ssmonline #43 での発表資料です。 (運用設計ラボ合同会社 波田野裕一)

EDR製品の有効性について質問させてください。 EDR製品を導入していれば、いわゆる標的型攻撃にみられるような不審なネットワーク探索をほぼ確実に検知できると考えて良いものなのでしょうか？ それともEDR製品ではどうしても検知できないネットワーク探索手法も存在するのでしょうか？ まず、EPP（Endpoint Protection Platform）とEDR（Endpoint Detection and Response）という二つの用語について説明します。 EPPは従来のウイルス対策ソフトをEDRとの対比のためにこう呼んでいますが、基本的にはシグネチャにより、パソコン等に入ってきたファイルをチェックして、マルウェアと判定したら隔離や警告をするものです。 EDRは、エンドポイント（パソコンやサーバー）の挙動を見張っていて、マルウェア特有の挙動を検知（Detection）したら、対応（Resp

徳丸さん、こんにちは。 読売のような大手メディアのサイトでもサポート詐欺の偽警告が表示されるようになってしまいましたし、今の時代は広告ブロッカーが必須と考えたほうが安全なのでしょうか？ 徳丸が書いていないことを質問いただくことが時々ありますが、私が書いてないのは書きたくない理由があるから（単にめんどうくさいも含む）です。ですが、せっかく質問いただいたので、思うところを書いてみようと思います。 まず、私自身は広告ブロッカーを使っていないです。その理由は、広告ブロッカーには危険なものがある（原理的にあり得るし、過去にあった）からです。過去には、広告ブロッカーが元の開発者から売却され、マルウェア化した例が複数あります。具体例は示しませんが、検索するとすぐに見つけられると思います。 広告ブロッカーがマルウェア化すると、これらはブラウザアドオンの形で動くため、非常に強い権限があり、すべてのサイトの情

そもそも、経営企画部門はどんな仕事をしているのだろうか。 企業によって具体的な内容は違うが、一般的にその業務範囲は、企業の戦略立案や中長期の経営計画作成のほか、社員がパフォーマンスを発揮できるように組織を管理・運営するマネジメント・コントロール、取締役会の事務局などトップマネジメントに直結した事務的業務など多岐にわたる。 この「経企」を設置する習慣が日本だけに定着するまでには、ややこみいった歴史的経緯がある。 日本では第2次世界大戦後の1950年代、当時の通産省によって米国企業の「コントローラー制」を導入し、日本企業の経理財務部門にコントローラー機能を持たせることが検討された。 米国におけるコントローラー制とは、CFO（最高財務責任者）の下で財務計画立案や財務データ分析などを担う財務管理担当者を指す。ただ、借入金の依存度が高かった当時の日本企業の経理部門では、新たな業務を担当するほどの余裕

TRACERYプロダクトマネージャーのharuです。 「要件定義とは何を目的としたプロセスなのか？なにが出来たら完了なのか？」 はじめて要件定義する人は、ここで詰まってしまうことが多いようです。 要件定義は、設計や実装に比べて、具体的な作業がイメージしにくいプロセスです。 そのような背景もあってか、2023年4月のBPStudy#188〜要件定義を学ぼう。ChatGPTを添えてに私が登壇した時の以下のスライドには、945個のはてなブックマークをいただきました*1。 speakerdeck.com 945というブックマーク数は、要件定義というものを具体的にイメージしにくいと感じている人が世の中に多いことの現れかもしれません。 そこで「要件定義とはそもそも何か」について、何回かの記事に渡って説明します。 この記事では要件定義の目的とゴールについて説明します。 プロジェクトの数だけ存在する開発プ

ホントまじふざけんなよ。 事の経緯俺はIT系の会社勤務。 御多分に漏れず、リモートOK。社内のコミュニケーションツールはSlackという最近流行の感じの会社。 ウチの会社はこのSlackの運用ルールがかなり緩くて、プロジェクトのチャンネル以外にも、趣味サークルだったり突発飲みだったりのチャンネルを立て放題だった。 俺は同期だったりプロジェクトで過去絡んだ人だったりの雑談チャンネル作って、愚痴ったり不満言い合ったりしながらのほほんと仕事してた。まぁ、今回これが災いしたんだけど。 事の発端は数か月前の月一の全社会議に遡る。ちょうどその頃、アサインされてずっと雲行きが怪しかったプロジェクトがとうとう炎上し始めた頃だった。 何処でもそうなんだろうけど、ウチの全社会議では会社の経営状況と、各部門の案件状況の説明、その他全社連絡事項的なことが語られる。 で、プロジェクトが絶賛炎上中だった俺はイライラし

