ランサムウェアの侵入方法はメールやウェブからファイルに移行--2023年の分析から(ZDNET Japan) - Yahoo!ニュース
トレンドマイクロは、2023年の国内外のセキュリティ脅威動向を分析した報告書「2023年 年間サイバーセキュリティレポート」を発表し、ランサムウェアの侵入手口や侵害範囲などの変化について明らかにした。 同社によると、2023年にランサムウェアによる被害を公表した国内組織は、直近5年で最多の70件に上った。ランサムウェアの主なアタックサーフェス(攻撃対象領域)は、2021年がVPNの脆弱(ぜいじゃく)性を悪用したネットワーク経由の侵入、2022年がサプライチェーンの弱点を悪用した他組織を経由した侵入、2023年がクラウド上のデータセンター内システム経由での侵入と拡大しているとした。 また、ランサムウェアの初期侵入を検知するポイントも変化したとする。検知ポイントをメール、ウェブ、ファイルの3つとして分析すると、2021~2023年はメールとウェブでの検知が減少し、ファイルが増加したという。同社
北朝鮮のIT技術者へのアプリ開発業務発注 日本企業からの報酬の90%前後を支払いか
北朝鮮のIT技術者にアプリ開発業務を発注したとみられる男2人がIT関連会社設立を巡り不正に登記した容疑で再逮捕された事件で、男らが立ち上げた同社が日本企業から業務受注時に受け取った報酬の90%前後を発注先の技術者側に払っていたとみられることが3月28日、捜査関係者への取材で分かった。神奈川県警などは一部が北朝鮮に送金された可能性があるとみて実態解明を急ぐ。 捜査関係者によると、韓国籍の朴賢一容疑者(53)が主導する形で蓑毛勇郎容疑者(42)と設立したとされるIT関連会社「ROBAST」(広島県福山市)が複数の事業仲介サイトを使い、日本企業からアプリ開発などを受注。報酬の5~10%前後を徴収して残額を資金移動業者を利用して北朝鮮のIT技術者側に支払っていたとみられ、神奈川県警などはその流れを追跡している。 取引があった日本企業の中には発注したアプリの仕様などについて技術者側とやり取りした企業
暗号化消去のルール整備進む
文部科学省は「教育情報セキュリティポリシーに関するガイドライン」を改訂し、新たに「暗号化消去」という用語を追加した。記録媒体を含む情報機器を廃棄する場合やリースの返却をする際にデータを復元できなくする手法だ。 時間がかからず再利用が可能に 従来は記録装置の物理的な破壊やデータ消去ソフトウエアによる上書き消去といった手法を列挙していた。暗号化消去とは、記録媒体にデータを書き込む時点で暗号化して記録しておき、データの抹消が必要になった際に復号に用いる鍵を抹消することでデータの復号を不可能にする手法だ。記録媒体の一部領域のデータを抹消する場合にも利用できる。 通常の消去(上書き消去)とは何が違うのか。実は現在の記録媒体は容量が大きいため、通常の消去作業には膨大な時間がかかる。1TBのHDD(Hard Disk Drive)は1回上書きするのに数時間かかるとされる。確実に消去するために複数回上書き
「WBS」をきちんと作れますか? 覚えておきたい2種類の表記方法
WBS(Work Breakdown Structure)の出来は、プロジェクトの成功に大きな影響を与える。WBSの不備は、計画の不備につながり、プロジェクトが混乱する要因になりかねないからだ。だが、「WBSをきちっと作れますか?」と問われて、自信を持って「イエス」と答えられる人は少ないだろう。出来上がったWBSを見ると簡単に作れそうに見えるが、いざ自分で作ってみようとすると意外と難しい。 「これを知っていればWBSなんて簡単に作れますよ」という魔法のようなテクニックはないが、いくつかの定石のようなものはある。1回のコラムで定石のすべてを書ききれるわけではないので、不定期になるが、何回かにわたって解説したい。今回のテーマは、WBSの表記方法とその使い方だ。 WBSの表記方法にルールはない WBSの表記方法に決まりはないが、一般的には、ボックス内に作業を記述し、ボックス間を結ぶ線で階層構造を
情報処理推進機構:情報処理技術者試験:出題範囲・スキル標準・パンフレット・過去問題 など
シラバス(試験における知識・技能の細目) それぞれの試験区分の人材像に照らし、必要となる知識・技能の幅と深さを体系的に整理、明確化した資料です。学習の目標とその具体的な内容を記載していますので、試験の合格を目指す際の学習指針として、また、企業、学校の教育プロセスにおける指導指針として、有効にご活用ください。 ITパスポート試験 2024年10月の試験から 「ITパスポート試験」シラバス(Ver.6.3)(PDF:889 KB) (2023年12月25日掲載) 「ITパスポート試験」シラバス(Ver.6.3)(変更箇所表示版)(PDF:904 KB) (2023年12月25日掲載) 2024年4月の試験から2024年9月の試験まで 「ITパスポート試験」シラバス(Ver.6.2)(PDF:870 KB) (2023年8月7日掲載) 「ITパスポート試験」シラバス(Ver.6.2)(変更箇所表
