ニュース アクロニス、MSP向けにAdvanced SecurityとEDR機能を統合 事業者は追加料金なしで利用可能アクロニス・ジャパンはマネージドサービスプロバイダー向けに、Acronis Cyber Protect Cloudのアドオン「Advanced Security」にEDRソリューションを統合した。この新ソリューションはMSP事業者が追加料金なしで利用できる。 01月31日 09時00分後藤大地,有限会社オングス
ニュース キンドリルが生成AIでビジネスプロセスを最適化する新ソリューションを提供キンドリルジャパンは、生成AIを搭載した「Kyndryl Workflow Orchestration」を発表した。デジタルワークフローエクスペリエンス強化と改善を実現する。 01月31日 08時00分後藤大地,有限会社オングス
ニュース Microsoftに攻撃を仕掛けたMidnight Blizzard 攻撃を防ぐためにできることは?Microsoftはロシアが支援する脅威アクター「Midnight Blizzard」についての調査結果を公表した。同社はMidnight Blizzardによる攻撃を受けて、この組織の優れている点やリスクを低減する方法を解説した。 01月31日 08時00分後藤大地,有限会社オングス
連載 ChatGPTで「オリジナル穴埋め問題集」を作ってみようビジネスパーソンには学ばなければならないことがたくさんあります。あなたはどんな教材で勉強していますか。「これをこういうふうに学びたい」という細かなニーズにピッタリ合う問題集をChatGPTで作る方法とは。 01月31日 07時00分永田豊志,ITmedia
ニュース 「従業員の利益を優先するとは思えない」 調査で明らかになったAIの導入を巡る“ギャップ”Workdayが実施したグローバル調査で、AIの導入に際して経営陣と現場従業員との間に認識にギャップがあることが分かった。 01月31日 07時00分金澤雅子,ITmedia
特集 Contiの解析から判明した“攻撃者エコシステムの実態”と“EDRの限界”今やランサムウェアグループは分業化などが進み、組織はますます高度化している。著名なランサムウェアグループContiの実態と攻撃手法から、EDRの限界が見えてきた。 01月31日 07時00分吉田育代,ITmedia
ニュース ビズリーチ、新たな認証基盤にOkta CICを採用 100万人のユーザーをログアウトさせずに移行ビズリーチは10年以上運用していたB2C向け認証基盤をOkta Customer Identity Cloudに刷新した。100万以上のユーザーをログアウトさせずに基盤を移行することに成功したという。 01月30日 13時35分後藤大地,有限会社オングス
ニュース Jenkinsに「緊急」の脆弱性が見つかる 急ぎアップデートをSonarSourceはJenkinsに重大な脆弱性を発見した。これらは「CVE-2024-23897」「CVE-2024-23898」として特定されており、既に悪用が確認されているという。 01月30日 08時00分後藤大地,有限会社オングス
特集 インシデント対応はとにかく“準備がものをいう” 注意すべき2つの観点インシデント対応現場の知見をお届けする本連載。後編ではインシデントにおける「調査」「復旧」「準備」といった技術的対応の勘所を解説します。 01月30日 08時00分杉山貴裕,グーグル・クラウド・ジャパン合同会社
連載 情報セキュリティ10大脅威に起きた“大きな変化”と“小さな変化” その狙いを考察IPAは「情報セキュリティ10大脅威 2024」の概要を公開しました。毎年恒例のこの脅威リストですが、今回は見逃せない大きな変化と小さな変化がありました。これにはどのような意図があるのか。筆者が考察します。 01月30日 07時00分宮田健,ITmedia
ニュース 「Visual Studio Code」大人気の訳 新世代のEmacsかMicrosoftが無料で提供するソースコードエディタ「Visual Studio Code」の利用が、なぜ急速に広がっているのか。「新しい世代の『Emacs』だ」との声もある、Visual Studio Codeの本当の実力を探る。 01月30日 05時00分TechTargetジャパン運営事務局
連載 アクセンチュアが進める「デジタルツイン・エンタープライズ」とは何か? “ユーザー企業にとっての勘所”を探るアクセンチュアが製造・物流企業の「デジタルツイン・エンタープライズ」の実現に向けた動きを起こした。これまでデジタル化が進んでいなかった製造・物流の領域を対象にして同社が掲げるデジタルツイン・エンタープライズとは何か。利用する企業にとっての勘所はどこにあるのか。新たな動きから探る。 01月29日 15時15分松岡功,ITmedia
特集 なぜ日本は新種のマルウェアに狙われるのか? 330万件の攻撃を分析して分かったことBlackBerry Japanは330万件を超えるサイバー攻撃を阻止し、その結果をレポートとしてまとめた。これによると日本はユニークなマルウェアを使った攻撃を頻ぱんに受けていることが分かった。 01月29日 12時15分田渕聖人,ITmedia
ニュース 2024年に流行る犯罪手法は何か? カスペルスキーがダークWebの市場動向から探るカスペルスキーは2023年のダークWeb市場動向を分析し、2024年の予測を発表した。情報窃取型マルウェアやクリプトドレイナーサービスの需要増加が見込まれる。 01月29日 09時00分後藤大地,有限会社オングス
