CVSS v4.0が正式に発表 新たな命名法によって精密な脆弱性評価が可能に
CVSS v4.0では、従来のバージョンよりも細かい基本メトリクスが提供されており、スコアリングの曖昧さの低減や脅威メトリクスの簡素化、環境固有のセキュリティ要件や補完的なセキュリティ要件の評価効果が向上している。 脆弱性評価を補足するため「Automatable」(ワーム化可能)「Recovery」(回復力)「Value Density」(価値密度)「Vulnerability Response Effort」(脆弱性対応努力)「Provider Urgency」(提供者の緊急度)など幾つかのメトリクスが追加されている。 また、CVSS v4.0における機能拡張の重要なポイントとしてOT/ICS、IoTへの適用性を高めたことなども注目される。昨今、OT/ICS、IoTはサイバー攻撃者にとって格好の標的となっており、その深刻度を適切に評価する指針が必要になっていた。 その他、CVSSは単な
わたしって「仕事ができない人」?共通する特徴と改善方法|人材派遣会社は【スタッフサービス】
「いつも上司に叱られる」 「仕事が遅れがちになる」 「ミスばかり繰り返してしまう」 こんな状況が続くと、自分に自信が持てなくなり、上司や同僚との関係がギクシャクしたり、会社に行くのが辛くなってしまうことでしょう。しかし、仕事の進め方や、物事の捉え方・考え方を変えるだけで周りからの信頼を勝ち取ることができ、自信回復にもつながります。そこで「仕事ができない人」の特徴を紹介した上で、「仕事ができる人」になるための改善ポイントを解説します。 「仕事ができない」と言われる人には、どんな特徴があるのでしょうか。まずは代表的な特徴をチェックしてみましょう。 スケジュール管理ができない 「仕事の優先順位がつけられない」「仕事の難易度や業務量を考えずに、仕事を受けてしまう」など・・・このようなタイプの人は、自分がいつまでに、何をすべきかタスクや時間を把握できないために、納期に遅れてしまいます。これを続けてい
日本のPMP資格者数は世界5位、その力を生かせているのか
「5人のボランティアが米国で始めたPMI(プロジェクト・マネジメント・インスティテュート)は世界最大のプロフェッショナル・コミュニティーになった。今なお成長を続けており、中でもアジア・パシフィック(AP)は最速の伸びを示している」 来日したPMIのソヒュン・カン アジア・パシフィック・リージョナル・マネージング・ディレクターはこう切り出した。PMIが認証した「プロジェクトマネジメントプロフェッショナル(PMP)」と呼ぶ資格の保有者は全世界で160万人いて、このうち68万人がPMIの会員になっている。APの42カ国(中国とインドを除く)で見ると、PMPが14万人で会員が6万2000人だ。 APの中で最も多いのは日本で、PMPが4万4000人で会員が1万3000人。さらに1万3000人のうち、6000人はPMI日本支部という地域組織の会員にもなっている。4万4000人は中国、米国、カナダ、イン
「陰で頑張る社員」に報いる会社が少ない理由
コンテンツブロックが有効であることを検知しました。 このサイトを利用するには、コンテンツブロック機能(広告ブロック機能を持つ拡張機能等)を無効にしてページを再読み込みしてください。 ✕
なぜ日本企業には「担当部長」「担当課長」が山ほどいるのか…「働かないオジサン」が量産された根本原因(プレジデントオンライン) - Yahoo!ニュース
なぜ日本企業には「担当部長」「担当課長」という人が多いのか。経営コンサルタンタントの新井健一さんは「組織の成長鈍化にあわせて、管理職ポストが不足するようになった。ライン長を増やすことはできないが、専門職であればいくらでも増やせる。その結果、担当部長や担当課長というあいまいな存在が増えていった」という――。(第2回) 【この記事の画像を見る】 ※本稿は、新井健一『それでも、「普通の会社員」はいちばん強い 40歳からのキャリアをどう生きるか』(日本経済新聞出版)の一部を再編集したものです。 ■会社員にとって「昭和」とはどういう時代だったか ここでは、いまどきの若手社員に嫌われる「昭和だよね」のなにが「昭和」なのかについて考えてみたい。先ずは「会社員にとって『昭和』とはどういう時代だったのか?」について概観する。 年表でみれば、大正最後の年となる大正15(1926)年の年末、大正天皇が崩御され改
OTEとは?外資系の年収構成(ベースとインセンティブ) |転職コラム |
今回は、OTEとは?外資系の年収構成(ベースとインセンティブ) についてご説明します。国内企業の方にはあまりなじみがないかもしれませんが、国内企業から外資系に転職する場合は必ず知っておきたい知識です。Compensation Plan、OTE、ベースとボーナスとインセンティブ、RSUなどについてのご説明です。 OTEとは、On-Target Earnings の略ことです。つまり、目標達成率100%達成時(on-target)の提示年収(earning)のことです。 売上などの目標をちょうど100%達成した場合の年俸です。 例えば、OTEが1000万円でPay Mixが75:25なら、ベースは750万円、インセンティブ(枠)は250万円、となるわけです。 (枠)と記載しているのは、売上目標達成率によって変動するためです。一般的にターゲットを上回って達成したり未達成時は連動する企業が多いです
