最新記事一覧
どんどんパワーアップしていく肩たたき券に注目。
()
IHIは、子会社であるIHI原動機において、船舶用エンジンと陸上用エンジンの試運転記録に改ざんが見つかったと発表した。
()
CrowdStrikeはAmazon Web Services(AWS)のリソースを保護するための5つのベストプラクティスを紹介した。全ての資産を把握することなどが推奨されている。
()
JPCERT/CCは、WordPress用プラグイン「Forminator」に複数の脆弱性が存在すると伝えた。これらの中にはCVSS 9.8に分類されるものも含まれるため注意が必要だ。
()
福岡市内で飲食店を経営する、なごみは22日、「味市春香なごみオンラインショップ」が第三者からの不正アクセスを受け、個人情報が漏えいした可能性があると発表した。
()
中小企業でホームページ(HP)を乗っ取られる被害が全国的に多発している。
()
ユーブロックスは、Bluetooth LEモジュールのポートフォリオに「ALMA-B1」「NORA-B2」の2種を加した。ノルディックセミコンダクターのSoC「nRF54」シリーズを搭載している。
()
米IT大手Googleが提供するインターネットの地図サービス「Google Map」で、投稿された不当な口コミを放置されたとして、全国の医師らが4月18日、損害賠償請求訴訟を提起した。誰もが自由に利用できるグーグルマップを巡っては口コミ欄のトラブルだけでなく、マップ上の施設名などが改竄される被害も確認されている。
()
JPCERT/CCは複数のプログラミング言語や実行環境で、Windows環境におけるコマンド実行処理での脆弱性を公表した。この脆弱性は不適切なエスケープ処理によってコマンドインジェクションを引き起こす可能性がある。
()
Microsoftは2024年3月に開催されたデジタルイベントで、Copilotや新しいSurface for Business、Windows Cloud PCといったデバイスを通して、顧客のビジネス全体で、AIの安全かつ効率的な活用を推進すると発表した。
()
非対面で本人であることを証明するために「eKYC」をはじめとした新たな技術が登場する中、攻撃者もこれを攻略するためにあらゆる手をこまねいています。今回は「当人認証」の現在地と筆者が予測する将来を紹介します。
()
主要なLinuxディストリビューションなどで広く使用されている「XZ Utils」に、悪意あるコードが挿入された問題(CVE-2024-3094)が確認された。
()
サイバー攻撃への対策は自社だけで完結しない時代だ。ソフトウェアサプライチェーンの安全性を高めるために有効な「DevSecOps」や「シフトレフト」を実現するには具体的にどう進めればいいのか。DevOpsのセミナーからその答えを探る。
()
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、3月24日週を中心に公開された主なニュースを一気にチェックしましょう!
()
河野太郎氏は「チェック体制の不備」とコメント。
()
「対面から非対面」といったコミュニケーション形態の変化や生産性向上のニーズを背景に、PCの選定基準を見直す必要が出てきている。専門家が、トレンドを踏まえてPC選定のポイントを解説する。
()
パナソニック インダストリーは、新たに55品番とオーストリアのエンス工場での不正行為が判明したと発表した。
()
YahooとGoogleがメール配信のルールを変更した。これからは3つの認証プロトコルの設定が必要になる。どのようなプロトコルなのか。メール配信に迫られる変化とは。
()
Cloud Native Computing Foundationの公式な日本チャプターとして活動するCloud Native Community Japan。そのキックオフミートアップで語られたクラウドネイティブの現在と日本の貢献とは。
()
NECは、プラスチックなどの素材のライフサイクルを管理し、かつ国内外で利用可能なプラスチック情報流通プラットフォームの試作品を開発した。2027年度までの社会実装化と200社の利用を目指す。
()
AMDは、コスト効率や電力効率を高めるなど、エッジ向けに最適化したFPGAファミリー「AMD Spartan UltraScale+」を発表した。
()
NECは、サプライチェーンに向けたサイバーセキュリティ対策として遠隔からコンピュータ機器の改ざんを検知可能とする「リモート検証基盤」について発表した。
()
Googleは、Android 15の最初の開発者プレビュー版をリリースした。開発者プレビューではAndroid 15の機能を試したり、アプリをテストしたり、フィードバックを提供したりすることができる。
()
KPMGコンサルティングは国内企業のサイバーセキュリティの調査結果をまとめた「サイバーセキュリティサーベイ2023」を発表した。調査によると、約9割の企業でセキュリティ人材が不足している。
()
ラックは、生成AIシステムのセキュリティを強化するサービス「生成AI活用システム リスク診断」の提供を開始した。生成AIを使ったシステムに特有の脆弱性が含まれていないかどうかを評価し、改善点をレポートする。
()
PCのセキュリティにおいて、盲点になりがちなのが「OSの起動前」だ。レノボ・ジャパンのノートPC「ThinkPad」には、OSの起動前からセキュリティを高める「ThinkShield(シンクシールド)」というセキュリティ機能が内蔵されている。その主な機能を紹介しよう。
()