情報処理技術者試験及び情報処理安全確保支援士試験における出題範囲・シラバスの一部改訂について(近年の技術動向・環境変化などを踏まえた改訂) | 試験情報 | IPA 独立行政法人 情報処理推進機構
トップページ 試験情報 試験要綱・シラバス 出題範囲・シラバス等の改訂関連情報 2023年度掲載情報 情報処理技術者試験及び情報処理安全確保支援士試験における出題範囲・シラバスの一部改訂について(近年の技術動向・環境変化などを踏まえた改訂) 企業を取り巻く経済社会環境が大きく変化する中、市場において企業が必要とされ続けるためには、業務改革やビジネス改革による本格的なデジタルトランスフォーメーション(DX)をより一層加速させ、価値創造を継続していくことが重要です。一方で、DXに取り組むタイミングが見極められなかったり、取組をためらったりする組織は未だに多く、その一要因としてDXを推進するための素養や専門的なスキルをもった人材が不足していることが挙げられます。 このような状況を踏まえ、各企業におけるDXの推進を担う人材育成・確保に、情報処理技術者試験・情報処理安全確保支援士試験が効果的に活用さ
ダイハツ不正の真因は「技術力不足」、トヨタ出身経営者が見抜けぬ訳
スピード開発である「時短開発」をこなし切れない開発設計部門の「技術力不足」が不正を招いた。厳しい開発日程による「時間不足」によって短期開発ができずに認証部門が不正を行ったという調査書の見方を、自動車の開発設計の経験者は否定する。(出所:日経クロステック、「ミラ イース」の写真:ダイハツ工業) 結論から言えば、ダイハツ工業が不正に手を染めた真因(問題を引き起こした本当の原因)は「技術力不足」にある。それを許したのは管理職の機能不全およびリスクに対する経営陣の機能不全だ。そして、少なくとも34年間、不正を継続し隠蔽し続けても問題にならなかったという現実が、同社の不正行為を正当化した──。これが専門家への取材を通じて得た、ダイハツ工業の不正問題の「真相」である(図1)。 改めて、第三者委員会による調査報告書(以下、報告書)の見方は表層的なものにすぎないと指摘しておく。そのわけは、社員が「本当の事
次世代量子計算のカギとなる「マヨラナ粒子」を観測=東大など
東京大学、京都大学、東北大学、東京工業大学、韓国科学技術院の共同研究チームは、環境ノイズに強い「トポロジカル量子コンピューター」実現の鍵となる「マヨラナ粒子」の存在を証明する決定的な証拠を得たとする研究を発表した。トポロジカル量子コンピューターは、従来の量子コンピューターとは異なる物理系を用いて、量子計算を実行する次世代型の量子コンピューターであり、周囲の環境の変化に強く、本質的にエラーを起こしにくいとされている。 マヨラナ粒子は、粒子と反粒子が同一となる性質を持つ素粒子であり、1937年に理論的に提案された。素粒子磁場中でのマヨラナ粒子は、「非可換エニオン」という新奇な粒子を形成し得ることが分かっており、この非可換エニオンは、トポロジカル量子コンピューターを実現するうえでカギになると期待されている。研究チームは今回、磁場をある特定の方向に向けるとマヨラナ粒子固有の特別な状態が実現すること
基幹系への安易なOSS採用は禁物、バージョンアップ多発で運用保守が重荷に
基幹系システムのような社内システムにおいても、オープンソースソフトウエア(OSS)の利用が当たり前になってきた。クラウドサービスを利用する場合や、開発担当者と運用担当者が連携する開発手法DevOpsを採用する場合など、OSSの利用を避けられない。 多くの企業でOSSの利用が進む中、OSSを採用した当初は想定していなかった誤算に直面するケースが浮上している。商用のソフトウエアに比べてサポート期間が短かったり、サポートが充実していないため脆弱性が見つかっても放置してしまったりといった課題だ。ユーザー企業は安易に導入コストだけを見てOSSを採用するのは禁物だ。その後の長期間の運用・保守も含めた体制の検討が求められる。 「OSSの採用がここ数年で周辺システムから基幹系に広がった。その結果、ユーザー企業からは長期間、同じバージョンのソフトウエアを使いたいという要望が増えている」。OSSのデータベース
公式SNSはやるだけムダ。売上にはほとんど影響しません
