Innovative Tech:
“パスワード変更”をユーザーに定期的に要求はダメ 米国政府機関が発表 「大文字や数字を入れろ」の強制もNG
米国立標準技術研究所(NIST)が、組織はユーザーに定期的なパスワード変更を要求してはならないという内容を含めた新しいガイダンスを発表した。(2024/10/7)
“チケット入手困難”「ELLEGARDEN」のファンが“公演中の痴漢被害”を詳細に告発→ボーカル謝罪
痴漢被害。(2024/9/12)
メールが届かない時代の始まり:
送ったメールが届いていないかも…… 不達を疑うときにチェックすべき2つの兆候
私たちはメールが届いて当たり前だと思いがちですが、Googleが定めた新しいガイドラインに違反したらメールが届かなくなるかもしれません。本連載はメールの不達を疑う2つの兆候と7つの具体的な原因、その対処法をお伝えします。(2024/9/9)
エッジコンピューティング:
PFUの組み込みコンピュータが独自RASコントローラでIEC 62443に対応
PFUは組み込みコンピュータの新製品3モデルを発表した。産業機器向けセキュリティ規格であるIEC 62443などに対応するためにインテルCPUと独立して動作する独自のRASコントローラを新たに搭載したことを最大の特徴とする。(2024/8/30)
米アナリストらが指摘:
米中対立、米大統領選後に激化か 照準はHuaweiに
米中ハイテク戦争は、2024年11月の米大統領選以降に激化する可能性が高いという。米国EE Timesのインタビューに対しアナリストや専門家らは、「米国は中国のAI(人工知能)の発展を鈍らせるための新たな取り組みとして、Huaweiおよびそのエコシステム内の企業に対してさらなる制裁を課するとみられる」と述べている。(2024/8/22)
もうメール運用に振り回されない:
PR:メルマガ、アカウント認証――「ユーザーに届かない問題」にどう対応? 厄介過ぎるメール運用の解決策は
SNSやアプリなど企業とユーザーのタッチポイントは多様化しているが、いまだ基本的な手段としてさまざまなシーンで利用されているのがメールだ。2024年6月からGmailがDKIMとDMARCへの対応を義務化したこともあり、「メールを確実に受信者に届ける」にはより広い知識が求められている。具体的な対応策は?(2024/8/9)
「ChatGPTプラグイン」のリスクと保護対策【後編】
「ChatGPTのリスク」は未知――“怪しいプラグイン”向けの4大対策はこれだ
ChatGPTのプラグインは外部のサービスと連携するためのツールとして便利だが、リスクもある。ChatGPTのプラグインを安全に利用するために、4つの対策に取り組むのがよい。(2024/7/26)
Android版「Yahoo!オークション」アプリを刷新 「Yahoo!フリマ」との併用も便利に
Android版「Yahoo!オークション」アプリをリニューアル。絞り込み機能の改善など「Yahoo!フリマ」との併用を便利にする新機能を追加し、ウォッチリストに「ほしい物リスト」を追加して製品カタログが登録できるようになった。(2024/7/23)
課題だった個人情報を含むデータの扱い
NTTドコモが「テレワークでも安全なデータ分析」を実現した方法
近年のビジネスでは迅速なデータ分析が求められる。データを分析する際に課題になるのは「個人情報の取り扱い」だ。NTTドコモはこの問題をどう解決したのか。(2024/9/9)
ITmedia Security Week 2024春 イベントレポート:
「監視、分析、時々棚卸し」をモットーにせよ ホワイトハッカー流IT資産保護のススメ
「IT資産の保護は『監視、分析、時々棚卸し』をモットーにせよ」――ホワイトハッカーの守井浩司氏がエンドポイントセキュリティ保護のポイントと実践的な対策のステップを語った。(2024/6/28)
通常の対策が困難な環境も確実に保護:
PR:スタンドアロン環境やレガシーOS環境のセキュリティ対策に「ホワイトリスト型」が有効な理由
今や企業システムでは“基本中の基本”となったセキュリティ対策。だが、製造業や医療のような特定の業務システムでは、スタンドアロン環境やレガシーOS環境のため、対策が困難な場合がある。こうした環境でも確実にセキュリティ対策を実施するにはどうしたらよいのか。(2024/6/21)
「Yahoo!知恵袋」ID非公開機能を廃止 「マナー違反が圧倒的に多い」
「Yahoo!知恵袋」で、IDを公開せずに投稿したり、回答したりできる機能が廃止される。「ID非公開機能を利用した品質の低い投稿が多い」などが理由。(2024/6/14)
iPhoneへの「マイナンバーカード」にまつわる誤解を解く プラスチックカードより安全だが課題もある
