Pages

Sunday, October 30, 2022

インフラ保護、喫緊の課題 相次ぐ破壊工作、対策難しく―ドイツ - 時事通信ニュース

2022年10月31日07時08分

ロシアからの天然ガスパイプライン「ノルドストリーム1」の関連施設=9月7日、ドイツ北東部ルプミン(EPA時事)

ロシアからの天然ガスパイプライン「ノルドストリーム1」の関連施設=9月7日、ドイツ北東部ルプミン(EPA時事)

 【ベルリン時事】ドイツで、交通やエネルギー供給を担うインフラを破壊工作からどう保護するかが、喫緊の課題となっている。パイプラインなどが被害に遭い、目に見える形で市民生活への影響が出始めているためだ。政府も対策を強化する方針だが、インフラをくまなく保護するのは困難との見方も強い。

ロシアのパイプライン損傷、爆発も ガス漏れ、破壊工作の可能性

 ロシアからドイツに天然ガスを運ぶバルト海のパイプライン「ノルドストリーム」が9月、爆破され大量のガス漏れが発生した。スウェーデンのメディアが専門家と協力し撮影した映像で、水深約80メートルの海底を走るパイプラインが、約50メートルにわたり損傷していることが確認された。
 実行した主体は不明で、欧米への対決姿勢を強めるロシアも関与を否定している。ただ、独連邦情報局のハニング元長官は、規模や必要とされる技術の程度から「国家が関わっているのは明らかだ」と指摘する。
 交通網も狙われた。今月8日、何者かがコンクリートで覆われた国営ドイツ鉄道の光ファイバーケーブルを2カ所で切断。通信障害が発生し、約3時間にわたり北部ドイツ全域で鉄道網がほぼまひした。連邦検察庁は、破壊工作の疑いで捜査に着手した。
 ロシア軍がウクライナ侵攻でインフラを攻撃対象にしていることもあり、独国民の不安は増大している。政府は年内に重要インフラ保護の改善策をまとめる方針だ。
 インフラの危機管理を研究するケルン工科大のフェケテ教授は「総延長3万8000キロに及ぶ鉄道網や、海底パイプライン全体を監視するのは不可能だ」と指摘。インフラ網が集中する地点を特定して重点的に保護することで、一部の機能が失われても全体への影響を抑えることが重要だと話す。
 日本の防災にも詳しいフェケテ氏は、日本の現状について「自然災害に関してはドイツより経験があり、訓練や警報など非常に良く整備されている」と分析。一方で、人為的なインフラ攻撃に対しては「残念ながらドイツと同様に脆弱(ぜいじゃく)だろう」と警鐘を鳴らした。

Adblock test (Why?)


からの記事と詳細 ( インフラ保護、喫緊の課題 相次ぐ破壊工作、対策難しく―ドイツ - 時事通信ニュース )
https://ift.tt/e2qCmQV

岩国市に児童一時保護施設 山口県内2カ所目、初の民営 - 中国新聞デジタル

 子どもの居場所づくりなどに取り組む山口県岩国市のNPO法人「とりで」が、虐待などの理由で児童相談所が家庭から一時的に保護した子どもが暮らす専用施設「はなれ」を市内に開いた。県内で一時保護する専用施設は、県が山口市に設ける1カ所だけで、民間の施設は初めて。

Adblock test (Why?)


からの記事と詳細 ( 岩国市に児童一時保護施設 山口県内2カ所目、初の民営 - 中国新聞デジタル )
https://ift.tt/LO7NWZe

Saturday, October 29, 2022

岩国市に児童一時保護施設 山口県内2カ所目、初の民営 - 中国新聞デジタル

 子どもの居場所づくりなどに取り組む山口県岩国市のNPO法人「とりで」が、虐待などの理由で児童相談所が家庭から一時的に保護した子どもが暮らす専用施設「はなれ」を市内に開いた。県内で一時保護する専用施設は、県が山口市に設ける1カ所だけで、民間の施設は初めて。

Adblock test (Why?)


からの記事と詳細 ( 岩国市に児童一時保護施設 山口県内2カ所目、初の民営 - 中国新聞デジタル )
https://ift.tt/Y4tvPIB

Thursday, October 27, 2022

環境改善、個室主体に 一時保護所 建て替え完了、防犯面も強化 /和歌山 - 毎日新聞

一時保護所内に新設した幼児が昼間に過ごすための部屋=和歌山市で、山口智撮影
一時保護所内に新設した幼児が昼間に過ごすための部屋=和歌山市で、山口智撮影

 建て替え工事をしていた和歌山市毛見の県子ども・女性・障害者相談センター(児童相談所)内にある一時保護所が完成して27日、報道陣に公開された。11月から利用が始まる。保護する子どもが増える中、環境改善を図る狙い。全て相部屋だった旧施設から、新施設は個室主体になった。施設規模は約1・4倍となり、保護できる児童数は10人程度増えるという。

 新施設の定員は25人。個室16部屋、相部屋4部屋の計20部屋で、男女と就学前幼児に分かれている。旧施設は3~4人の相部屋が五つあったのみ。現在の入居基準では15人程度しか保護できなかった。

Adblock test (Why?)


からの記事と詳細 ( 環境改善、個室主体に 一時保護所 建て替え完了、防犯面も強化 /和歌山 - 毎日新聞 )
https://ift.tt/Dma0cs2

Wednesday, October 26, 2022

財政計画の発表を延期、フラッキング解禁は撤回へ(英国) | ビジネス短信 ―ジェトロの海外ニュース - ジェトロ(日本貿易振興機構)

記事に関するお問い合わせ

ジェトロ海外調査企画課
E-mail:j-tanshin@jetro.go.jp

ビジネス短信の詳細検索等のご利用について

Adblock test (Why?)


からの記事と詳細 ( 財政計画の発表を延期、フラッキング解禁は撤回へ(英国) | ビジネス短信 ―ジェトロの海外ニュース - ジェトロ(日本貿易振興機構) )
https://ift.tt/1dtDyir

XDRとは何かをわかりやすく解説、EDRと何が違う?セキュリティ検知統合のメリット - ビジネス+IT

記事をお気に入りリストに登録することができます。

近年どのセキュリティベンダーも力を入れているのが、EDR(Endpoint Detection & Response)を進化させた「XDR(Extended Detection and Response:拡張型検知対応)」だ。XDRとはどのようなものか、導入によってどのようなメリットが得られるのか。EDRなどの既存のテクノロジーと何が違うのか? ガートナーのバイスプレジデント,アナリスト、クリス・シルバ氏が解説した。

執筆:畑邊 康浩

執筆:畑邊 康浩

photo
ガートナーによるXDRの定義(後ほど詳しく解説します)

(出典:Gartner(2022年7月))


セキュリティはチェックリストの対策では後手に回る

 シルバ氏によると、サイバー攻撃において、攻撃者は「グラフ(図式)」で物事を考えるという。

 どこか一カ所からアクセスし、組織内のインフラのさまざまな層を移動して、より深い場所へアクセスをして、少しずつ探索をしながら、より多くのデータを摂取しようと考えている。

 一方、防御者は、リストで物事を考えがちだという。たとえば、以下のような箇条書きがそうだろう。

  • NISTのサイバーセキュリティフレームワークに準拠する
  • エンドポイントセキュリティを導入する
  • ネットワークセキュリティに移行する
  • 脆弱性管理のプロジェクトを遂行する

 しかし、リストで物事を考えるアプローチは常に攻撃よりも後手に回ってしまう。1つのプロジェクトが終わると「これは済んだもの」「防御に成功した」というふうに思いがちだからだ。

 しかし当然、1つ1つのプロジェクトを扱っていても、包括的に組織を保護することはできない。ガートナーは、企業の80%がシステム全体での攻撃者の動きを、単一のコンソールで追跡できていないと見立てている。そこで重要になるのがXDRという考え方だ。

XDRとは何か? 統合によるメリットとは

 ガートナーの定義によれば、XDRとは「複数のセキュリティ製品をネイティブに統合し、ライセンスされたすべてのコンポーネントを統一した一貫性のあるセキュリティ運用システムを実現する、SaaSベースでベンダーに特化した、セキュリティ脅威の検知およびインシデント対応ツール」のこと。

 アーキテクチャとしてのXDRのアプローチはさまざまなセキュリティ製品を統合していくことにある。

画像
ガートナーによるXDRの定義

(出典:Gartner(2022年7月))


XDRはEDR・SASE・SEGと何が違う? 統合の2つのメリット

 企業向けの代表的なセキュリティ製品として、SEG(Secure Email Gateway)、SASE(Secure Access Service Edge)、EDR(Endpoint Detective Response)、IAM(Identity Access Management)などがある。

 たとえばSEGが攻撃を検知してアラートを発した場合、それを分析して原因が何なのかを突き止め、排除することは可能だ。

 しかし、それは入口に過ぎず、攻撃はエンドポイントに達しているかもしれないし、デバイスに侵入してユーザーのクレデンシャルを利用し、IAMに攻撃をかけているかもしれない。

 シグナルやアラートがドメインごとに発生しても、それを理解するのはシステム運用者、つまり人である。そのため、非効率でスピーディーな対応が難しくなってしまったり、間違った判断・対応をするなどの人的エラーが起こる可能性もある。

 つまり、先ほど述べた製品群の指摘事項を、データ、テレメトリー、そしてシグナルとして1個所に集め、そこに外部のコンテキスト、たとえば脅威インテリジェンスの情報なども加えることが必要になる。

 さらに、内部のコンテキスト、たとえばユーザーが誰なのか、どのシステムにアクセスされているのか、どのデータが標的になっているのか、などの情報も踏まえられるようにするのがXDRだ。それによって、より包括的に攻撃の全体像を捉えることができるようになる。

「技術としてのXDRは、すでに存在している何かに取って代わるものではありません。XDRは企業や製品の対応能力を拡張するものです。複数のツールの複数のシグナルを取りまとめていき、さらにそれを拡張するものと我々は考えています」(シルバ氏)

photo
ガートナー バイスプレジデント,アナリスト、クリス・シルバ氏

 シグナルを取りまとめる、統合のメリットは大きく2つある。

 1つは、インシデント対応の生産性を高めることだ。より短時間でインシデント対応ができ、SOCの効率化が図れることにある。攻撃を広く理解し、シグナルやコンテキストもより広く理解し、複数の領域にまたがって、より迅速に対応できるようになる。

 もう1つは、未対応のアラートを減らせるメリットだ。さまざまなコンソールやツールを使っていると、どうしてもSOCに上がってくるアラートが増えてしまう。すると、対応が追いつかなくなり、かえって侵害につながることもありえる。

【次ページ】手始めに着手すべき3つのポイント

関連タグ

あなたの投稿

Adblock test (Why?)


