タグ

ブックマーク / www.orangeitems.com (11)

  • セキュリティー研修を受けるといつも思うこと - orangeitems’s diary

    まず初めに、セキュリティ事件や事故が社会で深刻化し、その被害が急拡大していて、未然に防ぐためには利用者も気を付けなければいけない、というくだり。 ・・・これはわかる。使い方を間違えると危険なプログラムを社内に引き込んでしまい、大被害につながる。それはそうだろう。 次にランサムウェアを含むセキュリティ事件の仕組みの話。過去は、目立つために有名な企業が狙われたが、今はお金目的が大半。攻撃が成功すればいいので、むしろ有名な企業より、目立たない小さな企業や個人が狙われるようになった。 ・・・これもわかる。その通りだろう。今は完全にビジネスで攻撃者もやっている節がある。お金の話が必ず出てくる。 そして、どういうルートでランサムウェアが入り込むかという話になる。そこで、電子メールの話が強調される。電子メールの中に細工がしてあって、色んな経路で怪しげなプログラムを端末で実行させようと攻撃者は試みる。

    セキュリティー研修を受けるといつも思うこと - orangeitems’s diary
  • 内部監査の限界 - orangeitems’s diary

    先日発表された「株式会社日カストディ銀行 ガバナンス検証第三者委員会の調査・検証報告書」に考えさせられた。 ・調査・検証報告書 https://www.custody.jp/news/pdf/news_cbj/20240419_report1.pdf ・調査・検証報告書(要約版) https://www.custody.jp/news/pdf/news_cbj/20240419_report2.pdf 要約版だけ見ても理解できるだろう。 ガバナンス機能が欠落していた、と一言で言えば簡単だが、これらの件は誰が止めることができたのだろうか。 社内で自浄作用を働かせるとして、役員レベルで「こうしなさい」と内部監査人含め現場に命令が飛んだら、何も言えなくなるんじゃないかな。 内部監査人の指摘は役員レベル以上の重みを持つのなら発言ができるが、それこそ権限がおかしいことになる。内部監査の結果を役員が

    内部監査の限界 - orangeitems’s diary
  • 実装できる人がいない?大丈夫かこの業界 - orangeitems’s diary

    最近、何件かの仕事を請けて共通していることがある。頂くドキュメントが非常に良くできているということだ。なぜ作ったか。どのように作ったか。そしてどう運用するべきか。一気通貫に述べられていて読むと非常に勉強になる。 ・・・それなら、このドキュメントを作った人が作ればいいじゃないか、なぜ私の手に次の仕事が来る?。しかもこんな素晴らしいドキュメント付きで。 一つには、このドキュメントとそれを実装することの価値について、読み解ける人がいなくなっている可能性を感じた。どうもベテランと呼ばれていた人たちが定年退職したり、別の仕事をし出している。かといって次世代が育っていない。ドキュメントを読みながら思うのは、書いた人は随分下の方のレイヤーのことをわかっているということだ。クラウドであればオンプレやネットワークのことまで熟知しているということ。 ところが、最近はカタログスペックというか、このサービスを使え

    実装できる人がいない?大丈夫かこの業界 - orangeitems’s diary
    Ni-nja
    Ni-nja 2023/10/02
    実装できる人がいないというか、観測範囲は特に他人に仕事を振るのが"仕事"だと思ってる人ばっかりな気がする。事業会社/機能会社という分かれ方を何故かしてしまった。だいたいコンサルが悪いっつっとけばいいのか
  • そして誰も転職のことを言わなくなった - orangeitems’s diary

    一時期、Twitterでは転職の話題であふれていた。あっちに移ると年収一千万的な投稿が乱れ、そんなうまい話あるんかいな、と思っていた。また、日の大企業の価値を下げるような発言が多く、その一方で外資、特にテクノロジー関係への転職をすると年収ががっつり上がるような投稿が相次いだ。2019年あたりかな、一番凄かったのは。 コロナ禍が3年あったが、どうも、人が動きやすい時期だったように思う。あの、オフィスに行けない時期によくもまあ転職なんて考えるよなと思ったが、身の回りでも転職した人がとても多い。おそらく、在宅が増えたことで今後のことを考えたくなった人が多くなったのかもしれない。また、先が見えない中、少しでも制限の煽りを受けない業種に移動しようとする人も多かった。 そして今、面白いことに転職の話をさっぱり聞かなくなった。プライベートでも、SNSでも。 実際、身の回りに転職する人も減ったように思う

