• 関連の記事

「改ざん」関連の最新 ニュース・レビュー・解説 記事 まとめ

「改ざん」に関する情報が集まったページです。

AI搭載Surface PCを発表:
Windows Copilotで「働き方の新時代の推進」、Microsoftが語る3つの戦略
Microsoftは2024年3月に開催されたデジタルイベントで、Copilotや新しいSurface for Business、Windows Cloud PCといったデバイスを通して、顧客のビジネス全体で、AIの安全かつ効率的な活用を推進すると発表した。(2024/4/13)

半径300メートルのIT:
自分を“自分”であるとどう証明すればいい? 悪用が進む「当人認証」を考える
非対面で本人であることを証明するために「eKYC」をはじめとした新たな技術が登場する中、攻撃者もこれを攻略するためにあらゆる手をこまねいています。今回は「当人認証」の現在地と筆者が予測する将来を紹介します。(2024/4/9)

OSSコミュニティーに衝撃:
「XZ Utils」にバックドア(CVE-2024-3094)の問題 Fedora、Debian、Alpine、Kali、OpenSUSE、Arch Linuxの開発版、実験版に影響
主要なLinuxディストリビューションなどで広く使用されている「XZ Utils」に、悪意あるコードが挿入された問題(CVE-2024-3094)が確認された。(2024/4/4)

「開発前」も「リリース後」も網羅
有識者が解説 今から始める「DevSecOps」「シフトレフト」の進め方
サイバー攻撃への対策は自社だけで完結しない時代だ。ソフトウェアサプライチェーンの安全性を高めるために有効な「DevSecOps」や「シフトレフト」を実現するには具体的にどう進めればいいのか。DevOpsのセミナーからその答えを探る。(2024/4/4)

週末の「気になるニュース」一気読み!:
NVIDIAのAIチャットbot「ChatRTX」に複数の脆弱性/ARM版に最適化されたGoogle Chromeが登場
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、3月24日週を中心に公開された主なニュースを一気にチェックしましょう!(2024/3/31)

内閣府「再エネタスクフォース」の資料に“中国企業の透かし” 指摘受け内閣府が説明
河野太郎氏は「チェック体制の不備」とコメント。(2024/3/24)

低コストで高いパフォーマンスを実現:
PR:生成AI対応、セキュリティ、生産性を考慮した新時代のPC選定のススメ
「対面から非対面」といったコミュニケーション形態の変化や生産性向上のニーズを背景に、PCの選定基準を見直す必要が出てきている。専門家が、トレンドを踏まえてPC選定のポイントを解説する。(2024/3/26)

品質不正問題:
パナソニック インダストリーの品質不正、新たに55品番での不正行為が発覚
パナソニック インダストリーは、新たに55品番とオーストリアのエンス工場での不正行為が判明したと発表した。(2024/3/18)

2つの試練がマーケターを直撃【前編】
Gmail“メール5000通制限”を回避したいなら設定すべき「3大プロトコル」とは?
YahooとGoogleがメール配信のルールを変更した。これからは3つの認証プロトコルの設定が必要になる。どのようなプロトコルなのか。メール配信に迫られる変化とは。(2024/3/15)

eBPF、WASM、AIと電力、Gateway API、Keycloak……:
Cloud Native Community Japanキックオフミートアップで語られたクラウドネイティブの現在と日本の貢献
Cloud Native Computing Foundationの公式な日本チャプターとして活動するCloud Native Community Japan。そのキックオフミートアップで語られたクラウドネイティブの現在と日本の貢献とは。(2024/3/14)

リサイクルニュース:
プラスチック素材を対象としたライフサイクル管理システムの試作品を開発
NECは、プラスチックなどの素材のライフサイクルを管理し、かつ国内外で利用可能なプラスチック情報流通プラットフォームの試作品を開発した。2027年度までの社会実装化と200社の利用を目指す。(2024/3/13)

コスト効率や電力効率を向上:
エッジ向け「Spartan UltraScale+」、AMDが発表
AMDは、コスト効率や電力効率を高めるなど、エッジ向けに最適化したFPGAファミリー「AMD Spartan UltraScale+」を発表した。(2024/3/7)

コンピュータ機器構成の健全性をハードウェアレベルで確認可能:
サプライチェーンセキュリティに効果大? 遠隔から機器の改ざんを検知できる技術をNECが開発
NECは、サプライチェーンに向けたサイバーセキュリティ対策として遠隔からコンピュータ機器の改ざんを検知可能とする「リモート検証基盤」について発表した。(2024/3/6)

