一つのきっかけはCSIRT構築だろう。そもそもCSIRTを構築すれば、セキュリティ対応できる人材が必要になるのは必然なので、セキュリティ人材が足りないということになるのだろう。セキュリティ人材の足りないCSIRTって何…?という話は置いておいて、CSIRTで求められる人材像はとても幅広い。技術の範囲だけでなく、組織的、経営的にも幅広く高い能力が求められる。そもそも経営リスクであり、かつ、高度な事案に対処するのだから当然のことだ。 ところが、最近言われている「セキュリティ人材」には具体的な「スペック」が提示されていないことがほとんどだ。高い技術力が求められるからこそ、具体的な能力を定義しないといけないのに、「トップガン」とか「抜きん出た人材」など、あいまいなイメージでしか語られないのだ。 実際、最近目にする「セキュリティ人材募集」の募集要項には、資格など以外はほとんど触れられていない。そして
『楽しいR』は、フリーの統計解析ツール「R」を使ったビジネスデータ分析の入門書。 時系列データからどんなことがわかるのか? データに異常値が含まれていないか? 「男性」と「女性」といった質的変数を、量的変数に変えるには? どんなコンテンツに注力すればコンバージョンにつながるのか? といった、データの「扱い方」「読み解き方」を学べます。 相関分析、クラスター分析、ロジスティック回帰など、ビジネスの現場で必須とされる分析手法をわかりやすく解説。サンプルデータとコマンド一覧をダウンロードすれば、コマンドをコピペ入力するだけでデータ分析の世界を体験できます。 著者インタビューはこちらから。 データの扱い方・読み方がわかる! 実践的なビジネスデータ分析の入門書『楽しいR』著者インタビュー 仕様 書名: 『楽しいR ビジネスに役立つデータの扱い方・読み解き方を知りたい人のためのR統計分析入門』 著者:
追記(2015/2/6) 大垣さんから訂正依頼のコメントを頂いておりますので合わせてお読みください。徳丸としては特に訂正の必要は感じませんでしたので、本文はそのままにしています。そう思う理由はコメントとして追記いたしました。 (追記終わり) 大垣さんのブログエントリ「GHOSTを使って攻撃できるケース」を読んだところ、以下のようなことが書いてありました。 1. ユーザー入力のIPアドレス(ネットワーク層のIPアドレスではない)に攻撃用データを送る。 2. バリデーション無しで攻撃用の不正なIPアドレスをgethostbyname()に渡される。 3. ヒープオーバーフローでヒープ領域のメモリ管理用の空きサイズを改竄する。 【中略】 どんなソフトウェアが危ないのか? ユーザー入力のIPアドレスをバリデーションしないでgethostbyname()を使用している。 インタラクティブな動作を行っ
オラクルが高速データベースマシンの新製品発表を機に、「エンジニアドシステム」が目指すコンピューティングについて明らかにした。キーワードは仏教用語の“無分別智”だ。 「これからは“スーパークラウドシステムズ”と呼んでいただきたい」 日本オラクルの杉原博茂社長は2015年1月29日、同社が開いた高速データベースマシンの新製品「Oracle Exadata Database Machine X5」(以下、Oracle Exadata X5)の発表会見でこう語った。 Oracle Exadata X5は、オラクルがこれまで6年にわたって推進してきたハードウェア+ソフトウェア一体型の「エンジニアドシステム」と呼ぶカテゴリの中で、Oracleデータベースの性能を最も生かせるよう最適化した主力モデルの最新版だ。同社はすでにさまざまな用途に向けたエンジニアドシステムをラインアップしているが、今回の発表を機
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く