「失敗は許されない」は時代遅れ ガートナーが示す新しいセキュリティの考え方
ガートナージャパンは2024年7月24日、CISO(最高情報セキュリティ責任者)がサイバーセキュリティの「対応・復旧」の優先度を「防御」と同じレベルまで引き上げることが重要であると発表した。従来の「失敗は許されない」という考え方は時代遅れであり、「対応・復旧」の優先順位を引き上げることで高い価値を生み出すと主張する。 CISOは「失敗を許容する組織」「最小の労力で最大の効果をもたらすツール」「レジリエントなサイバー人材」の3つの活動領域に注力すべきであるとし、その具体的な方策を示している。 失敗を許容する組織 CISOは生成AIとサードパーティー利用のサイバーセキュリティ対策に重点を置き、失敗を許容する組織を構築する必要がある。生成AIの急速な進化に伴い全ての攻撃を防ぐことは不可能であり、問題に適応し対応する能力が必要になっている。 これを補完するためのガイダンスとして「サイバーセキュリテ
AI開発・運用手法「MLOps」の資料、サイバーエージェントが無料公開 全500ページ超えの大ボリューム
サイバーエージェントは23年にもMLOpsに関する研修資料を公開していたが、この際に公開したのはMLOpsの応用編に関する資料のみだった。「より良いMLOpsを構築するには、アプリケーションやインフラの知識も必要。そのため、24年は、MLエンジニアだけでなくソフトウェアエンジニアも講義に参加し、新たに実践編が加わえて、より業務を意識した講義が追加した」(同社) 関連記事 サイバーエージェント、AI開発手法「MLOps」の研修資料を無償公開 全140ページ サイバーエージェントは、新入社員の研修で使ったという資料を無償公開した。内容は、AIや機械学習アルゴリズムの開発手法「MLOps」に関するもので、全140ページ。 サイバーエージェント、新卒エンジニアの研修資料を2つ無料公開 「システム運用」と「オブザーバビリティ」を解説 サイバーエージェントは、同社の新入社員研修で使った資料「システム運
セキュリティベンダーに聞く「スタートアップに投資するとき、どこを見る?」 技術理解の重要度は
セキュリティベンダーに聞く「スタートアップに投資するとき、どこを見る?」 技術理解の重要度は:VCに聞く「投資したい・したくないテックスタートアップ」(1/2 ページ) スタートアップにとっての悩みの種、資金調達。いわゆる“SaaSバブル”が崩れて以降、資金調達難に陥る企業も多く見られる。一方、政府が「スタートアップ5カ年計画」としてスタートアップの支援を掲げるなど、状況は大きく動いている。 資金集めが難しい局面では、当然それだけベンチャーキャピタル(VC)や銀行、投資家とのコミュニケーションの重要性も上がる。しかし、VCや投資家の考え方は広く共有されているものではなく、情報を集めにくい。 そこで、本連載ではVCなどスタートアップ投資に携わる人たちに、出資に当たっての考え方などをインタビュー。事業領域、指標、経営者の人柄……どんな部分に注目しているか聞く。 今回は、クラウド型予実管理ツール
「ITエンジニアは転職した方が収入が増えるバグ」、数字からも明らかに 生涯年収に1000万円の差
転職の回数は、ITエンジニアの年収にどんな影響を与えるのか──ITエンジニアに特化した転職サイト「Forkwell」を運営するGrooves(東京都港区)が5月10日、こんな調査結果を公開した。データによると、エンジニアは転職回数が増えるごとに給与が高くなる傾向があり、転職しない人と比べて生涯年収が1000万円近く変わるという。 データは2022年4月時点でForkwellに登録していたエンジニア約1万人の情報を基に算出。転職回数に対する平均年収を年代別にまとめた。 例えば生涯で1回も転職をしないエンジニアの平均年収は20代前半で453万円、20代後半で463万円、30代前半で528万円、30代後半で579万円、40代前半で662万円、40代後半で680万円だった。 しかし生涯で4回以上転職するエンジニアの場合、20代前半では425万円と転職しない場合を下回るものの、20代後半の時点では6
サイボウズの“駆け出しエンジニア”向け研修資料が話題 Webアプリ開発やIT文化の基礎を無償公開
