sponsored ルンバの進化がやばい 断言しますが、昔の常識で“買わず嫌い”は絶対損です sponsored PG32UCDP、PG32UCDM、XG27AQDMGをレビュー 妥協をゆるさないゲーマーが選ぶべき、ROGの最新有機ELゲーミングモニター3選 sponsored JN-27GT165WQHDR-HSPをレビュー 約3万円でPS5の1440p出力を実現!27型WQHD/165Hzでワンランク上のゲーマーに sponsored あの機種が割引対象になるのは、史上初かも!? 高性能&コスパよし 編集部もイチ押しのZenbook 14を買うなら今だ! sponsored Premium-Line B650FD-Mini/T/Aをレビュー Ryzen 7 9700X&RTX 4070 SUPERを搭載する10.4L小型ゲーミングPCの驚くべき完成度、「黒神話:悟空」も4Kプレイ可 s
OpenAIは11月6日、開発者向けイベント「OpenAI DevDay 2023」を開催した。 開発者向けというだけあり、発表内容は「GPT-4 Turbo」をはじめとする新モデルやAPIについてが多かったが、ChatGPTに関するものもいくつか発表された。 中でも注目はオリジナルのチャットボットを作れる「GPTs」および、作ったものを販売できる「GPT Store」ではないだろうか。 「GPT-4 All Tools」とは? まずは「GPT-4 All Tools」について説明しておこう。 「DevDay」が終了した翌日、いつものように「ChatGPT Plus」にアクセスするとこのようなウィンドウが表示された。 「ChatGPTはウェブブラウズ、データ分析、画像生成ができるようになりました。これらの機能はGPT-4に組み込まれており選択する必要はありません。Plusユーザーはご利用い
米国防省の研究部門であるDARPA(米国防高等研究計画局)が2023年8月、ソフトウェア脆弱性の自動修正システム競技大会「AI Cyber Challenge」(AIxCC)開催を発表した。競技大会をサポートするのは、生成AIのトップ企業であるAnthropic、Google、Microsoft、OpenAIの4社だ。 AIxCCは、丸2年間をかけて行われる大がかりな大会となっている。まず来年(2024年)5月に予選を行い、上位20チームが8月のセキュリティイベント「DEF CON 32」併催の準決勝大会に進出。その上位5チームには開発資金200万ドルが与えられ、再来年(2025年)8月の「DEF CON 33」で決勝大会が開催される。優勝チームには400万ドル、2位には300万ドル、3位には150万ドルの賞金が授与される。
「4年前の来日時とは、何もかもが変わった」 日本マイクロソフトが2022年11月16日に開催したビジネスイベント「Empowering Japan's Future」の基調講演で、米国マイクロソフトCEOのサティア・ナデラ氏が4年ぶりに来日し、ビジネス、社会の課題と同社の戦略について講演した。 ナデラ氏は冒頭、次のように語った。「4年前とは多くのことが変わっている。今の状況は、1975年にマイクロソフトが創業したときと似ている。個人向けのコンピューターがはじめて登場し、エネルギー危機も報じられていた」。 ナデラ氏は、クラウドやAIといった新たなテクノロジーの登場と、パンデミックや戦争、気候変動といった世界的な危機が入り交じる現代を、同社の創業当時の状況と共通する部分があるとみており、テクノロジーによって困難を乗り越えていく決意を示した。 CEO就任以降、ナデラ氏が掲げ続けてきたマイクロソフ
TXOneは、セキュリティベンダーのトレンドマイクロとOTネットワーク製品メーカーのMoxaによるジョイントベンチャーとして、2019年6月に台湾で設立したOTセキュリティベンダーだ。米国やオランダにも拠点を展開しており、現在の従業員数は200名以上。設立以来、毎年3倍の売上成長を遂げており、全世界で1200社が同社のソリューションを導入、うち350社以上が大手企業だという。同社によると、製造会社トップ10のうち5社、製薬会社トップ10のうち5社、自動車会社トップ10のうち3社、航空会社トップ10のうち4社が採用している。 CEOのテレンス・リュウ氏は、「TXOne Networksは、OTにおけるミッションクリティカルを保護することに注力している世界で初めての会社」だと説明する。創業から3年間で年間売上高は20倍に拡大し「今後数年間でさらにこれを倍増させる計画」だと自信を見せる。 リュウ
