Microsoft 365のセキュリティ対策、何すればよいの?という人へ|kuniisan-station
私は普段からMicrosoft 365を利用したセキュリティ対策に関わるセミナーやトレーニングを担当しています。超実践コースというお客様の会社に伺って、皆さんの要望に合わせて必要なスキルをトレーニングで補うってことをしているのですが、普段からブログなどで小難しい話をしているので「国井さんに簡単すぎることを聞いては失礼なのではないか?」などと勝手に敬遠されたりします。 だけど私はみんなの「わからない」を解消するために存在するのであって、そこには聞いてよいとか聞いてはダメなどというレベル差などないと思っています。 そんなわけで今日はお客さんによく聞かれる 「Microsoft 365のセキュリティ対策、何すればよいの?」 について話をしようと思います。 教科書的な定義はあるけれど..本来、セキュリティ対策というのは会社の情報資産を可視化し、リスクを可視化して、そのリスクをコントロールしていくも
日程調整ツールの「シャドーIT化」が招く重大なセキュリティリスクと、企業が取るべき対策
IT企業にて、全社的な業務ツールの導入支援とガバナンス統括を担当しております。 昨今、社外とのミーティング設定を効率化するために、日程調整ツールの活用が一般化してきました。URLを共有するだけで空き時間のすり合わせが完結するこれらのツールは、確かに業務の生産性を大きく向上させます。 しかし一方で、現場の従業員が「eeasy」「spir」「timerex」などのフリーミアム(基本無料)ツールを、IT管理部門の許可なく独自に導入してしまう「シャドーIT」が散見されるようになっています。 今回は、日程調整ツールの無断利用が企業にもたらす深刻なセキュリティリスクと、組織としてどのように対応すべきかについて解説します。 カレンダー連携に潜む情報漏洩のメカニズム日程調整ツールの利便性は、従業員が普段利用している「Googleカレンダー」や「Outlookカレンダー」とシステムを連携(同期)させることで
シャドーAIエージェントを検出 Oktaが新機能「Agent Discovery」を発表
Oktaは2026年2月13日、アイデンティティーセキュリティポスチャー管理(ISPM)の新機能「Agent Discovery」を発表した。組織内に存在するシャドーAIエージェントを検出し、既知・未知のAIエージェントに潜むアイデンティティーリスクや設定不備を明らかにする。悪用時の影響範囲の特定も可能にする。 シャドーAIエージェントからどう組織を守る? 同機能は「Okta for AI Agents」の一部として提供され、検出したエージェントに人間の責任者を割り当て、標準的なセキュリティポリシーを適用することで統制対象に転換できる。「Okta Platform」の機能を活用し、発見から導入、保護まで一連の管理を支援する。 同社のハリシュ・ペリ氏(AIセキュリティ担当SVP兼ゼネラルマネージャ)は、アイデンティティーがエージェント主体の企業における統制基盤であると説明する。AIエージェン
Google、AIリテラシーを人事評価の必須項目に―営業・戦略部門にも活用を要求
Google は、AIツールの活用対象をソフトウェアエンジニアだけでなく、営業・戦略などの非技術職にも拡大している。 2026年2月26日のBusiness Insider の報道によると、マネージャーが一部の非技術職スタッフに対し、日常業務へのAI統合を求め、AI活用状況を社内人事評価プロセス「GRAD」(Googler Reviews and Development)で考慮すると伝えた。非技術職の従業員は戦略文書の作成や営業通話の分析にAIツールを使用するよう奨励されており、一部には非公式な週次使用目標も設定されている。 CEOのサンダー・ピチャイはAI導入を戦略的優先事項と位置付けている。CFOのアナト・アシュケナージは2025年第4四半期決算で、Google のコードの約50%がAIエージェントにより生成されていると述べた。4月時点では30%超であった。Meta も2026年の人事
“限界情シス”を疑似体験する「情シスすごろく」に新版 ルール刷新で“非情シス”も巻き込める
