タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
Google Docsのように文書を複数人でリアルタイムに共同編集できるアプリケーションがあります。あのような機能は、多かれ少なかれ、Operational Transformation (OT; 操作変換) という考え方を使って実現されているようです。興味があったので、このOTについて調べてみました。 (追記: これからは OT でなく CRDT だという話 → I was wrong. CRDTs are the future) なおGoogle Docsではいわゆる「リッチテキスト」を共同編集できますが、ここでは話を簡単にするために「プレーンテキスト」を共同編集することを想定します。 リアルタイム共同編集の流れ 共同編集システムの登場人物は次の通りです: サーバ x 1(各クライアントから届く編集操作をもとに、最新の文書を保持します) クライアント x N(文書を編集する側です) そ
湯沢町の回覧に回ってきた紙。 お国とガッツリ関わって、壮大な実験をやるらしい。フジロックを無理矢理開催するのはフェスでどれくらい感染者が発生するのか見るためらしい。 湯沢町民は人質同然。本当ありえない。人の命なんだと思ってんの。 https://t.co/KgqlApU0Ot
なんとなくコロナワクチン接種証明アプリの通信解析をしてみたんだが、アプリがサーバ証明書確認せずに情報送信してるから、SSLインスペクションで送受信データが見えてしまうんだが・・・ マイナンバーカードのRawデータが丸見えです。 https://t.co/6Ot5owQ6mD
いやーしかし昨今のスライド作成のハードル下がったなぁ。VSCode単体でmarkdownとdrawio書いてるだけでいい感じになってしまう、Marp最高!(資料は後であげます) #datatechjp https://t.co/Ot08H8RsHU
保護者が学校に対して声をあげにくくなるような物言いはやめて下さい。 教員の過労問題は保護者が学校に要求しないことで達成されるものではなく、そもそもシステムに問題があるのです。 教員の過労も保護者の要求も、文科省に対応を求めなけれぱ… https://t.co/MyI0ot30pY
OT(Operational Technology)は産業機器を制御・監視するための技術であり、社会インフラの根幹を成す中核技術である。製造を担うOTがサイバー攻撃を受ければ、事業そのものが止まるリスクがある。製造業がGDP(国内総生産)の約2割を占める日本において、OTのセキュリティー対策は特に重要だ。 そこで経済産業省は、OTのセキュリティー対策全般を解説する「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン Appendix【工場セキュリティの重要性と始め方】」(以下、Appendix)を策定。2025年4月11日に同省のWebサイトで公開した。
アベノミクスは失敗ではなく成功したと見るべき。中心は大規模な金融緩和による円安株高誘導で大企業と富裕層を儲けさせることにあり、実際その通りになった。問題は、一方で実質賃金低下と消費税増税などで国民のくらしを圧迫し格差を広げたこと。… https://t.co/fRjLMFw9oT
ロシアがここ一ヶ月で得られたもの ・ウクライナ南部の地域 ・自国民の情報統制 失ったもの ・国際的な評価 ・外交的手腕 ・経済 ・モラル ・軍規 ・中立国 ・金融市場 ・外貨獲得手段 ・兵器の信頼性 ・著作権法 ・周辺国 ・… https://t.co/TfDFsw7oT7
※本記事はアフィリエイト広告を利用しています。 もう1年半以上、毎朝これだけ。ここまでブレないものは、後にも先にもこれだけかもしれません。 ot-icecream.hatenablog.com もちろんバージョンアップも続けてる。この秋からは、ミルクをオーガニックアーモンドミルクに変えました。 何故かって、夏の間にだいぶダメージを受けた肌のためにビタミンEの抗酸化力を借りたいから。 取り入れたアーモンドミルクは、イソラビオ。何と言ってもシンプルな原材料が魅力です。アーモンドと塩のみ。シュガーフリー、添加物フリー、しかもオーガニック。この条件で500円未満のものは、やっぱりコレしかない。 甘さがほとんどないので、そのままだと飲みにくいと感じる方もいるかもしれないけど、アボカドプティングにしたら、アーモンドの香ばしさをほのかに感じられて美味しいの。 イソラビオのオーガニックアーモンドミルク 砂
