IT Leaders トップ > テクノロジー一覧 > セキュリティ > 事例ニュース > 福島県玉川村が「手ぶらキャッシュレス実証事業」の第2弾、指静脈/顔認証を用途で使い分け セキュリティ セキュリティ記事一覧へ [事例ニュース] 福島県玉川村が「手ぶらキャッシュレス実証事業」の第2弾、指静脈/顔認証を用途で使い分け 2023年7月24日(月)日川 佳三(IT Leaders編集部) リスト 福島県玉川村は、「手ぶらキャッシュレス実証事業」の第2弾を2023年7月30日から同村で開始する。第1弾(2022年7月24日~同年12月31日)の実証では、指静脈認証による村内店舗での地域商品券の利用に取り組んできた。第2弾では、第1弾の取り組み内容に加えて、顔認証で村内施設を利用できるようにする。地域商品券や施設利用といった用途に応じて、指静脈と顔での認証手段を使い分けることで、利用者の利便性
外向きトラフィックを保護するための Secure Web Proxy のご紹介 | Google Cloud 公式ブログ
※この投稿は米国時間 2023 年 6 月 14 日に、Google Cloud blog に投稿されたものの抄訳です。 Google Cloud は、お客様が新たな脅威の一歩先を行き、クラウド ワークロードを安全に保てるよう何層ものセキュリティを提供しています。本日、年に一度の Security Summit で、Secure Web Proxy の一般提供開始を発表いたします。これは、下り(外向き)ウェブ トラフィックの検査、保護、制御のための新しいクラウド ファースト ネットワーク セキュリティ サービスです。Secure Web Proxy(Cloud SWP)は、ネットワーキング チームとセキュリティ チームが、ゼロトラスト ネットワーキング原則を実装し、悪意のあるアクティビティを検出して、フォレンジック調査をサポートするのに役立ちます。 Secure Web Proxy の仕組
「データの可視化で終わらずアクションにする」“AI産業革命後”を見据えてデータ経営を推進─関西電力 | IT Leaders
IT Leaders トップ > テクノロジー一覧 > データマネジメント > ユーザー事例 > 「データの可視化で終わらずアクションにする」“AI産業革命後”を見据えてデータ経営を推進─関西電力 データマネジメント データマネジメント記事一覧へ [ユーザー事例] 「データの可視化で終わらずアクションにする」“AI産業革命後”を見据えてデータ経営を推進─関西電力 推進体制/ルール、人材育成などの基盤作りを追求 2024年3月8日(金)日川 佳三(IT Leaders編集部) リスト 関西電力(本社:大阪府大阪市)は、経営環境が変化する中で、“AI産業革命後のビジョン”を策定し、データを経営の意思決定に役立てている。2024年3月8日、日本データマネジメント・コンソーシアム(JDMC)、インプレス主催の「データマネジメント2024」のセッションに登壇した関西電力 IT戦略室 IT企画部長の上
カーネギーメロン大学ソフトウェア工学研究所長のグレッグ・トゥヒル氏は、2024年1月24日(米国時間)「2024年、最高情報セキュリティ責任者(CISO)に必要なスキルトップ10」を同大学の公式ブログで明らかにした。 CISOに必要なスキル トップ10 1.AIに支配される前にAIを使いこなす CISOはAI(人工知能)の構築や運用にとどまらない、包括的な理解を有していなければならない。CISOはAI技術によって組織がどのように強化できるかを認識し、メリットとリスクを特定し、コーポレートガバナンスのプロセスに積極的に貢献する必要がある。例えば、従業員が生成AIを使用する際のガイドラインを作成すれば、機密データが不正に開示されるリスクを軽減するのに役立つ。 関連記事 ゼロトラスト、LotLランサムウェア――2024年CISOが直面するセキュリティ上の課題トップ6とは Broadcomは、CI
認証と認可はセキュリティを強化する上で欠かせない技術です。認証と認可を実現する技術として、OAuthやOpenID Connectがあります。OAuthは2012年に制定された認可のためのプロトコルです。このOAuthの拡張仕様として開発されたのが、認証のためのプロトコルであるOpenID Connectです。本記事では、OAuthとOpenID Connectの仕組みや特徴、違いについて解説します。 認証と認可とは OAuthやOpenID Connectを理解するためには、まず認証と認可について理解する必要があります。認証とは、通信の相手が「誰(何)であるのか」を確認・特定することです。認証には、ID・パスワードを使用する知識情報による認証、顔や指紋などを使用する生体情報による認証、SMSを使う所持情報をによる認証などがあります。それに対し、認可は、特定の条件下において、対象物(リソー
会社全体のネットワーク刷新に携われる貴重な機会。ファシリティグループの「今」と「未来」を語る | 出前館 ENGINEER RECRUITMENT|エンジニアの転職・求人・採用情報
