最新記事一覧
CISAとNSAはサイバーセキュリティの誤設定に関する共同アドバイザリを公開した。組織にありがちな10の誤設定とその対策について解説する。
()
企業の成長を支えるにはDXの企画構想だけでなく一貫した思想に基づいた実装こそが重要――。コンサルティング企業でありながらアドバイザリーだけでなく、新規サービス立ち上げに必要な仕様詳細の設計から最新クラウドテクノロジーを生かしたサービス基盤の選定、エコシステムの具体化といった「出口」までを一貫して伴走し、成功を支える体制を整えるのがデロイト トーマツ コンサルティングだ。実際に同社とタッグを組んだ三菱自動車は短期間でその成果を出し始めている。構想の立ち上げから現在までの軌跡を取材した。
()
PwCコンサルティングおよびPwCアドバイザリーはALGO ARTISと協業する。3社がそれぞれで開発したAIに基づく需要予測と計画最適化のソリューションを共同で提供する。
()
Intelが月例のセキュリティアドバイザリーを公開した。合計27件のアドバイザリーが発表されている。
()
CISAらは、PowerShellを適切に使うための共同サイバーセキュリティ情報シートを公開した。同シートはPowerShellを無効化せず、適切に管理/設定することでサイバー攻撃のリスクを低減しつつ、利便性を高めることが可能だとCISAらは主張する。
()
Cisco製品に深刻度「緊急」および「重要」に分類される複数の脆弱性が見つかった。既にセキュリティアドバイザリが公開されているため、同製品を使用している場合は迅速に対処してほしい。
()
2021年7月に発見されたランサムウェア「BlackMatter」が米国で猛威を振るっている。CISAとFBI、NSAはこれに向け、共同でセキュリティアドバイザリを発行した。
()
CISA、FBI、NSAがランサムウェア対策アドバイザリーを公開した。サンドボックス環境で分析したBlackMatterランサムウェアのデータに基づく、犯罪者の戦術、技術、攻撃手順に関する情報を提供するもの。
()
Ciscoから同社の製品に関する複数のセキュリティアドバイザリを発行した。該当製品を利用しているかどうかを確認するとともに、アドバイザリに従って対処してほしい。
()
米国では、祝日や祝日のある週の週末など防御が手薄になる期間を狙ったサイバー攻撃が増加傾向にある。FBIとCISAはこれを受けて共同のセキュリティアドバイザリを発行し、短期的/中長期的な対策を打ち出した。
()
ガートナー ジャパンは2021年5月11日、記者説明会を開催し、2021年の半導体市場の予測や、半導体不足解消の見通しについて語った。Gartnerのリサーチ&アドバイザリ部門で半導体/エレクトロニクス・グループのディレクターアナリストを務める山地正恒氏によると、Gartnerは、半導体の供給難は2022年第2四半期に解消するとみている。
()
都市のDX、ひいては社会そのもののDXともいえる「スマートシティ」は、果たしてビジネスモデルとして成り立つのか。PwCアドバイザリーの解説をもとに考察したい。
()
米国土安全保障省から中国で新しく制定された法律を念頭に、米国企業に対して中国企業が開発した機器やデータサービスを使うことのリスクを警告するアドバイザリが発行された。
()
米国家安全保障局(NSA)と米連邦捜査局(FBI)が、ロシア政府とつながるハッカー組織apt28が利用しているというLinux用マルウェア「Drovorub」のセキュリティアドバイザリーを公開した。
()
製造業におけるIoTへの取り組みは何が間違っていて、どういう筋道が正しいのか。産業用IoTなどのアナリストである、米国Gartner リサーチ&アドバイザリー シニアディレクターのPeter Havart-Simkin(ピーター・ハバート・シムキン)氏に「製造業IoTへの取り組み方」について話を聞いた。
()
来週中に第1回委員会を開催するとのこと。
()
一連の出来事で批判の矢面に立たされたAKS運営担当責任者兼取締役の松村匠氏は退任へ。
()
応用地質とみずほ情報総研は、「地質分野におけるAI(人工知能)活用に関する」アドバイザリー契約を締結した。新たなビジネスの創出も視野に、両社は共同でAIを主軸とするテクノロジーで、地盤関連の解析技術などの開発を急ぐ。従前からテクノロジーによる事業戦略を推し進めてきた応用地質は、強力なバックアップを得て、“AI”領域に注力する。
()
金融アドバイザリー企業「deVere Group」の創設者であるナイジェル・グリーンCEOは、これからの10年でビットコインの仮想通貨産業における影響力や支配力は劇的に弱まっていくとの見解を示した。
()
企業リサーチサイト「Vorkers」が「上場企業の時給ランキング2017」を発表。M&Aアドバイザリー会社の「GCA」が時給7682円で1位を獲得した。また、トップ10の企業は全て時給が5000円を超えた。
()
国連機関ITU(国際電気通信連合)への功績が認められ、小尾敏夫教授に総務大臣賞が贈られることになった。小尾教授は、ITmediaエグゼクティブのアドバイザリーを務めている。
()
エスタイルは4月9日、キャリアコーディネーターや不動産投資アドバイザリーなど専門家の顧問派遣を行っている企業と提携し、専門家の知見を生かしたコンテンツマーケティングを支援する「コンテンツマーケティングPRO」の提供を開始した。
