ゼロデイ攻撃は増加傾向に
パッチ公開後“2年以内”にも要注意 悪用されるIT製品の脆弱性とは
IT製品の脆弱性は、ランサムウェアなどの攻撃の入り口として悪用される。特に、パッチが未提供の「ゼロデイ脆弱性」が危険だが、注意が必要なのはそれだけではない。(2024/12/23)
ポスト量子時代の現状と課題:
商用国家安全保障アルゴリズム(CNSA)の期限となる2030年までに暗号化/キー管理サービス市場が60億ドルに達するとABI Researchが予測 急成長の要因とは?
調査会社のABI Researchは、2024年に15億ドルだった世界のキー管理サービス(KMS)市場は、2030年までにおよそ60億ドルに成長するという予測を発表した。(2024/12/18)
セキュリティニュースアラート:
curlに認証情報漏えいの可能性がある脆弱性 直ちに対応を
cURLプロジェクトはcurlに認証情報漏えいの脆弱性「CVE-2024-11053」が存在すると発表した。この脆弱性は.netrcファイルとHTTPリダイレクトの併用により発生する。(2024/12/17)
ITmedia エグゼクティブセミナーリポート:
AI駆動型攻撃が現実となる時代に求められるセキュリティ対策と専門家の役割とは――名和利男氏
生成AIが本格的に登場してから、多くの専門家や研究者が「AIを活用した攻撃」の可能性を指摘してきた。こうしたAI駆動型攻撃には、「高度な自動化」「人間の行動パターンの模倣」、そして「迅速な適応と進化」という3つの特徴がある。(2024/12/17)
Weekly Memo:
「AIエージェント」の進化形とは? 富士通のテクノロジー戦略から探る“企業を支えるAI戦略”
富士通が、IT分野で今最もホットな話題である「AIエージェント」の進化に言及した。エンタープライズ(企業)を支えるAI戦略とは何か。早くも進化版について言及されるAIエージェントの今後と併せて考察する。(2024/12/16)
連載「日本企業が水素社会で勝ち抜くための技術経営戦略」(1):
水素関連市場で台頭する中国勢――グローバル水素市場の動向と日本企業の現在地
脱炭素社会に向けて世界的に技術開発が加速する水素関連市場。本連載ではグローバルに競争が激化する同市場において、日本企業が採るべき戦略について考察する。初回となる本稿では、足元の日本市場とグローバル市場の動向、そしてその中における日本企業の位置付けを整理する。(2024/12/16)
Cybersecurity Dive:
ホリデーシーズンはビジネスメール詐欺が増加 注意すべき文面は?
ホリデーシーズンには支払いを不正に奪取しようとするビジネスメール詐欺(BEC)が増加する恐れがある。では、どのような文面に注意すればいいのだろうか。(2024/12/14)
Cybersecurity Dive:
ランサムウェアが虎視眈々と狙う、組織の“あるタイミング”とは?
ランサムウェアはITセキュリティ担当者が少ない夜間や週末に狙うことが分かっている。Semperisの調査によると、回答者の3分の2が、組織に隙ができる"あるタイミング"を突かれてランサムウェア被害に遭ったと回答したという。(2024/12/14)
海外医療技術トレンド(114):
第2次トランプ政権で米国の医療IoT/OTセキュリティ規制はどうなるのか
米国会計検査院(GAO)は、IoTやOTのサイバーセキュリティに関する報告書および勧告を通じて、保健福祉省や食品医薬品局による取り組みの改善状況をチェックしている。2025年から第2次トランプ政権が始まるが、GAOの勧告も併せて米国の医療IoT/OTセキュリティ規制の動向に注目が集まる。(2024/12/13)
世界を読み解くニュース・サロン:
トランプ新政権で仮想通貨はどうなる? いきなり「推進」に舵を切った理由
2025年に第2次トランプ政権が誕生すると、仮想通貨の普及が進むかもしれない。トランプ氏は以前は暗号通貨に否定的だったが、選挙戦ではビットコインの普及や有効活用に積極的な姿勢を見せた。イーロン・マスク氏らを側近にし、ビジネスを重視していく可能性もある。(2024/12/13)
個人情報盗み企業にサイバー攻撃 生成AI同士の攻防も激化 NTTデータが最新動向公表
今年は米大統領選やパリ五輪など、世界の注目を集める大きなイベントが続いた影響で、これに便乗して個人情報を盗み、サイバー攻撃につなげるような手口が目立った。(2024/12/12)
セキュリティニュースアラート:
人材不足を突く攻撃者の“新戦術”とは? 2025年の脅威トレンドをソフォスが予測
ソフォスは2025年のサイバーセキュリティ予測を発表した。攻撃者はリソース不足のセキュリティ担当者たちを狙った“新戦術”を駆使する可能性があるという。これに対して企業がすべき対策とは。(2024/12/12)
