ソフトバンク・テクノロジー（SBT）は、情報処理推進機構（IPA）と共同で、「自治体データ共有の最前線～共通語彙基盤の理解と応用に向けて～」と題したイベントを、11月27日東京・新宿のSBT本社オフィスで開催する。 政府や自治体ではIT戦略に基づき、オープンデータの公開に取り組み始めている。本イベントは、オープンデータの活用法やデータをどう整備すればより使いやすく有益なものとなるのか、など、利用者視点での意見を集約することを目指すもの。 前半では、IPAが進めるデータの互換性や再利用性を高めるためのフレームワーク「共通語彙基盤」の最新動向を紹介。続いて、全国のオープンデータ活用の先進事例を紹介する。 後半ではテーマごとのグループに分かれ、参加者全員による対話形式のワークショップを行う。公開されるオープンデータの価値を高め、オープンデータを利活用しやすい環境の実現に向けてアイディアや考えを出

関連キーワード クラウドコンピューティング | クラウドサービス | DDoS攻撃 | Dropbox | IaaS | PaaS TechTargetはこれまで、自身または他人が直面したクラウド関連の悪夢について専門家に話を聞いた。その恐怖体験をのぞいてみよう。 ビリー・ワイルダー氏 DNSプロバイダーのDynは2016年、大規模なDDoS（分散型サービス拒否）攻撃に見舞われた。ハロウィーンより10日も早く訪れた悪夢だ。信頼できるDNSがなければ、インターネットは機能しない。そして、多くのクラウドアプリケーションやクラウドサービスがDynのような企業にDNSを外部委託している。Dynへの攻撃により、Twitter、Spotify、Netflixといった著名なコンシューマーサイトや、「Amazon Web Services」（AWS）、「Heroku」「GitHub」のような開発者向けクラ

急増するCSIRT、立ち上げ後に考えたい次なるステップへの視点：続・企業CSIRTの最前線（1/3 ページ） 企業ではCSIRTを設立する動きが広まる。新たに立ち上げたCSIRTが活動を推進していく上で考えておきたいポイントはどのようなものだろうか。日本シーサート協議会での取り組みをもとにまとめてみたい。 セキュリティ上の問題に対応するため、企業では「CSIRT」（コンピュータ・セキュリティ・インシデント・レスポンス・チーム）を設立する動きが広まっている。日本のCSIRTコミュニティー「日本シーサート協議会」（NCA）に参加するCSIRTは2016年11月1日現在で189チーム※と、2015年末時点から83チーム増加した。 ※CSIRTは必ずしも部署などの形態をとるものではないため、一般的には「チーム」と表現される。 CSIRTは「百社百様」と表現されるほど、実は決まった形があるわけではな

セキュリティ製品にAI（人工知能）を搭載し、サイバー攻撃をより的確に防ごうというベンダーの取り組みが活発になっている。その波は、クラウドサービスやアプライアンス製品から、クライアント向けセキュリティソフトにも押し寄せ始めた。 トレンドマイクロが2016年11月18日に発表した、企業向け総合セキュリティソフトの新バージョン「ウイルスバスター コーポレートエディション XG」は、機械学習機能を搭載するという。 新製品の特徴は3つある。1つは、サンドボックスによる「振る舞い検知」に、疑わしいファイルの情報、カスタムシグニチャーを適宜加えるられるようにしたこと。通常のサンドボックスは、端末に侵入してしまったマルウエアからカスタムシグネチャを作るのは難しいとされている。 2つめ、セキュリティポリシーやカスタムシグネチャを、社内ネットワークの外にあるクライアントモバイルデバイスにも配信できるようになっ

関連キーワード 管理者 | 社員教育 | セキュリティ対策 資格取得も大事だが、なにはともあれ勉強しないことにはどうしようもない サイバーセキュリティは“面白い”専門職だ。サイバーセキュリティインシデントの数は増加の一途をたどっている。そのため、有能なサイバーセキュリティ専門家の需要は今後も増え続けていくという予想が多い。 2016年1月にISACAが実施した「State of Cybersecurity Survey: Implications for 2016」（サイバーセキュリティの実態調査：2016年への影響）では、調査対象となったサイバーセキュリティ管理者とサイバーセキュリティ担当者461人の内、65％近くで同じ意見を持っていることが明らかになった。それは、「サイバーセキュリティ専門職を志願する学生には、サイバーセキュリティ業務の関連タスクを遂行する上で必要なスキルが足りない」と

ここまで典型的な型を紹介してきた。大事なのは、自分を何らかの型に当てはめることではなく、今の自分の型を認識し、次に習得するスキルを考えることだ。スキルの習得には時間が掛かる。知識を学び、実際に繰り返してみながら、やっとコツをつかみ、いつでもできるようになる。他の人に必要とされたタイミングで、必要な成果を提供できるのがプロフェッショナルのスキルといえるだろう。 もちろん、人それぞれに得意不得意もある。明らかに不得手なスキルに時間を掛けるのは、できれば避けたい。一方で、苦手と思っていても学んでみるとそうでもない場合もあるので、試してみよう。自分の成長に責任を持てるのは中長期的には自分だけなので、自分で選んでいく必要がある。 学んだスキルがすぐにチームで活かせれば、早く熟達するし、成果も得やすい。チームの状況を無視して自分の好きなスキルを習得するのも自由だが、その分少し遠回りになる。最終的には自