出前館社内で使用されるシステムやインフラ環境の企画・導入・運用保守を担っている、IT本部の情報システム部。この組織において、社員が社用で使用するパソコンやスマートフォン、ネットワークを管理するのがファシリティグループです。コンピューターやネットワークについての深い知見を持ち、グループの業務を支えている『にょもこさん(ハンドルネーム)』に、入社の経緯や担当しているプロジェクト、仕事のやりがいなどを聞きました。 働きやすさとやりがいが揃っている環境 ファシリティグループの役割やにょもこさんの担当業務についてお聞きします。 出前館の情報システム部は社内の人々が使うITシステムを管理していますが、ファシリティグループはそのなかでも「物理的に扱えるもの」を管轄しています。たとえばパソコンやスマートフォン、ネットワークなどがそれにあたります。 より正確にお話すると、出前館の社員が使っているパソコンやリ
みずほ第一FT、Snowflakeでデータ分析基盤を構築、データの受領/管理にかかる工数を削減 | IT Leaders
IT Leaders トップ > テクノロジー一覧 > BI/BA/DWH > 事例ニュース > みずほ第一FT、Snowflakeでデータ分析基盤を構築、データの受領/管理にかかる工数を削減 BI/BA/DWH BI/BA/DWH記事一覧へ [事例ニュース] みずほ第一FT、Snowflakeでデータ分析基盤を構築、データの受領/管理にかかる工数を削減 2023年9月8日(金)日川 佳三(IT Leaders編集部) リスト みずほ第一フィナンシャルテクノロジー(本社:東京都千代田区)は2023年1月、クラウド型データウェアハウス(DWH)の「Snowflake」を採用してデータ分析基盤を構築した。特に、Snowflakeのデータ共有機能を活用することで、データ提供ベンダー各社からデータを受領しやすくなった。Snowflakeが2023年9月7日に発表した。 みずほ第一フィナンシャルテク
「社会の荒波を乗り越える」をテーマに、ビジネスに必要な教養と視点を身につけ、リスキリングの重要性について議論するビジネスカンファレンス「Climbers Reskilling EXPO 2023」。今回は、大企業向けの業務デジタル化クラウド「SmartDB(スマートデービー)」を使って行われた、KDDI株式会社のシェアードサービス導入の様子を紹介します。本セッションでは、コーポレートシェアード本部の西田圭一氏より、大きな壁にぶつかった時の「向き不向きより前向き」という考え方が語られました。 シニア向けスマホ教室で得た「教えてもらう」の気づき 西田圭一氏:みなさん、こんにちは。今日はありがとうございます。このようなリアルコンベンションができるのは本当に久しぶりで、私も緊張しております。今日はよろしくお願いいたします。 ドリーム・アーツさんから紹介いただきました、西田と申します。実は先月、大阪
日本企業のSASE導入率は約4割--ガートナー調べ
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ガートナージャパンは、「ゼロトラストセキュリティ」の概念を具体化する「セキュアアクセスサービスエッジ」(SASE)の4月時点における国内導入状況を調べた結果を発表した。SASE関連サービスの導入率は約4割で、2022年の同時期の調査からわずかに上昇した。 ゼロトラストセキュリティとは、情報システムやデータにアクセスするユーザーやデバイスなどの状況を常時確認、対応することで安全性を確保するサイバーセキュリティの概念。SASEは、ゼロトラストセキュリティを具体化ソリューションカテゴリーとして、Gartnerが2019年に提唱した。 調査結果によると、導入率が4割を超えたのは、リモートアクセスVPN(オンプレミス型)と、パブリッククラウドと自
“オフィスの再定義/働き方の実験場”─コクヨの「THE CAMPUS」に見る、これからのワークプレイス | IT Leaders
IT Leaders トップ > 経営課題一覧 > データ活用 > ザ・プロジェクト > “オフィスの再定義/働き方の実験場”─コクヨの「THE CAMPUS」に見る、これからのワークプレイス データ活用 データ活用記事一覧へ [ザ・プロジェクト] “オフィスの再定義/働き方の実験場”─コクヨの「THE CAMPUS」に見る、これからのワークプレイス 1日30万件超のデータを基に、オフィスのあらゆる状況を可視化 2023年9月1日(金)神 幸葉(IT Leaders編集部) リスト 文具・オフィス家具メーカーのコクヨが、創業125周年にあたる2030年に向けて事業創出と領域拡大を進めている。その一環で2021年2月に開設したのが、新たな価値創造のための「THE CAMPUS」(東京都港区)。さまざまなデータを駆使してオフィス、働き方の可視化を進めている。取り組みを牽引する同社 ワークプレイ
「プラットフォーマーの使命を果たしていく」ヒックスCEOと三浦社長が改めて示す、レッドハットの“The Open Source Way” | IT Leaders
