新人研修はダークウェブで名刺交換です
関連記事 ダークウェブに潜入してランサムウェアを取り巻く環境を知る 2017年に脅威をもたらした「WannaCry」をはじめ、ランサムウェアは、多くのサイバー攻撃の中で最も懸念すべきものの1つだ。正しく理解して対策するためには、護る側の視点だけではなく、攻撃者の視点も把握しておく必要がある そもそも、ランサムウェアを扱う「攻撃者の視点」とは何なのか 2017年に脅威をもたらした「WannaCry」をはじめ、ランサムウェアは、多くのサイバー攻撃の中で最も懸念すべきものの一つだ。正しく理解して対策するためには、護る側の視点だけではなく、攻撃者の視点も把握しておく必要がある 文系エンジニアですが、ハッカーになれますか? セキュリティ会社起業、ファイル共有ソフト「Winny」の暗号解読成功、政府の「情報保全システムに関する有識者会議」メンバー、「CTFチャレンジジャパン」初代王者――華々しい経歴を
サブスクリプションで見放題の名称未設定ドキュメント
「秒額」に換算することでお得感を演出しています。※皆さんご存じかとは思いますが、本作はフィクションです。 関連記事 情シス要員6~9人くらいの企業で最も利用意向が高い「サブスクリプション型IT」 ノークリサーチはサブスクリプションやシェアリングといった新たなビジネス形態が中堅中小企業のIT活用に与える影響に関する調査結果を発表した。企業規模が大きいほど、情報漏えいを懸念する企業の割合が多かった ソフトウェアのサブスクリプションモデルへの移行、先行ベンダーからの教訓 ソフトウェア業界では、誰もがサブスクリプションモデルへの移行を進めなければならなくなっている。だが、実際の移行過程ではさまざまな課題が発生する。先行ベンダーが自社の経験から学んだ教訓をお届けする Oracle、「Java SE」の新しいサブスクリプションモデル「Java SE Subscription」を発表 Oracleは、「
機械学習で簿記1級に合格できた掃除機です
機械も生涯学習の時代! 人気講座はもちろん人類撲滅学です。※皆さんご存じかとは思いますが、本作はフィクションです。 関連記事 AI/機械学習の品質保証が抱える課題に開発者はどう対応すべきか @ITは2019年11月19日、「@IT ソフトウェア品質向上セミナー 2019 冬~不確実性が高まるDX時代のソフトウェアテスト/品質保証はどうあるべきか」を開催した。本稿では、AIプロダクト品質保証コンソーシアム 副運営委員長の石川冬樹氏の基調講演「『うちのAI大丈夫?』と言われた開発現場が慌てないための指針~AIプロダクトと非AIプロダクト、テスト/品質保証の違いと共通点とは」の模様を要約してお伝えする AWS、「今の機械学習に必要なのは、開発者が急速な進化を取り込み、安定的に生産性を発揮できる基盤」 Amazon Web Services(AWS)が2019年12月第1週に開催した「AWS re
シンクライアント化で端末がトグルスイッチになった事例
関連記事 米シトリックス、iPhone用のシンクライアント・アプリを発表 米シトリックス・システムズは5月6日(日本時間)、米国ネバダ州ラスベガスで開催中のイベント「Citrix Synergy」において、iPhoneをシンクライアント化するアプリを発表した 5分で絶対に分かるデスクトップ仮想化/VDI入門 デスクトップ仮想化の概要と、デスクトップ仮想化が登場する以前のシンクライアントとの違い、構成要素、3つの特徴、ユーザー/システム管理者/経営者の視点で見るメリット/デメリット、今後について解説する Windows Thin PCの概要とインストール VDI向けにシンクライアントがほしいけど専用機を買う余裕はない… Windows Thin PCなら既存PCを低コストでシンクライアント化できる。まずは概要を解説 Windows Thin PCを“本物の”シンクライアントに仕上げる VDI
保守契約に、ふしぎな植物の栽培が含まれていました
関連記事 運用保守契約は永遠です 契約が更新されなかったからとブチ切れる運用保守業者 vs. 大きな案件があるかもしれないと口走ってしまった発注者。正しいのはどっちだ! 作業工数は1075万円分ですが、446万円しか払いません。瑕疵対応は無償でしょう? 定額制の保守契約にもかかわらず、瑕疵対応を理由に支払いを減額され続けた保守ベンダー。準委任と請負の悪いところ取りな契約を、裁判所はどう判断したのだろうか 契約以上のオーダーもするし、検収もするよ。だって「定額働かせ放題」だもんね 契約は保守だけど、追加開発もしてもらいたいし、その分は検収もしたい。でも、追加料金は払いたくない。これってワガママですか?