富士通の2023年度上期決算に見る「Fujitsu Uvance」の2つの課題
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 富士通は10月26日、2023年度上期(2023年4月~9月)の連結業績を発表した。国内サービスソリューション事業の成長で力強さを見せつける一方、海外サービスソリューション事業や、カーブアウトが遅れているデバイスソリューション事業が低迷するなど、まだら模様の決算となった。 同社によると、上期の売上収益は前年同期比0.4%減の1兆7118億円と減益だったが、PFU売却などの事業再編の影響を除けば、同2.7%増の実質的な増収だと強調する。営業利益は同55.6%減の447億円だが、調整後営業利益が前年同期の240億円の赤字から、今期は507億円の黒字に転換していることを示した。 決算会見で取締役執行役員SEVP CFO(最高財務責任者)の磯部
構成図を描く際に気をつけていること - NRIネットコムBlog
こんにちは、越川です。 皆さんは構成図を描く機会ありますか? 僕の場合、内部のメンバーやお客様との議論の場で、構成図を描いて図解ベースで説明することが多いです。実際に描いてみると色々と考慮すべき点が多く、今回は自分なりに普段意識している点を言語化してみようと思います。 なぜ構成図を描くのか 構成図を描く際に意識している3つのこと 1. 導線 2. 引き算思考 1. 主役を決める 2. 読者を想定する 3. 高さや大きさを揃える さいごに なぜ構成図を描くのか 構成図のメリットは相手に伝えたいことをシンプルに伝えられる点だと思います。文章で書くと沢山書かなければいけないことが構成図を使うとスムーズに相手に伝わります。例えば、以下の文章を読んでみて下さい。 ユーザーはDNS登録されたFQDNへHTTPSアクセスする CloudFrontはBehaviorに指定されたALBにHTTPSリクエスト
耳にすることが増えた「HRBP」、DXの重職として日本企業に定着するか
「2020年に私がグループデジタル本部の責任者となった当初から、HRBP(人事ビジネスパートナー)を設置した」。 ベネッセホールディングス(HD)の橋本英知専務執行役員CDXO(チーフデジタルトランスフォーメーションオフィサー)兼Digital Innovation Partners 本部長はこう語る。 ここ数年、ベネッセHDに限らず、企業のDXの現場を取材していると「HRBP」という言葉をよく聞くようになった。「HRBPと相談しながら、社員のリスキリングの仕組みを整備した」「HRBPの支援を受けて、組織体制を見直した」といった具合に、会話の中で自然に出てくることが多い。 HRBPとは、事業戦略を推進するための組織体制や人材戦略を部門長に提言し、実行する役割を担う職種のことだ。米ミシガン大学経営大学院のデイビッド・ウルリッチ教授が1990年代に提唱した。従来の部門人事が、その事業部門におけ
職場を変えただけで「要領が悪い」という評価が180度変化 仕事ができないと思いこんでいる人が、メンタルを保つための“心得” | ログミーBusiness
なんとか就職したコールセンターを3ヶ月でクビに 山本沙弥氏(以下、山本):コールセンターで働かれたということですが、またここでもドラマがあったんでしょうか。 F太氏(以下、F太):そうなんですよ。「自分にできることってコールセンターしかない」「後がない」と思ってその仕事を選んだんですよね。派遣だったので指定された職場に行って、でもそこを3ヶ月でクビになっちゃうんです。 山本:これはけっこう驚きですね。 F太:そうなんですよ。僕の中では「もう後がない」と思ってこの仕事に就いているので、すっごくがんばったと思うんですよ。それこそ危機感をすごく感じながら。 勉強すること自体は嫌いじゃないので、座学はめちゃくちゃ成績が良かったから期待をされるわけじゃないですか。その期待を胸に電話を取ることになるんですが……。 今でも忘れないんですが、たぶんその電話をかけてきてくださった方はおじいちゃんだったと思う
アジャイル開発の考え方を企業全体に適用する「SAFe」、DXで注目集める
SAFe(セーフ、Scaled Agile Framework)は大規模向けのアジャイル開発フレームワークである。ソフトウエア開発だけでなく組織活動にまでアジャイル開発の考え方を拡張していることが特徴だ。ここでの組織は、製品やサービスを開発する事業部門から最大で企業全体までを想定している。 最新版の「SAFe 6.0」が2023年3月に公開された。日本でもNTTデータグループや富士通、NEC、オージス総研、TISといったIT企業などが企業に対して導入支援をしている。デジタル変革(DX)を推進する企業が増える中、事業やサービス開発のスピードを向上させる手法として注目を集めている。 20年間でビジネス向けに進化 SAFeが作られたのは2011年ごろ。米IBMに買収されたソフト会社のRational Software(ラショナルソフトウエア)でシニアバイスプレジデントなどを務めていたディーン・レ
