「認証」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティソリューション：
20時間でマルウェア解析のプロも夢じゃない？　カスペルスキーがトレーニングを提供
カスペルスキーはセキュリティ専門家向けオンライントレーニングシリーズ「Kaspersky Expert Training」の販路を拡大し、パートナー経由での提供を開始する。4つのカテゴリーで11種類のトレーニングメニューを提供する。（2024/11/16）

NECPCが「LAVIE」ノートPCの2024年冬モデルを発表　同社初の「Copilot+ PC」も
NECパーソナルコンピュータが、個人向けノートPCの新製品を発表した。同社としては初めての「Copilot+ PC（新しいAI PC）」準拠モデルも用意されている。（2024/11/15）

セキュリティニュースアラート：
2023年に日常的に悪用された脆弱性トップ15が公開　懐かしのあの脆弱性も
CISAは2023年に日常的に悪用されている脆弱性トップ15をまとめたアドバイザリーを公開した。企業はソフトウェアの迅速な更新と脆弱性の排除を促進する対策が求められている。（2024/11/15）

ソフトウェア要件は3つに分類：
ソフトウェア開発における「要件」の種類を整理　優れた要件の特徴とは？
どのようなソフトウェア開発プロジェクトにおいても、要件を包括的に明確化することは極めて重要だ。ソフトウェア開発における要件の種類や、優れた要件の特徴を整理する。（2024/11/15）

海外医療技術トレンド（113）：
ICTインフラが支えるイタリアのeヘルスとAI法対応
本連載では2024年に入って、欧州地域からフィンランド、デンマーク、エストニア、フランスのeヘルスを取り上げてきた。今回はイタリアの最新動向を取り上げる。（2024/11/15）

メカ設計ニュース：
ダッソー・システムズの新CEOダロズ氏が事業戦略や今後の方向性について言及
ダッソー・システムズは年次イベント「3DEXPERIENCE FORUM JAPAN 2024」に併せてプレスブリーフィングを開催。ベルナール・シャーレス氏に代わって、2024年1月からCEOに就任したパスカル・ダロズ氏が同社のビジョンや方向性などについて語った。（2024/11/15）

重大なシステム障害から得るべき教訓【前編】
IT史に名を残すシステム障害8選
サイバー攻撃やハードウェアの故障、自然災害、ヒューマンエラーなど、さまざまな要因でシステム障害が発生してきた。歴史に残る重大なシステム障害の例を8つ紹介する。（2024/11/15）

PR：忙しい人にこそ使ってもらいたい！　デュアルRGBカメラ×デュアルAIチップで賢く掃除する全自動ロボット掃除機「Freo Z Ultra」を試して分かったこと
多機能なロボット掃除機が増えてきた。多機能な分、値段も高い。高いからこそ失敗したくない。今回試したのは、Narwal Japanの「Freo Z Ultra」だ。AIが障害物や汚れの種類を判別するというこの掃除機は、どこまで“お任せ”にできるのだろうか？（2024/11/15）

組み込み開発ニュース：
エッジデバイスの運用データを管理／活用する組み込みLinuxの新機能を発表
SUSEソフトウェアソリューションズジャパンは、クラウドネイティブエッジコンピューティング「SUSE Edge 3.1」を発表した。エッジデバイスの運用効率を改善し、迅速にイノベーションを展開できる。（2024/11/14）

Z世代向けのモバイルノートPC「LAVIE SOL」登場　NECPC×Nontitleのコラボで誕生
NECパーソナルコンピュータが、YouTube番組「Nontitle（ノンタイトル）」とのコラボレーションでZ世代向けのモバイルノートPCを開発した。“Z世代”に全振りということで、従来のNECPCのノートPC（LAVIE／VersaPro）にはない要素もいくつか盛り込んでいる。（2024/11/14）

