最新記事一覧
「工場を守る」ためにサイバーセキュリティ対策は欠かせない。さらに、事故発生時にサイバー空間での問題を明らかにする「サイバー事故調」が新たに義務化された。具体的にどのような対応が必要なのだろうか。
()
日本オラクルは、国内のクラウド市場拡大に向けて、今後10年で約80億ドル(約1兆2000億円)以上の投資をすると発表した。来日したOracleのCEOのサフラ・キャッツ氏が戦略投資の背景を説明した。
()
企業経営や組織経営、あるいは国家の運営といった観点とサイバーセキュリティがどう関わるかが中心的な話題になってきている今、経営層との距離を近づけるいくつかのヒントを紹介した。
()
ポストコロナ時代に入り、業界を取り巻く環境の変化スピードが、1段上がった。そのような中で、IT企業はどのようなかじ取りをしていくのだろうか。各社の責任者に話を聞いた。大河原克行氏による経営者インタビュー連載の日本IBM 後編をお届けする。
()
不安定な世界情勢が続く中で、物価高や継続する円安と業界を取り巻く環境は刻一刻と変化している。そのような中で、IT企業はどのようなかじ取りをしていくのだろうか。大河原克行氏によるインタビュー連載の第12回は、日本IBMの山口明夫社長だ。
()
富士通がOracle Alloyを使って企業のクラウドリフトと生成AI活用を推進する協業を発表した。
()
リモートワークやハイブリッドワークの普及で、企業におけるデータのバックアップの重要性が増している。この記事では、企業をとりまく環境変化に適応しやすい、オンプレミスとクラウドのメリットを兼ね備えたQNAPのバックアップソリューションを紹介する。
()
重要インフラプロバイダーに対して、高い影響力を持つと考えられる「2022年重要インフラに関するサイバーインシデント報告法」(CIRCIA)が18カ月以内に施行される。これはいつ施行され、事業体に何を求めるのか。CIRCIAの概要を解説する。
()
米国では、本連載第98回で取り上げた消費者IoT製品向け認証/ラベリングプログラム「U.S.サイバートラストマーク」の導入準備など、非医療機器/Non-SaMD(Software as a Medical Device)を取り巻く動きが加速している。
()
通常国会に提出されていた「日本電信電話株式会社等に関する法律の一部を改正する法律案」が参議院で可決され、成立した。4月18日に施行されることになった日本電信電話株式会社等に関する法律の一部を改正する法律(改正NTT法)について、NTTとKDDI/ソフトバンク/楽天モバイルがそれぞれコメントを寄せた。
()
経済安全保障上の機密情報へのアクセスを官民の有資格者に限る「セキュリティー・クリアランス(SC、適格性評価)」制度を創設する「重要経済安保情報保護・活用法案」が4月17日、参院本会議で審議入りし、論戦が始まった。
()
サプライチェーン攻撃の高まりを受けて、製造業や重要インフラ企業にとってOTセキュリティは今や無視できない問題だ。本稿はOTセキュリティ関連法の改正によって何が変わるのか、これに伴い企業がどのような対策を講じればいいのかを解説する。
()
自民党が4月15日、新たな党のポスターを発表した。AIが岸田文雄首相(自民総裁)の演説や党の公約などを参考に100以上のキャッチフレーズ案を作成。その中から「経済再生 実感をあなたに。」を選んだ。
()
悪質な国々はさまざまな悪意ある目的のために米国が保有する大量のデータを求めている。そしてその標的は大規模な企業だけでなく、中小企業や個人にまで及ぶだろう。
()
岸田文雄首相とバイデン米大統領が発表した日米首脳会談の共同声明ではAIなどの先端技術や宇宙開発で緊密に連携を図っていくことを確認した。背景にあるのは今後の社会や経済のあり方に影響する先端技術分野で、日米が中国などの権威主義国家に後れをとれないという強い意志だ。
()
政府の再生可能エネルギー関係の会議資料に、中国企業のロゴマークの透かしが入っていたことで騒ぎとなった。これはミスだったようだが、中国系の企業が日本の太陽光発電事業に入り込んでいることは事実。FIT制度を利用して多額の収入を得ることが狙いだ。
