サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
世界禁煙デー
enterprisezine.jp
デロイト トーマツ グループ(デロイト トーマツ)は、プライム市場に上場している売上1000億円以上の企業の部長クラス以上を対象とした「生成AI活用に関する意識調査」を実施した。 プライム企業の9割弱が「生成AIを導入済み」 生成AIの導入について、94.3%が「有益」と考え、87.6%が「生成AIをすでに導入している」と回答した。また、特定の部署ではなく全社導入を進める割合は、「従業員数10万人以上」が39.5%、「5万〜10万人」が32.1%、「1万〜5万人」が26.5%と、従業員数が多くなるにつれ高くなる傾向が見られた。一方で、実際の利用割合については、企業規模に問わず「一部の社員のみの利用」の回答が多く、社内浸透に課題が見受けられると同社は述べている。 導入目的は「業務効率化」が圧倒的 導入目的については、企業規模や業界を問わず「業務効率化」が最多となり、将来の導入目的も同様の結果
Netskope(ネットスコープ)の調査研究部門であり、クラウド関連の脅威を中心に独自のリサーチを行うNetskope Threat Labsは、米国時間2024年4月23日、Netskopeプラットフォームで追跡している重大なサイバー脅威について、2024年3月の統計を発表した。 クラウドによるマルウェア配信 攻撃者は、一般的なクラウドアプリを介して悪意あるコンテンツを配信することで、検知を回避しようと試みているという。マルウェアの配信にクラウドアプリを悪用することにより、主にドメインブロックリストや、URLフィルタリングに依存するセキュリティ制御、クラウドトラフィックを検査しないセキュリティ制御の回避が可能に。2024年3月、HTTP/HTTPSマルウェアのダウンロード全体の59%は、一般的なクラウドアプリから配信されたとしている。 マルウェアの配信源 – クラウドとウェブ経由のうち、
EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。
大量のアラート発報によるノイズをどう解消する? 監視ツールの高度化により、大量のアラートが発生するようになりました。アラートの中には、実際には対応が不要なものも多く含まれており、重要なアラートを見逃すリスクが高まっています。こうした状況は「アラートノイズ」と呼ばれています。 アラートノイズが発生する主な理由は、次の2点です。 監視項目の設定ミス 閾値の設定ミス 監視項目の設定ミスとは、本来監視する必要のない項目を監視してしまうことを指します。たとえば、開発環境の一時的なリソース枯渇を監視してしまうと、アラートが頻発してしまいます。 また、閾値の設定ミスとは、アラートを発報する基準値が適切でないことを指します。閾値を低く設定しすぎると、一時的な負荷変動でもアラートが発生してしまいます。アラートノイズに対処するため、次の点を考慮しましょう。 監視項目の見直しによる、不要な監視の削除 監視項目を
アクセンチュアは2024年5月27日、記者会見を開催し、同社が発表した最新レポート「テクノロジービジョン2024」について説明した。今年のビジョンのテーマは「Human by Design ──人間性を組み込む」で、生成AIをはじめとする先端テクノロジーが、いかに人間の可能性を切り開くかというサブタイトルが付けられている。 登壇したのは、アクセンチュア株式会社 テクノロジー コンサルティング本部マネジング・ディレクターの山根圭輔氏。山根氏は、今回のレポートの主要トレンドとして、AIエージェントによるエコシステムの構築や、新しいヒューマンマシンインターフェースなどを紹介。AIがもたらす知識との関係の再構築や、新たな価値創造についても言及した。 アクセンチュア株式会社 テクノロジー コンサルティング本部 インテリジェント ソフトウェアエンジニアリングサービスグループ 共同日本統括 兼 クラウド
攻撃チェーンの第一ステップとなる「ローダー」 ローダーは昔からサイバー犯罪に利用されてきました。複数のマルウェアをリモートからダウンロードして実行するといった比較的単純な機能であるため、ファイルサイズが小さくて済むという利点があるからです。難読化したり、様々な検知回避機能を実装したりしたとしても、これまでに説明してきたバックドアやインフォスティーラーに比べてファイルサイズが小さいということです。そのため、VBSやPowerShelll、Pythonなどのスクリプトに本体を埋め込むことが可能であり、オフィスファイルのマクロとして実装されます。また、ダウンロード先のファイルを置き換えたり設定ファイルを変更したりするだけで、ダウンロードされるマルウェアを自由に変更できるのも利点といえるでしょう。 このようにローダーは攻撃者にとって様々な利点があることから、マルウェア感染の尖兵としてよく利用されま
