奈良市は人事異動に伴う引き継ぎ業務の負担軽減などのため、クラウド型マニュアルを導入した。試験的に2つの課で運用しており、検証を経て、今年度内に全課での導入を予定している。紙ベースのアナログでの引き継ぎと比べ、担当が変わっても異動前と同じレ…
奈良市が導入したクラウド型マニュアル(市提供)
奈良市は人事異動に伴う引き継ぎ業務の負担軽減などのため、クラウド型マニュアルを導入した。試験的に2つの課で運用しており、検証を経て、今年度内に全課での導入を予定している。紙ベースのアナログでの引き継ぎと比べ、担当が変わっても異動前と同じレ…
Google Chromeの耐量子暗号機能をデフォルトで有効化、一部サーバで問題発生
Google Chromeチームは4月25日(米国時間)、「Q1 2024 Summary from Chrome Security」において、Chromeバージョン124から「ハイブリッドポスト量子暗号TLS鍵交換(hybrid postquantum TLS key exchange)」をデフォルトで有効にしたと報じた。これにより、将来の量子コンピュータを用いた暗号解析から現在のユーザーデータを保護できるという。 Q1 2024 Summary from Chrome Security ハイブリッドポスト量子暗号TLS鍵交換 近年は量子コンピューターの開発が積極的に進められており、いくつかの実験的製品が発表されている。これまでのところ暗号解読に利用できるような製品は発表されていないが、そう遠くない将来に登場すると予想されている。そこで、現在解読できない機密データをすべて保管しておき、将
システム導入のプロが解説! ID管理システムの機能と選定方法
本サイトでは、「ID管理の基礎の基礎」として、ID管理システムの必要性やメリット、機能の概要について紹介しました。 ID情報を適切に管理することで、管理者の負担を抑え、情報漏えいなどのセキュリティリスクを低減することができます。煩雑で非効率な ID管理を見直すにあたって有効となる ID管理システムの具体的な機能と、製品を選定する際の留意点について触れます。 ID管理システムの機能 1.ユーザー情報の連携 IDの数が多くなればそれだけ管理が煩雑化します。それを解消するため、ID管理システムは、ユーザー情報をシステム内に「取り込み」、ユーザー情報を一元的に管理し、組織で利用するシステムやサービスに「連携」する機能を持っています。 人事データベースや人事管理台帳などに登録されているユーザー情報(源泉情報といいます)は、以下の機能を用いて ID管理システムに取り込みます。以下は取り込み機能の一例で
システム障害乗り越えろ!~現状と現場の内情~
あらゆるプラットフォーム上で情報システムの利用が広まっている現代において、システム障害に関連するニュースや記事を目にすることは日常的になっていると感じます。システムを運用/管理されている方にとっては、明日は我が身と身につまされる思いではないかと推察します。 本コラムでは、システム障害を取り巻く現状について考えてみたいと思います。 システム障害とは システム障害とは、何かしらの要因で情報システムに問題が発生して正常な機能を提供できない状態となること、または、その要因となる問題や不具合のことを言います。 システム障害は、企業や個人にとって大きなリスクをもたらすもので、最近耳にしたものでも、通信事業者の回線が利用できない、オンラインバンクが利用できない、チケットが発券できない、電子決裁が利用できないなど、利用者でもある私達の生活に支障が出るケースもあります。 システム障害の要因 システム障害の要
インターネット定点観測レポート(2024年 1~3月)
1. 概況 JPCERT/CCでは、インターネット上に複数の観測用センサーを分散配置し、 一定のIPアドレス帯に向けて網羅的に発信されるパケットを観測しています。こうしたパケットの発信は特定の機器や特定のサービス機能を探索するために行われていると考えられます。JPCERT/CCでは、センサーで観測されたパケットを継続的に収集し、宛先ポート番号や送信元地域ごとに分類して、これを脆弱性情報、マルウェアや攻撃ツールの情報などと対比して分析することで、攻撃活動や準備活動の捕捉に努めています。センサーから収集したデータを分析し、問題が見つかれば、解決できる可能性がある関係者に情報を提供し、対処を依頼しています。 本レポートでは、本四半期にTSUBAME(インターネット定点観測システム)が観測した結果とその分析の概要を述べます。 本四半期に探索された国内のサービスのトップ5は[表1]に示すとおりでした
