ナレッジマネジメントは業務で得た知見や情報を活用する組織内のプロセスだ。Notion Labsの「Notion」やMicrosoftの「Microsoft SharePoint」など、主要なナレッジマネジメントツールを5つ紹介。これらはプロジェクト管理、ドキュメント作成、コラボレーションなどに役立つユーザー向け機能を提供する。
Category: Japanese IT global
生成AIの未来は「企業内データ」活用にあり、Cohesityはバックアップデータ利用で先を行けるか?
生成AIブームはまだまだ続いており、企業は生成AIを活用するためにデータを連携する方法を模索している。Cohesity Gaiaはバックアップデータを活用し、LLMに渡すことで知見を得られるサービスであり、このようなサービスが今後ますます需要が高まると予測される。
ファインチューニングの課題を解決する「RAG」と「エンべディング」
前回の記事では、企業データの追加学習方法であるファインチューニングを解説しました。今回は、「RAG」と「エンべティング」というもう1つの方法について詳しく説明します。RAGは、生成AIに情報検索機能を組み合わせたモデルであり、LLM Orchestration Frameworkがその主役です。LangChainはこのフレームワークで、プロンプト処理や言語モデル統合、情報検索、アプリケーション統合、エージェント、監視・ログなどを行います。ベクトルデータベースは、高次元ベクトルデータを格納するデータベースであり、類似度に強みがあります。
生成AIによるコンテンツ大量生成時代–必要なのは「コンテンツサプライチェーン」とアドビ
デジタルプレゼンスはすべての業種にとって重要である。Adobeは「コンテンツサプライチェーン」を強調し、生成AIなどの技術を活用することで、コンテンツの自動化と最適化を実現している。これには、「Adobe GenStudio」などの新機能も含まれる。また、IBMもFireflyを活用し、生産性やエンゲージメントを向上させている。
アップル製デバイスを狙う新たなパスワードリセット攻撃が登場
セキュリティ関連のブログサイトKrebsOnSecurity.comを運営するBrian Krebs氏は米国時間3月26日付の投稿で、Appleのパスワードリセット機能を悪用したとみられるハッキング攻撃がこのところ発生しているとし、そうした攻撃を受けたユーザーの体験を報告している。それによると攻撃者は、Appleのパスワードリセットツールを使用し、「Apple ID」のパスワードをリセットするよう求める通知を数百件とはいかないまでも、数十件単位で標的に送りつけたという。ユーザーがこれら通知のうちの1つにでも「Allow」(許可する)を選択してしまうと、攻撃者はユーザー認証情報のリセットに向け、1歩近づくことになる。このデバイスを使って新たなパスワードを設定できるようになるためだ。しかも残念なことに、全ての通知に対して「Don’t Allow」(許可しない)を選択したとしても問題が解決するわけではない。 同投稿によると、標的になった人々がパスワードのリセットを許可しないという選択肢を選ぶと、Appleのサポートチームを名乗る攻撃者からの電話がかかってきたという。攻撃者の目的は、ユーザーのデバイスにパスワードのリセットコードが送信されるよう仕向け、ユーザーからそのコードを聞き出すことだとされている。コードが分かれば、Apple IDのパスワードをリセットし、標的としているユーザーのアカウントへの全面的なアクセスを得ることができる。 Krebs氏に情報を提供した人々は、こうした通知に対して「許可する」を選択しなかったため、許可した場合に攻撃者が何をしようとしたのか明らかではない。おそらく許可した場合でも、Appleサポートを名乗って標的に電話をかけ、デバイスのパスワードをリセットするよう仕向け、そのパスワードを聞き出そうとしていただろう。 このMFA爆弾攻撃の影響を受けたAppleユーザーの数は不明だ。しかし、Krebs氏の情報源は、「iPhone」「Apple Watch」「Mac」で通知を受け取ったと報告しており、この攻撃が1種類のAppleデバイスだけに限定されたものではないことを示唆している。さらに悪いことに、この攻撃を止める簡単な方法はない。 情報提供者の1人は、この攻撃に関してAppleに支援を求めたところ、Apple IDのパスワードを変更する際に必要となる28文字からなる復旧キーを作成しておくよう告げられたという。しかし、復旧キーを作成してあったとしても、攻撃者から複数の通知が送り付けられてくるのを防ぐことはできないとKrebs氏は述べている。この問題はどうやらAppleのパスワードリセット機能そのものにあると言えそうだ。このため、同社がその仕組みを変更するまで攻撃者はこの手法を用いてユーザーを狙い続けるだろう。 今のところAppleユーザーにとって唯一の選択肢は、常に情報を入手し、警戒を怠らないことだ。突然パスワードリセットのリクエストが大量に送られてきたら、必ず通知で「許可しない」を選ぼう。通知のせいでデバイス上のアプリやサービスを利用できないからといって、「許可する」を選んではならない。いずれにせよ着信に備え、決して応答しないことだ。 また、Appleはユーザーに直接電話をかけることはないと明言している。そのため、Appleのサポートに見せかけた電話番号からかかってきた場合は、決して応答せず、ましてや発信者に情報を提供することがあってはならない。 この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。 ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料) Original Post>
