なんだかPCの通信が悪いから可視化してみた話 - Qiita
この記事はSplunk Advent Calendar 2023 18日目です。 11日目にこんな記事を書いてます。 実際にこれで色々データ拾ってみたよ、というお話が本日です。 ネットワーク通信遅い問題 ありますよね。 自分のPCもそうですし、PC管理者の人がユーザーから「遅いんだけど!」と問い合わせもらったときにどう調査したらいいか、何かしらの調査ツールが必要だったり、なかなか悩みどころかと思います。 Splunkで結構データ取れます UFでAdd-onだったりコマンドプロンプトを使って結構取れます。 Add-on系 Splunk Add-on for Microsoft Windows WinNetMon (Windows Network Monitor) でネットワークアクティビティが取れます。これで、PCからどこ宛ての通信を行っているか可視化できます。 inputs.confで以下
3000人超の従業員の業務を支えるディップの社内ITカオスマップ | DX magazine powered by dip
ディップの従業員数は2023年度3000人を越え、毎年100人〜300人程度増え続けています。平均年齢は29歳です。 ディップのブランドステートメントは「One to One Satisfaction」。 ディップ ブランドステートメント One to One Satisfaction 私たちのビジネスに関わるすべての人々、ユーザー、クライアント、パートナー、株主、そして従業員にとって「満足度No.1」であることを目指します。 従業員満足度No.1を目指し、従業員が快適に業務ができることを目指して社内ITを整備しています。もちろん、過去に導入したシステムやそれに基づいた業務フローがレガシー化してしまうこともありますので、実情に見合わなくなった場合は積極的にDXを行っています。 今回はそんなディップの社内ITを大公開します!従業員3000人超のIT環境に興味のある方、ご自身の会社のIT環境の
社内ツールカオスマップを作ろう|吉田航
昨年末のLTで発表した内容ですが、noteにも残しておきたかったので改めて書き起こしました。 社内ツールカオスマップとは社内の各機能で利用しているツールをまとめたカオスマップです。 ※私が適当に名付けました カオスマップ自体の意味は「業界や分野ごとにサービスを列挙・カテゴライズした一枚絵」なので、それの社内ツール版だと思ってください。 Web事業会社を想定したサンプルはこんな感じです。 ※あくまでサンプルなので、どこかの会社の構成や理想形ではありません 複数事業でエンプラ規模の会社だと、部門も機能も増え、まさにカオスなマップになるのではないでしょうか。 勉強会やセミナーで他社の話を聞いていて、こういう絵が出てくると「おっ!」と食い入るように見ちゃいますよね。やはり他社がどういう社内ツールを使っているのか興味ありますし、非常に参考になります。 作り方それでは実際に社内ツールカオスマップを作っ
改正個人情報保護法の新しい規定「漏えい等の報告等」とは | ファイル暗号化DataClasys [データクレシス]
改正個人情報保護法は2022年4月1日に全面施行されることとなっており、それに先立って2020年12月12日には法定刑の引き上げ、2021年10月1日には第三者に提供しようとする際の経過措置が施行されています。 今回の改正内容として、第22条の2に「漏えい等の報告等」という新たな規定が設けられました。この規定には、個人情報保護委員会や漏洩した個人情報の該当本人への通知がどのようなケースにおいて必要なのか、またはどのような報告が求められているのかが定められています。(2021年10月28日時点) 今回のコラムでは、この規定によって報告義務が発生するケースと報告内容について説明します。 報告義務が発生する4つのケース 改正法では「個人の権利利益を害するおそれが大きいものとして個人情報保護委員会規則で定めるもの」を報告義務の対象としており、具体的に以下の4つのケースを挙げています。 要配慮個人情
![改正個人情報保護法の新しい規定「漏えい等の報告等」とは | ファイル暗号化DataClasys [データクレシス]](https://cdn-ak-scissors.b.st-hatena.com/image/square/c35e06f37312d85dd188daae81c6620b100967b3/height=288;version=1;width=512/https%3A%2F%2Fwww.dataclasys.com%2Fwp-content%2Fuploads%2Fimg_pipl_20211027-eyecatch.jpg)
個人情報の漏えい等報告についてのFAQ|牛島総合法律事務所|Ushijima & Partners
<目次> 1. 報告義務のある漏えい等か 2. 個人情報保護委員会への報告 3. 本人への通知 4. 公表 5. 行政指導 2022年4月に個人情報の漏えい等報告が義務化され約2年が経過しました。個人情報保護委員会「令和5年度年次報告」によれば、2023年度の漏えい等報告の件数は12120件(うち個情委受付分7075件)でした。2022年度の漏えい等報告件数が7685件(うち個情委受付分4217件)だったことと比較すると、報告件数は著しく増加しています。 本特集記事では実務上のよくある疑問点について考え方を解説いたします。 1. 報告義務のある漏えい等か 個人データの漏えい、滅失及び毀損(以下「漏えい等」といいます。)のうち、個人情報保護法規則7条各号に該当する場合(以下「報告対象事態」といいます。)は、個人情報保護委員会への報告と本人への通知を行わなければなりません。 実務上、本人への通
https://medium.com/p/def32d76e837/edit
Try our antivirus with a free, full-featured 14-day trial Free Antivirus
侵入型ランサムウェア攻撃を受けたら読むFAQ
