Cybersecurity Dive:
アカウントを奪われたら“打つ手なし”? イランの攻撃者の“巧妙すぎる手口”
FBIやCISAらはイランのサイバー攻撃者の攻撃手法について注意喚起を促した。攻撃者らはブルートフォース手法を使ってユーザーのサービスアカウントを窃取した後、正規のユーザーがアクセスできないような巧妙な仕掛けを施すという。(2024/10/27)
セキュリティニュースアラート:
OTセキュリティ対策の6つの原則とは? 米当局や豪当局が共同作成
CISAは国際的なパートナーと共同で「OTサイバーセキュリティの原則」をリリースした。ガイダンスでは安全性とセキュリティが確保されたOT環境を構築し、維持するための6つの原則が紹介されている。(2024/10/4)
Cybersecurity Dive:
CISAがイベントログのベストプラクティス公開 流行する環境寄生型攻撃に対処
CISAは流行する「Living Off The Land」(環境寄生型)攻撃に対処するために、イベントログに関するベストプラクティスを公開した。これはMicrosoft Exchange Onlineにおける不正アクセス事案を受けたものだ。(2024/9/15)
auもiPhone 16は「買い替えしやすい工夫」を、iOS 18のRCS対応も「検討している」 発表会場でKDDI幹部を直撃
iPhone 16シリーズ発表直後、KDDI 執行役員 パーソナル事業本部 副事業本部長の村元伸弥氏にお話を聞いた。iPhone 16については「買い替えのしやすさを工夫していこうと考えているので、そこは期待していただきたい」とのこと。iOS 18で対応するRCSについて、auでも利用できるよう検討しているという。(2024/9/11)
6Gの最前線で起きていること【中編】
「6G」で何が変わる? オウル大学が描く“次期モバイル通信”の姿
フィンランドのオウル大学は6Gの先進的な研究開発を進めている。研究環境が充実する同大学には、世界各国の研究者が集っている。どのような研究が進んでいるのか。(2024/8/8)
羽ばたけ!ネットワークエンジニア(79):
5G事例の「その後」は? 実用化の進展と課題をチェックする
キャリア5G、ローカル5Gの実用化はどこまで進んでいるのだろうか。本連載で取り上げた事例のその後の状況とそこから見える実用化の課題を述べる。(2024/7/29)
CFO Dive:
中堅企業はなぜセキュリティに関心がないのか? 調査で分かった“ある勘違い”
近年、サイバー攻撃の標的は大企業から中堅・中小企業にシフトしている。しかし中堅企業の中には、セキュリティに無頓着なところもあるようだ。その背景にある“勘違い”とは。(2024/7/5)
STEM分野における女性活躍の現状【第1回】
「理系女性の働きやすさ」はどう変わったのか?
男性中心のイメージが強いSTEM(科学、技術、工学、数学)分野だが、社会全体がダイバーシティー推進へとかじを切る中で、女性の働きやすさに変化が起き始めている。(2024/7/2)
羽ばたけ!ネットワークエンジニア(78):
ソフトバンクの「プライベート5G(専有型)」は5G利用活性化につながるか?
ソフトバンクは、2023年3月にサービスを開始したネットワークシェアリングによる「プライベート5G(共用型)」に続き、2024年3月に「プライベート5G(専有型)」の提供を始めた。5Gの主要設備の一部をユーザー側に設置する専有型は5G利用の活性化につながるのだろうか。(2024/6/24)
Cybersecurity Dive:
連休前に備えておこう ランサムウェア被害に遭わないためにできること
連休前や連休中はSOCチームの活動が縮小されるためランサムウェア攻撃を仕掛けるのに絶好の機会になっている。休日に起きた過去のサイバー攻撃事案を振り返ろう。(2024/6/19)
OpenAI、「安全およびセキュリティ委員会」に元NSA長官のポール・ナカソネ氏
OpenAIは、元NSA長官兼サイバー軍司令官のポール・ナカソネ氏を8人目の取締役に迎えた。同氏はOpenAIが最近設立した「安全およびセキュリティ委員会」にも参加する予定だ。(2024/6/14)
新しい「iPad Pro」を手にして分かったeSIMのメリットと課題 iPhoneのeSIMオンリーは時期尚早か
タブレット端末を「12.9型iPad Pro(第4世代)」から「13型iPad Pro(M4)」に変更した。有機ELディスプレイにより薄型かつ軽量になったが、SIMカードの抜き差しはできず、eSIM(内蔵)にしか対応しない。新型iPad Proで実感したeSIMのメリットと課題を整理したい。(2024/6/14)
「無理、誰か来て!」 20歳迎えた本田望結、両親への感謝の手紙も……佳境で目赤くし「泣きたくないねん」
めちゃくちゃ良い手紙だった。(2024/6/12)
ワイン、日本酒、梅酒……本田望結「人生初飲酒」で飲んだお酒が“いかつすぎ” 最初の1杯にも反響 「酒豪になりそうだな」
本田さん「もっと『うわぁ』ってなると思ってた」(2024/6/10)
本田望結、頬を赤らめた“ほろ酔い”ショットに反響 20歳迎え姉・真凜も密着ハグショットでお祝い
もう20歳だと!?(2024/6/3)
NSAが新たなゼロトラストガイダンスを公開 アプリケーションとワークロード保護の指針
