みなさん、こんにちは! タカハシ(@ntakahashi0505)です。
今週のWork&Techニュース 2025/02/28版をお送りします!
ワークとテックの主なニュースをざっとチェックし時流をつかんでいただくことができますよ。
今回は情報セキュリティ対策の実態から最新AI技術の動向まで、今週のワークとテクノロジーのニュースをお届けします。
では、行ってみましょう!
中小企業の半数が「セキュリティは不必要」 IPA調査で分かった”マズイ現実”
独立行政法人情報処理推進機構(IPA)が発表した「2024年度中小企業における情報セキュリティ対策の実態調査」によると、中小企業の約6割が過去3期にわたりセキュリティ対策投資を実施していたいことがわかりました。
その理由として「必要性を感じていない」(44.3%)、「費用対効果が見えない」(24.2%)、「コストがかかりすぎる」(21.7%)と回答。
サイバーインシデントが発生した企業における被害額の平均は73万円(うち9.4%は100万円以上)、不正アクセスの被害を受けた企業のうち、約5割が「脆弱性(セキュリティパッチの未適用など)を突かれた」と回答し、「ID・パスワードをだまし取られた」(36.8%)も多かったとのこと。
それにもかかわらず、多くの中小企業が対策を後回しにしている現状が浮き彫りになっています。
一昔前、クラウドの導入が進まない理由で最も使われていたものが「セキュリティ」だったのを思い出します。
クラウド導入などせず、いったんインターネットにつなげて仕事をするのであれば、一定のセキュリティに関する知識、対策は必要です。必要性がわからないのはもってのほか…なんですけどね。
経産省が提供している「サイバーセキュリティお助け隊サービス」は安価で効果的だという声もあるので、中小企業の経営者のみなさん、知識やお金が不足しているのであれば、こういったものを検討してみてはいかがでしょうか?
イーロン・マスク氏”肝いり”のGrok 3 AI企業が早速ジェイルブレークに成功
イーロン・マスク氏が率いるAI企業xAIが開発した最新モデル「Grok 3」がリリース直後にセキュリティの脆弱性を指摘されました。
いくつかのセキュリティ企業が行った調査によると、Grok 3は複数のジェイルブレーク(脱獄)手法に対して脆弱であり、危険な指示や内部情報を漏洩する可能性があることが判明しました。特定の手法を用いることで、爆弾の作り方やシステムプロンプトといった情報を引き出すことができたと報告されています。
これにより、Grok 3の安全性に対する懸念が高まっています。
Grok 3はOpenAIやGoogleなどの競合モデルに対抗するものとして登場しました。その推論能力や処理速度性能もさることながら、Deep Searchなどの機能も現在無料で使えると話題になっています。
しかし、今回問題となったジェイルブレークとは、AIモデルに意図された安全性や倫理的な制約を回避させ、不適切または危険な応答を引き出す手法です。
xAIが掲げる「最大限真実を追求するAI」という開発方針があります。この方針は自由度の高い応答生成を目指す一方で、安全性や倫理的配慮が軽視される可能性があります。性能が良いからといって、このスタンスで開発されているAIを良しとするか、ユーザーとしては考えなくてはいけませんね。
Perplexity、独自Webブラウザ「Comet」発表 「エージェント検索用ブラウザ」
AI検索エンジン「Perplexity」を開発する米Perplexityが、新たなWebブラウザ「Comet(コメット)」を発表しました。
このブラウザは「エージェント検索用」とされ、高度なAI機能を統合した次世代型の検索体験を提供することを目指しています。リリース日は未定ですが、現在ウェイティングリストへの登録が可能です。
Cometは、ユーザーが自然言語で指示を出し、情報収集やタスク実行をAIが自動で行う「対話型検索」を特徴としています。これにより、従来のブラウザとは異なる効率的なオンライン体験が期待されています。
AIを中心にあちこちでせめぎあいが起きています。今回はブラウザ分野での新たな展開です。
現在のブラウザ市場はGoogle ChromeやSafariなどが主流となっています。一時期、MicrosoftがBing(現在はCopilot)をEdgeに標準搭載し、その牙城を崩そうとしていたのを思い出します。
Googleは検索結果にAI Overviewを表示するという流れがありますが、僕自身はGoogle検索をあまり使わなくなってきました。調べ物はAIが中心になってきています。地図や画像検索は今でも使いますが。
Cometの使い勝手は操作性次第なので、リリースされたら実際に使ってみたいですね。
SMSを使った二要素認証、Googleが廃止へ–なぜ?「実は安全ではない」が業界の常識
Googleは、Gmailの二要素認証(2FA)におけるSMSコードの利用を廃止し、QRコードを使用した新しい認証方法に移行することを発表しました。この変更は、SMS認証が抱えるセキュリティ上の脆弱性を解消するための措置です。
従来のSMSコードは、フィッシングやSIMスワッピング攻撃によって悪用されるリスクが指摘されており、これによりユーザーアカウントが不正アクセスされる可能性がありました。
また、Googleはパスキーや専用の認証アプリなど、より安全な認証手段への移行も進めています。今回の決定は、他企業でも同様の動きが見られる中での重要な一歩とされています。
フィッシング攻撃では、送信者を詐称したメールやSMSを送りつけ、貼り付けたリンクをクリックさせて偽のホームページに誘導します。ユーザーがだまされてSMSコードを提供してしまうケースが多く見られます。
一方でSIMスワッピングでは、攻撃者が通信事業者を操作して被害者の電話番号を自分のSIMカードに移し替え、不正アクセスを行います。
Googleが導入するQRコードベースの認証方法は、ユーザーがスマートフォンで直接QRコードをスキャンすることで認証を完了させる仕組みです。これにより、SMSコードそのものが不要となり、不正利用のリスクが大幅に低減されることが期待されています。
OpenAI、ChatGPTの「deep research」を全有料プランで利用可能に 機能強化も
OpenAIは、ChatGPTの新機能「deep research」を全ての有料プランユーザーに提供開始しました。
この機能は、これまで月額200ドル(約3.5万円)のProプラン限定でしたが、月額20ドル(約3,500円)のPlusプランやTeam、Edu、Enterpriseプランでも利用可能となります。ただし、利用回数はPlusなどでは月10回に制限されます(Proプランは120回まで)。
大きく話題になっていたOpen AIのdeep researchがいよいよ、Plusプランで使用可能になりました。
「deep research」は、インターネット上の情報を検索・分析し、包括的な調査レポートを作成するAIエージェントです。ユーザーが質問を入力すると、数百のオンラインソースを基に詳細なレポートを生成します。
一般ユーザーにとって月額200ドルはなかなかハードルが高いので、この価格引き下げはとてもありがたいですね。
Geminiではもともと使えていた機能ですが、PerplexityやGrok 3などでもdeep researchと同様の機能が登場して、低価格もしくは無料で使えるようになってきています。
なお、月ごとの利用回数制限もあるためうまい使い方をする必要がありますね。
まとめ
以上、今週のWork&Techニュースをお送りしました!
引き続き、みなさんがいきいきと学び・働くためのヒントをお届けしていきます。次回をお楽しみに!
この話を耳から聴きたい方はこちらからどうぞ!