ニュース 非正規社員のID管理に苦慮 SailPointがアイデンティティーに関する調査を公開SailPointテクノロジーズジャパンは、企業のセキュリティとアイデンティティーガバナンスの実態を示す結果を発表した。投資は増加してもセキュリティリスクの低減は実現していない状況が明らかになった。 01月29日 08時00分後藤大地,有限会社オングス
特集 フィールドサービスの管理はAIでこう変わる 5つのAI適用シナリオ現場に出向いて作業を行うフィールドサービスを提供する企業は、AIを使えば自社のサービス管理をさまざまな方法で改善できる。本稿は管理の向上を目的にAIを使用するメリットと5つの代表的なシナリオを確認する。 01月29日 08時00分TechTarget
特集 ITバブル到来か? 年収2000万円以上稼げるスキルを紹介スキル格差によって、企業は優秀な技術系人材に高額な報酬を支払うようになり、2023年の技術系人材の平均年収は2万ドル(約300万円)上昇した。あるスキルを持っていれば2000万円以上の給与を支払われるケースもあるようだ。 01月29日 07時00分Lindsey Wilkinson,CIO Dive
特集 CISA、セキュア・バイ・デザイン実現に向けて意見を募集 期限迫るCISAは情報提供依頼書を発行し、コストや高等教育にセキュリティに関する事項を組み込む方法、繰り返し発生する脆弱性を減らす方法について、業界からの意見を求めている。 01月28日 08時00分David Jones,Cybersecurity Dive
連載 Cisco、Splunkに続きeBPF技術を提供するIsovalentを買収 その狙いを考察CiscoはSplunkの買収に続き、OSSのネットワーキングおよびセキュリティオブザーバビリティベンダーIsovalentを買収することを明らかにした。Isovalentの共同経営者が指摘するその狙いとは。 01月28日 07時00分Matt Kapko,Cybersecurity Dive
連載 「もうセキュリティから逃げられない」 SECの新規則施行で上場企業が頭を悩ませるSECのサイバーインシデント報告義務規則によって、上場企業はサイバーガバナンスと脅威への対応策を高いレベルで管理しなければならない。 01月27日 08時00分David Jones,Cybersecurity Dive
連載 ランサムウェアグループAlphVが摘発後から数時間で“復活” 専門家も驚く異例の事態に発展法執行機関はランサムウェアグループ「AlphV」のインフラを摘発したが、その数時間後、同グループは再登場して新たなリークサイトで投稿を行った。 01月27日 07時00分Matt Kapko,Cybersecurity Dive
ニュース IPA、システム障害を受けて「ITパスポート試験」の中止を発表IPAと経済産業省はシステム障害の影響を受けて2024年1月26日に実施予定だった「ITパスポート試験」を中止すると発表した。 01月26日 15時11分田渕聖人,ITmedia
連載 IT業界とモノづくり業界が「せめぎ合い」 自動車業界の“裏側”に迫る【前編】自動車業界への“ITの進出”のスピードは加速する一方だ。「自動車の性能をソフトウェアが規定する」SDV時代の到来を前に、自動車業界の「安全を至上とするものづくり文化」とIT業界の「アジャイルを是とする文化」の落としどころは見つかるか? 01月26日 14時50分山口泰裕,矢野経済研究所
ニュース オイシックスが「需要予測システム」を自社開発 AIを利用して予測誤差率を約20%改善従業員の経験や熟練度に依存するところの大きい需要予測。AIを利用したシステムを自社開発したことで、オイシックスは需要予測の“幅”を広げ、予測誤差率を改善したばかりか、「売るための仕掛けを考える時間」も確保できたという。 01月26日 14時30分金澤雅子,ITmedia
ニュース 電通グループ、AWSのAI・ML開発サービスを駆使して顧客のDXを支援電通グループはAWSの生成AIサービス「Amazon Bedrock」と機械学習サービス「Amazon SageMaker」を採用し、顧客の事業成長とDXの推進を支援すると発表した。 01月26日 09時00分後藤大地,有限会社オングス
ニュース Zabbixをサポート期間終了後でも使用可能に サイバートラストが延長サポートサービスを開始サイバートラストは「Zabbix」と「MIRACLE ZBX」のサポート期間終了後も利用可能な「延長サポートサービス」の提供を開始した。 01月26日 08時30分後藤大地,有限会社オングス
ニュース IPAが「情報セキュリティ10大脅威 2024」を公開 個人編・組織編の結果は?IPAは2023年に社会的影響を与えたセキュリティの脅威を「情報セキュリティ10大脅威 2024」として公表した。 01月26日 08時00分後藤大地,有限会社オングス
特集 LINEとヤフーの統合は何をもたらしたか “AIファースト”のデータ活用に期待2023年、LINEとヤフーが合併して生まれた「LINEヤフー」。合併によって同社のデータソリューションはどのように変わるのか。生成AIが鍵を握るようだ。 01月26日 08時00分村田知己,ITmedia
コラム 「AIブーム」で求められるスキルはどう変わる? 経営陣と技術リーダーを対象にした調査で判明AIの利用が拡大する中でビジネスパーソンに求められるスキルセットはどう変わるのか。調査の結果から経営陣の期待と技術リーダーの懸念が浮かび上がった。 01月26日 08時00分Lindsey Wilkinson,CIO Dive
