はてなブックマーク

PCのWebカメラが作動中かどうかは、Webカメラの横にあるLEDが点灯しているかどうかで判断できる。だが、ユーザーに分からないようにWebカメラを乗っ取る方法があるらしい。 Web会議が浸透したことでWebカメラを狙うサイバー攻撃が増えた。実際、Webカメラの乗っ取り被害が多数報告されていて、セキュリティ企業や専門家は警鐘を鳴らしている。 「最近のWebカメラは作動中の時はLEDが点灯してるから分かるでしょ」と思う人も多いだろう。だが、LEDを点灯させずユーザーに気付かれずにWebカメラをハッキングできる技術が公開され、セキュリティ業界で話題になった。これからはLEDの点灯だけでは、乗っ取られたかどうかを判断できないかもしれない。 拙い日本語で「あなたのWebカメラをマルウェアで乗っ取りました。あなたが動画を視聴しているシーンを撮影しました。流されたくなければビットコインを」といったメー

「NOT A HOTEL」の生成AIとSaaS活用の裏側　急成長企業を支える情シスが語る：Digital Leaders Summit Vol.2 2024 秋　イベントレポート クラウドサービスが急増し、情シスを取り巻く環境が大きく変化した。NOT A HOTELのIT部門を統括する梶原成親氏が、「モダンな情シス」の全貌や、生成AIとSaaSの活用事例を語った。 クラウドサービスが急増し、かつてオンプレミスで提供されていたサービスの多くがSaaSとして利用できるようになった。その結果、情報システム部の従業員（情シス）を取り巻く環境が大きく変化している。 キーマンズネットとITmediaエンタープライズ共催のオンラインセミナー「Digital Leaders Summit vol.2 2024 Autumn」にNOT A HOTELの梶原成親氏が登壇し、「クラウド時代のあるべき情シス、『モ

データの蓄積や加工、保管などの統合管理を可能にするデータウェアハウス（DWH）。前編では、大企業を中心に半数がデータ活用を進めている一方、DWHを構築しているのは31.4%とやや遅れている現状を紹介した。後編となる本編でも引き続き「DWHの導入状況に関するアンケート／2024年（実施期間：2024年10月31日～11月15日、回答件数：122件）」を基に、DWH構築が促進されない理由や、その背景について現状課題を考察する。 1つ目は、DWHへの投資の優先順位が低いという理由だ。「規模が小さく余裕が無い」「そこまでの規模はない」などデータの活用範囲をそこまで広く設定しておらず、取り扱うデータ量も大きくないため、コストや使用頻度、重要性を鑑みて「投資の優先順位が低い」と判断するケースもあるようだ。また「運用管理などのコスト増」を懸念し、投資を見送る意見もあった。 2つ目は使いこなせないという理

Microsoftがユーザーに関するある重要データを失った。ユーザーにはどのような影響があるのだろうか。 Microsoftは同社のユーザーに関する2週間分のデータを失ったと発表した。セキュリティに関するデータだ。ユーザーはどのような影響を被るのだろうか。 Microsoftのデータ消失事件、ユーザーへの影響は？ 失ったデータは「Microsoft Entra」や「Microsoft Sentinel」「Microsoft Purview」「Microsoft Defender for Cloud」を含むMicrosoftの複数のプラットフォームにまたがる。 Microsoftが失ったのは、2週間分以上のセキュリティログデータだ。ただし、全て失われたのではなく、一部だという。問題が起きたのは2024年9月であり、現在対応中だ。 Microsoftのジョン・シーハン氏（コーポレートバイスプレ