()
2015年2月の定例のWindows Updateと同時に公開された二つのマイクロソフトセキュリティアドバイザリに関して、筆者からもアドバイスを。
()
MicrosoftのInternet Explorer 6〜11に未解決の脆弱性が見つかった。FireEyeはゼロデイ攻撃を確認しており、注意を呼び掛けている。MicrosoftはWindows XPのサポートを終了しているため、アドバイザリはWindows Vista以降が対象だ。
()
国際CIO学会の学会長としてCIO人材モデルの標準化に取り組んでいる小尾敏夫教授に総務大臣賞が贈られることになった。小尾教授は、ITmediaエグゼクティブのアドバイザリーを務めている。
()
企業ITを取り巻く環境はどう変化してきたか。企業のIT担当者はどう行動すべきなのか。「自ら考え、行動する企業IT担当者のためのアドバイザリ情報」提供を目的にスタートしたIT INSIDERシリーズの第1弾として、独自の視点から2013年の企業ITを展望した記事の前篇をお届けする。
()
脆弱性はいずれも、細工を施したShockwaveコンテンツを閲覧させるなどの方法で、任意のコード実行に利用される恐れがある。Adobeのパッチは現時点で公開されていない。
()
脆弱性はIE 7/8/9に存在し、標的型攻撃も発生。Microsoftは回避策として「Enhanced Mitigation Experience Toolkit」(EMET)というツールを紹介している。
()
リモートアクセスでの認証プロトコル「MS-CHAP v2」をカプセル化しないで使用している場合に、情報が漏えいする恐れがある。
()
MicrosoftのExchange Serverなどに同梱されているOracleの「Outside In」に脆弱性があり、リモートで任意のコードを実行される恐れがある。
()
同社は「連結決算ができる優秀な社員を新規で雇うよりもコストを抑えることができる」と訴えている。
()
Microsoftは、WindowsのTrueTypeフォントに存在する未解決の脆弱性について解説したアドバイザリーを公開。「Duqu」に関連してこの脆弱性の悪用を試みる攻撃が起きていることも確認した。
()
米Microsoftはセキュリティアドバイザリーを公開、MozillaはFirefoxブラウザの対応についてブログで説明した。
()
Microsoftは1月に出したアドバイザリーを改訂し、「限定的な標的型攻撃」が発生していると伝えた。
()
悪質なコードを仕込んだWebサイトを閲覧すると、リモートでコードを実行される恐れがある。Microsoftのパッチは準備中だ。
()
Webサービスの開発や運用に使われる「ASP.NET」に未解決の脆弱性が見つかったとして、Microsoftがアドバイザリーを公表した。
()
相当数のアプリケーションに影響が及ぶとされる問題で、Microsoftは攻撃を防ぐためのツールや開発者向けの技術文書を公開した。
()
「Catalyst 6500」シリーズスイッチや「Cisco 7600」シリーズに搭載されるFWSMにDoS状態を誘発される脆弱性が見つかった。
()
Secuniaによると、Windows向けQuickTimeの最新版であるバージョン7.6.6で脆弱性が確認された。
()
「Content Delivery System」の脆弱性を突かれると、パスワードやシステムのログ記録といった情報を取得される恐れがある。
()
Windows 7 x64、Windows Server 2008 R2 x64、Windows Server 2008 R2 for Itaniumが影響を受ける。
()
この脆弱性を突かれた場合、SharePointサイト内部で権限を昇格されてしまう恐れがある。
()
Ciscoは「Unified Communications Manager」「Digital Media Manager」「Digital Media Manager」の脆弱性についてアドバイザリーを公開した。
()
IEにおけるVBScriptとWindows Helpファイルの相互利用に関して脆弱性が存在するという。
()
脆弱性が存在するのは、Catalyst 6500 Seriesスイッチ/7600 Seriesルータ向けFirewall Services Module、ASA 5500 Series Adaptive Security Appliance、Cisco Security Agentの各製品となる。
()
ユーザーがWindows XPを使っているか、IEの保護モードを無効にしている場合、ファイルにアクセスされてしまう恐れがある。
()
マイクロソフトはWindowsに存在する未修正の脆弱性に対するアドバイザリーを公開。回避策などを紹介している。
()
MicrosoftはWindows 2000に深刻な影響を与える脆弱性1件を修正した。併せてFlash Playerに関するアドバイザリーを公開している。
()
月例パッチと同時公開したIndeoのアドバイザリーで、「脆弱性を修正する代わりに多層防御の機能を追加した」とMicrosoftは説明している。
()