エリクソンがクラウドへの移行を強く推進した理由
ハルティン氏(上写真)が4年前にエリクソンのCIOに就任した際、同社は多数の業務委託契約の見直しに乗り出しました。同時に、クラウドサービスVPのヨハン・スポー・レネバーグ氏が率いるクラウドチームは、モダナイゼーションと今後の明確なクラウド戦略を強調しました。 「私たちは新たにパートナーの選定とクラウド移行を組み合わせることに決め、最新のコラボレーション構造をどのようにすべきかに多大な努力を払いました。システムの統合とインフラストラクチャを担当するクラウドパートナーが必要であり、当社の役割はエコシステムをまとめることだと理解していました」と氏は語っています。 どのようなモデルになるか、また各パートナーにどのような要件を課すかを見つけ出すためには長期に及ぶ徹底した調達プロセスが求められ、すべての主要なシステムインテグレーターの参加が必要でした。 「こうしてインスピレーションを得て、最終モデルを具体化することができました。共同作業によって達成できたのです」と氏は述べました。 10社以上のパートナー企業が候補に挙がりましたが、最終的にはグローバル共有サービス企業であるHCLが主要パートナーに選ばれました。協力体制を固めて大規模なクラウド移行を開始する段階になって、新型コロナウィルスによるパンデミックが発生し、緊急性が一気に高まりました。 「『どのように移行するか』から『いかに迅速に移行できるか』を考えなければならなくなったのです」とスポー氏は語っています。 クラウドへの移行の背景には、新しいテクノロジーをより迅速に特定し、使用したいという要求の高まりに基づいた戦略が大きく関与していました。IT部門が長い間やってきたように、6か月や12か月のリードタイムで実行するのは到底持続できるものではありませんでした。新しいテクノロジーにアクセスし、収益を生み出し、インフラを導入するにはスピードが最優先となってきていたのです。 事前作業の必要性 調達プロセス全体と並行して、リスクを中心としたクラウドの下地、および堅実な情報管理と規制コンプライアンスの下地を作る作業が行われました。 「情報の管理と分類をかなり深くまで行わなければなりません」とハルティン氏は述べています。 プロセス全体においてはまた、レビューチームが商業的および法律的要素を継続的にモニタリングし、その結果新たな運用モデルが必要となりました。 「当社はアジャイル作業手法とアジャイルプロダクションを採用しましたから、サービスプロバイダーとの作業を開始した際にはすでに導入されていたのです。基礎を築いたカルチャージャーニーの一環でした。それができていないと、企業は業務の新たな進め方やポリシー、プロセスを受け入れる準備ができていないのです」と氏は述べています。 野心的な目標 中核となるアプリケーションの80%をクラウドに移行するという目標も設定されました。 「全員が正しい考え方を持ち、既存のプロセスやカルチャーに異議を唱えて変えていくためにこの目標を設定しました」と氏は語っています。 目標は高く掲げましたが、達成可能な範囲とされました。 「当社は可能性がどのようなものか、かなりしっかり把握していたのです。10社のサプライヤーを試し、どの程度移行できるかの想定を検証しました。クラウドに移行するための技術面での実現可能性、および企業がどの程度移行して管理できるかをテストしたのです。その結果、80%は現実的な数字であると判断しました」 期待以上の成果 当初の移行から2年後、現在は全アプリケーションの90%以上がパブリッククラウドに移行されています。全アプリケーションの30%は新規のもので、およそ20%が廃止となりました。 「オンプレミスに残っている10%は、法的要件または技術的負債によるものです」 エリクソンのIT部門は、マイクロソフト、AWS、Googleの三大クラウドプロバイダーすべてを使っておよそ半分を使用し、残りの半分は事業外で消費しています。重要な問題はキャパシティやツールに容易にアクセスできる際のコスト管理です。財務プロセスは採用が最も困難なものの1つで、カルチャーを大きく変える必要がありました。 「コスト管理は、以前はインフラチームの担当でしたが、現在は運用チームの担当となり、かなり多くの管理が必要です。予算制限などの対策もまた使用することができます」とハルティン氏は述べています。 業務システムの移行 移行の大部分は業務システムをSAPからクラウドへと移行することでした。これにはおよそ6か月を要しました。 「当社のSAP環境は世界でも最も規模が大きく、複雑なものでした。非常に大規模な移行だったのです」とスポー氏は語っています。 成功に向けて、すべてのパートナーと密に連携し、プラニングが行われました。 「専門家と前向きに協力することが成功の要因でした。私たちは、SAPはAWSクラウドで問題なく作動することを知っていたのです」とハルティン氏は述べています。 300人以上がシフト制で働き、コアシステムの移行は1回の週末で完了しました。綿密なプラニングが功を奏したのです。 「翌週の火曜日に財務担当者から『今週末に移行する時は1時間おきに電話をしてくれ。問題があったらすぐ知りたいから』と言われた時には、移行はすでに完了したことを説明しなければなりませんでした」とスポー氏は語っています。 スピードの重要性 ハルティン氏は、エリクソンが行ったような迅速な移行は成功の手本だと信じています。 「他のインフラ戦略は全く意に介しませんでした。考えているよりもはるかに迅速に移行を完了できるのです。私たちはかなりきついスケジュールを立て、やや強制的に作業を進めました。しかし、クラウド移行を50%以上完了すれば、IT組織全体が変わります。ダラダラ延ばせば延ばすほど、より困難なプロセスになるでしょう」と氏は語っています。 またコストだけに目を向けるのは十分ではないと述べています。 「プロジェクト開始時はコスト削減も念頭にありましたが、より全体を見るようにしたのです」と述べ、それを考えるとクラウドのビジネスはいま、ITとビジネスが新しい形で同期し、よりまとまりができたと付け加えています。 特にコスト節減につながるのは、インフラとツールへのアクセスを得ることです。 「AIのような新規テクノロジーが進出した時に、すぐ利用できます。自分たちで数百万ドルを投資するよりも、クラウドプロバイダーによる何十億という投資を活用することができるのです。どちらが楽かを理解するのは難しくありません」とハルティン氏は語っています。 Cloud Computing, Enterprise Applications, IT Strategy
6 steps the manufacturer of Arm & Hammer and OxiClean took to harden OT cybersecurity
The threat of cyberattack has never been higher, and nearly nine in 10 (88%) of security leaders believe their organization is not meeting the challenge of addressing security risks, according to the Foundry Security Priorities Study 2023. Manufacturing, in particular, is facing significant threats, with ransomware accounting for almost one-quarter of attacks (24%), according to Verizon’s 2023 […]
The impact of AI on edge computing
Enterprises are moving computing resources closer to where data is created, making edge locations ideal for not only collecting and aggregating local data but also for consuming it as input for generative processes. AI, including Generative AI (GenAI), has emerged as a transformative technology, revolutionizing how machines learn, create, and adapt. IDC forecast shows that enterprise […]
Finnish Hacker Gets Prison for Accessing Thousands of Psychotherapy Records and Demanding Ransoms
In February 2023, French police arrested well-known Finnish hacker Aleksanteri Kivimäki, who was living under a false identity near Paris. He was deported to Finland. His trial ended last month. The post Finnish Hacker Gets Prison for Accessing Thousands of Psychotherapy Records and Demanding Ransoms appeared first on SecurityWeek.
Island Secures $175M Investment as Enterprise Browser Startups Defy Tech Giants
Despite competitive pressures from industry behemoths like Microsoft and Google, investors are still betting big on startups in the specialized enterprise browser space. The post Island Secures $175M Investment as Enterprise Browser Startups Defy Tech Giants appeared first on SecurityWeek.
Apptega Raises $15 Million for Cybersecurity Compliance Platform
Mainsail Partners leads a $15 million financing round for end-to-end cybersecurity compliance platform company Apptega. The post Apptega Raises $15 Million for Cybersecurity Compliance Platform appeared first on SecurityWeek.
Critical Vulnerabilities in Judge0 Lead to Sandbox Escape, Host Takeover
Three vulnerabilities in the Judge0 open source service could allow attackers to escape the sandbox and obtain root privileges on the host. The post Critical Vulnerabilities in Judge0 Lead to Sandbox Escape, Host Takeover appeared first on SecurityWeek.
Docker Hub Users Targeted With Imageless, Malicious Repositories
JFrog raises an alarm after finding three large-scale malware campaigns targeting Docker Hub with imageless repositories. The post Docker Hub Users Targeted With Imageless, Malicious Repositories appeared first on SecurityWeek.
Chinese Hackers Have Been Probing DNS Networks Globally for Years: Report
While China-linked Muddling Meerkat’s operations look like DNS DDoS attacks, it seems unlikely that denial of service is their goal, at least in the near term. The post Chinese Hackers Have Been Probing DNS Networks Globally for Years: Report appeared first on SecurityWeek.
Tableau further democratizes analytics with AI-fueled features
At Tableau Conference 2024 in San Diego today, Tableau announced new AI features for Tableau Pulse and Einstein Copilot for Tableau, along with several platform improvements aimed at democratizing data insights. Tableau pitched its unveiling of Tableau Pulse last year as the harbinger of a new era of proactive analytics. Officially released earlier this year, […]
FCC Fines Wireless Carriers for Sharing User Locations Without Consent
The Federal Communications Commission leveraged nearly $200 million in fines against wireless carriers AT&T, Sprint, T-Mobile and Verizon for illegally sharing customers’ location data. The post FCC Fines Wireless Carriers for Sharing User Locations Without Consent appeared first on SecurityWeek.
SafeBase Scores $33M Series B Investment
SafeBase has raised north of $50 million since launching in 2020 with plans to simplify vendor risk assessment disclosures. The post SafeBase Scores $33M Series B Investment appeared first on SecurityWeek.
AI is set to transform hiring requirements: Report
The adoption of AI is creating a tectonic shift in the skills requirement and thereby the hiring needs for companies, according to a report by EY. According to a poll conducted by EY in March with over 250 industry leaders, half of the participants expect a trend of simultaneous layoffs and hiring as companies grapple […]
Vulnerability in R Programming Language Enables Supply Chain Attacks
A vulnerability (CVE-2024-27322) in the R programming language implementation can be exploited to execute arbitrary and be used as part of a supply chain attack. The post Vulnerability in R Programming Language Enables Supply Chain Attacks appeared first on SecurityWeek.
Why Using Microsoft Copilot Could Amplify Existing Data Quality and Privacy Issues
Microsoft provides an easy and logical first step into GenAI for many organizations, but beware of the pitfalls. The post Why Using Microsoft Copilot Could Amplify Existing Data Quality and Privacy Issues appeared first on SecurityWeek.
What IT leaders need to know about the EU AI Act
The European Parliament voted in mid-March to approve the EU AI Act, the world’s first major piece of legislation that would regulate the use and deployment of artificial intelligence applications. The vote isn’t the final passage, but it indicates that many CIOs at organizations using AI tools will have new regulations to comply with, as […]
CIOs in transition: 5 tips for landing your next IT leadership job
At some point in your career, you’re likely to find yourself in transition, having left an IT leadership job without a new one lined up. While you may have planned or negotiated an exit, very often such departures are beyond your direct control, due to a leadership change, acquisition, or another strategic event. Ask your […]
How AI is reshaping Saudi Aramco’s oil exploration and underwater operations strategy
Saudi Aramco is spearheading the innovations by embracing cutting-edge technologies like artificial intelligence, both within its core operations and beyond, which places the company ahead of the curve. The Saudi state-owned oil company has significantly invested in research and development compared to its industry peers, allocating approximately 3.5 USD billion in 2023, representing a 15% […]
Talenti IT: ecco come i CIO curano l’engagement e la retention
Carenza di competenze IT: anche nel 2024, i talenti della tecnologia, soprattutto con skill avanzate e specialistiche, restano difficili da trovare. Fa fatica il 54,6% delle società IT in Italia, contro la media globale del 47,3%, mentre i nostri pari europei vivono situazioni simili (in Spagna è difficile per il 52,9% delle aziende IT, in […]
Tech CEOs Altman, Nadella, Pichai and Others Join Government AI Safety Board Led by DHS’ Mayorkas
CEOs of major tech companies are joining a new artificial intelligence safety board to advise the federal government on how to protect the nation’s critical services from “AI-related disruptions.” The post Tech CEOs Altman, Nadella, Pichai and Others Join Government AI Safety Board Led by DHS’ Mayorkas appeared first on SecurityWeek.
The AI cat and mouse game has begun
If you are a CIO or CISO and haven’t yet read this article – Finance worker pays out $25 million after video call with deepfake ‘chief financial officer,’ you should and then share it with your entire company. It could save your company millions, and potentially much more. The incident involved scammers who, using publicly […]
Capitalizing on technology budgets: A CIO’s story
In today’s competitive business setting, enterprises are constantly under pressure to maintain profitability amid challenging economic conditions. While traditional approaches to bridging the profitability gap, like layoffs and budget cuts, can harm company culture, an innovative and practical alternative is capitalizing on technology budgets. By leveraging data-driven methods, businesses can optimize and reclaim operating capital […]
Microsoft can’t keep up with demand for AI in the cloud — for now
When Microsoft posted its quarterly earnings last week, its CFO Amy Hood said that customers wanted more cloud compute for their AI workloads than the company could supply. “Near-term AI demand is a bit higher than our available capacity,” Hood said Thursday, during a conference call to discuss the company’s quarterly results for the quarter […]
建設DXで業態転換を目指す創業425年の老舗建設会社
会社の生き残りをかけ建設DX推進事業に進出 社会インフラの整備や雇用の受け皿としてこれまで社会に大きく貢献してきた建設業界。しかし慢性的な人手不足と就業人口の高齢化が進み、低い生産性、過酷な労働環境だといわれ続けてきた。 しかも2024 年 4 月からは時間外労働の上限規制が適用されることになり、①働き方改⾰②担い手確保③生産性向上 ④産業構造の変⾰――は建設業界にとっての喫緊の課題となっている。 そのような中で動き出したのが創業425年の中堅建材商社、野原グループだ。 同社は1598年(慶長3年)、長野県飯田で綿問屋として創業、1947年には株式会社に転換し、内装建材を取り扱う商社として事業を拡大してきたが、中間流通を担う建材商社の利益率は低く、同じことの繰り返しでは飛躍的な事業成長は見込めないと判断、ICTを活用した大幅な業態転換を進め、建設DX推進事業へと強力に舵を切っている。 野原グループはどのようにして業態転換を図っているのか。 野原グループが建設DXの推進に舵を切るきっかけとなったのは現社長の野原弘輔氏だ。 野原氏は慶応義塾大学経済学部を卒業後、シカゴ大学の経営大学院を修了、シティバンク、エヌ・エイや日興シティグループ証券を経て、2006年、野原グループに入社した。このとき野原グループの収益性の低さに驚かされたという。 「70年代、80年代には電話で『この材料の使い方がわからない』『図面にこういう情報がはいっているんだけど、わからない』という問い合わせがうちによく来ていたんです。しかしインターネットが普及した今、当社にいちいち聞かなくてもすぐに調べることができる。存在意義が薄れてしまっている」(野原氏) さらにリーマンショックで大打撃を受け野原氏は「いずれ専門商社はなくなってしまうかもしれない」という懸念をもったが、これを社員や役員たちに理解してもらうのは簡単なことではなかった。 「新しい取り組みに社員はなかなか理解してくれなかったし、トライしてもうまくいかず、すぐにあきらめムードになってしまった。役員たちは『このままではダメになってしまう』という危機感は持ち合わせていましたが、『総論賛成、各論反対』。変化の方向性やスピードについていけず、掛け声だけで新しい施策には結びつきませんでした」(野原氏) 思案を繰り返す野原氏は海外の建設業界では建設プロセスにICTを活用し、高収益を上げていることを知る。 そして2015年上期にはICTを活用することで事業強化できると考え、発注者と設計者のやり取りのデジタル化を手掛けるシンガポールのスタートアップ企業と資本提携し、人材を派遣。2015年9月には日本でECの事業で建材の通販「アウンワークス」を開始した。 そのような中で野原氏が注目したのがBIM( Building Information Modelling)関連事業だった。 大手ゼネコンがBIMに注目する理由と大きな落とし穴 ここでまずBIMとはどのようなものであるのか、理解する必要があるだろう。 BIMはコンピュータ上で作成した3次元の形状情報に加え、部屋の名称、材料、部材の仕様・性能、仕上げ等、建築物の属性情報を併せ持つ建物情報モデルを構築することだ。 BIMソフトはポーランドのグラフィソフトの「Archicad」や米国のオートデスクの「Revit」、福井コンピュータアーキテクトの「GLOOBE」、Vectorworksなどがよく知られている。 大手ゼネコンや設計事務所などでもBIMソフトを使った建設プロセスの見直しを始めている。なぜ大手ゼネコンや設計事務所はBIMに注目しているのか。 建設産業の構造は工事を発注する施主がおり、それを引き受けるディベロッパー、その下に工事受注者としてゼネコンや設計事務所がいて、さらに協力会社など専門受注者が27種類いる。 その工程を見ても、設計(外注会社担当)、積算・見積、仕入れ・販売、配送、施工とあまりにも携わる人が多く、サプライチェーンも複雑なので、全体の工事を監督する立場にはいるゼネコンはなかなか全体を見ることはできない。 野原グループ 「ゼネコンは全体の工事を監督する立場にいるのですが、詳細までは見えない。石膏ボードを何枚使っただとか、それがいくらなのか、といったことが今の建設産業の構造ではわからないのです」(野原氏) そのため協力会社各社がそれぞれ自分たちが請け負った工事が最適であればいいという形で工事が行われてきたため、工期が遅れたり、後工程にしわ寄せがきたりするといった問題を抱えていた。 BIMを使えば、3次元モデルで実際にどのような建物ができるのか、その内装がどうなっているのか、一目見てわかる。さらにどのような資材を使うのか、コストはどのくらいかかるのかも紐づけできるので、工期や建設費用なども予測することできる。空調設備、照明の個数、品番、消費電力などの情報を組み込めるので、解析ソフトを使えば環境シミュレーションも可能だ。 BIMプラットフォームを作った狙い しかしBIMにも落とし穴がある。BIMは設計から施工、維持、修繕、解体に至るまであらゆる分野で活用できるが、建設サプライチェーンの中のすべての企業がBIMソフトを導入していなければBIMを活用したコミュニケーションが取れなくなり、効率が悪化する。 しかもBIMソフトはかなり高額で、活用の仕方を習得するにも時間がかかる。「ひとり親方」や小規模事業会社が、購入・活用することは現実的には難しい。 そこでBIMソフトを持っているゼネコンや設計事務所だけでなく、建設サプライチェーン全体でBIMを活用できる仕組みを考え出したのが野原グループだ。 「わたしたちがやっているのはBIMのサブシステムのようなものです。BIMのソフトは世界で大きな会社は『Archicad』のグラフィソフトと『Revit』のオートデスクの2つで、大きなシェアを握っています。ただソフトは非常に重く、値段も高いので大手のゼネコンや設計事務所などは活用できますが、中小零細企業ではなかなか活用できない。しかし建設のプロジェクトというのはゼネコンや設計事務所だけでなりたっているわけではないのです。中小零細企業や職人がいます。そうした人までも巻き込んだ仕組みを作っていきたいと思ったのです」(野原氏) ビルドアップは「Revit」で構築されたクラウド上のBIMモデルを、BIMソフトを持っていない建設サプライチェーンの中の中小零細企業や職人でもスマホやタブレッドで見ることができ、情報をやり取りすることができる仕組みとなっている。施工現場でさまざまな変更などが起こっても、迅速に対応することができる。 動き出した野原グループの新規事業 野原グループがBIM関連事業に乗り出したのは2017年12月。スウェーデンのBIMオブジェクトABと提携。合弁企業BIMオブジェクト・ジャパン(BOJ)を立ち上げた。 BIMオブジェクトABは建材や設備を3次元画像などで設計できるBIMオブジェクトのライブラリー(材料のデータを集めたオンラインサービス)としては世界最大の企業。欧米を中心とした2300以上のブランドのドアや便器、壁材照明などが22の大きな分類で整理され、サイトの利用は無料。収益は掲載されているメーカーなどの広告費などでまかなわれている。 日本でこうしたサービスを提供するのは初めての試みだった。野原グループはBOJ設立を通して海外の最新事情や環境負荷への考え方など日本では得られなかった情報などを学んでいった。 「BIMの事業を進めていくための入り口だと考えていました。どのようにビジネスが作られ、どのように使われているのか、ということを学ぶにはいい機会でした。ただ我々は建材の流通に携わる企業ですから、そうした事業とどう紐づけるのかということが課題でした」(野原氏) 野原氏は2018年7月、社長に就任するとBIMを中心とした建設DX推進事業を本格的に進めていくことになった。 「それまで必要だと思っていた、仕事の見える化や標準化、システム化を進めるとともに、社内の人事制度を変えたり、経営体制を専門性と経験のある経営陣に一新したりしました」(野原氏) 当初はIT技術に詳しい社員もほとんどいなかった。そこでITに詳しい人材を社外からリクールトした。 その口火を切ったのが、ファクトリーオートメーション(工場の自動化)向け部品大手のミスミ出身で、現CDOの山﨑芳治氏の採用だった。2018年のことだ。 「私どもとしては構想はありましたがどこから手をつけていいのかわからなかった。社内には、情報システム部はあるものの、DXの専門家がいない中で、私たちがやりたいと思っていたサプライチェーンのデジタル化の経験のある山﨑さんには入ってもらいました」(野原氏) 山﨑氏もまたIT部隊を構築するのに苦労したという。 「従来から社内にはBIMの事業でシステム開発を担えるIT人材がほぼいなかったため一からの採用活動になりましたが、『建設業界』や『建材商社』には目を向けてくれない。そのために広報活動にも力を入れましたが、それでも厳しかった」(山﨑氏) そうした壁を乗り越え、社員やフリーランス15人と外部のITベンダーを集め、2020年8月に独自でビルドアップ事業を始めることを社内で明らかにし、2021年12月には正式に発表する。 こうした取り組みは世界でもはじめての取り組みだ。 実証実験では50%のコストダウンを実現 実証試験は2021年1月からスタートし、2022年12月時点で、東亜建設工業、東急建設など複数のゼネコンが参加し、結果を発表している。 東亜建設工業はスチールドアなどの生産サプライチェーンでBIMを活用し、「見積・作図承認・スチールドア生産」の各工程で最大50%を削減。研究施設の内装工事でもBIMを活用し専門工場でカットした木材を現場に持ち込み組み立てるプレカット工法を導入し、現場施工時間を最大で20%を削減した。 […]
Data protection activists accuse ChatGPT of GDPR breach
European privacy rights group noyb filed a complaint against OpenAI with the Austrian Data Protection Authority on Monday, accusing the company of breaching the European Union’s General Data Protection Regulation (GDPR). The EU’s strict privacy rules require that companies allow individuals access to personal information held about them, as well as ensuring that such data […]
How TikTok Grew From a Fun App for Teens Into a Potential National Security Threat
History of TikTok and how it many view it as a national security threat. The post How TikTok Grew From a Fun App for Teens Into a Potential National Security Threat appeared first on SecurityWeek.
CISA Rolls Out New Guidelines to Mitigate AI Risks to US Critical Infrastructure
New CISA guidelines categorize AI risks into three significant types and pushes a four-part mitigation strategy. The post CISA Rolls Out New Guidelines to Mitigate AI Risks to US Critical Infrastructure appeared first on SecurityWeek.
Get Ready for FutureIT Boston With This AI Infographic
IT decision-makers know that generative AI is the most disruptive technology in decades and are budgeting accordingly. IDC has forecast that spending on AI solutions will grow 27% per year to $423 billion by 2027. Check out the infographic below for AI adoption predictions, including tips for staying prepared. foundry IDC’s Maureen Fleming will discuss […]
The Java migration imperative: Why your business should upgrade now
Applications are the backbone of modern business. And when it comes to building enterprise applications, Java has made a name for itself as the Swiss Army Knife of programming languages. Its “write once, run anywhere” philosophy has driven widespread adoption and established the platform as the backbone of enterprise applications. In fact, 50% of today’s […]
Should Cybersecurity Leadership Finally be Professionalized?
The majority opinion is that a cybersecurity professional body is long overdue and would benefit cybersecurity and cybersecurity practitioners. The post Should Cybersecurity Leadership Finally be Professionalized? appeared first on SecurityWeek.
Google Says it Blocked 2.28 Million Apps from Google Play Store
In 2023, Google said it blocked 2.28 million bad applications from being published on Google Play and banned 333,000 developer accounts. The post Google Says it Blocked 2.28 Million Apps from Google Play Store appeared first on SecurityWeek.
Kaiser Permanente Discloses Data Breach Impacting 13.4 Million Patients
US healthcare giant is warning millions of current and former patients that their personal information was exposed to third-party advertisers. The post Kaiser Permanente Discloses Data Breach Impacting 13.4 Million Patients appeared first on SecurityWeek.
Beyond the Buzz: Rethinking Alcohol as a Cybersecurity Bonding Ritual
Jennifer Leggio makes the case for more alcohol-free networking events at conferences, and community-building opportunities for sober individuals working in cybersecurity. The post Beyond the Buzz: Rethinking Alcohol as a Cybersecurity Bonding Ritual appeared first on SecurityWeek.
