2023-02-13 09:00   株式会社ヒューマンインタラクティブテクノロジー様 Quick WATCH事例    #LAC WATCH #威胁情报 ラックの専門家による「AIを採用したバランスの良い支援」で高水準のシステムを開発 システムやインフラ構築サービスを通して顧客の課題解決を支援してきたヒューマンインタラクティブテクノロジー（HIT）社は、以前からセキュアなシステム開発に取り組んできた。しかし、世間のセキュリティ意識が高まるにつれ、自社内での取り組みだけでなく、客観的な評価を求める声が寄せられるようになった。そこで同社が選択したのが、AIを活用するSaaS型Webアプリケーション脆弱性診断ツール「AeyeScan」を活用した、ラックのセキュリティ診断サービス「Quick WATCH」だった。 今回、HIT社によるQuick

2023-02-09 14:00   自治体と進めるDXの実証実験「デジタルツールで発達に課題のある子どもの支援の現場をつなぐ」レポート【後半】    #LAC WATCH #威胁情报 新規事業開発部、地域創生事業室でデザイナーをしている今田三貴子です。 昨年10月、発達に課題のある子どもにとっての最適な支援ツールを開発する、大阪府豊中市とのプロジェクトについてお伝えしました。 関連記事 自治体と進めるDXの実証実験「デジタルツールで発達に障がいのある子どもの支援の現場をつなぐ」レポート【前半】 今回はプロトタイプを実装してヒアリングに赴き、このサービスが必要とされるものになるかどうかをまとめた、後半のレポートです。 目次 豊中市ならではのニーズが見えたヒアリング 「使ってもらえるUI」に辿り着かない い

2023-02-09 09:00   AI開発が新たなコミュニケーションの種となる～社内向けAI開発研修を開催しました    #LAC WATCH #威胁情报 イノベーション推進部イノベーション開発グループ（以下、InnoDev）の南です。 InnoDevは、ヒアリングに基づいたお客様の業務課題やニーズに対して、AI技術を活用した新規プロダクト開発することをミッションとしています。お客様への価値提供の手段として、AI/データ分析ソリューションの提案、AIソリューションの概念実証実験、AIソリューションのMVP開発を行っています。また、先端技術の獲得として社内AI研修の提供、大学などの学術機関との共同研究、技術検証業務も実施しています。 私はその中でも、AIに関する研修コンテンツの提供、および情報の発信をメインに取り組んできました。その中でも大

2023-02-08 09:00   2023年「サイバーセキュリティ月間」が始まりました    #LAC WATCH #威胁情报 今年も「サイバーセキュリティ月間」のシーズンになりました。コロナ禍4年目に入り、"全国旅行支援"が継続されたり、"5類移行"の方針が決まったりと、ウィズコロナな日常が定着してきました。サイバーセキュリティ系の各種イベントも、リアル開催が復帰しただけでなくオンラインとのハイブリッド開催が一般化したことで、以前よりも開催規模が拡大している印象があります。 さて、政府が定める「サイバーセキュリティ月間」は、国民がサイバーセキュリティについての関心を高め、理解を深めるため、サイバーセキュリティに関する様々な取り組みを集中的に行うことを目的にしています。2023年のサイバーセキュリティ月間は2月1

2023-01-30 09:00   セキュリティ診断（脆弱性診断）とは｜必要性と具体的な方法    #LAC WATCH #威胁情报 近年サイバー攻撃による情報漏えいなどのセキュリティ事故が頻発し、社会的な問題となっています。機密情報などを取り扱う社内システムにおいて、セキュリティ上の問題点を洗い出すセキュリティ診断は重要です。 しかし、セキュリティ診断の必要性は感じているものの、具体的にどのような種類のものがあるのか、どのように実施するのか、詳しく理解できている方は少ないでしょう。この記事ではセキュリティ診断の目的や対象、具体的な方法などについて解説します。 目次 セキュリティ診断（脆弱性診断）とは セキュリティ診断の目的と必要性 主要ベンダーもセキュリティ診断を重要視