特集 ある朝、Azure使用料で数十万ドルの請求書が…… クラウドリソース不正利用の最新手口ある日突然、Azureから数百万円単位の覚えのない請求書が届く……。攻撃者の目的は何か。クラウドコンピューティングを悪用する洗練された手口についてセキュリティリサーチャーが解説した。 01月26日 08時00分高橋睦美,ITmedia
ニュース マクドナルド、数千店舗にGoogle Cloudを導入 オペレーションを大幅改善へ米McDonald’sが「Google Distributed Cloud」を活用し、世界中にある店舗でデータ分析基盤を整備。クルーの業務負担軽減やサービスの質向上などの実現に向けて活用する。 01月25日 12時00分Matt Ashare,CIO Dive
ニュース GMOインターネットグループ 世田谷区用賀にSOCを開設、防御の新拠点に活用GMOインターネットグループはサイバー攻撃防御や分析を実施する「GMOイエラエSOC 用賀」の開設を発表した。エンジニア常駐の「第一SOC」と緊急対応の「第二SOC」で構成され、セキュリティの研究開発や情報発信も担う。 01月25日 08時30分後藤大地,有限会社オングス
特集 「ERP導入失敗あるある」スコープクリークを起こすプロジェクトの特徴導入プロジェクト立ち上げ当初のスコープを越えて要件が肥大化してしまう「スコープクリープ」は、ERPの実装に深刻な問題をもたらす可能性がある。本稿ではスコープクリープが起こる理由と、具体的な防止策を紹介する。 01月25日 08時30分Eric St-Jean,TechTarget
ニュース 日経225企業のDMARC導入率、欧米と比較して大きな開き プルーフポイントが警鐘日本プルーフポイントは日経225企業が「なりすましメール詐欺」対策で欧米に遅れていると報告した。DMARC認証の国内外企業における利用状況の調査に基づいており、日本企業の安全性対策に重要な課題を示唆している。 01月25日 08時00分後藤大地,有限会社オングス
特集 AWSの大規模投資は日本企業の「生成AI活用熱」を取り込むタネになるかAWSが日本での2兆円を超す投資を発表して話題を集めた。生成AIブームによる国内企業のクラウドサービス利用拡大を見越した投資だ。AI導入支援プログラムにも力を入れ、この商機を逃さないという意気込みが感じられる。 01月25日 08時00分齋藤公二 原田美穂,インサイト合同会社
特集 実践的サイバー演習をお手頃価格で提供 レジリエンス強化に役立つNICTの取り組みランサムウェアをはじめとする脅威が激化する今、セキュリティ担当者には侵入を前提にした対策が求められている。NICTはこの実現に向けて役立つ仕組みを複数提供している。特にサイバーレジリエンス強化に利用できるものを紹介しよう。 01月25日 07時00分斎藤公二,ITmedia
ニュース これで分かる「メールセキュリティ」のキホン 対策ツールの選び方と事故回避の方法メールは連絡ツールであると同時に顧客接点でもある。メールセキュリティのキホンを知ることで、防御法や正しくメールを届ける方法が見えてくる。 01月24日 12時00分ITmedia
ニュース ProxmoxはVMware製品の代替になるか? 複数製品の販売終了を受けてVeeamが検討を進めるVeeamはVMware製品の販売終了を受け、代替製品としてProxmoxに注目しているという。ProxmoxはOSSの仮想化コンテナプラットフォームで幅広いユーザーに支持されている。 01月24日 09時00分後藤大地,有限会社オングス
ニュース 「さよなら、スタンドアロン型ファイアウォール」 変わるネットワーク業界とセキュリティ過去のネットワーク管理の常識はいかに陳腐化したか。HPEが発表した「2024年のネットワーク業界の5大潮流」によれば、スタンドアロン型ファイアウォールは、2024年に終わりを迎える。 01月24日 08時00分後藤大地,有限会社オングス
調査リポート 生成AIは金融企業を破たんさせる? データ分析の専業ベンダーが示す2024年の変化とはSASは2024年の金融サービス業界のテクノロジーとトレンド予測を発表した。銀行破綻の増加、生成AIによる詐欺の洗練、気候変動による保険業界の危機、AIを利用したリスク管理の強化などが予測されている。 01月24日 08時00分後藤大地,有限会社オングス
ニュース 2023年Q4のフィッシング攻撃で最も悪用されたブランドとその手口とは?チェック・ポイント・ソフトウェア・テクノロジーズは2023年第4四半期のブランドフィッシングレポートを公開した。悪用されているブランドとその手口が公開された。 01月24日 08時00分後藤大地,有限会社オングス
特集 なぜ顔認証技術の導入に失敗したのか? 誤認識で被害者多数、ある小売チェーンの記録連邦取引委員会は薬局・小売チェーンのRite Aidが顔認証技術を不当に使用し、顧客に損害を与えたと述べ顔認識技術を5年間にわたって使用禁止とした。なぜこの導入は失敗したのだろうか。 01月24日 07時00分Nate Delesline III,Retail Dive
特集 住友化学はいかにして工場とオフィスのサイバーレジリエンスを強化しているか?セキュリティインシデントにつながる異変に気付き、報告できる人を育てるにはどうすればいいのか。工場とオフィスでサイバーレジリエンスの強化を実践している企業が内情を語った。 01月24日 07時00分斎藤公二,ITmedia
