#セキュリティ
社内プロンプトインジェクションという生成系AIリスク
生成系AI(GAI:Generative AI)が非常に面白いだけでなく、業務にも役立つことが徐々に認識されてきています。以下では、生成系AIならではの特性と、それを活用する三井化学株式会社の事例を取り上げました。
生成系AIの業務導入事例が増えている一方、利用による情報漏洩リスクも指摘されています。そこで単純に利用禁止にすると活用を進める他社/他者に「取り残されるリスク」になるため、両方を解消
パスワード定期変更問題の現在地
PPAPと並んで「セキュリティの旧習」と名指しされるのは、きっと「パスワードの定期変更」でしょう。これは2003年に米国立標準技術研究所(NIST)が発行した「SP800-63」にも盛り込まれたルールだったものの、2017年版である「SP800-63-3」ではするべきではないこととされました。
2018年3月には総務省が、同4月にはMicrosoftが同じ旨の発信をしています。しかし当時の報の中
クラウドのコアコンセプトと偽物のクラウド
SalesforceのCRM、GoogleのGMailとGoogle Map、AWSのS3とEC2といった当時広まりつつある何か新しい潮流について、エリック・シュミット氏が「クラウドコンピューティング」と呼んだのが2006年、NISTと呼ばれる米国立標準技術研究所が「The NIST Definition of Cloud Computing(NISTによるクラウドコンピューティングの定義)」を公
もっとみる