 52号 2022年10月
|
ロボティック・プロセス・オートメーション
ロボットというと、偽のフォロワー数やスパムメール、あるいは(Twitterの)数十億ドルの買収
案件が失敗に終わった理由などを思い浮かべるかもしれない。しかし、もう一つのロボットがある。それは、企業のバックオフィスで黙々と作業を続けている。
ロボットは、私たちの仕事を単調なものにしないために、誰も喜んでやらないような退屈な作業をやってのけてくれるもので、私たちに取って代わろうとするも
のではない。
これは、RPA(ロボティック・プロセス・オートメーション)と呼ばれるソフトウェア技術で、特定のルールやスクリプトで単純で繰り返しの多いバックオフィスの作業(コピー&ペースト、プログラムのログイン、データの移行など)をこなす。
RPA技術は成長をたどることが予想されている。グランド・ビュー・リサーチのレポートによると、2021年のRPA市場の規模は18億9000万ドルで、2030年まで前年比38%以上で成長すると予測されている。
よりインテリジェントなRPAは、バックオフィスから顧客との直接的なやり取りまで拡大している。RPAと会話型AIツールを連携して、カスタマーサービ
スエージェントにリアルタイムで通話中のガイダンスを提供する。今後は、RPAと他のチャットロボットを組み合わせ、さらなる自動化とカスタマーエクスペ
リエンスの向上が期待されている。
ここでは、ロボティック・プロセス・オートメーション企業が、組織のワークフローを自動化し、チームをサポートするためにどのように役立っているか、12のロボット企業の例を紹介している。詳細は以下を参照してください。
出典: builtin.com, July 28, 2022
原文はここ...
データを削除するのが怖いですか?もう一度考えてみてください
データは貴重な企業資産であり、それゆえ多くの組織がデータを一切削除しないという戦略をとっている。しかし、データ量が増加し続ける中、
すべてのデータを保存し続けることは非常に高くつく。Splunk(IT運用企業)の調査によると回答者の60%は組織データの半分以上がダークデータだ
と回答した。
ランサムウェアやサイバー攻撃の脅威が高まる中、陳腐化したデータは、セキュリティが不十分でハッカー攻撃のリスクとなる可能性も高い。
どのデータが本当に古く不要になったかを分析出来なければ、すべてのデータを永久に保存するという組織の考え方を変えることは困難でありデータ削除の障壁
は高い。ゲノムや医療画像からストリーミングビデオ、電気自動車、IoT製品まで、非構造化データが近年天文学的に増加していることを考えると、残念なが
らもはや持続可能ではない。
データによっては、法律や規制で一定期間保存しなければならないものもあるが、通常は永久に保存する必要はない。個人情報データなど、企業ポリシーによって一定期間のみ保存されるデータもある。
出典: datadecisionmakers, July 30, 2022
原文はここ...
バイデン大統領CHIPS法に署名
Joe Biden 大統領は8月9日、国内の半導体研究開発と製造を後押しする約520億ドルをの支出を含む広範な競争法案(CHISP)に署名した。
Biden大統領は、ジャベリンミサイルの米国工場を訪問した際に、残念なことに、我々はこれらの兵器システムや他の製品に必要な高度なチップをゼロパー
セントしか製造していないが、この法案によって、これらの製品に必要な高度なチップを他国に依存することが少なくなると述べた。
この法案に刺激され、米国の半導体企業は何十億ドルもの新規投資を計画している。マイクロン・テクノロジー社がメモリーチップ製造に400億ドルを投資
し、クアルコム社がニューヨーク州に施設を持つグローバルファウンドリーズ社と42億ドルでチップ製造の提携を行うと発表した。
この法案には、資金援助を受ける企業は、中国での先端チップの生産を増やさないことを約束しなければならない。インテルは、禁止事項に対して激しくロビー
活動をしていた。2021年末、アメリカのチップメーカーは中国での生産を増やしたいと考えていたが、その計画はバイデン政権に拒否された。
出典: DataCenterKnowledge, Aug. 10, 2022
原文はここ...