()
Microsoftが日本のITインフラ強化やAI人材育成、情報セキュリティ対策のために今後2年で29億ドルを投資すると発表した。
()
タイの日本車ディーラーが中国や韓国のブランドに乗り換える動きが続出しているようだ。しかし、勢いのあるアジア勢と比べて、慎重なのが日本車メーカーの成功の理由とも言える。性能や使い勝手で再び日本車が選ばれるようになる可能性も大いにあるだろう。
()
2024年に入りハイブリッド車の話題が多くなってきたが、電気自動車も踊り場を経た後で再び市場が拡大するといわれている。そのような中、日本発の急速充電規格CHAdeMOの普及を進めたCHAdeMO協議会は、今後どのような方針で進めていくのだろうか。CHAdeMO協議会にインタビューを行った。
()
IoT(モノのインターネット)市場が拡大する中で、エッジ側の機器制御で重要な役割を果たすことが期待されているリアルタイムOS(RTOS)について解説する本連載。第45回は、IBMのメインフレームであるSystem/370向けに開発された「GNOSIS」を源流に持つ「CapROS」について紹介する。
()
CISAと連邦管理予算局(OMB)は、米国政府と協働するソフトウェアメーカーが安全な開発プラクティスを順守しているかどうかを確認するための認証フォームを公表した。この認証フォームで要求される情報の提供を拒んだ場合、どうなってしまうのか。
()
JetBrainsは重大な脆弱性の提供時期や詳細について、Rapid7の研究者と公然と論争している。情報開示ポリシーについて、2社の意見が真っ向からぶつかっている。
()
ランサムウェアグループのインフラをシャットダウンする取り組みがあったにもかかわらず、ランサムウェアグループの活動はとどまるところを知らない。これらの取り組みの効果は、なぜ限定的になってしまうのか。
()
DHSは2023年に起きたMicrosoft Exchange Online侵入事件に関するCSRBの調査結果を公表した。報告書には侵入の経緯と再発防止のための具体的な慣行がまとめられている。
()
真偽ふくめて物議を醸していました。
()
Red Hatは最新バージョンのXZ Utilsに不正アクセスを意図する悪意あるコードが含まれていると発表した。この脆弱性はバージョン5.6.0および5.6.1に存在しCVSSスコアは「10.0」と評価されている。
()
事業の立上げ、継続、拡大、撤退判断などの重要局面で成否に係る一つの重要ファクターは、タイミングだといえる。
()
ランサムウェアグループALPHVは法執行機関による摘発の後、すぐに復活し、米国のインフラを標的にした攻撃の中でも過去最悪の攻撃を実行した。医療業界を揺るがすこの攻撃の影響とは。
()
「macOS」の運用は、OSのアップデートや自社のセキュリティ要件を考慮したセキュリティ対策に手間が掛かりやすい。この問題を解決するプロジェクト「mSCP」は、IT管理者をどう支援するのか。
()
伝統的に半導体分野に強みを持つ東北大と、新課程を始めるなど半導体研究に活路を見いだした熊本大の連携によって、産業界に優秀な人材を輩出していくことになりそうだ。
()
警察庁は3月26日、北朝鮮のIT労働者が日本人になりすまして国内で業務を不正受注している疑いがあるとして、注意喚起を行った。加えて、北朝鮮IT労働者が悪意のあるサイバー活動について関与の可能性もあると指摘している。
()
日本の中央省庁などの公的機関が、欧米で警戒されているロシア製ソフトウェアを使用していることが分かった。日本各地の国土情報や、港湾などの施設情報が国外に漏れる可能性もある。リスクを放置せずにしっかりと対応するべきだ。
()
政府の宇宙政策委員会が、安全保障と民生の両面で重要度が増す宇宙活動の自立性を確保するため、技術開発の方向性を定めた「宇宙技術戦略」を初めて策定し、東京都内で高市早苗宇宙政策担当相に報告した。高市氏は「私たちの命や暮らしを守る中で宇宙技術は必要だ。新たなサービスや産業も生む」などと応じ、着実に実行していく姿勢を示した。
