サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
ChatGPT
speakerdeck.com/hiboma
https://fortee.jp/yapc-fukuoka-2025/proposal/efaabea1-ed02-444b-9798-2809ce67db1d
dev.classmethod.jp
9月のGoogle Workspaceのアップデートで、Googleドライブでのランサムウェア対策機能がアナウンスされました。 ランサムウェア検知機能 複数ファイルの一括復元機能 という2つの機能で、前者は9/30から3日以内という比較的早いリリース、後者は10/14移行に15日ほどかけて順次リリースと若干時間差がありました。先日当社環境でも後者の機能の適用が確認できました。 ランサムウェアの被害が相次いでいる昨今、あらためて対策を考えている企業の管理者の方も多いと思うので、ざっくりどんなものか見ていきましょう。 概要 上にも書きましたが、リリースされた機能は以下の2つです。 ランサムウェア検知機能 : PCにマウントしたGoogleドライブ内のファイルでランサムウェアによる暗号化が行われた場合に検知する機能(Google Drive for desktop利用前提) 複数ファイルの一括復
speakerdeck.com/yutadayo
YAPC::Fukuoka 2025での発表内容です。 https://fortee.jp/yapc-fukuoka-2025/proposal/055b33be-0474-4c30-91ca-99985adbc080
news.livedoor.com
2025年11月13日 17時38分 リンクをコピーする by ライブドアニュース編集部 ざっくり言うと サイバー攻撃によるがあった 主力商品などを手作業で受注しており、出荷が回復基調にある 全体の10月の売上は前年同月と比べて概算で9割を超えたという サイバー攻撃の影響で減っていたの出荷が回復基調です。 は、サイバー攻撃によるで主力商品などを手作業で受注しています。 こうした中、10月2日から主力商品の「スーパードライ」などを中心に出荷を再開し、全体の10月の売上金額は前の年の同じ月と比べて概算で9割を超えたということです。 ただし全面復旧のメドはたっていません。 一方、を除く大手3社のビール類の販売数量は前年同月比で8%増えました。 アサヒ商品からの代替があったものの、影響はアサヒの出荷が回復基調なこともあり、限定的でした。
www.anthropic.com
Disrupting the first reported AI-orchestrated cyber espionage campaign We recently argued that an inflection point had been reached in cybersecurity: a point at which AI models had become genuinely useful for cybersecurity operations, both for good and for ill. This was based on systematic evaluations showing cyber capabilities doubling in six months; we’d also been tracking real-world cyberattack
www.watch.impress.co.jp
engineers.ntt.com
はじめに こんにちは!NTTドコモビジネスの2025年夏の現場受け入れ型インターンシップに参加させていただきました、インターン生の竹田です。私は現在高専の専攻科1年生で、普段は船舶におけるサイバーセキュリティに関する研究活動を行っています。 この記事では、私が今回のインターンシップで取り組んだ業務体験内容について紹介します。 はじめに 参加のきっかけ インターンシップ概要 OTセキュリティとOsecTの概要把握 テーマ選定 検討1: 船舶での使用プロトコル調査 NMEA 0183 IEC61162-450 検討2: 現状の船内ネットワーク調査 検討3: 船舶pcapに対する現状のIDS製品の出力検証 Talker IDから資産を出力するZeek・Spicyパーサー作成・検証 Zeek・Spicyとは パーサー検証 まとめ イベントへの参加 SOC見学 ドコモとのコラボ企画 イノベーションセ
www.ryohin-keikaku.jp