Atos may sell national security activities to French government
Atos may have found a way to alleviate its ongoing debt problems: The French government has offered to pay up to €1 billion ($1.07 billion) for the part of its business handling contracts vital to national security, but stops short of full nationalization of the company. French Minister of Finance Bruno Le Maire said that […]
Honeywell: USB Malware Attacks on Industrial Orgs Becoming More Sophisticated
An analysis conducted by Honeywell shows that much of the USB-borne malware targeting industrial organizations can still cause OT disruption. The post Honeywell: USB Malware Attacks on Industrial Orgs Becoming More Sophisticated appeared first on SecurityWeek.
Okta Warns of Credential Stuffing Attacks Using Tor, Residential Proxies
Okta warned of a spike in credential stuffing attacks using anonymizing services such as Tor, DataImpulse, Luminati, and NSocks. The post Okta Warns of Credential Stuffing Attacks Using Tor, Residential Proxies appeared first on SecurityWeek.
The new CIO mandate: Selling AI to employees
As organizations roll out AI applications and AI-enabled smartphones and devices, IT leaders may need to sell the benefits to employees or risk those investments falling short of business expectations. That’s because employees have decidedly mixed feelings about AI coming to their workplaces, according to the recent survey by IT solutions integrator Insight, even as […]
Dump the RFP to reap better outsourcing results
Every day, hundreds of organizations conduct competitive bids to pick the best supplier to meet their needs. But what happens when they rely on the wrong tools to do so? A common pitfall is what University of Tennessee researchers have coined the Outsourcing Paradox — which is when a buying organization procures goods or services […]
Top 10 barriers to strategic IT success
To Carm Taglienti, the explosion of all things AI over the past few years has been both a pro and a con to IT teams. On the one hand, artificial intelligence has helped both technology departments and the business units to work better, faster, and cheaper. But on the other hand, AI and generative AI […]
Collection Agency FBCS Says Data Breach Exposed Nearly 2 million People
Financial Business and Consumer Solutions (FBCS) says compromised information may include names, dates of birth, Social Security numbers, and account information. The post Collection Agency FBCS Says Data Breach Exposed Nearly 2 million People appeared first on SecurityWeek.
CIO100 Awards ASEAN
Overview The CIO100 Awards ASEAN stands as the apex of recognition for exceptional achievements in technology leadership. These prestigious awards acknowledge and celebrate the accomplishments of the top 100 senior technology, and digital executives who are at the forefront of innovation, driving transformative change, and nurturing strong organisational cultures throughout Southeast Asia and Hong Kong. […]
Creating new opportunities with AI-driven automation
Artificial intelligence (AI) has been helping organisations find new opportunities and quickly launch new services for some years now, by automating processes and freeing up people’s time. Now generative AI is expanding the possibilities further still, by enabling organisations to automate tasks such as content generation or the summarisation of large volumes of data. When […]
2024 CIO100 ASEAN Awards: Nominations are now open
CIO ASEAN is proud to launch the CIO100 ASEAN Awards for 2024, recognising the top 100 senior technology executives and teams in Southeast Asia and Hong Kong driving innovation and influencing rapid change. The CIO100 ASEAN Awards are aligned with Foundry’s global awards program and viewed as a mark of excellence within the enterprise. Whether […]
Hackers Claim to Have Infiltrated Belarus’ Main Security Service
A Belarusian hacker activist group claims to have infiltrated the network of the country’s main KGB security agency and accessed personnel files of over 8,600 employees. The post Hackers Claim to Have Infiltrated Belarus’ Main Security Service appeared first on SecurityWeek.
TransUnion transforms its business with IT
Count TransUnion among the rising tide of enterprises evolving their identities thanks to IT. “We are thinking like a software company and transforming ourselves like a software company,” says Venkat Achanta, chief technology, data, and analytics officer of the $4 billion credit bureau, which is recasting itself into a customer data services provider intent on […]
Self-Spreading PlugX USB Drive Malware Plagues Over 90k IP Addresses
More than 90,000 unique IPs are still infected with a PlugX worm variant that spreads via infected flash drives. The post Self-Spreading PlugX USB Drive Malware Plagues Over 90k IP Addresses appeared first on SecurityWeek.
Over 1,400 CrushFTP Instances Vulnerable to Exploited Zero-Day
More than 1,400 CrushFTP servers remain vulnerable to an actively exploited zero-day for which PoC has been published. The post Over 1,400 CrushFTP Instances Vulnerable to Exploited Zero-Day appeared first on SecurityWeek.
Powerful ‘Brokewell’ Android Trojan Allows Attackers to Takeover Devices
A new Android trojan named Brokewell can steal user’s sensitive information and allows attackers to take over devices. The post Powerful ‘Brokewell’ Android Trojan Allows Attackers to Takeover Devices appeared first on SecurityWeek.
Darktrace to be Taken Private in $5.3 Billion Sale to Thoma Bravo
UK cybersecurity firm Darktace has agreed to sell itself to private equity giant Thoma Bravo for approximately $5.32 million in cash. The post Darktrace to be Taken Private in $5.3 Billion Sale to Thoma Bravo appeared first on SecurityWeek.
In Other News: China Hacked Volkswagen, DDoS Service Shutdown, Rubrik IPO
Noteworthy stories that might have slipped under the radar: Volkswagen hacked by Chinese threat group, DDoS service shut down, Rubrik IPO. The post In Other News: China Hacked Volkswagen, DDoS Service Shutdown, Rubrik IPO appeared first on SecurityWeek.
The 10 highest-paying industries for IT talent
Technology has quickly become a top priority for businesses across every industry. So much so that IT roles are no longer just the purview of the IT department. Every business unit has a stake in the IT services, apps, networks, hardware, and software needed to meet business goals and objectives, and many of them are […]
Critical WordPress Automatic Plugin Vulnerability Exploited to Inject Backdoors
A vulnerability in the WordPress Automatic plugin is being exploited to inject backdoors and web shells into websites. The post Critical WordPress Automatic Plugin Vulnerability Exploited to Inject Backdoors appeared first on SecurityWeek.
M&A action is gaining momentum, are your cloud security leaders prepared?
As we near the halfway point of the year, organizations are under tremendous pressure to grow businesses across all industries. It’s no secret: bottom lines must rise and 2024 has been earmarked as a pivotal year to revert to growth mode. Many organizations will find an uphill battle here; the previous few years have taken […]
CIOs eager to scale AI despite difficulty demonstrating ROI, survey finds
CIOs rank AI as a top priority alongside cybersecurity for IT departments. However, barriers such as adoption speed and security concerns hinder rapid AI integration, according to a new survey. There is a promising surge in the use of AI technologies across various industries. Of the 750 CIOs around the world surveyed by Lenovo, 81% […]
Top 4 focus areas for securing your software supply chain
The complexity of the software supply chain (SSC) has the potential to expose your organization to greater risk than ever before. In today’s fast-paced software development landscape, managing and securing the software supply chain is crucial for delivering reliable and trusted software releases. Thus, it’s important to assess whether your organization is set up to […]
Predictive Security Startup BforeAI Raises $15 Million
Predictive attack intelligence and risk protection startup BforeAI has raised $15 million in a Series A funding round led by SYN Ventures. The post Predictive Security Startup BforeAI Raises $15 Million appeared first on SecurityWeek.
Salesforce launches Einstein Copilot for general availability
At its World Tour NYC today, Salesforce announced the general availability of Salesforce Einstein Copilot, its conversational AI assistant for CRM. The company first announced Einstein Copilot in September last year, and released Einstein 1 Studio in March as part of its bid to become the platform of choice for building AI assistants for business. […]
Palo Alto Networks Shares Remediation Advice for Hacked Firewalls
Palo Alto Networks has shared remediation instructions for organizations whose firewalls have been hacked via CVE-2024-3400. The post Palo Alto Networks Shares Remediation Advice for Hacked Firewalls appeared first on SecurityWeek.
FTC Sending $5.6 Million in Refunds to Ring Customers Over Security Failures
The FTC is sending a total of $5.6 million in refunds to over 117,000 Ring customers as result of a 2023 settlement. The post FTC Sending $5.6 Million in Refunds to Ring Customers Over Security Failures appeared first on SecurityWeek.
Autodesk Drive Abused in Phishing Attacks
A new phishing campaign abuses compromised email accounts and targets corporate users with PDF files hosted on Autodesk Drive. The post Autodesk Drive Abused in Phishing Attacks appeared first on SecurityWeek.
What LinkedIn learned leveraging LLMs for its billion users
With more than 1 billion users globally, LinkedIn is continuously bumping against the limits of what is technically feasible in the enterprise today. Few companies operate at the scale that LinkedIn does or have access to similar troves of data. For the business- and employment-focused social media platform, connecting qualified candidates with potential employers to […]
Oracle adds AI capabilities to its Fusion Cloud CX
Oracle is adding more AI capabilities to its Fusion Cloud CX that provides software for sales, marketing, and service teams across an enterprise, the company announced on Thursday. The new capabilities, based on the company’s OCI Generative AI service, include generative AI-assisted answer generation, assisted scheduling for field service, opportunity quality scoring, and seller engagement […]
Vulnerabilities Expose Brocade SAN Appliances, Switches to Hacking
The Brocade SANnav management application is affected by multiple vulnerabilities, including a publicly available root password. The post Vulnerabilities Expose Brocade SAN Appliances, Switches to Hacking appeared first on SecurityWeek.
IBM doubles down on hybrid cloud with $6.4B HashiCorp acquisition
In a move that significantly bolsters its position in the cloud services market, IBM has announced it is acquiring HashiCorp, a multicloud infrastructure automation company, for $6.4 billion. HashiCorp is known for its Terraform product, an infrastructure automation tool, which is considered an industry standard for infrastructure provisioning in hybrid and multicloud environments. In the […]
FTC’s noncompete decision signals major shifts in IT job market ahead
The Federal Trade Commission has voted to prohibit for-profit US employers from enforcing noncompete clauses in employment agreements. The FTC decision is expected to have significant ramifications for the IT talent market. Experts believe that removing restrictive clauses could lead to a more competitive job market, enabling tech professionals to negotiate better conditions and to […]
DIY cloud cost management: The strategic case for building your own tools
Cloud cost management remains a critical CIO priority. With questions around ROI, increasing outlay, and corporate scrutiny on IT cost savings on the rise, CIOs must know not only what contributes to their organization’s overall cloud spend but also how to optimize it. And that’s all before considering the need to fuel new AI initiatives, […]
Endpoint Security Firm ThreatLocker Raises $115 Million in Series D Funding
Zero trust endpoint security company ThreatLocker has announced a $115 million Series D funding round that brings the total to $240 million. The post Endpoint Security Firm ThreatLocker Raises $115 Million in Series D Funding appeared first on SecurityWeek.
Salesforce debuts Zero Copy Partner Network to ease data integration
At Salesforce World Tour NYC today, Salesforce unveiled a new global ecosystem of technology and solution providers geared to help its customers leverage third-party data via secure, bidirectional zero-copy integrations with Salesforce Data Cloud. “The big thing we hear from many of our customers is, ‘I already have data in N number of XYZ data […]
IBM Acquiring HashiCorp for $6.4 Billion
IBM is acquiring HashiCorp for $6.4 billion for its infrastructure lifecycle management and security lifecycle management capabilities. The post IBM Acquiring HashiCorp for $6.4 Billion appeared first on SecurityWeek.
7 tendenze del 2024 per una valida strategia cloud aziendale
Ogni CIO sa bene che il mercato del cloud è sempre in movimento, nelle più disparate direzioni. Tuttavia, forse, non si rende conto che è possibile tenere il passo con i cambiamenti del mercato della “nuvola”, e persino avere la meglio sui vendor, modificando la strategia della propria impresa per trarre vantaggio da nuovi approcci […]
Cisco Systems Joins Microsoft, IBM in Vatican Pledge to Ensure Ethical Use and Development of AI
Pope Francis has called for an international treaty to ensure AI is developed and used ethically, devoting his annual peace message this year to the topic. The post Cisco Systems Joins Microsoft, IBM in Vatican Pledge to Ensure Ethical Use and Development of AI appeared first on SecurityWeek.
変革をもたらす人材を育成するためにエリーインシュアランスが行っていること
エリー・インシュアランスのリーダーシップ・チームが大規模な変革を計画したとき、ITだけの取り組みではだめだとわかっていた。変革のテーマである近代化、クラス最高の代理店体験、マルチチャネルでの顧客体験、卓越した商品、イノベーションは、非常にビジネス中心的なものであり、全社的な取り組みによってのみ達成できるものだった。 2年前にCIOとして入社したパルタ・スリニヴァーサは、この取り組みを推進する重要なリーダーの一人となった。「私たちの戦略で最も重要なのは、企業マインドを持った統一チームとして働くことです」と彼は言う。「その作業は製品、保険金請求、サービス、ITのどれをとっても、エリーの企業変革推進室という1つのチームによって行われる。」 変革の主要テーマは、近代化、デジタル、データ、クラウドである。モダナイゼーションの取り組みの多くはITに関わるものだが、スリニヴァーサ氏は、それがITに限定されることなく、ビジネスの取り組みであることを保証している。これを実現するために、1つ目のポイントは、スポンサーシップの重要性、特に変革の重要性を強調するCEOの働きかけである。 2つ目は、エリーの企業変革推進室である。「私たちは戦略に基づいてすべての優先順位を決定し、その戦略に沿わない仕事はすべて優先順位を下げることにした。また、戦略、計画、実施に責任を持つ企業変革推進室を率いるリーダーで構成されるクロスファンクショナル・チームを結成した。」 最後に、エリー・インシュアランスが変革を推進する方法は、企業のビジネス・アジリティを活用することである。その鍵となるのが進捗状況の透明性であり、スリニヴァーサは、主要テーマに関する進捗状況を示すスコアカードを通じて、同僚や取締役会に定期的な最新情報を提供することでこれを実現している。「私のダッシュボードは、当社の近代化プログラムの進捗状況を示しており、取締役会には、AからBに針が動いたことを伝えている」と彼は言う。 人材の問題 エグゼクティブ・レベルのスポンサーシップと協力的な変革オフィスは非常に重要だが、IT内部と企業全体の人材が適切なスキルやマインドセットを持っていなければ、その効果は期待できない。 変革をもたらす人材を特定し、その実行に焦点を当て続けるために、スリニヴァーサ氏はIDEATE(イノベーション、デリバリー、効率性、加速、人材、実行品質)という概念を用いている。IDEATEの必要性を念頭に、同社は人材育成に多方面からのアプローチをとっている。 IT部門には、人材の獲得、維持、育成に重点を置いたハイレベルな人材プログラムがいくつかある。重要な人材パイプラインのひとつが、18カ月間実施される見習いプログラムで、研修生はITの少なくとも3つの分野に触れ、学びながら生産性を高めることが期待される。プログラムが終了すると、彼らは自分のスキルと関心が最も合致する部門の職務に就く。 スリニヴァーサはまた、ITのコア・スキルはないが強力なリーダーである人を対象としたITリーダー・プログラムも実施している。「私たちのITリーダー・プログラムは、軍歴があったり、IT以外の部門でリーダー経験があったりするシニアのためのものです」と彼は言う。「しかし、彼らは優れたコミュニケーション能力を持ち、物事を成し遂げる方法を知っている。このプログラムによって、ITチームは技術的スキルとリーダーシップ・スキルの適切なバランスを持つことができる。」 変革を推進する気風 エリー保険のIT組織では、技術者がレガシー技術から新興技術にシフトする「横移動」プログラムも実施している。彼はまた、ストレッチ・アサインメントというアプローチもとっている。「本業はビジネス・アナリストだが、プロジェクト・マネジャーとしてストレッチ・アサインメントを受けることになるかもしれない」と彼は言う。 このようなプログラムと同様に重要なのは、IT組織の全員がクラウド認定を取得し、アジャイル開発のトレーニングを受けることだ。このトレーニングの定着率は高く、IT部門の離職率は業界最低水準であるとスリニヴァーサ氏は言う。 スリニヴァーサ氏がこれらのプログラムすべてに求めているのは、変革人材にとって最も重要なスキルセットであると彼が考えているもの、すなわち、顧客中心主義、先駆的な考え方、協調性、適応性である。しかし、これらのスキルのどれよりも重要なのは、変革を推進する能力だと彼は言う。 「時に企業は、全員が変革に真にコミットする前に変革を始めることがある」と彼は言う。「私が人材に求める最も重要なスキルは、日々の活動をより広範な変革のゴールに結びつける能力であり、古いものから新しいものへとシフトする情熱を持っていることだ」。 Careers
7 enterprise cloud strategy trends for 2024
Every CIO knows the cloud market is always drifting in new directions. But what you may not realize is that it’s possible to keep pace with cloud market changes, and even gain the upper hand on vendors, by adjusting your enterprise’s cloud strategy to take advantage of fresh approaches and emerging opportunities. CIOs need to […]
Cisco Raises Alarm for ‘ArcaneDoor’ Zero-Days Hitting ASA Firewall Platforms
Cisco warns that nation state-backed hackers are exploiting at least two zero-day vulnerabilities in its ASA firewall platforms to plant malware on telecommunications and energy sector networks. The post Cisco Raises Alarm for ‘ArcaneDoor’ Zero-Days Hitting ASA Firewall Platforms appeared first on SecurityWeek.
A changing market landscape requires constant evolution: Our mission for VMware customers
Our goal since the Broadcom/VMware acquisition was completed last November has been to help our customers move fast in their digital transformation to position themselves for success. Even before the transaction was finalized, we had been listening to VMware’s customers. As we moved from transaction to integration, we began to translate customer thoughts into a […]
KnowBe4 Plans to Acquire Egress for Email Security Tech
KnowBe4 boasts that the merger will create “the largest, advanced AI-driven cybersecurity platform for managing human risk.” The post KnowBe4 Plans to Acquire Egress for Email Security Tech appeared first on SecurityWeek.
North Korean Hackers Hijack Antivirus Updates for Malware Delivery
A North Korea-linked threat actor hijacked the update mechanism of eScan antivirus to deploy backdoors and cryptocurrency miners. The post North Korean Hackers Hijack Antivirus Updates for Malware Delivery appeared first on SecurityWeek.
Navigating Vendor Speak: A Security Practitioner’s Guide to Seeing Through the Jargon
As a security industry, we need to focus our energies on those professionals among us who know how to walk the walk. The post Navigating Vendor Speak: A Security Practitioner’s Guide to Seeing Through the Jargon appeared first on SecurityWeek.
Tines Bags $50 Million Funding for Security Workflow Automation
Irish startup Tines raises $50 million in new venture capital funding as investors make big bets on automation and orchestration startups. The post Tines Bags $50 Million Funding for Security Workflow Automation appeared first on SecurityWeek.
Amplifier Security Emerges From Stealth With AI Copilot, Human-in-the-Loop Automation
Amplifier Security has raised $3.3 million in funding for a solution that includes human-in-the-loop automation and an AI copilot. The post Amplifier Security Emerges From Stealth With AI Copilot, Human-in-the-Loop Automation appeared first on SecurityWeek.
Google Patches Critical Chrome Vulnerability
Google patches CVE-2024-4058, a critical Chrome vulnerability for which researchers earned a $16,000 reward. The post Google Patches Critical Chrome Vulnerability appeared first on SecurityWeek.
CISA Warns of Windows Print Spooler Flaw After Microsoft Sees Russian Exploitation
CISA warns organizations of a two-year-old Windows Print Spooler vulnerability being exploited in the wild. The post CISA Warns of Windows Print Spooler Flaw After Microsoft Sees Russian Exploitation appeared first on SecurityWeek.
Nagomi Security Emerges From Stealth With $30 Million in Funding
Nagomi Security, a company that helps customers prevent threats by leveraging existing security tools, emerged from stealth with $30 million in funding. The post Nagomi Security Emerges From Stealth With $30 Million in Funding appeared first on SecurityWeek.
Microsoft and Cognizant team up to boost enterprise Copilot adoption
Microsoft is opening another route for extending the reach of its Copilot offerings in the enterprise through an expanded partnership with global professional services company Cognizant. As part of the deal, Cognizant has acquired 25,000 Microsoft 365 Copilot seats, and 500 each of Sales Copilot and Services Copilot, for use by its associates across […]
Prophet Security Emerges From Stealth Mode With $11 Million in Funding
Bain Capital Ventures and angel investors invest $11 million in automated alerts analysis startup Prophet Security. The post Prophet Security Emerges From Stealth Mode With $11 Million in Funding appeared first on SecurityWeek.
New Password Cracking Analysis Targets Bcrypt
Hive Systems conducts another study on cracking passwords via brute-force attacks, but it’s no longer targeting MD5. The post New Password Cracking Analysis Targets Bcrypt appeared first on SecurityWeek.
SD-WAN: Don’t Build a Dead End, Prepare for Future-Proof Secure Networking
SD-WAN must be scalable, stable, secure, and fully operational to serve as a strong base for seamless modernization and progression to SASE. The post SD-WAN: Don’t Build a Dead End, Prepare for Future-Proof Secure Networking appeared first on SecurityWeek.
Threat Actor Uses Multiple Infostealers in Global Campaign
A threat actor tracked as CoralRaider has been using multiple infostealers to harvest credentials from users worldwide. The post Threat Actor Uses Multiple Infostealers in Global Campaign appeared first on SecurityWeek.
What is a CTO? The exec who sets tech strategy
What is a CTO? The chief technology officer (CTO) is the senior executive who focuses on the technological requirements, opportunities, and challenges within an organization. The CTO role has emerged as a key player in the enterprise C-suite, especially with digital transformation being such a high strategic priority for so many organizations. What does a […]
A comparative assessment of digital transformation in Italy
It’s universally accepted that to thrive, enterprises must embrace transformation through technology. CIOs are at the forefront of this as they help shepherd their organizations through digitalization. “Digital is a powerful business lever,” says Alessandra Luksch, director of the Digital Transformation Academy Observatory at Politecnico di Milano, which has been mapping trends in ICT spending […]
How CIOs align with CFOs to build RevOps
The first use of generative AI in companies tends to be for productivity improvements and cost cutting. But there are only so many costs that can be cut. Growing revenues, on the other hand, is where you can see an unlimited upside. CIOs are well positioned to cut costs since they’re usually well acquainted with […]
Global managed services to grow in 2024 as enterprise IT spending rises
The global market for managed services will rise in 2024 due to organizations’ IT spending surge and larger investments in managed services deals involving AI and cloud computing, according to market intelligence firm IDC. “This trend will continue over the next few years as more organizations experiment or go live with AI-enabled services. Although a […]
US government extends warrantless FISA monitoring
A controversial provision of the Foreign Intelligence Surveillance Act was renewed this weekend, despite concerns from lawmakers and other critics that it allows for the largely unregulated gathering of Americans’ personal information. The reauthorization of FISA Section 702, dubbed the Reforming Intelligence and Securing America Act (RISAA), passed the House of Representatives earlier this month, […]
Will AI kill jobs? History says otherwise
In April 1860, the Pony Express launched its operation to much fanfare. Using a series of riders on horses to relay messages from Missouri to California, it became an instant icon of the Wild West. The service lasted all of eighteen months. The Pony Express couldn’t compete with the transcontinental telegraph, completed in 1861, which […]
$10 Million Bounty on Iranian Hackers for Cyber Attacks on US Gov, Defense Contractors
Four Iranians are accused of hacking into critical systems at the Departments of Treasury and State and dozens of private US companies. The post $10 Million Bounty on Iranian Hackers for Cyber Attacks on US Gov, Defense Contractors appeared first on SecurityWeek.
Spain Reopens a Probe Into a Pegasus Spyware Case After a French Request to Work Together
The judge with Spain’s National Court said there is reason to believe that the new information provided by France can “allow the investigations to advance.” The post Spain Reopens a Probe Into a Pegasus Spyware Case After a French Request to Work Together appeared first on SecurityWeek.
Secrets of business-driven IT orgs
At 75 years old, accounting and advisory firm Marcum LLP is far from a digital native. Yet Peter J. Scavuzzo, partner and chief information and digital officer, ensures it acts like one, with his technology team identifying and seizing on opportunities that drive company growth. “We’re introducing technology that reinvents how we do business, and […]
The Battle Continues: Mandiant Report Shows Improved Detection But Persistent Adversarial Success
Mandiant’s M-Trends 2024 report shows that defenses are improving – and that may be true. But the reality remains that these same statistics demonstrate that if anything, the attackers still retain the upper hand. The post The Battle Continues: Mandiant Report Shows Improved Detection But Persistent Adversarial Success appeared first on SecurityWeek.
Salesforce-Informatica acquisition talks fall through: Report
Salesforce’s negotiations to acquire enterprise data management software provider Informatica have fallen through as both couldn’t agree on the terms of the deal. That the talks about the deal had come to a close was reported by The Wall Street Journal (WSJ) and Reuters, citing an anonymous source. The disagreement about the terms of the […]
Russian Cyberspies Deliver ‘GooseEgg’ Malware to Government Organizations
Russia-linked APT28 deploys the GooseEgg post-exploitation tool against numerous US and European organizations. The post Russian Cyberspies Deliver ‘GooseEgg’ Malware to Government Organizations appeared first on SecurityWeek.
