経済産業省は企業のサイバー攻撃対策を格付けする制度を2025年度にも始める。各社の対策を5段階で評価し、取引先がどこまで対策をとれているかが分かるようにする。サプライチェーン(供給網)の弱点を狙う攻撃が増える中、産業全体で対応力を高める。経産省が近くサイバーセキュリティーの研究会で案を示す。サイバー対策の度合いを5段階で格付けする。自動車や工場など分野ごとのガイドラインや海外事例をもとに各段階
オリジナルは随時更新中です。基本的にはこちらを読むように。 FAQ on the xz-utils backdoor 対応策について xzのバージョン5.6.0または5.6.1を使用している場合は、バージョン5.4.6にダウングレードする ダウングレードできない場合は公開SSHサーバーを無効にする必要があります。 xzのバージョンを確認するには、xz --versionコマンドを使用します。 brew info xz など、各プラットフォームで利用しているパッケージマネージャからバージョンを確認しましょう。 https://x.com/mattn_jp/status/1774404367636185243?s=20 macOS の場合 brew update と brew upgrade で xz-utils のダウングレードを実施できる https://xeiaso.net/notes/
パロアルトネットワークスは、2024年3月21日、「日本企業のセキュリティ運用とAI・自動化活用」の実態調査に関する記者説明会を開催。この調査結果を受けて、同社は“アウトカム(成果)”を重視するセキュリティ対策を軸とした、“AI・自動化”中心のセキュリティ運用への転換を提言している。 冒頭、パロアルトネットワークスのチーフサイバーセキュリティストラテジストである染谷征良氏は、「サイバーリスクのビジネスインパクトが高まる中で、いかに防御するかは大前提で、いかに迅速に検知、対応するかが重要になってきている」と説明。 同社はインシデント検知・対応の効果測定に用いられる「インシデント検出時間(MTTD)」と「インシデント対応時間(MTTR)」に注目し、今回の調査における論点のひとつとしている。 インシデント検出・対応時間を評価指標とする企業は4分の1のみ 本調査は、従業員1000人以上かつ年間売上
日本マイクロソフトは 、2024年3月18日、企業における生成AIサービス導入企業に関する説明会「GenAI Customer Day」を開催した。 同説明会では、“AIを使う”もしくは“AIを創る”ユーザー企業として、独立系SIである日本ビジネスシステムズ(JBS)、通信教育・出版事業を展開するベネッセホールディングス、通信事業などを展開するソフトバンクが登壇した。 日本マイクロソフトの執行役員 常務 クラウド&AIソリューション事業本部長である岡嵜禎氏は、「企業はこれまで、生成AIを取り込むための準備段階にいたが、どんどん活用して、差別化要因とするフェーズに移っている」と説明。 企業の生成AI活用において、マイクロソフトが“AIを使う”ために用意するのが、「Copilot for Microsoft 365」を中心としたマイクロソフト製品に組み込まれた生成AIサービスであり、“AIを創
先週の火曜日、3月12日に始まったPublickeyへのDDoS攻撃は今週日曜日、3月18日日曜日の早朝を最後に収まったようです。この記事執筆時点でPublickeyのサーバは平常に戻っています。 この間、読者や広告を掲載いただいているお客様や代理店様にご不便やご心配をおかけし申し訳ありませんでした。 DoS攻撃とは、大量のトラフィックをWebサーバなどに浴びせることでサーバを応答不能にしてしまう攻撃のことです。 前回の報告「Publickeyが受けたDoS攻撃、これまでの経緯と対策まとめ」の後、さらにいくつか対策を講じましたので、この記事では前回の報告以後の経緯と講じた対策を記したいと思います。 また、前回の報告では「DoS攻撃」と書きましたが、その後Publickeyのサーバをホスティングしているさくらインターネットのサポート担当の方から、今回の攻撃は分散した箇所から攻撃を受けていると
お客様の設定により、お客様情報が「非表示」となっております。お客様情報を表示するにはdアカウントでログインしてください。 お客様情報表示についてへ お客様情報表示についてへ Tweet 「FOMA」および「iモード」のサービス終了に関するお知らせ <2024年3月21日> 株式会社NTTドコモ(以下、ドコモ)は、第3世代移動通信方式(3G)の「FOMA®」および携帯電話からインターネットやメールを利用できるサービス「iモード®」を、ご案内のとおり2026年3月31日(火曜)に終了いたします。 「FOMA」および「iモード」サービスの終了に伴い、「FOMA」契約のお客さまが引き続きドコモをご利用いただく場合は、4Gや5Gに対応した料金プラン、機種やサービスに変更する必要がありますので、ご検討をお願いいたします。 また、4Gに対応した機種においてもVoLTE非対応機種は音声通話がご利用いただけ