「この視点はなかった」　Windows 11の導入をギリギリまで引き延ばす企業の思惑：Digital Leaders Summit Vol.2 2024 秋　イベントレポート Windows 10のサポート終了まで1年を切ったにもかかわらず、多くの中堅・中小企業がWindows 11への移行を終えていない。いったいなぜWindows 11の導入は進まないのだろうか。有識者の洞察から企業の本音が明らかになった。 中堅・中小企業のIT部門や情シスの多くは、「少ない予算」や「IT人材不足」という現実に悩まされている。IT資産管理やシステム運用などの定常業務に加え、脅威の進化に伴うセキュリティ強化やデータ活用の推進、「Windows 11」への移行など、やるべきことが急増している。 キーマンズネットとITmediaエンタープライズ共催のオンラインセミナー「Digital Leaders Summi

SnowflakeやAWSでもない、一番ニーズが高いデータ分析基盤は？：データウェアハウス（DWH）の導入状況に関するアンケート（2024年）／前半 キーマンズネットは「DWHの導入状況」に関するアンケートを実施した。前編となる本稿では企業におけるデータ活用の推進状況とDWHの利用実態を紹介する。データ活用は進んでいるものの、基盤が未整備というちぐはぐな状況が発生している。 データ活用に取り組む企業が増えている中で、重要性を増しているのが土台となるデータウェアハウス（DWH）だ。アイ・ティ・アールが2023年2月に発刊した「ITR Market View：DBMS／BI市場2023」によると、DWH用DBMS市場の2021年度の売上金額は228億7000万円と前年度比で30.7％増加した。CAGR（2021～2026年度）を見ると、パッケージ市場はマイナス4.3%と市場が縮小するのに対して

提供終了で「WSUS難民」多発か？　Windows管理の実態を緊急調査：WSUS終了で困惑する企業 Microsoft はWindows Updateを管理する「WSUS」を廃止すると発表した。これによって影響を受ける企業はどの程度か。キーマンズネットが実施した独自調査の結果から、Windowsアップデート管理の実態を見ていく。 Microsoftは20年以上にわたって「Windows Server Update Service」（WSUS）を提供してきた。Windows更新プログラムを集中管理し、効率的にアップデートファイルを配布でき、さらに無償で利用できるのもメリットだ。 2024年9月20日、突如MicrosoftはWSUSの廃止を発表した。同社はWindows管理をクラウド化するというビジョンを打ち出し、WSUSへの新機能追加や機能リクエストの受付を終了すると宣告した。脆弱（ぜいじ

AFRの計算方法 図1の右端にあるAFRの意味と計算方法を説明しよう。AFRは年間平均故障率を示しているため、数字が小さいほど故障しにくい。 データからAFRを求めるには、求めたいモデルの故障件数をそのモデルの総稼働日数で割り、365を掛け、100倍して％表示にする。 図1の1行目にある「HGST HMS5C4040BLE640」であれば「5÷789018×365×100＝0.231（％）」、つまり0.23％だ。 なお、この計算式から分かるようにAFRには運用中のHDDの台数は直接関係しない。 AFRが悪化 今回の分析から分かることについて説明する。まず四半期ごとのAFRだ。今回のAFRは図1の右下にあるように1.89％だ。AFRが2024年第2四半期の1.71％から上昇した。主な原因は、平均7年以上経過している8TBのHDDの集団だ。8TBのHDD全体で、AFRが2024年第2四半期の2

Broadcomの買収に伴うライセンス変更のポイントを解説するとともに、VMware製品群を利用している企業が考えるべき選択肢や、それらのメリデメ、移行する場合のベストな移行方法を専門家に聞いた。 2023年11月にBroadcomによるVMware買収が完了し、VMwareのライセンス体系を大きく変更する発表があって以来、市場ではさまざまな選択肢が検討されている。各種業務にかかわるワークロードを動かしている仮想化基盤に関わる部分だけに、VMwareを販売してきたリセラーだけでなく、VMwareを利用するエンドユーザーにとっても注目の話題だ。 本稿では、Broadcomの買収に伴うライセンス変更のポイントを解説するとともに、VMware製品群を利用している企業が考えるべき選択肢や、それらのメリデメ、移行する場合のベストな移行方法を専門家に聞いた。 ライセンス変更のポイントと検討すべき3つの