服部氏はまず、マイクロソフトとGitHubの歩みを紹介した。「(2018年にマイクロソフトがGitHubの)買収を発表したときには『どうなっちゃうの?』というコメントも散見された」。だが、その後の共同作業で「GitHub Actions」などによるCI/CD統合、GitHubの無料化、「Visual Studio Code」の「GitHub Codespaces」への統合、AIペアプログラミング機能の「GitHub Copilot」などを次々と発表し、「多くのポジティブな反応をもらえるようになった」という。 これからも引き続き新しいサービスの開発と提供を続けていくが、「いつの時代も『開発者が中心にいる』というのが、マイクロソフトとGitHubの変わらないスタンスだ」と強調する。 セキュリティになるとDev、Sec、Opsがバラバラな現状 「アジャイル開発」や「DevOps」といったキーワー
2月3日にオンラインで開催された「Microsoft Developer Day」。キーノートに引き続いては、App Dev、DevOps、Communityという3つのトラックで見つけたオススメのセッションを紹介する。Visual Studio 2022や.NET 6、GitHubなどのツールを一体で使える包括的な開発プラットフォームの魅力が存分に伝わった。 最新Visual Studioの魅力や.NETへの移行方法を詳説 App Dev Trackでは、Visual Studioや.NET 6、Azureなどを中心としたアプリケーション開発やエコシステムにフォーカスしたトラックになる。開発生産性にこだわるマイクロソフトが磨き上げてきたツールの魅力が伝わるセッションが多かった。 キーノート直後のスティーブ・キャロル氏による「“What’s new in Visual Studio 202
フィンランド発のサイバーセキュリティ企業、F-Secure(エフセキュア)で主席研究員(CRO)を務めるミッコ・ヒッポネン氏。今から30年前の1991年、F-Secureの前身となるData Fellowsに入社し、それ以来マルウェア解析やリサーチ業務などに従事。現在では最新セキュリティ動向の調査研究の傍ら、世界各国のカンファレンスで基調講演に登壇するなど、精力的に活動し続けるセキュリティリサーチャーである。 この30年間で、セキュリティ業界の規模も社会的位置づけも大きく様変わりした。他方で、当初は“牧歌的ないたずら”程度だったサイバー攻撃も、大規模な組織犯罪や国家間のサイバー攻撃にまで発展している。そうした30年間の変化は、同氏の目にはどう映っているのだろうか。話を聞いた。 セキュリティ業界が予想を裏切り変化し続けてきた理由 まずはセキュリティ業界の変化について聞いてみた。ウイルス対策ソ
アプリケーション開発者自身でも手軽にIT環境を構築し、利用できるパブリッククラウド。しかし、手軽であるがゆえに、設計ミスや設定漏れなどに起因するセキュリティインシデントも起こりやすい。サービス間で機能や設定項目が異なるマルチクラウド環境になれば、この問題はますます複雑化するだろう。 これまであまりセキュリティを意識してこなかった開発者やエンジニアも、これからはセキュリティ意識を高め、対策の一翼を担う必要に迫られている。だが、マルチクラウド環境において網羅性のあるセキュリティ対策を実行するにはどうすればよいか、開発者の立場で特に注意すべき点とは何か、手がかりなしで考えることは難しい。 今回は、OCIを始めとするマルチクラウドを活用している野村総合研究所(NRI)において、クラウド利用時のセキュリティガイドライン策定を担当する佐古伸晃氏に、これからの開発者がセキュリティ対策において担う役割や、
脆弱性を調査したり、システムを保護あるいは廃棄したりと、サイバーセキュリティ業界には、さまざまなタイプの仕事がある。自分に合ったキャリアパスは見つかるだろうか? この記事は、ESETが運営するマルウェアやセキュリティに関する情報サイト「Welivesecurity」の記事を翻訳したものである。 無数に存在するサイバー攻撃の脅威、高いスキルを持つ人材の不足、そして、高額な給与と興味深い仕事内容を考慮すると、サイバーセキュリティ業界でのキャリアは魅力的な選択肢の一つと言える。過去の記事でも、この成長する業界に入るかどうか検討している人に向け、細かい点について解説している。 しかし、キャリアパスを選ぶのは容易ではない。なぜなら、そこには多数の選択肢があり、それぞれで求められる要件やスキルが異なってくるからだ。また、全てのサイバーセキュリティの職種で大学の学位が必要なわけではないことも押さえておき