自治体DXの取組に関するダッシュボード|デジタル庁
総務省が策定している自治体デジタル・トランスフォーメーション(DX)推進計画 において、自治体におけるDXの推進体制の構築のために必要な取組や、重点的に取り組むべき事項(重点取組事項)等がとりまとめられています。 このダッシュボードは、このような自治体DXの取組等について、自治体別の取組状況を見える化することにより、課題の迅速な把握等による更なる取組の加速化を目指すものです。 デジタル庁は、データと根拠に基づいた政策判断・効果の可視化を日本政府内で推進する役割を担っているため、総務省の取組である自治体DXのデータの可視化と公開に協力しています。 目次市町村毎のDX推進状況都道府県のDX推進状況留意事項1. 市町村毎のDX推進状況市区町村のDXの取組状況を自治体DXの推進体制等、自治体業務のDX、住民サービスのDXの3つの領域に分けて表示しています。 年度別や市区町村別の各取組の実施状況等を
デジタル庁が自治体DXの取組に関するダッシュボードおよび定義データを公開
デジタル庁は、総務省と協力して、自治体のデジタル・トランスフォーメーション(DX)の取組状況を可視化するダッシュボードを公開しました。 このダッシュボードは、自治体別のDX推進状況を見える化することで、課題の迅速な把握と更なる取組の加速化を目指しています。 総務省が策定している自治体DX推進計画では、自治体におけるDXの推進体制の構築に必要な取組や重点的に取り組むべき事項がまとめられています。デジタル庁は、データと根拠に基づいた政策判断・効果の可視化を日本政府内で推進する役割を担っているため、総務省の取組である自治体DXのデータの可視化と公開に協力しています。 ダッシュボードでは、市町村毎のDX推進状況と都道府県のDX推進状況を確認することができます。これらの情報は、自治体DXの推進体制、自治体業務のDX、住民サービスのDXの3つの領域に分けて表示されています。利用されているデータは、各自
自治体テレワーク施設、利用低迷 コロナで設置、交付金の検証必要 | 共同通信
Published 2024/05/05 16:58 (JST) Updated 2024/05/05 22:01 (JST) 新型コロナウイルス対策のため国が設けた地方創生臨時交付金を活用して自治体が設置したテレワーク用施設が閉鎖されたり、あまり利用されていなかったりする事例が相次いでいることが5日、分かった。新型コロナの感染症法上の位置付けが季節性インフルエンザなどと同じ5類に移行して間もなく1年となる中、国と地方にはさまざまな財政支出の効果検証が求められる。 政府は2020年度以降、臨時交付金に計18兆円超の予算を計上した。使途は多岐にわたり全体像の把握は難しいが、これまでも婚活イベントなど、コロナとの関連が低い事業への支出が判明している。テレワーク施設でも各地で似たような事例がありそうだ。 愛媛県宇和島市は20年度に臨時交付金110万円を活用し、旅先に滞在して仕事をするワーケーショ
山田祥平のニュース羅針盤(436) システム障害の裏側には人間の判断がある
今年は2024年、いわゆるオリンピックイヤーだ。7月のパリオリンピック開催に向けて着々と準備が進んでいる。 オリンピックは基本的にうるう年に開催される。つまり2月29日が存在する年だ。うるう年は四国のお遍路でさえ88番から逆向きに回る逆打ちの年だともいう。通常の10倍御利益があるとか、ないとか……。 ITの業界では通常年より1日多いうるう年が原因になって引き起こされるトラブルをよく耳にする。先日、複数の都道府県警で起こった免許証作成機のトラブルは、うるう年が影響していたという。 コンピューターが一般的に使われるようになって何百年もたっているわけではなく、その創世記から今日まで、そして100年先までを考慮しても、たかだか200年ほどだ。その間に存在するうるう年は50回ほどで、計算で特定しなくても、うるう年を列挙するだけでも事が足りそうなものだが、それでもプログラムの不具合を引き起こす重要な原
サイバー犯罪集団ロックビット、ランサムウェア開発のロシア人を起訴:朝日新聞デジタル