「弊社は情シス部門の人員を削減し、営業力を強化します!」「プロジェクト管理ツールなんていらない、Excelで十分!」──東京都内のとあるホテルで、情報インシデントやトラブルにつながりそうな“死亡フラグ”発言が男女4人から飛び交った。 ──2022年10月、こんな書き出しの記事を掲載した。見出しは「“限界情シス”をゲームで体験 HENNGEの『情シスすごろく』遊んでみた インシデントまみれの1カ月、無事に乗り切れるか」。内容は、セキュリティ企業のHENNGEがユーザーコミュニティー向けに作ったボードゲームを遊んだ体験記事だ。 24年にはルールや小物を一部変更した「2」もリリース。そこからさらに2年たった26年3月2日、HENNGEは追加のアップデートを重ねた「新版」を発表した。発表に先行して遊んできたが、新バージョンには大きな変化が起きていた……。 そもそも情シスすごろくとは何か 情シスすご
AI時代のソフトウェア開発はなぜ停滞する? 「AIパラドックス」を解消するための戦略とは | gihyo.jp
GitLabが紐解く:AI時代のソフトウェア開発 AI時代のソフトウェア開発はなぜ停滞する? 「AIパラドックス」を解消するための戦略とは AIがソフトウェア開発を大きく変革しつつある一方で、多くの組織は新たな課題にも直面しています。それは、本来であればソフトウェア開発者が戦略的かつ革新的な業務に割くべき時間が、かえって単調で付加価値の低い作業に費やされてしまっているという点です。この課題解決に向けて注目を集めているのが「プラットフォームエンジニアリング」です。本連載では、その中核概念を明らかにし、関連する開発手法との関連性を探るとともに、組織がプラットフォームエンジニアリングを採用することで得られるビジネス価値について解説します。 2025年後半、ソフトウェア開発の世界に大きな転換点が訪れました。3つのAIモデルの登場により、AIの能力が新たな段階に到達し、業界リーダーの間でコーディング
エンジニア歴20年の私が、素人バイブコーディング勢に物申す - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? お前がコードを書き始める前に 言っておきたい事がある かなりきびしい話もするが 俺の本音を聞いておけ はじめに これから少しの間、不器用で、偉そうで、厳しいことを言う。けれど最後まで聞いてくれれば、その裏側にあるものもわかってもらえると思う。だから先に謝っておく。生意気な口を、許してほしい。 まず、お前に話す前に、業界を取り巻く空気の話をさせてくれ。ソフトウェア業界には、昔から消えない風潮がある。 「売れたプロダクトはすべて正しい」 「品質? 障害が起きなければそれでいい」 「細かいことはベンダーに丸投げで構わない」 ビジネスの現場で生
「OpenClaw使っていいですか?」と聞かれた情シスが真っ先に考えるべきこと
エグゼクティブサマリー 新たなコントロールプレーン:OpenClawは単なるフレームワークではない。企業全体のスタックでAIエージェントを動かす「実行層」である ツールではなく、アーキテクチャ:エージェント用フレームワークを単なる開発ツールとして扱うのは危険だ。これはデータの不整合を増幅させる運用インフラである ガバナンスの転換:従来の管理対象は「保存されたデータ」だった。OpenClawはリスクを、意思決定が実際に行われる「実行層(アクションレイヤー)」へと移す OpenClawがエージェントオーケストレーションの事実上の標準へと進化する中、CIOは開発現場の熱狂の先を見る必要がある。真の課題は導入ではなく、ガバナンスだ。自律型システムがデータを処理するだけでなく、自ら意思決定し実行する「新たなコントロールプレーン」の到来に、われわれは直面している。 OpenClawは、おなじみの技術サ
四川省・成都でオオサンショウウオを食べる、までの長い記録
変わった生き物や珍妙な風習など、気がついたら絶えてなくなってしまっていそうなものたちを愛す。アルコールより糖分が好き。 前の記事:AI教師に導かれて、奈良・明日香村で巨石を愛でる~勝手に修学旅行 > 個人サイト 海底クラブ >ライターwiki 日本のオオサンショウウオは食べられない 昔、京都・鴨川で見たオオサンショウウオ 日本にオオサンショウウオを食べる習慣があったということはずいぶん前から知っていたが、具体的な記述に接したのは北大路魯山人の随筆が最初だったと思う。青空文庫で読めるので、ぜひ目を通してみてほしい。 その中で魯山人はオオサンショウウオを「すっきりした上品な味」だの「ゼラチン質の分厚な皮がとびきり美味い」だの、手放しで褒めちぎっている。初めて読んだとき、そんなに美味しいならぜひとも食べてみたいと私は思った。しかし、それは叶わぬ願いなのである。オオサンショウウオは日本の天然記念物
