RSS_Virtulization

The US Cybersecurity and Infrastructure Security Agency (CISA) has reaffirmed that it will pursue its mission to defend against all cyber threats to US critical infrastructure, including those from Russia, under the Trump administration. Reports have recently emerged of an internal memo sent to CISA staff members introducing new priorities for the agency. According to The Guardian, this directive included China but did not mention Russia. Additionally, an anonymous source told The Guardian that CISA…

A new phishing campaign leveraging the open-source Havoc command-and-control (C2) framework has been discovered. Attackers are using modified versions of Havoc Demon Agent alongside Microsoft Graph API to control infected systems through SharePoint. According to a new advisory by FortiGuard Labs, the campaign begins with a phishing email that includes an HTML attachment named “Documents.html.” The attachment contains a ClickFix attack – a social engineering tactic that deceives users into copying and executing a malicious PowerShell command. Once executed,…

Telecoms provider Vodafone is trialling new quantum-safe technology, designed to protect smartphone users from future quantum-enabled attacks while browsing the internet. The UK-based company revealed it has developed a new proof of concept using IBM Quantum Safe technology. This technology will be trialled on Vodafone’s mobile digital security service Secure Net, which provides protections against phishing, malware and identity thefts on Vodafone’s fixed and mobile networks. The proof of concept is also being supported by…

The UK’s privacy regulator has launched an investigation into TikTok, Reddit and Imgur after expressing concerns over the way the sites use children’s personal information. The Information Commissioner’s Office (ICO) revealed the news this morning, claiming that “recommender systems,” on the sites could lead to vulnerable youngsters being served inappropriate or harmful content.  In the case of Imgur and Reddit, the regulator is looking at how the platforms use children’s personal information and their use of…

“If I had to put an image out there, it’s one of being jointly yoked with the rest of the business. The CIO is one of the oxen put in to pull the cart and is directly aligned with the others,” he says. “IT is literally running together with the business; it’s a really tight partnership that’s different today versus that supplier of the past.” Old rule: Train workers on new technologiesNew rule: Help workers…

“We talk about how we can use those same experiences in those organizations to still be competitive with their white or more privileged peers, who don’t need organizations that are racially affirming, and still build a résumé that’s compelling,” says Austin. Additionally, Austin says they also guide low-income members who might be the first of their family to go to college and don’t have the same background as their peers. What these members typically do…

Ransomware actors have been observed exploiting a zero-day Bring Your Own Vulnerable Driver (BYOVD) flaw in Paragon Partition Manager. The CERT Coordination Center (CERT/CC) issued a security update on Friday revealing the news. It claimed Microsoft had spotted BYOVD attacks exploiting CVE-2025-0289, an insecure kernel resource access vulnerability in version 17 of Paragon Partition Manager’s BioNTdrv.sys driver. The exploit enabled them to achieve privilege escalation to system level, in order to execute further malicious code, the note…

Trayendo esta figura a España, se observa que su despliegue no es mayoritario. Según explica Iñigo Fernández, Senior Executive Director de Technology by PageGroup España, aún no es un perfil que se les demande. “Todavía es muy pronto”, señala. Al menos en el país, “no es un puesto que tengan muchísimas compañías hoy”. Sí que proyecta un incremento a futuro, equiparándolo con el caso del rol de CDO o Chief Data Officer, actualmente de obligada…

The evolution of artificial intelligence (AI) agents signals a profound transformation in how businesses operate. Unlike traditional AI models that process and respond to queries, Google defines that “Agents are autonomous and can act independently of human intervention.” At the same time, the World Economic Forum explains that an agent is “an entity that perceives its environment through sensors and acts on it through effectors.” AI agents have evolved from rule-based systems to advanced models…

