パナソニックグループのパナソニックコネクト(東京都中央区)は3月16日、大規模言語モデル「GPT-3.5」をベースにしたAIアシスタント「ConnectGPT」を国内の全社員向けに提供していると発表した。生産性向上が目的で、2月17日から導入しているという。 ConnectGPTは、クラウドサービス「Microsoft Azure」上で米OpenAIのサービスが使える「Azure OpenAI Service」を活用して開発した。社員はイントラネット上からサービスにアクセスし、テキストベースで質問ができる。 入力した情報は一定時間が過ぎたら消去し、米Microsoftによる二次利用もないという。開発に利用したAzure OpenAI Serviceは、ユーザーからの申請があった場合はデータを記録しない形での利用に応じることを明記している。一定の基準を満たした顧客から申し出があった場合、ログ
サイバーセキュリティツール「Burp Suite」を手掛けるPortSwiggerは2020年2月17日(現地時間)、2019年の新しいWebハッキング技術のトップ10を発表した。 同社は、2006年からほぼ毎年、トップ10を発表している。今回はまず、Redditコミュニティー「Web Security Research」のメンバーが51件の候補を推薦し、メンバーの投票で最終選考対象を15件に絞り込んだ。最後にPortSwiggerのリサーチディレクターを務めるジェームズ・ケトル氏を含む4人の専門家パネルが協議、投票を行ってトップ10を選出した。 なぜトップ10を発表するのだろうか。「重要な」攻撃とそうでないものの見分けが付かなくなっているからだ。 毎年、研究者やベテランのペネトレーションテスター(ペンテスター)、賞金獲得を目指してチャレンジする技術者、学者が、サイバー攻撃手法についてBl
サイバーキルチェーンは必須知識 サイバー攻撃の段階を構造化したサイバーキルチェーンについて、備忘も兼ねて今更ながらまとめてみました。 今更ながらと言ったのは、2020年現在、サイバーキルチェーンの次に来ると言われていて、攻撃者の行動を戦術単位で構造化した「ATT&CK」が主流となりつつあるためです。 ちなみにIPAもATT&CKをベースにしたガイドラインを発表しています。 https://www.ipa.go.jp/ikc/info/20200327.html 執筆にあたって、安全なWebアプリケーションの作り方を参考にさせていただきました。 体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践 サイバーキルチェーンとは 近年、サイバー攻撃は段階を踏んで行われるようになりました。 この攻撃を構造化したものが「サイバーキルチェーン」です。 元々、軍事用
IE モードのよくあるご質問
更新履歴: 2021/05/14 新規 2021/05/19 更新 2021/06/15 更新 2021/06/23 更新 2021/06/30 更新 2021/07/02 更新 2021/07/19 更新 2021/07/30 更新 2021/10/01 更新 2021/10/19 更新 2021/10/20 更新 2021/11/22 更新 2021/12/29 更新 2022/06/09 更新 2022/08/04 更新 2023/05/01 更新 みなさんこんにちは。日本マイクロソフトの IE/Edge サポートチームです。 これまでに「IE モード」について以下の2つのブログ記事を公開していますが、今回はよくあるご質問についてまとめたいと思います。 新しいバージョンの Microsoft Edge の “IE モード” について https://jpdsi.github.io/b
JAXA、23年の不正アクセス詳細公表 VPN機器の脆弱性突かれ、Microsoft 365のアカウント情報など盗まれていた - ITmedia NEWS
JAXA(宇宙航空研究開発機構)は7月5日、2023年に受けた不正アクセスの詳細を発表した。VPN機器の脆弱性を狙った攻撃による不正アクセスを受け、職員の個人情報を含む一部の情報が漏えいしていたという。漏えいした情報の詳細は「相手方との関係もあることから差し控える」としている。 JAXAは今年も複数回、VPN機器を狙った攻撃を受けているが、これによる情報漏えいはないことを確認している。 情報漏えいにつながった攻撃は昨年10月、外部機関からの通報がきっかけで発覚。JAXAの業務用イントラネットの一部のサーバに対する不正アクセスを検知した。 VPN装置の脆弱性をついた攻撃で、JAXAの一部のサーバと端末に侵入されたという。未知のマルウェアが複数使用されていたため、侵害の検知が困難だったとしている。 攻撃者は、侵入したサーバからさらに侵害を広げ、アカウント情報などを窃取。この情報を使い、正規ユー
さよならスプレッドシート Azure DevOps の Azure Boards でスクラム開発一元化!(前編) - ecbeing labs(イーシービーイング・ラボ)
