日本のセキュリティ人材の 74 %、2023年に昇給なし | ScanNetSecurity
北朝鮮のIT技術者へのアプリ開発業務発注 日本企業からの報酬の90%前後を支払いか
北朝鮮のIT技術者にアプリ開発業務を発注したとみられる男2人がIT関連会社設立を巡り不正に登記した容疑で再逮捕された事件で、男らが立ち上げた同社が日本企業から業務受注時に受け取った報酬の90%前後を発注先の技術者側に払っていたとみられることが3月28日、捜査関係者への取材で分かった。神奈川県警などは一部が北朝鮮に送金された可能性があるとみて実態解明を急ぐ。 捜査関係者によると、韓国籍の朴賢一容疑者(53)が主導する形で蓑毛勇郎容疑者(42)と設立したとされるIT関連会社「ROBAST」(広島県福山市)が複数の事業仲介サイトを使い、日本企業からアプリ開発などを受注。報酬の5~10%前後を徴収して残額を資金移動業者を利用して北朝鮮のIT技術者側に支払っていたとみられ、神奈川県警などはその流れを追跡している。 取引があった日本企業の中には発注したアプリの仕様などについて技術者側とやり取りした企業
“リスキリングでSEを稼げるコンサルに”の不思議─富士通の「コンサルタント1万人計画」を検証する[前編] | IT Leaders
IT Leaders トップ > テクノロジー一覧 > ベンダー戦略 > 市場動向 > “リスキリングでSEを稼げるコンサルに”の不思議─富士通の「コンサルタント1万人計画」を検証する[前編] ベンダー戦略 ベンダー戦略記事一覧へ [市場動向] “リスキリングでSEを稼げるコンサルに”の不思議─富士通の「コンサルタント1万人計画」を検証する[前編] 2024年3月27日(水)田口 潤(IT Leaders編集部) リスト 「○○○人材を△△△人育成する」──富士通がこういう発表をするのは何度目だろうか。2017年には「AI人材を2018年度末までに3500人にする」と発表し、その後、「デジタルイノベーターという職種を3年間で1200人に増やす」とも発表。記憶に新しいところでは、2021年初めに「国内の営業職約8000人をビジネスプロデューサー(BP)に転換させる」と表明している。今回は、「
![“リスキリングでSEを稼げるコンサルに”の不思議─富士通の「コンサルタント1万人計画」を検証する[前編] | IT Leaders](https://cdn-ak-scissors.b.st-hatena.com/image/square/b42eefd5dbf0e25cbbfa115a3fa49a343ffa5bb0/height=288;version=1;width=512/https%3A%2F%2Fit.impress.co.jp%2Fmwimgs%2F1%2F5%2F400%2Fimg_15ccf861d31bff88506a534447bb8d98642064.png)
ChatGPTの悪用が止まらない? OpenAIはどう対処しているか
「ChatGPT」のような生成AIをサイバー攻撃に使った場合、より自然で巧妙な攻撃手法が編み出される危険性がある。ChatGPTを開発したOpenAIや資金を提供するMicrosoftはどのような対策をとっているのだろうか。 攻撃グループによるAIの利用状況は ChatGPTは容易に利用できるため、攻撃グループが大規模に利用することはたやすい。どうすればよいのだろうか。 OpenAIは「当社の大規模言語モデル(LLM)を悪質なハッキングキャンペーンの土台作りに利用していた国家に関連する脅威グループのアカウントを停止した」と発表した(注1)。この取り組みはMicrosoftの脅威研究者と共同で決定した。 国家に関連する脅威グループには、ロシアに関連する「Forest Blizzard」、北朝鮮に関連する「Emerald Sleet」、イランに関連する「Crimson Sandstorm」、中
社会制度のバグ? 本人確認の穴を突いたマイナンバー過信の新手口とは
