最新記事一覧
大手菓子メーカーの明治は1月から社内生成AI「meiji AI Talk」の活用を始めた。活用アイデアの創出に向け、社内ではどのような取り組みをしているのか。
()
生成AIを使うことで、さまざまな人の顔や声を再現し、攻撃に悪用することが可能になる。その中でも、Microsoftは“ある内容のメール”に警戒が必要だと指摘する。
()
連載「生成AI 動き始めた企業たち」第18回は、旭化成の取り組みを紹介する。各事業分野に特化した独自のAIモデルの構築を目指すという同社。どのような価値観のもと、生成AI活用を進めているのか。
()
テレワークの普及によって従業員の働く場所が多様化し、セキュリティの守備範囲は拡大した。従業員のセキュリティ意識を向上させつつ、社内データへの安全なアクセスを確保するには何をすればよいのか。
()
連載「生成AI 動き始めた企業たち」第17回は、ライオンを紹介する。同社は現在、生成AIと検索サービスを組み合わせた「知識伝承のAI化」ツールの自社開発に取り組んでいる。どのような生成AIの活用戦略を描いているのか。
()
名古屋鉄道は法人向けChatGPTサービスを導入。これまでにグループ400人が利用。業務削減効果は1000時間超を達成した。先端技術を活用し、従来の業務をどのように変革しているのか。
()
災害やサイバー攻撃、機器故障を含めて、企業のシステムにはいつ何が起きるかが分からない。システムを守り、ビジネスを継続するためには、どうすればいいのか。シナリオごとに対策をまとめる。
()
生成AIが一世を風靡(ふうび)し、企業はビジネスでの生成AI活用を急いで進めている。それと同時に急務になるのがリスク対策だ。企業はどのようなポイントを押さえておくべきなのか。
()
AIモデルによる出力結果の精度が高まる中で、AIモデル製のコンテンツと人間製のコンテンツの判別が難しくなっている。見分けるにはどのような特徴に着目すればいいのか。
()
ハイブリッドワークの普及でセキュリティの守備範囲は拡大し、IT部門だけでは守ることが困難になっている。具体的なセキュリティ対策について、必要になるツールや手法と共に解説する。
()
働き方が多様化する中、エンドポイントを狙う攻撃は後を絶たない。セキュリティツールを導入する以外にもPC設定の見直し、OSアップデートなど対策はあるが、手動では限界がある。課題解決の鍵は「設定の点検自動化」にある。
()
日本建設業連合会は政府の「サイバーセキュリティ月間」(2024年2月1日〜3月18日)に合わせ、会員企業に情報セキュリティ対策の強化を呼びかけた。新たに作業員/社員向けの情報セキュリティ啓発ポスターや、経営者向けの教育/研修用動画を公開し、協力会社への指導も含めた協力を要請した。
()
中小企業の会社員の約7割が勤務先の情報セキュリティは十分ではないと感じていることが、テクノル(青森県八戸市)による調査で明らかとなった。具体的にどのような事故が発生しているのか。
()
ガートナーは日本企業がセキュリティに関して2024年に押さえておくべき10の重要論点を発表した。クラウドやAI、法規制やサードパーティー、サプライチェーンなどに関連して生じる各種のリスクへの対応を訴えている。
()
2023年は多くのサイバー攻撃が発生したが、この中で徳丸 浩氏が注目したものは何だったのだろうか。2023年のセキュリティトレンドを振り返りつつ、2024年の脅威予測をお伝えしよう。
()
旭化成は、東京都内とオンラインで説明会を開き、マテリアルズインフォマティクス(MI)の導入やデジタル人材の育成など、DXに関する同社の取り組みを紹介した。
()
Microsoft技術者のミスで、同社の内部ストレージにアクセスできるトークンが「GitHub」に公開された。このインシデントは、最悪の事態を引き起こす可能性があったという。背景にある「セキュリティ問題」とは。
()
広島市立大学大学院情報科学研究科に所属する研究者らは、小学校で普及している端末のパスワード問題を取り上げ、代替案として学校向けのパスワードを用いない指紋ベースのFIDO認証適用の可能生と課題について調査した研究報告を発表した。
()
CISAは、OSSのセキュリティに関するロードマップを発表した。重要インフラに関するセキュリティリスク軽減に向けてOpenSSFと連携する。
()
凸版印刷では単に自社や顧客の安心・安全を守るだけでなく、サプライチェーン全体でビジネスを加速するためのセキュリティを目指し、技術的対策、ガバナンスによる対策、人的対策という3つの側面から対策を進めてきた。
()
サイバーリーズンの調査によって、多くの組織がセキュリティ体制に不備がありXDRの詳細な理解が浅いことが明らかになった。
()
メールを使った標的型攻撃に対応するには、セキュリティソリューションの導入だけでなく従業員の意識改革が欠かせない。とはいえ定期的にメールを使った訓練を続けるのは運用負荷が高い。どうすればよいのだろうか。
()
IT用語の基礎の基礎を、初学者や非エンジニアにも分かりやすく解説する本連載、第12回は「ランサムウェア」です。ITエンジニアの学習、エンジニアと協業する業務部門の仲間や経営層への解説にご活用ください。
()
ChatGPTを悪用したサイバー攻撃にわれわれはどう対抗すればいいのか。AIを使った電子メール経由の攻撃を例に、これを防ぐ上で重要になる5つの要素を紹介しよう。
()
IPAは、ハッカー視点の獲得を目指したボードゲームを無料公開した。サイバー攻撃者の視点を疑似体験することで、サイバーセキュリティ対策の重要性を学ぶことが目的。ゲームマニュアルやサイコロ、ボードなど素材一式のデータを無料でダウンロードできる。