ニュース 量子コンピューティングが意思決定の場に登場 タレスが2024年の予測を発表タレスジャパンは2024年のサイバーセキュリティとアイデンティティーに関連した9つの予測を発表した。大手企業の意思決定者の間で量子コンピューティングに注目が集まるとみられる。 01月23日 08時30分後藤大地,有限会社オングス
ニュース AWS、東京・大阪リージョンに2兆2600億円を投資 その効果は?Amazon Web Servicesは日本のクラウドサービス需要拡大に応え、東京と大阪のリージョンに2兆2600億円を投資すると発表した。これによってGDPに5兆5700億円の貢献と3万500人以上の雇用支援が見込まれる。 01月23日 07時30分後藤大地,有限会社オングス
連載 “メールは届いて当たり前”は過去の話? 大トラブルに発展する前にできることクラウドサービスの急な仕様変更などへの対応は、利用する上で避けられないものですが、「電子メール」にもついにこの波がやってきました。送信者側として取るべき対策は何でしょうか。 01月23日 07時00分宮田健,ITmedia
特集 Outlookはブラウザ版を使うべきなのはなぜ? 「Microsoft 365」の見逃しNGポイント「Microsoft 365」のプロが、Teams会議や共同作業、タスク管理、メール作業にまつわる、ユーザーが見落とし勝ちなポイントを紹介する。明日から試す価値のある裏技もあるので、ぜひ参考にしてほしい。 01月23日 07時00分ITmedia
ニュース 「脱Windows」が“無謀過ぎ”ではない本当の理由「Windows」でしか稼働しないアプリケーションは、Windows以外のOSを搭載したPCの採用を妨げる可能性があった。この状況は変わりつつある。Windowsを使うのをやめる“脱Windows”には、どのような方法があるのか。 01月23日 05時00分TechTargetジャパン運営事務局
コラム OpenAIの独走は続く? 「ユーザーが選ぶLLMのコンテスト」の結果から考察LLMが多く登場する中で、最も優れたものは何か? ユーザー参加型のコンテストの結果から、「最も優れたLLM」の条件と、企業の選定基準を考察した。 01月22日 16時15分Lindsey Wilkinson,CIO Dive
連載 ユーザー企業の連携は生成AIの活用を促進するか? 宮田裕章氏の発言から考察ユーザー企業を主体とした産学連携の新団体「Generative AI Japan」が発足した。日本の企業や行政の生成AI活用に大きなインパクトをもたらす存在になるか。 01月22日 15時50分松岡功,ITmedia
特集 ERP実装の失敗事例 導入プロジェクトで起きた「ゾッとする話」ERP実装の失敗には幾つかのパターンがある。世界的大企業がハマった実例を基にERP実装のプロが回避策を指南する。 01月22日 12時40分George Lawton,TechTarget
ニュース 75%の組織が「現状のデータ保護に不安」 デルがグローバル調査を発表デルは全世界のIT意思決定者1500人を対象としたデータ保護に関する調査結果を発表した。組織の75%がデータ保護対策の不足を感じているという。 01月22日 08時00分後藤大地,有限会社オングス
ニュース 電力大量消費時代、いかにカーボンニュートラルを実現するか? 日立が支援サービスを提供開始生成AIの利用拡大などによって電力需要の増大が見込まれる中で、脱炭素目標の達成は企業にとって悩みの種となりつつある。大量の電力を消費するデータセンターを利用している企業に向けたカーボンニュートラルを支援するサービスとは。 01月22日 07時00分田中広美,ITmedia
ニュース クラウドセキュリティでやりがちな“7つの大罪” 特に中小企業は注意ESETは中小企業がクラウドセキュリティにおいて犯しがちな7つの間違いとそれに向けた対策を公開した。誤ったクラウドセキュリティが逆にリスクの増大を引き起こしている。 01月22日 07時00分後藤大地,有限会社オングス
特集 偽物の宅配を利用したフィッシングキャンペーンに要注意緊急連絡や不在通知を装った偽のテキストメッセージは、偽物の宅配業者と正規の顧客との間に緊張をもたらす可能性がある。 01月21日 08時00分Matt Kapko,Cybersecurity Dive
特集 SolarWinds事件に関与した脅威グループは、新たな攻撃キャンペーンの種を蒔く米国当局は、2020年のSunburst攻撃に関与した攻撃者が、将来のサプライチェーン侵害に備えてJetBrainsのTeamCityの脆弱性を悪用していることへの警戒を強めている。 01月21日 07時00分David Jones,Cybersecurity Dive
特集 ロシアの脅威アクター、大手ケチャップメーカーを攻撃したと言い張るランサムウェアグループが攻撃への関与を主張する中、クラフト・ハインツは「潜在的な攻撃は廃止されたマーケティングサイトに関するものであり、社内システムは正常に動いている」とコメントした。 01月20日 08時00分Matt Kapko,Cybersecurity Dive
特集 CitrixBleedは消えない サイバー攻撃者に利用される悪質な脆弱性についてまとめたNetScaler ADCとNetScaler Gatewayの脆弱性「CitrixBleed」が全世界で悪用されている。侵害発覚までの経緯と悪用の現状、各政府機関の対応を改めてまとめた。 01月20日 07時00分David Jones,Cybersecurity Dive
