「認証」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート：
IvantiがAvalanche 6.4.3をリリース　CVSS 9.8の深刻な脆弱性を修正
IvantiはMDMソリューション「Avalanche」のバージョン6.4.3をリリースした。今回のアップデートは2件の重大な脆弱性を含む27件の問題に対処した。修正された脆弱性の中にはシステムへの不正アクセスを許す可能性のあるものが含まれている。（2024/4/19）

海外医療技術トレンド（106）：
医療機器よりも難題!? Non-SaMDに影響が及ぶ米国のIoTセキュリティ政策
米国では、本連載第98回で取り上げた消費者IoT製品向け認証／ラベリングプログラム「U.S.サイバートラストマーク」の導入準備など、非医療機器／Non-SaMD（Software as a Medical Device）を取り巻く動きが加速している。（2024/4/19）

全社で海外売上1兆円へ：
日立ヴァンタラ新社長を直撃　「データ蓄積・活用技術」で変革をリードできるか？
日立製作所は、国内ITプロダクツ事業部門を分社化し、日立ヴァンタラを設立した。数年にわたり研究開発をしてきたデータ蓄積・活用の技術を生かし、国内に加えて海外での事業拡大を目指す。日立ヴァンタラの社長に就任したばかりの島田朗伸氏を直撃した。（2024/4/19）

自販機に近付くと、スマホがぶるぶる　日本コカ・コーラ自販機の「新機能」は誰を救うのか
日本コカ・コーラは、コークオンアプリと自販機を連動させた取り組みなどを進めている。アプリで自販機を探すと、近付くにつれスマホがぶるぶると震えるなど新機能を追加した。新機能搭載について、どのような思いがあるのか？（2024/4/19）

生成AIで変わる攻撃と対策【前編】
「攻撃専用GPT」が生成する“見破れない詐欺メール”　その恐ろし過ぎる現実
人工知能（AI）技術の利用によってフィッシング攻撃が成功しやすくなっているとセキュリティ専門家は警鐘を鳴らす。AI技術を使った攻撃と従来の攻撃との違いや、攻撃者がどのようなツールを使っているのかを探る。（2024/4/19）

Gartner Insights Pickup（347）：
CISOが理解すべきアイデンティティーガバナンス／管理（IGA）の重要性と役割
アイデンティティーガバナンス／管理（IGA）は、さまざまな環境にわたってデジタルアイデンティティーのライフサイクル管理とコントロールを担う。本稿では、最高情報セキュリティ責任者（CISO）に必要な3つのステップを紹介する。（2024/4/19）

ソフトバンク、「Redmi 12 5G」を4月25日に発売　約6.8型ディスプレイや5000mAhバッテリーを搭載
ソフトバンクは、4月25日に5Gスマートフォン「Redmi 12 5G」を発売。約6.8型ディスプレイや5000mAhバッテリーを内蔵し、4月19日から予約を受け付ける。アフターサービス「あんしん保証パックネクスト」「即日修理」も対象だ（2024/4/18）

バッファロー製Wi-Fiルーターに脆弱性　IPAなどが注意呼び掛け　「最新版ファームウェアへ更新を」
バッファロー製Wi-Fiルーターに複数の脆弱（ぜいじゃく）性が判明した。対象となる製品を使用している場合、ファームウェアを最新版にアップデートする必要がある。（2024/4/18）

AmazonスマイルSALE：
ドッキングステーションや完全ワイヤレスイヤフォンなど、ベルキン製品が最大55%オフ！
アマゾンジャパンは4月22日に「AmazonスマイルSALE」を開始する。先行セールもスタートしており、ベルキンも参戦中だ。セール対象となっているのは完全ワイヤレスイヤフォンなどのほかドッキングステーションやAC充電器など。最大割引率は55%となっている。（2024/4/18）