Appleが、2025年春後半にiPhoneのウォレットに「マイナンバーカード」を搭載できるようにすることを発表した。米国外では初めての公的身分証明書(本人確認書類)機能への対応となるが、疑問や課題もある。筆者なりにまとめていきたい。(2024/5/31)
ニコニコ運営「広告ブロックツールで年間1億円以上の損失」 無効化やホワイトリスト登録求める
広告収益は「クリエイター奨励プログラム」の原資にも活用しており、クリエイター奨励プログラムの奨励金を適切に分配できていないとも述べています。(2024/5/28)
ニコニコ、広告ブロックツールで年間1億円を超える損失 「クリエイターへ還元できていない」 無効化など呼び掛け
ニコニコを運営するドワンゴは27日、「広告ブロックツール」と呼ばれる広告を非表示にするツールにより、年間1億円以上の損失が発生しているとして、使用者に無効化などを呼び掛けた。(2024/5/28)
Microsoftが「新しいAI PC」の要件を発表 40TOPS以上のNPU搭載が“必須”に
Microsoftが「新しいAI PC」の要件を発表した。処理性能が40TOPS(毎秒40兆回)以上のNPUを内蔵するCPU/SoCの搭載が必須となる他、メモリやストレージの容量や規格にも要件が定められる。(2024/5/21)
工作機械:
DMG森精機が新たなHMIを開発、高い操作性とDXで製造現場の生産性向上
DMG森精機は同社の伊賀事業所(三重県伊賀市)を報道陣に公開し、直近の工程集約への取り組みや最新製品について紹介した。その中から、DMG森精機が新たなHMI(ヒューマンマシンインタフェース)として発表した「ERGOline X with CELOS X」について取り上げる。(2024/5/1)
アナリストの見解:
中国政府の「Intel/AMD禁止令」、中国企業への強い追い風に
中国政府は2024年3月、政府機関向けのPCやサーバにIntelとAMDのCPUを使用することを使用することを禁じるガイドラインを発表したという。この措置は、Intel/AMDの競合にあたるHygon Information Technologyのような中国企業の売り上げ拡大を後押しするとアナリストらは指摘している。(2024/4/17)
まずは可視化から:
PR:工場内の機器が外部から見えてしまう 工場向けのセキュリティ強化策とは
ITシステムと産業制御システムとの連携が進んでいる。OT環境がインターネットに開かれた結果、これまで問題になっていなかった脆弱性がサイバー攻撃の対象になってしまった。どのように対応すればよいのだろうか。(2024/4/5)
セキュリティニュースアラート:
ランサムウェアグループがデータ流出に悪用している12の正規ツール
Symantecは、ランサムウェア攻撃に正規ソフトウェアが悪用されているとし、データ流出に使われる12種類のソフトウェアを公開した。(2024/3/8)
SEOタイムズ編集部が初心者向けにわかりやすく解説:
オールドドメインSEOとは? 中古ドメインを活用するメリットとリスク
SEOについていろいろ調べる中で「オールドドメイン」という言葉を聞いたことはありませんか? 今回はオールドドメインSEOについて解説します。(2024/2/29)
PR:国内詐欺サイト、検知率95%超え! スマホに「詐欺ウォール」を導入してネットの危険から身を守ろう
スマートフォンやPCでインターネットサービスを利用する際に注意したいのが「ネット詐欺」だ。BBソフトサービスが提供している「詐欺ウォール」は、国内のネット詐欺に特化しており、95%を超える検知率を特徴としている。ネット詐欺に遭いやすいのは「情報をうのみにしてしまう人」だという。(2024/2/5)
iOS版「詐欺ウォール」で警告画面を変更、検知カテゴリーに「危険性の高いアダルトサイト」新設
BBソフトサービスは、iOS版「詐欺ウォール」をアップデート。警告画面上で検知カテゴリーの詳細を把握できるようになり、警告画面のカテゴリーではを新設するなど細分化を実施した。(2024/1/23)
半径300メートルのIT:
“メールは届いて当たり前”は過去の話? 大トラブルに発展する前にできること
クラウドサービスの急な仕様変更などへの対応は、利用する上で避けられないものですが、「電子メール」にもついにこの波がやってきました。送信者側として取るべき対策は何でしょうか。(2024/1/23)
Intelがデスクトップ/ハイエンドモバイル向け「Coreプロセッサ(第14世代)」発表 モバイル向けには「Core U(シリーズ1)」を投入
Intelが新型CPUを一気に発表した。今回発表されたものは、いずれも第13世代Coreプロセッサ(Raptor Lake)のリフレッシュ製品で、Core Ultraプロセッサではリーチできないニーズに応える。【訂正】(2024/1/9)
大学教育に生成AI 同志社大が1年間の実証実験へ 狙いは?