β版リリースは2024年4月頃を予定:
Android 15 開発者向けプレビュー版、プライバシーとセキュリティに焦点
Googleは、Android 15の最初の開発者プレビュー版をリリースした。開発者プレビューではAndroid 15の機能を試したり、アプリをテストしたり、フィードバックを提供したりすることができる。(2024/3/5)

セキュリティニュースアラート:
約9割が「セキュリティ人材不足」 KPMGが2023年の調査レポートを公開
KPMGコンサルティングは国内企業のサイバーセキュリティの調査結果をまとめた「サイバーセキュリティサーベイ2023」を発表した。調査によると、約9割の企業でセキュリティ人材が不足している。(2024/2/28)

「生成AIを使ったシステムには特有の脆弱性がある」:
「プロンプトインジェクション」「ジェイルブレイク」など5項目を診断 生成AI診断サービスをラックが提供開始
ラックは、生成AIシステムのセキュリティを強化するサービス「生成AI活用システム リスク診断」の提供を開始した。生成AIを使ったシステムに特有の脆弱性が含まれていないかどうかを評価し、改善点をレポートする。(2024/2/22)

PR:PCのセキュリティは「UEFI(BIOS)」にあり! ThinkPadの安全を支える標準機能「ThinkSheild」が“強い”理由
PCのセキュリティにおいて、盲点になりがちなのが「OSの起動前」だ。レノボ・ジャパンのノートPC「ThinkPad」には、OSの起動前からセキュリティを高める「ThinkShield(シンクシールド)」というセキュリティ機能が内蔵されている。その主な機能を紹介しよう。(2024/3/6)

組み込み開発ニュース:
ルネサスがマイコン混載MRAMで200MHz超の高速読み出し、今後は製品開発へ移行
ルネサス エレクトロニクスは、半導体技術の国際会議である「ISSCC 2024」において、マイコンに搭載する不揮発メモリ向けとしてSTT-MRAM(MRAM)の高速読み出し可能な技術と、書き換え動作の高速化を実現する技術を開発したと発表した。(2024/2/21)

ITmedia Security Week 2023 冬:
徳丸氏が探る“認証”の今――サイバー攻撃の認証突破テクニック、フィッシング、そして対抗策とは
2023年11月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「多要素認証から始めるID管理・統制」ゾーンで、イー・ガーディアングループCISO(最高情報セキュリティ責任者)兼 EGセキュアソリューションズ 取締役 CTO(最高技術責任者)の徳丸浩氏が「認証の常識が変わる――認証強化の落とし穴と今必要な施策」と題して講演した。「認証」をキーワードとし、これまでパスワードに頼り切りだった古典的な手法による認証システムが攻撃される中、新たな技術でどこまで人と情報を守れるのか。認証の現状と今必要な対策を語るセッションだ。本稿では、講演内容を要約する。(2024/2/21)

改めて評価されるテープストレージの価値
「テープ」は時代遅れじゃない むしろ新しい“なるほど”の理由
時代遅れのイメージが付きまとうテープストレージ。しかしそれは誤解だ。テープの強みと、それを引き出すこつは何か。昨今の動向とテープのメリットを踏まえて考える。(2024/2/21)

実は2月1日からメールが届いていないかも?  Gmailガイドラインで事業者、利用者が知っておくべきこと
神奈川県の高校出願システムでGmailドメインのアドレスにメールが届けられず、受験生による登録や出願に影響が出る問題が発生した。この問題は他の事業者にとっても他人事ではなお。一体、いまGmailを巡って何が起こっているのか。(2024/2/21)

海外セキュリティリーダーからの提言:
ここだけは絶対守りたい データ侵害につながるクラウドの設定ミス“13選”
マルチクラウド/ハイブリッドクラウドの利用が進む昨今、脅威アクターはクラウドを狙った攻撃を実行するようになってきています。本稿はこれを防ぐために“13のクラウドの設定ミス”を解説します。(2024/2/14)

AIの包括的理解や交渉術が必要に:
2024年、CISOに必要なスキルトップ10を発表 カーネギーメロン大学
急速な技術革新とAIの登場によって、CISOの役割は重要さを増している。ビジネスを守りつつ成長に導くために求められるCISOのスキルは幅広い。(2024/2/14)

IPFSの宇宙での有用性を実証:
地球と軌道上でファイルを往復させる実験に成功 分散型コンテンツ配信システムが活躍
Filecoin Foundationは、宇宙通信用に設計された惑星間ファイルシステム(IPFS)プロトコルを使用して、地球から軌道上までファイルを往復させるミッションに成功した。本記事ではミッションの概要を紹介する。(2024/2/10)

