最新の注目記事をまとめてチェック！【2024年10月6日週】

ランサムウェアに身代金は払うべき？調査結果から考える、セキュリティ責任者が持つべき心構え

ランサムウェアに身代金は払うべき？調査結果から考える、セキュリティ責任者が持つべき心構え

国内企業を狙ったランサムウェア攻撃は増加しており、企業は対策に追われている。リスクをゼロにできない以上、重要なのは事後対応だが、攻撃者に屈して身代金を支払う企業も多い。特に中小企業がターゲットになりやすく、ガートナーの調査では、攻撃を受けた企業の半数が身代金を支払っている。支払いに応じても、再度の要求や機密情報の流出など、リスクが伴う。セキュリティ責任者は、迅速な復旧と損失の最小化を目指すべきである。

【生産性低下の報告も】レポートから考えたい理想のOTセキュリティ対策

【生産性低下の報告も】レポートから考えたい理想のOTセキュリティ対策

OTセキュリティは他のセキュリティに比べてアップデートが遅れ、重大な脆弱性をもたらす可能性がある。近年、OTシステムへのサイバー攻撃が増加しており、調査によると、2024年には73%の企業がOTシステムに侵入を受け、特に可視性の確保が課題となっている。セキュリティ予算の増加は見られるが、根本的な脆弱性の改善には至っていない。OTセキュリティの見直しには、抜本的なソリューションが必要だ。

西洋偏重のセキュリティレポートにご用心。日本企業が意識すべきITリテラシーの身につけ方

セキュリティ対策を強化する際、さまざまなセキュリティレポートを参考にすることにより、サイバー攻撃のトレンドを多角的に把握し、効果的なセキュリティソリューションを選定することが可能となる。しかし、日本企業がこれらのレポートを利用する際、地域差には必ず注意しなければならない。特に、欧米中心の調査結果は、日本を含む他地域の実態を反映していないことが多く、NTTとNICTの調査によれば、86.5%の論文が西洋の研究者によるもので、地域性を考慮しないと適切な対策が取れないリスクがある。したがって、地域に応じたITリテラシーを身につけ、国内外のレポートをバランスよく活用することが重要とされる。

Windows最新アップデート、バージョン24H2

10月8日に米マイクロソフトが配布を開始したバージョン24H2。CVE番号ベースでは117件、サードパーティーのものも含めれば121件の脆弱性に新たに対処できるという利点やWi-Fi 7への対応をはじめとするネットワーク関連のアップデートが注目を集めている。一方で、アップグレードにより発生してしまう8.63GBの削除不能キャッシュデータやアップグレード時にブルースクリーンになってしまう事態などが指摘されている。

Adobe、商用利用可能の動画生成AIを発表

米デザインソフト大手アドビは14日、文章による指示で動画を生成する人工知能（ＡＩ）Adobe Firefly Video Modelの提供を開始したと発表した。同社が2023年3月にリリースした画像生成AIであるAdobe Fireflyモデルと同様、アドビが使用許可を得たコンテンツのみでトレーニングされていることから、制作した作品の商用利用が合法的に可能とされている。オープンAIやメタ・プラットフォームズに続き、アドビも動画生成AI市場へ参入。さらなる動画生成AIの発展が期待される。

TikTok、従業員数百名をAIでリプレイス

11万人以上従業員がいる中国系動画投稿サイトTikTokは11日、全世界で数百人規模の人員削減に踏み切ると報じられた。投稿の監視や削除はAIの仕事へとシフトしており、今回の大規模なレイオフは同社がAIを活用した自動モデレーションに一層力を入れる方針にシフトしていることを示唆するとともに、過激な動画を日常的に審査していた従業員の負担を軽減する目的があると考えられる。

Googleへ是正措置か、米政府が独占を指摘

米政府はグーグルの独占的地位を崩すための是正措置を検討しており、司法省は、ブラウザ「クローム」やOS「アンドロイド」の売却を含む可能性を示唆した。これにより、グーグルの収益源が弱体化し、AIの進展も停滞する恐れがある。また、裁判所はグーグルの独占を認定し、ユーザーデータの収集禁止や検索結果の共有を求める案も浮上した。米検索広告市場におけるグーグルのシェアは2025年までに50％を下回る見込みとの予測もあるが、業界専門家や投資家は本訴訟における実現性の不透明さや非現実さを指摘している。