米国立標準技術研究所(NIST)は、企業や団体のサイバーセキュリティー対策に関するフレームワーク「サイバーセキュリティーフレームワーク 2.0(CSF 2.0)」を公開した。初版のCSF 1.0は、2013年2月に米国のオバマ大統領(当時)が発出した大統領令を受け、NISTが2014年に公開した。CSF 2.0は初めてのメジャーバージョンアップになる。 CSFをはじめとしたNISTが公開するサイバーセキュリティー対策に関する文書は、米国企業だけではなく日本では防衛省が調達要件策定の参考にしている。CSF 2.0になってどこが変わったのかを解説しよう。 全ての業界が対象に 2024年2月末に公開されたCSF 2.0の変更点は大きく3つある。まず、対象とする業界が変わったことだ。CSF 1.1までは、米国にとって必要不可欠なシステムや資産である「重要インフラ」に関わる業界を対象としていた。これ
<サイバーセキュリティ戦記>NTTグループのプロフェッショナルたちNTTのレッドチーム「Team V」の活動実態 「管理者権限はほぼ確実に取れる」 NTTグループ サイバーセキュリティ戦記 セキュリティ サイバー攻撃を疑似的に仕掛け、ターゲット組織のサイバーセキュリティに関する弱点を見つけ出すレッドチーム。NTTグループでは、2019年からグループ内向けのレッドチーム「Team V」が活動している。NTTグループの上級セキュリティ人材を紹介する連載「<サイバーセキュリティ戦記>NTTグループのプロフェッショナルたち」の第18回に登場するのは、Team Vの精鋭メンバーの1人であるNTTセキュリティ・ジャパンの羽田大樹だ。 対象組織の社員が標的型メールに引っ掛かり、一般社員のPCが攻撃者に掌握されてしまった――。これが、NTTグループのレッドチーム「Team V」によるサイバー攻撃演習の前提
HomeNewsSecurityFujitsu found malware on IT systems, confirms data breach Japanese tech giant Fujitsu discovered that several of its systems were infected by malware and warns that the hackers stole customer data. Fujitsu is the world's sixth largest IT services provider, employing 124,000 people and having an annual revenue of $23.9 billion. Its portfolio includes computing products like servers
ホーム ニュース プレスリリース 謙虚なリーダーのもとで心理的安全性が高まりメンバーが本領発揮しやすくなる―職場においてリーダーの謙虚さと心理的安全性が果たす役割― 東京大学 発表のポイント 日本の企業において、リーダーの謙虚さが心理的安全性を介してプレゼンティーズムに影響することがわかりました。 チーム単位で働く職場において、リーダーの謙虚さ、心理的安全性、そしてプレゼンティーズムの3変数がどのように関係しているか初めて明らかにしました。 メンバーが活躍できる職場の人的環境や文化的条件を考え、介入をデザインする上で示唆に富む結果といえます。 謙虚なリーダーシップは、心理的安全性を介してプレゼンティーズムと関連する 発表概要 東京大学先端科学技術研究センターの松尾朗子特任助教、熊谷晋一郎准教授らの研究グループは、複数の業種の日本企業を対象に調査を実施し、リーダーの謙虚さが高まると心理的安全
お知らせ 2024年3月15日 富士通株式会社 個人情報を含む情報漏洩のおそれについて 当社の複数の業務パソコンでマルウェアの存在を確認し、社内調査の結果、個人情報やお客様に関する情報を含むファイルを不正に持ち出すことができる状態になっていたことが判明しました。 マルウェアの存在を確認後、速やかに影響のあった業務パソコンの切り離しを行うとともに、その他の業務パソコンの監視を強化する等の対策を講じております。また、マルウェアの侵入経緯や情報流出の有無等については現在も継続して調査を進めております。 なお、対象となる個人の方々やお客様については個別に報告を実施するとともに、個人情報が流出した可能性を想定し、個人情報保護委員会へも報告しております。現時点で個人情報やお客様に関する情報が悪用されたという報告は受けておりません。 関係者の皆様に多大なるご心配、ご迷惑をおかけしておりますことを、深くお
