『Active Cyber Defense (能動的サイバー防御) の整理(2024) その4』
ここまで、Active Cyber Defense(能動的サイバー防御)に関するいくつかのドキュメントを見てきました。 これらのドキュメントの内容を元に、Active Cyber Defense について考察したいと思います。 なるべく調べたドキュメントを根拠に、客観的に考察したいと思いますが、カバーしているドキュメントがまだ十分ではないかもしれませんし、私の知識、経験(私の主観)の影響をうけることはご了承ください。 Active Cyber Defense の大きな2つの考えの違い調べたドキュメントを見ていくと、Active Cyber Defense には根本的に2つの考え方の違いが発生していることが分かります。 一つは、サイバー攻撃を国に大きな被害を与えうる攻撃の一つとして捉え、安全保障の一環として従来あった Active Defense の考え方をサイバー攻撃に拡張する、というもの
浴室乾燥機を気軽に使ってはいけない…FPが「約5万円の電気代」を2万円安くした"たった2つのポイント" 5つの固定費を見直すだけで勝手にお金が貯まる
我慢して節約してもお金は貯まらない 「効率よくお金を増やしたいのであれば、最初に毎月の収支を把握をしよう!」とお伝えしています。投資というと、よい銘柄や上手い手法を探したがる方が多いのですが、「収支の把握」なくして何も始まりません。「そんな簡単なこと?」と思う方もいらっしゃいますが、できていない方が多いのも事実。 収支が把握できたら、支出の見直しをぜひ行なってください。お金の使い方で無駄を省いて、より多くのお金を投資に回すことが、基本のキになります。 収支の把握や見直しというと、家計簿を細かくつけたり節約したりというイメージを持たれているかもしれません。でも、ご安心ください、その必要はありません! なぜなら、節約や我慢って1カ月や2カ月はできても、長続きせずに息苦しくなって精神的にストレスを抱えてしまうから。相当根性がないと、続きません。最終的には「自分はなんてダメな奴なんだ……」と落ち込
企業や研究機関が用いる大規模なAIインフラストラクチャには大量の計算処理チップが搭載されており、膨大なデータを並列処理できるように構成されています。新たに、中国の大手IT企業であるTencentが、AIインフラストラクチャのネットワーク処理を改善し、AI学習性能を20%向上することに成功したと発表しました。 大模型训练再提速20%!腾讯星脉网络2.0来了_腾讯新闻 https://new.qq.com/rain/a/20240701A067GC00 Tencent boosts AI training efficiency without Nvidia’s most advanced chips | South China Morning Post https://www.scmp.com/tech/big-tech/article/3268901/tencent-boosts-ai-tr
sponsored by Qmonus Value Stream アプリケーション開発に注力するための工夫をシェアしよう! 導入 何について話すのか 開発環境を改善して、効率化することでアプリケーション開発に注力するため行った(行っている)取り組みについてお話します。 本記事はQmonus Value Streamの投稿キャンペーン記事です。 想定読者 レガシーな環境を改善している(していきたい)人 開発環境改善のアイデアが欲しい人 CI/CDやDevOpsよりな仕事に関わる人 どんな人が書いているか(自己紹介) 3年目のエンジニアでバックエンドを中心に担当(最近インフラも担当するようになりました) メインで扱う技術はPHP・TypeScript・AWS アプリケーション開発とAWSインフラ構築を担当する 受託開発が中心の企業に従事 記事で触れる取り組み(取り組んだ順) Dockerの導入