目次 本記事は前編と後編に分けてお届けいたします。 前編と後編を合わせた記事の目次は以下の通りです。 前編 はじめに Azure DevOps について スクラム開発をAzure Boardsで管理する プロジェクト作成時にプロセスを設定 ポートフォリオバックログどうなる? プロダクトバックログどうなる? リファインメントどうなる? 後編 スプリントプランニングどうなる? デイリースクラムどうなる? スプリントレビューどうなる? レトロスペクティブどうなる? まとめ はじめに Azure DevOps について こんにちは、アーキテクトの小林です。 現在 ecbeing 社内のソースコード管理・課題管理・自動ビルド&デプロイを Azure DevOps に集約しようというプロジェクトが始動しています。 今まではどうだったのかというと、以下のようにプロジェクトや部署に応じて採用しているツール
KADOKAWAの「ところざわサクラタウン」内の巨大なキャンパスネットワークを構築したKADOKAWA Connectedのチームを取材した。国内でも数少ない大型複合施設のネットワーク内製化に踏み切った背景や構築の苦労、コストや納期に対するこだわりなどを聞いた。 データセンターの構成を横展開 現場で使えなければ信用しない 2020年4月に竣工し、11月にグランドフルオープンしたKADOKAWAの「ところざわサクラタウン」。ランドマークとなる「角川武蔵野ミュージアム」を中心に、KADOKAWAが建設・運営する書籍製造・物流工場や所沢キャンパスのほか、イベントスペース、ホテル、ショップ&レストラン、ダ・ヴィンチストア、商業施設などが展開される。KADOKAWAと埼玉県所沢市が共同で進める「クール ジャパン フォレスト(COOL JAPAN FOREST(クール ジャパン フォレスト) 構想」の
Contoso Corporation は、パリに本社を置く多国籍企業です。 同社は、100,000 を超える製品を持つ製造、販売、およびサポート組織です。 世界の Contoso 図 1 は、パリの本社オフィスと、さまざまな大陸の地域ハブとサテライト オフィスを示しています。 図 1: 世界中の Contoso オフィス Contoso には、次の 3 つのレベルのオフィスがあります。 Headquarters Contoso 本社はパリ郊外の企業キャンパスで、管理、エンジニアリング、製造施設用に数十の建物があります。 Contoso のすべてのデータセンターとそのインターネットプレゼンスは、パリ本社に配置されています。 本社には 25,000 人のワーカーがいます。 地域ハブ ハブオフィスは、60%の売上とサポートスタッフを持つ世界の特定の地域にサービスを提供しています。 各リージョン
米OpenAIが2022年11月に提供を開始したチャット型のAI「ChatGPT」の登場を皮切りに、MicrosoftやGoogle、Adobeなど、世界を代表するIT企業らが、次々にジェネレーティブAI(生成型AI)を誕生させている。ChatGPTに関するニュースを目にしない日がないくらい、世界中で盛り上がりをみせている。 一方、多くの国内企業では、情報管理や著作権などのリスクの観点からChatGPTの導入に踏み切っておらず、使用を禁止している企業もある。 そんな中、パナソニックホールディンクス(HD)傘下でシステム開発を手掛けるパナソニック コネクトは、ChatGPTの全社導入に舵を切った。業務生産性とAIスキルの向上を目指して、国内の全従業員1万2500人にAIアシスタントを展開している。社員は、AIに専門知識を聞いたり、プログラムコードの作成を頼んだりと、2月17日の開始日からわず
契約書袋綴じを指示されて和書の袋綴じをして怒られたって棘がバズってるけど https://b.hatena.ne.jp/entry/s/togetter.com/li/2205369 いや、元々契約書の綴じ方も和綴じの袋綴じをしていて今でもやる場合があるのだ。そして昭和の契約書やら判決文、戸籍謄本などの法的文書は和綴じの方の袋綴じがされている。 そもそも現代の契約書の綴じ方には「袋」になっているところがない。なのに袋綴じと言われるのは和綴じから変わったからなのだ。 なんで平成中期というか1990年代前半に替ったかというと、コンピュータの出力法が変わったせいなのだ。 和綴じ式法的文書の袋綴じ契約書などには割り印をする。ページの差し替えをされない為だ。そして契約時点で書面の内容に異存なしという意味で双方のハンコをページにまたがる形で押す。また背表紙の封紙と表紙にも割り印をする。 ページの割り印
Ruby WASM/WASI の発表にえらくテンションが上がったので、勢いで作ったものが窓の杜で紹介されてびっくりしました。(それだけ注目されているということですね) Ruby On Browserは51行しかないHTMLでまだまだ荒削りなのでもっとちゃんとしたものを試したい方は是非TryRuby playgroundのCRuby 3.2.0dev をお試しください。 Ruby On Browser自体もまだまだ発展させていくつもりですが、現状Ruby WASM/WASIを触ってみていいなあと思ったことです。 1. 簡単に自分好みのブラウザRubyが作れる Try Rubyのようにブラウザ上でプログラミング言語が試せること自体は現在はそこまで珍しくないですが、クライアントサイドだけで(しかもとても短いコードで)動かせるのは大変魅力的です。個人のPCやイントラネット上に好みのカスタマイズを加
Internet Explorer モードとは