警察庁にサイバー専門の“特捜部” 国際協力強化へ、人員・肩書もアップ
捜査に国際協力が欠かせない中、体制強化だけでなく、各国捜査機関と格を合わせる狙いもある。(2024/2/9)

今日から始めるサイバーレジリエンス実践ステップ:
サイバーレジリエンス徹底ガイド リスクごとに見直すべき評価項目まとめ
最近注目のキーワード「サイバーレジリエンス」。あなたの企業はこれをどのくらい実践できているだろうか。進捗状況を把握する方法とリスクごとに対処すべき評価項目をまとめたので確認してほしい。(2024/2/15)

Googleがデジタルコンテンツの真正性を高める業界団体「C2PA」に参加 YouTubeなどへの「出所/来歴確認」機能の追加を推進
ディープフェイクや無断転載されたコンテンツが問題視される中、Googleがデジタルコンテンツの真正性を高めるための業界団体に中心メンバーとして参加することになった。Google検索やYouTubeなど、各種サービスにC2PA規格の出所/来歴確認機能を組み込むための検証を進めていくという。(2024/2/8)

警察庁にサイバー専門の特捜部 国際協力強化へ、人員・肩書もアップ
警察庁にサイバー犯罪専門の特捜部が誕生する。正式名称は、サイバー特別捜査部。(2024/2/8)

働き方の「今」を知る:
【炎上対応まとめ】その時、どうしたらよかった? パワハラ、性加害、寄付金着服……企業の対応を振り返る
「炎上」を目にする機会が年々増えている。一時に大きく注目されても、時間が経つと忘れ去られてしまうものも多いが、過去の失敗を学ぶことは重要だ。毎年同じような炎上が繰り返されており「過去から学んでいればこんなことにはならなかったのに」という事案がたくさんある。本記事では2023年の主な炎上をおさらいし、「企業は炎上にどう向き合い、どのように予防していけばよいのか」について考える。(2024/2/14)

「データセキュリティ」は誰の問題か【第4回】
古いままの「バックアップ」は何が駄目なのか? 回復力を高めるには?
クラウドサービスを利用するなどシステム構成が複雑になっている一方で、バックアップと復元の仕組みが従来のままになっていないだろうか。データ保護の対策を見直す場合のポイントとは。(2024/2/16)

「東京ヴェルディ」ECサイトでカード情報漏えい ペイメントアプリ改ざんされる
「東京ヴェルディ公式オンラインストア」に不正アクセス。ペイメントアプリが改ざんされたことが原因。セキュリティコードも流出した可能性があるという。(2024/2/6)

半径300メートルのIT:
「セキュリティ人材が足りない……」と嘆く前に 企業に必要なのは“懐の深さ”だ
セキュリティ人材の不足が世の中で叫ばれていますが、人材不足を嘆く前に自社が従業員の才能を伸ばせる環境かどうかを再考してみるといいかもしれません。(2024/2/6)

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(44):
5年前より安心よ 2024年の「00000JAPAN」
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第44列車は「00000JAPAN(再び)」です。※このマンガはフィクションです。(2024/1/31)

サプライチェーンリスク管理は待ったなし:
サプライチェーンのリスクを評価、軽減するための8つのヒント
ESETは公式ブログで、サプライチェーンのサイバーセキュリティリスクを評価、軽減するための8つのヒントを紹介した。(2024/1/30)

モノづくり総合版メルマガ 編集後記:
品質問題で「それ、あなたの感想ですよね?」と言われないために
「誰がどう見ても正しいモノづくりであることを証明する」ということが重要になってきます。(2024/1/18)

Splunkが「2024年の予測レポート」を発表 経営層、CISO、CIOが知るべき最新トレンド
Splunkは「2024年の予測レポート」を発表した。AI時代に向けて「エグゼクティブ」「セキュリティの専門家」「オブザーバビリティの専門家」が知るべきトレンドをまとめた。(2024/1/19)

品質不正問題:
パナソニック インダストリーで品質不正、材料52種でデータ改ざんや認証不備など
パナソニック インダストリーは、同社の電子材料事業部が製造、販売する成形材料、封止材料、電子回路基板材料の52品番において、認証登録などにおける複数の不正行為を行っていたことが判明したと発表した。(2024/1/15)

VESAが「DisplayPort 2.1a」を発表 2mのパッシブケーブルで最大54Gbpsの映像伝送に対応
VESAが、DisplayPort 2.1規格のマイナーアップデートを発表した。従来は最大40Gbpsでの伝送に対応していた「DP40ケーブル」を「DP54ケーブル」に改め、最大54Gbpsでの伝送に対応することで「8K4K/120Hz」「8K2K/240Hz」の映像を最長2mのケーブルで送れるようにする。(2024/1/11)