富士ソフトが非公開化でIT×OT分野への注力を加速、将来的な再上場も視野に:製造マネジメントニュース 米国投資会社のKKRは、富士ソフトの普通株式および新株予約権を、KKRが運用する投資ファンド傘下のFKを通じて公開買い付け(TOB)により取得すると発表した。この公開買い付けにより、富士ソフトはKKRの傘下となるとともに株式は非公開化される。 米国投資会社のKKR(コールバーグ・クラビス・ロバーツ)は2024年8月8日、富士ソフトの普通株式および新株予約権を、KKRが運用する投資ファンド傘下のFK株式会社(以下、FK)を通じて公開買い付け(TOB)により取得すると発表した。富士ソフトも同日開催の取締役会において、FKによる公開買い付けが開始された場合に賛同意見を表明するとともに、富士ソフトの株主や新株予約権の所有者に対して応募を推奨することを決議したと発表している。この公開買い付けにより、
OTセキュリティ業界ではネットワーク監視製品が賑わっています。特に、運用中の制御システムに影響を与えずに、通信パケットから学習を行い、資産(アセット)情報を自動抽出するとともに正常状態からの変化をアラートする製品を各社提供している様子がうかがえます。そんな中、無償のツールを探し回り比較したところ、商用並みのすごいツールに出会えたので紹介します。ちなみに上図のようにインターネットとの通信の様子をリアルタイム表示する機能もあるのでOTに限らずIT環境に適用しても面白いと思います。 はじめに サイバーディフェンス研究所の安井です。長年制御システムを開発してきた経験から制御システムセキュリティ向上に取り組んでいます。 先に開催された2022年の重要インフラサイバーセキュリティコンファレンスでは、セキュリティベンダ各社より、通信パケットをキャプチャして解析し異常を検知しアラートする類の製品が紹介され
サイバーディフェンス研究所は、OTシステムにおける通信の解析や攻撃手法を学ぶハンズオントレーニングを提供開始する。 「OTシステムハッキング|独自プロトコル解析とサイバー攻撃の実践」は、OTシステムに対する実践的なサイバー攻撃手法を体験しながら学ぶトレーニングコース。 重要インフラ分野のシステム担当者やインシデントレスポンス担当者、OTシステムの開発者、警察や防衛関連組織の職員などへの提供を想定している。 トレーニングでは、攻撃者の視点や発想、技術などを踏まえ、想定される攻撃のシナリオにくわえて、OT独自のプロトコル技術やツールを用いたパケットの取得、解析、改ざん、生成方法など学ぶ。また学習用模擬制御システムへの攻撃体験をオプションの追加カリキュラムとして用意している。 2022年3月までは、問い合わせをした組織向けのプライベート開催のみ提供し、4月以降は一般開催を予定している。価格は1名
🎊発表しました! #マンガ大賞2023 大賞作品は、#とよ田みのる @poo1007 先生の『#これ描いて死ね』です。おめでとうございます!! 選考員によるコメントや、先生からいただいたイラスト、報道資料などは、下記の公式サイト… https://t.co/VTld8ot22s
はじめに こんにちは、イノベーションセンターの鍔木(GitHub: takuma0121)です。 OT/ICSセキュリティリスク可視化サービス、OsecTの開発・運用を担当しています。 2024年3月4日から7日までの間、米国マイアミで開催されたS4x24に聴講参加しました。 このカンファレンスは日本では知名度が高いとは言えませんので、S4の全容とOT/ICSセキュリティのトレンドについてお伝えできればと思います。 目次 はじめに 目次 S4とは プレゼンテーション Vulnerability Management Pavilion Welcome Party / Cabana Sessions Swag Bag 最新のOT/ICSセキュリティトレンド Keynote CFP経由での発表 スポンサーセッション ネットワーキング 会場の雰囲気 エピソード 所感 イベント全体 最新動向/発表