ディープフェイク著名人がカスタマーサービスを担当します
著名人がわざとディープフェイク風動画を作るのも流行っています。※皆さんご存じかとは思いますが、本作はフィクションです。 関連記事 2019年中に顔認識技術を法律で規制すべきだ――Microsoftが見解を発表 Microsoftは、顔認識技術に関する見解を発表した。顔認証技術が急速に高度化し、成功事例が積み重なるものの、同技術が持つ潜在的な危険性に対応する必要があるとした。政府に法整備を促す一方で、6つの行動規範を制定し、2019年の第1四半期までに社内に導入する 空港案内から“手ぶらショッピング”まで 顔認証で顧客最適化――和歌山県白浜エリアでNECらが共同実証 和歌山県白浜エリアで、NECの顔認証技術を活用した「IoTおもてなしサービス実証」が始まる。利用客に合わせた案内表示、客室の自動解錠、商業施設のキャッシュレス決済などを“顔パス”で受けられるようにし、顧客満足度の向上や空港の安全
標的型攻撃を胸ポケットのライターが止めてくれました
関連記事 なぜ、「標的型攻撃」で情報が漏れるの?――標的型メールのサンプルから攻撃の流れ、対策の考え方まで、もう一度分かりやすく解説します 近年取り上げられるセキュリティ関連のさまざまなキーワードについて、「素朴な疑問」から出発し、セキュリティ初心者の方にも分かりやすく解説することを目指した本連載。第1回のテーマは、「標的型攻撃」です ハッキリ分かる「標的型攻撃」「ばらまき型攻撃」「APT」 セキュリティ専門家が時事ネタを語る本連載。第22回は用語解説シリーズ第2弾、「APT(Advanced Persistent Threat)」です。用法が揺れがちな用語について、あらためて定義を整理しておきましょう 5分で絶対に分かる標的型攻撃 なりすましメールやドライブバイダウンロード、ゼロデイ攻撃や脆弱性……企業の情報を得るために、ありとあらゆる手法を利用する「標的型攻撃」を解説します システム設
情報露出し過ぎて社長が伝記を出版されました
関連記事 セキュリティ・ダークナイト:メタデータに残る微かなカオリ 「位置情報へのアクセスを許可しない」設定にしていたはずなのに、アップロードした写真のメタデータに情報が残るなんてこと、あるんです。本人が意図せず、把握しないうちにアップロードされる情報とは…… 【Google Chrome】アドレスバーの予測候補や履歴URLを削除/無効化する Google Chromeのアドレスバーに検索キーワードを入力すると、自動的に表示される「予測候補」。でも全く不要な候補が繰り返し表示されることも。このように邪魔になった候補を削除したり、機能そのものを無効化したりする方法とその注意点を説明します 「中古HDDの6割」に個人情報が残存、英Comparitech comparitech.comは、eBayのようなマーケットプレースで購入した中古HDDの59%に問題があると発表した。HDDの内容が完全に消
口座をクラウドネイティブ化したのにスケールしません
雲をつかむような誤解を乗り越え、クラウドネイティブ化を推し進めていきましょう。※皆さんご存じかとは思いますが、本作はフィクションです。 関連記事 クラウドも人の子。止まることが前提――ZOZOTOWNが開設15年目に歩み出したクラウドネイティブへの旅路 多数の事例取材から企業ごとのクラウド移行プロジェクトの特色、移行の普遍的なポイントを抽出する本特集「百花繚乱。令和のクラウド移行」。ZOZOTOWNの事例では、マイクロサービス化とマルチクラウド化のポイントを、クラウドベンダーからの提案とともにお届けする 「サービスメッシュ戦争」も、クラウドネイティブな世界のダイナミズムとCNCF 2019年5月20~23日にスペイン・バルセロナで開催された「KubeCon+CloudNativeCon Europe 2019」では、クラウドネイティブな世界のダイナミズムを感じさせる動きが相次いだ。本記事で
記者会見に出ようとすると、記憶がnullになります
関連記事 社内SEの忠告もぺいっ! 情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第14列車は「エンジニアの職業倫理」です 「仕事から逃げる」とどうなるの?――「試練」という名のご褒美 仕事から逃げ出したい……誰もが一度は思ったことがあるのでは。仕事の不満や悩みを解消するヒントをお届けする本連載。今回のテーマは「試練」です 「参入したら決して逃げない」――エンジニアの誇りを持ち続けるCEOのこだわり ユーザーのエクスペリエンスとシステムをモニタリングする「SysTrack」製品で知られる「Lakeside Software」の創業者兼最高経営責任者(CEO)のMichael Schumacher氏。釣りやスポーツが好きな「普通の」子どもだったSchumacher氏が、Lakeside Software創業に至ったきっかけとは何だったのか
