未来を予測する航空機整備革命:JALが切り拓くゼロゼロ100の挑戦
安全・安心を達成するために掲げられた社内目標「ゼロゼロ100」 2018年5月24日、熊本空港(熊本県・益城町)を離陸した直後に日本航空(JAL)機でエンジントラブルが発生、複数の部品が落下するという重大インシデントが発生した。 エンジンの内側に損傷が生じ、タービンのブレード(羽根)が広範囲で破損。そのブレードの破片が地上に落下し、熊本県益城町の病院の窓ガラスや車のフロントガラスが損傷。さらには工事中の建築物が損傷するなどの被害が発生した。 運輸安全委員会は29日、左エンジンに前後合わせて7段あるタービンのうち、前から2段目以降のブレード(羽根)が大きく破損していたことを明らかにした。 JALの赤坂祐二社長(現会長)はこの日、落下物被害のあった熊本県益城町に訪れ、西村博則町長に謝罪。その後新聞社の取材を受けて「本当に申し訳ない、原因を究明し、不安を解消したい」と述べた。 航空機の安全・安心に力をいれてきた赤坂氏にとってはショックだったに違いない。 赤坂氏は整備畑出身。東京大学大学院工学系研究科を修了するとJALに技術系の職員として入社、2014年4月には執行役員整備本部長とJALの航空機の整備を手掛けるJALエンジニアリング社長に就任した。そして赤坂氏はJALエンジニアリングの内部目標として掲げたのが『ゼロゼロ100』だ。 JALエンジニアリング(JALEC)のデジタル推進部統括マネジャーの豊永純也氏は「ゼロゼロ100」について次のように語る。 「私達は、常に安全・安心な機体をお客様に提供することが責任です。その責任を果たすために私たちは、『圧倒的な航空機の機材の品質』を実現することが重要であると考えております。では『圧倒的な機材品質』とはどのようなものなのか。それを突き詰めたのが『ゼロゼロ100』という理念です。一つ目がエンジン空中停止を含む運航阻害件数をゼロ、飛行中の不具合表示件数をゼロ、定時出発率を100%にしようという目標指標を『ゼロゼロ100』と私達は呼んでいます。これを私たち整備部門が社員一丸となり取り組んでいます」 この「ゼロゼロ100」を実現していくためには「壊れたら直す」から「壊れる前に手を打つ」に整備のやり方をシフトしていく必要があると考え、センサーやデータ分析技術を使って設備や機械の状態をモニタリングし、故障を検出する故障予測やそうした予測を踏まえて整備を行う予測整備に力を入れるようになったという。 赤坂氏はその後、JALの常務執行役員などを経て2018年4月にJALの社長に就任した。 社長就任が内定した1月24日の記者会見では次のように語っている。 「長く安全の最前線に身をおいてきた経験から、安全運航こそがJALグループの存立基盤であり社会的使命であること、その意味や重要性を体の隅々に染み込ませてまいりました。引き続きこの自分の原点と培った信念をもとに安全運航を守ってまいる所存です」 「私は常日頃、私が社長を務めているJALエンジニアリングの社員に対し、『航空機の安全を守る整備のプロフェッショナルとして誇り高い信念を持とう。すぐれた品格と豊かな人間性を兼ね備えた技術者に成長していこう。そのためにはJALフィロソフィをベースにみなで精進を重ねていこう』このように話してきました」 そのような中で起こった重大インシデント。赤坂氏にはこの問題は深く突き刺さった。新聞のインタビューで次のように語っている。 「あらためて責任の重さを痛感している。整備出身者として、もっとやるべきことがあると強く感じている。(エンジン部品を落とす)重大インシデントを起こし、熊本県益城町の皆さんには、たいへん迷惑をかけた。航空安全は、飛行機に乗っている人だけではなく地上に被害がおよぶ。安全の対象を幅広く捉え、全力で取り組む」 JALイノベーションラボから生まれたAI内視鏡 ゼロゼロ100の理念の実現に向けてAI導入が検討され始めたのが2019年4月。JALのオープンイノベーションの要「JAL Innovation Lab(JALイノベーションラボ)」から生まれたアイデアだった。 JALイノベーションラボはさまざまな部門で活躍する社内人材と社外パートナーシップの知見を集め、オープンイノベーションでDXを加速させ、IT部門の取り組みにとどまらず、全社で新たな価値創造を推進できる体制を整備するためのものだ。JALの整備部門の理念である「ゼロゼロ100」の実現もまた大きな課題として取り組んでいた。 エンジンのAI内視鏡活用の開発や実証試験を行ったJALエンジニアリングのエンジン整備センター企画グループの名古屋大義氏は次のように語る。 「イノベーションラボでは今までの固定概念にとらわれずに、いろんな業界の技術を調べていって、転用できそうな技術を検討していたわけですが、正直最初は本当に手探りでした。一番最初からAIありきではなくて、予測整備はどういうところから取り掛かっていけばいいのか考えました。そしてIBMなどのパートナー企業とビッグデータ解析みたいなところからアプローチをしていく中で、AIにたどり着いたわけです。そして医療用のAI技術がエンジンの整備に使えそうなので、ひとまず検証してみようという話が出たわけです」 イノベーションラボが注目したのはクレスコが開発した医療AIによる画像認識技術。これを使って「航空機エンジン内部の検査ツール」を開発しようというものだ。 航空機のエンジンは内部には何百枚のタービンブレードがあり、工業用内視鏡を使って検査を行っている。しかしブレード一つ一つの故障リスクを見分けるのは整備士としての長年の経験と技術が求められる。さらに「ゼロゼロ100」を実現するためには、単に損傷を見つけて修理するだけでなく、さらに高度な予測整備をすることが求められる。 そのような中でイノベーションラボはクレスコが医療分野で実績のある画像認識技術や機械学習で用いられるニューラルネットワーク(画像を見分ける仕組み)を応用してエンジンの内部画像を見やすく処理し過去の画像データと比較するなどのエンジン内視鏡検査支援ツールの共同研究を行った。 「医療用AIと航空機のエンジンでは当初、大きさがあまりにも違うので難しいのではないか、という声もありました。しかし医療用AIは、その画像から普通と違うところが何かあるのか、という判断をするもので、やるべきことは一緒だろう。大きさが違うからといって、問題はない、ということになりました」(名古屋氏) アイデアからトライアルまで紆余曲折があった。19年に提携して共同開発がスタートし、コロナ前の2020年にトライアルをしようとしたが一時中断。2021年から再びトライアルの話が再開し、2022年10月、正式発表につながった。 データが膨大で予兆の特定と予測の精度向上が難しい故障予測 AIによる予測整備はなにもエンジン回りだけではない。飛行機自体の整備でも活躍している。 飛行機は一度事故を起こせば、大きな事故に繋がるから、そうならないような設計思想が採用されている。しかしそれでも事故が起こってしまってからでは取り返しがつかない。だからこそ、あらゆる可能性を事前に予測し、対処することが求められる。 しかし故障予測をするためにはデータが必要だ。使用するのは自社データ。しかしそのデータは非常に膨大だ。 JALエンジニアリングの信頼性管理グループの中西新史グループ長は次のように語る。 「フライトデータを用いた故障予測を行う上での困難さは、データが複雑かつ膨大であるということです。そのため、予兆の特定と予測精度の向上が難しいのですが、これらの課題に取り組むことで、より効果的な整備が可能になります」 なぜデータが複雑かつ膨大になってしまうのか。フライトをしているときの機体のセンサーデータを取るには、エンジンの回転数、油圧の温度、動翼の動き、環境データ、外気温、気圧、飛行経路、巡航高度などを測定するために機体の各所にセンサーが設置されている。 センサーは1秒間に一回の頻度で記録され、1時間で3600回、14時間飛行する国際線ならば、5万400回分。各所に設置されたこうしたデータを統合して分析することになる。気の遠くなるような膨大な作業となる。 そのような中で効率的かつ正確に処理するには技術が必要だ。しかもセンサーの品質自体に問題がある場合もあるので、分析をする前には慎重にデータの観察をし、データクリーニングなどの前処理をすることが不可欠だ。 「その膨大な数のデータの中から適切なデータを収集し、故障を未然に防ぐための特徴を見つけ出すことは非常に挑戦的です。壊れてから対処するのではなく、壊れる前に手を打つ方向にシフトすることで、より効果的な整備が可能となります。このプロセスには多くの努力が必要ですが、その成果は大きいと信じています」(中西氏) 膨大なデータの中から有意な特徴量を見つけ出す仮説探索型分析 故障の予兆を特定する場合に問題となるのは、航空機によって様々な故障のパターンがあり、故障に対する予兆も異なるという点だ。特定の故障に対する予兆を見つけるには、膨大なデータの中から故障に関係する特徴量を見つける必要がある。特に電気系統の部品は、メカニカルなアクチュエーター(駆動装置)を作動させるものと違って、不具合に至るシナリオの仮説が難しい。 そこで取り入れたのが仮説探索型分析だ。仮説探索型分析とは事前に仮説を立てずにデータを観察し、新たなパターンやトレンドを見つけ出す分析手法で、未知の問題や新しい洞察を得る際に特に有効だといわれている。 「膨大なデータの中から有意な特徴量をいかに見つけ出せるかが鍵となります」(中西氏) 予測の精度を上げるためには故障発生その直前のデータが必要になってくる。ところが最近の航空機は品質が向上し、今までと比べると故障頻度自体が少なくなってきている。そのため故障発生時のセンサーデータ自体が少ない。 こうした問題を解決するために取り入れているのが異常検知手法だ。 「これまで数年間のアプローチは、壊れたことがある部品に対して壊れないように対応することでした。最初は経験ベースで、過去に経験した壊れ方に対してデータが異常に表れることを仮説として立て、それを検証する作業を行っていました。これが最初の故障予測のアプローチでした。しかし、この方法には限界があります。そこで、正常なデータのパターンを学習し、それから逸脱するデータを異常として検出する『異常検知』の手法を取り入れることで、それまで故障経験のない部品に対しても故障の予兆を早期に発見し、未然に防ぐことができます」(中西氏) 日々のデータから異常が検知された情報はアラートで伝えられ、適切なタイミングで整備作業が行われる仕組みになっている。 こうしたJALエンジニアリングの取り組みに対してAIに詳しいConvergence Lab.社長の木村優志氏は次のように語っている。 「仮説探索型分析は、機械学習の分野で変数選択と呼ばれる技術の一種でしょう。予測に必要な説明変数を探索する技術です。予測結果の安定性を上げるために重要です。異常検知は、製造業のラインなどで利用する製造機械の故障予測や製造物の自動検品などにも使われる技術です。一般に、正常な画像に比べ故障している状態などの異常な画像は稀なため、データの収集が困難です。そこで、正常な画像の特徴のみから機械学習を行い、それと異なる特徴を持つものを異常と判定します。異常検知は擬似的な異常画像を人工的に作り出すことが精度向上に寄与することが知られており、その作り方がコツとなります。しかし、異常検知だけではいつ整備を行えばよいのかまでは分からず、整備回数が増えてしまうオーバーメンテナンスが起こる可能性があります。どの程度の異常度であれば整備を行うのかを判定していくことも難しさの一つです」 これに対して中西氏は次のように語る。 「ご指摘のように故障予測の精度によっては整備回数が増えるというリスクも考えられますので、精度向上に資する定期的な作成した故障予測アルゴリズムの見直しを行っています。」
불분명한 ‘에이전틱 AI’ 정의··· IT 리더의 올바른 선택법은?
에이전틱 AI는 이제 기술 분야에서 생성형 AI를 넘어 가장 주목받는 기술이 되고 있다. 다만 한 가지 큰 문제가 있다. 이에 대한 표준 정의가 아직 없다는 점이다. 수십 또는 수백 개에 이르는 벤더가 각자의 에이전틱 AI 제품을 내세우고 있는 상황에서, 명확한 정의가 없다 보니 CIO와 IT 리더들은 신기술을 도입하고자 할 때 혼란을 겪기 쉽다. 일부 AI […]
¿Por qué el abaratamiento del hardware no ha reducido los precios de la ‘cloud’ pública?
Los proveedores de nube pública se han consolidado como el principal sustento de la TI empresarial moderna, ya que ofrecen una escalabilidad, una eficiencia operativa y una innovación sin precedentes. A pesar de todos los avances que han presentado, las empresas observan una realidad difícil de ignorar: ¿por qué los precios de la nube pública […]
¿Qué caracteriza a un verdadero agente de IA, según los CIO?
Con decenas, si no cientos, de proveedores promocionando sus productos de IA agentiva, la falta de una definición sobre qué es esto podría generar confusión entre los directores de informática (CIO, en inglés) y otros responsables de TI que desean adquirir e implementar esta tecnología emergente. Algunos expertos en IA definen la IA agentiva como […]
What is a cloud architect? A vital role for success in the cloud
What does a cloud architect do? Cloud architects are responsible for managing the cloud computing architecture in an organization, especially as cloud technologies grow increasingly complex. Cloud computing architecture encompasses everything involved with cloud computing, including front-end platforms, servers, storage, delivery, and networks required to manage cloud storage. Cloud architects are IT specialists who have […]
TI centrada en el cliente: estrategias para ofrecer experiencias ganadoras
En lugar de hablar de tecnología, el ejecutivo de TI Aaron Taylor habla de dotar de un contexto rico al centro de llamadas, adoptar un enfoque omnicanal y facilitar a los clientes la realización de operaciones con su empresa. Taylor, director y CIO de la división de negocio de Inversores Particulares de Vanguard en EE. […]
United Airlines’ AI strategy: The airline that makes decisions fastest wins
At United Airlines, AI has been a long-term strategic investment, not a recent initiative. While many companies scrambled to adopt AI capabilities during the recent gen AI boom, United had already built the foundation necessary for effective implementation. This forward-thinking approach stems from a clear business philosophy that in the airline industry specifically, the carrier […]
The secret weapon for transformation? Treating it like a merger
Nobody blinks when a multi-billion-dollar merger prompts the creation of an integration management office (IMO). In fact, it’s expected. The IMO becomes air traffic control — aligning people, processes and technology to orchestrate synergy capture and value creation. So why does business transformation, which demands the same cross-functional choreography, often proceed without a similar structure […]
How to win at AI: think like a systems designer, not a tech shopper
I spoke with IDC’s Katie Norton, Research Manager, DevSecOps and Software Supply Chain Security, at IDC’s 60th annual Directions conference. As an industry analyst Katie spends her life working with and advising senior IT decision makers around technologies such as agentic AI, sharing her deep domain expertise. You can watch our conversation here, or via […]
Cómo justificar nuevas contrataciones en el equipo de TI en la era de la IA generativa
Si la inteligencia artificial está llamada a ser la próxima gran revolución en entornos digitales de trabajo —y cuáles no lo son hoy en día—, la IA generativa se ha convertido en la punta de lanza de este cambio. La última edición del TechRadar by Devoteam 2025 avanza cómo la transformación digital de las empresas […]
Tech Giants Propose Standard For End-of-Life Security Disclosures
The OpenEoX model proposes a shared data format that can be integrated into SBOMs, security advisories, and other ecosystem tools. The post Tech Giants Propose Standard For End-of-Life Security Disclosures appeared first on SecurityWeek.
RSA Conference 2025 Announcement Summary (Day 2)
Hundreds of companies are showcasing their products and services this week at the 2025 edition of the RSA Conference in San Francisco. The post RSA Conference 2025 Announcement Summary (Day 2) appeared first on SecurityWeek.
Meta Releases Llama AI Open Source Protection Tools
Meta has released new Llama protection tools to help the open source AI community build more secure applications. The post Meta Releases Llama AI Open Source Protection Tools appeared first on SecurityWeek.
France Blames Russia for Cyberattacks on Dozen Entities
France says the Russian state-sponsored group APT28 is responsible for targeting or compromising a dozen French entities. The post France Blames Russia for Cyberattacks on Dozen Entities appeared first on SecurityWeek.
AirPlay Vulnerabilities Expose Apple Devices to Zero-Click Takeover
Vulnerabilities in Apple’s AirPlay protocol could have allowed attackers to execute code remotely without user interaction. The post AirPlay Vulnerabilities Expose Apple Devices to Zero-Click Takeover appeared first on SecurityWeek.
Chrome 136, Firefox 138 Patch High-Severity Vulnerabilities
Chrome 136 and Firefox 138 were released in the stable channel with patches for multiple high-severity vulnerabilities. The post Chrome 136, Firefox 138 Patch High-Severity Vulnerabilities appeared first on SecurityWeek.
IT와 분리되면 무엇이 다를까?··· CISO가 전하는 ‘CFO 직속 보고’의 장점
CISO가 CIO 대신 최고 재무 책임자(CFO)에게 보고하는 체계를 도입하면, 사이버보안을 단순히 비용만 드는 부서가 아니라 비즈니스의 중요한 부분으로 바라볼 수 있다. CISO와 CIO 사이에서 발생할 수 있는 갈등도 줄어든다. 이런 변화는 CISO가 기술 전문가에서 전략적 파트너로 성장하고, 조직 내에서 영향력을 키울 기회가 될 수 있다. 생명공학 연구 기업 치아겐(Qiagen)의 CISO인 다니엘 샤츠는 CFO에게 직접 보고하게 […]
칼럼 | MCP가 여는 데브옵스의 새로운 AI 시대
생성형AI는 데브옵스 환경에서 주로 코드 같은 산출물을 빠르고 자동으로 생성하는 데 활용돼 왔다. 하지만 데브옵스 업무 대부분은 단순히 무언가를 생성하는 것을 넘어, 클라우드 서비스 설정 변경, 애플리케이션 배포, 로그 파일 병합 등 다양한 작업 수행에 초점을 맞춘다. 이런 작업에는 기존 생성형AI의 워크플로우가 적합하지 않은 경우가 많다. AI가 데브옵스 도구나 데이터에 쉽게 접근하지 못하기 때문이다. 이제는 […]
칼럼 | IT의 다양한 ‘우리’를 관리하기
인간은 정글을 떠나면서 편을 가르기 시작했다. 즉, 다양한 ‘우리’로 구분했다. 82억 명의 인류가 수많은 ‘우리’의 희망, 꿈, 두려움을 건설적이고 공감적으로 조화시킬 수 있다면 물질적으로 더 건강하고, 부유하며, 행복하고, 안전한 삶을 살 수 있을 것이다. 집단 행동을 연구하는 인류학자와 철학자들은 ‘우리’라는 개념이 세 가지 기본 요소로 구성되어 있다고 설명한다: 개인(나는 누구인가?), 사회적(타인이 나를 어떻게 보고 싶어하는가?), […]
엔비디아 GPU 수 천개 투입한 오라클··· AI 에이전트·추론 모델 개발 가속
오라클이 오라클 클라우드 인프라스트럭처(Oracle Cloud Infrastructure, OCI) 환경에 차세대 AI 에이전트 및 추론 모델 개발·운영을 위한 수천 개의 엔비디아 GPU를 배치했다. 이번 배치는 OCI 데이터센터에 액체 냉각 방식의 엔비디아 GB200 NVL72 랙을 도입한 첫 사례다. 이 랙은 총 36개의 Arm 기반 엔비디아 그레이스(Grace) CPU와 각각 2개의 블랙웰(Blackwell) GPU가 결합된 형태로 구성되며, 고속 연결 기술인 NVLink로 […]
New Australia CIO appointments
Congratulations to these ‘movers and shakers’ recently hired or promoted into a new chief information officer, senior IT, or board role in Australia. April 2025 appointments New tech leader at Transport for NSW Kurt Brissett, 2024 CIO of the Year in the CIO50 Awards, has joined construction company Built as Chief Digital and Information Officer. […]
퓨어스토리지, 전인호 신임 한국 지사장 선임 발표
전인호 신임 한국 지사장은 HP, VM웨어, 스켈리티(Scality) 등 글로벌 기업에서 30년간 리더십을 발휘해 온 업계 전문가로, 국내 기업의 디지털 전환이 본격화되는 시점에서 퓨어스토리지코리아를 이끌게 됐다. srcset=”https://b2b-contenthub.com/wp-content/uploads/2025/04/사진퓨어스토리지코리아-전인호-지사장.jpg?quality=50&strip=all 1200w, https://b2b-contenthub.com/wp-content/uploads/2025/04/사진퓨어스토리지코리아-전인호-지사장.jpg?resize=218%2C300&quality=50&strip=all 218w, https://b2b-contenthub.com/wp-content/uploads/2025/04/사진퓨어스토리지코리아-전인호-지사장.jpg?resize=768%2C1056&quality=50&strip=all 768w, https://b2b-contenthub.com/wp-content/uploads/2025/04/사진퓨어스토리지코리아-전인호-지사장.jpg?resize=745%2C1024&quality=50&strip=all 745w, https://b2b-contenthub.com/wp-content/uploads/2025/04/사진퓨어스토리지코리아-전인호-지사장.jpg?resize=1117%2C1536&quality=50&strip=all 1117w, https://b2b-contenthub.com/wp-content/uploads/2025/04/사진퓨어스토리지코리아-전인호-지사장.jpg?resize=507%2C697&quality=50&strip=all 507w, https://b2b-contenthub.com/wp-content/uploads/2025/04/사진퓨어스토리지코리아-전인호-지사장.jpg?resize=122%2C168&quality=50&strip=all 122w, https://b2b-contenthub.com/wp-content/uploads/2025/04/사진퓨어스토리지코리아-전인호-지사장.jpg?resize=61%2C84&quality=50&strip=all 61w, https://b2b-contenthub.com/wp-content/uploads/2025/04/사진퓨어스토리지코리아-전인호-지사장.jpg?resize=349%2C480&quality=50&strip=all 349w, https://b2b-contenthub.com/wp-content/uploads/2025/04/사진퓨어스토리지코리아-전인호-지사장.jpg?resize=262%2C360&quality=50&strip=all 262w, https://b2b-contenthub.com/wp-content/uploads/2025/04/사진퓨어스토리지코리아-전인호-지사장.jpg?resize=182%2C250&quality=50&strip=all 182w” width=”745″ height=”1024″ sizes=”(max-width: 745px) 100vw, 745px”> Pure storage Korea 퓨어스토리지는 한국이 인공지능(AI) 분야에서 세계적인 […]
팔로알토 네트웍스, 프로텍트 AI 인수··· ‘AI 보안 강화’
팔로알토 네트웍스가 28일 AI 보안 플랫폼 업체 프로텍스 AI(Protect AI)를 인수하는 계획을 발표했다. 인수 금액을 포함한 재무 정보는 공개되지 않았다. 그러나 투자은행 및 자본시장 업체 제프리스의 애널리스트들의 분석에 따르면 팔로알토 네트웍스가 프로텍스 AI와 회사의 AI 및 머신러닝 모델 및 애플리케이션 보안을 위한 플랫폼을 인수하기 위해 지출한 금액은 6억 5,000만~ 7억 달러 사이로 추정된다. 시애틀에 본사를 […]
정철환 칼럼 | 뜬금없는 지브리 열풍
생성형 인공지능을 대표하는 챗GPT가 최근 특정한 스타일로의 이미지 변환 작업을 척척 해내기 시작했고 사람들이 열광한 장르가 지브리 풍이다. 왜 사람들은 지브리 스타일의 이미지에 열광했고 수많은 사람들이 이런 추세에 편승했는지에 대해 칼럼을 쓰려고 했다. 정말 그랬다. 그런데 글 잘 쓰기로 소문난 또다른 생성형 인공지능 서비스인 클로드에 ‘최근 화두가 되고 있는 생성형 인공지능을 이용한 지브리 이미지 변환 […]
Zero Trust everywhere: How MGM Resorts found agility and security with Zscaler
Despite massive cybersecurity investments, breaches continue to happen and the reason for that is often inertia. Technology moves quickly and that can cause discomfort for some executives, meaning they often cling to old models that have been proven again and again to be ineffective against today’s threats. Instead of reimagining security and the network from […]
Can AI solve your technical debt problem?
IT leaders know they must eventually deal with technical debt, but because addressing it doesn’t always directly result in increased revenue or new capabilities, it can be difficult to get business management to take it seriously. But technical debt can undercut an organization’s ability to innovate long term, and the shortcuts taken during initial development […]
How MCP can revolutionize the way DevOps teams use AI
Traditionally, the main benefit that generative AI technology offered DevOps teams was the ability to produce things, such as code, quickly and automatically. But not all DevOps work involves generating things. Much of it centers on performing actions, like modifying cloud service configurations, deploying applications or merging log files, to name just a handful of […]
How do You Know if You’re Ready for a Red Team Partnership?
Before engaging in a full-scope exercise, it’s important to assess whether your program, people and processes are truly ready. The post How do You Know if You’re Ready for a Red Team Partnership? appeared first on SecurityWeek.
AI Act, sono in vigore i primi obblighi. Ecco perché il CIO è cruciale
L’AI Act dell’UE è entrato nel vivo: dal 2 febbraio sono scattati gli obblighi di eliminazione delle pratiche vietate (art. 5) e di formazione e aggiornamento delle competenze interne sull’intelligenza artificiale, la cosiddetta AI Literacy o alfabetizzazione in materia di AI (art. 4). Si tratta delle prime disposizioni che diventano attuative: gradualmente ne entreranno in attuazione altre, […]
‘소소한 노력으로 목돈 아끼기’··· 클라우드 짠테크 14가지
센트 단위나 센트의 분수 값으로 표기되는 푼돈이 막대한 금액으로 삽시간에 늘어날 수 있음을 실감하기란 어렵다. 클라우드 컴퓨팅 비용 이야기다. 그러나 실제로 그런 일 생긴다. 매월 클라우드 컴퓨팅 비용이 청구될 때마다 CFO들은 심장마비 직전 수준의 스트레스를 겪는다. 비용 책임자들의 건강을 유지하고, 그들의 분노가 향하는 엔지니어들의 목을 지키기 위해, 클라우드 비용을 절감할 수 있는 작은 방법들을 정리했다. […]
전체 일자리의 2/3가 ‘AI 영향권’
AI가 저숙련 직원들이 주로 수행하던 반복적 업무를 대체하고 있다. 또 새로운 기술을 습득하도록 요구하고 있기도 하다. 뉴욕 연방준비은행이 10월에 발표한 연구에 따르면 미국인의 약 40%는 AI가 발전함에 따라 일자리가 감소할 것이라고 예상한다. 세계경제포럼(WEF)의 일자리 이니셔티브 연구에 따르면 인간 노동자 역량의 약 44%가 다음 5년 내에 무의미해질 것으로 예상되며, 업무의 40%는 생성형 AI 도구와 이를 뒷받침하는 […]
시스코, 엔터프라이즈 네트워크 전반에 AI 기반 보안 자동화 지원
시스코는 28일 시스코 XDR과 스플렁크 시큐리티의 위협 탐지 및 대응 기능 강화, 새로운 AI 에이전트 도입, 시스코 AI 디팬스 플랫폼과 서비스나우 섹옵스(SecOps) 간 통합을 포함한 다양한 AI 기반 보안 강화 조치를 공개했다. 아울러 사내 및 업계 전반의 AI와 보안 기술 발전을 목표로 하는 신규 조직 ‘파운데이션 AI(Foundation AI)’를 신설하고, 첫 프로젝트로 보안 애플리케이션 강화를 위해 […]
삼성전자·AWS 출신 이경수 상무, 현대오토에버 클라우드 인프라 이끈다
현대오토에버는 이경수 상무의 영입을 발판으로 클라우드 전략을 수립하고 기술 경쟁력을 강화하는데 주력할 계획이다. 이미 현대오토에버는 클라우드 사업 강화에 박차를 가하고 있으며, 자체 클라우드 서비스를 본격화하고 MSP(Managed Service Provider) 서비스를 강화하는 중이다. 지난 3월 신설된 클라우드인프라센터는 클라우드사업부의 직속 조직이다. 클라우드 인프라를 개발·관리하고 데이터 센터 운영을 총괄하는 조직으로 클라우드사업부장 양승도 상무가 센터장을 겸임하고 있었다. 이 상무는 신임 […]
DPDP Act : Brace yourselves for the biggest game-changing legislation for India
Indian companies will have to invest in comprehensive data mapping, consent management systems, and privacy-by-design approaches, and totally comply with DPDP Act, 2023 and its rules to avoid exposure to exemplary fines of Rs 250 crores per contravention, stipulated under this data protection law. Dr. Pavan Duggal, Advocate, Supreme Court of India and Expert in Cyber […]
Managing the many we’s of IT
Since leaving the jungle, humans have divided themselves into categories — a set of we’s. We 8.2 billion humans would be materially healthier, wealthier, happier, and safer if we could constructively and empathetically reconcile the hopes, dreams, and fears of the many we’s that make up our species. Anthropologists and philosophers who study collective behavior […]
What makes a true AI agent? CIOs struggle with the definition as hype blurs lines
Agentic AI has replaced generative AI at the top of the technology hype cycle, but there’s one major problem: A standard definition of an AI agent doesn’t yet exist. With dozens, if not hundreds, of vendors touting their agentic AI products, a lack of definition could lead to confusion as CIOs and other IT leaders […]
SentinelOne’s Purple AI Athena Brings Autonomous Decision-Making to the SOC
Athena marks a major leap in SOC automation, enabling real-time detection, triage, and remediation with minimal human oversight. The post SentinelOne’s Purple AI Athena Brings Autonomous Decision-Making to the SOC appeared first on SecurityWeek.
China’s Secret Weapon? How EV Batteries Could be Weaponized to Disrupt America
As Xi Jinping advances his vision for China’s dominance by 2049, cybersecurity experts warn that connected technologies—like EV batteries—may quietly serve as tools of influence, espionage, and disruption. The post China’s Secret Weapon? How EV Batteries Could be Weaponized to Disrupt America appeared first on SecurityWeek.
Pistachio Raises $7 Million for Cybersecurity Training Platform
Cybersecurity awareness training platform Pistachio has raised $7 million in a Series A funding round led by Walter Ventures. The post Pistachio Raises $7 Million for Cybersecurity Training Platform appeared first on SecurityWeek.
Google Tracked 75 Zero-Days in 2024
The number of exploited zero-days seen by Google in 2024 dropped to 75, from 98 observed in the previous year. The post Google Tracked 75 Zero-Days in 2024 appeared first on SecurityWeek.
Cybersecurity Firms Raise Over $1.7 Billion Ahead of RSA Conference 2025
More than 30 companies announced a total of $1.7 billion in funding in weeks leading up to the industry’s largest gathering. The post Cybersecurity Firms Raise Over $1.7 Billion Ahead of RSA Conference 2025 appeared first on SecurityWeek.
LayerX Raises $11 Million for Browser Security Solution
Browser security firm LayerX has raised $11 million in a Series A funding round extension led by Jump Capital. The post LayerX Raises $11 Million for Browser Security Solution appeared first on SecurityWeek.
Exploited Vulnerability Exposes Over 400 SAP NetWeaver Servers to Attacks
More than 400 SAP NetWeaver servers are impacted by CVE-2025-31324, an exploited remote code execution vulnerability. The post Exploited Vulnerability Exposes Over 400 SAP NetWeaver Servers to Attacks appeared first on SecurityWeek.
RSA Conference 2025 Announcements Summary (Day 1)
Hundreds of companies are showcasing their products and services this week at the 2025 edition of the RSA Conference in San Francisco. The post RSA Conference 2025 Announcements Summary (Day 1) appeared first on SecurityWeek.
CISA Warns of Exploited Broadcom, Commvault Vulnerabilities
CISA urges immediate patching for recently disclosed Broadcom, Commvault, and Qualitia vulnerabilities exploited in the wild. The post CISA Warns of Exploited Broadcom, Commvault Vulnerabilities appeared first on SecurityWeek.
Husqvarna brings gen AI to the factory floor
“Troubleshooting has always been a problem in manufacturing,” says Jonathan Wickström, manufacturing digitalization lead at Husqvarna. Headquartered in Stockholm, Sweden, Husqvarna has been around since 1689 when it manufactured muskets. It produced its last firearm 300 years later and today makes outdoor power products such as robotic lawn mowers, chainsaws, and trimmers, as well as […]
Microsoft sees AI agents shaking up org charts, eliminating traditional functions
At a press conference held at Microsoft Korea’s Gwanghwamun office, Oh Seong-mi, head of the business division, highlighted the top findings of Microsoft’s 2025 Work Trend Index, including the company’s prediction that corporate organizational charts will rapidly change in the coming years, centering on AI agents. According to Microsoft’s survey, AI has gone beyond a […]
カスタマー中心のIT:顧客体験を成功に導くための戦略
テクノロジー自体の議論に終始するのではなく、ITエグゼクティブのアーロン・テイラー氏は、コールセンターが受け取る情報をより充実させることや、オムニチャネル・ファーストの考え方を取り入れること、そして自社との取り引きを顧客にとって簡単にすることを重視しています。 テイラー氏は、Vanguardの米国個人投資家部門におけるプリンシパル兼ディビジョナルCIOです。同氏は、これらのポイントに注意を払うことが、自社のITチームが卓越した顧客体験を提供し、企業の差別化と成長を実現するうえで不可欠だと考えています。 「私たちは、クライアントの期待やニーズがどう変化しているか、それにどう応えるか、そしてどう改善していくかなど、クライアント体験に多くの時間を割いています」とテイラー氏は述べます。 こうしたカスタマー中心の考え方は、現代のCIOにとって不可欠です。 「従来のCIOの役割は、テクノロジーと組織のデータ基盤を管理することで、これはもはや最低限の前提条件(テーブルステークス)に過ぎません。今、CIOは事業の成長を支援しなければならず、そのためには収益に一層焦点を当て、結果として顧客と顧客体験にさらに注目する必要があります」と、プロフェッショナルサービス企業KPMGでテクノロジー、メディア、通信業界を担当するコンサルティング業界リーダーのチャド・サイラー氏は言います。 Foundryの「2025 State of the CIO」調査によると、顧客体験(CX)の改善は、AIの研究・導入に次いで、今年のITリーダーにとってのCEO主要課題の第2位に挙げられています。 以下では、優れた顧客体験を実現するために、ITリーダーが活用している主要戦略を紹介します。 1. カスタマー中心の“北極星”を定める テイラー氏とそのチームが顧客体験のイニシアチブに取り組むとき、まず目指すべき目標が明確にあります。それは「CXアルファ(CX Alpha)」と呼ばれるもので、テイラー氏によれば「顧客がより良い投資家になるようサポートする“アルファ”体験」であり、チームにとっての北極星の役割を果たします。 「アルファ」という名称は、Vanguard Advisor’s Alphaに由来します。これはVanguardがアドバイザーに対して定義しているサービスモデルで、アドバイザーが「信頼を育み、長期的な関係を構築し、持続的かつ成功に導くビジネスを築く」ことを支援するものです。 これに倣い、CXアルファは顧客一人ひとりにとって直感的でパーソナライズされた体験を提供し、顧客が最良の結果を得るためのより良い意思決定を支援し、その結果として企業との関係を深めることを目指しています。 「お客様が私たちとやり取りするときに、デジタルを介して必要な支援を適切なタイミングで行い、目指す財務目標を達成できるようにするにはどうすればいいのか、そこを追求しています」とテイラー氏は補足します。 このような“北極星”を持つことが、カスタマー中心のソリューションを牽引するうえで重要なのです。 2. ビジネスとITチームを融合させる 北極星に沿った顧客体験を構築するために、Vanguardはプロダクトチームモデルを採用しました。8~12名ほどのフルスタックチームで構成され、ソフトウェアエンジニア、ユーザーエクスペリエンスデザイナー、ビジネスのプロダクトマネージャー、必要に応じてデータアナリストなどが含まれます。例えば、口座開設やオンライン投資の自動化など、顧客向けサービスに必要となるあらゆる要素を検討・把握し、組み合わせる役割を担います。 「このプロダクトチームモデルによって、ビジネスとテクノロジーを本当の意味で融合できるようになります」とテイラー氏は言います。こうすることで、チームが顧客体験を開発するときに全体的な視野を持てるのです。 他の専門家も、このプロダクトベースのアプローチを支持しています。 FTI ConsultingでデジタルトランスフォーメーションとAIトランスフォーメーションを率いるシニアマネージングディレクターのスミート・グプタ氏は、ビジネスとITチームを「デジタルスクワッド」や「デジタルプロダクトチーム」という形で融合させることを推奨しています。テイラー氏と同様、グプタ氏はこうした体制が、初期段階から顧客のニーズとビジネス目標の整合を高めると指摘します。 「ビジネスとITの垣根を取り払うことになりますね。このモデルでは両者が同じKPIを共有するからです」とグプタ氏は述べています。 3. カスタマー中心のITカルチャーを築く KPMGのサイラー氏によると、先進的な企業のCIOはIT部門の中にカスタマー中心の文化を確立しているといいます。 そうした企業では、ITスタッフは「自分の仕事はテクノロジーを扱うこと」ではなく、「テクノロジーを通じて顧客にサービスを提供すること」が本質だと捉えるようになっています。 「そのためにCIOは、それが何を意味するのか、なぜ重要なのか、チームの各メンバーがどう役割を果たすのかを明確に示す必要があります。これがチームに明確性と指針を与え、それぞれが自分の貢献を理解することにつながるのです」とサイラー氏は言います。 シュナイダーエレクトリック(Schneider Electric)では、ITチームが顧客をよりよく理解するために、いくつかのプログラムを導入していると、北米担当シニアバイスプレジデント兼CIOのボビー・ケイン氏は語ります。 そのひとつが「パワーカップルモデル」で、デジタル担当メンバーとビジネス担当メンバーを組み合わせ、エンド・トゥ・エンドのプロセスを協働で取り組む仕組みです。 「これにより、デジタルチームは、実際に顧客が直面している問題や障壁、どんな課題を解消しようとしているのかを最前線で理解できるようになります」とケイン氏は言います。 さらに、ITシニアリーダーを流通パートナーの技術担当リーダーとペアにすることも行っています。 「これによって互いの関係を築き、協力体制を作れるのです。そして直接的なフィードバックを得ることで、彼らが抱える問題をより正確に把握し、解決策を一緒に考えられます。摩擦が生じるポイントを把握し、それを解消するための共同発明に取り組めるようになるのです」とケイン氏は付け加えます。 4. 早い段階から、そして頻繁に協働する フィットネス、アクアティクス(プール関連)、レクリエーション分野の施設管理サービスを提供するThe Amenity CollectiveのCTO、ステヴァン・フィッカス氏は、顧客体験に関する取り組みを進める際に、ITチームのメンバーを正しいステークホルダーとどう組み合わせるかだけでなく、そのタイミングにも細心の注意を払っています。 「ステークホルダーやユーザーグループと連携する必要性は誰もが理解していますが、多くの場合ITはそれを始めるタイミングが遅すぎます。そこで私たちは、早期に正しいステークホルダーやユーザーを特定し、プロセス全体にわたってしっかり関与してもらうようにしています」と、CTOとしてITを統括するフィッカス氏は言います。 「開発者は『何を作りたいか』をある程度把握しているつもりでも、実際の業務プロセスで彼らより詳しいのはユーザーやステークホルダーです。彼らと対話することで、最初から最適化されたソリューションを提供できるようになります。もちろんリリース後にも継続的に改良を重ねますが、初期段階から関わってもらうことが大事なのです」と同氏は続けます。 同様に、ノースウェスタン・ミューチュアル(Northwestern Mutual)のCDIO(最高デジタル・情報責任者)であるデイヴ・ゴードン氏も、従業員、ファイナンシャルアドバイザー、顧客など、多様なステークホルダーとの協働が、最適な顧客体験を実現するうえで重要だと語ります。 「たとえば、私たちは2万2千人以上のファイナンシャルアドバイザーとそのチームを束ねる重要なフィールド委員会を活用して、ビジネスやプロダクトチームとともに、クライアントが求める機能や期待される体験を特定し、優先順位付けを行っています。これによって、保険や資産運用など、クライアントのライフステージに合わせた包括的な金融プランニングを実現する独自のデジタルプランニングプラットフォームへの投資が可能になりました。さらに顧客データの品質にも投資し、どのデジタル接点やアドバイザーとのやり取りにおいても、クライアントの情報が一貫して正確に反映されるよう取り組んでいます。」 5. データ環境を改善する 顧客体験の取り組みでは、パーソナライズを高めることがほぼすべてのプロジェクトの最重要目標ですが、多くの企業では顧客一人ひとりの情報が断片化されており、全体像が見えにくい状態だと、デジタルサービス企業West Monroeのパートナーであるカルビン・チェン氏は指摘します。 「多くの場合、組織が持つ顧客体験は、分断されたデータ環境が原因で、プラットフォームごとに顧客を認識できず、顧客がチャンネルをまたいで移動しても連携が取れていないため、ちぐはぐな体験になってしまっています」とチェン氏は説明します。 […]
Beyond the inbox: ThreatLabz 2025 Phishing Report reveals how phishing is evolving in the age of genAI
Gone are the days of mass phishing campaigns. Today’s attackers are leveraging generative AI (GenAI) to deliver hyper-targeted scams, transforming every email, text, or call into a calculated act of manipulation. With flawless lures and tactics designed to outsmart AI defenses, cybercriminals are zeroing in on HR, payroll, and finance teams—exploiting human vulnerabilities with precision. […]
칼럼 | ‘놀 때와 일할 때가 다르다’ AI와 더 잘 대화하는 법
이미 우리는 모두 가상의 캐릭터와 대화하고 있다. 하지만 AI와의 상호작용 또한 배우고 익혀야 할 역량이라는 점을 모르는 이들이 많다. 사실 AI와의 상호작용은 미묘하면서도 숙련을 필요로 하는 기술이다. 이 역량을 개발하는 첫 번째 단계는 스스로에 대한 인정이다. 자신이 대화하는 AI의 유형은 무엇인지, 대화하는 이유는 무엇인지를 점검하는 것이다. 우리의 뇌가 인간적 언어에 최적화되어 있기에 AI 음성 인터페이스는 […]
IBM’s $150 Billion US Investment to Boost Quantum Innovation and National Security
IBM will invest more than $30 billion in research and development to advance and continue its American manufacturing of mainframe and quantum computers. The post IBM’s $150 Billion US Investment to Boost Quantum Innovation and National Security appeared first on SecurityWeek.