IT Leaders トップ > テクノロジー一覧 > ベンダー戦略 > 市場動向 > 「プラットフォーマーの使命を果たしていく」ヒックスCEOと三浦社長が改めて示す、レッドハットの“The Open Source Way” ベンダー戦略 ベンダー戦略記事一覧へ [市場動向] 「プラットフォーマーの使命を果たしていく」ヒックスCEOと三浦社長が改めて示す、レッドハットの“The Open Source Way” 2023年12月20日(水)五味 明子(ITジャーナリスト/IT Leaders編集委員) リスト Linuxムーブメントの黎明期からの牽引と商用オープンソース企業としての躍進、IBMによる業界最大級の買収──経営のステージが変化しても米レッドハット(Red Hat)が果たす使命は変わらず、オープンソースの技術と文化で顧客企業のイノベーションを支援していく姿勢を明らかにしている。2
IT Leaders トップ > テクノロジー一覧 > セキュリティ > ユーザー事例 > LINE PayのCISOが語る、FinTech企業が必須で講じるべきセキュリティ施策 セキュリティ セキュリティ記事一覧へ [ユーザー事例] LINE PayのCISOが語る、FinTech企業が必須で講じるべきセキュリティ施策 2023年7月18日(火)指田 昌夫(フリーランスライター) リスト 人と人、人と情報の距離を縮めることをビジョンに掲げ、メッセージングサービスを中核にさまざまなサービスを展開しているLINE。2023年5月17日・18日に開催された「CISO Japan Summit 2023」(主催:マーカス・エバンズ・イベント・ジャパン・リミテッド)に、LINE Pay執行役員CISO IT統制本部長(登壇当時)の笹川豪介氏が登壇。高いセキュリティレベルが要求されるFinTech企
難病の早期発見と治療法開発を生成AIが支援─日本IBMの「難病情報照会アプリ」に見る医療AIの急速な進展 | IT Leaders
IT Leaders トップ > テクノロジー一覧 > AI > 市場動向 > 難病の早期発見と治療法開発を生成AIが支援─日本IBMの「難病情報照会アプリ」に見る医療AIの急速な進展 AI AI記事一覧へ [市場動向] 難病の早期発見と治療法開発を生成AIが支援─日本IBMの「難病情報照会アプリ」に見る医療AIの急速な進展 2024年3月27日(水)五味 明子(ITジャーナリスト/IT Leaders編集委員) リスト 医師・研究者・専門家が長年にわたって蓄積してきた日本の難病治療・研究の膨大な情報を最新のAI技術で効率的・継続的に抽出し、広く情報提供する──日本IBMが京都大学大学院医学研究科、RADDAR-J for Societyとの産学連携で共同開発した難病情報照会アプリケーション「Rare Disease-Finder」。一般向けと医師・研究者向けに提供される同アプリケーション
「AI ヘルプデスク for Teams」に社内文書をナレッジにした検索機能─PKSHA Technology | IT Leaders
IT Leaders トップ > テクノロジー一覧 > AI > 新製品・サービス > 「AI ヘルプデスク for Teams」に社内文書をナレッジにした検索機能─PKSHA Technology AI AI記事一覧へ [新製品・サービス] 「AI ヘルプデスク for Teams」に社内文書をナレッジにした検索機能─PKSHA Technology 2024年2月8日(木)IT Leaders編集部 リスト PKSHA Technology(パークシャテクノロジー)は2024年2月7日、子会社のPKSHA Workplaceが「AI ヘルプデスク for Microsoft Teams」に、大規模言語モデル(LLM)を用いたドキュメント検索機能を追加した。LLMに「PKSHA LLMS」やAzure OpenAI Serviceを用いて、自社資料・マニュアルなどの社内文書のナレッジを活
日清食品、自社開発の生成AIチャット「NISSIN AI-chat」をグループ4000人で利用開始 | IT Leaders
IT Leaders トップ > テクノロジー一覧 > AI > 事例ニュース > 日清食品、自社開発の生成AIチャット「NISSIN AI-chat」をグループ4000人で利用開始 AI AI記事一覧へ [事例ニュース] 日清食品、自社開発の生成AIチャット「NISSIN AI-chat」をグループ4000人で利用開始 営業部員1人あたり年400時間の削減を見込む 2023年11月14日(火)日川 佳三(IT Leaders編集部) リスト 日清食品ホールディングス(本社:東京都新宿区)は、自社開発のAIチャットアプリ「NISSIN AI-chat」をグループ約4000人で利用開始した。Microsoft Power Platform/Power Appsと生成AIサービスのAzure OpenAI Serviceを使って開発した。導入効果として、約30の営業業務に生成AIを全面的に活用
IT Leaders トップ > テクノロジー一覧 > スキルアップ > 新製品・サービス > Java開発者を対象としたPythonコーディング研修─インターネット・アカデミー スキルアップ スキルアップ記事一覧へ [新製品・サービス] Java開発者を対象としたPythonコーディング研修─インターネット・アカデミー 2024年1月24日(水)日川 佳三(IT Leaders編集部) リスト Web専門の教育講座を運営するインターネット・アカデミーは2024年1月24日、研修コース「Pythonプロフェッショナル研修 for Javaエンジニア」の受付を開始した。Java言語の開発者が対象のPython言語のコーディング研修コースである。Java開発者が知るべきPythonの作法やつまづきやすいポイントの解説から、Pythonコーディング時の重要事項を習得する。研修時間は20時間(1日
