次元データを高速に検索するソフトをOSSとして公開
ヤフーは2016年11月24日、ビッグデータ分析領域の技術として、画像データや言語データなどのような特徴量数が多い高次元データを高速に検索できるソフト「NGT(Neighborhood Graph and Tree for Indexing)」をオープンソース(OSS)としてGitHubに公開したと発表した。主流の既存類似技術の12倍を超える検索速度を実現したとしている。 数多くの特徴を数値化したデータに対して検索し、類似のデータを高速に抽出できるソフトである。特徴とは、例えば画像であれば、画像が似ているかどうかを判断するために、画像を構成する複数の特徴を見出し、これを数値化して検索に使う。文章であれば、政治の話題という特徴や、サッカーの話題という特徴など、それぞれ異なる特徴を見出し、これを数値化して検索に使う。 今回ヤフーは、検索機能を実装したライブラリーとコマンド(ngtコマンド)を公
[第1回]IT部門が消滅、200台のサーバーが残された
某製造業の現役IT担当者が実体験を基に、新たなIT部門の在り方を提起する。10人の人員を抱えたIT部門がリストラで消滅。たった1人のIT担当者になった著者が、いわゆる「ひとり情シス」としてIT開発・運用体制の再確立に挑んだ。その実践経験を基に、弱体化したIT部門が抱える問題点、IT部門の再建の道筋などを示す。 私は従業員400人の企業で、社内の情報システムを担当している。250台のサーバーから成るインフラの構築・運営を中心に、業務システムの内製、データ管理や統制など仕事は多岐にわたる。だが体制は、私ひとり。つまり「ひとり情シス」である。私自身は「ソロインテグレータ(Solo Integrator)」と呼んでいる。ソロインテグレータについては、この連載の後半で説明するが、まずは現在の状態に至るまでの長く困難な道のりを説明し、主に中堅中小企業のIT部門が抱える課題への現実解を指し示したい。 自
![[第1回]IT部門が消滅、200台のサーバーが残された](https://cdn-ak-scissors.b.st-hatena.com/image/square/f1cdbbd9a59ea36381b14e8c8e8e7e1308f021a5/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fit%2Fatcl%2Fcolumn%2F16%2F100400218%2F100400001%2Ftopm.jpg%3F20220512)
ギデオン、IPv6国別対応したサイバー攻撃対策機器「Cyber Cleaner ST」
ギデオンは2016年9月30日、サイバー攻撃対策機器「Cyber Cleaner」シリーズの新ラインアップとして、IPv6国別フィルター機能などを搭載した「Cyber Cleaner ST」を同日発売したと発表した。標準小売価格(税別)は200万円から(初年度ライセンスを含む)、年度更新ライセンスが20万円から。 ネットワーク経路上に設置して通過するパケットのうちの不要パケットを破棄する「Cyber Cleaner」と、同社クラウドから配信されるサイバー攻撃情報をインターネットから受信してCyber Cleanerに送信する「AccessControl」2台の機器から構成される。 通信パケットのヘッダー情報(送受信元のIPアドレス、ポート番号、プロトコルなど)だけで判断するため、通信速度の低下を招かず、さらにコンテンツデータの暗号化の有無に関わらず判定できる。また、IPアドレスを持たないL
日本のリーダーはソフトウエアの本質を理解していない
ITには大いなる可能性と危険性があるが、結局はソフトウエアの問題に尽きる。ソフトウエアの構想、企画、設計、開発、保守のやり方をどう良くしていくのか。ソフトウエア人材の将来像はどのようなものになるのか。日本製ソフトウエアを輸出できないのか。 ソフトウエアについて様々な人が論じ合える場を用意し、多くの人に考えるきっかけを提供したい。そこで「ソフトウエア、それが問題だ~Software Matters」と題した本連載を始め、この中で、ソフトウエアの諸問題と対策を日本や世界の論客の方々、そしてITpro読者の皆様と考えていく。ソフトウエアに関するご意見をお寄せいただきたい。 第1回として米カリフォルニア大学バークレー校のRobert E.Cole(ロバート・コール)名誉教授に寄稿いただいた。コール氏は、日本の作業組織の研究で知られる。ミシガン大学社会学及び経営学の教授を務め、日米自動車の製品品質の
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ネットワーク障害の「静かな予兆」をAI検知、JCB系の日本カードネット