NetFoundry Raises $12 Million for Network Security Solutions
Zero-trust network security solutions provider NetFoundry has raised $12 million in funding from SYN Ventures. The post NetFoundry Raises $12 Million for Network Security Solutions appeared first on SecurityWeek.
Palo Alto Networks to Acquire AI Security Firm Protect AI
Palo Alto Networks is acquiring AI security company Protect AI in a deal previously estimated at $650-700 million. The post Palo Alto Networks to Acquire AI Security Firm Protect AI appeared first on SecurityWeek.
Veza Banks $108 Million Series D at $808 Million Valuation
San Francisco identity security play Veza closes a Series D fund round led by New Enterprise Associates (NEA). The post Veza Banks $108 Million Series D at $808 Million Valuation appeared first on SecurityWeek.
JPMorgan Chase CISO Fires Warning Shot Ahead of RSA Conference
This tension between hard-edged risk realism and breathless AI evangelism sets an unmistakable tone for a bellwether conference where 40,000-plus gather to do business. The post JPMorgan Chase CISO Fires Warning Shot Ahead of RSA Conference appeared first on SecurityWeek.
Craft CMS Zero-Day Exploited to Compromise Hundreds of Websites
Threat actors have exploited a zero-day vulnerability in Craft CMS to execute PHP code on hundreds of websites. The post Craft CMS Zero-Day Exploited to Compromise Hundreds of Websites appeared first on SecurityWeek.
Why diverse cloud environments require flexible security
Amazon Web Services, Microsoft Azure, Google Cloud, Oracle Cloud and more… organizations rely on these cloud service providers (CSPs) for flexibility and agility in the digital age. There’s a very high chance that your organization leverages multiple CSPs in order to avoid vendor lock-in, ensure geographic coverage, and help meet compliance standards. A 2025 Flexera […]
4 Million Affected by VeriSource Data Breach
VeriSource Services says the personal information of 4 million people was compromised in a February 2024 cyberattack. The post 4 Million Affected by VeriSource Data Breach appeared first on SecurityWeek.
바이두, AI 개발 박차··· ‘어니 터보’ 모델로 글로벌 추격 본격화
중국 기술 대기업 바이두가 25일 개최한 개발자 컨퍼런스에서 멀티모달 파운데이션 모델 ‘어니(ERNIE) 4.5’와 추론 모델 어니 X1’의 업그레이드 버전을 공개했다. 업계 애널리스트는 이번 발표에 큰 인상을 받지 못한 모습이었다. 바이두 CEO 로빈 리는 중국 우한에서 열린 연례 개발자 컨퍼런스 기조연설에서 ‘어니 4.5 터보’와 ‘어니 X1 터보’를 선보였다. 바이두에 따르면, 두 모델은 개선된 멀티모달 기능과 강력한 […]
모바일 마법 지팡이 ‘구글 렌즈’ 현실 팁 14가지
쉿, 가까이 오시라. 안드로이드폰에는 잘 알려지지 않았지만 초능력 같은 기능이 있다. 주변의 물리적 세계와 기기 속 디지털 우주를 연결하는 미래형 시스템이다. 시간과 노력을 크게 절약해 줄 수 있으면서도 유독 숨겨진 기능이기도 하다. 아, 그리고 아니다. 제미나이(Gemini)가 아니다. ‘구글 렌즈’(Google Lens)라는 이름의, 안드로이드에 오랫동안 존재했던 기능이다. 사실 ‘AI’가 일반 용어가 되기 훨씬 전부터 있었으며, 꾸준히 개선되어 […]
Rafael Domene, CIO de Cosentino: “Nuestra meta es alcanzar la categoría de empresa autónoma”
Originario de Almería, no sorprende que cuando los derroteros de la vida le llevaran de vuelta a su tierra natal, Rafael Domene aprovechara la oportunidad. Retornado de los Estados Unidos tras prácticamente una década afincado en Boston, el actual CIO (Chief Information Officer, por su terminología en inglés) de Cosentino desembarcó en la multinacional española […]
메인프레임부터 생성형AI까지··· 뱅크오브아메리카 기술 리더가 밝힌 균형 잡힌 투자 전략
금융기업 뱅크오브아메리카(Bank of America)는 올해 AI와 관련 기술 혁신에 40억 달러를 투자할 계획이다. 하지만 이 은행이 가장 큰 자부심을 느끼는 기술은 여전히 7년 전 자체 구축한 AI 에이전트 ‘에리카’다. 에리카는 고객 및 직원 경험의 핵심 축이자 투자 수익을 창출하는 주요 엔진으로 자리 잡고 있다. 2018년에는 ‘에이전트’라는 용어조차 일반적이지 않았고, ‘에이전틱 AI’라는 개념은 더더욱 생소했다. 그러나 […]
칼럼 | AI와 디지털 트윈의 연결이 기업에게 유용할 이유
헥사곤(Hexagon)이 최근 전 세계 660명의 기업 임원을 분석한 결과에 따르면, 기업의 약 절반만이 디지털 트윈으로 20% 이상의 ROI를 달성했다고 밝혔다. 이는 CFO가 프로젝트를 빠르게 승인할 수 있다고 답한 ROI 수준과 유사하다. 흥미로운 점은 기업들이 승인된 AI 프로젝트에서 기대한다고 말하는 ROI 수준과도 거의 같다는 것이다. 그렇다면 디지털 트윈과 AI 프로젝트의 ROI 기대치가 유사한 이유는 무엇일까? 이 […]
킨드릴, 데이터 트랜스포메이션 솔루션 출시··· “SAP S/4HANA 현대화 지원”
킨드릴은 해당 솔루션이 별도의 외부 솔루션 없이도 SAP S/4HANA의 현대화 전환 전 과정을 지원하며, 프로젝트 일정을 단축하고 데이터 손실 또는 손상의 위험을 최소화한다고 설명했다. 킨드릴에 따르면 이는 킨드릴 컨설트(Kyndryl Consult)를 통해 제공되며, 고객의 요구사항에 빠르게 대응할 수 있도록 설계됐다. 또한 킨드릴은 이 솔루션이 데이터 프로파일링, 마이그레이션 설계 및 분석, 전환 및 검증 등 전환 라이프사이클 전체를 자동화해 운영 중단 위험과 수작업 […]
MS “AI 에이전트가 팀원 되는 시대··· 새로운 기업 형태 뜬다”
MS 보고서는 AI가 이제 단순한 업무 보조 수단을 넘어 사람과 협업하는 팀원으로서 유연하게 업무를 수행하는 단계에 이르고 있다고 진단했다. 이미 일부 기업에서 사람과 AI의 팀워크를 촉진하기 위해 조직 구조를 재구성하고 있다고 보고서는 덧붙였다. ‘2025 업무 동향 지표’ 보고서는 한국을 포함한 31개국 3만 1,000 명의 직원을 조사한 결과에 기반한다. MS에 따르면 올해는 AI에 앞선 ‘프론티어 기업’이 […]
Customer-centric IT: Strategies for delivering winning customer experiences
Instead of discussing technology, IT exec Aaron Taylor talks about getting rich context to the call center, taking an omnichannel-first approach, and making it easy for customers to do business with his company. Taylor, principal and divisional CIO for the US personal investor business at Vanguard, believes attention to those issues is critical to ensuring […]
La gran apuesta de Bank of America por la IA, a examen
Bank of America (BofA), el segundo banco del mercado estadounidense, invertirá 4.000 millones de dólares en inteligencia artificial y otras innovaciones tecnológicas relacionadas este año; no obstante, Erica, el agente de IA creado por el gigante de los servicios financieros hace siete años, sigue siendo una fuente clave de retorno de la inversión, un eje […]
Critical Vulnerabilities Found in Planet Technology Industrial Networking Products
Planet Technology industrial switches and network management products are affected by several critical vulnerabilities. The post Critical Vulnerabilities Found in Planet Technology Industrial Networking Products appeared first on SecurityWeek.
African Telecom Giant MTN Group Discloses Data Breach
MTN Group says the personal information of certain customers was compromised in a cybersecurity incident. The post African Telecom Giant MTN Group Discloses Data Breach appeared first on SecurityWeek.
RSA Conference 2025 – Pre-Event Announcements Summary (Part 3)
Hundreds of companies are showcasing their products and services this week at the 2025 edition of the RSA Conference in San Francisco. The post RSA Conference 2025 – Pre-Event Announcements Summary (Part 3) appeared first on SecurityWeek.
Oregon Agency Won’t Say If Hackers Stole Data in Cyberattack
Oregon’s environmental agency won’t say if a group of hackers stole data in a cyberattack that was first announced earlier this month. The post Oregon Agency Won’t Say If Hackers Stole Data in Cyberattack appeared first on SecurityWeek.
Cynomi Raises $37 Million Series B to Expand Its vCISO Platform
Cynomi announced a new $37 million Series B funding to grow its AI-powered vCISO platform for MSPs and MSSPs. The post Cynomi Raises $37 Million Series B to Expand Its vCISO Platform appeared first on SecurityWeek.
SAP NetWeaver customers urged to deploy patch for critical zero-day vulnerability
Attackers have been exploiting a critical zero-day vulnerability in the Visual Composer component of the SAP NetWeaver application server since early this week. SAP released an out-of-band fix that’s available through its support portal and it should be applied immediately, especially on systems that are directly exposed to the internet. “Unauthenticated attackers can abuse built-in […]
Browser Security Firm SquareX Raises $20 Million
SquareX offers what it has dubbed a “Browser Detection and Response (BDR)” solution. The post Browser Security Firm SquareX Raises $20 Million appeared first on SecurityWeek.
“아시아태평양 지역서 IPv6 도입률 50% 달성” APNIC 조사
아시아태평양 네트워크 정보센터(APNIC)에 따르면 APAC 지역 네트워크의 50%가 이제 IPv6 프로토콜을 지원하는 것으로 나타났다. APAC 지역 중 특히 인도(네트워크의 78%가 IPv6 지원)와 중국(45%)은 도합 14억 명으로 전 세계 IPv6 사용자의 64%를 차지했다. 반면 북미 지역은 네트워크의 52%가 IPv6를 지원하고 있지만, 전 세계 사용자 수 기준으로는 9.4%에 불과하다. 이 현황은 다른 지역에서 IPv6 도입이 오래 걸리는 […]
데이터브릭스, 올해 인도 R&D 인력 2배 확충··· “2억 5,000만 달러 투자”
데이터 레이크하우스 플랫폼 기업 데이터브릭스(Databricks)가 새로운 기능과 LLM 개발을 가속화하기 위해 올해 말까지 인도 내 연구 개발(R&D) 인력을 2배로 늘릴 계획이라고 밝혔다. 데이터브릭스의 엔지니어링 수석 부사장 비노드 마루르는 언론 브리핑에서 “올해 우리 역량을 강화하기 위해 100명 이상의 R&D 엔지니어를 추가로 뽑을 계획”이라고 밝혔다. 데이터브릭스는 2023년 인도 벵갈루루에 R&D 허브를 열었으며, 이후 약 100명의 엔지니어를 고용해 […]
쌓인 데이터를 수익화할 때 필요한 조언 5가지
전 세계 기업은 방대한 양의 데이터를 보유하고 있다. 데이터는 항상 자연스럽게 쌓여왔지만, 소비자 및 비즈니스 활동이 늘어나면서 기하급수적으로 증가하고 있다. 이런 상황은 기업이 전례 없는 양의 정보를 수익화할 기회를 열어주고 있다. 기술 연구 및 자문 회사 ISG의 최고 데이터 분석 책임자 캐시 루디는 “데이터를 시장에서 가치를 인정받는 제품이나 서비스로 바꿔 효과적으로 수익화할 수 있다”라고 말했다. […]
Cinco consejos para transformar los datos de la empresa en nuevas fuentes de ingresos
Las empresas de todo el mundo albergan enormes cantidades de datos. Aunque los datos siempre se han acumulado de forma natural, como resultado de la creciente actividad comercial y de los consumidores, su crecimiento se está expandiendo de forma exponencial, lo que abre oportunidades para que las organizaciones moneticen cantidades de información sin precedentes. Los […]
El 89% de los directivos españoles se rinde ante el potencial de los agentes de IA
La inteligencia artificial (IA) agéntica parece haberse consolidado a una velocidad vertiginosa como una de las prioridades clave de inversión para las organizaciones empresariales. Lo corrobora el Índice de Tendencias Laborales 2025 de Microsoft, un estudio que abre camino a un nuevo modelo de compañía bautizado como ‘empresa frontera’, donde la adopción y el uso […]
9 IT skills where expertise pays the most
Tech companies still hold a competitive edge when it comes to salaries, despite mass layoffs across the industry in recent years. Despite reductions in staff, there are tech skills that continue to demand a premium salary, driving industry competition to hire talent with the right skills. The average annual salary for tech professionals inside the […]
Bank of America’s big bet on AI started small
Bank of America will invest $4 billion in AI and related technology innovations this year, but the financial services giant’s 7-year-old homemade AI agent, Erica, remains a key ROI generator, linchpin for customer and employee experience, and source of great pride today. Few used the term agent, let alone agentic AI, in 2018, but the […]
Invest in AI search as an enterprise business asset
Nearly every enterprise is experimenting with AI, but an overwhelming 90% of AI projects never scale beyond the proof-of-concept stage, and more than 97% of organizations experience difficulties demonstrating the business value of generative AI (genAI), according to an Informatica survey.[i] A major reason is that many cautious business leaders treat AI as a source of incremental improvements […]
M-Trends 2025: State-Sponsored IT Workers Emerge as Global Threat
Mandiant’s latest threat report shows how attackers adapt faster than defenses, shifting strategies toward credential theft and insider threats. The post M-Trends 2025: State-Sponsored IT Workers Emerge as Global Threat appeared first on SecurityWeek.
Lattica Emerges From Stealth With FHE Platform for AI
Lattica has raised $3.25 million in pre-seed funding for a platform that uses FHE to enable AI models to process encrypted data. The post Lattica Emerges From Stealth With FHE Platform for AI appeared first on SecurityWeek.
Former Google Cloud CISO Phil Venables Joins Ballistic Ventures
Venables has served as CISO and security executive across several large organizations, including Google Cloud, Goldman Sachs, Deutsche Bank. The post Former Google Cloud CISO Phil Venables Joins Ballistic Ventures appeared first on SecurityWeek.
Scamnetic Raises $13 Million to Prevent Scams in Real Time
AI-powered threat protection startup Scamnetic has raised $13 million in a Series A funding round led by Roo Capital. The post Scamnetic Raises $13 Million to Prevent Scams in Real Time appeared first on SecurityWeek.
Inside the Verizon 2025 DBIR: Five Trends That Signal a Shift in the Cyber Threat Economy
With over 12,000 breaches analyzed, this year’s DBIR reveals a landscape shaped by not just individual threats, but by entire economies of compromise. The post Inside the Verizon 2025 DBIR: Five Trends That Signal a Shift in the Cyber Threat Economy appeared first on SecurityWeek.
South Korean Companies Targeted by Lazarus via Watering Hole Attacks, Zero-Days
Multiple South Korean organizations across industries have been targeted in a recent Lazarus campaign dubbed Operation SyncHole. The post South Korean Companies Targeted by Lazarus via Watering Hole Attacks, Zero-Days appeared first on SecurityWeek.
In Other News: Prison for Disney Hacker, MITRE ATT&CK v17, Massive DDoS Botnet
Noteworthy stories that might have slipped under the radar: former Disney employee sent to prison for hacking, MITRE releases ATT&CK v17, DDoS botnet powered by 1.3 million devices. The post In Other News: Prison for Disney Hacker, MITRE ATT&CK v17, Massive DDoS Botnet appeared first on SecurityWeek.
Manifest Raises $15 Million for SBOM Management Platform
Software and AI supply chain transparency firm Manifest has raised $15 million in a Series A funding round led by Ensemble VC. The post Manifest Raises $15 Million for SBOM Management Platform appeared first on SecurityWeek.
RSA Conference 2025 – Pre-Event Announcements Summary (Part 2)
Hundreds of companies are showcasing their products and services next week at the 2025 edition of the RSA Conference in San Francisco. The post RSA Conference 2025 – Pre-Event Announcements Summary (Part 2) appeared first on SecurityWeek.
All Major Gen-AI Models Vulnerable to ‘Policy Puppetry’ Prompt Injection Attack
A new attack technique named Policy Puppetry can break the protections of major gen-AI models to produce harmful outputs. The post All Major Gen-AI Models Vulnerable to ‘Policy Puppetry’ Prompt Injection Attack appeared first on SecurityWeek.
SAP Zero-Day Possibly Exploited by Initial Access Broker
A zero-day vulnerability in SAP NetWeaver potentially affects more than 10,000 internet-facing applications. The post SAP Zero-Day Possibly Exploited by Initial Access Broker appeared first on SecurityWeek.
기고 | ‘AI 에이전트’가 야기할 복잡성 대비하기
생성형 AI(GenAI) 솔루션의 첫 물결은 기업 분야에서 이미 괄목할 만한 성공을 거뒀다. 특히 코딩 보조 도구와 기존 SaaS 제품의 효율성 향상 분야에서 두드러졌다. 그러나 이러한 활용 사례는 대규모 언어 모델(LLMs)을 통해 가능한 잠재력의 일부분일 따름이다. 이 기술의 진정한 힘은 이제 두 번째 세대의 AI 기반 활용처에서 발휘되고 있다. LLM의 능력을 새로운 수준으로 끌어올리는 에이전트 기반 […]
최형광 칼럼 | AI 시대의 다바왈라와 블랙캡
인터넷과 인공지능의 결합이 가히 폭발적이다. 오픈AI 챗GPT가 이미지 생성 기능을 갖춘 새 모델을 출시한 후 지브리 스타일의 이미지 만들기에 약 8억명이 참여했다고 한다. 지구 인구 중 약 10%가 사용한 셈이다. 웬만한 국가의 화이트칼라 또는 학생들이 대거 참여했을 것으로 판단된다. AI가 촉발하는 무인, 비대면 시대에 전통적인 산업이 살아남을 수 있을까? 다바왈라 배송시스템 AI 무인 배송 시대 […]
레노버, 차세대 데이터 스토리지 솔루션 공개··· “AI 작업에 최적화”
이번 포트폴리오는 스토리지 어레이, 소프트웨어 정의 스토리지(SDI), AI 및 가상화 기술을 포함한 다양한 신규 솔루션으로 구성됐다. 레노버는 기업이 차세대 레노버 씽크시스템(ThinkSystem) 및 씽크애자일(ThinkAgile) 인프라를 통해 AI 및 데이터 현대화 워크로드를 손쉽게 실행하고, 실시간 분석에 기반해 의사결정하며, 대규모 AI 및 데이터 현대화 작업을 안정적으로 실행할 수 있다고 설명했다. AI 투자에 대한 실질적인 수익(ROI)을 기대하는 기업 경영진이 […]
TSMC, A14 공정과 ‘SoW-X’ 발표··· “AI 가속화 게임 체인처 가능성 있다”
TSMC가 기업용 AI와 고성능 컴퓨팅의 증가하는 수요를 노린 새로운 반도체 제조 및 패키징 기술을 소개했다. 산타클라라에서 열린 행사에서 공개된 TSMC의 차세대 A14 공정 노드는 2028년 양산 예정으로, 올해 양산에 들어가는 N2 노드 대비 15% 성능 향상 또는 30% 전력 소비 감소를 달성할 것으로 예상된다. 회사는 성명서에서 “고성능 컴퓨팅(HPC), 스마트폰, 자동차, 사물인터넷(IoT) 등 다양한 기술 플랫폼에 […]
인터뷰 | “톱엔드 방송 시장에서 독보적 입지를 구축하고 유지하기까지” 삼아GVC 인기환 대표
그러나 동영상 제작에 있어 아마추어와 전문가 사이에는 넘기 힘든 격차가 있다. 제작진의 전문성과 규모 물론, 사용 도구, 작업 절차 등이 아예 다른 수준이다. 방송국과 같은 최상위 영역에서는 더욱 그렇다. 삼아GVC는 이러한 전문가용 방송 솔루션 분야에서 독보적인 기업이다. 이를 테면 삼아GVC가 공급하는 ‘에디우스’(EDIUS) 편집 솔루션은 지상파, 종합편성채널, 케이블 채널 분야에서 70%를 넘나드는 점유율을 유지하고 있다. 이 […]
RSA Conference 2025 – Pre-Event Announcements Summary (Part 1)
Hundreds of companies are showcasing their products and services at the 2025 edition of the RSA Conference in San Francisco. The post RSA Conference 2025 – Pre-Event Announcements Summary (Part 1) appeared first on SecurityWeek.
Jericho Security Gets $15 Million for AI-Powered Awareness Training
Jericho Security has raised $15 million in Series A funding for its AI-powered employee cybersecurity training platform. The post Jericho Security Gets $15 Million for AI-Powered Awareness Training appeared first on SecurityWeek.
How music shapes Dan Massey’s approach to IT leadership
Known by many as “Digital Dan,” Dan Massey, chief enterprise operations and technology officer at Regions Bank, is a master at aligning strategies, reducing silos, and ensuring technology is not just an enabler but a driver of business value. In leading a 5,000-person organization responsible for technology, digital, data and analytics, and enterprise operations, Massey […]
3 ways SJ is able to fuel its digital journey
Swedish railways are in urgent need of upgrading. According to the Swedish Transport Administration, the maintenance debt is over $9.5 billion. But by 2037, up to 15% of the maintenance backlog is estimated to be remedied, according to current estimates. At the same time, though, train travel is steadily increasing. In Q3 2024, travel with […]
5 tips for transforming company data into new revenue streams
Enterprises worldwide are harboring massive amounts of data. Although data has always accumulated naturally, the result of ever-growing consumer and business activity, data growth is expanding exponentially, opening opportunities for organizations to monetize unprecedented amounts of information. Data can be effectively monetized by transforming it into a product or service the market values, says Kathy […]
Verizon DBIR Flags Major Patch Delays on VPNs, Edge Appliances
The latest Verizon DBIR landed this week with a startling statistic about the security posture of VPNs and network edge devices. The post Verizon DBIR Flags Major Patch Delays on VPNs, Edge Appliances appeared first on SecurityWeek.
AI agents: The next stage in the evolution of enterprise AI
The first wave of generative artificial intelligence (GenAI) solutions has already achieved considerable success in companies, particularly in the area of coding assistants and in increasing the efficiency of existing SaaS products. However, these applications only show a small glimpse of what is possible with large language models (LLMs). The real strength of this technology […]
Push Security Raises $30 Million in Series B Funding
Push Security has raised $30 million in Series B funding to scale its browser-based identity security platform. The post Push Security Raises $30 Million in Series B Funding appeared first on SecurityWeek.
SecLytics Rebrands as Augur Security, Raises $7M in Seed Funding
AI-powered threat prevention company Augur (rebranded from SecLytics) has raised $7 million in seed funding. The post SecLytics Rebrands as Augur Security, Raises $7M in Seed Funding appeared first on SecurityWeek.
FBI: Cybercrime Losses Surpassed $16.6 Billion in 2024
The FBI received roughly 860,000 complaints of malicious activity in 2024, with reported losses exceeding $16.6 billion. The post FBI: Cybercrime Losses Surpassed $16.6 Billion in 2024 appeared first on SecurityWeek.
AI-Powered Polymorphic Phishing Is Changing the Threat Landscape
Combined with AI, polymorphic phishing emails have become highly sophisticated, creating more personalized and evasive messages that result in higher attack success rates. The post AI-Powered Polymorphic Phishing Is Changing the Threat Landscape appeared first on SecurityWeek.
Desigual reescribe su estrategia logística motivada por los beneficios de la automatización
En un escenario condicionado por la volatilidad del consumo, las nuevas tendencias digitales y el imperativo de la omnicanalidad, la logística ha transmutado de un área puramente operativa a un departamento innovador capaz de redefinir los estándares del negocio. Las soluciones flexibles y escalables se han convertido en un aliado para los retailers que encuentran […]
Los agentes están aquí, pero ¿puedes ver lo que están haciendo?
De una encuesta realizada en febrero por 3GEM en nombre de SnapLogic a 1.000 responsables de la toma de decisiones de TI y líderes de la transformación, se desprende que la mitad de las grandes empresas ya utilizan agentes de inteligencia artificial (IA). Además, el 32% tiene previsto implementarlos en el plazo de un año. […]
IBM claims $3.5 billion productivity boost through AI agent use
Companies are intrigued by AI’s promise to introduce new efficiencies into business processes, but questions about costs, return on investment, employee experience and expectations, and change management remain important concerns. To address its customers’ concerns, IBM is taking a “Client Zero” approach, having introduced AI directly into more than 70 of its business areas to […]
Pasos esenciales para maximizar el éxito de sus proyectos ERP
Los fallos en los sistemas ERP pueden costar millones, manchar la reputación e incluso provocar cambios en la dirección. Entonces, ¿por qué tantos proyectos siguen careciendo de una supervisión ejecutiva significativa? Dado que la mayoría de los programas ERP se salen considerablemente del presupuesto, es hora de que los altos directivos se replanteen su papel. […]
Blue Shield of California Data Breach Impacts 4.7 Million People
Blue Shield of California says a website misconfiguration exposed the health information of its members to Google. The post Blue Shield of California Data Breach Impacts 4.7 Million People appeared first on SecurityWeek.
칼럼 | AI가 드러낼 ‘기업의 데이터 실력’
스마트한 LLM을 구축하려는 경쟁이 치열한 가운데 “더 많은 데이터!”라는 구호가 울려 퍼지고 있다. 심지어 기업 이사회에도 그렇다. 기업들이 AI를 활용해 경쟁 우위를 확보하기 위해 서두르면서, 가능한 한 많은 데이터를 수집하고 활용하려는 움직임이 부산하다. 더 나은 LLM을 구축하기 위해 더 많은 데이터가 필요하다면, AI 비즈니스 솔루션에도 같은 원리가 적용되지 않을까? 단답형 답변은 ‘아니오’다. AI에 데이터를 무분별하게 […]
SAP, 경기 침체 속에서도 실적 상승··· 1분기 매출·이익 모두 증가
SAP가 2025 회계연도에 좋은 출발을 보였다. 독일 소프트웨어 기업 SAP는 첫 분기 매출이 90억 유로를 약간 넘으며, 전년 동기 대비 12% 증가했다고 보고했다. 클라우드 매출은 27% 증가해 약 50억 유로를 기록했다. SAP는 조정 영업 이익 24억5천만 유로를 달성했으며, 이는 2024년 첫 분기 대비 60% 증가한 수치로, 분석가의 예상치를 크게 상회했다. 순이익은 18억 유로 미만으로 집계됐으며, […]
에이전틱 AI ‘리스크’가 온다··· 통제 방법과 안전장치 바로 알기
스냅로직과 3GEM이 지난 2월 실시한 설문조사에 따르면, IT 의사결정자와 혁신 리더 1,000명중 절반은 대기업에서 이미 AI 에이전트를 사용하고 있으며, 32%는 올해 안에 도입할 계획이라고 답했다. 또한 응답자의 92%는 AI 에이전트가 앞으로 12~18개월 내에 의미 있는 비즈니스 성과를 가져올 것으로 예상했다. 44%는 AI 에이전트가 사람과 같은 수준의 업무를 수행할 수 있다고 봤고, 40%는 오히려 AI를 더 […]
기고 | ‘데이터 중심 보험사’를 위한 설계도··· 델타 레이크하우스 도입법
2025년 현재 보험사는 다양한 서드파티 통합과 파트너십의 확대로 인해 방대한 데이터를 다뤄야 하는 상황에 직면해 있다. 그러나 여전히 많은 기업이 온프레미스 데이터 웨어하우스나 사일로화된 데이터 시스템과 같은 기존 플랫폼에 의존하고 있다. 이들 환경은 일반적으로 서로 분리된 복수의 시스템으로 구성돼 있으며, 각각 증권 관리, 청구 처리, 청구서 발행, 고객 관계 관리 등 고유의 기능을 수행하면서 기업 […]
Cisco Confirms Some Products Impacted by Critical Erlang/OTP Flaw
Cisco is investigating the impact of the Erlang/OTP remote code execution vulnerability CVE-2025-32433 on its products. The post Cisco Confirms Some Products Impacted by Critical Erlang/OTP Flaw appeared first on SecurityWeek.
엔비디아, AI 에이전트 엔진 ‘네모 마이크로서비스’ 공식 출시
네모 마이크로서비스는 파트너 플랫폼과 통합되어 프롬프트 튜닝, 감독 학습 기반 파인튜닝, 지식 검색 도구 등의 기능을 제공한다. 엔비디아는 이번 발표를 통해 자사의 네모 마이크로서비스를 생성형AI와 AI 에이전트 개발의 기반이자, AI 성능 개선을 위한 데이터 플라이휠 전략의 핵심 구성 요소라고 강조했다. 데이터 플라이휠은 사용자의 상호작용이나 비즈니스 프로세스를 통해 수집한 데이터를 다시 AI 모델에 반영해 성능을 지속적으로 […]
5.5 Million Patients Affected by Data Breach at Yale New Haven Health
Yale New Haven Health System recently discovered that the personal information of millions of patients was stolen from its systems. The post 5.5 Million Patients Affected by Data Breach at Yale New Haven Health appeared first on SecurityWeek.
‘경영진 역할이 중요하다’··· ERP 프로젝트 성공의 핵심 요소 5가지
ERP 실패는 수백만 달러의 비용 손실, 기업 평판 훼손, 심지어 경영진 교체까지 초래할 수 있다. 그런데도 왜 많은 프로젝트가 경영진의 의미 있는 감독을 받지 못하고 있을까? 대부분의 ERP 프로그램이 예산을 크게 초과하는 상황에서, 최고 경영진이 자신의 역할을 재검토해야 할 때다. ERP 프로그램에 대한 경영진의 관리 감독은 선택이 아닌 필수다. 특히 고위 경영진이 프로그램의 성패에 책임을 […]
고급 백업 도구 있어도 기업 86%가 랜셈웨어 몸값 지불 중
사이버 보안 도구의 발전과 인식 캠페인의 증가에도 불구하고, 전 세계 조직들은 여전히 랜섬웨어 공격자에게 높은 비율로 굴복하고 있다. 루브릭 제로 랩스(Rubrik Zero Labs)의 연구에 따르면, 지난 1년간 사이버 공격을 당한 전 세계 조직의 86%가 몸값 요구에 응했다고 인정했다. 이 수치는 복구 단계에서 방어 체계가 무너지고 있는 현실을 보여준다. 이 결과는 루브릭의 2025년 보고서 데이터 보안의 […]
Ecco perché i CIO devono prestare più attenzione ai dati delle loro aziende
Molti dirigenti aziendali e IT di alto livello ritengono che i dati della loro azienda siano in ottimo stato, in grado di alimentare processi decisionali e fornire soluzioni basate sull’AI. Tuttavia, secondo un recente sondaggio [in inglese] condotto dalla società di consulenza IT Softserve, più un responsabile IT è vicino ai dati, meno fiducia ha […]
Nvidia says NeMo microservices now generally available
Nvidia today announced the general availability of neural module (NeMo) microservices, a modular platform for building and customizing gen AI models and AI agents. NeMo microservices integrate with partner platforms to provide features including prompt tuning, supervised fine-tuning, and knowledge retrieval tools. [ Related: More Nvidia news and insights ] Nvidia views its NeMo microservices as the […]
Broadcom wins Google Cloud Partner of the Year award for fifth year
Broadcom has once again been recognized with a prestigious 2025 Google Cloud Infrastructure Modernization Partner of the Year for virtualization. This marks our fifth consecutive time being recognized with the honor, a testament to our unwavering commitment to collaborating with Google Cloud to deliver exceptional hybrid cloud solutions. Together, we’ve built our partnership with customer […]
Has Oracle knocked SAP off the ERP throne?
According to calculations by analysts from “Apps Run The World” (ARTW), SAP lost its market leadership in enterprise resource planning (ERP) to rival Oracle last year. As the market researchers explain, Oracle owes its new top position to the fast-growing Oracle Fusion Cloud ERP products for accounting, order management and other business-critical processes. With their […]
Thanks to AI, the data reckoning has arrived
In the race to build the smartest LLM, the rallying cry has been “more data!” That same mantra has made its way to company boardrooms, too. As businesses hurry to harness AI to gain a competitive edge, finding and using as much company data as possible may feel like the most reasonable approach. After all, […]
카스퍼스키, 북한 라자루스 그룹의 한국 조직 공격 경고 “최소 6곳 이상 노렸다”
카스퍼스키 GReAT(글로벌 리서치 및 분석팀)의 연구에 따르면, 이번 공격의 대상은 소프트웨어, IT, 금융, 반도체, 통신 등 한국 내 최소 6개 조직에 이르며, 실제 피해 조직 수는 더 많을 수 있다. 카스퍼스키는 이번 캠페인을 ‘오퍼레이션 싱크홀(Operation SyncHole)’로 명명했다. 카스퍼스키는 또 이번 공격을 조사하는 중 국내에서 널리 사용되는 이노릭스 에이전트(Innorix Agent, 파일 전송 소프트웨어)에서 제로데이(Zero-day) 취약점이 발견했고, […]
“정보 탈취형 악성코드 이메일, 전년 대비 84% 증가” IBM 보고서
IBM 엑스포스는 사이버 공격자들이 신원 탈취 공격 수단으로 인포스틸러 악성코드를 포함한 이메일을 주로 활용하고 있으며, 2024년 이러한 유형의 이메일이 전년 대비 84% 증가했다고 밝혔다. 이번 보고서는 IBM 엑스포스에서 관찰한 신규 및 기존 트렌드와 공격 패턴을 추적하고 침해 사고 대응, 다크 웹 및 기타 위협 인텔리전스 소스에서 얻은 정보를 바탕으로 작성됐다. IBM에 따르면 2023년 생성형 AI가 본격적으로 확산하면서 사이버 공격자들이 이를 활용해 웹사이트를 제작하거나, 딥페이크 […]
오라클, SAP 제치고 ERP 왕좌 등극?
앱 런 더 월드(Apps Run The World ; ARTW)의 분석에 따르면, 지난해 SAP가 경쟁사 오라클에게 ERP 분야의 시장 리더십을 내줬다. 이 시장 조사 기관의 설명에 따르면, 오라클은 회계, 주문 관리 및 기타 비즈니스 핵심 프로세스를 위한 빠르게 성장하는 오라클 퓨전 클라우드 ERP 제품 덕분에 새로운 1위 자리를 차지했다. 오라클은 2024년 ERP 소프트웨어 부문에서 8.7억 달러의 […]
AuthMind Raises $19.3 Million in Seed Funding
Identity protection startup AuthMind has announced raising $19.3 million in a seed funding round led by Cheyenne Ventures. The post AuthMind Raises $19.3 Million in Seed Funding appeared first on SecurityWeek.
Download our CIO Pulse analytics ROI survey
Download the April 2025 CIO Pulse Survey results on analytics ROI challenges within enterprises
Ethical Zero Day Marketplace Desired Effect Emerges From Stealth
Desired Effect provides an ethical vulnerability exchange marketplace to help defenders get ahead of attackers. The post Ethical Zero Day Marketplace Desired Effect Emerges From Stealth appeared first on SecurityWeek.
Shaken, Not Stirred: Tech Buying Process in 2025
The year of 2025 is expected to a massively disruptive year from ‘Core to Cloud to AI to Gen AI’ as the futuristic CIO expects tech OEMs and ecosystem partners to declutter tech complexity, demystify hyped technologies to help navigate their career graph and accelerate their company’s business. The tech buying process unlike in the […]
Chainguard Raises Hefty $356M Series D at $3.5 Billion Valuation
The cash infusion brings Chainguard’s total funding to about $612 million since launching in 2021 and prices the company at $3.5 billion. The post Chainguard Raises Hefty $356M Series D at $3.5 Billion Valuation appeared first on SecurityWeek.
Endor Labs Raises $93 Million for AppSec Platform
Endor Labs has raised $93 million in a Series B funding round and announced a major expansion of its AppSec platform. The post Endor Labs Raises $93 Million for AppSec Platform appeared first on SecurityWeek.
Files Deleted From GitHub Repos Leak Valuable Secrets
A security researcher has discovered hundreds of leaked secrets by restoring files deleted from GitHub repositories. The post Files Deleted From GitHub Repos Leak Valuable Secrets appeared first on SecurityWeek.
From legacy to lakehouse: Centralizing insurance data with Delta Lake
In 2025, insurers face a data deluge driven by expanding third-party integrations and partnerships. Many still rely on legacy platforms, such as on-premises warehouses or siloed data systems. These environments often consist of multiple disconnected systems, each managing distinct functions — policy administration, claims processing, billing and customer relationship management — all generating exponentially growing […]
Miggo Security Banks $17M Series A for ADR Technology
Israeli runtime application security startups closes a $17 million Series A round led by Florida‑based SYN Ventures and YL Ventures. The post Miggo Security Banks $17M Series A for ADR Technology appeared first on SecurityWeek.
TerraMind, el proyecto de código abierto basado en IA generativa para la observación de la Tierra
¿Qué información necesitaría un modelo de inteligencia artificial (IA) para comprender verdaderamente la Tierra? Esa es la pregunta a la que pretende dar respuesta una iniciativa liderada por la Agencia Espacial Europea (ESA, por sus siglas en inglés) para mejorar el acceso a los modelos fundacionales dentro de la comunidad de observación del planeta. En […]
AI時代のサイバーセキュリティ、企業は何を優先すべきなのか?
企業活動のデジタル化が進む一方、AIを悪用したサイバー攻撃の脅威が増大し、セキュリティへの関心はこれまで以上に高まっています。攻撃手法の自動化と高度化が進む中、守る側の企業は何を優先して対策を講じるべきなのでしょうか。 25年以上にわたり業界に従事し、現在はEYストラテジー・アンド・コンサルティングでサイバーセキュリティ共同リーダーを務める小川真毅氏に、AIがもたらす攻撃の変化や、それに対抗するための具体的な防御策の在り方、さらに近い将来を見据えたセキュリティの最重要課題などを伺いました。 CIO Japan:企業や組織へのサイバー攻撃において、AIの台頭がどのような影響を与えるとお考えでしょうか? 小川:まず大きいのは、「攻撃者のハードルが下がる」ことですね。従来のサイバー攻撃では、攻撃者自身がそれなりの知識やスキルを身につけ、独自にマルウェアを開発するなど、ある程度の準備が必要でした。ところがAIを活用すれば、自ら学習しなくてもAIに攻撃手法や攻撃コードを考えさせることができます。これまで以上に「短時間で、高度な攻撃を、誰でも実行しやすくなる」点が脅威だと考えています。 CIO Japan:攻撃のハードルが下がってしまう中で、企業がまず取り組むべきセキュリティ強化策はどのようなものでしょうか? 小川:従来のサイバーセキュリティの枠組みが根本から大きく変わるというよりは、「攻撃者がAIを使うなら、守る側もAIを活かす」という考え方が重要です。AIを取り入れて対策を高度化することがポイントで、これまでのセキュリティ対策に加えて、AIを使った検知や防御の仕組みを整備していく必要があります。 CIO Japan:サイバー攻撃の検知や予防にAIを活用する場合、現在どの程度実用化されていて、今後どのように進化していくと見ていますか? 小川:セキュリティでのAI活用は、大きく三つの段階に分けられると思います。 一つ目は脅威の検知。膨大なログやデータをAIが解析し、サイバー攻撃の兆候を早期に発見する。人力では見落としがちなパターンを拾えるため、効率や精度が上がります。 二つ目はAIが脅威を見つけたら、パッチを当てるなどの防御策を自動で進める段階です。人の手を介さず対策を実行できるので、被害を抑えやすくなります。 三つ目はセキュリティオペレーション全体の自動化・オーケストレーションです。SOAR(Security Orchestration, Automation and Response)という仕組みを使い、脅威の検知から対策の検討・実施、さらにファイアウォールのルール変更など包括的にAIが支援する段階です。この段階までいくと検知だけでなく、ファイアウォールのルール変更などネットワーク構成の最適化、各種対応策の提示など、運用をトータルでAIがサポートする段階です。企業全体のセキュリティ運用をAIがリードし、人間は必要に応じて意思決定をする形になります。 現状、多くの企業は第一段階ないしは第二段階まで導入しているところが多いです。第三段階に進むにはコスト面やインフラの複雑さ、グループ企業・サプライチェーンとの連携など、クリアすべき課題が多いのが実情です。 CIO Japan:AI同士の“攻撃 vs 防御”が高度化する中で、人間が最終的にどのような役割を果たすべきなのでしょうか? 小川:AIを使いこなすためには、「AIへのガバナンス」が欠かせません。企業として明確なガイドラインや管理方法を設けないと、AIが想定外の行動をしてしまうリスクがあります。 さらにサイバーセキュリティでは、システムを止めるなどのビジネス判断が必ず伴います。攻撃を受けているシステムを停止するかどうかは、売上などのビジネス面での影響を総合的に判断しなければなりません。これは企業の価値観や経営判断そのものですから、最終的には人間がしっかり舵を取る必要があると考えています。 CIO Japan:セキュリティ業界として今後5年、10年先を見据えた最重要課題は何でしょうか? 小川:いくつかありますが、最も大きいのは「量子コンピューティング」の実用化です。量子コンピュータが本格化すると、現在主流の暗号方式が容易に解読される可能性があると言われています。 そのため、耐量子計算機暗号(Post-Quantum Cryptography, PQC)の研究や導入を進めるなど、早い段階で対策を検討しなければなりません。ただし、5年・10年のスパンで見ると、AIを含めさまざまなテクノロジーの進化がサイバーセキュリティに影響を与え続けるでしょう。常に新しいリスクをウォッチし、自社のセキュリティ体制をアップデートできるかどうかが鍵だと思います。 CIO Japan:経営層から現場にいたるまで、どのようにセキュリティマインドを持続的に根付かせることができるのでしょうか? 小川:一朝一夕で変わるものではありませんが、繰り返しの啓発やトレーニングが重要です。大規模なセキュリティインシデントを経験すれば、一気に意識が変わることはありますが、それを待つのは本末転倒ですよね。日頃から継続して教育・訓練を行い、自分ごととして捉えてもらえるよう工夫していく必要があります。 また、CISO(Chief Information Security Officer)など、サイバーリスクを統括する役職や組織が経営レベルと密接に連携していることも大切です。事業を動かす側(事業部門)がIT部門やセキュリティ部門を“他人事”にしてしまうと、セキュリティリスクを後回しにしてサービスやプロダクトをリリースしがちになります。 「セキュリティは経営課題の一つ」という認識を浸透させ、現場の管理職が自チームに対して自分の言葉で“なぜサイバーセキュリティが必要なのか”を説明できる状態をつくることが理想です。 CIO Japan:最後に、セキュリティ部門と事業部門の考え方が乖離してしまう現状を、どう改善すればよいでしょうか? 小川:すべてをIT部門やセキュリティ部門が把握しきるのは難しくなっています。事業部門が独自でクラウドサービスを契約し、社内ITを通さずに業務を動かせる時代だからこそ、「最低限守るべきルールやガイドライン」を整備して、そこは確実に徹底することが不可欠です。 「ここだけは必ず遵守してほしい」というベースラインを示し、経営層からもその重要性をメッセージとして発信することが、セキュリティリスクを最小化する第一歩だと考えます。便利な外部サービスを使うこと自体を止められないにしても、企業としてどのような統制を行い、何を死守すべきかを明確にしておくことで、現場での暴走や想定外のリスクを防ぎやすくなります。
Z세대·밀레니얼 세대의 관점, ‘대학 학위는 돈·시간 낭비다’
대학 교육을 받은 많은 직원들이 자신의 학위가 현재 직장에서 필요하지 않다고 보며, 만약 학위가 필수 조건이 아니었다면 대학에 가지 않았을 것으로 생각한다는 조사가 등장해 눈길을 끈다. 구직 플랫폼 인디드(Indeed)를 대신해 해리스 폴(The Harris Poll)이 실시한 조사에 따르면, 일부 직원들은 학위를 완전히 돈 낭비라고 생각하기까지 했다. 조사에 참여한 772명 미국 전문직 종사자를 분석한 결과 연령이 대학 […]
Cyberattack Hits British Retailer Marks & Spencer
British retailer Marks & Spencer has been experiencing certain service disruptions after falling victim to a cyberattack. The post Cyberattack Hits British Retailer Marks & Spencer appeared first on SecurityWeek.