質問内容に対して、手動で実行しその結果をドキュメントに残していれば0.5、CIなどに組み込まれ自動実行されている場合には1.0、どちらにも該当しない場合には0といった形で回答し、各領域においてスコアを合算し、そのスコアの最小値が最終的なMLOpsScoreです。 前回報告した際の、合併前のヤフー株式会社のプロダクトにおける MLOpsScoreの結果は以下の通りでした。 元論文の判定基準に当てはめると、現行のスコアは「基礎的なプロジェクトの要求事項は通過した。しかし、信頼性向上のためのさらなる投資が必要とされる」という判定です。当初はこのスコアが2を超える、「適切なテストがされているが、さらに自動化の余地が残っている」を達成することをいったんの目標としていました。 また、各カテゴリごとに分解して見てみると、特にモニタリングの領域について課題がありそうなことがわかります。 取り組んできたこと
「新人のためのインターネット&ネットワーク超入門2024」というテーマで、ネットワーク業界のカンファレンス JANOG54 Meeting @ 奈良 にて現地登壇します。 発表資料はJANOG54 Webページをご確認ください。https://www.janog.gr.jp/meeting/janog54/showint/ 00:00 事前準備 (講演開始前) 16:51 講演スタート 24:49 インターネットの中身をのぞいてみよう 33:16 インターネットのおもしろいポイント3選 33:45 自宅からサーバーまで物理でつながっている 37:57 世界中のどこにでも通信が届く仕組み 40:29 通信が超高速 48:31 ネットワークはルーターのあつまり 56:41 インターネットはネットワークのあつまり 1:04:14 質疑応答 その1 1:16:28 10分間の休憩 1:25:5
【セキュリティ ニュース】「PHP」の脆弱性、国内でも被害発生 - IPAが注意喚起(1ページ目 / 全1ページ):Security NEXT
情報処理推進機構(IPA)は、国内において6月に判明した「PHP」の脆弱性「CVE-2024-4577」を悪用した「ネットワーク貫通型攻撃」による被害が確認されているとして注意喚起を行った。 問題とされる「CVE-2024-4577」は、PHPの「CGIモジュール」において引数インジェクションが可能となる脆弱性。Windowsにおけるエンコーディング変換機能の影響によるもので、Windows環境で利用している場合に影響を受ける。 共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.8」、重要度は「クリティカル(Critical)」とレーティングされている。現地時間6月6日にリリースされた「PHP 8.3.8」「同8.2.20」「同8.1.29」にて修正された。 Impervaでは、「WebShell」の設置やランサムウェア「TellYouThePass」の感染活動に悪用されたこ
インフラ施設などへのサイバー攻撃を未然に防ぐ「能動的サイバー防御」を巡り、政府は攻撃予兆を探る監視対象を原則国外からの通信情報に限る方向で調整に入った。憲法が定める「通信の秘密」に配慮しながら、官民で情報を共有する仕組みをつくる。クラウドサービスが普及し社会のデジタル化が進むなかで、目に見えないサイバー攻撃は質、量ともに深刻化している。ロシアのウクライナ侵略など通常の軍事力と破壊工作や情報戦
「Huaweiへの制裁がアメリカ自身の首を絞めている」 そんな皮肉な状況が生まれていることが明らかになりました。詳細は以下から。 海外メディアの報道によると、アメリカで2019年に施行された「政府機関がHuawei製品を使用する企業と契約してはいけない」という規制が国防上の問題を引き起こしているそうです。 この問題はアメリカ国防総省を悩ませているもので、中東やラテンアメリカなどの友好国がHuawei製のネットワークインフラ排除に応じないため、F-35戦闘機の配備などが立ち往生しているとのこと。 背景には競争力のある価格で代替製品を納入できる企業がアメリカおよび同盟国に存在しないことが挙げられています。 また、フランスなどの先進国で任務を遂行する際にもHuawei製のインフラを利用せざるを得ないことから、国防総省は政府に対して規制に例外を設けるよう働きかけていますが、導入される気配がないのが
11日の日本市場では株式相場が3日続伸。米国で年内に利下げが始まるとの期待で投資家のリスク選好姿勢が強まり、日経平均株価は初めて4万2000円台に上昇して終えた。半導体受託生産で世界最大手の台湾積体電路製造(TSMC)の好業績を手掛かりに、半導体関連銘柄が買われた。 リスク選好の流れから、円の対ドル相場は約38年ぶりの安値圏で推移。債券相場は横ばい圏だった。 TSMC4-6月売上高は40%増、予想上回る-AIインフラ需要寄与 11日の日本市場の株式・為替・債券相場の動き