京都大学出身。2014年まで、株式会社beBit(デジタル分野のコンサルティングファーム)にて事業責任者を務める。DX・デジタルマーケティング支援に特化した「株式会社Media Theater」創業・代表取締役。また、日本とシリコンバレーを拠点にEdTech企業「RISU」を経営。大手金融機関から消費財・インターネット起業まで、幅広い業界へのデジタルマーケティング支援を経験。デジタルマーケティングにとどまらず、事業レイヤーに踏み込んだコンサルティングを得意とする。 DX沼からの脱出大作戦 DX沼にハマって苦しむ現場の方へ バックナンバー一覧 巷では「DX」「DX」の大合唱が呪文のように続いています。しかし現場からは、「仕事が増えただけで売上はなかなか上がらない」という悲鳴が聞こえてきます。そんな悲劇を解決すべく、1000社以上の問題を解決してきたITコンサルタント・今木智隆氏が書き下ろした
過去と未来の順序は曖昧で重なり合う? 量子電池の最新研究
この原稿が公開されるころ、季節はもう桜咲く春になっているでしょうか。執筆開始時点では、世間は今まさに入試シーズン真っ只中。自分が受験生だったころが、懐かしく思い出されます。 私の出身高校は、地元では少し有名な不動尊のそばにあります。高校受験の際、私の母は、その不動尊で合格を祈ってお参りをしながら、試験が終わるのを待ってくれていたと聞きました。 しかし、中学生というまだまだ生意気盛りな若造としては、そんな家族の支えに感謝する一方で、素直に感謝できずどこか疎ましく思う気持ちもありました。 男子中学生特有の若い痛々しさに、理系としての自覚を持ちつつあった性分も加わり、お参りという非科学的な行為自体を否定してみたくなったり、百歩譲ってお参り自体に何らかの効力があったとしても、それに意味があるのは試験開始前までであり、既に回答済の答案用紙、そしてその内容によって決定する試験結果という、もう決まってし
Google、PDF論文を劇的に読みやすくするChrome拡張「Google Scholar PDF Reader」
Google、PDF論文を劇的に読みやすくするChrome拡張「Google Scholar PDF Reader」 米Googleが「Google Scholar PDF Reader」というPDF形式の論文を読みやすくするChromeブラウザ拡張機能の提供を開始した。 プラットフォームやOSに依存せず、クリーンで、文章の構造が一貫しているPDFは、学術文書の標準的なフォーマットとして広く利用されている。しかし、一方で、引用されている他の文献にジャンプするのが難しかったり、あるいは特定のセクションを閲覧したくても、PDFの構造上、簡単に移動できないなど、閲覧性に関して不便と感じる面もある。Googleは「Google Scholar」という学術論文の検索エンジンを提供している。シンプルで分かりやすい画面構成で、良質な学術文書を効率的に見つけられるサービスである。Scholar PDF R
コンテキスト境界を使ってドメイン駆動設計の効果を高める
コンテキスト境界を使ってドメイン駆動設計の効果を高める:ドメイン駆動設計の決め手、コンテキスト境界 ドメイン駆動設計は、ビジネスの主要ニーズに重点を置いてソフトウェアを開発するのに役立つ。だが、ドメイン駆動設計を実践するには、コンテキスト境界についての基礎を理解する必要がある。 アーキテクトは、純粋なドメイン駆動設計(DDD:Domain-driven design)を自社に導入するのに苦労することが多い。DDDでは、複数の部署や複数のソフトウェアシステムにまたがってビジネスプロセスを対応付ける必要があるため、その複雑さから目的の成果を得るのが難しくなる。 とはいえ、ドメインモデリングはビジネスニーズを技術設計に置き換えるのに優れたアプローチだ。そのため、アーキテクトは、DDDの効果の決め手となるコンテキスト境界(bounded contexts)を定める方法を理解する必要がある。 コンテ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
日本のセキュリティ人材の 74 %、2023年に昇給なし | ScanNetSecurity
「2024年 第2回 G検定」開催結果を発表(5,527名が受験し、3,760名が合格)
「会議で話されている内容と、ソースコードが全然違う」〜イオン発の“新ネットスーパー”リリース直前の1年間を語る|イオンネクストCTOインタビュー |AEON TECH HUB
大規模なアジャイル開発の現場と技術負債 / Technical Debt
富士通がコンサルティング事業に本腰 2025年度までに1万人体制へ
中性原子方式が最有力候補に、量子計算機の商用化加速
人間の脳を模倣した?「ニューラルネットワーク」とは何か。 | SiTest (サイテスト) ブログ