UnitedHealth Says Patient Data Exposed in Change Healthcare Cyberattack
UnitedHealth confirms that personal and health information was stolen in a ransomware attack that could cost the company up to $1.6 billion. The post UnitedHealth Says Patient Data Exposed in Change Healthcare Cyberattack appeared first on SecurityWeek.
Ransomware Gang Leaks Data Allegedly Stolen From Government Contractor
The LockBit ransomware gang leaks data allegedly stolen from government contractor Tyler Technologies. The post Ransomware Gang Leaks Data Allegedly Stolen From Government Contractor appeared first on SecurityWeek.
Siemens Industrial Product Impacted by Exploited Palo Alto Firewall Vulnerability
Palo Alto Networks firewall vulnerability CVE-2024-3400, exploited as a zero-day, impacts a Siemens industrial product. The post Siemens Industrial Product Impacted by Exploited Palo Alto Firewall Vulnerability appeared first on SecurityWeek.
CIO risk-taking 101: Playing it safe isn’t safe
As CIO, you’re in the risk business. Or rather, every part of your responsibilities entails risk, whether you’re paying attention to it or not. And in spite of the spate of books that extol risk-taking as the only smart path, it’s worth remembering that their authors don’t face what might be the biggest risk CIOs […]
SAFe certification: launch your Scaled Agile Framework career
What is SAFe certification? Scaled Agile Framework (SAFe) certifications are becoming valuable in larger organizations looking for efficient project delivery, reduced time-to-market, and ways to provide better stakeholder value. These certifications provide a valid, reliable means of assessing skills, knowledge, and mindset of those seeking career advancement working with the framework. Earning a SAFe certification demonstrates you possess […]
Microsoft DRM Hack Could Allow Movie Downloads From Popular Streaming Services
Microsoft PlayReady vulnerabilities that could allow rogue subscribers to illegally download movies from popular streaming services. The post Microsoft DRM Hack Could Allow Movie Downloads From Popular Streaming Services appeared first on SecurityWeek.
Cybersecurity e NIS2: come si muovono i CIO per dormire sonni (un po’) più tranquilli
La cybersecurity toglie il sonno ai CIO? Sicuramente la grande maggioranza dei Chief Information Officer definisce “priorità numero uno” la sicurezza dei sistemi IT aziendali. Questa attenzione massima rispecchia la consapevolezza che le cyber-minacce sono sempre più numerose e preoccupanti. L’ultimo Rapporto Clusit ha contato 2.779 incidenti gravi a livello globale nel 2023 (+12% rispetto […]
Time to digitize all landlines, once and for all (of us)
There has been a public challenge to the fact that AT&T is retiring its copper landlines in the state of California. This issue, however, is much bigger than the state of California and AT&T. It is not only national but global as well. In the US alone, there are estimates from 35 million to 100 […]
権威なしにリードするための7つのヒント
技術者を率いるには、急速に変化するスキルセットが必要です。肩書きがあれば、みんなを威張り散らし、鉄拳で支配し、成功する結果を期待できた時代は終わりました。現在のリーダーシップのムードは、コラボレーション、相互向上、権威なきリーダーシップがすべてです。 たとえあなたが、自分の部下全員が自分の言うとおりに動くことを合理的に期待できるような肩書きを持っていたとしても、指揮命令型のリーダーシップはもはや合理的な賞味期限を持ちません。さらに、伝統的なヒエラルキーから脱却し、必要に応じてスピンアップやダウンが可能なブレンドチームを導入する企業もあります。いずれにせよ、最近のマッキンゼーのレポートが結論付けているように、「旧来の階層型リーダーシップ・モデルは、今日の組織が直面する複雑な要求に応える上で障害となるとの見方が強まっている」のです。 伝統的なリーダーシップのあり方が、自分の直属の部下に対して機能するものであったとしても、ITリーダーは、権限のない他部門や社外の人々を率いることを期待されることが少なくありません。 この微妙なリーダーシップの技術を学ぶのは簡単ではありません。しかし、それは必要なことです。 キース・フェラッツィは、ベストセラー『Leading without Authority(権威なきリーダーシップ)』の中で、このスキルセットは「あなたやあなたの周りの人たちが英雄的で素晴らしいことをするのを助けることができる超能力である」と述べています。それは私たち全員の中にある力です。肩書きが何であれ、私たち一人ひとりが、より優れた、より効果的な、より影響力のある、より魅力的なリーダーになることができるのです。 私は、このコンセプトを実践しているリーダーたちに話を聞き「権威なしにリードする」スキルセットを構築するのに役立つ実践的なヒントを求めました。 1. 共有ビジョンを作る ボブ・ロジャースはデータサイエンティストで、サプライチェーンの設計を自動化するAI企業Oii.aiのCEOです。また、共同設立したヘルスケアAIコラボレーション・プラットフォームBeeKeeperAIのチーフ・サイエンティフィック・アドバイザーでもあります。ロジャースは、権威なきリーダーシップの申し子としてキャリアを築いてきたと言います。 「これは私のキャリアのすべてです。私にとっての実践とは、ストーリーテリングのすべてです。あなたが語るストーリーは、最終ゴールとチームを一挙に創り上げるのです」。 ロジャースは、自分のビジョンが導く先への夢をとらえたストーリーを作ることで、人々を自分の大義に引き込み、人々が進んで、つまり熱狂的に、自分が必要とすることをするように仕向け、驚くべきことを成し遂げることができるのです。 インテルでチーフ・データ・サイエンティストとして働いていたときの例: 彼は、NCMEC(National Center for Missing and Exploited Children:全米行方不明・被搾取児童センター)が、毎年800万件ものオンライン児童搾取の報告を処理するのを助けようとしていました。彼の役割には何の権限もありませんでした。そこで彼は、危険にさらされている子どもたちというストーリーを作り上げ、技術者、プロジェクトマネージャー、そして必要な権限を持つ人々を彼の目的に引き込みました。 彼のストーリーは、当時インテルのデータセンター・グループの責任者であったダイアン・ブライアントを最終的に納得させました。「彼女が採用されると、私たちに必要な資産を与えてくれました。私たちは100万ドルを手に入れ、ボランティア軍団の時間を大幅に割く許可を得ました」。 ロジャースがこの話をして人々を彼の大義に引き入れようとする以前、NCMECは児童搾取の報告について60日間のバックログを抱えていました。彼のチームは、処理パイプラインを自動化するためにAIソリューションを構築しました。「それを導入して2週間後には、24時間以内にすべてのことを処理できるようになりました」と彼は言います。 2. 正しいストーリーを伝える ロジャーズ氏は、共有するビジョンを人々に信じてもらうには、どのようなストーリーを語るかが重要だと指摘します。危機に瀕した子どもたちを救うことは、この種のコミットメントをもたらします。すべてのストーリーに説得力があるわけではありません。しかし、ストーリーをうまく伝えることができれば、その必要はありません。「人々が犯す大きな間違いは、ストーリーの内容です」とロジャーズ氏は言います。 収益を上げたいとか、世界最大のIT企業になりたいとか。しかし、それはストーリーではないとロジャーズ氏はいう。「人々が個人的にコミットできるものは何ですか?どのように世界を変えるのか、世界をより良い場所にするのか?」 あなたの目標の中には平凡なものもあるでしょう。でも、人々が関心を持つようなストーリーを語ってください。 彼の今の会社は、子どもたちを悪から救う会社ではありません。しかし、彼のチームは、彼が語るように、その成果を大いに信じています。「私たちはAIでサプライチェーンのあり方を変えようとしています。パンデミックの最中に人々がトイレットペーパーを手に入れられるように、また製薬会社が重要な医薬品の供給を確実に行えるように、サプライチェーンをよりうまく機能させるつもりです」 3. 成果についての合意を得ること Optimizely社の最高製品責任者であるルパリ・ジェイン氏は、「私は誰にでも何をすべきかを指示することができます。しかし、それは組織として正しいことでしょうか?おそらく違います。私が意思決定のボトルネックになり、現場の人たちよりも私の方が詳しいと思い込み、次のレベルのリーダーを育てることにはなりません。私は絵を描いて、私たちが望む結果を人々に示し、共にそこに到達できるようにすべきです」と語ります。 これは難しいことです。「影響力によって指導する場合、まず自分が達成しようとしている結果が良いものであると誰かを納得させなければなりません。そして、その結果を得るための方法をあきらめなければなりません。どちらも難しいことです」。 しかし、物事を成し遂げるために職権を使うことは、さらに大きな問題を引き起こします。「その結果、組織に力を与えなければ、あなたはボトルネックになります。みんながあなたの決断を待つようになります。規模を拡大することはできません。それは大きな問題です」。 同時に、傍観して人々に決断を委ね、その決断がうまくいかなかった場合に、彼らをバスの下に放り投げることもできません。「人々に力を与えるのであれば、彼らをサポートした方がいいでしょう。もし彼らが決断を下し、何か横槍が入ったときに、その決断をあなたが否定するようなことがあれば、あなたは権限なしに影響力を行使する能力を失ってしまいます。」 4. 企業文化にコラボレーションを組み込む 権威なきリーダーシップは、個人が変化を起こすと決断し、共有する目標に向かって人々をまとめることから始まります。この戦略を信じ、成功させたいのであれば、組織構造の基本に据えることです。 ヴァリメールの人事・業績担当最高責任者であるエレイン・マック氏は、次のように述べています。「私たちはパンデミックの発生と同時に、完全な遠隔組織へと意図的に移行しました。同時に、創業者主導のモデルからチーム主導のモデルへと移行しました。」 この移行には意思決定の民主化、組織内の専門家への依存、コラボレーションを通じた成果の創出に傾注することが必要でした。 ヴァリメールのCTOであるセス・ブランク氏は、 「私は『正しいことではなく、正しいことにする』という言葉を組織に持ち込みました。」 「権威を持たずにどうリードするかという問題の核心です。もしあなたが専門家であり、チームをまとめるのであれば、謙虚な姿勢で臨み、『どうすればいいのか?どうすれば一緒に学べますか?』と尋ねるのです。そうすれば、組織のどこからでも山を動かすことができます。文化が必要であり、それを期待するリーダーが必要なのです。そうすれば、人々は驚くようなことができるのです」とブランク氏は語る。 5. カレンダーに『影響力』を記入 このモデルを信じる文化があっても、ストーリーテリングや影響力構築を偶然や個人のモチベーションに任せてしまえば、人々は古い、快適な、命令とコントロールの手法に戻ってしまいがちです。 Eagleview社のCTOであるトリップ・コックス氏は、このリーダーシップ・スタイルを成功させるためには、影響力構築を日常業務の一部として組み込むことが不可欠であると述べています。 これは、カレンダーにタスクを書き込むことから始まると彼は言います。 「四半期ごとの計画サイクルの最初に、私は組織全体の全員と2、3時間かけて、背景を設定し、私たちの優先事項と、これから着手しようとしている仕事がなぜ重要なのかを説明します。そうすることで、私たち全員のカレンダーにその時間を定期的に入れることができるのです。」 人々に話をすること、そしてそれがいつ行われるかがわかっていれば、誰もが自分の伝えたいストーリーを練り上げ、求めている成果を考えることができます。 「このようなオペレーティング・モデルは、特に、多くのタイムゾーンに分散し、必ずしも1つの権限ラインの下にいない利害関係者がいる場合に、お互いに関与するためのフレームワークとある程度の予測可能性を提供するのに役立ちます」と彼は言います。 6. 専門知識を活用 技術部門のリーダーであれば、人に指示する権限があるかどうかにかかわらず、あなた自身の専門知識は不可欠なリーダーシップツールです。 「私たちは何百人ものエンジニアやナレッジワーカーと仕事をしています。彼らは、あなたが肩書きを持っているというだけでは尊敬しません。彼らはあなたのフィードバックが価値あるものであり、補完的なものであると感じる必要があります。彼らはあなたの技術的な専門知識、信頼性、そしてあなたが彼らの話に耳を傾けているという事実を尊重します。」 […]
Rural Texas Towns Report Cyberattacks That Caused One Water System to Overflow
A hack that caused a small Texas town’s water system to overflow in January has been linked to a shadowy Russian hacktivist group, the latest case of a U.S. public utility becoming a target of foreign cyberattacks. The post Rural Texas Towns Report Cyberattacks That Caused One Water System to Overflow appeared first on SecurityWeek.
Research Shows How Attackers Can Abuse EDR Security Products
Vulnerabilities in Palo Alto Networks Cortex XDR allowed a security researcher to turn it into a malicious offensive tool. The post Research Shows How Attackers Can Abuse EDR Security Products appeared first on SecurityWeek.
CrushFTP Patches Exploited Zero-Day Vulnerability
CrushFTP patches a zero-day vulnerability allowing unauthenticated attackers to escape the VFS and retrieve system files. The post CrushFTP Patches Exploited Zero-Day Vulnerability appeared first on SecurityWeek.
Thousands of Palo Alto Firewalls Potentially Impacted by Exploited Vulnerability
Shadowserver has identified roughly 6,000 internet-accessible Palo Alto Networks firewalls potentially vulnerable to CVE-2024-3400. The post Thousands of Palo Alto Firewalls Potentially Impacted by Exploited Vulnerability appeared first on SecurityWeek.
VMware customers take wait-and-see approach amid Broadcom changes
When tech giant Broadcom acquired virtualization market leader VMware last October, it restructured licensing terms, laid off thousands of employees, and terminated partner agreements with resellers and service providers. VMware customers were understandably concerned. Broadcom has made a series of acquisitions under CEO Hock Tan’s leadership, including CA Technologies and Symantec’s enterprise security division, and […]
MITRE Hacked by State-Sponsored Group via Ivanti Zero-Days
MITRE R&D network hacked in early January by a state-sponsored threat group that exploited an Ivanti zero-day vulnerability. The post MITRE Hacked by State-Sponsored Group via Ivanti Zero-Days appeared first on SecurityWeek.
Cannes Hospital Cancels Medical Procedures Following Cyberattack
Cannes Hospital Centre – Simone Veil cancels medical procedures after shutting down systems in response to a cyberattack. The post Cannes Hospital Cancels Medical Procedures Following Cyberattack appeared first on SecurityWeek.
BreachRx Raises $6.5M to Revamp Incident Response Reporting Systems
Investors make an early-stage $6.5 million bet on BreachRx, a startup promising to shield cybersecurity executives from personal liability. The post BreachRx Raises $6.5M to Revamp Incident Response Reporting Systems appeared first on SecurityWeek.
How Southwest’s CIO modernized the airline through turbulence
Taking the helm as CIO is a major transition for any IT leader, but Lauren Woods’ experience at Southwest Airlines stands apart. Two months before she was officially named CIO in February 2023, Southwest experienced one of the largest operational disruptions in aviation history, right in the middle of the busy holiday travel season, with […]
Web browsers: Reimagining remote work needs at the enterprise level
In the fast-paced realm of modern business, adaptation is key. As organizations transition to hybrid work models and embrace cloud-based operations, the very fabric of how we work has transformed – opening doors to more security risks. With more freelancers, contractors, and BYOD programs accessing corporate applications (like web and SaaS applications) via their own […]
Threat-Intelligence Startup VulnCheck Closes $8M Seed Financing
VulnCheck banks $8 million in early stage capital to build ‘exploit intelligence’ technologies and services. The post Threat-Intelligence Startup VulnCheck Closes $8M Seed Financing appeared first on SecurityWeek.
In Other News: OSS Backdooring Attempts, Botnet Operator Charged, Automotive Firm Attack
Noteworthy stories that might have slipped under the radar: OpenSSF and OpenJS incidents similar to XZ backdoor, Moldovan botnet operator charged, US automotive company targeted by FIN7. The post In Other News: OSS Backdooring Attempts, Botnet Operator Charged, Automotive Firm Attack appeared first on SecurityWeek.
First Major Attempts to Regulate AI Face Headwinds From All Sides
While over 400 AI-related bills are being debated this year in statehouses nationwide, most target one industry or just a piece of the technology — such as deepfakes used in elections. The post First Major Attempts to Regulate AI Face Headwinds From All Sides appeared first on SecurityWeek.
Frontier Communications Shuts Down Systems Following Cyberattack
Telecom giant Frontier shuts down systems to contain a cyberattack that led to personal information compromise. The post Frontier Communications Shuts Down Systems Following Cyberattack appeared first on SecurityWeek.
Akira Ransomware Made Over $42 Million in One Year: Agencies
Akira ransomware has hit over 250 organizations worldwide and received over $42 million in ransom payments. The post Akira Ransomware Made Over $42 Million in One Year: Agencies appeared first on SecurityWeek.
US Government Releases Guidance on Securing Election Infrastructure
New US guidance details foreign malign influence operations to help election infrastructure stakeholders increase resilience. The post US Government Releases Guidance on Securing Election Infrastructure appeared first on SecurityWeek.
Generative AI gold rush drives IT spending — with payoff in question
A scramble to invest in artificial intelligence and a natural replacement cycle for computing devices purchased during the COVID pandemic will lead to an 8% increase in global IT spending this year, Gartner predicted. Interest in AI, building since last year, will push a 10% increase in data center system spending this year, driving worldwide […]
Travelex leverages cloud-based customer data platform to boost retention
Money generated from prepaid travel cards is set to quadruple between 2022 and 2032, from $120.5 billion to $492.80 billion, according to Allied Market Research. This sharp upward trajectory is due in large part to an increase in international travel as tourist numbers slowly climb up to pre-pandemic levels. Acknowledging the potential this trend offers […]
OpenMetadata Vulnerabilities Exploited to Abuse Kubernetes Clusters for Cryptomining
Microsoft warns that several OpenMetadata vulnerabilities are being exploited to deploy cryptomining malware to Kubernetes environments. The post OpenMetadata Vulnerabilities Exploited to Abuse Kubernetes Clusters for Cryptomining appeared first on SecurityWeek.
Cloud native platforms: To build or to buy?
When it comes to cloud native application platforms, we’re at an important evolutionary point: will the best practice for platforms be to build or to buy? Should you choose the components you need for a platform and integrate them together, or should you buy a pre-integrated platform? Unless you’re a handful of organizations, the practical […]
SAP Applications Increasingly in Attacker Crosshairs, Report Shows
Malicious hackers are targeting SAP applications at an alarming pace, according to warnings from Onapsis and Flashpoint. The post SAP Applications Increasingly in Attacker Crosshairs, Report Shows appeared first on SecurityWeek.
United Nations Agency Investigating Ransomware Attack Involving Data Theft
United Nations Development Programme (UNDP) investigating a ransomware attack in which hackers stole sensitive data. The post United Nations Agency Investigating Ransomware Attack Involving Data Theft appeared first on SecurityWeek.
Multi-Data Platform SIEM Anvilogic Raises $45 Million
Silicon Valley startup Anvilogic has raised $45 million in a Series C funding round led by Evolution Equity Partners. The post Multi-Data Platform SIEM Anvilogic Raises $45 Million appeared first on SecurityWeek.
Five Eyes Agencies Release New AI Security Guidance
Five Eyes cybersecurity agencies have released joint guidance on securely deploying and operating AI systems. The post Five Eyes Agencies Release New AI Security Guidance appeared first on SecurityWeek.
180k Impacted by Data Breach at Michigan Healthcare Organization
Cherry Health says the personal information of over 180,000 individuals was stolen in a ransomware attack. The post 180k Impacted by Data Breach at Michigan Healthcare Organization appeared first on SecurityWeek.
Cisco Says PoC Exploit Available for Newly Patched IMC Vulnerability
Cisco patches a high-severity Integrated Management Controller vulnerability for which PoC exploit code is available. The post Cisco Says PoC Exploit Available for Newly Patched IMC Vulnerability appeared first on SecurityWeek.
Phishing Platform LabHost Shut Down by Law Enforcement
LabHost, a major phishing-as-a-service platform, has been shut down as part of a major law enforcement operation. The post Phishing Platform LabHost Shut Down by Law Enforcement appeared first on SecurityWeek.
Persán embraces Industry 5.0 to manage organizational assets
With a workforce of more than 2,000 and an annual turnover of €665 million in fiscal year 2022, Spanish multinational Persán has been developing, manufacturing and marketing products for home and personal care for more than 80 years. With Sevillian roots and the DNA of a family company, Persán predominately distributes its products throughout Europe, but […]
CIOs not entirely sold on generative AI copilots
A new breed of AI assistant has set its sights on the enterprise user in recent months, with Microsoft and other vendors promising huge productivity gains that offset the cost. But Microsoft still has work to do on its value proposition. Its Copilot for Microsoft 365, a high-profile offering among the growing list of AI […]
Cisco Unveils AI-Native Enterprise Security Solution Hypershield
Cisco announces Hypershield, an AI-native and cloud-native enterprise security solution with a wide range of capabilities. The post Cisco Unveils AI-Native Enterprise Security Solution Hypershield appeared first on SecurityWeek.
Oracle to invest $8 billion in Japan through 2034
Oracle is planning to invest $8 billion in Japan over the next 10 years in order to expand its cloud infrastructure footprint, which in turn will help the company meet the growing demand for AI-based workloads, the company announced on Wednesday. As part of the investment, the company said it will increase local customer support […]
La C-suite si sta espandendo e il ruolo del CIO è destinato a evolvere
Il miglioramento della centralità del cliente è un imperativo tutt’altro che nuovo, a livello di organizzazione, ma alcune aziende hanno fatto un passo avanti, istituendo nuovi ruoli nella C-suite per assecondare tale cambiamento. Interlace Health, società specializzata nelle soluzioni di modulistica digitale per il settore della salute, è diventata una di queste realtà, nominando Maggie […]
Accelerating Industry 4.0 at warp speed: The role of GenAI at the factory edge
It’s Wednesday night. You’re fast asleep aboard the USS Enterprise Star Trek. Suddenly, you wake to an urgent announcement and rush to the bridge of the starship. Captain James T. Kirk is activating warp drive and you see the iconic blurred streaks of light as the spaceship reaches warp speed. Within seconds, you are traveling […]
AI活用の成功について医療が教えてくれる4つの教訓
この1年、ジェネレーティブAIにできること、できないこと、そしてすべきでないことに関する新しいツールや主張、アイデアには事欠かなかった。そして、誇大広告にもかかわらず、この技術を適用して成功した現実の企業プロジェクトはほんの一握りだ。ヘルスケア業界は例外で、幅広いジェネレーティブAIの使用事例がある。 大規模言語モデル(LLM)を臨床意思決定支援、患者の旅の軌跡、効率的な医療文書作成に使用することから、医師がクラス最高の医療チャットボットを構築できるようにすることまで、ヘルスケアは、生成AIを実稼働させ、すぐに価値を示すことで大きく前進している。では、AIの応用におけるヘルスケアのベストプラクティスと教訓から、他の実務家は何を得ることができるのだろうか? ここでは、ヘルスケアにおけるAIの応用から得られた4つの教訓を紹介する。 患者の旅の軌跡 従来のLLMの多くは、患者の診断名と年齢しか考慮していない。しかしそれを、人口統計、臨床的特徴、バイタルサイン、喫煙状況、過去の処置、投薬、臨床検査など、複数のマルチモーダルな記録に拡大したらどうだろう?これらの特徴を統一することで、患者をはるかに包括的に見ることができ、その結果、より包括的な治療計画が立てられる可能性が生まれる。 追加データは、疾患進行予測や異なる疾患におけるサブタイプ分類のような、様々な下流タスクのモデル性能を大幅に向上させることができる。追加機能と解釈可能性を考慮すれば、LLMはその後、医師が疾患の軌跡、診断、様々な疾患の危険因子について、より多くの情報に基づいた決定を下すのに役立つ。このアプローチが、マーケティング担当者のカスタマージャーニーや、保険会社や金融会社のリスク評価にどのように適用されるかは容易に想像がつく。 医療チャットボットの改善 構造化されたデータ(電子カルテ、処方箋)と非構造化データ(診療メモ、医療画像、PDF)を組み合わせて、患者の完全なビューを作成することは非常に重要だ。このデータは、患者に関する情報を収集したり、臨床試験、集団衛生、または研究努力の候補となる患者のコホートを特定するためのチャットボットなど、ユーザーフレンドリーなインターフェースを提供するために使用することができる。簡単なことのように聞こえるが、プライバシーやデータの制限を忘れてはならない。 チャットボットを最大限に活用し、規制要件を満たすために、ヘルスケアユーザーは、ノイズの多い臨床データを、質問に自動的に回答できる自然言語インターフェースに移行できるソリューションを見つけなければならない。しかも、完全なプライバシーを守りながら、大規模にだ。これは単にLLMやRAG LLMソリューションを適用するだけでは達成できないため、ヘルスケアに特化したデータ前処理パイプラインから始まる。法律や金融のようなコンプライアンスの高い他の業界は、コモディティ・ハードウェア上でデータを個人的に、大規模に準備し、他のモデルを使ってクエリを実行することで、ヘルスケアを見習うことができる。 ジェネレーティブAIの民主化 AIは、企業レベルのユースケースを支えるデータサイエンティストやIT専門家ほど有用ではない。最も一般的なヘルスケアのユースケースのために特別に設計されたノーコード・ソリューションが登場しつつある。最も注目すべきは、LLMを使ってタスク固有のモデルをブートストラップすることだ。基本的に、これはプロンプトのセットから始め、プロンプトエンジニアリングが提供できる以上の精度を向上させるためにフィードバックを提供することを可能にする。LLMはその後、その特定のタスクのために小規模で微調整されたモデルを訓練することができる。 このアプローチにより、AIが専門家の手に渡り、LLMが単独で提供できるものよりも精度の高いモデルが得られる。これは、データ共有が不要で、ゼロショットプロンプトとLLMを組織のファイアウォールの背後に展開できることから、コンプライアンスの高い企業にとって特に有用である。役割ベースのアクセス、データのバージョン管理、完全な監査証跡など、あらゆるセキュリティ管理を組み込むことができ、AI初心者のユーザーでも簡単に変更点を把握し、長期にわたってモデルを改善し続けることができる。 課題と倫理的配慮への対応 AIが生成するアウトプットの信頼性と説明可能性を確保することは、患者の安全性と医療システムに対する信頼を維持する上で極めて重要である。さらに、内在するバイアスに対処することは、すべての患者集団がAI主導のヘルスケアソリューションを公平に利用するために不可欠である。臨床医、データサイエンティスト、倫理学者、規制機関の間の協力的な努力は、医療とそれ以外におけるAIの責任ある展開のためのガイドラインを確立するために必要である。 このような理由から、CHAI(The Coalition for Health AI)が設立された。CHAIは、ヘルスケアにおけるAIアプリケーションを責任を持って開発・展開するための具体的なガイドラインと基準を策定することを任務とする非営利団体である。CHAIは、米国政府やヘルスケア・コミュニティと協力しながら、ヘルスケアにおけるジェネレーティブAIアプリケーションを展開するための安全な環境を構築し、公正、公平、公平な製品やシステムを構築する際に考慮すべき具体的なリスクやベストプラクティスを網羅している。CHAIのようなグループは、AIの安全で効果的な利用を保証するために、あらゆる業界で複製することができる。 医療は、精密医療、個別化された治療、より良い転帰とQOLの向上につながる改善の新時代によって定義される、生成的AIの最先端にある。しかし、これは一夜にして起こったことではない。医療におけるジェネレーティブAIの統合は、その過程で技術的課題、倫理的考慮事項、規制の枠組みに取り組みながら、思慮深く行われてきた。患者や社会全体に利益をもたらすAI主導のイノベーションに対するヘルスケアの取り組みから、他の業界も多くを学ぶことができる。 上記の分野は、4月2日〜3日に開催される無料のバーチャル・コミュニティ・イベント、ヘルスケアNLPサミットで焦点となったものだ。 Artificial Intelligence
4 tips for championing contact center innovation from an award-winning customer experience leader
Innovation is essential, especially in the contact center as the tip of the spear in customer experience, but how do you activate your modernization plan? I had the opportunity to speak with Mary Daniel, VP of Customer Solutions Center for Aflac, a long-time Avaya customer, at the Gartner Symposium last fall. Mary is a veteran when it […]
Kapeka: A New Backdoor in Sandworm’s Arsenal of Aggression
Kapeka is a new backdoor that may be a new addition to Russia-link Sandworm’s malware arsenal and possibly a successor to GreyEnergy. The post Kapeka: A New Backdoor in Sandworm’s Arsenal of Aggression appeared first on SecurityWeek.
