最新記事一覧
自民党は5月17日、サイバー攻撃に先手を打ち被害を未然に防ぐ「能動的サイバー防御」の導入に向けた合同会議を党本部で開き、議論を本格化させた。
()
Samsung Electronics(Samsung)とTSMCは2024年、相次いで米国での半導体製造への巨額投資を発表した。目的としては、現在アジアに偏っている最先端半導体の生産を分散させることや、米国のサプライチェーンにおける半導体の供給源を確保すること、米国の技術的独立を強化することなどが挙げられる。この投資は米国技術に大きな変化をもたらすとみられる。
()
脅威フレームワーク「MITRE ATT&CK」などを提供するMITREは、Ivanti Connect Secureのゼロデイ脆弱性を悪用したサイバー攻撃を受けた。攻撃者はどのようにして多要素認証を回避したのだろうか。
()
スーパーコンピュータ「富岳」を使用して開発した大規模言語モデル「Fugaku-LLM」が公開された。ライセンスに従えば研究や商業目的で利用できる。
()
政府は、サイバー攻撃に先手を打ち被害を未然に防ぐ「能動的サイバー防御」の導入に向けた検討を本格化させる。月内にも有識者会議を設置し、法整備に向けた課題を整理した上で秋の臨時国会への関連法案提出を目指す。政府機関や民間の重要インフラに対するサイバー攻撃の脅威が増す中、防衛体制の強化が急務となっている。
()
半導体関連の投資が拡大する背景には、主要国による大規模な補助金がある。経済安全保障の観点から、半導体の国内生産能力を強化するために各国がしのぎを削っている。
()
CISAは新たなプロジェクト「Vulnrichment」を発表した。このプロジェクトはNVDの停滞に伴うギャップを埋めることを目的とした取り組みとされている。
()
PAN-OSに見つかったCVSSスコア10.0のゼロデイ脆弱性に関連する悪用や攻撃の試みは、概念実証が公開された後に増加した。
()
連邦当局は、最近のXZ Utilsに対する攻撃キャンペーンとJavaScriptプロジェクトのメンテナーに対する新たな脅威活動との潜在的な関連を調査している。
()
NTTグループの主要会社(NTTデータグループを除く)が、2024年度の通期決算を発表した。それに合わせて、NTTドコモ/NTTコミュニケーションズ/NTTデータグループの社長交代も発表されたのだが、それを含めて決算説明会における注目すべき質疑応答をまとめた。
()
TSMCに対する米国の補助金によって、米国は初のAI(人工知能)チップの生産能力を手にし、技術的リーダーシップを確立する強力なチャンスを得るとみられる。ただし、米国の半導体産業の復活のためには労働力不足が依然として大きなマイナス要因だという。米国EE Timesのインタビューでアナリストらが語った。
()
安全保障技術研究所はランサムウェアによる身代金の支払い禁止について非現実的だとして批判している。主張の背景には何があるのか。
()
ユーティリティーソフトウェア「XZ Utils」に不正アクセスを可能にする悪意あるコードが含まれていた問題について、CISAは声明を発表した。今回の事件はOSSコミュニティーのメンテナーにセキュリティ負担を押しつけていたことに起因するという。
()
生活に欠かせないLINEを巡って、セキュリティの問題が指摘されている。2023年11月、日本人を含むユーザーの個人情報漏洩事件が発覚。これまでもセキュリティ意識の低さが問題を引き起こしてきた。日韓の企業が出資するLINEに、政府が資本の見直しを求める動きもある。
()
さまざまな企業課題に対応すべく、サプライチェーンマネジメント(SCM)のカバー領域や求められる機能も変化している。本連載では、経営の意思を反映したSCMを実現する大方針たる「SCM戦略」と、それを企画/推進する「SCM戦略組織」、これらを支える「SCM人材」の要件とその育成の在り方を提案する。
()
防衛省は、即応的な打ち上げが可能な「即応型マルチミッション衛星」の実証事業でと川崎重工業と契約を締結した。国家安全保障戦略などの戦略文書や宇宙安全保障構想に基づくもので、打ち上げ後速やかに機能、性能を発揮する衛星の実証に加え、通常よりも検知しにくい衛星に対する観測実証を併せて実施する予定。
()
中国IT大手の華為技術(ファーウェイ)が自動車分野での存在感を増している。電気自動車(EV)を上回る成長をみせている中国のプラグインハイブリッド車(PHV)市場で、同社が技術協力する中堅メーカーの1〜3月期のシェアが前年同期の約6倍に急拡大したことが分かった。