セキュリティニュースアラート：
VPNやSSHを狙ったブルートフォース攻撃が増加中　対象となる製品は？
Cisco TalosはVPNやSSHサービスを標的とした大規模な総当り攻撃（ブルートフォース攻撃）が増加していると報告した。攻撃は匿名化ネットワークから発信され、複数のVPNサービスが攻撃の対象となっている。（2024/4/18）

リサイクルニュース：
DNPがプラスチック部分を100％リサイクル材にしたICカードを発売
大日本印刷（DNP）は、循環型社会の実現に向けて、非接触対応ICクレジットカードのプラスチック部分全体をリサイクルPVC（ポリ塩化ビニール）で製造することを実現し、同製品の販売を2024年4月に開始すると発表した。（2024/4/18）

Suicaグリーン券の購入方法　切符と比べてお得？：モバイルSuica活用術
「モバイルSuica」は駅の改札を通過したり、コンビニで買い物をしたりする際だけでなく、「Suicaグリーン券」の購入にも利用できる。Suicaグリーン券はグリーン車に乗る際に必要で、料金は距離に応じて異なる。この記事ではモバイルSuicaでSuicaグリーン券を購入する方法を紹介する。（2024/4/18）

宮武和多哉の「乗りもの」から読み解く：
なぜ最近の新幹線駅は「巨大駐車場併設」が増えているのか　各地で見えてきた実情と課題
2015年に金沢市に、24年に敦賀市に到達した北陸新幹線は、マイカー用の駐車場だけでなく、クルマユーザーへの配慮が至る所で見られる。いまの時代はなぜクルマユーザー対応駅が求められているのか。まずは、実際に北陸新幹線・越前たけふ駅に行って検証してみよう。（2024/4/18）

新機能採用やソフトウェア定義型自動車など：
ゾーンアーキテクチャとイーサネットが自動車の将来を推進
自動車の新機能採用やソフトウェア定義型自動車（SDV）などの成長中のトレンドを実現するために必要なゾーンアーキテクチャおよびイーサネットについて解説します。（2024/4/18）

PR：バックアップにも手を出すランサムウェアが増加　予算不足でも絶対に外せない対策法とは？
企業を狙うランサムウェアの進化が続いている。攻撃を受けた際にデータ復旧のよりどころとなるバックアップデータを暗号化したり削除したりするタイプが登場しており、バックアップデータを含めて効果的にストレージを守る対策の重要性が増している。（2024/4/18）

バッファロー製Wi-Fiルーターに脆弱性　対象機種は今すぐファームウェア更新を
バッファローが過去に販売したWi-Fiルーターに「警告」レベルの脆弱性が報告された。ファームウェアを最新版にすれば解消できるので、対象機種を使っている場合は急ぎ確認したい。（2024/4/17）

約半数の企業は“初期段階”　アイデンティティーセキュリティに関する調査が公開
SailPointテクノロジーズジャパンは企業のアイデンティティーセキュリティの成熟度に関する調査結果をまとめた「アイデンティティー セキュリティ調査レポート 2023」を発表した。調査から約半数は成熟度の初期段階にいることが分かった。（2024/4/17）

AIモデルの運用に不可欠：
LLMスタックのセキュリティを確保するには？　Ciscoが解説
LLMスタックの保護は、データの保護、ユーザーの信頼、AIモデルの運用の完全性などを保証するために不可欠だ。本記事では、AIシステムの安全性を確保する方法を学ぶことの重要性について、LLM実装とLLMスタックに焦点を当てながら紹介する。（2024/4/17）

ランサムウェア攻撃事例10選【後編】
まさかのランサムウェア波状攻撃　“非道さ”を極めた被害事例とは？
ランサムウェア攻撃が活発化し、社会のさまざまな分野に影響を与えている。特に知っておくべきランサムウェア攻撃の被害事例と手口をまとめた。（2024/4/17）

