仕事上で発生する連絡事項には、「どうも言いづらいな…」というものも多々ありますよね。 例えば、相手に負担を強いるような依頼のほか、催促、お詫び、断り…など。 相手を目の前にして直接伝えるのであれば、声のトーンや表情によって感情を伝えられるので、何とかうまいことやれるような内容も、メールだと中々…。こちらは全くそんな気はないのに、妙にカドが立って相手を不快にさせてしまったり。 一体どうすればこうした「伝えづらい内容」をメールでいい感じに送れるのか？ 日本ビジネスメール協会の代表理事であり、ビジネスメールやコミュニケーションに関するコンサルティング・教育を手がける(株)アイ・コミュニケーションの代表を務める平野友朗さんにお聞きしました。 ▲(株)アイ・コミュニケーション代表の平野友朗さん 【前提】一つの言葉でも、自分と相手のとらえ方は異なることを意識する 前提として意識しておきたいのは、自分で

「正月休みボケで、もう家に帰りたいです…」 そんな重たーい身体と心をシャッキリ起こしてくれる、デスクで出来る簡単ストレッチはいかがでしょう？ 水泳のクロールのような形のストレッチ。ヨガでは「扇のポーズ」の上半身の部分です。 年末年始の運動不足＆寒さで、筋肉が縮こまって老廃物がたまりまくっている上体をグイーンと伸ばし、眠っているカラダを起こしましょう！ 脳までシャッキリ起こしてくれるメカニズムを紹介します！ 肺は肋骨周りにある「呼吸筋」と呼ばれる筋肉たちによって、呼吸運動をしています。体側（ワキ腹）をじっくり伸ばすことで「呼吸筋」を柔軟にほぐし、肺機能を活発化します！ 「扇のポーズ」（上半身）の実践方法を「起きろ！おうぎくん」の四コマ漫画と共にご紹介！ ※支える土台は座っているイスでもOK！ ワキ下＆身体の側面がよく伸びるのでリンパの流れがグンとよくなって、全身に血が巡ります。身体の中で何か

大塚商会は6月1日、サイバー攻撃の検出と分析、対応策のアドバイスを行うセキュリティ・オペレーション・センター(Security Operation Center:SOC)サービスである「たよれーる EasySOC for FortiGate」サービスの提供を開始した。 企業のネットワーク機器やデバイスを監視して、標的型攻撃の検出、分析、対応策のアドバイス支援を行うSOCサービスは大規模企業を対象とした高額なサービスが主流で、中堅・中小企業では利用が進んでいない。大塚商会では、監視する機器をフォーティネットが提供している統合脅威管理(UTM)アプライアンス「FortiGate」に絞って利用価格を抑えることで、クライアント台数50台規模の中堅・中小企業でSOCサービスを利用できるようにした。 「たよれーる EasySOC for FortiGate」は、FortiGateのログを収集し、重要度

United States Computer Emergency Readiness Team (US-CERT)は6月3日(米国時間)、「Vulnerabilities Identified in Network Time Protocol Daemon (ntpd)｜US-CERT」において、時刻同期などに使われるソフトウェア「ntpd」に複数の脆弱性が存在すると伝えた。この脆弱性を悪用されると、遠隔からDoS攻撃を引き起こされる危険性がある。 Network Time FoundationのNTPプロジェクトはすでにこれら脆弱性を修正したバージョンntp-4.2.8p8を公開している。United States Computer Emergency Readiness Teamではユーザーや管理者に対して「Vulnerability Note VU#321640 - NTP.org

サイバーエージェントは5月11日、「Ameba」がリスト型攻撃を受け、7日までに約5万件の不正ログインがあったと発表した。不正ログインの試行回数は223万回にのぼるといい、全ユーザーにパスワードの変更を呼び掛けている。 リスト型攻撃は、流出したID、パスワードのリストを使い、別のサービスに不正ログインを試みる攻撃。Amebaは4月29日夜から断続的に攻撃を受けているという。 不正ログインを受けたアカウントのパスワードはリセットし、ユーザーに報告した。対象のアカウントは、ニックネームやメールアドレス、生年月日などが第三者に閲覧された可能性がある。クレジットカード情報はシステムで保有していないという。 同社は、不正ログインを受けていないユーザーも含め、全ユーザーにパスワード変更を呼び掛けている。他社サービスと異なるID・パスワードにしたり、パスワードに同じ文字の連続を使わない――などをすすめて