セキュリティニュースアラート：
Rapid7、新機能を搭載したMetasploit Frameworkを発表
Rapid7はMetasploit Frameworkのアップデートを発表した。RISC-VアーキテクチャやESC8脆弱性対応のエクスプロイトなどが追加されている。このアップデートによってセキュリティ検査の対応範囲が広がり利便性が向上する。（2024/11/14）

結局、攻撃側と防御側のどちらが有利なの？　有識者が語る「防御側の強み」
サイバーセキュリティの世界では「『攻撃側』と『防御側』のどちらが有利か？」という話題がしばしば議論に上る。生成AIの登場によって、攻撃側がより有利になっているという意見もあるが有識者はどう考えているのか。（2024/11/14）

基礎知識からメリット、課題、具体例にベストプラクティスまで：
CI/CDパイプラインで知っておくべき「9つの要素」　一般的な記事のおよそ5倍の大ボリュームで解説
TechTargetは「CI/CDパイプラインについて知っておくべきこと」に関する記事を公開した。CI／CDパイプラインとは、近代ソフトウェアのビルド、テスト、リリースの明確な取り組み方法を提供することを目的としてソフトウェア開発のワークフローとツールセットを形式化するものだ。（2024/11/14）

Kubernetes上でのアプリ開発・運用を効率化：
Akamaiがエッジクラウドで、PaaS／プラットフォームエンジニアリングの「Akamai App Platform」を提供開始
Akamaiは自社のクラウドサービスで、ユーザー組織が自社専用のPaaSを容易に構築できるサービスの提供を開始した。オープンソースの各種開発・運用関連ツールによるプラットフォームエンジニアリング環境がすぐに用意できるという。（2024/11/13）

セキュリティニュースアラート：
Windows 11の月例アップデートでSSH接続障害が発生　推奨される緩和策は
Windows 11の月例アップデート後、特定のシステムでSSH接続の問題が発生していることが分かった。Enterprise、IoT、Educationエディションが主に影響を受けるとされており、Microsoftは緩和策を紹介している。（2024/11/13）

セキュリティニュースアラート：
6万1000台以上のNASデバイスに影響　D-Linkが深刻度「緊急」の脆弱性情報を公開
D-Linkはサポート終了済みのNAS製品に存在する重大な脆弱性の情報を公開した。インターネットに存在する6万1000台以上のNASデバイスが影響を受けるとされており、注意が必要だ。（2024/11/13）

2025年中に全ユーザー必須に
Google Cloudが多要素認証を必須に　その計画が“称賛”される理由
Googleは2025年中にGoogle Cloudの多要素認証（MFA）を必須にする計画だ。この方針は、サイバーセキュリティの業界関係者から好意的に受け止められた。どのような点が好評を得ているのか。（2024/11/13）

HTTPとHTTPSの違い【前編】
いまさら聞けない「HTTP」はなぜ危険なのか？
日常の生活にインターネットは欠かせない。Webとの通信に用いるHTTPは近年、セキュリティ上の懸念からHTTPSに置き換わっている。HTTPがどのような仕組みなのか、基礎から確認しよう。（2024/11/13）

PR：新機能もゾクゾク！　買い切りプランもあるクラウドストレージ「pCloud」がスゴイ　ブラックフライデーで5TBバンドルプランが最大60％オフ
（2024/11/13）

Apple「探す」の位置情報、航空会社と共有可能に　iOS 18.2に「Share Item Location」
AirTagまたは「探す」ネットワークに対応した端末の位置情報を、航空会社をはじめとした他社と安全に共有できる新機能がiOS 18.2に実装へ。（2024/11/12）

縦折りスマホ「Galaxy Z Flip6」「motorola razr 50／50s」徹底比較　実機レビューで分かった“違い”
2024年秋、「Galaxy Z Flip6」と「motorola razr 50／50s」という2つの折りたたみスマホが登場した。今回はGalaxy Z Flip6とmotorola razr 50sを使い比べて分かった違いを紹介する。基本スペックに加え、折りたたみ機構、カメラ、パフォーマンス、AI機能などを比べる。（2024/11/12）