「ITmedia エンタープライズ」編集部は特集企画「消失、漏えいは死活問題 中堅・中小企業が導入するEDRの現実解」を実施している。 同特集は、実際の被害事例や有識者が考えるセキュリティリスクを明らかにし、中堅・中小企業がEDR(Endpoint Detection and Response)製品を選ぶ際のポイントや賢い予算の組み立て方といった、リソース不足でもできる実践的なセキュリティ対策を解説する。 第3回となる本稿は、徳島県つるぎ町立半田病院で2021年10月に発生したランサムウェア被害を受けて設置された「コンピューターウイルス感染事案有識者会議」の座長を務めた神戸大学大学院教授の森井昌克氏に、中堅・中小企業のセキュリティの実態と、それを踏まえて採るべき対策を聞いた。 衝撃的な調査から5年 中小企業のセキュリティはどう変わったか? ――中堅・中小企業のセキュリティの実態をお聞かせく
IT Leaders トップ > テクノロジー一覧 > セキュリティ > 市場動向 > NEC、バイナリファイルの静的解析でソフトウェア脆弱性を検出する技術を開発 セキュリティ セキュリティ記事一覧へ [市場動向] NEC、バイナリファイルの静的解析でソフトウェア脆弱性を検出する技術を開発 2024年2月7日(水)日川 佳三(IT Leaders編集部) リスト NECは2024年2月7日、ソフトウェアに潜むセキュリティ脆弱性を、ソースコードを参照せず、実行ファイルのバイナリコードから静的に検出する技術を開発したと発表した。企業・組織のサプライチェーンセキュリティの強化に向けて提供する。ソースコードの入手が困難なソフトウェアに対する静的解析の一部を自動化する。脆弱性の検査効率が40%向上するという。 NECは、ソフトウェアに潜むセキュリティ脆弱性を、ソースコードを参照せず、実行ファイルのバ
GIGAスクール構想によって児童生徒の1人1台端末と学習系の通信ネットワークの整備が進む中、教員の業務で用いる校務系ネットワークはそれらと分離している学校が多い。一部の先進自治体は校務系ネットワークと学習系ネットワークを統合し、ゼロトラスト型のネットワークでセキュリティーを確保しつつ、校務の効率化を進める動きが出ている。 GIGAスクール構想以前は、インターネットへのアクセスにも制約があった学校だが、GIGAスクール構想の浸透とともに一気にクラウド活用へと向かっている。学習系と校務系を統合して整備された学校ネットワークは、評価印で言えば「たいへんよくできました」といった段階になるだろう。 文部科学省は2024年1月、「教育情報セキュリティポリシーに関するガイドライン」を改訂した。「GIGAスクール構想の下での校務の情報化の在り方に関する専門家会議」での提言を踏まえたセキュリティーの考え方、
IT Leaders トップ > テクノロジー一覧 > RPA > 事例ニュース > コープかがわ、RPAで年間1320時間を削減、7業務で15個のロボットが稼働 RPA RPA記事一覧へ [事例ニュース] コープかがわ、RPAで年間1320時間を削減、7業務で15個のロボットが稼働 2023年7月25日(火)日川 佳三(IT Leaders編集部) リスト 生活協同組合コープかがわ(本部:香川県高松市)は、RPAを活用して年間1320時間相当の人的リソースを創出している。RPAソフトウェアに、RPAテクノロジーズの「BizRobo! mini」などを導入した。RPAテクノロジーズが2023年7月25日に発表した。 コープかがわは、香川県内に19万人超の組合員を抱える生活協同組合である。2019年に始まった業務効率改善プロジェクトの一環で、PC上の定型作業を自動化するRPAを導入。現在では
IT Leaders トップ > テクノロジー一覧 > AI > 調査・レポート > 「業務効率化だけでなく、産業革命の始まりと捉えよ」─ガートナーの生成AIハイプサイクル AI AI記事一覧へ [調査・レポート] 「業務効率化だけでなく、産業革命の始まりと捉えよ」─ガートナーの生成AIハイプサイクル LLM、基盤モデルなど8項目が“過度な期待のピーク期”に 2023年10月12日(木)日川 佳三(IT Leaders編集部) リスト ガートナージャパンは2023年10月12日、「生成AIのハイプ・サイクル:2023年」を発表した。生成AIに関連した24項目から、ファウンデーションモデル(基盤モデル)や大規模言語モデル(LLM)、プロンプトエンジニアリングなど8つを「過度な期待のピーク期」にプロットしている。「黎明期」の最初期には、エッジLLMやベクトルデータベースなどが登場している。また
IT Leaders トップ > テクノロジー一覧 > 開発ツール/プラットフォーム > 市場動向 > Python認定試験の受験者が累計5万人を超える 開発ツール/プラットフォーム 開発ツール/プラットフォーム記事一覧へ [市場動向] Python認定試験の受験者が累計5万人を超える 試験開始から6年8カ月で5万990人が受験 2024年3月6日(水)日川 佳三(IT Leaders編集部) リスト 一般社団法人Pythonエンジニア育成推進協会は2023年3月6日、Python認定試験の累計受験者数が、2017年6月に試験を開始して以来、6年8カ月(2024年2月末時点)で累計5万人を超えた(5万990人)と発表した。データ分析やAI活用の広がりからPythonの利用者が増え続けており、今後も需要が高まると見ている。 Pythonエンジニア育成推進協会は現在、Python言語の認定試験
