「アドバイザリー」関連の最新 ニュース・レビュー・解説 記事 まとめ

FBI、CISA、MS-ISACが共同発表：
古いソフト／ファームウェアを狙うランサムウェア「Ghost」で70カ国以上の組織、多数の中小企業が被害に　対策は？
FBI、CISA、MS-ISACは共同で、ランサムウェア「Ghost」に関する共同サイバーセキュリティアドバイザリを発表した。（2025/2/26）

担保不要、4営業日で資金提供　三菱UFJ信託銀行が参画する「スタートアップへの新たな資金供給法」とは？
三菱UFJ信託銀行は、フィンテックスタートアップのYoii（ヨイ）が組成するスタートアップへの資金提供に特化した総額11.3億円のファンドにアドバイザリーおよび出資者として参画する。Yoiiが組成するのは「融資でも、出資でもない」新たな仕組みで、スタートアップに成長資金を提供するものだ。どのような仕組みなのか？（2024/12/18）

セキュリティニュースアラート：
2023年に日常的に悪用された脆弱性トップ15が公開　懐かしのあの脆弱性も
CISAは2023年に日常的に悪用されている脆弱性トップ15をまとめたアドバイザリーを公開した。企業はソフトウェアの迅速な更新と脆弱性の排除を促進する対策が求められている。（2024/11/15）

ノジマ、VAIOを買収　112億円で
家電量販大手のノジマが、PCメーカーのVAIOを子会社化すると発表した。11月11日に開かれた同社の取締役会で決議されたもので、VAIOおよびVAIOを保有するVJホールディングス3の株式を取得し、直接または間接的にVAIOの発行済株式数の93％を取得する。株式の取得額は111億円、アドバイザリー費用などを含んだ総額は112億円におよぶ。（2024/11/11）

組み込み開発ニュース：
x86アーキテクチャの未来に向けたアドバイザリーグループを発足
Intelは、AMDをはじめとするテクノロジーのリーダー企業とともに、x86アーキテクチャの未来に向けて「x86エコシステム アドバイザリー グループ」を発足した。（2024/10/29）

セキュリティニュースアラート：
やりがちなセキュリティのNG設定トップ10　CISAとNSAが共同発表
CISAとNSAはサイバーセキュリティの誤設定に関する共同アドバイザリを公開した。組織にありがちな10の誤設定とその対策について解説する。（2023/10/7）

成長を約束するDX構想は一貫した思想と実装がものをいう：
PR：三菱自動車とデロイト トーマツ コンサルティングとの共創に学ぶ、これからの「コンサル」との付き合い方
企業の成長を支えるにはDXの企画構想だけでなく一貫した思想に基づいた実装こそが重要――。コンサルティング企業でありながらアドバイザリーだけでなく、新規サービス立ち上げに必要な仕様詳細の設計から最新クラウドテクノロジーを生かしたサービス基盤の選定、エコシステムの具体化といった「出口」までを一貫して伴走し、成功を支える体制を整えるのがデロイト トーマツ コンサルティングだ。実際に同社とタッグを組んだ三菱自動車は短期間でその成果を出し始めている。構想の立ち上げから現在までの軌跡を取材した。（2023/6/13）

AIを使った需要予測と計画最適化でPwCら3社が協業
PwCコンサルティングおよびPwCアドバイザリーはALGO ARTISと協業する。3社がそれぞれで開発したAIに基づく需要予測と計画最適化のソリューションを共同で提供する。（2023/2/14）

Intelが合計27件のセキュリティアドバイザリーを公開　深刻な脆弱性も
Intelが月例のセキュリティアドバイザリーを公開した。合計27件のアドバイザリーが発表されている。（2022/8/12）

PowerShellを無効化せずにセキュリティリスクを低減　CISAらがアドバイザリを公開
CISAらは、PowerShellを適切に使うための共同サイバーセキュリティ情報シートを公開した。同シートはPowerShellを無効化せず、適切に管理／設定することでサイバー攻撃のリスクを低減しつつ、利便性を高めることが可能だとCISAらは主張する。（2022/6/24）