ランサムウェアを用いた攻撃は、一台から数台の端末の感染被害から、業務停止を引き起こす大規模な感染被害に至るものまでさまざまです。本FAQでは、企業や組織の内部ネットワークに攻撃者が「侵入」した後、情報窃取やランサムウェアを用いたファイルの暗号化などを行う攻撃の被害に遭った場合の対応のポイントや留意点などをFAQ形式で記載します。 JPCERT/CCでは、こうした攻撃を他のランサムウェアを用いた攻撃と区別し、「侵入型ランサムウェア攻撃」と呼びます。 ネットワーク内部の複数のシステムでファイルの拡張子が変わり開封できなくなった、自組織から窃取されたとみられるファイルを暴露する投稿が行われた、または攻撃者から通知が届いたなどの状況を確認している場合、この攻撃の被害を受けている可能性があります。被害に遭われた企業や組織のCSIRTおよび情報セキュリティ担当の方は、インシデント対応を進める上での参考
あなたの IPv6 をテストしましょう。
JavaScript が必要です このサイトを利用するには、テストを実施するため、クロスサイトスクリプトの読み込みも含めてJavaScriptが必要です もしこのメッセージが消えない場合、JavaScriptが無効になっている、もしくはブラウザのプラグインや拡張機能により無効になっている、あるいはブラウザの明示的な設定が原因の可能性があります NoScriptをお使いですか? もしこのFirefoxアドオンをお使いの場合、 "Temporarily allow all this page"を実行する必要があります。 あなたは全て動作するため、これを2度行う必要があります。代替策として、このサイトの診断が完了 するまで、NoScriptを無効にする方法もあります 代わりに、IPv4, IPv4+IPv6, そしてIPv6の成功/失敗が簡単にわかる シンプル版テストを 使う方法もあります。ただ
ChatGPTをビジネスで利用するには② セキュリティ編
今回のブログではChatGPTのセキュリティ面での考慮事項について記載していきます。(基本的なChatGPTの仕組みについては前回のブログを参照して下さい) ChatGPTを利用するには主に以下の2つの方法があります。 ■ChatGPT ■API ChatGPTはインターネットで公開されているChat形式のWebサービスです。それに対して、APIはLLMを利用するアプリケーションを開発する際に利用するものです。次のブログで紹介する社内ナレッジを利用する場合にはAPIを使用した方がよいと思います。 ビジネスではChatGPTを使うケースとAPIを使うケースでのセキュリティ面での違いを意識する必要があります。 ChatGPTはオプトアウトがデフォルトではない 入力データは学習データとして使用される可能性あり個人情報や機密情報を入力した場合、ChatGPTがこの入力情報を学習し、回答が作成される
ITILもとにインシデント対応フロー作成しました
はじめに 先日社外で初LTをしました テーマも自由だったので、共通の話題になるものがいいなと思い、 インシデント周りで作成してみたので、今回はその共有です。 ITILを取り扱った背景 昨年末〜今年にかけて、CTOに教えていただきITILを勉強し始めました。 進めていく中で、特にインシデント管理に対して これはうちのチームでもと入れられるのではと思い、 作成させてくれい!とCTOにお願いし、レビューいただきながら進めることに。 そもそもITILとは何か? ITIL(Information Technology Infrastructure Library)とは、 ITサービスの運用に関するベストプラクティスがぎゅっと集まったもので、 以下の3つのカテゴリーに分けられます。 一般的マネジメントプラクティス サービスマネジメントプラクティス 技術的マネジメントプラクティス 更に、サービスマネジメ
TCP/IPとは
◆ TCP/IPとは TCP/IP(Transmission Control Protocol/Internet Protocol)は、現在のインターネット通信および イントラネット通信において最も利用されている通信プロトコルです。TCP/IPは複数のプロトコルから なりますが、中心的な役割を果たすのがTCPとIPであることから TCP/IP と呼ばれるようになりました。 ※ IP通信で使用するプロトコル群( IP, ICMP, TCP, UDP, HTTP, SMTP, SSH,TELNETなど )を総称してTCP/IPと呼びます。 ◆ TCP/IPの階層モデル TCP/IPにおける階層モデルは4階層から構成されています。アプリケーション層、トランスポート層、 インターネット層、ネットワークインターフェース層の4つです。ネットワークインターフェース層は ネットワークアクセス層とも呼ばれて
Web会議で発言者の声の大きさを揃える方法 - 無料ソフトだけでコンプレッサーを掛けて疲れない会議環境を手に入れよう(Windows編)|Yoshiki NAGATANI
Web会議で発言者の声の大きさを揃える方法 - 無料ソフトだけでコンプレッサーを掛けて疲れない会議環境を手に入れよう(Windows編) 世の中には声の大きな人と小さな人がいる。それは個性であり、“矯正” するようなものではない。それに、対面で話す場合であれば、その人に近づいたり、周りが静かにしたり、あるいは耳を澄ませばそれで済む場合がほとんどだろう。しかしながら、マイク越しに集音された音を聞くことになるWeb会議となると、小さな声の人の発言は周囲のノイズにまみれて聞こえにくくなってしまうことが多い。あるいは、声は小さくなくても、マイクのボリューム設定が下がってしまっている人や、マイクから遠く離れたところで話している人でも同じである。もう少し大きな声で、あるいは、もっとマイクの近くで話して下さい、と伝えられれば良いのだが、ミーティングが始まってしまったら現実的にはなかなか言い出しにくいこと
NIST サイバーセキュリティフレームワーク 2.0を解説|約10年ぶりの大幅改訂、押さえるべき要点とは?