ITmedia エグゼクティブセミナーリポート:
2030年問題で解決はいよいよ困難になるサプライチェーンリスクへの処方箋は――NRIセキュアテクノロジーズ 足立道拡氏
技術革新に伴ってビジネス連携が広範化し、企業間のつながりが多様化。つながるビジネスによって、アタックサーフェス、攻撃対象領域が広がり、セキュリティ担当者が警戒すべき領域が拡大している。(2024/12/10)
Social Media Today:
TikTok売却義務化に合憲判決 これからのシナリオを左右しそうなトランプ氏と「あの人」の意向
米連邦控訴裁判所は、TikTokが米政府による強制売却法案の無効を求めるTikTokの申し立てを却下した。(2024/12/9)
TikTok売却か禁止かの米法律、合憲の判決 最高裁に上訴の可能性
中国ByteDance傘下のTikTokが米国事業を期限までに売却できなかった場合、全米でTikTokを禁止する法律の合憲性が争われた訴訟で、連邦控訴裁は合憲と判断した。TikTokは最高裁に上訴する構え。(2024/12/9)
政府が闇バイト対策に仮装身分捜査を検討 林芳正官房長官「可能なものから早急に対策」
林芳正官房長官は12月6日の記者会見で、犯罪の温床となっている「闇バイト」対策として自民党が提案する「仮装身分捜査」の実施を、警察庁など関係省庁で検討していると明らかにした。(2024/12/6)
セキュリティニュースアラート:
生体認証すら突破 ディープフェイクを駆使した高度な詐欺手法の全貌
Group-IBはAIによるディープフェイクで金融機関の生体認証を回避する攻撃手法を解説した。インドネシアでは1100件以上の詐欺が確認され、被害額は200億円越えを超えるという。(2024/12/6)
セキュリティニュースアラート:
TP-Link製の複数ルーターに深刻な脆弱性 対象製品とユーザーへの影響は?
TP-Link製ルーターに影響する脆弱性CVE-2024-53375が見つかった。この脆弱性を悪用するとリモートコード実行が可能になるため、早急に対処が必要だ。影響を受けるルーター製品を確認してほしい。(2024/12/6)
5分で分かる経済安全保障:
トランプ再来と日本企業への影響とは
トランプ再来によって日本企業にはどのような影響が考えられるのか。それを左右する上でもまず重要なのが、日本の首相がいかにトランプ氏と良好な関係を築けるかだ。(2024/12/6)
スマートアグリ:
NTTコミュニケーションズが陸上養殖、ICTで効率化し地域の産業に
NTTコミュニケーションズはICTを活用した循環式陸上養殖システムを手掛ける子会社NTTアクアを設立し、事業を開始した。(2024/12/5)
ゼロデイ脆弱性を悪用した攻撃が増加:
2023年に最も頻繁に悪用された脆弱性トップ15 米CISAが発表 ソフトウェアベンダー、エンドユーザーができることは?
CISAは、2023年に日常的に悪用された脆弱性トップ15をまとめた「2023 Top Routinely Exploited Vulnerabilities」を発表した。ソフトウェアベンダーやエンドユーザー向けの緩和策を紹介している。(2024/12/4)
セキュリティニュースアラート:
2024年に登場した最も悪質なランサムウェアとは? オープンテキスト調査
オープンテキストは「2024年最も厄介なマルウェア」リストを発表した。世間を騒がせたランサムウェアグループのうち多くの企業に被害を及ぼしたものが選ばれた。(2024/12/3)
年間約6億ポンドの利益?
英国「企業デジタルID」構想に“熱い視線”が注がれる理由
英国の団体CFITが企業向けのデジタルIDの構想を進めている。取り組みには、大手銀行を含む約70の団体が協力し、金融業界は期待を寄せている。その理由とは。(2024/12/3)
製造マネジメントニュース:
経産省が半導体供給確保の助成を追加認定、デンソー富士電機含め8件で1013億円
デンソーと富士電機はSiCパワー半導体の投資と製造連携を行う供給基盤の整備/強化を目的とする「半導体の供給確保計画」が経済産業省に認定された。これを含めて半導体6件、先端電子部品2件の助成が認定されており総額は1013億円に上る。(2024/12/2)
AI導入や経済安全保障関連の対応には遅れも:
DX推進のスコープに変化の兆し IT活用実態調査の結果を読む
NRI「IT活用実態調査」の最新版が発表された。AI活用などの領域で対応の遅れが目立つ一方で、DX推進のスコープに変化が見られた。企業の「次のIT投資」はどこに向かうのだろうか。(2024/11/29)
セキュリティニュースアラート:
無償で使える脆弱性対応プラットフォーム「Intel」が登場 その性能とは?