標準保守期間延長とリリースサイクル変更、日本企業の反応は? SAPジャパン株式会社 バイスプレジデント Enterprise Cloud事業統括 稲垣利明氏 ──SAPがS/4HANAの新リリースとメンテナンス方針の変更を発表したのが2022年9月。その後かなり時間が経ちました。SAP S/4HANAリリース、メンテナンス方針の変更内容から確認させてください。 方針変更の背景にはS/4HANAが安定期に入ったという判断があります。大きく変化した点は、これまでは年に1回新しいバージョンが出ていたものを、S/4HANA 2023から2年に1回にすること、5年だった標準保守期限が7年に延長することです。これまでも新機能を各年のバージョンに盛り込んできたのですが、徐々に機能が出揃ってきたので、このように変更しました。ただし、1709、1809、1909を利用中のお客様の場合、期限内の2023への直
クラウドが浸透してきた今、企業における働き方の自由度は増しています。気がつけば、オフィス回帰をすべきか、フルリモートワークを推し進めるべきかといった議論は聞こえなくなり、常にオフィスや働き方を柔軟に変化させていく企業が増えてきました。そして、そうしたワークスタイルの実現に欠かせないクラウド環境を支えている、アカマイ・テクノロジーズも2024年3月に東京ミッドタウン八重洲 八重洲セントラルタワーへと移転しています。 新しい東京オフィスは、同社のブランドイメージを体現するため、主に米国ケンブリッジ本社の意匠を汲んだものになっています。エントランスを抜けると、目に飛び込んでくるのは落ち着いた配色で彩られたカフェ兼ワークスペース。クラウドをイメージした“雲”のデザインが天井に広がります。 カフェ兼ワークスペースはその名の通り、一息ついて仕事をする場であり、従業員同士のコラボレーションを促進するよう
アクセンチュアとオラクルは米国時間5月6日、エコシステム・パートナーシップに基づき、生成AIを活用した新たなソリューション・ツール・トレーニングへの投資を発表した。 両社は、様々な業種の顧客が生成AIを活用してビジネスを刷新し、実証的導入から本導入へと移行できるようサポートを提供するという。「Oracle Cloud Infrastructure (OCI) Generative AI」を活用し、顧客データの機密性と安全性を確保しながら、効率性の向上、回復性(レジリエンス)の改善、顧客体験および従業員体験の向上を支援するとしている。 まずは、経理・財務部門におけるデジタル変革の推進に焦点を置くという。新しい生成AIを搭載したOCIソリューションは、経理・財務チームにリアルタイムのデータ分析などを提供するとのことだ。また、生成AIを活用して最高財務責任者(CFO)の業務を迅速化し、経理・財務
Splunkは、Enterprise Strategy Groupと共同で、今日の企業が直面しているセキュリティの問題について調査した年次グローバル調査レポート『2024年 セキュリティの現状 〜競争が激化するAIの活用〜』を発表した。 1,650人のセキュリティリーダーを対象にした同調査では、回答者の多くが過去数年間と比較してサイバーセキュリティの運用が容易になったと回答。しかし今日、サイバーセキュリティ対策を行う企業は、攻撃者が生成AIを攻撃手法に取り込もうとする競争に巻き込まれているという。 同レポートによると、組織はチーム内で生成AIツールを多用していることが明らかに。サイバーセキュリティの対応方法を策定中の組織に比べ、先進的なアプローチを採用している組織は、多額の予算、課題を解決するために必要なリソース、権限を有しており、最先端の生成AIツールやテクノロジーの利用において常に有利
「インシデント対応」とは? インシデント対応とは、ITシステムの運用において「ユーザーが正常にサービスを利用できない状態」が発生した際に、迅速にシステムやサービスを復旧させるための取り組みを指します。一方で「インシデント」は、将来的に重大な事件に発展する可能性のある事象、小さな事件を意味します。 つまり、ユーザーの操作ミスからシステム障害まで、幅広い事象がインシデントに含まれます。たとえば、ユーザーがパスワードを連続で誤入力してアカウントがロックされたり、システムのライセンスが切れてエラーが表示されたりする状況などもそうです。 一方、セキュリティ分野では「セキュリティを脅かす恐れのある事象」をインシデントと呼びます。具体的には、不正アクセスによる情報漏えいや改ざん、サイバー攻撃やマルウェア感染によるシステム異常などが該当します。 現代社会では、あらゆるサービスがITシステムに依存しているた