()
米国ではまたしてもTikTok禁止措置が議論されている。これまでは結局実現に至らなかったが、今回の状況は以前と異なっている。
()
再生可能エネルギー導入に向けた規制の見直しを目指す内閣府のタスクフォースで提出された資料の一部に、中国企業の透かしが入っていたことが分かった。
()
SEMIは、世界の300mm半導体前工程ファブ用装置への投資額が、2025年に初めて1000億米ドルを超え、2027年には1370億米ドルに達するとの予測を示した。メモリ市場の回復とHPC/車載用途の需要増が理由だ。
()
半導体受託生産の世界最大手「台湾積体電路製造(TSMC)」が、米国アリゾナ州に建設中の工場が「当初の計画に比べて、遅れている」と、3月14日付の米紙ウォールストリート・ジャーナル(電子版)が報じた。
()
IvantiはCISAの調査結果の一部に反発しており、顧客が推奨される緩和策に従った場合、ハッカーは永続的なアクセスを得ることができなかったと主張している。
()
大気社は、TSMCが日本初となる熊本での工場建設で、クリーンルームや生産排気処理などの設備工事を担当した。参画の背景には、台湾での半導体工場の大型クリーンルームの設計・施工を手掛けてきた実績などがあったという。
()
サイバー攻撃が激化する今、外部/内部環境のリスクを適切に把握・管理して、脅威に優先順位を付けて対応するにはどうすればいいか。資生堂のCISOが実践しているリスクを数値化して評価する手法を紹介しよう。
()
経済安全保障上の機密情報へのアクセスを官民の有資格者に限る「セキュリティー・クリアランス(SC、適格性評価)」制度を創設する「重要経済安保情報保護・活用法案」が衆院本会議で審議入りした。
()
閣議決定されたセキュリティ・クリアランス法案は、民間企業の従業員も無関係ではない。先端技術分野も機密情報となり、情報を扱うための適性評価の対象が民間にも広がるからだ。プライバシーの懸念も出ているが、国の安全と発展のために不可欠な制度だといえる。
()
米下院本会議は13日、中国系動画投稿アプリ「TikTok」について、運営側が米国での事業を売却しなければ、全米でのアプリ配信を禁じる法案を可決した。今後、上院で審議される。中国政府の情報収集や世論操作に利用される可能性など安全保障上の脅威だとの懸念が強まったとして超党派の支持が集まった。
()
米下院は「外国の敵対者による規制アプリから米国民を守る法」(H.R.7521)を賛成多数で承認した。ByteDanceにTikTokの売却を要求するもので、拒否されればTikTokの米国での提供を禁止する。
()
英国内務省とAWSが2023年末に締結したサービス契約の内容が、専門家の間で議論を呼んでいる。内務省には、プロジェクトに従事するAWS担当者を審査する権限がないためだ。どういう背景があるのか。
()
営農型太陽光発電(ソーラーシェアリング)について解説する本連載。今回は営農型太陽光発電への規制に関連する制度変更について、年末年始にかけて実施されたパブリックコメントの結果を速報します。
()
生成AIチャットbot「Microsoft Copilot for Security」はセキュリティ業務にどう生かせるのだろうか。早期プログラムを実践した企業が実際に役に立ったポイント、立たなかったポイントを語った。
()
The Shadowserver Foundationはリモートコード実行可能な脆弱性を抱えたまま運用されているサーバの調査結果を発表した。放置されたままになっている脆弱性が明らかになった。
()
EVシフトに急ブレーキがかかっている。CO2排出や電力消費の面で現実が見えてきたからだ。現時点ではハイブリッド車、そのなかでもエンジンで発電してモーター走行するシリーズハイブリッドが最も現実的な方式だ。その理由とは……
()
英国のEU離脱や、ソフトバンクによるArmの買収などを経験したEUは、「EU独自のプロセッサがなくなる」という危機感を高めている。そのEUが救いを求めているのが「RISC-V」だ。
()