株で儲ける人は知っている! おすすめの世界屈指の安定「たばこ銘柄」
1974年神奈川県生まれ。信金中央金庫、ニッセイアセットマネジメント、ニッセイ・シュローダーズ・アセットマネジメント(ロンドン)などを経て、2013年スカイキャピタルグループ設立、現スカイ・インベストメント・マネージャーズ代表取締役。ファンドマネジャーやトレーダーとして大手機関投資家・投資信託等の資産運用に携わり、現在は富裕層を含む個人投資家や企業経営者の資産形成を支援。国内外の運用機関をはじめ、投資銀行やヘッジファンド、公的機関等と幅広く連携。グローバル株式のアクティブ運用が専門。『Newsモーニングサテライト』(テレビ東京)、『おはようマーケット』(ラジオNIKKEI)、『朝エクスプレス/昼エクスプレス』(日経CNBC)、『週刊ダイヤモンド』(ダイヤモンド社)などマスコミ出演多数。Oxford Club Japanチーフ・ストラテジスト。2023年9月より米スタンフォード大学客員研究員
FCV向け充填所から地域に水素供給、愛知県などFS調査 - ニュース - メガソーラービジネス : 日経BP
愛知県は、知多市および民間企業13社と連携し、燃料電池車(FCV)向け水素充填所(水素ステーション)を地域の水素供給拠点として導入することを目指す。6月28日に「愛知県知多市における低炭素水素モデルタウンの事業化可能性調査」を開始すると発表した。 愛知県内には、国内最多となる35カ所の水素ステーションが設置されている。同事業では、知多市の水素ステーションをモデルケースとして、商用車を中心としたFCVに加え、燃料電池・給湯器・ボイラーなど業務・家庭部門における地域での新たな水素需要の創出可能性と、水素ステーションを起点に低炭素水素を地域に合理的に供給するシステムの実現可能性を調査する。 低炭素水素は、オンサイトで太陽光発電の電力を使った水電解により製造される水素や、塩水を電気分解して苛性ソーダを生産する工程で同時に生成される塩電解水素など、周辺エリアの動向を踏まえた幅広い調達可能性を検証する
年収は300万円以下、本当に稼ぐべきは月10万円、50代で仕事の意義を見失う、60代管理職はごく少数、70歳男性の就業率は45%――。 10万部突破のベストセラー『ほんとうの定年後』では、多数の統計データや事例から知られざる「定年後の実態」を明らかにしている。 「生活に身近な仕事」がますます大切に 少子高齢化が進む日本において、財やサービスの純粋消費者が増えて、生産者が不足していく構造は将来においてますます深刻化していくことになる。このような状況を放置すると、日本社会はどうなってしまうのだろうか。 この問題を考えるとき、特に重要になってくるのは地域の観点である。これからはますます多くの地域で高齢者が増加し、若者が減少していく。労働供給制約社会は、都市より高齢化が著しい地方で先に顕在化していくだろう。実際に、すでにいくつかの市町村では生活に必要なインフラが行き届かなくなる事態が発生している。
Microsoftは2024年5月3日(現地時間、以下同)に、サイバーセキュリティに関する目標やマイルストーンの達成状況に基づいて幹部職員の報酬の一部を決定する予定だと発表した(注1)。 “怒られ続き”のMicrosoft 信頼回復のための秘策の効果は? この措置は、米国国土安全保障省のサイバー安全審査委員会(Cyber Safety Review Board:CSRB)からの厳しい報告を受け、セキュリティソリューションも手掛ける企業として信頼性への懸念を和らげるために実施されたMicrosoftによる広範な取り組みの一環だ。 この発表を受けた政府の反応はどうか。 「究極的にはMicrosoftは信頼の上に成り立っており、この信頼は維持し続けなければならない」とMicrosoft Securityのチャーリー・ベル氏(エグゼクティブバイスプレジデント)はブログで述べる。 「ソフトウェアやイ
