Masa@NodeX

📣 NODE X - プレシリーズA資金調達を実施し累計8.3億円を調達！📣 #IoT, #セキュリティ, #ゼロトラスト, #資金調達, #NodeX

Elon Muskはなぜ他の誰にも成し遂げられないことを次々と実現できるのか。David SenraとEric Jorgensonの対談で、彼の思考プロセスを深く掘り下げたエピソードが面白かった。 1. ビジネスモデルより先に、誰も解こうとしていない問題を見つける ‍Elon Musk氏は「最もリスク調整後リターンの高い事業はどれか」という視点で起業しません。彼の言葉を借りれば「私はリスク調整後リターンを基準に会社を作らない。起きるべきことを見つけて、それを実現しようとするだけだ」。誰も取り組んでいないユニークな問題を追うことが、むしろ成功確率を高める——これがJorgenson氏が伝える逆説だ。コモディティ化した市場に参入するのではなく、人類に新たな能力を付加することになるからです。それがElon Musk氏を宇宙へ向かわせ（「宇宙に挑むほど狂った人間がいないなら、自分がその会社を作るしかない」）、電気自動車へと向かわせました。 起業家への問いはシンプルです。「自分が世界に存在してほしいと思う、本当に役立つものは何か？」 2. 文明の制約はお金ではなく、優秀なエンジニアだ ‍Elon Musk氏が繰り返し語るのは、本当に優れたエンジニアこそが自社と文明全体の根本的なボトルネックだということです。資金は十分ある。足りないのは卓越したエンジニアリングの才能だ、と。 採用プロセスにもそれが表れています。具体的かつ困難な技術的問題を自分自身で解決した経験を探し、詳細な質問で真偽を確かめる。Elon Musk氏自身の深い技術知識があるため、はったりはすぐに見抜かれます。若く実績のないエンジニアを積極的に採用し「驚くほどの責任と権限」を与え、結果を出した者は戦時中の飛び級昇進のように素早く引き上げる。 3. 卓越さとは痛みに耐える力のこと。Elon Musk氏にルーティンはない ‍地球上で最も生産性の高い人物は、瞑想もジャーナリングも朝のルーティンも一切やっていない。Jorgenson氏が伝えるのはそういう事実です。Elon Musk氏は起きたらスマートフォンを手に取り「戦闘状態」に入る。精神的な苦しさへの処方箋もシンプルです。「自分がやっていることを本当に大切にして、痛みを受け入れる」。 Teslaの生産地獄の3年間、彼は工場の会議室の外の床で眠り続けました。苦しんでいる社員たちが、自分のCEOも同じ状況に耐えているのを見られるようにするためです。当時の妻Talulah Riley氏は、夜中に悲鳴を上げながら嘔吐して目覚める姿を証言しています。「正気の限界まで働いた」という言葉は比喩ではありません。 4. 退路を断つ。追い詰められたとき、人は別次元のパフォーマンスを発揮する ‍Elon Musk氏は、TeslaとSpaceXに前の事業で得た2億ドルの全財産を投じました。誰かに出資を求める前に、自分のお金をすべて賭けた。すでに一世代分の富を築いた後で、ゼロに戻り社会的な恥辱を受けるリスクを取ったのです。 Jorgenson氏の解釈では、これは使命への狂信的な献身から来ています。人類を別の惑星に届けることが意識の存続を左右するなら、お金と安楽を失うリスクは当然の代償だということです。 この原則はあらゆるレベルに当てはまります。PayPal構築時、Elon Musk氏は感謝祭の土曜日を初ローンチ日に設定し、チーム全員の出社を求めました。Jeff Bezos氏の言葉が本質を突いています。「プランBはプランAを成功させることだ」。 5. 5ステップのアルゴリズム。最も繰り返され、最も重要なフレームワーク ‍Elon Musk氏はこのアルゴリズムを会議で繰り返しすぎるあまり、出席者が次に何を言うか予測できるほどです。5つのステップはこの通り。 ①要件を疑い、より簡素にする ②削除する、削除する、削除する ③シンプルにし、最適化する ④サイクルタイムを加速する ⑤自動化する 重要なのは、この順番通りに実行しなければならないことです。Elon Musk氏自身、逆順で進めてしまったと認めています。削除すべきプロセスをまるごと自動化してしまった、という失敗がありました。最初の2ステップで価値の約80%が生まれる。残りの3つ（シンプル化・加速・自動化）は、ほとんどのエンジニアが自然に飛びついてしまうものですが、「そもそもこれは必要か」を問う難しい上流の作業をスキップした結果でもあります。 6. すべての要件を疑い、担当者の名前を一人添えよ ‍アルゴリズムの第1ステップには多くのエピソードが伴います。SpaceXでは、NASAの要件に高価な航空宇宙サプライヤーの「オムニラッチ」が指定されていました。チームがその要件を疑った結果、本来の機能要件ははるかにシンプルだとわかり、McMaster-Carrで2桁安い汎用部品に置き換えることができました。 Elon Musk氏の主張は明確です。要件には必ず特定の個人名を添えること。「法務部からの要件」ではなく「法務部のJanからの要件」とすることで、Janのところへ行って理由を確認できるようにする。実際、会社を退職したインターンが作った要件や、元の部署でさえ誰も同意していなかった要件が見つかることは珍しくありませんでした。 7. 10%を戻さなければならなくなるまで削る。