レインボーテーブルの仕組みと現在の役割は（後） - レインボーテーブルの仕組みと現在の役割は：CIO Magazine

2021/10/29 13 users レインボーテーブル ハッシュ関数 役割 論文 一種

レインボーテーブルは、パスワードのハッシュ値から元のパスワードを割り出すために使うテーブルの一種。ハッシュ値とパスワードを対応付けるために、ハッシュ関数と還元関数で導き出した大規模なテーブルを生成して使う仕組みとなっている。Philippe Oechslin氏が考案し、2003年に論文を発表した。手法自体は、1980年代... 続きを読む

Visaカードの有効期限やセキュリティコードを数秒で割り出す「分散型推測攻撃」 - CIOニュース：CIO Magazine

2018/12/16 85 users セキュリティコード VISAカード CIOニュース 有効期限

分散処理を活用することで高速化できる作業はいろいろあるが、クレジットカード詐欺もその1つであることが分かった。英ニューカッスル大学の研究チームが、多数のeコマースサイトに対する分散処理でカード情報を割り出す手法を考案し、調査結果を論文として発表した。 eコマースサイトの決済でクレジットカードを使う時... 続きを読む

Windows 10、「更新プログラムのチェック」に要注意 - CIOニュース：CIO Magazine

2018/12/16 32 users 要注意 CIOニュース 更新プログラム チェック Windo

Windows 10のユーザーの中には、「Windows Insider Program」に参加して、プレビュー版の新機能を真っ先に試したいと考える、チャレンジ精神旺盛な人もいる。だが、それ以外の皆さんは、日々安定して使えるシステムで十分と思っていることだろう。 そんな皆さんは、Windows 10の「設定」→「更新とセキュリティ」→「Windo... 続きを読む

CPU脆弱性、新たに「MeltdownPrime」「SpectrePrime」が発見される - CIOニュース：CIO Magazine

2018/02/20 30 users CIOニュース CPU脆弱性

だが、MeltdownやSpectre、あるいは今回明らかにされたMeltdownPrimeやSpectrePrimeに対する防御は、一筋縄では行かない。プロセッサに潜む欠陥は、パソコンのあらゆる面が絡むからだ。PCWorldでは、MeltdownやSpectreの脅威からパソコンを守るための 解説記事 を公開し、複雑なパッチ適用の手順を説明しているので、参考にしてほしい。また、研究者らによると、... 続きを読む

CPU脆弱性、新たに「MeltdownPrime」「SpectrePrime」が発見される - CIOニュース：CIO Magazine

2018/02/19 61 users meltdown SPECTRE プロセッサ CIOニュース

現代のコンピューターのあらゆるプロセッサが持つ脆弱性「Meltdown」「Spectre」を悪用した新たな攻撃手法を、米NVIDIAと米プリンストン大学の研究者らが発見し、「MeltdownPrime」「SpectrePrime」と名づけた。MeltdownやSpectreの公表当初に明らかにされた以外にも、プロセッサに潜む脆弱性を攻撃する方法が存在することが実証された。これは一見すると悪いニュー... 続きを読む

プロジェクトマネジメントでありがちな8つの誤り（前） - プロジェクトマネジメントでありがちな8つの誤り：CIO Magazine

2017/07/10 19 users マネジメント プロジェクトマネージャー 予算 プロジェクト

この記事では、プロジェクトマネージャーが犯しがちな誤りとその回避方法について、企業のIT担当幹部やプロジェクトマネジメントの専門家の話を元にまとめていく。 プロジェクトの数と同じだけ、マネジメントの不始末はある。IT幹部の多くはそう繰り返す。実際、プロジェクト管理ソフトを使っていたとしても、ITプロジェクトが予定より大幅に長引いて予算をオーバーしてしまうことは多々ある。 まったく同じプロジェクトは... 続きを読む

Apple、社内のサーバーに非公式のパッチを誤って適用か - CIOニュース：CIO Magazine

2017/03/21 17 users バッチ CIOニュース Apple サーバー 適用

米Appleが、社内の開発用サーバーに、正規のものではないファームウエア更新プログラムを誤ってインストールしたとの報道が2017年2月にあった。更新プログラムの入手元には注意すべしというのは、すべての企業に当てはまる教訓だ。 報道によると、このサーバーは米Super Micro Computer（Supermicro）製。Appleが適用したファームウエアにセキュリティ上の脆弱性があったことから、... 続きを読む