「やさしい日本語」へのバッシングが始まってた - 電脳塵芥
https://x.com/GrwaNnKqMn5nG68/status/1963693935559360729 上記の様な「やさしい日本語」を「日本人低脳化の作戦」の一環であると言っているに等しい投稿が拡散していた。「やさしい日本語」については時折各言語で発信すれば良いなどのバッシングの様なものもあったのだが*1、それを飛び越えての「日本人低能化作戦」の一環として扱うのはかなり特異な表現と言える。ただおそらくこの「やさしい日本語」と「日本人低能化作戦」を繋げた発想のきっかけは大椿ゆうこによる次の投稿への反応だろう。 https://x.com/ohtsubakiyuko/status/1963518450888053164 ※引用されている「護虎会」は移民反対デモをやる団体の一つ 大椿ゆうこは社民党副党首でありそれを「極左」、そしてやさしい日本語表現の平易さを「日本人低能化作戦」という陰
【追記】とある起業家が誹謗中傷に対し開示請求をしたことを告白→開示請求された側のアカウントがそれを公開し「スラップ訴訟」を懸念する声と問題点を指摘する反応集まる
秋元里奈🌾🍎食べチョク代表 @aki_rina 先日はじめて誹謗中傷に対する開示請求を行い、無事に認められました。 これまで誹謗中傷に対しては無反応を貫いてきましたが、二次被害を生まないためにも毅然と対応すべきだと考えています。 (公言していない方もバンバン開示請求してることを知り、SNSは匿名でないことを改めて意識したいなと) 2024-08-06 20:08:53 秋元里奈🌾🍎食べチョク代表 @aki_rina 色々整って、粘着アンチ垢の開示請求がようやくできることに。リポストも不法行為に当たるということで、どこまで対応すべきか 過去のものは判決出て特定完了、手続き順調に進行中です。ご協力いただいた皆様に感謝🙇♀️ 他の誹謗中傷への抑止力となるべく、可能な範囲にはなるけど情報発信していきたい x.com/aki_rina/statu… 2025-03-12 13:45:53
ワモンゴキブリ - Wikipedia
ワモンゴキブリ(輪紋蜚蠊、学名:Periplaneta americana)は、ゴキブリ目ゴキブリ科に属する昆虫の一種である[1]。 屋内に現れるゴキブリ科の昆虫の中では最も大型の種類で、成虫の全長は平均40mm、最大48mmに達する[2]。全身は淡褐色で、胸部にリング状の斑紋(輪紋)が存在する事が和名の由来となっている[3]。 オスはメスよりも羽が4~8mm長い他、腹部の先端から延びる尾角の長さ(オス成虫のほうがメス成虫よりも長い[1])や腹刺の有無(オスのみに存在)でオス・メスを判別する事ができる[2]。 主に地下室や下水道・浄化槽、共同溝などに生息し、レストランやベーカリーなどの食品店や倉庫でも容易に確認する事ができる[2]。夜行性で、建物内部だけではなくその周辺にも姿を現す[1]。 卵鞘から孵化後成虫になるまで6~12ヶ月を要し、寿命は最長3年以上にも及ぶ[3]。成虫のメスはおよそ
【スクープ】自民広島5区新候補、東大卒弁護士が「イカサマM&A事件」で8000万円賠償を命じられていた
永田町では衆参ダブル選が囁かれるなか、自民党は衆院の空白区でも候補予定者の選定を進めている。元首相らが築いた地盤でありながら連敗を重ねてきた広島5区もそのひとつで、党県連が擁立を決めたのは東大卒のエリート弁護士だった。しかし、自民党税調の“ラスボス”こと宮沢洋一氏の次男を公募で破ったこの人物は、ある企業買収案件で重大なトラブルを起こしていた──。ノンフィクション作家の森功氏がレポートする。(文中敬称略) 名門地盤に落下傘 原告が東京地裁に証拠として提出した被告宛のメールには、こう辛辣な言葉が並ぶ。 「あんたは結局、弁護士の面を被った詐欺師で、(中略)俺を騙りにかけただけだろう! 今に見ていろよ、天罰みたいに『犯罪者』として告発してやるからな!」 原告の石井徹也から詐欺師呼ばわりされている被告が、今井健仁(39)にほかならない。ピンとこない向きが多いかもしれないが、永田町界隈では、別の意味で
災害発生を想定した「親が子供を学校にお迎えに行く」という訓練行事のために有給を使った夫→待っていた子供の一言である決意をする