それが十分に削った証拠だ ‍Elon Musk氏の削減指示は、小さく速い失敗を設計するためのものです。「削除したものの10%を戻さないなら、まだ削り方が足りない」。Raptorエンジンが複雑な塊からエレガントなシンプルさへと変貌した過程がその象徴です。 Teslaでは、ある部品を持ち上げて次のロボットに渡し、それが回転して3台目に渡す、という無意味な連鎖を発見した後、生産ラインから数百台のロボットを撤去しました。処分を急ぐため、工場の壁まで壊しました。 最も有名な削除の事例はギガキャスティングの決断です。安価で信頼性が高くスケーラブルなおもちゃの車にインスピレーションを受け、Model 3のボディの前3分の1と後3分の1を単一パーツとして鋳造することを決めた。世界で6社あるキャスティング機メーカーのうち5社がNoと言い、1社が「maybe」と答えた。Elon Musk氏はその「maybe」を「yes」と受け取りました。 8. 会議や意見ではなく、現実を検証ツールとして使う ‍Elon Musk氏が実行の核心に置くのは真実の追求です。「希望的観測は多くの間違いを引き起こす。物事が真実かどうかを問わなければならない」。「あなたの信念がロケットの軌道投入と矛盾しているなら、ロケットは軌道に乗らない。物理学は厳しい審判者だ」。 バッテリーパックのある部品について2つのTeslaチームが対立したとき（一方は防音用、もう一方は防火用と主張）、Elon Musk氏の解決策は単純でした。車内にマイクを設置してテストする。誰も違いを識別できず、その部品は6時間後に削除されました。 生産ラインは加速し、数千万ドル規模の価値が生まれた可能性があります。Jorgenson氏はこの点を、Naval Ravikant氏がDavid Deutsch氏の認識論を解釈したフレームと結びつけています。企業の目標は現実と対話することで新たな知識を発見し、それをプロダクトに具現化することだ、と。 9. 垂直統合は哲学ではなく、スピードの必然だ ‍Elon Musk氏が垂直統合を選んだのはイデオロギーからではありません。「レガシーのサプライチェーンに依存すれば、そのスピード・コスト・技術という制約をそのまま引き継ぐことになる。私たちが動くべきペースは、サプライチェーンが動けるペースよりもはるかに速かった」。 初期のロケットコストを分析したところ、コストの98%は原材料ではなく、それぞれが利益を上乗せする下請け業者の多重構造にありました。従来の航空宇宙サプライチェーンでは、実際に金属を切りはじめる前に5社を経由していた。Teslaも今や自社サプライチェーンの内製化を進めており、リチウム精製所の立ち上げや独自チップの製造をはじめています。それがボトルネックになったからです。 10. Starlinkの大転換。狂気的な緊迫感で適用した事例 ‍Starlinkのコストが必要水準の10倍、生産量が必要量の10分の1という桁違いのズレが生じていたとき、Elon Musk氏はこれをボトルネックと断定しました。衛星の設計経験がないロケット科学者のMark Juncosa氏と信頼できるエンジニアチームをSeattleに送り込み、Starlink経営陣全員を解雇。 ウォールームを設置し、第一原理から衛星を再設計しました。すべての要件を「なぜ？なぜ？なぜ？」と問い続けた。衛星設計の未経験者たちが数ヶ月で2桁の改善を達成したのです。今日のStarlinkが独立した事業体であれば、数百億ドルの価値を持つでしょう。 11. 制約の制約の制約を特定せよ ‍「槍の穂先」の原則とは、極めて具体的なレベルまで掘り下げることを意味します。xAIがコンピューティングインフラを必要とし「2年かかる」と言われたとき、Elon Musk氏は90日の期限を設けました。ボトルネックはエネルギーでした。解決策は、建物の一方の側にポータブルガスタービンを並べ、もう一方に冷却用の移動式冷凍トラックを配置すること。 しかしElon Musk氏はさらに掘り下げ、タービンの特定の機械加工部品（タービンのフィン）がコンピューティングインフラ全体のボトルネックだと突き止めました。 SpaceXを訪れたNASAのマネージャーはこの文化をこう表現しています。「新しい問題が現れると、廊下にフラッシュモブが出現するようだ」。フラッシュモブは問題が解決されれば解散します。緊急事項が片付いたら、ミーティングの頻度も急速に下げるべきだということです。 12. ファイナンスとエンジニアリングは、同じ頭の中に共存しなければならない ‍Elon Musk氏の見過ごされがちな強みは、Jorgenson氏が「超領域流暢性」と呼ぶものです。学部時代に物理学と経済学を専攻し、すべての会社でプロダクト責任者として機能しているElon Musk氏は、エンジニアリングのトレードオフと財務的影響を同一の意思決定フレームワークのなかで扱えます。 多くの企業ではこれが部門ごとに分断され、意思決定が遅くなります。 Elon Musk氏は発射室に立ったまま、物理的なリスク・経済性・打ち上げウィンドウの市場価値を評価し、リアルタイムでGo/No-Goを判断できる。Teslaでの高品質な思考の1分間が100万ドルの影響を持つと彼は言います。同社の週次売上は20億ドル（1日あたり3億ドル）に達しており、30分のミーティングが会社の業績を1億ドル改善した事例は複数あるからです。