@rela1470 です。 株式会社Kyash の Information System & Security Team というところで、 Corporate Engineering として頑張っています! Kyashではアドベントカレンダーをエンジニアチーム主体に実施しており、 自分は1年のお仕事振り返りを毎年恒例でやっています。 昨年はこちら。 rela1470.hatenablog.jp 今年で5年目! 皆勤賞です!! わいわい。 adventar.org わたくし、久々にブログを開いたのですが、2023年はこの12月しか書いていないですね... アウトプット増やさねば。反省します。 ということで、今年はアドベントカレンダー3本。頑張ります! ではでは、2023年のお仕事を振り返っていきます。 2023年サマリ ISMSとPCI DSS v4.0対応をした フルタイムメンバーが増えた
IT Leaders トップ > テクノロジー一覧 > AI > 事例ニュース > 三菱重工とNTT、外国特許出願時に専用AI翻訳を活用する検証、人間の作業を大幅に削減 AI AI記事一覧へ [事例ニュース] 三菱重工とNTT、外国特許出願時に専用AI翻訳を活用する検証、人間の作業を大幅に削減 2023年10月17日(火)日川 佳三(IT Leaders編集部) リスト 三菱重工業(本社:東京都千代田区)とNTTは2023年10月17日、外国特許の出願に特許専用のAI翻訳を活用する検証を行い、人間の作業を大幅に削減できる可能性を確認したと発表した。特許関連文書の翻訳には正確さや厳密さが要求されるため、汎用的なAI翻訳では要求を満たせず、人間が翻訳結果を修正する必要がある問題への取り組みとなる。 三菱重工業とNTTは、外国特許の出願に特許専用のAI翻訳を活用する検証を行い、人間の作業を大幅に
まえがき みなさまお疲れ様です。Gzockです。 先日、Japan Okta User Group Communityの2023忘年会にLT登壇させていただきました。 やっぱりオフラインの場は楽しいですね。たくさんの人に興味持ってもらえたようで本当に嬉しく思います。 今回、ビットキー 情シス アドカレ18日の記事ということで何を書くか迷ったのですが、LTの場でも少しご紹介したNetskopeのグローバルIP固定化の話にしたいと思います。 注意 : 本記事のネタ自体は昨年作ったものになるので、正直2023年末の今においては古い情報が一部含まれているかもしれない そもそもの話 私は情シス所属ではありません 普段はIoTの開発やってます 2023 AWS Summit Tokyoで弊社が登壇させてもらいましたが、その中で言及しているプラットフォームを担当しています その他、登壇資料を見てもらえる
レポートのフィールドの大部分は空白で、レポートにはユーザー認証情報や機密性の高い個人情報は含まれておりません。レポート内の99.6%のユーザーについて、記録されている連絡先情報はフルネームとメールアドレスのみです。 この情報が悪用されているという直接的な証拠はありませんが、脅威者がこの情報を使って、フィッシングやソーシャルエンジニアリング攻撃でOktaのお客様を標的にする可能性があります。Oktaのお客様は、自社のOkta orgで使用しているのと同じアカウントでOktaのカスタマーサポート管理システムにサインインします。カスタマーサポート管理システムのユーザーの多くはOktaの管理者です。カスタマーサポート管理システムだけでなく、Okta管理コンソールへのアクセスを保護するためにも、多要素認証(MFA)を登録していることが重要です。 名前と電子メールアドレスがダウンロードされたことか
全銀システム障害の原因はテーブル生成プログラムの不具合、新旧稼働環境の違いを吸収できず─NTTデータ | IT Leaders
IT Leaders トップ > テクノロジー一覧 > システム開発 > 市場動向 > 全銀システム障害の原因はテーブル生成プログラムの不具合、新旧稼働環境の違いを吸収できず─NTTデータ システム開発 システム開発記事一覧へ [市場動向] 全銀システム障害の原因はテーブル生成プログラムの不具合、新旧稼働環境の違いを吸収できず─NTTデータ 2023年11月6日(月)日川 佳三(IT Leaders編集部) リスト NTTデータグループとNTTデータは2023年11月6日、同年10月10日に全国銀行データ通信システム(全銀システム)で発生したシステム障害の原因について、現時点で判明していることを発表した。直接の原因は、金融機関名テーブルを生成するプログラムの不具合であると説明している。旧環境から新環境への移行にあたってシステムの稼働環境が変わり、生成プログラムを新環境向けにポーティングした
負荷分散をプライベートIPとCloudflare Tunnelでさらに強力に:効率的なトラフィック分散への安全な道のり