LINEヤフーに再び行政指導　ネイバーとの関係見直しなど具体策求める　「対応不十分だった」と松本総務相
松本剛明総務大臣は、LINEヤフーに対し2度目の行政指導を行うと発表した。「応急的な対策については実施済み」と評価したものの、韓国NAVERとのネットワーク分離や資本関係の見直しなどの対策が不十分として、より具体的な対策を7月1日までに報告するよう求めるという。（2024/4/16）

可視化・分析したデータをマーケティング施策に簡単に活用できる環境を実現：
GoogleのBIツールからLINEにノーコードでデータ連携　primeNumberが「trocco action for Looker」を提供
primeNumberが「trocco action」の提供を開始。第一弾としてGoogleのBIツール「Looker」からLINEへのデータ連携を実現する。（2024/4/16）

充電しながら動画視聴　スタンド機能も備えたQi2対応ワイヤレス充電器、エレコムから
エレコムは、スタンドとしても使える2WayのマグネットQi2規格対応ワイヤレス充電器を発売。最大出力15WでiPhoneを充電でき、スタンバイモードに対応する。エレコムダイレクトショップの価格は7480円（税込み）。（2024/4/16）

X（Twitter）から“青バッジを隠す機能”が消滅へ
（2024/4/16）

セキュリティニュースアラート：
PAN-OSにCVSS v4.0「10.0」の脆弱性　特定の条件で悪用が可能に
セキュリティに特化したPalo Alto Networks製のOS「PAN-OS」に脆弱性が見つかった。CVSS v4.0スコア10.0、深刻度「緊急」（Critical）に分類されているため、迅速な対応が求められる。（2024/4/16）

材料技術：
日本ガイシのNAS電池をハンガリーのエンジニアリング企業が採用
日本ガイシは、ハンガリーのエンジニアリング企業であるDuna Center Therm Uzemi Szolgaltatoを通じて、同国の変圧器メーカーGanz Transformers and Electric Rotating Machinesから電力貯蔵用NAS電池を受注したと発表した。（2024/4/16）

Microsoftが警鐘を鳴らす「生成AI攻撃」【後編】
「生成AIによるフェイク」で本当に危ないのは“あのメール”
生成AIを使うことで、さまざまな人の顔や声を再現し、攻撃に悪用することが可能になる。その中でも、Microsoftは“ある内容のメール”に警戒が必要だと指摘する。（2024/4/16）

医療機器ニュース：
医薬品向け製造、品質管理システムのサプスクリプション型サービスを開始
日立製作所は、医薬品、医療機器製造業向けに、製造および品質管理システム「HITPHAMS」のサブスクリプション型サービス「SaaS版HITPHAMS」の提供を開始した。クラウド上に顧客ごとの利用環境を構築する。（2024/4/15）

ロジスティクス：
三井不動産が手掛ける『ZEB』認証取得の「MFLP海老名南」竣工　日本ロジテムが1棟賃借
三井不動産が錢高組の設計・施工で建設を進めていた「三井不動産ロジスティクスパーク海老名南（MFLP海老名南）」が、2024年3月31日に完工した。CO2排出量実質ゼロを目指した「グリーンエネルギー倉庫」で、日本ロジテムが1棟を賃借する。（2024/4/15）

Windows PowerShell基本Tips（101）：
【 Get-MgServicePrincipal 】コマンドレット――Microsoft Entra ID（旧Azure AD）に登録されたサービスプリンシパルの情報を参照する
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Get-MgServicePrincipal」コマンドレットを解説します。（2024/4/15）

AMの品質保証とISO/ASTM 52920（1）：
品質保証とは何か、その定義を改めて考える
本連載では、AMにおける品質保証と、その方法を標準化した国際規格ISO/ASTM 52920について解説する。今回は、品質保証とは何かを改めて考える。（2024/4/15）

多様性とセキュリティは水と油？：
忙しい情シスが「セキュアなネットワーク」と「効率的な運用」を両立する方法
働き方の多様化によりゼロトラストセキュリティが求められる中、セキュアなネットワークの運用はIT担当者不足に悩む企業が抱える大きな課題だ。高度なセキュリティを備えたネットワークをシンプルに構築するにはどうすればよいのだろうか。（2024/4/18）