セキュリティ研究者向けにリリース：
「Apple Intelligence」を支える「Private Cloud Compute」のソースコードや仮想研究環境、Appleが公開　脆弱性発見で最大100万ドルの報奨金も
Appleは、「Apple Intelligence」のAI処理専用に設計された「Private Cloud Compute」の分析を支援するため、主要コンポーネントのソースコードや仮想研究環境を公開した。PCCは同社のセキュリティ報奨金プログラムの対象にも追加され、脆弱性の発見に最大100万ドルの報奨金を支払うとしている。（2024/11/12）

NECは生成AIでどう変わる？　トランプ政権誕生の影響は？　森田社長に聞いた
2024年、生成AIは企業の業務ツールへの導入が進んだ。2025年はどう変わるのか。NEC森田隆之社長に、生成AI開発の狙いや、トランプ政権誕生の影響など今後の見通しを聞いた。（2024/11/12）

AMの品質保証とISO/ASTM 52920（最終回）：
連載「AMの品質保証とISO/ASTM 52920」まとめ
本連載では、AM（Additive Manufacturing）における品質保証と、その方法を標準化した国際規格ISO/ASTM 52920について解説する。今回は、最終回としてこれまでの内容を要点とともに振り返る。（2024/11/13）

AI時代のプロセッサ再入門【第4回】
AI特化プロセッサ「NPU」「TPU」が“全く別物”である理由
AI技術の利用で使われるプロセッサには、GPU以外にもTPUやNPUなどがある。TPUとNPUはAI技術に特化した点では似ているが、両者の役割は異なる。その違いを踏まえて、NPUと推論とは何かを考える。（2024/11/12）

金融機関のモダナイゼーション事例
住宅金融大手が「Red Hat OpenShift」で進めたリアルタイムデータ処理とは？
大手金融機関Nationwideは、Red Hatの技術を用いてリアルタイムデータの活用を進めている。当初同社が抱えていた課題から、導入した仕組み、成果までを解説する。（2024/11/12）

APIのリスクと対策【中編】
“便利なAPI”の裏の事情「攻撃に狙われる」　その理由は？
企業は自社アプリケーションのAPIを公開する際、さまざまなセキュリティのリスクを想定して対策を講じなければならない。具体的にはどうすればいいのか。（2024/11/12）

古田雄介の「アキバPickUp！」：
サムスンSSD「990 EVO Plus」が4TBモデル4.5万円で登場！
新しいM.2 MVMe SSD「990 EVO Plus」の1TBと4TBモデルが売り出された。特に注目を集めているのは4TBモデルのコスパだ。また、近い価格帯でKeychronからエルゴノミクスキーボードも登場した。（2024/11/11）

脱炭素：
横浜市発注の橋梁工事で「グリーン鋼材」採用　JFEエンジニアリング
JFEエンジニアリングは、神奈川県横浜市発注の「都市計画道路桂町戸塚遠藤線（上倉田戸塚地区）街路整備工事」で、JFEスチールのグリーン鋼材「JGreeX」を採用する。JFEエンジニアリングが受注した橋梁工事でグリーン鋼材を採用するのは初。（2024/11/11）

Cybersecurity Dive：
CiscoのVPN製品にDoS攻撃を引き起こす脆弱性　積極的な悪用を確認済み
CiscoのVPN製品にDoS攻撃を引き起こす脆弱性が見つかった。既にこの脆弱性は積極的に悪用されていることが分かっている。この他のVPN製品についても脆弱性を狙った攻撃が増加しており注意が必要だ。（2024/11/11）