2023-01-27 09:00   迫るデジタル給与払い制度の解禁、キャッシュレス決済サービスのサイバー金融犯罪リスクとは    #LAC WATCH #威胁情报 金融犯罪対策センター（Financial Crime Control Center：以下、FC3）の新林です。私たちFC3は、金融サービスや決済サービスを標的とし、利用者の資金窃取を目論む、「サイバー金融犯罪」による被害の低減・撲滅を通じて、安心・安全な金融サービス環境の実現を目指しています。 昨今、「デジタル給与」というキーワードが話題となっています。これまで給与支払いは現金や銀行口座への振込などの方法が一般的でしたが、電子（デジタル）マネーを扱う資金移動業者、つまりスマートフォン決済サービスの口座に対して給与支払いが可能となる新しい仕組みのことです。 本記事では、デジタル給与払いと

2023-01-26 09:00   事例から考える、Salesforce社サービスへのデータ移行2つの課題    #LAC WATCH #威胁情报 業務システムの新たな移行先として、Salesforce社のサービスが選ばれることが増加しています。いざSalesforce社のサービスへシステムを移行するとなった場合、注意しなくてはいけないポイントはなんでしょうか？ この記事では事例をもとに、Salesforce社のサービスへデータ移行する際の、2つの課題についてご説明します。 目次 SaaSを選ぶメリットをおさらい 新たなシステム導入における2つの課題 課題① 移行に時間がかかる 課題② データ移行の制約が多い 実装例 さいごに SaaSを選ぶ

2023-01-24 09:00   アカマイとラックのパートナーシップが10年の節目、ゼロトラストに両社トップが期待を寄せるワケ    #LAC WATCH #威胁情报 アカマイ・テクノロジーズは現在、企業システムのセキュリティ対策を支援する製品サービスに注力している。2022年7月には、マルチクラウド環境にある企業の内部通信を一元的に制御し保護できる"マイクロセグメンテーション"を実現する製品「Akamai Guardicore Segmentation（以下「AGS」）」を国内に投入した。既に現在世界で数百社が導入しているAGSを日本で販売する代理店がラックだ。 さらに詳しく知るにはこちら JSOC（ジェイソック） ラックとアカマイ・テクノロジーズの10年に及ぶセキュリティ領域のパートナーシップは2013年に始まった。DDoS（分

2023-01-19 09:00   工場DXを支えるペネトレーションテスト～OTシステムに求められるセキュリティ対策    #LAC WATCH #威胁情报 デジタルペンテスト部の篠原です。 私たちの部では、さまざまなペネトレーションテストを提供しています。今回は主に製造業のお客様を想定した、制御システム（Operational Technology：OT）に対するセキュリティの必要性や、実際の事故事例の概観、対策として有効なペネトレーションテストの形態などについて紹介します。 目次 DX推進に潜むリスク 実際に起きている事故と考察 ペネトレーションテストの有効性 おわりに DX推進に潜むリスク 「製造業DX」が叫ばれて久しく、生き残りにデジタルトランスフォーメーション

2023-01-17 09:00   情シス部門のゼロトラスト導入に向けて#2　通信の保護を考えてみよう    #LAC WATCH #威胁情报 最近バズワードになっている「ゼロトラスト」について、「会社の指示で情シス部門がゼロトラストを導入しなければならない」「クラウドにSSOを導入するのと何が違うのか」といった相談がありました。ゼロトラストについてうまく説明できないとしたら、予算を作ることも導入に踏み切ることも難しいと思います。こうした疑問についてNISTやIPAのゼロトラスト・アーキテクチャから、ラックの考えるゼロトラストについて紐解いて行きたいと思います。 前回は、過去16年間の攻撃手法の変化であり、情シス部門やセキュリティ担当者が対策を行い歩んできた道のりを振り返り、クラウドの普及が進み始めた2016年をモデルケースとし