社会制度のバグ? 本人確認の穴を突いたマイナンバー過信の新手口とは:小寺信良のIT大作戦(1/3 ページ) いわゆる振り込め詐欺の手口は、いつの時代にも手を替え品を替え新しい手法が開発され続けてきているが、今年3月にはこれまで聞いたことがない手口の詐欺事件が発覚した。読売新聞オンラインが報じたところによると、女性のマイナンバーカードの情報を元にネットバンキング口座を無断で作り、そこに本人に現金1400万円を振り込ませたという。 これだけでは何がどうなっているのかわかりにくいが、これはマイナンバーを使った本人確認の穴を突いた犯行と見ていいだろう。今後の課題も含め、この事件から読み取れる情報を整理してみたい。 口座とは無関係なアクション 2024年1月、70歳代の女性宅に「総合通信局」の職員や警察官を名乗る人物から「口座の情報が流出している」などと電話があったという。 警察はまあわかるが、総合
交付が伸びず9313件…機能限定「顔認証マイナカード」 申請が大変「介護現場が必要性感じていない?」:東京新聞 TOKYO Web
マイナカードは、今月17日現在で全人口の78%にあたる9843万枚が交付されているが、高齢者施設などでは、暗証番号の管理について不安の声があるため、昨年、政府が導入を決めた。 総務省の答弁によると、顔認証カードは、介護施設などで新規に取得申請されるケースが多かった。今年12月の健康保険証の廃止までにどれだけ普及させるかの目標は立てておらず「暗証番号を忘れてしまうといった人など要望に応じて交付している」とした。 顔認証カードの交付が低迷していることについて、東北地方で認知症高齢者を支援する団体の幹部は「介護施設の職員らは多忙だ。寝たきりや認知症のお年寄りの顔写真撮影やカードの申請手続きには手間がかかる。そこまでして(顔認証カードを)必要とは感じていないのではないか」と話した。(長久保宏美)
ダイハツ不正の真因は「技術力不足」、トヨタ出身経営者が見抜けぬ訳
スピード開発である「時短開発」をこなし切れない開発設計部門の「技術力不足」が不正を招いた。厳しい開発日程による「時間不足」によって短期開発ができずに認証部門が不正を行ったという調査書の見方を、自動車の開発設計の経験者は否定する。(出所:日経クロステック、「ミラ イース」の写真:ダイハツ工業) 結論から言えば、ダイハツ工業が不正に手を染めた真因(問題を引き起こした本当の原因)は「技術力不足」にある。それを許したのは管理職の機能不全およびリスクに対する経営陣の機能不全だ。そして、少なくとも34年間、不正を継続し隠蔽し続けても問題にならなかったという現実が、同社の不正行為を正当化した──。これが専門家への取材を通じて得た、ダイハツ工業の不正問題の「真相」である(図1)。 改めて、第三者委員会による調査報告書(以下、報告書)の見方は表層的なものにすぎないと指摘しておく。そのわけは、社員が「本当の事
富士通で個人情報漏洩の恐れ、業務PCのマルウエア感染で「ファイル持ち出せる状態」
富士通は2024年3月15日、富士通及び富士通Japanの複数の業務パソコンがマルウエアに感染し、個人情報や顧客情報を含むファイルを不正に持ち出せる状態になっていたと発表した。マルウエアの侵入経緯や影響件数、情報漏洩の有無については「調査中」(広報)としている。 情報漏洩の恐れがあるのは企業名や氏名、住所、電話番号など。感染したマルウエアは「ランサムウエアではない」(広報)という。マルウエアの存在を確認した時期については「セキュリティーにかかる事項のため、回答を差し控える」(広報)として回答しなかった。 対象となる個人や企業に対しては個別に報告しており、個人情報保護委員会へも報告済みだという。現時点で個人情報が悪用された報告は受けていないとする。影響を受けた業務パソコンは切り離し、その他の端末についても監視を強化しているという。 富士通は「関係者の皆様に多大なるご心配、ご迷惑をおかけしてい
富士通、8年連続で「健康経営優良法人~ホワイト500~」に認定 : 富士通
当社は、このたび、経済産業省および日本健康会議(注1)より「健康経営優良法人~ホワイト500~」に8年連続で認定されました。 当社は人材が最も重要な資本であると位置づけ、すべての従業員が心身ともに健康でいきいきと働くことができる環境づくりに向けて、従業員の健康維持・増進の取り組みを実施しています。今回、健康経営組織体制、社外への情報開示、および生活習慣の改善施策の実行などの項目で評価され、8年連続での選定となりました。 今後も「イノベーションによって社会に信頼をもたらし、世界をより持続可能にしていくこと」というパーパスの実現に向けて、健康経営に積極的に取り組んでいきます。 当社は、2023年5月に発表した中期経営計画において、必要不可欠な貢献分野(マテリアリティ)のひとつとして「人々のウェルビーイングの向上」を定めています。これは、価値創造の源泉である従業員一人ひとりのウェルビーイングに向