Cybersecurity Dive：
そのインシデントは“重大”か？　判断の指標となる定量的／定性的な要素
SECが定めたサイバーインシデントの報告に関する新しい規則は、被害企業に対し、インシデントの重大性を評価するように求めている。では、それはどのように判断すればいいのか。判断に活用できる定量的／定性的な要素を紹介する。（2024/4/14）

AI搭載Surface PCを発表：
Windows Copilotで「働き方の新時代の推進」、Microsoftが語る3つの戦略
Microsoftは2024年3月に開催されたデジタルイベントで、Copilotや新しいSurface for Business、Windows Cloud PCといったデバイスを通して、顧客のビジネス全体で、AIの安全かつ効率的な活用を推進すると発表した。（2024/4/13）

「大谷選手は被害者」と米連邦検察　口座ひも付けの電話番号・メールアドレスが水原氏に変更されていた
米カルフォルニア州地区連邦検察が、米ドジャースの大谷翔平選手の通訳を務めていた水原一平氏による違法賭博への送金事件について、銀行詐欺罪（最高懲役30年）の容疑で訴追したと発表した。被害は1600万ドル（約24億5000万円）以上としている。（2024/4/12）

米連邦政府、BI企業Sisenseの顧客に認証情報リセットを推奨
米連邦政府のサイバーセキュリティ機関CISAは、BI企業Sisenseが侵害されたとして、顧客に資格情報のリセットを推奨した。（2024/4/12）

Apple、日本を含む世界の一部ユーザーにスパイウエアの「脅威の通知」
Appleは、日本を含む93カ国の一部ユーザーに「脅威の通知」を送っていると発表した。金銭目当てのスパイウェア攻撃の標的になっているユーザーが対象だ。（2024/4/12）

組み込み開発ニュース：
東武ストアが指静脈による手ぶら決済を開始、酒類対応でセルフレジ利用率60％も
東武鉄道と日立製作所は、両社が共同開発する生体認証を活用したデジタルアイデンティティーの共通プラットフォームを採用する初の事例として、東武ストアの越谷店に指静脈認証によるクレジットカード決済が可能なセルフレジを導入し、報道陣に公開した。（2024/4/12）

IVI公開シンポジウム2024春：
工場でCO2排出量1次情報をなぜ取得すべきなのか　85％以上の削減効果も
IVIは「IVI公開シンポジウム2024-Spring-」を開催。本稿では、IVI フェローでブラザー工業 品質・製造センター 製造企画部 グループマネージャーの西村栄昭氏による工場でのカーボンニュートラル1次情報の取得実証を紹介した「ここまで出来た！！　ブラザーにおけるCN（カーボンニュートラル）1次データ取得」の内容をお伝えする。（2024/4/12）

生成AIを実務活用する際何を想定すべきか：
生成AIが抱えるリスクと、プラットフォームエンジニアリングで生成AIを活用するメリット
生成AI導入の最前線に立っているのは、DevOpsチームとプラットフォームエンジニアだ。生成AIが抱えるリスクを解説したり、生成AIを活用するメリットの事例として、プラットフォームエンジニアリングにおける活用事例を紹介したりする。（2024/4/12）

第一弾はスズキのバイク：
J-WAVEが「ポッドキャスト×NFT」の音声ファンマーケティングサービスを開始
J-WAVEは、ポッドキャストとNFTを組み合わせた音声ファンマーケティングサービスを開始した。リスナーのロイヤリティー向上が目的。（2024/4/12）

この頃、セキュリティ界隈で：
iPhoneやApple Watchを襲う「MFA爆弾」相次ぐ　パスワードリセット通知を大量送付、乗っ取りを狙う
他人のiPhoneを狙ってパスワードのリセット通知を大量に送り付けるフィッシング詐欺攻撃が相次いでている。「MFA爆弾」などと呼ばれる洪水のような通知は一度始まったら止める術がなく、Appleを装う相手にだまされてアカウントを乗っ取られる恐れもある。（2024/4/12）

