ランサムウェアがCEOを脅迫――経営層も巻き込んだリアルな「訓練」をfreeeが実施できた理由
ビジネスを支えるITインフラとしてクラウドの導入や活用が一般的になる中、企業には、オンプレミス時代とは異なるリスク管理が求められている。業務やサービスを支えるインフラが、クラウド上にあることを前提に、新たなセキュリティポリシーやBCP(事業継続計画)を策定する企業も多い。 しかし、実際に何らかの問題が発生した際、組織や個人がそれに適切に対処する行動を取れるかどうかは、文書化された「ポリシー」や「計画」とは別の問題だ。大規模災害の発生を想定し、非常時のアクションについて身をもって学ぶ「BCP訓練」が必要とされているのと同様、巧妙で悪質なサイバー攻撃に直面した際、組織が適切に対処できるように備える上で「インシデント対応訓練」の実施は有用な取り組みといえる。 クラウド会計サービスを提供するfreeeでは、2021年10月に「標的型攻撃によりセキュリティが突破され、ランサムウェアでCEO(最高経営
エクスプローラーの「応答なし」がデスクトップ全体を道連れにしないようにする【Windows 10トラブル対策】
エクスプローラーが「応答なし」になるとデスクトップも使えなくなる デスクトップは、エクスプローラーと同じプロセスで動いているため、エクスプローラーのフォルダーウィンドウが「応答なし」になると、デスクトップも反応しなくなってしまう。こうした状態の頻度がある程度高い場合、フォルダーウィンドウのプロセスをデスクトップと分離するとよい。その方法を紹介しよう。 「Windows 10」を使っていて、「エクスプローラー」でファイルをコピーしている途中やアプリケーションを起動しようとした際に、「応答なし」になってハングアップした状態になってしまった経験は誰にでもあると思う。しばらく待つとエクスプローラーの反応が戻り、作業が継続できることも多い。 この「しばらく待つ間」に別の作業をしようと、[スタート]ボタンを押しても、[スタート]メニューが表示されない。また、エクスプローラーの右上の[×]アイコンをクリ
被告弁護人と高木浩光氏は何と闘ったのか、そしてエンジニアは警察に逮捕されたらどう闘えばいいのか(Coinhive事件解説 前編)
被告弁護人と高木浩光氏は何と闘ったのか、そしてエンジニアは警察に逮捕されたらどう闘えばいいのか(Coinhive事件解説 前編):権利は国民の不断の努力によって保持しなければならない(1/3 ページ) Coinhive、Wizard Bible、ブラクラ補導――ウイルス作成罪をめぐる摘発が相次ぐ昨今、エンジニアはどのように自身の身を守るべきか、そもそもウイルス作成罪をどのように解釈し、適用すべきか。Coinhive事件の被告人弁護を担当した平野弁護士と証人として証言した高木浩光氏が詳しく解説した。 世の中の大半のエンジニアにとって、「逮捕」や「起訴」といった言葉は縁遠いものだったかもしれない。だが2018年に入って「不正指令電磁的記録に関する罪」(通称:ウイルス作成罪)に関する摘発が相次いで行われ、状況が大きく変わり始めている。 2018年6月、自身が運営するWebサイト上に、閲覧してきた
21世紀の人類がZIPのパスワードを直後のメールで送るのは、なぜデスか?:こうしす! こちら京姫鉄道 広報部システム課 @IT支線(11) - @IT
井二かけるの追い解説 今回の漫画のテーマは、ITエンジニアの間でしばしば批判される「後続メールでのパスワード別送」です。 ここでいう「後続メールでのパスワード別送」とは、メールで添付ファイルを送付する際、添付ファイルをパスワード付きzipとし、後続メールでパスワードを送付するという方式です。 現在、情報セキュリティ対策の一環として、「後続メールでのパスワード別送」を採用する企業が数多く存在します。漫画のようにパスワード別送をシステムで自動化している企業も少なくありません。 では「後続メールでのパスワード別送」は何が問題なのでしょうか。代表的な2つの点を挙げます。 1.後続メールでパスワードを別送しても、セキュリティはほぼ向上しない 電子メールはその仕組み上、基本的に相手に届くまでに複数のサーバを経由します。メール送信にTLS/SSLを用いても、暗号化が保証されるのは自分が使用しているメール
あの日、Twitterのくじらが出なかったもう1つの理由