セキュリティ監視に関心がある方へ向けて、OSSの通信監視・分析ツールであるArkime(発音 /ɑːrkɪˈmi/ アーキミ-)の環境構築手順を紹介します。パッとArkimeを試してみたい方には使える内容かと思います。 Arkimeの雰囲気を知らない方へOT環境を題材にOT IDSがわりに使った雰囲気も書きました。 はじめに サイバーディフェンス研究所の安井です。長年制御システムを開発してきた経験から制御システムセキュリティ向上に取り組んでいます。 OT IDSは、運用している環境に影響を与えたく無いという組織への現実解であり、この種のツールに触れる方が増えればなぁと常々思っています。が、現実には様々な事情で手が出ない方が多い気もしています。昨年公開したOTネットワークセキュリティ監視の資産管理と振る舞い検知が手軽に試せた - 元有償のパッシブ型監視ツールを適用した模擬制御システムを攻撃
はじめに こんにちは、イノベーションセンターの黒木(GitHub:krk09)と鍔木(GitHub:takuma0121)です。 今回はOT(Operational Technology)ネットワークのセキュリティリスク可視化サービスであるOsecT(オーセクト)のリニューアル提供を開始したので、サービス運用で得られた知見をもとに、どのような機能改善をしたのか紹介します。 OsecTとは OsecTとは工場などのOTシステムのセキュリティリスクを可視化・検知するサービスです。 多様化する工場システムのセキュリティ脅威に対して、パケット解析するセンサー機器を設置するだけで、OTシステムへの影響なく、ネットワークの可視化と脅威・脆弱性検知ができます。 早期にリスク感知できる状態を作り、工場停止による損失を未然に防ぐことができます。 詳しくは過去のブログ記事に書いているので、興味がある人はぜひ見
1990年日立製作所入社。2017年日立アプライアンス(現日立グローバルライフソリューションズ)社長。2019年日立製作所執行役常務、2020年執行役専務。2021年4月から現職。1967年生まれの56歳。日立創業の地である茨城県日立市出身。(写真:村田 和聡) 2023年をどう総括しますか。 国内はDX(デジタル変革)需要に加えて、レガシーシステムの更改などがあり好調でした。一方、北米などでは金融引き締めや人材難で少し足踏みしている傾向にあります。地域差が出ましたが、その中でも高い成長を実現できたと考えています。 「Lumada」事業を中心にデジタル事業は好調でした。どう評価していますか。 Lumada事業は2つのやり方で進めています。1つ目はデジタルの価値をそのまま顧客に提供するパターンです。「デジタルセントリック」と呼んでいます。 2つ目は「One Hitachi」で進めるものです。
日本が掲げる「デジタル田園都市構想」 江崎浩氏:今日は「デジタル田園都市構想を実装・実現する情報通信インフラとセキュリティマネジメント」ということでお話させていただきます。 これはデジタル庁が出している、(デジタル)田園都市構想のイメージです。産業界と政府をまたいだ共通のインフラストラクチャーを作り、その出口としてサステナビリティ、ウェルビーイング、そしてイノベーションの3つを実現する。これが、デジタル庁、そして日本のデジタル田園都市構想で目指している方向性になります。 別の図で示すと、共通のインフラストラクチャーの上にいろんな出口のアプリケーション、産業が構築されて展開していくということで、「デジタル・インフラ層」、それから「データ連携基盤層」、そして「サービス層」というかたちで作っていくことになります。 これは「Society 5.0」の次である、「第6期科学技術・イノベーション基本計
2025年11月27日の記者会見を受けてそちらに教訓や我々がすべきToDoのチェックリストを記載しました。 【全文書き起こし】アサヒグループHD サイバー攻撃に関する記者会見(2025年11月27日)【ToDoチェックリスト付き】
去年頃から出ていたらしいのですが、最近になってから日本国内でも発見されたようです。 Ad-Shieldとは?韓国生まれのアドブロックリカバリーです。 どうやら元々はスタートアップ企業だったらしく、社名をAd-Shieldに変更しています。このアドブロックリカバリーはアンチアドブロッカーのように画面上にデカデカと「Adblockを停止しろ!」な文言を出すタイプではなく、独自のアルゴリズムで広告を保護することで広告のブロックを回避して広告を表示(所謂すり抜け)をさせる物のようです。 では、いたちごっこの始まりだ「収益に関わるから!!」と言ってもサイトの表示が遅くなったり邪魔すぎる広告を出して来るのは受け入れられん人はいたりします。(自分もその一人 Ad-Shieldがかかった広告は現在、microShieldのユーザースクリプトをインストールすることで回避が可能になっています。GitHubでビ
