ハイクラス求人TOPIT記事一覧BigQueryを分かりやすく! ハンズオンで始めるGoogle Cloudのデータ分析サービスと可視化ツールの使い方 BigQueryを分かりやすく! ハンズオンで始めるGoogle Cloudのデータ分析サービスと可視化ツールの使い方 Googleの高度な技術を利用できるGoogle Cloudにおいて、BigQueryは大規模データをスケーラブルに分析できるフルマネージドなデータウェアハウスとして提供されています。株式会社タイミーでデータエンジニアを務める土川稔生さんが、初心者向けのハンズオンとともにBigQueryの基本を解説します。 はじめまして。株式会社タイミーでデータエンジニアをしている土川(@tvtg_24)です。 タイミーでは、Google Cloudのデータ分析サービスであるBigQueryを中心に、データ基盤を構築しています。BigQu
Chromeの疑似クラス「:has()」がjQueryの「:has()」に悪影響を及ぼす問題が解決へ。Chromeは回避策実装、jQueryは新バージョンで対応 8月にリリースされたChrome 105で実装されたCSSの疑似クラス「:has()」が、jQueryに以前から備わっている「:has()」に悪影響を及ぼし、一定の条件下ではjQueryを使ったWebサイトが壊れるなどの問題を引き起こすことがあることを、9月の下記の記事で紹介しました。 参考:Chromeに実装された疑似クラス「:has()」がjQueryの「:has()」に悪影響、一定の条件下でWebサイトが壊れる可能性 その後、Chrome側ではこの問題に対応する回避策が実装され、一方のjQuery側でも先日リリースされたjQuery 3.6.2で対応が行われたことが明らかになりました。 Chrome、jQueryそしてCSS
GoogleのオンラインストアでGoogle Pixel 7を購入する際、なんらかのミスで2台購入してしまったうちの1台を返送し、サポートの指示に従って注文を取り消したところ、Googleの規約違反でアカウントが消されてしまったとの体験談が、オンライン掲示板のRedditに投稿されました。 今回の問題を報告したのは、RedditユーザーのjustAnotherLedditor氏です。6年近く前に買った端末がそろそろ限界を迎えていたことから、2022年11月のブラックフライデーセールの際にGoogle Pixel 7を購入したjustAnotherLedditor氏ですが、注文後にクレジットカードに料金が二重請求され、2台の端末が出荷されていることに気づきました。justAnotherLedditor氏が間違えて2台のスマートフォンをカートに入れたのか、それとも何らかのエラーでそうなったのか
この記事はRuby Advent Calendar 2022の第20日の記事です。前日の記事は@ydahさんによる「RuboCopのバージョンを最新に保つ技術」でした。 2022年11月22日に、Ruby cgi gemのHTTPヘッダインジェクション脆弱性CVE-2021-33621が発表がされました。 CVE-2021-33621: HTTP response splitting in CGI RubyのCGIライブラリにHTTPレスポンス分割脆弱性があり、秘密情報が漏洩する - HackerOne CGI::Cookieクラスにおけるセキュリティ上好ましくない仕様および実装 - HackerOne 私はHackerOneを通じてこの脆弱性を報告しました。この記事では、当該脆弱性の概要と発見の経緯などについて報告します。 概要 脆弱性発見の経緯 影響を受けるアプリケーション 影響 対策
11月10日、サイバーセキュリティー専業大手、トレンドマイクロが発表した2022年1~9月期決算は大幅な減益に沈んだ。 売上高は1621億円(前年同期比16.5%増)、営業利益は258億円(同25.3%減)。セキュリティー製品の販売は好調だったものの、積極採用や急激な円安が加わり、人件費やクラウド、マーケティングなどの費用増が利益を圧迫したかたちだ。 当日に開いた決算会見でマヘンドラ・ネギCFOは「売上高は過去最高だったが、一部見込みが甘かった点がある。円安に関しては製品とサービスの値上げを考えていきたい」とコメントした。 同社の業績が2桁減益に転じるのは約10年ぶり。利益を落としてまで積極的な賃上げや採用を進めるのは、高度化するサイバー攻撃と他社との競争環境の激化という2つの要素が影響している。 「ウイルスバスター」はシェア5割以上 トレンドマイクロは1988年に台湾人の経営者がアメリカ
先日、アイティメディアの営業スタッフから「セキュリティの現状を学びたい」と相談を受けました。これ幸いと話を聞くと、情報処理推進機構(IPA)が毎年公開している「情報セキュリティ10大脅威」を予習してきたと言うではありませんか。 その営業スタッフは、約10年に及ぶ同ランキングの推移を見て自分なりに感じたことをまとめたそうで、少しの時間ディスカッションしてみました。結果として、筆者も考えるべきところがありましたので、今回はその話を取り上げたいと思います。 「情報セキュリティ10大脅威」の変遷から何を読み取るか? 情報セキュリティ10大脅威は、IPAが毎年1月末頃、前年に発生したインシデントなどを参考に、セキュリティ有識者による投票から「個人」「組織」の2部門でそれぞれ10個の脅威をランキング形式で発表、解説するものです。本連載で何度も取り上げているため、読者の皆さんの中でも知っている方は多いで
Fortinetは、同社ゲートウェイ「FortiGate」に採用されている「FortiOS」に深刻な脆弱性「CVE-2022-42475」が見つかった問題で、アップデートを追加した。 「CVE-2022-42475」は、バッファオーバーフローの脆弱性。リモートより悪用されるおそれがあり、すでに脆弱性を標的とした攻撃が確認されている。 同社では、現地時間12月12日にセキュリティアドバイザリを公開し、アップデートを提供するとともに、侵害の有無を確認するよう注意喚起を行ってきたが、あらたに2022年9月にサポートが終了した「同6.0」系に対しても脆弱性へ対処した「同6.0.16」を現地時間12月14日にリリースした。 同社では同バージョンも含め、修正版として「FortiOS 7.2.3」「同7.0.9」「同6.4.11」「同6.2.12」「同6.0.16」および「FortiOS-6K7K 6.
