第288回 人工知能時代には必須か? 最近、プロセッサに搭載されている「NPU」って何
最近、プロセッサに「NPU」と呼ばれる人工知能(AI)処理に特化したユニットが搭載されるのがちょっとしたブーム(?)になっている。このNPUって、GPUなどと何が違うのか、なぜプロセッサに搭載されるようになってきたのか解説しよう。 プロセッサに搭載されている「NPU」って何? Intelの最新プロセッサ「Core Ultra」には、人工知能(AI)処理に特化した「NPU」が搭載されている。NPUは、スマートフォン向けのプロセッサにも搭載が進んでいる。ところで、このNPUはCPUやGPUと何が違うのだろうか? 写真は、Intelのプレスリリース「AI PCの新時代の到来を告げるインテル Core Ultra プロセッサー」のCore Ultraプロセッサーの写真を使って、「CPU」「GPU」「NPU」の文字を載せたもの。 今回のお題は「NPU」である。出だしから注釈になってしまうが、NPUと
名古屋港が約3日でランサムウェア被害から復旧できた理由 国土交通省が語る教訓
もしそのコンテナターミナルが業務停止に陥るとどうなるか――。そのリスクを如実に示したのが、2023年7月4日に名古屋港コンテナターミナルで発生したランサムウェア感染被害だった。 2024年3月に開催されたセキュリティイベント「Security Days Spring 2024」に、国土交通省で最高情報セキュリティアドバイザーを務める北尾辰也氏が登壇。「名古屋港コンテナターミナルを襲ったサイバー攻撃とその背景」と題し、公表された報告書などを基に攻撃から復旧までのいきさつと、そこから得られた教訓を紹介した。 ITを用いた効率化が進んできたコンテナターミナル コンテナターミナルというと、港に林立する大型クレーン(ガントリークレーン)を思い浮かべる人も多いだろう。名古屋港コンテナターミナルもその一つだ。 同コンテナターミナルは5つのターミナルで構成されている。1日当たり約7500本のコンテナが出入
何でスキル不足のエンジニアをアサインしたからって訴えられるんですか
何でスキル不足のエンジニアをアサインしたからって訴えられるんですか:「訴えてやる!」の前に読む IT訴訟 徹底解説(112)(1/3 ページ) 顧客企業のプロジェクトのために下請け企業が用意したのは、プログラミングのいろはも知らないエンジニア。結局、契約期間途中で退場することになったが、責任は誰が取るべきなのか――。 連載目次 スキルの合わない要員アサイン 仕事を受注したが、メンバーのスキルが足りずにプロジェクトが失敗に終わった――。皆さまにはこんな経験はないだろうか。正直にいえば私にはある。 私の場合は幸いにしてそこまで大ごとにはならなかったが、こうしたことがあると自社に金銭的な損害を与える上、顧客に多大な迷惑を掛けるし、信頼も失墜する。スキル不足によってデスマーチ化したプロジェクトの中で、自信喪失したメンバーの心身が害されてしまうことが何より心配だ。スキルアンマッチは関係者を皆不幸に陥
全世界の組織の46%に影響を及ぼす“やばい脆弱性”とは――チェック・ポイント調査
米国がインフラを破壊した「Qbot」が4カ月で復活 2023年12月には、「Qbot」の復活が確認された。米国と国際法執行機関が「ダックハント作戦(Operation Duck Hunt)」によって同年8月にQbotのインフラを破壊したものの、4カ月で復活した計算になる。Qbotは、ホスピタリティ業界を標的とした小規模なサイバー攻撃の一部として使用されており、ハッカーがIRS(アメリカ合衆国内国歳入庁)になりすまし、MicrosoftインストーラーにリンクするURLが埋め込まれたPDFが添付された悪意ある電子メールを送信していた。 関連記事 増え続ける生成AIソリューション支出、2027年には1511億ドルに急成長との予測 IDCが発表した企業の生成AIソリューション支出予測によると、全世界における企業の生成AI投資は、2023年では194億ドル以上。2027年には1511億ドルに達すると
ベンダー社員過労死の遠因はユーザー企業にもあるのか
ベンダー社員過労死の遠因はユーザー企業にもあるのか:「訴えてやる!」の前に読む IT訴訟 徹底解説(111)(1/2 ページ) 仕様確定が遅れ、プログラム数が大幅に増え、スケジュールが2カ月以上遅れ、しかも納期順守を求められたプロジェクト。そこに従事するエンジニアがある日、遺体で見つかった――。 連載目次 IT業界でバブル景気が生き残っていた1990年代、ソフトウェアエンジニアの長時間残業は常態化していた。金融機関向けシステム開発に従事していた私も、月の残業が100時間を下ることがなかった。 もっともそんなのは序の口で、私の周囲には、土日もほとんど休まず平日も徹夜で、残業が200時間をはるかに超えるエンジニアもいた。こうした長時間労働が元で心身に異常を来し、残念ながら命を落としてしまう人もいた。IT業界ではこうしたことがままあり、本連載でも以前、システムエンジニアの死をテーマにした記事を書
「ダブルチェックを頑張る」でごまかさない、スクウェア・エニックスのサーバ設定漏れ防止策
