最新記事一覧
日本円に価値が連動するステーブルコイン「JPYC」が、2023年の改正資金決済法のもと「電子決済手段」として国内で初めて正式に承認された。「安全なデジタル円」の誕生として国内市場の期待を集めている。しかし、この船出を冷静に観察すると、グローバルなデジタル資産市場の力学が浮かび上がる。
()
HISは海外拠点のランサムウェア被害を機に、セキュリティ体制の再構築に踏み出した。境界防御の限界を超えて“止まらない事業”を支える仕組みとして、なぜCrowdStrikeを選定したのか。同社の事例を紹介する。
()
「Android」スマートフォンや「iPhone」のバッテリー駆動時間を可能な限り延ばすには、どうすればよいのか。機種変更をしなくても、運用の工夫でバッテリーの持ちを改善することはできる。具体策を紹介しよう。
()
Kasperskyは「Model Context Protocol」(MCP)の利便性が新たな攻撃対象となる危険性を分析した。MCPサーバを悪用した不正コード注入や情報窃取が再現され、サプライチェーン攻撃の深刻さが示されている。
()
中国の北京に本拠を置く半導体メーカーであるCambricon Technologiesは、中国本土の株式市場において最も価値の高い銘柄へと躍進を遂げた。「中国の小さなNVIDIA」と称される同社のような企業の台頭は、既存プレイヤーに挑戦しAIチップ製造の未来を再構築しようとする中国の野心を浮き彫りにしている。
()
セキュリティ研究者が「Windows Defender Application Control」(WDAC)を悪用してEDRを無力化する攻撃手法やマルウェア「DreamDemon」の存在を明らかにした。CrowdStrikeやSentinelOneなど特定のセキュリティ製品を標的にすることが判明している。
()
複数の市場調査によると、今後10年以内に、米国が高性能半導体チップの生産能力を約1.3倍に増強する一方、中国は成熟ノードの能力を拡大し、世界ファウンドリー市場シェアでトップになる見込みだという。
()
共同通信が8月28日夕方に配信した「FeliCa」の脆弱性に関する記事が話題になっている。報道後に、ソニーをはじめとした各社がプレスリリースを出しているが、詳細についてはコメントできないと一様に述べている。これは「脆弱性」による被害を最小限に抑えることを目的とした、とあるガイドラインにのっとった行動である。
()
メールの仕組みや基礎を再確認しながら、確実にメールを届けるために必要な設定や運用のポイントを解説する連載。今回は、現場で起こりがちなトラブル事例を基に、トラブルの予防、早期発見のためのモニタリング・運用方法について解説する。
()
PraetorianはZoomやTeamsのTURNサーバを悪用し、信頼性の高いドメインを経由して秘匿的に中継する手法を発表した。ツール「TURNt」はSOCKSプロキシやポートフォワーディング機能を備え、TLSおよびDTLSで通信の秘匿性を高める。
()
BBSSは、同社製品「詐欺ウォール/Internet SagiWall」の名称を「みやブル」へ変更。併せてアプリアイコン、警告画面などのデザインも刷新する。詐欺ウォール利用者向けに先行配信を開始し、モバイル向け新規購入も可能となる。
()
WAFとRASPはそれぞれ異なる仕組みでWebアプリケーションへの脅威を防ぐ。両者はどのように使い分ければいいのか。コストや運用も踏まえて比較する。
()
グラーツ工科大学の研究者らはスマートフォンに不正アクセス可能な新たなUSB攻撃手法「CHOICEJACKING」を発表した。SamsungやXiaomi、Google Pixel、Apple iPadなど主要スマホ11種が脆弱であることが分かっている。
()
4万人を超える社員を抱えるJR東日本。日々の業務で利用するPC、タブレット、スマートフォンは合計10万台を超える。デバイスの運用管理やセキュリティ対策が課題となる中、どのように運用しているのか。その管理方法を聞いた。
()