特集 「崖」だけでは済まない 2024年にERP刷新の責任者が知るべき10の技術トレンド企業経営の核をになうERPの導入、刷新担当者が抱えるプレッシャーは過去最大級といえるだろう。責任者として押さえておくべきトレンドをまとめておこう。 01月19日 10時00分Christine Campbell,TechTarget
ニュース 無償版VMware ESXiも対象 VMware、サブスクリプション移行に伴い複数製品を販売終了VMwareは複数の製品の販売終了を発表した。販売終了製品にはESXiの無償版であるVMware vSphere Hypervisorも含まれている。同社は永久ライセンスからサブスクリプションモデルへの移行を進めている。 01月19日 09時00分後藤大地,有限会社オングス
特集 OpenAIでさえ危惧するAIの進化 人による制御は限界を迎えるのか?OpenAIは今後10年以内にAIの管理が著しく困難になると予想し、AIの制御に関する研究に補助金を提供している。 01月19日 08時00分Lindsey Wilkinson,CIO Dive
ニュース Splunkが「2024年の予測レポート」を発表 経営層、CISO、CIOが知るべき最新トレンドSplunkは「2024年の予測レポート」を発表した。AI時代に向けて「エグゼクティブ」「セキュリティの専門家」「オブザーバビリティの専門家」が知るべきトレンドをまとめた。 01月19日 08時00分田渕聖人,ITmedia
特集 リサーチャーが徹底分析 脅威アクターAmoeba(アメーバ)の実態とその手口を解き明かすTeamT5は中国の後ろ盾を得て全世界で攻撃を展開している脅威アクター「APT41」(通称:Amoeba)を詳細に分析した。彼らの攻撃手段や戦術、細かな工夫からその狙いを解説しよう。 01月19日 07時00分高橋睦美,ITmedia
ニュース 「Windows」をやめて「Chromebook」を使う理由GoogleのクライアントOS「ChromeOS」とアプリケーション仮想化ツールを利用することで、MicrosoftのクライアントOS「Windows」のアプリケーションを利用可能になる。この仕組みの狙いとは。事例を基に解説する。 01月19日 05時00分TechTargetジャパン運営事務局
ニュース 電通デジタル、企業が「DX推進の壁」を自社で乗り越えるための支援プログラムを提供開始電通デジタルは、企業がDX推進の壁として立ちはだかるさまざまな要因を自社内の正しい議論の活性によって解消できるようにするための支援プログラムを提供する。 01月18日 12時00分ITmedia
ニュース CTEM実現に向けた製品を提供 SB C&S、XM Cyberとディストリビュータ契約を締結SB C&Sは継続的な脅威露出管理(CTEM)製品に強みを持つセキュリティ企業XM Cyberと国内で初のディストリビューター契約を締結して同社製品の取り扱いを開始すると発表した。 01月18日 08時00分後藤大地,有限会社オングス
特集 FinOpsの拡大へ クラウドコスト管理の標準仕様「FOCUS」の運営委員会にAWSも参加クラウドの費用や使用量、課金データの標準仕様FOCUSは、AWSやMicrosoft、Google Cloud、Oracleのサポートによって標準の範囲を拡大した。 01月18日 08時00分Matt Ashare,CIO Dive
ニュース IvantiのVPNに脆弱性、1700台以上で侵害の証拠を確認 日本も標的にVolexityは「Ivanti Connect Secure VPN」の脆弱性を悪用した攻撃が広がっていると伝えた。日本を含む全世界で被害が確認されている。 01月18日 07時30分後藤大地,有限会社オングス
特集 川口 洋氏が提言、エンドポイントを守るために今すぐ“やめるべき”5つの習慣なぜエンドポイントでインシデントが発生するのか。それは5つの穴を放置しているからに他ならない。川口設計の川口 洋氏が今すぐ見直したいエンドポイントの課題を明らかにした。 01月18日 07時00分吉田育代,ITmedia
ニュース 世界のCEOは生成AIに“楽観的” 経営者が注目するメリットとリスクPwCが「第27回世界CEO意識調査」の結果を発表した。自社ビジネスの存続を懸念するCEOが増える中、生成AIに対しては楽観的な見方が強いようだ。 01月17日 14時00分村田知己,ITmedia
特集 「Dynamics 365」に生成AI「Copilot」機能追加へ フィールドサービス分野での価値は?MicrosoftがERP「Dynamics 365」シリーズに「Microsoft Copilot」を追加する。フィールドサービス分野においては情報の容易かつ迅速な取得などのメリットをもたらす可能性がある。 01月17日 08時00分Jim O'Donnell,TechTarget
ニュース アカマイ、2024年のクラウドとセキュリティの最新トレンドを公開アカマイはクラウドおよびセキュリティについて2024年のトレンドを発表した。ハイブリッド/マルチクラウドの普及やAIを活用したランサムウェアの出現などが予測されている。 01月17日 08時00分後藤大地,有限会社オングス
