内部「統制」って縛ることなの!?
内部統制――何やら重々しい言葉だが、本当の目的は何だろう。ITセキュリティのコンサルティング会社の見習い社員である瀬戸こはとや先輩社員の内田麻衣子たちが本当の内部統制を探る。 ITセキュリティのコンサルティング会社の見習い社員である瀬戸こはとは、2006年4月に入社以来、先輩社員の内田麻衣子から指導を受けながら、日々奮闘する毎日だった。 会社の田島最高技術執行役員(CTO)や、ふとしたきっかけで知り合ったIT・セキュリティを専門とする高橋弁護士との出会いを通じて、こはとは一人前のコンサルタントへと成長していくのである(詳しくは「ITセキュリティカフェ」参照) 瀬戸こはとは、やっと現場の実務についたばかり。去年までの見習いの気楽な立場から一転、顧客の問題解決のために、全力を挙げる立場についたわけだ。今日も仕事が終わると、ちょっとした情報交換をかねて、会社の近くのカフェで内田麻衣子とひと休み。
セキュリティ格差社会がやってくる?
企業のセキュリティ対策を根本から見直さなければならない状況が迫っている。攻撃者が特定の個人や組織をターゲットにした「狙い撃ち攻撃」(ターゲット攻撃やスピア攻撃とも呼ぶ)を始めたからだ。狙い撃ち攻撃では,未知のぜい弱性(修正ソフトが提供されていないぜい弱性)を突き,ウイルス対策ソフトに引っかからない未知の攻撃プログラム(対策ソフトが対応していない攻撃プログラム)が使われる。 そのなかでも,最近特に目立っているのがMicrosoft Wordを狙った攻撃である。2007年に入ってから,既に種類の異なる未知のぜい弱性を狙った攻撃が確認されている(関連記事1,関連記事2)。いずれも関係者を装った電子メールに,攻撃プログラムを組み込んだWordの文書を添付してターゲットに送り付ける。被害は公表されていないため不明だが,もしユーザーがこのWord文書を開いていれば,パソコンに悪意のあるプログラムが仕込
Let's use SCREEN!
LAST UPDATED Jul/21/2007 新情報 Cygwinの公式ディストリビューションにscreen-4.0.3が登録されました。screenインストールメモ Cygwin編 (2007/07/21) screen-4.0.3がリリースされました。screenインストールメモ (2006/10/23) screen-4.0.2用の非公式パッチを1つ追加しました(cjk文字幅誤認識)。screenインストールメモ (2006/06/09) 2ch UNIX板 screenスレ 更新 (2006/05/29) screen-4.0.2用の非公式パッチを2つ掲載しました。screenインストールメモ (2005/01/22) screen-4.0.2がリリースされました。screenインストールメモ (2003/12/07) このページはいったい何? screenはUNIXライクなO
Expired
Expired:掲載期限切れです この記事は,Associated Press との契約の掲載期限(30日間)を過ぎましたので本サーバから削除しました。 このページは20秒後にEnterprise トップページに自動的に切り替わります。
ITmedia エンタープライズ:辞めた人を想うより、いま辞めようとしている人へ (1/2)
若い社員が退社していく原因はさまざまだ。年功序列の壁に嫌気が指した、成果主義制度に納得がいかない、もっと待遇のいい会社が見つかった、などなどもっともらしい理由から、なんとなく、というものもあるかもしれない。 若い社員を部下に持つ立場の人から言わせれば、「問題は今社員として働いている若手社員」だろう。辞めていってしまった人はしょうがない。しかし、平均30%の影に隠れる潜在的な「退社予備軍」に対してどう対処するかである。 5年前に勤めていた住宅関連会社を辞めたAさんは、大学卒業後すぐにその会社に就職し、3年目に入る時に退職を決意したという。「会社の雰囲気も悪くなかったし、給料も不満はなかった。ただ、営業の現場でがむしゃらに働いて、後は何が残るのかと考えてしまった」 このAさんから出てきた言葉が「成長する実感」だった。営業マンとして成績を上げていくことが成長だとは考えなかったのかと聞くとこんな返
ワンクリック料金請求にご注意ください - はてなダイアリー日記