負荷分散をプライベートIPとCloudflare Tunnelでさらに強力に:効率的なトラフィック分散への安全な道のり2023/09/08 最新のダイナミックなアプリケーションの世界では、効率的な負荷分散が卓越したユーザーエクスペリエンスを提供する上で極めて重要な役割を果たします。一般的に、既存のインフラストラクチャリソースを可能な限り最良の方法で効率的に利用するために、負荷分散が活用されます。とはいえ、負荷分散は誰にとっても「画一的で、すぐに使える」解決策ではありません。トラフィックシェーピング要件の詳細が明らかになり、アーキテクチャが複雑になるにつれて、たとえば、データセンター間でのパブリックトラフィックのステアリング、プライベートIPを使用した重要な内部サービスの高い可用性の準備、単一のデータセンター内のサーバー間のステアリングの適用など多様な要件の達成のため、通常さまざまな種類の負
達人出版会
[令和6年度]基本情報技術者 超効率の教科書+よく出る問題集 五十嵐 順子 徹底攻略 データベーススペシャリスト教科書 令和6年度 株式会社わくわくスタディワールド 瀬戸美月 著 徹底攻略AWS認定SysOpsアドミニストレーター - アソシエイト教科書&問題集[SOA-C02]対応 鮒田 文平, 長澤 美波, 日暮 拓也, 奥井 務, 渡辺 樹, 山下 千紗, 伊藤 翼 世界標準MIT教科書 アルゴリズムイントロダクション 第4版 第2巻 高度な設計と解析の手法・高度なデータ構造・グラフアルゴリズム Thomas H. Cormen, Charles E. Leiserson, Ronald L. … 問題解決の教科書 CITA式問題解決ワークブック 市岡 和之 はじめてのType-C電子工作 じがへるつ スッキリわかるJava入門 実践編 第4版 中山 清喬(著), 株式会社フレアリ
脆弱性対応の課題に挑む次の手とは
企業がセキュリティ対策をすべきITシステムやサービスは多岐にわたり、対応に苦慮するところは多い。サイバー攻撃による被害を減らすために、資産の把握や脆弱性の管理は不可欠だ。人材不足で手が回らない企業もある中、どのように対応するのが良いのだろうか。 日本企業が直面するセキュリティ対策の課題 コロナ禍を経て、多くの企業がテレワークに対応した。多様な環境からITシステムやサービスを利用するようになった結果、企業が対応すべきセキュリティ対策のスコープは拡大している。企業は、エンドポイントセキュリティやゼロトラストネットワークなどでセキュリティを強化し、こうした状況に対処している。 一方、サイバー攻撃は増加し続けている。例えば、ランサムウェアにおいては“攻撃の分業化”が進んでおり、その危険性は増すばかりだ。SBテクノロジーの金澤謙悟氏(執行役員サービス統括 セキュリティ&テクノロジー本部 本部長 兼
ICTイノベーション推進室の谷口です。 いわゆる情シスで、ラック社内のIDやデバイス、ネットワーク、サーバの管理とセキュリティ運用を行っています。 今年は、日本マイクロソフト株式会社が2023年に新設したアワード、「Microsoft Top Partner Engineer Award」を受賞することができました。 Award受賞者向けのアドベントカレンダーのイベントに参加することになりました。今回はその記事も兼ねて、Microsoft 365と相性のよいPower Platformの活用事例について紹介します。ラックでは積極的にPower Platformを活用しており、その中でもBoxとの連携についてフォーカスしたいと思います。 Power Platformとは Power Platformは、Microsoft社が提供するクラウドサービスで、Power AppsやPower Aut
AWSジャパン、2027年までの5年間で2兆2600億円を日本に投資、5兆5700億円の経済効果を見込む | IT Leaders
IT Leaders トップ > テクノロジー一覧 > ベンダー戦略 > 市場動向 > AWSジャパン、2027年までの5年間で2兆2600億円を日本に投資、5兆5700億円の経済効果を見込む ベンダー戦略 ベンダー戦略記事一覧へ [市場動向] AWSジャパン、2027年までの5年間で2兆2600億円を日本に投資、5兆5700億円の経済効果を見込む 2024年1月19日(金)日川 佳三(IT Leaders編集部) リスト アマゾン ウェブ サービス ジャパン(AWSジャパン)は2024年1月19日、説明会を開き、2027年までの日本市場での投資計画と経済効果の見込みを発表した。2023年の実績を含む2027年までの5年間で149億6000万米ドル(2兆2600億円)を投資する。これによる経済効果を368億1000万米ドル(5兆5700億円)のGDP(国内総生産)と算出し、3万500人以上
はじめに Goを使いちょっとしたリバースプロキシを書くことで、遠隔にあるGoogle Cloud Workstationsに立てたサーバーに対し、ローカルPCからhttp://localhost:{port}でアクセスできたので、その方法を紹介します。 Google Cloud Workstations とは Google Cloudが提供するフルマネージドな開発環境として使えるサービスです。 2023年5月に正式リリースされました。 特徴としては ローカルPCにソースコードを置くことなく、ブラウザやIDEからアクセスできるセキュアな開発環境を提供する。 コンテナ定義として開発環境の設定を記述しておけるので、エンジニアは一貫した開発環境を利用できる。 などがあります。 Google Cloud Workstations の制約 一方、フルマネージドになるがゆえの制約もあります。ポートへのア