IBMのX-ForceはElectronの脆弱性を利用し、WDACを回避する攻撃手法を実証した。シェルコードをWebブラウザプロセス内で実行することでEDR製品の検知を回避できることが分かっている。
()
メールの仕組みや基礎を再確認しながら、確実にメールを届けるために必要な設定や運用のポイントを解説する連載。今回は、到達率に大きな影響を与えるIPアドレスについて、IPレピュテーションの仕組みから、レピュテーションを高めるためのウォームアップの具体的な方法まで詳しく解説する。
()
電子部品メーカーのロームは、インターネット分離ソリューション「Menlo Security」を採用した。同社はテレワークの増加といった働き方の変化に伴い、安全な電子メールやWeb利用を模索していた。
()
メールの仕組みや基礎を再確認しながら、確実にメールを届けるために必要な設定や運用のポイントを解説する連載。今回は、送信要件の確認ポイントや、送信用インフラ選定時の注意点などについて解説する。
()
暗号資産取引所のBybitが大規模なサイバー攻撃を受け、暗号資産史上最大規模とみられる約2100億円相当の暗号資産を盗まれた。
()
2024年11月27日、「ITmedia Security Week 2024 秋」の「クラウドセキュリティ」ゾーンで、ポッドキャスト「セキュリティのアレ」に出演する根岸征史氏、辻伸弘氏、piyokango氏が「繋ぐ楔と断ち切る楔」と題してパネルディスカッションに登壇した。
()
メールの仕組みや基礎を再確認しながら、確実にメールを届けるために必要な設定や運用のポイントを解説する連載「意外と知らないメールサーバ構築・運用の基本」。初回は、メール送信ニーズがシステム開発で高まる中で起きている「メールが届かない」問題について、メール送信/受信の基礎知識を交じえながら解き明かす。
()
Zafran SecurityはFortune 100企業の40%に影響を及ぼすWAFバイパスの脆弱性を発見した。不適切なWAF構成によりWebアプリケーションが深刻なセキュリティリスクにさらされる可能性がある。
()
サイバートラストは、QuadricのエッジAI用プロセッサ「Chimera GPNPU」に対応する組み込みLinuxオプション「EMLinux for Edge AI」を提供する。Chimera GPNPUの動作検証を支援する。
()
さまざまな製品を手がける創業77年の町工場「石川樹脂工業」。下請け業者であったが、2020年には食器の独自ブランド「ARAS」(エイラス)を立ち上げ大成功した。しかしその裏では人手不足という課題を抱えていた。どのように解決してきたのか?
()
米国立標準技術研究所(NIST)が、組織はユーザーに定期的なパスワード変更を要求してはならないという内容を含めた新しいガイダンスを発表した。
()
私たちはメールが届いて当たり前だと思いがちですが、Googleが定めた新しいガイドラインに違反したらメールが届かなくなるかもしれません。本連載はメールの不達を疑う2つの兆候と7つの具体的な原因、その対処法をお伝えします。
()
PFUは組み込みコンピュータの新製品3モデルを発表した。産業機器向けセキュリティ規格であるIEC 62443などに対応するためにインテルCPUと独立して動作する独自のRASコントローラを新たに搭載したことを最大の特徴とする。
()
米中ハイテク戦争は、2024年11月の米大統領選以降に激化する可能性が高いという。米国EE Timesのインタビューに対しアナリストや専門家らは、「米国は中国のAI(人工知能)の発展を鈍らせるための新たな取り組みとして、Huaweiおよびそのエコシステム内の企業に対してさらなる制裁を課するとみられる」と述べている。
()
SNSやアプリなど企業とユーザーのタッチポイントは多様化しているが、いまだ基本的な手段としてさまざまなシーンで利用されているのがメールだ。2024年6月からGmailがDKIMとDMARCへの対応を義務化したこともあり、「メールを確実に受信者に届ける」にはより広い知識が求められている。具体的な対応策は?