ゼロトラストを強固にするための新たなサイバーセキュリティ情報シート「Advancing Zero Trust Maturity Throughout the Application and Workload Pillar」をNSAが公開した。(2024/5/28)
CFO Dive:
攻撃者たちはAI特有の攻撃ベクトルを駆使している NSAが推奨する対抗策
機密データや知的財産を狙うサイバー攻撃者は、AI特有の攻撃ベクトルを駆使する可能性があると、NSAは警告している。(2024/5/20)
セキュリティソリューション:
IllumioがZTSプラットフォームをアップデート AIチャットbot「Illumio Virtual Advisor」を実装
Illumioは「ゼロトラスト・セグメンテーション(ZTS)プラットフォーム」のアップデートを発表した。今回のアップデートでは新たなAIラベリングエンジンや、AIチャットbot「Illumio Virtual Advisor」が実装された。(2024/4/30)
リアルタイムOS列伝(45):
IBMのメインフレーム向け実験OSが源流の「CapROS」はディスクレスで動作する
IoT(モノのインターネット)市場が拡大する中で、エッジ側の機器制御で重要な役割を果たすことが期待されているリアルタイムOS(RTOS)について解説する本連載。第45回は、IBMのメインフレームであるSystem/370向けに開発された「GNOSIS」を源流に持つ「CapROS」について紹介する。(2024/4/9)
Cybersecurity Dive:
復活するランサムウェアグループとの“いたちごっこ”に終止符を打つには?
ランサムウェアグループのインフラをシャットダウンする取り組みがあったにもかかわらず、ランサムウェアグループの活動はとどまるところを知らない。これらの取り組みの効果は、なぜ限定的になってしまうのか。(2024/4/6)
「Zenfone 11 Ultra」発表 カメラを強化、AIを用いた新機能も 小型の「11」は現時点でなし
ASUSが3月14日、Zenfoneシリーズの新型スマートフォン「Zenfone 11 Ultra」をグローバルで発表した。6.78型ディスプレイや望遠カメラを含む3眼カメラを搭載。AIを活用した録音データのテキスト化や翻訳も可能になる。(2024/3/14)
不要なPCの廃棄・再利用の仕方【前編】
HDDデータを完全消去するにはあれしかない 「消したはずが……」を防ぐ方法
PCを処分する際、特に気を付けたいのが「データの消去」問題だ。一歩間違えると、訴訟に発展する可能性もある。HDDのデータを消去し、PCを安全に廃棄するための方法を紹介する。(2024/3/4)
石野純也のMobile Eye:
KDDIの5Gネットワーク戦略を解説 高橋社長が「他社の上に立てる」と自信を見せる理由
KDDIが4月以降、首都圏で「Sub6」の5Gエリアを大きく拡大する。KDDIは、3.7GHz帯と4.0GHz帯の計200MHz幅を保有しており、大容量で高速な通信が可能になる。同社によると、そのエリアの広さはおよそ2倍まで拡大するという。(2024/2/24)
ソフトバンクとエリクソン、基地局外部から5Gネットワークの制御に成功 トラフィックの変動を高速検知
ソフトバンクとエリクソン・ジャパンは、基地局外部にある制御装置(サーバー)から5Gネットワークを高速かつ自動で最適化する機能の実証に成功。トラフィックの変動検知から最適化まで5分以内で実施できることを確認したという。(2024/2/22)
KDDIが語る「パケ止まり」対策 2024年度は5G本来の力を発揮、基地局数も大きな武器に
KDDIが2月15日、5Gエリア展開と通信品質向上に向けた取り組みを説明した。2023年度末までの5G普及期は、4Gの周波数を転用することでエリアを拡大してきた。2024年度以降は普及期と位置付け、5G本来の力を発揮する環境が整うという。(2024/2/16)
Cybersecurity Dive:
米国の専門家たちが2024年に注目する「5つのサイバーセキュリティトレンド」
ランサムウェアの脅威はかつてないほど深刻で、予防策は依然として不十分であり、新たなインシデント報告とコンプライアンス規制の波が押し寄せている。専門家たちが2024年に注目する5つのセキュリティトレンドとは。(2024/2/3)
5GとOpen RANの未来は明るいか【前編】
Open RAN市場失速、それでも「5G事業者」はなぜ“オープン”を求めるのか
「5G」のネットワークインフラを「Open RAN」で構成することでどのようなメリットが見込めるのか。Open RANとは何かについて、Open RAN市場の動向と併せて説明する。(2024/1/22)
Cybersecurity Dive:
SolarWinds事件に関与した脅威グループは、新たな攻撃キャンペーンの種を蒔く
米国当局は、2020年のSunburst攻撃に関与した攻撃者が、将来のサプライチェーン侵害に備えてJetBrainsのTeamCityの脆弱性を悪用していることへの警戒を強めている。(2024/1/21)
Androidの断片化を克服する【前編】
大人気の「Android」が“危ないモバイルOS”になるのはなぜ?