コラム Appleの“相棒探し”、難航のうわさは本当か 「大きすぎる」のがアダに?BIG4(旧GAFA)の一つであるAppleの“相棒探し”が難航しているといううわさを「Payments Dive」がつかんだ。新しい提携先として数社の名前が挙がっているがベストな“相棒”は見つけるのが難しいようだ。 01月17日 08時00分James Pothen,Payments Dive
ニュース AirDropのセキュリティを巡る懸念 中国当局の動きで活発化AppleがAirDropの脆弱性を2019年から認識していた可能性があることが分かった。最近、中国当局がAirDropを利用して地下鉄利用者を特定したとされる事案がプライバシーの懸念を引き起こしている。 01月17日 07時00分後藤大地,有限会社オングス
ニュース Pythonの機械学習ライブラリ「PyTorch」に脆弱性 研究者が発見Pythonの機械学習ライブラリ「PyTorch」に脆弱性が見つかった。GitHubのデプロイシステムと組み合わせることで悪用が可能になるという。 01月16日 09時00分後藤大地,有限会社オングス
ニュース OffSec、2024年に注意すべき5つのサイバー脅威を発表OffSecは2024年に注意すべき5つのサイバーセキュリティ脅威を発表した。どのような対策を講じればいいのかもまとめられている。 01月16日 08時00分後藤大地,有限会社オングス
連載 2024年版、アカウントの正しい守り方を考える米国証券取引委員会のXアカウントが乗っ取り被害に遭いました。こうしたアカウント窃取はXだけでなく全てのサービスで起こり得るでしょう。これを防ぐために私たちができることを考えます。 01月16日 07時00分宮田健,ITmedia
ニュース 人気ブラウザ「Chrome」の危険とGoogleの決断GoogleのWebブラウザ「Chrome」を狙うサイバー攻撃が激しい。Googleは対抗策として、Chromeのポリシー変更に関してある決断を下した。その内容と、背景にある同社の狙いとは。 01月16日 05時00分TechTargetジャパン運営事務局
連載 「生成AI」はセキュリティをどう脅かすのか? 大手5社の脅威予測から探る2024年も話題の中心になりそうな生成AI。そのリスクを大手セキュリティベンダーはどう見ているのか。トレンドマイクロやVeeam Software、Trellix、CrowdStrike、そしてネットワーク大手でセキュリティも手掛けるCisco Systemsが発表した脅威予測から探る。 01月15日 14時00分松岡功,ITmedia
ニュース AWSの新機能はどのくらいコスト効率が良いのか 次世代CPU、新ストレージクラス発表直近のAWSの年次イベントでの発表は、クラウドコスト最適化に関連した話題が豊富だった。果たしてどの程度効果があるのだろうか。 01月15日 08時00分Matt Ashare,CIO Dive
ニュース 非営利団体はなぜサイバー攻撃者にとって「おいしい」ターゲットなのか「非営利団体はサイバー攻撃の標的として非常に魅力的」だという意外な指摘が公表された。なぜ大企業ではなく非営利団体が狙われるのだろうか。 01月15日 08時00分後藤大地,有限会社オングス
ニュース 日立系の総合技術商社の瑞穂がArcserve OneXafeを導入 TB級のデータバックアップに対応瑞穂はArcserveのイミュータブルストレージ「Arcserve OneXafe」を導入した。TB級データのバックアップを実現するニーズに合致したとしている。 01月15日 07時00分後藤大地,有限会社オングス
特集 イランのイスラム革命防衛軍のハッカーが、上下水道施設を攻撃Unitronics PLCの機器に対する現在進行中のサイバーキャンペーンは、米国の複数の水道施設に影響を与えており、当局はエネルギー業界や医療業界、食品および飲料製造業界も監視している。 01月14日 07時00分David Jones,Cybersecurity Dive
特集 AlphVが決済ベンダーにランサムウェア攻撃 265GB以上のデータ窃取を主張脅威グループ「AlphV」は会計ソフトウェア金融テクノロジー企業のTipaltiにランサムウェア攻撃を仕掛け、顧客情報を含めて265GB以上のデータを盗んだと主張する。 01月13日 08時00分Matt Kapko,Cybersecurity Dive
特集 悪用が進む脆弱性「CitrixBleed」 信用組合に関連したサプライチェーン攻撃を引き起こすCitrixBleedはBoeingをはじめとした多くの企業で悪用されている。今度はITベンダーであるTrellanceのグループ企業で事業継続サービスを提供するOngoing Operationsでネットワークインシデントが発生した。 01月13日 07時00分Matt Kapko,Cybersecurity Dive
ニュース TeamT5がAPACにおけるセキュリティ状況を分析 日本も主な標的にTeamT5はAPACのAPT攻撃に関する分析を実施し、39カ国での411件の作戦、60の敵対グループ、210のマルウェアとハッキングツールについて報告した。APACにおいて日本が脅威者の主な標的になっていることが示されている。 01月12日 09時00分後藤大地,有限会社オングス
ニュース 中小企業が2024年にやるべき5つのセキュリティ対策 クラウドストライクが提言クラウドストライクは中小企業が取るべき5つのセキュリティ対策を伝えた。中小企業は時代遅れのソフトウェア、弱いパスワードポリシー、暗号化の非活用、従業員のセキュリティ意識の低さにより攻撃者の標的になりやすい。 01月12日 08時30分後藤大地,有限会社オングス
