RSS(Inoreader)で収集した、ITアラフォーパパが気になったIT記事|2022/10/T
三井不動産レジデンシャル、多拠点居住サービス「ネステート」 トライアル開始
三井不動産レジデンシャルは9月29日、エリアや拠点、利用期間を自由に選択できる、多拠点居住サービス 「n’estate(ネステート)」のトライアルを開始した。
千葉県木更津市の「KURKKU FIELDS(クルックフィールズ)」は、都心から1時間の広大な敷地に酪農エリアを設け、オーガニックファームでは農業体験が可能。
埼玉県加須市の「畑住処(はたすみか)」は、渡瀬川と利根川に囲まれた町で、自分の畑を持つ暮らしを1年単位で契約することが可能。
予測不可能な時代、シミュレーションによる“確かさ”の獲得がより重要に
実際に、経験や勘、知識に基づく机上の推測ではなく、Ansysのシミュレーションソリューションを日常的に活用し、確信をもって製品開発に取り組んでいる企業の一例として、ゴパール氏はInfineon Technologies、LG Electronics、Johnson & Johnson、Strykerを紹介した。
一方、ユーザーの観点では、従来は高度な製品開発を行う専門の解析担当者のみがAnsysのシミュレーションソリューションを使用していたが、近年では、設計者やエンジニアでもシミュレーションを利用できるように、使いやすいワークフローや直感的なユーザーインタフェース(UI)などの開発にも注力しており、シミュレーション利用の裾野を広げているという。
市場競争の面では、スタートアップの台頭や従来の競合企業からのプレッシャーもより厳しいものになるとともに、市場からの期待や需要もこれまで以上に高まっていくことが予想されるため、「シミュレーションはオプションではなく、不可欠なものへと変化した」と、ゴパール氏はシミュレーション活用の重要性が増していることを指摘する。
「Android 13」で使っていないアプリを簡単に発見・削除して安全を保とう
Androidデバイスにインストールしたアプリはすべて使っているだろうか。 もし使っていないアプリがあるとすれば(インストールしたままにしていると)、アプリには悪用される脆弱性が生まれる可能性がある。
Android 13では使っていないアプリを見つけて削除する機能があるそうだ。データが盗まれたり、容量が不足したりするより、安全な方がいいに決まっているので、この機能を定期的にチェックして使っていないアプリを見つけ、削除することをお勧めする。
添付ファイルの暗号化はもはや必要ない 脱PPAPの真実と代替案
PPAP(※)はセキュリティ対策としての効果が薄いばかりか、生産性の低下を引き起こすと指摘されている。
※「Password付き暗号化ZIPファイルを送る」「Passwordを送る」「Angoka(暗号化)」「Protocol(プロトコル)」の頭文字を取ってPPAPと名付けられた。
約9割のメール通信サービスが対応している機能を使えば、PPAPの矛盾を解消し、安全かつ楽に添付ファイルを送信できるという。
辻村氏は長年にわたってクラウド型メール誤送信防止サービス市場をけん引してきた自社にも、PPAPを浸透させてしまった責任の一端があるのではないかと述べた。
GTA新作リークに使われた“多要素認証疲れ”攻撃とは 1時間以上通知攻め、従業員の根負け狙う
米Uber Technologiesやゲームメーカーの米Rockstar Gamesのネットワークが不正侵入を受け、情報が流出する事件が相次いだ。
各社とも多要素認証で従業員のアカウントを保護していたが、攻撃者はプッシュ通知を大量に送る“多要素認証疲れ”を手口に利用していた。
各社とも、そうした浸入を防ぐために多要素認証を設定して従業員のアカウントを保護していたが、攻撃者は「MFA Fatigue(多要素認証疲れ)」攻撃と呼ばれる手口を使ってMFA(多要素認証)を突破していた。
不具合と勘違いしたり、他の正規の認証リクエストと勘違いしたりすることもある。
大量の通知の向こうにある脅威を見抜くことができない」とGoSecureは警鐘を鳴らす。
ガートナー、日本での先進的セキュリティトレンドの現状を発表
ガートナージャパンは9月26日、「日本におけるセキュリティのハイプサイクル:2022年」を発表した。
今回は日本市場の2022年時点における企業のビジネス、サービス・データを保護する24のテクノロジーや手法、概念を取り上げており、2022年版では新たに「アタックサーフェスマネジメント」(ASM:攻撃対象領域管理)、「セキュリティレーティングサービス」(SRS)、「侵入/攻撃シミュレーション」(BAS)、SSE、CSMAの5項目を追加した。
ASM:オンプレミス、クラウド、IoTなど組織において分散したデジタル資産とそれに向けられる脅威の可視性を高め、攻撃を未然に防御する、あるいは被害が大きくならないうちに対処するためのソリューション
SRS:インターネット上で確認可能な組織(外部/関連組織を含め)のセキュリティに継続的かつ独立したスコアリングとレーティングを提供するサービス
BAS:攻撃者視点からのペネトレーションテスト(侵入試験)の継続的実施の必要性が増大していることを背景に企業の脅威ベクトルのテストを自動的かつ継続的に評価するソリューション
SSE:セキュアアクセスサービスエッジ(SASE)を構成する中核テクノロジーであり、クラウドサービスやリモートワークをセキュアに提供し、働き方やビジネスの柔軟性を向上させる。セキュアウェブゲートウェイ(SWG)、クラウドアクセスセキュリティブローカー(CASB)、ゼロトラストネットワークアクセス(ZTNA)を統合し、クラウドベースのサービスとして提供される。SSEとSD-WANを組み合わせることでSASEの中核的な機能が実現される
CSMA:セキュリティの全体的な有効性を向上させるための分散型セキュリティコントロールを構築する新たな戦略的アプローチ/アーキテクチャー。セキュリティツール、インテリジェンス、アイデンティティソリューションの管理がますます複雑になっている課題に対応するもので、セキュアかつ集中的なセキュリティ運用と監視を可能にする
セキュリティツール、インテリジェンス、アイデンティティソリューションの管理がますます複雑になっている課題に対応するもので、セキュアかつ集中的なセキュリティ運用と監視を可能にする セキュリティへの投資を検討している組織は、急速なデジタル化の進展と脅威の変化に対応するために、取り組みの優先順位を定期的に調整すべき」とコメントしている。
この記事が気に入ったらサポートをしてみませんか?