RHEL互換LinuxのAlmaLinuxがセミナーを開催。サイバートラストのセッションを主に紹介
Red Hat Enterprise Linux(RHEL)のバイナリー互換を提供するオープンソースのLinuxディストリビューションAlmaLinuxを公開する非営利団体The AlmaLinux OS Foundationが、パートナーであるサイバートラスト株式会社、株式会社インターネットイニシアティブの協力で2023年12月9日に都内で半日のセミナーを開催した。The AlmaLinux OS Foundationのチェアであるbenny Vasquez氏によるセッション、TuxCareのCEOであるIgor Seletskiy氏によるコミュニティに関する解説、サイバートラストや日本ヒューレット・パッカード合同会社のセッションなどが行われた。 イベントの公式ページにはセッションのようすを録画したYouTubeのリンクも公開されているので参照して欲しい。 ●参考:イベントの公式ページ 今回はその中からVasquez氏のセッションとサイバートラストの鈴木庸陛氏による日本語のセッションを主に紹介する。 ちなみにサイバートラストがAlmaLinux OS Foundationと共同で2023年5月に開催した記者発表に関する記事は以下から参照して欲しい。 ●参考:サイバートラスト、RHEL互換OSサポートビジネスへの参入とAlmaLinuxコミュニティへの参加を発表 プレゼンテーションを行うbenny Vasquez氏 ちなみにVasquez氏の「ファーストネームがBennyではなくbennyなのはどうしてか?」と質問したところ、「Bennyよりもbennyのほうの見た目が好きだから」という回答が返ってきている。本人の意向を受けて以降は大文字のBではなく小文字のbを使うことにしたい。 AlmaLinuxのソースコードチェックインのタイムラインを紹介 このスライドではAlmaLinuxのソースコードのチェックイン、つまり脆弱性などの修正がどのように推移しているのかを解説している。RHELの互換でありながらオリジナルのRHELよりも早いタイミングで修正をマージしていることを強調しているが、GitLabがCentOSからAlmaLinuxに移行したこと、IBMのメインフレームのサポート、CERNがCentOSからリプレースしたことなどが挙げられている部分にも注目したい。 なおCERNがCentOSからAlmaLinuxに移行したことは2023年4月にプレスリリースが出ている。
サイバー攻撃の侵入成功から侵害開始までは平均62分–クラウドストライク報告書
クラウドストライクは2024年版グローバル脅威レポートを発表。サイバー攻撃の侵入成功から侵害開始までは平均62分で、クラウド環境の侵害が増加。加藤氏は脆弱性の悪用やソーシャルエンジニアリングなど攻撃手法の高度化を指摘。クラウドセキュリティ対策と教育の重要性を強調。2024年の脅威としてAIの悪用による攻撃増加や政治への便乗も懸念される。
顧客に選ばれるパートナー企業の特徴とは–AWSパートナーサミット
AWSジャパンは3月15日に「AWS Partner Summit Tokyo 2024」を開催し、パートナー企業との取り組みを紹介。渡邉氏は、お客様の成功に導く専門知識や顧客向け新サービスを支援することを強調。また、NRIはAWS Generative AIコンピテンシーの認定を受け、生成AIの取り組みを紹介した。
グーグル、新たなセキュリティサービス–AWSやAzureに対応
Google Cloudは、新たなセキュリティサービス「Security Command Center Enterprise(SCCE)」を発表しました。このプラットフォームは複数クラウド対応で、オンプレミスを含むセキュリティリスクに対応します。また、AIを活用し、セキュリティ脅威への対応を迅速化します。GAは4月上旬を予定しています。
Zabbix Conference Japan 2023開催、初日のキーノートからZabbixの近未来を紹介
Zabbix Conference Japan 2023が開催されました。CEOのオープニングスピーチでは、ITとOTの統合監視やAIOps、セキュリティ連携などが解説されました。パートナー企業もZabbixの利用事例を紹介し、Event-Driven Ansibleなどの提案が行われました。各セッションの詳細はPDFを参照。
Open Source Summit Japan 2023から、組込系システムにおけるサプライチェーンに関するセッションを紹介
The Linux Foundationの組み込みシステムのVPが、セキュアなサプライチェーンを構築するための新しい仕組みとツールについて説明。SBOMとSPDXについても言及し、安全性向上の重要性を強調。ELISA、Zephyr、Xen、Yocto、そして新しいツールBASILに参加するよう呼びかけた。__JETPACK_AI_ERROR__
富士通に見る「ITサービスベンダーの新たな事業モデルと生成AI活用法」
富士通は新しいAI戦略として、Fujitsu Uvanceを発表しました。これは、AI技術を活用して社会課題を解決するクロスインダストリーの4分野に焦点を当てたものです。また、生成AI混合技術の開発も進められています。この動きがITサービスベンダーの将来に示唆を与えています。
