基礎知識からメリット、課題、具体例にベストプラクティスまで:
CI/CDパイプラインで知っておくべき「9つの要素」 一般的な記事のおよそ5倍の大ボリュームで解説
TechTargetは「CI/CDパイプラインについて知っておくべきこと」に関する記事を公開した。CI/CDパイプラインとは、近代ソフトウェアのビルド、テスト、リリースの明確な取り組み方法を提供することを目的としてソフトウェア開発のワークフローとツールセットを形式化するものだ。(2024/11/14)
セキュリティニュースアラート:
6万1000台以上のNASデバイスに影響 D-Linkが深刻度「緊急」の脆弱性情報を公開
D-Linkはサポート終了済みのNAS製品に存在する重大な脆弱性の情報を公開した。インターネットに存在する6万1000台以上のNASデバイスが影響を受けるとされており、注意が必要だ。(2024/11/13)
セキュリティニュースアラート:
Microsoft、全てのEntraテナントで多要素認証を必須に 先延ばしオプションは廃止
Microsoftは「Secure Future Initiative」の一環として多要素認証を全テナントでデフォルトで有効にし、セキュリティ基準を強化すると発表した。この変更に伴い14日間MFAの登録を先延ばしできた以前のオプションは廃止される。(2024/11/5)
Cybersecurity Dive:
「責任ばかり増えて大変すぎ」 CISOの5人に4人以上が役割の再定義を求めている
Trellixの調査によると、CISOの5人に4人以上は、規制や財務リスクが職務の大部分を占めるようになったため、CISOの役割を2つの別々のポジションに分割する必要があると考えている。(2024/10/26)
セキュリティソリューション:
Oktaら、アイデンティティーセキュリティ新標準策定に向けWG結成 関連サービスも
OktaとOpenID FoundationはSaaSのアイデンティティ−セキュリティ強化を目指し新標準IPSIEの策定に向けたワーキンググループを結成した。MicrosoftやSGNLも参加している。(2024/10/22)
CEATEC 2024:
東プレの70%キーボード「REALFORCE RC1」をいち早く打ってきた
10月18日まで開催されている「CEATEC 2024」では、東プレがキーボード製品のブースを構えている。メインはREALFORCEシリーズで、まもなく発売を迎える70%キーボード「REALFORCE RC1」の実機も展示されている。(2024/10/17)
組み込み開発ニュース:
Bluetooth 6.0対応のアンテナ内蔵BLEモジュールを開発
加賀FEIは、Bluetooth 6.0対応のアンテナ内蔵BLEモジュール「ES4L15BA1」を開発した。3.25×8.55×1.00mmと小型で、サンプル提供は2025年2月、量産開始は2025年9月の予定だ。(2024/10/17)
Qorvo QPG6200L:
Matter対応のスマートホームデバイス向けSoC
Qorvoは、スマートホームデバイス向けのSoC「QPG6200L」を発表した。単一のホームネットワーク上でシングル/マルチプロトコルのスマートデバイスを同時操作できる「ConcurrentConnect」機能を搭載している。(2024/10/17)
IoTセキュリティ:
IPAがIoT製品の「セキュリティ要件適合評価及びラベリング制度」を開始
情報処理推進機構(IPA)は、IoT製品のセキュリティ適合性評価制度「セキュリティ要件適合評価及びラベリング制度」を2025年3月から開始する。セキュリティ基準を満たすIoT製品に適合ラベルを付与する制度だ。(2024/10/16)
Cybersecurity Dive:
企業がOSSメンテナーに“ただ乗り” この風潮はいつ是正されるのか?
オープンソースソフトウェアの開発者と企業をはじめとしたソフトウェアユーザーとの間には、依然として格差が存在している。ソフトウェアユーザーが高いセキュリティ基準を求める一方で必要な投資をしないため、この風潮は変わっていない。(2024/10/12)
「取りあえず動けばいい」にあるリスク:
PR:クラウドセキュリティって何をすればいい?――そんな企業の“味方”をMicrosoftが提供 無料で始められる対策とは
「クラウドのセキュリティは後回し」「どのような対策がいいか分からない」「セキュリティ人材がいない」――こうした悩みを持つ企業でもリスクを可視化して対処できるようにするセキュリティプラットフォームをMicrosoftが提供している。無料で使えるという同サービスの利用方法を解説する。(2024/10/7)
AIビジネスのプロ 三澤博士がチェック 今週の注目論文:
「RAG」とちょっと違う「Function Calling」とは 性質の違いからユースケースまで
生成AIの進化が加速する中、企業のデジタル変革を支援する重要な技術として「RAG」と並んで「function calling」が注目されています。この機能により、生成AIが外部ツールやAPIを自在に操り、ビジネスプロセスの自動化や意思決定支援を飛躍的に向上させる可能性が広がっています。(2024/10/2)
「何をすればいいか分からない」を解決:
PR:クラウドの設定ミスや脆弱性――対策の優先順位付けを支える「Defender for Cloud」の使い方
クラウドの設定ミスや脆弱(ぜいじゃく)性を突くサイバー攻撃が後を絶たない中で、優先度が高い対策から着手するにはどうすればいいのか。ITリソースの保護やリスクのスコア化など総合的な対策ができる「Defender for Cloud」の使い方を解説する。(2024/10/2)
Cybersecurity Dive:
全て対処するのはムリ 爆増する“CVE”に組織はどう対処すればいいのか?