8割以上がパスワードを使いまわし、2割が被害に─トレンドマイクロ「パスワードの利用実態調査2023」 | IT Leaders
IT Leaders トップ > テクノロジー一覧 > セキュリティ > 調査・レポート > 8割以上がパスワードを使いまわし、2割が被害に─トレンドマイクロ「パスワードの利用実態調査2023」 セキュリティ セキュリティ記事一覧へ [調査・レポート] 8割以上がパスワードを使いまわし、2割が被害に─トレンドマイクロ「パスワードの利用実態調査2023」 2023年9月1日(金)IT Leaders編集部 リスト トレンドマイクロは2023年8月31日、Webアンケート調査「パスワードの利用実態調査2023」を、2023年7月31日から同年8月1日にかけて実施し、その結果を発表した。ID/パスワードでのログインが必要なWebサービスの利用者を対象にパスワードの利用や管理の実態を調べている。調査の結果、Webサービスの利用者のうち、83.8%が複数のWebサービスでパスワードを使いまわしている
IT Leaders トップ > 経営課題一覧 > 業務改革 > ザ・プロジェクト > ヤンマーがグループ横断/現場主導で取り組む“データドリブンな業務改革”、その軌跡と成果 業務改革 業務改革記事一覧へ [ザ・プロジェクト] ヤンマーがグループ横断/現場主導で取り組む“データドリブンな業務改革”、その軌跡と成果 1年間で30のプロジェクトが進行、データカルチャーの醸成へ 2024年1月9日(火)神 幸葉(IT Leaders編集部) リスト 発動機/農機/建機のグローバルメーカーであるヤンマーが、次世代経営基盤構築の過程で、AIを駆使しながら多様な業務データの分析・活用に取り組んでいる。グループ全社の現場からデジタルトランスフォーメーション(DX)に取り組みたい人材を募った「DXコミュニティ」をベースに、現場主導型でプロジェクトを立ち上げて活動中だ。PoCに進んだプロジェクトは1年間で約
2023年8月25日以降、当社では、多くのお客様を襲った異常に大規模なHTTP攻撃を目撃し始めました。これらの攻撃は当社の自動DDoSシステムによって検知され、軽減されました。しかし、これらの攻撃が記録的な規模に達するまで、それほど時間はかかりませんでした。その規模は、過去に記録された最大の攻撃の約3倍にも達したのです。 懸念となるのは、攻撃者がわずか2万台のボットネットでこの攻撃を実行できたという事実です。今日、数万台から数百万台のマシンで構成されるボットネットが存在しています。Web上では全体として通常1秒間に10億から30億のリクエストしかないことを考えると、この方法を使えば、Webのリクエスト全体を少数のターゲットに集中させることができます。 検出と軽減これは前例のない規模の斬新な攻撃ベクトルでしたが、Cloudflareの既存の保護システムは攻撃の矛先をほぼ吸収することができまし
2022年国内ITサービス市場の売上は、富士通、NTTデータ、日立、NEC、IBM、アクセンチュアの順─IDC | IT Leaders
IT Leaders トップ > テクノロジー一覧 > 業界動向 > 調査・レポート > 2022年国内ITサービス市場の売上は、富士通、NTTデータ、日立、NEC、IBM、アクセンチュアの順─IDC 業界動向 業界動向記事一覧へ [調査・レポート] 2022年国内ITサービス市場の売上は、富士通、NTTデータ、日立、NEC、IBM、アクセンチュアの順─IDC 2023年7月12日(水)日川 佳三(IT Leaders編集部) リスト IDC Japanは2023年7月11日、2022年の国内ITサービス市場ベンダー売上ランキングを発表した。2022年の国内ITサービス市場規模は6兆734億円で、前年比成長率は3.3%だった。ベンダー売上の上位6社は、1位から順に、富士通、NTTデータ、日立製作所、NEC、IBM、アクセンチュアだった。2022年は、コロナ禍が収束に向かったことや、下期以降
[レポート]真の DX 実現に最適なゼロトラストセキュリティとガバナンス – AWS Security Forum Japan 2023 #aws #awssecurity | DevelopersIO
[レポート]真の DX 実現に最適なゼロトラストセキュリティとガバナンス – AWS Security Forum Japan 2023 #aws #awssecurity AWS Security Forum Japan 2023で行われた「真の DX 実現に最適なゼロトラストセキュリティとガバナンス」のセッションレポートです。 こんにちは、臼田です。 みなさん、AWSのセキュリティ対策してますか?(挨拶 今回は2023年10月12日にオフラインで行われたAWS 国内最大のセキュリティイベントであるAWS Security Forum Japan 2023の下記セッションのレポートです。 真の DX 実現に最適なゼロトラストセキュリティとガバナンス ビジネススピードの加速によって、IT 部門への要求も複雑化かつ高速化が求められています。生産性の向上とセキュリティ、更には利便性までをも向上