()
Microsoftが中国を拠点とする影響力工作の増加についてのレポートを発表した。これは米国におけるTikTok禁止を巡る議論について考えるヒントとなるものだ。
()
不動産バブル崩壊不況下の中国では電気自動車(EV)バブルが膨張し、はじけそうな情勢だ。EV製造にはすでに50社以上が参入したが、工場の稼働率は平均で5割程度だとみられている。
()
Illumioは「ゼロトラスト・セグメンテーション(ZTS)プラットフォーム」のアップデートを発表した。今回のアップデートでは新たなAIラベリングエンジンや、AIチャットbot「Illumio Virtual Advisor」が実装された。
()
米国土安全保障省はバイデン大統領の指示の下、AIの安全利用に関する諮問委員会を立ち上げた。委員には、サム・アルトマン氏やサティア・ナデラ氏など、AI関連大手のトップなど22人が招致された。
()
NISTが運営する脆弱性データベース「National Vulnerability Database」(NVD)は、過剰な負担によって機能不全に陥っている。この負債によってユーザーにはどのような不利益が生じるのか。問題点を整理した。
()
生成AIに画像や声などを学習させることで亡くなった人と対話できる、中国発のサービスが話題になっている。このようなサービスは世界各国で登場している。人々の心を癒やす効果がある一方、精神に害を及ぼす可能性や倫理的な問題も指摘されている。
()
米連邦上院が、安全保障上の理由からTikTokの米国事業の売却を要求する法案を可決し、バイデン大統領はこれに署名した。9カ月以内に売却できなければ米政府は米国内での配信を禁止できる。気になるこれからについて、5つの疑問に答える。
()
米連邦政府は米半導体大手のMicron TechnologyのDRAM生産拡大に、最大61億4000万ドルの助成金を提供すると発表した。Micronはアイダホ州とニューヨーク州の3つのファブに500億ドルを投じる計画だ。
()
OpenSSFは、CISAやDHS S&Tと共同で、オープンソースのサプライチェーンツール「Protobom」を発表した。SBOMデータを生成したり、異なるフォーマット間でSBOMデータを変換したりできる。
()
クラウドサービス利用が拡大したことで、企業には新たなセキュリティ運用における課題が生まれています。しかも、運用部門、セキュリティ管理責任者、企画部門など、それぞれの職務によって異なる問題と悩みを抱えています。こうした課題が積み重なった結果、「クラウドサービスは禁止」と決定する極端なケースもあります。本稿では、クラウド時代のセキュリティ運用を考えます。
()
「工場を守る」ためにサイバーセキュリティ対策は欠かせない。さらに、事故発生時にサイバー空間での問題を明らかにする「サイバー事故調」が新たに義務化された。具体的にどのような対応が必要なのだろうか。
()
日本オラクルは、国内のクラウド市場拡大に向けて、今後10年で約80億ドル(約1兆2000億円)以上の投資をすると発表した。来日したOracleのCEOのサフラ・キャッツ氏が戦略投資の背景を説明した。
()
企業経営や組織経営、あるいは国家の運営といった観点とサイバーセキュリティがどう関わるかが中心的な話題になってきている今、経営層との距離を近づけるいくつかのヒントを紹介した。
()
ポストコロナ時代に入り、業界を取り巻く環境の変化スピードが、1段上がった。そのような中で、IT企業はどのようなかじ取りをしていくのだろうか。各社の責任者に話を聞いた。大河原克行氏による経営者インタビュー連載の日本IBM 後編をお届けする。
()
不安定な世界情勢が続く中で、物価高や継続する円安と業界を取り巻く環境は刻一刻と変化している。そのような中で、IT企業はどのようなかじ取りをしていくのだろうか。大河原克行氏によるインタビュー連載の第12回は、日本IBMの山口明夫社長だ。
()
富士通がOracle Alloyを使って企業のクラウドリフトと生成AI活用を推進する協業を発表した。
()
リモートワークやハイブリッドワークの普及で、企業におけるデータのバックアップの重要性が増している。この記事では、企業をとりまく環境変化に適応しやすい、オンプレミスとクラウドのメリットを兼ね備えたQNAPのバックアップソリューションを紹介する。