注 Microsoft Edge for Businessは、Edge 安定バージョン 116 で利用できるようになりました。 ネイティブエンタープライズレベルのセキュリティ、生産性、管理容易性、および組み込みの AI を使用した、新しい専用の作業エクスペリエンスについて詳しく説明します。 既存の Web サイトとの下位互換性のために Internet Explorer 11 が必要であるが、最新のブラウザーも必要な組織向けに、Microsoft Edge で Internet Explorer (IE) モードを作成しました。 この機能により、組織は 1 つのブラウザーを、従来の Web/アプリまたは最新の Web/アプリに簡単に使用できます。 この記事では、IE モードで Microsoft Edge を使用する方法を紹介します。 高度な構成ガイドについては、「Microsoft Ed
共同通信で「桜ういろう」とは別記者がSNSトラブルで懲戒処分 社内で「まさかもう一人いたとは…」と騒ぎに(デイリー新潮) - Yahoo!ニュース
記者が身分を隠して「桜ういろう」と名乗り、過激な左翼アカウントを運用していたことが発覚した共同通信で、もう一人別の記者がSNS上のトラブルを起こしていたことがわかった。2月17日に、ある記者に対し〈外部の1個人を根拠もなく誹謗中傷する内容を投稿した〉として「けん責」の懲戒処分が出ていたのだ。タイミングが重なったため、社内では「桜ういろう」への処分と混同する職員が続出しているという。 【写真】身バレしそうになった途端、「深刻なプライバシー侵害が発生している」「親族に本日中のアカ消去を命じられました」と言って”逃亡”した「桜ういろう」の書き込み *** 「暇空茜」との対立で身バレした「桜ういろう」 2月14日ころ、フォロワーが1・6万人もいる好戦的なリベラル系アカウント「桜ういろう」(現在はアカウントを削除)の正体が共同通信記者だったとネット上で特定され、ネット界は大騒ぎになった。 桜ういろう
宇宙航空研究開発機構(JAXA)において昨年発生した不正アクセスによる情報漏洩への対応状況について、以下のとおりお知らせいたします。 昨年10月、外部機関からの通報に基づき、JAXAの業務用イントラネットの一部のサーバに対する不正アクセス(以下、「本インシデント」といいます)を認知しました。その後速やかに不正通信先との通信遮断等の初期対応を実施しつつ、専門機関及びセキュリティベンダー等とも連携して調査を行い、事案の解明、対策の策定及び実施に取り組んできました。本インシデントの概要は別紙のとおりですが、その中で、JAXAが管理していた情報の一部(外部機関と業務を共同で実施するにあたっての情報及び個人情報)が漏洩していたことを確認いたしました。 本インシデントで漏洩した情報については、相手方との関係もあることから詳細は差し控えさせていただきますが、情報が漏洩したご本人・関係者の皆様には個別に謝
北朝鮮のインターネットを停止させたのは自分だとハッカー「P4x」が名乗り出る、北朝鮮の攻撃に対する米国政府の対応への不満が動機
2022年1月26日に北朝鮮のインターネットがおよそ6時間にわたって遮断されていた件について、1人のハッカーが「自分の仕業だ」と明らかにしました。「P4x」を名乗るハッカーは2021年に北朝鮮のハッカーグループから攻撃を受けており、その報復として攻撃を行ったと述べています。 North Korea Hacked Him. So He Took Down Its Internet https://www.databreaches.net/north-korea-hacked-him-so-he-took-down-its-internet/ Pissed-Off American Hacker Claims He Took Down North Korea's Internet https://gizmodo.com/american-hacker-claims-he-took-down-n
米Microsoftは9月9日(現地時間)、自社の米国の従業員6万1182人のリモートワークに関する研究論文を発表した。米Nature Human Behaviourに掲載されている。 Microsoftはコロナ禍で現在全社的なリモートワーク体制になっている。同日には、米国オフィスの再開期日を決めないと発表した。 この研究によると、Microsoftの全社的なリモートワークへの移行は、社内のビジネスグループ間のコミュニケーション、コラボレーションに悪影響を及ぼし、従業員の生産性と長期的なイノベーションを脅かしているという。 この調査は、2019年12月~2020年6月に、米国の6万1182人の従業員のデータを匿名化して行った。データは従業員の仕事用メールアカウントとMicrosoft Teamsでのアクティビティ(Web会議、音声通話、チャット、ファイル共有など)。 論文についての公式ブロ
ECS Anywhere を Azure と Google Cloud (GCP) を使って動かしてみた | DevelopersIO