Generative AI and CIO.com: helping you get the Smart Answers you need
Here at CIO.com we are committed to bringing you high-quality human-created insights, and we are excited to use new technologies to do so. Major news outlets are now regularly publicizing their stances on the use of Generative AI, or Gen AI, by journalists. Some, like Associated Press and The Guardian, have outright banned the use […]
Miggo Security Gets $7.5 Million Seed Funding to Build ADR Technology
YL Ventures leads an early stage funding round for Miggo Security, a Tel Aviv startup working on application detection and response technology. The post Miggo Security Gets $7.5 Million Seed Funding to Build ADR Technology appeared first on SecurityWeek.
Armis Acquires Silk Security for $150 Million
Armis has acquired cyber risk prioritization and remediation company Silk Security for $150 million. The post Armis Acquires Silk Security for $150 Million appeared first on SecurityWeek.
Ivanti Patches 27 Vulnerabilities in Avalanche MDM Product
Ivanti releases patches for 27 vulnerabilities in the Avalanche MDM product, including critical flaws leading to command execution. The post Ivanti Patches 27 Vulnerabilities in Avalanche MDM Product appeared first on SecurityWeek.
Cisco: Multiple VPN, SSH Services Targeted in Mass Brute-Force Attacks
Cisco has observed an increase in brute-force attacks targeting web application authentication, VPNs, and SSH services. The post Cisco: Multiple VPN, SSH Services Targeted in Mass Brute-Force Attacks appeared first on SecurityWeek.
Certinia bakes AI into its latest professional services updates
Certinia has joined the growing ranks of enterprise software vendors turning to generative AI to enhance their offerings. The provider of ERP and professional services automation software based on the Salesforce platform today announced it has added AI-powered features aimed at simplifying common processes for midrange service firms to its latest update. The Spring ’24 […]
Recent OT and Espionage Attacks Linked to Russia’s Sandworm, Now Named APT44
Mandiant summarizes some of the latest operations of Russia’s notorious Sandworm group, which it now tracks as APT44. The post Recent OT and Espionage Attacks Linked to Russia’s Sandworm, Now Named APT44 appeared first on SecurityWeek.
Chrome 124, Firefox 125 Patch High-Severity Vulnerabilities
Chrome and Firefox security updates resolve over 35 vulnerabilities, including a dozen high-severity bugs. The post Chrome 124, Firefox 125 Patch High-Severity Vulnerabilities appeared first on SecurityWeek.
Oracle Patches 230 Vulnerabilities With April 2024 CPU
Oracle releases 441 new security patches to address 230 vulnerabilities as part of its April 2024 Critical Patch Update. The post Oracle Patches 230 Vulnerabilities With April 2024 CPU appeared first on SecurityWeek.
Subscription economy defies economic headwinds, fuels recurring growth
Organizations with subscription-based business models have not only survived the recent global economic challenges but have also outperformed their traditional, product-based counterparts, according to The Subscription Economy Index (SEI) report for 2023 by Zuora. The latest SEI findings reveal that subscription-based companies have grown remarkably, outstripping traditional business models significantly. Specifically, over the last 12 […]
Will enterprises soon keep their best gen AI use cases under wraps?
The retail industry has no shortage of cases on display where generative AI has shown tangible benefits. Take for example French multinational Carrefour, who used it to make digital avatars and videos. They had ChatGPT write the script, and other gen AI tools to create a digital person who reads the script, a scalable process […]
10 famous AI disasters
In 2017, The Economist declared that data, rather than oil, had become the world’s most valuable resource. The refrain has been repeated ever since. Organizations across every industry have been investing, and continue to heavily invest, in data and analytics. But like oil, data and analytics have their dark side. According to CIO’s State of […]
Exploitation of Palo Alto Firewall Vulnerability Picking Up After PoC Release
Palo Alto Networks firewall vulnerability CVE-2024-3400 increasingly exploited after PoC code has been released. The post Exploitation of Palo Alto Firewall Vulnerability Picking Up After PoC Release appeared first on SecurityWeek.
Decoding Salesforce’s plausible $11 billion bid to acquire Informatica
Salesforce’s reported bid to acquire enterprise data management vendor Informatica could mean consolidation for the integration platform-as-a-service (iPaaS) market and a new revenue stream for Salesforce, according to analysts. “With this deal, Salesforce would be the dominant data integration company, making it the starting point for enterprises trying to bring disparate data sources together,” said […]
シュナイダーエレクトリック、社員のキャリア開発にAIを活用
AIは、顧客体験の向上から業務プロセスの能率化まで、企業の様々な取り組みをサポートする実用的なテクノロジーとして本領を発揮しています。AIテクノロジーが労働者にもたらす長期の影響はまだ不明瞭ですが、フランスを拠点をするシュナイダーエレクトリックなど、社員のキャリア開発にAIを活用している企業もあります。 エネルギー設備とソリューションを提供するグローバル企業である同社は、2020年初頭にOpen Talent Market (OTM) プラットフォームを立ち上げ、社員がメンタリングの機会を見つけたり、スキルアップを図ったり、組織内のネットワークを拡大する手だてを提供しています。同プラットフォームは、AIを利用してユーザープラファイルをスキャンし、プロジェクトに適したスキルを組織内で特定したり、お互いに助け合える助言者と助言を受ける人をペアリングしたりします。また社員が社内で自身のスキルを売り込むこともできるようにしています。 シュナイダーエレクトリックのシニアタレント開発パートナー、シャノン・ブース氏は、次のように語っています。「私が入社してまもなくの2019年後半に、米国オフィスのホールで初めてOTMがプレゼンされたのを覚えています。ただそこに座って、『これは私にとても役立ちそうだ』と考えていました。私は生来ネットワーキングがあまり得意ではないからです」 ブース氏は早期のリーダーシッププログラムを担当しており、自身のチームは、社員にOTMを紹介する理想的なタイミングは職務についてから6~18か月経った頃であることがわかったとと語っていました。その間に自身の仕事に慣れることができ、「その後、他にどのようなチャンスがあるかを見極め、このツールがキャリア開発にどのように役立つかを学ぶことができます」 このプラットフォームを活用するために、社員はまずプロファイルをセットアップして、自身のスキルやこれまでの経歴、将来の夢などを記した履歴書をLinkedInから直接アップロードします。また逆に、従業員は所属チームに不足しているスキルセットを把握し、他部門の社員が自分たちのプロジェクトに参加するチャンスについて投稿することもできます。 「提供する情報が多ければ多いほど、返ってくるものが多いのです」と氏は語り、このプラットフォームはAIを使って、社員にチャンスや関連職務またプロジェクトについての情報を提供し、キャリア開発をサポートするメンタリングを求める社員同士をマッチングしていると加えています。OTMはキャリア開発機能も備えており、社員は「可能性のあるキャリアパスを探索し、スキルアップのために短期の能力開発トラックを構築できる」と氏は述べています。 さらに重要なことに、プラットフォームのAIは、社員が性別や年齢、民族性にまつわる偏見なしに自身のキャリアパスを構築する助けをしています。 「私たちは社員に意義ある仕事を見つけてもらい、平等な機会を提供したいのです。お互いの様々な違いを認め合って全員が平等な機会とアクセスを持つ環境を構築し、キャリア促進に向けて大きな力を得たと感じてほしいのです。それらの達成は、最終的には人材定着率の向上につながります。それが当社の主な目標の1つなのです」と氏は述べています。 迅速にスキルギャップを埋める OTMのもう一つの大きな利点は、シュナイダーエレクトリックは、臨時社員を雇用したり外部から募集することなく、社内のスキルギャップの解決に取り組むことができるということです。 例えば、同社の社員や外部顧客からの需要が高いソフトウェアアプリケーションを管理するフェリックス・ラモス氏は、小規模で予算に限りのある自身のチームに対し、OTMを使ってその能力向上を図りました。 「オープンタレントマーケットプレイスからのボランティアなしには、我々は全員(同社の社員と外部顧客)をサポートすることはできませんでした」とシュナイダーエレクトリックでエネルギー管理ソフトウェアのプログラムマネージャーを務めるラモス氏は述べています。 OTMボランティアの助けによってチームはその機能を「少なくとも1.5倍から2倍」は拡大することができたと氏は語ります。ボランティアにも等しくメリットがあり、そのボランティアの多くは「私たちのチームで積んだ経験をもとにキャリアコースを変更した」と述べています。 「ボランティア募集は容易に投稿できました。そして数時間で複数の候補者が応募してきたのです。大勢と面談したり、承認を得たり、マイルストーンを経たりすることなく候補者を採用できました」と氏は述べ、OTMの使用により、多様な応募者の募集や管理において多くの経験が積め、マネージャーとしてさらに力をつけることができたと付け加えています。 ソフトウェア製品管理のシニアダイレクターであるジェシカ・キッパー氏は、グローバルなホスピタリティクライアントのウェブサイト上でさらに優れたユーザーエクスペリエンスのオプションを紹介するにあたり、リソースが不足していることに気づきました。作業を迅速に進めたかったため、OTMに投稿してUXデザイナーを募集しました。 「他チームから来たUXデザイナーと共に、4週間にわたって週に4時間から8時間作業をしました。このUXデザイナーも、サステナビリティにさらに精通し、自身のスキルセットを向上し、ネットワークを拡大する興味深いプロジェクトに参加したいと考えていたのです。私のチームのデザイナーと連携し、成果物への問題とアプローチについて概説してくれました」とキッパー氏は述べています。 UKデザイナーはチームと話し合いを持って要件を特定してから、「3つのかなり異なったアプローチを作成し、ユーザーのコアニーズに応じて顧客が検討できる様々なオプションを、迅速に、しかも高忠実度のプロトタイプで提示しました」とキッパー氏は述べています。 OTMから採用したUXデザイナーは、キッパーチームのサポートで「主な成果物を作成してくれた」と氏は述べており、OTMなしにはこれほど効率的に生かせなかったチャンスを有効に活かすことができました。 AIとの繋がりを加速 特定のスキルセットを持つ社内の人材を活用することで、重要なプロジェクトにより情熱を傾けることもできます。OTMは、これらのトピックに関心を持つ人材、また適切なスキルを持つ人材を特定することで、新しい部署や役割で支援する機会をやる気のある社員につなげることができます。ラモス氏が指摘したように、人事が関与する必要がないため煩雑な手続きを排除することができます。マネージャーや一般社員が直接連絡を取り合い、チャンスを通してつながりを構築することができます。 シュナイダーエレクトリックの12万人を超える世界各地の社員が急速につながるようになったとブース氏は語っています。「ある意味では会社が縮小されたのでしょうが、さらに大きく広がったとも言えます」社員は自身のオフィスや勤務地域以外の同僚とつながりを築き、社内のつながりが地域だけでなくグローバルに広がっています。 また、OTMのメンタリング推奨によって、容易に関係を構築できるようになりました。指導者になることに関心がある社員は、システムを通してメンタリングに興味を示す社員とマッチングできます。プロファイルのボックスにチェック印を入れるだけで、あとはAIにまかせればよいのです。 「社員が何に関心を持っているか、どのような目標や野心を持っているかをもとにしてAIがマッチングし、メンタリングの機会を求めるユーザーには週に1回サマリーが届きます」と氏は述べています。AIは組織内で社員のキャリアを伸ばし、社全体でスキルギャップを埋める機会を24時間体制で特定するサポートをしています。人事の手を煩わせることはありません。 戦略プロジェクトサービスイノベーションチームのメンバーであるソフィー・ブラウズ氏は、社員側としては「OTMの利用には時間管理、優先付け、コミュニケーション、透明性、そして上司との優れた関係の構築が必要です」と述べています。 氏がOTMで取り組みたいプロジェクトを見つけた時は、週に何時間か、または月に何度か時間を作るようにしています。「そのプロジェクトに費やす時間がある場合は、カレンダーに予定を書き込み、自分が忙しいことをチームメンバーに知らせます。OTM [での仕事]から得られるスキルや知識、経験が、今の自分の仕事にどのような影響をもたらすか、また反映されるかを考えるようにと上司に言われたことがありました。私はOTMでの自分の作業、また私の現在の仕事との関りについて、時間を取って考えてみるようにしています」と述べています。 顧客体験プログラムマネージャーのローリー・べランド氏は、採用者と候補者の両方の立場からOTMを使用した経験があります。氏はOTMが、同様の目標を持つ同僚とのつながりや「個人的なネットワークを拡大し、社内の新しい分野に眼を向け、新たなスキルを身につけ、チームメンバーとの相性を試してみる「トライアル」の機会を提供してくれたと述べています。 「採用者としても候補者としても、新しいスキルを学びました。OTMは、圧倒されるようなグローバルな環境でつながりを構築するのに役立つすばらしいリソースです。毎日我社について新しいことを学んでいます。何年も働いてきた所属部門についてもです。一人で、あるいはマネージャーやメンターからのサポートを受けても、それをこなしていくのは大変なことがあります。プラットフォームの自動提案のような単純なものでも、これまで存在すら知らなかった新しいキャリアパスを紹介してくれることがあるのです」とべランド氏は述べています。 Artificial Intelligence, Careers, Staff Management
People-centric planning: Fund people, not work
Technological innovation has continued to accelerate, providing capabilities and advantages that would have been unimaginable just a short time ago. The problem is that technology planning and funding approaches continue to look very much like they did 30 years ago. In this post, I’ll look at some of the key problems these legacy approaches pose, […]
Critical PuTTY Vulnerability Allows Secret Key Recovery
PuTTY vulnerability CVE-2024-31497 allows attackers to compromise private keys and use them to forge signatures. The post Critical PuTTY Vulnerability Allows Secret Key Recovery appeared first on SecurityWeek.
Virtual Event Tomorrow: Ransomware Resilience & Recovery Summit
Join this one-day virtual summit as we shine the spotlight on the shadowy dynamics of ransomware attacks and how you can best prepare your organization to defend against and recover from these relentless attacks. The post Virtual Event Tomorrow: Ransomware Resilience & Recovery Summit appeared first on SecurityWeek.
Cloud Users Warned of Data Exposure Risk From Command-Line Tools
Cloud security specialists found data exposure risk associated with Azure, AWS, and Google Cloud command-line tools. The post Cloud Users Warned of Data Exposure Risk From Command-Line Tools appeared first on SecurityWeek.
Cryptojacker Arrested, Charged for Defrauding Cloud Providers of $3.5 Million
Charles O. Parks III was arrested and charged with defrauding two cloud-services providers of $3.5 million. The post Cryptojacker Arrested, Charged for Defrauding Cloud Providers of $3.5 Million appeared first on SecurityWeek.
Generative AI sparks family business renaissance: PwC report
The next generation of leaders in family businesses is poised to embrace the transformative power of generative AI (GenAI) despite marked resistance from the incumbent leaders, according to a PwC report. The global report, based on a survey of over 900 NextGen individuals aged between 18 and early 40s, was aimed at understanding family businesses’ […]
You Against the World: The Offenders Dilemma
Foreign attackers have many more toolsets at their disposal, so we need to make sure we’re selective about our modeling, preparation and how we assess and fortify ourselves. The post You Against the World: The Offenders Dilemma appeared first on SecurityWeek.
Ransomware Group Starts Leaking Data Allegedly Stolen From Change Healthcare
The RansomHub group has started leaking information allegedly stolen from Change Healthcare in February 2024. The post Ransomware Group Starts Leaking Data Allegedly Stolen From Change Healthcare appeared first on SecurityWeek.
Hacker Conversations: Kevin O’Connor, From Childhood Hacker to NSA Operative
Kevin O’Connor knew he was a hacker by the time he was in Middle School. He went on to work for the NSA and is now director of threat research at Adlumin. The post Hacker Conversations: Kevin O’Connor, From Childhood Hacker to NSA Operative appeared first on SecurityWeek.
Omni Hotels Says Personal Information Stolen in Ransomware Attack
Omni Hotels says customer information was compromised in a cyberattack claimed by the Daixin Team ransomware group. The post Omni Hotels Says Personal Information Stolen in Ransomware Attack appeared first on SecurityWeek.
How to be the CIO every company wants
Companies expect a lot from their CIOs: integral knowledge of the business, visible financial results, and agility, as well as the ability to manage change, actively collaborate with business leaders, and explain IT in plain English. It’s a tall order that requires a broad spectrum of skills. It once prompted a CFO contemporary of mine […]
Skills-first hiring has CIOs rethinking talent strategies
Jason Snyder faces the same challenge nearly all CIOs encounter when looking to fill open positions: a tight labor market, where fierce competition for workers has meant months-long vacancies. Snyder, secretary of the Executive Office of Technology Services and Security and Commonwealth CIO for Massachusetts, responded by overhauling the agency’s recruitment and retention practices. Those […]
Delinea Scrambles to Patch Critical Flaw After Failed Responsible Disclosure Attempt
PAM company Delinea over the weekend rushed to patch a critical authentication bypass vulnerability after it apparently ignored the researcher who found the flaw. The post Delinea Scrambles to Patch Critical Flaw After Failed Responsible Disclosure Attempt appeared first on SecurityWeek.
Trasformazione digitale e sostenibilità: ecco come i CIO affrontano la sfida
La trasformazione digitale è un percorso a tappe e, per molti CIO italiani, passare di livello due vuol dire sistematizzare i progetti in ottica di data-driven company mettendo al centro la sostenibilità. Se già la continua ridefinizione del ruolo del Chief Information Officer non fosse abbastanza, ecco gli obiettivi ESG (Environment, Sustainability, Governance) diventare un’altra […]
Rocket Mortgageが生成AIの成功の基礎を築く
住宅ローン業界で成功するためには、効率性と正確性が最も重要だ。また、選択肢を広げておくことも重要だ。それが、Rocket Mortgageが機械学習やAI技術を積極的に導入してきた理由であり、ブライアン・ウッドリングCIOが「人間がループに入る」AI戦略を強調する理由である。 デトロイトに本社を置く消費者ローン運営企業は、10年以上にわたって機械学習とAIを導入しており、生成AI機能を市場にリリースしている数少ないパイオニアのひとつである。 ウッドリング氏は、「我々は現在、約1年前から複数の生成AIのケースを製品化しています」と述べ、例えば、同社が開発中の1つの生成AIチャットボットは、話すだけでなく、聞いて理解するように設計されていると指摘する。 Rocketが開発した別の生成AIアシスタントは、応募者の雇用主名を分析し、さまざまな名前で入力される可能性のある雇用主が同じものであると理解されるようにし、意思決定プロセスを大幅にスピードアップする。例えば、ほとんどの人はグーグルとアルファベットが同じ雇用主であることを知っている。このような人間の知識を使って生成AIアシスタントを訓練し、雇用主の身元を確認することは、親会社名のデータベースを構築して子会社やより一般的な会社の身元と照合するよりもはるかに効率的だとウッドリング氏は言う。 生成AIをいち早く実用化したRocket Mortgageは、投資家や規制当局に安全かつ責任ある方法で技術を導入していることを納得させるため、適切なガードレールとガイドラインを整備した上でそれを行った、とウッドリング氏は補足する。同社は現在、いくつかのビジネスプロセスを自家製のコードとAIで完全に自動化している。しかし、住宅ローンを組むかどうかといった決定を伴う生成AIのアプリケーションでは、常に「ループの中に人間がいる」とウッドリングは言う。 「生成AIを搭載したコパイロットやシステム(私たちが構築している多くのもの)では、インターネットに何年も投稿されたものをすべて知っている生成AIモデルと人間の判断が組み合わさることで、判断の精度が10%から15%向上することが分かっています。 生成AIのプロセスの意思決定と結果を承認するために人間の意見を取り入れることが、初期の生成AIの成功に不可欠な原動力であることが証明されつつある、というのがアナリストの意見だ。 IDCのワールドワイドAI・オートメーションマーケットリサーチ・アドバイザリーサービス担当グループバイスプレジデントであるリトゥ・ジョティ氏は、「生成AIは、さまざまなデータポイントを結びつけ、数秒で洞察をまとめ、合成する能力を持つバーチャルナレッジワーカーになりつつあり、より付加価値の高いタスクに集中できるようになっている」と語る。 「AIはローンの引き受けのようなプロセスを変革しつつあるが、真に効果的で実行可能なテクノロジーとなるためには、100%の精度が要求されるため、人間によるイン・ザ・ループが不可欠である。」 モデルにとらわれないAIを目指す 1,000人以上のエンジニアと600人以上のデータサイエンティストが協力し合い、Rocketのコードのほとんどを社内で構築している。 ウッドリングがプロダクト・エンジニアリング・チームを率いるCTOとして2017年に入社したとき、彼の最優先事項の1つは、Rocketのクラウド導入を加速させることだった。 「入社後、6ヶ月目に最初にやったことのひとつは、今後、新しいテクノロジーはすべてクラウドで構築すると宣言したことです」と彼は言う。 現在、Rocketのワークロードの60%から70%はクラウド上で稼働しており、そのうち95%以上はAWSで稼働している。残りはオンプレミスだ。 ウッドリングによると、同社初の機械学習モデルは10年以上前に開発され、マーケティング、リード生成パターン認識、ローン組成プロセスなどのタスクを自動化した。 しかし、ここ5、6年で、RocketにおけるAIの利用は「一気に加速した」とウッドリングは言う。例えば、ローン申込者の収入確認のおよそ3分の2は、現在100%機械学習モデルとAI技術によって行われていると彼は言う。 「私たちのビジネスのほぼすべての側面が、今やMLやAI、タスクの自動化、パターン認識、データ分析によって触れられています」とウッドリング氏は言い、意思決定が必要な場合は常に、人間がクロージング・プロセスの一部であることを繰り返し語った。 Rocketのエンジニアとデータサイエンティストは、AWS BedrockとAnthropic AIテクノロジーを使って生成AIモデルを開発している。主にAWSのショップであるにもかかわらず、Rocketは生成AIプラットフォームに対してモデルにとらわれないアプローチをとっている。PayPalとMicrosoftで経験を積んだ経験豊富な技術幹部であるRocket CompaniesのCEO、Varun Krishnaは、AWS、Anthropic、OpenAI、Google、Mistralを含むすべてのAI基盤モデルプロバイダと直接関係を築いているとウッドリング氏は言う。 ウッドリング氏は、「この複雑なAI軍拡競争において、明確な『勝者』は存在しないだろう」と付け加えた。「むしろ、さまざまな使用ケースに合わせて調整された、さまざまなAIモデルが登場する可能性が高い。私たちは、適切なタイミングで適切なモデルを投入できるようにしたい。これは強力な戦略だ」 ウッドリング氏は、AWS Bedrockの最も価値ある側面の1つは、Rocketにとって標準的なデータ・プラットフォームを確立することであり、これにより住宅ローン貸金業者はデータを「非常に迅速に」適切なAIモデルに提供できるようになると言う。他のケースでは、Rocketは様々なAIモデルをテストし、「様々なタスクにおける有効性を確認する」とWoodringは言う。「それは本当に価値がある」とも話す。 CIOは、AWSも同じような考え方で、「1つの勝者にコミットしない」と主張している。「それは、適切な仕事に適切なAIモデルを選択するという我々の戦略と共鳴している。」 データ運用の近代化 ウッドリングのようなCIOは、AIモデルの品質が関係するデータの品質に大きく依存すること、そしてそのデータがデータベース、データウェアハウス、クラウドデータレイクなどから大規模な言語モデルにどのように注入されるかをよく知っている。 そのため、RocketのAI推進にとって最も重要なのは、10年以上にわたってオンプレムのデータウェアハウスに保存されている1万テラバイトのデータと、AWSのクラウドレイクに保存されている半構造化データを統合した最新のデータプラットフォームを構築することだ。多くの企業と同じように、Rocket社もまだ使用している古いテクノロジーのために、自社のデータセンターの一部を運用し続けている。 Rocket社は、データレイク戦略をAWSデータプラットフォームへと進化させている。このプラットフォームは、構造化データ、半構造化データ、新しい非構造化データに対応し、セマンティクスと分類法を備え、人間やソフトウェアが消費するために「大幅に発見しやすく、使いやすく」するためのAPIを提供する。 これにより、データはAIモデルが取り込むのに最適なリポジトリに押し上げられる。Rocketのデータ全体をきれいにしようとするのは不必要で面倒なことであり、次世代アプリケーションの展開プロセスを遅らせることになると彼は言う。 「われわれはデータ駆動型ビジネスであり、われわれのビジネスである住宅ローン組成はまさにデータ処理ビジネスだ」とウッドリングは言う。 同社のアクティブ・生成AIエンジンと次世代データ・プラットフォームは、あらゆる形態のデータを迅速に提供し、特定のタスクのためにキュレートされ、ポートフォリオを進化させるために適切なフォーマットで提供するよう設計されているとCIOは言う。 必要なのはチームと時間だけだ、と彼は付け加える。「私たちは、ここで素早く行動し、アイデアをいち早く市場に投入できることを高く評価している。」 Generative AI
Cisco Duo Says Hack at Telephony Supplier Exposed MFA SMS Logs
Cisco Duo warns that breach exposed phone numbers, phone carriers, metadata and other logs that could lead to downstream social engineering attacks. The post Cisco Duo Says Hack at Telephony Supplier Exposed MFA SMS Logs appeared first on SecurityWeek.