神戸市など西日本の４市の市役所に「爆弾を仕掛けた」とするメールが相次いで届き、各市が２１日、発表した。神戸市は兵庫県警に連絡し、庁舎内を点検したが、不審物は見つかっていない。 他に予告があったのは徳島と高知、大分の３市。神戸市によると、メールは１９日深夜に市のホームページの問い合わせフォームを通じて届いた。「手製爆弾を仕掛けた。１１月２２日午前１０時３０分に爆破する」という趣旨だった。 他の３市に対する予告メールも同様の内容で、いずれも不審物は発見されていない。徳島市によると、送り主の情報には東京都港区に事務所を持つ弁護士の名前や電話番号などが記されていた。

個人情報２９３人分を誤掲載＝鳥取県、ＨＰに 鳥取県は２１日、県のホームページ（ＨＰ）に２９３人分の個人情報を、２日間にわたり誤って掲載していたと発表した。これまでに関連した被害報告などはないという。 　県によると、閲覧可能になっていたのは、地産地消を推進するための夏休み企画に応募した小学５、６年生の保護者の氏名や住所など。１４日に掲載され、１６日に県民からメールで指摘があり判明した。７２人分は氏名、住所、電話番号が全て掲載されていた。 　県が委託したデザイン業者（鳥取市）が応募書類をデータ化する際、本来は削除すべき個人情報部分を残したまま県に納入。県職員が十分に確認しないままＨＰに掲載したという。 　県は「再発防止へ情報管理を徹底する」とコメントした。（2016/11/21-16:14） 【社会記事一覧へ】 【アクセスランキング】

「ツタヤ図書館」で注目を浴びた指定管理者制度。行政の効率化とサービスの向上に資するものとして多くの自治体が採用していますが、必ずしも期待通りの成果をあげられるわけではありません。同制度の抱える課題について、鷹羽登久子 大府市議にご寄稿いただきました。 ◇　　　　　　　　◇ 指定管理者制度は、住民の福祉を増進する目的をもってその利用に供するための施設である公の施設について、民間事業者等が有するノウハウを活用することにより、住民サービスの質の向上を図っていくことで、施設の設置の目的を効果的に達成するため、平成15年9月に設けられたものである。 （平成22年12月　総務省通知より） 制度ができた当初は、事業者をどう募りどのように選定するかのノウハウがなく、どうやら公募しないといけないようだ、と手探りだった自治体も多かったのではないだろうか。年数が経過し、大規模なPFI事業などでは、設計から事業者

姫路市が2016年11月27日から、マイナンバーカードを利用して本の貸出ができるサービスを開始すると発表しています。 対象となる利用者は利用者証明用電子証明書の搭載されたマイナンバーカードを所有する、姫路市内居住者や通勤・通学利用者、あるいは播磨連携中枢都市圏内居住者とのことです。マイナンバーカードの利用には事前の登録が必要になります。実際に本を借りる際には、マイナンバーカードをICカードリーダにセットした状態で、利用者証明用電子証明書の暗証番号（数字4桁）を入力することが必要になります。 なお、サービスにおいて利用されるのはICチップ内の利用者証明用電子証明書登録番号のみで、ICチップ内に含まれるそのほかのデータについては、マイナンバーはもちろん、氏名・住所等の個人情報も利用しないとのことです。 マイナンバーカードによる図書館利用サービスを開始します（姫路市） http://www.ci

直井研究員（以下、直井）：怖いです……。 平野所長（以下、平野）：何が怖いの？まんじゅう？それとも幽霊？ 直井：まんじゅう？まんじゅうがあれば食べますよ。 平野：じゃあ幽霊？ 直井：違います！ 平野：まったく、今日も冗談が通じない。それに私は、幽霊はいると思うんだよなぁ～。 直井：真面目な話をしているのに冗談だなんて、ふざけないでくださいよ。 平野：で、何が怖いの？ 直井：このメール見てください。 平野：いきなり責められているねぇ。で、どうして対応していなかったの？ 直井：対応していなかったのではありません。「メールでお伝えした通り」とありますが、そのメールが届いていないんです。橋本さんの名前やメールアドレスで検索しました。でも、該当するメールが見つかりません。 平野：迷惑メールフォルダに振り分けられたということはないよね？ 直井：はい。迷惑メールフォルダも確認しましたが、ありませんでした

パソコンを感染させてカネを集める身代金要求型のコンピューターウイルスがインターネット上で多数販売され、誰でも簡単に入手できる状況になっていることが１９日、分かった。販売者は日々更新されるセキュリティーソフトへの対策を請け負うといった手厚い「アフターサービス」をする代わりに、購入者がウイルスを使って得た犯罪収益の一部を「手数料」として吸い上げているとみられている。専門家は「誰でもサイバー攻撃ができる状況」と被害の増大を懸念している。（福田涼太郎） ◇ 「高い感染率」「確実な公正性」「無料で暗号化サービス」　パソコンのデータを開けないようにし、復旧のための金銭を要求するウイルス「ランサム（身代金）ウエア」を取り扱うある販売サイトには、ウイルスの機能性や手厚いサービスをＰＲする英文が躍る。ウイルス感染させるための不正メールを大量送信する代行サービスのほか、ウイルスがセキュリティーソフトの検知対象