Kelly Benefits Data Breach Impacts 260,000 People
Benefits and payroll solutions provider Kelly Benefits has disclosed a data breach impacting more than 260,000 individuals. The post Kelly Benefits Data Breach Impacts 260,000 People appeared first on SecurityWeek.
Picnic Corporation Rebrands to VanishID, Raises $10 Million
Picnic Corporation has rebranded to VanishID and announced the launch of a CEO privacy and security offering. The post Picnic Corporation Rebrands to VanishID, Raises $10 Million appeared first on SecurityWeek.
Essential steps to maximize ERP project success
ERP failures can cost millions, tarnish reputations, and even trigger leadership changes. So why do so many projects still lack meaningful executive oversight? With the majority of ERP programs running significantly over budget, it’s time for C-suite leaders to rethink their role. Executive oversight for ERP programs is mandatory and a standard industry practice, particularly […]
Agents are here — but can you see what they’re doing?
In a February survey conducted by 3GEM on behalf of SnapLogic, out of 1,000 IT decision makers and transformation leaders, half say large enterprises already use AI agents, with 32% planning to implement them within the year. It also showed that 92% of respondents expect AI agents to deliver meaningful business outcomes over the next […]
Data Breach at Onsite Mammography Impacts 350,000
Massachusetts medical firm Onsite Mammography discloses data breach impacting the personal information of 350,000 patients. The post Data Breach at Onsite Mammography Impacts 350,000 appeared first on SecurityWeek.
Los CIO abandonan cada vez más las POC internas en favor de la IA comercial
Después de que miles de pruebas de concepto (POC) de inteligencia artificial (IA) hayan fracasado, muchas organizaciones están reduciendo sus esfuerzos internos en favor de la adopción de herramientas de IA comerciales listas para usar. Aproximadamente la mitad de las empresas encuestadas por Gartner a finales de 2023 estaban desarrollando sus propias herramientas de IA, […]
Los CIO podrían mejorar la sostenibilidad con las decisiones de compra de centros de datos, pero no lo hacen
La gran mayoría de los clientes y operadores de centros de datos se preocupan por el impacto medioambiental de sus decisiones de TI, pero solo unos pocos invierten dinero en ello. A pesar de que el 95% de los clientes y operadores de centros de datos se muestran preocupados por las consecuencias medioambientales, solo el […]
SAP defies the economic downturn
SAP has made a good start to the 2025 financial year. The German software group reported revenue of just over €9 billion for the first quarter, 12% more than in the same quarter last year. Cloud revenue increased by 27 percent to almost €5 billion. SAP achieved an adjusted operating profit of €2.45 billion, an […]
Terra Security Raises $8M for Agentic AI Penetration Testing Platform
Cybersecurity startup Terra Security has raised $8 million in seed funding from SYN Ventures, FXP Ventures, and Underscore VC. The post Terra Security Raises $8M for Agentic AI Penetration Testing Platform appeared first on SecurityWeek.
Aliseda Inmobiliaria apuesta por la IA para optimizar la eficiencia y mejorar la toma de decisiones
En la actualidad, el sector inmobiliario se encuentra en un momento de evolución y transformación gracias a tecnologías como la inteligencia artificial (IA), que impulsan el mercado desde la eficiencia, la precisión y la personalización de los servicios en cada una de sus etapas. Con más de 30.000 propiedades en todo el territorio nacional y 400 profesionales, […]
“자체 AI 개발 접고 상용 솔루션으로 선회 중”··· 기업들이 밝힌 ‘현실적 이유’
수많은 AI 개념 증명 프로젝트가 성과 없이 끝나면서, 많은 기업이 내부 개발 노력을 줄이고 상용 AI 도구를 도입하는 방향으로 선회하고 있다. 가트너(Gartner) 부사장 겸 분석가인 존-데이비드 러블록은 2023년 말 조사한 기업 중 약 절반이 자체 AI 도구를 개발 중이라고 밝혔으나 2024년 말에는 그 비율이 약 20%로 떨어졌다고 언급했다. 러블록은 많은 기업이 여전히 몇 가지 개념 […]
칼럼 | 조직 정치에 대처하는 IT 리더의 기술, 정치적 설계 101
상황을 떠올려보자. 어느 날 한 직원이 찾아온다. 편의상 조지라고 하자. 그는 당신의 ‘오픈 도어(직원 누구나 자유롭게 리더와 소통할 수 있는 조직 문화)’ 정책을 이용해 사무실로 들어왔다. 그런데 그 열린 문이 오히려 당신을 꼼짝 못 하게 만들었다. 조지는 단순한 잡담을 하러 온 게 아니다. 여유 시간에 비공식적으로 기술 아키텍처를 검토했고, 그 과정에서 시스템 계층과 스택에서 심각한 […]
Korean Telco Giant SK Telecom Hacked
SK Telecom, South Korea’s largest telecom company, disclosed a data leak involving a malware infection. The post Korean Telco Giant SK Telecom Hacked appeared first on SecurityWeek.
Lumen: Building the trusted network for AI
Jeff Sieracki, senior director of product management at Louisiana-based Lumen, is quick to point out that the networking requirements of the modern enterprise are changing rapidly. It is an evolution being driven by several transformative computing trends, chief among them the rapid proliferation of AI workloads. “More organizations are coming to the harsh realization that […]
퓨어스토리지, ‘포트웍스 3.3’ 출시··· “쿠버네티스 기반 가상화 지원”
퓨어스토리지에 따르면 브로드컴의 VM웨어 인수 이후 많은 기업이 비용 상승 없이 가상화 전략을 추진할 수 있는 현대적 솔루션을 모색하면서, 컨테이너와 가상머신을 동시에 지원하는 쿠버네티스를 대안으로 채택하거나 도입을 검토 중이다. 퓨어스토리지는 쿠버네티스를 활용하면 하나의 플랫폼에서 클라우드 네이티브 애플리케이션 개발과 인프라 현대화를 함께 추진할 수 있다고 설명했다. 2024년 쿠버네티스 전문가 대상 설문조사에 의하면, 응답자의 81%가 가상머신을 쿠버네티스로 […]
차세대 AI 네트워크 장비에 적용될까?··· ‘구리-to-옵틱’ 기술에 쏠리는 관심
네트워크 장비 업체들이 AI 및 고성능 컴퓨팅이 요구하는 대역폭, 전송 속도 및 지연 시간 요구사항에 대응하기 위해 분투 중인 가운데, 구리 연결과 광학 기술을 결합하는 아이디어가 주목받고 있다. 스위치, GPU 및 기타 연결 장비의 고속 연결 옵션을 확대할 수 있기 때문이다. 코-패키지드 구리(CPC) 또는 코-패키지드 케이블로 알려진 이 기술의 기본 개념은 ASIC에서 직접 구리 케이블을 […]
중국판 엔비디아 되나··· 화웨이, 910C 칩으로 글로벌 공급망 도전장
화웨이가 자사의 새로운 910C AI 칩을 다음 달부터 중국 고객에게 본격 출하할 계획인 것으로 알려졌다. 이러한 조치는 글로벌 AI 인프라의 분열을 가속화하고 미국 칩의 기업용 워크로드 지배력에 변화를 줄 수 있다. 로이터의 보도에 따르면, 중국 AI 기업이 최근까지 이 지역에서 자유롭게 구입할 수 있었던 엔비디아(NVIDIA)의 H20 칩의 국내 대체품을 찾기 위해 분주하게 움직이면서 일부 칩은 […]
AI가 입법에까지 진출할 때··· UAE의 대담한 조치가 환기하는 고려 사항
UAE가 국가로서는 처음으로 법안 작성, 검토, 개정 과정에 AI를 공식적으로 활용하는 행보에 나섰다. 셰이크 모하메드 빈 라시드 알 막툼이 주재한 내각 회의에서 발표된 이 이니셔티브는 새로운 규제 정보국(Regulatory Intelligence Office)이 고급 AI 시스템으로 구동하는 전략을 중심으로 한다. 이 시스템은 연방 및 지방 법규, 법원 판결, 정부 절차, 공공 서비스 데이터를 단일 플랫폼에 통합해 법규가 사회와 […]
“기업 대부분이 환경 문제 고민··· 데이터센터 계약 때는 ‘후순위’” 시게이트 조사
데이터센터를 운영하거나 이용하는 기업들 대부분이 IT 의사결정이 환경에 미치는 영향을 걱정하지만, 실제로 이를 행동으로 옮기는 곳은 일부에 불과한 것으로 나타났다. 스토리지 기업 시게이트(Seagate)의 최근 조사에 따르면 데이터센터 사용 기업 및 벤더의 95%가 환경 문제를 우려하고 있지만, 실제 계약 단계에서 환경을 최우선으로 고려하는 기업은 단 3%에 그쳤다. 또한 92%의 기업이 스토리지 장비의 수명 연장이 중요하다고 인식하면서도, […]
DataKrypto Launches Homomorphic Encryption Framework to Secure Enterprise AI Models
DataKrypto’s FHEnom for AI combines real-time homomorphic encryption with trusted execution environments to protect enterprise data and models from leakage, exposure, and tampering. The post DataKrypto Launches Homomorphic Encryption Framework to Secure Enterprise AI Models appeared first on SecurityWeek.
Cloud Data Security Play Sentra Raises $50 Million Series B
Sentra has now raised north of $100 million for controls technology to keep sensitive data out of misconfigured AI workflows. The post Cloud Data Security Play Sentra Raises $50 Million Series B appeared first on SecurityWeek.
Cyberattack Knocks Texas City’s Systems Offline
The city of Abilene, Texas, is scrambling to restore systems that have been taken offline in response to a cyberattack. The post Cyberattack Knocks Texas City’s Systems Offline appeared first on SecurityWeek.
When AI writes the laws: UAE’s bold move forces a rethink on compliance and human touch
The United Arab Emirates has taken a bold step by becoming the first country to officially use AI to help draft, review, and update its laws. Announced during a Cabinet meeting led by Sheikh Mohammed bin Rashid Al Maktoum, the initiative introduced a new Regulatory Intelligence Office powered by an advanced AI system. This system […]
Los CIO destacan las oportunidades de negociación ahora que AWS y Google reducen los costes de la nube
Las recientes revisiones de los precios de la nube por parte de AWS y los descuentos ofrecidos por Google Cloud para algunos de sus servicios clave han creado oportunidades para que los directores de sistemas de la información (CIO, por sus siglas en inglés) negocien mejores contratos o consigan contratos a precios bajos. Los analistas […]
AI를 움직이는 핵심 연산 장치, GPU란 무엇인가
GPU(Graphics Processing Unit, 그래픽처리장치)는 병렬 연산을 통해 대규모 데이터를 빠르게 처리하는 특수 전자 회로다. 고성능 컴퓨팅(HPC), 사물인터넷(IoT), 엣지 컴퓨팅 등 다양한 분야에서 핵심 기술로 자리잡으며, AI 혁신을 이끄는 핵심 인프라로 부상하고 있다. GPU의 5가지 주요 강점GPU는 다음과 같은 다섯 가지 주요 이점으로 현대 컴퓨팅 환경에서 필수적인 기술로 평가받고 있다. -병렬 처리: GPU는 수많은 연산을 동시에 […]
Los aranceles globales sacuden las agendas TI de los CIO
Los directores de sistemas de la información (CIO) son expertos desde hace tiempo en el arte del cambio de rumbo, una habilidad que les será muy útil para hacer frente a las consecuencias de los aranceles globales que han sumido a las organizaciones en una espiral descendente durante las últimas semanas. El sector de las […]
기고 | 기업의 AI 에이전트 투자가 성공하려면
기업들은 AI 에이전트의 혁신적 잠재력을 활용하기 위해 서둘러 투자해 왔지만, 현실은 냉혹하다. 1,000명 이상의 기업 기술 리더를 대상으로 우리가 진행한 조사 결과에 따르면, 68%의 조직이 연간 50만 달러 이상을 AI 이니셔티브에 예산으로 배정했다. 하지만 거의 모든 조직(86%)이 이를 배포하기 위한 기본 인프라를 갖추지 못한 상태였다. 이 야심과 실행 능력 간의 격차는 단순히 기술적 문제가 아니다. […]
Triplán, la estrategia de la Junta de Andalucía para modernizar digitalmente la Administración y sus delegaciones
La Junta de Andalucía pisa el acelerador en su objetivo de convertir la Administración regional en un referente 100% digital con vistas al 2030. En concreto, el Ejecutivo ha presentado en sociedad su estrategia para modernizar digitalmente la Administración y sus delegaciones, un proyecto bautizado como Triplán que se cimienta sobre tres verticales: un plan […]
CIOs could improve sustainability with data center purchasing decisions — but don’t
A huge majority of data center customers and operators worry about the environmental impact of their IT decisions, but only a tiny number put their money where their mouths are. Despite 95% of data center customers and operators having concerns about environmental consequences, just 3% make the environment a top priority in purchasing decisions, according […]
Political engineering 101: The biz-savvy IT leader’s survival guide
So there you are, with your bare face hanging out, when a staff member — call him George, on the grounds that we have to call him something and his name isn’t actually “George” — has decided to take advantage of your open-door policy, thereby revealing a flaw in the policy: It’s possible for you […]
CIOs increasingly dump in-house POCs for commercial AI
After thousands of AI proof-of-concept projects have died on the vine, many organizations are scaling back internal efforts in favor of adopting commercial, off-the-shelf AI tools. About half of companies surveyed by Gartner in late 2023 were developing their own AI tools, but the number fell to about 20% at the end of 2024, says […]
Diez cuestiones que debe incluir en su política de IA
La popularidad de la inteligencia artificial (IA) generativa ha creado un terreno complicado para las organizaciones. Por un lado, existe esta tecnología transformadora con el potencial de reducir costes y aumentar los ingresos; por otro lado, el uso indebido de la IA puede trastornar industrias enteras, provocar desastres de relaciones públicas, insatisfacción de clientes y […]
The leadership imperative in a technology-enabled society — Balancing IQ, EQ and AQ
In today’s rapidly evolving digital and socio-economic landscape, modern IT leadership must actively embrace innovation — not as a trend, but as a strategic imperative. This requires a balanced approach to risk, where innovation is pursued to maximize the benefits of emerging technologies within well-defined guardrails to manage disruption without stifling creativity. Not only are risk management […]
SSL.com Scrambles to Patch Certificate Issuance Vulnerability
A vulnerability in SSL.com has resulted in nearly a dozen certificates for legitimate domains being wrongly issued. The post SSL.com Scrambles to Patch Certificate Issuance Vulnerability appeared first on SecurityWeek.
Legacy Google Service Abused in Phishing Attacks
A sophisticated phishing campaign abuses weakness in Google Sites to spoof Google no-reply addresses and bypass protections. The post Legacy Google Service Abused in Phishing Attacks appeared first on SecurityWeek.
Many Malware Campaigns Linked to Proton66 Network
Security researchers detail various malware campaigns that use bulletproof services linked to Proton66 ASN. The post Many Malware Campaigns Linked to Proton66 Network appeared first on SecurityWeek.
Open Source Security Firm Hopper Emerges From Stealth With $7.6M in Funding
Hopper has emerged from stealth mode with a solution designed to help organizations manage open source software risk. The post Open Source Security Firm Hopper Emerges From Stealth With $7.6M in Funding appeared first on SecurityWeek.
UN Researchers Warn That Asian Scam Operations Are Spreading Across the Rest of the World
Transnational organized crime groups in East and Southeast Asia are spreading their lucrative scam operations across the globe, according to a UN report. The post UN Researchers Warn That Asian Scam Operations Are Spreading Across the Rest of the World appeared first on SecurityWeek.
Two Healthcare Orgs Hit by Ransomware Confirm Data Breaches Impacting Over 100,000
Bell Ambulance and Alabama Ophthalmology Associates have suffered data breaches affecting over 100,000 people after being targeted in ransomware attacks. The post Two Healthcare Orgs Hit by Ransomware Confirm Data Breaches Impacting Over 100,000 appeared first on SecurityWeek.
How to plan for a new business technology operating model
You don’t need an LLM to tell you what the biggest change to IT departments is this year. The evidence is everywhere. Take for example our latest Pulse C-suite survey, published in January where 86% of surveyed executives plan to up their investment in generative AI in 2025, and 60% expecting their gen AI solutions […]
Global tariffs shake up CIOs’ IT agendas
CIOs have long been adept at the art of the pivot — a skill that will serve them well as they cope with the fallout of global tariffs that have sent organizations into a tailspin over the past few weeks. Already, IT is feeling the impact on infrastructure and supply chains, and CIOs are decreasing […]
CIOs highlight negotiation opportunities as AWS and Google lower cloud costs
Recent cloud price revisions by AWS and discounts offered by Google Cloud for some of their key services have created opportunities for CIOs to negotiate better contracts or lock in low-price contracts. Industry analysts emphasize that these price cuts are driven by more than just competitive pressure. “Two key factors drive the recent price cuts […]
Future-proofing your mainframe: three takeaways from the frontlines of innovation
The mainframe is no longer a system to modernize away from, but a critical foundation to build the future on. Over the past few months, the Rocket Software team has participated in some of the biggest tech events and this message has been heard loud and clear. At every gathering of CIOs, IT leaders, and […]
さくらインターネットのCIOが語る「CIOの役割や魅力」とは
新卒エンジニアから執行役員へ:さくらインターネットでの成長物語 私は新卒でさくらインターネットに入社し、現在も同社で働いています。入社時はバックエンドのソフトウェアエンジニアとしてキャリアをスタートし、約1年半後に技術全体を統括する執行役員に就任しました。その過程でCIO(最高情報責任者)とCISO(最高情報セキュリティ責任者)も兼任し、現在に至ります。 さくらインターネットに入社する前から、アルバイトとして同社で働いており、個人事業主としてシステム開発の受託やインフラ構築、プライベートクラウドの構築などを手掛けていました。その経験が現在の役職に繋がっています。 ロボコンから企業の技術リーダーへ:さくらインターネットでの挑戦と成長 これまで多くのプロジェクトに携わり、その中でそれぞれ成果を上げてきました。その結果が現在の私に繋がっていると感じています。 大きな功績として他の人や組織に影響を与えた例を挙げると、少し古い話ですが、学生時代のことが思い出されます。当時、中高一貫校に通っていましたが、ロボコンに参加したいと思ったものの、そのクラブがなかったため、同級生と協力して「ロボコン同好会」を設立しました。中学では正式なクラブに昇格し、世界大会にも出場しました。このクラブは現在も100人規模の大きな文化部として活動しています。 仕事においては、さくらインターネットが現在の規模になる前に入社しました。当時はまだ200人ほどの規模で、全社の技術を統括する担当者はいませんでした。私はサービス開発や情報セキュリティーなど、全社に影響を与える業務を担当し、現在では専任の部門が設けられるまでに成長しました。 これが私の功績であり、さくらインターネットにおける技術リーダーをけん引する私の役割だと考えています。 理想を現実に:エンジニアリングとリーダーシップのバランスを追求する道 私は常に大きな成果を上げているわけではありませんが、理想を追い求めることを大切にしています。 理想ばかりを語っても、現実的にできることには限りがあります。そのため、エンジニアリングにおいては、「理想と現実のバランスを見極めること」が重要です。諦めない、あるいは「理想的にはどうか?」という視点を持ち続け、それに向かって行動することを心がけています。 チームでプロジェクトを進める際には、私一人が行動するだけでなく、メンバー全員で動くことが求められます。私の役割は、具体的な作業を行うことだけでなく、チームの方向性を示すことです。「こうやっていくのがいいよね」というビジョンを共有し、メンバーがその方向に向かって動けるようにサポートすることが大切だと考えています。 このように、理想を追い求めつつも現実的なアプローチを取り、チーム全体で目標に向かって進むことが、成功の鍵だと思っています。 根回しの力:中学高校の教えが導いたリーダーシップの道 私は言われたことを忘れてしまうことが多いのですが、中学高校時代の担任だった化学の先生の言葉は今でもよく覚えています。その先生は生徒会や学校行事が大好きで、私も生徒会に参加していました。同好会をクラブに昇格させる際など、先生から多くのアドバイスをいただきました。 特に印象に残っているのは、「根回しは大事やぞ」という言葉です。先生は、周囲を納得させるための準備や調整が重要だと教えてくれました。先生がこの言葉を何度も言ったわけではなく、1、2回ほど大事な時に言ってくれただけでしたが、その言葉が強く心に残りました。 この教えは、今の私にも影響を与えていると思います。プロジェクトを進める際やチームをまとめる際に、周囲の理解と協力を得るための準備や調整がいかに重要かを実感しています。先生の言葉が、私の現在の仕事のスタイルに大きな影響を与えていると感じています。 より具体的なCIO/CISOの仕事観、やりがいや魅力に焦点を当て、リーダーシップやITリーダーへの効果的なアドバイスなど、江草氏に話を聞きました。詳細については、こちらのビデオをご覧ください。 CIO やCISOのやりがい、魅力について: CIO(最高情報責任者)とCISO(最高情報セキュリティ責任者)は、表裏一体の関係にあると考えています。CIOは情報の利活用やIT化を推進し、社員が快適に働ける環境を整えることで生産性を向上させる役割を担っています。一方で、CISOは安全性を確保することが主な役割であり、守りのポジションにあります。 会社にとっては、どちらの役割も非常に重要です。情報を利活用できなければなりませんが、セキュリティーのために社員に不便な環境を強いることも避けなければなりません。便利だからといって、何でも許容するわけにはいかないのです。このバランスを取ることが、会社運営において重要です。 私の役割は、全社員が円滑に業務を行える環境を提供しつつ、それを安全に保つことです。 これは直接的に大きな事業の方向性に影響を与えるわけではありませんが、多くの社員に貢献できるポジションであり、非常にやりがいがあります。 守りたい側面もありつつ、不便にはしたくないという理想を持っています。環境を構築する過程は大変ですが、最終的に社員が楽にシステマチックに働ける環境を作り、安全も確保されている状況を実現することが楽しさの一つです。 このように、理想を追求しつつ現実的なアプローチを取り、バランスを保つことが私の仕事の醍醐味だと感じています。 リーダーシップに関して、成功するCIO(およびマネジメント層)に必要なことは何ですか? 会社のビジネスや利益の源泉、エンドユーザーに提供する価値を常に意識しながら、業務を支える部門やそれを作り上げる部門と協力して、会社を成り立たせています。良い人材が業務を改善し、ビジネスを拡大することを目指して、バックオフィス部門や情報システム部門の人々とも考えを共有し、一緒に会社のために取り組むチーム作りが重要だと考えています。 ただ単に「何かやれ」と言われてやるのではなく、「これをやると良いことがあるよね」という共通のゴールを創造することが大切です。みんながそのゴールに向かって努力することで、達成感を共有できるのです。 何のためにこの大変なことをやっているのかを共有することで、「大変だけどやったら良いことがあるよね」と思えるチーム作りができると信じています。そうすることで、メンバー全員が「なるほど」と納得し、協力して目標に向かって進むことができるのです。 ITリーダーを目指す人たちにどのようなアドバイスをしますか? 視野を広く持つことが重要です。部門やサービスの視点だけでなく、情報セキュリティーなど他の視点も常に意識し、全体最適を考えるバランス感覚が必要です。これはすぐには身につかないかもしれませんが、意識して視野を広げる努力を続けることで、自然と全体を見渡せるようになります。 新卒時には任されたタスクをこなすことから始まり、次第にプロジェクトや部門全体を担当するようになります。その過程で、常に一歩広い視野を持つことが大切です。 そして部門長になると、自分の部門の社員だけでなく、業務フロー全体を見渡す必要が出てきます。例えば、サポート部門や他の部門の視点も考慮するようになります。 このように、「常に今いる場所より一歩広い視野を意識する」ことが重要です。これは定期的な期間で行うものではなく、一つ一つのタスクを任される度に少しずつ広げていくものです。タスクからプロジェクトへ、プロジェクトから部門全体へと、任される範囲が広がる度に視野を広げる努力を続けることで、全体を見渡し、より良い選択ができるようになります。 このプロセスを繰り返すことで、自然と視野が広がり、全体最適を考えたバランスの取れた判断ができるようになるのです。 今後の展望、中長期的な取り組みについて: さくらインターネットはIT企業として進んでいるものの、まだ成熟した組織とは言えません。ITの能力を活かしつつ、一般企業としても成熟した体制を目指しています。一方で、ベンチャー企業のような行動力も維持したいと考えています。他の企業の参考になるような会社を目指し、視野を広げることが重要です。 視野を広げるためには、他の部門の人と話をすることが大切です。その際、相手の分野の話や単語を理解するための勉強が必要です。例えば、私は高校生の時に簿記3級を取得したことで、キャッシュフローや貸借対照表の違いを理解し、役員会での議論や料金設定、経理報告などに役立ちました。 エンジニアリングにおいても、バックエンドエンジニアがフロントエンドの知識を持つことや、新旧の技術を理解することが重要です。IT技術は日進月歩で進化しており、最新の技術を知っていることがコミュニケーションや効率的な開発に繋がります。 また、ソフトウェアのパフォーマンス問題に対処するためには、CPUやメモリの構造、コンピューターサイエンスの基本原理を理解することが必要です。これらの知識を広げることで、全体を見渡し、より良い選択ができるようになります。 知らない分野があることを認識し、分からない時は調べて勉強する姿勢が大切です。分からないことを放置せず、常に学び続けることで、視野を広げ、会社全体に貢献できるようになります。
From banquet to bistro: How the product model is transforming the business of technology
Imagine you’re dining at a high-end restaurant. The chef curates a menu based on seasonal ingredients, evolving culinary trends, and the unique preferences of regulars. The kitchen and front of the house staff work like a seasoned ensemble—refining, iterating, and collaborating daily. The result? A consistently exceptional experience, tailored to its clientele and refined over […]
From Alexander Graham Bell to an AI assistant guiding your customer journey, CX has come a long way (baby)!
In the past 150 years, more progress has been made in establishing and redefining the customer experience (CX) than in all of recorded human history. Technology innovation has been the chief catalyst. After centuries of purely face-to-face and over-the-counter transactions, commercial interactions took a quantum leap forward in 1876. In that year, according to the […]
Microsoft Purges Dormant Azure Tenants, Rotates Keys to Prevent Repeat Nation-State Hack
Microsoft security chief Charlie Bell says the SFI’s 28 objectives are “near completion” and that 11 others have made “significant progress.” The post Microsoft Purges Dormant Azure Tenants, Rotates Keys to Prevent Repeat Nation-State Hack appeared first on SecurityWeek.
North Korean Cryptocurrency Thieves Caught Hijacking Zoom ‘Remote Control’ Feature
North Korean cryptocurrency thieves abusing Zoom Remote collaboration feature to target cryptocurrency traders with malware. The post North Korean Cryptocurrency Thieves Caught Hijacking Zoom ‘Remote Control’ Feature appeared first on SecurityWeek.
Exaforce Banks Hefty $75 Million for AI-Powered SOC Remake
San Francisco startup closes a hefty $75 million Series A funding round led by Khosla Ventures and Mayfield. The post Exaforce Banks Hefty $75 Million for AI-Powered SOC Remake appeared first on SecurityWeek.
Bot Traffic Surpasses Humans Online—Driven by AI and Criminal Innovation
With 51% of internet traffic now bot-driven and a growing share of it malicious, organizations must prepare for an era of more evasive, AI-assisted automation. The post Bot Traffic Surpasses Humans Online—Driven by AI and Criminal Innovation appeared first on SecurityWeek.
Kenzo Security Raises $4.5 Million for Agentic AI Security Operations Platform
Kenzo Security has emerged from stealth mode after 18 months of developing its agentic AI security platform. The post Kenzo Security Raises $4.5 Million for Agentic AI Security Operations Platform appeared first on SecurityWeek.
Countries Shore Up Their Digital Defenses as Global Tensions Raise the Threat of Cyberwarfare
Countries around the world are preparing for greater digital conflict as increasing global tensions and a looming trade war have raised the stakes. The post Countries Shore Up Their Digital Defenses as Global Tensions Raise the Threat of Cyberwarfare appeared first on SecurityWeek.
Cómo lidiar con el terror de los aranceles tecnológicos
¿Está confundido acerca de lo que está haciendo el presidente Donald J. Trump con los aranceles? Únase a la multitud; todos lo estamos. Pero si usted es responsable de comprar PC para su empresa (debido a que Windows 10 alcanza oficialmente el fin de su vida útil el 14 de octubre), toda esta confusión se […]
El proyecto de reforma y revitalización que salvó a Japan Airlines
En 2010, Japan Airlines (JAL) vivió un punto de inflexión cuando se declaró en quiebra y, posteriormente, anunció un plan de reestructuración que incluía una renovación muy necesaria de su sistema informático. Desde 1967, JAL utilizaba el sistema de reservas y venta de billetes JALCOM, creado con Assembler sobre un mainframe de IBM. Sin embargo, […]
글로벌 관세 대란 속 ‘CIO의 IT 아젠다’는 변화 중
CIO들은 오랫동안 ‘방향 전환’의 기술을 연마해왔다. 그리고 이는 지난 몇 주간 글로벌 관세 인상으로 인해 조직들이 혼란에 빠진 상황에서 도움되는 분위기다. 관세 이슈가 인프라와 공급망에 실질적인 영향을 미치는 가운데, CIO 다수는 자본 지출을 줄이고 프로젝트를 축소하거나 연기하고 있다. IDC는 최근 블로그 게시물에서 최근 관세 관련 움직임이 기술 가격을 상승시킬 뿐만 아니라 공급망을 교란시키고 올해 글로벌 […]
Lantronix Device Used in Critical Infrastructure Exposes Systems to Remote Hacking
Lantronix’s XPort device is affected by a critical vulnerability that can be used for takeover and disruption, including in the energy sector. The post Lantronix Device Used in Critical Infrastructure Exposes Systems to Remote Hacking appeared first on SecurityWeek.
칼럼 | AI에 보안 맡겨도 될까?··· CISO의 ‘에이전틱 AI’ 대비 방법
CISO들은 지금까지 AI를 보안 프로세스에 통합하는 과정에서 효율성 향상과 엄격한 테스트 및 보안 프로토콜 준수 사이의 균형을 맞추는 데 어려움을 겪어왔다. 이제 또 다른 혁신이 등장했다. 바로 에이전틱 AI다. AI의 다음 단계로 이해되는 에이전틱 AI는 CISO, CIO 및 팀이 사이버 위협에 대응하는 방식을 재정의할 기회와 과제를 동시에 제공한다. 지난해 9월 RSA에 조직 내 AI 활용에 […]
Los CIO deben prestar atención a la brecha de confianza en sus propios datos
En lo que respecta a muchos ejecutivos de alto nivel y directivos de TI, los datos de sus empresas están en muy buen estado, son capaces de impulsar la toma de decisiones y de impulsar soluciones basadas en la inteligencia artificial. Sin embargo, cuanto más cerca están los responsables de TI de esos datos, menos […]
IBM “에이전틱 AI, 직접 사용해 35억 달러 생산성 효과”
이지은 전무에 따르면 기업이 AI 도입을 고민하는 이유는 다양할 수 있다. 꾸준히 증가하는 비용뿐, 실제 업무에 AI를 활용해야 하는 직원의 기대치와 변화 관리도 고민을 더하는 요인이다. 이지은 전무는 IBM의 자체 활용 사례를 언급하며 회사의 기업용 AI 전략을 소개했다. IBM 스스로도 이런 문제를 해결하기 위해 자사 70개 이상의 업무 영역에 직접 AI를 도입했으며, 이를 통해 고객 […]
Tal Saraf (Atlassian): “Construimos una IA interna, nuestro propio patio de recreo para emplearla de forma segura”
Irene Iglesias Álvarez | Anheim, California (Estados Unidos) En el dinámico escenario del desarrollo de software empresarial, Atlassian parece haberse posicionado como una organización de referencia con un portfolio flexible y ágil, capaz de adaptarse con resiliencia y gracia a las cambiantes necesidades del mercado. La multinacional australiana exhibe músculo tras dejar constancia de sus […]
Cómo BMW digitaliza la producción de automóviles
La cuenta atrás ha comenzado. BMW quiere lanzar al mercado su Nueva Clase a finales de 2025. Mientras que el iX3 eléctrico se fabricará en la nueva planta de Debrecen, Hungría, el inicio de la producción de la berlina está previsto para 2026 en la planta principal de Múnich. Por ello, los preparativos para el […]
일문일답 | 고객센터에 AI를 도입하려면?··· 알로리카 CEO가 말하는 현실 전략
포춘 500대 기업을 고객으로 둔 고객 경험 솔루션 기업 알로리카는 고객 서비스 분야에서 AI 혁신을 선도하고 있다. 고객사의 요구를 직접적으로 해결하면서 동시에 상담원의 역량을 높이는 솔루션을 개발해왔다. 글로벌 사업 기반을 바탕으로, 알로리카는 AI를 활용해 기업과 고객 간의 연결 방식을 변화시키고 있다. CIO로 입사해 현재는 공동 CEO로 활동 중인 마이크 클리프턴은 상업용 AI 제품 개발과 내부 […]
구글, 제미나이 2.5 플래시 하이브리드 추론 모델 공개
구글은 제미나이 2.5 플래시(Gemini 2.5 Flash) 하이브리드 추론 모델의 프리뷰 버전을 17일 공개했다. 이 모델은 구글 AI 스튜디오(Google AI Studio)와 버텍스 AI(Vertex AI)를 통해 제미나이 API로 접근할 수 있다. 구글은 제미나이 2.5 플래시가 제미나이 2.0 플래시를 기반으로 구축되었으며, 속도와 비용을 우선시하면서 추론 기능을 ‘대폭 업그레이드’했다고 설명했다. 특히 이번 모델은 구글이 선보인 최초의 완전한 하이브리드 추론 […]
“실내 5G 시장, 2030년까지 연평균 22.1%씩 성장··· 생성형 AI도 성장 요인”
마켓앤마켓이 ‘2030년까지 실내 5G 시장 글로벌 전망(Indoor 5G Market – Global Forecast to 2030)’ 보고서를 발표했다.실내 5G 시장을 제공 분야, 비즈니스 모델(서비스 공급자, 기업, 중립적 호스트 사업자), 지역 등으로 구분해 조사와 분석을 진행한 이번 보고서에 따르면, 통신 트래픽 요구가 많은 기업 및 스마트 빌딩에서 안정적인 네트워크 연결에 대한 수요가 증가하면서 실내 5G 시장이 빠르게 확대되고 […]
클라우데라 “기업 96%, 12개월 내 AI 에이전트 사용 확대할 계획”
클라우데라는 AI 에이전트가 비즈니스, IT 리더 모두에게 새로운 전환점이 되고 있다며 단순 자동화를 넘어 실시간으로 사고, 행동, 적응하는 시스템을 의미한다고 설명했다. 보고서에 따르면 설문조사의 응답자 중 87%가 “업계에서 앞서나가기 위해서는 AI 에이전트에 대한 투자가 필수”라고 답했다. 실제로 응답자의 96%는 향후 12개월 내 AI 에이전트 활용을 확대할 계획이라고 밝혔으며, 그 중 절반은 전사적으로 대규모 확산을 목표로 […]
델, AI·HPC 지원하는 데이터센터 현대화 장비 출시
이번 발표는 가상화와 데이터베이스 운영은 물론, AI 추론과 고성능 컴퓨팅(HPC)까지 폭넓은 워크로드를 지원하는 데 초점을 맞추고 있다. 델은 새로운 파워엣지(PowerEdge) 랙 서버를 통해 현대적 데이터센터를 위한 신뢰도 높은, 미래 지향적 솔루션을 제공한다고 밝혔다. 특히 기업이 기존 워크로드뿐 아니라 최신 애플리케이션까지 포괄적으로 지원하고, 점점 늘어나는 사이버 위협에 대응하기 위해 IT 전략을 재정비하고 있다고 분석했다. 이러한 변화는 […]
젯브레인, 구독형 AI 코딩 도구 출시··· 코딩 에이전트 ‘주니’ 전면 배치
젯브레인이 통합개발환경(IDE) 사용자에게 AI 어시스턴트 툴과 ‘주니(Junie)’로 불리는 코딩 에이전트를 하나의 구독을 통해 제공한다고 4월 16일 밝혔다. IDE 라이선스를 보유한 사용자는 ‘AI 프리(Free)’ 등급을 무료로 사용할 수 있다. 이 등급은 무제한 코드 자동완성과 로컬 AI 모델 접근 기능을 포함하며, 클라우드 기반 AI 어시스턴트와 주니 에이전트는 크레딧 기반으로 이용 가능하다. AI 프리 외에도 더 많은 작업량을 […]
From Copilot to agent – AI is growing up, and CISOs need to be ready
Over the past year, CISOs have wrestled with integrating AI into security processes, balancing the promised efficiencies with the need for stringent testing and adherence to security protocols. Hot on the heels of this integration effort comes another innovation: agentic AI. An evolution that marks the next leap in AI maturity, agentic AI offers both […]
The project of reform and revival that saved JAL
A major turning point came for JAL in 2010 when the airline filed for bankruptcy and subsequently announced a proposed rehabilitation plan that included a much needed IT system renewal. Since 1967, JAL used the JALCOM reservation and ticketing system, built using Assembler on an IBM mainframe. But these ran on extremely old operating systems, […]
8 ways diversity and inclusion help teams perform better
Diversity, equity, and inclusion (DEI) initiatives have been taking a beating lately. On his first day in office, US President Donald Trump issued an executive order calling government efforts to advance racial equity and to support underserved communities “illegal and immoral discrimination.” The order directed all federal agencies to terminate all equity-related contracts and stop […]
The Shadow AI Surge: Study Finds 50% of Workers Use Unapproved AI Tools
With unapproved AI tools entrenched in daily workflows, experts say it’s time to shift from monitoring to managing Shadow AI use across the enterprise. The post The Shadow AI Surge: Study Finds 50% of Workers Use Unapproved AI Tools appeared first on SecurityWeek.
In Other News: 4chan Hacked, Android Auto-Reboot, Nemesis Admin Charged
Noteworthy stories that might have slipped under the radar: 4chan hacked, auto-reboot security feature coming to Android, Iranian administrator of Nemesis charged in US. The post In Other News: 4chan Hacked, Android Auto-Reboot, Nemesis Admin Charged appeared first on SecurityWeek.
Live Events Giant Legends International Hacked
Legends International says the personal information of employees and customers was compromised as a result of a cyberattack. The post Live Events Giant Legends International Hacked appeared first on SecurityWeek.
Cy4Data Labs Raises $10 Million to Secure Data in Use
Data protection firm Cy4Data Labs has raised $10 million in a Series A funding round led by Pelion Venture Partners. The post Cy4Data Labs Raises $10 Million to Secure Data in Use appeared first on SecurityWeek.