「ChatGPT」で知られるOpenAIの文字起こしツールが物議を醸している。開発元のOpenAIでさえ「使うな」と警告するほどだ。一体、どんな問題を抱えているのか。 議事録の作成やセミナー講演内容のテキスト化などに役立つ「AI文字起こしツール」。動画や音声ファイルから音声を認識し、生成AIを活用してテキスト化する。業務効率化が叫ばれるこの時代に喜ばれるツールだ。 今、OpenAIが開発した文字起こしツールが問題視されている。開発元のOpenAIでさえ「使うな」と警告するほどだ。深刻な状況だというが、どんな問題があるのか？　業務などの重要なシーンで利用するユーザーは、注意した方がよさそうだ。 問題のツールとは、「ChatGPT」でおなじみのOpenAIが提供する「Whisper」だ。OpenAIによれば、Whisperは英語音声認識において人間に近い正確性を誇るとのこと。 大手通信社のAP

「ChatGPT」のようなLLMサービスを自社専用の環境で使いたいという企業に向け、SaaS型「専用LLMサービス」が提供されている。今回は企業向けChatGPT活用プラットフォーム「法人GAI」を提供するギブリーの山川雄志取締役に、サービスの選定方法について聞いた。 自社専用の生成AI環境を手軽に実現可能な「専用LLM」サービス 現在多くの企業が自社業務で生成AIを活用する道を模索しているが、その際に大いに役立つかもしれないのが、自社専用の生成AI環境を手軽に実現できるSaaS型の「専用LLMサービス」だ。 2022年末に「ChatGPT」が登場し、世界中でブームを巻き起こした際、ITリテラシーの高いビジネスパースンは自身の業務にLLM（大規模言語モデル）をどのように役立てられるかをこぞって試し始めた。その結果、資料の要約や議事録作成、情報収集など、さまざまな用途でLLMが大いに役立つこ

ある人物から受け取った30年前のZIPファイル。暗号化方式は当時のもので、解凍パスワードは忘れてしまったらしい。それを30分もかからないうちに解凍できた。一体どうやったのか。そして、その中身とは。 パスワードの使い回しは避けるべし、というのはセキュリティの鉄則だ。今はパスワードマネジャーなどで管理できるが、30年前に設定したパスワードをあなたは思い出せるだろうか。 30年前に設定したZIPファイルのパスワードを忘れてしまったけどもある方法を使って30分ほどで解凍できた、というエピソードが話題になっている。しかも、30年前の暗号化方式を使ってZIP化されたものだという。一体、どんな方法でパスワードを取り戻せたのか。そして、そこまでして取り出したかったZIPファイルの中身とは……？ 30年前のZIPファイルの解凍を試みたのは、CloudflareのCTOであるジョン・グラハム＝カミング氏だ。そ

生成AIを業務で活用する上でボトルネックとなっているのが「ハルシネーション」だ。まるでAIが幻覚を見ているかのようにもっともらしい誤った情報を生成することからそう呼ばれている。 問題はそれだけではない。ある機械学習エンジニアは、OpenAIの「GPT」、Googleの「Gemini」、Metaの「LLaMA」など、多くのLLM（大規模言語モデル）に存在する、ある問題を発見した。今、利用している生成AIで同様の現象が起こらないかと不安ならば、一度この問いを生成AIに投げかけてみるといいだろう。 LLMが抱えている問題とは「ストロベリー問題」だ。2024年10月12日（現地時間）、Tech系サイト「VentureBeat」にPangiamの機械学習エンジニアであるチンマイ・ジョグ氏が執筆した記事が掲載された。 ジョグ氏は「LLMによって人の質問に答えたり、言語を翻訳したり、コンテンツを要約した

