「認証」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート：
VPNやSSHを狙ったブルートフォース攻撃が増加中　対象となる製品は？
Cisco TalosはVPNやSSHサービスを標的とした大規模な総当り攻撃（ブルートフォース攻撃）が増加していると報告した。攻撃は匿名化ネットワークから発信され、複数のVPNサービスが攻撃の対象となっている。（2024/4/18）

バッファロー製Wi-Fiルーターに脆弱性　対象機種は今すぐファームウェア更新を
バッファローが過去に販売したWi-Fiルーターに「警告」レベルの脆弱性が報告された。ファームウェアを最新版にすれば解消できるので、対象機種を使っている場合は急ぎ確認したい。（2024/4/17）

約半数の企業は“初期段階”　アイデンティティーセキュリティに関する調査が公開
SailPointテクノロジーズジャパンは企業のアイデンティティーセキュリティの成熟度に関する調査結果をまとめた「アイデンティティー セキュリティ調査レポート 2023」を発表した。調査から約半数は成熟度の初期段階にいることが分かった。（2024/4/17）

AIモデルの運用に不可欠：
LLMスタックのセキュリティを確保するには？　Ciscoが解説
LLMスタックの保護は、データの保護、ユーザーの信頼、AIモデルの運用の完全性などを保証するために不可欠だ。本記事では、AIシステムの安全性を確保する方法を学ぶことの重要性について、LLM実装とLLMスタックに焦点を当てながら紹介する。（2024/4/17）

ランサムウェア攻撃事例10選【後編】
まさかのランサムウェア波状攻撃　“非道さ”を極めた被害事例とは？
ランサムウェア攻撃が活発化し、社会のさまざまな分野に影響を与えている。特に知っておくべきランサムウェア攻撃の被害事例と手口をまとめた。（2024/4/17）

LINEヤフーに再び行政指導　ネイバーとの関係見直しなど具体策求める　「対応不十分だった」と松本総務相
松本剛明総務大臣は、LINEヤフーに対し2度目の行政指導を行うと発表した。「応急的な対策については実施済み」と評価したものの、韓国NAVERとのネットワーク分離や資本関係の見直しなどの対策が不十分として、より具体的な対策を7月1日までに報告するよう求めるという。（2024/4/16）

可視化・分析したデータをマーケティング施策に簡単に活用できる環境を実現：
GoogleのBIツールからLINEにノーコードでデータ連携　primeNumberが「trocco action for Looker」を提供
primeNumberが「trocco action」の提供を開始。第一弾としてGoogleのBIツール「Looker」からLINEへのデータ連携を実現する。（2024/4/16）

充電しながら動画視聴　スタンド機能も備えたQi2対応ワイヤレス充電器、エレコムから
エレコムは、スタンドとしても使える2WayのマグネットQi2規格対応ワイヤレス充電器を発売。最大出力15WでiPhoneを充電でき、スタンバイモードに対応する。エレコムダイレクトショップの価格は7480円（税込み）。（2024/4/16）

X（Twitter）から“青バッジを隠す機能”が消滅へ
（2024/4/16）

セキュリティニュースアラート：
PAN-OSにCVSS v4.0「10.0」の脆弱性　特定の条件で悪用が可能に
セキュリティに特化したPalo Alto Networks製のOS「PAN-OS」に脆弱性が見つかった。CVSS v4.0スコア10.0、深刻度「緊急」（Critical）に分類されているため、迅速な対応が求められる。（2024/4/16）

材料技術：
日本ガイシのNAS電池をハンガリーのエンジニアリング企業が採用
日本ガイシは、ハンガリーのエンジニアリング企業であるDuna Center Therm Uzemi Szolgaltatoを通じて、同国の変圧器メーカーGanz Transformers and Electric Rotating Machinesから電力貯蔵用NAS電池を受注したと発表した。（2024/4/16）

Microsoftが警鐘を鳴らす「生成AI攻撃」【後編】
「生成AIによるフェイク」で本当に危ないのは“あのメール”
生成AIを使うことで、さまざまな人の顔や声を再現し、攻撃に悪用することが可能になる。その中でも、Microsoftは“ある内容のメール”に警戒が必要だと指摘する。（2024/4/16）

医療機器ニュース：
医薬品向け製造、品質管理システムのサプスクリプション型サービスを開始
日立製作所は、医薬品、医療機器製造業向けに、製造および品質管理システム「HITPHAMS」のサブスクリプション型サービス「SaaS版HITPHAMS」の提供を開始した。クラウド上に顧客ごとの利用環境を構築する。（2024/4/15）

ロジスティクス：
三井不動産が手掛ける『ZEB』認証取得の「MFLP海老名南」竣工　日本ロジテムが1棟賃借
三井不動産が錢高組の設計・施工で建設を進めていた「三井不動産ロジスティクスパーク海老名南（MFLP海老名南）」が、2024年3月31日に完工した。CO2排出量実質ゼロを目指した「グリーンエネルギー倉庫」で、日本ロジテムが1棟を賃借する。（2024/4/15）