Ahold Delhaize Confirms Data Stolen in Ransomware Attack
Ahold Delhaize has confirmed that data was stolen from its systems in November 2024 after a ransomware group claimed the attack. The post Ahold Delhaize Confirms Data Stolen in Ransomware Attack appeared first on SecurityWeek.
Fresh Windows NTLM Vulnerability Exploited in Attacks
A Windows NTLM vulnerability patched in March has been exploited in attacks targeting government and private institutions. The post Fresh Windows NTLM Vulnerability Exploited in Attacks appeared first on SecurityWeek.
가까스로 美 정부 지원 연장한 마이터 ‘CVE 프로그램’··· 전문가들 “향후 지원 여부 불투명”
비영리 연구개발 단체 마이터(MITRE)가 운영 중인 ‘공통 취약점 및 노출(CVE)’ 프로그램이 지난 16일 미국 연방 정부와 맺은 프로그램 관리 계약 만료로 자금 지원 중단 위기를 겪었다. 트럼프 행정부가 만료 직전 지원을 연장했지만, 정보보안 전문가들은 향후 지원 여부가 여전히 불투명하다고 언급했다. 한 소식통에 따르면, 새 계약이 체결되지 않는 한 지원은 11개월 후에 종료될 예정이다. 하버드 대학교 […]
기업 실무에서 자주 쓰는 생성형AI 도구 10가지··· 각 도구의 강점과 한계는?
2022년 오픈AI의 챗GPT가 출시된 이후, 생성형AI는 기업 현장에 빠르게 확산됐다. 시장조사업체 프리시던스 리서치에 따르면, 2024년 전 세계 생성형AI 시장 규모는 250억 달러(약 35조 원)를 넘어섰으며, 2033년에는 8,030억 달러(약 1,140조 원)에 이를 것으로 전망된다. 펜실베이니아대학교 와튼스쿨의 ‘와튼 AI 및 분석 이니셔티브’ 산하 AI앳와튼(AI at Wharton)과 컨설팅 기업 GBK 콜렉티브(GBK Collective)가 공동으로 진행한 조사에 따르면, 직원 수 […]
AI 시대의 또 다른 과제 ‘데이터 자신감 격차’··· IT 리더가 관리해야 할 이유
많은 최고 경영진과 IT 임원들은 자사 데이터를 매우 양호한 상태로 보고 있다. 특히 자사가 데이터 기반 의사 결정을 촉진하고 AI 기반 솔루션을 제공할 역량을 갖추고 있다고 여기는 경향이 있었다. 그러나 IT 리더가 데이터와 가까운 위치에 있을수록 품질에 대한 확신이 줄어드는 것으로 나타났다. IT 컨설팅 기업 소프트서브(Softserve)의 최근 설문조사에 따르면, C레벨 IT 임원을 포함한 대기업 최고 […]
오픈AI, 추론 모델 o3 및 o4 미니 공개··· “이미지에서 의도 읽는 기능 탑재”
오픈AI에 따르면 ‘o3’는 지난해 9월 출시된 추론 특화 모델 ‘o1’의 후속 제품이다. 추론 특화 모델은 논리적인 사고 과정을 거쳐 복잡한 문제를 해결하고, 학습 데이터에 없는 새로운 답을 도출해 내는 모델을 의미한다. 오픈AI는 ‘o3’가 코딩, 수학, 과학, 시각적 이해 능력 등 다양한 영역에서 기존 모델을 능가하는 성능을 보인다고 밝혔다. 경량화 모델인 ‘o4 미니’는 빠르고 비용 효율적인 […]
‘30배나 늘었지만…’ 셰도우 AI가 초래하는 데이터 리스크 현실
생성형 AI에는 여러 이점이 있지만 그늘도 따른다. 데이터 보안 위험이라는 단점이다. 주로 셰도우 AI 사용과 민감한 정보 유출을 통해 발생한다. 이러한 위험은 기업 내에서 작업자들이 민감한 데이터를 처리하는 과정에서 개인용 생성형 AI 계정을 빈번히 사용함에 따라 더욱 악화되고 있다. 대부분의 조직(90%)은 공식적인 생성형 AI 앱을 제공한다. 더 많은 조직(98%)은 사용자에게 생성형 AI 기능을 포함한 앱을 […]
칼럼 | 마이그레이션 세대교체··· ‘퍼블릭 클라우드 간 이전’ 안내서
클라우드 이전(cloud migration)에 대한 종전의 논의는 주로 온프레미스 워크로드를 아마존 웹 서비스(AWS)나 마이크로소프트 애저와 같은 퍼블릭 클라우드로 이동시키는 작업을 다뤘다. 많은 기업들이 온프레미스 인프라 관리에서 벗어나기 위해 퍼블릭 클라우드로 이동하는 것을 선호했기 때문이다. 결과적으로 온프레미스에서 퍼블릭 클라우드로의 마이그레이션을 돕는 가이드와 도구가 풍부했다. 그러나 어느덧 기업 중 약 절반이 퍼블릭 클라우드에 워크로드를 보유하고 있는 상황이다. 온프레미스 […]
킨드릴, 엔터프라이즈용 AI 전용 프라이빗 클라우드 서비스 출시
‘AI 프라이빗 클라우드(AI Private Cloud)’라는 이번 서비스는 설계부터 구축, 운영까지 전 과정을 지원하는 매니지드 서비스와 컨설팅 기능을 포함하며, 기업이 프로덕션 수준의 AI 워크로드를 안정적으로 운영할 수 있도록 설계됐다. 킨드릴은 이 서비스를 엔비디아와 델과의 협업을 기반으로 제공하며, AI 시스템 설계 및 구축에 필요한 리소스를 통합 제공한다. 예를 들어, 킨드릴 브릿지(Kyndryl Bridge) 통합 플랫폼에는 엔비디아의 AI 엔터프라이즈(AI […]
애플, 환경 성과 보고서 발표 “2015년 대비 온실가스 60% 감축”
애플은 올해 전 세계에서 발생하는 온실 가스 배출량을 2015년과 비교할 때 60% 이상 감축했다. 애플이 그동안의 성과를 ‘환경 성과 보고서(Environmental Progress Report)를 발표했다. 애플이 만드는 아이폰, 아이패드, 맥북, 애플 워치, 에어팟 시리즈 등 휴대하는 모든 제품에는 배터리가 들어가고, 배터리의 핵심 소재 중에 하나가 코발트다. 맥세이프(MagSafe), 에어팟 케이스, 스마트 키보드 폴리오 등에는 자석이 반드시 있어야 하고, […]
10 most used gen AI tools in the enterprise
Generative AI has entered the enterprise in a big way since OpenAI first launched ChatGPT in 2022. According to Precedence Research, the global gen AI market was over $25 billion in 2024 and is forecast to reach a staggering $803 billion by 2033. And AI at Wharton, part of the Wharton AI and Analytics Initiative […]
Best practices for migrating between public clouds
Historically, cloud migration usually meant moving on-premises workloads to a public cloud, like Amazon Web Services (AWS) or Microsoft Azure. And because so many businesses were keen to get out of the on-prem infrastructure management business by moving to public cloud, there were plenty of guides and tools to help with an on-prem to public […]
Man Helped Chinese Nationals Get Jobs Involving Sensitive US Government Projects
Minh Phuong Ngoc Vong pleaded guilty to defrauding US companies of roughly $1 million in a fake IT worker scheme. The post Man Helped Chinese Nationals Get Jobs Involving Sensitive US Government Projects appeared first on SecurityWeek.
Critical Erlang/OTP SSH Flaw Exposes Many Devices to Remote Hacking
Servers exposed to complete takeover due to CVE-2025-32433, an unauthenticated remote code execution flaw in Erlang/OTP SSH. The post Critical Erlang/OTP SSH Flaw Exposes Many Devices to Remote Hacking appeared first on SecurityWeek.
Vulnerabilities Patched in Atlassian, Cisco Products
Atlassian and Cisco have released patches for multiple high-severity vulnerabilities, including remote code execution bugs. The post Vulnerabilities Patched in Atlassian, Cisco Products appeared first on SecurityWeek.
Demystifying Security Posture Management
While the Security Posture Management buzz is real, its long-term viability depends on whether it can deliver measurable outcomes without adding more complexity. The post Demystifying Security Posture Management appeared first on SecurityWeek.
Why ‘One Community’ Resonates in Cybersecurity
Our collective voices and one community will provide the intelligence we need to safeguard our businesses in today’s modern digital environment. The post Why ‘One Community’ Resonates in Cybersecurity appeared first on SecurityWeek.
SonicWall Flags Old Vulnerability as Actively Exploited
A SonicWall SMA 100 series vulnerability patched in 2021, which went unnoticed at the time of patching, is being exploited in the wild. The post SonicWall Flags Old Vulnerability as Actively Exploited appeared first on SecurityWeek.
Chinese APT Mustang Panda Updates, Expands Arsenal
The Chinese state-sponsored group Mustang Panda has used new and updated malicious tools in a recent attack. The post Chinese APT Mustang Panda Updates, Expands Arsenal appeared first on SecurityWeek.
CISA Issues Guidance After Oracle Cloud Hack
CISA is making recommendations for organizations and users in light of the recent Oracle legacy cloud environment hack. The post CISA Issues Guidance After Oracle Cloud Hack appeared first on SecurityWeek.
CIOs must mind their own data confidence gap
As far as many C-suite business and IT executives are concerned, their company data is in great shape, capable of fueling data-driven decision-making and delivering AI-powered solutions. But the closer an IT leader is to that data, the less confidence they have in its quality, according to a recent survey from IT consulting firm Softserve, […]
MITRE Hackers’ Backdoor Has Targeted Windows for Years
Windows versions of the BrickStorm backdoor that the Chinese APT used in the MITRE hack last year have been active for years. The post MITRE Hackers’ Backdoor Has Targeted Windows for Years appeared first on SecurityWeek.
오픈AI, 개발 환경 새 판 짜나··· AI 코딩 도구 ‘윈드서프’ 30억 달러 인수설
윈드서프는 2021년 설립된 스타트업 엑사펑션(Exafunction, 구 코드리움)이 개발한 AI 코딩 도구로, ‘커서(Cursor)’ 등과 함께 개발자 사이에서 높은 인기를 끌고 있다. 무료 서비스로 사용자 기반을 확보했으며, 자체 LLM뿐만 아니라 다양한 외부 LLM을 선택해 사용할 수 있는 것이 특징이다. 또한 VS 코드, 젯브레인, 빔 등 주요 IDE를 폭넓게 지원하고, 직관적인 사용자 인터페이스를 제공해 주목받고 있다. 스타트업은 물론 […]
칼럼 | ‘내 언어만 최고’라는 끝없는 프로그래밍 언어 전쟁
최근 마이크로소프트(MS)가 타입스크립트(TypeScript) 툴체인을 고(Go) 언어로 다시 작성하겠다고 발표하면서 업계에 파장이 일었다. 사람들은 왜 MS가 자사 언어인 C#이나 타입스크립트 대신 고를 선택했는지 의문을 품었다. 개인적으로도 흥미로운 선택이라고 느꼈다. 이 발표를 계기로 ‘내 언어가 더 낫다’는 논쟁이 다시금 수면 위로 떠올랐다. 필자는 1970년대에 베이직(BASIC)으로 프로그래밍을 배우기 시작했다. 그 시절 베이직은 줄 번호(line number)를 사용하는 언어였다. 그런데 […]
인텔, 알테라 지분 51% 매각··· “FPGA 사업 정리해 구조 개선”
이번 거래에서 인텔은 상당한 손실을 감수한 것으로 알려졌다. 인텔은 2015년 알테라를 167억 달러(한화 약 23조 7,000억 원)에 인수했지만, 현재는 기업 가치를 87.5억 달러(12조 4,200억 달러)로 평가했다. 지분 중 51%를 44억 달러(약 6조 2,400억 원)에 판매했다. 인텔은 올해 초 알테라를 독립 기업으로 분사했다. 베테랑 임원인 산드라 리베라가 경영을 맡았으며, 5월 초부터는 마벨 테크놀로지 출신의 라기브 후세인이 […]
‘학위나 경력 대신…’ CISO들이 역량 기반 채용으로 전환 중인 이유
보안 책임자들은 지난 수십 년간 관련 학위를 가진 지원자에게 초점을 맞춰왔다. 하지만 인재 부족이 심화되고, 관련 학위가 없음에도 뛰어난 역량을 갖춘 보안 전문가들과의 경험이 쌓이면서 일부 CISO는 채용 전략을 재고하고 있다. 사이버보안 직무의 공석을 채우기 위해 역량 기반 접근법이 선호되고 있다. ISC2의 CISO로 2022년 초에 부임한 존 프랑스는 직원을 채용하는 방식이 크게 변화하고 있다고 말했다. […]
네 시작은 ‘장난·부업·취미’였을지라도… ‘팻 프로젝트’ 이야기
부업 프로젝트(side projects), 취미 프로젝트(hobby projects) 등으로도 불리는 팻 프로젝트(Pat projects)는 이름 그대로 정규 업무와 별개로 진행한는 활동을 의미한다. 특히 소프트웨어 개발자가 팻 프로젝트에 몸담는 경우가 많다. 이러한 프로젝트는 개발자가 새로운 기술과 스킬을 배우거나 새로운 개념과 접근 방식을 테스트하는 데 훌륭한 수단이 된다. 즉흥적인 아이디어에서 비롯되든 지속적인 열정에서 비롯되든, 일상적 업무보다 더 대담하고 도전적이며, 성장의 […]
생성형 AI 넘어 ‘에이전트 시대’ 조망··· CIO코리아-데이터이쿠, 조찬 행사서 AI 혁신 전략 공유
행사는 데이터이쿠 김종덕 지사장의 환영사로 시작됐다. 김종덕 지사장은 “IT 업계에서 30년 가까이 일해오며 메인프레임, 클라이언트-서버, 클라우드, 가상화 등 여러 흐름을 지켜봤지만, 이제는 누구도 부인할 수 없는 거대한 AI의 물결이 다가오고 있다”라며 “이제 AI는 더 이상 선택이 아닌 필수가 됐으며, 하루라도 먼저 AI를 시작하는 기업이 더 큰 경쟁력을 확보하게 될 것”이라고 강조했다. 이어 “데이터이쿠는 프랑스에서 시작해 […]
AI brings order to observability disorder
Digital tools are the lifeblood of today’s enterprises, but the complexity of hybrid cloud architectures, involving thousands of containers, microservices and applications, frustrates operational leaders trying to optimize business outcomes. Many are using a profusion of point siloed tools to manage performance, adding to complexity by making humans the principal integration point. Traditional IT performance monitoring […]
AIがCXを加速:年間8600億ドルのビジネス価値創出の可能性、では導入の壁は?
自分専用のエージェントが旅行計画を立てる 「AIを使ってCXの作業を効率化したりCX体験を改善することで創出されるビジネス価値は年8600億ドル。最大で1兆3000億ドルに及ぶ」というのは、McKinsey & Companyのパートナー、Victoria Bough氏だ。 調査の概要は後述するとして、まずはCXにAIを取り込むとどのようなことが可能になるのかをみてみよう。Bough氏は旅行を例にとって次のように説明した。 シチュエーションは、ある人物がスペイン・バルセロナに出張で行くことになり、ビーチで時間を過ごすために4日間旅行を延長するというものだ。自分専用のAIエージェントに、「出張を4日延長したい。予算は800ドル」と伝えると、エージェントが利用できるフライトを探し、それまでのその人の履歴をもとに嗜好に合ったフライトオプションを表示。座席の指定のリクエストなども行う。次に、予算と好みに合わせた4日の間の過ごし方も提案する。旅行の計画を立てるだけでなく、エージェントはパスポートの有効期間など旅行に必要な書類もチェックし、必要に応じて取るべきステップを知らせてくれる。ユーザーが何度もエージェントとやり取りする必要はない。 もし旅行中に怪我をしたとする。エージェントはユーザーの保険情報にアクセスし、取るべきステップを提示してくれる。旅行の後にソーシャルに写真をアップロードする習慣も知っており、そのためのコンテンツを作成してくれる、といったことも考えられるという。 AIを使ったCX改善の例は他にもある。いつも2時間5分前に空港に着くとわかっていれば、ユーザーがタクシーを呼ぶのではなく、エージェントが「この時間に呼びますか?」と提案できるだろう。エージェントはユーザーがどこにいるかわかっているので、自宅だけでなく旅先から空港に向かう場合も同じ提案ができる。 「ユーザーが航空会社、配車サービス、ホテルなどのアプリをバラバラに操作するのではなく、利便性のために統合されるべき」とBough氏、AIはユーザー個人の情報だけでなく、インターフェイスのあるベンダーから利用できる情報も統合しながら、ユーザーのために動作する。 Bough氏は「遠くない未来にこのようなことが可能になるだろう」と述べる。だが、障害はある。 CXにおけるAI活用に大きな期待、だが体制と心理面が障害に McKinseyとQualtricsは、米国、英国など5カ国(日本は含まれていない)の従業員1000人以上の大企業に所属する1500人の幹部を対象に、CXにおけるAI活用の期待と実際の取り組みについて調べた。期間は2024年第3四半期。 結果は次のようなものだ。 ・77%が「CXは自社・組織にとって重要/極めて重要な優先事項である」・72%がAIは今後数年間でCXへのアプローチを根本的に変革すると予想・75%が「AIは顧客の期待を満たす/上回る能力を大幅に向上させる」 CXの重要性、そしてCXでのAI活用に大きな期待があることがわかる。 だが、調査では以下のような現実も明らかになった。 ・約90%がAIのイニシアティブが進行中と回答したが、組織全体のAI戦略がプロジェクトの所有権(オーナーシップ)とともに一元的に協調されているという回答は12% 「これは問題だ」とBough氏、「市場で大きなシェアを獲得している企業は、そうではない企業と比較してAIの実装を体系的に行っている可能性が2.3倍高い。このように、体系的にAIを実装することは、ビジネス上の成果と強い相関がある」と理由を説明した。 Bough氏の課題指摘は、組織が体系的にAIを実装する体制を整えていないことだけではない。それが次の調査結果だ。 ・AI主導のビジネス変革をリードしようと考えている幹部は15% AIはまだ新しい技術であり課題もある。そのため、AIプロジェクトの最前線に率先して立ちたいとは思わない心理が働いているとしても無理はない、とBough氏は理解を示しながらも、「正しく取り組めば、AIは複合的な優位性を生み出すことができる」と述べる。AIの効果には業務の効率化、顧客との関係や顧客体験の強化などがあり、「AIを取り入れるための明確な目標を持ち、責任を持って行動する組織は、すぐに価値を得られる。時間の経過とともに、システマティックな優位性も得られるようになる」と述べた。 ・AIを迅速に採用する組織は、採用を躊躇する組織と比較して市場で優位に立つ可能性が1.7倍高い 生産性+新しい顧客関係の構築+プロセス改善=8600億ドル以上 冒頭の8600億ドルのビジネス価値の調査をみてみよう。 調査では、チャットボットやアシスタントなどのエージェントAI、パーソナライゼーションなどのクリエイティブAI、CXをROIに結びつける分析AIとAIを大きく3つに分類して、19の産業でAIの価値を調べた。その結果、AIがもたらすビジネス上の価値は合計8600億ドルと弾いた。 8600億ドルの内訳を詳しく見てみると、生産性(特に営業、エンジニアリング、顧客サービス)で4200億ドル、新しい顧客関係の構築・成長の方法で2600億ドル、プロセス改善で1800億ドルという内訳になる。この3つの進め方次第では、その価値は1兆3000億ドルに膨れる可能性もあるという。 AI活用から成果を出している例として紹介したのが、金融のFiservだ。 同社は顧客の不満を理解できていないという課題を抱えており、QualtricsのAIを活用した対話型調査により深いレベルで問題を探ることにした。顧客がサーベイの自由回答欄に入力すると、共感を示しながらフォローアップの質問をするというもの。例えば「サービスがひどい、担当者が頻繁に変わる」などと入力すると、AIは「それは大変ですね」と共感を示しつつ「どのような場面で担当者が変更したのか教えてください」といった追加の質問をする。これにより、顧客の不満の解像度を上げることができる。 明らかになったことの1つが、サービス担当者は規制上の制約により資金保留の理由を開示できないが、顧客はこれに不満を感じてサービスの質が悪いと感じているということがわかった。この洞察を得て、Fiservは法的な制限があることを事前に明確にすることで顧客の期待値を下げつつ、規制順守を維持した。 同社はまた、顧客のフィードバックを人口統計データ、運用データなどと組み合わせ、機械学習を用いて顧客離れにつながる可能性が高い状況とイベントを特定できる予測モデルを構築し、顧客離れにつながる6つの条件を洗い出した。そして6つが揃う手前で人が介入することにした。 そこでもAIを用いた。同じ条件で離れなかった顧客を調べ、生成AIを適用して対応をナビゲートするガイダンスを作成し、そのタイミングが来るとアカウントチームに自動送信するようにしたのだ。これにより、経験の浅いアカウント担当者でも顧客離れを防ぐような体験や情報の提供ができる、というわけだ。 同社は現在、AIの取り組みを営業にも拡大し、満足度の高い顧客を理解した上で同じ状況を作り出すような関係構築の”レシピ”を生成AIを用いて作成、営業担当をガイドしているという。 Fiservの例を紹介しながら、「処方的なガイダンスをアカウント担当に提供することで生産性の向上を得て、営業チームが成功のレシピにより収益を増加させている。さらに、問題に能動的に対処して業務を合理化することで顧客サービスのコストを削減している」とBough氏、組織全体でAIのメリットを最大限に得るために、不安や恐怖を乗り越えて部門横断的な取り組みを進める意義があるとの教訓を導き出した。 さて、日本に目をやるとCXへの投資意向が世界より低いという調査がある。IDCが先に発表したITおよびデジタル投資の予算動向について日本と世界を比較した調査によると、DXやAI推進のためのインフラ構築、運用への投資を優先しているというトレンドは世界共通だが、世界全体では構築した基盤をCX向上に活用する意向が強い一方で、国内企業は基幹システムの改善に注力する意向が強いという。 IDC JapanでTech Buyer リサーチマネージャーを務める鈴木剛氏は「CXの取り組みは世界の課題であって、日本だけではない」と述べる。日本には「お客様は神様」という文化が根付いているものの、それを人海戦術ではなく、デジタル技術によって実現する手法などを把握できていないのではないか、と続ける。 CXを進めるためには、CMOとCIOが連携して顧客情報をシームレスに経営システムに取り込んで包括的な顧客理解を深めていく必要があるが、「これはグローバルでもこれから。日本はそこから少し遅れて進むだろう」との予想を示した。
인터뷰 | “AI 제조 이네이블러를 향합니다” KG ICT 박완상 부사장
철강에서 자동차, 금융, F&B와 미디어, 교육 및 레저, 핀테크, 화학 분야를 아우르는 KG그룹의 IT를 책임지는 KG ICT(대표 이상준, https://www.kgict.co.kr) 이야기다. 사실 어지간한 그룹의 IT 자회사라면 매출 규모를 키우기란 그리 어렵지 않을 수 있다. 그룹 내 내부 거래만 이용해서도 중소기업 수준의 매출은 이내 달성할 수 있어서다. 하지만 KG ICT의 매출에서 대외 사업 비중은 55%에 달한다는 점에서 […]
강은성의 보안 아키텍트 | 인공지능, LLM 애플리케이션, 사이버보안
AI를 활용한다는 보안제품과 서비스를 기사나 제품 설명에서 본 적이 있으나, 전시회나 발표장에서 직접 질문하거나 개발팀에 문의해 보면 아직 로그 분석을 통한 이상행위 탐지 수준을 많이 넘어서지는 못한 듯하다. (혹시 AI 기술을 잘 활용한 보안제품이나 서비스를 개발한 팀이 있으면 정보를 주시면 좋겠다.) AI와 사이버보안 OWASP Top 10은 보안 동네에 조금 발을 들여놓은 분이라면 한 번쯤 찾아보는 […]
연 85억 원 절감한 공공기관의 선택…출장 관리 DX로 완성한 비용 최적화 공식
기술 혁신, 지정학적 변수, 지속가능성 요구사항과 같은 복합적인 환경 속에서도 최근 몇 년간 기업의 출장 수요는 전 세계적으로 빠르게 회복하고 있다. 특히 아시아태평양 지역에서는 그 회복세가 두드러진다. GBTA(Global Business Travel Association)에 따르면, 아태 지역 출장 관리 담당자 78%는 2024년 출장 횟수가 전년 대비 증가했다고 답했다. 팬데믹 이후 급등했던 출장 비용은 점차 안정세를 보이고 있지만, 여전히 […]
LG CNS, 美 스마트시티 시장 진출··· 뉴욕·호건스빌과 계약
LG CNS는 최근 뉴욕시 경제개발공사와 ‘전기차 충전소(EVC) 및 관제 시스템 구축 파일럿 프로젝트’ 계약을 체결했다. LG CNS는 브루클린 아미 터미널에 전기차 충전소와 함께 실시간 에너지 사용 데이터를 확인할 수 있는 충·방전 관제 시스템, 앱 등을 구축해 운영한다. 이를 통해 사용자는 앱에서 충전 상태 확인과 충전소 예약, 충전소 내 실시간 빈 자리 확인 등 다양한 서비스를 […]
I CIO stanno spendendo troppo per il cloud, ma pensano ancora che ne valga la pena
I notevoli aumenti imprevisti della spesa per il cloud, dovuti in gran parte a un maggiore utilizzo, non stanno spingendo i CIO a ripensare le strategie IT al di là dei cambiamenti tattici nel tentativo di contenere i costi del cloud. Secondo un sondaggio del vendor di piattaforme Java Azul [in inglese], l’83% dei CIO […]
텍스트를 고화질 동영상 또는 애니메이션 클립으로··· 구글, 베오 2·위스크 애니메이트 공개
베오 2는 텍스트 프롬프트를 입력해 동영상을 생성하는 비디오 생성형 AI다. 구글은 ‘영화처럼 사실적인 고해상도 동영상’을 생성할 수 있다고 설명한다. 고화질의 기준이 사람마다 다르니 단정은 힘들다. 그렇더라도 구글이 공개한 영상을 보면 사실적인 고화질이라는 설명이 어느 정도는 수긍이 간다. 다만, 고화질의 기준이 4K 정도의 해상도는 아니다. 베오 2의 경우 16:9 화면 모드에서 720p 해상도에서 8초 분량의 비디오 […]
Krebs Exits SentinelOne After Security Clearance Pulled
Chris Krebs has resigned from SentinelOne after security clearance withdrawn and an order to review CISA’s conduct under his leadership. The post Krebs Exits SentinelOne After Security Clearance Pulled appeared first on SecurityWeek.
Apple Quashes Two Zero-Days With iOS, MacOS Patches
The vulnerabilities are described as code execution and mitigation bypass issues that affect Apple’s iOS, iPadOS and macOS platforms. The post Apple Quashes Two Zero-Days With iOS, MacOS Patches appeared first on SecurityWeek.
MITRE CVE Program Gets Last-Hour Funding Reprieve
The US government’s cybersecurity agency CISA has “executed the option period on the contract” to keep the vulnerability catalog operational. The post MITRE CVE Program Gets Last-Hour Funding Reprieve appeared first on SecurityWeek.
Pillar Security Banks $9M for AI Security Guardrails
Shield Capital leads a $9 million seed-stage funding round for Israeli startup building technologies for AI security and privacy guardrails. The post Pillar Security Banks $9M for AI Security Guardrails appeared first on SecurityWeek.
Many Mobile Apps Fail Basic Security—Posing Serious Risks to Enterprises
Top-ranked mobile apps found using hardcoded keys and exposed cloud buckets. The post Many Mobile Apps Fail Basic Security—Posing Serious Risks to Enterprises appeared first on SecurityWeek.
How today’s enterprise architect juggles strategy, tech and innovation
In today’s rapidly evolving business landscape, the role of the enterprise architect has become more crucial than ever, beyond the usual “bridge between business and IT.” In a world where business, strategy and technology must be tightly interconnected, the enterprise architect must take on multiple personas to address a wide range of concerns. These include […]
From Reactive to Proactive: IT Leaders Are Forging a New Path in 2025
IT leaders are stepping into a new era, shifting from reactive problem solving to proactively building the future. According to a report from Canon Europe, IT job roles in 2025 will focus more on strategic innovation, supported by robust partnerships with the different business areas they serve. While the road ahead is exciting, it is […]
Ransomware Group Claims Hacking of Oregon Regulator After Data Breach Denial
The Rhysida ransomware gang claims to have stolen 2.5 Tb of files from the Oregon Department of Environmental Quality. The post Ransomware Group Claims Hacking of Oregon Regulator After Data Breach Denial appeared first on SecurityWeek.
Critical Vulnerability Found in Apache Roller Blog Server
A critical vulnerability in Apache Roller could be used to maintain persistent access by reusing older sessions even after password changes. The post Critical Vulnerability Found in Apache Roller Blog Server appeared first on SecurityWeek.
Enhanced Version of ‘BPFDoor’ Linux Backdoor Seen in the Wild
In recent attacks, the state-sponsored backdoor BPFDoor is using a controller to open a reverse shell and move laterally. The post Enhanced Version of ‘BPFDoor’ Linux Backdoor Seen in the Wild appeared first on SecurityWeek.
Chrome 135, Firefox 137 Updates Patch Severe Vulnerabilities
Chrome 135 and Firefox 137 updates have been rolled out with patches for critical- and high-severity vulnerabilities. The post Chrome 135, Firefox 137 Updates Patch Severe Vulnerabilities appeared first on SecurityWeek.
Microsoft Warns of Node.js Abuse for Malware Delivery
In the past months Microsoft has seen multiple campaigns involving Node.js to deliver malware and other malicious payloads. The post Microsoft Warns of Node.js Abuse for Malware Delivery appeared first on SecurityWeek.
CIO가 바꾼 조직, 기술, 문화··· 주니퍼 네트웍스의 AI 혁신 이야기
CIO는 지난 10여 년간 디지털 전환을 주도하며 기업 내 위상을 크게 높여왔다. 이제는 단순히 IT 전략을 넘어서 비즈니스 자체를 바꾸는 데 기여하는 역할로까지 확장되고 있다. 네트워킹 솔루션 기업 주니퍼 네트웍스(Juniper Networks)에서 이러한 역할을 실현하고 있는 CIO가 바로 샤론 맨델이다. 맨델은 주니퍼가 기존의 스위칭 및 라우팅 제품 중심 구조에서 AI 네트워킹 기업으로 진화하는 과정에서 핵심적인 역할을 […]
Cloud Next 2025: las innovaciones en IA de Google que los CIO deberían conocer
En Cloud Next 2025, Google anunció varias actualizaciones que podrían ayudar a los directores de sistemas de información (CIO, por sus siglas en inglés) a adoptar y escalar agentes, al tiempo que reducen la complejidad y los costes de integración. El evento se centró en proporcionar a las empresas una plataforma optimizada para la IA […]
AI: the ultimate check against organizational well-being
There’s nothing like a technological paradigm shift to test your organization’s health and ability to absorb change. Just like businesses had to embrace mobility and cloud computing or risk being left behind, they’re now having to find ways to use AI effectively. This time, though, the stakes are even higher. The initial rollout of OpenAI’s […]
Transforming customer experience with AI at Alorica
Alorica, a global leader in customer experience solutions serving Fortune 500 companies, has positioned itself at the forefront of AI innovation in customer service, developing solutions that directly address client needs while elevating agent capabilities. With operations around the world, Alorica leverages AI to transform how businesses connect with their customers. Michael Clifton, who joined […]
Oracle Patches 180 Vulnerabilities With April 2025 CPU
Oracle’s April 2025 Critical Patch Update contains 378 security patches that resolve approximately 180 unique CVEs. The post Oracle Patches 180 Vulnerabilities With April 2025 CPU appeared first on SecurityWeek.
Los CIO están gastando de más en la nube, pero siguen pensando que vale la pena
Los importantes aumentos imprevistos en el gasto en la nube, impulsados en gran medida por un mayor uso, no están llevando a los CIO a replantearse las estrategias de TI más allá de los cambios tácticos en la forma en que intentan controlar los costes en la nube. Según una encuesta del proveedor de plataformas […]
Internet Giants Agree to Reduce TLS Certificate Lifespan to 47 Days by 2029
Major companies have agreed to gradually reduce the lifetime of TLS certificates over the next few years. The post Internet Giants Agree to Reduce TLS Certificate Lifespan to 47 Days by 2029 appeared first on SecurityWeek.
오픈AI, GPT-4.1 모델군 발표··· “코딩 및 복잡한 작업 성능 높여”
오픈AI는 공식 블로그를 통해 새로운 GPT-4.1 모델군(GPT-4.1, GPT-4.1 미니, GPT-4.1 나노)을 공개하며, 해당 모델들이 전반적으로 GPT-4o 및 GPT-4o 미니보다 우수한 성능을 보인다고 설명했다. 이와 함께 API를 통해 제공되던 GPT-4.5 프리뷰는 단계적으로 종료되며, 오는 2025년 7월 14일에는 완전히 중단된다. 중단 이유에 대해서는 GPT-4.1이 이전 모델인 GPT-4.5 프리뷰보다 더 빠른 속도와 낮은 비용으로, 동등하거나 더 나은 성능을 […]
Atlassian Williams Racing, la historia de reinvención de un legendario equipo de F1
Irene Iglesias Álvarez | Anaheim, California (Estados Unidos) Del pit lane al podio gracias a la colaboración y la innovación tecnológica. Eso es lo que la histórica escudería británica Williams Racing debió pensar a la hora de refrendar una alianza con el proveedor de software de productividad Atlassian. Una maniobra con la que, sin lugar […]
‘예산 초과해도 가치 높다’··· IT 리더가 여전히 클라우드 선호하는 이유
클라우드 사용량이 급격히 늘면서 예상치 못한 지출 증가가 발생하고 있지만, IT 리더들은 비용을 통제하기 위한 전술적 변화 외에는 IT 전략을 근본적으로 바꿔야 할 필요성을 느끼지 않고 있다. 자바 플랫폼 제공업체 아줄(Azul)이 실시한 설문조사에 따르면, IT 리더의 83%가 현재 클라우드에 예상보다 더 많은 비용을 지출하고 있는 것으로 나타났다. 그 중 절반 가까이는 예상 대비 26% 이상을 […]
1분기 스마트폰 시장, 1% 성장··· 3분기 연속 둔화
전 세계 스마트폰 시장이 지속적인 거시경제적 문제, 얼어붙은 소비자 심리, 재고 소진이라는 삼중고에 시달리고 있다. 모두가 어려운 가운데 여전히 어려움이 계속되면서, 2025년 1분기 글로벌 스마트폰 시장의 성장률은 1%에 그쳤다. 마이너스 성장으로 넘어가는 고개를 간신히 버텨낸 셈이다. 카날리스가 ‘2025년 1분기 전 세계 스마트폰 출하량(Worldwide smartphone shipments, Q1 2025)‘을 발표했다. 2024년 4분기 이후 빠른 속도로 증가하던 스마트폰 […]
“AI 조기 도입 기업의 92%가 ROI 실현” 스노우플레이크
보고서에 따르면 이미 AI를 도입한 기업의 92%가 AI 투자를 통해 실질적 ROI(투자수익률)를 달성했고, 응답자의 98%는 올해 AI에 대한 투자를 더욱 늘릴 계획인 것으로 나타났다. 스노우플레이크는 전 세계 기업들의 AI 도입이 빨라지면서 데이터 기반이 성공적인 AI 구현의 핵심 요소로 떠오르고 있지만, 많은 기업들이 여전히 자사 데이터를 AI에 적합한 형태로 준비하는 데 어려움을 겪고 있다고 설명했다. 스노우플레이크 AI 총괄 바리스 굴테킨은 “AI가 기업들에게 실질적인 가치가 가시화되기 시작했다. 평균 일주일에 4,000개 이상의 고객이 스노우플레이크 플랫폼에서 AI 및 머신러닝을 활용하고 있고 이를 통해 조직 전반의 효율성과 생산성을 높이고 있다”라고 설명했다. 전반적으로 기업은 AI 초기 투자에서 성과 거두고 있는 것으로 나타났다. 93%의 응답자는 자사의 AI 활용 전략이 ‘매우’ 또는 ‘대부분’ 성공적이라고 답했다. 특히 전체 응답자의 3분의 2는 생성형 AI 투자에 따른 ROI를 측정하고 있고, 1달러 투자당 평균 1.41달러의 수익을 올리며 ROI를 높이고 있는 것으로 집계됐다. 국가별 AI 성숙도에 따라 기업이 AI 역량을 주력하는 분야가 달랐으며 이는 지역별 ROI 성과와 밀접한 연관이 있는 것으로 드러났다. 미국은 AI 투자 ROI가 43%로 AI 운영 최적화 측면에서 가장 앞서 있었다. 뿐만 아니라 자사의 AI를 실제 비즈니스 목표 달성에 ‘매우 성공적’으로 활용하고 있다고 답한 비율이 52%로 전체 응답국 중 가장 높았다. 한국의 경우 AI 투자 ROI는 41%로 나타났다. 보고서에 따르면 한국 기업은 AI 성숙도가 높은 편으로 오픈소스 모델 활용, RAG(검색 증강 생성) 방식을 활용해 모델을 훈련 및 보강하는 비율이 각각 79%, 82%로 글로벌 평균인 65%, 71%를 상회했다. 특히 한국 기업들은 기술 및 데이터 활용에 있어 높은 실행 의지를 보이고 있다. 오픈소스 모델 활용(79%), RAG 방식의 모델 훈련 및 보강(82%), 파인튜닝 모델 내재화(81%), 텍스트 투 SQL(Text to SQL, 자연어로 작성한 질문을 SQL 쿼리로 자동 변환하는 기술) 서비스 활용(74%) 등 고급 AI 기술을 활용한다고 답변한 비율이 글로벌 평균을 크게 웃돌았다. 이러한 데이터 활용 역량은 비정형 데이터 관리 전문성(35%)과 AI 최적화 데이터 보유 비율(20%)에서도 확인된다. 이런 성과에 비해 아직도 전략적 의사결정에 AI 활용하는 데에는 어려움을 겪고 있는 것으로 나타났다. 조사 결과에 따르면 응답자의 71%는 ‘제한된 자원에 대비해 추진할 수 있는 AI 활용 분야가 매우 다양하고, 잘못된 의사결정이 시장 경쟁력에 부정적 영향을 미칠 수 있다’라고 답했다. 또한 응답자의 54%는 ‘비용, 사업 효과, 실행 가능성 등 객관적 기준에 따라 최적의 도입 분야를 결정하는 데 어려움을 겪고 있다’라고 밝혔다. 59%는 ‘잘못된 선택이 개인의 직무 안정성까지 위협할 수 있다’라고 우려했다. 한국 기업의 경우, 기술적 복잡성(39%), 활용 사례 부족(26%), 조직 내 협업 문제(31%) 등의 어려움을 겪고 있다고 답했으며, 아직 다양한 비즈니스 영역으로의 AI 확대는 더딘 것으로 나타났다. 그럼에도 향후 12개월 내 ‘다수의 LLM(대규모 언어 모델)을 적극적으로 도입’하거나 ‘대규모 데이터를 활용할 계획’이라고 답한 기업이 각각 32%, 30%로, AI 도입 확대에의 의지를 드러냈다. 설문에 응답한 기업들은 AI의 효과를 극대화하기 위해 자사 데이터를 적극 활용하고 있는 것으로 나타났다. 기업의 80%는 ‘자체 데이터를 활용한 모델 파인튜닝을 진행 중’이라고 답했으며, 71%는’ 효과적인 모델 학습을 위해 수 테라바이트의 대규모 데이터가 필요하다’라고 응답했다. 그러나 여전히 많은 기업들이 데이터를 AI에 적합한 형태로 준비하는 과정에서 어려움을 겪었다고 밝혔다. 데이터 준비 과정에서 겪는 주요 과제로 ▲데이터 사일로 해소(64%) ▲데이터 거버넌스 적용(59%) ▲데이터 품질 관리(59%) ▲데이터 준비 작업 통합(58%) ▲스토리지 및 컴퓨팅 자원의 효율적 확장(54%) 등을 꼽았다. 스노우플레이크 코어 데이터 플랫폼 총괄 아르틴 아바네스는 “AI의 발전과 함께 조직 내 데이터 통합 관리의 필요성이 더욱 커지고 있다. 스노우플레이크처럼 사용이 쉽고 상호 운용 가능하며 신뢰할 수 있는 단일 데이터 플랫폼은 단순히 빠른 ROI 달성을 돕는 것을 넘어 사용자가 전문적인 기술 없이도 안전하고 규정을 준수하며 AI 애플리케이션을 쉽게 확장할 수 있도록 견고한 기반을 마련해 준다”라고 말했다. dl-ciokorea@foundryco.com
칼럼 | AI 에이전트 혹은 에이전틱 AI··· 기업이 진정 원하는 것은
많은 기업이 일찍부터 대규모 언어 모델(LLM) 기반의 클라우드 호스팅 생성형 AI가 비즈니스 운영을 혁신하지 못할 것이라는 입장을 보여왔다. 따라서 ‘AI 에이전트(AI agents)’라는 개념이 등장했을 때 기업들은 큰 기대를 품었다. 그들이 생각하는 AI 개념과 일치하는 것처럼 보였기 때문이다. 그러나 이제 AI 에이전트 개념이 ‘에이전틱 AI(agentic AI)’로 변화하면서, 기업들이 비관했던 대형 클라우드 기반 AI의 성격을 띠게 된 […]
우리 회사 AI 투자는 건강할까?··· 데이터 운영·거버넌스· 보안 제대로 측정하기
데이터가 새로운 석유라고 영국의 수학자 클라이브 햄비는 2006년 말했다. 석유와 마찬가지로 데이터도 원시 상태로는 쓸모가 제한적이다. 활용을 위해서는 정제, 처리, 배포 작업이 필요하다. 거의 20년이 지난 지금, 데이터 관련 비즈니스 관행은 꽤 발전했다. 데이터 통합에 사용되는 데이터옵스 자동화, 정확성, 규정 준수, 사용 편의성을 보장하는 데이터 거버넌스, 위협과 침해로부터 데이터를 보호하는 데이터 보안 등이 대표적이다. 경영진과 […]
“네트워크 운영 전반의 생산성과 효율성 향상” AI를 활용한 기업 네트워크 혁신
라우드 컴퓨팅, IoT, 5G 등 기업을 둘러싼 네트워크 환경은 점점 복잡해지고 있다. 다양한 기술이 매순간 발전하며 상호 연결되는 방식이 다양해지고 있기 때문이다. 전 세계를 뒤흔든 AI 기술의 발전을 네트워크 분야에서 활용해 이점을 누리고 혁신을 포용하는 방법이 있다면 무엇일까? 지난 26일 한국IDC와 글로벌 테크 미디어 ITWorld/CIOKorea가 공동 주최한 ‘Cloud & AI Infrastructure Summit 2025’ 행사에서 HPE의 […]
안녕, 플리퍼!··· 구글, 돌고래와의 소통 위한 생성형 AI 모델 개발
돌고래가 서로 소통하는 방식을 해독하기 위한 생성형 AI 모델인 돌핀 젬마(Dolphin Gemma)를 구글이 공개했다. 지능이 높은 동물로 손꼽히는 돌고래는 휘파람과 음파를 통해 의사소통을 한다. 그러나 돌고래가 실제로 언어를 가지고 있는지는 아직 밝혀지지 않았다. 구글은 돌핀 젬마가 이 문제를 해결하는 데 도움이 되기를 기대하고 있다. 이 모델은 와일드 돌핀 프로젝트에서 수집한 방대한 큰돌고래 소리 데이터로 훈련됐다. […]
MITRE Warns CVE Program Faces Disruption Amid US Funding Uncertainty
MITRE warns of a deterioration of national vulnerability databases and advisories, slowed vendor reaction and limited response operations. The post MITRE Warns CVE Program Faces Disruption Amid US Funding Uncertainty appeared first on SecurityWeek.