からの記事と詳細 ( XDRとは何かをわかりやすく解説、EDRと何が違う?セキュリティ検知統合のメリット - ビジネス+IT )
https://ift.tt/bp4frgt

給与の「デジタル払い」来年4月解禁へ…スマホ決済アプリ口座に入金、残高上限100万円 - 読売新聞オンライン

 厚生労働省は、給与をスマートフォンの決済アプリなどで受け取れる「デジタル払い」を解禁する方針を決めた。入金先のアプリ口座の残高上限は100万円とし、参入する資金移動業者に破綻や不正引き出しなどの際に保護する仕組みの構築を求める。来年4月以降、厚労省が審査の上で参入業者を指定し、手続きが終わり次第、運用が始まる。

 厚労相の諮問機関・労働政策審議会が26日、来年4月に施行する関係省令の改正案を承認した。

 労働基準法は、現金での給与支払いを原則としている。例外的に銀行口座などへの振り込みを認めており、この対象に決済アプリの口座も加える。労働者にとっては給与入金先の選択肢が増え、外国人労働者らによる海外送金の際の手数料が銀行経由より安くなることも期待される。アプリ業者が設定する手数料によっては、銀行口座への給与振り込みより企業側の手数料負担が減る可能性もある。

 参入業者の指定には、〈1〉破綻時や不正引き出しなどで生じた損失について全額補償する仕組みを設ける〈2〉厚労省に財務状況を報告できる体制を構築する――ことなどを条件とする。

 一方、企業が給与のデジタル払いを実施する場合は、対象となる労働者の範囲や業者について、労働組合などと協定を結ぶ。その上で労働者個人が同意した場合に、給与の一部または全額を決済アプリの口座に振り込むが、残高の上限は100万円とする。

 給与のデジタル払いを巡っては、2020年度中の制度化が閣議決定されたが、その後の労政審で破綻時の対応を巡り労組側から懸念が示されたことなどから、検討が続いてきた。

 野崎浩成・東洋大教授(金融論)は「銀行口座からアプリ口座に自動的にチャージできる仕組みはすでにあり、デジタル払いの普及は限定的ではないか。破綻リスクを念頭に置いた参入時の審査が重要で、業者の指定や監督については金融庁を含めた省庁横断的な取り組みが求められる」と指摘している。

 資金移動業者 銀行以外で送金サービスを提供する事業者。資金決済法に基づき、各地の財務局に登録する。今年9月末時点では、「ペイペイ」や「d払い」などの決済アプリを運営する85社が登録している。

Adblock test (Why?)


からの記事と詳細 ( 給与の「デジタル払い」来年4月解禁へ…スマホ決済アプリ口座に入金、残高上限100万円 - 読売新聞オンライン )
https://ift.tt/vht74c0

Tuesday, October 25, 2022

Moxa、オールインワンの産業用セキュアルータ 重要インフラの保護向けに侵入防止システムを搭載 - オートメーション新聞/ものづくり.jp

Moxaは、産業用セキュアルータ「EDR-G9010シリーズ」について、産業用侵入検知/防止システム(IDS/IPS)を搭載した新モデルを発売した。
同製品は、ファイアウォールとNAT、VPN、スイッチ機能を備えたオールインワンの産業用セキュアルータ。新モデルではIDS/IPS機能を搭載し、重要インフラをサイバーセキュリティ攻撃から保護する脅威検出と防止機能を強化。8つの銅線GbEポートと2つのSFP GbEポートを持ち、高帯域幅で長距離の通信が可能。またVRRPとTurbo Ringをサポートし、ルーティングとスイッチングの冗長性を確保して可用性を最適化。Modbus TCP/UDP、DNP3、IEC 60870-5-104、IEC 61850 MMSトラフィックフィルタリングに向けたディープパケットインスペクション(DPI)もサポートしている。
また併せて、同製品を一元管理できるセキュリティ管理スイート「MXsecurity」も提供を開始。デバイスを一元的に管理、監視して管理とメンテナンスを効率的にし、ファイアウォールポリシー、ファームウェアアップグレード、シグネチャアップデート等を一括で大規模に展開も可能。リアルタイムでネットワークアクティビティと脅威アラートを可視化でき、セキュリティログを自動収集し、通知も送信してくれる。

https://www.moxa.com/jp/products/industrial-network-infrastructure/secure-routers/secure-routers/edr-g9010-series

https://www.moxa.com/en/spotlight/industrial-ethernet/edr-g9010-industrial-secure-routers/index.htm

オートメーション新聞は、1976年の発行開始以来、45年超にわたって製造業界で働く人々を応援してきたものづくり業界専門メディアです。工場や製造現場、生産設備におけるFAや自動化、ロボットや制御技術・製品のトピックスを中心に、IoTやスマートファクトリー、製造業DX等に関する情報を発信しています。新聞とPDF電子版は月3回の発行、WEBとTwitterは随時更新しています。

購読料は、法人企業向けは年間3万円(税抜)、個人向けは年間6000円(税抜)。個人プランの場合、月額500円で定期的に業界の情報を手に入れることができます。ぜひご検討ください。

Adblock test (Why?)


からの記事と詳細 ( Moxa、オールインワンの産業用セキュアルータ 重要インフラの保護向けに侵入防止システムを搭載 - オートメーション新聞/ものづくり.jp )
https://ift.tt/APOwt4C

Friday, October 21, 2022

国の特別天然記念物コウノトリ 県と徳島市の連携で治療・回復|NHK 徳島県のニュース - nhk.or.jp

国の特別天然記念物、コウノトリを保護する連携協定を結んでいる徳島県と徳島市が、ことし6月に保護したコウノトリを治療して放鳥につなげていたことが分かりました。

放鳥したコウノトリは、ことし6月に徳島県松茂町で町などが保護した1羽です。

コウノトリは兵庫県で生まれた2歳のメスで、連携協定に基づき県が徳島市のとくしま動物園に調査を依頼したところ、コウノトリは胸の辺りを打撲し衰弱して飛べなくなっていたことが分かりました。

その後、動物園のスタッフが薬を注射して炎症を冷やすなどの治療を行った結果、ひと月ほどで回復しことし7月に放鳥しました。

徳島県と徳島市はことし1月にコウノトリを保護する連携協定を結んでいて、保護したコウノトリを治療して放鳥につなげたケースは、協定を結んで以降今回が初めてだということです。

コウノトリの保護をめぐっては、県が態勢を強化するため治療室や屋外の大型ゲージを備えた専用の治療施設を建設する計画で、今年度内の完成を目指して月内にも建設予定地の測量などの作業を始めることにしています。

Adblock test (Why?)


からの記事と詳細 ( 国の特別天然記念物コウノトリ 県と徳島市の連携で治療・回復|NHK 徳島県のニュース - nhk.or.jp )
https://ift.tt/b1ZCRi3

Thursday, October 20, 2022

経団連:次世代医療基盤法見直しに関する意見 (2022-10-21) - 日本経済団体連合会

2022年10月21
一般社団法人 日本経済団体連合会
イノベーション委員会


医療情報の研究開発での活用を促進するための次世代医療基盤法の5年後見直しに向けて、「中間とりまとめ」(2022年6月公表)に基づき具体案が検討されている。

EUのEuropean Health Data Space(EHDS)など世界的なの動向も注視しつつ、健康・医療データの利活用によって医療分野の研究開発や新産業の創出を促進し、もって健康寿命社会の形成に資するという本法の目的を達成するために必要な点を以下に掲げる。

Ⅰ.利活用促進に向けて

1.取り扱いデータの範囲

数が少ない症例や特異値、ゲノム情報は、創薬研究等において特に重要なデータであることから、その活用を推進する仕組みとすべきである。本人の権利利益を保護するために「データの性質に応じて求められるガバナンス」を講じるとともに、仮名化したうえで創薬等の目的で提供可能とするなど、特異値やゲノム情報を残したまま活用が可能となるような仕組みを求める。

また、死亡に関する情報は副作用及び有効性のいずれの観点からも非常に重要なアウトカム情報であるため、本人通知ができない死亡者のデータや、死亡に関する情報についても利用できるようにすべきである。

2.データ提供の形態

医療分野の研究開発にあたっては、データサイエンティストが元データにアクセスするニーズも高い。統計情報・匿名加工医療情報の提供以外に、例えば同一企業内などデータガバナンスが確保される一定の条件下において、個人を特定できない仮名加工データ相当のデータに研究者がアクセスできるような提供形態を早期に実現すべきである。

3.原資料との信頼性を担保する運用手順

医薬品の承認申請においては申請者(製薬企業等)が原資料と申請資料などとの信頼性を担保する必要があるが、本法のもとでは認定事業者が保持する元データへのアクセスが認められていない。医薬品の承認申請資料としての利活用を促進するためにも、原資料との信頼性を担保する運用手順を早期に明確化すべきである。

4.認定事業者側の先進的技術の適用

認定事業者側では、新しいハードウェア・ソフトウェアの利用が考えられる場合に、その認定・了承を取得するために1年以上の期間を要している。利活用者への迅速な対応が叶わず、研究の時期を逸するとともに、対応工数も増加し、事業運営上の負担にもなる。また、利活用者の求めに迅速に応えることができず、認定事業者として投資判断が下せないケースも発生する。そのため、迅速審査などの仕組みの整備、あるいは、一定のハードウェア・ソフトウェアの変更はあらかじめ軽微な届出として認めるなどの整理を行うべきである。

5.利活用者に対する規制

「利活用者による匿名加工医療情報の適切な取扱いに関する規制をさらに強化する」とあるが、本法のもとで扱う情報は、特定の個人の識別や当該医療情報の復元が不可能な情報であるところ、必要以上の規制強化は利活用者の負担となり、利活用の障害となることから避けるべきである。

6.データ価格の適正化や透明化

データ流通を促進する観点で、データの価格の適正化や透明性を確保する仕組みも検討すべきである。例えば、ある程度データ利活用が促進されるまでの措置として、データ量等に応じた価格表の公表についても検討すべきである。

Ⅱ.医療情報収集促進に向けて

1.医療機関等へのインセンティブ

多様なデータを個人単位で名寄せしライフコースデータとして整理するためには、現在データ収集の中心となっている急性期病院以外の医療機関や地方自治体の協力が必要である。データ提供に係る医療機関の負担軽減やインセンティブなど、より多くの医療機関等から協力が得られる具体的な仕組みを明示すべきである。

2.患者へのオプトアウト通知および停止申請

患者へのオプトアウト通知および相談・停止申請の受付は、医療機関の規模が大きくなるほど事務負担が大きくなっている。医療機関による患者への通知事務負担の軽減のため、ポスターに印刷されたQRコード等によりスマートフォン等の機器上での通知文書の誘導、閲覧をもって通知と見なすことについても検討すべきである。

Ⅲ.次世代医療基盤法以外の課題について

EUでは個人情報保護に関する一般法であるGDPRが存在するが、健康・医療データの1次利用及び2次利用を推進するために、データ基盤構築と利活用目的や禁止事項等を総合的に定めるEHDSの概要と法案を公表した。これが実現すれば、5億人規模の健康・医療データ基盤が構築されることとなる。

次世代医療基盤法の見直しは、医療情報の研究開発での活用を促進するために必要不可欠な取り組みであり、大きな期待をするところである。今後も継続して実態に合わせた見直しを定期的に実施いただきたい。一方、そもそも次世代医療基盤法は、データを加工する民間事業者を国が認定するひとつの仕組みであり、わが国の健康・医療データの利活用を真に促進するためには、国の主導のもと、例えば、電子カルテ情報の標準化、診療記録請求・受領のデジタル化、倫理審査体制の整備、不利益の防止といった課題も併せて解決していく必要がある。また、法制度の整備やデータ基盤の構築とともに、国民の信頼獲得・理解醸成を図るべく、国民の視点に立った国としてのビジョンやロードマップを、関係各省が連携して策定し、提示することも必要である。今回の次世代医療基盤法の見直しに加えて、これらの点についても引き続き検討し提言していく。

以上

Adblock test (Why?)