「ECS Anywhere」と言うだけあって、AzureでもGoogle Cloud (GCP)でも動くんです。 みなさん、こんにちは! AWS事業本部の青柳@福岡オフィスです。 Amazon ECS (Elastic Container Service) のワークロードをAWSの外で実行することができる「ECS Anywhere」がリリースされたということで、前回のブログでは「M1 Mac」の仮想マシン (Parallels) を使って試してみました。 このように、デスクトップ仮想環境を使うと「ECS Anywhere」を手軽に試すことができることが分かりました。 しかし、もう少しクラウドっぽいことをしたいなぁ~ということで、禁断(?)の「Microsoft Azure」および「Google Cloud (いわゆるGCP、以下 分かり易さのためGCPと表記します)」で動かすことができるか
中高年の給料激減!主要企業のデータ初公開!大企業の5割導入 役職定年の悲哀 「53歳で年収が3割減」など、一定年齢になるとシニアの年収が激減する「役職定年制度」。この制度は1000人以上の大企業の5割で導入されている。ところが、これまで役職定年の詳細が世に出ることは、ほとんどなかった。そこで、ダイヤモンド編集部では主要企業の役職定年の実態、実額を徹底調査。そこからは、残酷なまでの悲哀が浮き上がってきた。 バックナンバー一覧 目まぐるしく進化する技術にキャッチアップすることが求められるIT業界で、シニア社員はどう働いているのか。特集『中高年の給料激減!主要企業のデータ初公開!大企業の5割導入 役職定年の悲哀』(全17回)の#1では、IT業界での役職定年事情を取り上げる。役職定年とは例えば「55歳で担当部長なら年収3割減」というような、中高年向けの人事制度だ。実際、NTTグループ、ソフトバンク
ブログの1ヶ月を振り返る
ちょうどこのブログを初めて 1 ヶ月たったので、 なんでこのブログをやっているか どういう意識でやっているか 読者の反応 これからどうするか みたいなことを書きます。 ブログを始めた理由 開発のサンドボックス 好き放題に開発できる場所が欲しかったのが一番の理由です。 エッジな技術を採用したり、パフォーマンスを追求したりするためのサンドボックスを持っておきたかったです。 結果としては Gatsby + TypeScript + graphql-codegen という王道パターンを突き進んだわけですが、元々は gulp と AMP Toolbox を使って AMP Valid なコードを吐き出す SSG を自作しようとしていたり、色々チャレンジをしていました。 現に今ある実装でも lighthouse のスコアを緑にしたり、記事の読みやすさにこだわりを持って実装しているところもあり、チャレンジ
【ウクライナ侵攻】NHK編集局幹部が急に「BBCやCNNを目指せ」…内部から失笑のウラ事情(デイリー新潮) - Yahoo!ニュース
ロシア軍がウクライナに侵攻した2月24日、TBSと日本テレビはすぐさまウクライナ国内からの中継に切り替えた。一方、同国内に取材クルーが不在で、国会中継をダラダラと流し続けたのがNHKである。内部からも「弱腰すぎる」と批判の声があがるなか、3月上旬、ある編集幹部が放った発言が編集局内で失笑を買っているという。 【写真】プーチン大統領と事実婚状態とされる元五輪金メダリスト「アリーナ・カバエワ」 *** 御前会議 東京・渋谷区神南のNHK放送センターでは、平日の午前中に「御前会議」と呼ばれる報道局の編集会議が開かれる。中央に座する「御前様」は山下毅・報道局長で、その右に控えるのが、次期局長と目されている原聖樹・編集主幹だ。 会議では、その日の主要ニュースの予定や番組の編成などを各部の部長級が報告。局長が評価したりダメ出しをしたものが、「編集会議メモ」としてまとられ、全職員が閲覧できるイントラネッ
Azure のネットワーク セキュリティと封じ込め - Azure Architecture Center | Microsoft Docs
このブラウザーはサポートされなくなりました。 Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。 ネットワーク セキュリティと封じ込め 07/09/2019 P o ネットワーク セキュリティは、企業のセキュリティ対策の伝統的な中心でした。 しかし、クラウド コンピューティングにより、ネットワークの境界の抜け道を多くする必要性が高まり、多くの攻撃者は ID システム要素に対する (ほとんど常にネットワーク制御を回避する) 攻撃技術を習得しています。 これらの要因により、リソースを保護するためには、ネットワークベースのアクセス制御ではなく ID ベースのアクセス制御を主に重視する必要性が高まっています。 これらによってネットワーク セキュリティ制御の役割は確かに軽くなりますが、完全に消滅するわけではありませ
現代のウェブサイトに欠かせないプログラミング言語「JavaScript」は、当初はJavaを補完する言語としてリリースされましたが、今ではその地位にとどまらずウェブクライアントやサーバー、デスクトップアプリに至るまで、さまざまな製品で利用されています。そんなJavaScriptが初めて世に現れた、1995年のネットスケープコミュニケーションズとサン・マイクロシステムズによるリリースが、インターネットアーカイブに保存されています。 NETSCAPE AND SUN ANNOUNCE JAVASCRIPT, THE OPEN, CROSS-PLATFORM OBJECT SCRIPTING LANGUAGE FOR ENTERPRISE NETWORKS AND THE INTERNET https://web.archive.org/web/20070916144913/http://wp.