Cisco、Spring Frameworkの脆弱性の影響を受ける製品を公開　迅速に対処を
Cisco製品に深刻度「緊急」および「重要」に分類される複数の脆弱性が見つかった。既にセキュリティアドバイザリが公開されているため、同製品を使用している場合は迅速に対処してほしい。（2022/4/23）

DarkSideの新ブランド？　ランサムウェア「BlackMatter」にCISAらが注意喚起
2021年7月に発見されたランサムウェア「BlackMatter」が米国で猛威を振るっている。CISAとFBI、NSAはこれに向け、共同でセキュリティアドバイザリを発行した。（2021/10/20）

CISA、FBI、NSAがBlackMatterランサムウェア対策アドバイザリー公開
CISA、FBI、NSAがランサムウェア対策アドバイザリーを公開した。サンドボックス環境で分析したBlackMatterランサムウェアのデータに基づく、犯罪者の戦術、技術、攻撃手順に関する情報を提供するもの。（2021/10/19）

Ciscoが合計31個のセキュリティアドバイザリを発行　該当製品がないか確認を
Ciscoから同社の製品に関する複数のセキュリティアドバイザリを発行した。該当製品を利用しているかどうかを確認するとともに、アドバイザリに従って対処してほしい。（2021/9/25）

日本企業も人ごとではない？：
米国で「休日出勤」するランサムウェアが増加中　FBIとCISAがベストプラクティスを発行
米国では、祝日や祝日のある週の週末など防御が手薄になる期間を狙ったサイバー攻撃が増加傾向にある。FBIとCISAはこれを受けて共同のセキュリティアドバイザリを発行し、短期的／中長期的な対策を打ち出した。（2021/9/2）

深刻なのは200mmウエハーライン：
半導体不足は2022年Q2に解消か、Gartnerが予測
ガートナー ジャパンは2021年5月11日、記者説明会を開催し、2021年の半導体市場の予測や、半導体不足解消の見通しについて語った。Gartnerのリサーチ＆アドバイザリ部門で半導体／エレクトロニクス・グループのディレクターアナリストを務める山地正恒氏によると、Gartnerは、半導体の供給難は2022年第2四半期に解消するとみている。（2021/5/19）

Weekly Memo：
「スマートシティ」からビジネスをどう創る？　PwCが説く「都市DX」の勘所
都市のDX、ひいては社会そのもののDXともいえる「スマートシティ」は、果たしてビジネスモデルとして成り立つのか。PwCアドバイザリーの解説をもとに考察したい。（2021/1/25）

中国の新法成立の影響は企業や研究機関にも、米国土安全保障省が警告
米国土安全保障省から中国で新しく制定された法律を念頭に、米国企業に対して中国企業が開発した機器やデータサービスを使うことのリスクを警告するアドバイザリが発行された。（2020/12/30）

NSAとFBI、ロシアがスパイ活動で利用というLinux向けマルウェア「Drovorub」のアドバイザリー公開
米国家安全保障局（NSA）と米連邦捜査局（FBI）が、ロシア政府とつながるハッカー組織apt28が利用しているというLinux用マルウェア「Drovorub」のセキュリティアドバイザリーを公開した。（2020/8/14）

製造マネジメント インタビュー：
「IoTプラットフォームによるアプローチは間違い」IoTを成功に導く正しい道とは
製造業におけるIoTへの取り組みは何が間違っていて、どういう筋道が正しいのか。産業用IoTなどのアナリストである、米国Gartner リサーチ＆アドバイザリー シニアディレクターのPeter Havart-Simkin（ピーター・ハバート・シムキン）氏に「製造業IoTへの取り組み方」について話を聞いた。（2019/12/19）

吉本興業、経営アドバイザリー委員会設置　今後の体制見直しへ
来週中に第1回委員会を開催するとのこと。（2019/7/25）

ヤッター！　なのか……？　AKSが運営／管理体制の改善着手、マシ・オカがアドバイザリー就任へ
一連の出来事で批判の矢面に立たされたAKS運営担当責任者兼取締役の松村匠氏は退任へ。（2019/7/1）

