「アドバイザリー」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート：
やりがちなセキュリティのNG設定トップ10　CISAとNSAが共同発表
CISAとNSAはサイバーセキュリティの誤設定に関する共同アドバイザリを公開した。組織にありがちな10の誤設定とその対策について解説する。（2023/10/7）

成長を約束するDX構想は一貫した思想と実装がものをいう：
PR：三菱自動車とデロイト トーマツ コンサルティングとの共創に学ぶ、これからの「コンサル」との付き合い方
企業の成長を支えるにはDXの企画構想だけでなく一貫した思想に基づいた実装こそが重要――。コンサルティング企業でありながらアドバイザリーだけでなく、新規サービス立ち上げに必要な仕様詳細の設計から最新クラウドテクノロジーを生かしたサービス基盤の選定、エコシステムの具体化といった「出口」までを一貫して伴走し、成功を支える体制を整えるのがデロイト トーマツ コンサルティングだ。実際に同社とタッグを組んだ三菱自動車は短期間でその成果を出し始めている。構想の立ち上げから現在までの軌跡を取材した。（2023/6/13）

AIを使った需要予測と計画最適化でPwCら3社が協業
PwCコンサルティングおよびPwCアドバイザリーはALGO ARTISと協業する。3社がそれぞれで開発したAIに基づく需要予測と計画最適化のソリューションを共同で提供する。（2023/2/14）

Intelが合計27件のセキュリティアドバイザリーを公開　深刻な脆弱性も
Intelが月例のセキュリティアドバイザリーを公開した。合計27件のアドバイザリーが発表されている。（2022/8/12）

PowerShellを無効化せずにセキュリティリスクを低減　CISAらがアドバイザリを公開
CISAらは、PowerShellを適切に使うための共同サイバーセキュリティ情報シートを公開した。同シートはPowerShellを無効化せず、適切に管理／設定することでサイバー攻撃のリスクを低減しつつ、利便性を高めることが可能だとCISAらは主張する。（2022/6/24）

Cisco、Spring Frameworkの脆弱性の影響を受ける製品を公開　迅速に対処を
Cisco製品に深刻度「緊急」および「重要」に分類される複数の脆弱性が見つかった。既にセキュリティアドバイザリが公開されているため、同製品を使用している場合は迅速に対処してほしい。（2022/4/23）

DarkSideの新ブランド？　ランサムウェア「BlackMatter」にCISAらが注意喚起
2021年7月に発見されたランサムウェア「BlackMatter」が米国で猛威を振るっている。CISAとFBI、NSAはこれに向け、共同でセキュリティアドバイザリを発行した。（2021/10/20）

CISA、FBI、NSAがBlackMatterランサムウェア対策アドバイザリー公開
CISA、FBI、NSAがランサムウェア対策アドバイザリーを公開した。サンドボックス環境で分析したBlackMatterランサムウェアのデータに基づく、犯罪者の戦術、技術、攻撃手順に関する情報を提供するもの。（2021/10/19）

Ciscoが合計31個のセキュリティアドバイザリを発行　該当製品がないか確認を
Ciscoから同社の製品に関する複数のセキュリティアドバイザリを発行した。該当製品を利用しているかどうかを確認するとともに、アドバイザリに従って対処してほしい。（2021/9/25）

日本企業も人ごとではない？：
米国で「休日出勤」するランサムウェアが増加中　FBIとCISAがベストプラクティスを発行
米国では、祝日や祝日のある週の週末など防御が手薄になる期間を狙ったサイバー攻撃が増加傾向にある。FBIとCISAはこれを受けて共同のセキュリティアドバイザリを発行し、短期的／中長期的な対策を打ち出した。（2021/9/2）

深刻なのは200mmウエハーライン：
半導体不足は2022年Q2に解消か、Gartnerが予測
ガートナー ジャパンは2021年5月11日、記者説明会を開催し、2021年の半導体市場の予測や、半導体不足解消の見通しについて語った。Gartnerのリサーチ＆アドバイザリ部門で半導体／エレクトロニクス・グループのディレクターアナリストを務める山地正恒氏によると、Gartnerは、半導体の供給難は2022年第2四半期に解消するとみている。（2021/5/19）

Weekly Memo：
「スマートシティ」からビジネスをどう創る？　PwCが説く「都市DX」の勘所
都市のDX、ひいては社会そのもののDXともいえる「スマートシティ」は、果たしてビジネスモデルとして成り立つのか。PwCアドバイザリーの解説をもとに考察したい。（2021/1/25）

中国の新法成立の影響は企業や研究機関にも、米国土安全保障省が警告
米国土安全保障省から中国で新しく制定された法律を念頭に、米国企業に対して中国企業が開発した機器やデータサービスを使うことのリスクを警告するアドバイザリが発行された。（2020/12/30）

NSAとFBI、ロシアがスパイ活動で利用というLinux向けマルウェア「Drovorub」のアドバイザリー公開
米国家安全保障局（NSA）と米連邦捜査局（FBI）が、ロシア政府とつながるハッカー組織apt28が利用しているというLinux用マルウェア「Drovorub」のセキュリティアドバイザリーを公開した。（2020/8/14）