Windows PowerShell基本Tips（101）：
【 Get-MgServicePrincipal 】コマンドレット――Microsoft Entra ID（旧Azure AD）に登録されたサービスプリンシパルの情報を参照する
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Get-MgServicePrincipal」コマンドレットを解説します。（2024/4/15）

AMの品質保証とISO/ASTM 52920（1）：
品質保証とは何か、その定義を改めて考える
本連載では、AMにおける品質保証と、その方法を標準化した国際規格ISO/ASTM 52920について解説する。今回は、品質保証とは何かを改めて考える。（2024/4/15）

Cybersecurity Dive：
そのインシデントは“重大”か？　判断の指標となる定量的／定性的な要素
SECが定めたサイバーインシデントの報告に関する新しい規則は、被害企業に対し、インシデントの重大性を評価するように求めている。では、それはどのように判断すればいいのか。判断に活用できる定量的／定性的な要素を紹介する。（2024/4/14）

AI搭載Surface PCを発表：
Windows Copilotで「働き方の新時代の推進」、Microsoftが語る3つの戦略
Microsoftは2024年3月に開催されたデジタルイベントで、Copilotや新しいSurface for Business、Windows Cloud PCといったデバイスを通して、顧客のビジネス全体で、AIの安全かつ効率的な活用を推進すると発表した。（2024/4/13）

「大谷選手は被害者」と米連邦検察　口座ひも付けの電話番号・メールアドレスが水原氏に変更されていた
米カルフォルニア州地区連邦検察が、米ドジャースの大谷翔平選手の通訳を務めていた水原一平氏による違法賭博への送金事件について、銀行詐欺罪（最高懲役30年）の容疑で訴追したと発表した。被害は1600万ドル（約24億5000万円）以上としている。（2024/4/12）

米連邦政府、BI企業Sisenseの顧客に認証情報リセットを推奨
米連邦政府のサイバーセキュリティ機関CISAは、BI企業Sisenseが侵害されたとして、顧客に資格情報のリセットを推奨した。（2024/4/12）

Apple、日本を含む世界の一部ユーザーにスパイウエアの「脅威の通知」
Appleは、日本を含む93カ国の一部ユーザーに「脅威の通知」を送っていると発表した。金銭目当てのスパイウェア攻撃の標的になっているユーザーが対象だ。（2024/4/12）

組み込み開発ニュース：
東武ストアが指静脈による手ぶら決済を開始、酒類対応でセルフレジ利用率60％も
東武鉄道と日立製作所は、両社が共同開発する生体認証を活用したデジタルアイデンティティーの共通プラットフォームを採用する初の事例として、東武ストアの越谷店に指静脈認証によるクレジットカード決済が可能なセルフレジを導入し、報道陣に公開した。（2024/4/12）

IVI公開シンポジウム2024春：
工場でCO2排出量1次情報をなぜ取得すべきなのか　85％以上の削減効果も
IVIは「IVI公開シンポジウム2024-Spring-」を開催。本稿では、IVI フェローでブラザー工業 品質・製造センター 製造企画部 グループマネージャーの西村栄昭氏による工場でのカーボンニュートラル1次情報の取得実証を紹介した「ここまで出来た！！　ブラザーにおけるCN（カーボンニュートラル）1次データ取得」の内容をお伝えする。（2024/4/12）

生成AIを実務活用する際何を想定すべきか：
生成AIが抱えるリスクと、プラットフォームエンジニアリングで生成AIを活用するメリット
生成AI導入の最前線に立っているのは、DevOpsチームとプラットフォームエンジニアだ。生成AIが抱えるリスクを解説したり、生成AIを活用するメリットの事例として、プラットフォームエンジニアリングにおける活用事例を紹介したりする。（2024/4/12）

第一弾はスズキのバイク：
J-WAVEが「ポッドキャスト×NFT」の音声ファンマーケティングサービスを開始
J-WAVEは、ポッドキャストとNFTを組み合わせた音声ファンマーケティングサービスを開始した。リスナーのロイヤリティー向上が目的。（2024/4/12）

この頃、セキュリティ界隈で：
iPhoneやApple Watchを襲う「MFA爆弾」相次ぐ　パスワードリセット通知を大量送付、乗っ取りを狙う
他人のiPhoneを狙ってパスワードのリセット通知を大量に送り付けるフィッシング詐欺攻撃が相次いでている。「MFA爆弾」などと呼ばれる洪水のような通知は一度始まったら止める術がなく、Appleを装う相手にだまされてアカウントを乗っ取られる恐れもある。（2024/4/12）