From AI to Empathic Leadership: Your Journey at FutureIT Toronto 2024 Begins Here
Why attend FutureIT Toronto? Because it’s more than just a conference; it’s an experience that will challenge, inspire, and empower you to chart your course in the digital age. On April 23, 2024, CIO + IDC host FutureIT Toronto. Take a journey through the realms of cloud technology, artificial intelligence, cybersecurity, and tech leadership and […]
Ransomware Group Claims Theft of Data From Chipmaker Nexperia
The Dark Angels (Dunghill) ransomware group claims to have stolen 1 Tb of data from Nexperia, which is investigating the incident. The post Ransomware Group Claims Theft of Data From Chipmaker Nexperia appeared first on SecurityWeek.
NightVision Raises $5.4 Million for Application Security Testing
NightVision, an early stage startup in the application security testing space, has raised $5.4 million in seed funding. The post NightVision Raises $5.4 Million for Application Security Testing appeared first on SecurityWeek.
Juniper Networks Publishes Dozens of New Security Advisories
Juniper Networks patches dozens of vulnerabilities in Junos OS, Junos OS Evolved, and other products. The post Juniper Networks Publishes Dozens of New Security Advisories appeared first on SecurityWeek.
Destructive ICS Malware ‘Fuxnet’ Used by Ukraine Against Russian Infrastructure
ICS malware Fuxnet allegedly used by Ukrainian Blackjack group to disrupt industrial sensors and other systems belonging to a Moscow infrastructure firm. The post Destructive ICS Malware ‘Fuxnet’ Used by Ukraine Against Russian Infrastructure appeared first on SecurityWeek.
Two People Arrested in Australia and US for Development and Sale of Hive RAT
Authorities in Australia and the US have arrested and charged two individuals for developing and selling the Hive RAT. The post Two People Arrested in Australia and US for Development and Sale of Hive RAT appeared first on SecurityWeek.
Former Security Engineer Sentenced to Prison for Hacking Crypto Exchanges
Former security engineer Shakeeb Ahmed was sentenced to prison for hacking and defrauding cryptocurrency exchanges. The post Former Security Engineer Sentenced to Prison for Hacking Crypto Exchanges appeared first on SecurityWeek.
What is a managed service provider? Strategic outsourcing for IT services
What is a managed service provider? A managed service provider (MSP) is an outsourcer contracted to remotely manage or deliver IT services such as network, application, infrastructure, or security management to a client company by assuming full responsibility for those services, determining proactively what technologies and services are needed to fulfill the client’s needs. Services […]
H&R Block answers tax questions using gen AI
Tax preparation company H&R Block is no stranger to AI and machine learning (ML), having leveraged the technologies across its business for years. But now it’s diving headfirst into gen AI as it sees the potential to transform nearly every aspect of its business, from customer-facing applications to internal functions like engineering, marketing, and legal. […]
State of the CIO, 2024: Change makers in the business spotlight
Nimesh Mehta might not have millions of followers on social media, yet he still considers himself an influencer. The senior vice president and chief information and strategy officer at National Life Group, has spent years executing a technology roadmap to modernize the insurance company. More recently, his charter has expanded into helping the organization formulate […]
Palo Alto Networks Releases Fixes for Firewall Zero-Day as First Attribution Attempts Emerge
Palo Alto Networks has started releasing hotfixes for the firewall zero-day CVE-2024-3400, which some have linked to North Korea’s Lazarus. The post Palo Alto Networks Releases Fixes for Firewall Zero-Day as First Attribution Attempts Emerge appeared first on SecurityWeek.
House Passes Reauthorization of Key US Surveillance Program After Days of Upheaval Over Changes
The bill was approved on a bipartisan basis, 273-147, though it will still have to clear the Senate to become law. The post House Passes Reauthorization of Key US Surveillance Program After Days of Upheaval Over Changes appeared first on SecurityWeek.
State-Sponsored Hackers Exploit Zero-Day to Backdoor Palo Alto Networks Firewalls
A state-sponsored threat actor has been exploiting a zero-day in Palo Alto Networks firewalls for the past two weeks. The post State-Sponsored Hackers Exploit Zero-Day to Backdoor Palo Alto Networks Firewalls appeared first on SecurityWeek.
AI poised to replace entry-level positions at large financial institutions
Global banks and investment firms are currently mulling plans to replace entry-level financial analyst positions with artificial intelligence (AI), with as many as two-thirds of these positions potentially on the chopping block. This anticipated move could completely transform how these companies hire new employees and how they manage and deliver the technology employees use. Major […]
Wiz Acquires Gem Security, Pushes Security Tools Consolidation
Financial terms of the translation were not disclosed but reports out of Tel Aviv valued the deal in the range of $350 million. The post Wiz Acquires Gem Security, Pushes Security Tools Consolidation appeared first on SecurityWeek.
RubyCarp: Insights Into the Longevity of a Romanian Cybercriminal Gang
Operational for at least ten years, RubyCarp has its own botnet, its own tools, and its own community of users that concentrate on cryptomining and credential phishing. The post RubyCarp: Insights Into the Longevity of a Romanian Cybercriminal Gang appeared first on SecurityWeek.
US-China Competition to Field Military Drone Swarms Could Fuel Global Arms Race
Military planners envision a scenario in which hundreds, even thousands of AI-powered machines engage in coordinated battle. The post US-China Competition to Field Military Drone Swarms Could Fuel Global Arms Race appeared first on SecurityWeek.
In Other News: Moscow Sewage Hack, Women in Cybersecurity Report, Dam Security Concerns
Noteworthy stories that might have slipped under the radar: Moscow sewage system hacked, a new women in cybersecurity report, PasteHub domain seized by law enforcement. The post In Other News: Moscow Sewage Hack, Women in Cybersecurity Report, Dam Security Concerns appeared first on SecurityWeek.
House Will Try Again on Reauthorization of US Spy Program After Republican Upheaval
Speaker Mike Johnson is expected to bring forward a Plan B that would reform and extend Section 702 of the Foreign Intelligence Surveillance Act for a shortened period of two years. The post House Will Try Again on Reauthorization of US Spy Program After Republican Upheaval appeared first on SecurityWeek.
Exploitation of Unpatched D-Link NAS Device Vulnerabilities Soars
Second identifier, CVE-2024-3272, assigned to unpatched D-Link NAS device vulnerabilities, just as exploitation attempts soar. The post Exploitation of Unpatched D-Link NAS Device Vulnerabilities Soars appeared first on SecurityWeek.
Palo Alto Networks Warns of Exploited Firewall Vulnerability
Palo Alto Networks warns of limited exploitation of a critical command injection vulnerability leading to code execution on firewalls. The post Palo Alto Networks Warns of Exploited Firewall Vulnerability appeared first on SecurityWeek.
10 highest-paying IT skills for 2024
IT has always been known as a lucrative industry for job seekers, but in the past year, with increased layoffs, some of that confidence has wavered. According to a report from Indeed, a large part of this shift has come as organizations focus more on adopting AI in the workplace. As a result, AI skills […]
Tractor Supply enlists AI to deliver ‘legendary’ customer service
Tractor Supply Co. prides itself in delivering “legendary” customer service, and it has turned to artificial intelligence to assist with that goal. The rural lifestyle retailer, with more than 2,200 stores across the US, caters to the needs of rural residents with a wide variety of products on its shelves. Shoppers can find overalls, live […]
‘BatBadBut’ Command Injection Vulnerability Affects Multiple Programming Languages
A critical vulnerability in multiple programming languages allows attackers to inject commands in Windows applications. The post ‘BatBadBut’ Command Injection Vulnerability Affects Multiple Programming Languages appeared first on SecurityWeek.
Threat Actors Manipulate GitHub Search to Deliver Malware
Checkmarx warns of a new attack relying on GitHub search manipulation to deliver malicious code. The post Threat Actors Manipulate GitHub Search to Deliver Malware appeared first on SecurityWeek.
LastPass Employee Targeted With Deepfake Calls
LastPass this week revealed that one of its employees was targeted in a phishing attack involving deepfake technology. The post LastPass Employee Targeted With Deepfake Calls appeared first on SecurityWeek.
US Government on High Alert as Russian Hackers Steal Critical Correspondence From Microsoft
The US government says Midnight Blizzard’s compromise of Microsoft corporate email accounts “presents a grave and unacceptable risk to federal agencies.” The post US Government on High Alert as Russian Hackers Steal Critical Correspondence From Microsoft appeared first on SecurityWeek.
An intro to innovation in the U.S. government
Customer experience in the government sector is the sum of the public’s interactions with any government service, from how we contact our state’s social services and emergency services to waste management, public transportation, and healthcare. A positive experience is crucial for building public trust, but the bar is continually being raised. Digital communications like video […]
AI at the retail edge: What’s new, and what’s coming soon
There’s been an absolute explosion of interest in AI, especially generative AI (GenAI), in the last year. Simultaneously, increases in compute power have made it easier to implement AI use cases at the retail edge. That’s a perfect opportunity for some long-awaited retail use cases to turn prime time. Far from just gimmicks, these use […]
Zscaler to Acquire Network Segmentation Tech Startup Airgap Networks
Zscaler announces plans to acquire Airgap Networks, a venture-backed startup selling network segmentation and secure access technologies. The post Zscaler to Acquire Network Segmentation Tech Startup Airgap Networks appeared first on SecurityWeek.
How technology is shaping education in Saudi Arabia
During the pandemic, an estimated 1.500 million students missed school, institutions adopted smart technologies to ensure the continuity of education. This wave of digital transformation brings long-term benefits and goes beyond the mere growth of distance learning. The importance of education in supporting the success of Saudi Vision 2030 cannot be overstated. The transformation of […]
Sisense Data Breach Triggers CISA Alert and Urgent Calls for Credential Resets
The US government issues a red-alert for what appears to be a massive supply chain breach at Sisense, a company that sells big-data analytics tools. The post Sisense Data Breach Triggers CISA Alert and Urgent Calls for Credential Resets appeared first on SecurityWeek.
Data Access Platform PVML Launches With $8 Million in Funding
Tel Aviv startup banks seed funding for technology to help organizations connect, secure, and provide access to multiple data sources. The post Data Access Platform PVML Launches With $8 Million in Funding appeared first on SecurityWeek.
Simbian Emerges From Stealth With $10 Million to Build Autonomous AI-Based Security Platform
Simbian aims to build a fully autonomous security platform that lets humans make the strategic decisions while AI implements those decisions. The post Simbian Emerges From Stealth With $10 Million to Build Autonomous AI-Based Security Platform appeared first on SecurityWeek.
Why Intelligence Sharing Is Vital to Building a Robust Collective Cyber Defense Program
With automated, detailed, contextualized threat intelligence, organizations can better anticipate malicious activity and utilize intelligence to speed detection around proven attacks. The post Why Intelligence Sharing Is Vital to Building a Robust Collective Cyber Defense Program appeared first on SecurityWeek.
Knostic Emerges From Stealth With Enterprise Gen-AI Access Controls
Startup Knostic emerges from stealth mode with $3.3 million in funding and a gen-AI access control product for enterprises. The post Knostic Emerges From Stealth With Enterprise Gen-AI Access Controls appeared first on SecurityWeek.
Inside AWS’s Crusade Against IP Spoofing and DDoS Attacks
SecurityWeek speaks to Tom Scholl, VP and distinguished engineer at AWS, on how the organization tackles IP Spoofing and DDoS attacks. The post Inside AWS’s Crusade Against IP Spoofing and DDoS Attacks appeared first on SecurityWeek.
US Cyber Force Assisted Foreign Governments 22 Times in 2023
USCYBERCOM’s Cyber National Mission Force participated in 22 foreign hunt forward operations in 2023. The post US Cyber Force Assisted Foreign Governments 22 Times in 2023 appeared first on SecurityWeek.
Google Pays Out $41,000 for Three Serious Chrome Vulnerabilities
Google releases a Chrome 123 update to resolve three high-severity memory safety vulnerabilities. The post Google Pays Out $41,000 for Three Serious Chrome Vulnerabilities appeared first on SecurityWeek.
Conservative Revolt in the House Blocks Effort to Reauthorize a Key US Spy Tool
A bill that would reauthorize Section 702 of the Foreign Intelligence Surveillance Act was blocked by a conservative revolt. The post Conservative Revolt in the House Blocks Effort to Reauthorize a Key US Spy Tool appeared first on SecurityWeek.
IMF: Financial Firms Lost $12 Billion to Cyberattacks in Two Decades
The financial sector has suffered over 20,000 cyberattacks in two decades, causing more than $12 billion in losses. The post IMF: Financial Firms Lost $12 Billion to Cyberattacks in Two Decades appeared first on SecurityWeek.
IDC and Kuwait’s Central Agency for Information Technology will explore how CIOs embrace the AI era
How do CIOs position themselves as great agents of change in their organizations? How do they face technological leadership to accelerate digital business in a context of profound change? IDC Kuwait CIO Summit 2024, the event for ITDMs organized by IDC will showcase how IT leaders are prepared to explore the reality of ‘The Future […]
An Intelligent Future for Manufacturing
Digitalisation plays a key role in the evolution of manufacturing industries. Foundry’s Digital Business Study 2023 shows that 93% of manufacturers surveyed have adopted or plan to adopt a digital-first business strategy, driven by internal demands like cost reduction, operational efficiency improvements, continuous innovation and R&D as well as external pressures due to evolving enterprise […]
Regulation remains the strongest multiplier to cybersecurity growth
In 2023, the United Arab Emirates actively repelled more than 50.000 cyberattacks daily, explained the UAE Cybersecurity Council. In the first three quarters of the same year, the country successfully prevented over 71 million attempted attacks in total. According to a report from Frost & Sullivan, the GCC cybersecurity industry continues to grow, with F&S […]
Black CIOs on the path to IT leadership
For aspiring Black IT professionals and students, the climb to the corner office is additional challenging. Even with more attention being paid of late to the opportunity and advancement gaps Black IT pros face, just 3.7% of all CIO positions in the US are filled by Black IT leaders. To help Black CIO aspirants better […]
Oracle makes its pitch for the enterprise cloud. Should CIOs listen?
In a cloud market dominated by three vendors, once cloud-denier Oracle is making a push for enterprise share gains, announcing expanded offerings and customer wins across the globe, including Japan, Mexico, and the Middle East. But with Amazon Web Services (31%), Microsoft Azure (24%), and Google Cloud Platform (11%) accounting for two thirds of […]
Google Cloud Unveils New AI-Powered Security Capabilities
Google adds AI to cloud security features and announces other security capabilities for cloud customers. The post Google Cloud Unveils New AI-Powered Security Capabilities appeared first on SecurityWeek.
Palo Alto Networks Patches Vulnerabilities Allowing Firewall Disruption
Palo Alto Networks patches several high-severity vulnerabilities, including ones that allow DoS attacks against its firewalls. The post Palo Alto Networks Patches Vulnerabilities Allowing Firewall Disruption appeared first on SecurityWeek.
Alethea Raises $20 Million for Disinformation Detection and Mitigation Solution
Alethea has raised $20 million in Series B funding for its technology designed to detect and mitigate disinformation. The post Alethea Raises $20 Million for Disinformation Detection and Mitigation Solution appeared first on SecurityWeek.
6 tendenze che definiscono, oggi, il mercato dell’IT
Quando Rebecca Fox, Group CIO dell’azienda di consulenza sulla sicurezza NCC Group, guarda al mercato IT aziendale di oggi, vede un futuro plasmato da molteplici tendenze, ma soprattutto dall’intelligenza artificiale. “Tutti parlano di IA”, afferma, notando che la maggior parte delle aziende ha già incluso l’intelligenza artificiale nelle proprie attività. “È integrata, o viene integrata, […]
Cypago Announces New Automation Support for AI Security and Governance
Cyber GRC software company Cypago has announced a new automation solution for artificial intelligence (AI) governance, risk management and compliance. This includes implementation of NIST AI RMF and ISO/IEC 42001, the newest AI security and governance frameworks. With more and more companies integrating new AI tools into their business processes, daily operations, and customer-facing products […]
Why SASE Sits At The Centre Of A Hybrid Workforce
SASE is going to be worth $25 billion by 2027, growing at a CAGR of 29%, according to Gartner. Given that SASE is an approach that addresses the challenges of delivering seamless and secure connectivity for decentralised work environments, and remote working has remained a key trend over the last few years, this growth is […]
ITモダナイゼーションを加速させる8つの戦略
新しいテクノロジーは、最先端から主流へと、ますます速いペースで移行している。ジェネレーティブAIが前衛的なものからユビキタスなものになるまでのスピードを考えてみよう。2年弱というのは記録的かもしれない。 このような偉業により、CIOは単に近代化するだけでなく、より速く近代化することで、新たなテクノロジーをサポートできるインフラと、メンテナンス・モードに陥っていないチームを持つことで、新たな機会が発生したときにそれを逃さないようにする、というプレッシャーを強めている。 TEKsystemsグローバル・サービスのシニア・バイス・プレジデントであるリカルド・マダン氏は、「より早く、より良く、より速く物事を進めることができる者が市場シェアを獲得できるため、迅速に行動しなければならないという競争上のプレッシャーが非常に大きい」と語る。 これは誇張ではない。TEKsystemsの「2024 State of Digital Transformation(デジタルトランスフォーメーションの現状)」レポートによると、デジタルリーダーに分類される組織の53%は、デジタル投資が期待されるROIを達成できると確信している。これとは対照的に、DX後発企業に分類される企業のうち、そのように回答しているのは27%に過ぎない。 迅速な対応を求めるプレッシャーが高まっているにもかかわらず、ほとんどの近代化プロジェクトは、遅々として進まない。最近の調査では、アプリケーションの近代化には平均16カ月を要した。また、「2024 State of the CIO Survey」によると、インフラストラクチャとアプリケーションの近代化は、今年のCIOの予算増加の主な理由として挙げられており、このペースでは十分な速さとは言えない。 幸いなことに、これらのプロジェクトのスケジュールを短縮する方法はある。ここでは、ベテランのITリーダーやアドバイザーが、ITの近代化を加速させる8つの戦略を提案する。 1. イベントではなくプロセスを考える モダナイゼーションは依然としてCIOのToDoリストの常連項目であるため、このタスクはIT部門のスケジュールの標準的な一部であるべきだ。 「うまくいっている企業は、モダナイゼーションをイベントではなくプロセスにしている」とアドバイザリー会社BlueHour Technologyの社長兼CEO、ロバート・ドボラック氏は言う。「IT部門内で継続的に機能させる必要がある。」 ドボラックは、IT環境を投資ポートフォリオのように管理し、コンポーネントを「買い」「ホールド」「売り」のいずれかにランク付けしているCIOと仕事をした。「売り」と判断されたものはまず近代化の対象となり、「買い」と「ホールド」に分類されたものはビジネスを推進するもの、あるいはビジネスの基盤となるものであった。ドヴォラックは、このアプローチは斬新かもしれないが、継続的な評価、継続的な近代化、合理化のための効果的なプロセスを生み出したと言う。 2. 意思決定の指針となるフレームワークを作る 2021年にIBMから分離独立したITサービス管理会社KyndrylでCIOを務めるマイケル・ブラッドショーは、重要なITの意思決定を促進するために、5つの中核となる指針を中心としたフレームワークを開発した。 その原則とは、データ中心、プラットフォーム・ファースト、クラウドベース、自動化主導、ゼロ・トラスト(最初からすべてが安全であること)である。 ブラッドショー氏は「この原則は、私たちがどのように意思決定を行うかの基準となり、私たちを導いてくれるため、迅速な意思決定に役立ちます」と説明する。「原則の概要を示すこのフレームワークを持つことで、私たちはプロセスに埋没することなく、原則に基づいた決断を下すことに集中し続けることができる。」 このフレームワークは、ポジション・ペーパーのような役割を果たすと彼は言う。 ブラッドショー氏は、このフレームワークがIT部門の迅速な動きにどのように役立っているかを説明するために、彼のチームが引き継いだ基幹業務システムの近代化にどのように取り組んだかを挙げている。従来、このような取り組みには、ビジネスプロセス分析、フィットギャップ分析、プロセスのリエンジニアリングが必要だったが、これらすべてに時間がかかる。しかし、フレームワーク、特にプラットフォーム・ファーストの原則に導かれ、IT部門は、ソフトウェアには優れたプロセスが付属しており、IT部門が事業部門と連携して必要に応じてワークフローを微調整できることを知っていたため、2つの新しい最新プラットフォームの選択とそのプロセスの採用に直行した。 ブラッドショー氏は、IT部門がWorkdayとSAPの両方を67カ国、約90,000人の従業員に導入・展開したことで、従来のアプローチよりもはるかに速いペースで進めることができたと語る。 3. 価値によって優先順位を決める Guidehouse Digitalのパートナーであるブライアン・レイノルズは、「モダナイゼーションは、それ自体が目的であっては良い結果をもたらさないし、スピードアップを可能にするものでもない」と言う。 「努力は必ずしも進歩ではないことを認識することが重要だ。目的意識のないテクノロジーの近代化は、せいぜい目新しさを生み出すだけだ。正しいモダナイゼーションの取り組みに集中することが、モダナイゼーションの成功を加速する鍵だ」とレイノルズは説明する。 彼はこう続ける。「私たちが一緒に仕事をしているCIOは、組織のミッション、利害関係者、経済性、文化に貢献しない近代化には興味がない。むしろ、最も成功しているCIOは、時間をかけて耳を傾け、問題の経験や課題がどこにあるかを理解することの重要性を認識している。CIOは、このような満たされていないニーズに的を絞って近代化の取り組みを行う。これにより、多くの場合、最良の近代化ソリューションだけでなく、最もシンプルな近代化ソリューションがもたらされる。」 4. モダナイゼーションの基盤に集中する TEKsystemsのマダン氏によると、どのようなモダナイゼーションの取り組みがビジネス価値を高めるかを的確に判断し、迅速に進めるために必要なリソースを集めることができるCIOは、そのような取り組みのための優れた基盤の上に立っているという。 その土台を構成する要素の1つは、ITとビジネスの整合性であり、この整合性が取れていないCIOは、必要のない、あるいは価値をもたらさない近代化イニシアチブを追い求め、時間を浪費する可能性があると同氏は説明する。 2つ目は、クラウド・コンピューティングの導入だ。 もう1つの重要な要素は、プロジェクトがビジネスにもたらす価値と、各現代化プロジェクトが他の現代化イニシアチブをいかに加速させるかに基づいて、現代化のニーズをスコア化する能力である、とマダン氏は言う。ある分野の相互依存を解消し、複雑さを解消する近代化プロジェクトは、他の分野の近代化をより簡単かつ迅速にする。 5. アジャイル原則を適用して短期間で成果を上げる レガシー技術はモノリシックである可能性があるが、モダナイゼーションへのアプローチが、無機質なオール・オア・ナッシングの提案である必要はない。その代わりに専門家は、可能な限り迅速な勝利と漸進的な進歩のためにアジャイル原則を活用することを勧めている。 CIOは「小さな物語」を探し、継続的インテグレーションと継続的デリバリー (CI/CD)を導入することで、モノリスの近代化作業に速度を加えることができる、とレイノルド氏は言う。 アジャイル・アプローチを採用し、大きなプロジェクトを小さな成果物に分割することは、ビジネスがより早く利益とROIを見出すことを意味する、とGuidehouseのパートナーであるアリジート・ロイ氏は言う。 彼はこう付け加える:。「CIOは、モダナイゼーションを、機能やサービスを構築するための漸進的なスプリントを行うマラソンと考えるべきだ」 6. 構築ではなく購入の考え方を採用する IT部門は、すべてのソフトウェアを自社で構築していた初期の時代から、長い道のりを歩んできた。今日のCIOは、ソフトウェアやサービスの大半を購入し、市場においてビジネスを真に差別化する機能、機能、プログラムのみを構築する方が良いことを知っている。 しかし、キンドリルのブラッドショー氏は、CIOの中には「差別化要因」のカテゴリーに多くのビジネス・プロセスを入れすぎて、彼らや彼らのチームが必要以上にコードを書き、その結果、より多くの時間を費やしているケースが見られるという。 「差別化要因の定義が広すぎるため、すべてを書くべきだと考えている企業が存在する。しかし、CIOとしては、アプリを書くようなIT組織は必要ない。必要なのは、データを管理し、ビジネス成果を上げるためのOEMプラットフォーム・ベースのオーケストレーションなのだ」と彼は言う。 7. 素早い学習者を見極める […]
CISA Releases Malware Next-Gen Analysis System for Public Use
CISA’s Malware Next-Gen system is now available for any organization to submit malware samples and other suspicious artifacts for analysis. The post CISA Releases Malware Next-Gen Analysis System for Public Use appeared first on SecurityWeek.