オープンソースであるAndroidは、さまざまなデバイスにカスタマイズされて導入される。こうした多様性はメリットであると同時に、リスクを招く要因にもなる。なぜなのか。(2024/1/12)
製造マネジメントニュース:
高周波/高速伝送関連市場は2035年に2.1倍に成長、6G通信設備への投資が拡大
富士キメラ総研は、高周波/高速伝送通信に対応するデバイスと材料における世界市場を調査し、「2024 高周波/高速伝送関連市場の将来展望」として発表した。2035年の市場規模は18兆6643億円で、2022年比で2.1倍に成長する見通しだ。(2023/12/15)
5Gの現状を正しく把握しよう【後編】
「6G」の前になぜ「5G SA」の時代がやってこないのか
コアネットワークまでを5Gで構成する「5G SA」は、限られた通信事業者しか提供していない。5Gの利点を引き出しやすくなる5G SAの導入が進まない理由とは。(2023/11/29)
5G SAにミリ波とてんこ盛り NETGEARからハイスペモバイルルーター登場、屋外での“8K配信”も可能
ネットギアジャパンから、5G SA/ミリ波/Sub6対応のハイエンドモバイルルーター「M6 Pro MR6550」が登場した。合計最大8Gbpsの5G接続ができ、USB Type-Cや有線LANポートを内蔵。4K/8K対応のPTZカメラを接続して屋外での配信にも使える。(2023/10/27)
この頃、セキュリティ界隈で:
安易すぎるパスワード「admin」、IT管理者も使っていた 管理者用パスワードランキング、スウェーデンの企業が公開
組織のシステムをサイバー攻撃から守る対策を徹底すべき立場にあるIT管理者の多くが、実はエンドユーザーと同じくらい安易なパスワードを使っていた――スウェーデンのサイバーセキュリティ企業の調査でそんな実態が明らかになった。(2023/10/27)
マシーナリーともコラム:
行こうゲーセン! 絵と演出が良すぎる麻雀ゲーム「麻雀ファイトガール」を勝手にレコメンドする
「麻雀ファイトガール」がよくいくゲーセンから撤去された! 助けてくれ!!!(2023/10/27)
PINロック解除がデフォルトで6桁に:
Android 14で何ができる? セキュリティ機能強化や仕事用プロファイルの利便性向上など
Googleは、Android 14の主な更新内容を公式ブログで紹介した。セキュリティ、コンプライアンスに関わる機能や仕事用プロファイル機能などが強化された。(2023/10/23)
セキュリティニュースアラート:
CISAらがランサムウェア対策のガイダンス「#StopRansomware Guide」を公開
CISAなどの複数のセキュリティ機関が「#StopRansomware Guide」の更新版を公開した。このガイダンスにはランサムウェア攻撃の予防と対策に関する新しいベストプラクティスをまとめている。(2023/10/23)
セキュリティニュースアラート:
CISA、日本のNISCらと協力し、セキュア・バイ・デザインに関する資料のアップデート版を提供
CISAはJPCERT/CCやNISCと協力し、セキュア・バイ・デザインの原則とアプローチに関するガイダンスのアップデート版を公開した。この原則に向けた企業の具体的なコミットメントをまとめている。(2023/10/19)
楽天モバイルに聞く、通信品質向上の取り組み 5G基地局は1万局を突破
楽天モバイル 執行役員 副CTO 兼 モバイルネットワーク本部長の竹下紘氏に、通信品質向上について話を聞いた。楽天モバイルの4G基地局は、2023年6月時点で5万8343局が開設しており、楽天回線のみの人口カバー率は98.7%に達している。Opensignalの調査結果では、4Gの上り、5Gの下りと上りは3キャリアの平均を上回る結果となった。(2023/10/16)
セキュリティニュースアラート:
ICS/OT領域のOSSセキュリティ強化へ NSAがガイダンスを提供
NSAはOSSのセキュリティ強化を目的としたガイダンスを公開した。ICS/OT領域のセキュリティ保護を目的とし、OSSの開発や保守、パッチ管理などのベストプラクティスと推奨事項を提供している。(2023/10/12)
この頃、セキュリティ界隈で:
「ありがちなセキュリティ設定ミス」トップ10、米国の安全保障機関が発表 あなたの組織は大丈夫?