2024年2月26日、NIST(米国立標準技術研究所)は、「NIST サイバーセキュリティフレームワーク(NIST Cybersecurity Framework:NIST CSF)」のバージョン2.0を正式に公開した。2014年4月に初版であるNIST CSF 1.0が公表されて以来、約10年ぶりの大幅改訂である。 本記事では、NIST CSF 2.0における主な改訂のポイントと、特にインパクトの大きい6つ目の新機能「GV(統治)」について解説する。 はじめに 2020年代に入り、新たな生活様式の変化に起因する脅威の発生、世界各国での深刻かつ大規模なサイバー攻撃の急増、生成AIなど新技術の普及に伴うリスク増加など、セキュリティ脅威が多様化・複雑化している。そのような状況に合わせて、各国でサイバーセキュリティに関する法規制・号令の発出、ガイドラインなどが整備されてきた。 直近10年間の脅威
脆弱性対応におけるリスク評価手法のまとめ | デジタル人材の育成 | IPA 独立行政法人 情報処理推進機構
背景 本プロジェクトは、ICSCoE7期生において、実業務で脆弱性対応を行う際に、日々公表される全ての脆弱性に対応しきれないという問題や、CVSS(Common Vulnerability Scoring System)基本値のスコアを脆弱性の対応優先度を決めるために利用するには不十分であると考え、これを解決すべく立ち上げられた。CVSS基本値が脆弱性そのものの深刻度を評価する点では有用であるものの、脆弱性の悪用状況やユーザの環境情報を考慮していないため、脆弱性対応の優先度を決定するために、単体で使用するのは適切ではないと考えた。また、CVSSやEPSS(Exploit Prediction Scoring System)などのリスク評価値を脆弱性対応の優先度付けに使用する場合、適切な閾値を設定する必要があると判断した。これらを踏まえて、評価値の妥当性や効率的な運用方法がないかという点につ
ICI リスクアセスメントツール公開の背景 - ITOCHU Cyber & Intelligence Inc.
リスクアセスメントツールの公開 2024 年 7 月 31 日、ICI リスクアセスメントツールを公開しました。 このツールは、「標的型攻撃」「サイバーランサム」「ビジネスメール詐欺/ Business E-mail Compromise(BEC:読み方はビーイーシー)」の脅威に直面している組織が、自組織のリスク軽減率を可視化したり、多数の関連会社で構成される企業集団において、企業集団全体と個別のリスクを可視化したりするために有用なツールだと考えています。 図1. ICI リスクアセスメントツール 本ブログでは、このツールをどのような考えや価値観で作成したのか、背景について記載します。 サイバーセキュリティー分野のリスクアセスメントに関する資料 情報セキュリティーのマネジメントにおいて、リスクアセスメントはその推進のコアとして組織が行うべき作業に位置づけられています。そのため、過去から様々
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「うちの会社用Webブラウザ」設定術!「Chrome ブラウザ クラウド管理」でブックマークから拡張機能、セキュリティまで自動設定![Sponsored]![「うちの会社用Webブラウザ」設定術!「Chrome ブラウザ クラウド管理」でブックマークから拡張機能、セキュリティまで自動設定![Sponsored]](https://cdn-ak-scissors.b.st-hatena.com/image/square/c3afaddfd975d155918808c2e6d47822db653120/height=288;version=1;width=512/https%3A%2F%2Finternet.watch.impress.co.jp%2Fimg%2Fiw%2Flist%2F1461%2F695%2Fcbcc1.png)
JSON API v2 仕様 (WebSocket API 含む)
Windowsユーザにオススメの万能仮想ミキサー「VoiceMeeter Banana」が凄い【藤本健のDigital Audio Laboratory】
小さなコーポレートITのはじめかた | ドクセル
Microsoft Product Terms