Power Automateは、Microsoft 365のサービス同士を連携させて自動化できることが強みですが、中でもExcelのリストを基にメールを送るというシナリオは特に効率化効果が強力です。設定方法を紹介します。 日本ビジネスシステムズ（通称：JBS）の舟越です。この連載を開始してから、友人や同僚から「連載見たよ！」と声をかけてもらうことが増えました。ありがたいことです。中には「このネタを連載にどう？」などアドバイスをもらうこともあります。いつか連載で生かしていきたいなと思っています。 さて、連載内で繰り返しお伝えしている通り、「Microsoft Power Automate」（以下、Power Automate）は「Microsoft 365」のサービス同士を連携させて自動化できることが強みです。この連携の中でも特に強力なものが、「『Microsoft Excel』（以下、Ex

日本の「ChatGPT」利用に関する野村総研の最新の調査によると、2023年の前回調査に比べてビジネスユーザーの利用方法に変化がみられるという。全業界で減った「ある用途」とは。 野村総合研究所（NRI）は2024年10月24日、日本の「ChatGPT」利用についてのレポートを発表した。 同レポートは、NRIが関東地方在住の15～69歳を対象に実施したChatGPTの認知・利用に関するアンケート調査結果をまとめたものだ。同社は過去にも同様の調査を2回実施しており、今回のレポートは2024年9月7～8日にインターネットで実施した3回目の調査結果についてまとめている。 大幅に減った「ある利用方法」とは？ 今回の調査結果では、2023年6月に実施した前回調査と比較してChatGPTの認知率は68.8％から72.2％に拡大し、利用率は15.4％から20.4％に上がった。NRIは、認知率は頭打ち傾向が

2024年10月21日週は、VMware vCenter Serverのセキュリティアップデートに失敗したBroadの他、Fortinetの「FortiManager」に深刻な脆弱性が見つかったことなどが報じられた。 2024年10月21日週は、ソフトウェアの脆弱（ぜいじゃく）性対応と、ランサムウェアの被害が目立った。VMwareを買収したBroadcomの他、FortinetやCisco Systemsが脆弱性情報を発表した。 ランサムウェアでは日本郵船グループのMTIの事例が示唆に富む。同社は従業員数70人と小規模だが、船舶に関する技術で多数の受賞歴がある。高度な技術を持つ企業が狙われた事例だと捉えられるかもしれない。 次々見つかる深刻な脆弱性 Broadcomの課題はセキュリティアップデートに手間取ったことだ。いったん公開した「VMware vCenter Server」のアップデー

高まるデータ損失リスク、でも「バックアップソフト不要」とする企業の言い分とは：企業におけるバックアップの実施状況（2024年）／前編 企業活動を支えるデータを守るためにはバックアップが欠かせない。災害や障害に対応するBCPはもちろん、データを暗号化してしまうランサムウェア攻撃でもバックアップをとらずに対策することは難しい。企業はバックアップツールをどの程度採用しているのだろうか。 データのバックアップと迅速な復旧体制の構築は企業活動にとって欠かせない重要施策だ。なぜなら自然災害やサイバー攻撃などに対応するにはバックアップが有効だからだ。 2024年9月に更新されたBusiness Research Insightsの「データバックアップとリカバリの市場規模　2031 年までの地域予測」によると、世界のデータバックアップ及びリカバリ市場規模は、2022年に5億7450万ドルだったのが、203

2025年度の人材配置計画がある程度決まっている企業（76％）の過半数が現状維持を選択しているといえるだろう。 ちなみに、人員が不足している企業（「非常に足りていない」あるいは「足りていない」と回答した企業）に絞った場合も、40.6％が「人材の増減はない」という回答を選び、「増員する」という回答は8.1％にとどまった。「増員する」と、「増員を検討、予定している」（33.1％）を合計すると、「増減はない」にほぼ匹敵する割合となるが、前述のように検討の結果、増員されるとは限らないため、2025年度も人員不足に悩む企業はある程度残りそうだ。 情シスの人員不足感に関して、他部門はどのような認識を持っているのだろうか。 情シスと他部門との間で認識に差があるかを探ったところ、認識のズレはほとんどないことが分かった。情シスの回答者は「非常に足りていない」は20.2％、「足りていない」は45.7％で合計6