ソーシャルエンジニアリングで“なれる”タイプの社長です
パスワードを忘れたために社長の座を「サイコロとたんぽぽを組み合わせた何か」に乗っ取られた(元)社長。 サイコロ(略)社長の経営は割とうまくいっており、社員の満足度も高い。(元)社長が、(現)社長に返り咲く日は来るのか!? 関連記事 ソーシャルエンジニアリングは予算獲得にも応用できる? @ITが2016年6月23日に東京・青山ダイヤモンドホールで開催した「@ITセキュリティセミナー」レポートの第3弾をお届けする ネットワークからだけじゃない情報漏えい 人間にまつわるセキュリティを考える本連載。第6回では、建物への侵入や「のぞき見」「ごみあさり」のようなソーシャルエンジニアリングを扱います。つい見逃しがちな“物理的なセキュリティ”について考えましょう 人や社会の“脆弱性”を突く「ソーシャルエンジニアリング」から身を守るためには セキュリティ専門家が時事ネタを語る本連載。第17回のテーマは「ソー
二段階認証の中二階に住んでるマルウェアです
関連記事 社内SEの忠告もぺいっ! 情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第14列車は「エンジニアの職業倫理」です。※このマンガはフィクションです イマドキの小学生は「多要素認証」を正しく使いこなすらしい 情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第10列車は「多要素認証」です。※秋の特別列車、3両編成です 二段階認証は面倒くさい?【動画】 セキュリティ専門家が時事ネタを語る動画連載。第5回のテーマは「二段階認証」です。GoogleやFacebook、Twitterなどのサービスが続々と採用を始めている話題の認証方式について、@IT人気筆者陣が語ります 多段階認証、多要素認証から不正アクセス対策を考える 利用者本人を特定するために用いられる多要素認証は、ユーザーの利便性を下げ
サンドボックスで3年育てたマルウェアです
サンドボックスに人を入れるときは、飲み物を忘れずに持たせましょう。※皆さんご存じかとは思いますが、本作はフィクションです。 関連記事 怪しいアプリも安全にテストできる新機能「Windowsサンドボックス」を使ってみる Windows 10 May 2019 Updateの新機能として、アプリのテストなどが容易になる仮想環境「Windowsサンドボックス」が提供された。このWindowsサンドボックスとはどのような機能なのか、どのように使えばいいのかを解説する 宮島のストレスフリー観光、AIでどうやって実現する?――ひろしまサンドボックスが作る地方創生とITのちょっといい話 中堅中小企業が1社でITを活用するのは人的にも予算的にも難しい――そのような中堅中小企業に対して地方自治体はどのような取り組みを行っているのだろうか。広島県が企業にITを浸透させるために行った取り組みを紹介する 合法マル
ノーコード開発なのにイエス残業?
関連記事 「ソースコードを書かない」開発者の育成・就職支援を推進――ブルーミーム、パソナテック、アカリク3社連携 ブルーミームは2015年7月21日、パソナテック、アカリクと協力し、自社が販売するコードレス開発基盤「OutSystems Platform」の専門技術者の育成と就職支援を進めていくことを発表した。育成プログラムと選考プログラムを実施し、合格者は実際の開発プロジェクトにアサインしていくという 開発はコードありきという危険 開発を進めるうえでは色々な方法があり、そのいくつかはベストプラクティスな方法論として纏められています。テスト駆動やドメイン駆動、色々な指針や方針があり、DevOps といった複合的な方法論にまでその幅は広がっています 現実的になってきたコードレス開発 私の好みの技術として、Microsoft が提供していた .Net Workflow Foundation、A
越後屋、おぬしもデジタルトランスフォーメーション
関連記事 “デジタルトランスフォーメーション疲れ”に打ち勝つ “デジタルトランスフォーメーション疲れ”に陥る組織が増えている。従業員への働き掛けのハック、ナッジ、プロッドにより、目標を見失って迷走しているデジタルトランスフォーメーションプロジェクトを立て直すべきだ セキュリティをデジタルトランスフォーメーションの推進力に Fortinetは2018年2月27~28日、年次カンファレンス「Accelerate 18」を米国で開催。デジタルトランスフォーメーションの「障害物」になっているセキュリティを、今後「推進力」に変えなければいけないと呼び掛けた “デジタルトランスフォーメーションのいま”がざっくりと分かる記事7選 いま、社会はITの力を使ってイノベーションを加速しようする「デジタルトランスフォーメーション」の動きが活発化しています。では、実際にどのような動きがあるのか、これからどういう方
人間レスの環境ならパスワードレス認証も簡単!