Intruder Systemsは無償の脆弱性インテリジェンスプラットフォーム「Intel」を公開した。過去24時間の脆弱性情報を分析し、セキュリティチームが迅速に対応できるよう支援する。(2024/11/28)
Cybersecurity Dive:
Palo Alto Networks製品「Expedition」の脆弱性で悪用を確認 アップデートできない場合の回避策は
CISAはPalo Alto Networksの移行ツールである「Expedition」に関連した2件の脆弱性が攻撃者によって積極的に悪用されていると警告した。ユーザーは直ちにアップデートを適用することが推奨されている。(2024/11/28)
Cybersecurity Dive:
Microsoftが脆弱性の開示方法を刷新 CSAFに沿って脆弱性対応を効率化
Microsoftは「共通セキュリティ勧告フレームワーク」(CSAF)に沿って、脆弱性の開示方法を刷新すると発表した。これによって顧客の脆弱性対応の効率化と修復はどう変わるのだろうか。(2024/11/28)
Cybersecurity Dive:
米連邦政府 米国の電気通信ネットワークに対する中国のスパイ活動を発見
FBIとCISAは、中国国家に関連した悪質なスパイ活動を観測した。影響は広範囲に及び、機密性の高い通話記録や裁判所命令をはじめとする情報の窃盗も含まれると警告している。(2024/11/27)
Cybersecurity Dive:
Citrix Session Recordingに重大な脆弱性 研究者とCitrixで食い違う主張
watchTowrのセキュリティ研究者たちはCitrix Session Recordingの脆弱性を発見した。研究者らは攻撃者が認証なしでアクセスできると主張しているが、Citrixはこの主張に異議を唱えている。(2024/11/27)
高品質で高セキュリティなクラウドはどのように作られる:
PR:「より安全性の高いクラウド活用を」 金融業界のAWS導入を先導する大和総研の取り組み
AWSは多くの企業のビジネスアジリティー向上に寄与している。各業界の課題を深く理解したAWSパートナーとして金融業界でのAWS活用を支援する大和総研に、サービス品質を高めるための取り組みを聞いた。(2024/11/27)
Cybersecurity Dive:
パッチ適用も効果なし? Veeam製品を悪用したランサムウェア亜種を確認
複数のランサムウェアの亜種がVeeam製品の重大な脆弱性を標的にしており、悪用のリスクが高まっている。共通脆弱性評価システム(CVSS)における同脆弱性のスコアは9.8だ。Veeamによるパッチ適用も効果が薄い可能性もある。(2024/11/23)
材料技術:
製造業で重要な高純度リンマテリアルの循環利用技術開発に着手
三井化学と下関三井化学は、国内の未利用リン資源から回収したリン酸を高純度リンマテリアルへと高付加価値化し、製造業分野での循環利用を可能とするために必要な技術開発に着手した。(2024/11/25)
セキュリティニュースアラート:
3万1770件の中から選んだ「最も危険なソフトウェア脆弱性トップ25」とは?
米国CISAとHSSEDIは「2024 CWE Top 25 Most Dangerous Software Weaknesses」を発表した。2024年版では3万1770件の中から、最も重大な25項目の脆弱性を選定している。(2024/11/22)
世界を読み解くニュース・サロン:
なぜイーロン・マスクはトランプに「近づいた」のか 背後にある“ビジネスの賢さ”
米国大統領選挙で再選したトランプ氏を支援する実業家のイーロン・マスク氏。次期政権にも深く関わる狙いは、ビジネスで恩恵を受けることにあるようだ。ビジネスマンでもあるトランプ氏の懐に入り込んだ手法は、ビジネスパーソンにとってヒントになる。(2024/11/22)
ランサムウェア被害対応の専門家とpiyokango氏が議論:
増える標的型ランサムウェア被害、現場支援から見えてきた実態と、脆弱性対応が「限界」の理由
ランサムウェア感染をはじめとするサイバー攻撃に日頃からどう備えておくべきなのか。年間数百件の相談に対応してきたYONAの三国貴正氏や、セキュリティブログ「piyolog」で知られるpiyokango氏が、現実的で実効性のあるインシデント対応をどう進めるべきか、語り合った。(2024/11/22)
バルト海の海底ケーブル2本が切断される 「故意の損害の疑い」と独とフィンランドが表明
バルト海の海底でフィンランドとリトアニア、フィンランドとドイツを結ぶ2本のケーブルが物理的に切断されたとして、ドイツとフィンランドの外相が共同声明で、故意による損害の可能性を示唆し、憂慮を示した。(2024/11/19)
政府が後押し:
インドは新しい半導体ハブとなるか 初の300mmファブ建設へ
インドのTata Electronicsと台湾のPSMCは2024年9月、インドでの半導体工場建設を発表した。国内初となる300mmウエハー工場の建設を目指している。これは、世界の半導体業界の主要プレイヤーになるというインドの計画が実現しつつあることを示している。(2024/11/19)
中国政府が関与か?
