新型コロナウィルス感染症拡大を受けて、ご自宅等で電気について学習されている方々向けに、発電所・変電所等に設置されている電力機器や電力ネットワーク、電気の基礎・原理について詳しく解説した映像をご紹介します。 (2001年、2007年 制作)
映像解説「電気の原理」
新型コロナウィルス感染症拡大を受けて、ご自宅等で電気について学習されている方々向けに、発電所・変電所等に設置されている電力機器や電力ネットワーク、電気の基礎・原理について詳しく解説した映像をご紹介します。 (2001年、2007年 制作)
政治家個人への寄付、禁止なのに...「抜け穴」から与野党が計22億円 使い道報告義務なく:東京新聞 TOKYO Web
自民党、国民民主党、日本維新の会、社民党、れいわ新選組の5党が2019年、「政策活動費」や「組織活動費」の名目で党幹部ら30人に総額約22億円を支出していたことが、政治資金収支報告書の本紙の調査で分かった。禁止されている政治家個人への寄付を政党だけに認める制度があるためで、その先の使途は報告義務がない。1994年の政治改革で小選挙区制と同時に埋め込まれた「抜け穴」は、秋に総選挙を控えた現在も解消されていない。 政治資金収支報告書 政治団体の収入、支出、資産を記載するよう政治資金規正法で定める報告書。年間5万円超の寄付をした人や、20万円を超える政治資金パーティー券の購入者も記載する。総務相や都道府県の選挙管理委員会に提出。総務相所管の2019年分は昨年11月に公表された。
Armの中国合弁会社がArmからの独立を宣言し、中国市場を乗っ取り。ArmのIP売上から作られた中国独自製品も発表 - ゲームキャスト
Apple の iPhone や Mac で試用される AX チップ、M1 チップ、Android スマートフォンの多くが試用している Snapdragon、その他さまざまなシーンで採用されている Arm アーキテクチャを持つ ARM ホールディングス。そのライセンス権利を独占的に与えられた中国合弁企業が乗っ取られ、権利を奪ったまま独立を宣言してしまったことをSemiAnalysisが伝えている。 簡単に説明すると、Arm の中国における権利をもった会社の CEO が背任行為を行っており、Arm は解任しようとしたが中国の制度上の問題で失敗し、CEO は中国における顧客、売上を奪って独自製品を開発するまでの力を持つに至り、独立したという状態になるようだ。 詳細に経緯を説明していくと、下記のようになる。 Arm はもともとイギリスの企業だったが、2016年に日本のソフトバンクに買収された。
NIST(米国標準技術研究所)とセキュリティ(その1)~概要編~ | NTTデータ先端技術株式会社
Tweet 本コラムは、米国国立標準技術研究所の活動の中で、特にセキュリティに関する活動について着目して解説していく。 1. NISTの概要と情報技術研究所の位置づけ NISTの正式名称は、National Institute of Standards and Technologyで、日本では米国国立標準技術研究所と呼ばれている。NISTは、1901年に設立された最古の物理科学研究所である。現在は、米国商務省(Department of Commerce:DoC)の傘下の研究機関である。 NISTの成果は、スマート電力網や電子健康記録から原子時計、先進のナノ材料、そしてコンピュータチップまで幅広く、IT業界でもNISTが提供する最新技術、測定技術、技術標準に依存することが多くなってきている。 NISTのミッションとしては、経済的安全保障を高め、生活の質を向上させるような方法で測定科学、標準
AWS Nitro Enclaves (分離された環境を作成し、機密性の高いデータを保護 ) | AWS
AWS Nitro Enclaves では、高度な機密情報の保護や安全措置を向上する、分離されたコンピューティング環境を、お客様が作成することができます。これにより、Amazon EC2 インスタンスに保存する、個人が特定可能な情報 (PII) 、医療、金融、知的財産データなどに対応します。Nitro Enclaves では、EC2 インスタンスで CPU とメモリの分離を行っているのと同じ、Nitro Hypervisor テクノロジーを採用しています。 Nitro Enclaves は、最も機密性の高いデータを処理するアプリケーションにおいて、お客様が攻撃対象領域を削減するのに役立ちます。Enclaves は、重要機密を扱うアプリケーションをホストするための、強力かつ分離され、高度な強制力を持つ環境を提供します。Nitro Enclaves には、ソフトウェア用の暗号化証明書が含まれて
EC2で稼働するアプリケーションにさらなる環境分離を提供!!Nitro Enclavesを試してみた | DevelopersIO
CX事業本部@大阪の岩田です。re:invenvt2019で発表されたNitro Enclavesが先日GAされました。 どんなサービスか概要を掴むためにGetting startedの内容を試してみたので、内容を簡単にご紹介します。 Nitro Enclavesとは? AWS Nitro EnclavesはEC2インスタンス内にEnclaveと呼ばれる分離されたアプリケーション環境を作成するための機能です。各Enclaveは独立したカーネルを実行し、メモリとCPUリソースへの排他的アクセス権を持ちます。Enclaveには、外部ネットワーク接続、永続ストレージ、ユーザーアクセスは提供されず、vsockを介した親EC2インスタンスとの通信のみが許可されます。Enclaveを利用することで、個人情報、医療、金融、知的財産データといった機密性の高いデータを保護および安全に処理できます。 以下の画