週刊ポストが報じた立憲民主党・石垣のりこ参議院議員と著述家・菅野完氏の「不倫騒動」。ネットで第一報が流れた際には、両氏の名前がTwitterのトレンド入りするなど大きな話題を呼んだ。だが、事態は急速に沈静化。週刊ポスト本誌発売の週明けには話題にさえ上らない始末だ。 立憲民主党幹部議員がこう語る。 「確かに、石垣議員は用心が足りなかった。しかしあの報道内容をよく読めば、『不倫裁判』の争点は、不倫関係ではなく、そもそも『内縁関係』の有無だと分かります。それは党としても注意のしようもない」 週刊誌からの取材を受けた直後から始まった石垣議員のお詫び行脚のせいもあってか、党内ではむしろ石垣議員への同情の声さえ聴こえるという。 「議員になる前の話が今頃持ち出されている。しかも離婚後の交際関係が問題視されている。不思議な裁判です。石垣議員は交通事故にあったようなもんですよ」(同前) 一方、石垣議員の『不
NECネッツエスアイは、運用・制御技術(OT)やIoT(モノのインターネット)におけるセキュリティ向上に向けて、TXOne Networks Japanおよびテリロジーとの提携を発表した。 NECネッツエスアイのセキュリティオペレーションセンター(SOC)を活用し、TXOne Networksの「Edgeシリーズ」およびテリロジーの「Nozomi Networks Guardian」を産業セキュリティ運用サービスに組み込む。OT/IoT環境のセキュリティ脆弱(ぜいじゃく)性管理から脅威検知・遮断、セキュリティ運用までをサポートし、よりセキュアな環境を実現する。 具体的にはNECネッツエスアイのセキュリティオペレーションセンター(SOC)を利用した「産業セキュリティ運用サービス」のラインアップに、TXOne Networksのセキュリティソリューションである「Edgeシリーズ」と、テリロジー
IPAは、OTシステムのネットワークや機器のOSでオープン化が進み、ITシステムで使われるネットワークとOSがOTシステムでも利用されたり、経営最適化や制御システムの運転効率向上などの目的でOTシステムの情報をITシステムで分析するために、OTシステムを外部ネットワークに接続したりする機会が増えていると指摘する。 こうした背景からOTシステムでは、ITシステムのようなセキュリティリスクが増大し、サイバー攻撃などの脅威を防御するだけでなく、ITシステムと同様に検知し対応することが重要だと解説する。このため近年は、OTシステムのネットワークプロトコルに対応したIDSが登場している。ただ、OTシステムでIDSを導入・運用するには、OTシステムの可用性などの観点からITシステム向けとは異なる点があり、現場の負荷が懸念されるとする。 同資料は、IPAが2022年9月に公開した「産業用制御システム向け
土佐の国の とある小さな酒屋、近藤印 高知酒店・こんじるが綴る お酒にまつわったり・まつわんなかったりするブログです。 さすがに デジカメに残った 4月頃、春の件は 書き終えたと思ってたが さっき不意に スマホを見たら・・ あっ! └|゚ロ゚;|┘ そーだ 忘れてた! 春に1度 デジカメの 電池切れで スマホで撮った 案件があったの すっかり忘れてた! (ΦДΦ) という事で まだ梅雨にも入らぬ 春の穂寿美さんへ。 この日は 異業種交流会 OT会の今期会長 モゲ男が緊急招集した 役員有志の集いです。 副会長になった BOSSも役員会場が 穂寿美だったせいで シブシブ参加www スウィートで ハートなデンタルマン タケマサ君も 事務局なので シブシブ参加w 土佐御苑の コーシン君も 会計なので シブシブ参加。 サイラタウン 田中さんは ヒマなので参加w 今回も遅れたが お料理はちゃんと 確保
こんにちは、NTT Comの上田です。 普段は、NTT Com内製のOT(Operational Technology:制御・運用技術)ネットワーク向け国産IDS(Intrusion Detection System:不正侵入検知システム)である「OsecT(オーセクト)」の開発・保守運用業務などに取り組んでいます。 本記事では、「OsecT」の台帳連携機能を紹介します。 はじめに OsecTの台帳連携機能について 開発の背景 台帳連携機能 おわりに はじめに 近年、従来はインターネットや情報ネットワークから隔離されていたOTネットワークが、 IoTの活用やDXによる生産性向上などのためにこれらのネットワークに接続するケースが増えています。 これに伴い、OTネットワークのセキュリティリスクが高まっています。 OTネットワークは、工場や発電所などインフラを支える重要なネットワークです。 万が