根強い人気の「iPhone SE（第3世代）」が大幅ランクアップ　ゲオの10月中古ランキング
ゲオストアが「【月間ランキング】10月ゲオ中古スマートフォンランキング」を発表。販売数ランキングでは指紋認証付き機種が根強い人気で、auの「iPhone SE（第3世代）」は圏外から大幅ランクアップしている。（2024/11/11）

ママの幼少期に“激似”と話題になった1歳息子→半年後、再びママと比べてみると……　「うっそやろー」「同一人物ですよね？」と790万表示
正直、区別がつかない。（2024/11/10）

抽選でAmazonギフトカードが当たる
「取引承認やアプリなどの認証方法」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で5名にAmazonギフトカード（3000円分）をプレゼント。（2024/11/11）

セキュリティニュースアラート：
Oktaがパスキーの基本を学べるWebサイト「Passkeys Playground」を公開
Okta Japanはパスキーの基本を包括的に学べる開発者向けのWebサイト「Passkeys Playground」を公開した。パスキーの基本的な仕組みから導入メリットを学習できる。（2024/11/10）

Cybersecurity Dive：
Fortinetが重大なゼロデイ脆弱性「CVE-2024-47575」を公開　顧客に警告
Fortinetはネットワークおよびセキュリティ管理ツール「FortiManager」のゼロデイ脆弱性が広く悪用されているとし、顧客に注意を促している。（2024/11/10）

Microsoftの「ユニバーサルプリント」とは【後編】
“クラウド印刷”の実力は？　Microsoft「ユニバーサルプリント」の長所と短所
印刷インフラをクラウド化できるMicrosoftの「ユニバーサルプリント」は、現代の企業が抱えるようになった課題を解消し得る一方、懸念点も抱えている。メリットとデメリットの両方を紹介しよう。（2024/11/9）

スマート化：
マンション共用エントランスのオートロックをハンズフリー解錠、既存物件にも対応
阪急阪神不動産とオプテックス、CoLifeは、阪急阪神不動産が展開する分譲マンション＜ジオ＞の入居者向けに、共用エントランスのオートロックドアをハンズフリーで解錠できるシステムを開発した。既築マンションにも簡単な工事で後付けできる。（2024/11/8）

BEV普及の減速など：
ローム、一転通期赤字を予想　SiC投資にブレーキ
ロームは2024年度通期業績について、売上高を期初予想比300億円減の4500億円、営業利益を150億円の赤字（期初予想は140億円の黒字）、純利益を60億円の赤字（同140億円の黒字）にそれぞれ下方修正した。（2024/11/8）

セキュリティニュースアラート：
ゼロトラストセキュリティ導入の課題とは？　IIJの調査結果から読み解く
IIJは国内企業のゼロトラストセキュリティに関する調査結果を発表した。国内企業の多くがゼロトラストの必要性を感じている一方で、導入には幾つかのハードルがあることが判明した。（2024/11/8）

PR：「AQUOS sense9」を2週間使って分かった10の魅力　オンとオフの両方で手放せない相棒に
お手頃価格かつ良好な性能で人気のAQUOS senseシリーズに、最新モデル「AQUOS sense9」が加わった。デザイン、カメラ、ディスプレイ、スピーカー、そしてAIを用いた安心・安全機能など、多岐にわたって進化している。発売間近のAQUOS sense9を2週間使って気付いた、実際の実力や使い勝手を10の魅力に分けて紹介する。（2024/11/7）

“最下層”でも性能十分　新型「MacBook Pro」先行レビュー　M1 Proユーザーから見たM4モデルの実力は
11月8日、M4シリーズのチップセットを搭載したiMac、Mac mini、MacBook Proが発売される。いつも不遇なこの“最下層MacBook Pro”だが、今回はワケが違うようだ。とりわけ、MacBook Air M1や、MacBook Pro M1 Proからの乗り換えにおすすめと感じた。M1 ProのMacBook Proユーザーの筆者から見た、最も安いMacBook Proの実力を紹介する。（2024/11/7）