「モバイルSuica／PASMO」の誤解を解説　バッテリー切れだと使えない？　クレカなしだと定期を買えない？
新年度を迎え、鉄道やバスの定期券売り場は大変混雑しています。人によっては「モバイルSuica」や「モバイルPASMO」を使えば並ばずに定期券買えるのに……と思うのですが、いろいろ“怖くて”一歩を踏み出せない人もいるようです。よくありがちな“誤解”について解説します。【訂正】（2024/4/11）

ライカスマホに新作「Leitz Phone 3」登場　シャープ製第3弾、ソフトバンク独占販売
ソフトバンクは4月11日、老舗カメラメーカーの独ライカが監修したシャープ製5Gスマートフォン「Leitz Phone 3」を、4月19日から販売すると発表した。初代／2代目モデルに続き、ソフトバンク独占販売となる。（2024/4/11）

製品動向：
千葉の分譲マンションに「無人内見システム」導入　Web予約後にスマホで解錠
不動産業の拓匠開発は、ショウタイム24が提供する売買物件用の無人内見システム「MUJIN24」を、千葉県内で販売中の分譲マンションに導入した。マンションの購入希望者は、スマートロックなどのIoT機器を利用して、不動産会社を通さずに無人の物件を内見できる。（2024/4/11）

フラッシュメモリ容量1Mバイト、512Kバイトを追加：
メモリ容量が1MバイトのCortex-M4搭載モーター制御マイコン
東芝デバイス＆ストレージは、Arm Cortex-M4コアを搭載した、32ビットのモーター制御マイコン「TXZ＋ファミリー アドバンスクラス」の「M4K」グループに、フラッシュメモリ容量1Mバイトと512Kバイト製品を追加した。（2024/4/11）

「EdgeLock SE052F」：
NXP、セキュアエレメントで最新の「FIPS 140-3レベル3」認証を取得
NXP Semiconductorsは、ハードウェアセキュアエレメント「EdgeLock SE052F」について、最新の「連邦情報処理標準（FIPS） 140-3レベル3」の認証を取得したと発表した。FIPS規格に準拠したIoT（モノのインターネット）／産業用機器の設計が容易となる。（2024/4/11）

ITmedia Security Week 2024 冬：
小学生でも多要素認証の今、企業の認証／ID管理は使いにくい、不自由にもほどがある　未来は変容するのか
2024年2月27日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」の「多要素認証から始めるID管理・統制」ゾーンで、パロンゴ 取締役 兼 最高技術責任者 林達也氏が「デジタルアイデンティティー時代のID管理・認証/認可の変容と社会受容」と題して講演した。産官学でデジタルアイデンティティーをウオッチし、策定にまで関わる同氏が、ゼロトラスト時代に重要な認証、認可の現在を、「社会受容」というキーワードを絡めて解説するセッションだ。（2024/4/12）

PR：“ゼロトラストの理想型”を実現する――セキュリティ大手がドリームチーム結成　トップ座談会で見えた「狙いと思い」
（2024/4/11）

情報漏えいへの懸念やデータ主権に対応：
Google Cloud、ローカルで生成AIモデルを簡単に動かせるサービスを発表
Google Cloudはエッジや企業・ローカルクラウドのデータセンターで、インターネットやGoogle Cloudへの接続なしに大規模言語モデルを動かせるソリューションを発表した。情報漏えいへの懸念やデータ主権に対応できるという。（2024/4/10）

Surfaceライクなビジネス向け12.3型2in1タブレット「VersaPro J タイプVS（VS-L）」を試す
今回はCore i5-1335Uを搭載した5Gモデル「PC-VJT46S4GL」の評価機を入手したのでレビューする。（2024/4/10）