    そして誰も転職のことを言わなくなった - orangeitems’s diary
    Ni-nja
    Ni-nja 2023/03/23
    はてなにいる人が減ったのも観測しにくくなった理由かも。転職という個人的なことと転職しやすいIT業界のことを絡めて書ける場はあんまりない。Qiitaに転職ポエム書くの嫌がられるしnoteで書かれてるのは見つけにくい
  • 未経験エンジニアを育てるコツ - orangeitems’s diary

    未経験エンジニア、という言葉は具体的には「未経験ITシステムエンジニア」と言わなければいけないと思うけど、今回は俗語としてこのままにしておく。 興味深い記事を見た。 anond.hatelabo.jp 何人も何人も未経験エンジニア仕事した経験を踏まえて言いたい。 人による、と。 話は9割はこれで終わりだが、背景は話しておきたいと思う。 未経験エンジニアに対して振る仕事は、定型的な仕事だけにするべきだ。定型的とは、マニュアルがありその通りできれば到達できるものだ。 マニュアル通りなだけに「君がいなくなっても代わりの人はいくらでもいるんだよ」というパワハラワードが観的には成立してしまうくらいの仕事である。 定型的な仕事のいいところは、人が指導するコストを極限まで抑えられることだ。 まずこの仕事だけで固めて、それらをコンプリート出来るかどうかを一定期間試す。私の感覚だと半年は必要になる。 この

    未経験エンジニアを育てるコツ - orangeitems’s diary
    Ni-nja
    Ni-nja 2022/08/12
    ”未経験エンジニアに対して振る仕事は、定型的な仕事だけにするべきだ。” ITエンジニアの守備範囲はそもそも定型的な仕事を切り出すのが難しいのでは。ルーチンではなくプロジェクトで動くのが前提だし
  • ITの内製化が進んでも、業界構造が変わらない理由 - orangeitems’s diary

    ここに、SES・多重請負の悪いところがたくさん書いてあるけれど。 anond.hatelabo.jp 私も15年前に、SESの自分の立場を呪い、元請に転職した人間だ。1度きりの転職だがここでエスケープして正解だったとは今でも思う。そのときに「どうせSESや多重請負の構造などジリ貧だ。いずれ滅びる。それなのにここに長居したら未来はない。」と決めつけて、出て行った。 その後はどうか。残念ながら、ちっとも無くなっていない。もう15年だ。 今「この業界は内製になるだろう、だからSESや多重請負が無くなる」という呪いをかけたところで、それはちっとも説得力がない。だって、後ろを振り返ってみても未だに、多重請負にしろSESにしろ、その世界観は崩れていないのだもの。 そもそもの話として、SESや多重請負の構造は小泉改革が作ったものではない。もっと昔、1990年代から根付いていた。パソコンがオフィスに入って

    ITの内製化が進んでも、業界構造が変わらない理由 - orangeitems’s diary
    Ni-nja
    Ni-nja 2022/08/08
    アメリカはSESじゃなくて開発と保守を両方請け負うのがインドの会社とかになっている…と聞いた
  • 日本人が頑張らない理由 - orangeitems’s diary

    経産省のレポートで、一部ざわついているようです。 経産省が危機感を抱いてるのがわかる。なんだこの絶望的なレポートは。悔しい。負けてたまるか。 ・企業は人に投資せず、個人も学ばない ・日の人材の競争力は下がっている。 ・東証一部上場企業の合計時価総額は、GAFAM5社に抜かれた。 ・日の国際競争力は、この30年で1位から31位に落ちた。 pic.twitter.com/khJS6vS38l — くりぷとバイオ@研究×新規事業開発 (@cryptobiotech) July 3, 2022の経営者はきっとこう読み替えます。「ウチの社員は自分で勉強しない。会社に甘えているぶらさがり社員が多い。」と。 仕事をしていて思うのは、日は「技術は現場で先輩から盗む」という文化が根強いこと。外部で学習したことが現場で使えない。各会社でやっている方法論がユニーク過ぎて、標準化されていないというのが

    日本人が頑張らない理由 - orangeitems’s diary
    Ni-nja
    Ni-nja 2022/07/05
    頑張らなくても成果出すのがプロだ、と昔の上司(今は某総合研究所のマネージャー)が言ってたことを思い出す。なんか勤勉信仰あるよね日本人全般
  • 本当の意味でモバイルできるノートPCに出会ったことがない - orangeitems’s diary

