最新記事一覧
Netskopeは、製造業における生成AIツールの利用とセキュリティリスクをまとめたレポートを発表した。「シャドーAI」は減少し、企業が正式に承認したAIツールの活用が進む中、新たな課題が浮き彫りになっている。
()
スターバックス コーヒー ジャパンが、9月に発表した情報漏えいを巡り、従業員ID約4万700人分の漏えいを新たに確認したと発表した。漏えいした可能性のあるデータを精査したところ、追加の流出を確認したという。
()
サイバー攻撃が巧妙化し、激増する今、従来のセキュリティ対策に限界を感じる企業・組織が増えている。人材不足でリソースも限られる中、「何を優先して守るべきなのか」に立ち返ると、個人情報や機密情報を含む「データ」の重要性が浮かび上がってくる。生成AIの活用も広がる今、企業資産である機密データをどうすれば保護できるのか。データ中心のセキュリティ対策に詳しい有識者に聞いた。
()
航空会社Qantasは2025年6月に約600万件の顧客情報が流出した。原因は自社ではなく業務委託先システムへのサイバー攻撃だ。攻撃者の手に渡ったデータの種類と、悪用のシナリオとは何か。
()
OSの標準ツールを悪用する「LOTL」攻撃が猛威を振るっている。「Google検索」や「GitHub」といった、日常的に使う正規ツールを悪用する攻撃の危険性を、実際の攻撃例を交えて解説する。
()
豪カンタス航空は、サイバー攻撃により顧客データの一部が漏えいしたと発表した。攻撃者はコールセンター経由でサードパーティのプラットフォームに不正アクセスしたという。氏名や連絡先、マイレージ会員番号などが漏えいしたが、金融情報は含まれないとしている。
()
Victoria’s SecretやThe North Faceをはじめとしたアパレル小売企業を狙うサイバーが多発している。専門家によると、これらの攻撃は計画的な犯行である可能性が浮上しているという。
()
大阪・関西万博が4月13日に開幕する。こうした国際的なイベントの開催時には、サイバー攻撃が多く発生している。今回の万博では今のところ大きな被害はないが、不正アクセスや偽サイトなどが確認されており、注意が必要だ。
()
セールスフォースがAIエージェントへの投資に力を入れている。既に5000件以上の契約につながっており、徐々に投資が成果につながっている。同社の今後の展開とは。
()
フルモデルチェンジとなったM4搭載Mac miniは、小型PCとしてさまざまな活用法が広がった。林信行氏がアレコレ試したところ……。
()
気付かないうちに、自分のSNSアカウントが監視され、悪質なコメントが繰り返し投稿されている――このようなハラスメントを遂行するネットストーキングに特徴はあるのか。ネットストーキングの法的な位置付けとは。
()
顔も名前も分からない第三者からインターネットでハラスメントを受ける――さまざまな技術が発達した現代において、そのような被害は人ごとではない。ネットストーカーは、具体的にどのような被害をもたらすのか。
()
セキュリティを強化するために、金融機関をはじめ、官公庁や一般企業においてもTLPT(脅威ベースペネトレーションテスト)の導入が進んでいます。今回は、TLPTの基本的な概念や従来のペネトレーションテストとは異なる、TLPTの特徴を解説します。
()
AI関連の需要に伴い、NVIDIAのデータセンター事業が好調だ。しかしDeepSeekや大手クラウドベンダーの動向が今後のNVIDIAの業績を左右するとの見方もある。こうしたリスクを、同社のCEOフアン氏はどのように見ているのか。
()
AWSは金融システムの設計思想を「システムを止めない」から「障害は起きるものとして迅速に回復させる」へと転換させる。その狙いとは。
()
北京に拠点を置くサイバーセキュリティ企業であるIntegrity Technology Groupは、米国の重要インフラを標的とした長年にわたる攻撃活動に関与していたとされ、米国から制裁を科された。国家対国家のサイバー戦争は今後加速するのか。
()
東洋経済新報社の「四季報AI」が、初めての大幅なアップデートを行いました。使用するAIエージェントの数が実に50倍に増え、一歩踏み込んだ投資判断のアドバイスまで行えるというので、開発者に話を聞きながら体験してきました。
()
巧妙さを増したスクレイパーと呼ばれるbotの実態と、それを検知する最新テクノロジー。戦いの場で、いま何が起きているのか。
()
「ITmedia Security Week 2024 春」の「多要素認証から始めるID管理・統制」ゾーンで、サイバーディフェンス研究所などに所属する名和利男氏が「脅威アクターが関心を急激に高める『標的のアイデンティティー』」と題して講演した。本稿では、アイデンティティー(ID)が狙われる背景、83もの代表的な不正取得手法、取得したIDの用途、現状から得られる教訓などを紹介する。
()
金融経済教育に携わったことがある教員に対する調査から、学校における金融教育の実態が明らかになった。課題の1位は「知識不足」という結果に。解決が難しいワケは?
