クラウドでのセキュリティー事故を防ぐために企業は何に注意すべきか。ユーザーID管理や設定管理、セキュリティー運用など、今すぐ点検すべき12項目をまとめた。 「ボタン1つですぐに設定できるクラウドは、1つのミスが大きな事故につながる」。サイバーセキュリティーに詳しい立命館大学の上原哲太郎教授は、クラウドを利用する上での「怖さ」をこう強調する。 クラウドを活用するメリットとして、システム開発をスピードアップできる点がある。しかし裏を返せば、クラウドでは設定を誤ると、重要なデータなどが超高速で危険な状態にさらされてしまうことを意味する。オンプレミスよりも便利である一方、クラウドならではの怖さがあるわけだ。 そこで今回、日経クロステックは上原教授の指摘の下、クラウドセキュリティーに関してユーザー企業が今すぐ点検すべき12項目をまとめた。 クラウド利用を棚卸し、領収書チェックも 最優先すべき項目は、

インターネット上の意見に政府の圧力がかかるのは70カ国中53カ国、監視干渉行為をしない国は日本を含めてたった4カ国。ネット上の自由に迫る「影」は着々と広がり続けています。その実情とは。長年情報通信政策に携わり、現在は大手プロバイダーのIIJ副社長である谷脇康彦氏の著書『 教養としてのインターネット論　世界の最先端を知る「10の論点」 』から一部を抜粋して紹介します。 インターネットはどう生まれ、どう使われてきたか 1960年代のインターネット草創期。インターネットの普及は世界の人々の間で情報や知識を共有することを促し、透明で民主的な社会の実現に貢献するという期待が利用者の間に確かに存在していました。これはインターネットの基本精神である「自律・分散・協調」という面に依拠するものでした。 具体的には、インターネットを構成するルーターなどの機器は民間の人たちが「自律」的、つまり自由に設置・運用し

数年前、「ビットコインってなんですの？」と、ある中小企業経営者のAさんが、私が所属する大阪商工会議所に相談に来た。相談員はその概要を説明したが、そもそもなぜビットコインが必要になったか聞くと、Aさんはこう答えたという。 「いきなりパソコンが動かなくなって、ビットコインで払ったら直ると出てきてん。だからどうやったら手に入るんか、知りたいんですねん」 Aさんは、身代金を要求されていることに気づいていなかった。しかし、Aさんの危機管理意識の低さが珍しいわけではない。 「中小企業は狙われない」と油断する経営者たち 中小企業の経営者とサイバー攻撃について話すと、たいてい次の3つの発言に行き着く。 「当社のような名もない中小企業は狙われない」「自分はITに疎いので部下やベンダーに任せている」「売り上げを生まないセキュリティにお金をかけられない」――いずれも、サイバー攻撃やその被害に対するリアリティの実

日常的に使っている時刻「協定世界時（UTC）」を調整する「うるう秒」が2024年以降、実施されない見込みとなった。国際連合の専門機関である国際電気通信連合（ITU）の無線通信部門による23年12月の決議で、「1秒単位でのうるう秒の調整をしない」と決まったからだ。うるう秒を巡っては、過去に複数のシステム障害を引き起こした経緯があり、大手IT企業を中心に廃止を求める声が高まっていた。そもそもうるう

Bitlocker is one of the most easily accessible encryption solutions available today, being a built-in feature of Windows 10 Pro and Windows 11 Pro that's designed to secure your data from prying eyes. However, YouTuber stacksmashing demonstrated a colossal security flaw with Bitlocker that allowed him to bypass Windows Bitlocker in less than a minute with a cheap sub-$10 Raspberry Pi Pico, thus ga

大学在学時に、ソフトウェアVPN（Virtual Private Network）の「SoftEther VPN」（以下、SoftEther）を開発したことで広く知られる登 大遊氏。SoftEther開発後も中国の検閲用ファイアウォール「グレートウォール」へのハッキングなどで話題を集め、現在は東日本電信電話（NTT東日本）のビジネス開発本部 特殊局員、情報処理推進機構（IPA）の産業サイバーセキュリティセンター サイバー技術研究者、筑波大学の客員教授などを務めている。 登氏が、ゲットイットが開催したWebセミナーで、日本のITエンジニアに必要な「トライ&エラー（トライアルアンドエラー）の思考法」について話した。ゲットイットは、リユースIT製品の販売やレンタル、メーカーサポートが終了した製品の保守をサポートするIT機器保守（第三者保守）など幅広い役割で、NTTグループをはじめとする多数の企業