米政府のサイバーセキュリティ機関が、大規模組織にありがちなセキュリティの設定不備トップ10のリストを発表した。実際のサイバー攻撃に使われた手口などに基づきまとめたもので、それぞれについて具体的な対策も紹介している。(2023/10/12)
ネットワーク防御者とソフトウェアメーカー向けにリスク軽減策を紹介:
サイバー攻撃につながる構成ミス TOP10、米NSAとCISAが発表
米国の国家安全保障局と国土安全保障省サイバーセキュリティインフラセキュリティ庁が発表した共同サイバーセキュリティアドバイザリーは、大規模組織で最も一般的な10のサイバーセキュリティ上の構成ミスに焦点を当て、それらのリスクとその軽減策を解説している。(2023/10/12)
セキュリティニュースアラート:
やりがちなセキュリティのNG設定トップ10 CISAとNSAが共同発表
CISAとNSAはサイバーセキュリティの誤設定に関する共同アドバイザリを公開した。組織にありがちな10の誤設定とその対策について解説する。(2023/10/7)
セキュリティニュースアラート:
MFAとSSOの導入・運用を助ける新たなガイドライン CISAとNSAが共同発表
CISAとNSAはIDやアクセス管理に関連した新たなガイドラインを発表した。このガイドラインは従来の認証方法の限界とMFAやSSO導入の重要性に焦点を当てている。(2023/10/6)
米NSA、AIの開発を監督し、防衛強化を目指す「AIセキュリティセンター」創設
米国家安全保障局(NSA)は、AIの開発と統合を監督し、中国などからのAI採用サイバー攻撃に対する防衛強化を目指す「AIセキュリティセンター」の創設を発表した。(2023/10/2)
石川温のスマホ業界新聞:
ネットワーク品質維持には「4Gと5Gのミックス」が肝――「なんちゃって5G」から「真の5G」へ
NTTドコモのLTE(4G)ネットワークの通信品質問題が話題になる一方で、ソフトバンクの通信品質が良いと評判である。ドコモが「なんちゃって5G」として導入を避けてきたLTEからの転用周波数帯をうまく使ったおかげで、速度はさておき安定性を確保できた結果なのかもしれない。(2023/10/1)
セキュリティニュースアラート:
日米政府、中国に関連するBlackTechのサイバー攻撃への注意喚起を発表
NISCは中国関連のサイバー攻撃グループ「BlackTech」に関して注意を喚起するリリースを発表した。このグループは東アジアと米国を標的に情報窃取攻撃を実行しており、対策の提案も含めて詳細が公表された。(2023/9/29)
石野純也のMobile Eye:
ドコモとソフトバンクの“パケ詰まり”対策 明暗を分けた差はどこにあったのか
主に都市部の“パケ詰まり”に悩まされているドコモだが、同じ環境でも、他社は安定した品質で通信できることが多い。特にKDDIやソフトバンクは、SNSなどでも不満を訴える声を見かける機会が少ない。なぜ他社の通信品質は比較的安定しているのか。ソフトバンクが19日に開催したネットワーク品質に関する説明会で、その答えの一端が見えてきた。(2023/9/23)
ソフトバンクで「パケ詰まり」が起こりにくいワケ 重視するのは“ユーザー体感とバランス”
2023年初頭からドコモで「パケ詰まり」が目立っているが、ソフトバンクではこのような話はあまり聞かない。ソフトバンクはネットワークを整備する上で、どのような対策を行っているのか。カギを握るのは、5GとLTEのバランスを取りながら、ユーザー体感を重視する設計だという。(2023/9/20)
KDDI、iPhone 15などの一部機種を「5G SA契約」で販売 9月22日から
KDDIは2023年9月22日から、iPhone 15シリーズとiPhone 14シリーズ、iPad Pro(一部)を「5G SA契約」での販売に変更する。同社は対応機種名とともにWebサイトで、5G SA契約について案内している。5G SAに対応する機種を使用する場合、5G SAに対応する料金プランへの加入と、5G SA対応SIMカードが必要になる。(2023/9/18)
CIO Dive:
Zoomの「個人データ利用」はなぜ批判されたのか 顛末を振り返る
AIを利用したサービスを活用する際に、個人データが収集されることへの懸念は根強い。Zoomはこの懸念に応える形で利用規約を改訂したが、それでも批判は続いた。なぜか。(2023/9/8)
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。