社会を率いているリーダーは、いつの時代にも存在する。しかし、そのリーダーたちの顔ぶれは、毎年異なる。ここ数年、世界で注目されているリーダーの顔ぶれはどのように変化してきたのか。 社会を率いているリーダーは、いつの時代にも存在する。しかし、そのリーダーたちの顔ぶれは、毎年異なる。ここ数年、世界で注目されているリーダーの顔ぶれはどのように変化してきたのか。その移り変わりについて、漠然と想像することは可能だが、具体的に説明することは難しい。しかし、多くの活躍するリーダーの姿を間近で見てきた元日本マイクロソフト会長、現慶應義塾大学大学院メディアデザイン研究科 古川享教授は、その変化を明確に示す。 今回は、2013年11月下旬から12月初旬にかけて古川氏が登壇した2つのイベントで語られた内容を合わせてレポートする。イベントは、慶應義塾大学大学院メディアデザイン研究科が主催した講演会「メディアイノベー
「終了前に、ただ伝えてほしい」――多くの開発者に届きますように。
オープンソースの集まりで1度しか実際にお会いしていませんが、お願いがあります。 富士通アクセシビリティ・アシスタンスというサービスが、2013年8月20日で提供終了します。つまり、あと20日。このソフトは視覚障がい者や色覚障がい者の方がどのように色を見ているかを確認できるツールです。Webサイト制作をしている人なら、今は必要なくても、いつか必要になるソフトです。 8月20日までにダウンロードすれば、8月21日以降もローカル環境で普通に使えるので、なんとかメディアで紹介して頂き、提供終了するまでに、少しでも多くの人に知ってもらいたいと考えています。 紙媒体だと、とても間に合わないのですが、ネット媒体なら、なんとかなるかも!と思い、お願いしたいと思いました。 視覚障がい者や色覚障がい者という障がいに興味がないかもしれませんが、外見では判断できない障がいなので、気付いていないだけなのです。 よか
「天に召されたデータに献杯!」
「お店のWebサイトが見られない」「顧客データ1万件が消えた」――6月20日に起きたファーストサーバの大規模障害にほんろうされた人々が、愚痴をこぼしながら名刺と杯を交換するイベントが行われた。(編集部) 100人近くが「天に召されたデータに献杯!」 「天に召されたデータに献杯!」――6月20日に起きたファーストサーバの大規模障害にほんろうされた人々が、心ゆくまで愚痴をこぼしながら名刺や杯を交換するイベント「ファーストサーバ データ消失オフ『データはどこへ消えた?』」が、7月14日深夜、東京・阿佐ヶ谷のライブハウス「阿佐ヶ谷ロフトA」で開かれた。 土曜の深夜という時間帯にもかかわらず、自社のサーバが被害に遭った人やファーストサーバの同業他社、業界関係者など100人近くが集結。隣人のデータ消失被害に同情を寄せ、復旧の報告に歓声を上げるなど、深夜の阿佐ヶ谷は異様な熱気に包まれた。 障害が起きたの
ソニー・富士通・NECの「健全なる赤字決算」 - IFRS 国際会計基準フォーラム
前回コラム(官業ビジネス編)でお約束した通り、今回はエレクトロニクス業界のソニー・富士通・NECの、2009年9月期決算を検証する。 今回取り上げる3社は、経営分析対象となりにくい「健全なる赤字決算」を続ける「難攻不落トリオ」である。まず、2009年9月期までの、四半期ごとの決算数値(純額ベース)を並べるところから話を始めよう。 「利益」のところに、これだけ連続して▲印が付くのも珍しい。「サバイバル経営戦略」の腕が鳴るというものだ。 なお、富士通の2009年9月期の当期純利益725億円には、ファナックなどの株式売却益895億円というカサ上げが含まれているので、富士通も実質的には赤字決算の連続であることを付け加えたい。 2008年冬以降、 「景気の底」が見えないソニーの苦悩 前回コラムでも述べたように「健全なる赤字決算」で推移している企業の経営分析ほど難しいものはない。 糸口を見つけるために
Ruby開発の新メンバーは14歳の中学生! - @IT
