「サイバーセキュリティ体制構築・人材確保の手引き」(第1.1版)を取りまとめました (METI/経済産業省)
経済産業省は、企業がサイバーセキュリティ経営ガイドラインに基づいてサイバーセキュリティの体制を構築し、人材を確保するための要点をまとめ、2020年9月に公表した『サイバーセキュリティ体制構築・人材確保の手引き』(以下、「手引き」)を改訂し、第1.1版として本日公開しました。 1.背景・趣旨 サイバー攻撃が高度化・巧妙化し、我が国の産業界を脅かす中、サイバーセキュリティに関する体制構築とそのための人材の確保・育成が各企業の急務となっています。そこで、経済産業省では、企業内の経営層から人事担当者、実務者に至る様々な立場の人が、体制構築・人材確保において考慮すべき要点まとめた手引き(第1版)を2020年9月に公開しました。今般、この第1版を基に、読者の利便性の観点から内容の拡充及び見直しを行い、第1.1版を取りまとめました。また、経営層を含む幅広い方に手引きの内容を御理解いただくため、手引きの概
最恐のウイルスと呼ばれた「Emotet」終息の日を迎える | スラド セキュリティ
各国現地時間の25日正午、世界各地で猛威を振るったマルウェア「Emotet」の自己削除プログラムが起動し、最恐と呼ばれたコンピュータウイルスが根絶された記念すべき日となった。 既報の通り、欧州刑事警察機構を中心とした欧米8か国の合同捜査チームが今年1月27日に「Operation LadyBird」を実行。ウクライナにある活動拠点とオランダにあるC&Cサーバの制圧に成功していた。この時、オランダの警察当局は押収したC&Cサーバから世界中のEmotetを無害化、さらに時限的な自己削除を行うプログラムを配信。Emotetの感染端末に別のマルウェアを注入する攻撃が確認されていたことから、感染端末を特定し、別途注入されたマルウェアを駆除するための猶予期間として、2021年4月25日12時00分が活動限界に設定されていた(ZDNet)。 なお、Emotetの感染拡大防止にあたっては海外の「Crypt
ハードウェアへの攻撃はハードウェアで防いでしまえ 知っておくべきArmのセキュリティ
ARM入門勉強会はArmアーキテクチャでのプログラミングについてワイワイ入門しましょうというイベントです。LayerX Labs所属ソフトウェアエンジニアの須藤氏が、ArmのTrustZoneとは何なのか、その仕組みについて話しました。全2回。まずはハードウェアのIsolationという概念について。 ArmのTrustZoneとは何なのか 須藤欧佑氏:僕からはArmのTrustZoneについて発表いたします。 まず簡単に自己紹介します。須藤欧佑と申します。LayerXのLayerX Labsに所属しており、ソフトウェアエンジニアをしています。主に暗号技術とか、TEE(Trusted Execution Environment)を用いたデータのプライバシー保護とか、データの改ざん耐性の手法の研究開発に取り組んでいます。 先日発表した「ブロックチェーンにおける次世代のプライバシー保護技術『A
マナー違反クリエイターにより世界に新たなクソマナーが誕生。略儀ですがおまとめ致しましたですわ
荒木泰晴|エンベックスエデュケーション代表 @araki_yasuharu 学生さんからメールを頂きました。最後に「取り急ぎお礼まで」と書いてあり 失礼な言い方だと知らないんだなと思ったけど 言うべきかどうか迷って現在放置中。正解は「略儀ではございますが、まずはメールにてお礼申し上げます」という表現です。 2021-04-23 06:18:00 荒木泰晴|エンベックスエデュケーション代表 @araki_yasuharu 法人向けIT研修 全国シェアNo.1 | 新人研修(38日)16,200人以上受講 | 人材育成でIT業界をよくする人 | IT企業 経営者 人事 講師 エンジニア 営業支援 の方と一緒に活動したい | 理念に共感する仲間募集中 | 正直な思いを発信しています | Let me be frank with you https://t.co/SxSLpBkNTi
ユニコーン企業のひみつ/訳者あとがき - iki-iki
本書は、"Jonathan Rasmusson. Competing with Unicorns: How the World's Best Companies Ship Software and Work Differently. The Pragmatic Programmers, LLC, 2019. 978-1-68050-723-2"の全訳です。著者の訳書は『アジャイルサムライ』(オーム社、2010年)、『初めての自動テスト』(オライリー・ジャパン、2016年)に続く3作目です。 本文中では明示されていませんが、本書の対象読者について、著者は出版後のインタビュー記事で次のように語っています。「業務としてソフトウェアデリバリーに関わっている人たち(開発者、テスター、デザイナー、マネージャーなど)なら誰でもだけど、本当の対象読者は経営リーダーを始めとした、チームをプロダクトやソフトウ
