EnterpriseZine（エンタープライズジン）編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

政策研究大学院大学（以下、GRIPS）は2023年8月22日、「情報セキュリティインシデント報告書」を公開しました。2022年9月～2023年5月まで長期にわたり発生していた公開Webサーバに対する不正アクセス被害の経緯と原因、対策をまとめています。 筆者は早速このレポートを読んでみたのですが、非常に興味深く、また多くの組織が同様の事態に悩んでいるのではないかという点で、全ての業種や業態、特に「セキュリティ専任者はいないが、CSIRT（Computer Security Incident Response Team）は構築している」といった日本企業にはぜひ目を通してほしい資料です。今回はこのレポートの中でも、筆者が強く共感を覚えて印象に残った箇所をピックアップしたいと思います。 10年近く前から「長期潜伏」している攻撃者に気が付けますか？ まず驚いたのは、同インシデントの初期感染が「201

Sansan株式会社が提供するキャリアプロフィール「Eight」、朝日インタラクティブ株式会社が運営する中小企業向けウェブメディア「ツギノジダイ」の共催イベント「日本を変える 中小企業リーダーズサミット2023」より、日本ハッカー協会の代表理事・杉浦隆幸氏の講演の模様をお届けします。本記事では、中小企業が取るべきセキュリティ戦略の基本や、中小企業で大企業並みの「ゼロトラスト」を実現する方法などが語られました。 中小企業のセキュリティ年間予算は「100万円以下」 司会者：「ハッカーが教える、妥協しない高コスパなセキュリティ対策」と題し、一般社団法人日本ハッカー協会代表理事・杉浦隆幸さんよりご講演いただきます。それでは杉浦さん、よろしくお願いいたします。みなさん盛大な拍手でお迎えください。 （会場拍手） 杉浦隆幸氏：今日は「ハッカーが教える、妥協しない高コスパなセキュリティ対策」ということで、

インフラエンジニア向けの書籍を取り上げ、著者と出会い、楽しく本を知り、仲間を作る場所である「インフラエンジニアBooks」。ここで、『ユーザーの問題解決とプロダクトの成功を導く　エンジニアのためのドキュメントライティング』の翻訳を担当した岩瀬氏が登壇。まずは、本書籍の概要について話します。 本セッションの対象者と、セッションのゴール 岩瀬義昌氏：ご紹介いただきました、岩瀬と申します。よろしくお願いします。『ユーザーの問題解決とプロダクトの成功を導く　エンジニアのためのドキュメントライティング』は、もともと『Docs for Developers: An Engineer’s Field Guide to Technical Writing』という洋書だったんですが、その翻訳をして、今回この機会をいただいています。 余談ですが、APC（株式会社エーピーコミュニケーションズ）さんが「カプセルト

ファイアウオールの開発者として著名なNir Zuk（二ア・ズーク）氏は、今は攻撃者の侵入を前提としたセキュリティー対策の強化に注力しているという。こうした変化の背景、現在のSOC（セキュリティー・オペレーション・センター）の課題、AI（人工知能）を活用した今後のセキュリティー対策などについて同氏に聞いた。 ズーク氏は1990年代にセッション情報を管理するステートフルインスペクション方式のファイアウオールを発案したことで知られる。同氏はその後、次世代ファイアウオール（NGFW）を標榜するセキュリティー・ベンダー、米Palo Alto Networks（パロアルトネットワークス）を創業して長年CTO（最高技術責任者）を務めてきた。つまり企業ネットワークの境界において、サイバー攻撃を水際で防ぐ製品についてはプロ中のプロなのだが、近年は既に攻撃者が社内に侵入していることを前提とした防御策を重視して

