最新記事一覧
VMware ESXiなど複数のVMware製品に影響を及ぼす3つのゼロデイ脆弱性が見つかった。これらの脆弱性は既に悪用されているが、Broadcomのサポートポータルの不具合により、一部の顧客は修正パッチをダウンロードできない状況にある。
()
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、3月9日週を中心に公開された主なニュースを一気にチェックしましょう!
()
Appleが3月12日、「iOS 18.3.2」の配信を開始した。アップデートには重要なバグ修正とセキュリティアップデートが含まれている。更新ファイルは約700MB。
()
飲料業界の巨人は話題の技術をどのように活用してきたのか。The Coca-Cola Companyの生成AI部門責任者であるプラティク・タカール氏が語った。
()
Microsoftは営業活動の業務にAIツールを導入し、約9億円相当の生産性向上を実現した。導入したツールと、その活用方法とは。
()
MACアドレスとIPアドレスは、どちらもネットワークでデバイスを特定するために利用できる番号だが、その役割や特性には違いがある。両者の違いとは。
()
TechTargetは2024年12月12日、「『Django』と『Flask』の比較」に関する記事を公開した。さまざまな機能を盛り込むDjangoのアプローチは小さなプロジェクトには過剰かもしれない。一方、Flaskは軽量だが、組み込みツールが不足しており、開発時間が長くなる可能性がある。
()
ネットワークにつながるデバイスを特定するための番号であるMACアドレスを使えば、ネットワークを効率的に運用できる。さまざまなデバイスでMACアドレスを確認するための方法を紹介する。
()
使い方次第で業務に変革をもたらす生成AIも扱えるスキルがなければ宝の持ち腐れだ。効果的に活用するためには適切な従業員教育とチーム間での連携が求められる。本記事ではこれらを高いレベルで実現した企業の事例を紹介する。
()
ネットワークに接続しているデバイスに割り当てられている「MACアドレス」は何のためにあるのか。データを送受信する際の役割を踏まえて解説する。
()
「Windows 11」のエディションではハイパーバイザー「Hyper-V」を使用することができる。Windows搭載PCでHyper-Vを使うことで何が可能になるのか。
()
ネットワークエンジニアは、サンドボックスで新しいネットワークの機能や構成、セキュリティ対策を安全に確認できる。自社ネットワークに適したサンドボックスツールを選ぶことで、より効果が見込める。
()
Chromeに深刻な脆弱性が見つかった。これを悪用するとリモートの攻撃者によって任意のコードを実行されるリスクがある。影響を受けるバージョンを利用している場合、迅速にアップデートを適用することが推奨される。
()
数多くの組織が利用する「Firefox」や「Windows」の脆弱性を連鎖させてシステムに入り込む攻撃について、ESETは警鐘を鳴らしている。その手口とはどのようなものなのか。
()
熟練のネットワークエンジニアは、サンドボックスでさまざまなシミュレーションを実施して、ネットワークの安定性を高める。ネットワークにおけるサンドボックスの役割を説明する。
()
2024年の重要トピックを振り返りつつ、2025年の展望について解説します。
()
PaaSを提供するHerokuは、オープンソース標準とクラウドネイティブ技術に基づいて構築された最新のHeroku技術スタック「Fir」を紹介するブログエントリを公開した。Firはクラウドネイティブなアプリケーション開発プラットフォームだ。
()
AWSのインフラをコードで構成できるCloudFormation。そのテンプレートをグラフィカルインタフェースで容易に作成できる、Infrastructure Composerの使い方を説明します。
()
()
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、12月8日週を中心に公開された主なニュースを一気にチェックしましょう!