OWASPに学ぶパスワードの安全なハッシュ化 | DevelopersIO
Dropbox はソルトとペッパーを利用 次の Dropbox 技術ブログによると、2016年9月時点の Dropbox は、パスワードをソルト化とペッパー化のコンボで保存していました。 How Dropbox securely stores your passwords - Dropbox 具体的には パスワードを SHA512 でハッシュ化 このハッシュ値をソルトとともに bcrypt でハッシュ化 最後にペッパーを鍵に AES256 で暗号化 というようにパスワードを多段で保護してデータベースに保存していました(AES256(BCRYPT(SHA512(PASSWORD) + SALT), PEPPER))。 ※ 図はブログ記事より引用 Dropbox はあくまでもペッパーの実例として紹介しました。 bcrypt の項でお伝えしたように、bcrypt 処理前にパスワードをハッシュ化す
良いコードとは何か - エンジニア新卒研修 スライド公開|CyberZ Developer
CyberZ CTO室のメンバーの森 (@at_sushi_at) です。 先日、株式会社サイバーエージェントの2021年度 エンジニア新卒研修でコードの品質に関する講義を行いました。 そこで話した内容とスライドを完全公開します。 45分の内容のため、かなり長いですが、個人的にぜひ一読して欲しい内容になっています。 はじめに こんにちは、森 篤史と言います。2019年度入社で今年で3年目になります。株式会社CyberZのOPENREC.tvというプロダクトでAndroidアプリチームのリーダをやっています。 最近はプログラムを書く仕事以外に、次世代マネジメント室という全社横断組織でDevelopers Blogの改善プロジェクトを実行したり、CyberZ CTO室で組織活性化に取り組んでいます。 あと、2019年度の未踏スーパークリエータにも認定されました。 メインの仕事としては、入社して
1年を超える長期プロジェクトを30人超でふりかえりした話(後編) 〜チーム構成、時間構成〜
新規プロダクトや大きな機能のリリース、大規模リニューアルなど、長い時間かけて行うプロジェクトは少なからず発生します。 みなさんは、そのようなプロジェクトのふりかえりは上手く行えていますか?また、オンラインでのふりかえりはどのように行っていますか?この記事では、長期間のプロジェクトに対するふりかえりの方法を、どのように準備して行なっていったかをご紹介します。 今回のふりかえり会の全体像 今回のふりかえりではmiroを用いて下記の流れで行いました。それぞれのプラクティスの内容については、前編で説明しています。 ふりかえり事前会アジェンダ 参画時期の共有(プラクティス1) 起こったことの共有(プラクティス1) ふりかえり本会アジェンダ 本日のチャレンジ宣言(アイスブレイク) 良かったこと、気になったことを共有(プラクティス1) インタビュー×3(プラクティス2) 課題の狙いを定める(プラクティス
1年を超える長期プロジェクトを30人超でふりかえりした話(前編) 〜プラクティスの選択〜
新規プロダクトや大きな機能のリリース、大規模リニューアルなど、長い時間かけて行うプロジェクトは少なからず発生します。 みなさんは、そのようなプロジェクトのふりかえりは上手く行えていますか?また、オンラインでのふりかえりはどのように行っていますか?この記事では、長期間のプロジェクトに対するふりかえりの方法を、どのように準備して行なっていったかをご紹介します。 今回のふりかえり会の全体像 今回のふりかえりではmiroを用いて下記の流れで行いました。それぞれのプラクティスの内容については、本記事で説明します。 ふりかえり事前会アジェンダ 参画時期の共有(プラクティス1) 起こったことの共有(プラクティス1) ふりかえり本会アジェンダ 本日のチャレンジ宣言(アイスブレイク) 良かったこと、気になったことを共有(プラクティス1) インタビュー×3(プラクティス2) 課題の狙いを定める(プラクティス3
Vue.js UI UX DX Library - Inkline