AT&T Data Breach Update: 51 Million Customers Impacted
The recent AT&T data breach impacts 51 million customers, the company tells the US government. The post AT&T Data Breach Update: 51 Million Customers Impacted appeared first on SecurityWeek.
Inferencing holds the clues to AI puzzles
Inferencing has emerged as among the most exciting aspects of generative AI large language models (LLMs). A quick explainer: In AI inferencing, organizations take a LLM that is pretrained to recognize relationships in large datasets and generate new content based on input, such as text or images. Crunching mathematical calculations, the model then makes predictions […]
Researchers Resurrect Spectre v2 Attack Against Intel CPUs
VUSec researchers resurrect Spectre v2 attack, showing that it works against the Linux kernel on the latest-generation Intel CPUs. The post Researchers Resurrect Spectre v2 Attack Against Intel CPUs appeared first on SecurityWeek.
Fortinet Patches Critical RCE Vulnerability in FortiClientLinux
Fortinet has released patches for a dozen vulnerabilities, including a critical-severity remote code execution flaw in FortiClientLinux. The post Fortinet Patches Critical RCE Vulnerability in FortiClientLinux appeared first on SecurityWeek.
Sprinto Raises $20 Million for Automated Risk and Compliance Platform
Risk and compliance solutions provider Sprinto has raised $20 million in a Series B funding round led by Accel. The post Sprinto Raises $20 Million for Automated Risk and Compliance Platform appeared first on SecurityWeek.
Thousands of LG TVs Possibly Exposed to Remote Hacking
Many LG TVs may be vulnerable to remote hacking due to a series of vulnerabilities found by Bitdefender researchers. The post Thousands of LG TVs Possibly Exposed to Remote Hacking appeared first on SecurityWeek.
530k Impacted by Data Breach at Wisconsin Healthcare Organization
The personal information of 500,000 people was compromised in a data breach at Group Health Cooperative of South Central Wisconsin. The post 530k Impacted by Data Breach at Wisconsin Healthcare Organization appeared first on SecurityWeek.
Seekr finds the AI computing power it needs in Intel’s cloud
For IT leaders, the question of where to run AI workloads and how to do so affordably are fast becoming top of mind — especially at scale. But for Rob Clark, president and CTO of AI developer Seekr, such questions are business-critical. Seekr’s main business is building and training AIs that are transparent to enterprise […]
Canteen Australia’s pursuit of a greater good through tech
Even though he first studied chemical engineering, Raul Caceres always had an interest in computers — databases in particular — and how working in the FMCG sector revealed that data was going to help large multinationals improve operations. “I started doing some work for the United Nations through their online volunteering, and at that time, […]
Is the power of people skills enough to keep gen AI in check?
Higher-level languages, automation, low-code and no-code development platforms, and better programming environments have been gradually reducing the need for IT staff to perform low-level, routine tasks for years so they can take on more innovative challenges. With generative AI, this trend is accelerating dramatically, and technology professionals will have to diversify their skillsets faster than […]
Microsoft Patches Two Zero-Days Exploited for Malware Delivery
Microsoft patches CVE-2024-29988 and CVE-2024-26234, two zero-day vulnerabilities exploited by threat actors to deliver malware. The post Microsoft Patches Two Zero-Days Exploited for Malware Delivery appeared first on SecurityWeek.
Atos staves off bankruptcy, casts wider net for refinancing
Atos may have won a few extra months to find a long-term solution to its financial problems after reaching interim agreements with banks, bondholders, and the French government to provide €450 million (US$490 million) in additional liquidity. But the company is out of ideas for finding new money after the collapse of plans to sell […]
Microsoft Plugs Gaping Hole in Azure Kubernetes Service Confidential Containers
Patch Tuesday: Microsoft warns that unauthenticated hackers can take complete control of Azure Kubernetes clusters. The post Microsoft Plugs Gaping Hole in Azure Kubernetes Service Confidential Containers appeared first on SecurityWeek.
Patch Tuesday: Code Execution Flaws in Multiple Adobe Software Products
Adobe calls attention to a pair of code execution bugs in Adobe Commerce and Magento Open Source, a product used to manage online stories. The post Patch Tuesday: Code Execution Flaws in Multiple Adobe Software Products appeared first on SecurityWeek.
Asia-Focused Dark Web Threat Intelligence Startup StealthMole Raises $7 Million
Founded in 2022, Singapore-based StealthMole leverages AI to analyze data from the dark web, deep web, and other sources to provide risk assessment and threat monitoring capabilities. The post Asia-Focused Dark Web Threat Intelligence Startup StealthMole Raises $7 Million appeared first on SecurityWeek.
Data Security Firm Cyera Raises $300 Million at $1.4 Billion Valuation
Data security company Cyera’s latest $300 million funding round brings the total raised by the firm to $460 million, at unicorn valuation. The post Data Security Firm Cyera Raises $300 Million at $1.4 Billion Valuation appeared first on SecurityWeek.
ICS Patch Tuesday: Siemens Addresses Palo Alto Networks Product Vulnerabilities
Siemens and Schneider Electric release their ICS Patch Tuesday advisories for April 2024, informing customers about dozens of vulnerabilities. The post ICS Patch Tuesday: Siemens Addresses Palo Alto Networks Product Vulnerabilities appeared first on SecurityWeek.
SAP’s April 2024 Updates Patch High-Severity Vulnerabilities
SAP has released 12 new and updated security notes on April 2024 Security Patch Day, including three notes dealing with high-severity vulnerabilities. The post SAP’s April 2024 Updates Patch High-Severity Vulnerabilities appeared first on SecurityWeek.
CVS Group Restoring Systems Impacted by Cyberattack
Veterinary services provider CVS Group is restoring systems after a cyberattack disrupted its UK operations. The post CVS Group Restoring Systems Impacted by Cyberattack appeared first on SecurityWeek.
Second Ransomware Group Extorting Change Healthcare
RansomHub is extorting Change Healthcare, threatening to release data stolen in a February 2024 BlackCat ransomware attack. The post Second Ransomware Group Extorting Change Healthcare appeared first on SecurityWeek.
DOJ-Collected Information Exposed in Data Breach Affecting 340,000
Economic analysis and litigation support firm GMA says personal and medical information was stolen in a May 2023 data breach. The post DOJ-Collected Information Exposed in Data Breach Affecting 340,000 appeared first on SecurityWeek.
CISO Conversations: Nick McKenzie (Bugcrowd) and Chris Evans (HackerOne)
SecurityWeek discusses cybersecurity leadership with CISOs from crowdsourced hacking organizations Bugcrowd (Nick McKenzie) and HackerOne (Chris Evans) The post CISO Conversations: Nick McKenzie (Bugcrowd) and Chris Evans (HackerOne) appeared first on SecurityWeek.
Dairyland powers up for a generative AI edge
A Midwestern utility cooperative might not be the first place you’d look for leading-edge implementations of emerging technologies, but thanks to the leadership of CIO Nate Melby, Dairyland Power Cooperative has become an unlikely pioneer in generative AI, churning out large language models (LLMs) that not only automate document summarization but also help manage power […]
How Ipsos has digitally adapted to changing business needs
The biggest asset to make decisions in a dynamic world is accurate data relevant to organizations carrying out strategic plans. And Paris-based Ipsos has been well equipped in this area by offering its over 5,000 clients an understanding of how to help them confidently navigate a world in rapid transformation. Over decades, a reliance on […]
6 trends defining the enterprise IT market today
When Rebecca Fox, group CIO at security consulting firm NCC Group, looks at today’s enterprise IT market, she sees a future shaped by multiple trends, but mostly by AI. “Everyone is talking about AI,” she says, noting that most enterprises already have AI in their business. “It’s built into, or is being built, into existing […]
StrikeReady Raises $12M to Build AI-Powered Security Command Center
StrikeReady, an early-stage Silicon Valley startup working on technology to modernize cybersecurity command centers, has banked $12 million in new financing from 33N Ventures. The Palo Alto, Calif.-based StrikeReady said the Series A included equity interests for Hitachi Ventures, Monta Vista Capital and a handful of prominent cybersecurity executives. StrikeReady has raised a total of […]
Exploitation Attempts Target Unpatched Flaw Affecting Many D-Link NAS Devices
Unpatched D-Link NAS device vulnerability CVE-2024-3273, potentially affecting many devices, is being exploited in the wild. The post Exploitation Attempts Target Unpatched Flaw Affecting Many D-Link NAS Devices appeared first on SecurityWeek.
Si può tornare indietro dal cloud? Ecco che cosa ne pensano i CIO italiani
“Non sono mai stato un fan del cloud, ma non posso dire di essermi pentito della migrazione, del resto, abbiamo spostato poche applicazioni”. Possono essere riassunte con queste parole molte delle testimonianze dei CIO italiani sull’adozione del cloud computing. I manager della tecnologia sono molto realisti nel loro approccio alla “nuvola”, che spesso si declina […]
The C-suite is expanding — and IT leaders are stepping up
Customer centricity is hardly a new organizational imperative, but some organizations have gone a step further, instituting new C-suite roles to help lead the charge. Interlace Health is one such entity, having named Maggie Peña as the electronic forms company’s first-ever chief experience officer. Peña has been with the company for nearly 13 years in […]
「スマート養殖」で漁業を変えるくら寿司のAI戦略
くら寿司では日本国内の天然魚を有効活用するために「天然魚プロジェクト」を2010年からスタート。2015年には漁港でとれた魚をすべて買い取る「一船買い」契約を福井県鷹巣漁協と締結、その後も2017年には愛知県魚島、2019年には香川県小田漁港の漁業者へと「一船買い」を拡大してきた。 しかし「一船買い」では未成魚と呼ばれる子供の魚も買い取らなければならず、その有効活用は至難の業だ。 未成魚は無料同然で市場で売買するか、海に戻してもその多くは鳥や魚のえさになってしまう。 くら寿司ではこうした未成魚をすり身にして、ねり天やコロッケなどの材料にするなどの方法で有効活用してきたが、用途は限られる。 そこで考え出されたのが「一船買い」の定置網にかかった未成魚を人工の生けすですしネタにできるサイズにまで育て、最終的には商品価値の高い成魚として出荷する「畜養」だ。 プロジェクト名は「魚育プロジェクト」。限られた水産資源を守るために2019年6月からスタート、大手回転寿司チェーンでは初めての取り組みとなった。 このプロジェクトでは愛媛県魚島と香川県小田漁港で獲れたハマチやマダイの未成魚を養殖用の生けすに入れて、養殖魚用の餌を与えて育てた。最初は見慣れない餌をなかなか食べようとしない未成魚だが、同じ生けすに“先生役”として養殖魚を混ぜることで、餌を食べる様子を目にした未成魚たちが次第に餌を食べるようになる。 こうした未成魚は1年から1年半ほどかけて育て、寿司ネタとして出荷された。 人手不足と後継者難に苦しむ水産業界 くら寿司は「魚育プロジェクト」などを通して自らも漁業に深く関与してきたことから、水産業界が抱える問題を一取引業者ではなく、当事者として直接目の当たりにしていくことになる。 ここから見えてきたのは水産業界の人手不足や後継者難の問題だった。 農林水産省が発表している「将来の漁業就業者数見通し」によると、日本の漁業者数は、2017年までに約15万人にまで減少、50年後の2068年にはわずか約7万人にまで減少する、と予測されている。 「減少する理由は、不安定な収入、重労働、高齢化、後継者問題など様々な理由が挙げられますが、我々寿司業界にとって漁業従事者がいなくなることは、会社の存続にも影響します」(広報部、岡本愛理氏) そこで、くら寿司では安価で良質な水産物を安定的に供給していくため、漁業従事者とともに、「スマート養殖」に取り組むことになった。 くら寿司では2021年から「スマート養殖」を開始した。 「スマート養殖による委託養殖をマダイ、ハマチ、スマガツオ、みかんサーモンで行い、すでに販売しています。AI を活用したマダイのスマート養殖は大手外食チェーン初、ハマチのスマート養殖は日本で初めて成功しました」(岡本氏) ここでくら寿司が進めるスマート養殖について簡単に説明しておこう。 スマート給餌機を使った「スマート養殖」を漁業者に提供して養殖を任せる「委託養殖」。使用しているスマート給餌機は、水産関連のICT開発を進めるスタートアップのウミトロンが開発したもので、AI が魚の食欲を画像解析することで、給餌の量やタイミングを最適化することができる。社会情勢の影響で、価格高騰が続くエサ代や漁船の燃料費の削減、CO2排出量の削減や環境負荷の低減が期待されている。 くら寿司 また、スマートフォンを活用することで、遠隔地から給餌の様子が確認でき、従来よりも給 餌の効率化、作業量の低減が図れる。 餌をあげるタイミングや量の調整では苦労も くら寿司は2021年11月、「KURAおさかなファーム」を設立した。養殖から販売までのサービスを一貫して漁業者たちに提供するためだ。 「KURAおさかなファームは養殖用の稚魚やスマート給餌機を養殖事業者に提供の上、スマー ト養殖を委託。寿司ネタにできる大きさまで魚を育てていただき、その魚を全量買い取ることで、『クオリティの高い商品の安定供給』と『生産者の方々のリスク低減と収入の安定化』 の両立にも繋げることができると考えています」(岡本氏) しかしAI養殖が簡単に誕生したわけではない。たとえばハマチの養殖はこれまでベテラン漁師の勘に支えられていた。中でも重要なのがえさを与えるタイミングと量だ。魚種によって食べる量や頻度が違っている。 「AIを活用したハマチの養殖というのがこれまで前例がなく、スマート給餌機を使うのも初の試みだったので、エサを食べてくれるのか、当初は心配しました」(岡本氏) 魚種ごとに給仕プログラムを作成していく作業は非常に苦労したという。中でも「餌を上げ続ければいいのか」「ここでやめた方がいいのか」といった微調整は非常に難しかった。 「餌をあげるタイミングやどの程度の餌が消費されているのかといったデータは職人さんたちに送られ、映像もストックしているものを遠隔操作で見ることができます。そのようにして調整してきました」(広報部マネージャー、辻明宏氏) くら寿司 最終的には通常の養殖と遜色のないものができたといい、コスト削減と作業の軽減にもつながっている。ちなみに養殖のコストのうち7、8割がえさ代だといわれているが、ここに大きなメスをいれたことが、大きな成果につながっている。 「AI で解析した『魚の食欲』に応じて給餌することで、従来と比較し、マダイもハマチも餌代を1割削減できました。さらに、スマート給餌機の活用により、毎日生けすに行くという作業が 2~3 日に 1 回でよくなり、養殖事業者の作業効率向上や、燃料代の削減にも繋がっています」(岡本氏) 2022年3月11日にはスマート養殖初となる「【愛媛県産】AI桜鯛(一貫)」を販売した。 2024年には、マダイもハマチもくら寿司で扱う総量の3分の1をそれぞれスマート養殖で賄う計画だ。 ガートナージャパンのディスティングイッシュト・バイス・プレジデント・アナリストの亦賀忠明(またが ただあき)氏は次のように語っている。 「AIがどこに使えるのか、それを導入したら本当に儲かるのか、出来るのか、コストはさがるのか、といったような議論だけをしているところは、永遠に何もできないでしょう。そうではなく、きちんとした人材と組織、またリーダーシップをどう用意していくかが全ての企業に問われています。いつまでもこうした議論をしている企業は、今後、存亡リスクが高まっていきます」 Analytics
US proposes draft data privacy legislation
Two US lawmakers have proposed a draft bipartisan data privacy legislation, poised to overhaul the current data privacy landscape, with significant implications for businesses across various sectors. The draft legislation, negotiated between Democratic Senator Maria Cantwell, and Republican Congresswoman Cathy McMorris Rodgers, represents a concerted effort to establish a unified national standard for data privacy, […]
A new era for VMware Cloud Service Provider Partners begins
Broadcom’s strategy is to drive adoption of our full stack VMware Cloud Foundation as the best subscription-based private cloud platform for our customers’ innovation. We will rely heavily on partners to help customers transform their business with our private cloud infrastructure. Our goal is to accelerate innovation, enhance customer value, and optimize profitability and market […]
Thousands of Ivanti VPN Appliances Impacted by Recent Vulnerability
Researchers at the Shadowserver Foundation identify thousands of internet-exposed Ivanti VPN appliances likely impacted by a recently disclosed vulnerability leading to remote code execution. The post Thousands of Ivanti VPN Appliances Impacted by Recent Vulnerability appeared first on SecurityWeek.
Confidential VMs Hacked via New Ahoi Attacks
New Ahoi attacks Heckler and WeSee target AMD SEV-SNP and Intel TDX with malicious interrupts to hack confidential VMs. The post Confidential VMs Hacked via New Ahoi Attacks appeared first on SecurityWeek.
Key Lawmakers Float New Rules for Personal Data Protection; Bill Would Make Privacy a Consumer Right
The American Privacy Rights Act would preempt most state privacy laws — though it wouldn’t impact certain states’ laws already on the books that protect financial, health or employee data. The post Key Lawmakers Float New Rules for Personal Data Protection; Bill Would Make Privacy a Consumer Right appeared first on SecurityWeek.
Healthcare IT Help Desk Employees Targeted in Payment-Hijacking Attacks
The US Department of Health warns of financially motivated social engineering attacks targeting healthcare organizations. The post Healthcare IT Help Desk Employees Targeted in Payment-Hijacking Attacks appeared first on SecurityWeek.
Company Offering $30 Million for Android, iOS, Browser Zero-Day Exploits
Crowdfense has announced a $30 million exploit acquisition program covering Android, iOS, Chrome, and Safari zero-days. The post Company Offering $30 Million for Android, iOS, Browser Zero-Day Exploits appeared first on SecurityWeek.
Google Adds V8 Sandbox to Chrome
Google fights Chrome V8 engine memory safety bugs with a new sandbox and adds it to the bug bounty program. The post Google Adds V8 Sandbox to Chrome appeared first on SecurityWeek.
Sport analytics leverage AI and ML to improve the game
Nearly 10 years ago, Bill James, a pioneer in sports analytics methodology, said if there’s one thing he wished more people understood about sabermetrics, pertaining to baseball, it’s that the data is not the point. The point is to use the data like a razor to cut through false convictions to find the truth. “The […]
NSA Appoints Dave Luber as Cybersecurity Director
US National Security Agency appoints Dave Luber as its new cybersecurity director following the retirement of Rob Joyce. The post NSA Appoints Dave Luber as Cybersecurity Director appeared first on SecurityWeek.
Enterprise AI Security Firm TrojAI Raises $5.75M in Seed Funding
TrojAI, a provider of enterprise AI security solutions, announced a $5.75 million funding round of additional seed capital and the appointment of Lee Weiner as CEO. The post Enterprise AI Security Firm TrojAI Raises $5.75M in Seed Funding appeared first on SecurityWeek.
House to Take up Bill to Reauthorize Crucial US Spy Program as Expiration Date Looms
Section 702 of the Foreign Intelligence Surveillance Act expires on April 19. The post House to Take up Bill to Reauthorize Crucial US Spy Program as Expiration Date Looms appeared first on SecurityWeek.
Browsing in Incognito Mode Doesn’t Protect You as Much as You Might Think
Incognito modes generally do not prevent the websites you visit from seeing your location, via your IP address, or stop your internet service provider from logging your activities. The post Browsing in Incognito Mode Doesn’t Protect You as Much as You Might Think appeared first on SecurityWeek.
EU and US agree to chart common course on AI regulation
The European Union and the US have agreed to increase co-operation in the development of technologies based on artificial intelligence (AI), placing a particular emphasis on safety and governance. The announcement came at the end of a meeting of the EU-US Trade and Technology Council in Leuven, Belgium, on Friday, and followed this week’s broadly […]
Tech Companies Want to Build Artificial General Intelligence. But Who Decides When AGI is Attained?
With so much money riding on the promise of AI advances, it’s no surprise that AGI is also becoming a corporate buzzword that sometimes attracts a quasi-religious fervor. The post Tech Companies Want to Build Artificial General Intelligence. But Who Decides When AGI is Attained? appeared first on SecurityWeek.
Cisco Warns of Vulnerability in Discontinued Small Business Routers
Cisco says it will not release patches for a cross-site scripting vulnerability impacting end-of-life small business routers. The post Cisco Warns of Vulnerability in Discontinued Small Business Routers appeared first on SecurityWeek.
NIST Grants $3.6 Million to Boost US Cybersecurity Workforce
NIST announced $3.6 million in grants for 18 education and community organizations to build the future cybersecurity workforce. The post NIST Grants $3.6 Million to Boost US Cybersecurity Workforce appeared first on SecurityWeek.
In Other News: 100,000 Affected by CISA Breach, Microsoft AI Copilot Ban, Nuclear Site Prosecution
Noteworthy stories that might have slipped under the radar: the CISA hack could impact 100,000 people, Microsoft AI Copilot banned by US House, UK nuclear site prosecution. The post In Other News: 100,000 Affected by CISA Breach, Microsoft AI Copilot Ban, Nuclear Site Prosecution appeared first on SecurityWeek.
Magento Vulnerability Exploited to Deploy Persistent Backdoor
Attackers are exploiting a recent Magento vulnerability to deploy a persistent backdoor on ecommerce websites. The post Magento Vulnerability Exploited to Deploy Persistent Backdoor appeared first on SecurityWeek.
Cybersecurity Firms Raised $2.3 Billion in Q1 2024: Report
Cybersecurity companies raised $2.3 billion in funding in Q1 2024, a 20% decrease compared to the same period of 2023, according to Pinpoint. The post Cybersecurity Firms Raised $2.3 Billion in Q1 2024: Report appeared first on SecurityWeek.