米国でのウォーターフォール採用は10%未満? 日本でアジャイルは普及する?…アジャイルにまつわる悩みに第一人者たちが回答【平鍋健児×市谷聡啓×岩瀬義昌】 - エンジニアtype | 転職type
米国でのウォーターフォール採用は10%未満? 日本でアジャイルは普及する?…アジャイルにまつわる悩みに第一人者たちが回答【平鍋健児×市谷聡啓×岩瀬義昌】 2023.08.22 働き方 岩瀬義昌アジャイルチームイベント 永和システムマネジメント代表の平鍋健児さんとレッドジャーニー代表の市谷聡啓さんをゲストに迎え、NTTコミュニケーションズの岩瀬義昌さんがモデレーターを務めたECDW2023(※)のトークセッション「日本企業のアジャイル開発はなぜ失敗するのか?」では、質疑応答に視聴者からたくさんの質問やお悩みが寄せられた。 >>ECDW2023トークセッションの様子はこちらから 当日の質疑応答タイムで答えきれなかった質問に対して、後日改めてお三方にお時間をいただき、回答してもらった。今回はその内容をお届けしよう。 ※『エンジニアtype』が2023年6月21~25日に開催したテックカンファレン
東大生が見た「集中力がある人」と「ない人」の大差
コンテンツブロックが有効であることを検知しました。 このサイトを利用するには、コンテンツブロック機能(広告ブロック機能を持つ拡張機能等)を無効にしてページを再読み込みしてください。 ✕
富士通Japan、消防/救急向け新システム--スマホでスムーズな現場活動を支援
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 富士通Japanは、災害現場で活動する消防士や救急救命士向けにスマートフォンを活用した情報統合共有システムを開発した。8月21日から提供を開始する。2025年度末までに消防本部30カ所への導入を目指す。 消防士や救急救命士は、現場活動において車両に設置した「AVM(Automatic Vehicle Monitoring)」と呼ばれる車載器で通報内容や指令内容などを確認しているが、固定式のため車両から持ち運べないこと、設置費用が高額なため全車両への設置が難しいことなどが課題となっていた。 「Fujitsu 情報統合共有システム Multi Mobile System for Fire department」は、119番通報に基づき通報内
「あなたは優秀だが当社に合わない」という不採用通知こそが危ない理由
関連キーワード 人事 IT業界において、有色人種の従業員はキャリアアップの面でさまざまな課題に直面している。IT人材採用コンサルタント企業Templeton and Partnersのマーケティングディレクターであるエイミー・トレジャー氏が挙げる課題の一つは、雇用者側が指摘しがちな「カルチャーフィット」(組織の価値観や理念に対する適応性)に関連しているという。どういうことなのか。 「この人は違う」が生む差別意識とは 併せて読みたいお薦め記事 連載:IT業界でD&Iが進まない理由 第1回:人種的マイノリティーの昇進を妨げる「ガラスの天井」の実態 第2回:「有色人種のITエンジニア」が直面する“不都合な真実” 業界が取り組むD&I 多様性、公平性、包摂性「DEI」の“押し付け”がむしろ分断を広げてしまう現実 「多様性のある人材採用」を口先だけにしないために“本当に大切なこと” 黒人技術者がほぼ
上司と部下の「仕事の範囲」の認識のズレは、日本人が一番大きい 「成果主義」の人事評価が難しい学術的理由
ビジネスリサーチラボ主催のセミナーより、職場での「成果主義」をテーマに、ビジネスリサーチラボ 代表取締役の伊達洋駆氏、フェローの黒住嶺氏が登壇した回の模様をお届けします。「成果」とは何を指すのか、「成果」で人を評価することは可能なのか、学術的研究の視点を踏まえながら解説されました。本記事では、パフォーマンス研究から見る「成果主義」の難しさについて語られました。 「パフォーマンス」の8つの属性 黒住嶺氏(以下、黒住):具体的に「パフォーマンス」は、従来の研究では8つの属性が提案されていました。すべて細かく説明はしないですけれども、少しだけ見ていこうと思います。 1つ目が「職務としてタスクの習熟度」ですね。まさに仕事として行うタスクです。2つ目が「職務に関連する周辺的な作業」ということで、例えばパソコンを使って行う作業であれば、Excelの作業というところは入ってくるかなと思います。 3つ目が
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
課長に昇進するとうつ状態でダウンした男性 「降格したい」と訴え…職場復帰のために産業医が提案した方策は?(読売新聞(ヨミドクター)) - Yahoo!ニュース
仕事がうまくいかない時、前進するための7つのヒント(DIAMOND ハーバード・ビジネス・レビュー) - Yahoo!ニュース
タスクを予定どおりこなしやすくする「タイムボックス」を使った時間管理術 | ライフハッカー・ジャパン
セキュリティソフト「ESET」シリーズにローカル特権昇格の脆弱性 ~修正パッチが公開/「HIPSサポート機能」モジュールが「1463」以降になっていることを確認