サイバー攻撃の最速侵入時間はわずか51秒。人間の目視や手動での対応は限界を迎えています。SOC/CSIRTの深刻な人材不足を解消し、インシデント復旧時間（MTTR）を3日から16分へ劇的に短縮する「AI SOC」の全貌と導入ロードマップを解説しました。ぜひご覧ください！

ランサムウェア攻撃の内部構造が露出し、実際の侵入手順や被害情報まで含むツール一式が公開状態で発見された。攻撃準備の全工程が明らかになり、防御側にとっても極めて重要な手がかりとなっている。 発見されたのはTheGentlemenランサムウェアの完全なツールキットで、ロシア系ホスティング上の公開ディレクトリに保存されていた。内部にはMimikatzによる認証情報ログやngrokトークンが含まれ、実際の被害者データが確認されている。中核となるz1.batは事前処理用スクリプトで、セキュリティ製品やバックアップ、データベースサービスを停止し、Windows Defenderの無効化やログ削除を実行する。さらにSMB共有を開放して感染拡大を促進し、痕跡を消去した後に暗号化へ移行する設計となっている。約120MBのツール群は権限昇格や横展開など多段階攻撃に対応し、21の攻撃手法に該当する機能を備えていた。実運用中の痕跡が確認されたことから、このキットは実際の攻撃活動に使われていたとみられる。 gbhackers.com/thegentlemen-r…

CRYPTREC暗号リストについにPQCが入りました。量子計算機にも耐える暗号への切替の準備が整いつつあります。まだ信頼して使える実装も少なく、普及には随分時間を要しそうですが、一方で2035年切替を目標という話もあり… / “CRYPTREC | CRYPTREC暗号リスト(電子政府推奨暗…” htn.to/yyW3BHjTa3

リクルートの研修で新入社員に送られたメッセージ。社会人12年目を迎える今でも勉強になることばかり。

Splunk、CISOの95％が「脅威アクターの能力の高度化」を最大のリスクと指摘(ZDNET Japan) #Yahooニュース news.yahoo.co.jp/articles/6cb76…