しゅしゅしゅ @syusyumylove 災害発生を想定して学校にお迎えに行くという訓練の為(だけ)に有給を取った溺愛の夫、教室に行ったらお迎えに気付いて駆け寄ってきた防災頭巾の息子に 「助けにきてくれたんだねとぅしゃん🥹」 と言われた事がエモすぎて 「俺は!来年も絶対いく😭💓」 と早くも来年の有給を企み始めた。 2025-06-14 14:04:17
「ロピア」に立ち入り検査 納入業者に不当な要求の疑い 公取委 | NHKニュース
首都圏を中心にスーパーマーケットを展開する「ロピア」が、納入業者に対して商品の陳列を無償で手伝わせるなどの不当な要求をしていた疑いがあるとして、公正取引委員会が独占禁止法違反の疑いで立ち入り検査を行っ…
転職時に前職の年収を盛ることは、どの程度まで許容されるのか? - 弁護士 師子角允彬のブログ
1.転職時に前職の年収を聞かれたら・・・ 転職する時、前職の年収を聞かれることは少なくありません。 これは、勤務先において、転職者の年収を決めるにあたっての参考にするためだと思われます。 それでは、年収を聞かれた時、前職の年収を盛ることは、どこまで許容されるのでしょうか? 直観的に年収100万円の人が前職の年収を1000万円だったということには問題がありそうです。しかし、年収900万円だった人が前職の年収を「大体1000万円くらいだった」「約1000万円だった」というのは、駆け引きの問題として許容されそうにも思います。 そう考えると、どこかに違法・適法のラインがありそうにも思われますが、近時公刊された判例集に、この問題を考えるにあたり参考になる裁判例が掲載されていました。東京地判令6.11.27労働判例ジャーナル159-50 Aston Martin Japan事件です。 2.Aston
イランとイスラエル双方が攻撃継続、死傷者多数 石油施設で火災も - BBCニュース
イスラエルとイランは14日から15日早朝にかけて、双方に攻撃を繰り返した。イスラエル国防軍(IDF)は現地時間15日未明、イランの首都テヘランを攻撃し、国防省をはじめ核開発関連施設を標的にしたと発表。対するイランはこれに先立ち、「ドローン(無人機)による広範な攻撃」を実施したと国営テレビで発表した。イスラエル側によると少なくとも6人が死亡し、数十人が負傷したという。
「研究力低下の要因」 無期転換ルール巡り、半数の国立大が回答 | 毎日新聞
研究者の有期労働契約が10年を超えれば無期雇用に転換できるルールについて、毎日新聞が全国の国立大にアンケートしたところ、日本の研究力低下の要因になっていると半数近くの大学が答えた。このルールが結果的に無期雇用への転換を阻む雇い止めにつながり、キャリアを積めない研究者を多く生み出したとされるためだ。大学の運営費削減方針も影響して大学は有期雇用を続ける体質を変えられず、研究力を支える学術界の構造的な問題が浮き彫りになった。 関連記事は3本です。 <前編>「研究力低下の要因」 無期転換ルール巡り、半数の国立大が回答 <中編>20年で1600億円超減 日本の研究力低下を招いた財政規律 <後編>「職場を去った研究者はごまんといる」 研究力低下に現場から訴え このルールは2013年施行の改正労働契約法で導入された。一般の労働者は無期転換権を得るまでの期間は5年だが、研究プロジェクトが長期に及ぶ研究職は
バイト先の遊園地で「このアトラクション休止なの!?」と言ってたお客さんと雑談していたら、偉い人に呼び出されて怒られた→その理由に疑問の声
✌️ @yzKfAHGcDw47182 バ先遊園地で「このアトラクション休止なの?!」って言ってた客に「そうなんすよ〜!お客さんどこから来たんです?あーそこから態々来たならキレたくもなりますよね〜ワイも度々これ休止になって暇なんすよ〜」って雑談してたら偉い人に呼ばれ「客を不安にさせるな」と怒られた記憶がガガ x.com/yuiashiro_p/st… 2025-06-14 14:32:07 あしろゆい @yuiashiro_p これだ。初バイトの時、お皿を落としたりだとかでガシャーンってなった時に『失礼しましたー!』って言うべきところを知らないから『ごめんなさーい!』っ声張り上げた。店長がきた。 x.com/1day1egg/statu… 2025-06-13 14:26:28
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
三井住友とSBIが新会社 個人向け資産運用分野でサービス強化へ | NHKニュース