![[レポート]真の DX 実現に最適なゼロトラストセキュリティとガバナンス – AWS Security Forum Japan 2023 #aws #awssecurity | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/f782a3ba21d9875a7314797f8aa3548dc54a098b/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F10%2FAWS_Security_Forum_Japan_2023_logo.png){kind=logo}
IT Leaders トップ > テクノロジー一覧 > セキュリティ > 事例ニュース > JRA、70万人が使う競馬情報アプリの会員ID管理/認証基盤をOCI IAMで構築 セキュリティ セキュリティ記事一覧へ [事例ニュース] JRA、70万人が使う競馬情報アプリの会員ID管理/認証基盤をOCI IAMで構築 2024年1月19日(金)日川 佳三(IT Leaders編集部) リスト 日本中央競馬会(JRA、本部:東京都港区)は2023年9月22日、競馬情報を提供する公式スマートフォンアプリ「JRAアプリ」の会員ID管理/認証基盤として、日本オラクルの「OCI Identity and Access Management(IAM)」を利用している。同アプリの利用登録者は現在約70万人で、同基盤は100万人規模での利用にたえるという。日本オラクルが2024年1月19日に発表した。 日本中
2023年10月12日、ドコモビジネスは法人向けイベント「docomo business Forum '23」を開催した。基調講演に登壇したNTTコミュニケーションズ 代表取締役社長 社長執行役員 丸岡 亨氏はドコモビジネスの変遷を振り返るとともに、組織再編、固定・モバイルの統合により拡大が見込まれるIoT、地方案件の可能性について抱負を語った。 【もっと写真を見る】 2023年10月12日、ドコモビジネスは法人向けイベント「docomo business Forum '23」を開催した。基調講演に登壇したNTTコミュニケーションズ 代表取締役社長 社長執行役員 丸岡 亨氏はドコモビジネスの変遷を振り返るとともに、組織再編や固定・モバイルの統合により拡大が見込まれるIoT、地方案件の可能性について抱負を語った。 ドコモビジネスはなぜ生まれ、どこに向かうのか? 基調講演は、バーチャル会場のデ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
福島県玉川村が「手ぶらキャッシュレス実証事業」の第2弾、指静脈/顔認証を用途で使い分け | IT Leaders
2024年、CISOに必要なスキルトップ10を発表 カーネギーメロン大学
OAuthとOpenID Connectについて~仕組みや特徴など解説~
組織内に壁を作るのは、リーダーがかぶる「強がりの仮面」 自然と結果がついてくる「関係性の質」を高めることの重要性
LINE PayのCISOが語る、FinTech企業が必須で講じるべきセキュリティ施策 | IT Leaders
Java開発者を対象としたPythonコーディング研修─インターネット・アカデミー | IT Leaders
神戸大 森井教授が提言する、セキュリティ予算0円の企業でも「できること」
NEC、バイナリファイルの静的解析でソフトウェア脆弱性を検出する技術を開発 | IT Leaders
ゼロトラスト取り入れ学校ネットワークを刷新、校務DXに取り組む坂戸市と奈良市
コープかがわ、RPAで年間1320時間を削減、7業務で15個のロボットが稼働 | IT Leaders
「業務効率化だけでなく、産業革命の始まりと捉えよ」─ガートナーの生成AIハイプサイクル | IT Leaders
Python認定試験の受験者が累計5万人を超える | IT Leaders
2023年 Kyash コーポレートエンジニアリング振り返り - rela1470のブログ
三菱重工とNTT、外国特許出願時に専用AI翻訳を活用する検証、人間の作業を大幅に削減 | IT Leaders
Netskopeからのアウトバウンド通信における送信元グローバルIPアドレスを固定化したい - Qiita
10月公表のカスタマーサポート管理システムのセキュリティインシデントに関する最新情報と対策
ゼロトラストの仕組みを活用した、Power PlatformとBox連携事例 | LAC WATCH
Google Cloud Workstationsの環境にリバースプロキシ経由でアクセスする - Qiita
ヤンマーがグループ横断/現場主導で取り組む“データドリブンな業務改革”、その軌跡と成果 | IT Leaders
HTTP/2 Rapid Reset:記録的勢いの攻撃を無効化
JRA、70万人が使う競馬情報アプリの会員ID管理/認証基盤をOCI IAMで構築 | IT Leaders
リミットが外れたドコモビジネス、IoTや地域案件も本気モードへ(アスキー) - Yahoo!ニュース