普段の仕事に“AI副操縦士” Windowsで「Copilot」はどう使えばよい? 5つの基本用途をチェック
普段の仕事に“AI副操縦士” Windowsで「Copilot」はどう使えばよい? 5つの基本用途をチェック(4/4 ページ) Copilotの恩恵を受けるコツ 前提として、生成AIツールを使ううえで意識したいことは少なくとも3つある。1つ目はプロンプトを工夫すること(プロンプティング)。2つ目は1度の生成で答えを導き出すのではなく、指示と回答を何度も繰り返す「壁打ち式」の使い方を意識すること。3つ目は、機密情報や生成画像に対する扱い方など、運用ルールを徹底すること──だ。 例えば、テキストに関するプロンプティングとしては、「Zero-Shotプロンプティング」と呼ばれる「いきなり指示・質問をする」方法では、幅広い用途に対応しづらい。先回りして解答例を記したうえで、類似の回答出力を求める「Few-Shotプロンプティング」というアプローチや、計算や思考の流れ事態を回答例として見せておき、よ
かつては「Excel大好きおじさん」がはびこっていた組織 ヤンマー建機はいかにしてDX推進を成し遂げたのか
「nest Award 2023」を受賞したヤンマー建機のDX成功例 横尾勇人氏(以下、横尾):それではスペシャルセッションを始めます。私はアライアンス統括部、横尾と申します。本日のモデレーターを務めさせていただきます。 WARPパートナーのみなさま、日頃は当社のパートナービジネスに多大なるご支援をいただき、誠にありがとうございます。私はWARPの運営責任と、そして「ISVスクラム」と命名しておりますが、パートナーさまとのGO TO MARKET(市場進出戦略)をウイングアークで担当しております。本日はよろしくお願いします。 さて、本セッションでは2人の素敵なゲストをお招きして、対談をさせていただきます。まず紹介するのが、ユーザー企業さまを代表して、ヤンマー建機の田中さんです。田中さん、こんにちは。 田中重信氏(以下、田中):ヤンマー建機の田中です。今日はよろしくお願いします。 横尾:続き
北朝鮮が操るLazarusがPythonパッケージからマルウェア配布、注意を - JPCERT/CC
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は2月21日、「PyPIを悪用した攻撃グループLazarusのマルウェア拡散活動 - JPCERT/CC Eyes|JPCERTコーディネーションセンター公式ブログ」において、北朝鮮が関与しているとみられる脅威グループ「Lazarus Group」が不正なPythonパッケージを公式PyPIリポジトリに公開していることを発見したと報じた。 PyPIを悪用した攻撃グループLazarusのマルウェア拡散活動 - JPCERT/CC Eyes|JPCERTコーディネーションセンター公式ブログ 発見された4つの不正なPythonパッケージ 発見された不正なPythonパッケージは次の4件。 pycryptoenv pyc
Chromeのクッキー廃止へ。ブラウザをチェックしてみよう
Chromeのクッキー廃止へ。ブラウザをチェックしてみよう2024.01.13 21:00163,119 Thomas Germain - Gizmodo US [原文] ( 岩田リョウコ ) グッバイ、クッキー! Googleが長年にわたって進めてきたクッキーの廃止計画が1月4日、実行に移されました。Chromeウェブブラウザを利用しているユーザーのうち1%、約3000万人に対してクッキーを無効化。そして今年の年末までに、すべてのChromeユーザーのクッキーがなくなるとのことです。すべてのクッキーではなく、廃止されるのは追跡をするサードパーティークッキーです。 クッキーの役目って?プライバシーを守りたい人たちにとって、インターネットの元凶とみなされているクッキー。ほとんどのウェブでクッキーは、テック企業がオンライン上での私たちの行動を追跡する方法となっていました。ターゲット広告や他の多
ヒトの胎児の脳細胞から「ミニ脳」の作成に成功 最先端の立体臓器「オルガノイド」とは何か?
