ランサムウェア「WannaCry」騒動が残した教訓
ランサムウェア「WannaCry(WannaCrypt)」はMicrosoft WindowsのSMBv1の脆弱性を悪用した不正プログラムだ。ユーザーの操作を必要とせず、ワーム機能で拡散するという高い感染力を持つものの、多くの場合は脆弱性に関する修正プログラム「MS17-010」を適用していれば感染は免れられる。 実際のところ、ほとんどのユーザーが感染せずにすんだ。これは多くがOSやセキュリティ製品をきちんと最新の状態にしていたからだろう。 現在、ソフトウェア管理面から見たセキュリティリスクはどのくらいあるのだろうか。フレクセラで脆弱性調査を行うSecunia Researchの調査によると、Windows OSにパッチを適用していない日本のPCユーザーの割合は2017年第1四半期には9.3%とされる。残念ながらこの割合は増加傾向にある。1つ前の四半期となる2016年第4四半期では6.5%
コンサルタントがよく使うRFPの書き方:12項目で網羅的に作成
情報システム部の存在意義は、ITサービスを通したユーザ利便性の向上にあります。ITサービスとは単一、もしくは複数のシステムによって提供されるものですから、新しいシステムを企画立案して運用に漕ぎつけるまでの流れは、情報システム部の主たる業務と言えるでしょう。 新しいシステムを構築するためには、企画段階で得た構想を要件レベルに具体化し、システム設計者に引き渡します。企画をした人間が設計・構築・テスト・リリースまで担当できるにこしたことはないのですが、上流工程を担当する人間はスキルセット上、高コスト(月単価150万円以上)であることがほとんどですし、そもそも社内でシステム実装スキルを有する人間を必要数確保できないという根本的な課題もあって、要件定義フェーズ以前と設計フェーズ以降では担当者が異なることが多いのが実情です。 そこで要件定義フェーズで整理したことを正確に設計フェーズにつなげるために用い
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