製造業界におけるサプライチェーン攻撃や制御装置のハッキング事例は後を絶たない。もはや企業の情報セキュリティ責任者はIT部門管轄の業務システムや自社サービス基盤を見ているだけではすまされない状況が生まれている。 2023年3月30日、産業用制御システム(ICS)および制御技術(OT)領域(以下、ICS/OT)のセキュリティソリューションベンダーであるTXOne Networksの日本法人であるTXOne Netowrks Japan(以下、TXone)がセキュリティ対策の現状を調査した結果をまとめた「Insight into ICS/OT CyberSecurity 2022」を発表した。それによると、ICS/OT領域のセキュリティ対策を施しているとした企業にもリスクが存在することが分かった。 調査は、ドイツ、米国、日本を対象に各国から100社の回答を得たものだ。回答者の属性は業種別では自動
IT Leaders トップ > テクノロジー一覧 > セキュリティ > 新製品・サービス > NECネッツエスアイ、OT/IoT向けSOCサービスの脆弱性管理と脅威検知・遮断を強化 セキュリティ セキュリティ記事一覧へ [新製品・サービス] NECネッツエスアイ、OT/IoT向けSOCサービスの脆弱性管理と脅威検知・遮断を強化 SOC運用対象にTXOneとテリロジーの製品を追加 2023年7月21日(金)IT Leaders編集部 リスト NECネッツエスアイ、TXOne Networks Japan、テリロジーの3社は2023年7月20日、OT(Operational Technology:制御・運用技術)とIoTのセキュリティ向上の取り組みで提携したと発表した。NECネッツエスアイが提供するSOCサービスの運用対象に、TXOne NetworksとテリロジーのIoT向けセキュリティ製
製造業などの生産拠点を狙うサイバー攻撃が巧妙化する中で、工場をはじめとするOT環境におけるセキュリティ強化の必要性が高まっています。そこでこのコラムでは、取引先を含むサプライチェーンの安全にも関わるOTセキュリティについて解説。工場のセキュリティ強化に取り組む際のステップと、その具体策もお伝えします。 OTセキュリティとは? OTセキュリティとは、製造業の工場などの生産拠点におけるセキュリティ活動のことです。生産拠点特有の情報に関する課題に対応するため、一般的なオフィス環境のセキュリティ対策とは異なる、OT環境に合ったセキュリティリスク低減の取り組みが求められます。生産部門で働く人や工場を管理する人にとってOTセキュリティは、その必要性や具体策について知っておくべき重要なテーマです。 企業や一般社会におけるセキュリティを考える上で一般的なテーマが、IT環境でのセキュリティです。このITとO
サイバー攻撃の矛先がITだけでなくOT(Operational Technology:工場の生産設備や制御システム)へと広がる今、製造現場においても脅威への備えが求められる時代となってきている。建設機械・鉱山機械の大手メーカーの株式会社小松製作所(以下、コマツ)は、製造現場のサイバーセキュリティ対策を一層強化する取り組みとして、「OTセキュリティ訓練」に力を入れている。 製造ラインのみならず自動搬送装置(Automatic Guided Vehicle:以下、AGV)を訓練シナリオに取り入れるなど、工夫を凝らして訓練に取り組んだ津田氏と大久保氏に、導入の背景や訓練設計の考え方、得られた成果、今後の展望とこれからFSIRTを展開する企業へのアドバイスを聞いた。 本社総務部 リスクマネジメントグループ 主査 津田 隼人氏 システムエンジニアとして経歴をスタートし、2008年にコマツに入社。人事
痴漢被害に遭遇した話 https://t.co/58UgLKR8oT
