最新記事一覧
Googleの脅威インテリジェンスグループとMandiantは共同で、Salesforceインスタンスからの大規模なデータ窃取キャンペーンを注意喚起するセキュリティアドバイザリーを発表した。Salesforceを含むサードパーティープラットフォームに「Saleloft Drift」を連携していた全ての企業に対して注意を喚起している。
()
FBI、CISA、MS-ISACは共同で、ランサムウェア「Ghost」に関する共同サイバーセキュリティアドバイザリを発表した。
()
三菱UFJ信託銀行は、フィンテックスタートアップのYoii(ヨイ)が組成するスタートアップへの資金提供に特化した総額11.3億円のファンドにアドバイザリーおよび出資者として参画する。Yoiiが組成するのは「融資でも、出資でもない」新たな仕組みで、スタートアップに成長資金を提供するものだ。どのような仕組みなのか?
()
CISAは2023年に日常的に悪用されている脆弱性トップ15をまとめたアドバイザリーを公開した。企業はソフトウェアの迅速な更新と脆弱性の排除を促進する対策が求められている。
()
家電量販大手のノジマが、PCメーカーのVAIOを子会社化すると発表した。11月11日に開かれた同社の取締役会で決議されたもので、VAIOおよびVAIOを保有するVJホールディングス3の株式を取得し、直接または間接的にVAIOの発行済株式数の93%を取得する。株式の取得額は111億円、アドバイザリー費用などを含んだ総額は112億円におよぶ。
()
Intelは、AMDをはじめとするテクノロジーのリーダー企業とともに、x86アーキテクチャの未来に向けて「x86エコシステム アドバイザリー グループ」を発足した。
()
CISAとNSAはサイバーセキュリティの誤設定に関する共同アドバイザリを公開した。組織にありがちな10の誤設定とその対策について解説する。
()
企業の成長を支えるにはDXの企画構想だけでなく一貫した思想に基づいた実装こそが重要――。コンサルティング企業でありながらアドバイザリーだけでなく、新規サービス立ち上げに必要な仕様詳細の設計から最新クラウドテクノロジーを生かしたサービス基盤の選定、エコシステムの具体化といった「出口」までを一貫して伴走し、成功を支える体制を整えるのがデロイト トーマツ コンサルティングだ。実際に同社とタッグを組んだ三菱自動車は短期間でその成果を出し始めている。構想の立ち上げから現在までの軌跡を取材した。
()
PwCコンサルティングおよびPwCアドバイザリーはALGO ARTISと協業する。3社がそれぞれで開発したAIに基づく需要予測と計画最適化のソリューションを共同で提供する。
()
Intelが月例のセキュリティアドバイザリーを公開した。合計27件のアドバイザリーが発表されている。
()
CISAらは、PowerShellを適切に使うための共同サイバーセキュリティ情報シートを公開した。同シートはPowerShellを無効化せず、適切に管理/設定することでサイバー攻撃のリスクを低減しつつ、利便性を高めることが可能だとCISAらは主張する。
()
Cisco製品に深刻度「緊急」および「重要」に分類される複数の脆弱性が見つかった。既にセキュリティアドバイザリが公開されているため、同製品を使用している場合は迅速に対処してほしい。
()
2021年7月に発見されたランサムウェア「BlackMatter」が米国で猛威を振るっている。CISAとFBI、NSAはこれに向け、共同でセキュリティアドバイザリを発行した。
()
CISA、FBI、NSAがランサムウェア対策アドバイザリーを公開した。サンドボックス環境で分析したBlackMatterランサムウェアのデータに基づく、犯罪者の戦術、技術、攻撃手順に関する情報を提供するもの。
()
Ciscoから同社の製品に関する複数のセキュリティアドバイザリを発行した。該当製品を利用しているかどうかを確認するとともに、アドバイザリに従って対処してほしい。
()
米国では、祝日や祝日のある週の週末など防御が手薄になる期間を狙ったサイバー攻撃が増加傾向にある。FBIとCISAはこれを受けて共同のセキュリティアドバイザリを発行し、短期的/中長期的な対策を打ち出した。
()
ガートナー ジャパンは2021年5月11日、記者説明会を開催し、2021年の半導体市場の予測や、半導体不足解消の見通しについて語った。Gartnerのリサーチ&アドバイザリ部門で半導体/エレクトロニクス・グループのディレクターアナリストを務める山地正恒氏によると、Gartnerは、半導体の供給難は2022年第2四半期に解消するとみている。
()
都市のDX、ひいては社会そのもののDXともいえる「スマートシティ」は、果たしてビジネスモデルとして成り立つのか。PwCアドバイザリーの解説をもとに考察したい。
()
米国土安全保障省から中国で新しく制定された法律を念頭に、米国企業に対して中国企業が開発した機器やデータサービスを使うことのリスクを警告するアドバイザリが発行された。
()
米国家安全保障局(NSA)と米連邦捜査局(FBI)が、ロシア政府とつながるハッカー組織apt28が利用しているというLinux用マルウェア「Drovorub」のセキュリティアドバイザリーを公開した。
()
製造業におけるIoTへの取り組みは何が間違っていて、どういう筋道が正しいのか。産業用IoTなどのアナリストである、米国Gartner リサーチ&アドバイザリー シニアディレクターのPeter Havart-Simkin(ピーター・ハバート・シムキン)氏に「製造業IoTへの取り組み方」について話を聞いた。
