RSS(Inoreader)で収集した、ITアラフォーパパが気になったIT記事|2023/1/E
SSVC方法論とは? 脆弱性管理手法の新潮流をCISAが解説
SSVC方法論は、脆弱性を評価して悪用状況や安全性への影響、単一のシステムで影響を受ける製品の普及率などに基づき、復旧作業に優先順位を付ける管理手法である。
近年、サイバー脅威が高度化・複雑化したことで「脅威を完全に防御することは困難」という前提に基づき、セキュリティ対策の行動指針を策定するケースの増加に伴い、行動指針の一つとして脆弱性に対する優先順位付けも重要になってきている。
量子コンピュータでも解読困難。宇宙線ミュー粒子を用いた暗号通信技術
ミュー粒子を用いた高セキュリティワイヤレス技術「COSMOCAT」。
ミュー粒子が地表に到達する時刻の「きわめて高い任意性」と、高い透過性による「飛行速度の普遍性」を利用することで、ミュー粒子の地表への到達時刻が予測不可能な真性乱数を送信することが可能。
真性乱数によって生成された暗号鍵は、量子コンピュータを用いても現実的な時間で解読できないとしており、次世代の近距離通信におけるワイヤレスセキュリティ技術としての普及が期待される
京王電鉄、サラダの自動販売機「SALAD STAND」で実証実験--駅の価値向上へ
京王井の頭線渋谷駅(中央口改札外コンコース)で、自動販売機「SALAD STAND by OFFICE DE YASAI」の実証実験を開始する。
SALAD STANDに付帯設置するAIカメラを活用し、性別、年代、購入データといったマーケティングデータ(個人が特定できないよう統計データ)を収集するそうだ。
自販機前で購入するかどうか迷っている人もデータ収集の対象なのか?気になるところです。
対話AI「ChatGPT」が書いた論文の要旨を研究者は見分けることができない
OpenAIが発表した対話型AI「ChatGPT」は、大学生レベルの試験の自由記述問題に合格できたり、プログラミングに関するQ&AサイトでChatGPTを用いた回答が急増したため禁止になったり、最近ではAIで科学論文を書くことが国際会議で禁止に!! といった話題がつきない
セキュリティポリシーと同じように、AIが生成したレポート活用のポリシー策定やISO規格など、早急に対策する必要がありそうです。
サイバー攻撃やセキュリティ対策効果を実際に体験できる施設
日本情報通信株式会社が、サイバー攻撃やセキュリティ対策の効果などを体験できる施設「NI+Cセキュリティアリーナ」を開設。事前予約制で料金は無料だが、個人利用はできず、企業や団体に限るとのこと。
被害者側/攻撃者側の両方の目線でサイバー攻撃やセキュリティ被害を体験できるそうです。
そのうち、車載セキュリティ関連の模擬施設とかも出てきてくれると嬉しいです
セキュリティ意識を高めるには“恐怖心”が重要? 在宅勤務で情報漏えいさせない効果的な方法
この研究によると、「恐怖心」を煽ることがセキュリティ意識向上に効果的とのこと。
ITセキュリティを順守させる方法として、「防護動機理論」と「スチュワードシップ理論」の2つのアプローチについて、ITセキュリティ・ポリシーを導入している企業に勤務する339人を対象に、実証検証したとのこと。
防護動機理論とは、特定の話題について相手を説得する際に、脅威の危険性を強調して脅すことによりその脅威へ対処を促進させる説得コミュニケーションである。
スチュワードシップ理論とは、従業員が達成感や満足感、敬意、倫理観などを動機に所属する団体のために与えられた職責を全うするという行動心理である。
人間と同レベルでプログラミングができるAI「AlphaCode」、DeepMindが開発
コード生成人工知能(AI)の「AlphaCode」はプログラミングコンテストでほぼ中央値となる成績を収め、人間と同レベルのコーディングスキルを持つとのことで、論文『Science』に掲載された。
ここまでくるとコーディングの技術よりも、ツールやAPI、フレームワークをうまく使える技術がますます重要になってくるのかな、と実感しました
この記事が気に入ったらサポートをしてみませんか?