()
なぜランサムウェアの被害が連日のように報道されるのだろうか。そこにはセキュリティ対策を怠りがちな企業によく見られる2つの盲点があった。
()
過去のセキュリティインシデントを教訓にセキュリティを意識する企業は増えている。だが、セキュリティ要件などを考慮して作られつつあるWebアプリケーションにも落とし穴があるという。「Cloud Native Week 2023夏」に登壇した徳丸 浩氏が解説した。
()
これまで製造現場のコンプライアンス違反といえば、品質にかかわる不正や不祥事がメインでした。しかし近年、ESG経営やSDGsの広まりから、品質以外の分野でも高度なコンプライアンス要求が生じています。本連載ではコンプライアンスの高度化/複雑化を踏まえ、製造現場が順守すべきコンプライアンスの外延を展望します。
()
企業は、生成AIがセキュリティに脅威をもたらし得る存在だということを忘れてはいけない。先回りしてリスクを防ぐために、企業はどのような行動を取ればよいのか。
()
予算やリソース不足の企業がセキュリティ対策を講じる際、どの製品をどのような順番で入れるべきかは悩ましい問題だ。Splunk導入のロードマップを紹介しよう。
()
ファイル転送サービスなどを提供するプロットが、同社クラウドサービスでアクセス障害が発生しているとして謝罪した。ランサムウェアを使った攻撃を受けたのが原因。
()
高度化、複雑化するサイバー攻撃に対して、「当社の対策は万全だ」と自信を持っていえる企業はそう多くはないだろう。対策が後手に回っていると感じる企業がまず考えるべきこととは何か。
()
Wing Securityが、SaaSアプリケーションの利用増加に伴い、シャドーITのリスクが高まっていると報告した。ただし、状況を把握し適切な対策を採ることでリスク軽減は可能だ。
()
企業のセキュリティを高める鍵は従業員の行動にある。気が付かないままSNSやメールで「ある行動」を取ると、サイバー犯罪者の標的になってしまう。どうすれば失敗しないで済むのか。自然体でサイバーセキュリティを高めるにはどうすればよいのだろうか。
()
サイバーリーズンはセキュリティ対策状況に関する実態調査レポートを公開した。調査によると、85%の組織が社内サイバーセキュリティの人材を十分に確保できておらず、不安を抱えていることが分かった。
()
多くの企業は従業員にセキュリティ教育を実施しているが、大して意味をなしていないことが多いという。本当に効果のあるセキュリティ研修の秘訣を紹介する。
()
ソフトウェア協会が「医療機関向けサイバーセキュリティ対策研修事業」を始める。経営者、システム管理者、医療従事者など向けに講座を実施する。
()
高専の学生たちにサイバーセキュリティのリアルを体感してもらうために、現場で活躍中の副業先生による“かなり刺激的な”講義が行われた。
()
Backblazeは、2022年第3四半期に起きたランサムウェア攻撃関連の重大動向として「ソフトターゲットへの脅威増大」「三重脅迫行為」「地政学的状況の影響」を公式ブログで紹介した。
()
大日本印刷は、経営層を対象とした情報セキュリティ講習を提供すると発表した。サイバートラストと連携し、情報セキュリティの潮流や各種ガイドライン、サイバー攻撃の実態などについて解説する。
()
ドラマや映画の登場人物みたいに華やかなもの? 個人でもくもくとPCに向かうんでしょ?――ホワイトハッカーの仕事とはどのようなもので、どんな難しさややりがいがあるのか。早稲田大学の学生たちがインターンで疑似体験してみた。
()
量子科学技術研究開発機構(QST)は、医療部門のQST病院で患者の個人情報を含むUSBメモリを紛失したと発表した。紛失したUSBメモリは患者約3300人分の氏名や臨床情報などを含んでいたという。
()
Microsoftのセキュリティ研究チームは「Microsoft 365」ユーザーが標的となったフィッシング攻撃「AiTM」について調査結果を公表している。企業はどのような対策を取るべきなのか。
()
人気記事を電子書籍化して無料ダウンロード提供する@IT eBookシリーズ。第96弾は、ITmedia Security Week 2022夏の「クラウド&ゼロトラスト」ゾーンの3つの基調講演レポートをeBookにまとめてお送りする。
()
香川大学のセキュリティサービス導入事例や、熊本市の新体力テストデータの収集・分析システム導入事例など、教育ITに関する主要ニュースを紹介する。
()
「セキュリティ教育の質が高い」と国が認めた教育機関は、どのようなセキュリティ教育を実施しているのか。英国NCSCの「CyberFirst Schools」「CyberFirst Colleges」の認定を受けた教育機関の取り組みを紹介する。
()
Pythonのパッケージ「ctx」に、AWS認証情報の流出につながる不正な機能が追加された。なぜ、こうした問題が発生したのか。背景を解説する。
()
質の高いセキュリティ教育を提供する教育機関を評価する認定制度が「CyberFirst Schools」「CyberFirst Colleges」だ。どのような認定制度なのか。運営する英国NCSCに、その詳細と意義を聞いた。
()
「標的型攻撃で情報を盗まれ、本番環境のデータベースとシステムを破壊されて、CEOが脅迫される」という、リアルな「インシデント対応訓練」を行って話題となったfreee。「ITmedia Cloud Native Week 2022 夏」では、この訓練を指揮した、同社PSIRTマネージャーの、ただただし氏が、こうした訓練の実施を可能にしたクラウドネイティブな同社の業務環境や組織風土について講演した。
()