()
重要インフラプロバイダーに対して、高い影響力を持つと考えられる「2022年重要インフラに関するサイバーインシデント報告法」(CIRCIA)が18カ月以内に施行される。これはいつ施行され、事業体に何を求めるのか。CIRCIAの概要を解説する。
()
米国では、本連載第98回で取り上げた消費者IoT製品向け認証/ラベリングプログラム「U.S.サイバートラストマーク」の導入準備など、非医療機器/Non-SaMD(Software as a Medical Device)を取り巻く動きが加速している。
()
通常国会に提出されていた「日本電信電話株式会社等に関する法律の一部を改正する法律案」が参議院で可決され、成立した。4月18日に施行されることになった日本電信電話株式会社等に関する法律の一部を改正する法律(改正NTT法)について、NTTとKDDI/ソフトバンク/楽天モバイルがそれぞれコメントを寄せた。
()
経済安全保障上の機密情報へのアクセスを官民の有資格者に限る「セキュリティー・クリアランス(SC、適格性評価)」制度を創設する「重要経済安保情報保護・活用法案」が4月17日、参院本会議で審議入りし、論戦が始まった。
()
サプライチェーン攻撃の高まりを受けて、製造業や重要インフラ企業にとってOTセキュリティは今や無視できない問題だ。本稿はOTセキュリティ関連法の改正によって何が変わるのか、これに伴い企業がどのような対策を講じればいいのかを解説する。
()
自民党が4月15日、新たな党のポスターを発表した。AIが岸田文雄首相(自民総裁)の演説や党の公約などを参考に100以上のキャッチフレーズ案を作成。その中から「経済再生 実感をあなたに。」を選んだ。
()
悪質な国々はさまざまな悪意ある目的のために米国が保有する大量のデータを求めている。そしてその標的は大規模な企業だけでなく、中小企業や個人にまで及ぶだろう。
()
岸田文雄首相とバイデン米大統領が発表した日米首脳会談の共同声明ではAIなどの先端技術や宇宙開発で緊密に連携を図っていくことを確認した。背景にあるのは今後の社会や経済のあり方に影響する先端技術分野で、日米が中国などの権威主義国家に後れをとれないという強い意志だ。
()
政府の再生可能エネルギー関係の会議資料に、中国企業のロゴマークの透かしが入っていたことで騒ぎとなった。これはミスだったようだが、中国系の企業が日本の太陽光発電事業に入り込んでいることは事実。FIT制度を利用して多額の収入を得ることが狙いだ。
()
Microsoftが日本のITインフラ強化やAI人材育成、情報セキュリティ対策のために今後2年で29億ドルを投資すると発表した。
()
タイの日本車ディーラーが中国や韓国のブランドに乗り換える動きが続出しているようだ。しかし、勢いのあるアジア勢と比べて、慎重なのが日本車メーカーの成功の理由とも言える。性能や使い勝手で再び日本車が選ばれるようになる可能性も大いにあるだろう。
()
2024年に入りハイブリッド車の話題が多くなってきたが、電気自動車も踊り場を経た後で再び市場が拡大するといわれている。そのような中、日本発の急速充電規格CHAdeMOの普及を進めたCHAdeMO協議会は、今後どのような方針で進めていくのだろうか。CHAdeMO協議会にインタビューを行った。
()
IoT(モノのインターネット)市場が拡大する中で、エッジ側の機器制御で重要な役割を果たすことが期待されているリアルタイムOS(RTOS)について解説する本連載。第45回は、IBMのメインフレームであるSystem/370向けに開発された「GNOSIS」を源流に持つ「CapROS」について紹介する。
()
CISAと連邦管理予算局(OMB)は、米国政府と協働するソフトウェアメーカーが安全な開発プラクティスを順守しているかどうかを確認するための認証フォームを公表した。この認証フォームで要求される情報の提供を拒んだ場合、どうなってしまうのか。
()
JetBrainsは重大な脆弱性の提供時期や詳細について、Rapid7の研究者と公然と論争している。情報開示ポリシーについて、2社の意見が真っ向からぶつかっている。
()
ランサムウェアグループのインフラをシャットダウンする取り組みがあったにもかかわらず、ランサムウェアグループの活動はとどまるところを知らない。これらの取り組みの効果は、なぜ限定的になってしまうのか。
()