ホワイトペーパー ファイアウォール・IDS・IPS 1IPアドレス当たり約6506件に増加、個人情報狙うWebアプリ脆弱性への対策とは 1IPアドレス当たり約6506件に増加、個人情報狙うWebアプリ脆弱性への対策とは 2022/02/21 警視庁によるとサイバー攻撃などの不審なアクセス件数は年々増加傾向にあり、2020年に検知した件数は1日につき、1つのIPアドレスあたり約6506件にものぼるという。また、2021年にはEC構築サービス企業がサーバに不正アクセスされたことにより、1万4000件もの個人情報が流出した可能性があるなど、さまざまな事件が発生した。これらはWebプリケーションの脆弱性を狙った脅威の増加が背景にあり、企業には早急な対策が求められる。本書は、Webアプリケーションを狙う脅威の目的や手口、その対策方法など、清水建設の事例も交えて解説する。
ホワイトペーパー ファイアウォール・IDS・IPS 3分でわかる「WAF」、ファイアウォールと何が違う? 基礎知識を解説 3分でわかる「WAF」、ファイアウォールと何が違う? 基礎知識を解説 2022/02/21 昨今、Webサイトの改ざんや情報漏えいなど、Webアプリケーションの脆弱性を狙った不正アクセスによる被害が続出しており、そのセキュリティ対策として「WAF(Web Application Firewall)」への注目が集まっている。WAFとはその名の通り、Webアプリケーション用のファイアウォールであり、脆弱性をついた攻撃に有効なセキュリティ対策である。本資料は、さまざまなセキュリティソリューションの中からWAFが必要とされる背景や導入のメリット、その種類や機能などの基礎知識について、3分でわかりやすく解説する。
記事 セキュリティ総論 ハッカーが企業を狙う、意外な“目的”とその手法とは ハッカーが企業を狙う、意外な“目的”とその手法とは 2022/02/21 近年、企業のWebサイトを狙ったサイバー攻撃が増加傾向にある。今やWebサイトを持つすべての企業は、常に見えない脅威にさらされていると言って良い。一方、多くの企業はサイバー攻撃の具体的なイメージがつかめないまま、対策が後手に回っている状況だ。攻撃者は何を目的に、どのような手口で企業から情報を盗み取るのか。攻撃者の「目的と行動」を明らかにしながら、どのような対策を講じるべきかを解説したい。
記事 AI・生成AI 「レスポンシブルAI」「AIライフサイクル」などAIとデータに関する5つの未来予測 「レスポンシブルAI」「AIライフサイクル」などAIとデータに関する5つの未来予測 2022/02/21 2021年はAIにとって過剰な期待を背負った年になりました。AIには圧倒的な存在感があるものの、目標の達成という成果はなかなか得られなかったからです。しかし、その一方で、2021年はAIの基礎作りの時期になりました。AIが、より責任を担うことができ、効率的で、しかも費用対効果の高い技術にするための基礎的な枠組みが築かれたのです。2022年は、過去の失敗から学び、より良いAI技術のある世界を構築する年となるでしょう。本稿では、AI開発支援のAppen 最高技術責任者(CTO)ウィルソン・パン氏が、AIの未来に関しての上位5つの予測と、これらの変化がAIテクノロジー全体に及ぼす影響について解説してくれました。
記事 その他 グリーン技術を支援、気候変動に関する「財政/金融」政策とは グリーン技術を支援、気候変動に関する「財政/金融」政策とは 2022/02/21 「再生可能エネルギー関連の機器を安くする」など補助金などで技術進化を促進させる政策がうまくいけば、気候変動の悪化を抑えられる可能性がある。今回は技術進歩を支援する政策の経済学的分析、金融政策の分析について日本銀行 金融研究所 金融研究所長副島 豊氏と経済ファイナンス研究課長 武藤 一郎氏解説する。
記事 政府・官公庁・学校教育 北京五輪公式アプリに「セキュリティ上の懸念」、やはり発見された“検閲機能”の痕跡 北京五輪公式アプリに「セキュリティ上の懸念」、やはり発見された“検閲機能”の痕跡 2022/02/19 カナダ トロント大学に拠点を置く学際ラボ「Citizen Lab」が、ブログで北京オリンピックの公式アプリ「MY2022」に関するセキュリティ上の懸念を公開した。このアプリは参加者全員(選手、関係者、観客など)に利用が義務付けられており、国境を超えた機微情報の扱いに不透明な部分があるという。北京オリンピックは中国によるウイグル虐殺や人権問題で米国やカナダなど外交ボイコットを表明する国が出ている。どんなアプリなのだろうか。