by TeroVesalainen Appleは、iPhoneをはじめとした未発表製品の新機能やデザインが流出しないよう、厳重なセキュリティ体制をサプライヤーに強制していることで知られています。にもかかわらず、毎回インターネットを騒がせるAppleの新製品についての情報はどういった手口でリークされ、それに対してAppleがどのような対策を採用しているのかを海外メディアのThe Informationが解説しています。 Inside Apple Factory Thefts: Secret Tunnels, Hidden Crawl Spaces — The Information https://www.theinformation.com/articles/inside-apple-factory-thefts-secret-tunnels-hidden-crawl-spaces 201
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます この提案は、HTTPSプロトコルを用いてロードされたウェブページ上で、ユーザーがHTTP経由でファイルのダウンロードを試みた場合、ブラウザー側で当該ダウンロードをブロックするというものだった。 そしてGoogleは米国時間2月6日、2019年のこの提案を公式なものとして推進し、「Google Chrome」に実装していくと発表した。 発表されたスケジュールによると、6月にリリース予定の「Google Chrome 83」を皮切りに、「リスクの高いダウンロード」をブロックし始めるという。 ただし、同社はHTTP経由でのすべてのダウンロードを禁止するわけではなさそうだ。Googleは2019年に、Chromeでは既に、セキュリティが十分でな
37種類の家族|さわぐり
「家族」というものを思い浮かべるとき、どんな形をイメージしますか。 デンマークでは、家族といえば核家族が中心です。でも、二人の親とその子どもで構成される家族はたった55%。その他は、一人親と子どもの家族、一人親が子どもを連れて再婚した家族、夫婦それぞれが子どもを連れて再婚した家族…。更に、二人の親の中には、男女だけではなく、同性の婚姻カップルや事実婚なども含まれています。少し、混乱してきたでしょうか。別の言い方をすると、デンマークには37種類の家族(核家族)があると言われています。 それを理解するために、まず、デンマークで子どもをもつカップルが離婚をした場合、一般的に子どもたちがどのような暮らしをしているかを説明をした方が良いかもしれません。詳細はもちろん各家庭によって異なりますが、デンマークでは、離婚後も共同親権であることが一般的です。つまり、カップルが事実婚や婚姻関係を解消しても、両親
賃上げ待ったなし!徹底取材「あの会社の年収」 「日本人の給料が安すぎる」と取り沙汰されるようになり、賃上げの議論が活発化。今まで以上に他社や他人の年収に注目が集まっている。そこで本連載では、ダイヤモンド編集部の記者が当事者らを徹底取材し、独自の視点でまとめた「働く人の年収」にまつわる記事を紹介する。 バックナンバー一覧 「日本人の給料が安すぎる」と取り沙汰されるようになり、賃上げの議論が活発化。今まで以上に他社や他人の年収に注目が集まっている。そこで、ダイヤモンド編集部の記者が当事者らを徹底取材し、独自の視点でまとめた「働く人の年収」にまつわる記事を再編集した。連載『賃上げ待ったなし!徹底取材「あの会社の年収」』の♯2では、IT業界の役職定年制度の実態をつまびらかにし、NTTグループやソフトバンク、富士通、NEC、ヤフーにおける詳細を明かす。 ※本記事は2022年8月1日に公開した記事を再
米海軍はサイバーセキュリティ上の懸念を理由に、政府支給のモバイルデバイスで中国製アプリ「TikTok」を使用することを禁止した。Reutersが米国時間12月21日に報じたところによると、海軍は17日に軍関係者向けのFacebookページに投稿した通達で、TikTokを削除しないデバイス利用者は、海軍および海兵隊のイントラネット(NMCI)から遮断されると伝えたという。 米国第10艦隊(米国艦隊サイバーコマンド)の広報部長を務めるDave Benham氏は、米CNETにメールで送った声明の中でこう述べた。「(NMCIのユーザーは)政府から支給された『iPhone』『iPad』などのモバイルデバイスにTikTokをインストールしないように、またはアンインストールするように(指示された)。この決定は、サイバーセキュリティの脅威評価に基づいてなされたものであり、われわれのネットワークの防御におい
政府資料流出で全省庁調査 内閣総務官室 | 共同通信