Coalitionの2024年のサイバー脅威インデックスレポートによると、共通脆弱性識別子(CVE)の数は2024年に3万4888件に達すると予想されている。脆弱性の数と複雑さが増し、組織はセキュリティ管理と緩和に苦労している。(2024/9/28)
車載ソフトウェア:
ソフト開発を職人技にしない、「エンジニアリング」と「工場」にする
「ソフトウェアを職人技からエンジニアリングへ」と題した講演を、ウーブン・バイ・トヨタのジェイエフ・バスティエン氏がAUTOSARオープンカンファレンスで行った。(2024/9/3)
エッジコンピューティング:
PFUの組み込みコンピュータが独自RASコントローラでIEC 62443に対応
PFUは組み込みコンピュータの新製品3モデルを発表した。産業機器向けセキュリティ規格であるIEC 62443などに対応するためにインテルCPUと独立して動作する独自のRASコントローラを新たに搭載したことを最大の特徴とする。(2024/8/30)
今すぐ取り組むべき、RevOpsのススメ:
LINEは営業の生産性が「10倍」に 日本企業がRevOps導入を成功させる方法は? NTTデータが解説
LINE社が実際にRevOpsを導入し、営業効果を「10倍」に引き上げた。日本企業のRevOpsは難しいとされているが、どうやって実現したのだろう。(2024/8/16)
ソニーミュージックグループはセキュリティ素人ばかりの組織で、なぜ内製にこだわったか?
ソニーミュージックグループは「人なし」「金なし」「時間なし」の状態からインシデント被害を乗り越えてどのようにセキュリティ組織を構築したのか。本稿はその事例を紹介する。(2024/8/5)
「日本のSIerや通信事業者と組みたい」:
PR:AI社会の黒子を目指す、欧州発エッジソリューションプロバイダーの勝算
ルクセンブルク生まれのエッジサービス事業者Gcoreが日本に本格進出した。同社は全世界でユニークなエッジAIサービスの展開を加速させ、パートナーと組んで今後のAI社会を支えていきたいという。どのような価値創造を目指すのか、CEOとCROに聞いた。(2024/8/2)
「embedded world 2024」レポート:
エッジAIが本格化、「欧州最大規模」の組み込み技術展示会で見た最新トレンド
2024年4月9〜11日、欧州最大規模の組み込み技術展示会「embedded world 2024」が、ドイツ・ニュルンベルクで開催された。今回、EE Times JapanおよびEE Times Europe記者が現地で取材したレポート記事をまとめて紹介する。(2024/7/30)
車載セキュリティ:
QNXが車載セキュリティ規格のISO 21434の認証を取得
BlackBerryの事業部門であるQNXは、自動車のサイバーセキュリティに関する「ISO 21434」規格への準拠認証を取得した。ADASなど車載システムの製品ライフサイクル全体に高いセキュリティ性と信頼性を提供する。(2024/7/25)
勢いづくプラットフォームエンジニアリング【前編】
「プラットフォームエンジニアリング」に求められる“新たな役割”とは?