AI：
応用地質がみずほ情報総研の支援で、AIを活用した「3次元地盤モデル」と「災害危険箇所抽出モデル」の開発に着手
応用地質とみずほ情報総研は、「地質分野におけるAI（人工知能）活用に関する」アドバイザリー契約を締結した。新たなビジネスの創出も視野に、両社は共同でAIを主軸とするテクノロジーで、地盤関連の解析技術などの開発を急ぐ。従前からテクノロジーによる事業戦略を推し進めてきた応用地質は、強力なバックアップを得て、“AI”領域に注力する。（2019/2/14）

仮想通貨市場は20兆ドル拡大：
ビットコインは衰退？　リップルやイーサリアムなどが追い抜くか
金融アドバイザリー企業「deVere Group」の創設者であるナイジェル・グリーンCEOは、これからの10年でビットコインの仮想通貨産業における影響力や支配力は劇的に弱まっていくとの見解を示した。（2018/10/25）

キャリアニュース：
上場企業の時給ランキング2017――1位は時給7682円
企業リサーチサイト「Vorkers」が「上場企業の時給ランキング2017」を発表。M&Aアドバイザリー会社の「GCA」が時給7682円で1位を獲得した。また、トップ10の企業は全て時給が5000円を超えた。（2017/6/23）

国連機関ITUへの功績が認められ小尾氏に総務大臣賞
国連機関ITU（国際電気通信連合）への功績が認められ、小尾敏夫教授に総務大臣賞が贈られることになった。小尾教授は、ITmediaエグゼクティブのアドバイザリーを務めている。（2015/5/14）

各業界から英知を結集：
エスタイル、コンテンツマーケティングに専門家の知見を生かしたサービスを提供
エスタイルは4月9日、キャリアコーディネーターや不動産投資アドバイザリーなど専門家の顧問派遣を行っている企業と提携し、専門家の知見を生かしたコンテンツマーケティングを支援する「コンテンツマーケティングPRO」の提供を開始した。（2015/4/9）

山市良のうぃんどうず日記（27）：
システム監査対決！ Windowsコマンドライン監査 vs. Sysmon
2015年2月の定例のWindows Updateと同時に公開された二つのマイクロソフトセキュリティアドバイザリに関して、筆者からもアドバイスを。（2015/2/20）

IE 6〜11に未解決のゼロデイ脆弱性、Microsoftがアドバイザリ公開
MicrosoftのInternet Explorer 6〜11に未解決の脆弱性が見つかった。FireEyeはゼロデイ攻撃を確認しており、注意を呼び掛けている。MicrosoftはWindows XPのサポートを終了しているため、アドバイザリはWindows Vista以降が対象だ。（2014/4/28）

CIO人材モデルの標準化に取り組む小尾氏に総務大臣賞
国際CIO学会の学会長としてCIO人材モデルの標準化に取り組んでいる小尾敏夫教授に総務大臣賞が贈られることになった。小尾教授は、ITmediaエグゼクティブのアドバイザリーを務めている。（2013/10/1）

ホワイトペーパー：
三木式 企業ITの傾向と対策 2013年版 前編
企業ITを取り巻く環境はどう変化してきたか。企業のIT担当者はどう行動すべきなのか。「自ら考え、行動する企業IT担当者のためのアドバイザリ情報」提供を目的にスタートしたIT INSIDERシリーズの第1弾として、独自の視点から2013年の企業ITを展望した記事の前篇をお届けする。（2013/6/13）

自ら考え、行動する企業IT担当者のためのアドバイザリ情報『IT INSIDER』
（2013/3/23）

Shockwave Playerに脆弱性、米機関が3件のアドバイザリー公開
脆弱性はいずれも、細工を施したShockwaveコンテンツを閲覧させるなどの方法で、任意のコード実行に利用される恐れがある。Adobeのパッチは現時点で公開されていない。（2012/12/20）

Microsoft、IEの脆弱性に関するアドバイザリ公開　回避策の適用を
脆弱性はIE 7／8／9に存在し、標的型攻撃も発生。Microsoftは回避策として「Enhanced Mitigation Experience Toolkit」（EMET）というツールを紹介している。（2012/9/19）