AIが飛躍する2017年、IT大手各社の展望は（下） - AIが飛躍する2017年、IT大手各社の展望は：CIO Magazine

2017/01/26 13 users 展望 IT大手各社 当面 意向 人工知能

2017年は、機械学習や人工知能（AI）の各種技術の導入が企業で急増すると見られる。アナリストらによると、現在のIT業界の代表的企業をはじめ、AIに対する投資を進めてきたIT企業の大多数は、当面はその取り組みをさらに強化する意向だ。 （ 前回 から続く） GoogleはG SuiteにAI機能を搭載 Googleはさまざまな狙いでAIに投資を行っている。その対象の数は、おそらく他のどの企業よりも多... 続きを読む

AIが飛躍する2017年、IT大手各社の展望は（上） - AIが飛躍する2017年、IT大手各社の展望は：CIO Magazine

2017/01/22 17 users 展望 IT大手各社 当面 イノベーション 意向

2017年は、機械学習や人工知能（AI）の各種技術の導入が企業で急増すると見られる。アナリストらによると、現在のIT業界の代表的企業をはじめ、AIに対する投資を進めてきたIT企業の大多数は、当面はその取り組みをさらに強化する意向だ。 だが、機械学習に対して世間の企業が多大な関心を寄せている一方で、研究という面と、現実的な活用という面では、依然として大きな隔たりがある。また、AIのイノベーションを実... 続きを読む

2015年の個人情報流出事件、対象者数のトップ10は（下） - 2015年の個人情報流出事件、対象者数のトップ10...：CIO Magazine

2016/01/28 11 users ハッカー T-Mobile 個人情報流出事件 データベース

企業各社や政府機関のデータベースに不正アクセスして個人情報を盗み出すハッカーにとって、2015年は収穫の多い1年だった。この記事では、被害に遭った人数が多かった個人情報流出事件のトップ10を見ていこう。ランキングは、数百万～数千万人のデータが流出した事件が上位を占めた。 （ 前回 から続く） 第4位：T-MobileとExperian 対象者数：1500万人 米携帯キャリアT-Mobileで201... 続きを読む

2015年の個人情報流出事件、対象者数のトップ10は（上） - 2015年の個人情報流出事件、対象者数のトップ10...：CIO Magazine

2016/01/24 12 users 個人情報流出事件 ＩＲＳ 対象者数 ハッカー トップ1

企業各社や政府機関のデータベースに不正アクセスして個人情報を盗み出すハッカーにとって、2015年は収穫の多い1年だった。この記事では、被害に遭った人数が多かった個人情報流出事件のトップ10を見ていこう。ランキングは、数百万～数千万人のデータが流出した事件が上位を占めた。 第10位：米内国歳入庁（IRS） 対象者数：約33万4000人 この事件は、米内国歳入庁（IRS）のサイトにある申請記録取得機能... 続きを読む

大手金融機関とスタートアップがFinTechで激突、アプリやサービスで勝負（中） - 大手金融機関とスタートアップがFinTechで激突、アプリやサービスで勝...：CIO Magazine

2016/01/19 13 users FinTech 旧来 CRM 小回り モバイルアプリ

FinTechの最前線で激しいバトルが勃発している。消費者と企業の双方から、融資の迅速化、投資収益の拡大、顧客体験の向上を求める声が沸き起こる中、小回りのきくスタートアップが、旧来の大手金融機関に戦いを挑み、攻勢を強めているのだ。だが、大手金融機関も反撃を始めており、ビッグデータ分析、モバイルアプリ、クラウド対応のCRM（顧客関係管理）など、顧客のニーズに沿ったサービスを打ち出しつつある。 （ 前... 続きを読む

IT部門に求められるゼネラリスト、その理由は（上） - IT部門に求められるゼネラリスト、その理由は：CIO Magazine

2016/01/03 10 users CIO 根底 変革 ゼネラリスト パートナー

CIOはIT部門を変革しなくてはならないという話は、ここ数年よく取り上げられてきた。IT部門は、システムを動かし続けるだけの役割から脱却し、ビジネス部門の戦略的パートナーになる必要がある。CIOがこうした変革を行ううえで根底になるのは、文化を変えることであり、その第一歩は、IT部門の人材採用に関する認識を変えることだと、米ExtraHop NetworksのCIO（最高情報責任者）、John Ma... 続きを読む