モバイルアプリが連邦政府へ与えるリスク
連邦政府機関のデジタルトランスフォーメーションで、モバイルアプリケーションは大きな役割を担っている。モバイルアプリケーションは、利
便性、効率性、コミュニケーションの面で政府業務にメリットをもたらすが、プライバシーとセキュリティのリスクも同時に大きくなっている。一見安全に見え
るモバイルアプリケーションも、放っておくと大きな被害をもたらす可能性があることに、公共機関のリーダーたちは気づいていないかもしれない。
最近、カナダのコーヒーチェーン店「ティム・ホートンズ」のアプリが、ユーザーの位置情報を密かに追跡・保存していたことが話題となった。ティム・ホート
ンズ社によると、収集したデータは単にマーケティングのためのもので、個人を特定することはできないと主張している。しかし捜査当局は、収集されたデータ
から非常に具体的なユーザーの行動習慣を推測できるため、集団監視に近いと指摘した。
この事象は、何千ものモバイルアプリがプライバシーやセキュリティに深刻な脆弱性を抱えていることを浮き彫りにした。モバイルアプリに脆弱性が含まれてい
た場合、バッドアクターは簡単に特定の個人を追跡したり、敵対する国家が機密情報を取得したりすることが可能になる。このような追跡は、政府や軍の機密職
に就いている人々にとって深刻なリスクとなり得る。
一見安全に見えるモバイルアプリの隠れたリスクのその他の事例。
・2022年、アスレチックアプリ企業Stravaが作ったモバイルアプリが、イスラエル軍人の位置と動きを明らかにした。Stravaは2018年、機密性の高い場所で働く米軍関係者のジョギング行動をオープンな地図上に公開していたことが問題となった。
・2021年には、路上駐車や車庫入れに使用する人気のアプリ「ParkMobile」が2100万人以上のユーザーのナンバープレートと電話番号を流出させた。
・2020年、ビール評価モバイルアプリ「Untappd」内の脆弱性で、軍や情報機関の職員を含む登録者の動きを追跡することが出来た。政府職員の個人情報を含む機密写真を盗むことができ、CIAの秘密施設まで明らかになった。
・2019年、海兵隊員や船員が使用するKilswitch/APASSソフトウェアにより、バッドアクターや海外のハッカーが軍の機密位置情報にアクセスすることが可能になった。
ビジネスの世界では、モバイルアプリの脆弱性は、ブランドの毀損、顧客のフラストレーション、金銭的なペナルティにつながる可能性がある。政府機関におい
ては、モバイルアプリが国家安全保障を脅かし、人命を危険にさらす可能性があるため、そのリスクはより大きい。政府リーダーは、職員が使用するモバイルア
プリのプライバシーとセキュリティについて真剣に取り組む必要がある。
出典: FederalNewsNetwork, Sept. 5, 2022
原文はここ...
マイクロソフトやクラウドプロバイダーはベーシック認証を禁止の動き
マイクロソフトや、主要クラウドプロバイダーは、暗号化されていないチャネルでユーザー名とパスワードを使用してクラウドサービスにアクセスするベーシック認証の弱点をなくす、より安全な認証方式を採用する措置を取り始めた。
マイクロソフトは10月1日から同社のExchange
Onlineサービスでベーシック認証が使用できなくなり、代わりにトークンベースの認証を使用する。一方、グーグルは1億5千万人のユーザーに2段階認
証プロセスを自動導入し、オンラインクラウドプロバイダーのRackspaceは年末までに電子メールのクリアテキストemailプロトコルの使用を停止
する。
ベーシック認証をオフにすることは、攻撃者をブロックする簡単な方法である。攻撃者は、犠牲者にハッキングする最初のステップとして、クレデンシャル・ス
タッフィング
などの大量アクセスの試みを利用している。認証が脆弱な企業は、ブルートフォース攻撃(総当たり攻撃)、再利用パスワードの乱用、フィッシングで盗まれた
認証情報、セッションの乗っ取りなどの被害に遭う可能性がある。
認証セキュリティを強化することで、すぐに効果が期待できる。Googleは、2段階認証プロセスへの自動登録を行った結果、アカウントの漏洩が50%減
少したという。IDSA(The Identity Defined Security Alliance)の「2022 Trends in
Securing Digital
Identities」レポートによると、情報漏えいの被害を受けた企業のかなりの部分(43%)が、多要素認証を導入していれば攻撃者を阻止できたと考
えている。
出典: DARKReading, Sept. 9, 2022
原文はここ...