最近、はてなダイアリー内に、いわゆる「ワンクリック料金請求サイト」に誘導するダイアリーが作成されているとのご指摘をいただいております。はてなではご指摘をいただき次第、そのようなダイアリーを順次非公開にしておりますが、毎日多数のダイアリーが作成されており、残念ながら現状では即時にそのすべてを非公開にすることは困難です。 今後も、このような規約違反行為、違法行為に対する抜本的な対策を引き続き検討してまいりますが、下記のようなサイトを発見された場合には、リンク先をクリックしたり、ご自身の個人情報を入力せずに、お問い合わせフォームよりお知らせください。 注目のキーワードに関連した内容、あるいは有名人に関連した内容を装い、成人向け情報、あるいは裏情報、ゴシップ情報といった、多くは倫理的に問題があると思われるリンク先に誘導する リンク先は、はてな外のサイトとなっており、多くはクリックするだけで「会員登
実用書:手元にほしい実務に役立つ本
後半は実用書を紹介しよう。現役エンジニアに話を聞き,彼らが普段,実務に役立てている本を集めた。リファレンス代わりにパラパラ見たり,得意分野ではない技術の概要をつかむために便利な本の類である。 また定番書ではちょっと難しくて,読破しようという意欲がわかなかった人のために,エンジニアや本誌寄稿者が薦める入門書もいくつか紹介しよう。 概念をつかむための入門書 定番書編で紹介したインターネットやTCP/IPの入門書は分厚く,格調高い本が多い。本当の初心者だとそれだけで敷居の高さを感じてしまうかもしれない。また,やさしく書いてある入門書でも,内容は理系の素養を前提としているものが多く,文系出身者は気後れしてしまう。 『誰も教えてくれなかったXXXのしくみ』シリーズはこうした読者に薦められる本である。日経インターネットテクノロジーの連載記事をまとめたものだ。 多摩大学の井上伸雄教授に言わせると,「文系
素人IT部長に望むこと
これまで慣れ親しんだ職種を離れ、情報システム部長の辞令を受けた。コンピュータのこともよく分からない場合には、どのようにすればよいのか? 今回は素人IT部長に求められる姿勢を一般的なあるべき論ではなく、ブラックユーモアあふれる反面教師的な内容で紹介する。 質問1 素人IT部長は何を留意すればよいのでしょうか? このたび情報システム部長になりました。これまで営業畑一筋で、地方の支店長から転勤したのですが、かなり環境が異なり戸惑っています。素人の情報システム部長として、どのようなことに留意するべきでしょうか。 意見 情報活用が経営に密接に関係するようになり、情報システム部門も戦略部門としての任務が期待されています。それに伴い、情報システム部門はいかにあるべきか、その指導者/責任者としての情報システム部長あるいはCIOはいかにあるべきかが課題になっています。 しかし、教科書的なあるべき論は、ちまた
Garbage Script on Goo BLOG
お湯加減を確認しまーす! 激しくお風呂のお湯をかき混ぜてくれる猫ちゃんが大胆かわいい - ねとらぼ nlab.itmedia.co.jp/nl/articles/19… — F.Koryu (@fkoryu) 2019年4月19日 - 07:42 運転手「もう無理ですって!」 乗り遅れたバスに立ちはだかる迷惑おじさん 交差点で立ち往生、動画が拡散 - ねとらぼ nlab.itmedia.co.jp/nl/articles/19… — F.Koryu (@fkoryu) 2019年4月19日 - 14:54 久々に回らない寿司 と言っても定食だけどね(魚うまー — F.Koryu (@fkoryu) 2019年4月19日 - 20:34 軽巡2人育成中だけど、育成して改めて痛感したのは、軽巡と言えども育てりゃ強くなるということ 艦隊全体の砲撃ダメージが一時的に落ちてるのを見て、頑張って育てな
情報セキュリティ担当者を応援するBlog(ブログ)
マイナンバー制度の導入に伴い、ISM Web store で販売しています、「プライバシーマークサンプル文書集」および「プライバシーマーク社員教育用テキスト」を更新しました。 「プライバシーマークサンプル文書集」は、マイナンバー制度で取扱われる個人番号を含む個人情報(特定個人情報)に関連する規定を、「個人情報保護規程」に追加しました。 また、様式の記入例もこれにあわせて追記しております。 「プライバシーマーク社員教育用テキスト」は、個人番号を取扱う業務担当者(一般社員教育にも利用可能)のための教育テキストを追加しました。 簡単な小テストもついています。 なお、以下の関連商品も、更新しています。 ・プライバシーマーク取得支援パッケージ ・プライバシーマーク文書&書式テンプレート集 ・プライバシーマーク 記録様式 サンプル集
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
HiromitsuTakagiのブックマーク