現在の企業では、オンプレミスで活用してきた既存システムに加え、さまざまなクラウドサービスの利用拡大が進んでいる。このいわゆる「ハイブリッドIT環境」の普及は運用の複雑化をもたらしているのが実情だ。 中でも多くの企業を悩ませているのがプラットフォームの乱立である。キンドリルジャパン ストラテジックサービス本部 コンサルティング＆ソリューションデザイン事業部 Director Consult Partnerの條々しの氏は、「SaaSを含むさまざまな異なるクラウドサービスが部門ごとに導入され、管理やガバナンスが追い付かないといった課題が顕在化しています」と語る。 こうしたハイブリッドIT環境のもとでは、システムに障害が起こった際の対処も後手を踏みがちだ。あちこちに散在したプラットフォームが複雑に連携しあっているため、問題の原因がどこにあるのか特定が困難で、影響が及ぶ範囲もわからない。必然的にダウンタイムが長引き、事業継続に深刻なリスクをもたらすことになってしまう。 混乱が起こる背景には、ハイブリットIT環境の運用にあたる組織体制の問題も浮かび上がってくる。 「障害がどこで起こっているのかを特定するためには、オンプレミスおよびクラウドのインフラ、アプリケーション、それらをつなぐネットワークまで、すべてのレイヤーをエンドツーエンドで可視化しなければなりませんが、その基本的な仕組みや体制が実現できていません。各レイヤーがそれぞれ縦割りのチームで運用されているため、有機的な連携がとれないのです。そもそも情報システム部門の人材が慢性的に不足しており、各レイヤーの運用チーム自体が成り立っていないケースも散見されます」（條々氏） 一方、その間にもオンプレミスで運用しているレガシーシステムの老朽化もどんどん進んでいく。そこでクラウド移行を含めたモダナイズを検討することになるのだが、実際に着手した多くの企業が当初の想定を大幅に超えるコストや、プロジェクトの長期化といった問題に直面するのが現実だ。キンドリルによれば、「モダナイゼーションに取り組む企業の約70％がROI目標を達成できていない」という調査結果もある。 Right Workload / Right Place / Right Paceに基づく戦略を策定 上述のようなハイブリッドITに関する課題を解決し、あるべきモダナイゼーションを実現していくためには、どんな取り組みが求められるのだろうか。 「モダナイゼーションを推進していく上では、システムの運用改善によって実現できるものと、インフラやアプリケーションを刷新しなければ実現できないものの2つの側面からの検討が必要です。さらに運用についても、自動化や可視化の仕組みによって短期的に実現を目指すものと、運用プロセスや体制を抜本的に変革していく中長期的な取り組みに分かれます。こうした多角的な観点に基づいて、計画的かつ段階的なアプローチを展開することが重要です」（條々氏） この考え方に基づいてキンドリルが提唱しているのが、「Right Workload / Right Place / Right Pace」というキーワードである。要するに「適切なワークロードを、適切なプラットフォームに、適切なタイミングで移行する」ことを目指す。 「運用に求められる特性は企業ごとやシステムごとに異なります。利用形態だけでなく、法規制や業界ガイドライン、社内ルールなどの観点からも、当該システムのプラットフォームがクラウド向きなのか、そうでないのかを見極めておく必要があります。また、クラウドに移行するにしても、どのシステムから順に行っていくのか優先度を決めておかなければなりません」（條々氏） 例えばメインフレームの移行に際して大きな困難が予想される場合、まずはフロント部分のWebアプリケーションのみを移行してオンプレミスと連携させるといった方針を取る。逆にメインフレームそのものの拡張性に限界を感じており、最新技術を取り入れたビジネス活用ができるようにしたいのであれば、クラウドネイティブなシステムへの再構築を目指すことになるだろう。 このように企業ごとの経営課題に沿った形でRight Workload / Right Place / Right Paceの方針を固めた上で、モダナイゼーションに臨まなければならない。 「Run and Transform」を導き出したキンドリル自身の実体験 具体的にどうやって企業ごとに最適なモダナイゼーション戦略を立案していくのか。そこに向けてキンドリルは「Run and Transform」という方法論を提示している。 まずは「現状の把握と課題の整理（アセスメント/課題の可視化）」を行い、次に「目的の明確化、戦略策定（ビジネス目標との連携）」を行う。その上でモダナイゼーションを図るシステムの「デザインと構想」を描き、「段階的な実装（標準化や自動化の適用）」を行う。