DevOpsの延長線上にある「プラットフォームエンジニアリング」を支えるチームが、開発効率を高めるだけでなく、企業全体に対する重要な役割を担うようになりつつある。その役割とは。(2024/7/25)
IoTセキュリティ:
組み込み/IoT機器向けに製品出荷後の脆弱性調査サービスを開始
サイバートラストは、組み込み機器やIoT機器を開発、製造する企業向けに、製品出荷後の脆弱性調査サービスを提供する。製品内の脆弱性の把握、深刻度の判定など、国際セキュリティ標準への適合をサポートする。(2024/7/22)
GoogleやMicrosoftなど14社、AIセキュリティ推進の「CoSAI」創設
AIを手掛ける複数の企業が、AIのセキュリティと安全基準策定を目指す新連合「Coalition for Secure AI」(CoSAI)を創設した。立ち上げメンバーはGoogle、IBM、Intel、Microsoft、NVIDIA、PayPal(以上がプレミアスポンサー)、Amazon、Anthropic、Chainguard、Cisco、Cohere、GenLab、OpenAI、Wiz。(2024/7/19)
今こそ見直したいサプライチェーンセキュリティ:
サプライチェーンのリスク管理を“超強化”する7つのステップ
ランサムウェアをはじめとしたサイバー攻撃を防ぐには、自社だけでなく関連サプライチェーンまで含めて防御力を底上げする必要があります。本稿は、サプライチェーンのリスク管理を強化する7つのステップを解説します。(2024/7/10)
「SSPM」「CSPM」を比較【後編】
クラウドセキュリティに「SSPM」を使うのが“大正解”とは言えない理由
クラウドセキュリティの鍵を握るのは、適切なツールを正しいタイミングで導入することだ。「SSPM」と「CSPM」の場合はどうなのか。必要なツールを見極めるためのポイントを説明する。(2024/7/4)
「安全な市民開発環境の構築を支援する」:
気になる「ローコード/ノーコード開発のセキュリティ」 NRIセキュアがガイドライン策定サービスを提供開始
NRIセキュアは「市民開発セキュリティガイドライン策定支援サービス」の提供を開始した。市民開発の際に考慮すべきセキュリティ要件を整備し、安全な市民開発環境の構築を支援する。(2024/6/25)
日本企業固有のニーズに即したアーキテクチャをメニュー化、モダナイズ支援策を強化するKyndryl
キンドリルジャパンが事業戦略説明会を開催。日本企業のシステムモダナイズ支援強化策を打ち出した。(2024/6/19)
embedded world 2024:
エッジ機器で本格的なAIを実現、Infineonが「PSOC Edge」第1弾の詳細を公開
Infineon Technologiesはドイツ・ニュルンベルクで開催された組み込み技術の展示会「embedded world 2024」において、IoT機器などでのエンドデバイスで本格的なAI搭載が実現できる最新マイコンファミリー「PSOC Edg E8シリーズ」の詳細を公開した。(2024/6/11)
セキュリティソリューション:
VeeamがSTaaS「Veeam Data Cloud Vault」を発表 書き換え不可のストレージでデータを保護
Veeam SoftwareはSTaaS(Storage-as-a-Service)「Veeam Data Cloud Vault」を発表した。このサービスは不変で暗号化された形式で安全にデータを保管することで、ランサムウェアをはじめとした脅威から保護する。(2024/6/9)
なぜ日本だけサードパーティー侵害が突出するのか? その背景にある根深い慣習
ランサムウェア激化に伴い、関連会社を含めたサプライチェーンのセキュリティ確保は急務となっている。しかし日本企業にはこれを阻む幾つかのハードルがある。それは一体何か。(2024/6/7)
ビジネスパーソンのためのIT用語基礎解説:
業務効率化だけではない 「RPA」導入で期待できる効果とさまざまな課題
IT用語の基礎の基礎を、初学者や非エンジニアにも分かりやすく解説する本連載、第20回は「RPA」です。ITエンジニアの学習、エンジニアと協業する業務部門の仲間や経営層への解説にご活用ください。(2024/6/5)
VMMやDPMなど全プロダクトを2025バージョンとしてリリース:
「System Center 2025」2024年秋に一般提供開始、セキュリティなど追加機能は?
Microsoftは「System Center」ファミリーの最新バージョン「System Center 2025」のリリース内容と提供開始時期を発表した。Windows Server 2025の管理サポートなどの機能が追加される。(2024/5/27)
セキュリティニュースアラート:
GoogleがMicrosoftを痛烈批判 Google Workspaceの優位性を主張
Googleは新しいホワイトペーパーでMicrosoftのセキュリティ問題を指摘し、Google Workspaceのセキュリティとプライバシー基準の優位性を強調した。これにはCSRBの報告も引用されており、サイバー安全性を推進する内容となっている。(2024/5/23)
セキュリティニュースアラート:
英国政府が新法を施行 スマートデバイスで脆弱なデフォルトパスワードを禁止
英国政府はスマートデバイスのサイバーセキュリティ基準を義務化する新法を施行した。この法律は製品メーカーに対してセキュリティ基準の実装を義務付け、脆弱なデフォルトパスワードの使用を禁止する内容を含んでいる。(2024/5/1)
IoTセキュリティ:
CSAのIoTデバイスセキュリティ仕様に準拠したSiPやSoCを提供
Nordic Semiconductorは、CSAが発表した「IoTデバイスセキュリティ仕様1.0」、それに伴う認証プログラムと「製品セキュリティ検証マーク」への支持を表明した。(2024/4/22)
Cybersecurity Dive:
サイバースパイは意外と身近にいる? 個人のデータまで標的になる時代が到来
悪質な国々はさまざまな悪意ある目的のために米国が保有する大量のデータを求めている。そしてその標的は大規模な企業だけでなく、中小企業や個人にまで及ぶだろう。(2024/4/13)
macOS管理者を救う「mSCP」とは【中編】
企業が「Mac」を扱いたくなかった当然の理由
IT管理者は、運用中デバイスのOSの更新に伴ってセキュリティ設定を見直す必要があり、「macOS」も例外ではない。この作業を支援するプロジェクト「mSCP」が生まれた背景には、どのような問題があったのか。(2024/4/6)
セキュリティニュースアラート:
「侵害は防げた」 Microsoftのポカに米政府が激怒した理由
DHSは2023年に起きたMicrosoft Exchange Online侵入事件に関するCSRBの調査結果を公表した。報告書には侵入の経緯と再発防止のための具体的な慣行がまとめられている。(2024/4/5)
macOS管理者を救う「mSCP」とは【前編】
Macセキュリティ管理「mSCP」で“あの危ない機能”の無効化も その方法とは?