CBAP certification: A high-profile credential for business analysts
The Certified Business Analysis Professional (CBAP) is a credential for business analysts offered by the International Institute of Business Analysis (IIBA). IIBA is a nonprofit professional association founded in 2003 to promote the field of business analysis. The organization describes CBAP as a credential that “recognizes seasoned BA professionals who have over five years of practical business […]
The complex patchwork of US AI regulation has already arrived
As artificial intelligence adoption has surged in the past year, many voices have called for regulation to protect people from adverse machine decisions — and regulatory bodies are responding with a complex patchwork of emerging statutes and mandates that CIOs will need to navigate to ensure their AI strategies are compliant wherever their organizations do […]
Lens Maker Hoya Scrambling to Restore Systems Following Cyberattack
Japanese lens maker Hoya says production processes and ordering systems were disrupted by a cyberattack. The post Lens Maker Hoya Scrambling to Restore Systems Following Cyberattack appeared first on SecurityWeek.
Acuity Responds to US Government Data Theft Claims, Says Hackers Obtained Old Info
Acuity, the tech firm from which hackers claimed to have stolen State Department and other government data, confirms hack, but says stolen info is old. The post Acuity Responds to US Government Data Theft Claims, Says Hackers Obtained Old Info appeared first on SecurityWeek.
LA Public Defender CIO digitizes to divert people to programs, not prison
Mohammed Al Rawi was appointed as the first CIO of Los Angeles County Public Defender’s (LACPD) office roughly five years ago, signaling the beginning of an era where technology and justice intersect to help the most vulnerable in the court system. He arrived at a crucial time when the office, laden with paper records and […]
Cisco-led consortium to spread AI expertise in the workforce
Cisco and eight other companies today announced they would form the AI-Enabled ICT Workforce Consortium, as a venue to share generative AI knowledge and expertise in the workforce, and to help workers gain skills relevant to the newly AI-centric jobs of tomorrow. In an official statement, the companies said that the first order of business […]
Ivanti CEO Vows Cybersecurity Makeover After Zero-Day Blitz
Ivanti releases a carefully scripted YouTube video and an open letter from chief executive Jeff Abbott vowing to fix the entire security organization. The post Ivanti CEO Vows Cybersecurity Makeover After Zero-Day Blitz appeared first on SecurityWeek.
Center Identity Launches Patented Passwordless Authentication for Businesses
Portland, Oregon, April 4th 2024, Cyber Newswire Center Identity Launches Patented Passwordless Authentication for Businesses Prevent phishing attacks using a secret location. April 4th 2024, Portland, Oregon – Center Identity, a pioneering cybersecurity company, is excited to unveil its patented secret location authentication, reshaping how businesses manage workforce digital identity. This proprietary technology enables users […]
Cyberattack Causes Disruptions at Omni Hotels
Omni Hotels & Resorts tells customers that recent disruptions have been caused by a cyberattack that forced it to shut down systems. The post Cyberattack Causes Disruptions at Omni Hotels appeared first on SecurityWeek.
Critical Vulnerability in Progress Flowmon Allows Remote Access to Systems
A critical OS command injection in Progress Flowmon can be exploited to gain remote, unauthenticated access to the system. The post Critical Vulnerability in Progress Flowmon Allows Remote Access to Systems appeared first on SecurityWeek.
US Cancer Center Data Breach Impacting 800,000
City of Hope is notifying 800,000 individuals of a data breach impacting their personal and health information. The post US Cancer Center Data Breach Impacting 800,000 appeared first on SecurityWeek.
Pixel Phone Zero-Days Exploited by Forensic Firms
Google this week patched two Pixel phone zero-day vulnerabilities actively exploited by forensic companies to obtain data from devices. The post Pixel Phone Zero-Days Exploited by Forensic Firms appeared first on SecurityWeek.
SurveyLama Data Breach Impacts 4.4 Million Users
Data breach impacting users’ personal information prompts survey rewards platform SurveyLama to reset passwords. The post SurveyLama Data Breach Impacts 4.4 Million Users appeared first on SecurityWeek.
Cloud Threat Detection Firm Permiso Raises $18 million
Cloud security firm provides a detection platform able to detect and predict the likely behavior of ‘bad’ identities. The post Cloud Threat Detection Firm Permiso Raises $18 million appeared first on SecurityWeek.
Amazon downsizes AWS in a fresh cost-cutting round
In a fresh round of layoffs, Amazon is laying off hundreds in the company’s cloud division, Amazon Web Services (AWS). The layoffs will affect AWS’ sales, marketing, and brick-and-mortar technology development teams. This move comes as the company seeks to streamline its operations and focus on areas that deliver a better return on investment. “We’ve […]
Zoom Paid Out $10 Million via Bug Bounty Program Since 2019
Video conferencing giant Zoom has paid out $10 million through its bug bounty program since it was launched in 2019. The post Zoom Paid Out $10 Million via Bug Bounty Program Since 2019 appeared first on SecurityWeek.
New HTTP/2 DoS Attack Potentially More Severe Than Record-Breaking Rapid Reset
New HTTP/2 DoS method named Continuation Flood can pose a greater risk than Rapid Reset, which has been used for record-breaking attacks. The post New HTTP/2 DoS Attack Potentially More Severe Than Record-Breaking Rapid Reset appeared first on SecurityWeek.
The full-stack architect: A new lead role for crystalizing EA value
Skim recent articles about enterprise architecture (EA) and you’ll notice a contradiction. Of them, plenty suggest that, unless a company develops a strong EA muscle, it will limit itself. Yet just as many seem to question the function’s value, or spotlight material that does. A recent report from Forrester, for example, opens: “[While] enterprise architecture […]
Microsoft’s Security Chickens Have Come Home to Roost
News analysis: SecurityWeek editor-at-large Ryan Naraine reads the CSRB report on China’s audacious Microsoft’s Exchange Online hack and isn’t at all surprised by the findings. The post Microsoft’s Security Chickens Have Come Home to Roost appeared first on SecurityWeek.
Investire nell’intelligenza artificiale più che nelle persone? Ecco perché può essere un errore
L’intelligenza artificiale generativa ha il potere di reinventare ogni aspetto di un business. Le aziende si stanno rendendo conto del suo potenziale, ma prima di poter spostare le loro strategie gen AI dallo status di “promesse” a quello di “profitti”, dovranno rispondere a diverse domande legate alla tecnologia: ho il giusto LLM per il mio […]
Amazon drops ‘just walk out’ technology at its US retail locations
Amazon’s US-based Amazon Fresh stores will no longer offer customers the option to “just walk out,” and will move to a system of scanners attached to carts instead of the more advanced computer vision system that obviated the checkout process altogether. Amazon confirmed the report, first published this week by The Information, in a statement […]
くら寿司、ロボティクス活用での非接触型店舗実現の歴史
群雄割拠の回転すし業界。生き残りをかけた戦いは熾烈を極める。回転すしは1958年に大阪に一号店を出店した元禄寿司がそのルーツだといわれ、その後1990年代に入るとベルトコンベアの代わりに水流で寿司を回転させ、均一100円売りを展開していたかっぱ寿司が一躍注目を集めるようになり、業界トップに躍り出た。 しかし質の高いネタと多店舗展開で収益を拡大し2011年に業界トップに躍り出たスシローは12年もの間、業界トップの座を守り続けている。 そんなスシローに猛追しているのがくら寿司だ。2021年からは外食業界がコロナで辛酸をなめる中で増収を実現している。 くら寿司は1977年に田中邦彦が大阪の堺に普通の寿司屋として創業。 87年には座席の間をすしレーンが流れていくE型レーンにボックス席を導入し、95年には本格的な回転すしチェーンを展開するため株式会社化された。 「食の戦前回帰」と「無添」を掲げ、無添加で新鮮なネタを使う一方でロボティックス化やITを活用して店内の効率化を図り、急成長してきた。入店から退店まで利用者自身がセルフで行える「非接触型店舗」をいち早く全店舗で実現したのもくら寿司だけだ。くら寿司のDX戦略とはどのようなものなのだろうか。 「当社では、DXという言葉がなかった時代から、テクノロジーの活用を積極的に進めてきております。一番わかりやすいものだと、水回収システムや時間制限管理システムなどがあげられると思います」 くら寿司の広報部マネージャー、辻明宏氏はこう語る。 水回収システムは1996年7月に導入されたもので、利用者が寿司を食べ終わると、その皿をテーブルに設置してあるお皿ポケットに投入し、すしの回転レーンの下を流れる水流で厨房の洗い場まで運ばれるという仕組みである。皿をお皿ポケットに投入する際に皿の枚数を数える仕組みもこの時考え出されたものだ。 時間制限管理システムは1997年2月に導入された仕組みで、レーンの上に流れている寿司の時間を正確に管理し、廃棄の時間になると厨房に知らせて廃棄するというものだ。 「こうした取り組みはそれぞれ店舗が抱える課題を解決するためにそれぞれ取り組んできたものです」(辻氏) 課題解決の基本は現場の声、店長の声 では新しい技術を使ってどのように課題解決を進めていったのだろうか。 「水回収システムが導入された1996年というのはまだ大阪で20店舗程度、本社も総務部ぐらいしかない小規模な会社でした。課題設定については、安全性、経費削減、品質管理を常に進めていくという観点から100円で提供するためにより質の高いものを提供するにはどうすればいいのか、という前提の中で課題を見つけています。基本は現場の声、店長からの声です。システムの導入では、実店舗に社長が行ってお客様の声なども聞いていました」(辻氏) 今でこそ、DXソリューション部が存在するが、当時はまだシステム開発を進めていくようなチームは存在しなかった。 「社長がいて、その下に総務の担当がいて、店長がいて、といったレベルでした。ただ私たちが開発したいと思っているものは、世の中にはないもの。そのためそうした取り組みに力を貸していただける業者さんを探してきて開発を進めていました」(辻氏) ではどのようにして開発は進められてきたのか。 例えば水回収システムについて見てみよう。きっかけは利用者の声だった。それまでは食べた皿はテーブルの上に高く積み上げられ、その皿の枚数を店員が数えて会計していたが、テーブルに高く積みあがる皿をほかのお客にみられるのが恥ずかしいという声が利用者の間から広がっていた。 利用者が直接皿を返却するような仕組みを採用している回転すしチェーンは現在でもくら寿司以外にはないが、これを既存のやり方を改良して進めていってもいろいろ大きな問題が発生する。 例えば、回転すしチェーンは店員が皿の枚数を数えた後、それをトレーなどで集めて客席と厨房とをつなぐベルトコンベアのようなもので洗い場に運ぶ。しかしこれを客席まで広げると、商品のにおいが客席に広がってしまう恐れがある。 「だから自分たちで、『こんなことできないか』ということを考えて、やってもらえるような業者を探して提案したのです」(辻氏) ロス率改善で収益力をアップ 1997年2月には一定時間経過した回転レーンに流れている商品を安全のために廃棄し、新鮮でおいしいネタを提供するために、お皿の裏の高台の部分に取り付けたQRタグ(現在は抗菌寿司カバーに付いている)を厨房に設置しているカメラで横から読み込み、回転レーン上の商品の時間を管理する「時間制限管理システム」を導入した。 「それまで廃棄は1時間ごとに人が目視して確認していました。1996年に堺市でO-157による集団食中毒が発生し風評被害をすごく受けたのです。人の命にかかわる問題なので『人の目に頼っていてはダメ、機械を入れ、きちんと管理しよう』という話になったのです」(辻氏) しかし管理するだけではダメ。しっかりと管理していることを利用者にも理解してもらわなければならない。 「客席から見えるところにレーンを敷いて、時間がたった皿をベルトで引き込んで廃棄しているところをお客様が一目見てわかるようにしたのが自動廃棄システム(1999年4月導入)なのです。当時は食品偽装の問題などが社会問題化し、そうした問題にも企業としての姿勢をお客様に示したいという思いもあったと思います」(辻氏) ところが時間制限管理システムで厳しい時間管理を行ったことにより、廃棄ロスが増えてしまった。そこでくら寿司ではこの問題を解決するため、1998年に「製造管理システム」を導入した。これは食品ロスの削減を目指したものだ。 製造管理システムの仕組みはこうだ。利用者の滞在時間を3段階で分け、時間の経過ごとに消費される皿数(食べる量)を予想し、係数化して表示し、厨房に設置されたパネル画面に数値として表示する。くら寿司ではこの数値を「顧客係数」と呼び、いわば「お客様のおなかのすき具合」を数値に置き換え、見える化したものだ。その係数から、レーンに流す皿数や種類を、新人からベテランまで誰が見てもわかるようにしたことで、食品ロスを軽減することができた。また、スタッフは次に行うべきことが判断しやすくなり、さまざまな無駄を省くことにもつながっている。 くら寿司 お寿司の廃棄時間を教えてくれる「時間制限管理システム」と、レーンに流すべきお寿司の種類や量が見てわかる「製造管理システム」の2つのシステムを組み合わせることで、「商品鮮度の維持」と「廃棄ロスの低減」が両立でき、「低価格で高品質」の商品提供を実現した。 この製造管理システムの導入・進化により、元々12%だった廃棄率が約6%まで減少した。 「従来は、各店舗の店長が経験や感覚でレーンに流すお寿司の種類や量を決めていましたが、人によって精度にばらつきがありました。しかし、製造管理システムの導入により、 必要なタイミングで、必要な種類、必要な量を提供できるようになり、食品ロスの削減に繋がりました。また、食品ロスの軽減だけでなく、常に鮮度のよい商品がレーンを流れるようになるなど、CSの向上にも役立っています」(広報部、岡本愛理氏)女性) ただSARSやノロウイルスなどが一般にも知られるようになった2003年にくら寿司は一つの課題を突き付けられていた。 「時間制限管理システムで菌の増殖による食中毒の問題を解決したため、それまで使っていた使い捨てのカバーはいったん廃止されました。ところが社長が、『空気中のウイルスやほこりが舞う中で、カバーもなしにすしを回転させるのは衛生上どうなんだ』と指摘し、カバーが再びつけられるようになりました」(岡本氏) そして2011年11月に導入されたのがカバーを触れずに皿の出し入れができる抗菌すしカバー『鮮度くん』だ。 しかしお皿全体を包み込むような「鮮度くん」を導入したことで、皿の高台につけられたQRタグが読めなくなり、自動廃棄もできなくなった。 そこで「鮮度くん」のカバーにQRタグをつけ、客席の前に設置したAIカメラで読み込み、厨房側に廃棄するものをブザーと独自のやり方で知らせることができる仕組みに変えた。 「こうしたシステムの導入があったからこそ、コロナ禍でも大きく売り上げを落とさずに済んだのです」(岡本氏) IT化加速のために専門部署設立 くら寿司ではIT化を加速させるために2010年ごろ、専門部署「DXソリューション部」の前身「店舗開発部システム担当」を設立した。これは独自で「鮮度くん」などを開発する一方で、外注業者とくら寿司とのつなぎ役を務めている。 「自分たちが考えたシステムを業者に委託するときに、ITに詳しい人間が間に入って交渉した方がいいのではないか、ということからこうした部署が誕生しました。ただテクノロジーの担当者は外部からの採用だけでなく、営業上がりの人間もいます。店舗のことをよくわかっていますから。しかも当時店長でもパソコンに非常に詳しい人間がいたので、そんな機械に詳しい人間が選抜されていました」(辻氏) 店舗開発部システム担当は2022年11月、DX本部DXソリューション部(人員は30人弱)に移行。DX本部長には元パナソニック出身の執行役員、中林章氏が就任した。 「それまではお客様が関わってくる部分を中心に取り組んでいましたが、今後お客様や従業員、事業基盤など全面的にDXをやっていこうということで部署名を変更しました」(岡本氏) DXソリューション部の内部ではどのようにして開発を進めているのだろうか。 「すでに世の中にあるものはそれを活用したり、外部に依頼したりしていますが、まだ世の中になく、くら寿司で必要としているものは、我々が独自で作ります。今活用しているAIカメラも部内の従業員が独自で開発しました。このAIを使ったシステム開発なども、いきなりAIありきで始まったわけではなく、課題と向き合った際に赤外線を使うかなど複数のアイデアが出てきた中で、たどり着いた手段の一つなんです」(辻氏) 赤外線を選ばなかったのは、商品が流れてくるときに、その高さによっては機能しないといた不具合があったからだという。 ロス率は6%から2%へ その後AIカメラの技術の進化とともに、2023年3月には廃棄時間の確認だけでなく各テーブルに1台(ベルトの上に設置)設置されたAIカメラはカバーが開けられたかどうかなどもチェックできるようになり、利用者が皿を取ったかどうかも分かるようになった。 くら寿司 「昨年2月ごろに迷惑動画の問題などから、AIカメラの仕組みを応用して、お寿司のカバーだけがレーン上で開閉される仕組みを察知できるようにシステム改修したので、2か月ぐらいで防犯の仕組みができました」(辻氏) 不審な皿の開閉についてはAIカメラが従業員にアラートを発信し、声がけするようにしている。皿にはすべてナンバーリングがされており、不審な開閉のあったさらはすぐにレーンから取り除く。 しかし客席へのAIカメラの導入当初は苦労したという。 「お客様から監視されているみたいでいやだという声が上がるんじゃないかといった不安はあったのですが、寿司をとる動作だけを検知するものです。お客様をずっと狙っているものではないのです。回転レーンに流れているお寿司のカバーの開閉だけをチェックしているのです」(辻氏) ところで、客席すべてにAIカメラを設置するとなると、かなりのコストがかかると考えられる。この点についてくら寿司ではどのように考えているのか。 […]
Two great reads (and one listen) to prepare for CIO’s Data, Analytics & AI Summit
One thing that sets apart Foundry events is that they are informed by the always-insightful editorial coverage from titles such as CIO, CSO, and InfoWorld. Members of the event team are not only avid readers, we pick the brains of the journalists to help guide the event content and invite them to join us as […]
Number of Chinese Devices in US Networks Growing Despite Bans
An analysis by Forescout shows 300,000 Chinese devices in the US, up 40% compared to the previous year, despite bans. The post Number of Chinese Devices in US Networks Growing Despite Bans appeared first on SecurityWeek.
CVE and NVD – A Weak and Fractured Source of Vulnerability Truth
MITRE is unable to compile a list of all new vulnerabilities, and NIST is unable to subsequently, and consequently, provide an enriched database of all vulnerabilities. What went wrong, and what can be done? The post CVE and NVD – A Weak and Fractured Source of Vulnerability Truth appeared first on SecurityWeek.
Know Your Audience When Speaking to Security Practitioners
How can security practitioners make sense of the vendor landscape and separate those who talk a good game from those who can execute, perform, and solve real problems for enterprises? The post Know Your Audience When Speaking to Security Practitioners appeared first on SecurityWeek.
Critical Vulnerability Found in LayerSlider Plugin Installed on a Million WordPress Sites
A critical SQL injection vulnerability in the LayerSlider WordPress plugin allows attackers to extract sensitive information. The post Critical Vulnerability Found in LayerSlider Plugin Installed on a Million WordPress Sites appeared first on SecurityWeek.
Scathing Federal Report Rips Microsoft for Shoddy Security, Insincerity in Response to Chinese Hack
Cyber Safety Review Board, said “a cascade of errors” by Microsoft let state-backed Chinese cyber operators break into email accounts of senior U.S. officials. The post Scathing Federal Report Rips Microsoft for Shoddy Security, Insincerity in Response to Chinese Hack appeared first on SecurityWeek.
Missouri County Hit by Ransomware
Jackson County, Missouri, discloses ‘significant disruptions’ to IT systems, says ransomware attack likely at fault. The post Missouri County Hit by Ransomware appeared first on SecurityWeek.
PwC Middle East and Microsoft launch an AI excellence center in Saudi Arabia
Artificial Intelligence will be a big game changer in the global economy. We have seen a global shift towards AI and advanced technologies in the Middle East. According to PwCm the Middle East is expected to accrue 2% of the total global benefits of AI in 2030. This is equivalent to 320 billion USD. In […]
XZ Utils Backdoor Attack Brings Another Similar Incident to Light
The discovery of the XZ Utils backdoor reminds an F-Droid developer of a similar incident that occurred a few years ago. The post XZ Utils Backdoor Attack Brings Another Similar Incident to Light appeared first on SecurityWeek.
Google Patches Chrome Flaw That Earned Hackers $42,500 at Pwn2Own
Google pushes a new Chrome update to patch another zero-day vulnerability demonstrated at a hacking contest. The post Google Patches Chrome Flaw That Earned Hackers $42,500 at Pwn2Own appeared first on SecurityWeek.
An IT leader’s mission to retrofit the tech foundation at Eon
Three years ago, Essen-based Eon’s IT function was in the dumps, according to CIO Sebastian Webers’ colleagues when he took on his new role. In his keynote speech at the Hamburg IT Strategy Days in February, Weber looked back on those first three years and the journey he and his team took during that time. At […]
AI adoption accelerates as enterprise PoCs show productivity gains
Like other CIOs, Katrina Redmond has been inundated with opportunities to deploy AI that promise to speed business and operations processes, and optimize workflows. “Everyone is running around trying to apply this technology that’s moving so fast, but without business outcomes, there’s no point to it,” says Redmond, CIO at power management systems manufacturer Eaton […]
Google Patches Exploited Pixel Vulnerabilities
Google patches 28 vulnerabilities in Android and 25 bugs in Pixel devices, including two flaws exploited in the wild. The post Google Patches Exploited Pixel Vulnerabilities appeared first on SecurityWeek.