IT分野の職務経歴書に個性を加える方法（後） - IT分野の職務経歴書に個性を加える方法：CIO Magazine

2015/12/02 10 users 職務経歴書 個性 IT分野 人当たり レジュメ

Venkat Srivinisan氏は、コンピューター科学の博士号を持ち、データ分析を専門とする。人当たりが良く、熱意とユーモアにあふれ、人間的魅力に満ちた人物だ。しかし、その職務経歴書（レジュメ）は、立派なものではありつつも、起業家としての多彩で力強い個性を十分に伝え切れていなかった。 （前回から続く） 文体に関しては、堅すぎない口語体の方が、採用担当者にとっては親しみやすい印象の職務経歴書とし... 続きを読む

IT分野の職務経歴書に個性を加える方法（前） - IT分野の職務経歴書に個性を加える方法：CIO Magazine

2015/11/30 21 users 職務経歴書 個性 IT分野 人当たり レジュメ

Venkat Srivinisan氏は、コンピューター科学の博士号を持ち、データ分析を専門とする。人当たりが良く、熱意とユーモアにあふれ、人間的魅力に満ちた人物だ。しかし、その職務経歴書（レジュメ）は、立派なものではありつつも、起業家としての多彩で力強い個性を十分に伝え切れていなかった。 Srivinisan氏は、T-Cubeというソフトウエア会社を設立し、8年足らずで年商2500万ドルに成長させ... 続きを読む

IT資格の取りすぎがキャリア開発の妨げに？（中） - IT資格の取りすぎがキャリア開発の妨げに？：CIO Magazine

2015/11/17 11 users IT資格 キャリア開発

我々の経済では、専門化はとてつもなく大きな価値がある。専門化のメリットに関するアダム・スミスの経済理論は、その正しさが幾度となく証明されてきた。だが、過ぎたるは及ばざるが如し、ということはないのだろうか。その点は、ITプロフェッショナルとITリーダーが考えておくべき重要な問題だ。 （前回から続く） 専門化の対象によっては給料がある程度アップ 人材紹介会社は、テクノロジー人材やニーズの高いスキルにつ... 続きを読む

IT資格の取りすぎがキャリア開発の妨げに？（上） - IT資格の取りすぎがキャリア開発の妨げに？：CIO Magazine

2015/11/15 36 users IT資格 キャリア開発

我々の経済では、専門化はとてつもなく大きな価値がある。専門化のメリットに関するアダム・スミスの経済理論は、その正しさが幾度となく証明されてきた。だが、過ぎたるは及ばざるが如し、ということはないのだろうか。その点は、ITプロフェッショナルとITリーダーが考えておくべき重要な問題だ。 ITの専門化とは、どの程度の範囲に広がっているのだろうか。いくつかのデータから考えてみよう。 業種別の専門化：2007... 続きを読む

IT企業の人材を多様化する方法（下） - IT企業の人材を多様化する方法：CIO Magazine

2015/11/12 10 users 人材 IT企業 マイノリティー 方法 カンファレンス

社内の人材が多様性に欠けていることや、女性やマイノリティーの応募者が少ないことに、歯がゆさを感じているIT企業はないだろうか。米テキサス州ヒューストンで2015年10月14～16日、IT分野の女性に関するカンファレンス「Grace Hopper Celebration of Women in Computing」が開催され、人材採用の多様化の問題について、専門家らがいくつかの処方箋を示した。この中... 続きを読む

退職時に会社のデータを盗む社員、その予兆と対策は（前） - 退職時に会社のデータを盗む社員、その予兆と対策...：CIO Magazine

2015/09/14 28 users 予兆 セキュリティアナリスト 社員 退職時 対策

グローバルに展開する某ハイテクメーカーで、営業担当者が突然退職し、見込み客などのデータを携えて新たな勤務先に移るという事例が何件か起きた。我慢の限界に達したこのメーカーは、こうしたデータ盗難を未然に防ぐ必要があると考え、数名のセキュリティアナリストを雇った。 アナリストたちは、このメーカーが利用しているクラウドベースのCRM（顧客関係管理）システム上での社員の行動パターンを、すべての営業担当者に関... 続きを読む