能登半島地震では、石川県内の一部の市や町で、自治体間や国とのメール送受信などを担うネットワークが一時利用できなくなった。近い将来、首都直下地震の発生も懸念される。中央省庁のネットワークは大丈夫なのか取材すると、別の課題も見えてきた。 メールも使用不能に 「データを送れないし、資料ももらえない。情報収集できず、まったく業務にならなかった」。輪島市の職員は1月1日に発生した地震直後の職場の状況について、ため息交じりに振り返った。 輪島市と穴水町では総合行政ネットワーク（Local　Government　Wide　Area　Network＝LGWAN）が利用できなくなっていた。LGWANは地方公共団体の組織内の通信網を相互に接続。マイナンバーを使った税や年金、生活保護などの情報連携、マイナンバーカードを活用した住民票写しのコンビニエンスストアでの交付などの情報をやり取りする「高度な情報通信ネット

納税者に個人住民税（地方税）の税額を知らせる「住民税決定通知書」の電子化が2024年度から始まる。これまでは勤務先の企業が、従業員の給与から住民税を差し引いて納税し、納税額を知らせる通知書を従業員に紙で配っていた。2024年度からは電子データ形式での配布も選択できるようになる。配布時期は2024年5～6月になる予定だ。 しかし新たに採用される電子配布の方法に、企業の人事担当者らからは「紙よりも不便だ」「この方法は採用できず、紙を続けるしかない」との指摘が相次いでいる。政府が採用したのは、通知書本体のPDFファイルをZIP形式で圧縮・暗号化したうえで、復号用パスワードの取得方法を記した別のPDFファイルとともに従業員に社内システムを使って配布するという方法だったためだ。配布や閲覧するうえで非常に不便だ。 政府が廃止宣言したはずの「PPAP」、国民向けサービスでは採用 しかもZIPの暗号化に強

kobefs@パソコンの人 @kobefs 令和の怪談 社員全員のパソコンに同じメールアドレスが設定されていて、全員でそれを使って仕事している会社が実在する。 pic.twitter.com/3dLp2UQzw4 2024-01-23 21:08:40

ITパスポート試験につきまして、システム障害が発生したため、試験を実施することができない状態となっています。 つきましては、1月26日（金曜日）に全国のCBT会場で実施を予定していたITパスポート試験を、中止とさせていただきます。 受験を申し込まれている皆様には、直前のご連絡となりましたことを深くお詫び申し上げます。 1月26日（金曜日）にITパスポート試験の受験を申し込まれていた皆様には、振替受験をご用意いたします。 振替受験は、ご案内以降1年間に実施される試験について、ご都合の良い会場・試験日を再度お選びいただき、新たに受験申込みを行うことができます。 振替試験のご案内をメールにて順次ご連絡させていただいておりますので、記載された内容をご覧のうえ、所定の振替手続を行ってくださいますようお願いいたします。 現在、システム復旧に向けて鋭意対応中です。1月27日（土曜日）以降のITパスポート

「情報セキュリティ10大脅威 2024」簡易説明資料（スライド形式） 情報セキュリティ10大脅威 2024 [組織編]（3月下旬公開予定） 情報セキュリティ10大脅威 2024 [個人編]（3月下旬公開予定） 情報セキュリティ10大脅威 2024 [個人編]（一般利用者向け）（6月中旬公開予定） 情報セキュリティ10大脅威 2024 [組織編]（英語版）（7月下旬公開予定） 「情報セキュリティ10大脅威 2024」簡易説明資料（脅威個別版） 情報セキュリティ10大脅威 2024 [組織編]（脅威個別版）（3月下旬公開予定） 情報セキュリティ10大脅威 2024 [個人編]（脅威個別版）（3月下旬公開予定） 10大脅威の引用について 資料に含まれるデータやグラフ・図表・イラスト等を、作成される資料に引用・抜粋してご利用いただいて構いません。 ご利用に際しまして、当機構より以下をお願いしており

なかなか面白いネタ提示があったので、ちょっと書いてみようかと思います。私にとっての自分史上最大のピンチは、50歳の時に訪れました。それは契約更新打ち切りに依る無職の危機です。それまで正社員だったのですが、会社の合併やらなんやらで色々翻弄されまして、気がついたら（という言い方もおかしな話ですが）契約社員という形になっていました。そして、契約社員になって2年目に、私は次年度契約を更新しないと宣言されてしまいます。 いやー、これにはまいりましたね…。自宅のローン支払いはまだ数年残っている状態です。なんとしても収入を確保しなくてはいけない。とはいえ、東海地方のゲーム関連企業はすでにほぼ頭打ち。そこでリクルート系のかなりの場所に、自分を登録しました。いくつか面接までは行ったものの、年齢がネックになるらしく、どこも採用までは行かない状態でした。最終面接で実際の飛行機の操縦パネルのプログラミングみたいな

