記事 最新ニュース 金融庁、三菱UFJ銀と系列2証券に業務改善命令 MUFGの行政処分は見送り 金融庁、三菱UFJ銀と系列2証券に業務改善命令 MUFGの行政処分は見送り 2024/06/24 出典:ロイター
記事 AI・生成AI コンテキストウィンドウとは何か?グーグルとメタが本気、生成AI「強化」のカギ? コンテキストウィンドウとは何か?グーグルとメタが本気、生成AI「強化」のカギ? 2024/06/24 生成AIに欠かせない大規模言語モデル(LLM)。そのLLMの能力を「強化」させるカギとして、「コンテキストウィンドウ(Context Window)」が注目されている。グーグルやメタも、今年に入りコンテキストウィンドウに関する新技術を相次いで開発して話題を呼んだ。両社が開発した新技術とはどのようなものなのか、そして、そもそもコンテキストウィンドウは生成AIをどう強化できるのかについて解説する。
ホワイトペーパー セキュリティ総論 セキュリティ事例8選:米国の行政機関は独自のSOCを構築、AIによる運用の変革術 セキュリティ事例8選:米国の行政機関は独自のSOCを構築、AIによる運用の変革術 2024/06/24 サイバー攻撃者が次々と繰り出してくる新たな攻撃手法に対し、AIを活用したセキュリティ対策に取り組む組織が増えている。たとえば、米国ノースダコタ州では行政機関のセキュリティ対策において、AIによる自動化を取り入れた独自のSOCを設置し、SOCチームのリソース確保や平均レスポンス時間(MTTR)短縮など実現した。また、英国のサイバーセキュリティ企業は自動化されたAI/MLにより脅威を防御、検出、排除したという。本書は、SOCチームを強化し、精度の高い脅威の検出とレスポンスの短縮を実現した8つの組織の事例を紹介する。
ホワイトペーパー ファイアウォール・IDS・IPS 29社の中で「たった1つ」、100%の防御・検出に成功したセキュリティ対策とは 29社の中で「たった1つ」、100%の防御・検出に成功したセキュリティ対策とは 2024/06/24 MITRE Engenuityでは、最も高度な攻撃シミュレーションによるセキュリティ製品の評価テスト「ATT&CK Evaluations」を公開している。テストの第5ラウンドでは、世界的に有名な脅威グループが作成したツールを使用し、セキュリティベンダー29社の製品を評価した。その結果、保護シナリオのステップすべてで防御が機能し、検出シナリオのサブステップすべてで分析検出に成功したのは、わずか1社のみだったという。本資料は、MITRE Engenuity 第5ラウンドのテスト方法や評価結果、100%の保護、可視性、検出を達成したセキュリティ対策の詳細などを解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 ランサムウェアは「四重の脅迫」にまで超悪質化、最新の攻撃手口と対策を基礎から解説 ランサムウェアは「四重の脅迫」にまで超悪質化、最新の攻撃手口と対策を基礎から解説 2024/06/24 ランサムウェア攻撃がニュースの見出しになるほど頻出し、多くの企業や組織はその対策に率先して取り組んでいる状況だ。本書は、ランサムウェアの歴史や一般的な攻撃手法などの基礎知識からはじまり、近年のランサムウェアはどのような変化を遂げたのかを紹介した上で、ランサムウェア攻撃の影響を軽減し、感染を防ぐための推奨事項や対策などをわかりやすく解説する。
ホワイトペーパー セキュリティ総論 インシデント対応を迅速化して生産性向上、「SOCの自動化」10の手法 インシデント対応を迅速化して生産性向上、「SOCの自動化」10の手法 2024/06/24 サイバー脅威の拡大が続く一方で、SOC(セキュリティオペレーションセンター)は業務の負担が増加している。その主な原因は、SOCチームが反復的なタスクなどに貴重な時間と労力が費やされていることだ。高度なスキルを必要としない反復作業を「自動化」すれば、SOCチームのリソースを確保するだけでなく、インシデントの処理が容易になり、対応の迅速化も可能となる。本書では、SOCの反復タスクを自動化し、セキュリティインシデント対応プロセスを合理化する10の手法を紹介する。