Virtue AI Attracts $30M Investment to Address Critical AI Deployment Risks
San Francisco startup banks $30 million in Seed and Series A funding led by Lightspeed Venture Partners and Walden Catalyst Ventures. The post Virtue AI Attracts $30M Investment to Address Critical AI Deployment Risks appeared first on SecurityWeek.
La CIO Sharon Mandell transforma Juniper Networks para la era de la IA
Los directores de sistemas de información (CIO, por sus siglas en inglés) han elevado su estatus en el negocio al impulsar las transformaciones digitales durante casi una década. Ahora, los jefes de TI de alto nivel están llevando esta fórmula un paso más allá al poner en marcha iniciativas digitales para ayudar a transformar el […]
What is technical debt? A business risk IT must manage
What is technical debt? Technical debt is the cost accrued over time from technology implementation decisions that emphasize expediency over long-term quality and maintenance. It is based on the idea that cutting corners for the sake of speed when writing code or setting up infrastructure will create more work to upkeep, secure, or manage in […]
La OTAN compra el sistema de IA estadounidense Palantir para operar en el “campo de batalla moderno”
유능한 말썽 캐릭터 ‘IT 프리마돈나’를 다루는 6가지 방법
IT 부문에 큰 역할을 하는, 연봉 이상의 역할을 하는 몇몇 인력이 있는 경우가 흔하다. 데이터베이스, 데이터 관리, 보안, 애플리케이션, 인프라, 시스템을 관리하는 ‘슈퍼스타’와 같은 이들이다. 그들은 모든 문제를 해결할 수 있으며, 소프트웨어 통합에 필요한 새로운 모듈을 만들 수 있다. 데이터를 정리하고 관리할 수 있으며, IT 프로젝트에 막대한 영향을 미치는 섬세한 백그라운드 시스템 기능과 튜닝을 수행할 […]
6 tips for dealing with prima donna IT superstars
Most CIOs will tell you there are three or four people in their organizations who deliver enormous value to IT and are worth every dollar they get. They’re the superstars of databases, data management, security, applications, infrastructure, and systems. They can troubleshoot and resolve any issue, come up with any new module you might need […]
Sprinklr nombra a Sanjay Macwan nuevo CIO
Sprinklr anuncia novedades en su cúpula directiva. La plataforma unificada de gestión de la experiencia del cliente ha designado a Sanjay Macwan como director de Sistemas de la Información (CIO, por sus siglas en inglés). El ejecutivo reportará así al presidente y CEO de Sprinklr, Rory Read. Desde su nuevo puesto, Macwan liderará la estrategia […]
CIOs are overspending on the cloud — but still think it’s worth it
Major unanticipated increases in cloud spending, driven largely by increased use, aren’t spurring CIOs to rethink IT strategies beyond tactical shifts in how they attempt to rein in costs in the cloud. According to a survey from Java platform provider Azul, 83% of CIOs say they’re currently spending more on the cloud than anticipated, with […]
Trade routes of the digital age: How data gravity shapes cloud strategy
Throughout history, the movement of goods, knowledge and influence has been shaped by gravitational forces — not those of planets, but of human civilization. One of the most striking examples is the Silk Road, a vast network of trade routes that connected the East and West for centuries. Cities like Samarkand, Constantinople and Alexandria became […]
Google’s AI innovations at Cloud Next 2025: What CIOs need to know
At Cloud Next 2025, Google announced several updates that could help CIOs adopt and scale agents while reducing integration complexity and costs. The event focused on providing enterprises with an AI-optimized platform and open frameworks that make agents interoperable. During his one hour forty minute-keynote, Thomas Kurian, CEO of Google Cloud showcased updates around most […]
Why 81% of organizations plan to adopt zero trust by 2026
VPN technologies have long been the backbone of remote access, but according to new ThreatLabz research, the security risks and performance challenges of VPNs may be rapidly changing the status quo for enterprises. The Zscaler ThreatLabz 2025 VPN Risk Report with Cybersecurity Insiders draws on the insights of more than 600 IT and security professionals […]
Insurance Firm Lemonade Says API Glitch Exposed Some Driver’s License Numbers
Lemonade says the incident is not material and that its operations were not compromised, nor was its customer data targeted. The post Insurance Firm Lemonade Says API Glitch Exposed Some Driver’s License Numbers appeared first on SecurityWeek.
2.6 Million Impacted by Landmark Admin, Young Consulting Data Breaches
In fresh filings, Landmark Admin and Young Consulting say data breaches back in 2024 impacted more people than initially estimated. The post 2.6 Million Impacted by Landmark Admin, Young Consulting Data Breaches appeared first on SecurityWeek.
Conduent Says Names, Social Security Numbers Stolen in Cyberattack
The business services provider confirms personal information such as names and Social Security numbers was stolen in a January cyberattack. The post Conduent Says Names, Social Security Numbers Stolen in Cyberattack appeared first on SecurityWeek.
Kidney Dialysis Services Provider DaVita Hit by Ransomware
DaVita has not named the ransomware group behind the incident or share details on the attacker’s ransom demands. The post Kidney Dialysis Services Provider DaVita Hit by Ransomware appeared first on SecurityWeek.
NetRise Raises $10 Million to Grow Software Supply Chain Security Platform
The funding round brings the total amount raised by the NetRise to roughly $25 million. The post NetRise Raises $10 Million to Grow Software Supply Chain Security Platform appeared first on SecurityWeek.
Blockchain, Quantum, and IoT Firms Unite to Secure Satellite Communications Against Quantum Threats
Partisia, Squareroot8, and NuSpace join forces in a global partnership to advance quantum-safe communications. The post Blockchain, Quantum, and IoT Firms Unite to Secure Satellite Communications Against Quantum Threats appeared first on SecurityWeek.
China Pursuing 3 Alleged US Operatives Over Cyberattacks During Asian Games
China accuses three alleged U.S. NSA operatives of cyberattacks targeting critical infrastructure and the Asian Games in Harbin. The post China Pursuing 3 Alleged US Operatives Over Cyberattacks During Asian Games appeared first on SecurityWeek.
CISO Conversations: Maarten Van Horenbeeck, SVP & Chief Security officer at Adobe
Van Horenbeeck’s career spans some of the biggest companies in tech: Verizon, Microsoft, Google, Amazon, Zendesk, and now SVP and CSO at Adobe. The post CISO Conversations: Maarten Van Horenbeeck, SVP & Chief Security officer at Adobe appeared first on SecurityWeek.
Hertz Discloses Data Breach Linked to Cleo Hack
Customers of the Hertz, Thrifty, and Dollar brands had their personal information stolen as a result of the Cleo hack last year. The post Hertz Discloses Data Breach Linked to Cleo Hack appeared first on SecurityWeek.
칼럼 | AI ‘Judgment Day’가 오려면…
인공지능은 결과를 예측하는 데 큰 잠재력을 가지고 있다. 가령 AI는 강수 확률을 예측할 수 있다. 하지만 악천후에 대비해 준비하거나 옷을 입는 데 도움을 주기에는 한계가 있다. 이러한 준비에는 비나 눈의 확률 이상의 것이 포함되기 때문이다. 사람들은 자신의 선호도, 직관, 또는 삶의 경험을 바탕으로 매우 미묘한 판단을 내린다. 오늘날의 인공지능은 이러한 속성과 미묘한 사고 측면에서 미흡하다. […]
플래티어, ITSM 솔루션 ‘마틸다’ 출시
ITSM은 기업이 IT 서비스를 효율적으로 운영하고 개선하기 위한 프로세스와 전략을 의미한다. 플래티어는 디지털 트랜스포메이션이 기업 경쟁력의 핵심 과제로 부상하면서, ITSM의 중요성 또한 빠르게 부각되고 있다고 설명했다. 플래티어에 따르면 마틸다는 최신 ITSM 프레임워크인 ITIL4에 기반한 워크플로를 국내 기업의 운영 방식에 맞춰 표준화했다. 이를 통해 사용자들이 보다 쉽게 접근하고 활용할 수 있다는 설명이다. 또한 ITSM 솔루션인 아틀라시안 […]
革新への翼: 人財とテクノロジーで進化する日本航空のDX革命
成長していくためにはデジタルの力で変革することが重要 世界中を震撼させた新型コロナウイルス。その猛威の中で日本の出入国者は激減、航空業界を窮地に追い込んだ。その後コロナが収束すると訪日外国人の急増、燃料費の高騰など大きな問題が噴出している。 そのような中で日本航空(JAL)は2021年5月7日、「安心・安全」と「サステナビリティ」を未来の成長エンジンとして実現していく「JAL Vision2030」を掲げた「2021-2025年度JALグループ中期経営計画」を発表したが、その後のコロナの終息や大きな環境の変化を踏まえ、2025年3月21日には、2025年度の経営目標・利益目標の達成により中期経営計画を完遂し、2026年度以降のさらなる成長へつなげていくために、「ローリングプラン2025」を発表した。 コロナ禍からの早期回復と「JAL Vision2030」の実現に向けた5か年計画として、2023年度にはコロナ禍前の利益水準のEBIT(利払前・税引前利益)の見通しを1300億円、2025年度は1850億円以上を目標としてきたが、ローリングプランでは、2023年度は1400億円を達成し、2025年度の目標を2000億円に上方修正するという。 デジタルテクノロジー本部運営企画部部長の栗田和博氏は、DXの取り組みについて次のように語る。 「2030年に向けた成長戦略『JAL Vision2030』の中で、従来の『安全・安心』に加えて『移動を通じた関係・つながりを創造する企業へと成長することで社会的・経済的価値を創出し、企業価値を向上すること』を掲げています。成長のためにはデジタルの力で変革をしていくこと、これまで以上にDXへの取り組みが必要不可欠であると認識しています」 DXを支えるプラットフォームの構築 JALの「DX元年」と呼ばれているのが1995年。この年ホームページ「www.jal.co.jp」を立ち上げた。その後1996年には日本初の国内線のインターネット予約を開始し、1997年には国際線でもインターネット予約を、1999-2000年にはモバイル販売・コンビニ決済、1to1マーケティング等を開始した。 ところが2010年1月にJALは経営破綻し、その後経営再建に注力することになる。2012年に再上場を果たし経営が軌道に乗り始めた2016年。JALは再びDXに向けて新たな取り組みを始めた。 「ITイノベーション推進グループ」が同年4月に発足し、さらに2017年6月1日にはITなどの先端技術を活用してさらなる成長を図ることを目指す「デジタルイノベーション推進部」(2021年にはイノベーション推進部に名称変更)が誕生する。このとき著名なIT専門家、齋藤ウィリアム浩幸が非常勤執行役員として招聘されている。 ITなどの先進技術を活用してさらなる事業成長を図るためだ。経営破綻からの再生を経てコストコンシャス(採算意識)が求められ、社内は萎縮ムードが漂っていた。 そこで新しいことにチャレンジしやすい環境を整備するためにデジタルイノベーション推進部を設立し、社員が新しいアイデアを出し合い、業務改善や新規事業の創出を目指した。 はからずも2017年11月、旅客系基幹システム(PSS)が50年ぶりに刷新するという「SAKURAプロジェクト」が稼働し、事業の土台となるDX基盤が出来上がり、基幹事業の改革や新しいサービスの提供などをやっていくことができるようになっていた。 オープンイノベーションの要「JAL Innovation Lab(JALイノベーションラボ)」 しかし新しい事業を生み出していくのは人であり、人と人との出会いが必要だ。そこで2018年4月にデジタルイノベーション推進部の傘下に開設されたのがオープンイノベーションの活動拠点である「JAL Innovation Lab(JALイノベーションラボ)」だ。 これは、さまざまな部門で活躍する社内人材と社外パートナーシップの知見を集め、オープンイノベーションでDXを加速させ、IT部門の取り組みにとどまらず、全社で新たな価値創造を推進できる体制を整備するためのものだ。 立地は羽田空港や品川にあるJAL本社からほど近く、天王洲の運河に面した寺田倉庫内の500㎡のスペースに「アイデアを発想するエリア」「プロトタイプを制作するスペース(3Dプリンターをそろえたクラフトルームやキッチンスペース)」「プロトタイプを並べて検証するエリア(空港や機内をイメージした空間、チェックインカウンターや搭乗ゲート、機内の座席などが配置されている)」がある。 このラボは、社内外の知見を活かして新しい付加価値やビジネスを創出することを目的としている。ラボには、空港や機内を模したスペースがあり、アイデアを素早く形にして、立案から検証までの過程を一貫して行うことができる。 JALイノベーションラボは利用者が空港に到着して搭乗するまでの一連の流れに従って再現されており、現場のスタッフはもちろん、社外のパートナーとも協業し、アイデアや改善ポイントなどを話し合う場になっている。 ラボには30歳前後の若手社員を中心にパイロットやCA(客室乗務員)、整備部門、セールス部門、貨物や会社の枠を超えた様々な部署から約160人のメンバー「JALイノベーションラボ会員」が集まった。オンラインで海外から参加するメンバーもいるという。 組織改編の底流に流れる「SAKURAプロジェクト」の精神 2021年4月には顧客向けのシステムから客室乗務員、パイロットが使う業務用システムまで全社横断でデジタル化を進めるために、SAKURAプロジェクトを推進してきた「旅客業務改革推進部」(2019年4月に旅客システム推進部が名称を変更)と「デジタルイノベーション推進部」が統合、「デジタルイノベーション本部」が発足した。本部長には西畑智博常務執行役員が就任した。 さらに傘下のデジタルイノベーション推進部が「イノベーション推進部」(25人、2023年4月には事業創造戦略部と統合して事業開発部)に、旅客業務改革推進部が「デジタル推進部」(設立当初は70人でピーク時は80人)に名称を変更した。 デジタルイノベーション本部は当初100人程度で、SAKURAプロジェクトのメンバーがそ の半数を占める。そのためSAKURAプロジェクトで培われた精神や知見、そして困難に直面しても立ち向かっていくチャレンジ精神を受け継いでいるという。 それだけではない。一丸となってプロジェクトに取り組んでいくという「プロジェクトマーケティング」の精神もまた「SAKURAプロジェクト」で学んだものだ。 実はこの「プロジェクトマーケティング」とは西畑氏が繰り返し発したキーワードで、大型のプロジェクトでは、現場も含めて、このプロジェクトでは「何が重要なのか」「何のためにやっているのか」ということをしっかりと理解して共有しつつ、決められたスケジュールの中でしっかりと管理していくことが重要だという。「コミュニケーションマネジメント」と「スケジュール管理」という2つのマネジメントを総称してプロジェクトマーケティングと呼んでいる。 SAKURAプロジェクトでは社内外の多くの人たちが関与し、関係者の気持ちを一つにまとめて一丸となって進めていくことが非常に重要だった。そこで西畑氏は関係者の気持ちをまとめるために旗を作って寄せ書きをしたり、「One boat(ワン・ボート)」という言葉をメンバーに繰り返し伝えたりして、関係者の思いを一つにし、しっかりとスケジュールを遂行した。DXの取り組みでもこうした精神は連綿と続いている。 デジタルイノベーション本部はシリコンバレーに拠点を持ち、スタートアップやベンチャー企業に出資したり協業したりして、事業研修などの新たな事業につなげていけるよう進めている。 DXの狙いは「顧客体験価値の最大化」と「社員体験価値の最大化」 そして2021年5月7日には「2021-2025年度JALグループ中期経営計画」が発表された。 JALのデジタル・IT戦略は「人材×テクノロジーを融合してDXを推進し、あらゆる体験価値を最大化」することで、「顧客体験価値の最大化」と「社員体験価値の最大化」を図るというものだ。 「顧客体験価値の最大化」では①ひとりひとりのニーズ・状況を察知したサービスとコミュニケーションの実現②MaaS等を活用したシームレスなサービス③モバイルアプリのグローバルマーケット対応拡充・各種サービスとの接続④空港・機内サービスのモバイル化・セルフ化の推進――を進めている。 「お客さまの搭乗データなど、データウェアハウスを活用し、マーケティングにつなげていけるような取り組みを行っています」(栗田氏) こうしたマーケティング用のデータを構築するにも様々な苦労がある。 搭乗客の予約データはアマデウスのデータベースにある。そこからデータを取り出し、成型して分析用のデータとしてデータウェアハウスで保管する。このとき名前などの個人情報などに関わる部分などはマスキングなどをして加工することになるわけだが、その作業がかなり膨大な作業となる。 「予約記録には、お客様個人に関する情報とフライトに関する情報が混在しており、個人情報の取り扱いへの対応に加え、データの正規化を行い、データウェアハウスに保存する必要があり、データ分析基盤への取り込みは大変な作業となりました」(栗田氏) また「社員の体験価値の最大化」では①AI・RPA等による自動化・効率化で、人財は付加価値の高い業務に集中②5G等による高速・安定したリモート/テレワーク環境の構築③運航データの統合によるオペレーションの高度化④新技術を融合させた故障予測等による安全の強化――などを行っていくというものだ。 「当初『人財×テクノロジー』などいろいろな言葉を使っていましたが、今は『価値創造・成長を実現する事業戦略』そのものであると理解しています。『デジタル技術を活用した新規事業の創出』、 もう一つは、『航空機事業の既存業務におけるデジタル変革』の二つをDXの柱として捉えております」(栗田氏) 「JALイノベーションラボ会員」も200人を超え、体制も充実。日本IBMなどIT企業や商船三井などの異業種で構成される12社のラボアライアンスと3000社(100社以上)のパートナーも共創している。 それを複数のチームに分け、1年間の間に現場感覚をラボに持ち込み、アイデアを出してから企画、プロトコルテストなど全工程に参画する。 具体的にはアイデアから具現化まで「3か月」という制限が設けられ、スピーディーな対応が求められる。ここでもまたアジャイル的な開発が取り入れられている。 「データを用いた予測整備」もラボで検討された課題のひとつ。飛行機に故障はつきものだが、壊れてから修理するのではなく事前に故障を予測できればより安全性を高めることができる。 航空機のチェックインでも、顧客視点でいかにスムーズかつ快適に旅立つことができるのかを考え、カバンを置ける荷台の設置や圧迫感に導線、カウンターによらずに搭乗できるスマートチェックイン機を設けることなどもここで検討された。 DX人材育成が課題に DXを進めていく上で大きな課題となっているのがDX人材の育成だ。ビジネスもデジタルもわかる人材。変革を推進していく人材。そんな人材を育成していかなければならない。 […]
When transformation needs a home
For some, the concept of a transformation function evokes little more than a program management office. We don’t subscribe to that view. To us, a transformation function is the difference between an organization that works in silos to make efficiency improvements and one that moves as a unit toward a measurable vision—delivering a unified, intelligent […]
Judgment Day is coming… for AI
Artificial intelligence has great potential in predicting outcomes. While AI can predict the likelihood of precipitation, it most likely won’t help you dress or prepare for inclement weather. That preparation involves more than the probability of rain or snow. Humans make extremely subtle judgment calls on what to wear based on their preferences, intuition, or […]
AWS, S3 익스프레스 원존 요금 최대 85% 인하··· “생성형 AI 프로젝트에 유용”
이번 가격 인하는 S3 익스프레스 원존이 제공되는 모든 리전에 적용되며, 저장 용량은 물론 읽기, 쓰기, 업로드, 검색 등 주요 작업의 요금이 전반적으로 낮아졌다. AWS는 성능 중심의 워크로드를 운영하는 기업이 이로 인해 큰 폭의 비용 절감 효과를 누릴 수 있다고 10일 밝혔다. S3 익스프레스 원존은 AWS 연례 컨퍼런스인 리인벤트 2023에서 처음 공개된 서비스로, 기존 S3 스탠다드(S3 […]
칼럼 | 멀티클라우드 인프라를 ‘에이전트 AI’로 관리해보다
최근 여러 퍼블릭 클라우드 제공업체에 걸쳐 자율적으로 작동할 수 있는 에이전트 AI 아키텍처를 설계하고 검증하는 프로젝트를 수행하는 기회를 가졌다. 한 고객 기업을 위해 이러한 아키텍처를 만들고, 그 실행 가능성을 테스트하고, 멀티클라우드 에이전트 AI 배포를 위한 모범 사례를 개선할 수 있는지 확인하기 위한 사전 테스트 성격의 프로젝트였다. 이전에도 에이전트형 AI 시스템을 설계한 적이 있기는 했다. 하지만 […]
Tecnología y negocio al servicio de la salud por partida doble; el caso de éxito de Clínica Universidad de Navarra
La mirada ha sido, desde tiempos inmemoriales, un poderoso canal de comunicación no verbal, una suerte de pasadizo donde se encuentran los pensamientos, una forma de asentir, negar o dudar. A Elena Faedda y Josep María Gost, codirectores de Sistemas de la Información de Clínica Universidad de Navarra, les basta con un cruce de miradas […]
멘토링·네트워크·자신감··· 도시바 CIO가 전하는 리더의 성장 법칙
슐체는 기술 업계, 특히 리더십 직급까지 여성 다양성을 확대하려면 멘토링이 필수적이라고 강조한다. 슐체는 도시바에 합류한 지 18년 만에 기술 분야 최고 임원 자리까지 올랐으며, 현재는 전 세계 80명 규모의 팀을 이끌고 있다. 슐체는 변화 중심적이며 팀을 아우르는 리더로, 공정성과 투명성을 바탕으로 신뢰를 형성하려는 태도를 중요하게 여긴다. 그녀는 멘토링을 자신의 IT 리더십 경력을 발전시키는 데 크게 […]
“다국어 협업·개발 생산성↑”··· AWS, AI 코딩 도구 ‘아마존 Q 디벨로퍼’에 한국어 지원
아마존 Q 디벨로퍼는 개발자가 사용하는 언어로 코드를 이해하고 문서를 작성하며, 인터페이스를 설계할 수 있도록 돕는 생성형 AI 기반 어시스턴트이다. 또한 코드에 대한 실시간 피드백을 제공하여 단순한 위험 요소 식별을 넘어 문제의 원인을 명확히 설명하고 해결 방안을 제시함으로써 반복적인 개발 작업을 신속하게 수행할 수 있도록 돕는다. AWS에 따르면, 개발자는 아마존 Q 디벨로퍼로 보다 안전하고 신뢰할 수 […]
“AI를 위한 클라우드는 따로 있다” 엣지 네이티브 기반 클라우드 인프라를 활용한 초저지연 AI 워크로드 운영 방안
IDG가 3월 26일 잠실 롯데호텔 월드 크리스탈 볼룸에서 개최한 ‘클라우드 & AI 인프라스트럭처 서밋 2025(Cloud & AI Infrastructure Summit 2025)’에서 아카마이 코리아 클라우드 테크놀로지 그룹 강상진 상무는 “중앙집중형 컴퓨팅 모델이 분산 클라우드로 진화하고 있다”라고 강조하며, AI를 둘러싼 클라우드 환경의 변화 추이와 아카마이의 엣지 네이티브 기반 클라우드 인프라를 활용한 AI 워크로드 운영 방안을 소개했다. 중앙집중식 AI […]
IT compensation satisfaction at an all-time low
A recent survey found IT compensation satisfaction has hit a record low, with relatively few IT workers saying they are satisfied with their pay. Industry observers, however, suggest the issue might not be entirely about money, leaving CIOs with options for boosting morale on thin budgets. In its latest IT salary survey, tech careers site […]
Could MCP supercharge the agentic AI revolution?
Agentic AI is frequently touted as the next wave of innovation set to transform how businesses interact with customers and suppliers. Gartner predicts that by 2029, the technology will resolve 80% of common customer service issues resulting in a 30% reduction in operational costs. But a key challenge for providers and vendors is connecting LLMs […]
CIOs recalibrate IT agendas to make room for rising AI spend
CEOs, their boards, and the rest of the C-suite continue to push AI as a strategic imperative. As a result, IT’s investments in AI are up, with the percentage of the IT budget earmarked for AI projects nearly tripling from last year, according to the 2025 CIO Playbook from Lenovo and research firm IDC. But […]
Huntress Documents In-The-Wild Exploitation of Critical Gladinet Vulnerabilities
The flaw, tagged as CVE-2025-30406, was added to CISA’s Known Exploited Vulnerabilities (KEV) catalog in early April. The post Huntress Documents In-The-Wild Exploitation of Critical Gladinet Vulnerabilities appeared first on SecurityWeek.
Trend Micro Flags Incomplete Nvidia Patch That Leaves AI Containers Exposed
Trend Micro researchers flagging problems with Nvidia’s patch for a critical, code execution vulnerability in the Nvidia Container Toolkit. The post Trend Micro Flags Incomplete Nvidia Patch That Leaves AI Containers Exposed appeared first on SecurityWeek.
New ‘ResolverRAT’ Targeting Healthcare, Pharmaceutical Organizations
Organizations in the healthcare and pharmaceutical sectors have been targeted with ResolverRAT, a new malware family with advanced capabilities. The post New ‘ResolverRAT’ Targeting Healthcare, Pharmaceutical Organizations appeared first on SecurityWeek.
Threat Actor Allegedly Selling Fortinet Firewall Zero-Day Exploit
A threat actor claims to offer a zero-day exploit for an unauthenticated remote code execution vulnerability in Fortinet firewalls. The post Threat Actor Allegedly Selling Fortinet Firewall Zero-Day Exploit appeared first on SecurityWeek.
AI Hallucinations Create a New Software Supply Chain Threat
Researchers uncover new software supply chain threat from LLM-generated package hallucinations. The post AI Hallucinations Create a New Software Supply Chain Threat appeared first on SecurityWeek.
Malicious NPM Packages Target Cryptocurrency, PayPal Users
Threat actors are publishing malicious NPM packages to steal PayPal credentials and hijack cryptocurrency transfers. The post Malicious NPM Packages Target Cryptocurrency, PayPal Users appeared first on SecurityWeek.
eBPF 기반 가시성 기술로 이목집중··· 그라운드커버, 추가 자금 조달
그라운드커버가 가시성 시장에 처음 진출한 시기는 2021년이다. 당시에도 이 시장은 성숙기에 접어든 상황이었다. 그러나 그라운드커버의 공동 창업자이자 CEO인 샤하르 아즈레이는 기존의 가시성 도구들에 빠진 영역이 있다고 판단했다. 당시 애플에서 머신러닝 매니저로 일하고 있었던 그는, 실무자들이 스스로 해결해야 하는 문제점이 있음을 발견했던 것이다. 그라운드커버는 관찰 가능성 영역에서 두 가지 근본적인 문제를 해결한다는 기치를 내세우며 등장했다. 바로 […]
트럼프 행정부, PC·스마트폰 등 IT 제품 관세 일시 완화
미국 트럼프 행정부는 11일 기존 관세 명령을 수정한 새로운 행정명령을 발표하고, PC, 구성 부품, 스마트폰 등 IT 제품 다수를 상호 관세 대상에서 제외했다. 이번 명령은 지난 4월 2일 발표된 ‘중국산 수입품에 125% 관세를 부과한다’는 기존 조치에서, 일부 품목을 예외로 두는 내용을 구체적으로 명시한 것이다. 이에 따라 125% 관세는 그대로 유지되지만, PC 산업 전반과 스마트폰에는 일시적인 […]
‘안티 워크’ AI 그록 3, API로 기업 시장 정조준··· 관건은 보안과 신뢰성
챗봇으로만 제공되던 xAI의 ‘그록 3’가 API 형태로 지난주 9일 공개됐다. 이번 출시에는 금융, 헬스케어, 법률, 과학 등 특정 도메인에 특화된 LLM과, 도메인 지식은 없지만 추론 과정을 보여줄 수 있는 경량 모델이 포함됐다. 두 모델 모두 응답 속도를 높인 고속 버전이 별도 요금제로 제공된다. 다른 생성형AI 모델과 마찬가지로, 그록 3 역시 보안 문제에서 자유롭지 않다. 특히 […]
샘 올트먼의 투자 포트폴리오··· ‘AI, 에너지, 항노화 그리고 에듀테크’
2019년 이후 오픈AI의 CEO를 맡고 있는 샘 알트만은 오클로(Oklo)의 회장을 맡고 있으며 헬리온 에너지(Helion Energy)의 이사회에 참여하고 있는 기업가이면서, AI, 에너지, 생명 과학 분야 등에 굵직한 투자를 하고 있는 투자가이기도 하다. 그가 19살에 창업한 소셜 네트워킹 서비스 루프트(Roopt)는 큰 성공을 거두지 못하고 미국의 금융 기술 및 은행 지주 회사인 그린닷 코퍼레이션(Green Dot Corporation)에 인수됐다. 샘 […]
Defining leadership through mentorship and a strong network
Andrea Schulze understands the importance of mentorship when it comes to fostering more gender diversity in the tech industry, especially up to the leadership level. After 18 years at Toshiba, Schulze has climbed the tech ladder to VP and CIO, now overseeing and managing a diverse global team of around 80 employees. As a transformative […]
Hands-On Labs: The Key to Accelerating CMMC 2.0 Compliance
INE Security Highlights How Practical, immersive training environments help defense contractors meet DoD cybersecurity requirements Defense contractors are facing increased pressure to meet the Department of Defense’s stringent Cybersecurity Maturity Model Certification (CMMC) 2.0 requirements ahead of 2025 compliance deadlines. INE Security, a leading global provider of cybersecurity training and certifications, is highlighting how hands-on […]
Rapid7 Reveals RCE Path in Ivanti VPN Appliance After Silent Patch Debacle
The CVE-2025-22457 has already been exploited by a China-nexus hacking gang notorious for breaking into edge network devices. The post Rapid7 Reveals RCE Path in Ivanti VPN Appliance After Silent Patch Debacle appeared first on SecurityWeek.
Hackers Breach Morocco’s Social Security Database
The hackers who posted the documents on Telegram said the attack was in response to alleged Moroccan “harassment” of Algeria on social media platforms. The post Hackers Breach Morocco’s Social Security Database appeared first on SecurityWeek.
Vulnerability in OttoKit WordPress Plugin Exploited in the Wild
A vulnerability in the OttoKit WordPress plugin with over 100,000 active installations has been exploited in the wild. The post Vulnerability in OttoKit WordPress Plugin Exploited in the Wild appeared first on SecurityWeek.
Realidad y futuro de la IA generativa y otras tecnologías emergentes en la escena empresarial
Tras su participación, el pasado 20 de marzo, en un debate celebrado en el marco del evento Digital Infrastructure Summit, organizado por IDC y esta publicación y moderado por Fernando Muñoz, director de CIO Executive by Foundry España, Víctor Cuervo, director de Arquitectura del Banco Sabadell; Joan Barceló, CIO corporativo de W2M; Sergio Hernández Mancebo, […]
In Other News: Scattered Spider Still Active, EncryptHub Unmasked, Rydox Extraditions
Noteworthy stories that might have slipped under the radar: Scattered Spider still active despite arrests, hacker known as EncryptHub unmasked, Rydox admins extradited to US. The post In Other News: Scattered Spider Still Active, EncryptHub Unmasked, Rydox Extraditions appeared first on SecurityWeek.
1.6 Million People Impacted by Data Breach at Laboratory Services Cooperative
Laboratory Services Cooperative says the personal and medical information of 1.6 million was stolen in an October 2024 data breach. The post 1.6 Million People Impacted by Data Breach at Laboratory Services Cooperative appeared first on SecurityWeek.
SonicWall Patches High-Severity Vulnerability in NetExtender
SonicWall has released fixes for three vulnerabilities in NetExtender for Windows, including a high-severity bug. The post SonicWall Patches High-Severity Vulnerability in NetExtender appeared first on SecurityWeek.
CIO Sharon Mandell transforms Juniper Networks for the AI era
CIOs have elevated their stature in the business by driving digital transformations for nearly a decade. Now, top-level IT chiefs are taking this formula a step further by putting digital initiatives to work in helping transform the business itself. Juniper’s Sharon Mandell is one such CIO, as evidenced by her efforts to support the traditional […]
Rising Tides: Bryson Bort on Cyber Entrepreneurship and the Needed Focus on Critical Infrastructure
Very few people in the cybersecurity industry do not know, or know of, Bryson Bort. Yes, he’s the CEO/Founder of SCYTHE, but he’s also the co-founder of ICS Village (the next one at RSA Conference from April 28 to May 1, 2025). This event, and all of our industry’s attention on critical infrastructure, is pivotal […]
China Admitted to US That It Conducted Volt Typhoon Attacks: Report
In a secret meeting between Chinese and US officials, the former confirmed conducting cyberattacks on US infrastructure. The post China Admitted to US That It Conducted Volt Typhoon Attacks: Report appeared first on SecurityWeek.
기술 투자를 비즈니스 성과로 만드는 방법론··· ‘TBM’의 가능성
IT 환경은 점점 더 복잡해지고 있다. 기업들은 AI 에이전트와 LLM을 도입하고 여러 클라우드에서 운영하며, 양자 컴퓨팅과 같은 혁신도 기대하고 있다. 이와 동시에 CIO들은 더 넓은 비즈니스 영역에서 IT의 가치를 입증하는 데 어려움을 겪고 있다. 다른 부서에서 IT 부서를 비용을 발생시키는 곳으로 여기는 경우가 많기 때문이다. 이런 문제를 해결하기 위해 미 육군, UPS, 마스터카드(MasterCard)를 비롯한 여러 […]
세일즈포스 기고 |AI 에이전트 기반 혁신의 열쇠는 ‘CIO 리더십’
전 세계 기업이 AI 에이전트의 등장으로 인한 업무 환경과 비즈니스 모델 변화에 주목하고 있다. AI 에이전트는 인간의 개입 없이 복잡한 문제를 해결하고 최적의 패턴을 추론하는 역량을 갖추고 있다. 기업들이 단순한 자동화를 넘어 업무 프로세스 혁신을 기대하는 배경이다. 하지만 AI 에이전트 기술을 자체적으로 개발·구현하는 것은 쉽지 않다. 복잡한 엔지니어링과 시스템 통합이 필요하며, AI의 최적 성능을 위해 […]
가트너 “엔비디아, 삼성·인텔 제치고 글로벌 반도체 매출 1위”
가트너에 따르면 2024년 전 세계 반도체 매출은 총 6,559억 달러로, 2023년(5,421억 달러) 대비 21% 증가했다. 이는 지난 2월 발표된 예비 조사 전망치보다 각각 약 300억 달러, 3% 증가한 수치다. 반도체 공급업체 순위도 예비 조사 전망치와 비교해 변동이 있었다. 최종 조사 결과에 따르면, 엔비디아가 사상 처음으로 삼성전자와 인텔을 제치고 1위에 올랐다. 엔비디아는 지난해 매출 766억 9,200만 […]
제미나이·젠킷·IDX를 하나로··· 구글, 생성형AI 전용 개발 플랫폼 ‘파이어베이스 스튜디오’ 공개
파이어베이스 스튜디오는 클라우드 통합 개발 환경인 프로젝트 IDX(Project IDX), 생성형AI 애플리케이션 개발용 프레임워크 젠킷(Genkit), 그리고 협업형 AI 어시스턴트인 파이어베이스용 제미나이(Gemini in Firebase)를 하나로 묶은 일종의 ‘에이전틱’ 개발 환경이다. 구글은 이를 통해 개발자가 더 빠르게 프로토타입을 만들고, 코드 작업을 수행하며, 유연하게 앱을 배포할 수 있다고 설명했다. 개발자는 자연어 프롬프트, 이미지, 혹은 드로잉을 입력해 기능을 갖춘 웹 […]
Arm, 데이터센터 시장 본격 공략··· x86 전환 위한 마이그레이션 도구 출시
Arm 홀딩스는 올해 말까지 자사 아키텍처가 데이터센터 CPU 시장의 절반을 차지할 것으로 예상하고 있으며, 이러한 목표를 달성하기 위해 애플리케이션 포팅을 위한 새로운 마이그레이션 도구를 출시했다. Arm 인프라스트럭처 사업부 수석부사장이자 총괄인 모하메드 아와드는 공식 블로그를 통해 이 같은 계획을 전하며, Arm이 x86 프로세서보다 전력 소모가 낮다는 점을 강점으로 언급했다. 아와드는 “이러한 특성 덕분에 Arm 기반 제품은 […]
칼럼 | AI 개발에 신경다양성 관점이 필수적인 이유
AI에 대한 이야기가 매일 들려온다. AI의 잠재력, 위험성 등에 대한 이야기다. 이미 AI에 대한 과대 광고 단계가 지났고 이제는 이 기술이 우리 삶의 일환으로 자리잡은 세상이라고 평해도 과언이 아니다. 이러한 가운데, AI를 보다 포용적이고 윤리적으로 만드는 방법에 대한 시각은 제각이다. 또 누가 수많은 사용자의 안전을 책임져야 할 지에 대한 의견도 각양각색이다. 오늘날 새로운 모델이 개발되고 […]
관세 정책에도 750억 달러 투자 강조한 구글··· 변화 중인 ‘AI 인프라 방정식’
최근 미국 관세 정책으로 인한 경제 불확실성이 확산하는 가운데, 알파벳(Alphabet) CEO 선다 피차이가 올해 AI 인프라와 데이터센터에 750억 달러를 투자하겠다는 입장을 분명히 했다. 반면 마이크로소프트(Microsoft)는 최근 많은 데이터센터 프로젝트를 포기한 것으로 알려졌다. 기업 기술 리더들은 클라우드 대기업들의 동향에 주목하고 있다. 라스베이거스에서 열린 구글 클라우드 넥스트 25(Google Cloud Next 25)에서 피차이는 이 투자가 기업 고객의 증가하는 […]
“머스크로 인한 피해 가능성 심각”··· 오픈AI, 반소 제기
억만장자 엘론 머스크가 회사를 손상시키기 위한 지속적인 캠페인을 벌이고 있다고 오픈AI가 비난하며, 미국 연방 법원에 불법적이고 파괴적인 추가 조치를 차단할 것을 촉구하는 반소를 제기했다..9일 캘리포니아 지방 법원에 제출된 법적 소송은 머스크와 그가 2015년에 설립을 도왔던 이 AI 스타트업 간의 분쟁이 최근에 더욱 확대되었다는 것을 의미한다. 머스크는 오픈AI가 유명해지기 전에 조직을 떠났고, 2023년에 라이벌 회사인 xAI를 […]
오라클, ‘구형 서버’ 해킹 인정··· “OCI는 안전” 설명에 논란 여전
오라클은 올해 초 발생한 데이터 유출 사고에 대해 지속적으로 사건의 심각성을 축소하고 있으며, 이번 주 고객에게 보낸 이메일에서도 핵심 플랫폼인 오라클 클라우드 인프라스트럭처(Oracle Cloud Infrastructure, OCI)와는 무관한 해킹이라고 주장하고 있다. 오라클은 올해 초 발생한 데이터 유출 사고와 관련해 최근 고객에게 보낸 이메일에서 “이번 사고는 OCI 또는 고객 클라우드 환경과 연결되지 않은 구형 서버 2대에서 발생한 […]
몰로코, 빅테크 출신 영입해 AI 기반 커머스 미디어 사업 확장
몰로코는 이번 리더십 강화를 통해 글로벌 MCM 전략 수립, 제품 혁신, 고객 경험 고도화에 속도를 내며 커머스 미디어 사업의 확장과 시장 영향력을 강화할 계획이다. MCM이란, 머신러닝 기술을 기반으로 리테일 및 마켓플레이스 플랫폼이 고성능 리테일 미디어 네트워크를 구축할 수 있도록 지원하는 AI 기반 맞춤형 광고 솔루션이다. 팻 코플랜드 총괄은 머신러닝, 광고, 엔터프라이즈 소프트웨어 분야에서 30년 이상 […]
Europol Targets Customers of Smokeloader Pay-Per-Install Botnet
Law enforcement agencies in multiple countries have announced the arrests of users of the malicious Smokeloader botnet. The post Europol Targets Customers of Smokeloader Pay-Per-Install Botnet appeared first on SecurityWeek.