「モバイルSuica／PASMO」の誤解を解説　バッテリー切れだと使えない？　クレカなしだと定期を買えない？
新年度を迎え、鉄道やバスの定期券売り場は大変混雑しています。人によっては「モバイルSuica」や「モバイルPASMO」を使えば並ばずに定期券買えるのに……と思うのですが、いろいろ“怖くて”一歩を踏み出せない人もいるようです。よくありがちな“誤解”について解説します。【訂正】（2024/4/11）

ライカスマホに新作「Leitz Phone 3」登場　シャープ製第3弾、ソフトバンク独占販売
ソフトバンクは4月11日、老舗カメラメーカーの独ライカが監修したシャープ製5Gスマートフォン「Leitz Phone 3」を、4月19日から販売すると発表した。初代／2代目モデルに続き、ソフトバンク独占販売となる。（2024/4/11）

製品動向：
千葉の分譲マンションに「無人内見システム」導入　Web予約後にスマホで解錠
不動産業の拓匠開発は、ショウタイム24が提供する売買物件用の無人内見システム「MUJIN24」を、千葉県内で販売中の分譲マンションに導入した。マンションの購入希望者は、スマートロックなどのIoT機器を利用して、不動産会社を通さずに無人の物件を内見できる。（2024/4/11）

フラッシュメモリ容量1Mバイト、512Kバイトを追加：
メモリ容量が1MバイトのCortex-M4搭載モーター制御マイコン
東芝デバイス＆ストレージは、Arm Cortex-M4コアを搭載した、32ビットのモーター制御マイコン「TXZ＋ファミリー アドバンスクラス」の「M4K」グループに、フラッシュメモリ容量1Mバイトと512Kバイト製品を追加した。（2024/4/11）

「EdgeLock SE052F」：
NXP、セキュアエレメントで最新の「FIPS 140-3レベル3」認証を取得
NXP Semiconductorsは、ハードウェアセキュアエレメント「EdgeLock SE052F」について、最新の「連邦情報処理標準（FIPS） 140-3レベル3」の認証を取得したと発表した。FIPS規格に準拠したIoT（モノのインターネット）／産業用機器の設計が容易となる。（2024/4/11）

ITmedia Security Week 2024 冬：
小学生でも多要素認証の今、企業の認証／ID管理は使いにくい、不自由にもほどがある　未来は変容するのか
2024年2月27日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」の「多要素認証から始めるID管理・統制」ゾーンで、パロンゴ 取締役 兼 最高技術責任者 林達也氏が「デジタルアイデンティティー時代のID管理・認証/認可の変容と社会受容」と題して講演した。産官学でデジタルアイデンティティーをウオッチし、策定にまで関わる同氏が、ゼロトラスト時代に重要な認証、認可の現在を、「社会受容」というキーワードを絡めて解説するセッションだ。（2024/4/12）

PR：“ゼロトラストの理想型”を実現する――セキュリティ大手がドリームチーム結成　トップ座談会で見えた「狙いと思い」
（2024/4/11）

情報漏えいへの懸念やデータ主権に対応：
Google Cloud、ローカルで生成AIモデルを簡単に動かせるサービスを発表
Google Cloudはエッジや企業・ローカルクラウドのデータセンターで、インターネットやGoogle Cloudへの接続なしに大規模言語モデルを動かせるソリューションを発表した。情報漏えいへの懸念やデータ主権に対応できるという。（2024/4/10）

Surfaceライクなビジネス向け12.3型2in1タブレット「VersaPro J タイプVS（VS-L）」を試す
今回はCore i5-1335Uを搭載した5Gモデル「PC-VJT46S4GL」の評価機を入手したのでレビューする。（2024/4/10）

セキュリティソリューション：
Copilot for Securityはどう使えばいい？　マイクロソフトがプロンプトの例を公開
Microsoftは2024年4月1日から「Copilot for Security」の提供を開始した。Copilot for Securityは、新しいMicrosoft Entraのスキルを搭載し、IDとセキュリティインシデントの解決を支援する。マイクロソフトはプロンプトの実例も公開した。（2024/4/10）

ChatGPTプラグインではなく、GPTsの利用を推奨：
「ChatGPTプラグイン」の脆弱性についてセキュリティ研究者が開発者に警告
TechTargetは、「ChatGPTプラグインの脆弱性」に関する記事を公開した。ChatGPTプラグインの脆弱性が発見され、OpenAIと2つのサードパーティーベンダーは修正対応した。だが、セキュリティベンダーの研究者は「ChatGPTプラグインには依然としてセキュリティリスクが存在する」と警告している。（2024/4/10）