「ダブルチェックを頑張る」でごまかさない、スクウェア・エニックスのサーバ設定漏れ防止策:たくさんのサーバを一気に構築できる“自律構築の仕組み”とは(1/3 ページ) スクウェア・エニックスは膨大な数のゲームを提供している。当然、それらを支えるインフラも大量で、運用管理にかかる手間も大きい。「Cloud Operator Days Tokyo 2023」のセミナーを基に、大量サーバの最適な管理法を紹介する。 変化の激しい現在のビジネス環境において、アプリケーションやサービスもその変化に素早く対応する必要がある。もちろん、それを支えるインフラについても同様だ。クラウドサービスやIaC(Infrastructure as Code)などを活用し、効率的にインフラを管理している企業も多いだろう。 ただ、ある意味でインフラは生き物だ。作った当初は問題なくても、管理する対象が増えたり、長期間運用してい
パスワード変更でもPC初期化でも無効化できない 受信トレイの“悪意のあるルール”の脅威が顕在化
悪意のあるルールは、パスワードを変更しても有効なまま 攻撃者は、ターゲットのメールアカウントを侵害すると、自動的に受信トレイのルール(以下、メールルール)を設定するという。これは、メールルールを利用して情報や金銭を盗んだり、セキュリティツールなどからのアラートの発見を遅らせたりするのが目的だ。外部転送などの機能を使って、被害者や被害者の組織に関する情報を収集し、さらなる悪用や作戦の一部として利用するケースもあるという。 関連記事 サイバーセキュリティの知識と注意力が試される? 悲喜こもごもの○×クイズ「UCSQ 2023」レポート サイバーセキュリティの知識をオンラインとオフラインで競い合うクイズイベント「アルティメットサイバーセキュリティ」が開催されました。245人が競い合ったイベントではどのような戦いが繰り広げられたのか、取材しました。 34%の組織は生成AIリスク軽減のためのセキュリ
Pythonにおけるimportの危険性とは 全ての運用関係者が知っておくべきPython特有のセキュリティリスク
Pythonにおけるimportの危険性とは 全ての運用関係者が知っておくべきPython特有のセキュリティリスク:便利だが攻撃者による悪用の可能性も Pythonのimportステートメントには、開発者や企業が注意する必要があるセキュリティリスクが伴う。これがどのように機能するのか、そしてなぜ簡単な解決策がないのかを解説する。 Pythonを使用する場合に対応が必要な、あまり注目されていないリスクが存在している。 最新のソフトウェア開発言語は全てモジュール式であるため、開発者はコードの大きなセクションを、より管理しやすい小さな部分に分割できる。これにより、通常はライブラリにグループ化されたコード単位を再利用できる。これらのライブラリは社内で作成されていないことが多く、グラフ作成、データベース接続、配列計算などの一般的なタスクを実行するために作成されたオープンソースコレクションだ。 コード
WebAssemblyでBashやCurlが動く、業界標準APIを拡張した「WASIX」を発表 Wasmer
WebAssembly(Wasm)ランタイムを開発するWasmerは2023年5月30日(米国時間)、「WASI」(WebAssembly System Interface)を拡張してPOSIX(Portable Operating System Interface)に対応した「WASIX」を発表した。 WASIXは、WebAssemblyでネットワークやファイル、メモリなどのシステムリソースを抽象化するAPI仕様であるWASIを拡張したものだ。Wasmerは発表の中で、以下のように述べている。 「2019年に発表されたWASIは、Wasmコミュニティーにとって大きな後押しとなったが、改善のペースの遅さが普及を妨げてきた。WASIXはWASIの提案を拡張し、POSIXとの完全な互換性を持つことで、有用で生産的なアプリケーションを構築できる」 WASIXとは一体何なのか 関連記事 C/C++
Web3.0エンジニアが本音で語る「Web3.0、実際どうなの?」
2023年5月15日、ギークス主催の「TechValley」(テックバレー)セミナー「今聞いておきたい! エンジニアのためのWeb3.0」が開催された。各方面で注目を集めているWeb3.0だが、ブロックチェーンや暗号資産など、一般的なWebアプリケーションにはなかった技術要素を扱うこともあり、「チャレンジしてみたいけどハードルが高いのでは?」と尻込みするエンジニアもいるだろう。 そうしたエンジニアに向けて、現在Web3.0業界で活躍している識者を招いて、エンジニア向けにWeb3.0の基礎や開発の実態、キャリアチェンジなどについて講演やトークディスカッションが行われた。本稿ではその模様をダイジェストでお届けする。 「Web3.0」は従来のWebとどこがどう違うのか? Webの歴史は、1990年代に登場した第1世代の「Web1.0」、そして現在の主流である第2世代の「Web2.0」、そして現在
GitHub、2023年5月に発生した3つの障害の原因を明らかに 分散型なのになぜ?