IPA(情報処理推進機構)が7月に「情報セキュリティ白書 2022」を発行しました。IPAは、最新の攻撃手法・情報セキュリティ対策の収集・分析などを通じて、情報セキュリティ上の脅威やサイバー攻撃の傾向を把握し、新たな脅威動向の予測とそれによる被害の未然防止を実現するための取り組みを実施しています。 情報セキュリティ白書は、収集・分析した情報をまとめたもので、情報の網羅性と参照性が高く、幅広く活用されています。白書は前年度の状況をまとめているので、振り返りにも役立ちます。2021年は、延期されていた東京オリンピックが無観客で開催されましたが、既に遠い昔のようにも感じますね。 情報セキュリティ白書は、「第1章:情報セキュリティインシデント・脆弱性の現状と対策」、「第2章:情報セキュリティを支える基盤の動向」、「第3章:個別テーマ」で構成されており、それぞれ詳しく解説しています。2021年度の主
Amazon Web Services ブログ 製造 OT 向けのセキュリティのベストプラクティス 本投稿は、Shailaja Suresh、Russell de Pina による記事 Best Practices for Manufacturing OT Security を翻訳したものです。 はじめに 製造工場では、企業のビジネスデータの生成、管理、処理のための IT システムと、工場や産業機器のオペレーションのための OT(Operational Technology)システムがあります。製造業のデジタルトランスフォーメーション(インダストリー4.0)の一環として、データから洞察を得て業務効率を高めることを目的に OT システムを安全に IT システムやネットワークに接続するため、OT セキュリティのベストプラクティスを適用する必要があります。「製造 OT 向けのセキュリティのベスト
Preferred Networks 岡野原 大輔 @hillbig 拡散モデルとその周辺 Workshop OT 2023 2023/03/17 本講演中の図の一部は岩波書店「拡散モデル」(岡野原 著)から引用しています アジェンダ • 拡散モデルとは • デノイジングスコアマッチング • 確率微分方程式 - 確率ODEフロー • フローマッチング • 今後の展望 拡散モデルとは 拡散モデル [Sohl-Dickstein+ 2015] [Song+ 2019] [Ho+ 2020] • 非平衡熱力学を源流に持つ、深層生成モデルの一種 • データにノイズを徐々に加えていく拡散過程を逆向きに 辿る逆拡散過程(生成過程)によって生成モデルを定義する • データを破壊することで生成方法を学習する https://yang-song.net/blog/2021/s core/ 拡散モデルの広がり
<サイバー空間では台湾「有事」はすでに始まっている? 中国スパイ工作の実態と、台湾「防衛戦」の実態を現地取材> 2023年5月、中国の政府系サイバー攻撃グループが、米セキュリティソリューション企業バラクーダネットワークス社の提供する電子メールセキュリティ対策ソリューションにハッキングで侵入していたことが明らかになった。世界各地でこのシステムを導入していた数百に上る官民組織が被害に遭い、そのうちの3分の1は政府機関だったという。 また中国政府系ハッカーらは最近、ケニア政府へのハッキング攻撃で政府予算がらみの機密情報を盗もうとしていたことが明らかになっている。こうしたケースをはじめ、中国政府系ハッカーは世界中で幅広く情報窃取などスパイ工作を繰り広げていることがわかる。 こうした情報窃取のためのサイバースパイ工作は大きな問題だが、それよりも深刻だと言えるのは、国家の重要インフラなどへのサイバー攻
そして現在、サイバーセキュリティは、能動的なサイバー防御といわれる“サイバー安全保障”という概念にまで目的が変化している。佐々木氏は、「安全保障という国の課題における1丁目1番地に“サイバー”がついに紐づけられ、重要インフラだけではなく、今後さまざまな法規制などにサイバーセキュリティが深く関わっていく」と予想する。 “事故対応にサイバー視点を加えた”法改正、事業者側の負担増も このような状況の中で、エネルギー業界における2つのOTセキュリティ関連法が改正された。2023年12月に施行された「高圧ガス保安法等の一部を改正する法律」に伴う改正で、高圧ガスや都市ガス、電力などの産業保安分野の規則を見直すために講じられた。 ひとつは「サイバー事故調」と呼ばれるもので、正確には情報処理の促進に関する法律の改正である。高圧ガス保安法、ガス事業法および電気事業法に関わる認定事業者においてサイバーセキュリ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く