2023-01-16 09:00   ラックの独自調査レポートからみた、標的型攻撃メール訓練の傾向と課題    #LAC WATCH #威胁情报 先日、ラックでは「調査レポート2022情報セキュリティ教育：セキュリティ研修/標的型メール訓練への取り組み状況に関するアンケート回答結果」を公開しました。この調査資料は、情報セキュリティ教育における研修や、標的型攻撃メール訓練（以下、メール訓練）への取り組み状況について、企業規模別にまとめたものです。 情報セキュリティ教育に関する調査レポートダウンロード お申し込みはこちら 今回は特に、「メール訓練」に焦点を当てて、このレポートから見えてきた訓練実施の傾向や、担当者が抱える課題について、ラックでメール訓練の企画を担当する

2023-01-13 14:00   "すごうで 2020-2021" レポート    #LAC WATCH #威胁情报 本レポートは、ITに関する突出した技術力やアイデアを持つ若者の才能の芽を発掘し、支援する「すごうで」において、1年間のプログラムを終えた支援対象者のレポートです。 ※ 2020年度、2021年度においては2年間にわたるサポートとなりました。 "すごうで2020-2021" 支援対象者 木更津工業高等専門学校 5年 原田 そら 私は、2020年度・2021年度の2年間にわたり、すごうでの支援を受けて農業体験プラットフォームGamifyAgriの開発に取り組みました。GamifyAgriは、農業体験を探せるプラットフォームをつくり、地域を農業から活性化に繋げる、という

2023-01-12 14:00   2023年『即！西本』特別技能CTFチャレンジ！セキュリティに興味がある、若き才能の挑戦をお待ちしています！    #LAC WATCH #威胁情报 やってきましたこの季節！『即！西本』特別技能CTFチャレンジを今年も実施します！ セキュリティ分野に興味がある若手の皆さん、ご自身のパフォーマンスを是非発揮してみませんか？ ラックでは、高い技術と旺盛な好奇心を持ち、将来セキュリティエンジニアとしての活躍を目指す若い方を対象に、2017年から「『即！西本』特別技能CTFチャレンジ」を実施しています。ラックの精鋭が全力を挙げて作成するハイレベルな問題に真正面から挑み、実力を試す機会としていただくと同時に、将来のキャリアを考える1つの機会と捉えていただくことが狙いです。 過去に『即！西本』の選考で採用となり現在活躍中の社員も作問に参加して

2023-01-12 09:00   ラスベガス開催のOracle Cloud World 2022参加レポート    #LAC WATCH #威胁情报 こんにちは、クラウド推進部の橋本です。 Oracle社が毎年ラスベガスで開催する、Oracle製品ユーザコミュニティ向けの大規模イベント「Oracle Cloud World（以下、OCW）」に、八木下と共に今年10月に参加してきました。米国内外から1万人以上、日本からも100名程度が参加するイベントから得られた最新情報を、現地の雰囲気とともにお伝えします！ 目次 新設部門のメンバーが参加した理由 盛り上がったオープニング 興味深かったマルチクラウド戦略と新サービス 個別セッションでまさかの展開 ここだけの話が聞ける展示

2023-01-10 09:00   AWS、注意喚起、PPAP、Teams、ゼロトラストなどセキュリティをめぐる動き-2022年LAC WATCHの10大トピック    #LAC WATCH #威胁情报 2023年が始まりました。今年も引き続き、テクノロジーによる変革が続く一方で、ランサムウェア攻撃をはじめとしたセキュリティリスクがますます高まるとの声が聞こえてきます。2023年を展望するために、まずは2022年にLAC WATCHで公開した記事の中から、反響の大きかったものを中心にベスト10形式で紹介します。 目次 第1位 第2位 第3位 第4位 第5位 第6位 第7位 第8位 第9位 第10位 最後に 第1位 AWS Lambdaで300万円以上