サイボウズが公式ブログで無償公開している、新人ITエンジニア向けの研修資料がTwitterで話題だ。Webアプリ開発の基礎知識やIT業界の文化などが学べるといい、7月26日夜ごろから「初心者(エンジニア)の指針になる」「一通りできれば相当なレベルになれそう」などの声が出ている。 サイボウズが2021年4月から6月にかけて行った研修で使った資料や講義動画の一部を公開。Webアプリ開発やIT業界の文化に加え、HTTPやDNSの仕組み、コンテナやその管理ソフトウェア「Docker」「Kubernetes」の基礎知識、「CI/CD」(継続的インテグレーション/継続的デリバリー)の考え方などが学べるという。UIやUXの重要性の他、同社の支社がベトナムにあることからベトナム語の基本をまとめた教材も公開している。
AWS障害、5時間でほぼ復旧 気象庁Webサイトなどに影響【各サービス復旧状況を追記】
米Amazon Web Services(米AWS)が提供するクラウドサービス「AWS」の東京リージョンで、2月20日午前0時ごろに障害が発生した。発生から約5時間がたった午前5時9分に同社は、障害の大部分を解消したと発表した。この影響でAWSを利用するオンラインゲームの一部などが利用しづらい状態に。また、気象庁の公式サイトが一時接続できない状態になり、同庁は復旧作業や関連性の調査を急いでいる。 追記 2021年2月20日午後4時 気象庁Webサイトは完全復旧 気象庁は、午前10時50分ごろに公式サイトの全ページが正常に閲覧できるようになったと発表した。原因は「同庁が利用しているクラウドシステムの障害」としており、同庁の担当者はこのクラウドシステムがAWSであることを認めている。 暗号資産取引所を運営するコインチェックは午前11時24分、同社の全てのサービスが通常通り利用できるようになった
IT業界の「多重下請け地獄」が横行し続ける真の理由
新型コロナウイルスの感染拡大や、政府による緊急事態宣言などの影響を受けて、多くの企業が中途採用の求人を減らし始めている。IT業界でも今後エンジニアの中途採用の規模縮小が心配される。業界で常態化している多重下請け構造のもとで、業務委託や派遣社員のエンジニアの人数を減らす企業が増えていくことも十分考えられる。 業界の多重下請け構造にはさまざまな問題があるとして、構造改革に取り組んでいるのが、東京都渋谷区に本社がある情報戦略テクノロジーだ。企業の事業部門と直接ビジネスをする「0次請け」と、エンジニアのスキルシートの統一化を進めている。 同社の高井淳社長は、IT業界の1次請けから3次請けまでのビジネスを経験。「構造改革をしなければ日本のソフトウェア開発の技術向上も、エンジニアの育成もできない」と訴える。日本のIT業界の課題と、高井社長が取り組む改革についてのインタビューを前後編の2回にわたってお伝
「お金を払ってセキュリティを学ぶ」のは平成で終わり? ある無料教本が神レベルで優れている件
毎日のように企業や組織を狙ったサイバー攻撃が繰り返され、その方法も次々と新しくなっています。皆さんの中にはひょっとして、小さな企業を十分守るだけのセキュリティの知識を身に付けるには「ある程度お金がかかるはず」と思っている方もいるのではないでしょうか? 実は、そんなことはありません! 内閣サイバーセキュリティセンター(NISC)は2019年4月19日、新たに「小さな中小企業とNPO向け情報セキュリティハンドブック 初版(Ver.1.00)」を公開しました。その内容は、セキュリティ本を上梓している筆者が「ぐぬぬ」とうなったほどです。これは、素晴らしい! 「どうしてこの人は、他人の本をそこまで推すの……?」と面食らった読者もいるかもしれません。この本を読んでほしいと私が考える根拠を、これから詳しく説明していきましょう。 NISCはこれまでも、個人向けに黄色い表紙の「インターネットの安全・安心ハン
「海賊版サイトにDoS攻撃」政府の勉強会で提案 日本IT団体連盟の資料公開
「海賊版サイトをブロッキングする代わりに、権利者が海賊版サイトに直接DoS攻撃を仕掛ける」――政府の知的財産戦略本部が8月10日に開催した、「インターネット上の海賊版対策に関する勉強会」で、IT関連の団体で構成する日本IT団体連盟(理事長:ヤフー社長の川邊健太郎氏)がこんな提案を行ったことが話題になった。提案資料がこのほど、政府のWebサイトで公開(PDF)され、ネットで議論を呼んでいる。 資料では、海賊版サイトの技術的対策として、「アクセス集中方式」がブロッキングに代わる手段になると提案。権利者が自ら、違法サイトにアクセスを集中させ、サイトにつながりにくくするという案で、いわば「権利者による海賊版サイトへのDoS攻撃」の提案だ。 この「アクセス集中方式」について、資料では、「1億人の権利を犠牲にして得るものが少ないブロッキングに比べれば、海賊版サイトの運営者だけが影響を受け、回避手段を講