TBM helps CIOs translate tech spending to business outcomes
IT environments are constantly growing more complex, with organizations rolling out AI agents and LLMs, operating in multiple clouds, and anticipating breakthroughs like quantum computing. At the same time, many CIOs seem to struggle to demonstrate the value of IT to the broader business because other departments often view their domain as a cost center. […]
10 highest-paying IT skills in 2025 so far
IT has always been known as a lucrative industry for job seekers, with tech professionals earning an average annual salary of $112,521, according to data from the 2025 Dice Tech Salary Report. Tech salaries increased by 2.2% in 2024 and those working in the industry earn 5.7% more than peers in others. In the past […]
Trump Revokes Security Clearance for Ex-CISA Director Chris Krebs
Trump orders a termination of any active security clearances held by Krebs and a suspension of clearances held by individuals at SentinelOne. The post Trump Revokes Security Clearance for Ex-CISA Director Chris Krebs appeared first on SecurityWeek.
Juniper Networks Patches Dozens of Junos Vulnerabilities
Juniper Networks has patched two dozen vulnerabilities in Junos OS and Junos OS Evolved, and dozens of flaws in Junos Space third-party dependencies. The post Juniper Networks Patches Dozens of Junos Vulnerabilities appeared first on SecurityWeek.
GitHub Announces General Availability of Security Campaigns
GitHub security campaigns make it easier for developers and security teams to collaborate on fixing vulnerabilities in their applications. The post GitHub Announces General Availability of Security Campaigns appeared first on SecurityWeek.
Study Identifies 20 Most Vulnerable Connected Devices of 2025
Routers are the riskiest devices in enterprise networks as they contain the most critical vulnerabilities, a new Forescout report shows. The post Study Identifies 20 Most Vulnerable Connected Devices of 2025 appeared first on SecurityWeek.
Operations of Sensor Giant Sensata Disrupted by Ransomware Attack
Sensata has informed the SEC that shipping, manufacturing and other operations have been impacted by a ransomware attack. The post Operations of Sensor Giant Sensata Disrupted by Ransomware Attack appeared first on SecurityWeek.
Nissan Leaf Hacked for Remote Spying, Physical Takeover
Researchers find vulnerabilities that can be exploited to remotely take control of a Nissan Leaf’s functions, including physical controls. The post Nissan Leaf Hacked for Remote Spying, Physical Takeover appeared first on SecurityWeek.
SAP customers on Business Suite: New strategy, same old concerns
SAP in February dusted off its legacy on-prem Business Suite label and resurrected it for the cloud era under a new strategic banner “Business Unleashed.” Early response from customers has been guarded, as representatives of the German-speaking SAP User Group (DSAG) at this year’s Technology Days likened the new SAP strategy to a new game […]
Why neurodivergent perspectives are essential in AI development
It’s impossible to go a day without talking or hearing about AI — and what makes it powerful and potentially dangerous. We’re well past its hype phase and now operate in a world where the technology has become an even more permanent fixture in our lives. Against this backdrop, everyone has an opinion on how to make AI […]
기고 | AI 성능을 갉아먹는 ‘저품질 데이터’··· CIO·CDO가 알아야 할 데이터 품질 향상법
오늘날 디지털 경제에서 데이터는 혁신, 민첩성, 경쟁 우위를 강화하는 핵심 기반이다. 생성형AI 기반 의사결정, 예측 분석, 개인화된 사용자 경험 등 기술 및 비즈니스 리더가 추진하는 전략적 이니셔티브는 모두 데이터에 의해 움직인다. 하지만 데이터 분석과 AI에 대한 투자가 지속적으로 늘고 있음에도 많은 기업은 여전히 쉽게 간과되는 고질적인 문제, 즉 낮은 데이터 품질에 직면해 있다. 이 문제를 […]
Siete reglas de gestión de riesgos que todo CIO debe seguir
El riesgo es inevitable. Sólo hay que mirar alrededor para ver los obstáculos tecnológicos, económicos y competitivos que los directores de sistemas de información no solo deben gestionar, sino vencer. Una encuesta global de riesgos de PwC revela que el 75% de los líderes de riesgos afirman que las presiones financieras limitan su capacidad para […]
‘AkiraBot’ Spammed 80,000 Websites With AI-Generated Messages
CAPTCHA-evading Python framework AkiraBot has spammed over 80,000 websites with AI-generated spam messages. The post ‘AkiraBot’ Spammed 80,000 Websites With AI-Generated Messages appeared first on SecurityWeek.
시스코-구글 클라우드, SD-WAN을 연결하는 새로운 파트너십 발표
시스코와 구글 클라우드가 시스코의 SD-WAN을 이 클라우드 업체의 완전 관리형 클라우드 WAN 서비스와 통합하는 파트너십을 발표했다. 시스코 SD-WAN 고객을 위한 이 통합 기능은 지리적으로 분산된 기업 데이터 센터 사이트와 구글의 핵심 글로벌 네트워크 백본을 사용하는 구글 클라우드 워크로드를 연결하는 새롭고 안전한 방법을 제시한다. 시스코는 구글 백복인 공용 인터넷을 통해 이러한 리소스에 액세스하는 것보다 더 나은 […]
아마존, ‘바이 포 미’로 판매 영역 확장··· 타 쇼핑몰 제품도 구매 지원
아마존 쇼핑몰에도 없는 상품이 있다. 하지만 아마존이 최근 시작한 ‘바이 포 미(Buy for Me)’ 서비스를 이용하면, 아마존 온라인 쇼핑몰에서 팔지 않은 상품을 아마존 앱에서 검색하고 구매까지 가능하다. 아마존에 없는 제품을 아마존이 구매 대행해 주는 셈이다. 아마존이 일부 미국 고객을 대상으로 바이 포 미 베타 서비스를 시작했다. 이름처럼 ‘나를 위해 (아마존)이 대신 물건을 사주는’ 기능이다. 아이폰이나 […]
칼럼 | 애널리틱스와 데이터 신뢰··· AI 시대에는 어떻게 달라질까?
필자는 기고문 ‘AI 투자 우선순위: 단기 이익과 장기 비전의 균형’에서 실행 가능한 AI 투자 전략을 수립하는 데 있어 데이터 신뢰의 근본적인 역할을 언급한 바 있다. 핵심 원칙은 동일하다. 신뢰할 수 없는 데이터는 사용하지 못하는 데이터이며, 조직이 AI나 분석 도구를 통해 중요한 비즈니스 결정을 내리려 할 때 매우 큰 리스크가 될 수 있다. 대부분의 비즈니스 의사결정자들은 […]
잡무 졸업!··· 대학 조직들의 생성형 AI 수용법
챗GPT로 작성된 기말 보고서를 어떻게 걸러낼 수 있을까? 그건 지난 학기의 고민거리다. 국립교육통계센터의 연구에 따르면, 미국 내 약 4,000개 고등교육 기관의 CIO들이 다른 문제와 씨름하고 있다. 학생과 교수, 임직원들이 생성형 AI을 적절하게 활용하도록 하기 위한 전략과 실행 방안을 마련하는 문제다. 이들 CIO 다수는 생성형 AI을 활용하여 운영을 개선하는 데 초점을 맞추기 시작했다. 일례로 대학들은 복잡한 […]
“데이터 관리가 AI 비용 줄인다” 퓨어스토리지가 제시하는 데이터 플랫폼 최적화 전략
모든 기업이 자체적으로 LLM 모델을 개발하는 것은 아니며, 기존 LLM을 비즈니스에 더 적합하게 조정하거나 완전히 구축된 솔루션을 서비스하는 전략을 세우기도 한다. 하지만 어떤 형태로 도입하더라도 효율적인 관리를 위해서는 최소한의 GPU 서버 구축이 요구된다. 여기에 스토리지 및 네트워크와 같은 추가 비용을 더하면 투자 금액은 더 늘어날 수 있다. 기업들이 이런 AI 인프라 비용을 고민하는 가운데, 3월 […]
구글, 추론용 신규 AI 칩 ‘아이언우드’ 공개··· 주요 사용자층은?
구글이 최신 AI 칩 ‘아이언우드(Ironwood)’를 공개했다. 구글은 아이언우드가 생성형 AI 워크로드, 특히 추론(inferencing) 작업을 가속화하는 데 도움을 줄 수 있다고 설명했다. 추론은 대규모 언어 모델(LLM)이 사용자 요청에 응답을 생성하는 과정을 의미한다. IDC에 따르면 추론 전용 반도체 시장은 2030년까지 1,910억 달러 규모로 성장할 전망이다. 특히 추론용 AI ASIC(application-specific standard product chip)는 270억 달러로 시장의 14.3%를 차지할 […]
“SLM 사용량, 2027년엔 LLM보다 3배 많아질 것” 가트너
가트너는 범용 LLM이 강력한 언어 처리 능력을 제공하지만, 특정 비즈니스 분야의 전문성이 요구되는 작업에서는 응답 정확도가 떨어진다고 분석했다. 가트너 VP 애널리스트 수밋 아가왈은 “비즈니스 업무 흐름 내 다양한 작업과 더 높은 정확도에 대한 요구로 인해 특정 기능 또는 도메인 데이터에 맞춰 미세조정한 특화 모델로의 전환이 가속화되고 있다. SLM은 응답 속도가 빠르고 컴퓨팅 자원을 적게 소모해 […]
7 regole sul risk management che ogni CIO dovrebbe seguire
Il rischio è ineluttabile. Basta guardarsi intorno per vedere la grande quantità di ostacoli tecnologici, economici e competitivi che i CIO devono non solo gestire, ma anche oltrepassare. Un sondaggio di PwC Global Risk [in inglese] ha rilevato che il 75% dei leader che si occupano di risk management afferma che le pressioni finanziarie limitano […]
“복잡한 보안, AI가 대신한다”··· 구글, 보안 특화 통합 플랫폼·에이전트 공개
구글은 내부 보안 역량을 통합한 ‘구글 통합 보안 플랫폼(Google Unified Security)’을 10일 발표했다. 구글에 따르면, 이 플랫폼은 네트워크, 엔드포인트, 클라우드 인프라, 애플리케이션 전반에 걸쳐 위협 가시성, 탐지, 사고 대응 기능을 제공한다. 내부 및 외부 위협 인텔리전스, 구글의 인시던트 대응 조직인 맨디언트(Mandiant)의 전문성, 그리고 자동으로 경고를 분류하고 조사할 수 있는 AI 기반 에이전트를 결합한 것이 특징이다. […]
AI로 제조업체의 5가지 과제 해결··· 구글 클라우드, MDE 활용안 제시
구글 클라우드가 MDE(Manufacturing Data Engine)를 활용해 제조업체에서 운영 데이터의 잠재력을 최대한 활용할 수 있는 5가지 방법을 소개했다. MDE는 코텍스 프레임워크(Cortex Framework)를 활용한 똑똑한 데이터 정리 시스템이고, 코텍스 프레임워크는 데이터를 잘 활용할 수 있도록 해주는 일종의 가이드라고 할 수 있다. 코텍스 프레임워크는 데이터를 어떻게 정리하고, 분석하고, 활용할 수 있는지 알려주는 가이드와 필요한 도구를 제공한다. MDE는 필요한 […]
De proveedor de TI a CIO: salto profesional y desafíos
En los últimos años, el rol de CIO ha adquirido un carácter más estratégico para alinearse con el negocio. Ya no se trata únicamente de “keep the lights on”, de mantener la infraestructura a punto y resolver los problemas en los equipos. El objetivo ha cambiado: se busca extraer todo el beneficio que la tecnología […]
Data trust and the evolution of enterprise analytics in the age of AI
In “Prioritizing AI investments: Balancing short-term gains with long-term vision,” I addressed the foundational role of data trust in crafting a viable AI investment strategy. The foundational tenet remains the same: Untrusted data is unusable data and the risks associated with making business-critical decisions are profound whether your organization plans to make them with AI […]
No refactoring required: A painless path to cloud adoption
Cloud computing has been a major force in enterprise technology for two decades. But according to a Barclays report issued last year, only 42% of workloads reside in the public cloud, despite the benefits of running workloads in the cloud. Moving workloads to the cloud can enable enterprises to decommission hardware to reduce maintenance, management, […]
Transforming workloads: Harnessing AI within VMware environments
CEOs and boards of directors are tasking their CIOs to enable artificial intelligence (AI) within the organization as rapidly as possible. As a result, many IT leaders face a choice: build new infrastructure to create and support AI-powered systems from scratch or find ways to deploy AI while leveraging their current infrastructure investments. For those […]
How cloud adoption solves some of IT’s biggest headaches
In an era when artificial intelligence (AI) and other resource-intensive technologies demand unprecedented computing power, data centers are starting to buckle, and CIOs are feeling the budget pressure. To address these issues, IT organizations are increasingly migrating workloads to the cloud to gain operational efficiency and agility. There are many challenges in managing a traditional […]
From virtualization to cloud: Achieving hybrid cloud success
There are many benefits of running workloads in the cloud, including greater efficiency, stronger performance, the ability to scale, and ubiquitous access to applications, data, and cloud-native services. That said, there are also advantages to a hybrid approach, where applications live both on-premises and in the cloud. A collaboration between Google Cloud and Broadcom enables […]
Achieve greater business value with VMware Cloud Foundation on Google Cloud VMware Engine
VMware Cloud Foundation on Google Cloud VMware Engine (GCVE) is now generally available, and there has never been a better time to move your VMware workloads to Google Cloud, so you can bring down your costs and benefit from a modern cloud experience. In partnership with Broadcom, we’re pleased to announce: Support for VMware Cloud […]
Increase flexibility and enable a cyber-resilient IT infrastructure
Broadcom and Google Cloud’s continued commitment to solving our customers’ most pressing challenges stems from our joint goal to enable every organization’s ability to digitally transform through data-powered innovation with the highly secure and cyber-resilient infrastructure, platform, industry solutions and expertise. With our longstanding technology and go-to-market partnership, we are yet again innovating to deliver […]
New hands-on lab makes it easy to explore cloud configurations and workload migrations
For those that attended VMware Explore in Las Vegas and Barcelona, there was a new self-paced hands-on lab released exclusively for the attendees to experience Google Cloud VMware Engine while at the events. I am happy to announce that this lab has now been made publicly available through the VMware Lab Platform website for anyone […]
NVIDIAでの新たな挑戦:25年のITキャリアを語る
IT業界25年の軌跡:NVIDIAでの新たな挑戦 私は1996年に大学を卒業し、財閥系の国内企業に就職しました。大学ではIT全般を学び、第2次AIブームと第3次AIブームの間の「冬の時代」にも人工知能に関する授業を受けました。最初は物流企業に入り、荷主である米系大手IT企業と仕事をする中で、IT業界に興味を持つようになりました。 2000年、ミレニアムのタイミングでIT業界に転職し、そこから外資系IT企業でのキャリアが始まりました。現在まで約25年間、数社で経験を積み、今はNVIDIAに勤務しています。 以前はPC関連企業で製品マーケティングを担当しており、その頃からNVIDIAとは深い関係がありました。ディープラーニングの進化を目の当たりにし、再びNVIDIAと関わる機会があると感じていました。そして約6年前、実際にNVIDIAに入社しました。 お客様の成功を支える:25年のITキャリアとデジタル変革 私は2000年から約25年間、エンタープライズIT企業に携わってきました。主に日本の企業のお客様のIT化やデジタル変革を支援してきました。私のキャリアは法人営業と法人マーケティングの両方を経験しており、ハイブリッド型の役割を果たしてきました。 営業では、ITインフラや端末の導入を通じてお客様のデジタル変革を直接支援してきました。これが一つの大きな実績だと思っています。 マーケティングでは、成功事例や課題解決のプロセスをメッセージやストーリーにして広く伝えることで、お客様のデジタル変革を間接的に支援してきました。特に、同業他社の成功事例をベンチマークとして紹介し、それを通じて他のお客様にも導入を促進することに力を入れてきました。 15年ほど前は、企業内での情報公開に対するハードルが高く、PR活動が難しい時代でしたが、お客様と協力して少しずつストーリー化し、広く伝えることに成功しました。これにより、日本の企業がデジタル変革に取り組むきっかけを作り、多くのお客様に新しいITアプローチを導入していただくことができました。 マーケティングストーリーで切り拓く:IT業界の新たなアプローチ 私のチャレンジは、お客様に直接アプローチする機会を増やすことでした。社内の営業チームやアカウントチームから「難しい」と言われることが多かったため、できるだけ直接お客様と話す機会を作るよう努めました。 成功例を社内に示し、マーケティングチームに任せてもらうことで、「ドアオープンだけしてもらえれば、あとはマーケティングストーリーを作り、発信するところまでマーケティングチームとお客様で直接やる」という形で進めてきました。一つ一つの事例や広告だけでなく、多くの事例を集めてセッションとして見てもらうことが重要です。 昨年11月に開催したAI Summitでは、50を超えるセッションを行いましたが、日頃からお客様と直接話をしていないと、セッションに登壇してもらうことは難しいです。常にチームと協力し、きめ細やかに対応することで、大きな機会をうまく乗り越えることができたと感じています。 ジェンスン・フアンに学ぶ、成功するための二つの秘訣 私が受けたアドバイスの中で特に印象に残っているものが二つあります。 一つ目は、NVIDIAの創業者/CEOであるジェンスン・フアンがよく言う「Be A Perpetual Learning Machine」という言葉です。「Perpetual(パーペチュアル)」は「恒久的な」という意味で、「常に学び続けろ」というメッセージです。 ジェンスン自身も経営者でありながら、最新の情報やテクノロジーについて非常に詳しく、常に勉強しています。マーケティングにおいても、お客様の課題や解決策をわかりやすく伝えるためには、自分自身がしっかりと勉強することが重要だと感じています。最近では、一般社団法人日本ディープラーニング協会のG検定などをマーケティングチームのメンバーそれぞれが取得しようとしています。 もう一つは「Feedback is a gift」という言葉です。 フィードバックを贈り物として受け取るという考え方です。立場が上になるほど、フィードバックをもらう機会が減る傾向がありますが、直属の上司から「フィードバックを素直に聞けることも能力の一つであり、それを贈り物として受け取り、自分の成長に繋げるべきだ」と言われました。良いことも悪いことも含めて、フィードバックを贈り物として受け止めることが大切だと改めて感じました。 より具体的なマーケティングにおける仕事観、やりがいや魅力に焦点を当て、リーダーシップやITリーダーへの効果的なアドバイスなど、堀内氏に話を聞きました。詳細については、こちらのビデオをご覧ください。 マーケティングのやりがい、マーケッターとしての魅力について: 現職では法人マーケティングを担当していますが、お客様の変化を共に見守り、サポートしながら、その成功をストーリー化して世に出すことがマーケティングの醍醐味だと感じています。 マーケティングの目的は、こうした成功事例を広めることで次のビジネスに繋げることです。ビジネスへの貢献がマーケティングの最も重要なミッションだと思います。市場を活性化し、新しい技術を取り入れるハードルを下げることで、私たちのビジネスも成長していくことができます。これがマーケティングの最大の魅力だと考えています。 リーダーシップに関して、成功するマネジメント層に必要なことは何ですか? チームの規模やメンバーの多様性が重要視される時代ですが、私の考えでは、ダイバーシティは当たり前のことです。若い人からベテランまで、男性も女性も、さまざまなバックグラウンドを持つメンバーが集まるチームで、それぞれの強みを活かし、一つの大きなマシーンとして機能させることがリーダーの重要な役割だと思います。 特にマーケティングチームでは、エンジニア出身のメンバーや新卒でマーケティングを学んできたメンバーなど、多様な経験を持つ人々が集まります。それぞれが自分の得意分野にフォーカスしがちですが、個人商店の集まりにならないように、一人一人の力を結集して「パワーハウス」として機能させることが大切です。 日々のチームワークや一つの力に昇華させる努力が、AI Summitのような大きなプロジェクトで効果を発揮します。まだ道半ばですが、これを意識して取り組んでいます。 ITリーダーやマーケッターを目指す人たちにどのようなアドバイスをしますか? いろんなバックグラウンドを持つ人が多い中で、キャリアの若いうちにセールス活動に携わることが、マーケティングの理解を深める上で重要だと感じています。理由はいくつかありますが、まずビジネスが成立するプロセスを知ることが大切です。お客様が注文書を出し、営業がそれを受け取るという行為は簡単ではなく、双方の大きな努力が必要です。このプロセスを理解せずにマーケティングを行うのは難しいと思います。 また、若いうちに大きなプロジェクトや困難な経験を積むことも重要です。そうした経験は、自分の判断力を養い、将来の大きなプロジェクトに対処する際の基盤となります。失敗から学び、立ち上がる力も身につけることができます。 さらに、マーケティングにおいては、お客様のバックグラウンドを理解することが重要です。特に日本でデジタル変革を推進するには、エンジニア以外の層に対しても適切な情報を発信することが求められます。自分自身の知識と経験を活かし、勉強を続けることが大切です。 マーケティングは目先の数値やメトリクスに目が行きがちですが、一歩引いて、自分にとって何が必要かを分析し、勉強することが重要です。テクノロジーやデジタルマーケティングのツールは多くありますが、お客様の求めるものを理解し、しっかりと勉強することが大切です。 今後の展望、中長期的な取り組みについて: NVIDIAのマーケティングが果たすべき役割の一つとして、日本における「ソブリンAI」の発展があります。これは、日本独自のAIをどのように発展させるかという大きな課題であり、私たちはその実現に向けて取り組んでいます。 特に、国が直接サポートしている企業だけでなく、これからAIやディープラーニングを活用しようとする多くのお客様に対して、私たちのマーケティングチームが課題解決の道筋をわかりやすく発信し続けることが重要です。難解なテクノロジーをお客様自身のツールとして使っていただけるようにサポートします。 また、NVIDIAが単なるGPUの会社ではなく、関連するハードウェアやソフトウェア、マイクロサービスなどを総合的に提供するプラットフォームメーカーであることを理解してもらうことも重要です。これが私たちの課題であり、ステップです。 「ソブリンAI」はまだバズワードのように感じるお客様もいますが、日本独自のAIを発展させることでリードできる分野は多くあります。NVIDIAとしても、災害予測や予知検知などのAIの活用モデルを日本に取り入れるために多くのことができると考えています。 さらに、日本の製造業、特にメカトロニクスやロボティクスの分野でのAI活用も重要です。日本がリードできる分野を結びつけ、NVIDIAがそのサポートをすることで、これらの分野を加速させることができます。
Groucho’s Wit, Cloud Complexity, and the Case for Consistent Security Policy
The greatest security policies in the world are useless if enterprises don’t have a reasonable, consistent, and reliable way to implement them. The post Groucho’s Wit, Cloud Complexity, and the Case for Consistent Security Policy appeared first on SecurityWeek.
Google Targets SOC Overload With Automated AI Alert and Malware Analysis Tools
Google plans to unleash automated AI agents into overtaxed SOCs to reduce the manual workload for cybersecurity investigators. The post Google Targets SOC Overload With Automated AI Alert and Malware Analysis Tools appeared first on SecurityWeek.
AI Now Outsmarts Humans in Spear Phishing, Analysis Shows
Agentic AI has improved spear phishing effectiveness by 55% since 2023, research shows. The post AI Now Outsmarts Humans in Spear Phishing, Analysis Shows appeared first on SecurityWeek.
Qevlar AI Raises $10 Million for Autonomous Investigation Platform
French cybersecurity startup Qevlar AI has raised $10 million in a funding round led by EQT Ventures and Forgepoint Capital International. The post Qevlar AI Raises $10 Million for Autonomous Investigation Platform appeared first on SecurityWeek.
CISA Urges Urgent Patching for Exploited CentreStack, Windows Zero-Days
CISA has added fresh CentreStack and Windows CLFS vulnerabilities to the Known Exploited Vulnerabilities catalog. The post CISA Urges Urgent Patching for Exploited CentreStack, Windows Zero-Days appeared first on SecurityWeek.
Treasury’s OCC Says Hackers Had Access to 150,000 Emails
The Office of the Comptroller of the Currency (OCC) has disclosed an email security incident in which 100 accounts were compromised for over a year. The post Treasury’s OCC Says Hackers Had Access to 150,000 Emails appeared first on SecurityWeek.
Fortinet Patches Critical FortiSwitch Vulnerability
Fortinet fixes a critical-severity bug in FortiSwitch that could allow an attacker to modify administrative passwords. The post Fortinet Patches Critical FortiSwitch Vulnerability appeared first on SecurityWeek.
Vulnerabilities Patched by Ivanti, VMware, Zoom
Ivanti, VMware, and Zoom released fixes for dozens of vulnerabilities in their products on April 2025 Patch Tuesday. The post Vulnerabilities Patched by Ivanti, VMware, Zoom appeared first on SecurityWeek.
Oracle Faces Mounting Criticism as It Notifies Customers of Hack
Oracle is sending out written notifications to customers over the recent hack after it initially appeared to completely deny a data breach. The post Oracle Faces Mounting Criticism as It Notifies Customers of Hack appeared first on SecurityWeek.
ICS Patch Tuesday: Vulnerabilities Addressed by Rockwell, ABB, Siemens, Schneider
Industrial giants Siemens, Rockwell, Schneider and ABB have released their March 2025 Patch Tuesday ICS security advisories. The post ICS Patch Tuesday: Vulnerabilities Addressed by Rockwell, ABB, Siemens, Schneider appeared first on SecurityWeek.
AI時代の次世代システム戦略:IBMが「ハイブリッド・バイ・デザイン」で描く2027年のアーキテクチャー構想
ハイブリッドクラウドとAIの融合で未来のIT基盤を築く デジタルトランスフォーメーション(以下DX)が加速する中、企業のITインフラはかつてない変革期を迎えています。特にメインフレームとクラウドの共存は、企業が直面する大きな課題の一つです。そこでIBMは、「ハイブリッド・バイ・デザイン」というコンセプトを提唱し、ハイブリッドクラウドとAIの活用を軸に、ビジネスの競争力向上とそのための基幹システムをはじめとした全社システムの最適化を支援しています。 本記事の読者であるCIOやITリーダーは、現存する基幹システムの進化に戦略的な視点を求められています。この記事では、日本IBM コンサルティング事業本部CTO IBMフェローの二上哲也氏、および同事業本部 技術理事の久波健二氏、テクノロジー事業本部テクニカル・リーダーシップ事業を統括する大久保そのみ氏へのインタビューを基に、CIOの視点で2027年を見据えたIT戦略を探ります(写真は左より、二上氏、久波氏、大久保氏:日本IBM公式サイトおよびブログより抜粋)。 IBM メインフレームとクラウドの共存が示す新たな潮流 DXが進む中、「2025年の崖」としても知られるように、ブラックボックス化したレガシーシステムやCOBOL人材の不足がかつて大きな問題とされていました。しかし、企業各社の取り組みやテクノロジーの進歩により、現状は変わりつつあります。 二上氏は「メインフレームのデータをクラウドで活用するハイブリッドクラウド戦略が主流になりつつある」と語ります。 IBMは、自社のメインフレームである「IBM Z」をいわゆるレガシーシステムではなく、AIを使用して優れた安全性、パフォーマンス、可用性を備えた画期的なテクノロジープラットフォームであると説明します。 例えば、金融機関では「金融次世代勘定系ソリューション戦略とロードマップ」を導入し、メインフレームとクラウドを統合したデータ基盤が整備されています。さらに、三菱UFJ銀行のような大手金融機関では、IBMとの協業によりメインフレーム基盤を地域金融機関専用の共同プラットフォームとして提供する動きがあります。 この動きを支えるのが「デジタル統合ハブ」です。IBMの技術により、メインフレームのデータ(Db2や情報管理システム:IMS)はリアルタイムでクラウドに供給され、クラウドネイティブなアプリケーションとスムーズなデータ連携が可能になります。 「単にクラウドへ移行するのではなく、メインフレームの強みを活かしながらクラウドを活用することが重要です。これにより、システムの柔軟性と拡張性が向上します」(二上氏)。 この方法は業務プロセスを最適化し、新たなビジネスチャンスを創出する基盤となります。 製造業においても同様の取り組みが進行中です。IoTやエッジ・コンピューティングと連携し、メインフレームの堅牢なデータ処理能力を活かしつつ、クラウド上でデータ分析や予測モデリングを実施しています。これにより、リアルタイムな意思決定が可能となり、サプライチェーンの最適化が実現されています。 IBMでは、メインフレームを活用しつつ、オンプレミスとクラウドが適材適所で役割を果たし、システム全体を最適化する「ハイブリッドクラウド戦略」を推進しています。このアプローチにより、データ活用の効率化やシステムの柔軟性を高め、メインフレームの良さを活かしながらDXを加速させられます。この戦略は、企業が持続可能な競争力を保つための鍵となり、ビジネス全体の変革を牽引します。 DX時代に求められる基幹システムとは:高い可用性と最新技術の融合 一方、銀行の勘定系取引、航空の座席予約、製造業の在庫管理や発注処理など、止めることができない企業の基幹業務システムをIBMは長年提供しています。60年にわたり社会システムを支えるメインフレームである「IBM Z」は、大量処理の同時実行と安定性を徹底的に追求しており、世界の主要銀行100社の約7割強が活用しています。また、IBM Zで処理している業務の量はこの10年で3倍に伸びています。 「IBMのメインフレームは、企業の経営基盤です。これがあるからこそ、新技術を柔軟に取り入れながらモダナイズできるのです。オンプレミス(自社所有)でも、クラウド・サービス(共同利用)でも稼働させることができます。お客様に適した形で提供できて、かつお客様の要件と新しいテクノロジーでモダナイズできることが、IBMのメインフレームの特徴です。」(大久保氏)。 システム、アプリケーションの維持に加えて、ブラックボックス(中身が把握できない状態)やスパゲッティーコード (処理の構造が把握しにくい状態) になっているアプリケーションをAIにより可視化、リファクタリングによるモダナイズ、そしてAI推論チップの搭載によるリアルタイム分析の強化など、着実に進化し続けています。 「IBM Z」は、レガシーシステムではなく、新たなビジネス価値を創出するための基盤です。クラウドとのシームレスな統合を実現し、変化するビジネス環境に適応しながらも、高い連続可用性を提供し、これからのDX時代においても不可欠な存在であり続けるでしょう。 AIと生成技術が変えるレガシーシステムの未来 IBM レガシー化の課題として特に注目されていたCOBOLプログラマー不足の問題も、近年の定年延長や人材育成努力によって徐々に解消されています。現在、企業のニーズが高まっているのは、JavaやPythonといった新技術に精通したエンジニアです。 こうした変化に対応すべく、IBMは「IT変革のためのAIソリューション」を提供しています。このソリューションは、生成AIによって日本語仕様書からCOBOLやJavaのコードを高精度で自動生成できます。これにより、既存システムの仕様書をAIが可視化することで、ブラックボックス化したと言われていた基幹システムの理解が飛躍的に進みます。 「生成AIは単なるコード生成のための処理ではなく、業務知識の蓄積と業務知見の可視化を促進します。これにより、メインフレームの価値を維持しながら、最新の技術と統合するための道が開かれます」(久波氏)。 一例として、トヨタシステムズとの協業では、生成AIを活用したCOBOL開発に若手エンジニアが積極的に参加しています。COBOLの技術がスムーズに若手へ継承され、企業のIT人材の確保にも好影響を与えています。 加えて、AIによるシステム監視や自動テストの分野でも進化を遂げています。AIがリアルタイムでシステムの異常を検知し、適切に修正を自動適用することで、メンテナンスコストを削減しながらシステムの安定性を向上させる取り組みも拡大中です。 このように、AIを合理的に活用することで、企業は人材不足を補いレガシーシステムをモダナイズしながら、技術革新を進めることが可能になります。 AIエージェントの進化とハイブリッドクラウドの融合 特に注目すべきは、「ハイブリッド・バイ・デザイン」のアプローチです。これまでの「ハイブリッド・バイ・デフォルト」(単にクラウドとオンプレミスを併用するだけ)とは異なり、設計段階から最適なIT基盤を考慮することが求められます。 IBMが提唱するこのアプローチは、単なるクラウド導入にとどまらず、企業のビジネスモデルに最適化したシステム設計を重視しています。これにより、既存のシステムとクラウドがシームレスに連携し、データ活用やAI活用がより効果的に行える環境を構築しています。 これを実現するために、IBMはAIを共通プラットフォームとして活用することが重要と考えており、将来のシステム像として「AI時代のアーキテクチャー」を発表しました。企業ごとのデータ管理やAIの品質基準を統一し、生成AIのハルシネーションや著作権リスクにも対応できるよう、ガバナンスの強化が進められています。 IBM また、サプライチェーンや顧客管理といった業務領域にもAIエージェントを導入し、組織全体の最適化を進める動きが加速しています。久波氏は、AIの進化について「AIアシスタントからマルチエージェントの時代に移行している」と語ります。従来の業務支援ツールとしてのAIではなく、複数のAIエージェントが連携し、オーケストレーター機能により高度な業務プロセスを担う未来が見えてきています。 AI技術の進化は次の大きなステージに入ってきており、特に「生成AI」や「AIエージェント」の高度化が進み、「AIコワーカー」がビジネスの多様な場面で活用されるようになっていきます。 生成AIは、データを基に新しいコンテンツを生成する技術で、マーケティング、クリエイティブ業務、さらにはシステム開発支援にも活用が広がっています。AIエージェントは、ユーザーとのインタラクションを通じて複数のタスクを自動化し、より効率的な業務遂行を実現します。 そしてAIエージェントがマルチ化することで、人とAIが共創(コワーク)しながら、それぞれの強みを生かし、これまで達成し得なかった目的に向かって行動できるようになります。AIアシスタントからマルチエージェントの時代への移行は、企業の業務プロセスをより高度で複雑なものにしています。この変化には、IBMのAI共通プラットフォームが重要な役割を果たしています。 IBM AIの導入には、データ品質や透明性を確保するガバナンスが欠かせません。IBMはAIのハルシネーション(誤情報の生成)や著作権リスクを低減する「AIガードレール」を提供し、安全なAI利用をサポートしています。このように、AIガバナンスを整えることでリスクを最小限にし、企業全体の信頼性を向上させることが求められます。 これらのAI技術をどのように活用し、業務効率を向上させるかが鍵となります。 IBM幹部が語る「AI導入の鍵」 二上氏は、企業がAIを効果的に活用するためには「AIファースト」の取り組みが重要性だと強調しました。多くの企業がAIを導入する意思はあるものの、現場での導入が進んでいない状況があります。これに対し同氏は「課題ベースにアプローチし、具体的なユースケースを設定することでAIの導入が効果的になる」と述べています。 久波氏は、AIを業務で活用する際に生じるリスクについて触れ、特に「AIガードレール」を設置する重要性を強調しました。また、AIは導入後すぐに成果が見えにくいことから、「長期的に成長させる態勢が重要」と説明しています。 大久保氏は、自社でまずAI技術を活用して、その経験と知識、ノウハウを基に顧客に提供するという、「クライアント・ゼロ」戦略について語りました。これにより、企業は効率的なAI導入が可能となります。 CIOやITリーダーに向けた具体的な提言としてIBMの幹部たちが共通して強調するのは、「AI導入は長期視点で計画し、ユースケースを軸にする」ということです。 「AIを導入しても現場で活用されなければ意味がありません。具体的な業務課題に焦点を当て、解決策としてAIを設計すべきです」(二上氏)。 「最初の1年で投資に見合う成果を目指すよりも、小さな成功を積み重ねながら3〜5年のスパンで継続的に運用し改善することが成功の鍵です」(久波氏)。 […]
“미국 휴머노이드 로봇 시장, 2029년까지 연평균 45.7% 성장”
마켓앤마켓이 ‘2029년까지 휴머노이드 로봇 시장 전망(Humanoid Robot Market – Forecast to 2029)’을 통해 미국에서의 휴머노이드 로봇 시장의 성장 가능성을 강조했다. 미국은 로봇 기술을 선도하고 있는 기업, AI의 빠르고 광범위한 확산과 발전, 투자 및 자금 조달 증가가 시장 성장을 견인하고 있다. 이번 전망은 2025년 1월에 발표한 ‘휴머노이드 로봇 시장 규모, 점유율 및 성장(Humanoid Robot Market Size, […]
깃허브, 보안 캠페인 출시··· “개발자 및 보안 전문가 지원”
깃허브에 따르면 보안 캠페인 기능은 보안 전문가와 개발자 간 협업을 통해, 보안 취약점 수정 프로세스를 개발자 워크플로우 내에서 간소화하면서도 대규모로 적용할 수 있도록 지원한다. 특히 코파일럿 오토픽스는 한 번에 최대 1,000건에 달하는 코드 스캐닝 경고에 대한 코드 수정 제안을 자동으로 생성한다. 깃허브 시니어 프로덕트 매니저 제임스 플레처는 “보안 부채는 고객이 해결하지 못한 가장 큰 리스크 […]
이젠 직원에게 AI PC를 지급해야 할까?
생성형 AI가 헤드라인을 계속 장악하는 가운데 AI PC에 대한 담론도 늘고 있다. 생성형 AI 처리 작업을 처리할 수 있을 만큼 강력한 개인용 컴퓨터의 매력을 강조하는 메시지를 흔하게 찾아볼 수 있다. 주요 PC 제조사 모두가 공급하는 AI PC에는 AI 워크로드 처리를 가속화하도록 설계된 일련의 하드웨어와 소프트웨어가 포함되어 있다. AI는 주로 서버 측에서 담당하지만, AI PC에서는 적어도 […]
관세 전쟁의 여파, 전방위에서 빠르게 출현할 수도··· IT리더들은 경계 중
관세 전쟁이 격화되면서 앞으로 몇 달 동안 전 세계 CIO들의 IT 투자 계획이 뒤바뀌고 IT 산업의 모든 부문에 큰 영향을 미칠 것으로 예상된다. AI 도입이 둔화되고 오랫동안 구축된 공급망이 손상될 수도 있다는 전망이 제기된다. IDC는 현재의(아직은 유동적) 관세 일정에 근거하여 2025년 IT 지출 성장률 전망치를 10%에서 5%로 절반으로 하향 조정했다. 이 리서치 회사는 현재 세계 […]
“AI 시대에 맞춰 진화한 메인프레임”··· IBM z17, AI 가속기 탑재로 성능·응답속도 높여
IBM은 데이터 집약적인 애플리케이션을 위한 차세대 메인프레임 z17을 6월 출시할 예정이라고 밝혔다. z17은 AI 기능을 중심으로 설계됐으며, 5.5GHz 속도의 IBM 텔럼 II(Telum II) 프로세서를 기반으로 한다. 이 칩에는 AI 가속기가 내장돼 있어 하루 4,500억 건 이상의 추론 작업을 1밀리초 이내 응답 속도로 수행할 수 있다는 설명이다. 칩당 8개 CPU 코어, 시스템당 32코어, L2 캐시는 36MB이며, […]
“IT 분야 채용, 10년 만에 최저 수준” 다이스 조사
IT 직종 구인 공고가 코로나19 팬데믹 정점에 비해 상당히 감소한 것으로 나타났다. 더 우려되는 점은 IT 전문가의 서비스에 대한 수요가 10년 만에 최저 수준에 이를 수 있다는 것이다. 다이스(Dice)의 최근 연구에 따르면 2024년 미국에서는 총 224만 개의 IT 직종 공고가 게시됐다. 이는 2022년의 408만 개에서 크게 감소한 수치이며, 220만 개가 공고된 2014년 이후 가장 낮은 […]
‘기본부터 점검하라’··· 효과적인 리스크 관리를 위한 원칙 7가지
위험은 피할 수 없다. 주변을 둘러보면 CIO가 단순히 처리해야 할 뿐만 아니라 극복해야 하는 기술적, 경제적, 경쟁적 걸림돌이 있음을 알 수 있다. PwC의 글로벌 리스크 설문조사에 따르면, 리스크 관리자의 75%가 재정적 압박으로 인해 리스크를 평가하고 모니터링하는 데 필요한 첨단 기술에 투자가 제한되고 있다고 밝혔다. 그러나 효과적인 리스크 관리 프로그램으로 이를 해결하지 못하면 심각한 문제를 초래할 […]
AI 성능 평가, 벤치마크만으론 부족하다··· 메타 라마4 논란이 보여준 실사용 검증의 필요성
AI 성능을 평가할 때 벤치마크는 핵심적인 기준이 된다. 모델의 신뢰성, 정확도, 활용 범위 등 다양한 측면에서 장단점을 파악할 수 있는 수단이기 때문이다. 하지만 메타가 새로운 생성형AI 모델인 라마4(Llama 4)의 성능을 부풀렸다는 의혹이 제기되면서, 최근 AI 벤치마크 결과의 정확성과 타당성에 대한 경각심이 커지고 있다. 특히 모델 개발자가 특정 벤치마크에 유리하도록 알고리즘을 조정하는 경우가 많아, 그 신뢰성에 […]
Microsoft Patches 125 Windows Vulns, Including Exploited CLFS Zero-Day
Patch Tuesday: Microsoft ships urgent cover for another WIndows CLFS vulnerability already exploited in the wild. The post Microsoft Patches 125 Windows Vulns, Including Exploited CLFS Zero-Day appeared first on SecurityWeek.
Adobe Calls Urgent Attention to Critical ColdFusion Flaws
The Adobe Patch Tuesday rollout covers 54 vulnerabilities, including code execution issues in the oft-targeted Adobe ColdFusion software. The post Adobe Calls Urgent Attention to Critical ColdFusion Flaws appeared first on SecurityWeek.