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
データセンターはIT社会の重要インフラ、AI時代を見据えた進化の追究が不可欠
データセンターは、IT社会のインフラといえる存在だ。人々の生活を支えるインフラといえば、電気や水道、ガス、交通機関が一般的だが、データセンターはそれと同等、さらにIoT(インターネット・オブ・シングズ)や人工知能(AI)、ビッグデータなどが高度に融合した社会では、最も重要なインフラとなり得る可能性すらある。 歴史を振り返ると、データセンターという名称が日本において一般的になってきたのは1990年代から2000年代前半のこと。この時期にデータセンターが普及した背景には、Windowsの出現による一般家庭へのパソコンの浸透、およびインターネットの急速な拡大があった。 それ以前のデータセンターは「コンピューターセンター」や「電算センター」という呼称がしっくりくるように、メインフレームのような大型汎用コンピューターを設置するための特別な施設という意味合いが強かった。それがインターネットの拡大により
英国防省システムにハッキング 軍関係者の個人情報にアクセス - BBCニュース
イギリス国防省が使用している給与システムがハッキングを受け、英軍関係者の個人情報が不正にアクセスされたことが、BBCの取材で明らかになった。
太陽光発電施設にサイバー攻撃 身元隠し不正送金に悪用 | 共同通信
Published 2024/05/01 10:01 (JST) Updated 2024/05/01 10:17 (JST) 各地の太陽光発電施設の遠隔監視機器、計約800台がサイバー攻撃を受け、一部がインターネットバンキングによる預金の不正送金に悪用されていたことが1日、分かった。ハッカーはネット上の身元を隠すために機器を乗っ取ったとみられ、発電施設に障害が起きる恐れもあった。セキュリティー企業によると、中国のハッカー集団が関与した可能性がある。 電子機器メーカーのコンテック(大阪市)によると、自社が製造した遠隔監視機器が悪用された。機器はネットにつながっており、発電施設の運営会社が発電量の把握や異常の感知に使う。コンテックは機器を約1万台販売したが、2022年時点でこのうち約800台について、サイバー攻撃対策の欠陥があった。 ハッカーは欠陥を突いて遠隔監視機器に侵入し、外部からの操作
【セキュリティ ニュース】サポート詐欺被害で情報流出の可能性 - 高齢・障害・求職者雇用支援機構(1ページ目 / 全1ページ):Security NEXT
高齢・障害・求職者雇用支援機構(JEED)は、高齢者雇用推進事業の業務委託先がサポート詐欺の被害に遭い、同機構より提供した情報が外部に流出した可能性があることを明らかにした。 同機構によれば、企業に対する定年の引上げや継続雇用延長などの制度改善に関する相談や援助を行っている「70歳雇用推進プランナー」が、3月11日にパソコンを利用していたところ、「サポート詐欺」の被害に遭ったもの。 偽の警告画面にだまされてサポート窓口などと称する電話番号へ連絡。悪意ある第三者の指示に従い遠隔操作ソフトをインストールしてしまい、約3時間にわたりリモート接続された。 端末内部には、都内の企業591社の名称、所在地、電話番号、担当者氏名、メールアドレスなどの情報が保存されており、外部に流出した可能性がある。 同機構では、委託先に対してファイルの暗号化やパスワード設定など、セキュリティ対策を求めていたが、同端末で
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Broadcom、AWSによる「VMware Cloud on AWS」の販売が終了したと発表 「サービスはなくならない」
ランサムウェア攻撃による身代金支払い額、前年の5倍に~ソフォスが調査結果を発表 脆弱性を悪用した攻撃は、ほかの原因よりも影響が深刻になる傾向
埼玉県久喜市立図書館で、生成AIを活用した蔵書検索システムの実証実験 
年平均成長率25%、伸びまくるセキュリティー企業の秘密|会社四季報オンライン
何でもかんでも「クラウドサービスだから利用禁止」にしないためには? クラウド時代のセキュリティ運用の在り方を考える
日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版 | ScanNetSecurity