さらに移行が完了した後も「継続的な改善（可観測性の向上とそれに基づいた改善）」を繰り返す。この一連のプロセスをシステムを稼働させながら実現していくのがRun and Transformである。 キンドリルがこの方法論を導き出すにいたった背景にあるのは、自らが全面的なシステム移行を成し遂げてきた「カスタマーゼロ」と呼ぶ自社の事例である。 2021年にIBMから独立したキンドリルは、分社化に際してIBMとの間で「移行期間中のサービス提供に関する契約（TSA）」を締結したが、すべてのプラットフォームとアプリケーションの使用を終了する期限が2023年11月と定められた。 通常であれば安全策をとって、これまで使ってきたものとほぼ同じインフラやシステムを導入するところだろう。しかしキンドリルは、あえてその道を選ばなかった。現行のシステムでは、「約9万人のスタートアップ」を自称する最新の組織のあり方に対応できないと考えたからだ。そこで「データ中心」「プラットフォームファースト」「クラウドベース」「自動化主導」「ゼロトラスト」を軸とするプリンシプル（原則）を掲げ、より無駄のない、モダンで安全なIT環境に切り替えることを目指したのである。 非常に大きなチャレンジではあったが、結果としてわずか2年間という短期間の中でレガシーシステムのモダナイゼーションを成し遂げることができた。 具体的にはIBM時代に1800本以上あったオンプレミスのアプリケーションは360本以下となり、さらに現在では300本以下にまで削減されている。同様に合計435本あった人事・購買・請求発注関連のアプリケーションをSAPとWorkdayの2つのプラットフォームに統合、65本以上あったコラボレーションアプリケーションを1つのMicrosoft 365プラットフォームに統合、68あったデータウェアハウスを1つのデータプラットフォームに集約、17あったID管理システムを1つに統合するといった成果を上げている。 「散在していたシステムの徹底したシンプル化と並行し、社内カルチャーの変革および社員全員のマインドチェンジに取り組んできたのも大きなポイントです。Run and Transformに基づくモダナイゼーションを推進しようとするお客様に対して、私たちはこの実体験を通じて培ってきたノウハウと知見をあわせて提供します」（條々氏） コンサルティングとマネージドサービスの両輪でモダナイゼーションを支援 キンドリルが提供するモダナイゼーションのソリューションは、上流工程のコンサルティングとマネージドサービスの大きく2つの要素で構成されており、機敏かつ継続的なハイブリッドIT環境の変革を支援する。 「コンサルティングのチームはRun and Transformの方法論において、『現状の把握と課題の整理』『目的の明確化、戦略策定』『デザイン/構想と段階的な実装』までのプロセスを主に担当し、その後の『継続的な改善』をマネージドサービスのチームに引き継ぎながら実施していくのが基本的な形となります。この2つのチームのお互いのメンバーが常に連携・連動しながら、お客様ごとの経営目標に沿ったモダナイゼーションを実現していきます」（條々氏） そしてこの過程で効果的に活用するのが、AIオペレーションサービス（AIOps）を主要機能とする「Kyndryl Bridge」だ。このプラットフォームを活用することで、ハイブリッドIT環境で運用しているIT資産全体を一元的に把握できるほか、すべてのシステムのパフォーマンスを確認したり、機能停止を防いだりすることが可能となる。 「ハイブリッドIT環境を運用するにあたって、お客様はこれまで多くの人手をかけてきました。そんな課題の根幹にあった煩雑なオペレーションを徹底的に自動化し、人間が関わるのは本当にコアな業務のみに抑えるのが Kyndryl Bridgeの狙いです。1つのダッシュボードにすべての情報が集約され、さらにAIOpsによってこれからどんな事象が起こるのかを予測するとともに、どういった対処を行うべきなのかアドバイスもあわせて提示されるため、極端に言えば人間は最終判断を行うだけで済みます。そんなハイブリッドIT環境運用の世界観をKyndryl Bridgeで実現していきます」（條々氏） 企業におけるシステム運用は、それ自体が目的ではなく手段である。ビジネス目標を達成するためには、オンプレミスのトラディショナルなIT資産とパブリッククラウドをシームレスに統合した統制管理を、最適かつ効率的に行えるようにすることが重要だ。キンドリルは、そんなモダナイゼーションのゴールイメージを共に描きつつ、あるべきハイブリッドIT環境を実現していく上でのベストなパートナーとなるだろう。 関連サイト：ハイブリッドITへの実用的なアプローチでイノベーションを実現Kyndryl Consultとは？ Source link