ITmedia Security Week 2024 冬：
「アタックサーフェス管理」とは、今日からできることは――日本ハッカー協会の杉浦氏が「OSINT」視点で考える
2024年3月4日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」における「アタックサーフェス管理」ゾーンで、日本ハッカー協会 代表理事 杉浦隆幸氏が「今日から始めるアタックサーフェス管理」と題して講演。日本ハッカー協会として「日本のハッカーが活躍できる社会を作る」べく活動する杉浦氏が、幅広いセキュリティ分野の中から「アタックサーフェス管理」をキーワードに、OSINT技術を通じてセキュリティ対策の根幹を語った。（2024/4/9）

ランサムウェア攻撃事例10選【前編】
“あの映像”まで流出……ランサムウェア被害組織のデータはこうして漏れた
二重恐喝といった新たな手口が使われ、ランサムウェアは依然として組織の脅威となっている。被害を受けているのはどのような組織なのか。攻撃に使われた手口と共に状況をまとめる。（2024/4/10）

モノづくり現場の未来予想図：
世界中から狙われる日本のスマート工場、億単位の損失から工場を守る方法とは
本連載では、Schneider Electric（シュナイダーエレクトリック）インダストリー事業部 バイスプレジデントの角田裕也氏が、製造業で起きている変化をグローバルな視点で紹介しながら、製造現場の将来像を考察する。今回はサイバーセキュリティについて取り上げる。（2024/4/8）

Lenovo Innovate 2024：
LenovoのコンシューマーPCの2024年モデルはどんな感じ？　最新の「Yoga」「Legion」「LOQ」を写真でチェック！
Lenovoがタイ・バンコクで開催した「Lenovo Innovate '24」では、コンシューマー向けPCの新モデルが一挙に展示された。写真を交えて紹介しよう。（2024/4/9）

「NARUTO」岸本氏を名乗るXは“なりすまし”　30万フォロワー＋青バッジで本物と誤解も
「NARUTO -ナルト-」の作者の岸本斉史さんを名乗るXアカウントが30万以上のフォロワーを集めているが、本人のものではないと集英社が注意喚起。（2024/4/9）

品質不正問題：
ダイハツとトヨタが今後の小型車開発の方針を発表
ダイハツ工業とトヨタ自動車は海外事業の体制見直しなど今後の方向性について発表した。2023年4月以降に明らかになった国内外の認証不正を受けて、トヨタ自動車が小型車の開発から認証まで責任を持ち、ダイハツが開発を担う体制に変更する。（2024/4/9）

人工知能ニュース：
「マイコンでAI」は画像認識へ、Armが処理性能4TOPSの「Ethos-U85」を発表【訂正あり】
Armは、マイコンなどを用いた組み込み機器でエッジAIを可能にする第3世代NPU「Ethos-U85」を発表。第2世代の「Ethos-U65」と比べて4倍となる最大4TOPSのAI処理性能を実現し、リアルタイムでの画像認識も行えるとする。（2024/4/9）

セキュリティニュースアラート：
シスコの中小企業向けルーターにXSSの脆弱性　アップデート提供はなし
Ciscoはスモールビジネス向けルーターにクロスサイトスクリプティングの脆弱性が見つかったと報告した。この問題はWeb管理インタフェースの不十分な入力検証に起因しており、攻撃者による不正利用の可能性がある。（2024/4/9）

セキュリティニュースアラート：
D-Link製NASデバイスに脆弱性　9万2000台に影響
D-Linkはセキュリティ研究者の指摘を受け、サポート終了したネットワーク接続ストレージ製品に脆弱性があると報告した。（2024/4/9）

2023年に発生したWeb攻撃のうち、3割が「APIを標的にした攻撃」：
「認可されたAPIアクセスで、ゆっくりとデータを盗む攻撃」に注意　Akamaiが脅威レポートを公開
Akamaiは、脅威レポート「インターネットの現状（SOTI）｜影に潜む脅威：攻撃トレンドでAPIの脅威を解き明かす」を公開した。それによるとWebに関する全攻撃の29％が「APIを標的とした攻撃」だという。（2024/4/9）

半径300メートルのIT：
自分を“自分”であるとどう証明すればいい？　悪用が進む「当人認証」を考える
非対面で本人であることを証明するために「eKYC」をはじめとした新たな技術が登場する中、攻撃者もこれを攻略するためにあらゆる手をこまねいています。今回は「当人認証」の現在地と筆者が予測する将来を紹介します。（2024/4/9）

パタゴニアが味噌や日本酒を売る真意　農業は脱炭素の切り札になるか
（2024/4/9）

ITmedia Security Week 2024 冬：
クラウドセキュリティにおける具体的な対策を検討、実践する上で知らないと損する文書まとめ
2024年2月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」における「クラウドセキュリティ」ゾーンで、GMOサイバーセキュリティ by イエラエ サイバーセキュリティ事業本部 執行役員 兼 副本部長 阿部慎司氏が「CISOが考えるべきクラウドセキュリティ 〜脅威とリスクをモデル化し、対策へつなげる手法〜」と題して講演した。（2024/4/10）