2011/04/14 オープンソースのプログラミング言語「Ruby」の開発コミュニティで、いま注目されている人がいる。福森匠大(Shota Fukumori、sora_h)さん、14歳だ。国籍、性別、年齢などは無関係というオープンソースの世界だが、これほど年若い参加者が「コミッタ」と呼ばれる開発のコアメンバーに迎え入れられることは珍しい。Ruby開発に加わった時点では中学2年生。「最年少記録」を塗り替えた。 欧米を中心にビジネスの世界でも迎え入れられつつあり、先日、JIS規格化もされたRuby言語。そのRubyの生みの親で、現在も開発をリードしているまつもとゆきひろさんに島根県から動画チャットで加わってもらい、福森さんに話を聞いた。 無料海外ドメインも使う「デジタルネイティブ世代」 記者への挨拶もそこそこに、最新のAndroid端末とMacBook AirをWiFiルータでネットに接続する
開発期間はわずか1カ月、今後はiPhoneアプリやAndroidで世界へ――GREE iPhone版の開発者に聞く
快進撃を続けるSNS「GREE」。ついにiPhone対応版が登場したが、開発を担当したのは入社間もないエンジニアだという。開発プロジェクトの裏側について、話を聞いた。 グリーは2010年8月9日、同社のSNS「GREE」のiPhone版のWebサイトを公開した。これを手始めに、今後はスマートフォン対応を強化していく考えだ。このiPhone版Webサイトの開発メンバーに抜擢されたのは、プロジェクト開始時にまだ入社して2週間しか経っていなかった、エンジニアの熊谷健太郎氏である。開発期間はわずか1カ月、担当エンジニアは熊谷氏1人というから、そのスピード感には驚かされる。どのように開発が進められたのか、開発チームに話を聞いた。
なぜTwitterは低遅延のままスケールできたのか 秒間120万つぶやきを処理、Twitterシステムの“今” − @IT
ユーザー同士のつながりを元に時系列に140文字のメッセージを20個ほど表示する――。Twitterのサービスは、文字にしてしまうと実にシンプルだが、背後には非常に大きな技術的チャレンジが横たわっている。つぶやき数は月間10億件を突破、Twitterを流れるメッセージ数は秒間120万にも達し、ユーザー同士のつながりを表すソーシャル・グラフですらメモリに載る量を超えている。途方もないスケールのデータをつないでいるにも関わらず、0.1秒以下でWebページの表示を完了させなければならない。そのために各データストレージは1~5ms程度で応答しなければならない。 Twitterのリスト機能の実装でプロジェクトリーダーを務めたこともあるNick Kallen氏が来日し、2010年4月19日から2日間の予定で開催中の「QCon Tokyo 2010」で基調講演を行った。「Data Architecture
「われわれは100倍、速く書ける」――PFI 西川徹
「天才」と呼ばれるプログラマたちが自ら会社を立ち上げるとどうなるか。その答えが知りたければ、あるベンチャー企業に注目すればいい。IT業界で注目を集めるテクノロジーベンチャー「プリファードインフラストラクチャー」の社長に話を聞いた。 特集「学生起業家たちの肖像」、最終回は現在、最も注目を集めているテクノロジーベンチャーの1つ、プリファードインフラストラクチャー(PFI)の代表取締役社長 西川徹氏に登場してもらった。東京大学大学院に在学中、ACM国際大学対抗プログラミングコンテスト(ACM/ICPC)の世界大会に出場したメンバーと設立した会社は、自然言語処理の分野で日増しにその存在感を大きくしている。 今回は特別に、連載「天才プログラマに聞く10の質問」でおなじみ、Lispハッカーの竹内郁雄氏にインタビュアーをお願いした。2人の濃密な対談の様子を余すところなくお届けする(以下、敬称略)。 出会
Twitterの面白さが分からない!? そんな人にこそ「Togetter」! - @IT
2010/02/19 Twitterが新しいコミュニケーションのプラットフォームとなるという予感は多くの人が持っていると思う。それはTwitter上で今まで見えなかったものが可視化され、新しいコミュニケーションが生まれているからだ。ソフトバンクの孫正義氏や楽天の三木谷浩史氏がダイレクトに利用者とコミュニケーションするようなシチュエーションは、これまで考えづらかった。 こうした新しいコミュニケーションに加え、Twitterが利用価値を高めているのは、Twitterを土台にして新しい使い方やアイデア、サービスが次々に誕生しているからだろう。 140字という気軽さから多くの人が心情や情報をアウトプットし、シェアする。あるいは“ボット”と呼ばれる機械(サーバ上のプログラム)までがリアルな世界のアップデートをつぶやくようになる。後は、それをどうフィルタし、加工し、検索し、統計処理するかという話になっ
