【シリコンバレー=中藤玲】米グーグルが提供するクラウドサービスで12日（日本時間13日）、障害が発生した。米西部時間午後2時23分（日本時間13日午前6時23分）の時点で、ほとんどの製品について「復旧を確認した」と報告した。残るいくつかのサービスも、じきに回復するという。障害は米西部時間午前10時51分（日本時間13日午前2時51分）、主に企業向けにネット経由で様々なシステムを提供する「グーグ

株式会社AIメディカルサービスが新しいクラウド型読影プラットフォーム『gastroBASE screening X』を発表。対策型胃がん・肺がん検診の効率化を目指す。

米半導体大手エヌビディアのジェンスン・フアン最高経営責任者（ＣＥＯ）は１１日、エヌビディアとしては初の産業用人工知能（ＡＩ）クラウドプラットフォームをドイツに構築すると明らかにした。ＡＩとロボット工学を組み合わせ、自動車大手ＢＭＷやメルセデス・ベンツなどの製品設計シミュレーションや物流管理などを支援する。

近年、クラウドサービスの普及に伴い、多くの企業がMicrosoft Azureをはじめとしたクラウドプラットフォームに依存しています。しかし、その便利さと引き換えに、新たなセキュリティリスクも浮上しています。特に注目すべきは、Azureの内蔵されている役割（ロール）の設定ミスや、APIの脆弱性に関連する問題です。こうした脆弱性は、外部からの攻撃者にとって絶好の侵入経路となり、企業の重要な情報や資産を危険にさらしています。 1. Azure役割の誤設定問題 Microsoft Azureには、多種多様な「役割」（ロール）が標準で用意されており、管理者や特定の操作を担当するユーザーに適切なアクセス権を付与するために設計されています。しかし、最近のセキュリティ研究によって、Azureの一部組み込みロールが設定ミスにより「過剰権限」を持つ状態になっていることが判明しました。 具体的には、必要最小限のアクセス権だけを付与すべきところ、誤って管理者レベルや広範な権限を持つロールが割り当てられ、これが内部の管理ミスや運用の不備を招いています。この状態では、通常の管理者権限を持つユーザーとほぼ同等の操作が可能となり、結果的に不正アクセスや権限の横取りのリスクを高めているのです。 2. Azure APIの新たな脆弱性 さらに、セキュリティ研究者はAzure API自体にも深刻な脆弱性を発見しました。この脆弱性を悪用することで、攻撃者はAzureの管理機能を不正に操作し、システムの制御権を奪うことが可能となる危険性があります。 この脆弱性の特長は、APIが本来のアクセス制御を回避し、一部の操作を認証なしに実行できる状態になっていた点です。このため、攻撃者は特殊なリクエストを送信するだけで、ポリシーや設定を改ざんしたり、悪意のあるコードを実行したりできてしまうわけです。 3. 企業や管理者に求められる対策 これらの問題を受けて、多くの専門家は企業の管理者に対して迅速な対策を呼びかけています。まず、Azureの役割設定を見直し、最小権限の原則を徹底することが重要です。不要な管理者権限を持つユーザーを排除し、定期的にアクセス権の見直しを行うべきです。 また、Azure APIの脆弱性については、Microsoftから提供されているセキュリティパッチやアップデートを早急に適用し、脆弱なAPIエンドポイントを封鎖する必要があります。加えて、多層的な防御策として、ネットワーク監視や異常検知の仕組みを導入し、不審なアクセスや操作を検知した際には速やかに対応できる体制を整えておきましょう。 4. 今後のクラウドセキュリティの展望 クラウドを中心としたITインフラが進化するにつれて、新たなセキュリティ対策も求められます。特に、脆弱性の早期発見と迅速な修正、そして設定の厳格化が重要です。Azureのような大規模なクラウドサービスでは、標準ロールの誤設定だけでなく、APIの脆弱性が企業のセキュリティラインを突破してしまう危険性があります。 そのため、企業はセキュリティ専門家と連携し、常に最新の脅威情報を把握しながら、システムを継続的に強化していく必要があります。クラウドセキュリティは一度設定したら終わりというものではなく、日々の監視と改善が欠かせません。 まとめ 今回のAzureにおけるロールの誤設定とAPIの脆弱性は、クラウド時代における企業の情報セキュリティの脆弱さを浮き彫りにしました。クラウドサービスは非常に便利である一方、その背後には目に見えないリスクも潜んでいます。管理者は常に最新の情報をもとにシステムを見直し、必要な対策を迅速に講じることが不可欠です。 皆さんも、自社のクラウド環境のアクセス権限やシステム設定を定期的に点検し、未然に安全策を講じる意識を持ちましょう。クラウドの安全運用は、企業の信用と資産を守る第一歩です。

Despite Oracle's denial, evidence confirms a data breach exposing customer security keys and credentials, raising GDPR concerns.

カーブジェン株式会社がライフサイエンス領域向けの統合プラットフォーム「CarbConnect®」を正式に展開。研究から事業利用まで幅広く活用できる環境を整備しました。

DolphinAIの『DolphinVoice』音声認識サービスが、Cloopenのクラウドプラットフォーム「SimpleConnect」に採用され、顧客体験の向上に寄与します。

調査会社のガートナージャパンは、「日本におけるクラウド・プラットフォームのハイプ・サイクル：2024年」を発表しました。 ハイプサイクルとは ガートナーのハイプサイクルは、技術の登場から安定までを5つのステージに分けて説明したものです。5つ...