「macOS」の運用は、OSのアップデートや自社のセキュリティ要件を考慮したセキュリティ対策に手間が掛かりやすい。この問題を解決するプロジェクト「mSCP」は、IT管理者をどう支援するのか。(2024/3/30)
バズワードに踊らされない:
PR:サイバーレジリエンスの本質を解き明かせ 須藤あどみん氏が語る5つの実践ポイント
最近“サイバーレジリエンス”という言葉を聞く機会が多くなったが、イマイチ意味を理解できていない方もいるはずだ。クラウドネイティブのバーチャル情シスである須藤あどみん氏がこのバズワードを解説し、その本質に切り込んだ。(2024/3/29)
クラウド化が進む今こそ考える、ERP導入のメリットと課題
ERP導入のメリットとデメリットについては既に十二分に取り上げられている。しかし、クラウド移行によってERPの性質は変わりつつある。本稿ではクラウド時代におけるERPの利点と課題をまとめなおす。(2024/3/27)
5Gのセキュリティ【後編】
モバイル通信「5G」への進化でセキュリティが“転換期”を迎えた理由
5Gが4Gから進化した点はデータ伝送速度だけではない。セキュリティ面でも進化があった。世界各国の通信事業者やベンダーがセキュリティの強化にこだわった理由とは。(2024/3/21)
産業制御システムのセキュリティ:
工場向けサイバーセキュリティのトータル支援サービスを3社で提供
大日本印刷は、工場向けセキュリティ対策に関する事業の拡大に向けて、ユニアデックス、TXOne Networks Japanと協業し、工場向けセキュリティのトータル支援サービスを提供する。(2024/3/19)
AI導入時の注意点も紹介:
AIセキュリティ戦略に欠かせない「MLSecOps」のベストプラクティスを解説
TechTargetは、「MLSecOps」に関する記事を公開した。MLSecOpsのベストプラクティスに従うことで、セキュリティに考慮したAI開発が可能になる。(2024/3/15)
らんぶるの「コッカラSaaS」:
SaaSのグローバル化は幻想か? 生成AIが「ベンダーの逆風」となり得る理由
SaaSのグローバル化は幻想なのか。ソフトウェア業界歴10年以上の個人投資家らんぶるさんが、SaaSを中心にソフトウェア産業について持論を展開する。(2024/3/14)
英国内務省とAWSの契約更新を巡る議論【後編】
AWSと英内務省による「前代未聞のクラウド契約」に業界が震えた訳
英国内務省とAWSが2023年末に締結したサービス契約の内容が、専門家の間で議論を呼んでいる。内務省には、プロジェクトに従事するAWS担当者を審査する権限がないためだ。どういう背景があるのか。(2024/3/14)
工場セキュリティ:
PR:サイバー攻撃から工場設備を守れ PLC全製品のセキュリティ強化を図るオムロン
工場のスマート化に伴って、サイバー攻撃の対象がITからOTへと広がっている。世界的に法規制が強化され、制御システムにもITと同レベルにセキュリティが求められつつある。これに対して主力製品である「NJ/NXシリーズ」、小型ベーシックな「CJシリーズ」など全てのPLC製品のセキュリティ強化を進めるのがオムロンだ。OTセキュリティに対する同社の考え方や今後の方向性について聞いた。(2024/3/8)
データ分析ニュースフラッシュ
三菱重工が「Azure OpenAI Service」を使う理由 生成AIツールをどう作った?
三菱重工の生成AIツール開発事例や、AWSが発表した製薬業界における生成AI活用動向、セキュリティ領域における生成AI動向予測など、生成AI関連の主要なニュースを紹介する。(2024/2/29)
ChatGPTを“企業のセキュリティ基準”で運用できるサービス 利用状況の監視機能も
ソフトクリエイトが企業向け生成AIサービス「Safe AI Gateway」をリリースした。「Azure OpenAI Service」ベースの専用環境を構築でき、企業が求めるセキュリティ基準に準拠したChatGPT運用ができるとしている。(2024/2/28)
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。