()
ChatGPTのプラグインは外部のサービスと連携するためのツールとして便利だが、リスクもある。ChatGPTのプラグインを安全に利用するために、4つの対策に取り組むのがよい。
()
Android版「Yahoo!オークション」アプリをリニューアル。絞り込み機能の改善など「Yahoo!フリマ」との併用を便利にする新機能を追加し、ウォッチリストに「ほしい物リスト」を追加して製品カタログが登録できるようになった。
()
近年のビジネスでは迅速なデータ分析が求められる。データを分析する際に課題になるのは「個人情報の取り扱い」だ。NTTドコモはこの問題をどう解決したのか。
()
「IT資産の保護は『監視、分析、時々棚卸し』をモットーにせよ」――ホワイトハッカーの守井浩司氏がエンドポイントセキュリティ保護のポイントと実践的な対策のステップを語った。
()
今や企業システムでは“基本中の基本”となったセキュリティ対策。だが、製造業や医療のような特定の業務システムでは、スタンドアロン環境やレガシーOS環境のため、対策が困難な場合がある。こうした環境でも確実にセキュリティ対策を実施するにはどうしたらよいのか。
()
「Yahoo!知恵袋」で、IDを公開せずに投稿したり、回答したりできる機能が廃止される。「ID非公開機能を利用した品質の低い投稿が多い」などが理由。
()
Appleが、2025年春後半にiPhoneのウォレットに「マイナンバーカード」を搭載できるようにすることを発表した。米国外では初めての公的身分証明書(本人確認書類)機能への対応となるが、疑問や課題もある。筆者なりにまとめていきたい。
()
広告収益は「クリエイター奨励プログラム」の原資にも活用しており、クリエイター奨励プログラムの奨励金を適切に分配できていないとも述べています。
()
ニコニコを運営するドワンゴは27日、「広告ブロックツール」と呼ばれる広告を非表示にするツールにより、年間1億円以上の損失が発生しているとして、使用者に無効化などを呼び掛けた。
()
Microsoftが「新しいAI PC」の要件を発表した。処理性能が40TOPS(毎秒40兆回)以上のNPUを内蔵するCPU/SoCの搭載が必須となる他、メモリやストレージの容量や規格にも要件が定められる。
()
DMG森精機は同社の伊賀事業所(三重県伊賀市)を報道陣に公開し、直近の工程集約への取り組みや最新製品について紹介した。その中から、DMG森精機が新たなHMI(ヒューマンマシンインタフェース)として発表した「ERGOline X with CELOS X」について取り上げる。
()
中国政府は2024年3月、政府機関向けのPCやサーバにIntelとAMDのCPUを使用することを使用することを禁じるガイドラインを発表したという。この措置は、Intel/AMDの競合にあたるHygon Information Technologyのような中国企業の売り上げ拡大を後押しするとアナリストらは指摘している。
()
ITシステムと産業制御システムとの連携が進んでいる。OT環境がインターネットに開かれた結果、これまで問題になっていなかった脆弱性がサイバー攻撃の対象になってしまった。どのように対応すればよいのだろうか。
()
Symantecは、ランサムウェア攻撃に正規ソフトウェアが悪用されているとし、データ流出に使われる12種類のソフトウェアを公開した。
()
SEOについていろいろ調べる中で「オールドドメイン」という言葉を聞いたことはありませんか? 今回はオールドドメインSEOについて解説します。
()
スマートフォンやPCでインターネットサービスを利用する際に注意したいのが「ネット詐欺」だ。BBソフトサービスが提供している「詐欺ウォール」は、国内のネット詐欺に特化しており、95%を超える検知率を特徴としている。ネット詐欺に遭いやすいのは「情報をうのみにしてしまう人」だという。
()
BBソフトサービスは、iOS版「詐欺ウォール」をアップデート。警告画面上で検知カテゴリーの詳細を把握できるようになり、警告画面のカテゴリーではを新設するなど細分化を実施した。
()
クラウドサービスの急な仕様変更などへの対応は、利用する上で避けられないものですが、「電子メール」にもついにこの波がやってきました。送信者側として取るべき対策は何でしょうか。
()
Intelが新型CPUを一気に発表した。今回発表されたものは、いずれも第13世代Coreプロセッサ(Raptor Lake)のリフレッシュ製品で、Core Ultraプロセッサではリーチできないニーズに応える。【訂正】
()
同志社大が生成AIを教育に活用する。1年間の実証実験の狙いを、キーパーソンに聞いた。
()