アスクル社のランサムウェア感染による当社顧客情報流出の可能性について 無印良品 ネットストア受注停止に関するお知らせ(第二報) 2025.11.14 無印良品を展開する株式会社良品計画(東京都文京区/代表取締役社長 清水 智)は、アスクル株式会社(以下、アスクル)のグループ会社であるASKUL LOGIST株式会社(以下、ASKUL LOGIST)が提供する3PL※(サードパーティ・ロジスティクス)サービスを利用し、公式オンラインショップ「無印良品ネットストア」(以下、ネットストア)を運営していましたが、この度アスクルのランサムウェア感染により、良品計画がASKUL LOGISTに商品配送のために提供していたお客さま情報が、外部に流出した可能性があることを確認いたしましたので、お知らせいたします。 ※物流業務を外部の第三者企業に包括的に委託するサービス
dot.asahi.com
税込み5キロ5000円超えが当たり前になった新米=米倉昭仁 この記事の写真をすべて見る 慢性的なコメ不足から一転、新米が余り始めている。高すぎて売れないのだ。「シャッターを下ろした米屋もある」という。 【コメ問題】なぜここまで値上がりしたのか【徹底解説】 * * * 新米が、売れていないという。 「例年の新米シーズンとは、消費者の動きが全く違います」 首都圏の老舗米店の店主、中村真一さん(仮名)は、そう言って肩を落とした。 「この時期にいらっしゃるお客さんは、例年なら『新米があるなら、買っていこう』と言われることが多いのですが、今年は値札を見て、昨年産の古米を買っていくんです」(中村さん) 店頭に並べられた新潟県・魚沼産コシヒカリの新米は、税込み5キロ5800円、6年産は5キロ4900円。 「6年産の他の米は5キロ4000円台前半です。そういった割安な米から売れていく。新米の販売量
www.itmedia.co.jp
米Anthropicは11月13日(現地時間)、中国政府が支援する攻撃者グループが、同社のAIモデル「Claude」を悪用して企業や政府に対するおよそ30件の攻撃を自動化したと発表した。このスパイ活動は9月中旬に検知され、Anthropicはその後の10日間で調査を進め、作戦の全容を把握したとしている。 Anthropicは、これが大規模なサイバー攻撃が実質的な人間の介入なしに実行された初めての文書化された事例であるとしている。このキャンペーンは、8月に報告した「バイブハッキング」の発見からさらにエスカレーションしているという。バイブハッキングでは人間がループ内に留まって作戦を指揮していたのに対し、今回の攻撃では規模が拡大したにもかかわらず、人間の関与ははるかに少なかった。 「GTG-1002」と指定されたこの中国政府支援グループは、AIのエージェント的能力を前例のないレベルで利用し、AI
forest.watch.impress.co.jp
東武鉄道と日立製作所は11月13日、東武宇都宮線の改札機に顔認証システムを導入した。2024年に共同開発した生体認証システム「SAKULaLa」(サクララ)によるもので、東武宇都宮駅~栃木駅間の12駅が対象となる。 利用者は、SAKULaLaのWebサイトから定期券の交通系ICカード番号と顔情報を登録。改札に設置されたタブレット型端末に顔をかざすと、定期券保持者であることが判定され、改札を通過できる。この時撮影された顔画像は、認証後すぐ削除される仕組みだ。 両社はこれまで、指静脈認証を軸にSAKULaLaを展開してきたが、新たに顔認証を追加。顔情報の登録もスマートフォン上で行えるようにし、より手軽な“ウォークスルー認証”の第一弾として改札での利用を開始した。日立製作所によれば、指静脈と顔という複数の生体認証を同じ基盤で提供するサービスは、国内で初めてという。 2026年春以降には、オムロン
gigazine.net
Googleが2025年11月12日にAndroidの開発者ブログを更新し、2025年8月に発表した「開発者検証要件」に関する新たな方針を明らかにしました。今回の発表では、開発者検証の早期アクセスを開始すると同時に、コミュニティからのフィードバックを受けて、パワーユーザーや学生開発者に配慮した柔軟な運用ルールを追加導入することが示されています。 Android Developers Blog: Android developer verification: Early access starts now as we continue to build with your feedback https://android-developers.googleblog.com/2025/11/android-developer-verification-early.html Googleは202
pc.watch.impress.co.jp