最高裁判所判事の記録の行方
大統領記録法は1974年のニクソン大統領によるウォーターゲート事件を受けて1978年に制定され
たが、副大統領や最高裁判事の記録を保存する法的な裏付けはない。ニクソン大統領政権の副大統領だったDick
Cheneyは秘密主義で知られており、副大統領時代の記録の公開を拒否している。一方トランプ政権のペンス副大統領は記者の質問に答えて、自身の記録は
全てNARAに移管したと話した(トランプ元大統領が記録の返還を拒否していることに関連して)。
政府職員については連邦記録法で規定されているが、最高裁判事の記録については規定する法律やガイダンスなどはないらしい。
今年の6月に引退したBreyer判事の場合は彼の28年間の様々な記録は、最高裁判所の中にある「引退した判事のための部屋」に、とりあえず、置いてある。今後の計画は未定とのことだが、もし希望すればオークションに出品したり自宅の暖炉の飾りとすることもできる。
最高裁判所判事といえども政府職員には違いない、倫理規定や透明性の改革が必要だと主張する団体もある。しかし、最高裁判事は神聖視され、さまざまな法律・規制がかからずにいた。
2009年に引退したDavid
Souterは彼の死後50年間封印することを条件に、彼の記録をニューハンプシャー歴史協会に寄贈した。スタンフォードとハーバードに保管されている
William RehnquistとAntonin
Scaliaの記録は、文書に関係するすべての判事が死亡した時に順番に公開される。Sandra Day
O’Connorの記録は議会図書館で保管され、彼女自身と彼女と同時期に任命されていた判事が全て死亡した時点で公開される、とされている。
Hugo Blackの場合には入院した時点で息子により彼の大量の文書は全て破棄された。歴史学者をフラストレイトする作戦、と呼ばれている。
1991年にThurgood Marshallが引退して18か月後、彼の文書全てが彼の死と同時に公開された時、同僚たちは大慌てで議会図書館にその文書の公開をとどまるように活動した。
出典: Politico, Aug. 19, 2022
原文はここ...
ISOの銃器販売店用の新しい商品コード
ISO(国際標準化機構)は、疑わしい武器購入の追跡に役立つとして、銃器小売店向けの新しい「商品カテゴリーコード」を承認した。
このコードは、個人がどこでお金を使ったかをモニターし追跡するのに役が立つ。
一方、銃の権利を擁護する団体は、この新しい商品コードが警察などによる不正な監視につながるのではないかと懸念している。
ニューヨーク州のレティシア・ジェイムズ司法長官はツイッターで、「クレジットカード会社は、詐欺やマネーロンダリングの場合と同様に、銃や弾薬の販売に関する疑わしい取引にフラグを立てる必要がある」と書き込んだ。
Visa、MasterCard、American Expressは週末(9月16日)から新しいコードの使用を開始すると発表した。
出典: Reuters, Sept. 10, 2022
原文はここ...
NARAは電子メールを管理する手法をテキストメッセージまで拡大
米国国立公文書記録管理局(NARA)は、政府機関の増え続ける電子記録への対応を支援するため、電子メール記録の管理で成功している手法(キャップストーンアプローチ)をテキストメッセージやその他のデジタル通信にも拡大しようとしている。
テキストメッセージやその他のデジタル通信の洪水は、COVID-19により政府機関がリモートワークで仕事をすることが増え、ビデオ会議やチャットメッセージングアプリなどのデジタルツールを広く採用して政府の公式業務を遂行するようになることでさらに加速している。
NARAは、電子メール管理を目的にしたキャップストーン・ガイダンスをソーシャルメディアからテキストメッセージやコラボレーションプラットフォームに
至るまで、他の形態のデジタルコミュニケーションに拡大することも含めて、デジタル記録を管理する方法を実現するための政府機関向けガイダンスに注力して
いる。
2013年に発表されたキャップストーン・アプローチは、電子メールの記録を電子的に管理するためのガイダンスであり、2016年末までにすべての永久的
および一時的な電子メール記録を電子フォーマットで管理するためのもの。キャップストーンでは、政府高官の電子メールアカウントを永久的なものとし、その
他の連邦政府職員のアカウントを一時的なものと指定することで、電子メール記録をその都度保存するのではなく、体系的に保存する方法。
今日、情報公開法の対象となる数千万の電子メールが政府機関に保管されているが、それらは国立公文書館で永久に保存されることになる。
シークレットサービスの1月6日のメール紛失が発覚した後、公式テキストの保存は特に重要な意味を持つようになった。現在、多くのメッセージングアプリケーションが、メッセージを自動的に取り込むためのエンタープライズ機能を提供している。
NARAはまた、連邦電子記録近代化イニシアチブ(FERMI)を通じて、記録管理者がテキストメッセージやその他の電子記録を保存するためのツールやサービスを提供する技術ソリューションに取り組んでいる。
出典: FederalNewsNetwork, Sept. 5, 2022
原文はここ...