実行環境を効率的に管理・運用するための「IaC」という考え方
はじめに 本連載では、前回までDevOpsで開発効率を向上すげるためのツールや考え方について解説してきました。 これまでに解説してきたCI/CDやGit、IDEなどは、どちらかと言うとDevの作業を加速させるためのツールでした。今回からはOps側の作業を加速させるツールについて考えみましょう。Opsがメインに行っている作業は環境構築や運用です。これらを効率的に管理する「IaC」について解説します。 IaCとは 「IaC」は「Infrastructure as Code」の略で、コードを活用してインフラストラクチャの運用・構築を自動化することを指します。ここで挙げているコードとは「構成管理ツールが解釈できるコード」です。IaCは構築の自動化を目指した手法を意味し、IaCを実現するには構成管理ツールを使用します。 構成管理とは 「構成管理」はハードウェア、ソフトウェア、ネットワークなどのシステムを構成している要素を把握し管理することを指しますす。構成管理を行うことでシステムに多くの変更を加えても、状態を把握できていれば期待通りに動作させることができます。 例えば、構成管理を行わずに構築しっぱなしの環境を想像してみてください。構成要素が分からないため同じ構成のシステムは構築できません。メンテナンスが必要になった場合にも、どの要素が依存関係にあるのか分からないため、恐ろしくてそのシステムに手を入れることができなくなるでしょう。そういった意味でも構成管理は重要です。 構成管理ツールとは 「構成管理ツール」は、名前のとおり構成管理を行うためのツールです。RubyやPythonなどのプログラミング言語、YAMLフォーマットのテキストファイルなどを用いて構成管理を行います。具体的には構成に必要な要素や構築手順などをコードとして記述し、構成管理ツールがそれを実行します。コードはテキストファイルであるためバージョン管理ツールで管理できます。バージョン管理ツールを使うことで変更の追跡や構成のレビューを効率的に行えます。 コードの種類 構成管理ツールのコードには「手続き型」と「宣言型」と呼ばれる2つの記述方法があります。この2つの記述方法にはどのような違いがあるか解説します。 ・手続き型システムの構成が“あるべき状態”となるように手順をコードとして記述していきます。構成管理ツールは対象のシステム内でこの手順を積み重ねることで、あるべき状態へ向かっていきます。 例えば、サーバーを2台起動するとしましょう。コードには「現在のサーバー台数」を取得し、足りなければ追加、超過していれば削除するような処理を記述します。これは構築手順書をコード化したようなものなので、手作業による構築に慣れ親しんだ方であれば簡単に理解できるでしょう。普段からこのような作業をしている方なら手続き型は学習コストが低いと言えます。 手続き型の欠点は「あるべき状態」がコードとして記述されていない点です。先の例ではサーバーを2台起動するために2台未満か超過かで条件分岐をしています。簡単な構成であるため結果として2台に収束するというのは分かりますが、コードには「2台必要」とは記述されていません。複雑な構成であればどうでしょうか。コードを実行するまでどのような状態になるのかが不明である可能性があります。 手続き型の主なツールはChef、Ansibleなどが存在します。構成管理ツールとは少し毛色が違いますが、手順を重ねていくという点でシェルスクリプトも手続き型と言えるでしょう。 ・宣言型システム構成のあるべき状態を記述します。手続き型ではあるべき状態へ向かうための手順を記述しましたが、宣言型ではあるべき状態のみを記述し、構築作業は構成管理ツールに任せます。 手続き型と同様に、2台のサーバーを起動するとしましょう。手続き型では構築手順を記述したのに対し、宣言型は「サーバーを2台起動」と宣言するのみです。あるべき状態を宣言しているため最終的にどのような構成になるのかをコードから読み取りやすくなります。 宣言型の欠点は、ツールのバージョンにシビアである点です。宣言型の構成管理ツールはツールが構築を担当するため、そのバージョンごとに実行される手順が異なっていたり、APIのエンドポイントが変更されていたりする可能性があります。そのため、宣言型のツールを使用する場合は構成管理ツールのバージョンを固定し、ツールのアップデートは慎重に行う必要があります。 宣言型の主なツールとして、Terraform、Puppetなどが存在します。 なぜIaCが必要なのか IaCを導入することで属人化を解消し、冪等性を担保できるようになります。しかし、IaCの導入を検討したとき真っ先に思い浮かぶのはコード化のコストではないでしょうか。コードを書くコストが増えただけで完成するものが同じでは、なかなか手が出しづらいのも理解できます。そこでIaCを導入するメリットについて考えてみます。 属人化の解消
Open Source Summit Japan 2023開催、初日のキーノートとAGLのセッションを紹介
Linux Foundation(LF)主催のOpen Source Summit Japan 2023は、12月4日から6日に都内で開催。Jim Zemlin氏がLFの仕事とビジネスへのインパクトを説明。Dan Cauchy氏がAGLの現状と将来を紹介し、車載システムの課題やAGLの取り組みに言及。AGLのPerspectiveなども紹介。__JETPACK_AI_ERROR__