メディア

ITmedia

高橋睦美

高橋睦美がアイティメディアで執筆した記事一覧です。

このエントリーをはてなブックマークに追加
記事一覧

特集:2020年、AI活用の成否を分かつ技術とは(1):

Deep Learningがブレークスルーとなった昨今の「第3次AIブーム」。2020年は、企業の「AI」活用において、ブームのままPoC(概念実証)で終わるのか、本番で稼働するシステムやサービスに適用できるのかの分水嶺(れい)となるだろう。その成否を分かつものは何なのだろうか。本特集では、現在の機械学習・Deep Learningにおけるさまざまな課題の中でも技術的なものを中心に整理し、その解決策としてAutoML(機械学習自動化)、MLOps(機械学習基盤)といった技術を解説。加えて、それらを活用している企業の事例を紹介する。初回は、日本ディープラーニング協会の理事に、2020年現在のAI活用における課題について聞いた。

()

おしえて、キラキラお兄さん:

僕は「自由」なわけじゃない、「自分勝手」なだけだ――HAL9000に憧れてIBMに入社し、同社初の“ドクター未満”で研究所所員となった米持幸寿さんは、自身のキャリアを振り返って、こう評す。人に恵まれ、運に恵まれ、何より努力を重ね、やりたいことを実現してきた米持さんの挫折と、過去の自分への恨みを晴らした出来事とは。

()

特集:継続的に儲けるための「セキュリティバイデザイン」入門(3):

デジタルサービスの継続的な運用には、セキュリティ対策が欠かせない。「最初からアジャイルで作るのは難しい。既に何らかのシステムを持っているのだから、まずはその運用をどうするかを考えなければならず、OpsがDevよりも先になる」と述べるauカブコム証券の石川陽一氏の事例から、デジタルサービスのDevSecOpsに欠かせない「データ活用」の要点を探る。

()

本番より過酷な演習で転んだ経験をサイバー犯罪対策の最前線に生かせ:

銀行や証券会社などの金融機関は、非常に多くのサイバー攻撃にさらされ続けている。それらと最前線で戦うには何が必要だろうか。影響を最小限に抑えるべく、優先順位をつけつつ手を打っていかなければならない。

()

セキュリティ・アディッショナルタイム(43):

サイバー攻撃に立ち向かう人材をどう育てるかは、日本に限らず各国共通の課題だ。その解決を図るべく、アジア各国のコミュニティーの有志が集い「Global Cybersecurity Camp」を開催した。

()

セキュリティ・アディッショナルタイム(41):

複数人でチームを組んでビジネスを「衛る」技術を競うイベント、「Hardening 2020 Business Objectives」が沖縄で開催。「ビジネスの目的」は何なのか、それをどのように守っていくのかを9チーム、約100人の参加者が体験した。

()

DXを成功させるための組織論(4):

「エンジニアを雇うといってもどう評価すればいいか分からない」「餅は餅屋」――かつてはそんな考え方が根付いていた星野リゾートだが、今やトップが「社内に優秀なエンジニアを抱えることが極めて重要」と発信するまでになった。この変化は一体どのように起こったのだろうか。

()

徳丸浩氏×総務省サイバーセキュリティ統括官室 特別対談【後編】:

総務省主導のIoT機器向けセキュリティチェック「NOTICE」開始から1年、民間のセキュリティは、一体国からどう見えているのか――。セキュリティ専門家の徳丸浩氏と総務省サイバーセキュリティ統括官室の赤阪晋介氏による対談。後編では、NOTICEの結果から見えた日本企業の“危うい現実”と、取り組みの今後について詳しく聞いた。

()

徳丸浩氏×総務省サイバーセキュリティ統括官室 特別対談【前編】:

あらゆるものがインターネットを介してつながり、これまでにない量の情報を多くの人が日々活用する――。そんな「Society 5.0」が現実的になりつつある中、多くの組織にとって課題になるのがセキュリティだ。そんな中、総務省は2019年にIoT機器の脆弱性をチェックする「NOTICE」を開始した。開始当時は一部で物議を呼んだ同施策だが、そもそもどのような効果を期待して始められたのか? NOTICEが始まった背景や現状について、セキュリティ専門家の徳丸浩氏が総務省のサイバーセキュリティ統括官室に切り込んだ。

()

ITmediaエンタープライズ セキュリティセミナーレポート:

システムやサービス開発の初期設計段階からセキュリティを考慮する「セキュリティ・バイ・デザイン」(SbD)が脚光を浴びている。しかし「頑張っているのにインシデントが起きてしまう」なら、それは従来型のSbDに限界が訪れているためだ。自他のサービスやユーザーのユースケースを考慮し、個人保護や人権に配慮したエシカルな設計開発は「絵に描いた餅」なのだろうか?