()
フルリモートで働きたいエンジニアを狙う詐欺の被害が広がっている。好条件のオファーを受け取っても、まずは落ち着いて“信頼できる話なのかどうか”を確認しよう。
()
過去最高の四半期売上高を達成したNVIDIA。データセンター分野での業績が好調だ。特に何が同社の成長を支えているのか。
()
セキュリティベンダーProofpointによると、「Microsoft Azure」に対して新しい手口を使った攻撃があり、機密情報が流出した恐れがある。攻撃者はどうやって侵入に成功したのか。
()
クラウドセキュリティに対する不安からクラウド移行に踏み切れない企業や、クラウド移行したもののクラウドセキュリティに依然として懸念がある企業に向けて、クラウドで実現するセキュリティ対策を事例とともに解説する本連載。今回は、クラウドセキュリティ管理基準の策定〜実装〜運用で得た気付きとポイントについて。
()
マルウェアにはさまざまな種類がある。「Emotet」のように、活発な攻撃活動で知られるようになったマルウェアもあるが、それは全体のごく一部だ。どのような種類があり、Emotetは何に分類できるのか。
()
マルウェアには、実はさまざまな種類がある。企業がマルウェアによる被害を防ぐには、まずマルウェアの種類を全て知っておくことが欠かせない。「マルウェア12種類」とは。
()
Crocsのアンドリュー・リースCEOによると、同社はERP刷新のプロジェクトによって一時的に配送が制限されると予想し、HeyDudeブランドの2023年の売上高見通しを引き下げた。
()
ZUUは「カードローンの利用実態」について調査を実施した。カードローン経験のある人に、お金を借りた会社を聞いたところ……。
()
サイバー脅威の進化が高速化するにつれ、従来の方法では十分な対策が難しくなっている。そこで活躍が期待できるのが人工知能(AI)技術を組み込んだツールだ。金融機関、教育機関ではどう役立つのか。
()
金融情報メディアを運営するZUU(東京都目黒区)は「FXの利用実態」について調査を実施した。
()
Microsoft Securityは、「Microsoft Entra」ファミリーの新製品と新機能および「Microsoft Purview」ソリューションの新機能を発表した。
()
数々の情報漏えい事故を受け、日本国内でも徐々にセキュリティ対策の必要性が認識され始めたが、歩みはまだ遅い。一歩早く、罰則規定も含む厳しい個人情報保護規制を行い、国を挙げて対策を進めている韓国では、どのような考え方で取り組んでいるのだろうか。
()
金融情報メディアを運営するウェブスターマーケティング(東京都渋谷区)は、過去に借金をしたことがある既婚男女322人を対象に、「借金をした理由」「借入金額」に関する調査を実施した。
()
ウェブスターマーケティングは、クレジットカードに関する調査を実施した。クレカを選ぶ際の決め手は……。
()
米Bloombergと米ジョンズ・ホプキンズ大学に所属する研究者らは、幅広い金融データで学習させた500億パラメータの大規模言語モデル(LLM)を提案した研究発表を発表した。
()
アイティメディア @IT編集部の読者調査「クラウドに対する懸念・課題」で常に上位に入り続ける「セキュリティ」。10年間変わらないこの傾向の真因は何か。クラウドへの不安を解消し、有効活用するにはどうすればよいのか。多数の組織の悩みを知り抜くAWSに話を聞いた。
()
金融教育を受けても低リテラシーならトラブル経験率上昇──こんな調査結果が、Twitterで話題となっている。金融投資を促そうと各社や政府が金融教育の取り組みを進める中、調査結果が注目を集めそうだ。
()
今をときめくIT・Web関連企業の経営者の本棚や愛読書をのぞき見。現代社会で戦うIT経営者たちがどんな考え方に影響を受けているのか、ヒントを探る。今回は、マネーフォワード経営陣の本棚や愛読書をのぞき見る。
()
誤情報の拡散防止を目的に検索結果の詳細を表示する機能。「About this result」だ。「この結果について」という機能として11月1日から順次使えるようになる。
()
スノーフレークが、データマーケットプレースにさまざまな企業が参加したことを発表した。同社は、クラウドデータウェアハウスから直接データを共有し、収益化につなげられる仕組みを提供している。
()
LINEは、「ライブドアブログ」「livedoor ニュース」「Kstyle」などを中心とした「livedoor」事業を、ミンカブ・ジ・インフォノイドに譲渡すると発表した。
()
クラウドサービスの障害が及ぼす影響は、企業がクラウドサービスをどの程度“本気”で使うのかによって変わる。クラウドサービスへの依存度を高める決断をした企業は、障害に備えて何をすればよいのか。
()
CISAとACSCは共同で、2021年に猛威を振るったマルウェアリストを公表した。上位にランクインするマルウェアは長期にわたって活動を継続しており、全世界をリスクにさらしているため、CISAらが推奨する緩和策を適用してほしい。
()
「できることならインターネット上の『自分』を削除したい」──日本のネットユーザーの70%がこのように考えるという調査結果を、VPNのプロバイダーであるパナマのNordVPNが発表した。
()
FinTech市場をけん引する米国でも、従来からの金融機関は変革への岐路に立たされている。地銀向けにシステムを提供してきた企業が、新たにクラウドネイティブなテクノロジーに大規模な投資を表明した。
()
従業員向け研修などを展開する識学が、「中途採用に関する調査」を行った結果、転職後に「こんなはずではなかった」と感じている人が約7割いることが分かった。
()
NTTデータは、「『AWS FISC安全対策基準対応リファレンス』参考文書」を無償で公開した。AWSに構築したシステムが、FISC安全対策基準に準拠していることを判断するための参考情報。金融機関が実施すべき対策を具体的に示した。
()
テクノロジーパートナーは、18〜99歳の5000人を対象に「クレジットカード関するアンケート調査」を実施した。所有者が最も多かったカードは?
()