米国国立標準技術研究所(NIST)は2024年2月26日(米国時間)、サイバーセキュリティフレームワーク(CSF)の最新版となるバージョン2.0(以下、CSF 2.0)を発表した。 CSFは、サイバーセキュリティのリスクを軽減するためのガイダンス文書であり、国際的に広く使用されている。2014年に発表されたバージョン1.0(以下、CSF 1.0)、2018年に発表されたバージョン1.1(以下、CSF 1.1)は、日本語を含む13の言語に翻訳されている。 CSFは、米国の国家サイバーセキュリティ戦略(National Cybersecurity Strategy)を支援するものであり、CSF 1.0/1.1は、病院や発電所のような「重要インフラ」を担う組織向けに策定された。CSF 2.0は、あらゆる業種、規模の組織がサイバーセキュリティリスクを管理、軽減できるよう支援することを明確な目標とし
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Microsoftの「Copilot」を活用している人であれば、新たに提供された「ノートブック」という機能に気付いているかもしれない。これはどのような機能であり、どのようにして使うのだろうか。 同社の検索および人工知能(AI)担当コーポレートバイスプレジデントであるJordi Ribas氏はX(旧Twitter)を通じ、ノートブックはCopilotに実装されていると認めた上で、これを「チャットダイアログなしにプロンプトを作成/改善/修正していくための新たなインターフェース」だと説明した。 Notebook is now shipped in https://t.co/FsGnvZLtYd, on both PC and mobile b
サイバー攻撃が多様化し、被害を防ぐために欠かせないセキュリティー製品も多様になっている。特に、「ゼロトラスト」を実現するための製品の動きが活発だ。ゼロトラストとは、接続元のネットワークを問わず、常にアクセスを精査し認証・認可するというサイバーセキュリティーのモデル・考え方である。 今、セキュリティーベンダーだけでなく、SIerやネットワーク機器メーカー、通信事業者など様々な企業が市場に参入し、セキュリティー製品を出荷している。ユーザーにとっては選択肢が増えるのを歓迎できる一方で、その豊富さがかえって選ぶのを難しくしている面がある。こうした中、実際にどのベンダーの製品が人気を集めているのか、その製品に不満はないのかといった、実態に即した情報は少ない。 そこで本誌は、企業でセキュリティー製品を選定あるいは運用する立場にある人を対象に、利用中のセキュリティーを尋ねるアンケートを実施した。この初の
今回のひとこと 「今日から、みなさんに始めてもらいたいことがある。それは、『AIの筋トレ』である。私も毎日使い続け、Copilotとの議論を繰り返すことで、さらにAIの筋肉が付いてきたと感じている」 日本マイクロソフトの社長に津坂美樹氏が就いたのが2023年2月。それからちょうど1年を経過した。 津坂社長は、「1年前に、日本マイクロソフトの社長に就任して、最初にやったのはChatGPTを有料で使い始めたこと」と明かしながら、「私のマイクロソフトへの入社と生成AIの広がりが、ちょうどリンクした。周りからは、『いい時に社長になったね』と言われている」と笑う。 事実、マイクロソフトのCopilot戦略は、この1年で大きく進化した。 2023年1月に、米マイクロソフトのサティア・ナデラCEOが、「Microsoftのあらゆる製品にAI機能を搭載していく」と発言して以降、マイクロソフトは、Copil
マイクロソフト、Copilotに作業を依頼するとユーザーに代わって手順を考え、Windowsデスクトップ上でRPAにより自動操作してくれる新機能「Power Automate via Copilot in Windows」、Windows 11に搭載へ マイクロソフトは、Windowsに搭載している「Copilot in Windows」の新機能として、Copilotにプロンプトで作業を依頼することで、Windows上でさまざまな操作をユーザーに代わって自動的に実行してくれる「Power Automate via Copilot in Windows」を、開発中のWindows 11 Insider Preview Build 26058に搭載したことを明らかにしました。 2月14日付けの記事「Announcing Windows 11 Insider Preview Build 2605
この度、当社のシステム開発案件において委託先であるダイキン情報システム株式会社が発注している日本電気株式会社(本社:東京都港区、再委託先)の委託先会社(再々委託先)の作業者が、個人情報を含むダイキン工業および国内関係会社の仕入先様情報を委託された利用目的によらずに不正ダウンロードしたことを2023年12月24日に検知しましたが、更なる情報漏洩が無いかを作業者の情報機器を全て回収し調査致しました。電磁的記録の詳細調査に時間を要しましたが、当該作業者から第三者への漏洩の痕跡は確認されず、現時点において二次被害があったという事実は確認されておりません。万が一のこともあり皆様にお知らせするとともに、ご心配・ご迷惑をおかけしますことを深くお詫び申し上げます。今後適切な再発防止策を講じることで皆様からの信頼回復に努めてまいります。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く