自社で使用するシステムを開発する、とする。 このとき迂闊にやっていると、気付いたら過去に構築したシステムのメンテナンスにばかり時間をとられ、新しいコードがぜんぜん書けていない、という状況に陥ることがある。 こうなると地獄だ。新規の興味深いコードを書くなんてとんでもない、という状態になる。メンテナンスコストを下げるためのコードすら書けなくて永遠に悲惨な撤退戦を繰り返すことになる。絶対に避けなくてはならない。 ということで、自分が心掛けていることをざっと書く。 全く手を入れずに動き続ける状態を最初に作る もちろんシステムというものは生き物なので、ある程度のメンテナンスコストが必要になる。特に会社というものは生き物なのでシステム周囲の環境は常に変化する可能性がある。データ連携している別のシステムの仕様が変われば、当然そのデータを利用する側も対応しなければならない*1。 ということで、システムには

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 日本航空は1月21日、2014年9月に発覚した顧客情報システムへの不正アクセスによるJALマイレージバンク（JMB）会員の顧客情報漏えい事件について、最終報告を発表した。 JMB会員4131人の顧客情報の漏えいが確定、クレジットカード番号、JMBのパスワードの漏えいはなかった。一時停止していた特典交換などのマイレージプログラムは通常通り利用可能とした。 4131人の顧客情報は「会員番号」「入会年月日」「名前」「生年月日」「性別」「自宅（日本国内の郵便番号、住所、電話番号、FAX番号」「勤務先（会社名、所属部門名、役職、日本国内の郵便番号、住所・電話番号<内線>）」「メールアドレス（PC、携帯）」の項目が漏えいした。 外部セキュリティ専門

出典：日経コンピュータ 2014年5月29日号 pp.100-103 （記事は執筆時の情報に基づいており、現在では異なる場合があります） 企業活動がモバイルによって外部へ広がることで、新たな脅威への備えが必要となってきた。これまでのセキュリティは、インシデントが発生してから対応策を検討するといった“守り”のセキュリティだった。だがモバイルにこの考え方は通用しない。モバイルではインシデントの発生を想定してリスクに備える“攻め”の姿勢が不可欠となる。 今回はモバイル化を推進する企業のセキュリティを解説する。 企業活動がモバイルによって外部に広がる中、企業は想定していなかった新たなセキュリティ上の脅威に備えなければならなくなる。 従来、コンプライアンスのためにポリシーを整備したり、インシデントが発生してから対応策を検討したりといった“守り”のセキュリティが常道だった。だがモバイルの世界にこの考え

出典：日経SYSTEMS 2014年9月号 pp.22-23 （記事は執筆時の情報に基づいており、現在では異なる場合があります） アングラ情報の流通で攻撃の変異は早く、固定型な防御だけでは対応し切れない。現状に対応するには、攻撃状況を早く検知し、攻撃後も考えた多層防御が常識だ。対策を完璧にしようとすれば際限がなく青天井。必要な対策を効率よく選択する。 「必要十分な対策をしていたはずの企業やWebサイトですら、セキュリティ攻撃の被害を受けている」――。セキュリティのコンサルティングや製品開発を手掛けるFFRIの鵜飼裕司氏（代表取締役社長）は、被害の現状をこう語る。 いま企業を狙う攻撃者の多くは、組織化された集団、あるいは金銭目的の犯罪者と見られている。脆弱性の情報を売買するアングラの情報流通マーケットがあり、特にゼロデイ攻撃に利用される未知の脆弱性は高額で売買される。攻撃ツールもネットで探し

* About to connect() to redmine-server port 80 (#0) * Trying redmine-server... * Adding handle: conn: 0x21b3278 * Adding handle: send: 0 * Adding handle: recv: 0 * Curl_addHandleToPipeline: length: 1 * - Conn 0 (0x21b3278) send_pipe: 1, recv_pipe: 0 * Connected to redmine-server (xxx.xxx.xxx.xxx) port 80 (#0) > POST /issues.json HTTP/1.1 > User-Agent: curl/7.30.0 > Host: redmine-server > Accept: *

「CIOは、3つの逆転思考でデジタル化のリーダーとなれ」：ガートナージャパンがCIO調査結果を発表 ガートナージャパンは2015年1月21日、毎年実施している世界のCIOを対象としたアンケート調査の2015年版の結果を発表した。これに基づき、日本のCIOに対し、3つの逆転思考が重要と提言した。 ガートナージャパンは2015年1月21日、毎年実施している世界のCIOを対象としたアンケート調査の結果を発表した。これに基づき、日本のCIOに対し、3つの逆転思考が重要と提言した。 調査は84カ国のCIO、2810人を対象として実施した。このうち日本は61人。同社のCIO向けプログラムである「エグゼクティブプログラム」メンバーを中心としているため、一般より情報感度の高いCIOの考えが反映されていると考えられるという。 ガートナーは数年前から、「CIOにとって、自社の製品やサービスのデジタル化の進行は

Microsoftは米国時間1月21日、「Windows 10」への無償アップグレードを、「Windows 8.1」「Windows 7」ユーザーなどに提供すると発表した。 MicrosoftのOS担当エグゼクティブバイスプレジデントを務めるTerry Myerson氏によると、同社は同ソフトウェア提供開始後の最初の1年間、「Windows 8」が稼働するすべての端末を無償で「Windows 10」にアップグレード可能にするという。無償アップグレードは、Windows 7搭載端末と「Windows Phone 8.1」搭載端末にも適用される予定。 無償アップグレードが提供されるのは、最初の1年間だけ。最初の1年間が経過した後の価格は明かされていない。「Windows-as-a-Serviceとして考えている」と、MicrosoftのWindows 10発表イベントでMyerson氏は述べた

国内初・セキュリティサービスをAWS上に公開！ 開発費0円で誰でもクラウド型WAFの導入・開発・販売が可能に 「誰でも遮断くんAMI」 ～サイバーセキュリティのオープンプラットフォーム～ 2015年2月2日（月）提供開始 株式会社サイバーセキュリティクラウド（東京都渋谷区 代表取締役：横田 武志 以下、CSC） では、当社が提供するクラウド型WAF「攻撃遮断くんWEBセキュリティタイプ」（以下、「攻撃遮断くん」）のシステムを、AWS （Amazon Web Services）上へ2015年2月2日（月）より全世界へ公開。誰でもクラウド型WAFの導入・開発・第三者への販売が可能なセキュリティサービス“誰でも遮断くんAMI“として展開してまいります。セキュリティサービスのオープンソース化は日本国内で初めての取り組みとなります。 ■サービス提供開始の背景 2014年11月6日、“サイ

インタビュアー「IT部門は今、社長の期待に応えていますか」。社長「私から見ると、社内のIT部門はまだ出遅れています。現場の痛みをあまり知らないとも言えます。『このままでは君たちは要らない』とはっきり言いました」。 このインタビュアーとは著者自身のことである。様々な企業の経営者に取材してきたが、このインタビューが一番衝撃的だった。なんせ公式取材で「このままでは」という条件付きながら、社長が「IT部門は要らない」と宣告したのだから。インタビューは4年前、私が日経コンピュータ編集長のときで、相手はリコーの近藤史朗氏（現会長）である（関連記事：編集長インタビュー「事業環境の変化を先取り」）。 そのリコーのIT部門は今どうなったか。ITproに1月13日付で掲載された同社の瀬川大介常務へのインタビューが興味深い。瀬川常務は“CIO（最高情報責任者）”として取材を受けているが、「私は厳密にはCIOでは