からの記事と詳細 ( 経団連:次世代医療基盤法見直しに関する意見 (2022-10-21) - 日本経済団体連合会 )
https://ift.tt/V864Bz7

Nintendo Switch(有機ELモデル)の画面を保護する「スプラトゥーン3」デザインのフロントカバーが登場!2022年12月に発売 - Gamer

以下、発表情報をそのまま掲載しています

商品紹介

newフロントカバー for Nintendo Switch(有機ELモデル)

(スプラトゥーン3)Type-A/(スプラトゥーン3)Type-B

Nintendo Switch(有機ELモデル)の画面を守る「newフロントカバー」。カバーを外すことなくNintendo Switchドックを使用でき、本体はもちろん、テレビ周りもかっこよく演出できます。

商品価格:2,970円(税込)
サイズ:W175×H105×D23(mm)
素材:PC,PU,ポリエステル,ナイロン,ガラス繊維,エポキシ樹脂,ウレタンゴム
適合ゲーム機:Nintendo Switch(有機ELモデル)

■商品ページ:https://keysfactory.studio.site/csp3/CNF-001

「newフロントカバー」とは?

「newフロントカバー」とは、Nintendo Switchの画面のキズや汚れを防ぐ、画面保護専用カバーです。ボタンやゲームカードスロットなどをふさがないデザイン(特許取得済)のため、カバーを装着したまま携帯モード/テーブルモード/TVモードの3つのプレイモードで遊ぶことが可能です。

携帯モード/テーブルモードでは、カバー部分が完全に後ろに回るため、邪魔になりません。また、Nintendo Switchドックを使用している時や、机に置いている時などに画面に付着するほこりを防ぐこともできます。

■「newフロントカバー」について:https://keysfactory.studio.site/OFC-001

ご予約受付中!

「newフロントカバー for Nintendo Switch(有機ELモデル)」は、現在各種オンラインストアで好評ご予約受付中です。「スプラトゥーン3」デザインに彩られたNintendo Switch(有機ELモデル)で、ゲームライフをより盛り上げるのはいかがでしょうか?

詳しい商品情報は、商品ページをご確認ください。
■商品ページ:https://keysfactory.studio.site/portal/spla3

■商品取り扱い先:全国のテレビゲーム取り扱い店舗および各オンラインストア
詳しくはキーズファクトリー公式ページ(https://keysfactory.studio.site/shoplink/csp3advance)をご覧ください。

Adblock test (Why?)


からの記事と詳細 ( Nintendo Switch(有機ELモデル)の画面を保護する「スプラトゥーン3」デザインのフロントカバーが登場!2022年12月に発売 - Gamer )
https://ift.tt/pv96b4B

Wednesday, October 19, 2022

Switch(有機ELモデル)の画面を保護する「new フロントカバー」の「スプラトゥーン3」デザイン2種が登場! - GAME Watch

 キーズファクトリーは、任天堂より発売中のシューティングゲーム「スプラトゥーン3」デザインのNintendo Switch(有機ELモデル)用ゲームアクセサリーを、全国のテレビゲーム取り扱い店舗および各種オンラインストアにて12月に発売する。

 今回発売されるのは、「new フロントカバー COLLECTION for Nintendo Switch(有機ELモデル) (スプラトゥーン3)」。Type-AとType-Bの2種類が用意されており、価格は各2,970円(税込)。

「new フロントカバー COLLECTION for Nintendo Switch(有機ELモデル) (スプラトゥーン3)」

 「new フロントカバー」は、Nintendo Switchの画面のキズや汚れを防ぐ、画面保護専用カバー。ボタンやゲームカードスロットなどをふさがないデザイン(特許取得済)のため、カバーを装着したまま携帯モード/テーブルモード/TVモードの3つのプレイモードで遊ぶことが可能となっている。

 今回発売されるのは、「スプラトゥーン3」デザインのSwitch(有機ELモデル)用「new フロントカバー」。カバーを外すことなくNintendo Switchドックを使用でき、本体はもちろん、テレビ周りもかっこよく演出可能となっている。

「new フロントカバー」使用イメージ

【「new フロントカバー COLLECTION for Nintendo Switch(有機ELモデル) (スプラトゥーン3)」】
サイズ:175×105×23mm(幅×高さ×奥行)
素材:PC、PU、ポリエステル、ナイロン、ガラス繊維、エポキシ樹脂、ウレタンゴム
適合ゲーム機:Nintendo Switch(有機ELモデル)

Adblock test (Why?)


からの記事と詳細 ( Switch(有機ELモデル)の画面を保護する「new フロントカバー」の「スプラトゥーン3」デザイン2種が登場! - GAME Watch )
https://ift.tt/YyalTIe

Tuesday, October 18, 2022

外国からの武力攻撃想定 離島住民の避難に向け初の訓練実施へ|NHK 鹿児島県のニュース - nhk.or.jp

台湾情勢の緊迫化への懸念が広がる中、鹿児島県が外国からの武力攻撃を想定し、離島の住民の本土への避難に向けた自治体間の連携を確認する初めての訓練を、来年1月に行う予定であることがわかりました。

全国の自治体は、「国民保護法」に基づき住民を保護する訓練を定期的に行っています。

鹿児島県ではこれまで、大規模なテロの発生など「緊急対処事態」を想定した訓練を行ってきましたが、来年1月に初めて外国からのミサイル攻撃や侵攻など「武力攻撃事態」を想定した図上訓練を行います。

県によりますと、図上訓練では、屋久島町の住民の本土への避難に向けた自治体間の情報伝達の流れを確認するということです。

さらに、来年度には、国が主導して県境をまたぐ広域避難訓練なども行う予定だということです。

県内では、台湾有事などを念頭に奄美大島など南西諸島の防衛態勢の強化が進んでいますが、有事の際には自衛隊施設が標的となりかねないという懸念も出ていて、特に交通手段の限られた離島の住民をどのように避難させるかが課題となっています。

安全保障問題に詳しい琉球大学の山本章子准教授は「鹿児島の場合は本土と島しょ地域で分けて考える必要がある。本土の住民は陸づたいに他県に逃げられるが、離島では行政のマンパワーも限られているので避難が難しい。県だけでなく、九州全域で避難計画を立てて、訓練を行うことを国主導で考えていかなければならない」と話しています。

Adblock test (Why?)


からの記事と詳細 ( 外国からの武力攻撃想定 離島住民の避難に向け初の訓練実施へ|NHK 鹿児島県のニュース - nhk.or.jp )
https://ift.tt/7aKzNcg

AWS WAF を活用した VMware Cloud on AWS 上の Web サーバーへの更なるセキュリティ提供 | Amazon Web Services - amazon.com

AWS で VMware Cloud on AWS の Sr. Specialist Solutions Architect を務める Craig Herring による記事です。

より多くの企業が自社のアプリケーションにオンラインやリモートでの接続を提供するようになり、web 攻撃は継続的に増加傾向にあります。これらのアプリケーションや会社の資産を、ランサムウェア、ボット、DDoS、SQL インジェクション、スクリプティングによる攻撃などのリスクから確実に保護することは非常に重要なことです。

長年にわたり、IT 業界ではさまざまな種類のランサムウェアとそれらの攻撃からの回復手段が作り出されてきました。これらの攻撃を事前に軽減することで、データやビジネスへの影響から回復するための高価なプロセスを踏む必要がなくなります。高度なセキュリティ管理を導入することで、これらの攻撃により引き起こされるデータ損失やダウンタイムを軽減することができます。

VMware Cloud on AWS への移行を検討している、あるいは既に移行している場合、Amazon Web Services (AWS) のグローバルインフラ上の vSphere 環境に存在する web サーバーを保護するという要件が出てくる可能性があります。

いくつかのネイティブ AWS サービスを活用することで、これらのワークロードに特定のセキュリティを提供することができます。アーキテクチャによっては、従来のオンプレミスの web アプリケーションファイアウォールやロードバランサーが、VMware Cloud on AWS では同じように機能しない場合があります。これを解決するために、一般的な web エクスプロイトやボットからアプリや API を保護するのに役立つ web アプリケーションファイアウォールである AWS WAF が活用できます。

VMware Cloud on AWS は、AWS と VMware が共同開発したフルマネージドサービスです。多くの企業のオンプレミスの vSphere 基盤と同じ見た目と操作感の VMware Software-Defined Data Center (SDDC) インフラを提供します。また、VMware vSAN と VMware NSX によるソフトウェア定義ストレージとネットワークの技術も含まれています。

AWS WAF は、指定された HTTP/HTTPS トラフィックをスキャンし、さまざまな攻撃から保護します。WAF ACL ルールセットは、許可されるトラフィックまたは悪意のあるトラフィックを定義し、AWS Firewall Manager を利用することで全てのデプロイ済みの AWS WAF を数分以内に更新することができます。

あらかじめ設定されたルールセットは、AWS が WAF ACL コンソールを通じて提供するほか、サードパーティのルールセットを AWS Marketplace から購入することもできます。その他のセキュリティコントロールも AWS WAF で使用することができ、また Amazon CloudWatch ではメトリクスやログ、アラートを監視することができます。

設計における考慮点

これらのサービスを構築し始めると、各インフラストラクチャのコンポーネントをどの AWS リージョンやアベイラビリティーゾーン (AZ) にデプロイするかなど、いくつかの設計上の決定を行う必要があります。これには、VMware Cloud on AWS SDDC やネイティブの Amazon VPC (Virtual Private Cloud)、その他の利用する可能性のあるネイティブ AWS サービスが含まれます。

これらのロケーションを決定する際には、サービスがどのような場所からアクセスされるかを考慮します。例えばユーザーが米国の東海岸にいる場合は、us-east-1 または us-east-2 リージョンにサービスを作成することになるでしょう。同様に、ユーザーが西海岸もしくはヨーロッパにいる場合には、それぞれ最も近いリージョンにサービスを作成するでしょう。もしユーザーが複数の地域に点在している場合は、マルチリージョンデザインを検討することもあります。

AWS CloudFront はグローバルな配信機能を持ち、225 以上の PoP (Point of Presence) を通じて、よりエンドユーザーに近い場所からコンテンツを配信することができるコンテンツ配信サービスです。この例では、アプリケーションロードバランサー (ALB) を選択することにします。その他の設計上の考慮点としては、web アプリケーションが VMware Cloud on AWS でどのように動作するか、web サーバーに接続するためにインターネットからどのようにトラフィックが流れるか、などがあります。

この構成では以下のようにデザインを決定します:

  • リージョン: us-east-2, us-west-2
  • アベイラビリティゾーンの数: 4
  • VPC の数: 2
  • ネットワークサブネットの数: 8 (ネイティブ AWS および VMware Cloud on AWS SDDC のネットワークセグメント)
  • VMware Cloud on AWS: 4 SDDC (1 AZ ごとに 1 SDDC)
  • データベース、アプリケーション、web サーバーは各 SDDC 内に存在。データベースは VMware Transit Connect 経由でレプリケーションされる。

null
図 1: アプリケーションロードバランサー + WAF と VMware Cloud on AWS との統合

実装概要

上述のように基本的な設計が決まったら、以下のプロセスに沿って実装していきます。

VPC のデプロイ

各リージョンに、少なくとも 2 つのアベイラビリティゾーンにまたがる VPC を作成します。これにより、1 つの AZ に障害が発生した場合や、リージョン全体に問題が発生した場合に、冗長性と回復力を確保することができます。手動で VPC を作成するオプションがあり、サブネット、ルートテーブル、ネットワーク接続を作成する必要があります。もう 1 つのオプションは、いくつか別の設定を定義した後に、これらのオブジェクトを作成するものです。