同志社大が生成AIを教育に活用する。1年間の実証実験の狙いを、キーパーソンに聞いた。(2023/12/28)
セキュリティソリューション:
月額980円でEDR運用を支援 大塚商会が「らくらくEDRプレミア」を発表
大塚商会はCrowdStrike Falconプラットフォームを活用したEDRの運用支援サービス「らくらくEDRプレミア」を発表した。24時間365日の脅威ハンティングを提供する。(2023/12/18)
Cybersecurity Dive:
50カ国が賛同した“身代金支払いの拒否”の共同声明 だが専門家は影響を疑問視
CRIのメンバーである50カ国は「各国政府の権限の下にある機関は、ランサムウェアに関連する身代金を支払うべきではない」という共同声明を発表した。この誓約は、禁止に向けた第一歩になる可能性がある。(2023/12/9)
セキュリティニュースアラート:
マルウェアを無料で配るMaaS事業者「Sordeal」の実態 推奨される対策は?
CYFIRMAは、新型のマルウェア「Nova」を開発した高度なMaaS事業者Sordeal活動について調査結果を公開した。同マルウェアの特徴から推奨される対策を紹介している。(2023/12/4)
ネット詐欺対策ソフト「詐欺ウォール」が50%オフに 12月1日15時まで
BBソフトサービスは、ネット詐欺対策ソフト「詐欺ウォール」の3年ダウンロード版が50%オフになるブラックフライデーキャンペーンを開催。標準価格7822円が3911円(税込み)になる。(2023/11/28)
法制度・規制:
CO2の「海底下貯留」商業化に向けた課題とは? 環境省が関連制度を見直しへ
カーボンニュートラルの達成に向けた方策として導入検討が進んでいる「CCS(二酸化炭素回収・貯留)」。その貯留先の一つとして検討されているのが「海底」だ。環境省では専門の委員会を設置し、今後の海底下CCSに係る海洋環境の保全の在り方や制度見直しについての検討を開始した。(2023/11/8)
要注意の手口「クイッシング」とは【後編】
そのQRコード、読み取って大丈夫? 不審なときの対処法はこれだ
QRコードを悪用した「QRコードフィッシング」(通称:クイッシング)という攻撃が広がっている。クイッシングの被害に遭わないためには、対策を徹底することが重要だ。具体的な対策をまとめる。(2023/11/3)
半径300メートルのIT:
“偽サイトを見分けよう”という行為自体がもう危ない
このコラムでは「導入するだけで全ての脅威を防ぐ完璧なソリューションは存在しない」ということを繰り返しお伝えしています。しかしフィッシングや詐欺となると、どうしても“銀の弾丸”を求める人が出てきてしまうようです。(2023/10/10)
メールセキュリティ対策の現状――フィッシング、なりすましメールの最新動向を追う:
PR:「メールを使ったサイバー攻撃を防ぐには送受信者の協力が不可欠」――JPAAWGが議論の場を提供する理由
フィッシングやなりすましメールなどを使ったサイバー攻撃による被害が毎日のように報告されている昨今、メールセキュリティ対策は急務となりつつある。そんな中、2023年11月、セキュリティの最新技術情報や、日々セキュリティ課題に取り組む技術者同士の情報・意見交換の場を提供する「JPAAWG 6th General Meeting」が開催される。JPAAWG主宰者に、メールセキュリティの重要性とイベントの詳細について話を聞いた。(2023/10/4)
米国の対中戦略を揺るがす躍進:
「SMICの5nmプロセスへの道筋は良好」と観測筋
中国のSMICは、今後数年以内に5nm以下の微細プロセスによる半導体チップ製造を実現し、再び米国に対抗する可能性があるという。業界観測筋が米国EE Timesに語った。(2023/9/26)
マイクラで学ぶサーバ管理:
権限管理をミスると本当にまずいぞ! マイクラで学ぶ「権限昇格の脆弱性」と「認可」
ネットを見ているとたまに「子供がMinecraftで友達とマルチプレイしたいというから、サーバ管理を学ばせてみた」というエンジニアの子育てエピソードを見かける。本連載では実際にMinecraftサーバを建てながら、サーバ管理の仕事とコツについて学ぶ。(2023/9/15)
高根英幸 「クルマのミライ」:
「新型アルファード」価格が爆上がり 転売ヤーが相変わらず減らない理由
トヨタの新型アルファードの人気がすさまじい。新車がなかなか手に入らないこともあって、オークション価格が上昇しているのだ。「アルファードが欲しい」という消費者にとっては、逆風が吹いていて……。(2023/8/25)
国がスマホの「サイドローディング」を義務化したい理由 内閣府の担当者に直接聞いてみた
日本政府が米アップルに対して義務化の方針を打ち出した「サイドローディング」。これが実現すれば、iPhone標準のアプリストア「App Store」以外からアプリを入手できるようになる一方、セキュリティ上の懸念が一気に高まるため義務化に反発する声は少なくない。サイドローディングに関する一連の疑問を関係者に直接ぶつけてみた。(2023/8/22)
マイクラで学ぶサーバ管理:
“荒らし防止”で子供も実感できる? マイクラで学ぶ「ホワイトリスト」
ネットではたまに「子供がゲーム『Minecraft』で友達とマルチプレイしたいというから、サーバ管理を学ばせてみた」というエンジニアの子育てエピソードを見かける。今回はMinecraftを通して“荒らし”防止になる「ホワイトリスト」を学ぶ。(2023/8/3)
マルウェアとフィッシング攻撃の最新トレンドが判明 “有効な”守りとは
OpenTextが「2023年OpenText Cybersecurity脅威レポート」を発表した。企業に求められるサイバー攻撃の進化に対応する方法とは。(2023/7/20)
NEWS
URLフィルタリングを回避する脅威「HEAT」とは 求められる対策は?