世界で初めての｢ChatGPT-4o｣を搭載するスマートグラス、登場2024.07.03 08:0077,043 武者良太 あなた専用翻訳家といっても良いでしょう。 メガネ型のウェアラブルデバイス＝スマートグラスには、ARメガネ、Bluetoothスピーカーのほかに、ARメガネのようなディスプレイは持たないけど、Ray-Ban Metaのようにカメラ＆マイクを内蔵したAIと連携するタイプもあります。 ｢AirGo Vision｣もRay-Ban Meta系のデバイスですが、世界で初めてのChatGPT-4oを搭載するスマートグラスという特徴を持ちます。 フロント（前枠）の左右にカメラが入っている...と思いきや、実際のカメラユニットはテンプル部分にビルトイン。このカメラで捉えた被写体の詳細をChatGPT-4oに教えてもらえるのがAirGo Visionのハイライト。 他にも写真や動画を撮

はじめに コードを書かずにWebサイト/アプリ/ツール等の制作ができるノーコードツールが最近流行っていますよね。 私自信、半年ほど前からn8nやActivepiecesといったOSSのノーコードツールやPower Automateなど、幾つかのノーコードツールを触っていたですが、ツールとして未成熟であったり自由度が低かったりと、「結局流行らないのでは？」と感じています。(GPTのそれと一緒で期待値が高いだけなんですかね) ノーコードツールの幻想 D&D操作だけで直感的に操作できるノーコードツールは、一見、プログラミング初心者にとって救世主のように映ります。しかし、それは十分な選択肢なのでしょうか？ 本当に手軽ですか？ 多くのノーコードツールでは、よくあるような定型作業のテンプレートとD&D操作で実装できるUIを提供することで、直感的に操作できるよう設計されています。 一見、自由度の高い開発

中間管理職は限界なのか？本記事は、本日2024年7月1日21:00にNewsPickで放映される【2Sides:中間管理職は不要か？】という番組に関連した記事となります。 動画については、『罰ゲーム化する管理職』など、数々の名著を生み出していらっしゃる、パーソル総合研究所の小林祐児さんとMCの加藤浩次さんとのセッションであり、最終的には明るい内容でまとまっています。 本記事については、本動画で提唱している「マネジメント民主化モデル」について解説しつつ、坂井の会社でエンジニア採用を開始することに伴い、「なぜ坂井が本事業をやっているのか？」についても触れていきたいと考えています。(※採用情報は末尾となります) 形骸化する管理職研修昨今、小林祐児さんの『罰ゲーム化する管理職』に代表されるように、「管理職の過剰負荷問題」が騒がれるようになりました。 実際に、坂井も企業のマネジメント基盤の支援をする

社会には明文の有り無しに関わらず色んなルールがある。そして、その中には逸脱した場合に強い制裁（刑罰の場合もあれば社会的制裁の場合もある）が科されるものがあり、さらにその中には再起不能（キャンセル）になるほどの一発アウトのものがある。 ここまでは異論のある人は少ないと思う。その意味では、昔からキャンセルされるようなケースは多々あったわけだ。 では何が問題か。 ①誤っていた場合の補償がされないこと草津町の例が典型だ。 基本的にキャンセルを仕掛ける側は相手に対して被害者感情または悪意(法律的な意味ではなく)を持っているので一方的な意見になりやすい。 それに関して、捜査機関や司法、第三者を介さずして大勢の者が同調・連帯してしまうと、事実関係の確認の前にキャンセルがなされかねず、甚大な被害が発生する。 そして、この被害について、キャンセルを仕掛ける側も同調者も、被害が回復できる程度の補償をしたという