ニュース 大手アパレルのバックアップ運用コスト削減術 Rubrik Security Cloudを導入大手アパレルのCarharttはRubrik Security Cloudを導入してクラウドとオンプレミスでのデータ回復力を強化し、運用コストを50%以上削減した。 01月12日 08時00分後藤大地,有限会社オングス
連載 「組織力」だけ鍛えても不祥事はなくならない “集団浅慮”に陥らないための「個人力」のすすめ世間に名の通っている会社の不祥事が相次いで発覚しています。個人としてはモラルのある人々が、「社会の公器」であるべき企業という集団になったときになぜ不法行為に手を染めてしまうのか。筆者は「集団浅慮」に原因があると喝破します。 01月12日 08時00分甲元宏明,株式会社アイ・ティ・アール
ニュース アクセンチュア、実証を重視する「生成AIスタジオ」を世界で拡大生成AIの活用が本格化すると見られる2024年、アクセンチュアは、生成AIへの世界的なニーズの高まりに対応するため、日本を含むアジア太平洋・中南米地域の9カ国に生成AIスタジオを設立し、生成AIスタジオのネットワークの拡充を図る。 01月12日 07時00分金澤雅子,ITmedia
ニュース ガートナー、2024年に押さえるべきセキュリティに関する10の重要論点を公開ガートナーは日本企業がセキュリティに関して2024年に押さえておくべき10の重要論点を発表した。クラウドやAI、法規制やサードパーティー、サプライチェーンなどに関連して生じる各種のリスクへの対応を訴えている。 01月12日 07時00分田渕聖人,ITmedia
特集 白熱するAI人材争奪戦 約5000万円の給与を支払う求人例もAIスキルを持つ人材の雇用は多くの企業にとって優先事項だが、その大半は適切な候補者を見つけるのに苦労している。 01月12日 07時00分Alexei Alexis,CFO Dive
ニュース NRIセキュアインテリジェンスセンターが新設 3つの重点活動領域とは?NRIセキュアテクノロジーズはシンクタンク機能を有する「NRIセキュアインテリジェンスセンター」を新設すると発表した。セキュリティリスク管理に関する情報を幅広く収集、蓄積、分析し、これを活用して支援を提供する。 01月11日 08時00分後藤大地,有限会社オングス
ニュース 「災害用インフラ」を移住支援にも利用 南紀白浜のRPA活用術絶え間なく災害に見舞われる日本列島。南海トラフ地震を見据えた対災害ネットワークやそれと連携するサービスを、移住や企業誘致にも利用する和歌山県白浜町の取り組みとは。 01月11日 08時00分田中広美,ITmedia
コラム AIを使ってサプライチェーンを支える 「AWS Supply Chain」の4つの新機能を解説AWSもビジネスアプリケーション向けに「Amazon Q」を含む独自AI機能を追加する。世界的なコンサルティングファームも採用するサプライチェーンサービスはAIでどう変わるのか。 01月11日 08時00分Kelly Stroh,Supply Chain Dive
ニュース アシスト、“データ活用基盤構築支援部隊”を設置 顧客の現状整理から基盤運用までサポートアシストが、データ活用基盤の構築を支援する専門部隊「データイノベーションセンター」を組織した。顧客企業のデータ活用基盤について、現状の整理から実運用までをサポートする。 01月11日 07時00分谷井将人,ITmedia
ニュース 保護すべきデータは今後5年で7倍に Rubrikが2024年のサイバーセキュリティ動向予測を発表Rubrikは2024年のサイバーセキュリティ動向5大予測を発表した。デジタルデバイスやAI、SaaSなどの拡大によって組織が保護すべきデータ量が増加すると予想されている。 01月11日 07時00分後藤大地,有限会社オングス
特集 AWSの「幹部向け生成AI入門コース」から学べる3つのポイントAWSが企業幹部向けに提供している生成AI入門講座からは、生成AIを社内に展開するコツや生成AIとの上手な付き合い方などが学べる。 01月10日 13時00分Lindsey Wilkinson,CIO Dive
ニュース curl開発者が指摘するLLMの“たちの悪い”使い方curlの開発者であるダニエル・ステンバーグ氏は現状、LLMの利用が脆弱性の発見に役立っていないどころかむしろ悪影響を及ぼしていると懸念を示した。 01月10日 12時00分後藤大地,有限会社オングス
ニュース QNAP製品に複数の脆弱性 深刻度は「重要」(High)に分類QNAP SystemsはQTS 5.1.x、QuTS hero h5.1.x、QuMagie 2.2.x、Video Station 5.7.xなどの自社製品について脆弱性を発表した。修正版がリリースされており、適用が推奨される。 01月10日 09時00分後藤大地,有限会社オングス
ニュース ゼロ情シス企業はデータガバナンスとISMS対応をどう実践しているか情シス専任担当者がいない企業であっても重要データの管理には手を抜けない。専門家がいない中でどうすれば安全を確保できるのか。 01月10日 08時00分荒 民雄,ITmedia
ニュース SSHプロトコルを標的にした「Terrapin攻撃」 インターネットのSSHサーバの半数以上が脆弱だと判明The Shadowserver FoundationはSSHプロトコルを標的とする新しいサイバー攻撃手法「Terrapin攻撃」に対し、インターネット上のSSHサーバの約52%が脆弱だと発表した。 01月10日 08時00分後藤大地,有限会社オングス