その名は「ゴジラ」 正体を隠して潜む“怪獣級”マルウェアの危険性は?
米政府機関が警告を発表したWebシェル「Godzilla」を悪用したサイバー攻撃は、巧妙な技術で脅威検出を回避しているのが特徴だ。その仕組みと危険性は。(2024/11/19)
セキュリティニュースアラート:
2023年に日常的に悪用された脆弱性トップ15が公開 懐かしのあの脆弱性も
CISAは2023年に日常的に悪用されている脆弱性トップ15をまとめたアドバイザリーを公開した。企業はソフトウェアの迅速な更新と脆弱性の排除を促進する対策が求められている。(2024/11/15)
海外医療技術トレンド(113):
ICTインフラが支えるイタリアのeヘルスとAI法対応
本連載では2024年に入って、欧州地域からフィンランド、デンマーク、エストニア、フランスのeヘルスを取り上げてきた。今回はイタリアの最新動向を取り上げる。(2024/11/15)
給付の遅れをIntelも指摘:
CHIPS法支援金の「駆け込み分配」が進む? トランプ政権移行前に
米国では、2025年1月のトランプ政権への移行を前に、バイデン政権がCHIPS法支援金の分配を急ぐ可能性がある。(2024/11/12)
NECは生成AIでどう変わる? トランプ政権誕生の影響は? 森田社長に聞いた
2024年、生成AIは企業の業務ツールへの導入が進んだ。2025年はどう変わるのか。NEC森田隆之社長に、生成AI開発の狙いや、トランプ政権誕生の影響など今後の見通しを聞いた。(2024/11/12)
和田憲一郎の電動化新時代!(53):
2035年まであと10年、来るべきEVシフトにどのように備えるべきか
多くの環境規制が一つの目標に設定している2035年まで、あと10年に迫ってきた。日々の報道では、EVシフトに関してネガティブとポジティブが錯綜し、何がどうなっているのか分かりにくいという声も多い。では、自動車産業に携わる方は、EVシフトに対して、いま何を考え、どのように備えておくべきであろうか。(2024/11/12)
NEC森田社長に聞く「2025年の投資戦略」 BluStellarとDX人材活用はどうなる?
2025年度は中期経営計画(中計)の最終年度だ。2025年、NECはどのように変わっていくのか。その方針を森田隆之社長に聞いた。(2024/11/11)
Cybersecurity Dive:
CiscoのVPN製品にDoS攻撃を引き起こす脆弱性 積極的な悪用を確認済み
CiscoのVPN製品にDoS攻撃を引き起こす脆弱性が見つかった。既にこの脆弱性は積極的に悪用されていることが分かっている。この他のVPN製品についても脆弱性を狙った攻撃が増加しており注意が必要だ。(2024/11/11)
大手顧客の生産調整が影響:
ソニー半導体、24年度2Q売上高は過去最高も通期は下方修正
ソニーグループのイメージング&センシングソリューション分野の2024年度第2四半期売上高は前年同期比32%増の5356億円、営業利益は同99%増の924億円とそれぞれ大幅増となった。売上高は第2四半期として過去最高だという。(2024/11/11)
Cybersecurity Dive:
Fortinetが重大なゼロデイ脆弱性「CVE-2024-47575」を公開 顧客に警告
Fortinetはネットワークおよびセキュリティ管理ツール「FortiManager」のゼロデイ脆弱性が広く悪用されているとし、顧客に注意を促している。(2024/11/10)
AIにまつわる10の予測を発表:
AI研究の最新動向や社会的影響を分析した「State of AI Report 2024」公開
英国のベンチャーキャピタルAir Street Capitalは、AI研究の最新動向や、AIが社会的、経済的にもたらす影響を分析した「State of AI Report 2024」を公開した。(2024/11/9)
Anthropic、Palantirとの提携で米防衛機関に「Claude」提供へ
AnthropicとPalantirはAWSと提携し、米諜報機関および防衛機関に「Claude」シリーズを提供すると発表した。これにより、政府職員の意思決定プロセスが強化されるとしている。(2024/11/8)
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。