報道写真“本物”と証明 ニコンのカメラに来歴機能を搭載へ AFPと共同で検証
ニコンは、開発中の来歴記録機能について、報道分野での実用性の検証を、AFP通信と共同で行う。(2024/1/10)

Google マップ、日本語の荒らし行為相次ぐ 「これはダメでしょ」「想像以上にひどい」と波紋
日本国内で昨今物議を醸した企業名や団体名などが記載されたスポットが多数点在しています。(2024/1/6)

MONOist 2024年展望:
2024年は品質不正撲滅に“待ったなし”、「不正ができない」体制をどう作るか
2023年は品質不正の問題が製造業を大きく揺るがした。ここ数年続いている品質不正についての問題はいまだに収まる兆しは見えず「日本品質」の陰りにつながっている。「透明性」に問題を抱える日本のモノづくり現場において同様の問題が今後も続くのは明らかで、早期に抜本的な取り組みが必要だ。(2024/1/5)

PCIeに初対応、産業用途に特化:
消費電力が一般品の半分&瞬停にも対応、TDKの産業向け新SSD詳細
TDKが、高速バスインタフェース規格「PCI Express(PCIe)」に同社として初めて対応した産業機器向けのM.2 2280タイプSSD「SNP1Aシリーズ」を開発した。信頼性や安定動作が重視される産業用途に特化する形で開発したという同製品の詳細を、TDKの担当者に聞いた。(2023/12/27)

検証! Microsoft&Windowsセキュリティ(8):
「Microsoft Defender」の更新の段階的ロールアウトをコントロールする
Windows 10/11およびWindows Server 2016以降にはマルウェア対策として「Microsoft Defenderウイルス対策」が標準搭載されており、他社のウイルス対策製品がインストールされていなければ、既定で有効になります。Microsoft Defenderウイルス対策のプラットフォーム、エンジン、定義ファイルの更新が、Microsoftの管理によって段階的ロールアウトされていることをご存じでしょうか。(2023/12/27)

スピン経済の歩き方:
「ダイハツが34年も不正していた」と聞いても「でしょうね」としか感じないワケ
国内軽自動車新車販売シェアNo.1を17年連続獲得しているダイハツがボロカスに叩かれている。1989年から34年にわたって放置されていた不正が発覚したからだ。だが……。(2023/12/26)

品質不正問題:
無理解な経営陣の「短期開発」が生んだ、ダイハツ64車種の不正
ダイハツ工業は同社が開発し、国内外で生産中の全ての車種の出荷を自主的に停止すると発表した。生産を終了したものを含め、64車種とエンジン3機種で型式認証の試験での不正行為が確認されたためだ。(2023/12/21)

ルネサス RA8D1:
マルチモーダルAI向けマイクロコントローラー
ルネサス エレクトロニクスは、音声やビジョンを用いるマルチモーダルAI用途に適したマイクロコントローラー「RA8D1」グループを発売した。Arm Cortex-M85を採用した「RA8」シリーズの第2弾となる。(2023/12/21)

PR:ThinkPadには開発者の“魂”が注入されている! レノボの濃すぎるユーザーイベント「大和魂の会 2023」潜入レポート
レノボ・ジャパンのノートPC「ThinkPad(シンクパッド)」は、日本で生まれ育ったグローバルモデルだ。ThinkPadの企画/研究/開発に携わるスタッフが日本のユーザーに直接語りかけるイベント「大和魂の会 2023」に潜入してきたので、その模様をお伝えしたい。(提供:レノボ・ジャパン合同会社)(2023/12/15)

サイバー攻撃対策だけではなくDX推進にも:
PR:保護と活用は両立可能? データ保護とクラウドの“切っても切れない関係”
企業のデータは「貴重な資産」であると同時に「DXを進めるための原動力」でもある。サイバー攻撃などの脅威が深刻化する中、データを守りながら活用するためにはどのようなインフラが必要なのか。その鍵は「クラウド連携」にある。(2023/12/21)

セキュリティニュースアラート:
「SIEMは消滅する」 クラウドストライク、2024年のセキュリティ予測を発表
クラウドストライクは2024年のサイバーセキュリティ業界予測を発表した。生成AIが組織にもたらすリスクや従来のSIEMが限界を迎えていることが指摘されている。(2023/12/14)

ニセ情報があふれた今年:
今年の言葉は「オーセンティック」 米出版大手が発表、背景に生成AI
米国や英国の出版各社は「今年の言葉」を発表した。(2023/12/9)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。