ニュース 話題の「EPSS」は「CVSS」と何が違うのか? 使い分けるべきケースを紹介Mend.ioはセキュリティスコアリング指標「EPSS」について解説した。EPSSのメリットや課題、CVSSとの使い分けなどをまとめた。 01月10日 07時00分後藤大地,有限会社オングス
連載 2024年、生成AIはどう広がり、ビジネスにどう影響をもたらすか――JEITAの調査から探る2024年、大注目を集める生成AIがどのように広がり、世の中にどんな影響を及ぼしていくか。電子情報技術産業協会の最新調査レポートを基に考察する。 01月09日 16時50分松岡功,ITmedia
特集 財務・会計分野は生成AIで“劇的”に変化する 導入成功のコツは?財務や会計のような分野に生成AIを取り入れる上で企業は何に注意すればいいのか。最優先事項を紹介しよう。 01月09日 08時00分Grace Noto,CFO Dive
連載 筆者が気になる2024年のセキュリティトピック AIやランサムウェアは今後どうなる?新年第1回目の本コラムでは、セキュリティベンダー各社が公開している2024年のサイバーセキュリティ脅威予測の中でも筆者が興味深いと感じたものをピックアップして紹介します。 01月09日 07時00分宮田健,ITmedia
ニュース メインフレームの寡黙な担当者がクラウドに「ノー」を宣告メインフレームを深く知る担当者は、メインフレームの価値をわざわざ主張しない。ただし根拠のないメインフレーム批判に対しては別だ。寡黙なメインフレーム担当者による“本気の反論“とは。 01月09日 05時00分TechTargetジャパン運営事務局
特集 今度は「ownCloud」で発生 ファイル転送サービスを狙うサイバー攻撃が相次ぐファイル転送サービスは格好の標的であり、ownCloudの脆弱性は、重要なファイル転送サービスに対する一連のサイバー攻撃における最新の例だ。 01月07日 08時00分Matt Kapko,Cybersecurity Dive
特集 Oktaが一連のサイバー攻撃について“猛省” セキュリティ文化の変革を宣言Oktaは一連のサイバー攻撃への対処について、同社の決算報告会で改善することを誓い、セキュリティの甘さにつながる文化の変革に乗り出すとした。その具体的な取り組みとは。 01月07日 07時00分Matt Kapko,Cybersecurity Dive
特集 金融機関を狙うサイバー攻撃は連鎖的な被害を生む その原因とは?2023年は金融機関を狙う悪質なサイバー攻撃が活動が数多く観測された。そして、この攻撃は複数の金融機関で連鎖する可能性がある。その原因とは。 01月06日 08時00分David Jones,Cybersecurity Dive
特集 Amazonが生成AIを安全に使うために気を付けている“3つの指針”AmazonはAIのメリットとリスクをどのように評価しているのか。同社のCSOであるスティーブン・シュミット氏が組織が生成AIを使う際に注意すべき“3つの指針”を紹介した。 01月06日 07時00分Matt Kapko,Cybersecurity Dive
コラム 「GPTー4」より高い評価を受けたLLMは? 2024年に生成AI活用で注意すべきポイントChatGPTが一般公開されてから1年以上たち、企業はAIをワークフローに組み込もうと躍起になっているが、問題は山積している。各種調査の結果から、生成AIを活用する上で注意すべきポイントを探る。 01月05日 08時00分Lindsey Wilkinson,CIO Dive
ニュース iOSを狙う新たなサイバー攻撃「Operation Triangulation」、未知のハードウェア機能を悪用Kaspersky LabはiPhoneを標的とした「Operation Triangulation」というサイバー攻撃について情報を公開した。この攻撃はiOS 16.2までを対象としており、未知のハードウェア機能を使っている点が注目される。 01月05日 08時00分後藤大地,有限会社オングス
ニュース GitHubがまだ2FAを設定していないユーザーに通知メール 期限迫るため急ぎ対処をGitHubはサイバー攻撃対策としてユーザーに2FAの有効化を求めている。2024年1月19日までに2FAを設定しなければアカウントが制限されるため迅速な対応が求められる。 01月05日 07時00分後藤大地,有限会社オングス
ニュース 「格安スマホ」「データ無制限」が消える?スマートフォンの普及は、数千円でデータ通信ができる定額プランの充実や、5Gをはじめとした通信規格の進化によって支えられてきた。この状況は、ある論争によって土台から崩れる可能性がある。何が起きているのか。 01月05日 05時00分TechTargetジャパン運営事務局
ニュース 悪意のあるプロンプト作成がサービス化? ウィズセキュアが2024年の動向予測ウィズセキュアは2024年におけるサイバー脅威を取り巻く環境に関する予測コメントを発表した。サイバー犯罪の専門化やAIを悪用した攻撃の進歩についてまとめている。 01月04日 07時00分田渕聖人,ITmedia
ニュース “プログラミング言語はどれも同じ”論者もうなずく「違い一覧」誤解から生まれたさまざまな“神話”が、ソフトウェア開発業界にはあふれている。どのような神話が根付いているのか。本当のところはどうなのか。 01月02日 05時00分TechTargetジャパン運営事務局