Los CEO creen que la IA puede desarrollar mejores planes de negocio que los miembros de la junta directiva
Una gran mayoría de consejeros delegados cree que la IA ha avanzado lo suficiente como para empezar a asumir algunas de las responsabilidades que desempeñan otros miembros de la alta dirección y del consejo de administración. El 94% de los CEO encuestados por Dataiku, proveedor de plataformas de IA, cree que un agente de IA […]
Network Access Vendor Portnox Secures $37.5 Million Investment
Texas network access control startup closes a Series B round led by Updata Partners and brings the total raised to $60 million. The post Network Access Vendor Portnox Secures $37.5 Million Investment appeared first on SecurityWeek.
ING abrirá en Madrid un centro tecnológico enfocado en ingeniería de software, arquitectura de sistemas y análisis de datos
El Grupo ING ha anunciado la apertura el próximo mes de septiembre de un centro tecnológico en España, en concreto en la ciudad de Madrid, en el que trabajarán profesionales centrados en ingeniería de software, arquitectura de sistemas y análisis de datos. El objetivo de la iniciativa, que se suma a la red global de […]
Vulnerability Management Firm Spektion Emerges From Stealth With $5 Million in Funding
Spektion has emerged from stealth mode with $5 million in seed funding for its vulnerability management solution. The post Vulnerability Management Firm Spektion Emerges From Stealth With $5 Million in Funding appeared first on SecurityWeek.
Octane Raises $6.75M for Smart Contract Security Tech
San Francisco smart contract security startup closes a $6.75 million seed funding round led by Archetype and Winklevoss Capital. The post Octane Raises $6.75M for Smart Contract Security Tech appeared first on SecurityWeek.
Anecdotes Raises $30 Million for Enterprise GRC Platform
Anecdotes has raised $55 million in an extended Series B funding round that brings the total raised by the company to $85 million. The post Anecdotes Raises $30 Million for Enterprise GRC Platform appeared first on SecurityWeek.
DNS: The Secret Weapon CISOs May Be Overlooking In the Fight Against Cyberattacks
While often relegated to a purely functional role, DNS offers unparalleled opportunities for preemptive defense against cyberattacks. The post DNS: The Secret Weapon CISOs May Be Overlooking In the Fight Against Cyberattacks appeared first on SecurityWeek.
SAP Patches Critical Code Injection Vulnerabilities
SAP released 20 security notes on April 2025 patch day, including three addressing critical code injection and authentication bypass flaws. The post SAP Patches Critical Code Injection Vulnerabilities appeared first on SecurityWeek.
ESET Vulnerability Exploited for Stealthy Malware Execution
A sophisticated APT tracked as ToddyCat has exploited an ESET DLL search order hijacking vulnerability for malware delivery. The post ESET Vulnerability Exploited for Stealthy Malware Execution appeared first on SecurityWeek.
WhatsApp Vulnerability Could Facilitate Remote Code Execution
An update for the WhatsApp desktop app for Windows patches CVE-2025-30401, a spoofing vulnerability that could be used to trick users. The post WhatsApp Vulnerability Could Facilitate Remote Code Execution appeared first on SecurityWeek.
Aurascape Banks Hefty $50 Million to Mitigate ‘Shadow AI’ Risks
Silicon Valley startup secures big investment from Menlo Ventures and Mayfield Fund to solve the “shadow AI” security problem. The post Aurascape Banks Hefty $50 Million to Mitigate ‘Shadow AI’ Risks appeared first on SecurityWeek.
Data’s dark secret: Why poor quality cripples AI and growth
Data is the foundation of innovation, agility and competitive advantage in today’s digital economy. As technology and business leaders, your strategic initiatives, from AI-powered decision-making to predictive insights and personalized experiences, are all fueled by data. Yet, despite growing investments in advanced analytics and AI, organizations continue to grapple with a persistent and often underestimated […]
Tailscale Raises $160 Million for Secure Networking Platform
Tailscale’s new Series C funding round brings the total raised by the company for its secure networking platform to $275 million. The post Tailscale Raises $160 Million for Secure Networking Platform appeared first on SecurityWeek.
Corsha Raises $18 Million to Enhance and Extend Machine-to-Machine Security
The new funds will be used to extend Corsha’s reach into critical infrastructure and further improve its own use of AI. The post Corsha Raises $18 Million to Enhance and Extend Machine-to-Machine Security appeared first on SecurityWeek.
Exploited Vulnerability Puts 5,000 Ivanti VPN Appliances at Risk
More than 5,000 Ivanti Connect Secure appliances are vulnerable to attacks exploiting CVE-2025-22457, which has been used by Chinese hackers. The post Exploited Vulnerability Puts 5,000 Ivanti VPN Appliances at Risk appeared first on SecurityWeek.
Decision-making 101: How to get consensus right
IT leaders have five ways to make decisions. Their decision-making can be (1) Authoritarian; (2) Consultative; (3) through Delegation; (4) by submitting the alternatives to a Vote; or (5) by bringing the group to Consensus. Consensus is the most important of the five for IT leaders to master, because consensus — the art of getting […]
7 risk management rules every CIO should follow
Risk is inescapable. Look around and you’ll see technological, economic, and competitive obstacles that CIOs must not only handle, but defeat. A PwC Global Risk Survey found that 75% of risk leaders claim that financial pressures limit their ability to invest in the advanced technology needed to assess and monitor risks. Yet failing to successfully […]
Android Update Patches Two Exploited Vulnerabilities
Android’s latest security update resolves two exploited Kernel vulnerabilities, as well as critical-severity bugs. The post Android Update Patches Two Exploited Vulnerabilities appeared first on SecurityWeek.
IT job postings lowest in over a decade
Postings for IT jobs are on the wane, having dropped considerably from pandemic peaks. Perhaps more concerning for IT pros is the sense that demand for their services may be at a 10-year low. A recent study from Dice found that 2024 saw 2.24 million IT positions posted, a sharp drop from the 4.08 million […]
Threat Actors Setting Up Persistent Access to Hosts Hacked in CrushFTP Attacks
Huntress has shared details on the post-exploitation activities of threat actors targeting the recent CrushFTP vulnerability. The post Threat Actors Setting Up Persistent Access to Hosts Hacked in CrushFTP Attacks appeared first on SecurityWeek.
트럼프發 관세 충격으로 사이버보안 현장도 ‘비상’
트럼프 대통령이 발표한 새로운 미국 관세 정책으로 사이버보안 업계가 큰 충격을 받고 있다. 이번 조치로 사이버보안 기업들의 시장 가치가 수십억 달러(수조 원) 감소했으며, 여러 조직이 사이버보안 예산을 줄일 수밖에 없다는 위기감이 확산되고 있다. 이와 함께 전 세계적으로 지역 기반의, 취약한 사이버보안 기술이 등장할 수 있다는 우려도 제기되고 있다. 트럼프는 4월 2일, 미국이 전 세계 200개국에서 […]
AI가 이사회 역할 대체할 가능성··· CEO들이 동의하는 이유
다수의 CEO는 고위 경영진과 이사회 구성원들이 수행 중인 업무를 AI가 일부 대신할 만큼 충분히 발전했다고 생각하고 있다. AI 플랫폼 제공업체 데이터이쿠(Dataiku)가 실시한 설문조사에 따르면, CEO의 94%는 AI 에이전트가 비즈니스 결정에 있어 이사회 구성원과 비슷하거나 더 나은 조언을 제공할 수 있다고 봤다. 또한 89%는 AI가 경영진보다 더 나은 전략 계획을 수립할 수 있다고 생각했다. 반면 AI […]
“지금 바로 시작해야” 양자 컴퓨터 시대를 준비하는 9단계
지난 1년 동안, 양자 컴퓨팅의 주요 이정표에 도달했음을 알린 벤더가 다수 등장했다. 이들은 오류를 최소화하며 더 많은 큐비트를 추가할 수 있는 기술이 잇달아 선보였다. 양자 컴퓨팅에 대한 중립 원자 접근법에 초점을 맞추고 있는 인플렉션(Infleqtion)의 양자 소프트웨어 담당 부사장인 프라나브 고칼레는 “이제 ‘제로 투 원(zero to one)’의 순간이 마침내 출현했다고 단언할 수 있다. 연구 로드맵이 아닌 […]
IBM, 데이터·AI 컨설팅 기업 하코다 인수···AI 기반 비즈니스 역량 강화
IBM의 공식 보도자료에 따르면, 이번 인수는 IBM 컨설팅의 데이터 전환 서비스 포트폴리오를 강화하기 위한 전략으로, 특히 AI를 활용한 비즈니스 운영이 가능하도록 고객의 데이터 준비 과정을 지원하는 데 목적이 있다. 하코다는 클라우드 데이터 플랫폼과 AI 분야에 특화된 데이터 컨설팅 기업으로, 스노우플레이크 파트너로서 입지를 다져왔다. 본사는 미국 뉴욕에 있지만, 중남미, 인도, 유럽, 영국 등 전 세계에 걸쳐 […]
De ChatGPT a Chief AI Officer: el cambio en la era de los agentes digitales
Andrés Pazos, con una visión estratégica y pedagógica, abordó los principales retos y oportunidades que plantea la IA en múltiples sectores, desde la salud hasta el marketing, sin evitar asuntos espinosos como su elevado gasto energético o el miedo a utilizarla por el riesgo de infringir los derechos de autor. Lo hizo ante un nutrido grupo […]
美 국방고등연구계획국, 양자 벤치마킹 이니셔티브 출범··· “기업 15곳 선정”
미국 DARPA가 출범한 QBI 프로그램에 IBM, HPE, 퀀티뉴엄(Quantinuum), 아이온큐(IonQ), 자나두(Xanadu), 리제티(Rigetti) 등 북미, 유럽, 호주 기업들이 선정됐다. 이들 기업은 이온 트랩, 초전도 큐비트, 광자학, 실리콘 스핀 큐비트 등 다양한 양자 컴퓨팅 접근법을 연구하고 있다. 자나두의 설립자이자 CEO인 크리스찬 위드브룩은 “업계의 다른 리더들과 함께 QBI의 첫 단계에 선정된 것은 영광”이라고 말했다. 그는 “투자자나 고객이 양자 컴퓨팅 […]
Il CIO “organizzatore”: come creare nuovi ruoli in azienda per far dialogare IT e business
L’organizzazione aziendale sta cominciando a entrare a pieno titolo nella moderna interpretazione del ruolo del CIO. Anzi, diversi direttori dell’IT riferiscono che il loro lavoro ha a che fare molto più con la gestione delle persone che con la tecnologia. Supervisionare e guidare la strategia IT, ovviamente, resta fondamentale, ma l’IT come puro servizio è […]
La inversión TIC en sanidad del conjunto de las comunidades autónomas cae casi un 4% en 2024
CIOs to leverage AI for real RoI: Ankit Bose, Nasscom AI
AI is evolving fast as a mega trend and an ecosystem play given the scale, diversity of varied solutions and the maturity levels of AI across each organisation. Ankit Bose, Head, Nasscom AI talks in detail on AI adoption trends, the foreseen challenges, the significance of talent development and strategies for CIOs to emerge as […]
日本最大のアジャイル開発『SAKURAプロジェクト』の舞台裏
未経験のアジャイル開発に挑戦 経営再建の旗印にPSS「JALCOM」の刷新を図る「SAKURAプロジェクト」を進めていた日本航空(JAL)は2017年7月、スペインのITベンダー、アマデウスと基本契約を締結した。 本番稼働を2017年11月に定め、全体計画を作り直して、本番稼働に向けたタイムテーブルを設定し、プロジェクトがきちんと進んでいくことを明確にした。 このとき基幹システムはウォーターフォールで開発が進められたが、カスタマイズされる部分についてアマデウスはアジャイルでの開発を選択した。 アジャイル開発とは、ソフトウェア開発手法の一つで、反復的かつ漸進的なアプローチを採用していることが特徴だ。 プロジェクトを複数の小さなサイクル(スプリント)に分け、各サイクルごとに機能を追加・改良していく方法を取り、プロジェクトが進行する中で変更や修正が容易に行える。しかも 頻繁にプロダクトをリリースするので、ユーザーやステークホルダーからのフィードバックを迅速に取り入れることができ、要件や仕様の変更に対応しやすく、プロジェクトの進行中でも方針を調整できる。それだけではない。 チームメンバーが密に連携し、コミュニケーションが活発に行われることで、協力的な環境が整い、継続的なテストとレビューを通じて、プロダクトの品質を維持・向上させることができる。 しかしその一方で、短所もある。長期的な計画を立てることが難しく、プロジェクト全体の見通しが立ちにくく、頻繁に変更が行われるため、プロジェクト管理が複雑になることがある。 また、チームメンバー間のコミュニケーションが多くなりすぎると、生産性が低下する可能性があり、他のプロジェクトやチームとの依存関係がある場合、アジャイル開発の柔軟性が制限される、という課題も抱えている。 しかもJALは、開発プロセスを段階的に進めるウォーターフォールの経験しかしていなかった。そのようなJALがなぜアジャイルという開発手法を取り入れたのか。 SAKURAプロジェクトを推進していた路線統轄本部の旅客システム推進部に所属していたデジタルCX企画部部長の杉原均氏は次のように語る。 「我々にとっては、かつて経験したことがない規模のプロジェクトです。そんなプロジェクトで全てを綺麗にゴールまで見通して進めていくことは非常に難しいだろうということで、局面を切って局面ごとに計画を正視しながら進めざるを得ないんじゃないかと考えたわけです。そうした取り組みを『アジャイル』と総称しているわけです」 目指すのは100点満点ではなく80点 「SAKURAプロジェクト」が進み始めた当初、社内では「プロジェクトがきちんと進むのかどうかの不安を感じる」「アマデウスはいい加減だ」「100%追求したいのにされていない」という不満が鬱積していった。 そのような中で全体計画については西畑執行役員が役員会で説明し、利用部門には青木部長が部長会で説明したが、このときITがわからない聞き手にも状況を正確に理解できるよう課題ごとに「赤」「黄」「緑」の3色に分け、「赤」は本番稼働を妨げる状況、「黄」は本番稼働はできるが注意すべき状況、「青」は計画通り本番稼働できる状況であることを示した。 不明瞭な課題に対しては次の会議までに問題の解明を進めた。 さらに一人一人のプロジェクトの不安を払拭するため3か月ごとに個別面談を行い、タスクの進捗状況をチェック、次の3か月で取り組む具体的問題について話し合った。 「例えばJALCOMに接続していた100種類の旅客系周辺システムのうち、約70種類をAlteaに接続することになっていました。そこでそれらの開発スケジュールとテストスケジュールの平仄を合わせるんですけれども、品質によって全然テスト期間が違う。しかも詳細な要件がわかってなかったので、開発期間や規定数も当初は、なかなか決まらなかった。そこである程度ターゲットスケジュールが逆算して、ハイレベルなマスタープランを作成し、それを半年もしくは一定期間、毎回レビューしなから、その解像度を高めていくという手法を取りました。ただ単に、何の定義もせずにやると、バラバラになってしまいますので、矢羽根(プロジェクトスケジュールや処理順序を表現する右側のみ矢印形状の横棒グラフの図形)の1個1個が、例えばAというやばねがあったらAというやばねの責任者が、1枚のドキュメントを共用し、局面局面で、『この状況に対するコンフィデンスが十分あるか』『十分ではないのか』『十分ではない要素は何なんだ』といったことを明らかにしながら、最終的に進めていくというマスタープランの前提資料としてのMaster Plan Strategy Document(MPSD)の策定をセットで実行しました」(杉原氏) アジャイルに対する不安を払拭するため、西畑執行役員や青木部長がJALメンバーを集めてアジャイル開発とはどういうものかを説得した。説得だけではない。アジャイルプロジェクトを円滑に進めるためにはさまざまな工夫をしている。 「プロジェクトを進めていく中で現業部門から『これは使えないよね』という声も上がってひっくり返えされることが一般的によくあるということも聞いていました。そこで現場も含めてコミュニケーションを深めることにより、どうすれば巻き込んでいけるのかをいろいろ考えました。一方的な押し付けにならないよう物事の運び方には最善の配慮をし、『One Boat(ワンボート)』という理念を胸に刻んで仕事を進めていきました。気持ちを一つにするために『SAKURA Project』のロゴをあしらった旗に寄せ書きをしたり、プロジェクトのチェックポイントごとに300人のメンバーで通過のお祝いをしたりしました」(杉原氏) こうした取り組みの中でメンバーの一体感を醸成していった。 アジャイル開発で100点満点を目指せば、切りなくテストをしなければならなくなってしまう。そこで80点満点主義をとり、残り20点は全機能の開発を終えた後で行うという方針を示し、スケジュールファーストを徹底した。 開発を進めていくための三つのピラー これだけの巨大プロジェクトを進めていくためには会社全体の協力が不可欠だ。そのためにはプロジェクトの開発関係者だけでなく、全社的にプロジェクトを知ってもらわなければならない。そこでプロジェクトを透明化するために積極的にプロジェクト内外の関係者と情報を共有化した。 3カ月に1度は取締役会で進捗状況の報告を行い、1カ月に一回は関係役員以外の役員が参加する会議体でも報告、経営陣に対して見える化を徹底。一方でプロジェクトの現場でもプロジェクトオーナーに対してもチェックポイントを設定して3か月に一回報告して可視化を進めた。 「私たちがシステム開発を仕上げていくときに注意したのは『ビジネスレディネス(事業準備)』『ソリューションレディネス(解決策準備)』『カットオーバーレディネス(切り替え準備)』という三つのピラー(プロジェクト管理やITフレームワークにおける成功のための基本的な原則や柱)です」(杉原氏) ビジネスレディネスは事業側のプロセス改革や教育などを含むシステム受け入れ確認、ソリューションレディネスは、開発・テストを踏まえたソリューションの品質確認、カットオーバーレディネスは、新しいシステムやプロセスへの切り替え(カットオーバー)時に、スムーズかつ迅速に移行を完了し、業務への影響を最小限に抑える準備の確認を指す。 「業務側の教育も含めて、遠隔プロセスの受け入れということをしっかりやれているのかということを業務改革プロジェクト的な要素と、要するに開発をやり切るっていうところで、最後は当夜にどう移行をしっかりやるのか、そこに向けた準備がしっかりできているのかという大きな三つのピラーに最終的に集約して、やりきったっていうふうに理解します」(杉原氏) SAKURAプロジェクトを振り返り、DX構想策定支援などを行うDNTIの西村大輔氏は次のように語る。 「JALが結果的に良かったのは、こうした取り組みを、多くのユーザーが直接体験できたことだと思います。アジャイル開発は、小さな開発が多く、大規模な開発に適応するには、多くの苦労もあったはずです。そういう経験を経て、自分たちなりのノウハウの蓄積や、ルールというものに辿りついたことは貴重な財産です。こうした大型プロジェクトというのは、頭でわかっているだけでなく、やってみて学ぶことが多いものです。システム開発をシステム部門とITベンダーだけに任せているのでは、いつまでたっても目的にかなったシステム開発はできません。JALは自分たちの体験を生かしながら、その境地にたどり着いた。しかも彼らの体験は実証実験レベルのちょっとしたものではなく、全社レベルの規模で行われた本格的な体験だったことが大きな成功につながったのだと思います」
CIOs brace for tariff impacts on tech industry and their businesses
US President Donald Trump’s escalating tariff war is expected to upend the IT investment plans of global CIOs and greatly impact all sectors of the IT industry in the coming months, slowing adoption of AI and damaging long-established supply chains, perhaps for good. Based on the current — but fluid — tariff schedule, IDC halved […]
“1분기 벤처 자금 조달 3년 만에 최고··· AI 독식 완화 조짐”
CB인사이츠(CBInsights)가 ‘2025년 1분기 벤처 현황(State of Venture Q1’25)’ 보고서를 발표했다. 보고서는 2025년 1분기 AI가 벤처 관련 거래의 1/5을 차지하고, 초기 단계 거래 규모가 급증했다고 전했다. 또한, 수십억 달러에 달라는 M&A 거래가 기술 분야를 휩쓸고 있다고 진단했다. 2025년 1분기 벤처 투자는 오픈AI가 400억 달러에 달하는 자금을 조달하면서, 거의 3년 만에 최고 수준에 도달했다. 또 AI 인프라에만 […]
이스트소프트, AI 인재 양성 교육사업 위한 4자 협약 체결
이번 협약식은 지난 달 10일 이스트소프트 본사에서 정상원 이스트소프트 대표, 서성일 KOSA 부회장, 박연정 KOSA 전무, 임태건 네이버클라우드 전무, 반수경 스마트인재개발원 원장 등 각 기업 및 기관의 주요 관계자가 참석한 가운데 진행됐다. 각 기업과 기관의 주요 관계자들은 국가 경쟁력을 좌우할 AI 산업 발전에 있어 AI에 특화된 인재 확보와 양성이 무엇보다 중요하다는 것에 공감하며, 이를 위한 […]
클라우드플레어, MCP 중심 에이전트 개발 도구 출시··· 아우터베이스 인수
클라우드플레어는 지난 2월 자바스크립트 기반 에이전트 SDK(Agents SDK)를 공개한 바 있다. 이번 발표는 에이전트 중심의 AI 개발을 가속화하기 위한 기능을 추가로 도입한 것이다. 관련 기능을 하나로 모은 전용 랜딩페이지도 새롭게 선보였다. MCP 지원 확대 주목할 만한 주요 발표는 먼저 모델 컨텍스트 프로토콜(Model Context Protocol, MCP)에 대한 지원 확대다. MCP는 AI 시스템이 다양한 데이터 소스와 표준화된 […]
PCI DSS 4.0.1: A Cybersecurity Blueprint by the Industry, for the Industry
As PCI DSS 4.0.1 comes into force, it shows the power of industry collaboration in cybersecurity. The post PCI DSS 4.0.1: A Cybersecurity Blueprint by the Industry, for the Industry appeared first on SecurityWeek.
Google Pushing ‘Sec-Gemini’ AI Model for Threat-Intel Workflows
Experimental Sec-Gemini v1 touts a combination of Google’s Gemini LLM capabilities with real-time security data and tooling from Mandiant. The post Google Pushing ‘Sec-Gemini’ AI Model for Threat-Intel Workflows appeared first on SecurityWeek.
The benefits of supercharging ITSM with automation
IT Service Management (ITSM) has long been the backbone of operational efficiency in modern businesses. However, as IT demands grow and systems become increasingly complex, IT teams often face challenges when it comes to keeping up. To combat this, many IT leaders are using automation, making processes faster, smarter and much more impactful. ITSM automation […]
CRM, Bulk Email Providers Targeted in Crypto Phishing Campaign
‘PoisonSeed’ phishing campaign targets CRM and bulk email providers to distribute “crypto seed phrase” messages. The post CRM, Bulk Email Providers Targeted in Crypto Phishing Campaign appeared first on SecurityWeek.
PTC, 김도균 한국 지사 대표 겸 본사 부사장 선임
클라우드, IT, 애플리케이션, 인터넷 서비스 분야에서 20년 이상의 경력을 보유한 김도균 대표는 PTC에 합류하기 전 클라우드플레어의 초대 한국지사 대표로서 조직을 설립하고 급속한 성장을 이끈 인물이다. 그 외에도 SAP, 델, 오토데스크, 아카마이, 데이터에이아이 등에서 프리세일즈, 컨설팅, 사업총괄 등 다양한 리더십 포지션을 역임했다. 로버트 다다 PTC 수석 부사장 겸 최고 매출 책임자는 “김도균 한국 지사 대표는 비즈니스 […]
Port of Seattle Says 90,000 People Impacted by Ransomware Attack
The Port of Seattle says the personal information of 90,000 individuals was stolen in an August 2024 ransomware attack. The post Port of Seattle Says 90,000 People Impacted by Ransomware Attack appeared first on SecurityWeek.
NIST Puts Pre-2018 CVEs on Back Burner as It Works to Clear Backlog
NIST has marked pre-2018 CVEs in NVD as ‘Deferred’ and will no longer spend resources on enriching them. The post NIST Puts Pre-2018 CVEs on Back Burner as It Works to Clear Backlog appeared first on SecurityWeek.
메타, 차세대 멀티모달 AI 모델 ‘라마 4’ 시리즈 공개
5일 공개된 라마 4는 가중치를 공개한 방식(Open-weight)으로 배포되어 외부 개발자가 자유롭게 연구하고 맞춤 활용할 수 있다. 이 모델은 메타가 처음으로 전문가 혼합(MoE) 아키텍처를 적용한 사례로, 하나의 토큰을 처리할 때 전체 파라미터 중 일부만 사용함으로써 연산 효율을 크게 높였다. 또한 텍스트와 이미지를 함께 처리할 수 있도록 초기 단계에서 정보를 결합하는 ‘초기 융합(early fusion)’ 기술을 적용해 멀티모달 […]
CEOs believe AI can develop better business plans than board members
A huge majority of CEOs believe AI has advanced far enough that it can begin to take over some of the responsibilities performed by fellow members of the C-suite and the board of directors. A full 94% of CEOs surveyed for AI platform provider Dataiku believe an AI agent could provide similar or better advice […]
What’s a data engineer? An analytics role in high demand
What is a data engineer? Data engineers design, build, and optimize systems for data collection, storage, access, and analytics at scale. They create data pipelines that convert raw data into formats usable by data scientists, data-centric applications, AI platforms, and other data consumers. Their primary responsibility is to make data available, accessible, and secure to […]
Massive modernization: Tips for overhauling IT at scale
Nimesh Mehta likens decommissioning legacy systems to going on an archeological dig: There are systems that still have a lot of value; it’s just a matter of unearthing them, taking out what isn’t needed, and building new processes on top. “Our company is about 176 years old, so we’ve got a lot of legacy systems […]
Suspected Scattered Spider Hacker Pleads Guilty
A 20-year-old arrested last year and charged alongside others believed to be members of Scattered Spider has pleaded guilty. The post Suspected Scattered Spider Hacker Pleads Guilty appeared first on SecurityWeek.
LG CNS, 미래에셋생명에 AI 플랫폼 구축··· “AX 가속화”
양사는 최근 서울 여의도 미래에셋생명 본사에서 LG CNS CEO 현신균 사장과 미래에셋생명 CEO 김재식 부회장 등 주요 경영진이 참석해 ‘차세대 시스템 구축을 위한 업무협약(MOU)’을 체결했다. 사업 규모는 약 1,300억원으로 향후 약 2년에 걸쳐 진행된다. LG CNS는 △생성형 AI 플랫폼 구축 △멀티 하이브리드 클라우드 환경 구현 △보험상품개발, 보험계약, 입출금 등 주요업무, 회계, 영업관리 등 업무 시스템 […]
트럼프, NSA 및 사이버사령부 수장 전격 해임··· 극우 인사의 개입설 불거져
미국 도널드 트럼프 대통령은 최근 티모시 D. 하우 장군과 그의 민간 부책임자 웬디 노블을 전격 해임했다. 하우 장군은 국가안보국(NSA)과 사이버사령부(Cybercom)를 동시에 이끌고 있던 핵심 정보 책임자였다. 이번 해임은 음모론을 자주 언급하고 반이민·반무슬림 입장을 옹호하는 극우 인플루언서 로라 루머의 강력한 요청에 따른 것으로 알려졌다. 루머는 X 계정에 “NSA 국장 티모시 하우와 그의 부책임자 웬디 노블은 트럼프 […]
마이크로소프트의 기업공개(IPO) 풍경 돌아보기
2000년 4월 4일, 마이크로소프트가 25주년을 맞이했을 때 네트워크 월드의 폴 맥나마라가 아래와 같은 글을 작성했다. 다시 25년이 지난 지금에도 유효한 글이다. — 1986년 3월 13일 목요일이었다. 약 십 수년 전에 설립되어 이미 개인용 컴퓨터 소프트웨어 업계의 강자로 자리 잡은 마이크로소프트가 기업 공개를 통해 6,100만 달러를 조달했고 30세의 공동 창업자 빌 게이츠는 엄청난 부자로 등극했다. 만약 […]
Ávoris culmina su viaje a la nube para satisfacer las necesidades del negocio
En un mundo en constante cambio, donde el mercado turístico vive una transformación sin precedentes impulsada por las nuevas exigencias y necesidades de los viajeros, se hace necesario algo más que un actor convencional de distribución de viajes. Los clientes demandan alguien con quien relacionarse de forma más innovadora, personalizada y cercana. En este contexto, […]
GISEC 2025: Empowering cybersecurity and Women in Tech
GISEC Global 2025, set to take place in Dubai, promises to be a pivotal event in the cybersecurity landscape, offering a platform for innovation, networking, and knowledge sharing. This year, the event will showcase cutting-edge technology and cybersecurity strategies and highlight the UAE’s significant strides in empowering women in the tech sector, particularly through initiatives […]
“핵심 사업에 집중할 것”··· 인텔 CEO 립부 탄, 기술 로드맵 제시
지난 달 취임한 인텔의 새 CEO 립부 탄이 최근 열린 파트너 컨퍼런스에서 향후 비전에 대해 연설했다. 그는 어려움을 겪고 있는 회사가 힘을 합쳐야 한다면서, 고객들이 비판을 주저하지 않기를 바란다고 말했다. 미국 라스베이거스에서 열린 인텔 비전 컨퍼런스에는 파트너, 고객, 그리고 주요 분석가 수백 명이 참석했다. 이 행사는 고객들에게 인텔의 전략이 무엇인지에 대해 알리고, 인텔이 회사를 둘러싼 […]
도장 찍은 이후가 중요··· IT 공급업체 ‘관계 관리’의 9가지 원칙
다른 역량과 마찬가지로, 관계 관리 역량도 고도화할 수 있다. 이를 통해 양측 간의 더 강력한 연계와 진정한 윈윈을 가져오는 프레임워크를 만들어낼 수 있다. 필자가 테네시 대학의 하슬람 경영대학(Haslam College of Business)을 위해 공동 집필한 백서에는 IT 공급업체 관계 관리를 개선하기 위한 9가지 설계 원칙이 담겨 있다. 다음은 기업이 참고할 만한 몇 가지 핵심 사항이다. 1. […]
AI 과의존 막자··· 앤트로픽·오픈AI, 사고력을 깨우는 ‘학습형 AI’에 주목
앤트로픽과 오픈AI가 각기 독립적으로 추진 중인 새로운 AI 교육 프로젝트가 주목받고 있다. 최근 AI 기술이 기업 현장에서 사용자들의 사고력을 떨어뜨리고 비판적 사고를 방해한다는 비판을 받아온 가운데, 이들 AI 기업은 오히려 학습을 유도하는 새로운 도구를 선보이며 흐름을 반전시키고 있다. 이번 프로젝트들은 고등교육 환경의 변화를 목표로 삼고 있지만, 그 영향력은 대학을 넘어 기업 전반으로 확장될 수 있는 […]
“실수 인정하기 두렵다”··· ‘공포의 문화’에 사로잡힌 IT 리더들, 해결책은?
많은 IT 리더가 책임 전가와 비난이 만연한 ‘공포의 문화(culture of fear)’ 속에서 일하고 있다면서, 이로 인해 실수를 인정하고 배우기가 어렵다고 말했다. DX 업체인 어댑타비스트(Adaptavist)의 최근 보고서에 따르면, 조직 내 소프트웨어 개발을 감독하는 IT 리더의 40%가 자신의 실수를 인정하는 것을 두려워한다고 응답했다. 여러 CIO와 IT 리더들도 해당 조사 결과와 유사한 경험을 했다고 밝혔다. 일부는 과거 공포의 […]
Top 15 Microsoft Azure certifications to expedite your IT career
With companies increasingly moving their data to cloud, there’s an extensive need for more professionals with sound understanding and expertise of cloud technology. Microsoft’s cloud offering, Azure, ranks among the top in the industry. Enterprises find Azure’s hybrid feature appealing, as well as the wide range of tools offered on the platform. Based on data […]
Anthropic’s and OpenAI’s new AI education initiatives offer hope for enterprise knowledge retention
Two of the biggest names in artificial intelligence are independently developing new AI tools that encourage learning, at a time when the technology has been criticized for dumbing down smart users in the enterprise and discouraging critical thinking. While the new initiatives from OpenAI and Anthropic are aimed at transforming how AI is used in […]
ServiceNow to acquire Logik.ai to boost CRM portfolio
ServiceNow is acquiring Logik.ai and its configure, price, quote (CPQ) solution to expand its customer relationship management (CRM) product portfolio and accelerate its momentum in sales and order management. Logik.ai, founded in 2021, provides a product that integrates artificial intelligence and an advanced rules engine to streamline the transaction management cycle. Continue reading on Network World.
Call Records of Millions Exposed by Verizon App Vulnerability
A patch has been released for a serious information disclosure vulnerability affecting a Verizon call filtering application. The post Call Records of Millions Exposed by Verizon App Vulnerability appeared first on SecurityWeek.
In Other News: Apple Improving Malware Detection, Cybersecurity Funding, Cyber Command Chief Fired
Noteworthy stories that might have slipped under the radar: Apple adding TCC events to Endpoint Security, cybersecurity funding report for Q1 2025, Trump fires the head of NSA and Cyber Command. The post In Other News: Apple Improving Malware Detection, Cybersecurity Funding, Cyber Command Chief Fired appeared first on SecurityWeek.
State Bar of Texas Says Personal Information Stolen in Ransomware Attack
The State Bar of Texas is notifying thousands of individuals that their personal information was stolen in a February ransomware attack. The post State Bar of Texas Says Personal Information Stolen in Ransomware Attack appeared first on SecurityWeek.
US, Allies Warn of Threat Actors Using ‘Fast Flux’ to Hide Server Locations
US and allied countries warn of threat actors using the “fast flux” technique to change DNS records and hide malicious servers’ locations. The post US, Allies Warn of Threat Actors Using ‘Fast Flux’ to Hide Server Locations appeared first on SecurityWeek.
Oracle Confirms Cloud Hack
Oracle has confirmed suffering a data breach but the tech giant is apparently trying to downplay the impact of the incident. The post Oracle Confirms Cloud Hack appeared first on SecurityWeek.
Cobas Asset Management moderniza su atención al cliente con un asistente virtual impulsado por IA
Cobas Asset Management ha puesto en marcha un nuevo proyecto con vistas a mejorar la experiencia de usuario en su web y en su área privada gracias a la incorporación de un asistente virtual. Este, según se ha dado a conocer por la entidad gestora de fondos de inversión, ha sido desarrollado por Integra Tecnología […]
9 principles to improve IT supplier relationship management
As with any other skill, focusing on specific principles and practices can improve your relationship management skills. This will create stronger alignment between both sides and a framework that results in true win-wins. In a white paper I co-authored for the Haslam College of Business at the University of Tennessee, we cover nine design principles […]
Many CIOs operate within a culture of fear
Many IT leaders say they work in organizations that operate with a culture of blame, making it difficult to admit mistakes and then learn from errors. Forty percent of IT leaders specifically overseeing software development at their organizations say they fear acknowledging their mistakes, according to a recent report by digital transformation provider Adaptavist. The […]
Compromised SpotBugs Token Led to GitHub Actions Supply Chain Hack
Evidence shows a SpotBugs token compromised in December 2024 was used in the March 2025 GitHub Actions supply chain attack. The post Compromised SpotBugs Token Led to GitHub Actions Supply Chain Hack appeared first on SecurityWeek.
Critical Apache Parquet Vulnerability Leads to Remote Code Execution
A critical vulnerability in Apache Parquet can be exploited to execute arbitrary code remotely, leading to complete system compromise. The post Critical Apache Parquet Vulnerability Leads to Remote Code Execution appeared first on SecurityWeek.
Cómo empezar a desarrollar una estrategia equilibrada de gobernanza de la IA
La mejor defensa es un buen ataque, ¿verdad? Cuando se trata de la gobernanza de la IA, las organizaciones necesitan ambas cosas. La razón es que las capacidades de la IA generativa evolucionan rápidamente, la publicidad acelera las inversiones y los riesgos de los datos se amplifican a través de las aplicaciones de IA. Este […]
디지털 전환, 이렇게 하면 실패한다··· IT 리더가 경고하는 7가지 함정
이탈리아에서만 해도, 대기업의 60% 이상이 성공을 위한 전략의 핵심을 디지털화에 두고 있다. 이는 디지털 전환이 실제로 무엇을 의미하는지에 대한 인식과 관점의 부족을 나타낸다. 문제는 투자 부족이 아니라, 조직 변화 없이 기술만 바꾸면 디지털 전환이 된다고 믿는 문화다. 이런 인식은 기업이 진화하고 현대화되는 과정에서 흔히 저지르는 심각한 실수다. 이탈리아 알루미늄 가공 기업 프로필글라스(Profilglass)의 최고정보책임자(CIO) 토마소 파니니는 […]
Explorando la confluencia de la tecnología y la sostenibilidad para un futuro mejor
Los esfuerzos de sostenibilidad están cobrando fuerza a escala mundial, y los gobiernos y las organizaciones están poniendo todo su empeño en la formulación y aplicación de políticas que puedan detener o incluso revertir el daño medioambiental global y crear un impacto positivo para las comunidades locales. Las regulaciones actúan como un sistema de ‘premio […]
헷갈리는 책 줄거리, AI가 정리해준다··· 아마존, 킨들에 ‘리캡스’ 기능 추가
리캡스는 시리즈 도서의 내용을 간단히 요약해주는 기능으로, 독자가 오랜만에 시리즈를 다시 읽거나 다음 권을 시작할 때 내용을 쉽게 되짚을 수 있도록 돕는다. 이 기능은 넷플릭스 드라마에서 새 에피소드 시작 전에 나오는 ‘지난 이야기(Previously on…)’처럼, 책의 줄거리와 주요 인물의 흐름을 간결하게 정리해준다. 현재 미국 내 킨들 사용자만 이용 가능하며, 이미 구입 또는 대여한 영어권 시리즈 도서에 […]
AI 접근법 자체가 달라진다?··· 전문가들이 본 ‘엣지 AI의 혁신 잠재력’
휴머노이드 로봇, 스마트 기기, 자율주행은 엣지 컴퓨팅의 대표적인 비즈니스 활용 사례로 꼽힌다. 하지만 엣지 ‘AI’ 컴퓨팅의 영향력은 훨씬 더 광범위할 것으로 예상되고 있다. 이는 AI를 데이터센터와 클라우드의 중앙 집중식 서버에서 제조 현장, 수술실, 도시 전역으로 확장한다. 엣지 AI의 핵심은 IoT 기기, 센서, 지능형 시스템 가까이에서 실시간으로 데이터를 처리하는 데 있다. 이는 짧은 지연 시간과 자율적 […]
AI PCs: A paradigm shift in the modern workplace
The modern workplace is undergoing the most transformative era since the dawn of the internet, with AI PCs emerging as a driving force in redefining productivity, security, and enterprise IT management. Unlike previous hardware refresh cycles, AI PCs represent a foundational shift in how businesses operate—leveraging AI to create smarter, more efficient, and agile organization. […]
깃허브, 무료 고급 보안 스캐닝 기능으로 개발자 민감 정보 보호 강화
지난해 깃허브 플랫폼에는 API 키, 인증 정보 등 3,900만 건이 넘는 민감 정보가 유출된 것으로 나타났다. 이에 따라 깃허브는 민감 정보 유출 방지를 위한 스캐닝 도구를 업데이트하며 보안 기능을 한층 강화했다. 깃허브는 지금도 상시로 여러 민감 정보의 유출을 자동으로 차단해 코드에 반영되지 않도록 하고 있다. 하지만 민감 정보 유출 문제는 여전히 해결해야 할 큰 과제로 […]
Dr Arvind Gupta: Trustworthy systems to empower India’s growing economy
Digital India Foundation, a policy think tank working in the areas of technology policy, digital inclusion, ethics of AI, supply-chain security, and governance of critical and emerging technologies. Dr. Arvind Gupta, Head and Co-founder, Digital India Foundation (DIF) talks in detail on security roadmap, impact of AI, best practices for CISOs and future outlook for […]
메가존클라우드-델 테크놀로지스, AI·하이브리드 클라우드 구축 지원 협력
메가존클라우드는 이번 협업을 통해 제품 공급을 넘어 ▲AI 및 하이브리드 클라우드 컨설팅 ▲생성형 AI 솔루션 제공 및 AI 모델 최적화 지원 ▲클라우드 네이티브 아키텍처 설계 ▲IT 진단 및 인프라 마이그레이션 솔루션 제공 ▲온프레미스 및 멀티클라우드 연계를 위한 최적화 지원을 제공한다. 메가존클라우드는 또한 델 테크놀로지스와 함께 AI 및 하이브리드 클라우드 도입에 있어 비용 부담, 전문 인력 […]
칼럼 | 기업 업무 환경을 변화시킬 AI PC의 가능성
오늘날 업무 환경은 인터넷 시대 이후 가장 큰 변화를 겪고 있다. 다양한 AI 솔루션이 도입되는 가운데 생산성, 보안 및 기업 IT 관리를 재정의할 원동력으로 AI PC도 떠오르고 있다. 이전의 하드웨어 업그레이드와 달리, AI PC는 AI를 활용해 더 스마트하고 효율적이며 민첩한 조직을 만드는 등 기업 운영 방식에서 근본적인 변화를 이끌고 있다. 최근 IDC 조사에 따르면 AI […]
솔라윈즈, 스쿼드캐스트 기반 사고 대응 도구 출시··· AI로 IT 복원력 강화
솔라윈즈는 3월 인수한 사고 대응 플랫폼 스쿼드캐스트(Squadcast)를 바탕으로 ‘스쿼드캐스트 인시던트 리스폰스(Squadcast Incident Response)’를 출시했다고 2일 밝혔다. 이 제품은 선제적이고 체계적인 사고 대응과 해결을 위한 기능을 제공하도록 설계됐다. 솔라윈즈에 따르면 해당 솔루션은 AI 기반 경보 격리, 사고 발생 시 즉시 대응할 수 있도록 담당자를 자동 지정하고 알림을 보내는 기능(온콜 관리), 여러 소스에서 들어온 경보를 연계해 분석하는 […]
‘Edge AI’ para robots, los dispositivos inteligentes que no están tan lejos
Los robots humanoides, los dispositivos inteligentes y la conducción autónoma se citan a menudo como casos de uso comercial lucrativo en el borde. Pero la computación de IA en el edge liberará a la IA de los centros de datos y los servidores centralizados en la nube para llevarla a las plantas de fabricación, los […]
Siemens grows its digital twin strategy into life sciences market
Siemens has agreed to acquire Dotmatics, the developer of a data platform for scientific research, taking it into the life sciences market. Siemens plans to combine Dotmatics’ drug research and development applications with its manufacturing industry expertise to create an AI-powered research-to-manufacturing digital thread for the life sciences vertical, the company said in a slide […]
Chinese APT Pounces on Misdiagnosed RCE in Ivanti VPN Appliances
Ivanti misdiagnoses a remote code execution vulnerability and Mandiant reports that Chinese hackers are launching in-the-wild exploits. The post Chinese APT Pounces on Misdiagnosed RCE in Ivanti VPN Appliances appeared first on SecurityWeek.