一般社団法人電子情報技術産業協会(JEITA)が発表した、2021年1月の国内PC出荷出荷台数は、前年同月比109.8%増の138万4000台となった。前年同月は、Windows 7のサポート終了が1月14日に迎えたことから、駆け込み需要が集中。前年同月比17.4%増の66万台と2桁成長をしたが、その実績に対して、さらに2倍となる異例の状況になった。また、1月単月では、Windows XPのサポート終了を3カ月後(2014年4月8日)に控えた2014年1月の106万1000台を上回り過去最高となった。 Windows XP特需以来の記録を更新 大幅な伸びをみせた背景にあるのは、政府主導により、児童生徒1人1台のPC整備を進めているGIGAスクール構想の影響だ。2020年度中の整備が進められており、年度末に向けて、急ピッチで導入が促進されていることが見逃せない。 それを裏づけるように、いくつ
Windowsのアップデートと聞くと、「また再起動か」と思う人は少なくないだろう。再起動に時間がかかり、PCが使えない時間というのは、“ムダ”な時間である。再起動を開始するという通知を見て「なにも今やらなくても」と思うこともある。 しかし、Windows Updateの挙動とタイミングを理解すれば、再起動を自由に制御し、思うままにすることも可能だ。こうしてWindows Updateを飼い慣らせば、もうムダな時間とはオサラバである。ここでは、Windows Updateを制御して、都合の良いときに再起動させる方法を解説する。なお、対象となるWindows 10のバージョンは、現行最新版の20H2(November 2020 Update)とする。というのも、Windows Updateはバージョンアップのたびに変化してきており、新しいバージョンになるほど効率的になり、また、設定方法などにも
マカフィー、SOCを強化する新ソリューション「MVISION XDR(eXtended Detection and Response)」発表 マカフィーは2月3日、エンドポイント/ネットワーク/ウェブ向けのプロアクティブなセキュリティー・ソリューション「MVISION eXtended Detection and Response(MVISION XDR)」の一般提供を発表した。 MVISION XDRは、先を見越した脅威の優先順位付けることで対応や適切な行動の指示に役立つ「MVISION Insights」、MITRE ATT&CKとの紐づけてリアルタイムハンティングにより高度な脅威キャンペーンの調査を簡素化するAIガイド付き調査機能、必要な情報を収集して整理された脅威に自動的に関連付けるネットワークテレメトリの優先順位付けなどの機能を備える。 ウェブアクティビティーのコンテキストやアク
具体的に、Azureにおける多層防御の例を見てみましょう。Azureではユーザーが保存するデータを「最終的に守るべきもの」と考え、これを中心として同心円状に防御層を構成しています。これにより、たとえば攻撃者にネットワーク境界(No.5の層)を突破されてしまっても、別の手段で防御する次の層以降(No.1~4の層)がすべて突破できなければ、ターゲットであるデータは盗み出せないわけです。 なお上の表にある「CIA」とは、情報セキュリティの3要素「Confidentiality(機密性)」「Integrity(完全性)」「Availability(可用性)」の頭文字をつなげたものです。上の表では、各層が主にどの要素を実現するのかを示しています(実際には1つだけでなく複数要素を同時に実現します)。 ●C:Confidentiality(機密性):情報が盗み見られないこと。データそのものや通信路の暗号
パロアルトネットワークスは2020年11月4日、ICS(産業制御システム)や企業向けデバイスを中心としたIoT/OT領域のセキュリティ脅威と対策に関する記者説明会を開催した。同社が国内企業420社超を対象に実施した実態調査では、IoT/OTデバイスを自社内で活用する企業の約半数、48.1%が何らかのサイバー攻撃被害を経験している一方で、社内ネットワークに接続されているデバイスを完全に可視化(把握)できている企業が27.0%にとどまるなどの課題が明らかになっている。 発表会には同社 日本担当最高セキュリティ責任者(Field CSO)の林薫氏、チーフサイバーセキュリティストラテジストの染谷征良氏に加え、ゲストとして製造業などの顧客におけるIoT/OTセキュリティの現状に詳しいアクセンチュア テクノロジーコンサルティング本部 セキュリティグループ シニアマネジャーの藤井大翼氏も出席。現状におけ