7 steps to prepare your organisation for changes to Australia’s privacy legislation
Michael Fagan, former chief transformation officer at Village Roadshow, examines the proposed changes to the Privacy Act and how CIOs in Australia can prepare for them. Australian privacy legislation is about to undergo a major overhaul with more than 100 proposals under consideration, you can see the detail here. While the exact details of changes […]
エンタープライズアーキテクチャにまつわる6つの大罪
企業の運営維持は決してたやすいことではありません。ソフトウェアツールの台頭により、誰にとってもワークフローの多くの部分がより高速で、よりスムーズで、より一貫性のあるものになりましたが、ソフトウェアを稼働させ続けなければならない人たちにとってはそうではありません。それは、池を滑るように進んでいくアヒルについての使い古されたセリフのようなものです。水の上はすべて穏やかに見えますが、水面下では必死に足を動かしているのです。 何気なく使っているだけのエンドユーザーやマネージャー、経営幹部にとって、エンタープライズアーキテクトの仕事は魔法のようなものです。同期化や統合化、安定化などの終わりない作業はすべてコンピューターが行い、人は最も得意とする作業に集中できます。しかし、ウェブポータルやコラボレーションスタック、レポジトリオムニツールなどの順調な実行には、果てしない課題が隠れているのです。すべての進化にとって、エンタープライズアーキテクチャは依然として、誰もが完全に把握できていない作業や責任で溢れた新しい世界なのです。 エンタープライズアーキテクトはまだ、様々なことを学び、試している段階にあります。何をすべきか、さらに重要なことは何をできないかについてさらに学んでいます。ソフトウェアスタックを実行し続け、企業全体のすべての社員のワーキングライフをできる限りシンプルにする方法を模索する過程において多くの間違いを犯してきましたし、今後も何度も間違いを犯していく可能性があります。作業が高度に技術的で複雑なことがその理由の1つですが、エンタープライズアーキテクトが犯す以下のような罪(過ち)もその原因となっています。 保存するデータが多すぎる(または少なすぎる) ソフトウェア開発者は何でも詰め込みすぎがちです。できることなら、すべてのデータをキャッシュし、すべての事象をログし、企業の限りない進化に関わるバックアップコピーを保管するでしょうが、これらのギガバイトやメタバイトはどんどん多くなっていってしまいます。一部のクラウドベンダーが提供する低コストのコールドストレージでも、データが大量になればコストは高額になります。 さらに困ったことには、データレイクがいっぱいになるにつれて、適切なビットを見つけるのがさらに困難になっていきます。「レイダース/失われたアーク《聖櫃》」の終盤に出てくる聖櫃と同じです。技術的にはすべての情報はそこにありますが、それを見つけることができるのでしょうか。 問題は、保持する情報が少なすぎると、それ自体による不具合やペインポイントが伴ってしまいます。規制が許す限り、すべてを破壊するデータ保持ポリシーを設定しようした企業もあります。しかしそうすると、あらゆる質問への回答を探そうにも、「ファイルが存在しない」という記憶喪失のような状態になってしまいます。誰も何もわからなくなってしまうのです。 正確なバランスを見つけることは不可能かもしれません。私たちにできることはただ、暗闇の中を手探りで電気のスイッチを捜すような事態を避けるために、適切な情報を簡単にアクセスできる構造で保管して、優れたデータストレージアーキテクチャを見つけることです。 1つのプラットフォームに依存しすぎる(または多数を採用しすぎる) エンタープライズソフトウェアの最もシンプルな構築方法は、外部企業が構築した様々なツールやポータル、プラットフォームのの力を活用することです。作業の90%以上は、発注書にサインして少しだけグルーコードを書けば完了します。 しかし、企業の主要部分の構築に外部企業を頼ることには多くのリスクが伴います。非公開投資会社の中には、外部企業を買収して優秀な社員をすべて解雇し、相手が逃げられないとわかっていて価格を吊り上げるところもあるかもしれません。1つのプラットフォームですべてをインスタンス化することが急にひどくまずいことになり始めます。1つのプラットフォーム、単一のインターフェイスからくるシンプルさと一貫性をもう誰も覚えていないのです。 複数のプラットフォームを採用することもまた、同じぐらいに苦痛が伴います。ツールは相互運用でき、業界標準プロトコルに沿っているとセールスチームは約束するかもしれませんが、それだけではまだ到底十分ではありません。各プラットフォームがデータをSQLデータベータに保管していても、MySQLを使うものもあれば、PostgreSQLやOracleを使うものもあります。 正解は簡単には出ないのです。プラットフォームが多すぎるとバベルの塔のように実現不可能な計画になってしまいます。少なすぎるとベンダーロックインのリスクにつながり、契約更新のメールを開く際の諸々の苦痛が伴います。すべての開発を社内で実行することにかかるコストはまた別の問題です。 クラウドへのアウトソーシングが多すぎる(または少なすぎる) クラウドによってエンタープライズアーキテクトの作業はかなり楽になりました。特定サイズのマシンが必要であれば、数分で利用できるようになります。発注書を作成する必要もなく、ラックスペースを探す必要もありません。クラウド企業にクレジットカードの番号を渡すだけで、他には何もする必要がないのです。 どんなマシンでも数分または数秒で利用できるメリットは確かに明らかですが、最大の欠点はそれにかかるコストです。クラウドコンピューティングは、社内での管理に比べて驚くほど高額です。そのコストは予想以上に高額なことが多いため、多くのCFOが毎月びくびくしながらクラウドの請求書を確認しています。 しかし自社で管理すると、スタッフやデータセンタなどを管理し、そのコストを払うことになります。それに伴う悩みや準拠すべき規制リストは延々と続き、低コストはつかの間の喜びになってしまいます。 エンタープライズアーキテクトの中にはクラウドで大きな成功を収めるものもいます。毎週、毎月、毎年のわずかな時間に需要が急増するのであれば、その負荷に対処するために数分または数時間サーバーを起動するだけで、社内で何かするより格段に安価になります。他の企業は皆、クラウドへの投資が多すぎたのか少なすぎたのか悩むことになります。 フレームワークを狂信的に受け入れる(または無視する) 現在のエンタープライズスタックの複雑さに伴い、優れたアーキテクトの中にはそれらを整理するのに役立つフレームワークを構築した人もいます。例えばOpen Group Architecture Format (TOGAF)。企業が必要とするほとんどすべてのもを構築する戦略的フレームワークです。TOGAFは、アーキテクチャ開発手法(ADM)やアーキテクチャ・コンプライアンス・フレームワーク(ACF)など、多数のガイドランやベストプラクティスを提供しています。その他、Zachmanフレームワークや連邦エンタープライズアーキテクチャなどのアプローチには、スタック構築において独自の規則や規制があります。 最も大きなメリットは一貫性かもしれません。スタッフ全員がテクニックや理論に慣れてれば、ソフトウェアを使いこなすのが容易になります。データやコードは(通常)構成されており、すべて予想できる場所に収まっています。 しかし人によっては多少行きすぎることもあります。ルールを採用するだけにとどまらず、狂信してしまうのです。スペックを徹底して読み、必ずルールに従って意思決定をしなければならなくなります。道から外れる者は災いなるかな。 全員がフレームワークを狂信し、オフィスの計画会議が喜んでルールに従う人たちで埋め尽くされていたとしても、別の問題が生まれることもあります。完璧なオープンソースコードであっても、自分たちが求めるアーキテクチャフレームワークに適合しないという理由だけでチームが拒否したり、ベンダーが優れたオプションを提供しても、適切な方向性のもとに開発されたものではないという理由だけで拒否してしまうこともあります。 何よりも方法論を遵守 フレームワークは構造を提供してくれますが、ずさんな行為や怠惰な行為、時には悪意のある行為の隠れ蓑になってしまうこともあります。チームの誰かが適切なTOGAFフォームに記入するのを待っているため、決定を長引かせてしまうこともあるかもしれません。改善を支援するルールと閉塞的な煩雑な手続きの違いは紙一重です。 以前一緒に仕事をしたある男性はアジャイル方法論の信者でそれをこじらせてしまったため、チームはアジャイルとは言えないもにになってしまいました。彼はミーティングでの儀式をすべて心得ており、先週書かれたばかりのコードをリファクタリングするために、数多くのストーリーポイントを「スプリント」に詰め込むのが得意でした。チームは、彼が納品することになっていたクレジットカードのチェックアウト方式の再構築においてそれほど速く動いているようには見えなかったのですが、各スプリントで獲得したアジャイルポイントのグラフを見るとオフィス内で最速に作業が進んでいるように見えました。 開発ワークフローを整理するためのなんらかの方法が必要です。プログラマーは、アジャイルかウォーターフォールかについて何日も延々と議論することができます。週末に1人だけで完了できない規模のプロジェクトであれば、なんらかの戦略が必要です。 目に見えるもの以上に方法論を信じるようになると問題が起こります。そうなると、賢いコーダーは、自分のコードがたいしたことをしなくてもシステムを操作して大きな成果を出してしまいます。 トレンドを追う(または無視する) 開発者は、エンタープライズアーキテクチャのための最新のアイディアやモデルに飛びつくのが大好きです。時には運よく新しいトレンドが彼らのニーズに合うこともあります。開発者のアプリケーションが、トレンドセッターが最初にそのアイディアを思い付くきっかけとなった良い例です。 しかしほとんどの場合、部分的にした当てはりません。ユースケースはトレンドに発想を与えたアプリケーションに似ているかもしれませんが、少々ごまかした後でのことです。一方、開発チームはそのコードをトレンドに合わせるために必死になっています。時には、完全に適合したコードの膨大なブロックが、以前流行っていた目標に合わせて書かれたというだけで破棄されてしまうこともあります。 ここで問題になるのは、流行を完全に無視することも命取りになるということです。確かに、ありがたいことに、コードは適切に機能するデータベースやフォーマット、コーディング標準、プロトコルを使い、当初のバージョンに忠実であり続けています。しかし、全世界が何らかのトレンドを追いかけたとしたら、すべてのベンダーやツールメーカー、将来の新入社員もそうしたことになります。トレンドや流行はある時点で標準となり、時にはもっとひどい場合は法的にコンプライアンスが義務付けられた要件となってしまいます。 エンタープライズアーキテクトに勝ち目はないということです。トレンドを追うと大衆が生み出す流行の奴隷になってしまい、トレンドを無視すると取り残されてしまいます。EAにできることは、トレンドを把握すべき組織の技術スタックやIT担当者のために、やるべき正しいことを慎重に行うしかないのです。 Enterprise Architecture
Retail innovation playbook: Fast, economical transformation on Microsoft Cloud
Inflation, high energy prices, and a looming recession have dampened consumer purchasing. All this while retailers are still dealing with pandemic-related disruptions to supply chains and consumer shopping habits. To win back consumers and protect profit margins, retailers need to optimize operations across the enterprise. That means fixing their supply chains, understanding shifting consumer preferences, […]
Walgreens empowers pharmacists with an intelligent prescription data platform on Microsoft Cloud
Walgreens processes hundreds of millions of prescription dispenses each year across nearly 9,000 stores, and each of those transactions creates hundreds of associated data points. In order to future-proof its infrastructure with a cloud-first approach and modern AI capabilities, Walgreens worked with Tata Consultancy Services (TCS) and Microsoft to build a data platform that uses […]
How to power intelligent enterprises with SAP on Microsoft Cloud
TCS’ strategic, decade-long partnership with Microsoft has helped enterprises migrate their on-premises SAP workloads to the cloud for native integrations, unmatched security, compliance, automation, and better data insights. With SAP on Microsoft Cloud, enterprises can unlock the potential of machine learning, advanced analytics, and automation. Many CIOs have made the move as a catalyst […]
How to power a sustainable enterprise on Microsoft Cloud
Now, more than ever, global businesses have an opportunity. With people and infrastructure touching every point on the planet — and new technology empowering us to radically change the way we consume resources — we can lead the world toward a better, more sustainable future. That optimism stems from three core beliefs: We can build […]
How to Build ROI from Cloud Migration
Organizations are racing to modernize their legacy technology, architecture, infrastructure, and databases. Modernization often revolves around cloud migration. But not every approach provides the same ROI. Before committing to a migration strategy, organizations must identify the best approach for their business requirements. Each approach comes with its own benefits, time commitments, and cost. This whitepaper […]
Why 5G and edge computing are key to retail success on Microsoft Cloud
The retail industry is transforming rapidly. Modern retailers rely heavily on automation for managing inventory, shelf design, customer service, and logistics. Video cameras and sensors that allow for unique store design help to enhance the customer experience. Technology is truly powering retail transformation, setting modern stores apart from traditional brick-and-mortar ones. It is no easy […]
Improving employee experience in the AI-powered hybrid workplace on Microsoft Cloud
Though three-quarters of U.S. employers now offer hybrid work, some retailers have been slow to embrace emerging hybrid work models, even for corporate employees. We spoke with Ashok Krish, Global Head of Digital Workplace at TCS, about how hybrid work will impact employers – and their employees – in the retail industry. Do you believe […]
The power players of retail transformation: IoT, 5G, and AI/ML on Microsoft Cloud
Thanks to cloud, Internet of Things (IoT), and 5G technologies, every link in the retail supply chain is becoming more tightly integrated. These technologies are also allowing retailers to capture and gather insights from more and more data – with a big assist from artificial intelligence (AI) and machine learning (ML) technologies – to become […]
The fast track to intelligent retail modernization with TCS and Microsoft Cloud
Retail organizations face an urgent need to accelerate digital transformation efforts in response to economic insecurity, persistent inflation, and growing consumer price sensitivity. Consumer product goods manufacturers (CPGs) and physical and online retail stores need to increase investments in strategic real-time pricing, supply chain resiliency, and customer experience management to keep pace with the competition. […]
3 ways Generative AI is transforming the retail industry
Generative artificial intelligence (GenAI) tools such as Azure OpenAI have been drawing attention in recent months, and there is widespread consensus that these technologies can significantly transform the retail industry. The most well-known GenAI application is ChatGPT, an AI agent that can generate a human-like conversational response to a query. Other well-known GenAI applications can […]
Improving ESG performance in financial services on Microsoft Cloud
Anxious to meet international standards, satisfy investors, and profit from a growing array of sustainable products, financial services firms are intensifying their focus on environmental, social, and governance (ESG) goals. While the incentives for ESG are compelling, managing programs and demonstrating success are fraught with challenges. But by adhering to the right standards and using […]
How the metaverse will help financial organizations transform employee and customer experience on Microsoft Cloud
The metaverse—a fast-emerging combination of technologies including augmented and virtual reality, IoT, and blockchain—is poised to change the way financial services organizations and other companies do business. “By blending the physical and the digital worlds, the metaverse is changing the rules of engagement and enabling us to connect without barriers,” says Anupam Singhal, a […]
Chrome to Fight Cookie Theft With Device Bound Session Credentials
Google is bringing to Chrome new features to bind browser sessions to the device and protect users against cookie theft. The post Chrome to Fight Cookie Theft With Device Bound Session Credentials appeared first on SecurityWeek.
Security Flaw in WP-Members Plugin Leads to Script Injection
A cross-site scripting vulnerability in the WP-Members Membership plugin could allow attackers to inject scripts into user profile pages. The post Security Flaw in WP-Members Plugin Leads to Script Injection appeared first on SecurityWeek.
Hotel Self Check-In Kiosks Exposed Room Access Codes
Self check-in kiosks at Ibis Budget hotels were affected by a vulnerability that exposed keypad codes that could be used to enter rooms. The post Hotel Self Check-In Kiosks Exposed Room Access Codes appeared first on SecurityWeek.
Cybersecurity M&A Roundup: 27 Deals Announced in March 2024
Twenty-seven cybersecurity-related merger and acquisition (M&A) deals were announced in March 2024. The post Cybersecurity M&A Roundup: 27 Deals Announced in March 2024 appeared first on SecurityWeek.
Prudential Financial Data Breach Impacts 36,000
Prudential Financial says the names, addresses, and ID numbers of over 36,000 were stolen in a February data breach. The post Prudential Financial Data Breach Impacts 36,000 appeared first on SecurityWeek.
Heartbleed is 10 Years Old – Farewell Heartbleed, Hello QuantumBleed!
Heartbleed made most certificates vulnerable. The future problem is that quantum decryption will make all certificates and everything else using RSA encryption vulnerable to everyone. The post Heartbleed is 10 Years Old – Farewell Heartbleed, Hello QuantumBleed! appeared first on SecurityWeek.
Digital transformation’s fundamental change management mistake
Over the past decade, CIOs have invested significantly in digital transformation initiatives in an effort to improve customer experiences, build data analytics capabilities, and deliver productivity enhancements with automation. Underpinning these initiatives is a slew of technology capabilities and strategies aimed at accelerating delivery cycles, such as establishing product management disciplines, building cloud architectures, developing […]
6 hidden risks of IT automation
Automating business processes continues to be a high priority for enterprises and IT organizations, as they look for ways to improve services, cut costs, and add efficiencies. According to the 2024 State of the CIO survey, IT leaders cite business process and IT automation as the No. 2 technology initiative driving the most IT investment […]
OWASP Data Breach Caused by Server Misconfiguration
The OWASP Foundation says a wiki misconfiguration exposed resumes filed over a decade ago by aspiring members. The post OWASP Data Breach Caused by Server Misconfiguration appeared first on SecurityWeek.
US and UK sign agreement to test the safety of AI models
The US and the UK have signed an agreement to test the safety of large language models (LLMs) that underpin AI systems. The agreement or memorandum of understanding (MoU) — signed in Washington by US Commerce Secretary Gina Raimondo and UK Technology Secretary Michelle Donelan on Monday — will see both countries working to align […]
Boat Dealer MarineMax Confirms Data Breach
MarineMax confirms suffering a data breach as a result of a recent ransomware attack, with the attackers claiming to have obtained 180,000 files. The post Boat Dealer MarineMax Confirms Data Breach appeared first on SecurityWeek.
Il cliente al centro: come i CIO potenziano la customer experience mentre trasformano il business
Le aziende capaci di offrire una customer experience superiore hanno tassi di crescita cinque volte più elevati dei loro concorrenti e, nella gestione della CX, il CIO ha un ruolo fondamentale, scriveva Forrester Research (“Improving CX Through Business Discipline Drives Growth”) nel 2019. Cinque anni dopo, nel 2024, queste affermazioni sono molto più che attuali. […]
Google to Purge Billions of Files Containing Personal Data in Settlement of Chrome Privacy Case
Google agreed to purge billions of records containing personal information collected from more than 136 million people using its Chrome web browser as part of settlement in a lawsuit accusing it of illegal surveillance. The post Google to Purge Billions of Files Containing Personal Data in Settlement of Chrome Privacy Case appeared first on SecurityWeek.
SharePoint PremiumがCIOにとっての厳しい挑戦を浮かび上がらせる
2023年後半に登場したSharePoint Premiumは、ソフトウェア史上最も不適切な名前かもしれません。 言い過ぎかもしれませんが、このタイトルを争うものは数多くあります。しかし、一般的にソフトウェアの名前に「Premium」とつけると、無料版では利用できない幾つかの機能があり、それらを利用する価値があると判断すれば支払いを検討することを意味します。 しかし、マイクロソフトが「AI駆動のコンテンツ管理と体験の未来」と紹介する内容をじっくり読むと、マイクロソフトが約束を実現すれば、SharePoint Premiumは単なるSharePointに幾つかの便利機能を追加したものではなく、全く異なる、興味深い可能性を持つものであることがわかります。ただし、生成AIによって強化されたエンタープライズソフトウェアの時代に突入するにあたり、CIOが直面する厳しい課題を示すいくつかの重大な欠点が存在します。 SharePoint Premiumの可能性 SharePoint Premiumが重要である可能性を理解するには、一般的な企業で約20%のデータが構造化されているという事実を見れば十分です。これは、リレーショナルデータベースに適切に収められるデータのことです。残りの80%は非構造化データで、メール、文書、プレゼンテーション、スプレッドシート、ボイスメールなどが含まれます。 昔、ITがその前提、方法論、そして全体的な文化を築いた時、ITは重点の逆転という問題に直面しており、予算と努力の大部分を構造化データの20%に注ぎ込み、非構造化データの80%を支援するためにはほんの少ししか注意を払いませんでした。 さらに、非構造化データをより適切に扱うために、アプリケーションベンダーは製品を2つに分けました。一方は非構造化データを純粋な形で扱い、もう一方は文書管理に注力しました。少し簡略化すると、非構造化データを「コンテンツ」と考え、これを原子に見立てます。この比喩では、文書は分子に相当します。 このようにして、コンテンツ管理システム(CMS)とドキュメント管理システム(DMS)が存在します。DMSは、ある意味で、洗練されたフォルダツリーであり、CMSは、コンテンツの断片から文書を即座に組み立てることを可能にします。例えば、契約書を文書の分子とし、契約書の定型文をコンテンツの原子と考え、弁護士が契約書の分子を組み立てることができると考えてみてください。 MicrosoftがSharePointに「Premium」を追加するまで、SharePointは主にDMSでしたが、それ以外にもDBMSやアプリ開発環境のような機能を持っていて、より多機能でした。 単純化からの脱却と機会の探求 フォルダツリーが文書に対して行うことは、それらをカテゴリ化し、探しやすくすることです。これは、ある主題やカテゴリーに関する全ての情報を一箇所で確認できるようにし、その内容を知識に変換しやすくします。 しかし、フォルダツリーには大きな限界があります。ほとんどの文書は論理的に複数のカテゴリーに属します。例えば、今読んでいるこの文書を、DMSフォルダー、CMSフォルダー、SharePointドキュメントフォルダー、そして鮮烈な洞察フォルダーにファイルするかもしれません。 シンプルなフォルダツリーを使用すると、最も役立つかもしれないカテゴリーを選ぶ必要があります。または、文書を論理的に属する各フォルダーにコピーを保存するかもしれません。しかし、その場合は各フォルダー内の内容を固定しておく必要があります。そうでなければ、現在のバージョンを追跡することがフルタイムの仕事になってしまいます。 SharePointとその他のDMSは、この問題を、ユーザーが文書をカスタマイズされたメタデータタグを通じて複数のフォルダツリーにファイルできるようにすることで解決します。 問題は解決されましたが、治療法が病気よりも悪いということになります。なぜなら、文書を論理的に属する全てのフォルダーにファイルする手間を誰もかけたくないからです。 それを「素晴らしい理論だけど」フォルダーに入れておきましょう。 ここでSharePoint Premium、特にそのSyntexサブプロダクトが登場します。このプロダクトは(来るべきことを知っていたと言ってください)人工知能を使用して、多重カテゴリー化の問題を解決します。それは、各文書を最も適したフォルダツリーとフォルダーに配置し、その文書が論理的に属する他の全てのフォルダツリー/フォルダーへのポインターを提供します。 もし実際にその主張どおりの機能を果たすなら、SharePoint Premiumは理論上、フォルダーツリーナビゲーションとセマンティック検索の両方の利点をユーザーに提供するでしょう。 さらに、理論上、SharePoint PremiumのAI機能はCMS/DMSの原子/分子の視点を逆転させ、文書をコンテンツに変え、そこから生成AIの奇跡を通じて知識へと変換します。 SharePoint Premiumが逃したチャンス マイクロソフトのWindowsは、さまざまなタイプのファイルを整理するのに便利なフォルダツリーをユーザーに提供しています。SharePointもまた、さまざまなタイプのファイルを整理するのに役立つフォルダツリーをユーザーに提供します。 Microsoft Outlookでは、再びフォルダツリーが登場します。これは、SharePointのフォルダツリーがさまざまなタイプの文書を整理するのに役立つのと同じ理由で、メールを整理するのに便利です。しかし、「Introducing SharePoint Premium」ページで「email」と検索しても、メールの統合が利用可能になったという言及が1つだけ見つかりますが、それが何を意味するのかは不明です。 私にとって、これはマイクロソフトが大きなチャンスを逃したことを意味します。メールもWord、Excel、PowerPointのプレゼンテーションと同様に文書です。文書をコンテンツに、そしてコンテンツを知識に変えることは、共有可能な文書だけでなく、メールのコミュニケーションに対しても同じくらい価値があります。そして、メールをSharePoint Premiumの下に統一することは、実用的には、OutlookのフォルダをSharePointのフォルダと重複するツリーとして設定する必要から私たちを解放します。 SharePoint Premiumの致命的な欠陥 マイクロソフトのSharePoint Premiumの難解なWordサラダを解読できると想像してください。それが広告通りに機能し、マイクロソフトが有名な通常のv.1の問題点なしで動作すると想像してください。 マイクロソフトのAI駆動の深いコンテンツの見方が十分に魅力的で、すべてを利用したいと思うと想像してください。 さて、あなたがサポートするユーザーコミュニティを考えてみてください。そうです—直接テキストフォーマットの代わりにWordスタイルを使用するよう説得できないようなエンドユーザーです。彼らは、マーケティングとあなたが時間と労力を節約し、一貫性を加えるために慎重に作成したテンプレートを無視して、PowerPointのスライドを一からフォーマットします。 彼らについて文句を言っている間に、彼らはCFOとの戦いを経てライセンスの許可を得るために導入した自動ノート取りツールを試してみることさえ拒否します。 エンドユーザーコミュニティが、マイクロソフトのコンテンツビジョンを十分に理解し、SharePoint Premiumが可能にする素晴らしい機能を利用するために、真剣に時間と注意を投資する意欲があると思いますか? いいえ、そうはなりません。エンドユーザーにはやるべき仕事があります。そして彼らは、馴染み深いために、ユーザーが仕事を上手くこなすことを可能にする固定観念を持っています。 確かに、マイクロソフトの代理人としてあなたが提供するものは、深く一貫性のあるコンテンツアーキテクチャの観点からは優れています。しかし、これが実現するためには、マイクロソフトがITが新たに受け入れたAI支援コンテンツアーキテクチャと同じくらい魅力的な組織変更管理のビジョンを提供する必要があります。 ああ、もう一つ:CIOとして、あなたは実行部屋で使用するためのより良い、よりシンプルな説明が必要になります。なぜなら、マイクロソフトの説明を使用しても、進めるための承認を得ることはできないでしょう。首をかしげることはあっても、承認はありえません。 ChatGPTが初めて一般の意識に登場して以来、コメント提供者は、その生成AI能力が私たち人間を単に陳腐化させ、私たちが行うことをより上手に行うことで人間を不要にするかもしれないと心配してきました。 しかし、コメント提供者はそれを逆に理解していたようです。挑戦は、AIが人間が行うことを単に上手く行うことから来るのではなく、人間がペースを保つために、人間自身にもっと多くを要求することから来るようです。 CIO
Veracode Buys Longbow Security for Automated Root Cause Analysis Tech
Veracode announces a deal to acquire Longbow Security, a Texas seed-stage startup working on automated root cause analysis technology. The post Veracode Buys Longbow Security for Automated Root Cause Analysis Tech appeared first on SecurityWeek.
Avoid generative AI malaise to innovate and build business value
Despite the promise generative AI holds for boosting corporate productivity, closing the gap between its potential and business value remains one of CIOs’ chief challenges. It isn’t for lack of effort, as recent research suggests. Sixty-six percent of C-level executives are ambivalent or dissatisfied with the progress of their AI or GenAI efforts, according to […]
‘Vultur’ Android Malware Gets Extensive Device Interaction Capabilities
NCC Group researchers warn that the Android banking malware ‘Vultur’ has been updated with device interaction and file tampering capabilities. The post ‘Vultur’ Android Malware Gets Extensive Device Interaction Capabilities appeared first on SecurityWeek.
‘WallEscape’ Linux Vulnerability Leaks User Passwords
A vulnerability in util-linux, a core utilities package in Linux systems, allows attackers to leak user passwords and modify the clipboard. The post ‘WallEscape’ Linux Vulnerability Leaks User Passwords appeared first on SecurityWeek.
AI Hallucinated Packages Fool Unsuspecting Developers
Software developers relying on AI chatbots for building applications may end up using hallucinated software packages. The post AI Hallucinated Packages Fool Unsuspecting Developers appeared first on SecurityWeek.
Supply Chain Attack: Major Linux Distributions Impacted by XZ Utils Backdoor
Urgent security alerts issued as malicious code was found embedded in the XZ Utils data compression library used in many Linux distributions. The post Supply Chain Attack: Major Linux Distributions Impacted by XZ Utils Backdoor appeared first on SecurityWeek.
Nvidia points to the future of AI hardware
GPU powerhouse Nvidia has bet its future on AI, and a handful of recent announcements focus on pushing the technology’s capabilities forward while making it available to more organizations. During its GPU Technology Conference in mid-March, Nvidia previewed Blackwell, a powerful new GPU designed to run real-time generative AI on trillion-parameter large language models (LLMs), […]
8 strategies for accelerating IT modernization
New tech moves from bleeding edge to mainstream at an ever-increasing pace. Consider how fast generative AI went from avant-garde to ubiquity: At under two years, it may be a record. Feats like that have ramped up pressure on CIOs to not just modernize, but modernize faster so they’re ready to seize new opportunities as […]