Microsoft Entra IDとは？　Active Directoryドメインとの違いや移行のポイントを解説 オンプレミスのIDおよびアクセス管理を担っているサービスとして「Active Directoryドメインサービス」（以下、AD DS）がある。しかし、クラウドシフトが進む中、企業にとってID管理におけるアップデートが必要となり、AD DSとは異なるディレクトリサービスが求められている。 オンプレミスのIDおよびアクセス管理を担っているサービスとして「Active Directoryドメインサービス」（以下、AD DS）がある。しかし、クラウドシフトが進む中、企業にとってID管理におけるアップデートが必要となり、AD DSとは異なるディレクトリサービスが求められている。 Microsoftは、クラウドベースのIDおよびアクセス管理サービスである「Microsoft Entra

情シスが一番取得しているIT資格は？　保有、活用のホンネを大公開：30の質問で暴く情シスの実態 2024年 多くの情シスはスキルアップや評価アップ、給与アップに備えてどういったIT資格を取得すればよいのか気になるところだろう。調査の結果を基に、情シスのIT資格の取得状況や取得目的、業務での活用シーンなどをまとめる。 多くの情報システム部門の従業員（以下、情シス）は、スキルアップや評価アップ、給与アップに備えてどういったIT資格を取得すればよいのか気になるところだろう。そうした情シスの疑問を解消するため、キーマンズネットは情シスに関する読者調査を実施した（実施期間：2024年8月7日～10月4日、回答数：246）。 調査の結果を基に、情シスのIT資格の取得状況や取得目的、業務での活用シーンなどをまとめる。IT資格を取得して本当に業務に役立つのだろうか。情シスのホンネが明らかになる。 企業規模

「ChatGPT」などの生成AIサービスは業務効率化や生産性向上に寄与する技術として期待されているが、時にはサイバー攻撃のアタックサーフェスにもなり得る。 ChatGPTのある機能がサイバー攻撃者によって悪用される恐れがあると専門家は指摘した。個人だけでなく、ChatGPTを利用している企業ユーザーは、この点を確認すべきだという。攻撃者はChatGPTのどこを狙っているのか？ それはメモリ機能だ。これはChatGPTへのログイン時に利用しているアカウントにひも付く機能であり、ChatGPTに尋ねた質問の中でユーザー個人に関連することが記憶されている。 ChatGPTのユーザーは、試しに「私について知っていることを教えて」などと質問してみるといいだろう。メモリ機能によってユーザーの職業や最近のライフイベント、興味のあることや健康状態などが記憶されている。 ChatGPTの「設定」から「パーソ

スマホのSMSを狙う新しい攻撃の存在が確認された。「SMSブラスター」と呼ばれる攻撃で、ユーザーのスマホにSMSメッセージを強制的に送り込んでしまう。アンチウィルスソフトウェアでは防御できない。どうすればよいのだろうか。 携帯電話やスマートフォンを狙ったサイバー犯罪として最初に思い浮かぶのはフィッシング攻撃だろう。著名な企業やサービスだと誤認させて認証情報などを入力させる攻撃だ。しかし、もっと恐ろしい攻撃がある。「セルサイトシミュレーター」を使った攻撃だ。 狙われたら最後の攻撃を防ぐ3つの方法 この攻撃の対象は全ての携帯電話やスマートフォンのユーザーだ。攻撃を防ぐ方法は幾つかあるものの、アンチウイルスソフトでは対抗できない。 セルサイトシミュレーターは偽基地局（FBS）やスティングレイ（Stingrays）とも呼ばれる。攻撃者はNTTなどの通信事業者が設置したものとは異なる偽の携帯電話基地