サービスコントロールポリシー (SCP) - AWS Organizations
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 サービスコントロールポリシー (SCP) サービスコントロールポリシー (SCP) は、組織のアクセス許可の管理に使用できる組織ポリシーの一種です。SCP を使用すると、組織内の IAM ユーザーと IAM ロールが使用できる最大権限を一元管理できます。SCP は、アカウントが組織のアクセスコントロールガイドラインに従っていることを確認するのに役立ちます。SCP は、すべての機能が有効になっている 組織でのみ使用できます。組織が一括請求機能のみを有効にしている場合、SCP は使用できません。SCP を有効にする方法については、「ポリシータイプの有効化と無効化」を参照してください。 SCP は組織内の IAM ユーザーと IAM ロールにアクセス権限を付与しません。S
Cloud Custodian
Custodian supports managing AWS, Azure, and GCP public cloud environments with Kubernetes, Tencent Cloud, and OpenStack support in beta. Real-time Compliance Custodian can actively enforce security policies by natively integrating with the cloud provider's control plane and remediating in real-time. Includes with unified metrics and reporting. Getting started Cost Management Setup off-hours to sav
脆弱性検査を行うOSSツール「OpenSCAP」で何が分かるのか
脆弱性検査を行うOSSツール「OpenSCAP」で何が分かるのか:OpenSCAPで脆弱性対策はどう変わる?(4) 本連載では、グローバルスタンダードになっている「SCAP」(セキュリティ設定共通化手順)、およびそれを基にシステム構成や脆弱性の検査を行うためのOSSツール「OpenSCAP」や、その周辺の技術、用語などを紹介する。今回は、OpenSCAPの環境を構築し、実際に試してみた。 まずはOpenSCAPを試してみよう OSSセキュリティ技術の会の面和毅です。本連載「OpenSCAPで脆弱性対策はどう変わる?」では、実質的にグローバルスタンダードの「SCAP(Security Content Automation Protocol:セキュリティ設定共通化手順)」、およびそれを基にシステム構成や脆弱(ぜいじゃく)性検査を行うためのOSS(オープンソースソフトウェア)ツール「OpenSC
OpenSCAP(脆弱性スキャン)のインストールと使い方メモ
参考資料: 第6章 コンプライアンスおよび OpenSCAP を使った脆弱性のスキャン:Red Hat Customer Portal セキュリティ設定共通化手順SCAP概説:IPA OpenSCAP のインストール RPM パッケージが用意されていますので yum からインストールできます。 インストールされた oscap コマンドに -V オプションを付けて実行すると、サポートされているバージョンなどを確認することができます。 oscap -V ==== Supported specifications ==== XCCDF Version: 1.2 OVAL Version: 5.11.1 CPE Version: 2.3 CVSS Version: 2.0 CVE Version: 2.0 Asset Identification Version: 1.1 Asset Report
Home | OpenSCAP portal
Scan your system Install SCAP Workbench or OpenSCAP Base Choose a policy Adjust your settings Evaluate the system Tools The OpenSCAP ecosystem provides multiple tools to assist administrators and auditors with assessment, measurement, and enforcement of security baselines. We maintain great flexibility and interoperability, reducing the costs of performing security audits. View more Security Polic