製造マネジメント インタビュー：
「IoTプラットフォームによるアプローチは間違い」IoTを成功に導く正しい道とは
製造業におけるIoTへの取り組みは何が間違っていて、どういう筋道が正しいのか。産業用IoTなどのアナリストである、米国Gartner リサーチ＆アドバイザリー シニアディレクターのPeter Havart-Simkin（ピーター・ハバート・シムキン）氏に「製造業IoTへの取り組み方」について話を聞いた。（2019/12/19）

吉本興業、経営アドバイザリー委員会設置　今後の体制見直しへ
来週中に第1回委員会を開催するとのこと。（2019/7/25）

ヤッター！　なのか……？　AKSが運営／管理体制の改善着手、マシ・オカがアドバイザリー就任へ
一連の出来事で批判の矢面に立たされたAKS運営担当責任者兼取締役の松村匠氏は退任へ。（2019/7/1）

AI：
応用地質がみずほ情報総研の支援で、AIを活用した「3次元地盤モデル」と「災害危険箇所抽出モデル」の開発に着手
応用地質とみずほ情報総研は、「地質分野におけるAI（人工知能）活用に関する」アドバイザリー契約を締結した。新たなビジネスの創出も視野に、両社は共同でAIを主軸とするテクノロジーで、地盤関連の解析技術などの開発を急ぐ。従前からテクノロジーによる事業戦略を推し進めてきた応用地質は、強力なバックアップを得て、“AI”領域に注力する。（2019/2/14）

仮想通貨市場は20兆ドル拡大：
ビットコインは衰退？　リップルやイーサリアムなどが追い抜くか
金融アドバイザリー企業「deVere Group」の創設者であるナイジェル・グリーンCEOは、これからの10年でビットコインの仮想通貨産業における影響力や支配力は劇的に弱まっていくとの見解を示した。（2018/10/25）

キャリアニュース：
上場企業の時給ランキング2017――1位は時給7682円
企業リサーチサイト「Vorkers」が「上場企業の時給ランキング2017」を発表。M&Aアドバイザリー会社の「GCA」が時給7682円で1位を獲得した。また、トップ10の企業は全て時給が5000円を超えた。（2017/6/23）

国連機関ITUへの功績が認められ小尾氏に総務大臣賞
国連機関ITU（国際電気通信連合）への功績が認められ、小尾敏夫教授に総務大臣賞が贈られることになった。小尾教授は、ITmediaエグゼクティブのアドバイザリーを務めている。（2015/5/14）

各業界から英知を結集：
エスタイル、コンテンツマーケティングに専門家の知見を生かしたサービスを提供
エスタイルは4月9日、キャリアコーディネーターや不動産投資アドバイザリーなど専門家の顧問派遣を行っている企業と提携し、専門家の知見を生かしたコンテンツマーケティングを支援する「コンテンツマーケティングPRO」の提供を開始した。（2015/4/9）

山市良のうぃんどうず日記（27）：
システム監査対決！ Windowsコマンドライン監査 vs. Sysmon
2015年2月の定例のWindows Updateと同時に公開された二つのマイクロソフトセキュリティアドバイザリに関して、筆者からもアドバイスを。（2015/2/20）

IE 6〜11に未解決のゼロデイ脆弱性、Microsoftがアドバイザリ公開
MicrosoftのInternet Explorer 6〜11に未解決の脆弱性が見つかった。FireEyeはゼロデイ攻撃を確認しており、注意を呼び掛けている。MicrosoftはWindows XPのサポートを終了しているため、アドバイザリはWindows Vista以降が対象だ。（2014/4/28）

CIO人材モデルの標準化に取り組む小尾氏に総務大臣賞
国際CIO学会の学会長としてCIO人材モデルの標準化に取り組んでいる小尾敏夫教授に総務大臣賞が贈られることになった。小尾教授は、ITmediaエグゼクティブのアドバイザリーを務めている。（2013/10/1）

ホワイトペーパー：
三木式 企業ITの傾向と対策 2013年版 前編
企業ITを取り巻く環境はどう変化してきたか。企業のIT担当者はどう行動すべきなのか。「自ら考え、行動する企業IT担当者のためのアドバイザリ情報」提供を目的にスタートしたIT INSIDERシリーズの第1弾として、独自の視点から2013年の企業ITを展望した記事の前篇をお届けする。（2013/6/13）

自ら考え、行動する企業IT担当者のためのアドバイザリ情報『IT INSIDER』
（2013/3/23）

Shockwave Playerに脆弱性、米機関が3件のアドバイザリー公開
脆弱性はいずれも、細工を施したShockwaveコンテンツを閲覧させるなどの方法で、任意のコード実行に利用される恐れがある。Adobeのパッチは現時点で公開されていない。（2012/12/20）

Microsoft、IEの脆弱性に関するアドバイザリ公開　回避策の適用を
脆弱性はIE 7／8／9に存在し、標的型攻撃も発生。Microsoftは回避策として「Enhanced Mitigation Experience Toolkit」（EMET）というツールを紹介している。（2012/9/19）