認証プロトコルに脆弱性、MSがアドバイザリを公開
リモートアクセスでの認証プロトコル「MS-CHAP v2」をカプセル化しないで使用している場合に、情報が漏えいする恐れがある。（2012/8/21）

Exchange ServerなどにOracleライブラリ起因の脆弱性、Microsoftがアドバイザリ公開
MicrosoftのExchange Serverなどに同梱されているOracleの「Outside In」に脆弱性があり、リモートで任意のコードを実行される恐れがある。（2012/7/26）

買収によるアドバイザリー業務の拡充も
E＆Yアドバイザリー、連結処理を請け負う「連結BPO」開始へ
同社は「連結決算ができる優秀な社員を新規で雇うよりもコストを抑えることができる」と訴えている。（2012/1/18）

Microsoft、「Duqu」に悪用された未解決の脆弱性を確認
Microsoftは、WindowsのTrueTypeフォントに存在する未解決の脆弱性について解説したアドバイザリーを公開。「Duqu」に関連してこの脆弱性の悪用を試みる攻撃が起きていることも確認した。（2011/11/7）

SSL／TLSの脆弱性突く攻撃方法が発覚、MSやMozillaが対応表明
米Microsoftはセキュリティアドバイザリーを公開、MozillaはFirefoxブラウザの対応についてブログで説明した。（2011/9/28）

Googleユーザー狙う攻撃発生、Windowsの未解決の脆弱性を悪用
Microsoftは1月に出したアドバイザリーを改訂し、「限定的な標的型攻撃」が発生していると伝えた。（2011/3/15）

IEに未修正の脆弱性、Microsoftがアドバイザリー公開
悪質なコードを仕込んだWebサイトを閲覧すると、リモートでコードを実行される恐れがある。Microsoftのパッチは準備中だ。（2010/12/24）

Microsoftの「ASP.NET」に情報流出の脆弱性
Webサービスの開発や運用に使われる「ASP.NET」に未解決の脆弱性が見つかったとして、Microsoftがアドバイザリーを公表した。（2010/9/20）

WindowsのDLL読み込みの脆弱性発覚、Microsoftがアドバイザリー公開
相当数のアプリケーションに影響が及ぶとされる問題で、Microsoftは攻撃を防ぐためのツールや開発者向けの技術文書を公開した。（2010/8/25）

Ciscoのファイアウォールモジュールに複数の脆弱性、アドバイザリーを公開
「Catalyst 6500」シリーズスイッチや「Cisco 7600」シリーズに搭載されるFWSMにDoS状態を誘発される脆弱性が見つかった。（2010/8/6）

AppleのQuickTimeに未解決の脆弱性、Secuniaがアドバイザリー公開
Secuniaによると、Windows向けQuickTimeの最新版であるバージョン7.6.6で脆弱性が確認された。（2010/7/27）

Ciscoのコンテンツ配信システムに脆弱性、アドバイザリーが公開
「Content Delivery System」の脆弱性を突かれると、パスワードやシステムのログ記録といった情報を取得される恐れがある。（2010/7/23）

Windowsに新たな脆弱性、Microsoftがアドバイザリーを公開
Windows 7 x64、Windows Server 2008 R2 x64、Windows Server 2008 R2 for Itaniumが影響を受ける。（2010/5/19）

MS、SharePointの脆弱性問題でアドバイザリー公開
この脆弱性を突かれた場合、SharePointサイト内部で権限を昇格されてしまう恐れがある。（2010/4/30）

Cisco、「Unified Communications Manager」などの脆弱性に対処
Ciscoは「Unified Communications Manager」「Digital Media Manager」「Digital Media Manager」の脆弱性についてアドバイザリーを公開した。（2010/3/8）

MicrosoftのVBScriptに未修正の脆弱性、アドバイザリーが公開
IEにおけるVBScriptとWindows Helpファイルの相互利用に関して脆弱性が存在するという。（2010/3/2）