関連記事 Windows 10のスリープ解除時のロック画面でパスワード入力を不要にする Windows OSでは、スリープ解除後に表示されるロック画面でパスワードの入力が求められる。しかし毎回パスワードを入力しなければならないのは面倒なこともある。Windows 10では、パスワードの入力を不要にしたり、パスワード入力を要求するまでの時間を設定したりすることができる。本稿ではその方法を紹介する マンガ「こうしす!」:イマドキの小学生は「多要素認証」を正しく使いこなすらしい 情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第10列車は「多要素認証」です 4コマまんが「がんばれ!アドミンくん」:第583話 パスワード変更は不要です えー……、これまではパスワードの定期的な変更をお願いしてきましたが……、変更不要になりました…… JCB、手のひら
私が昭和100年になっても、あなたは未定義よ
関連記事 令和7981年12月31日、それはWindows最後の日 2019年4月1日、5月1日からの新元号が「令和」に決定、発表されました。Windowsの場合は、Windows Updateで新元号対応が行われるはずだから大丈夫、と安心していませんか? Windows(3.0)が登場したのは平成が始まってからのこと。改元はWindowsにとって初めてのイベントであり、新元号に対応するための変更が想定外のところに影響しないとも限りませんよ リーダーは「平らに成る!」と叫んだ――平成元年回顧録 次の元号は「元気モリモリご飯パワー」だって? それだけはやめてください。文字数が多いとエンジニアが苦労するんです 何事もなかった2000年の幕開け それはわたしが社会人になった翌年、まだコーダーで先輩がつくってくださったフローチャートに従ってコードを書いていたころのことでした。ある指示に疑問を抱いた
情報銀行にノイズを預けて殖やすライフスタイル
情報銀行のATMは、いまのところJSONに未対応です。※皆さんご存じかとは思いますが、本作はフィクションです。 関連記事 「情報銀行コンソーシアム」設立へ――ビッグデータから、ディープデータ時代に 2013年9月30日、東京大学空間情報科学研究センターと慶應義塾大学大学院メディアデザイン研究科は合同で「情報銀行コンソーシアム(仮称)」を設立することを発表した 【続報】なぜ「情報銀行コンソーシアム」を設立するのか 10月2日に公開した「情報銀行コンソーシアム設立」の記事に対し、Twitter上でさまざまな反響が飛び交った。「情報銀行」では、パーソナルデータをどのように扱うべきだと考えているのだろうか 「情報銀行」を日立など6社が実証実験、本人同意下で個人データの流通を目指す 日立製作所など6社は、「情報銀行」の実証実験を開始した。情報銀行が個人データを収集、管理、提供する仕組みや、個人データ
サイバーデセプションで御社のデータを身代わりに
古代の王が偽の墓を作って盗掘者を欺いたのが発祥といわれています。※皆さんご存じかとは思いますが、本作はフィクションです。 関連記事 ハニーポットによるウイルス捕獲から見えてくるもの もうすぐ夏休みも終わり。そこで今回は夏休み特別企画、ネットでできる「ITセキュリティ版昆虫採集」で脅威の今を探ります VM上でハニーポットとyaraiを動かし標的型攻撃を可視化、FFRI フォティーンフォティ技術研究所(FFRI)は10月5日、標的型攻撃による外部への情報流出防止に焦点を絞ったゲートウェイ型のセキュリティ製品「FFR tabaru」を発表した。「おとり」を使って悪意あるサイト、マルウェア感染サイトとの通信を可視化し、機密情報の流出という被害を未然に食い止める セキュリティ・キャンプが修了生の「今」を表彰する新たな取り組みに迫る 若者たちが合宿形式でセキュリティ技術を学ぶ「セキュリティ・キャンプ全
くさび文字で電子署名を書いてみよう!
関連記事 「電子署名」とは、「デジタル署名」とは 「電子署名」とは、コンピュータ上での正当性を証明する手段である 電子署名法(電子署名及び認証業務に関する法律)とは 電子署名された電子文書は、この「電子署名及び認証業務に関する法律」(電子署名法)によって、押印された文書やサインされた文書と同等に通用可能なものとされる 公開鍵暗号方式とは 公開鍵暗号方式とは、暗号化と復号に別々の鍵を用いる暗号方式である。「非対称鍵暗号方式」とも呼ばれる 「暗号アルゴリズム」とは 「暗号アルゴリズム」とは、暗号化の手順のことである。代表的な暗号アルゴリズムには、RSAやAESなどが挙げられる 共通鍵暗号方式 暗号化と復号で同じ鍵を使う暗号方式
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