    モバイルノートってのは運用をやっている人間にとっては昔からキーアイテムで、システムは24時間いつでも動いているので、担当者の人権なんて知ったことではない。眠るとかレジャーするとか、当たり前のようにされていることすら場合によっては侵してくる。特に場所の移動は大変で、今でもデータセンターの500m以内に住んでいる方はいらっしゃると思う。クラウドの時代ではインターネットさえつながればなんとかなるので少しは制限が無くなったが、それでもスマホで対応するのはほぼ無理。リモートデスクトップやVPNはできるけど、対応できるような操作性じゃない。となると、モバイルノートパソコンが必須となる。 で、モバイルノートパソコンさえあれば・・と思うが、現実は厳しい。今や連続稼働14時間とか20時間とか、スペック上は外出中電池切れの心配ないじゃん、と思っても、ちょっと会議室に連れ出してWeb会議して。終わるころにはバ

    本当の意味でモバイルできるノートPCに出会ったことがない - orangeitems’s diary
  • 初心者が無料で勉強できる良教材いろいろまとめ - orangeitems’s diary

    はじめに インターネット、Webの世界には大変有用な資料がたくさんあるのですが、情報がたくさんあってたどりつくのがいよいよ大変になってきた印象です。 読みごたえがあって、わかりやすく、一通りマスターすれば業務でも使えそうなのに、無料で読める。そんな良教材のリンクを集めてみました。 私も時間を見つけてトライする予定です。 ジャンルは様々ですので、ご興味に合わせてご利用ください。 教材集 色と配色 baigie.me このエントリーでは、デザイナー以外の方が読むことを想定し、最低限知っておくといい色と配色の基をまとめました。基なので、細かいことは端折って簡単にまとめています。しかし、駆け出しのデザイナーでも十分参考にできる骨太な内容ではないかとも思います。 プレゼンテーション liginc.co.jp ・なるべく時間をかけず、スライド作成よりも内容に時間を割きたい ・見栄えはできるだけ綺麗

    初心者が無料で勉強できる良教材いろいろまとめ - orangeitems’s diary
  • Linux認定資格をめぐる主導権争いのまとめ | LPI-Japan vs. LPI日本支部 - orangeitems’s diary

    Linuxの資格、LPIC インフラシステムエンジニアの共通言語とも言えるLinuxですが、この技術の習熟度を測るための資格としては長い間LPICという資格がデファクトスタンダードでした。資格手当対象の資格にもなっている会社も多いのではないでしょうか。 LPIC資格試験とは、Linux Professional Institute (LPI) というNPO法人によって運営されている資格試験です。LPIはホームページによればカナダのオンタリオ州に社を構え、20の支社を世界に構えています。世界的に共通の資格試験を展開していてLPIC資格試験をある国で取得すれば世界で通用するグローバルな資格試験です。 さて、このLPIC資格試験ですが、日国内において話が怪しくなっているのです。 これまで、LPIC資格試験の日国内での運営は、LPI-Japanという特定非営利活動法人が行ってきました。LPI

    Linux認定資格をめぐる主導権争いのまとめ | LPI-Japan vs. LPI日本支部 - orangeitems’s diary
    Ni-nja
    Ni-nja 2018/08/23
    びっくりするほどザ・資格ビジネスだな…無能な働き者がナントカ心理士とか取っちゃうみたいな。キャリアへの不安を資格取得にすり替えちゃあかんね
  • IT業界が長い人間としてレビューしておく「ここ最近の客先常駐の実情」(返信) - orangeitems’s diary

    読んでいただいてありがとうございます。 IT業界が長い人間としてレビューしておく「ここ最近の客先常駐の実情」 - orangeitems’s diary について、はてなブックマークのホッテントリーに掲載いただきました。たくさんの方に読んでいただけてうれしいです。 ブックマークにコメントがたくさんありますので、筋のIT業界の労働に関係する部分に注目して、私の考えを記載していきます。 なお、日人は実際の会議の場だとあまり発言が出てこないのですが、こういうかたちになるとたくさん意見が得られて興味深いです。 コメントへの返信 採用面接で福利厚生を質問することについての話題 福利厚生を質問すると落とされる、という文章に非常に反応が多いです。 > 福利厚生や勤務条件を聞いて落とされるようならどうせブラックだから > 申し訳ないが、福利厚生について新卒は聞くべきでないと書いている時点で有害な文書で

    IT業界が長い人間としてレビューしておく「ここ最近の客先常駐の実情」(返信) - orangeitems’s diary
    Ni-nja
    Ni-nja 2018/01/13
    一連の文章読んで今の会社を退職する前に労基相談行こうかなって気がしてきた(1人ドナドナ経験者)
  • 1