国会質問を巡り、政府が作成して関係者向けのイントラネットに掲載していた資料が外部に流出した可能性がある問題で、内閣総務官室が全省庁に調査を実施するよう指示したことが分かった。政府関係者が29日、明らかにした。 資料は、15日に開かれた参院予算委員会に向け、政府側が与野党の国会議員から質問要旨を入手した時刻などを記した一覧表。民主党政権で官房副長官を務めた松井孝治氏がツイッターで画像を一時公開していた。 関係者によると、総務官室は各省庁に対し、出先機関の職員を含めて聞き取りを実施し、一覧表閲覧や部外者への提供の有無を11月1日までに報告するよう要求した。
企業が持つべきセキュリティ意識とは?EGSS徳丸浩氏、細野英朋氏×クラスメソッドエンジニア座談会 | DevelopersIO
日本でもクラウドサービスの充実や大規模採用が進み、企業のクラウド環境導⼊は今やスタンダードな選択肢となりました。その一方でセキュリティ上の課題は現在も大きなトピックとして日々話題に上がります。 企業として考えなければならないWebセキュリティとはどういったものでしょう。徳丸浩氏が代表を務めるEGセキュアソリューションズと、AWSセキュリティ監査ツールインサイトウォッチ(insightwatch)や技術支援サービスを提供するクラスメソッドによるセキュリティ座談会(2018年実施)をDevelopers.IOに再掲します。 (2018年9月21日 東京・EGセキュアソリューションズ株式会社にて収録) 境界防御から認証への意識変⾰ 田子昌⾏(以下、田子) クラスメソッドの田子です。⼊社以来10年ほどWebアプリ開発やビッグデータ分析基盤の構築などに関わってきました。今は「インサイトウォッチ(in
半導体製造装置メーカー、ディスコがITベンダー顔負けの内製化を進めている。施策は多岐にわたる。まず2019年4月から始めたソフトウエア開発スキルを測る段級制度と、人事や経理といった業務担当者がシステム開発できるようにした環境づくりを見ていこう。 半導体製造装置メーカーのディスコが「全社員プログラマー化計画」を進めている。装置向けの組み込みソフトを開発するエンジニアだけでなく、人事や経理といった非技術系業務の担当者もパソコンやスマートフォンで日々使う業務アプリケーションを自ら開発できるように、スキルアップを促す。 具体的には2019年4月、ソフト開発スキルのレベルを判定できるようにするため、社内向けの段級制度を設けた。全部で19レベルあり、10級から1級までは主に業務担当者を対象にしている。Excelを使った演算といった初心者の10級から始まり、部署内の業務を改善するソフトを設計できる1級ま
ATOM Camって本当に安全なの?ネットワーク通信の仕様をわかりやすく解説|ATOM tech(アトムテック)
アトムテック株式会社から2,500円(税込)で発売しているネットワークカメラ「ATOM Cam(アトムカム)」ですが、インターネット接続を行った上で利用する製品です。 プライベートな映像を撮影する場合もありますので、ATOM Camと専用アプリATOMアプリがどういった仕様でどのような情報をネットワーク経由で通信を行っているかを記事にしました。 ※わかりにくい箇所などがあった場合は追記等行う場合があります。 SNSやレビューでも不安の声などいただいてますので、なるべくわかりやすい解説を心がけて書かせていただきます。 ⚪ATOM Camの基本的な通信について 以下はATOM Camを利用するにあたっての通信関連の全体的なイメージ図になります。 家庭で通常お使いいただいた際のルーター、スマートフォン、ATOM Camを構成するローカルネットワークとサービスを提供するサーバーの通信イメージになり
コロナ禍を経て、SaaSを中心とした企業のクラウドサービス利用は拡大し続けている。ただ、これに比例するようにクラウドサービス利用に起因するセキュリティインシデントが増えている。どうすればこのような事態を防げるのか。 クラウドサービスの利用で起こるセキュリティインシデントの多くは情報漏えいだ。その原因のひとつに、設定や運用の不備がある。テナント構築時に、運用ルールの作成や対策を講じないまま情報の外部共有設定レベルをデフォルトの「全公開」にしていたり、管理者やユーザーに過剰な権限を付与したりするケースが後を絶たない。一度定めた共有設定レベルを長い間見直さずに使い続けることのリスクを、今あらためて把握するタイミングが訪れている。 対策するには、クラウドサービスを現在「どう使っているのか」を探る必要がある。利用者が多いMicrosoft 365(以下、M365)のコミュニケーションツールを例に、外