UTMで利用可能なマルウェア対策サービスを提供する。他社サービスと同様ながら後発だとして、3段階のサンドボックス解析を採用するなど差別化を図ったという。 中小企業向けビジネスを主力にするデル傘下のデル・ソフトウェアは5月18日、UTM（統合脅威管理）製品で利用可能な未知のマルウェア対策サービス「Dell SonicWALL Capture 標的型攻撃対策サービス」を、8月をめどに提供すると発表した。 新サービスは、UTMアプライアンスのセキュリティ機能では脅威と特定されなかった不審なファイルをクラウド環境で解析するもの。UTM製品（TZ、NSA、SuperMassiveシリーズ）のユーザーは、サービス開始後にファームウェアのアップデートと追加ライセンスを購入するだけで利用できるようになる。 同様のサービスは、既にベンダー他社から多数提供されている。デル・ソフトウェア セキュリティ・ソリュー

修正されたばかりのFlash Playerの脆弱性が、早くもAnglerなどのエクスプロイトキットに実装され、ランサムウェアなどに感染させる目的で使われていることが分かった。 米Adobe Systemsが修正したばかりのFlash Playerの脆弱性が、早くも脆弱性悪用ツールのエクスプロイトキットに組み込まれ、ユーザーのマシンをランサムウェア（身代金要求型マルウェア）などに感染させる目的で使われていることが分かった。Kaspersky Labのニュースサービスthreatpostが5月23日付で伝えた。 Adobeは5月12日に公開したFlash Playerの緊急パッチで25件の脆弱性に対処した。このうちの1件（CVE-2016-4117）については、セキュリティ企業のFireEyeが5月8日に脆弱性を突く攻撃の発生を確認し、攻撃にはMicrosoft Office文書が使われていた

組織内のWebプロキシを自動検出して全システムに同じ設定を行き渡らせる目的で使われているプロトコルの「WPAD」（Web Proxy Auto-Discovery）に脆弱性が発見され、米セキュリティ機関のUS-CERTが5月23日にセキュリティ情報を出して注意を呼び掛けた。 US-CERTによると、社内のDNSサーバ上で解決されるはずのWPADに関するDNSクエリが社外に流出している状況が観測され、名前衝突問題を引き起こす可能性があることが分かった。流出したWPADクエリに対応するドメインを攻撃者に登録され、有効なプロキシを設定されれば、インターネットを介して中間者攻撃を仕掛けられる恐れがある。 脆弱性はWindows、OS X、LinuxおよびWPADが有効になったWebブラウザが影響を受ける。WPADは、MicrosoftのWindowsとInternet Explorer（IE）では

また、取引先や企業の経営者を名乗る詐欺メールを経理担当者などに送りつけて送金させる攻撃も目立つ。2013年10月～2015年8月の推定被害額は8億ドルとされ、被害は海外を中心に発生した。しかし、同社の観測では攻撃ツールがインターネットなどで安価に売買され始めており、今後は日本企業に対する攻撃が本格化する恐れがあるとしている。 関連記事 1日5分でできる、ランサムウェア対策 大事なデータを勝手に暗号化し、身代金を要求するランサムウェア。その被害は個人にも及んでいます。今回は、被害にあって絶望しないための対策法を紹介します。 ランサムウェアに感染した病院、身代金要求に応じる マルウェアに感染した米ロサンゼルスの病院は、「最も手早く最も効率的にシステムや管理機能を復旧させる手段は身代金を払って暗号解除鍵を入手することだった」と説明している。 社長からのメールに要注意？　巧妙な送金詐欺の被害激増―

［COMPUTEX］西川善司の3DGE：AMDが第7世代APU「Bristol Ridge」を発表。事実上のCarrizo新リビジョン ライター：西川善司 台湾時間2016年6月1日10：00，AMDは，開発コードネーム「Bristol Ridge」（ブリストルリッジ）と呼ばれてきたデスクトップPC向けAPUを，第7世代AMD A-Series APUとして正式に発表した。 第7世代APUは，DDR4＆DDR3両対応のメモリコントローラ，そして単体グラフィックスカード用に12レーンのPCI Express（以下，PCIe）3.0を統合する製品だ。 第7世代APUとなるBristol Ridge。原稿執筆時点で，ラインナップや具体的な動作クロックなどは明らかになっていない。HDMI 2.0への対応についても未公開だ Joe Macri氏（Corporate Fellow and CVP Pr

Certificate Transparencyとはなにか 過去に当ブログでDANE, CAA, Certificate Pinningと、SSL/TLSにおける電子証明書の信頼性を高める新たな技術をご紹介してきましたが、今回は同じ目的で考案されたCertificate Transparency(CT)を取り上げたいと思います。 CTはCertificate Pinningと同様Googleによって考案され、2013年にRFC6962としてRFC化されました。 基本的な考え方はCertificate Pinningと同じ「ホワイトリスティング」です。正規に発行された証明書の情報を「Log」として登録し、TLSクライアントがサーバに接続する際にこの「Log」を参照することで証明書の正当性を検証できるようにしようというものです。 CTの特徴として、以下のようなポイントがあります。 Logへの証