脅威検知の手法をすり抜けてユーザーに攻撃を仕掛ける手法が広がっている。ブラウザアイソレーションツールを提供するMenlo Securityとマクニカは、検知と防御機能を高めた新しいツールを提供開始した。(2023/7/7)
事例で学ぶAIガバナンス:
「AIが神格化した世界」はディストピアか? AIの誤判定で“3万人超”の人生狂わせたオランダ政府の事例
AIによって人生を狂わされた人たちがいる。オランダ政府は、児童手当の不正受給検知にAIを活用したが、3万人超もの人たちを誤検知し、自殺者まで出した。「AIの神格化」することで起こり得るリスクについて考える。(2023/7/3)
マイクラで学ぶサーバ管理:
子供に「マイクラで友達と遊びたい」と言われたら…… せっかくなら「サーバ管理」を体験してもらおう!
ネットを見ているとたまに「子供がMinecraftで友達とマルチプレイしたいというから、サーバ管理を学ばせてみた」というエンジニアの子育てエピソードを見かける。本連載では実際にMinecraftサーバを建てながら、サーバ管理の仕事とコツについて学ぶ。(2023/6/27)
ITmedia Security Week 2023 夏:
「殿、ゼロトラストでござる!」から始まる城下町(企業ITインフラ)のデザイン方法
2023年6月、ITmedia Security Week 2023 夏で、日本コンピュータセキュリティインシデント対応チーム協議会 運営委員長の萩原健太氏が「ゼロトラストを進められる組織とは?」と題して講演した。(2023/6/22)
働き方の「今」を知る:
カスハラに負けない企業の作り方 「毅然とした対応」は経営から
カスハラ(カスタマーハラスメント)をする悪質なクレーマーには、毅然とした対応が求められる。これを従業員に「毅然とした対応をさせる」ものと勘違いする企業が少なくないが、それでは単に「従業員に悪質客の対応を押し付けている」だけだ。では、企業はどうすべきなのか。カスハラに負けない企業の作り方の「5つのステップ」とは──?(2023/6/16)
「初めて飼ったペットの名前」を設定するのはNG:
強力で使いやすいパスワードは「不必要に複雑にしない」「使用期限を設定しない」、専門家が作成方法を伝授
スロバキアのセキュリティ企業ESETは、公式ブログWeLiveSecurity.comで強力かつ使いやすいパスワードの作り方を紹介した。(2023/5/21)
海外医療技術トレンド(95):
米国で急加速するゲノムデータのサイバーセキュリティ対策
本連載第84回および第88回で米国のバイオエコノミー研究開発推進施策を取り上げたが、その中からサイバーセキュリティ対策の進捗状況について取り上げる。(2023/5/19)
ChatGPTを狙った悪用の手口、フィッシングメール作成やプロンプト漏えいも どう対策する?
マクニカが4月21日、ChatGPTを悪用したサイバーリスクについての説明会を開催した。攻撃者によるChatGPTの悪用の他、ChatGPTを組み込んだシステムに対する攻撃もあり、これらは数カ月もすると対策されるというが、情報漏えいの危険性をはらんでいる。(2023/5/21)
Uberの“変動運賃”が招いた騒ぎ【第3回】
「運賃設定にアルゴリズムを使わないで」と訴えるドライバーとUberの言い分
ロンドンでタクシーの運賃に「ダイナミックプライシング」を導入したUber。タクシーの乗務員が組織する組合はUberとロンドン市に運賃設定の不透明性について訴えた。その実態とは。(2023/5/17)
Uberの“変動運賃”が招いた騒ぎ【第2回】
Uberドライバーにとって「ダイナミックプライシング」は悪でしかない?
アプリケーションを使ったタクシーの配車事業を手掛けるUberは、アルゴリズムを使って運賃と乗務員の賃金を設定している。この方針を巡り、乗務員から批判の声が上がっている。(2023/5/11)
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。