認証プロトコルに脆弱性、MSがアドバイザリを公開
リモートアクセスでの認証プロトコル「MS-CHAP v2」をカプセル化しないで使用している場合に、情報が漏えいする恐れがある。（2012/8/21）

Exchange ServerなどにOracleライブラリ起因の脆弱性、Microsoftがアドバイザリ公開
MicrosoftのExchange Serverなどに同梱されているOracleの「Outside In」に脆弱性があり、リモートで任意のコードを実行される恐れがある。（2012/7/26）

買収によるアドバイザリー業務の拡充も
E＆Yアドバイザリー、連結処理を請け負う「連結BPO」開始へ
同社は「連結決算ができる優秀な社員を新規で雇うよりもコストを抑えることができる」と訴えている。（2012/1/18）

Microsoft、「Duqu」に悪用された未解決の脆弱性を確認
Microsoftは、WindowsのTrueTypeフォントに存在する未解決の脆弱性について解説したアドバイザリーを公開。「Duqu」に関連してこの脆弱性の悪用を試みる攻撃が起きていることも確認した。（2011/11/7）

SSL／TLSの脆弱性突く攻撃方法が発覚、MSやMozillaが対応表明
米Microsoftはセキュリティアドバイザリーを公開、MozillaはFirefoxブラウザの対応についてブログで説明した。（2011/9/28）

Googleユーザー狙う攻撃発生、Windowsの未解決の脆弱性を悪用
Microsoftは1月に出したアドバイザリーを改訂し、「限定的な標的型攻撃」が発生していると伝えた。（2011/3/15）

IEに未修正の脆弱性、Microsoftがアドバイザリー公開
悪質なコードを仕込んだWebサイトを閲覧すると、リモートでコードを実行される恐れがある。Microsoftのパッチは準備中だ。（2010/12/24）

Microsoftの「ASP.NET」に情報流出の脆弱性
Webサービスの開発や運用に使われる「ASP.NET」に未解決の脆弱性が見つかったとして、Microsoftがアドバイザリーを公表した。（2010/9/20）

WindowsのDLL読み込みの脆弱性発覚、Microsoftがアドバイザリー公開
相当数のアプリケーションに影響が及ぶとされる問題で、Microsoftは攻撃を防ぐためのツールや開発者向けの技術文書を公開した。（2010/8/25）

Ciscoのファイアウォールモジュールに複数の脆弱性、アドバイザリーを公開
「Catalyst 6500」シリーズスイッチや「Cisco 7600」シリーズに搭載されるFWSMにDoS状態を誘発される脆弱性が見つかった。（2010/8/6）

AppleのQuickTimeに未解決の脆弱性、Secuniaがアドバイザリー公開
Secuniaによると、Windows向けQuickTimeの最新版であるバージョン7.6.6で脆弱性が確認された。（2010/7/27）

Ciscoのコンテンツ配信システムに脆弱性、アドバイザリーが公開
「Content Delivery System」の脆弱性を突かれると、パスワードやシステムのログ記録といった情報を取得される恐れがある。（2010/7/23）

Windowsに新たな脆弱性、Microsoftがアドバイザリーを公開
Windows 7 x64、Windows Server 2008 R2 x64、Windows Server 2008 R2 for Itaniumが影響を受ける。（2010/5/19）

MS、SharePointの脆弱性問題でアドバイザリー公開
この脆弱性を突かれた場合、SharePointサイト内部で権限を昇格されてしまう恐れがある。（2010/4/30）

Cisco、「Unified Communications Manager」などの脆弱性に対処
Ciscoは「Unified Communications Manager」「Digital Media Manager」「Digital Media Manager」の脆弱性についてアドバイザリーを公開した。（2010/3/8）

MicrosoftのVBScriptに未修正の脆弱性、アドバイザリーが公開
IEにおけるVBScriptとWindows Helpファイルの相互利用に関して脆弱性が存在するという。（2010/3/2）

Ciscoが3件のアドバイザリー公開、セキュリティ製品の脆弱性に対処
脆弱性が存在するのは、Catalyst 6500 Seriesスイッチ／7600 Seriesルータ向けFirewall Services Module、ASA 5500 Series Adaptive Security Appliance、Cisco Security Agentの各製品となる。（2010/2/18）

IEに情報流出の脆弱性、Microsoftがアドバイザリー公開
ユーザーがWindows XPを使っているか、IEの保護モードを無効にしている場合、ファイルにアクセスされてしまう恐れがある。（2010/2/4）

Windowsの脆弱性は32ビット版のみに影響、MSがアドバイザリー公開
マイクロソフトはWindowsに存在する未修正の脆弱性に対するアドバイザリーを公開。回避策などを紹介している。（2010/1/21）

MS月例パッチ1件を公開、Flash Playerの更新情報も
MicrosoftはWindows 2000に深刻な影響を与える脆弱性1件を修正した。併せてFlash Playerに関するアドバイザリーを公開している。（2010/1/13）

MSがIndeoコーデックの攻撃防止策、脆弱性は修正せず
月例パッチと同時公開したIndeoのアドバイザリーで、「脆弱性を修正する代わりに多層防御の機能を追加した」とMicrosoftは説明している。（2009/12/14）