Claude CodeにAWSのアーキテクチャ設計、コスト見積もり、構成コード生成、デプロイ実行などの能力を組み込む「Agent Plugins for AWS」公開 itmedia.co.jp/news/articles/…

The entire row is alllllll yours. Welcome to United Relax Row, three adjacent United Economy seats with adjustable leg rests that can each be raised or lowered to create a cozy lie-flat space for stretching out... You'll also get a mattress pad, blanket and two pillows. If you’re traveling with kids, a plushie too! United Relax Row will be available starting next year on more than 200 of our 787s and 777s, each with up to 12 of these brand-new rows. united.com/Elevated

Figmaに特大アップデートきた...！！ なんとClaude CodeやCursorなどのAIエージェントから、Figmaに直接書き込めるようになりました。 AIに「このデザイン作って」と指示するだけで、Figma上に実際のフレームやコンポーネントが生成されます🎨 何が変わるのか、ポイントをまとめました👇

【速報】Anthropic、Claudeがデスクトップを直接操作する「Computer Use」を一般提供開始 2024年10月のAPI公開から約1年半、ついに消費者プロダクトへ。マウス・キーボード・画面を直接操作して自律実行。詳細👇🧵

CrowdStrikeが2026年版グローバル脅威レポートを公開、「AIを使った攻撃」と「AIへの攻撃」を観測 - クラウド Watch cloud.watch.impress.co.jp/docs/news/2095…

サイバー対策製品「多すぎ」　大量アラートに担当者は疲弊、機能も重複 nikkei.com/article/DGXZQO…

NHI（Non-Human Identity）管理が一気に立ち上がってきた件 blog.cloudnative.co.jp/articles/nhi-n…

CISAが全米企業に対し、Microsoft Intuneのセキュリティ強化を緊急警告している。 医療機器大手ストライカーへの攻撃では、Intuneの管理者アカウントが乗っ取られ、正規のワイプ機能で約8万台が一斉消去された。 マルウェアは一切使われていない。デバイスを守るはずの管理ツールが、そのまま兵器になった。 CISAはストライカーだけを名指ししたわけではない。

イラン系サイバー集団が手口を進化させ、正規アカウントを乗っ取って攻撃を仕掛ける新戦術が確認された。従来の検知を回避し、重要インフラへの長期侵入を狙う動きが強まっている。 Unit 42によると、Boggy Serpensは従来の粗雑なフィッシングから脱却し、複数段階の標的型攻撃へ移行した。特に正規の政府や企業メールを乗っ取り、信頼された送信元からマルウェアを配布する手法が中核となっている。オマーン外務省のアカウントを悪用した事例では、正規メールとして扱われ検知を回避した。 攻撃は数カ月にわたり複数フェーズで展開され、技術文書や給与情報、航空予約などを装って段階的に侵入を深める。最終段階ではNusoと呼ばれるバックドアが展開される。 加えてRust製マルウェアや生成AIを活用したコード開発も確認され、ツールの高度化が進んでいる。従来の送信元信頼に依存した防御は通用せず、挙動監視やマクロ制御の強化が重要となる。 securityonline.info/hijacked-accou…

検索結果を装ったリンクからAIエージェントが乗っ取られ、ユーザーの機密情報が静かに流出する攻撃手法が明らかになった。1クリックで成立する高度な連鎖攻撃として警戒が必要だ。 Oasis SecurityはAnthropicのClaudeに存在する3つの脆弱性を組み合わせた攻撃「Claudy Day」を報告した。CVE番号は付与されていないが、URLパラメータによる不可視プロンプト注入、Files APIを使ったデータ流出、オープンリダイレクトの欠陥が連携する。攻撃者はGoogle広告などで正規ドメインを装ったリンクを配布し、ユーザーを偽のClaude画面へ誘導する。そこには隠された命令が埋め込まれており、会話履歴や機密情報を自動収集して外部へ送信する。MCP連携などが有効な環境ではファイル操作や外部サービス連携も悪用される恐れがある。Anthropicは一部修正を完了し、残る問題の対応を進めている。 darkreading.com/vulnerabilitie…