SDDC のデプロイ

VPC をデプロイした各 AZ に、VMware Cloud on AWS SDDC をデプロイします。各 SDDC は、Connected VPC 経由、もしくは VMware Transit Connect または AWS Transit Gateway を利用して相互に接続する必要があります。ユースケースによっては、他のアーキテクチャを考慮する必要があるかもしれません。最もシンプルな構成は、以下の図 2 に示すような Connected VPC を利用したアーキテクチャです。

次に、SDDC をデプロイし、作成のためのセットアップを続行します。このプロセスは、各 SDDC について最大で 2 時間かかりますが、並行してデプロイすることが可能です。SDDC のデプロイは、VMware Cloud Console 内で実行されます。

SDDC が作成されている間に残りの環境のセットアップを続けます。Amazon Elastic Compute Cloud (Amazon EC2) ターゲットグループを作成し、SDDC のネットワークセグメント上の web サーバーの設計方針に基づいて、ターゲットグループのタイプは IP addresses を選択します。

null
図 2: ターゲットグループの作成

ターゲット名を指定し、関連付ける VPC を選択し、適切なヘルスチェックパスを入力します。負荷分散先の web サーバーが 4 台以上ある場合、複数のターゲットグループを作成し、アプリケーションロードバランサー (ALB) に関連付けることができます。

null
図 3: ヘルスチェックパスの設定

次に、”Step 1″ で “Other private IP address” を選択します。そして SDDC セグメント内にある特定のターゲットを追加します。ターゲットは web サーバーの IP アドレスです。

Include as pending below” を選択すると、最後のダイアログボックスが開き、ターゲットの概要を確認することができます。

null
図 4: ターゲット IP の作成

次に、アプリケーションロードバランサーを作成します。”Scheme” で “Internet-facing” が選択されていることを確認します。接続される VPC を選択し、このロードバランサーをデプロイするサブネットを選択します。

web トラフィック通信が許可されたセキュリティグループを選択します。最後に、前段で作成したリスナーのターゲットグループを選択します。

null
図 5: アプリケーションロードバランサー の作成

ALB にセキュリティコントロールをアタッチするには、WAF の Web ACL を作成します。AWS WAF と AWS Shield のサービスを検索するか、ALB の Integrated Services タブ内のリンクを選択することでこれらのサービスを見つけることができます。

null
図 6: WAF の Web ACL 設定

WAF ACL を作成する際、名前、Amazon CloudWatch のメトリクス名、そしてこの例では Resource type – Regional resource を設定します。この ACL は 3 つのリソースタイプのうちの 1 つにアタッチすることができ、この例では前のステップで作成した ALB を選択しています。

次の画面では、web サーバーを保護するために使用する特定のルールを定義することができます。”Add rules” から、独自のルールや AWS またはサードパーティから提供されるマネージドルールを追加します。

null
図 7: WAF ルールの定義

次のステップでは、ルールの優先順位と Amazon CloudWatch のメトリクスを選択できます。最後のステップでは、特定のルールのメトリクスとサンプリングのオプションを設定することができます。

最後に導入するコンポーネントは Amazon CloudFront で、AZ やリージョンさえもまたいでコンテンツを配信することが可能であり、多くの保護機能を追加することでアプリケーションのセキュリティを強化します。このサービスは、ユーザーへのコンテンツ配信において、我々が今回利用する 2 つのリージョンを結びつけます。

SDDC のデプロイが完了したら SDDC グループを作成し、データベースのレプリケーションやその他のアプリケーションの通信のために Transit Connect 経由で両 SDDC 間でトラフィックを流せるようにします。後のステップで、適切な NSX-T のセキュリティポリシーも追加します。

これが完了したら、各 SDDC 内に web、アプリケーションおよびデータベースサーバーをデプロイするネットワークセグメントを作成します。SDDC の作成中にデフォルトのネットワークセグメントが作成されています。これらは環境内の別のネットワークサブネットと重複する可能性があるため削除することができます。

この例では以下のようなネットワークを作成しています。

  • Webserver-lab-01
    • サブネット: 10.10.10.1/24
    • DHCP: Gateway DHCP Server
    • DHCP 範囲: 10.10.10.10 – 10.10.10.250
  • Webserver-lab-02
    • サブネット: 10.11.10.1/24
    • DHCP: Gateway DHCP Server
    • DHCP 範囲: 10.11.10.10 – 10.11.10.250

次に、セキュリティポリシーに関連付ける web サーバー用の仮想マシン (VM) メンバーグループを作成します。ここでは、compute group を作成し、VM 名でメンバーを定義しています。この例では、”VM group begins with” に “lab-web” と入力したものが使用されています。VM はこの名前で手動でデプロイできますが、vRealize Automation Cloud のようなサービスでは自動的に VM 名を設定することができます。

次に、両環境間で経路が正しく伝搬されていることを確認します。これらは、Transit Connect の “Networking & Security” の項目で見ることができます。Transit Connect からのその他のルートについては、Routing メニュー内の SDDC グループの中で確認できます。

ドロップダウンメニューからメンバーと外部テーブルを選択すると、VPC にアタッチされたルートテーブルとして VPC のルーティングテーブルを確認することができます。NSX-T のネットワークセグメントは、アタッチされた VPC に伝搬される必要があります。ALB から SDDC ネットワークセグメントへのトラフィックフローを許可する ACL が追加されていることを確認してください。

SDDC ネットワークセグメントから VPC 内の ALB、そして最終的にはインターネットへのトラフィックフローを許可する必要があります。これを実現するためには、以下のように SDDC Compute GatewayDistributed Firewall の両方にポリシーを追加します。

null
図 8: Gateway Firewall ルールの例

上記の図と同様に、Security の Distributed Firewall セクション内に追加のルールが必要です。これらは、web サーバーが AWS アプリケーションロードバランサーと通信することを許可します。

null
図 9: Distributed Firewall ルールの例

最後に、VM をデプロイし、ALB に関連付けられたターゲットグループに IP アドレスを追加します。

まとめ

本稿では、VMware Cloud on AWS 内に存在する web アプリケーションに追加のセキュリティを提供するために、アプリケーションロードバランサーに関連付けられた AWS WAF ポリシーを統合する方法について取り上げました。オプションとして、Amazon EC2 ベースの web アプリケーションインスタンスを組み込んで、SDDC と EC2 の両方でアプリケーションのバランスを取ることもできます。

翻訳は ENT-C SA 太田が担当しました。原文はこちらです。

Adblock test (Why?)


からの記事と詳細 ( AWS WAF を活用した VMware Cloud on AWS 上の Web サーバーへの更なるセキュリティ提供 | Amazon Web Services - amazon.com )
https://ift.tt/BLTrhwD

個人情報保護委員会、同意取得と通知に関する2つのガイドライン公表(タイ) | ビジネス短信 ―ジェトロの海外ニュース - ジェトロ(日本貿易振興機構)

タイ個人情報保護委員会(PDPC)は9月7日、2019年個人情報保護法(PDPA、2022年7月4日記事参照)に関連し、(1)PDPAに基づくデータ主体の同意取得手続きに関するガイドライン(同意ガイドライン)外部サイトへ、新しいウィンドウで開きます、(2)PDPAに基づくデータ主体からの個人情報収集に関する目的・詳細の通知ガイドライン(通知ガイドライン)外部サイトへ、新しいウィンドウで開きますを公表した。

同意ガイドラインでは、同意に関する主な要件を以下のように定めている。

  • 個人情報の処理前/処理時に取得すること
  • 特定の目的に対するものであること
  • 明確で理解しやすい言葉・条件を使用すること
  • 自由に与えられたものであること(同意を強制されていない)
  • 同意は、データ主体が契約やサービスの提供を受ける際の条件とならないこと
  • データ主体が同意する前に、個人情報処理の目的や詳細について情報提供すること

同意取得に当たっての目的と詳細は、書面や口頭、SMS、Eメール、またはその他の電子的手段で通知することができる。未成年者の個人情報を収集する場合、本人確認と年齢確認を行う必要がある。10歳未満の場合は親の同意が必要だが、10歳~20歳の場合は、親の同意は不要だ。

通知ガイドラインでは、個人情報を収集する際のデータ主体に対する通知に関する主要な原則、目的の制限、法的根拠などを以下のように定めている。

  • 公正さ:全てのデータ主体がデータ処理の目的と詳細について通知され、活動の詳細を理解できるようにすること。プライバシーノーティス(個人情報の取り扱いに関する説明)のかたちで通知されてもよい。
  • 目的の制限:データ管理者はデータ主体に通知した目的の範囲外で個人情報を 使用してはならない。
  • 同意:データ管理者が個人情報の収集やデータ処理の正当性について、他の法的根拠(契約書、正当な利益など)に依拠することができない場合、 データ主体から同意を得なければならない。
  • 正当な利益(legitimate interests):データ管理者が個人情報の収集やデータ処理の正当性について、正当な利益に依拠する必要がある場合、データ処理自体は可能。しかし、データ主体の利益を保護し、またはデータ主体への影響を防止するため、慎重に処理しなければならない。

データ主体本人以外から個人情報を収集し、データ主体が知らない/同意していない個人情報を処理する場合、またはデータ管理者が処理に当たって新たな技術を使用する場合、結果として生じる潜在的リスクや影響を軽減するため、データ管理者はデータ処理影響評価(DPIA)を実施し、その活動に伴うリスクを評価すべきだ。

データ管理者は間接的収集の通知を行うことができない場合、または個人情報処理が困難になる可能性がある場合、通知義務は免除される。ただし、データ管理者はデータ主体の権利や自由、利益を保護するため適切な措置を講じる必要がある。また、データ管理者はプライバシーポリシーを一般に公開するか、DPIAを実施する必要がある。

(北見創、シリンポーン・パックピンペット)

Adblock test (Why?)


からの記事と詳細 ( 個人情報保護委員会、同意取得と通知に関する2つのガイドライン公表(タイ) | ビジネス短信 ―ジェトロの海外ニュース - ジェトロ(日本貿易振興機構) )
https://ift.tt/mraMJzx

Monday, October 17, 2022

“よくある間違い10選”から探る、エンドポイント対策の最適解 - ビジネス+IT

photo
機能は多ければ多いほど良い? UTMがあればほかはいらない?