[レポート]継続的なコンプライアンス対応によるクラウドセキュリティの拡張 #DEM22 #reinvent | DevelopersIO
オペレーション部 江口です。 本稿は、re:Invent2019で行われたセッション、「DEM22-S: Enhancing cloud security with continuous compliance」のレポートとなります。 概要 コンプライアンスへのチェックをコード化(Compliance as Code)することで、継続的なコンプライアンス対応を行いセキュリティを強化する、というプラクティスの紹介です。Chef社によるスポンサーセッションで、Chef社のコンプライアンスチェック用のツール「Inspec」による実現方法を紹介しています。 なお本講演の動画はYouTubeですでに視聴可能ですので、ご興味があればご確認ください。 講演者 Jeff Vogt - Senior Solution Architect, Chef Software アジェンダ DevOps vs DevSe
![[レポート]継続的なコンプライアンス対応によるクラウドセキュリティの拡張 #DEM22 #reinvent | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/9419c6cf4ac1d0e1323fa1560dfc995d191622f5/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F12%2Freinvent2019_report_eyecatch.jpg)
クラウドやコンテナのセキュリティ評価でも使われている「Compliance As Code」の始め方
クラウドやコンテナのセキュリティ評価でも使われている「Compliance As Code」の始め方:OpenSCAPで脆弱性対策はどう変わる?(終) 本連載では、グローバルスタンダードになっている「SCAP」(セキュリティ設定共通化手順)およびそれを基にシステム構成や脆弱性の検査を行うためのOSSツール「OpenSCAP」や、その周辺の技術、用語などを紹介する。今回は、OpenSCAP/SCAP Security Guideプロジェクトの発展形である「Compliance As Code」について実例を見ながら解説する。 OSSセキュリティ技術の会の面和毅です。本連載「OpenSCAPで脆弱(ぜいじゃく)性対策はどう変わる?」では、実質的にグローバルスタンダードの「SCAP(Security Content Automation Protocol:セキュリティ設定共通化手順)」、およびそ
規制されたクラウドワークロードの監査を学ぶ - Cloud Audit Academy - Amazon Web Services (AWS)
Cloud Audit Academy (CAA) は、アマゾン ウェブ サービス (AWS ) のセキュリティ監査ラーニングパスであり、クラウドの規制対象ワークロードの評価に携わる既存および将来の監査、リスク、およびコンプライアンスの専門家のために設計されています。 現在、制御フレームワーク言語はオンプレミス環境に対応しており、セキュリティ IT 監査手法はクラウド向けに再構築されていません。AWS では、お客様がクラウド固有の検証手法をクラウドでの監査に適用できるようにすることが大切であると考えています。Cloud Audit Academy は、リスクベースのアプローチを使用してクラウドのセキュリティを監査するための教育とツールを現役の監査人、およびこれから監査人になるユーザーに提供します。 CAA カリキュラムはレベルに合わせたラーニングパスを形成し、広い範囲 (クラウドおよび業界
GitHub - cloud-custodian/cloud-custodian: Rules engine for cloud security, cost optimization, and governance, DSL in yaml for policies to query, filter, and take actions on resources
Cloud Custodian, also known as c7n, is a rules engine for managing public cloud accounts and resources. It allows users to define policies to enable a well managed cloud infrastructure, that's both secure and cost optimized. It consolidates many of the adhoc scripts organizations have into a lightweight and flexible tool, with unified metrics and reporting. Custodian can be used to manage AWS, Azu
米国で具体化する輸血ポンプのサイバーセキュリティ対策