世界でもっとも秘密なCIA博物館
それは、おそらく世界で最も珍しい、そして最も特別な博物館であり、歴史を形成してきた遺物が満載である。しかし、その扉は一般には固く閉ざされている。
バージニア州ラングレーのCIA本部にあるこの博物館は、同機関の75周年を記念して改装され、BBCを含む少人数のジャーナリストが護衛付きながらも見学することができた。
展示されている600点の遺物の中には、メッセージを隠すことができる「デッドドロップラット」、タバコの箱に入れられた隠しカメラ、鳩につけるスパイカメラ(実際には役に立たなかった)、爆発するマティーニグラスなど、冷戦時代のスパイ道具が含まれている。
しかし、CIAのもっと有名な作戦や最近の作戦についても詳しく紹介されている。
オサマ・ビンラディンが発見されたパキスタンの施設の縮尺模型が展示されている。オバマ大統領は、2011年にアルカイダの指導者を殺害した空爆を承認する前に、この模型で説明を受けた。
この博物館は、CIAの職員と関係者のみが対象だが、展示物の一部、遺物、写真、文書など興味深い展示が以下のURLからオンラインで閲覧できる。
https://www.cia.gov/legacy/museum/
出典: BBC、Sept. 25, 2022
原文はここ...
記録プログラムを構築・維持する記録管理プレイブック
もし、あなたの組織の記録チーム全員が、今日、宝くじに当たって辞めたとしたら?記録プログラムはどうなるか?チームをゼロから作り直すには、どれくらいの時間がかかるだろうか。記録管理プレイブックがあれば、新しく採用したチームはすぐに活動を開始することができる。
プレイブックとは?
スポーツの世界では、プレイブックとは、チームが目標や目的(一般的にはゲームや試合に勝つこと)を達成するために実行する「プレイ」を記述したもの。プ
レイは、チームのメンバーや能力、対戦相手の能力、試合中の状況など、特定の状況に合わせて調整される。あまり出番のないプレイもあれば、試合中に定期的
に実行されるプレイもある。また、ピリオドの終わりや試合終了間際にしか出てこないプレイもある。そして、試合が終わると、コーチングスタッフはプレイと
チームの実行を見直し、次の試合に備えて変更を加える。
同様に、ビジネスのプレイブックには、特定の組織、部門、または作業プロセスが、その目標や目的を達成するために実行するプレイが記述される。
プレイブックは標準作業手順書(SOP)とはどう違うか。プレイブックは、行うべき事柄とその方法についての詳細を列挙しているという点では、SOPと同
じだ、しかし、プレイブックには、必要なタスクやアクティビティだけでなく、指標や参照情報、キーパーソンといったものも含まれる。また、文化的価値観
や、プレイがそれほど明確でない場合に意思決定を行うためのメカニズムも含まれる。
出典: ARMA Magazine, Sept. 26, 2022
原文はここ...
元NSA職員が、システムの設定ミスに乗じて機密文書を窃盗
わずか1か月間だけ国家安全保障局(NSA)に情報システムセキュリティデザイナーとして雇用されていた元従業員が、その短い勤務期間中に、最高機密のクリアランスを利用し、さらにシステムの設定ミスに乗じて機密文書を盗み出した。
セキュリティコンサルタント企業のBarrier Networks社の役員によると、新入社員には試用期間を設け、アクセスを非常に厳しい範囲に制限することで、リスクを軽減することが重要だ、とのこと。
さらに、従業員が機密データへこっそりアクセスしていないか、不適切なレベルのアクセス権を付与されていないかを確認するために、定期的にアクセスレビューを実施することも重要である。
盗まれた文書には、米国のシステムに対する外国の標的に関する情報、米国のサイバー作戦に関する情報などが含まれていた。この元従業員は、これらを外国政
府とつながりがあると思われる人物に、金銭と引き換えに売却しようとしていた。実際には、買い手はFBIのおとり捜査官であり、逮捕された。
この元従業員はおとり捜査で捕まったが、そうでない人物がどれだけいるだろうか?
組織は、専用のツールを使って、すべてのシステムで付与された権限を分析し、トップダウンのレビューでは明らかにならない不適切なレベルのアクセスのような、不明瞭な権限の組み合わせを発見することが重要だ。
出典: SpiceWorks, Sept. 30, 2022
原文はここ...
この要約はARMA東京支部の有志によって行われています。ARMA東京支部はこの要約の正確さについては保証していません。正確な内容につきましてはARMA Internationalの原文を参考にしてください。
|
|
|
|