関連記事 ChatGPTの障害、Redisクライアントライブラリのバグでデータ不整合、情報漏えいが発生 OpenAIは2023年3月24日(米国時間、以下同)、2023年3月20日に発生した障害に関する分析報告を同社公式サイトに掲載した。Redisクライアントのオープンソースライブラリ「redis-py」にあったバグによるデータ不整合が発生し、ChatGPTユーザーの投稿内容やクレジットカード情報の一部が意図せず別のユーザーに漏えいした。 クラウドネイティブ時代、データベースに求められる要件を整理する クラウドネイティブは、その要素技術としてコンテナやマイクロサービスなどを含んでおり、近年の開発において一般的となりつつある。では、データベースにもそうした技術要素は取り込まれていくのだろうか。本連載では、クラウドネイティブ時代のデータベース設計で考慮すべきポイントを検討する。 アプリ開発環境
「スマホが手元にない!」でGoogleアカウントの2段階認証に詰まない方法
スマートフォンが手元にないとGoogleアカウントの2段階認証が行えない? Googleアカウントの2段階認証プロセスでは、スマートフォンに送られてきたセキュリティ通知で[はい、私です]ボタンをタップする必要がある。しかし、スマートフォンが手元にないと、セキュリティ通知に対応できない。スマートフォンが手元になくても、2段階認証プロセスをパスできるようにする方法を紹介しよう。 Googleアカウントでは、セキュリティのため2段階認証を設定することが推奨されている。そのため、Googleアカウントに2段階認証を設定している人も多いのではないだろうか。 Googleアカウントの2段階認証プロセスでは、「新しいデバイスでのログインなど、重要な操作を検知した場合」などに、デフォルトではスマートフォンにGoogleからのメッセージ(セキュリティ通知)が表示され、そこで操作を行わないと、ログインできない
12病院が同じ脆弱性でサイバー攻撃被害、厚労省の注意喚起が届かないこれだけの理由
サイバーセキュリティの世界では競合する企業や組織の壁を越えた「共助」の取り組みが進んでいる。その中核になっているのが「ISAC」(Information Sharing and Analysis Center)と呼ばれる団体で、情報通信や金融、自動車など複数の業界で結成されてきた。 医療ISACもそうした組織の一つだ。前身となるメディカルITセキュリティフォーラムとして2014年から活動を開始し、医療機関向けのサイバーセキュリティに関するセミナーやワークショップを実施する他、ワーキンググループ活動も展開してきた。また2019年には米Health-ISACと業務提携を結び、グローバルな活動も開始している。 その医療ISACの代表理事で、愛知医科大学 医療情報部長・教授の深津 博氏が、2023年3月に開催されたサイバーセキュリティの専門イベント「Security Days Spring 202
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AIの最も大きな懸念事項、日本だけが「システム障害」を挙げる KPMGコンサルティング
私のこと、勝手に診断しないでください
ランサムウェアを恐れるあまり、ストレージインフラが複雑化している ネットアップ
「OSSコミュニティーはすぐに活動を終了する」は本当? “6つの神話”をNTTと九州大学が科学的に解析
世界に1つだけの「0001」
DNS水責め攻撃、食らっちゃいました
映画『Winny』公開記念 杉浦隆幸氏、高木浩光氏たちが振り返る「Winnyとは何だったのか」
