日本通運はなぜアクセンチュアを訴えた? 124億円訴訟から学ぶべきこと/不思議な脆弱性[連載&事例記事]


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━……‥‥・・
【ITmedia エンタープライズ メール金曜版:連載&事例記事】2024.11.08
━━━━━━━━━━━━━━━━━━━━━
http://www.itmedia.co.jp/enterprise/subtop/archive/

ITmedia エンタープライズ&ニュースメール金曜版では、現在実施中の連載や導入
事例記事、特集関連の記事などを紹介します。

==PR------------------------------------------------------------------------
★★情シス担当者様必見!AWS運用セミナー@AWS社★★
〜スペシャリストから学ぶサイバー攻撃へのWebセキュリティ対策〜
AWSの運用で重視するべきWebアプリケーションの脅威への対策、
AWS WAFやAWSエッジサービスの最新情報、AWS WAFマネージド
サービスの活用ポイントを解説。AWSのオフィスでの開催&懇親会付き!

●日時:2024年11月13日(水)15:00〜17:00
●場所:AWS 目黒セントラルスクエア(目黒駅より2分)
●費用:無料
●申込: https://rd.itmedia.co.jp/7Kdd
--------------------------------------------------------------------------==

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋新着連載&事例記事 Pick Up(2024/11/01〜2024/11/07)
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛

◆CIO Dive
ユナイテッド航空はなぜ早期復旧できたのか? 思いがけず奏功した「ある機能」
https://rd.itmedia.co.jp/7KAw
ユナイテッド航空はなぜ、世界的に発生したシステム障害からいち早く復旧できたの
か。実はシステム障害対応とは別の目的で導入した「ある機能」が復旧に役立ったと
いうが、それは何か。

◆“セキュリティの民主化”は実現可能か?
ウィズセキュアの事業戦略から読み解く現状の課題
https://rd.itmedia.co.jp/7KAx
中堅・中小企業のセキュリティ強化が喫緊の課題となる今、専任担当者不在の企業が
これを実現するにはどうすればいいのか。ウィズセキュアがパートナー向けイベント
で事業戦略を交えて、解決策を提示した。

◆Weekly Memo
富士通とNECの最新受注状況から探る 「国内IT需要の行方とリスク」
https://rd.itmedia.co.jp/7KAu
DX特需・AI特需に沸くIT業界。今後の国内IT需要におけるリスクとは何か。富士通と
NECの2024年度第2四半期決算の受注状況から探る。

◆キーマンズネット まとめ読みeBook
ここまで変わったRPAのトレンド 生成AI時代の“業務自動化の現在地”
https://rd.itmedia.co.jp/7KAz
生成AI時代でも、RPAユーザーが求めているのは「×AI」なのか、それとも――。
キーマンズネットの最新調査から、業務自動化の現在地に迫る。

◆半径300メートルのIT
知っているようで意外と知らない? “脆弱性管理”の解像度を上げよう
https://rd.itmedia.co.jp/7KAv
脆弱性管理の重要性については皆さん理解しているかと思いますが、これをどう進め
ればいいのか高い解像度を持って実行できている企業は多くない気がします。こうし
た中、待望のドキュメントが登場したので紹介します。

◆日本独特の商習慣が招いた「124億円の訴訟」
日本通運はなぜアクセンチュアを訴えたのか?
IT部門が「124億円の訴訟」から学ぶべきこと
https://rd.itmedia.co.jp/7KAy
基幹システムの開発をめぐって、日本通運がアクセンチュアを訴えた件から、ユー
ザー企業は何を学ぶべきか。SIer側からシステム開発に携わってきた筆者が「日本独
特の商習慣が招いたトラブル」を考察する。

◆月間セキュリティニュース
イセトーのランサムウェア被害、その侵入経路は?【セキュリティニュースまとめ】
https://rd.itmedia.co.jp/7KAt
2024年10月は、VMware製品に関する脆弱性情報や新たなマルウェア、イセトーのラン
サムウェアの被害報告書の公開など多くのニュースが公開された。話題になったニ
ュースをあらためて振り返ろう。

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋担当者より
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
Oktaが同社サービスに脆弱(ぜいじゃく)性があったと発表しました。認証を回避で
きる脆弱性なので大いに問題なのですが、その内容がちょっと不思議です。

「ユーザー名が52文字以上だと、一定の条件でパスワード入力を回避できる」

52文字という数字にどんな意味があるのでしょうか。実は技術的に考えるとその原因
を推測できるようなので、セキュリティに詳しい方々はクイズとして考えてみても面
白いでしょう。

技術というのはたまに不思議なバグを引き起こすことがあります。似たようなエピ
ソードとしては「バニラアイスを買ったときだけエンストするゼネラルモーターズ
車」があります。

実装段階で気付くのは難しいでしょうから、やはりテストが大事です。

                             (編集部 谷井)

==TechTarget [PR]-----------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・
★TechTargetジャパンのお薦めバックナンバーをピックアップしてお知らせします。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・

■ PowerPoint×Copilotで「プレゼン資料作り」はこれだけ変わる
https://rd.itmedia.co.jp/7IXw

■ 「Hyper-V」はどう変わる? あの機能で“VMware代替”もより現実的に
https://rd.itmedia.co.jp/7IXY

■ Copilotが危ない? 生成AIから「認証情報が盗まれる」手口が明らかに
https://rd.itmedia.co.jp/7IY1

■ HDDは“あれ”で壊れる――劣化でも衝撃でもない「謎の原因」
https://rd.itmedia.co.jp/7IXG

■ RPAを無意味にする「次世代型RPA」は本当に使えるのか?
https://rd.itmedia.co.jp/7IXA

--------------------------------------------------------------------------==