¿Qué es S/4HANA? Explicación del último sistema ERP de SAP
¿Qué es S/4HANA? S/4HANA es la última versión de SAP de su sistema insignia de planificación de recursos empresariales (ERP). S/4HANA, sucesor de SAP ECC, se basa en una base de datos en memoria y está diseñado para permitir el procesamiento y análisis de datos en tiempo real para las empresas. Está disponible tanto en […]
La restauración del patrimonio cultural se rinde a la innovación tecnológica
La compañía gallega Sixtema lleva a término el proyecto RESTAUR.AR, una iniciativa de I+D orientada a desarrollar nuevas herramientas digitales para la conservación, restauración y divulgación del patrimonio cultural. Subvencionado por el Centro para el Desarrollo Tecnológico y la Innovación (CDTI), ha contado con el espaldarazo del Ministerio de Asuntos Económicos y Transformación Digital. En […]
CIO legend Andi Karaboutis on what every IT leader should master
The career journey of CIO Hall of Fame legend Adriana (Andi) Karaboutis spans multiple industries, geographies, and transformational moments. She honed her leadership and technical expertise at Ford and General Motors before moving to Dell, where she played a key role in shaping the company’s IT strategy during a pivotal time. At Biogen, she helped […]
Inteligencia artificial como lupa para reconocer patologías cardíacas
Las enfermedades cardíacas se alzan como la principal causa de mortalidad humana en el mundo, lo que convierte su reconocimiento en una tarea de vital importancia. Un equipo de investigadores de la Universidad Politécnica de Madrid (UPM), en colaboración con el Centro Nacional de Investigaciones Cardiovasculares Carlos III (CNIC), ha afrontado este desafío y ha […]
7 common transformation mistakes and how to avoid them
In Italy alone, over 60% of large companies hinge their strategies for success on digitalization, indicating a lack of awareness and perspective of what digital transformation actually means. Investment isn’t the issue, but there’s a culture of thinking that technological change alone, rather than organizational change, creates digital transformation, which is a big first mistake to make […]
Edge AI for robots, smart devices not far off
Humanoid robots, smart devices, and autonomous driving are often cited lucrative business use cases at the edge. But edge AI computing will liberate AI from data centers and centralized servers in the cloud to manufacturing floors, operating rooms, and throughout municipal centers, processing data in real-time and closer to IoT devices, sensors, and intelligent systems. […]
From concept to reality: A practical guide to agentic AI deployment
The buzz around agentic AI and agent development is inescapable. That shouldn’t be surprising based on a Gartner study that shows “by 2028, 33% of enterprise software applications will include agentic AI, up from less than 1% in 2024, enabling 15% of day-to-day work decisions to be made autonomously.” The future of AI is agentic. […]
David Liras, nuevo Chief Digital and Information Officer de Moeve
Moeve ha anunciado formalmente la incorporación de David Liras a sus filas como Chief Digital and Information Officer. Una maniobra con la que la energética busca seguir impulsando su transformación tecnológica y digital, alineándose con la estrategia Positive Motion, con la que ambiciona posicionarse a la cabeza de la transición energética. Con el nombramiento del […]
Exploring the confluence of tech and sustainability for a better future
Sustainability efforts are gathering steam on a global scale, with governments and organizations levying their might behind measures to formulate and implement policies that can stop or even reverse global environmental damage and create positive impact for local communities. Regulations act as a ‘carrot and stick’ arrangement, where organizations are incentivised for climate conscious policies, […]
Boost Agile team performance with scalable and flexible workflows with Lucid Software
Imagine one of your Agile teams is six months deep into a strategic digital initiative when they realize the solution isn’t working. Maybe it isn’t meeting customer requirements, or there is insufficient visibility into the project to specify where things are going off track. That’s not an uncommon scenario, according to The Agile Advantage study, […]
Halo ITSM Vulnerability Exposed Organizations to Remote Hacking
An unauthenticated SQL injection vulnerability in Halo ITSM could have been exploited to read, modify, or insert data. The post Halo ITSM Vulnerability Exposed Organizations to Remote Hacking appeared first on SecurityWeek.
Hunters International Ransomware Gang Rebranding, Shifting Focus
The notorious cybercrime group Hunters International is dropping ransomware to focus on data theft and extortion. The post Hunters International Ransomware Gang Rebranding, Shifting Focus appeared first on SecurityWeek.
Cybersecurity M&A Roundup: 23 Deals Announced in March 2025
Less than two dozen cybersecurity merger and acquisition (M&A) deals were announced in March 2025. The post Cybersecurity M&A Roundup: 23 Deals Announced in March 2025 appeared first on SecurityWeek.
Details Emerge on CVE Controversy Around Exploited CrushFTP Vulnerability
Two CVEs now exist for an actively exploited CrushFTP vulnerability and much of the security industry is using the ‘wrong one’. The post Details Emerge on CVE Controversy Around Exploited CrushFTP Vulnerability appeared first on SecurityWeek.
39 Million Secrets Leaked on GitHub in 2024
GitHub has announced new capabilities to help organizations and developers keep secrets in their code protected. The post 39 Million Secrets Leaked on GitHub in 2024 appeared first on SecurityWeek.
Vulnerabilities Expose Cisco Meraki and ECE Products to DoS Attacks
Cisco fixes two high-severity denial-of-service vulnerabilities in Meraki devices and Enterprise Chat and Email. The post Vulnerabilities Expose Cisco Meraki and ECE Products to DoS Attacks appeared first on SecurityWeek.
Google Released Second Fix for Quick Share Flaws After Patch Bypass
Google’s patches for Quick Share for Windows vulnerabilities leading to remote code execution were incomplete and could be easily bypassed. The post Google Released Second Fix for Quick Share Flaws After Patch Bypass appeared first on SecurityWeek.
지코어, 노던데이터그룹과 전략적 파트너십··· “AI 추론 가속화”
지코어는 이번 상호 협약을 통해 노던데이터그룹과 함께 전 세계 기업고객 및 AI 모델 개발자를 위한 AI 서비스 및 네트워크 통합 솔루션을 공동 제공할 수 있게 됐다고 밝혔다. 지코어에 따르면 양사 파트너십의 핵심은 ‘지능형 전송 네트워크(Intelligence Delivery Network, IDN)’의 공동 구축이다. 노던데이터그룹의 GPU 인프라와 지코어의 소프트웨어∙네트워크 역량을 결합해 초저지연∙고성능 AI 추론 환경을 실현하게 된다는 설명이다. Gcore […]
아태지역 AI·데이터 책임자 60%가 CIO와 ‘기술 지출 영향력’ 경쟁
“기업이 에이젠틱 AI(Agentic AI ) 여정을 시작하려면 먼저 모든 형태의 AI를 위한 토대가 되는 강력한 엔터프라이즈 인텔리전스 아키텍처를 구축해야 한다. 이를 위해서는 데이터 인텔리전스, 데이터 품질, 멀티모달 데이터 관리 분야에서 동급 최고의 기능을 원활하게 통합하는 통합 데이터 플랫폼을 채택해야 한다.” IDC가 ‘전 세계 데이터 및 분석 2025 예측 – 아시아/태평양(일본 제외)(Worldwide Data and Analytics 2025 […]
지멘스-액센추어, 제조업 혁신 위한 공동 그룹 출범··· “전문가 7,000명 고용”
지난 31일부터 개최 중인 독일 ‘하노버 산업박람회(Messe) 2025’에서 액센추어와 지멘스가 전략적 파트너십을 확장해 ‘액센추어 지멘스 비즈니스 그룹’을 설립한다고 발표했다. 액센추어에 기반을 둔 공동 사업부는 전 세계적으로 제조 및 IT 전문성을 갖춘 전문가 7,000명을 고용할 예정이다. 이 그룹은 산업 기술과 AI 지원 엔지니어링 및 제조 전문 기술을 결합해 소프트웨어 정의 제품과 공장을 개발한다. 이를 위해 자동화, […]
How the wow factor drives innovation at Northeast Grocery
The AI revolution is rewriting the CIO playbook across industries, creating unprecedented opportunities for technology leaders to elevate their strategic impact. At Northeast Grocery, this shift has enabled a fundamental redistribution of responsibility for future readiness across the organization. No longer solely accountable for anticipating tomorrow’s tech needs, CIOs like Scott Kessler are now equipping […]
What does an AI consultant actually do?
Artificial intelligence (AI) has long since arrived in companies. Whether in process automation, data analysis or the development of new services — AI holds enormous potential. But how does a company find out which AI applications really fit its own goals? This is where AI consultants come into play. AI consultants support companies in identifying, […]
The strategic move CIOs must take to transform procurement
Many procurement teams are struggling to optimize spend while effectively managing supplier relationships, mitigating supply chain disruptions, and maintaining compliance. Traditional procurement processes – often manual and siloed – can’t keep up. To increase competitiveness, organizations are turning to AI-driven solutions that transform the procurement function with automation and intelligence. By implementing AI technologies purpose-built […]
European cloud group invests in “Trump-proof cloud services”
A major European cloud provider organization has committed additional funding to drive a push towards what it calls “sovereign, Trump-proof cloud services.” “Many cloud customers, including European public administrations, are concerned that foreign governments have too much power to demand data, impose tariffs and restrict services on the cloud infrastructures they use,” said the statement from […]
JALを救ったSAKURAプロジェクト:50年ぶりの改革と復活の全貌
会社更生法の申請で40年ぶりに動き出したPSS刷新 日本航空(JAL)が大きな転機を迎えたのは2010年1月19日。会社更生法を申請し、経営破綻から新しい第一歩踏み出したのである。 8月には長い間懸案だった「ITシステム刷新」を含む更生計画案を公表した。 JALは1967年から米IBMのメインフレームにアセンブラで構築した予約・発券システム「JALCOM」を活用してきた。 しかしIBM製のメインフレームは極めて古いOS上で稼働し、サポート終了も時間の問題となっていた。 ところが航空業界を取り巻く環境はバブル経済の崩壊や競争の激化で、旧態依然としたシステムはJALの足かせとなっていたことから、JALは1999年から3度にわたって「JALCOM」の見直しを検討した。 検討チームは主要ベンダーの旅客系基幹システム(PSS)の製品調査などを進めたが、2002年の日本エアシステムとの合併や経営状態の悪化など優先度の高い課題を前に問題は先送りされた。 当時の状況についてSAKURAプロジェクトを推進していた路線統轄本部の旅客システム推進部に所属していたデジタルCX企画部部長の杉原均氏は次のように語る。 「度重なる改修でシステムがスパゲティ化(ソフトウェアやコードの構造が複雑で絡み合い、理解やメンテナンスが困難になった状態)し、新たなる改修やマーケット上の施策が打ちづらくなっていることがかねてからの課題でした。そして一番の契機になったのは、我々のシステムは、ブリティッシュ・エアウェイズのソフトウェアを購入してきて自分たちで改修を図ってきたんですけれども、ブリティッシュ・エアウェイズが自分たちのシステム子会社をアマデウスに売却してしまった。そのため我々はブリティッシュ・エアウェイズという後ろ盾がなくなり、我々だけでこのシステムを維持するのはむずかしくなり、どのように刷新すればいいのか、1990年ぐらいから検討を重ねてきました。しかし、度重なるイベント、例えばJALとJASとの経営統合や景気の影響などを受け、実施に至りませんでした」 ところが2010年1月19日に会社更生法が適用されると、管財人からIT投資の遅れがユニットコスト(1席を1キロメートル運ぶための費用)を押し上げているとの指摘から、更生計画案に「ITシステムの刷新」が盛り込まれた。 ここから「SAKURAプロジェクト」が始動する。2011年4月には植木義晴氏が本部長を務めていた路線統轄本部の下に「SAKURAプロジェクト」を担当する「旅客システム推進部」(当初の陣容は10人)が設置。 さらにその翌年の2012年3月には経営企画本部内のIT企画部をIT企画本部に格上げし、業務面からのプロジェクトの検討を旅客システム推進部が担当し、技術面からのアプローチをIT企画部が担当するという体制が構築された。 クラウドサービス「Altea」が採用された本当の理由 新システムの基本方針では、国際線の予約・発券業務を中心に、海外の航空会社で実績があるクラウドサービスを使うことになった。 「2011年、我々がソリューションを調査しているときには、クラウドに移行するという考え方はありませんでした。当時はアマデウスでもどこのベンダーでも同じなんですが、 海外のどこかのデータセンターにシステムとネットワークで繋いで利用するSaaSという形態をとっており、我々もSaaSを利用したいと考えていたのです」(杉原氏) SaaSは①インストール不要で即座に利用可能②インターネットがあればどこからでもアクセス可能③複数のユーザーで同時に作業可能④利用規模と期間を問わない⑤セキュリティリスクに対する安全性が高い⑥常に最新版を使える⑦コストを抑えやすい――といったさまざまなメリットがある。 2012年初頭にはITベンダーに提案依頼書(RFP)を提出、最終的には、複数の航空会社が採用している実績を評価し、アマデウスのクラウドサービス「Altea(アルテア)」が採用された。なぜアルテアだったのか。杉原氏は次のように語る。 「我々はブリティッシュ・エアウェイズのシステム構造に対する知見がありましたし、Alteaの構造が、我々が自営で考えたものと極めて親和性が高かった。 例えば米国の会社はアメリカ中心主義的な考え方になっていて、他国の多様な仕組みに対する理解がない。一方アマデウスは既に業界のリーダーでしたし、グローバルにいろいろな展開をしていました。日本マーケットの独自性へ柔軟に対応しつつ、強固にグローバルスタンダードに変化させようという思いもありましたので、数々の移行を経験して独自の手法を確立し、ドキュメンテーションがしっかりしていたアマデウスを最終的には評価しました」(杉原氏) さらにこれまで個別にシステムが組まれていた国際線と国内線を一本化する「内際統合」案を進めていくこととなり、3年後の2015年度の本格稼働を目指した。 JALCOMに接続する旅客系周辺システムは約100種類あり、そのうち約70種類をAlteaに接続。それらのシステムのデータ形式をAlteaの形式に変換するため中継システム「旅客SOA(サービス指向アーキテクチャー)基盤」を構築した。 Alteaは導入先の独自仕様を盛り込めることから、JALの中でもカスタマイズが検討されたが、工数を見積もろうとすればするほど要件が次から次へと出てきてしまうためにアマデウスからは「当初の見積を超える案件は関知しない」と拒否され、自前のサーバー上で「外付け」での開発なども検討されたが、結局、開発は暗礁に乗り上げた。 動き始めた300人を超える巨大プロジェクト そのような中で当時社長を務めていた植木氏が2014年4月、Web販売部長だった西畑智博氏をPSS刷新の責任者に任命した。 西畑氏は新卒でシステム部門に配属されJALCOMの保守を担当、Web販売部ではオープンシステムやインターネット技術などの活用などに関わっている。バックとフロントのシステム双方に通じているだけに新しいシステム開発には最適な人物だった。 2014年4月に「SAKURAプロジェクト」の責任者に就任した西畑氏は、その3か月後にはIT企画本部のプロジェクトメンバー40~50人を旅客システム推進部に移動。IT企画本部でプロジェクトを担当していた青木紀将氏を旅客システム推進部長に抜擢。プロジェクト開発のユーザー側とIT側を青木氏の下に一本化した。 当初は100人程度のチームだったがプロジェクトルームが新設され、その後徐々に拡大し、ピーク時は総勢300人超える規模にまで拡大した。 内訳は日本IBMから買い戻したJALインフォテックやIT企画本部出身者、空港子会社のJALスカイ、コールセンター子会社のJALナビアからの出向者などプロジェクトルームに所属する200人程度。 これにパートナー企業の150人が合流した。PMO(プロジェクト・マネジメント・オフィス)は当初野村総研(NRI)が担当していたが、2014年から日本IBMが担当するようになり、その後シグマクシスも参加した。 「当初は会社更生計画の中でいくつかの領域でITが古くなっていたので、IT企画本部がNRIに全体をレビューするよう支援の要請をしました。その中のひとつとしてPSS刷新があったことからNRIの方が最初の段階では来てもらっていたのですが、いよいよ計画を実行するという段階になって、日本IBMの方が過去にPOSシステムをやってもらったという経緯もありましたから、実務のプロジェクトに精通した日本IBMの方々の参加が増えていったというわけです」(杉原氏) IBMはJALCOM開発の知見を活用してJALCOMの周辺システムの改修とそのプロジェクト管理を担当。シグマクシスはAlteaのカスタマイズ機能のプロジェクト管理を担当した。さらにカスタマイズ機能のテストでは、シンガポール航空などのアマデウスを使ったPSS刷新に貢献した実績を買ってインド最大のIT企業、日本タタ・コンサルタンシー・サービシスを抜擢した。 PSS導入を進めていく中で大きな問題として浮上してきたのが国内線の運賃体系だった。日本の運賃体系は非常に複雑で、「特便割引」「先得割引」など複雑に別れ、グローバルスタンダードとは大きく乖離していた。それだけではない。 国際線の場合は予約記録とチケットがしっかりと結びついて初めてチェックインが可能だが、国内線は切符感覚。厳密にそれが一致していなくても空港で簡単に変更することができる。Alteaはグローバルスタンダードに準拠しているから、簡単に空港で変更するなんて対応はできない。 しかし国内の旅客運送業はライバル航空会社に新幹線と多くの競争相手が存在する。利便性の悪化は即、収益に跳ね返ってしまう。 「国内線での特殊性をどうAlteaに取り込んでいくのかということは苦労しました。中でも空港でアップグレードできるクラスJという仕組みには知恵を絞りました。最終的にはアマデウスと協議をして、アマデウスのソリューションの上でやれることを検討し、かなりトリッキーなアイデアなど駆使してローチンすることができました」(杉原氏) 失敗恐れずに挑戦した経験がJALの新しいマインドづくりに プロジェクトの終盤に向かう中で大きな課題となっていたのがPNR(乗客予約記録、Passenger Name Record)やeチケットのデータ移行だ。JALCOMは当時、約464万件のPNRと約894万件おeチケットを持っていた。 これらのデータをエラーなくAlteaに引き継ぐためには、国内線の最終便から次の始発までの6時間の間に効率よくデータを移行しなければならない。そこでデータ移行の専用システム「JAMP」を活用してJALCOMからデータを吸い上げ、別のデータベースから吸い上げた電子メールアドレス情報とともに一つのデータベースに統合して、扱いやすくした。 データ移行は本番稼働の2か月前から。JAMPに蓄積したデータのうちキャンセル済みや以降日までの搭乗分を除く全数をAlteaに送信した。 さらにその後2~3回にわけて差分を送り、移行対象データの99%を事前にAlteaに移行した。 2017年11月15日、国内最終便が出発する午後9時から翌16日の早朝までの間、既存のシステムを停止して切り替え作業が行われた。正味6時間の中でシステムの切り替えは成功、国際線でのシステムが稼働した。 「1300万件くらいのデータをどのように新しいシステムにもっていくかというのは極めて重要で、アマデウスはそれまで3日前ぐらいからいきなりデータの移行を行っていたのです。しかしそれではあまりにも危険すぎるのではないかと考え、慎重に移行するよう要請しました。そして僕らはプリ・プロダクション・バリエーション(事前本番検証)と呼んでいたのですが、事前に本番と同じような条件で検証をやってみたいとアマデウスにお願いしたのです。当初はアマデウスからは相当強い反発を受けたんですが、『絶対必須だから』と押し切ったのです。結果的にはアマデウスもその成果を実感したようで、それ以降の移行プロジェクトではそれをメニュー化しています」(杉原氏) 操業教育には1万人 構築した新しいシステムを活用するためには利用者に対してどのように活用するのか、どのようなリスクがあるのかを教育することが必要となる。 JALの場合、Alteaを活用して予約・発券やチェックインなどを行う社員は約1万人いる。 いきなり全員に教育することはできないから、最初は航空システム推進部に所属する12人の「専任教官」を対象に2015年4月からAlteaの標準版やカスタマイズ途上のものを使いながら暫定的なマニュアルを作成。 12人は機能の追加や変更などを随時マニュアルに反映させ、2016年11月から空港やコールセンターなど現場の教育リーダー約500人をJAL本社に集め、10日かけて研修した。 そして2017年4月から教育リーダーが5~10日かけて現場の全社員に研修を行った。 「実際に現業の方たちに実習をすると、国内線をずっとやってこられた方と国際線をずっとやられてきた方たちがいる。国内のマーケットは特殊ですので、相当大きなキャップがある。一方で国際線の方はグローバルスタンダードだから問題ないかといえば、必ずしもそうではない。一定のギャップはあって、最初の段階では、国内線の方たちからグローバルスタンダードへの適合に関する懸念が表明されていましたが、終盤では国際線をやってこられた方たちからギャップを懸念する声が上がりました。いずれにせよ担当の方たちと丁寧な議論をしながらスタンダードに寄せていく。ビジョンを共有し洋服に体を合わせるアプローチを行いました」(杉原氏) このとき誰も使わないような機能向上や当事者たちが利便性を感じないような機能は極力排除していったという。 「グリーンスクリーンにタイプしてコマンドを入れて予約を入れていた仕組みから、マウスをクリックして入力している仕組みに切り替えたのですが、若干文字が小さくなって見えづらくなったので、画面全体をスクロールしなくても見えるような縦型モニターを導入するなど業務の受け入れに向けた対応を行った」(同) 国際線でのPSS稼働から1年後2018年には、国内空港にも苦労の末、カスタマイズされた国内線のPSSが刷新され、稼働した。 […]
Vulnerabilities Expose Jan AI Systems to Remote Manipulation
Vulnerabilities in open source ChatGPT alternative Jan AI expose systems to remote, unauthenticated manipulation. The post Vulnerabilities Expose Jan AI Systems to Remote Manipulation appeared first on SecurityWeek.
Serial Entrepreneurs Raise $43M to Counter AI Deepfakes, Social Engineering
Adaptive is pitching a security platform designed to replicate real-world attack scenarios through AI-generated deepfake simulations. The post Serial Entrepreneurs Raise $43M to Counter AI Deepfakes, Social Engineering appeared first on SecurityWeek.
Cyberhaven Banks $100 Million in Series D, Valuation Hits $1 Billion
Cyberhaven bags $100 million in funding at a billion-dollar valuation, a sign that investors remain bullish on data security startups. The post Cyberhaven Banks $100 Million in Series D, Valuation Hits $1 Billion appeared first on SecurityWeek.
North Korea’s IT Operatives Are Exploiting Remote Work Globally
The global rise of North Korean IT worker infiltration poses a serious cybersecurity risk—using fake identities, remote access, and extortion to compromise organizations. The post North Korea’s IT Operatives Are Exploiting Remote Work Globally appeared first on SecurityWeek.
Google DeepMind Unveils Framework to Exploit AI’s Cyber Weaknesses
DeepMind found that current AI frameworks are ad hoc, not systematic, and fail to provide defenders with useful insights. The post Google DeepMind Unveils Framework to Exploit AI’s Cyber Weaknesses appeared first on SecurityWeek.
AI Giving Rise of the ‘Zero-Knowledge’ Threat Actor
The rise of zero-knowledge threat actors powered by AI marks a turning point in the business of cybercrime where sophisticated attacks are no longer confined to skilled attackers. The post AI Giving Rise of the ‘Zero-Knowledge’ Threat Actor appeared first on SecurityWeek.
ImageRunner Flaw Exposed Sensitive Information in Google Cloud
Google has patched a Cloud Run vulnerability dubbed ImageRunner that could have been exploited to gain access to sensitive data. The post ImageRunner Flaw Exposed Sensitive Information in Google Cloud appeared first on SecurityWeek.
수세 CRO “벤더 종속 심화하는 IT 인프라 시장··· 오픈소스 철학 유지할 것”
크노블리히 CRO는 “최근 IT 인프라 시장에서 더 많은 기술이 통합되면서 벤더 종속이 심화되고 비용이 증가하는 경향이 나타나고 있다. 이로 인해 고객의 부담이 커지고 있다는 피드백을 받는다”라고 말했다. 특히 브로드컴의 VM웨어 인수 후 라이선스 정책 변경, 레드햇의 소프트웨어 패치 배포 중단 등으로 기업 IT 인프라 환경 변화에 대한 우려가 늘어나는 가운데, 크노블리히 CRO는 수세가 오픈소스 철학을 […]
Questions Remain Over Attacks Causing DrayTek Router Reboots
DrayTek has shared some clarifications regarding the recent attacks causing router reboots, but some questions remain unanswered. The post Questions Remain Over Attacks Causing DrayTek Router Reboots appeared first on SecurityWeek.
Lazarus Uses ClickFix Tactics in Fake Cryptocurrency Job Attacks
North Korea’s Lazarus hackers are using the ClickFix technique for malware deployment in fresh attacks targeting the cryptocurrency ecosystem. The post Lazarus Uses ClickFix Tactics in Fake Cryptocurrency Job Attacks appeared first on SecurityWeek.
Carrefour apuesta por la IA centrada en el usuario final: así es el modelo lanzado en España
Carrefour apuesta en firme por la inteligencia artificial (IA) con el propósito de capitanear la transformación digital del sector del retail. La multinacional francesa ha elegido España como sede del proyecto de IA que aspira a desplegar a lo largo y ancho de la geografía. En concreto, la compañía ha lanzado en sus oficinas en […]
What is S/4HANA? SAP’s latest ERP system explained
What is S/4HANA? S/4HANA is SAP’s latest iteration of its flagship enterprise resource planning (ERP) system. The successor to SAP ECC, S/4HANA is built on an in-memory database and is designed to enable real-time data processing and analysis for businesses. It is available both in a cloud-based SaaS and an on-premises version. The abbreviation S/4HANA […]
Onilsa busca, digitalización mediante, impulsar una construcción eficiente y sostenible
Onilsa, la compañía española que ejecuta proyectos para los sectores logístico, industrial y comercial, apuesta en firme por la digitalización como palanca para impulsar una construcción más eficiente y sostenible. En concreto, la constructora ha optado por implementar la solución de gestión de proyectos Arbentia Project Management sobre tecnología Microsoft con vistas a mejorar la […]
Case in point: taking stock of the CrowdStrike outages
Last summer, a faulty CrowdStrike software update took down millions of computers, caused billions in damages, and underscored that companies are still not able to manage third-party risks, or respond quickly and efficiently to disruptions. “It was an interesting case study of global cyber impact,” says Charles Clancy, CTO at Mitre. In response to the […]
Google Brings End-to-End Encrypted Emails to All Enterprise Gmail Users
Gmail now allows enterprise users to send end-to-end encrypted emails to colleagues, and will soon allow sending to any inbox. The post Google Brings End-to-End Encrypted Emails to All Enterprise Gmail Users appeared first on SecurityWeek.
우리도 있다! 매니지드 쿠버네티스 플랫폼 14종
쿠버네티스는 매우 강력하지만 매우 복잡하기도 하다. 이 때문에 많은 조직들이 자체 호스팅 솔루션을 버리고 관리형 쿠버네티스 플랫폼으로 이동하고 있다. 2021년 데이터독의 보고서에 따르면, 쿠버네티스 사용자의 거의 90%가 클라우드 관리형 서비스를 이용하고 있다. 주요 클라우드 하이퍼스케일러들 모두 자체 관리형 쿠버네티스 플랫폼을 보유하고 있습니다. 각각 아마존 엘락스틱쿠버네티스 서비스(EKS), 애저 쿠버네티스 서비스(AKS), 구글 쿠버네티스 엔진(GKE)이다. 그러나 이들은 시작일 […]
Chrome 135, Firefox 137 Patch High-Severity Vulnerabilities
Chrome 135 and Firefox 137 were released on Tuesday with fixes for several high-severity memory safety vulnerabilities. The post Chrome 135, Firefox 137 Patch High-Severity Vulnerabilities appeared first on SecurityWeek.
Equipos multigeneracionales, un reto más allá de la tecnología
El sector tecnológico es fundamentalmente joven. Con una fuerza de trabajo situada entre los 25 y 44 años en su mayoría y una edad promedio de 40 años, el grupo de mayores de 55 años es apenas el 7,5% del total de 661.445 personas que había empleadas en TI en España, según un informe de […]
비즈니스 멈춤 없는 보안을 향해··· CISO가 풀어야 할 과제들
사이버 사고, 특히 랜섬웨어 공격은 기업이 리스크와 복원력을 평가하는 방식에 큰 변화를 가져오고 있다. 그 결과, 기존에는 CIO 중심이었던 업무 연속성 관리가 점차 CISO의 업무로 이동하고 있다. IANS의 ‘2025 CISO 현황 보고서‘에 따르면, CISO는 비즈니스 연속성(Business Continuity, BC)과 서드파티 리스크 관리 등 비즈니스 리스크 전반을 아우르는 역할로 영역을 확대하고 있다. 보안 네트워크 및 컨설팅 기관 […]
유아이패스, AI 에이전트 기반 ‘테스트 클라우드’ 출시··· 소프트웨어 QA 역량 강화
이번에 새롭게 출시된 유아이패스 테스트 클라우드는 고급 AI를 활용하여 소프트웨어 테스트 접근 방식을 기반으로, 테스트 과정 전반에서 생산성과 효율성을 높이고 비용을 절감하는 것을 목표로 한다. 유아이패스는 이번 제품을 통해 기업 내 QA(품질보증) 부서의 에이전틱 테스팅 구현을 지원할 계획이다. 해당 솔루션은 테스트 전문가에게 ‘유아이패스 오토파일럿(UiPath Autopilot)’과 같은 AI 에이전트와 에이전트 빌더(Agent Builder)로 구축된 테스팅 에이전트를 제공해 […]
¿Recuerdas cuando los desarrolladores reinaban? El mercado de la codificación de software se debilita
Parece que fue ayer cuando los desarrolladores de software estaban en la cima del mundo y cualquiera con experiencia básica en codificación podía conseguir múltiples ofertas de trabajo. Sin embargo, esto fue hace cinco o seis años, y los desarrolladores ya no son los reyes del empleo en TI. Los títulos de trabajo como ingeniero […]
퀄컴, 베트남 빈AI의 생성형 AI 부문 ‘모비안AI’ 인수··· AI 솔루션 고도화 박차
빈AI는 르네사스 일렉트로닉스, 르노 등 글로벌 기업 출신 전문가들로 구성되어 글로벌 완성차 제조사(OEM)에 고성능, 확장형 솔루션을 제공하고 있다. 특히 운전자 모니터링 시스템과 음주 상태 측정기 등 자동차 산업에 특화된 AI 기술을 개발하는 솔루션 전문 기업으로 성장해왔다. 모비안AI는 빈AI 내에서 생성형 AI 개발을 전담하던 부서로, 이번 인수를 위해 ‘모비안AI JSC’라는 독립 법인으로 분리됐으며, 퀄컴은 이 법인을 […]
블로그 | 정치적 격동기에 IT 리더가 할 수 있는 역할
세계 경제는 이제 끊임없이 변화하는 가운데 극도로 정치화하고 있다. 미국 정부의 예산 구조를 비유적으로 이르는 오래된 표현이 있다. ‘미국 정부는 사실상 군대를 갖춘 보험 회사에 불과하다’라는 말이다. 오늘날에도 이런 표현이 사용되고 있음에도 불구하고, 최근 CNBC의 ‘스쿼크 박스(Squawk Box)’ 프로그램에서 3 명의 앵커들은 관세와 백악관/정부기관의 개입 등 미국 정치에 대해 언급하지 않고는 경제를 이야기할 수 없다고 […]
구글, 지메일에 종단간 암호화 도입··· “올해 말까지 모든 이메일 지원”
구글이 지메일에 새로운 종단간 암호화(E2EE) 기능을 도입했다. 사용자는 이제 구글조차 읽지 못하게 암호화된 이메일을 다른 지메일 사용자에게 보낼 수 있다. 구글은 올해 말까지 이 기능을 확장해 모든 사용자에게 암호화된 이메일을 보낼 수 있도록 할 예정이다. E2EE는 이메일 서버 간 전송 중 암호화(TLS)나 구글 데이터센터에 저장돼 있는 동안의 암호화 기능과는 다르다. E2EE는 사용자가 의도한 수신자만 해독하고 […]
완전 자율 주행 자동차가 관광 산업에도 영향··· 웨이모, ‘2025 관광 영향 보고서’ 발간
“웨이모의 모든 주행은 샌프란시스코만 지역에 경제적 이익을 창출하며, 방문객 수요와 관련된 경제적 생산은 거의 4,000만 달러에 이른다. 웨이모가 2024년 7월에 실시한 승객 설문 조사에 따르면, 설문에 참여 한 승객의 89%가 웨이모를 이용해 샌프란시스코 국제공항으로 이동하고자 했다.” 웨이모(Waymo)가 ‘2025년 관광 영향 보고서(2025 Tourism Impact Report)’를 통해, 완전 자율 주행 승차 공유 서비스인 ‘웨이모 원(Waymo One)’가 관광 […]
Microsoft Using AI to Uncover Critical Bootloader Vulnerabilities
Using the Security Copilot tool, Microsoft discovered 20 critical vulnerabilities in widely deployed open-source bootloaders. The post Microsoft Using AI to Uncover Critical Bootloader Vulnerabilities appeared first on SecurityWeek.
Hackers Could Unleash Chaos Through Backdoor in China-Made Robot Dogs
An undocumented remote access backdoor in the Unitree Go1 Robot Dog allows remote control over the tunnel network and use of the vision cameras to see through their eyes. The post Hackers Could Unleash Chaos Through Backdoor in China-Made Robot Dogs appeared first on SecurityWeek.
Modern app delivery requires a continuous approach to security
At the Tanzu Division of Broadcom, we focus on how our customers can get the most out of cloud native environments while protecting against the slew of new vulnerabilities and attacks targeting their critical business apps. As important as prevention is, reducing the time it takes to recover from a breach or other issues is […]
Hackers Looking for Vulnerable Palo Alto Networks GlobalProtect Portals
GreyNoise warns of a coordinated effort probing the internet for potentially vulnerable Palo Alto Networks GlobalProtect instances. The post Hackers Looking for Vulnerable Palo Alto Networks GlobalProtect Portals appeared first on SecurityWeek.
How DPDP Act will define data privacy in the digital-first world
In CIO’s 2024 Security Priorities study, 40% of tech leaders said one of their key priorities is strengthening the protection of confidential data. Cohesive, structured data is the fodder for sophisticated mathematical models that generates insights and recommendations for organizations to take decisions across the board, from operations to market trends. But with big data […]
Parfois se apoya en la inteligencia de datos para mejorar la experiencia de cliente
Con una presencia de más de 1.000 tiendas físicas en 67 países y una plataforma de ventas en línea en constante crecimiento, Parfois se ha convertido en una de las marcas portuguesas más grandes en el exigente mercado internacional de la moda. En un escenario en el que la digitalización y la innovación se perfilan […]
In turbulent political times, IT can be a difference maker
The always-evolving global economy has become hyper-politicized. Despite the old line that the US government is, in all actuality, little more than a military attached to an insurance company, the seldom-of-the-same-mind three anchors on CNBC’s Squawk Box recently stated that they can’t talk about the economy without talking about American politics — specifically tariffs and […]
Cómo la Ley de Protección de Datos Personales definirá la privacidad de los datos en el mundo digital
En el estudio Prioridades de seguridad para 2024 de CIO.com, el 40% de los líderes tecnológicos afirmó que una de sus prioridades clave es reforzar la protección de los datos confidenciales. Los datos cohesionados y estructurados son el alimento de los modelos matemáticos sofisticados que generan conocimientos y recomendaciones para que las organizaciones tomen decisiones […]
‘자율성’이 초래하는 낯선 위협··· AI 에이전트가 속으면?
AI 분야의 최신 슈퍼스타가 있다면 바로 AI 에이전트다. 모든 종류의 비즈니스 프로세스를 자동화할 가능성 때문이다. IDC 보고서에 따르면, 3년 안에 글로벌 2000대 기업 중 40%가 지식 업무를 자동화하기 위해 AI 에이전트를 사용할 전망이다. 성공적으로 구현될 경우 생산성을 두 배나 늘릴 수 있다는 분석도 있다. 가트너에 따르면 2028년이면 IT 운영 도구의 60%가 AI 에이전트를 품을 전망이다. […]
Remember when developers reigned supreme? The market for software coding goes soft
It seems like only yesterday when software developers were on top of the world, and anyone with basic coding experience could get multiple job offers. This yesterday, however, was five to six years ago, and developers are no longer the kings and queens of the IT employment hill. Job titles like data engineer, machine learning […]
Taming the cost of AI: Is FinOps the answer?
As artificial intelligence (AI) services, particularly generative AI (genAI), become increasingly integral to modern enterprises, establishing a robust financial operations (FinOps) strategy is essential. AI services require high resources like CPU/GPU and memory and hence cloud providers like Amazon AWS, Microsoft Azure and Google Cloud provide many AI services including features for genAI. When using […]
Building resilient and innovative security teams in the age of AI
The promised land of AI transformation poses a dilemma for security teams as the new technology brings both opportunities and yet more threat. Threat actors are already using AI to write malware, to find vulnerabilities, and to breach defences faster than ever. At the same time, machine learning is playing an ever-more important role in […]
El 75% de los bancos aumentará la inversión en tecnología de riesgos
La incertidumbre económica global, marcada por la subida de los tipos de interés, las tensiones geopolíticas y la inflación, está obligando al sector bancario a replantear sus estrategias de gestión de riesgos. En este contexto, un nuevo estudio realizado de manera conjunta por FT Longitude y SAS revela que el 75% de los bancos a […]
Download the Strategizing Data Analytics for AI Enterprise Spotlight
Download the April 2025 issue of the Enterprise Spotlight from the editors of CIO, Computerworld, CSO, InfoWorld, and Network World.
Ransomware Group Takes Credit for National Presto Industries Attack
A ransomware group has claimed responsibility for a March cyberattack on National Presto Industries subsidiary National Defense Corporation. The post Ransomware Group Takes Credit for National Presto Industries Attack appeared first on SecurityWeek.
Security Operations Firm ReliaQuest Raises $500M at $3.4B Valuation
ReliaQuest has announced a new growth funding round that brings the total raised by the firm to over $830 million. The post Security Operations Firm ReliaQuest Raises $500M at $3.4B Valuation appeared first on SecurityWeek.
CrushFTP Blames Security Firms for Fast Exploitation of Vulnerability
Shadowserver has started seeing exploitation attempts aimed at a CrushFTP vulnerability tracked as CVE-2025-2825 and CVE-2025-31161. The post CrushFTP Blames Security Firms for Fast Exploitation of Vulnerability appeared first on SecurityWeek.
Critical Vulnerability Found in Canon Printer Drivers
Microsoft’s offensive security team warned Canon about a critical code execution vulnerability in printer drivers. The post Critical Vulnerability Found in Canon Printer Drivers appeared first on SecurityWeek.
Apple Patches Recent Zero-Days in Older iPhones
Apple has released a hefty round of security updates for its desktop and mobile products, patching two recent zero-days in older iPhone models. The post Apple Patches Recent Zero-Days in Older iPhones appeared first on SecurityWeek.
Check Point Responds to Hacking Claims
Check Point has responded to a hacker’s claims of sensitive data theft, confirming an incident but saying that it had limited impact. The post Check Point Responds to Hacking Claims appeared first on SecurityWeek.
France’s Antitrust Watchdog Fines Apple for Problems With App Tracking Transparency
France’s antitrust watchdog fined Apple 150 million euros ($162 million) over a privacy feature protecting users from apps snooping on them. The post France’s Antitrust Watchdog Fines Apple for Problems With App Tracking Transparency appeared first on SecurityWeek.
X코드 없이도 맥OS·리눅스에서 스위프트 설치·관리 가능··· 애플, ‘스위프트리 1.0’ 공식 도입
스위프트리 1.0은 28일 정식 공개됐다. 스위프트리는 그동안 리눅스에서 스위프트를 사용하는 개발자들이 만든 커뮤니티 중심의 비공식 도구로 활용돼 왔지만, 이번 정식 버전 공개를 통해 애플이 직접 관리하는 공식 도구로 자리 잡게 됐다. 이제 이 프로젝트는 스위프트 공식 깃허브 조직에서 관리되며, 애플은 맥OS에서도 X코드 없이 스위프트를 설치할 수 있도록 지원을 확장했다. 스위프트리는 독립 실행형 스위프트 도구 체인을 […]