「爆速すぎて笑う」 表示速度が“異常な”Webサイト「dev.to」 その仕組みは
「爆速すぎて笑う」「速すぎて逆に不安になるレベル」――「dev.to」という米国のWebサイトの表示速度が異常に速いと、ネット上で話題だ。なぜ速いのか、サイト創設者のベン・ハルパーンさんがサイト内の記事で説明している。 2016年にオープンしたdev.toは、プログラマーが情報を交換したり、議論したりできるコミュニティーサイト。トップページにはユーザーが投稿したブログ記事のタイトルやコメントが、SNSのタイムラインのように並んでいる。このトップページの表示にかかる時間、各記事をクリックしたときのページ遷移が“一瞬”なのだ。 なぜ速いのか。ハルパーンさんが17年2月に投稿したブログ記事によれば、米Fastlyが提供するCDN(Content Delivery Network)を活用している。CDNは世界中にキャッシュサーバを分散配置し、ユーザーごとに最も(ネットワーク的に)近いサーバにキャッ
Google、IoT対応のオリジナルWi-Fiルータ「OnHub」を200ドルで発売へ
Googleは、従来の家庭用ルータは設定が面倒で、接続が切れたり遅かったりするが、OnHubは高速で安全で簡単に使えるルータだという。機能追加などのためのアップデートはOTAで自動的に実施される。 また、洗練したデザインと目にうるさくないインジケータランプで、部屋の視界に入る場所に置いておけるとも説明する。 iOSおよびAndroid版の「Google On」アプリを使って設定・操作できる。設定ではOnHubが自動的に電波を検出して最速の接続のためのチャンネルを選ぶ。独自のアンテナ設計とソフトウェアによって干渉を排除し、ネットワークを常に最善の状態に保つという。Google Onアプリではルータに接続している端末の確認、スピードテスト、設定変更、友人の端末の追加などを、外出先からもできる。 2.4GHzの802.11b/g/n、5GHzの802.11a/n/acだけでなく、Bluetoot
「勘と経験頼み」の職人集団から脱却 ソフトバンクホークスがデータ活用で目指すもの
「勘と経験頼み」の職人集団から脱却 ソフトバンクホークスがデータ活用で目指すもの:ホークスのビッグデータ活用記(1/2 ページ) 古くからデータ活用が盛んに行われてきたプロ野球だが、テクノロジの進化によって新たな動きが生まれつつある。「KKD(経験、勘、度胸)」からの脱却を目指してデータ活用を進めているソフトバンクホークスに取り組み内容を聞いた。 昨今企業でのデータ活用が注目されているが、「ビッグデータ」という言葉が流行する以前からデータ活用に取り組んできたのがスポーツの分野だ。とりわけ野球は「セイバーメトリクス」と呼ばれる手法も知られるように、スポーツの中でもデータ活用が比較的進んでいると言われている。 プロ野球では一般的に、対戦相手や戦況などの分析を行うために、チャート表と呼ばれるスコアシートを使ってデータを記録する。こうして記録したデータを基に作戦を組み立て、各球団とも勝率アップを目
4億5000万ユーザーWhatsAppのエンジニアはたったの32人 「広告なし、ゲームはやらない」貫く
4億5000万ユーザーWhatsAppのエンジニアはたったの32人 「広告なし、ゲームはやらない」貫く 米Facebookが160億ドルという巨額で買収するメッセージングアプリの米WhatsApp。月間アクティブユーザーが4億5000万という大規模サービスを支えるエンジニアは、たったの32人なのだという。 「450, 32, 1 and 0」。買収発表を受け、WhatsAppに投資していた著名ベンチャーキャピタルSequoia Capitalのジム・ゲッツ氏がWhatsAppの強さを4つの数字を挙げて説明している。 「450」は450 million、つまり月間アクティブユーザーの数。2億ユーザーに到達したのは9カ月前だったが、それから倍以上に増えた計算だ。ゲッツ氏によると4億5000万ユーザーへの到達は「史上最速」という。 「32」はエンジニアの数。同社の開発者は1人当たり1400万ユー