www.nikkei.com
アサヒビールは13日、10月の売上高の概算が前年同月比1割減になったと発表した。9月末に親会社のアサヒグループホールディングス(GHD)がサイバー攻撃を受けシステム障害が発生し商品の受注や出荷が停滞したが、現場では手作業で乗り切っている。毎月開示していた国内ビール類飲料の販売実績は正確なデータの集計ができないとし、2カ月連続で公表を見送った。受注出荷システムは止まったままで、営業担当などは電話
togetter.com
ライブドアニュース @livedoornews 【発表】アサヒビールの出荷が回復傾向 売り上げが前年比9割超に news.livedoor.com/article/detail… アサヒビールは、サイバー攻撃によるシステム障害で主力商品などを手作業で受注している。こうした中、アサヒビール全体の10月の売上金額は前の年の同じ月と比べて概算で9割を超えたという。 pic.x.com/NQrDaGUglD 2025-11-13 18:20:00 リンク FNNプライムオンライン アサヒビールの出荷が回復傾向 サイバー攻撃でシステム障害 10月から手作業で受注再開…売り上げが前年比9割超に|FNNプライムオンライン サイバー攻撃の影響で減っていたアサヒビールの出荷が回復基調です。アサヒビールは、サイバー攻撃によるシステム障害で主力商品などを手作業で受注しています。こうした中、10月2日から主力商品
xtech.nikkei.com
テレワークなどの目的で多くの国内企業が利用する技術「SSL-VPN」が2026年5月以降、危険にさらされる恐れがある。大手セキュリティー製品ベンダーの米フォーティネットが同社製VPN(仮想私設網)装置で提供してきたSSL-VPNの技術サポートを終了するためだ。 日本法人のフォーティネットジャパンが2025年10月7日に明らかにした。フォーティネットはセキュリティー製品用OS「FortiOS」のうち、SSL-VPNを利用できるバージョンの技術サポートを2026年5月に終了する。同社が2025年4月に公開したFortiOSの最新版は、SSL-VPNを搭載していない。 OSの技術サポートが終了すると、フォーティネットが重大と判断したケースを除き、不具合や脆弱性が見つかったとしてもパッチと呼ばれる修正プログラムが提供されなくなる。フォーティネット製VPN装置でSSL-VPNを利用するユーザーは、脆
azuread.net
法人 Copilot 利用の注意点 前回「個人用Copilotの法人利用を禁止する」という投稿を書いて想像以上の反響がありました。 Always on the clock個人用Copilotの法人利用を禁止するhttps://azuread.net/archives/15576個人用 Copilot 法人利用 の 禁止2025年10月にマイクロソフトは新しく個人用Copilotの法人利用ができることをマイクロソフト公式のブログで紹介していました。ブログの内容を引用すると、こんなことが書いてありました。Among them is how employees can use Copilot from these plans on their work documents with Enterprise Data Protection, even if they don’t have a M36
prtimes.jp
クレジットカード情報流出事件に関する統計とECの不正利用傾向をまとめた【キャッシュレスセキュリティレポート】2025年4-6月版を公開-「ふるさと納税」の不正検知が初の首位、日本クレジット協会が新たなリスク指標を公表- PCI DSS 準拠を進めるクラウドサービス 「PCI DSS Ready Cloud」や、店舗向けのサブスクリプション(継続課金)決済端末およびゲートウェイサービス「Smart TG」を展開する株式会社リンク(本社:東京都港区、代表取締役社長:岡田 元治、以下 リンク)と、国内導入実績No.1※1の不正検知サービスを提供し、安全なネット通販のインフラづくりに貢献する、かっこ株式会社(本社:東京都港区、代表取締役社長:岩井 裕之、証券コード:4166、以下 Cacco)は、クレジットカード情報流出事件に関する統計とECに関する不正利用傾向に関するレポート「キャッシュレスセキ
www.inside-games.jp
次のページ
セキュリティ技術の人気エントリー
ITの新着エントリー
はてなブログ(テクノロジー)の新着エントリー
AI・機械学習の新着エントリー
プログラミングの新着エントリー
エンジニアの新着エントリー
syu-m-5151.hatenablog.com