PayPayカード、Google Payで3000円以上利用すると500ポイントを還元　12月16日まで
PayPayカードは、12月16日まで「Google Payのご利用で500ポイントプレゼント」キャンペーンを開催。店頭で「PayPayカード」のGoogle Pay 決済（タッチ決済）で合計3000円（税込み）以上利用するとPayPayポイントを付与する。（2024/11/7）

顔認証：
顔認証で外部事業者の入退場を管理、QRコードを活用
TOPPANエッジとデンソーウェーブは、オフィスや工場で外部事業者の入退場時の認証／管理ができる「外部事業者入退システム」を構築し、両社で販売を開始した。2026年度までに計50施設への提供を目指す。（2024/11/7）

製造マネジメントニュース：
トヨタはさらなる「足場固め」へ追加投資、2024年度通期業績見通しも据え置き
トヨタ自動車が2024年度上期の連結業績を発表。認証不正問題による減産の影響があったものの前年同期比で売上高を伸ばし、営業利益は減益となるも小幅に抑えた。2024年度の通期業績見通しは据え置いたものの、2024年度から進めている「足場固め」で追加投資を行う方針である。（2024/11/7）

プロジェクト：
超高層複合ビル「TODA BUILDING」開業、最新技術を取り入れた「芸術文化の発展拠点」の全貌
戸田建設が東京都中央区京橋一丁目で開発を進めてきた超高層複合ビル「TODA BUILDING」が開業した。「芸術／文化の形成」と「地域の防災力強化」をテーマに、隣接する街区と共同で、アートとビジネスが交錯する芸術文化の拠点として整備してきた。建物はコアウォール免震構造による国内トップレベルの耐震性能を実現し、「ZEB Ready」認証取得などの高い環境性能も備えている。（2024/11/7）

ロシアによるサイバー脅威動向を調査：
米国／英国政府が勧告する25の脆弱性、活発に悪用されている9件のCVEとは、その対処法は？　GreyNoise Intelligence調査
サイバーセキュリティベンダーのGreyNoise Intelligenceは、米国／英国政府の共同勧告に記載されている25の脆弱性のうち12件を調査、発表した。中でも9つの脆弱性は頻繁に悪用されており対策が必要だという。（2024/11/7）

セキュリティニュースアラート：
日立は“フルクラウド”の認証基盤構築に向けて、Okta WICをどう活用したのか？
日立はクラウド中心の認証基盤の構築に向けてOkta Workforce Identity Cloudを導入した。同社はITインフラのクラウドリフトの課題として、ユーザー数増加に伴うキャパシティー不足や運用課題へのベンダー側の対応経験不足といった課題を抱えていた。（2024/11/7）

CIO Dive：
ユナイテッド航空はなぜ早期復旧できたのか？　思いがけず奏功した「ある機能」
ユナイテッド航空はなぜ、世界的に発生したシステム障害からいち早く復旧できたのか。実はシステム障害対応とは別の目的で導入した「ある機能」が復旧に役立ったというが、それは何か。（2024/11/7）

AWS WAFの設定ミスや不正送金のシナリオで、現場で通じる対応力も審査：
長続きする高度セキュリティ人材育成の秘訣を「第19回情報危機管理コンテスト」から探る
2024年も7月4〜6日に、サイバー犯罪に関する白浜シンポジウムと並行し、第19回情報危機管理コンテストの決勝戦が開催された。約20年、人材を輩出してきたコンテストは、どのような思いの下で進化し続けたのか。今後はどうなっていくのか。（2024/11/12）

ネットワークの種類を学ぶ【第1回】
いまさら聞けない「LAN」「無線LAN」「Wi-Fi」「VLAN」「PAN」の違い
比較的通信エリアが狭い範囲のネットワークを指す用語に「LAN」と「PAN」がある。関連する無線LAN、Wi-Fi、VLANなども含めて、各ネットワークの違いを解説する。（2024/11/7）