胎児の脳から作成した実際のミニ脳は米粒ほどの大きさ(写真はイメージです) Sergey Nivens-Shutterstock <オランダの研究者らが、中絶されたヒトの胎児の脳組織を使用して「脳オルガノイド(ミニ脳)」を培養することに成功した。iPS細胞を用いたものとはどう違うのか。オルガノイド作成の意義と歴史を紹介する> 「臓器(organ)のようなもの」が語源の「オルガノイド」は、試験管など生体外で栽培された3次元の構造体で、特定の臓器の細胞と機能を模倣します。拡大しても模倣した臓器とそっくりの解剖的な特徴を示しますが、大きくても数ミリメートル程度のため「ミニ臓器」とも呼ばれます。 オランダのプリンセス・マキシマ小児腫瘍センターとヒューブレヒト研究所の研究者らは、中絶されたヒトの胎児の脳から採取した細胞を用いて「脳オルガノイド(ミニ脳)」を培養することに成功したと発表しました。研究の詳
「開発チームがうそつき」試用期間終了後に“即解雇”… さらに会社側が提訴に至った新入社員の“トンデモ”な振る舞いとは(弁護士JPニュース) - Yahoo!ニュース
Xさんは、入社してソッコーで上司の業務命令を拒絶。「すべての工程に参加しないと、この仕事を担当することはできない」と反抗的な態度に出ました。 その後、いろいろな問題行動を起こしたため、会社はXさんを3か月の試用期間終了と同時に解雇しました。 裁判所は「この解雇はOK。Xさんの問題行動は度を超えている」と判断。(大宇宙ジャパン事件:東京地裁 R5.2.22) 試用期間であろうと解雇するのはカナリ難しいのですが、今回のXさんは度を超えていると判断されました。以下、分かりやすく解説します。(弁護士・林 孝匡) ※ 争いを簡略化した上で本質を損なわないよう一部フランクな会話に変換しています どんな事件かXさんは入社してから約3か月で解雇されました。試用期間中の解雇です。会社がXさんを解雇した理由は「必要な事務または技能を習得する能力がない」というもの。以下のようなトラブルがあり、会社は解雇に踏み切
富士通に補償求める声、被害者らから噴出 英郵便局スキャンダル(BBC News) - Yahoo!ニュース
サム・グルエ、ルーシー・フッカー、BBCニュース イギリスで多数の郵便局長らが不当に有罪判決を受けたスキャンダルで、欠陥のある会計システムを郵便局に納入した富士通に対し、補償金を支払うよう求める声が高まっている。 被害者の一人のサリー・ストリンガーさんは、この問題が最初に表面化してから20年たった今も、富士通が英政府の契約を獲得し続けていることに憤っている。 富士通は、郵便局長らに苦しい思いをさせたことについて謝罪するとしている。 それでも、富士通に行動を求める声は高まり続けている。 ■鍵を握る人物の証言 富士通は、イギリスで郵政の窓口業務を担当する会社「ポスト・オフィス」にソフトウェア「ホライズン」を納入した。その欠陥が大規模な冤罪(えんざい)事件につながった。だが同社では誰も責任を問われておらず、被害者への補償金も一切支払っていない。 その一方で、富士通は英政府のITサービス関連の高額
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「会議で話されている内容と、ソースコードが全然違う」〜イオン発の“新ネットスーパー”リリース直前の1年間を語る|イオンネクストCTOインタビュー |AEON TECH HUB
富士通がコンサルティング事業に本腰 2025年度までに1万人体制へ
中性原子方式が最有力候補に、量子計算機の商用化加速
日本のIT担当者の69%に「セキュリティ疲れ」~ソフォスが調査結果を発表 