Configuration file, design tokens, toast notifications and more!Your next Vue.js project deserves the best developer experienceInkline is the intuitive UI Components library for building high-quality, developer-friendly, configurable, and accessible Vue.js Design Systems. More than just a UI LibraryWhile many UI libraries focus solely on UI and UX, they often overlook the most crucial element - th
ユニコーン企業のひみつ
「ユニコーン企業のひみつ」という本を読んだ。 本旨は、成功したスタートアップ企業、所謂ユニコーンの開発手法や組織は、エンタープライズ系開発を主としている企業とは違うものですよ、という話である。 そしてそれらの企業が具体的にどういうやり方で彼らのプロダクトを開発しているのかを書いている。 ちなみにタイトルにユニコーン企業とあるけれど、別にユニコーン(評価額10億ドル以上の未上場企業)に限った話ではなく小さなスタートアップからGoogleのような既に上場して随分経っている巨大企業まで共通した話だと思う。著者もとくに区別しているわけではなく単にSpotifyで働いた経験から書いたからそのようなタイトルにしたというだけみたいだ(Spotifyもすでに上場しているので厳密にはユニコーンではない)。まあスタートアップは立ち上げのタイミングでは組織も何もないので、タイトルにあるユニコーンというのは、一応
とほほのSELinux入門 - とほほのWWW入門
SELinux の有効化状態を調べるには getenforce コマンドを使用します。 # getenforce Enforcing:検知して拒絶する Permissive:検知してログに書き込むが、拒絶まではしない Disabled:無効。検知も拒絶もしない SELinux の有効化状態を一時的に切り替えるには setenforce コマンドを使用します。OS を再起動すると元の状態に戻ります。 # setenforce 0 # 一時的にpermissiveモードに変更 # setenforce 1 # 一時的にenforcingモードに変更 恒常的に変更するには /etc/selinux/config を書き換えて OS を再起動します。/etc/sysconfig/selinux を編集と紹介されてたりしますが、これは /etc/selinux/config へのシンボリックリンクで
医療者情報27万人分閲覧可に 東京の接種予約システム停止 | 共同通信
東京都は27日、医療従事者向けに開設した新型コロナウイルスのワクチン接種予約システムを一時停止したと発表した。特殊なツールを用いれば登録者約27万人分の個人情報が閲覧できる可能性が発覚し、改修するため。コールセンターでの予約は受け付け、接種計画に大きな影響はないとしている。 漏えいする恐れがあったのは、システムに登録していた保健師や救急隊員などの氏名、生年月日、職種、接種券番号。閲覧には有料の開発ツールを用いる必要があり、都は被害の有無を調べている。
クリーンアーキテクチャ完全に理解した
clean_architecture.md 2020/5/31追記: 自分用のメモに書いていたつもりだったのですが、たくさんのスターを頂けてとても嬉しいです。 と同時に、書きかけで中途半端な状態のドキュメントをご覧いただくことになっており、大変心苦しく思っています。 このドキュメントを完成させるために、今後以下のような更新を予定しています。 TODO部分を埋める 書籍を基にした理論・原則パートと、実装例パートを分割 現在は4層のレイヤそれぞれごとに原則の確認→実装時の課題リスト→実装例という構成ですが、同じリポジトリへの言及箇所がバラバラになってしまう問題がありました。更新後は、実装時の課題リストを全て洗い出した後にまとめて実装を確認する構成とする予定です。 2021/1/22追記: パートの分割と、クリーンアーキテクチャという概念の定義について追記を行いました。大部分の実装例パートを中心
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Minutes before Trump left office, millions of the Pentagon’s dormant IP addresses sprang to life