最終更新日時: 2021年11月14日 最近はGAFAM銘柄に集中投資を行っています。 そこで私の生活にどれだけ、GAFAMの関連の商品が密着しているのかまとめてみたいと思います。 会社の環境 マイクロソフト Apple Google 私生活でのGAFAM Facebook Amazon Google 日々のブラウザもGoogleChrome マイクロソフト Apple これからもGAFAMの独占は続く (初回公開日時:2020年9月6日) 会社の環境 マイクロソフト 会社のパソコンは、東芝製のラップトップを使っていますが、当然OSはWindowsです。 エクセルで見積書を作り、申請書類を提出します。 パワポでプレゼン資料を作成し、TEAMSで会議を行っています。 CiscoのVPNを使ってますが、ほぼマイクロソフトのソフトウェアで賄っています。 グループ内のイントラネットもマイクロソ
ROUTE06エンジニア対談 - Ruby on Railsエンジニア星野は「naming」にこだわる - ROUTE06 Tech Blog
こんにちは。ROUTE06 Tech Blogの編集チームです。 ROUTE06のエンジニアによる対談を、連載でお届けします。 第2回は、CTOの重岡 正さんと星野 剛志(ほしの つよし)さんです。 現在、Ruby on Railsエンジニアとしてエンタープライズ向けAPIプラットフォーム「Plain」のAPI開発に関わる星野さん。実は、Rubyに出会ったことをきっかけに、営業職からエンジニアへ転向するというキャリアを歩んできました。 星野さんに、Rubyの好きなところや日々の開発で大切にしているコミュニケーション、そして「naming」へのこだわりについて聞きました。 プロフィール 星野 剛志 HOSHINO Tsuyoshi 1982年生まれ。東京都出身。 営業企画職として働きながら、独学でRubyを学び、2014年にエンジニアとして株式会社フィードフォースへ入社。その後、株式会社スマ
エニグモ、BUYMA の中のひとを知ってもらおうと、エンジニアへのインタビューをしてみました。 第4回は、2017年3月入社のインフラエンジニア夏目さんです。 インタビュアー 小澤:2011年4月入社。部長。 伊藤:2018年5月入社。新卒2年目。 前職について 伊藤: まずは前職について伺いたいのですが、前職では何をされていたのでしょうか? 夏目: 前職はSIerをやっていまして、新卒研修後に配属先を決めるときに開発とインフラどっちが良い?と聞かれて、インフラを選びました。 伊藤: なぜ開発じゃなくてインフラを選択したんですか? 夏目: みんな開発を選ぶんですけど、インフラってコントロールしている感があって良いな、と。力を持ちたかったんです(笑) それで官公庁とか金融系のインフラ構築・設計をやっていました。 小澤: ということはインターネットじゃなくてイントラネットですか? 夏目: たぶ
VPN に繋ぐと WSL2 や Hyper-V VM でネットワークに繋がらなくなる問題を解消する | Aqua Ware つぶやきブログ
OpenVPN や Cisco AnyConnect, GlobalProtect 等といった VPN に接続した際、 Hyper-V 仮想マシン内からや、 WSL2 のディストリビューション内、 Windows Sandbox 内、 WSL2 ベースの Docker コンテナ内 等々、 Hyper-V 系の技術を使った仮想環境から、 PC 外のネットワークにアクセスしようとすると、 以下のようなエラーが発生して失敗する。 $ # curl 利用時の例 curl: (6) Could not resolve host: example.com curl: (5) Could not resolve proxy: proxy.example.com $ # apt で更新しようとした場合の例 W: Failed to fetch http://archive.ubuntu.com/ubunt
記事無断使用、つくばエクスプレスを提訴 本社 - 日本経済新聞
日本経済新聞社は19日、新聞記事の無断使用で著作権を侵害されたとして、つくばエクスプレスを運行する首都圏新都市鉄道(東京)に約3500万円の損害賠償を求めて東京地裁に提訴した。訴状によると、首都圏新都市鉄道は2005年8月の開業直後から19年4月にかけて、日本経済新聞や日経電子版の記事を日経の許諾を得ずに画像データ化し、全従業員が閲覧できる社内イントラネットに掲