()
来週中に第1回委員会を開催するとのこと。
()
一連の出来事で批判の矢面に立たされたAKS運営担当責任者兼取締役の松村匠氏は退任へ。
()
応用地質とみずほ情報総研は、「地質分野におけるAI(人工知能)活用に関する」アドバイザリー契約を締結した。新たなビジネスの創出も視野に、両社は共同でAIを主軸とするテクノロジーで、地盤関連の解析技術などの開発を急ぐ。従前からテクノロジーによる事業戦略を推し進めてきた応用地質は、強力なバックアップを得て、“AI”領域に注力する。
()
金融アドバイザリー企業「deVere Group」の創設者であるナイジェル・グリーンCEOは、これからの10年でビットコインの仮想通貨産業における影響力や支配力は劇的に弱まっていくとの見解を示した。
()
企業リサーチサイト「Vorkers」が「上場企業の時給ランキング2017」を発表。M&Aアドバイザリー会社の「GCA」が時給7682円で1位を獲得した。また、トップ10の企業は全て時給が5000円を超えた。
()
国連機関ITU(国際電気通信連合)への功績が認められ、小尾敏夫教授に総務大臣賞が贈られることになった。小尾教授は、ITmediaエグゼクティブのアドバイザリーを務めている。
()
エスタイルは4月9日、キャリアコーディネーターや不動産投資アドバイザリーなど専門家の顧問派遣を行っている企業と提携し、専門家の知見を生かしたコンテンツマーケティングを支援する「コンテンツマーケティングPRO」の提供を開始した。
()
2015年2月の定例のWindows Updateと同時に公開された二つのマイクロソフトセキュリティアドバイザリに関して、筆者からもアドバイスを。
()
MicrosoftのInternet Explorer 6〜11に未解決の脆弱性が見つかった。FireEyeはゼロデイ攻撃を確認しており、注意を呼び掛けている。MicrosoftはWindows XPのサポートを終了しているため、アドバイザリはWindows Vista以降が対象だ。
()
国際CIO学会の学会長としてCIO人材モデルの標準化に取り組んでいる小尾敏夫教授に総務大臣賞が贈られることになった。小尾教授は、ITmediaエグゼクティブのアドバイザリーを務めている。
()
企業ITを取り巻く環境はどう変化してきたか。企業のIT担当者はどう行動すべきなのか。「自ら考え、行動する企業IT担当者のためのアドバイザリ情報」提供を目的にスタートしたIT INSIDERシリーズの第1弾として、独自の視点から2013年の企業ITを展望した記事の前篇をお届けする。
()
脆弱性はいずれも、細工を施したShockwaveコンテンツを閲覧させるなどの方法で、任意のコード実行に利用される恐れがある。Adobeのパッチは現時点で公開されていない。
()
脆弱性はIE 7/8/9に存在し、標的型攻撃も発生。Microsoftは回避策として「Enhanced Mitigation Experience Toolkit」(EMET)というツールを紹介している。
()
リモートアクセスでの認証プロトコル「MS-CHAP v2」をカプセル化しないで使用している場合に、情報が漏えいする恐れがある。
()
MicrosoftのExchange Serverなどに同梱されているOracleの「Outside In」に脆弱性があり、リモートで任意のコードを実行される恐れがある。
()
同社は「連結決算ができる優秀な社員を新規で雇うよりもコストを抑えることができる」と訴えている。
()
Microsoftは、WindowsのTrueTypeフォントに存在する未解決の脆弱性について解説したアドバイザリーを公開。「Duqu」に関連してこの脆弱性の悪用を試みる攻撃が起きていることも確認した。
()
米Microsoftはセキュリティアドバイザリーを公開、MozillaはFirefoxブラウザの対応についてブログで説明した。
()
Microsoftは1月に出したアドバイザリーを改訂し、「限定的な標的型攻撃」が発生していると伝えた。
()
悪質なコードを仕込んだWebサイトを閲覧すると、リモートでコードを実行される恐れがある。Microsoftのパッチは準備中だ。
()
Webサービスの開発や運用に使われる「ASP.NET」に未解決の脆弱性が見つかったとして、Microsoftがアドバイザリーを公表した。
()
相当数のアプリケーションに影響が及ぶとされる問題で、Microsoftは攻撃を防ぐためのツールや開発者向けの技術文書を公開した。
()
「Catalyst 6500」シリーズスイッチや「Cisco 7600」シリーズに搭載されるFWSMにDoS状態を誘発される脆弱性が見つかった。
()
Secuniaによると、Windows向けQuickTimeの最新版であるバージョン7.6.6で脆弱性が確認された。
()
「Content Delivery System」の脆弱性を突かれると、パスワードやシステムのログ記録といった情報を取得される恐れがある。
()
Windows 7 x64、Windows Server 2008 R2 x64、Windows Server 2008 R2 for Itaniumが影響を受ける。
()
この脆弱性を突かれた場合、SharePointサイト内部で権限を昇格されてしまう恐れがある。
()
Ciscoは「Unified Communications Manager」「Digital Media Manager」「Digital Media Manager」の脆弱性についてアドバイザリーを公開した。
()