防衛省では、サイバー攻撃の深刻化に対応するため、より一層のセキュリティ対策を防衛関連企業向けに規定した「防衛産業サイバーセキュリティ基準」を整備した。同基準は、企業活動においてネットワーク利用が必須となる今のデジタル社会に対応し、米国の取り組みを参考に同水準の対策を盛り込んでいる。2023年3月13日に開催されたEnterpriseZine編集部主催のカンファレンス「Security Online Day 2024 春の陣」に登壇した防衛装備庁の竹口誠士氏は、同基準の概要や変更点など理解すべきポイントを解説した。 これまでの「防衛産業サイバーセキュリティ基準」の歩み 防衛省は、情報漏えい防止に向け、2004年から調達などを依頼する防衛関連企業に情報セキュリティ対策の実施を求める「調達における情報セキュリティ基準」を整備した。同基準は2004年4月から情報システム分野で契約の特約条項の一部と
ガートナージャパン(以下、Gartner)は、AIに対する組織的な取り組み状況に関する調査結果を発表した。 日本企業のAI専門組織の設置割合は、海外企業の半分にとどまっている 日本企業(大企業および中堅企業)と海外企業(米国、ドイツ、英国)を対象に、AIに対する組織的な取り組み状況に関する調査をそれぞれ実施。AI専門の部門やチームを設置している割合を尋ねたところ、海外企業ではAI専門の部門やチームを設置している割合は76%に上り、12ヵ月以内に設置を予定していると回答した割合も23%であったという。ほぼすべての組織で1年以内にAI専門の部門かチームが存在することになる状況が浮き彫りになったとしている。 一方、日本の大企業のAI専門の部門やチームを設置している割合は38%だったという。12ヵ月以内に設置を予定していると回答した割合は8%であり、1年後も半数以下の企業にしか専門組織がないことが
量子コンピュータの実用化に伴い生じるリスク DigiCert, Inc. Industry and Standards Technical Strategist Timothy Hollebeek (ティモシー・ホルビーク) 近年量子コンピュータの開発が進み、実用化に向けて着々と準備が進んでいる。量子コンピュータは量子力学の重ね合わせといった現象を用いて並列計算を行うため、従来のコンピュータでは時間がかかる問題を短時間で解けるのが強みだ。例えば新薬や新素材の開発、交通や気象のシミュレーションなどの領域で期待が高まっている。 同時に新たなリスクも懸念されている。暗号を解いてしまうということだ。現在よく使われているRSA暗号では、素因数分解の仕組みで暗号化されている。これまではコンピュータの性能が高まると、鍵の長さを伸ばすことで脅威とならないように安全性を確保してきた。頑張れば解けなくはないが
ソニーグループ全体に内製環境「Enterprise LLM」を展開中 ソニーグループの事業内容は、エレクトロニクスからゲーム、音楽、映画、金融、半導体に至るまで多岐にわたる。2023年初めから取り組みを開始した生成AI活用でも、部署名(グループフェデレーテッドガバナンス部)の通り、各事業の自律を尊重しつつ、共通化するべき所は共通化し、グループ全体の競争力を最大化することを目指している。最初に登壇したソニーグループ DXプラットフォーム統合戦略部門 グループフェデレーテッドガバナンス部 統括部長 大場正博氏は「私達はクリエイティビティとテクノロジーを重要な競争力と捉えている。いかにスピード感を持ってこの変化に対応していくか。各事業部と共に活動を開始した」と述べた。 ソニーグループでは、生成AI活用の取り組みにおいて、まず「Democratization(民主化)」に注力した。その中核的な役割
サイバー攻撃への対策は、発生の抑止を中心とした考え方から「レジリエンス(回復力)」へと変化している。それは、組織がサイバー攻撃に直面した際、迅速かつ柔軟に回復する能力、そして“インシデントから学ぶ”力のことだ。IPA(情報処理推進機構)産業サイバーセキュリティセンター(ICSCoE)専門委員であり、名古屋工業大学で客員助教を務める青山友美氏は「概念を理解し、セキュリティ戦略に取り入れる必要がある」と語る。そのために有効とされる、机上演習の活用、社内外のセキュリティ・ステークホルダーとの連携について紹介した。 DX時代に求められるセキュリティ 近年よく聞かれるようになった「レジリエンス」。日本語では強靭性、弾力性、柔軟性などと訳されるが、要は「状況に柔軟に対応し、継続可能な状態に戻る力」のことだ。特に「サイバーレジリエンス」といえば、「予期しない事象に対処する力=対処能力」を意味することも多
rinnaは、Llama 3 8Bに対して日本語データで継続事前学習を行った「Llama 3 Youko 8B」を開発。Meta Llama 3 Community Licenseで公開したことを発表した。 rinnaのモデル公開活動 2024年4月に、MetaのLlama 3、MicrosoftのPhi-3、AppleのOpenELMといった大規模言語モデル(LLM)が公開されたが、rinnaは、これらのモデルは英語が学習データの大多数を占め、日本語のテキスト生成は可能であるものの、英語と比較すると十分な性能を発揮することができないと述べている。 そこでrinnaは、Llama 2やQwenの日本語事前学習で得られた知見を活かし、Llama 3の日本語継続事前学習モデル「Llama 3 Youko 8B」を開発。AIの急速な発展の中で、英語圏の進展に追随するために、今回開発したLlama