()
Zscalerは暗号化攻撃の最新動向をまとめたレポートを公開し、AIの進化が暗号化攻撃を促進させていると警鐘を鳴らした。暗号化されたチャネルを悪用する攻撃は前年比で10%増加している。最も狙われている業界はどこだろうか。
()
サイリーグホールディングスが開催した記者説明会で、セキュリティ業界のご意見番である徳丸 浩氏が個人的に気になった2024年のセキュリティ事件を振り返り、2025年の脅威予測を発表した。
()
Windowsタスクスケジューラーの脆弱性がサイバー攻撃者に積極的に悪用されていることが分かった。この脆弱性はCVSSスコア8.8と評価されており、PoCエクスプロイトコードも公開されているため急ぎ対処してほしい。
()
ANY.RUNは、意図的に破損させたファイルを使用してセキュリティツールの検知を回避する新たなフィッシングキャンペーンを発見した。悪意のある電子メールが届いてしまうリスクがあるため注意してほしい。
()
CNCFは、マルチクラスタ管理、バッチ処理/AI/MLにおけるクラウドネイティブ技術の成熟度や有用性を調査した「CNCF Technology Landscape Radar」を発表した。
()
セキュリティ研究者が「iOS」のシンボリックリンクに関する脆弱性に対してPoCを公開した。この脆弱性が悪用されるとバックアップファイルが操作され、システム設定や権限を操作される可能性がある。
()
明かりの届かないエリアが怖い。
()
()
生成AIのROI(投資利益率)に悩みを抱える企業は多い。PwCの45日間にわたる集中的な影響分析で判明した、ROIに関して「いま最も有望なユースケース」とは何か。
()
FreeBSDプロジェクトはオープンソースのUNIX系OS「FreeBSD」にCVSSスコア10.0の脆弱性が存在すると報告した。これが悪用された場合、任意のコードが実行されてシステムが侵害される可能性がある。
()
CrowdStrikeは障害後、再発防止策を発表した。だが失われた信頼を取り戻すのは容易ではない。セキュリティと信頼性の両立は可能なのか。この事件から企業が学ぶべき教訓とは何か。
()
KDDIは9月4日、KDDI SUMMIT 2024の中で、同社の携帯電話ブランド「povo」の新たな展開について講演を行った。「povo3.0」では、B2B2Cモデルで他社サービスとの連携を目指す。パートナーには富士ソフト、ワイヤ・アンド・ワイヤレス(Wi2)、ABEMAの名前が挙がった。
()
Googleが「Chrome」のサードパーティーCookie廃止を撤回した一方、「新しいアプローチ」を提供すると発表した。どのような内容を計画しているのか。
()
TechTargetは「CrowdStrikeの障害から考えるソフトウェアテストの課題」に関する記事を公開した。2024年7月にCrowdStrikeが引き起こしたような障害を回避するためには「速度、安定性、アクセス、セキュリティの間でバランスを取ることが重要だ」と有識者は指摘している。
()
本連載第79回および第102回で、フランスのデジタルヘルス戦略を取り上げたが、今回は、2024年パリオリンピック・パラリンピック競技大会にまつわるAI(人工知能)駆動型健康/ウェルビーイング市場の動きに注目する。
()
Supabaseは、AI支援を利用しながら、ブラウザ内で直接動作する「Postgres」データベースを即座に幾つでも起動し、サンドボックスとして使用できる「postgres.new」を発表した。
()
過熱気味だった生成AIブームは収束に向かい、今後は世間の関心が薄れる「幻滅期」が到来するという見方がある。このような厳しい時期を乗り切って成果を出すために、企業にはどのような取り組みが求められるのか。
()
チェック・ポイント・ソフトウェア・テクノロジーズは2024年6月のGlobal Threat Indexを発表し、新興ランサムウェアグループRansomHubがLockBit3を超えて最も活発に活動していると報告した。国内の動向はどうか。
()
企業がソフトウェア開発の効率を上げるためには、さまざまな視点からのアプローチが重要だ。開発者がソフトウェア開発に集中できる環境づくりに欠かせない戦略や、教訓を得るために参照すべき考え方とは。
()
「macOS」を狙った攻撃に備えるためにマルウェア対策ツールが必要だが、何を選べばいいか分からない――。そんな組織のために、マルウェア対策ツール6製品を選んだ。
()
大規模言語モデル(LLM)に基づいた生成AIツールの利用が広がっているが、十分にセキュリティ対策を講じずに使っている組織もあるだろう。LLMを巡る「10大脅威」と、安全利用のこつとは。
()
企業がネットワークエンジニアを採用する時は、どのようなスキルを有する人材を求めているのか。特に需要の高いスキルを解説する。
()
多くのセキュリティツールでAIが活用されているが、生成AIの登場によって状況は変化した。専門家たちは生成AIをどうセキュリティ製品に組み込むべきかを苦慮している。
()
The Registerは、Ghostscriptの脆弱性(CVE-2024-29510)がセキュリティ専門家たちの間で議論を巻き起こしていると報じた。CVE-2024-29510に対する各セキュリティベンダーらによる深刻度評価が過小評価されている可能性があるという。
()
GoogleがサードパーティーCookieの廃止を再延期した。代替策に移行するまでの猶予は2025年まで引き延ばされることになるが、それまでにマーケターや広告主はある点を理解しておかなければならない。
()
OpenAIは、6月にリリースしたMac版ChatGPTアプリがユーザーとの会話をプレーンテキストで保存しているという指摘を受け、テキストを暗号化するアップデートを行った。このアプリは公式アプリストアではなく、OpenAIのサイトで公開している。
()
サンドボックス型のマルウェア分析ツールANY.RUNは全てのユーザーに64bit版Windows 10の仮想マシンを提供すると発表した。最新のOSで、より効果的なマルウェアの検出および分析が可能になる。
()
GoogleがGoogleアナリティクス4にAI活用の新機能を導入する。マーケティング担当者の意思決定を支援する機能というが、新機能を使えば何ができるのか。
()
Googleは、大規模言語モデル「Gemini 1.5 Pro」とGeminiファミリーの軽量モデル「Gemini 1.5 Flash」それぞれの新機能と最新オープンモデル「Gemma 2」を提供開始したと発表した。
()