(Photo/Getty Images)

エンドポイント対策の基本となる2つのソリューション

 ゼロトラストセキュリティを構築する上での重要な一要素として挙げられるのが、エンドポイントをマルウェアから保護する、「EPP(Endpoint Protection Platform)」と「EDR(Endpoint Detection and Response)」の2つのソリューションだ。

 EPPは、これまで導入されてきたアンチウイルスソフトに代表されるような、エンドポイントで攻撃を防御するためのセキュリティプラットフォームだ。マルウェアの検知後、感染する前にファイルそのものを削除したり、プログラムが実行されるのを防いだりして、システムへの侵入を食い止める。

 一方EDRは、エンドポイント内の挙動を監視し、マルウェアなどによる被害を早期に検知して素早く封じ込めたり、システム復旧のサポートを行ったりして、侵入後の被害を最小化するものだ。

 近年では、攻撃者の手口は巧妙化しており、新しいマルウェアが次々に生まれていることから、EPPとEDRを組み合わせて導入することが一般的になってきた。だが、エンドポイント対策を検討する中で、「最終的にEDRで守られるのなら、EPPは何でも良い」「機能は多ければ多いほど良い」「とりあえず知名度の高いブランドを選んでおけば良い」といった、誤った認識を持つセキュリティ担当者も増えつつある。

 まずは、エンドポイント対策の製品選定で発生しがちな課題を認識することが、セキュリティ強化の第一歩となる。

この記事の続き >>

・エンドポイント対策の製品選定で起こりがちな「10の間違い」

・UTMを過信してはダメな理由

・セキュリティ対応を外部委託している場合は「手遅れ」になる可能性も

Adblock test (Why?)


からの記事と詳細 ( “よくある間違い10選”から探る、エンドポイント対策の最適解 - ビジネス+IT )
https://ift.tt/nWorXFR

Sunday, October 16, 2022

フリーランス保護新法 実効性の確保が不可欠だ 社説(10/17) - 河北新報オンライン

 組織に属さずフリーランスとして働く人を保護するため、政府は新たな法案を臨時国会に提出する方針だ。

 多様な働き方が広まる一方で、フリーランスは立場が弱く、不利な契約を結ばされたり、報酬の支払いが遅れたりするトラブルが起きている。

 新法は発注元の事業者に対し、募集や契約締結の際に業務内容や報酬額、納期…

残り 927文字

この記事は会員限定です。
登録すると続きをお読みいただけます。

仙台、宮城、東北の気になる話題を
圧倒的な情報量で!
今、河北新報IDに登録すると
すべての記事が読み放題です
(2023年1月17日まで)
今すぐ登録

関連リンク

関連タグ

Adblock test (Why?)


からの記事と詳細 ( フリーランス保護新法 実効性の確保が不可欠だ 社説(10/17) - 河北新報オンライン )
https://ift.tt/JXAy0jL

Saturday, October 15, 2022

第 46 回国際通貨金融委員会(IMFC)議長声明 - International Monetary Fund

[unable to retrieve full-text content]

第 46 回国際通貨金融委員会(IMFC)議長声明  International Monetary Fund
からの記事と詳細 ( 第 46 回国際通貨金融委員会(IMFC)議長声明 - International Monetary Fund )
https://ift.tt/lI8xdc7

焦点:「暑すぎて働けない」、猛暑で変わる欧米の労働基準 - ロイター (Reuters Japan)

[ブリュッセル/ワシントン 7日 トムソン・ロイター財団] - この24年間というものイスマエル・ガルシアさん(42)は、焼けつくような日射しのもとで、スペインの首都マドリードの街路の清掃に携わってきた。だが、今年の夏は何かが違った。家族は、マドリードでの作業に出かけるガルシアさんをいつも気遣っていた。

 この夏の欧州は例年より高温かつ長期にわたる熱波に襲われ、数々の記録が塗り替えられた。気候変動に伴い熱波襲来の頻度は上がり、猛暑による事故、病気、死亡のリスクが増大している。写真は7月、熱波に見舞われたマドリードで扇子を使う女性(2022年 ロイター/Isabel Infantes)

トムソン・ロイター財団の取材に応じたガルシアさんは「誰もが『気をつけて、無理しないで』と言っていた。夕食のときはいつもその話題だ」と語る。

家族の懸念は正しかった。7月、マドリードで働く別の清掃作業員が熱中症で倒れ、その後亡くなった。60歳だった。これを機に、記録的な熱波のもとで労働者を保護する新たな対策が進められた。

この夏の欧州は例年より高温かつ長期にわたる熱波に襲われ、数々の記録が塗り替えられた。気候変動に伴い熱波襲来の頻度は上がり、猛暑による事故、病気、死亡のリスクが増大している。

欧州労働組合連盟(ETUC)が各国メディアの報道に基づいてまとめたところでは、今年、猛暑を原因とする就業中の死亡が、スペインでは9件、フランスでは6件生じている。

英国は7日、この夏、65歳以上の年代で2800人以上の超過死亡が見られたと発表した。熱波の襲来時に人々の健康を守る計画の策定が始まった2004年以降で最多となる。

米国では史上3番目に暑い夏となり、猛暑を職業上の危険として認識させるための取り組みが始まっている。

ETUCのイグナシオ・ドレステ上級顧問は「労働者の生命を救うために寸暇を惜しんで取り組むべき状況だ」と語る。

<悲しみの夏>

記事冒頭のガルシアさんのような清掃作業員は何年も前から猛暑の危険について警告してきたが、給水や休憩の確保は拒否されたという。

「これまでの夏は、暑さが厳しいのは1週間か15日くらいだったかもしれない。だが今年は逆だった。多少しのぎやすい日が15日あっただけで、残りはずっと猛暑だ」とガルシアさん。

7月の清掃作業員の死亡事故があって初めて、マドリードは猛暑のピーク時を避けて作業することに同意し、90分に1回の給水休憩を許可した。

「小さな1歩だが、多くの命が助かるだろう」とガルシアさんは語る。

熱中症、心臓疾患、慢性腎臓病、呼吸器疾患など、障害や死亡につながりかねない猛暑の悪影響に関する研究は進んでいる。

国際労働機関(ILO)によれば、多湿の状態で気温が35度以上になると「熱ストレス」が発生するという。

欧州の複数の労働組合は、こうした危険性が分かっているにもかかわらず、就業可能な気温上限や休憩の最低回数を定める法制度が地球温暖化に追いついていないと指摘する。

ETUCの調査では、ベルギー、ハンガリー、ラトビア、スロベニア、スペインでは複数の規制の組み合わせにより猛暑から労働者を保護しているが、他の欧州連合(EU)諸国では具体的な法制度はまったく存在していないことが分かった。

ベルギーは身体活動の度合いを基準とする方針を採り、就業可能な最高気温を軽作業の場合には29度、重労働の場合には18度と定めている。

スペインでは、オフィスの室温は27度以下に保たなければならず、軽作業の場合の最高気温は25度とされている。ただしこの規制は、あらゆる種類の労働者や全ての施設を対象にしているわけではない。

また、「軽作業」の定義には明確さや普遍性が欠けている。

ETUCは、猛暑のなかでEUの全労働者の安全を保障するような法的拘束力のある規制を求めているが、EUでこうした包括的な規制を導入するには、議論に5年、施行までにさらに2年を要することも珍しくない。

その一方で、ETUCは欧州委員会と協力して、猛暑下における安全な労働慣行のガイドラインを定める勧告を作成している。

ETUCのクラエス・ミカエル・スタール副事務局長は「さらに1年、猛暑の夏が来るのを甘んじて待つことはできない」と語る。

<先行する米国>

米国でも、猛暑を職業上の危険と認定するよう労働者たちが声を上げている。動きが顕著になったのは、記録的な高温のために道路が陥没し送電線が溶けてしまうほどの猛暑に襲われた2021年以降だ。

ベイシル・ダーリンさんは、ユナイテッド・パーセル・サービス(UPS)の配送ドライバー。荷物だけでなくニューヨーク一帯での気温上昇で体調を崩した同僚の1人を病院まで送り届ける羽目になったこともある。

「表情を見れば分かった。そう、生気が吸い取られていく感じだ。とにかく具合が悪そうだった」とダーリンさんは語る。

その同僚は40代で、既往症のために暑さに弱く、結局、最短でも1週間は欠勤することになった。

ダーリンさんは、気温が上昇したときのUPSの配送トラックを「移動式オーブン」に例える一方で、労働者の不安の声を経営陣に届けるのは難しいかもしれないと話す。

「『救急車に乗った』とでも言わないと、経営陣は真剣に考えない」

労働者たちは、広範な契約交渉の一環として猛暑対策を要求している。

UPSは一部の企業と異なり、全ての配送トラックにエアコンを搭載しているわけではない。同社は、車内のレイアウトを考えれば、エアコンを搭載してもドライバーを暑さから守るには非効率になると説明している。

UPSの広報担当、マシュー・オコナー氏は声明で、従業員の健康と安全は「当社の最優先事項」であるとし、暑熱に強いユニホームや冷却タオルの提供、一部車両への扇風機設置など、さまざまな取り組みを挙げた。

連邦政府は昨年、極端な暑さの中で労働者が就業を強いられないよう、史上初めて、暑さに関する全国レベルの基準の策定に乗り出した。

統一農場労働者組合で戦略的キャンペーンディレクターを務めるエリザベス・ストレーター氏は、「検討中の連邦レベルでの暑さに関する基準がいずれ実現すればありがたい。我々は何十年もそれを求めてきたのだから」と語る。

とはいえ、連邦レベルでのルール策定には何年もかかる場合があるため、州レベルでの規制を推進することが重要だとストレーター氏は強調し、「その方が早い」と言う。

UPSドライバーのダーリンさんは、次に猛暑の夏が来る前に法案を策定するには、連邦議員に圧力を掛ける必要があるのではないかと話す。

「そうした法律や規制を確立しなければ、多くの人々は屋外での仕事というだけで嫌がるようになるのではないか」とダーリンさん。「猛暑という条件が私たちに影響を与えているのだし、気候変動が消えてなくなる様子は見られない」

(Joanna Gill記者、David Sherfinski記者、翻訳:エァクレーレン)

Adblock test (Why?)