2024年からオンライン出願となった神奈川県内の公立高校入試で、受験生が事前登録に米グーグルの「Gmail（Gメール）」を使うと手続きがストップする障害が発生している。本番の受験が目前に迫り、県教育委員会は復旧を急ぐとともに、17日、一部の生徒には個別に連絡する対応を始めた。教育現場でデジタル技術の活用が進む中、何が原因なのか。（森本智之）

神奈川県教育委員会が2024年1月4日にリリースした、公立高校入試のインターネット出願システムで、「@gmail.com」ドメインのアドレスにシステムからのメールが届かず、受験生が出願用アカウントを作成できない問題が起きている。 15日夜時点でも解消しておらず、県教委は受験生に対して、「@gmail.com以外のメールアドレスで登録してほしい」と呼び掛けている。 このシステムは、公立高校の2月入試に出願する受験生などが利用する。中学校で受け取った書類に書かれたURLから出願サイトにアクセスし、メールアドレスなどを登録して「志願者アカウント」を作成すると、出願サイトへのログインに必要な「登録番号」がメールで届く、という流れだ。 だが、登録したメールアドレスが「@gmail.com」の場合、登録番号入りのメールが届かない不具合が起きているという。 新システムによる出願は1月4日に受付スタート。

国が主張するメリットとかけ離れた現実 現在、日本の地方自治体の数は1700超あるが、これまで各自治体は、それぞれ独自のシステムを開発して行政業務を遂行してきた。このため、相互にデータを活用することが困難で、運用・管理にも多くのムダが発生していた。 こうした行政システムに関わるムダを是正し、データの利活用を促進する目的で、2021年9月1日に施行されたのが「地方公共団体情報システムの標準化に関する法律（標準化法）」である。 これにより、すべての自治体は、2025年度末（2026年3月末）までに住民基本台帳や税に関わる20の基幹業務について、標準に準拠したシステムへの移行が義務づけられた。 その移行先として国やデジタル庁によって推奨されているのが「ガバメントクラウド（Gov-Cloud）」である。これは、政府や地方自治体が共通利用できるクラウド基盤だ。 ところが、このガバメントクラウドをめぐっ

※「スキ」してる人はボクも好きです！へんてこなアイコン写真がランダムに出ますので、ぜひポチってみてくださいね！ まずはこの記事。 IT人材不足は随分前から叫ばれていますけれど、なんとなく冷めた目で見ちゃうんですよね。 ボクは1993年に経済学部からITエンジニアになりました。 最初は生命保険会社の情報子会社。 COBOLっていう、もはや古文のようなプログラミング言語でプログラムを書いてました。 （この前発生した全銀ネットのトラブルで、なんか脚光浴びちゃってましたね） その当時からずっと肌で感じていたのは、「ITエンジニアの地位は実に低い！」ってことでした。 IT子会社にしているってことは、親会社を超える給料を得る可能性はありません。 そして、親会社から送り込まれる出向者は、IT知識のかけらもなくても同年代のエンジニアの倍は給料をもらっていたのではないかな。 そんな産業構造が、日本中で確立し

１０月に大規模なシステム障害を起こした全国銀行資金決済ネットワーク（全銀ネット）は１日発表した報告書で、システムの開発や運用を担うＩＴ人材の不足が問題の根底にあるとの見解を示した。来年１月にシステムの更新作業を予定する金融機関３社のうち１社が延期、２社は暫定版での対応を決めたことも明らかにした。 障害は金融機関と全国銀行データ通信システム（全銀システム）をつなぐ「中継コンピューター」の更新作業で起きた。基本ソフト（ＯＳ）の更新に伴うプログラムの設定ミスが原因で、システムが必要とする作業領域が足りず、送金時の銀行間手数料をチェックする機能にエラーが出た。 報告書はシステムの発注先を管理する体制や、障害を想定した実効的なＢＣＰ（事業継続計画）の整備が不十分だったと認めた。金融機関同士の送金取引を処理する、大動脈ともいえる全銀システムのずさんな運営実態が浮き彫りになった。