認証セキュリティをもくぐり抜ける新手の詐欺「SIMスワップ詐欺」が日本国内でも発生しているという。SIMスワップ詐欺は、「SIMハイジャック」や「SIM分割」とも呼ばれるもので、SNS上などで個人情報を集め、こうした人物の情報を元に本来の持ち主になりすましてSIMを再発行、標的の電話番号を詐欺師が保有しているSIMカードへ移すよう仕向ける手口だという(TBS NEWS DIG)。 TBS NEWS DIGによれば、このSIM再発行をアルバイトにさせるという闇バイトがSNS上で横行しているという。この報道によれば、報酬1回8万円ほどであるようだ。犯行をおこなっているグループは、貯金など現金を持っている人をリスト化してターゲットにし、端末の電話番号を乗っ取った上で2要素認証などをクリアし、ネットバンキングの口座から現金を奪うという方法を用いているとしている。
macOS 11.7.2 Big Surセキュリティアップデート後にVPNに接続できなくなる不具合が確認されています。詳細は以下から。 Appleは現地時間2022年12月13日、フリーボードアプリを追加した「macOS 13.1 Ventura」が正式にリリースするとともに、サポートを続けているmacOS Big SurとMonterey向けに複数の脆弱性を修正した「macOS 11.7.2 Big SurとmacOS 12.6.2 Monterey」アップデートをリリースしましたが、 この内、macOS Big Sur向けのmacOS 11.7.2アップデートを適用したMacでVPN (L2TP over IPSec)が利用できなくなる不具合が発生しているようです。 VPN no longer working after 11.7.2 update. It´s working fine
JPCERT/CCでは、イベントログの分析をサポートするツール「LogonTracer」の最新バージョン1.6をリリースしました。これまでのLogonTracerは、複数のインシデントを同時に調査する機能はありませんでしたが、今回のアップデートで複数のログを管理する機能を追加しました。さらに、Sigmaを使ってイベントログの中から不審なログの有無を調査する機能を追加しました。 今回は、このアップデートについて紹介します。その他のアップデート内容については下記のリリースをご覧ください。 https://github.com/JPCERTCC/LogonTracer/releases/tag/v1.6.0 ログ管理機能 複数のインシデントを調査する場合、各インシデントで別々のログ管理を行ったり、複数インシデントを同時に調査したいことがあります。LogonTracerでは、ケースという単位でログ
2018年新卒入社。名古屋支社にてSI中心にお仕事をするエンジニア。仕事ではサーバやミドルウェアを、趣味ではウェブやアプリを弄っています。 【IIJ 2022 TECHアドベントカレンダー 12/21(水)の記事です】 はじめに 名古屋支社の kmmt-t です。 今年の夏頃、インターネットの回線速度を測定するブームがありました。(なぜ?については触れませんが・・・) 俗に言われる「回線速度」というものは、時間帯やご近所さんの利用状況などの様々な要因で変化するものなので1回だけ測ったところで大した意味は持たないでしょう。先日公開された弊社のハンズオン研修の1つである「監視Overview」でも述べられている通り、何かのシステムを監視するのであれば「可視性」「通知性」「特定性」「分析性」を重視しなければなりません。・・・例えそれが自宅のインターネット回線であっても! というわけで今回は、以下
経済産業省と独立行政法人情報処理推進機構(IPA)は、企業・組織のDX推進を人材のスキル面から支援するため、DXを推進する人材の役割や習得すべきスキルを定義した「DX推進スキル標準(DSS-P)」を今回新たに策定し、今年3月に公開した「DXリテラシー標準(DSS-L)」と合せて、個人の学習や企業の人材育成・採用の指針である「デジタルスキル標準(DSS)」ver.1.0として、取りまとめました。 1.背景・目的 データ活用やデジタル技術の進化により、我が国や諸外国において、データ・デジタル技術を活用した産業構造の変化が起きつつあります。このような変化の中で企業が競争上の優位性を確立するためには、常に変化する社会や顧客の課題を捉え、デジタルトランスフォーメーション(DX)を実現することが重要です。 一方で、多くの日本企業は、DXの取組みに遅れをとっていると考えられます。その大きな要因のひとつと
愛媛県松山市を中心に活動する農業アイドルグループ「愛の葉Girls(えのはがーるず)」のメンバーだった大本萌景(ほのか)さん(当時16)が自死したのはパワハラや過重労働が原因だとして、遺族が当時の所属会社などを相手に、約9268万円の損害賠償を求めた裁判の控訴審判決が12月21日、東京高裁であった。 志田原信三裁判長は、請求棄却とした一審東京地裁判決を支持し、控訴を棄却した。 判決後、当時の所属会社「Hプロジェクト」の代表取締役と被告側代理人が会見を開いた。佐々木貴浩社長は「控訴審判決により、私たちが認識し、訴訟において主張し続けてきた事実こそが真実であったと、証明されたものと考えています」と話した。 ●判決の内容 判決などによると、萌景さんは2015年6月、中学2年の時に「愛の葉Girls」のオーディションを受け、所属会社となる「Hプロジェクト」と契約。同年7月から研修生として、2016
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く