ツツジ
セキュリティインシデント対応机上演習教材がIPAから公開された
IPA(独立行政法人情報処理推進機構)より、セキュリティインシデント対応机上演習教材が公開された。
机上演習用のシナリオもついている。
https://www.ipa.go.jp/security/sec-tools/ttx.html
ざっと中身を見てみたが、配布用の資料もついている。議論のポイントやサンプル回答(これは配布資料とは別)もついているので、答え合わせ的なこともできる。とても細かい作業を想定しているのではく、初動対応として何を目指すのか、エンジニアを対象というよりも、普通の人を対象にしている感じだった。個別ツールの話ではないので、研修教材としてはいいのではないかな。
「Excel」で2つ目のファイルを開くのが遅くなる問題あり
なんだかんだで作業効率への影響が大きい。
Microsoftで、下記の通り、「Excel」で2つ目のファイルを開くのが遅くなる問題があるそうだ。
Microsoft 365 Appsバージョン 2402 以降の Excel では、バージョン 2302 等の以前のバージョンと比較して、ふたつ目の Excel ファイルを開くまでの待ち時間が長くなる (ファイルを開くのが遅い) 場合があります。
https://officesupportjp.github.io/blog/cm889ij900000tw6ygk5y0dlo
これの対処はMicrosoftによると、
ふたつ目の Excel ファイルを開いた後に、ひとつ目の Excel ファイルを開いている Excel のウィンドウ上でマウスを動かすことで、ふたつ目の Excel ファイルを開く速度の改善が期待できます。
とのこと。
実際に実験してみたが、ファイルを開くのが遅い問題はある。何度か試してみたが、最初のExcelを選択して、マウスを動かすと早くなる。
昔、マウスのカーソルを円状に動かすとネットの読み込みが早くなるとかいうおまじないがあったっけ。それを思い出した。あのとき、効果があったのかどうかはわからない。待ち時間でやることないから、動かすとか、そんな話はあるが。
2025年、あけましておめでとうございます。
2024年はいろいろとあった。2025年は、どのような1年になるだろうか。いい一年になりますように。
今朝は初日の出にいいコンディションだったが、混雑で車を停めるスペースもなく諦めた。年々、初日の出を見る人が増えている気がする三番瀬だった。そんなわけで、今も咲いている葛飾八幡宮の十月桜の写真。
メモ:JPCERT/CCが確認したフィッシングサイトのリスト
JPCERT/CCが確認したフィッシングサイトのURLを整理して、GitHubで公開している。
CSVファイルで公開されているので、項目を加工してフィルタリングツールなどにも入れやすい。アレなサイトは載っていないけれど、危険なフィッシングサイトのリストはありがたい。
JPCERT/CCが確認したフィッシングサイトのURL
https://github.com/JPCERTCC/phishurl-list/?tab=readme-ov-file
Google WorkspaceのGeminiで情報が保護対象になっているかを見分ける方法
Geminiのプロンプトの入力欄に、鍵マーク(盾マーク)がついている場合には、Google Workspaceの保護対象になっている。
ベースになっているLLMは、Gemini 1.5 Flash モデル。(2024年12月5日現在)
Geminiへの問い合わせ後は、画面の下に、以下のような注意が表示され、保護されていることがわかるようになっている。
xxxxx のチャットはモデルのトレーニングには使用されません。Gemini は不正確な情報(人物に関する情報など)を表示することがあるため、生成された回答を再確認するようにしてください。Google Gemini(生成AI)の企業向けデータ保護の範囲が拡大するかも
まだ、不確定なところが多いけれど。Google Gemini(生成AI)の企業向けデータ保護の範囲が拡大し、Google Workspace Businessで、商用のデータ保護が追加されるようだ。
https://www.theverge.com/2024/9/24/24252934/google-workspace-gemini-ai-security-assistant
https://blog.google/products/google-cloud/gemini-at-work-2024
ただ、Google Workspace Business Standardのアカウントで使えるGeminiの「リリースの最新情報」を見ても、その記載はなし。有料のライセンスとは別だとは思うだが。そのうち、表示が変わるのだろうか。
WSUSが非推奨のステータスになった。
MicrosoftのWSUS(Windows Server Update Services)が非推奨になった。非推奨なので、新機能追加などの追加などは行われなくなる。だいたい非推奨になると、廃止されることになるので、廃止の準備段階ともいえる。
Windows Server 2025でも、WSUSのサービスは提供されるようなので、いきなり困ることはないはず。Windows11の次、近いうちにでるであろうWindows12は対応されるのだろうか、という懸念はあるけれど。
ただ、今後はWindows Updateの管理は、Intuneなどのクラウドサービスに移していけということなんだろう。もしくは、常に最新状態に保たれる前提で、パッチ管理は行わないというのもありかもしれない。
BitnamiでRedmineの単体インストールパッケージが提供されなくなっている
Windows用や、Linux用のRedmineの簡単インストールのパッケージを配布していたBitnamiで、インストール用のパッケージ配布がなくなっていた。コンテナイメージやRedmineのインストール済みのVMイメージについては、現在も配布されている。
パッケージが配布されていないので、BitnamiでのRedmineのバージョンアップができなくなった。試すだけならば、コンテナイメージやVMイメージでよいのだが、通常利用には向かない。残念だ。
Microsoft 365 Apps for businessでも、Copilot Chatのデータ保護が適用されるようになった
Microsoft 365の管理センターで、ユーザ割り当てのライセンスのところbに「Microsoft Copilot 向け商用データ保護」が追加されていた。
調べてみると、Copilotのデータ保護機能の対象範囲が拡大されており、Microsoft 365 Apps for businessも商用データ保護の対象になっていた。
実際にBingのCopilotにアクセスしてみると、保護済みを示す緑のマークがついており、データ保護されているようだ。ノートブックは、ログイン状態なので18,000字まで利用できる。WebもGPT4が利用できる。DALL-E3もCopilot Chatから使えるので画像生成もできる。
ただし、Copilot in WordなどのオフィスツールのCopilotについては、別ライセンスが必要なので、有効にはならない。そっちは、企業用のCopilotのライセンスを別途購入する必要がある。
参考:
https://japan.zdnet.com/article/35215422
https://learn.microsoft.com/ja-jp/microsoft-365-copilot/microsoft-365-copilot-privacy