米国で具体的な動きを見せつつある医療機器のサイバーセキュリティ対策。医療機器ユーザーの視点に立ったガイドラインづくりも具体化している。 本連載の第10回で取り上げた米国の医療機器サイバーセキュリティ。医療機器ユーザーの視点に立ったガイドラインづくりも具体化している。 米国NISTが無線輸血ポンプのセキュリティガイドライン草案を公表 米国では、食品医薬品局(FDA)が2014年10月2日に、医療機器のサイバーセキュリティ管理に係る承認申請手続の内容に関するガイドラインを公表し(関連情報、PDFファイル)、2016年12月28日に医療機器の市販後管理向けサイバーセキュリティガイドラインを公表した(関連情報、PDFファイル)。 医療機器製造者/販売者の視点に立ったガイドラインを整備/運用するFDAに対して、技術標準化の視点からガイドライン整備を行っているのが米国立標準研究所(NIST)だ。例えば
AWS上のインシデントをわかりやすいフロー図にして可視化できるRadware Cloud Native Protectorを使って攻撃された痕跡を調査してみた | DevelopersIO
AWS上のインシデントをわかりやすいフロー図にして可視化できるRadware Cloud Native Protectorを使って攻撃された痕跡を調査してみた AWS環境でどんな経路でどんな攻撃がされたか、一発で見てわかるセキュリティインシデントを調査するサービスであるRadware社のCloud Native Protectorの紹介です。とにかく図を見てくれ! こんにちは、臼田です。 みなさん、AWSのインシデント調査してますか?(挨拶 今回はみなさんに嬉しいお知らせができるのでチョー喜びながら書いてます。まずは以下を見てください。AWS上のセキュリティイベントが関連付けられて並べられています! よくないですか!? AWSで起きた問題を調査する時にめっちゃ欲しい図です! というわけで今回はRadware社のCloud Native Protector(CNP)という製品でAWSのインシ
Shift-left testing - Wikipedia
This article has multiple issues. Please help improve it or discuss these issues on the talk page. (Learn how and when to remove these template messages) This article includes a list of general references, but it lacks sufficient corresponding inline citations. Please help to improve this article by introducing more precise citations. (May 2015) (Learn how and when to remove this message) This art
Statuspage | Atlassian
重複するサポートチケットや大量のメールをなくす 積極的な顧客コミュニケーションにより、インシデント発生中に大量のサポートリクエストが送信されるのを阻止します。Statuspage でサブスクライバーを直接管理し、希望のチャンネル (メール、テキストメッセージ、インアプリメッセージなど) を介して一貫性のあるメッセージを送信します。
Mac向けマルウェア「XCSSET」を追う:Telegramなど複数アプリからの情報窃取を解説
オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド環境をシームレスに保護しながら、クラウドの利点を実現します。 詳しくはこちら
AWS Dev Day Online Japan 9/28〜30 開催! | AWS
2021.9.30 AWS Dev Day Online Japan カンファレンスプログラムを終了いたしました。 ご参加いただいた皆さま、ありがとうございました! 開発者、開発エンジニア、Developer など、こう呼ばれるみなさんは今最も世の中から求められている人材です。そして知識とスキルのアップデートが不可欠のプロフェッションであるともいえるでしょう。AWS Dev Day は皆さんが今押さえておくべき知識をアップデートし、ノウハウを共有し、さらなるスキルアップを実現する場として、毎年秋に開催し、今年も9月28日~30日の3日間、大盛況のうちに幕を閉じました。 そしてこのたび、許諾をいただくことができた 41 のセッションにつき、11月15日よりオンデマンドにて公開することとなりました。進化を続けるサーバーレス、コンテナ、フロントエンド開発などの事例をはじめ、ドメイン駆動設計の徹底
記者に「プログラミングのスキル」って必要なの?ちなみにNHKニュースの画像生成も記者がコードを書いてます|NHK取材ノート
記者に「プログラミングのスキル」って必要なの?ちなみにNHKニュースの画像生成も記者がコードを書いてます 新型コロナウイルスの新規感染者の数を示す日本地図に、毎日厳しい視線を送る男がいる。 コロナの感染拡大の今後が懸念されるが、地図がきちんと描画されているかも気になってしまう。 それはこの「新型コロナ感染者数マップ作画システム」をプログラミングしたのが彼だから。 ちなみに彼は技術部局のエンジニアではなく、いつもはテレビで解説している記者だったりする。 このシステム、記者が作りましたこんにちは、NHK解説委員の三輪誠司といいます。専門はITやサイバーセキュリティで、主に「シブ5時」や「くらし解説」などでニュースの解説を担当しています。 新型コロナウイルスの「感染者数マップ作画システム」は、1週間で作成しました。 言語はJava、地図はSVGで、ブラウザの画面をそのまま放送で使っています。SV