はじめに 「言語化」という言葉を聞くたびに、私は少しだけ居心地が悪くなる。この感覚に初めて気づいたのは、数年前の、ある夏の午後だった。後輩エンジニアとの1on1で、私は彼にコードレビューのコツを教えようとしていた。モニターに映るコードを指差しながら、「このコードの何が良くないか、分かる?」と聞いた。彼は首を横に振った。私は言葉を探した。「ここの設計が、将来の拡張性を損なっている」「この命名は意図が伝わりにくい」「ここのロジックは複雑すぎる」。彼は真面目にメモを取った。頷いた。理解したような表情をした。でも、次のレビューでも、同じ問題が繰り返された。その次も。さらにその次も。私は、教え方が下手なのだと思った。説明が足りないのだと思った。もっと丁寧に、もっと具体的に、もっと分かりやすく。そう思って、さらに言葉を重ねた。 三ヶ月が過ぎた。ある日、彼は変わっていた。私が指摘していたような問題を、自
www.megamouth.info
AIのせいか年をとったせいか、おそらくその両方で、ビジネスのやり方が変わって、ふんわりした話にばかり関わっている。 「生成AIを使って暗黙知化したプロセスを形式知化して、御社のサプライチェーンをオプティマイズして、セールスをグロースさせます」とか「エンジニア間のスキルギャップをスクラムによってファシリテリテーションして御社のデベロップメント課題をイシュー化します」とか、なんだかそういった感じの話に関わっているのだ。 こういうふんわりした案件は、会議で何を発言しても面映ゆくなるというか、口に出せば出すほど脳が痒くなってくるような感覚があって、結局お前達の求めているものは売り上げと人員整理によるコストカットであって、もっと言えば人間の求めるものは不老と美食とセックスなんだから、そうはっきりと言え、と会議室の真ん中で叫びたくなってくるのを必死でこらえているのだった。 以前は、私の仕事はこんなでは
kmhr.hatenablog.com
立命館大学上平研究室では、株式会社はてなとの産学連携として、AIを活用したインタビュー分析SaaS「toitta」を用いた質的調査の方法論、言語処理精度向上のためのプロジェクトを開始しました。 以前のエントリでもお伝えしてきましたように、いよいよ来年度2026年度の春には私の所属する立命館大学デザイン・アート学部/大学院デザイン・アート学研究科がスタートします。上平は大学院の演習科目として「質的デザイン評価法演習」を担当する予定で、修士研究においてリサーチを行う場合の知識といくつかの質的調査の手法に取り組む予定です。質的調査は長年取り組んできた蓄積もあるので、当初はこれまでの知識の延長で運営できるかな、と考えていたのですが、どうやらそんなに悠長にかまえている場合でもないと気づきました。この生成AIによる激動の時代、リサーチの方法も影響を受けないわけがないのです。 夏に京都でデザイン関連のカ
はてなブログ(テクノロジー)の人気エントリーをもっと読む
このページを最初にブックマークしてみませんか?
『セキュリティ技術』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Building serverless applications with Rust on AWS Lambda | Amazon Web Services
OSS開発者の憂鬱
Android OS搭載の29型ウルトラワイドディスプレイが3,980円!イオシスで訳あり中古品セール
おい、言語化しろ - じゃあ、おうちで学べる
ビジネスの耐えられない柔らかさ - megamouthの葬列
Googleの画像生成AI「Nano Banana」はなぜ優れているのか?
あらゆるウェブサイトの見た目をAIに頼んでカスタムできる拡張機能「Tweeks」を使ってみた
チームのCLAUDE.mdが勝手に育つ - Hook機能での自動化
AIの弱点、やっぱりプログラミングは人間が(も)勉強しよう / YAPC AI and Programming
【Web開発】 主要Webフレームワークを比較 - React、Vue.js、Next.js、Django、FastAPIなど - Qiita
なぜ強調表示できず ** が表示されるのか — Perlで始まったMarkdownの歴史と日本語文書における課題
熟練ゲーム開発者が「開発期間7年・ウィッシュリスト数3万超のゲームが全然売れない」と悲鳴。早期アクセスでの発売が“裏目に出た”可能性 - AUTOMATON
「Steam」なぜPCで独占的な人気プラットフォームに?「株主のKPIに定義されたひどいサービスじゃないからだ」―『バルダーズ・ゲート3』開発者 | Game*Spark - 国内・海外ゲーム情報サイト