「Androidの方が危険」は本当か（上） - 「Androidの方が危険」は本当か：CIO Magazine

2015/06/07 13 users Android セキュリティリスク iOS ソース IT部門

Androidのセキュリティリスクは、実際より誇張して語られているのだろうか。本当にiOSやWindows Mobileよりもリスクが大きいのだろうか。そして、Androidデバイスの保護を強化するために、ユーザーやIT部門はどのような策を講じられるのだろうか。 オープンソースのAndroid OSは、本質的に「オープン」であることから、さまざまなセキュリティリスクにさらされている。だが、読者の中... 続きを読む

音声検索とGoogleの「直接回答」でSEOに変化の波（上） - 音声検索とGoogleの「直接回答」でSEOに変化の波：CIO Magazine

2015/05/31 19 users SEO デジタルマーケティング 回答 Google 音声検索

この記事では音声検索と直接回答について、さらには、これらが現代のSEOにもたらす影響について、デジタルマーケティング、コンテンツ制作、SEOなどに携わる方々が知っておくべき情報をお伝えする。 SEO（検索エンジン最適化）の技法は、ここ数年で劇的な変化を遂げた。その要因として少なからず影響したのが、Googleが検索アルゴリズムに大きな変更を加えたことだ。モバイルとの親和性を考慮した2015年4月の... 続きを読む

大企業がクラウドに移行しないシステムは？（上） - 大企業がクラウドに移行しないシステムは？：CIO Magazine

2014/11/17 29 users クラウド CIO システム リソース パブリッククラウド

大手企業のCIO（最高情報責任者）へのインタビューを見比べると、クラウドの導入のレベルは各社まちまちだ。簡単な実験レベルから、パブリッククラウドとプライベートクラウドの両方でアプリケーションやインフラを多用している企業もある。だが、クラウドを活用している企業であっても、現段階では、CIOとしてクラウドに移行しようとは決して思わないようなリソースもある。 大手企業のCIO（最高情報責任者）に対するイ... 続きを読む

日本企業の情報セキュリティ投資額は世界平均の半分--PwC調査 - ZDNet Japan

2014/11/05 23 users 半分 ZDNet Japan 世界平均 PwC 日本企業

プライスウォーターハウスクーパース（PwC）は11月5日、「グローバル情報セキュリティ調査2015（日本版）」の結果を発表した。情報セキュリティや最新のサイバーセキュリティに関する世界規模のオンライン調査で、同社がCIO MagazineおよびCSO Magazineと共に経営層を対象とし、3月から5月にかけて実施した。 企業の情報セキュリティ投資額は、世界全体平均の年間4.2億円に対し日本企業の... 続きを読む

クラウドを巡る4つの恐怖体験（前） - クラウドを巡る4つの恐怖体験：CIO Magazine

2014/09/01 10 users クラウド 背筋 恐怖体験 クラウドサービス クラウドストレージ

背筋が凍る思いをするのは、ホラー映画を見た時だけではない。企業が大々的に導入したクラウドアプリケーションが問題を引き起こしたり、クラウドストレージへの接続が広範囲に切断したりするといったケースもある。この記事では、クラウドにまつわるそうした「恐怖体験」を4つ紹介しよう。 クラウドサービスは安全で信頼できるとクラウド事業者は主張するが、常にそうだとは限らない。クラウド事業者の言葉を額面通りに受け取る... 続きを読む

事業の立ち上げで役立つクラウドサービス（上） - 事業の立ち上げで役立つクラウドサービス：CIO Magazine

2014/08/03 13 users クラウドサービス ハードウェア 支出 事業 各種ソフトウェア

新たに会社を立ち上げる時、パソコンに詳しい社員向けの装備を整えるのには、わずか5年前なら多額の費用がかかった。サーバーのハードウエアを入手し、各種ソフトウエアのライセンス料を支払う必要があった。現在では状況は一変した。成熟したクラウドサービスがあるからだ。金銭的な支出はほとんどなしで、企業向けの機能を利用できる。 この点を踏まえて、現代の企業に欠かせない重要な「デジタル対策」を6つ紹介する。 1：... 続きを読む