VBA マクロは、悪意のあるアクターがマルウェアやランサムウェアを展開するための一般的な方法です。 そのため、Office のセキュリティを強化するために、インターネットからファイル内のマクロをブロックするように Office アプリケーションの既定の動作を変更しています。 この変更は、マクロを含む電子メールの添付ファイルなど、ユーザーがインターネットからファイルを操作する方法に影響します。 これで、ユーザーがこのようなファイルを開くと、次のメッセージが表示されます。 [ 詳細情報] ボタンは、マクロを使用した悪意のあるアクターのセキュリティ リスク、フィッシングやマルウェアを防ぐための安全なプラクティス、およびこれらのマクロを有効にする方法 (必要な場合) の手順を含む エンド ユーザーとインフォメーション ワーカー向けの記事 に移動します。 場合によっては、ファイルがイントラネット内の
このブログにお越しいただき、ありがとうございます。 春らしい日が来ると思えば、雨の日が続いたり、もやっとした天気が続きますね。 いよいよ60歳到達後の最初の給料日を25日に控え、給与明細のイントラネット開示が今日から始まりました。 ドキドキして明細を見ると、ほぼ予想通り。3月の給与からの支給割合は、61%でした。 大きく査定で給与が変わる仕事ではないので、この61%の水準で65歳まで勤務することになります。 私のお小遣いは予想より少し高く、食費以外に2万円くらいは使えそうな感じです。 この金額があれば、シングルモルト1本。量り売りのミニボトルを10本くらいは毎月注文できる勘定になります。 ブログもなんとか続けられそうです。良かったです~ ボーナスとかいらないので、月々の支給をその分多くしてもらえると楽なのですが、それでも会社にとては負担が大きい内容なので、仕方がないかなと最近では思っていま
世界的なコンピューター関連企業であるIBMでメールシステムの移行に問題が生じたため、多くの従業員が電子メールを使用できなくなってしまったと、テクノロジー系ニュースサイトのThe Registerが報じました。従業員の中には最高財務責任者(CFO)を非難する人物も現れているほか、他企業の採用担当者から「どうしてまだIBMに在籍しているの?あそこは電子メールすらまともに処理できないのに」とスカウトされた従業員もいるとのことです。 IBM's 18-month company-wide email system migration has been a disaster, sources say • The Register https://www.theregister.com/2021/06/30/ibm_email_outage/ The Registerに情報を提供した複数のIBM従業員
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
パナ子会社、“GPT”利用の独自AIアシスタントを全社員に 漏えい防ぎつつ生産性向上へ
新たなWebハッキング技術、2019年に登場したトップ10をPortSwiggerが発表
システム携わっとってサイバーキルチェーン知らん人とかおるん? - Qiita
AS運用やWiFi構築まで徹底的に内製化したところざわサクラタウンのネットワーク (1/3)
Contoso Corporation の概要 - Microsoft 365 Enterprise
“ChatGPT全社導入"に舵を切ったパナソニック コネクト 「失敗したっていい」
契約書の袋綴じと和綴じが別のものになったのは結構最近でコンピュータプリンタの進化のため
Ruby On BrowserとRuby WASM/WASIの雑感 - ブログのおんがえし
JAXA | JAXAにおいて発生した不正アクセスによる情報漏洩について
Microsoft、リモートワークの影響を約6万人の従業員で調査した研究論文発表
NTTは「55歳で年収3割減」の役職定年、富士通・NECは廃止も新制度はよりシビアに
「JavaScript」はここから始まった、1995年のJavaScriptリリースはこんな感じ
Appleの新型iPhoneやiPadの情報はなぜ発表前にリークされてしまうのか?
グーグル「Chrome」、HTTPSページでの安全ではないダウンロードを段階的にブロックへ
NTTは「55歳で年収3割減」の役職定年、富士通・NECは廃止も新制度はよりシビアに【再編集】
米海軍、「TikTok」禁止を通達--セキュリティ上の懸念から
全社員をプログラマーに、超異例の「大作戦」に挑むディスコの野望
Microsoft 365における情報漏えいをどう防ぐ? 外部共有レベルをマークせよ
私の生活にGAFAMが密着しすぎている点について - ウミノマトリクス
エンジニアインタビュー 第4回 夏目さん編 - エニグモ開発者ブログ
インターネットからのマクロは、Office で既定でブロックされます - Deploy Office
転機 - 紬とウィスキー ウイスキーブログ&着物生地のブログ
IBM社内のメールシステム移行に問題が発生、数日間にわたり従業員がメールを使えない事態に