()

セキュリティ・アディッショナルタイム(40):

DigiCertが2020年1月に年次カンファレンス「DigiCert 2020 Security Summit」を開催。DigiCert、そしてWebブラウザのベンダーや電子証明書発行サービスを提供する事業者からなる業界団体であるCA/Browser Forumの取り組みを聞いた。

()

セキュリティ・アディッショナルタイム(39):

国内最大規模のCTF大会「SECCON CTF」。予選を勝ち抜いた世界9カ国の14チームが2019年12月21、22日の2日間にわたって行われた国際大会に出場し、問題に取り組んだ。

()

ITの過去から紡ぐIoTセキュリティ:

産業制御システムへのサイバー攻撃について、JPCERT/CCの宮地利雄氏は「2019年は比較的平和な一年だった」と振り返る。しかし20年も平穏とは限らない。同氏が「制御システムセキュリティカンファレンス 2020」で、今後の変化を見通すヒントを紹介した。

()

特集:継続的に儲けるための「セキュリティバイデザイン」入門(2):

コンテナ、マイクロサービス、サーバレス、そしてアジャイル/DevOpsといった、デジタルトランスフォーメーション(DX)時代に求められる技術や手法を駆使した現在の開発では、どのようなセキュリティバイデザインが求められるのか。

()

特集:継続的に儲けるための「セキュリティバイデザイン」入門(1):

近年の複雑化、多様化するサイバー攻撃を迎え撃つセキュリティ対策は、迅速なサイクルを回す開発が求められるデジタルトランスフォーメーション(DX)の阻害要因になるのではという意見もある。その中、DXとセキュリティの両立に有効なのが「セキュリティバイデザイン」だ。では、企業がセキュリティバイデザインに取り組む上で、どのような課題があるのか。

()

教えて! キラキラ先輩:

聴覚障がい者は誰かにタイピングサポートしてもらわないと会議に参加できないし、発言もちゅうちょしてしまう――そんな同僚の忖度(そんたく)を解消するために、アクセンチュアのエンジニアたちが立ち上がった。

()

徳丸浩氏が8つの試練を基に解説:

ECサイトやWebサービスでセキュリティインシデントを起こさないためには何をすればいいのか。2019年12月に開かれた「PHP Conference Japan 2019」で徳丸浩氏が、架空企業で起きたセキュリティインシデントを例に、その対策方法を紹介した。

()

特集:「AI」は企業のセキュリティ対策に必要なのか、どう変革するのか(1):

機械学習や人工知能(AI)がビジネスを変革する昨今、セキュリティの分野でもAIの活用が進んでいる。企業がセキュリティ対策にAIを取り入れるために必要なことは何か。AIでセキュリティ対策の何が変わるのか。セキュリティエンジニアは、AIとどう向き合うべきなのか。

()

「ハードウェア障害」「アクセス過多」「バッチ突き抜け」対策のポイント:

本番環境で起こってしまうWebサービスやサーバのトラブルは機会損失や信頼失墜に直結するため、開発者や運用管理者は日頃から備えておく必要がある。だが、備える際のポイントはどこにあるのか。オミカレでCTOを務める曽根壮大氏が、Webサービスやサーバの停止を「死」と捉え、“突然の死”にどう対策していけばいいのか講演した。

()

ハードウェアの問題をソフトウェアの仕組みで解決:

@ITは2019年11月19日、「@IT ソフトウェア品質向上セミナー 2019 冬〜不確実性が高まるDX時代のソフトウェアテスト/品質保証はどうあるべきか」を開催した。本稿では、リクルートテクノロジーズ 執行役員の竹迫良範氏の特別講演「IoTプロダクトの品質とセキュリティテスト、未知の脅威に対応する開発体制とは」の模様を要約してお伝えする。

()

「QA4AIガイドライン」とは:

@ITは2019年11月19日、「@IT ソフトウェア品質向上セミナー 2019 冬〜不確実性が高まるDX時代のソフトウェアテスト/品質保証はどうあるべきか」を開催した。本稿では、AIプロダクト品質保証コンソーシアム 副運営委員長の石川冬樹氏の基調講演「『うちのAI大丈夫?』と言われた開発現場が慌てないための指針〜AIプロダクトと非AIプロダクト、テスト/品質保証の違いと共通点とは」の模様を要約してお伝えする。

()

「情シス本来の作業に専念できる」

デジタルトランスフォーメーションのトレンドに乗って事業への貢献を求められ、あれもこれも手が回らないと感じる情シス担当者は少なくないだろう。システム基盤を簡素化することで、負荷を減らし、より本質的な業務に専念できるはずだ。

()

お天道様は見ている:

就活サイト「リクナビ」が就活生の「内定辞退率」を企業に販売し、影響を受けた(と思われる)学生の就職活動の妨げとなった。問題の根源は何か、リクナビが反省すれば問題は解決するのか――HR業界の闇を明らかにするために、あのフリークたちが集結した!

()

「House(家)」は買えても「Home(家庭)」は買えない:

F-Secureは、2019年10月2〜3日開催の「Cyber Security Nordic」に合わせて開催したプレスカンファレンスにおいて「レッドチーム演習」サービスの中身を紹介して、企業のセキュリティ対策における3つの間違いを指摘した。

()

ITの過去から紡ぐIoTセキュリティ:

「変なホテル舞浜 東京ベイ」のロボット「Tapia」に、不正操作につながる脆弱性が存在していたことが明らかになりました。運営会社はセキュリティを強化する旨を発表しましたが、一連のプロセスから考えさせられることは多そうです。

()

期待の「イノベーション」は未来の「ITアスベスト」になるのでは?:

F-Secureは、2019年10月2〜3日開催の「Cyber Security Nordic」に合わせて開催したプレスカンファレンスにおいて「防御」から「検知、対応」へのマインドシフトが必要だと強調した。

()