ERP（統合基幹業務システム）の導入に失敗した挙げ句、ビジネスが止まる――。ERPにまつわるシステム障害が相次ぎ発生している。江崎グリコは独SAPのERP「S/4HANA」を使って構築した基幹系システムの障害で、プッチンプリンなどチルド品の出荷停止に追い込まれた。ユニ・チャームもS/4HANAと物流システムの連係を巡る障害で、製品の出荷に遅延が生じた。 なぜERPの導入はうまくいかないのだろうか。イチからシステムを構築するわけではなく、形のあるパッケージソフトを導入するにもかかわらず、だ。 江崎グリコは2024年4月3日に実施した基幹系システムの切り替えでトラブルが発生し、「プッチンプリン」をはじめとする同社製品と、同社が物流・販売を請け負っていた他社チルド食品の出荷ができなくなった SAPや米Oracle（オラクル）など大企業向けのERPパッケージを中心に、導入に失敗することは今に始まっ

「当社の情報が漏えいしました」──世間へどう発表すべき？　タイミングは？　セキュリティ専門家に根掘り葉掘り聞いてみた（1/4 ページ） 「この会社、情報漏えいしたのに、説明が全然なってないな」──情報セキュリティインシデントが日常化した昨今。企業や自治体などによる“情報漏えいのお詫びとお知らせ”を見て、こう感じたことはないだろうか。そしてもし、自分の勤め先でインシデントがあったとき、同じ目で見られない自信はあるだろうか。 SNSが発達し、インシデントの発表がレピュテーションリスクにつながり得るこの時代。“世間への伝え方”は、企業・組織のイメージや株価、そして信頼を保つために、無視できない要素になりつつある。もちろん、事態を未然に防ぐのも大事だが、可能性をゼロにはできない。 もし「自社でインシデントが起きました」「サイバー攻撃を受け情報が漏えいしました」という事態に陥ったとき、世間にどう伝え

＜昨今のいわゆるウォーキズム（日本の文脈に合わせると意識高い系とでも訳すべきか）へのカウンターとして「贅沢品としての信念」（luxury beliefs）という概念が話題だ。ようやく米国の右派が、左派と勝負できるだけのナラティヴを手に入れつつある......＞ 米国で「贅沢品としての信念」（luxury beliefs）という概念が話題になっている。元は2019年ごろににちょっと話題になったらしいのだが、私は見逃していた。それが提唱者のロブ・ヘンダーソンが最近自伝「Troubled」を出したこともあって見直され、昨今のいわゆるウォーキズム（日本の文脈に合わせると意識高い系とでも訳すべきか）へのカウンターとして持ち出されているようだ。 ヘンダーソンの顔を見ると分かると思うが、ヘンダーソンという欧米系の姓の印象に反して、彼はアジア系米国人である。彼の母親は韓国からカリフォルニアに渡り、大学を中

X/Twitterで、打ち合わせすることが決まった相手に「日程調整ツールURLから調整お願いできますかと言うのはダメだ、危機感が足りない」という煽りツイートを見かけたので、「僕は気にしないけど」と言ったら、さまざまな角度から反応が返ってきて驚いた。*1 僕としては「こんなくだらんことで危機感とか言って煽るなよ」くらいに思って、気軽に書いたものだったが、何人かのひとたちから「こんなメール送ってくるやつとは会うのをやめるし取引は絶対にしない」とまで言われて驚いたのですね。 どうも日程調整というものはヒトの心の柔らかい何かに触れてしまう話題であるようです。 日程調整の方法とかどうでもいいことで消耗してないで、サクッと日程調整することで双方の負担を下げた方が合理的であるとは思ってはいるのだけれど「強くイヤだという人が現実に存在するのだから、その気持ちを無視するのは合理的ではない」と考えて、見かけた

https://anond.hatelabo.jp/20240531110922 デパートのトイレで吐きまくるベトナム人女性を介抱し、駅の階段で転倒したおばあちゃんのために人を呼び集め、テーマパークのショーで見知らぬお子さんに最前を譲り、インバウンドファミリーの道案内に応じ、その全てで同行女性を激怒させてきた俺の前で…… 正直元増田の気持ちはかなりわかる。困ってる人を見たら助けになりたいし、何より初デートというウキウキの状況では、彼女に少しでも「コイツ良い奴だな」と思われたい……彼女の前だからこそよりカッコつけたい下心が十二分にある！ でもそれをやる度にデート中の女性は皆、惚れ直してくれるどころか一様に不機嫌になり、その後どれだけ宥めすかしてもデート開始時のテンションは戻らなかった。なんでか。 最近思い至った答えとしては「初デートにやってくる女性は、お姫様になりに来ているから」である。 お