あなたが定年まで働き続けなければならない本当の理由
本連載は、伊藤邦生著『年収1000万円の貧乏人 年収300万円のお金持ち』(中経出版)から一部抜粋、編集しています。 ――年収1000万円。多くの人があこがれる数字です。「1000万円もあれば、あんなこともこんなこともできる」そんな夢を見る人もいるでしょう。しかし、1000万円稼いでも幸せなお金持ちになれるとは限りません。実際「お金の奴隷」となって、不幸な人生を送る人もいます。 一方、年収300万円と聞くとどうでしょうか? 「これでは満足できない」と言う人もいるでしょう。しかし年収300万円でも法則さえ知っていれば幸せなお金持ちになれます。年収が少なくても「お金の主人」になれれば、どんどんお金は貯まっていくのです。 年収がいくら高くても「お金の奴隷」に甘んじる人もいれば、年収300万円でも確実にお金持ちに、そして幸せになる人もいるのです。 その差を分けるものは何か? 本書では、お金持ちにな
「まぎれもなくパワポです」――経産省が「クール・ジャパン」のために“全然クールじゃない”動画を公開した理由
黒背景に赤と白の文字で浮かび上がる「クール・ジャパンとは?」――「新世紀エヴァンゲリオン」のパロディ映像からスタートする3分の映像は、経済産業省公式アカウントでYouTubeにアップされたもの。6月に公布された「株式会社海外需要開拓支援機構法」、いわゆる「クール・ジャパン法」を紹介する内容だ。 ネット上では公開直後からこの動画について「あまりにクールじゃ無さすぎて逆に驚いた」「クールジャパンというより、ガラパゴスジャパン」「だれかお手本見せてあげて」など辛らつなコメントが続々寄せられている。動画を制作、公開した意図について、クール・ジャパン推進に取り組む同省クリエイティブ産業課の“中の人”を直撃した。 第一声は「ありがとうございます」 「いやぁ、記事にしてくれてありがとうございます」。取材場所に赴き、否定的な反響を含め記事にしたことを怒られるかとびくびくしていた記者に投げられた第一声に拍子
スマホ購入時、Googleアカウントとパスワードを紙に書く──ドコモに聞いた、その理由
携帯電話販売店でスマートフォン購入時に、Googleアカウントとパスワードを書く紙を配られた――こんな報告がネットで相次いでいる。NTTドコモ、KDDI(au)、ソフトバンクモバイルの一部ショップで行われているようで、「情報管理は大丈夫なのか」「パスワードがもれないか不安」といった声も上がっている。 3社に対し3月22日に問い合わせたところ、NTTドコモは3月11日から各販売店で、スマートフォン新規購入者などに対して、GoogleアカウントのIDなどを記入する用紙「Googleアカウント初期設定シート」の配布を始めたとの回答だった。「応対時間の短縮と、スマートフォン初心者への対応のため」(ドコモ広報部)で、記入された情報は販売店では保存せず、必ず持ち帰ってもらうなど、細心の注意を払って運用しているという。 KDDIは「スマートフォンが不慣れな顧客のサポートとして、販売店が独自に行っているの
「HTML5かネイティブか」――スマホアプリ開発や世界進出の苦労、GREEのCTOが語る
グリーがグローバル展開を加速している。米国や中国など世界5カ所に開発拠点を置き、グローバルプラットフォームの構築を進めているが、スマートフォン向けアプリ開発や世界展開には、さまざまな技術的課題や苦労があるという。8月28日、同社CTOの藤本真樹執行役員が開発の現状や苦労についてメディアに対し率直に語った。 HTML5かネイティブアプリか 「業界中悩んでいる」 ソーシャルアプリ開発は、ネイティブアプリとして開発する方法と、HTML5を使い、Webブラウザから利用できるようにする手法がある。HTML5でか、ネイティブ2Dアプリか、ネイティブ3Dアプリか……「業界中悩んでいる」と、藤本CTOは打ち明ける。グリーでは「どれかに絞り切れないので、全部押さえに行こうとしている」のが現状だ。 ネイティブアプリは表現力が豊かでレスポンスも速く、iOSならばApp Store、AndroidならGoogle
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