「RAG」が注目されている理由 生成AIに対する期待は大きいが同時に課題も多いことはこれまで見てきたとおりだ。AIガバナンスとして、回答の透明性や、ハルシネーションへの対応、プロンプトに社内情報をアップロードしてしまう情報漏洩などのセキュリティ課題、またトレーニングにおけるコンテンツの所有権の問題などがあげられる。さらにLLMは確率的生成を要素としているため、同じ内容のプロンプト問い合わせに対しても異なる回答が返ってくるが、同じ質問に対しては同じ回答が求められるケースもあるだろう。たとえば、医療関係や法律関係、教育現場、または顧客や利用者からの問い合わせを受けた企業の回答など、内容の正確度を重視し、回答の自由度に制限を設けたい場合だ。実際に業務で利用する際にハルシネーションをふりまくわけにもいかず、確度の高い回答が求められる。 こうしてみると、生成AIにおけるガバナンスには、利用者からみた
セキュリティ対策の基本の構成レビューでは、組織の資産やソフトウェアを安全に構成し、アタックサーフェス(攻撃対象領域)を最小化することが重要です。本稿では、ハードニングの考え方や具体的な手法、外部コンサルタントの活用、ベンチマークの利用など、組織のセキュリティを高めるための実践的なポイントを解説します。ハードニングを通じて、サイバー攻撃のリスクを最小限に抑えましょう。 IT部門管理職に向けて、国際的ガイドラインであるCISコントロールに基づいた資産管理と対策方法について紹介する連載。過去の記事一覧はこちら。 4.1. ソフトウェアやサービスの安全な利用について 4.1.1. 買ったばかりの製品は安全ではない OOTBという単語をご存知でしょうか。これはOut-of-the-Boxの略語で、購入して箱から出したばかりの状態でいきなり利用できるITシステムのことを指す言葉です。OOBと略されるこ
2024年4月18日、Oracleがグローバルのツアーイベント「Oracle CloudWorld Tour Tokyo」を開催した。このイベント開催のタイミングにあわせ、Oracle Cloud Infrastructure(OCI)を採用した基幹系システムのクラウド移行例やOracle Cloud ERPの採用事例など、数多くの発表が行われた。それらの中でも最も注目を集めたのは、今後10年で日本のクラウド・コンピューティングとAIに1兆2,000億円を超える投資をするとの発表だった。 Oracleの80億ドル投資、インフラ投資だけでなく体制強化にも Oracleは、日本のクラウド・コンピューティングとAIインフラストラクチャの需要拡大に対応するため、今後10年間で80億ドル、日本円で約1兆2,000億円を超える投資をすると発表した。この投資でOCIの日本国内事業を拡大し、日本を拠点とす
クラウド型IDaaSサービスを提供するOktaは2024年4月26日、記者説明会を開催し、Webサービスやアプリケーションにおけるパスワードレス認証「パスキー」の導入とそれによる顧客体験の向上について解説した。 Okta Japan プリンシパルデベロッパーアドボケイト 池原大然氏 Okta Japanの池原氏はまず、ユーザーが日々のオンラインサービス利用において直面するパスワードの課題を説明した。Oktaが2023年に実施した調査によると、回答者の65%(日本では68%)が管理しなければならないユーザー名とパスワードの数に圧倒されていると回答。さらに39%(日本では33%)がユーザー名やパスワードを忘れてログインできないことが月に1回以上あると回答したという。池原氏は「ログインをするという行為に対して、ユーザー様はいろいろな障壁や不満を感じられている」と指摘。 また、パスワードに代わる認
多くの日本企業でセキュリティ被害が増えている昨今、企業や組織はどう対応していくべきなのか。イー・ガーディアングループCISO 兼 EGセキュアソリューションズ取締役CTOである徳丸浩氏が、日本の「セキュリティのイマ」をわかりやすく徹底解説する連載企画第10弾。今回のテーマは「なぜパスワードレスは進まないのか? 普及停滞を打開する認証手法『パスキー』への期待と導入のステップ」です。古くから使われているパスワード認証は便利で使いやすい手法ですが、それゆえの欠点や脅威も多く、パスワードレスへの移行が長いこと求められ続けています。とはいえ、なかなか進んでいないのが現実です。なぜ進まないのか。パスワード認証に代わる手法を1つずつ例に挙げながら、最後には徳丸氏が期待を寄せている「パスキー」が持つ可能性を解説します。 パスワード認証に限界が見えてきた はい、「パスワードレス」というのはもうずいぶん長いこ
次のページ
このページを最初にブックマークしてみませんか?
『EnterpriseZine:知識を「力」に変えるITプロのための実践Webマガジン』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く