からの記事と詳細 ( 焦点:「暑すぎて働けない」、猛暑で変わる欧米の労働基準 - ロイター (Reuters Japan) )
https://ift.tt/mL13hEp

Friday, October 14, 2022

焦点:「暑すぎて働けない」、猛暑で変わる欧米の労働基準 - ロイター (Reuters Japan)

[ブリュッセル/ワシントン 7日 トムソン・ロイター財団] - この24年間というものイスマエル・ガルシアさん(42)は、焼けつくような日射しのもとで、スペインの首都マドリードの街路の清掃に携わってきた。だが、今年の夏は何かが違った。家族は、マドリードでの作業に出かけるガルシアさんをいつも気遣っていた。

 この夏の欧州は例年より高温かつ長期にわたる熱波に襲われ、数々の記録が塗り替えられた。気候変動に伴い熱波襲来の頻度は上がり、猛暑による事故、病気、死亡のリスクが増大している。写真は7月、熱波に見舞われたマドリードで扇子を使う女性(2022年 ロイター/Isabel Infantes)

トムソン・ロイター財団の取材に応じたガルシアさんは「誰もが『気をつけて、無理しないで』と言っていた。夕食のときはいつもその話題だ」と語る。

家族の懸念は正しかった。7月、マドリードで働く別の清掃作業員が熱中症で倒れ、その後亡くなった。60歳だった。これを機に、記録的な熱波のもとで労働者を保護する新たな対策が進められた。

この夏の欧州は例年より高温かつ長期にわたる熱波に襲われ、数々の記録が塗り替えられた。気候変動に伴い熱波襲来の頻度は上がり、猛暑による事故、病気、死亡のリスクが増大している。

欧州労働組合連盟(ETUC)が各国メディアの報道に基づいてまとめたところでは、今年、猛暑を原因とする就業中の死亡が、スペインでは9件、フランスでは6件生じている。

英国は7日、この夏、65歳以上の年代で2800人以上の超過死亡が見られたと発表した。熱波の襲来時に人々の健康を守る計画の策定が始まった2004年以降で最多となる。

米国では史上3番目に暑い夏となり、猛暑を職業上の危険として認識させるための取り組みが始まっている。

ETUCのイグナシオ・ドレステ上級顧問は「労働者の生命を救うために寸暇を惜しんで取り組むべき状況だ」と語る。

<悲しみの夏>

記事冒頭のガルシアさんのような清掃作業員は何年も前から猛暑の危険について警告してきたが、給水や休憩の確保は拒否されたという。

「これまでの夏は、暑さが厳しいのは1週間か15日くらいだったかもしれない。だが今年は逆だった。多少しのぎやすい日が15日あっただけで、残りはずっと猛暑だ」とガルシアさん。

7月の清掃作業員の死亡事故があって初めて、マドリードは猛暑のピーク時を避けて作業することに同意し、90分に1回の給水休憩を許可した。

「小さな1歩だが、多くの命が助かるだろう」とガルシアさんは語る。

熱中症、心臓疾患、慢性腎臓病、呼吸器疾患など、障害や死亡につながりかねない猛暑の悪影響に関する研究は進んでいる。

国際労働機関(ILO)によれば、多湿の状態で気温が35度以上になると「熱ストレス」が発生するという。

欧州の複数の労働組合は、こうした危険性が分かっているにもかかわらず、就業可能な気温上限や休憩の最低回数を定める法制度が地球温暖化に追いついていないと指摘する。

ETUCの調査では、ベルギー、ハンガリー、ラトビア、スロベニア、スペインでは複数の規制の組み合わせにより猛暑から労働者を保護しているが、他の欧州連合(EU)諸国では具体的な法制度はまったく存在していないことが分かった。

ベルギーは身体活動の度合いを基準とする方針を採り、就業可能な最高気温を軽作業の場合には29度、重労働の場合には18度と定めている。

スペインでは、オフィスの室温は27度以下に保たなければならず、軽作業の場合の最高気温は25度とされている。ただしこの規制は、あらゆる種類の労働者や全ての施設を対象にしているわけではない。

また、「軽作業」の定義には明確さや普遍性が欠けている。

ETUCは、猛暑のなかでEUの全労働者の安全を保障するような法的拘束力のある規制を求めているが、EUでこうした包括的な規制を導入するには、議論に5年、施行までにさらに2年を要することも珍しくない。

その一方で、ETUCは欧州委員会と協力して、猛暑下における安全な労働慣行のガイドラインを定める勧告を作成している。

ETUCのクラエス・ミカエル・スタール副事務局長は「さらに1年、猛暑の夏が来るのを甘んじて待つことはできない」と語る。

<先行する米国>

米国でも、猛暑を職業上の危険と認定するよう労働者たちが声を上げている。動きが顕著になったのは、記録的な高温のために道路が陥没し送電線が溶けてしまうほどの猛暑に襲われた2021年以降だ。

ベイシル・ダーリンさんは、ユナイテッド・パーセル・サービス(UPS)の配送ドライバー。荷物だけでなくニューヨーク一帯での気温上昇で体調を崩した同僚の1人を病院まで送り届ける羽目になったこともある。

「表情を見れば分かった。そう、生気が吸い取られていく感じだ。とにかく具合が悪そうだった」とダーリンさんは語る。

その同僚は40代で、既往症のために暑さに弱く、結局、最短でも1週間は欠勤することになった。

ダーリンさんは、気温が上昇したときのUPSの配送トラックを「移動式オーブン」に例える一方で、労働者の不安の声を経営陣に届けるのは難しいかもしれないと話す。

「『救急車に乗った』とでも言わないと、経営陣は真剣に考えない」

労働者たちは、広範な契約交渉の一環として猛暑対策を要求している。

UPSは一部の企業と異なり、全ての配送トラックにエアコンを搭載しているわけではない。同社は、車内のレイアウトを考えれば、エアコンを搭載してもドライバーを暑さから守るには非効率になると説明している。

UPSの広報担当、マシュー・オコナー氏は声明で、従業員の健康と安全は「当社の最優先事項」であるとし、暑熱に強いユニホームや冷却タオルの提供、一部車両への扇風機設置など、さまざまな取り組みを挙げた。

連邦政府は昨年、極端な暑さの中で労働者が就業を強いられないよう、史上初めて、暑さに関する全国レベルの基準の策定に乗り出した。

統一農場労働者組合で戦略的キャンペーンディレクターを務めるエリザベス・ストレーター氏は、「検討中の連邦レベルでの暑さに関する基準がいずれ実現すればありがたい。我々は何十年もそれを求めてきたのだから」と語る。

とはいえ、連邦レベルでのルール策定には何年もかかる場合があるため、州レベルでの規制を推進することが重要だとストレーター氏は強調し、「その方が早い」と言う。

UPSドライバーのダーリンさんは、次に猛暑の夏が来る前に法案を策定するには、連邦議員に圧力を掛ける必要があるのではないかと話す。

「そうした法律や規制を確立しなければ、多くの人々は屋外での仕事というだけで嫌がるようになるのではないか」とダーリンさん。「猛暑という条件が私たちに影響を与えているのだし、気候変動が消えてなくなる様子は見られない」

(Joanna Gill記者、David Sherfinski記者、翻訳:エァクレーレン)

Adblock test (Why?)


からの記事と詳細 ( 焦点:「暑すぎて働けない」、猛暑で変わる欧米の労働基準 - ロイター (Reuters Japan) )
https://ift.tt/mL13hEp

欧州市場サマリー(14日) - ロイター (Reuters Japan)

[14日 ロイター] - <ロンドン株式市場> 小幅続伸して取引を終えた。トラス英首相が、金融市場の混乱を招いた大型減税策の一部を撤回すると表明したことが好感された。

中型株で構成するFTSE250種指数は0.61%上昇した。

トラス首相はクワーテング財務相を解任し、後任にハント元外相を起用。その後の記者会見で「我々のミニ予算の一部が、市場が想定していたより過度で急速だったことは明らかだ」と述べた。

トラス首相は、クワーテング氏が先月発表した「ミニ予算」で経済成長の支援のため19%で凍結するとしていた法人税について、25%に引き上げると述べた。

減税策を巡る市場の混乱に巻き込まれた年金基金を保護するため、イングランド銀行(英中央銀行)が実施していた緊急国債買い入れ措置は、14日に終了する予定だ。

英ポンドはドルに対して下落。英2年債価格も値下がりした。

借り入れコストの高騰を背景に最近下落していた金利の動向に敏感なFTSE350種不動産株指数、住宅建設株指数はそれぞれ2.31%、1.19%上昇した。

個別銘柄では、郵便事業会社のロイヤルメールが来年8月末までに最大5000人から6000人の人員を削減する可能性があると発表し、持ち株会社のインターナショナル・ディストリビューション・サービスが10.5%下げた。

週間ではFTSE100種が1.89%安、FTSE250種指数が1.85%それぞれ下げた。

<欧州株式市場> 続伸して取引を終えた。英政府が法人税引き上げ凍結案を撤回すると表明したことを受けて上昇したものの、財政方針に対する不透明感は残ったため上げ幅は限定された。トラス英首相はクワーテング財務相を解任した。

STOXX欧州600種指数は大部分の部門が買われ、不動産株指数は3.61%、公益事業株指数は1.79%それぞれ上げた。

個別銘柄では、スイスの銀行ソフトウエア会社テメノスが18.9%下落。2022年の業績見通しを引き下げたのが嫌気された。

フィンランドの林業大手、UPMキュンメネは5.7%上昇。22年第3・四半期決算が市場予想を上回り、調整後利払い・税引き前損益(EBIT)が21年から改善する見込みとしたのが材料視された。

STOXX欧州600種は今年に入ってから19.78%下落している。主要中央銀行による積極的な利上げが景気後退を招くと懸念されている。ロシアとウクライナの紛争によって悪化したエネルギー危機も、欧州の景気減速懸念に拍車をかけている。

<ユーロ圏債券> 利回りが上昇した。米経済指標を受けてインフレが再び焦点となり、投資家がこれまでの利益を確定する動きを見せた。

この日発表された米小売売上高など一連の指標は、米連邦準備理事会(FRB)が積極的な利上げを継続する可能性が高いという見方を強める一因となった。これを受け、ユーロ圏国債でも売り圧力が高まった。

序盤では、一時利回りが低下する場面もあった。欧州中央銀行(ECB)のデギンドス副総裁が高いインフレ率を伴ったテクニカルリセッション(2四半期連続のマイナス成長)に備えていると述べたことが背景。

ドイツ10年債利回りは、一時2.137%まで低下したが、終盤は2.3%付近で横ばい。2年債利回りは2bp(ベーシスポイント)上昇の1.927%だった。

12日には10年債利回りは2.432%まで上昇し、2011年8月以来の高水準を付けていた。

<為替> 欧州終盤 アジア市場終盤 コード

ユーロ/ドル    0.9737 0.9768

ドル/円 148.45 147.48

ユーロ/円 144.57 144.06

<株式指数> 終値 前日比 % 前営業日終値 コード

STOXX欧州600種 391.31 +2.16 +0.56 389.15

FTSEユーロファースト300種 1549.64 +6.14 +0.40 1543.50

ユーロSTOXX50種 3381.73 +19.33 +0.57 3362.40

FTSE100種 6858.79 +8.52 +0.12 6850.27

クセトラDAX 12437.81 +82.23 +0.67 12355.58

CAC40種 5931.92 +52.73 +0.90 5879.19

<金現物> 午後 コード

値決め 1649.3

<金利・債券>

米東部時間14時15分

*先物 清算値 前日比 前営業日終盤 コード

3カ月物ユーロ 98.58 +0.02 98.56

独連邦債2年物 106.83 -0.06 106.89

独連邦債5年物 118.89 -0.03 118.92

独連邦債10年物 136.08 -0.14 136.22

独連邦債30年物 136.60 -1.92 138.52

*現物利回り 現在値 前日比 前営業日終盤 コード

独連邦債2年物 1.941 +0.028 1.931

独連邦債5年物 2.100 -0.001 2.117

独連邦債10年物 2.343 +0.017 2.329

独連邦債30年物 2.395 +0.058 2.339

Adblock test (Why?)


からの記事と詳細 ( 欧州市場サマリー(14日) - ロイター (Reuters Japan) )
https://ift.tt/mb2gJTN

Thursday, October 13, 2022

『世界一狙われやすい、Microsoft365メールを保護する』というテーマのウェビナーを開催 - BRIDGE

株式会社HYPERITHM

株式会社HYPERITHM(本社:東京都千代田区、代表取締役:ロイド・リー、以下「当社」)の代表 ロイド・リーが、2022年10月19日(水)~21日(金)の3日間開催される国内最大級のスタートアップカンファレンス「B Dash Camp 2022 Fall in Fukuoka」内のブロックチェーン・暗号資産などWeb3領域に特化したプログラム「B Dash Crypto」におけるweb3ピッチ…

PR TIMESで本文を見る

株式会社CREST

株式会社CREST(本社:東京都新宿区、代表:三上政高/梁 俊模、以下「CREST」)は、Magic Cube/Dizconが制作し、CRESTから発売中のアクションRPGゲーム『The Lord of the Parties』において、VTuber「あまねもも」(株式会社pesca所属)のコラボダウンロードコンテンツ(以下「DLC」)配信日を、10月14日(金)に延期することをお知らせいたします…

PR TIMESで本文を見る

Moon Creative Lab Inc.