2020年もNoMapsの季節がやってきた。カンファレンスの口火を切ったキーノートセッションでは、台湾のデジタル担当大臣 オードリー・タン氏をゲストに、「市民生活とテクノロジーの調和」について、さくらインターネットの代表取締役社長である田中 邦裕氏とともにディスカッションを繰り広げた。ファシリテーターはCode for Sapporo、Code for Japanで活躍する古川 泰人氏。テーマは「現在行なわれていること」と「これからのこと」のふたつだ。 デジタル庁長官にオードリー氏を推す声、日本の閉塞感打破のヒントとは 冒頭、古川氏がふたりに北海道の印象などを聞き、ディスカッションは本題に入った。最初に投げかけた質問は、最近興味を持っているテクノロジーについて。 オードリー氏は現役エンジニアとしての顔も持っており、最新技術を学び続けている。一方の田中氏も、インターネット企業のトップとしてテ
PCやスマホを使って、英語学習を時短にする便利なサービスやツールなどを紹介する連載。今回は、初心者から上級者まで、幅広くリスニング能力を向上できる「ELLLO」をご紹介します。 ELLLOは、「English Listening Lesson Library Online」の略で、読んで字のごとく、英語のリスニング学習に特化したオンライン学習サイト。3000以上という多くの無料のレッスンが用意されており、幅広いレベルの学習者が利用できる。もともと、日本で英語教師だったTodd Beuckens氏が創設したサイトで、2004年にスタートしたサイトだ。 メインの学習コンテンツは、ひたすら英語の音声を聞くというもの。スクリプトも用意されているため、聞き取れなかった場合も内容は把握できる。理想的なのは、スクリプトを見なくても聞き取れるようになることだ。 メインコンテンツとなるリスニングレッスンは、
「Enterprise Application Access(EAA)」とは EAAは、さまざまな場所(企業のブランチオフィスや外出先、自宅など)からユーザー/デバイスが社内およびクラウド上にある業務アプリケーションにアクセスする際に、認証と認可、セキュリティチェックを一元的に行うクラウドサービスだ。 「インターネットに接続できる環境があれば、どこからでも、誰でもが、接続要求および認証を行える。さらに、クラウド上のリバースプロキシーサーバーを通じて、セキュアな環境でアプリが利用でき、アクセスが許されたユーザーだけが利用するよう制御できる。悪意を持った第三者がシステム内に侵入し、あちこちを探って攻撃を拡大するということができない」(アカマイ・テクノロジーズ シニア・プロダクト・マーケティング・マネージャーの金子春信氏) EAAは業務アプリケーションのリバースプロキシとして動作するため、オンプ
依頼主と共に綿密な計画を立て、実施を決定したレッドチームの物理侵入テスト。まさかテスト担当者が現行犯逮捕され、計10万ドル(約1,000万円)もの保釈金を支払うはめになるとは――。 2020年8月5日、6日にオンライン開催されたセキュリティカンファレンス「Black Hat USA 2020」の講演で、昨年9月に発生した“レッドチーム逮捕事件”の経緯と顛末について、当事者であるCoalfire(コールファイア)社のセキュリティ専門家2人が詳細に語った。 この事件は州政府/郡政府の独立性が高い米国固有の事情がからんだレアケースにも見えるが、セキュリティテストにおいて双方の見解や視点、感情の行き違いから大ごとに発展するケースは国や文化を問わないものだ。講演から事件を振り返り、今後同じ状況に陥らないためにも何ができるかを考えたい。 州政府から裁判所への物理侵入テストの依頼を受ける Coalfir
VPNとは 2020年4月以降、働き方改革法はそれまでの大企業だけでなく中小企業も対象となった。リモートワークの導入を検討する企業も増加しており、そのための手法としてVPNに改めて注目が集まっている。 VPNは「Virtual Private Network」の略で、直訳すると「仮想の専用線」だ。機密性の高い情報をやり取りする際、公衆回線は不特定多数が利用するため常にリスクが伴う。そのため、公衆回線と切り分けられた専用線の仕組みが開発された。その歴史は古く、1960年代から事業所間のコンピューターを接続する方法として利用されてきている。しかし、物理的な設備、敷設を要するためにコストも高く、導入期間も長いというデメリットがあった。 専用線のコスト高に対する解決策として、ADSLや光回線などの高速インターネットが普及し始めた2000年代以降、VPNが急速に普及する。VPNは専用線と異なり、仮想
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