Twitterのアカウント、闇市場で1000ドルで売買も - @IT
2010/01/31 フォロワー数やアカウントの利用スタイルによって価格は異なるが、Twitterのアカウントは闇市場で1アカウントあたり500ドルや1000ドルで売買されている――。そんなショッキングな数字を挙げて、最新のサイバー犯罪の潜在的危険性について警鐘を鳴らすのは、ロシアのセキュリティ企業、カスペルスキーのセキュリティ研究者、ドミトリー・ベストゥージェフ氏だ。 カスペルスキーは2010年1月28日にモスクワで記者向けの説明会を開催。この中でベストゥージェフ氏は「あなたの値段はいくら?」(How much do you cost?)と題した講演を行い、闇市場の生々しいデータや動向について語った。ベストゥージェフ氏の講演を中心に、同社のセキュリティ専門家の話をお伝えする。 なぜブラジルに多いのか? カスペルスキー シニア・リージョナル・リサーチャー、ラテンアメリカ、グローバルリサーチ
読みやすい文章の極意は「修飾語」にあり
「提案書」や「要件定義書」は書くのが難しい。読む人がITの専門家ではないからだ。専門用語を使わず、高度な内容を的確に伝えるにはどうすればいいか。「提案書」「要件定義書」の書き方を通じて、「誰にでも伝わる」文章術を伝授する。 第5回「ドキュメントの質を確実に上げる6つの文章作法」に続き、顧客に伝わる文章を記述するためのポイントを紹介します。今回は、修辞句や用語など、「より具体的な表現方法」について説明します。なお、前回同様に、まず「分かりにくい例文」を取り上げてどこが分かりにくいのかを解説し、その後に分かりやすい文章へと修正していきます。 「修飾語を適切に使う」ことが、読みやすい文章を作るコツ 分かりやすい文章を書きたいなら、「修飾語」に着目しましょう。修飾語を使うときは、以下のような点に注意します。 長い修飾語は前に、短い修飾語は後に置く 文章を書く際は、句や文節を使った長い修飾語を前に、
トヨタが赤字でも株主配当できた理由
意外と知られていない会計の知識。元ITエンジニアの吉田延史氏が、会計用語や事象をシンプルに解説します。お仕事の合間や、ティータイムなど。すき間時間を利用して会計を気軽に学んでいただければと思います。 今回のテーマ:利益の配当と内部留保 「トヨタの株主総会は愛知県豊田市の本社で開催された。渡辺社長が平成21年3月期の連結最終損失が4369億円の赤字に転落したことなどを報告。「株主の皆さまにご心配をおかけし、結果として申し訳なく思っている」と、約4000人の株主の前で謝罪した。年間配当額は前年同期比40円減の100円。トヨタの減配は、決算期変更に伴う特殊要因があった平成7年3月期を除けば上場以来初めて。役員賞与(ボーナス)はゼロにした」(MSN産経ニュース 2009年6月23日の記事より抜粋)。 2009年3月期の決算に赤字となった企業は少なくありません。上述のように、トヨタ自動車も14年ぶり
知っておいて損はない! 給与明細の見方
そして、以下が、人にかかるコストの一般的な名目です。 基準内給与……毎月固定的に発生する給与を指します。基本給や住宅手当などが該当します。 基準外給与……月々で変動する給与を指します。残業手当、休日出勤手当などが該当します。 法定福利費……法定されている社会保険料の会社負担分を指します。社会保険料とは、健康保険・厚生年金保険・雇用保険・介護保険・労災保険を指します。 福利厚生費……福利厚生目的の費用を指します。社員食堂や社宅施設の維持費用などが該当します。 交通費……社員の通勤代や出張費等が該当します。 退職給付費用……退職時に発生する退職金のうち、当期に発生した費用を計上します。 上に挙げた(架空の)給与明細の各項目とさまざまな人的コストの間には、どのような関係があるのでしょうか。「支給項目」については特に難しくないでしょう。「通勤非課税」は「交通費」に、それ以外の手当は「基準内給与」「
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「『一回転』でググれ」と言ったら、逮捕されますか?
スマホアプリの作り方【超まとめ】UI編:スマホアプリのデザイン/グラフィック描画に役立つ記事39選 - @IT
自分戦略研究室 ― @IT自分戦略研究所