ルネサス エレクトロニクスは、半導体技術の国際会議である「ISSCC 2024」において、マイコンに搭載する不揮発メモリ向けとしてSTT-MRAM(MRAM)の高速読み出し可能な技術と、書き換え動作の高速化を実現する技術を開発したと発表した。
()
2023年11月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「多要素認証から始めるID管理・統制」ゾーンで、イー・ガーディアングループCISO(最高情報セキュリティ責任者)兼 EGセキュアソリューションズ 取締役 CTO(最高技術責任者)の徳丸浩氏が「認証の常識が変わる――認証強化の落とし穴と今必要な施策」と題して講演した。「認証」をキーワードとし、これまでパスワードに頼り切りだった古典的な手法による認証システムが攻撃される中、新たな技術でどこまで人と情報を守れるのか。認証の現状と今必要な対策を語るセッションだ。本稿では、講演内容を要約する。
()
時代遅れのイメージが付きまとうテープストレージ。しかしそれは誤解だ。テープの強みと、それを引き出すこつは何か。昨今の動向とテープのメリットを踏まえて考える。
()
神奈川県の高校出願システムでGmailドメインのアドレスにメールが届けられず、受験生による登録や出願に影響が出る問題が発生した。この問題は他の事業者にとっても他人事ではなお。一体、いまGmailを巡って何が起こっているのか。
()
マルチクラウド/ハイブリッドクラウドの利用が進む昨今、脅威アクターはクラウドを狙った攻撃を実行するようになってきています。本稿はこれを防ぐために“13のクラウドの設定ミス”を解説します。
()
急速な技術革新とAIの登場によって、CISOの役割は重要さを増している。ビジネスを守りつつ成長に導くために求められるCISOのスキルは幅広い。
()
Filecoin Foundationは、宇宙通信用に設計された惑星間ファイルシステム(IPFS)プロトコルを使用して、地球から軌道上までファイルを往復させるミッションに成功した。本記事ではミッションの概要を紹介する。
()
捜査に国際協力が欠かせない中、体制強化だけでなく、各国捜査機関と格を合わせる狙いもある。
()
最近注目のキーワード「サイバーレジリエンス」。あなたの企業はこれをどのくらい実践できているだろうか。進捗状況を把握する方法とリスクごとに対処すべき評価項目をまとめたので確認してほしい。
()
ディープフェイクや無断転載されたコンテンツが問題視される中、Googleがデジタルコンテンツの真正性を高めるための業界団体に中心メンバーとして参加することになった。Google検索やYouTubeなど、各種サービスにC2PA規格の出所/来歴確認機能を組み込むための検証を進めていくという。
()
警察庁にサイバー犯罪専門の特捜部が誕生する。正式名称は、サイバー特別捜査部。
()
「炎上」を目にする機会が年々増えている。一時に大きく注目されても、時間が経つと忘れ去られてしまうものも多いが、過去の失敗を学ぶことは重要だ。毎年同じような炎上が繰り返されており「過去から学んでいればこんなことにはならなかったのに」という事案がたくさんある。本記事では2023年の主な炎上をおさらいし、「企業は炎上にどう向き合い、どのように予防していけばよいのか」について考える。
()
クラウドサービスを利用するなどシステム構成が複雑になっている一方で、バックアップと復元の仕組みが従来のままになっていないだろうか。データ保護の対策を見直す場合のポイントとは。
()
「東京ヴェルディ公式オンラインストア」に不正アクセス。ペイメントアプリが改ざんされたことが原因。セキュリティコードも流出した可能性があるという。
()
セキュリティ人材の不足が世の中で叫ばれていますが、人材不足を嘆く前に自社が従業員の才能を伸ばせる環境かどうかを再考してみるといいかもしれません。
()
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第44列車は「00000JAPAN(再び)」です。※このマンガはフィクションです。
()
ESETは公式ブログで、サプライチェーンのサイバーセキュリティリスクを評価、軽減するための8つのヒントを紹介した。
()
「誰がどう見ても正しいモノづくりであることを証明する」ということが重要になってきます。
()
Splunkは「2024年の予測レポート」を発表した。AI時代に向けて「エグゼクティブ」「セキュリティの専門家」「オブザーバビリティの専門家」が知るべきトレンドをまとめた。
()
パナソニック インダストリーは、同社の電子材料事業部が製造、販売する成形材料、封止材料、電子回路基板材料の52品番において、認証登録などにおける複数の不正行為を行っていたことが判明したと発表した。
()
VESAが、DisplayPort 2.1規格のマイナーアップデートを発表した。従来は最大40Gbpsでの伝送に対応していた「DP40ケーブル」を「DP54ケーブル」に改め、最大54Gbpsでの伝送に対応することで「8K4K/120Hz」「8K2K/240Hz」の映像を最長2mのケーブルで送れるようにする。
()
ニコンは、開発中の来歴記録機能について、報道分野での実用性の検証を、AFP通信と共同で行う。
()
日本国内で昨今物議を醸した企業名や団体名などが記載されたスポットが多数点在しています。
()
2023年は品質不正の問題が製造業を大きく揺るがした。ここ数年続いている品質不正についての問題はいまだに収まる兆しは見えず「日本品質」の陰りにつながっている。「透明性」に問題を抱える日本のモノづくり現場において同様の問題が今後も続くのは明らかで、早期に抜本的な取り組みが必要だ。
()