ゼネックコミュニケーションが2025年のAWS Summit Japanに出展。新しいIoTプラットフォームやクラウド活用事例を紹介します。

【 #ITニュース 】地域金融機関のDXを支援するマルチクラウドプラットフォームが提供開始 #CodeZine

　株式会社Queueは1日、StreamlitやNext.jsで構築した社内向けAIアプリについて、セキュアな共有・運用を実現するクラウドプラットフォーム「Squadbase」を正式公開したと発表した。 　QueueではOSSフレームワーク「Morph」を開発し、AIアプリ開発の民主化に取り組んできたが、Morphを自社クラウド基盤にデプロイする過程で、フレームワークを問わず「安全に届け、継続的に改善する仕組み」が欠如していることに気付いたとして、AIアプリのデリバリーに特化したクラウドプラットフォームとして、Squadbaseを企画・開発したという。 　Squadbaseは、AIアプリの社内運用に特化したクラウドPaaS。StreamlitやNext.jsなど、主要AIアプリ／WebフレームワークをGitプッシュだけで本番運用できる。 　エンタープライズ標準のセキュリティとして、デフォルトでOIDC認証を有効化し、データ暗号化、TLS1.2通信を標準装備。アプリ単位のRBAC設定とログ機能により、厳格なアクセス管理を実現する。 　デプロイから180秒で実行・アクセスログの収集・可視化ダッシュボードを提供。アプリ内にコメントボックスを自動挿入し、現場のフィードバックを開発者へ共有できる。また、StreamlitもNext.jsも同じ手順でデプロイでき、開発チームがインフラ構築から解放される。 　今後は、収集したログをAIが解析し、リソース割り当てやプロンプト改善を自動提案する機能を、2025年内に搭載予定としている。 　Squadbaseの料金プランのうち、無料プランはアプリ5本、チームメンバー5人まで利用可能。有料プランは利用規模に応じた従量課金制。 Source link

Googleは、サイバーセキュリティ企業Wizを320億ドル（約4兆8000億円）で買収すると発表した。WizはAWSやAzureなどでも採用されており、買収完了後もマルチクラウド環境でのセキュリティ向上が図られるとしている。

New Relicは、AWSやAzure、Google Cloudなど複数のクラウドプラットフォームに対応しています。本記事では、New RelicとAzureを連携させる手順を、初めての方でも手順通りに進めば誰でも試せるようにスクリーンショットを交えて分かりやすく解説していきます。 公式ドキュメントはこちらになります。 さっそく始めていきましょう。New RelicでのIntegrationは「Integrations & Agents」から行います。検索窓から検索して「Microsoft Azure」を選択しましょう。 ステップ1：アプリを登録してIDを取得する まずはAzure側でNew Relic連携用のアプリを登録していきます。 Azure ポータルにサインインし、メニューから「Microsoft Entra ID」を選択します。 「管理」から「アプリの登録」 > 「新規登録」を選択します。 アプリケーションの登録を行います。次のように入力し、「登録」をクリックしてアプリケーションを作成します。 名前：NewRelic-Integrations （推奨） Redirect URI：Web サインオンURI： これで、NewRelic連携用アプリの作成は完了です。 後ほどのステップで、ここで表示されているアプリケーション（クライアント）IDとディレクトリ（テナント）IDの入力がNew Relic上で必要となりますので、控えておきましょう。 ステップ2: Azureでクライアントシークレットを作成する Azure で、先ほど作成したアプリケーションの下の「証明書またはシークレットの追加」を選択します。 「クライアントシークレット」の下にある「新しいクライアントシークレット」をクリックします。 シークレットの有効期限（最長2年）を選択し、「追加」をクリックします。 クライアントシークレットの有効期限が切れた場合、手順に従ってアプリケーションの詳細を更新してください。参考となる記事を載せておきます。 クライアントシークレットの「値」をコピーし、後で使用するために保存しておきます。 これでクライアントシークレットの作成は完了です。 ステップ3: サービスへの閲覧者権限付与 New Relicで各Azureサービスを監視するため、各Azureサービスに対して 閲覧者 権限を付与する必要があります。ガイドに従いながら、閲覧者 権限を付与していきましょう。 Azureサービスにある「サブスクリプション」を選択するか、検索窓で「サブスクリプション」と検索します。 New Relic で監視するサブスクリプションを選択します。 [アクセス制御 (IAM)] > [追加] > [ロールの割り当ての追加]を選択します。

NCCとダッソー・システムズが連携し、3DEXPERIENCEクラウドプラットフォームを導入。産業界への革新を加速する取り組みに迫ります。

日本ではKubernetesやCI/CDなどが幻滅期に、インダストリクラウドやインフラ自動化は過度な期待。「日本におけるクラウド・プラットフォームのハイプ・サイクル」2024年版発表 調査会社のガートナージャパンは、「日本におけるクラウド・プラットフォームのハイプ・サイクル：2024年」を発表しました。 ハイプサイクルと...

Open source alternative to AWS. Elastic compute, block storage (non replicated), firewall and load balancer, managed Postgres, K8s, AI inference, and IAM services. - ubicloud/ubicloud