こあたん🇦🇺こあらの学校 @KoalaEnglish180 英語を楽しく学べるイラストや漫画をオーストラリアから毎日お届け｜英語で苦労した自分だからこそ分かる英語学習者が知りたいポイントをシンプルに分かりやすく発信｜20歳まで日本から出たことがなくても海外で働ける｜「世界中どこでも楽しく生きられる」を目指しています🐨 instagram.com/koalaenglish18…

anond:20230823145057 これでは大学教員どころか小学生の作文だろう。すべての誤りを指摘するのは時間の無駄なので、次の一文だけを取り上げる。 ・その行為は科学的に無害だとしても、長期間繰り返しても無害か？ 「科学的に無害」だが「長期間繰り返すと有害」とはどういう意味なのか？ 1000人に読ませれば999人が意味不明だと答える文章であろう。 前の段落を読むと、著者は「科学的に」を「ある特定の条件下では」という定義で使っていると推測はできる。 だが、理系の大学教員が「科学的」という言葉をこのような限定的な意味で断りなく使うことは考えられない。 科学教育に携わるのであれば、ポパーの反証可能性やクーンのパラダイム論といった古典的な「科学とは何か？」という議論は基礎教養として通過しているからである。 一般的な用語をあえて一般的でない意味で使うなら必ずそれを言明しておかなければならない

神奈川県の中央部を流れる相模川。その下流域にあたる茅ヶ崎市には、「旧相模川橋脚」という史跡が存在する。 人知れず水田の地下に眠っていた鎌倉時代の橋脚が、ちょうど100年前の大正12年（1923年）に発生した関東大震災の液状化現象によって地上に現れた、全国的にも貴重で珍しい遺構である。 1981年神奈川生まれ。テケテケな文化財ライター。古いモノを漁るべく、各地を奔走中。常になんとかなるさと思いながら生きてるが、実際なんとかなってしまっているのがタチ悪い。2011年には30歳の節目として歩き遍路をやりました。2012年には31歳の節目としてサンティアゴ巡礼をやりました。（動画インタビュー） 前の記事：範囲図の境界を攻める（デジタルリマスター） ＞ 個人サイト 閑古鳥旅行社 Twitter 相模川に架けられた鎌倉時代の橋 「旧相模川橋脚」が存在するのは、旧東海道を踏襲する国道一号線のすぐ側だ。東

デザインにおける文字の使い方、特に日本語フォントについて書体の選び方、文字組、レイアウトの知識とテクニックを、プロが現場でクオリティを上げるためにどうしているか詳しく解説した永久保存版のデザイン書を紹介します。 本書は日本語のタイポグラフィに特化された解説書で、ひらがな・カタカナ・漢字が扱われています。もちろん、数字や記号文字も使用されていますが、英語に関してはほぼありません。

デジタル技術を活用して企業のビジネスを変革し、自社の競争力を高めていく「デジタル・トランスフォーメーション（DX）」が注目を集めるなか、従来のようなITベンダやシステム部門が中心になって要件定義をすすめるスタイルから、業務部門のユーザが主体的に関与するスタイルへの変革の必要性が増しています。 システムの要件を定義する責任は、構築されたシステムを利用してビジネスに貢献する役目を負うユーザにあると言われています。しかしながら、システム開発の遅延の過半は要件定義の失敗にあると言われるように、要件定義においては、その過程で様々な問題に直面します。 そこでIPAでは、要件定義の過程で直面する問題への対応をガイドすることが、ユーザへのよりいっそうの支援策となると考え、「ユーザのための要件定義ガイド(初版)」の内容を一新し、「ユーザのための要件定義ガイド 第2版 要件定義を成功に導く128の勘どころ」と

はじめに 最近プロジェクトマネジメント関連の仕事をする機会が増え、(駆け出しですが)要件定義や設計関連の業務もするようになったので、私の経験を基に要件定義の具体的なプロセスや考え方について、まとめていきます。 この記事の対象者 要件定義の基本や思考プロセスを学びたい人 エンジニアからプロジェクトマネジメントをやりたい人 ビジネスサイドとエンジニアサイドのコミニュケーション能力を向上させたい人 具体的な事例を通して要件定義を学びたい人 前提 紹介する内容はあくまで一例であり、プロジェクトやチームの状況に応じて調整が必要 あくまで自分(駆け出しPM)の経験に基づいた内容を言語化しています プロジェクト規模は10名〜20名のWebアプリ開発を想定しています システム開発の全体像 一般的なシステム開発のプロジェクトは下記のフェーズで進んでいきます。 ※ コンサルの領域だと要件定義の前に企画構想とい