本キャンペーンでは「認知」研究の第一人者3名の音声コンテンツを無料配信。効率的に知識を吸収したい。他者や状況をフラットに捉えたい。こんな願望を実現する第一歩、自分の「認知」の仕組みを学ぶために最適なコンテンツが勢揃いです。 【キャンペーン概要】 ■ 名称:「認知科学特集」厳選3作品 無料公開 ■ 無料期間:2022年10月13日(木)~10月23日(日) ■ キャンペーン内容:下記 厳選3作品の無…

PR TIMESで本文を見る

株式会社フィナンシェ

ブロックチェーン技術を利用したNFT事業やクラウドファンディング2.0『FiNANCiE』を提供し、”10億人の挑戦を応援するトークンエコノミー”の実現を目指す株式会社フィナンシェ(本社:東京都渋谷区、代表取締役:國光 宏尚)は、クラフト・スピリッツの蒸留・製造・販売および酒類を中心としたブランドのコンサルティングを行うWhiskey&Co.株式会社(本社:東京都渋谷区、代表取締役社長:大…

PR TIMESで本文を見る

合同会社EXNOA

合同会社EXNOA(本社:東京都港区、CEO:村中 悠介、URL:https://games.dmm.com/)が運営するDMM GAMESにおいて『神姫PROJECT A』は、本日「ブリュンヒルデ」がSSR昇格、「ユースティティア」は新衣装で登場したことを発表した。更にSSR幻獣が手に入る降臨戦イベントも開催している。 ▼人気神姫たちが装い新たに再登場! 「ブリュンヒルデ」が待望のSSR昇格! …

PR TIMESで本文を見る

Adblock test (Why?)


からの記事と詳細 ( 『世界一狙われやすい、Microsoft365メールを保護する』というテーマのウェビナーを開催 - BRIDGE )
https://ift.tt/e5QzLR0

Microsoft Ignite 2022 において、より少ないコストでより多くのセキュリティを確保する 5 つの重要なサイバーセキュリティ機能を発表 - News Center Japan - Microsoft News

バス ジャッカル (Vasu Jakkal)
Security, Compliance, Identity, and Management 担当
コーポレートバイスプレジデント

Microsoft Ignite 2022 において、より少ないコストでより多くのセキュリティを確保する 5 つの重要なサイバーセキュリティ機能を発表

※本ブログは、米国時間 10 月 12 日に公開された ”5 Top cybersecurity capabilities announced at Microsoft Ignite to help you secure more with less” の抄訳を基に掲載しています。

拡大するセキュリティの脅威からビジネスを保護することは、きわめて重要な課題です。あらゆる規模の企業が、自社の業務を保護するためのサイバーセキュリティソリューションへの支出を昨年比で増やしています。情報セキュリティへの支出とリスクマネジメント市場は、2022 年には 12.3% の恒常通貨ベースの成長率で 1,692 億ドルに達する見込みです。リスクマネジメント市場は、11.1% の恒常通貨ベースの成長率で 2026 年には 2,619 億米ドルにまで増加すると予測されています (2021 年比)。1 しかし、支出の増加にもかかわらず、サイバー犯罪者が攻撃のスピードを緩める兆しはありません。データ侵害の平均被害額は、2022 年には 435 万ドルに増加し、過去最高を記録しています。2 今日の先行きが不透明な経済と人材不足の中、企業はより多くの費用をかけることなく、より多くを保護できる包括的セキュリティを必要としています。

マイクロソフトは、お客様と共により安全な世界を築き、お客様がマイクロソフト製品への投資で既に獲得したセキュリティを最大限に活用できるようにすることをお約束しています。マイクロソフトは、マルチクラウド、マルチプラットフォーム環境のデジタル資産全体を保護し、日々捕捉している 43 兆のシグナルから得られた、他社では見逃してしまう脅威インテリジェンスを活用した、6 つの相互に関連した製品ファミリーから成る、使いやすく包括的なセキュリティソリューションを構築しています。3 Microsoft Security のマルチクラウドソリューションでは、ベンダーの統合によりセキュリティへのアプローチを簡素化し、最大 60% のコスト削減を実現できます。4 要するに、より低いコストでより多くのことが達成できるのです。

マイクロソフトは、お客様により多くの価値と単純性を提供する方法を常に求めています。Microsoft Ignite において、お客様が直面するセキュリティ脅威に立ち向かうことを支援するために、包括的ポートフォリオにおける 5 つの新たなイノベーションを発表しました。既存の Microsoft 365 E5 ライセンスをお持ちのお客様は、これらのリソースの多くに現時点でアクセスできます。必要なのは機能を有効化するだけです。既存のセキュリティスタックの中で、より多くのことを行い、より多くのセキュリティを確保する 5 つの方法について、以下で見ていきましょう。

1. 最初からセキュリティを配慮した設計

クラウド全体を横断的に保護するためには、クラウドアプリケーションのライフサイクルを通じて、ネイティブな保護により安全を確保することから始めることが必要です。私の同僚、ショーン バイス (Shawn Bice) が、本日のブログ記事 Microsoft Defender for Cloud innovations で説明しているように、クラウドのセキュリティには、コードからクラウドまでのリスクを軽減する包括的アプローチと一元化された統合ソリューションが必要です。

しかし、残念ながら、組織内のサイバーセキュリティチームと開発チームは、まったく別々に活動していることが多いのです。最初の時点からコード内のセキュリティに対処することなくアプリケーションが展開されることがあります。このため、本番展開直前、あるいは、多くの場合、本番稼働後にセキュリティ上の問題が発見されることがあります。そして、開発チームは、セキュリティチームの指摘に対応するために、アプリケーションの再設定や再構築に奔走しなければならず、非効率な作業が発生します。

コードに内在した脆弱性を悪用する悪質な攻撃者が増える中、セキュリティを最初から組み込んでおくことはきわめて重要です。マイクロソフトは、セキュアなコード開発が業界標準であるべきだと考えています。マイクロソフトは、Microsoft Defender for DevOps の提供を開始します。これにより、セキュリティチームによる DevOps セキュリティの統合・強化・管理が支援され、脆弱性やクラウドの設定ミスを最小限に抑え、複数のパイプライン環境におけるコードの優先順位付けと修復を効果的に行うことができるようになります。

また、Microsoft Defender Cloud Security Posture Management (CSPM) のプレビュー版を発表し、コンテキストに基づくクラウドセキュリティにより、セキュリティチームは時間をかけずに最も重要なリスクに対処できるようになります。新しいエージェントレススキャン機能が、ハイブリッド環境およびマルチクラウド環境を完全にカバーし、リアルタイムの評価を提供します。そして、Defender CSPM が、Defender for DevOps、Microsoft Defender External Attack Surface Management (EASM)、および、ワークロード保護ソリューションからの洞察を統合して、セキュリティチームのために点と点をつなぎ合わせます。お客様は、脆弱性のあるリソースの長いリストに目を通す代わりに、クラウドセキュリティグラフ上に構築された攻撃経路分析を使用して、レコメンデーションのノイズを最大 99% 削減し、潜在的な攻撃経路に沿った最も重要なクラウドリソースにおける最も重要なリスクを特定できます。

マイクロソフトの統合クラウドネイティブアプリケーション保護プラットフォーム (CNAPP) である Microsoft Defender for Cloud により、開発から実行時までシームレスにセキュリティを統合し、マルチクラウド環境における脅威への対策を促進できます。クラウド全体にわたる包括的保護を行うために、Microsoft Defender for Cloud のダッシュボードで利用できるこれらのイノベーションのプレビュー版を今すぐ使用してみましょう

2. 柔軟で安全なアクセスにより、信頼のネットワークを構築

安全なアプリケーションの構築は、ほんの始まりにすぎません。現在では、少なくとも週の半分は社外で仕事をする人が増えています。中には、まったく会社に行かない人もいます。これに加えて、Infrastructure as Code、アプリ、クラウドの台頭により、組織はますますダイナミックになっているため、セキュリティ保護を犠牲にすることなく、柔軟なガバナンスを備えた信頼の構造を組織内に構築する必要があるのです。

Ignite にて適切な人が適切なリソースに適切なタイミングでアクセスできるよう、組織を支援する Microsoft Entra Identity Governance のプレビュー版を発表しました。今回のリリースは、アイデンティティガバナンスとアクセス管理の統合ソリューションに対する、マイクロソフトの既存投資を発展し、オンプレミスとクラウドベースのユーザーディレクトリの両方に対応する包括的アイデンティティガバナンス製品を提供するものです。

今回新たにリリースされた機能には、繰り返し行われる作業を自動化する Lifecycle Workflows や、コンプライアンス上の課題に対する安全策となるエンタイトルメント管理による職務分掌機能などが含まれます。これらの機能は、マイクロソフトの既存のガバナンス機能であるアクセスレビュー、アクセス認証、エンタイトルメント管理、特権 ID 管理を補完するものです。お客様は、これらの機能をすぐに使い始めることができます。ライセンス条件は、Lifecycle Workflows の一般提供開始と同時に発表されます。

Microsoft Entra Identity Governance を選択すると、運用の簡素化、規制要件のサポート、および複数のアイデンティティポイントソリューションの統合が可能になります。集約化による最適化は、組織がより少ないリソースでより多くのことを行う上で重要です。ツールを統一し、ライセンスを統合し、過剰な契約社員やコンサルタントを再配置することで、より効率的な運用が実現されます。Microsoft Entra Identity Governance により、企業規模で、従業員、サプライヤー、ビジネスパートナーによるクラウドやオンプレミスのアプリやサービスへのアクセスを自動化することができます。

3. 内部者のリスクを低減し、機密データの共有を防止する

すべての人、すべてのデバイスを守るということは、外からやってくる脅威だけに言えることではありません。企業には、組織の中から外に向かう保護も必要です。マイクロソフトが行った内部者のリスクに関する調査によると、企業は年間平均 20 件のデータセキュリティインシデントを報告し、そのうちの 40% の企業が 1 件あたり 50 万ドル以上の金銭的被害を報告していることがわかりました。これを防ぐには、企業は、機密データが従業員によって意図せず不適切に共有されたり、削除されたりすることがないようにしなければなりません。

この調査報告書では、こうした内部リスクへの備えと軽減を支援する、総合的な内部リスク管理プログラムの採用を推奨しています。つまり、クラウド、アプリ、デバイスを横断してデータ保護戦略を最適化し、複雑性を軽減するソリューションを導入することが、コンプライアンスにおいて、より少ない労力でより多くのことを行うために不可欠なのです。内部リスクに対応し、機密データを保護する企業の取り組みを支援するため、マイクロソフトは、データガバナンス、リスク、コンプライアンスソリューションである Microsoft Purview ファミリーを拡充しています。