富士製薬、レボノルゲストレルを自主回収 承認書と異なる方法で純度試験実施 | 日刊薬業 - 医薬品産業の総合情報サイト
富士製薬工業は30日、緊急避妊剤レボノルゲストレル錠1.5mg「F」(先発医薬品名「ノルレボ」)について、承認書に定められた方法と異なる方法で純度試験を行っていたことが判明したとして、クラスIIの自... この記事は会員限定です。会員登録すると最後までお読みいただけます。 ログインIDとパスワードを お持ちの方はこちらからログイン 会員登録がまだの方は こちらから会員登録
炎上プロジェクトでスキルを会得する前にお前は死ぬ - GoTheDistance
最短でイッセンマンITエンジニアを目指すなら大炎上プロジェクトがオススメ!!経験浅でも採用の可能性が上がるし、週最大7日間1日15時間以上、プロに揉まれながらスキルを磨けるので面倒な家での積み上げは不要!やり遂げた際の経験値はヤバいし、活躍によってはPMが次のPJに引っ張ってくれるよ!— 代表取締役 岩元仁@株式会社ロックシステム (@iwa3nen) 2021年8月28日 経験の浅いエンジニアが1千万の年収を得る最短ルートが、炎上案件に飛び込んですげぇ修行して界王拳をマスターしろなのか... 社員にそれを言えるのがすごいな。(いわもと様から社員向けではないとコメントを頂いたので、打ち消します) 炎上プロジェクトで心を病んだ人を多かれ少なかれ見てきて、人づてに色んな哀しみを聞いている身としては、危険としか言いようがない。 僕が若い頃にやった、月稼働400時間が2ヶ月続いたプロジェクトは炎上
一生で生理に関連する費用はどれくらいかかる?「生理の貧困」問題(Suits-woman.jp) - Yahoo!ニュース
みなさん、こんにちは!ファイナンシャルプランナーの高山一恵です。今年のGWは、いかがお過ごしでしたか? さて、長引くコロナ禍による影響もあり、女性の貧困が加速しているようです。経済的困窮で生理用品が買えないという深刻な事態に陥っている女性も少なくないという衝撃の報道も話題になっています。そこで、今回は一生の間でどれくらい生理に関連するお金がかかるのかについてお話します。 一生で生理にかかる費用は?女性に生まれたからには、ずっと付き合っていかなくてはならない生理。毎月定期的にやってくる生理ですが、そもそも1回の生理にどれくらいの金額がかかっているのでしょうか? 仮に日中15時間のうち3時間ごとにナプキンを変えるとすると、1日に使用するナプキンは5枚になります。加えて、夜用ナプキンを1枚使用するとしましょう。生理期間は人によって違いますが、平均5~7日間続くので、1度の生理で使うナプキンは30
自民二階幹事長、岸田氏の党改革案に不快感(共同通信) - Yahoo!ニュース
**************************************************************************************************************************************************************************************************************************** ***********************************************************************************************************************************************************************************
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHub - ComplianceAsCode/content: Security automation content in SCAP, Bash, Ansible, and other formats
siem-on-amazon-opensearch-service/README_ja.md at main · aws-samples/siem-on-amazon-opensearch-service
「AWSのインシデントレスポンスはここまで進化した!Radware Cloud Native Protectorによるインシデント調査」というタイトルでSecurity-JAWSに登壇しました! #secjaws #secjaws22 #jawsug | DevelopersIO
Palo Alto Networks – サイバーセキュリティをリードするパロアルトネットワークス
Prisma Cloud: 概要
DevOps の能力 | Cloud アーキテクチャ センター | Google Cloud
AES SIEMを運用してわかった できること、できないこと/Incident Handling with AES SIEM
ウイルスバスター セキュリティトピックス