みなさま、認可の設計に苦しんでいるでしょうか？私は苦しんでいます。苦しまなかった瞬間などありません。昔「アプリケーションにおける権限設計の課題」を執筆しましたが、あれから3年以上が経ちます。 当時は認可の設計に関する情報がうまくまとまっている記事などほとんど無く、調べに調べて得たナレッジを書き記したのが上記の記事です。3年以上経ちますが、苦悩が今も特に変わっていないことが驚きです。 ただし、世の中的には認可のライブラリであったりサービスというのは少しずつ増えてきている印象があります(Auth0の OpenFGA であったりOsoの Oso Cloud 、Asertoの Topaz )。 認可の設計に関する記事も少しずつ増えている印象があり、その中でも本記事で紹介したいのがAuthorization Academyです。 これは認可サービスである Oso Cloud やOSSのライブラリ o

辺境作家、最近は普通にノンフィクション作家と名乗られている高野秀行の最新著書「イラク水滸伝」を読んだ率直な感想は「あれ、もしかしてイラク行けるんちゃうん？」だった。実は以前の著書「謎の独立国家ソマリランド」でも同じことを思った。僕は結局訪れなかったが、実際ソマリランド本を読んで現地を訪れたという人の話がネットにたくさん転がっている。今回のイラク本もきっとそうなるに違いない。「あれ、もしかしてイラク行けんじゃね？」と思ったのは、僕だけではなかったはずだから。 当たり前だけど、イラクはずっと行けない国だった。イラクと言えば続く動乱と内戦。高野さんでさえも、行きたくてもずっと行けなかった国（P9）。今もそのまんまだと信じていた。この本で高野さんは、2018年からイラクを訪れている。その当時はまだ爆弾テロがあったみたいだけど、それでもかなり治安が改善していた方で、現地にイラク人の保証人がいれば30

“あたらない”という牡蠣、陸上養殖に初めて成功です。オイスターバーなどを運営する企業が発表した、こちらの牡蠣。一見、普通の牡蠣に見えますが…ゼネラル・オイスター 吉田琇則社長「安全な牡蠣を作ろうとい…

建築スタートアップのセレンディクス（兵庫県西宮市）は8月2日、2人で住める3Dプリンター住宅「serendix50」の最初の1棟が竣工したと発表した。建設にかかった時間は44時間30分だった。 広さ50m2の平屋造りで間取りは1LDK。バス・トイレも備えている。約4mという高さを生かし、高い天井のある室内を実現した。建築基準法に準拠し、耐火性、耐水性、断熱性も担保する。 概要設計は慶応義塾大学KGRI環デザイン＆デジタルマニュファクチャリング創造センターが担当。KAPが構造設計を行った。立尾電設（熊本県）、百年住宅（静岡県静岡市）、ナベジュウ（群馬県）が施工に協力した。 今後は安全性試験を実施した後、限定6棟の先行販売を行う。販売予定価格は550万円。 40％が家を持てない現状を打破したい セレンディクスの飯田國大COOは、「今まで家はオートクチュール（職人依存）であり数千万円とコストが高

8月3日に配信した「『金返せ』『何のための値上げ』電力9社の10兆円黒字にネットブチ切れ…過去最高益の会社も」と題した記事の見出しで、電力9社の黒字額について10兆円と記載しておりましたが、約1兆円の誤りでした。訂正してお詫びいたします。

Electronic Frontier Foundation 英国議会が世界のプライバシーを崩壊させかねないインターネット規制法案を推進している。現在、貴族院での可決を目前に控えた「オンライン安全法案」は、メッセージングサービスにバックドアを強制する権限を英国政府に与え、エンド・ツー・エンド暗号化を破壊するものとなる。法案の最も危険視されている部分を軽減する修正案は全く受け入れられていない。 オンライン安全法案が可決されれば、世界のプライバシー、そして民主主義そのものを後退させることになるだろう。我々が使用するメッセージングサービスに政府承認ソフトウェアの導入を義務づける悪しき前例を生み出すことになる。さらに、このオンライン安全法がもたらす害は英国国内にとどまらない。 オンライン安全法案は4年以上前の「オンライン上の危害」に関する白書から生まれた。そして、史上最も広範囲におよぶインターネッ