Microsoft Purview は、データソースから消費ポイントまでの全行程において、センシティブなデータの保護を支援します。ネイティブの分類とラベル付けの機能を Acrobat の機能と組み合わせ、PDF をシームレスに保護することができる、Microsoft Purview Information Protection for Adobe Document Cloud の一般提供開始を発表しました。また、きめ細かいポリシー管理やエンドポイントデバイスでのポリシー照合のためのコンテキストエビデンスなど、機密データの不正な共有や転送を防ぐためのいくつかの新しいデータ損失防止機能のプレビュー版を提供開始します。Microsoft 365 E5 ライセンスまたはスタンドアローンの Microsoft 365 E5 Compliance スイートを契約のお客様は、Microsoft Purview コンプライアンスポータルからこれらの新機能を有効化できます。

4. プラットフォームやクラウドを横断する安全な管理

機密データの保護には、外部からの脅威と内部からのリスクの両方に対する強力なセキュリティが必要であり、それには適切に管理されたエンドポイントの存在が不可欠です。マイクロソフトは、2022 年 4 月に、エンドポイントセキュリティの強化、ユーザーエクスペリエンスの向上、TCO の削減を支援するプレミアムエンドポイント管理ソリューションを提供する計画を発表しました。このスイートは、ミッションクリティカルなエンドポイントとセキュリティ管理ツールを、クラウド型の統合管理ソリューション Microsoft Intune に集約し、クラウド、オンプレミス、およびデバイスプラットフォーム間でのエンドポイント保護を支援します。

マイクロソフトは、高度なコンプライアンスとセキュリティのイノベーションに取り組んできました。マイクロソフトの高度なエンドポイント管理計画の進化は、包括的なソリューションを提供するためのもう一つのステップです。このスイートには、エンドポイント権限管理、インテリジェントな自動化とデータインサイト、リモートヘルプ、アプリの自動パッチ適用などの機能が含まれる予定です。これらの機能はすべて Microsoft Intune をベースにしているので、統合コンソール、そして、Microsoft Azure Active Directory (現在は Microsoft Entra の一部)、Microsoft Defender、Microsoft Priva といったセキュリティスタック全体との統合の恩恵を受けることができます。Microsoft 365 E3 または E5 ライセンスをお持ちのお客様は、2023 年 3 月の提供開始後、この新しいスイートを利用できます。

また、Microsoft Intune が、マイクロソフトの拡大するエンドポイント管理製品ファミリーの新しい名称になったことを発表します。マイクロソフトは、Microsoft Configuration Manager をご利用のお客様にも引き続きコミットしており、お客様のクラウド管理に向けた取り組みをサポートします。ハイブリッドワークは今後も続いていくため、マイクロソフトはクラウドソリューションを通じて、より良い成果、より良い体験、IT とセキュリティの運用の簡素化に向けたより多くの価値を提供していきます。

5. マシンスピードの保護

エンドポイントが、決してセキュリティの最終地点ではないことは周知のとおりです。マイクロソフトは、Microsoft 365 Defender の自動攻撃遮断機能のプレビュー版の提供を開始します。この機能は、セキュリティ オペレーション センター (SOC) において、すべてが集約されるマシンのスピードで組織を保護することを可能にします。Microsoft 365 E5 ライセンスで提供される Microsoft 365 Defender は、extended detection and response (XDR) の機能を利用して、アイデンティティ、エンドポイント、電子メール、ドキュメント、クラウドアプリなどにおける何兆件ものシグナルを関連付け、ランサムウェアや金融詐欺などの進行中の攻撃を検出できます。自動化機能により、外部からの攻撃や内部からのリスクをより早く正確に検知し、対応できるため、より効果的な運用が実現されます。

環境内で攻撃が検出されると、侵害されたアイデンティティやエンドポイントなどの影響を受けた資産が自動的に隔離されます。この画期的機能により、脅威の横方向の動きが制限され、攻撃の全体的な影響が軽減されると共に、SOC チームが調査、修復、資産のオンライン復旧を制御することができるようになります。

マイクロソフトは、攻撃の妨害だけでなく、さらに踏み込んで、お客様のチームの仕事をより楽にするための支援を行っています。Microsoft 365 Defender と Microsoft Sentinel で調査の体験を簡素化し、インシデント対応を迅速化し、セキュリティ防衛担当者が侵害を迅速に阻止できるよう支援します。そのために、コンテキストの切り替えを少なくしています。

また、SOC チームが大量の履歴データを迅速に検索できるように、新たな統合検索体験と大量のログストレージのための低コストなオプションを提供しています。また、より実践的な支援として、Microsoft Sentinel への移行を加速するために、Microsoft Sentinel Migration and Modernization Program という専門家のガイダンスを受けられるようになりました。

お客様からは、セキュリティチームの活動を支援するマイクロソフトのツールはきわめて重要であるとの声をいただいています。南アフリカ共和国の大手法律事務所 Webber Wentzel の事例をご紹介しましょう。同所 CIO のウォーレン ヒーロー (Warren Hero) 氏は、「セキュリティ専門家は、しばしば自分の仕事に幻滅し、意気消沈してしまいます。マイクロソフトのセキュリティエコシステムにより、私たちは、セキュリティ能力を加速させながら、社員が退屈でなく、より有意義な仕事に従事する機会を得ています」と述べています。

エンドポイント保護でコストを 50% 削減

マイクロソフトは、より少ない労力でより多くのことを行うということが、イノベーションの問題だけではないことを知っています。それは、アクセスの問題でもあります。そこで、セキュリティ脅威の拡大とマクロ経済的な圧力に企業がより容易に適応できるよう、期間限定の新オファーを発表することにしました。2022 年 11 月 1 日より、新規および既存のお客様に、Microsoft Defender for Endpoint の P1 および P2ライセンスを 50% オフの価格で提供します。これにより、セキュリティポートフォリオのモダナイズを目指す企業は、レガシーのアンチウイルスソリューションから移行する機会を得ることができます。これは、アイデンティティとエンドポイント間の可視性を向上し、両者を統合することで SecOps の効率を向上するセキュリティ情報とイベント管理 (SIEM) と XDR の統合ソリューションに向かう第一歩です。

効率性について言えば、既存の投資の価値を最大化することは、より効率的な運用を可能にする最善の方法です。最大の投資の一つが人材です。Cybersecurity Awareness Month には、オンラインセキュリティトレーニングへの無料アクセスを提供し、従業員の教育を支援します。この無料トレーニングは、Cybersecurity Awareness Month ウェブサイトで、他のリソースと共に公開されています。

これらのイノベーションが明らかにしているとは思いますが、マイクロソフトは、セキュリティ防御担当者と協力することに全力を尽くしており、お客様の組織を支援するためにあらゆるツールやリソースを提供したいと考えています。世界 120 カ国、78.5 万以上のマイクロソフトのお客様のサポートにより、私たちは、管理の簡素化と、1 日あたり 43 兆件のシグナルを活用した脅威インテリジェンスを備えた、6 つの製品ファミリーを統合した包括的なセキュリティアプローチによって、セキュリティ投資の価値を最大化しようとしています。3 既存投資の活用も重要です。マイクロソフトは、お客様がデータセンターとサービスのセキュリティに確信を持てるよう、今後もプラットフォームとアプリケーションのセキュリティの強化を続けてまいります。Microsoft Ignite 2022 で発表されたマイクロソフトのイノベーションの詳細については Microsoft Security の基調講演をご覧ください。

関連情報

Microsoft Security ソリューションの詳細についてはウェブサイトをご覧ください。セキュリティに関する専門的な情報にキャッチアップするには Security ブログをブックマークしてください。また、サイバーセキュリティに関する最新のニュースやアップデートは、@MSFTSecurity をフォローしてください。

1Gartner® Forecast: Information Security and Risk Management, Worldwide, 2020-2026, 3Q22 Update.  September 28, 2022. GARTNER is a registered trademark and service mark of Gartner, Inc. and/or its affiliates in the U.S. and internationally and is used herein with permission. All rights reserved.

2Cost of a Data Breach Report, IBM, 2022.

3Cyber Signals, Microsoft.com.

4他ベンダーのソリューションについては一般に公開されている見積価格、マイクロソフトのソリューションについてはウェブ販売価格/基本価格に基づいて節約額を算出しています。

本ページのすべての内容は、作成日時点でのものであり、予告なく変更される場合があります。正式な社内承認や各社との契約締結が必要な場合は、それまでは確定されるものではありません。また、様々な事由・背景により、一部または全部が変更、キャンセル、実現困難となる場合があります。予めご了承下さい。

Tags: , , , , ,

Adblock test (Why?)


からの記事と詳細 ( Microsoft Ignite 2022 において、より少ないコストでより多くのセキュリティを確保する 5 つの重要なサイバーセキュリティ機能を発表 - News Center Japan - Microsoft News )
https://ift.tt/DK32ihX

Wednesday, October 12, 2022

併合・侵攻ではなく防衛と保護解放… 膨張する「ロシア世界」思想:中日新聞Web - 中日新聞

9月30日、モスクワの赤の広場で開かれた「ウクライナ4州併合」の式典に集う市民

9月30日、モスクワの赤の広場で開かれた「ウクライナ4州併合」の式典に集う市民

 ウクライナでの「特別軍事作戦」を受けて、日本や欧米から「侵略国家」と非難されるロシア。ところが多くのロシア人は「他国を攻撃したことはない」と信じ、国際社会との認識のずれは広がるばかりだ。他国への軍事干渉を容認するロシア社会の謎を、政治言説「ロシア世界」から探った。 (モスクワ・小柳悠志、写真も)

ロシアの古都スズダリで、十字を切って修道院に入る信徒たち。ロシア正教会はプーチン政権と近く軍事作戦を支持する

ロシアの古都スズダリで、十字を切って修道院に入る信徒たち。ロシア正教会はプーチン政権と近く軍事作戦を支持する

 「ロシアは他国を攻撃したことは一度もない。今回も兄弟国家のウクライナを米国の悪影響から守っているだけ」。プーチン大統領がウクライナ四州の「併合」を宣言した九月三十日夜、赤の広場で元軍特殊部隊ニコライさん(40)は「領土拡大」を喜んだ。

 ロシアがソ連時代を含め、極東やバルト三国、東欧、中央アジアで行ってきた併合や侵攻は、ロシアでは「自国領の防衛」「ファシズムからの解放」とみなされる。ペスコフ大統領報道官も二月、「ロシアは多くの防衛戦を経験したため『戦争』と発音することすら嫌う。他国を攻撃したことも歴史上、一度もない」と胸を張った。

 帝政ロシアは十八世紀以降、領土を急速に拡大させてきた。米政府系ラジオによると、ロシアの思想家ドゥーギン氏(60)ら民族主義者は一九九一年のソ連崩壊後、「ユーラシアの...

中日新聞読者の方は、無料の会員登録で、この記事の続きが読めます。

※中日新聞読者には、中日新聞・北陸中日新聞・日刊県民福井の定期読者が含まれます。

関連キーワード

おすすめ情報

Adblock test (Why?)


からの記事と詳細 ( 併合・侵攻ではなく防衛と保護解放… 膨張する「ロシア世界」思想:中日新聞Web - 中日新聞 )
https://ift.tt/eM3vPyZ