カリフォルニア州サンタクララにあるエヌビディア本社。2017年8月17日撮影。 Smith Collection/Gado/Getty Images 多くの人はAI分野を、数兆ドル規模の企業が支配する勝者総取りの市場と捉えている。 しかし、「人類史上最大の投資機会」となり得るAI市場では、「マグニフィセント・セブン」以外にも投資の余地があると考える人もいる。TCWグループのポートフォリオ・マネージャーであるエヴァン・フィーガンズ(Evan Feagans)氏は、Business Insiderとの最近のインタビューで、AI分野において見過ごされている4つの銘柄について語った。その中には誰も話題にしていない、エヌビディア(Nvidia)のライバルも含まれている。 AIはエヌビディアの独占市場ではない ビッグテック、特にエヌビディアがAIをめぐる大量の話題を生み出しているため、現在の業界リーダ
「サイトのブロックや違法性の訴えにあらゆる予防策を講じている」と宣言していた海賊版検索エンジンは数億円の損害賠償と永久差止命令に直面して無視を決め込む
世界最大級の海賊版電子書籍サイト「Z-Library」が法的措置を受けたことに対抗して誕生した海賊版サーチエンジン「Anna's Archive」は、「著作権で保護されたコンテンツを直接取り扱わないシャドウライブラリメタサーチエンジン」だと主張し、サイトのブロックや違法性による訴えに予防策を講じていると宣言していました。しかし、ライブラリ作成のために図書館目録をスクレイピングしたことで数億円規模の損害賠償と永久差止を求める訴訟を起こされており、Anna's Archiveは数カ月の間訴訟に応じず無視を決め込んでいることが報じられています。 Anna's Archive Faces Millions in Damages and a Permanent Injunction * TorrentFreak https://torrentfreak.com/annas-archive-faces
脆弱性が多すぎて情報公開が停滞、未公開の脆弱性に注意を
報告される脆弱性の件数は増え続けるばかりだ。そのため、全世界で利用されている脆弱性データベースの更新が追い付いていない。 ランサムウェアをはじめとするサイバー攻撃はさまざまな脆弱(ぜいじゃく)性を突いてくる。社内のITインフラの脆弱性管理はサイバー防御では欠かせない。脆弱性管理に利用されているのが、Mitreが提供するCVE(共通脆弱性識別子)や米国立標準技術研究所(NIST)が管理するNVD(National Vulnerability Database)だ。 脆弱性の分析が追い付かない 報告される脆弱性があまりにも多く、NVDの更新が追い付いていないという。何が起こっているのだろうか。 脆弱性情報が増え続ける中、政府機関や組織の間で資金を共有する取り決めに変更があったことで、2024年2月中旬にNISTはNVDプログラムの活動を縮小した(注1)。サイバーセキュリティ事業を営むFlash
急増する外国人観光客 それなのに…京都駅の英語ボランティア団体「コロナ前に比べて会員が半減」悲痛な訴え(まいどなニュース) - Yahoo!ニュース
外国人を英語で案内する京都SGGクラブの会員。会員が足りず1人で対応する日もあるという(京都市下京区・京都駅) 「私たちのクラブではコロナ前に比べて会員が半減し、訪問客の要望にも応じきれない状態に-」。京都を訪れた外国人観光客の応対をするボランティア団体から京都新聞の双方向型報道「読者に応える」に悲痛な訴えが届いた。最近、京都を訪れる外国人数は急回復している。一方で、外国人に対応するボランティアスタッフは足りていないという。会員募集を続けているという団体の活動を取材した。 【写真】「新幹線のカオスぶり、棚を見てくれ」オーバーツーリズムに警鐘!対応が間に合っていないインフラの現状 「このホテルはどこ」。JR京都駅(京都市下京区)の新幹線八条口改札西側にある英語対応可能な案内所を、米国ルイジアナ州から来日したという男女2人が訪れた。2人は東洞院通塩小路下ルにあるホテルへの行き方を尋ねていた。日
アプリケーションの設計者や開発者は、マイクロサービスが常に優れた選択肢だと仮定するのではなく、マイクロサービスとモノリスのどちらを選ぶべきかという問題に慎重に取り組む必要がある。既に導入済みのマイクロサービスアプリケーションを評価し、モノリシックアーキテクチャ(モノリス)に切り替えることでコストやパフォーマンスが向上するかどうかを見極めることも重要だ。 マイクロサービスがアプリケーションに適した選択肢かどうかを判断するためのポイントを整理する。 マイクロサービスの問題点 マイクロサービスは、アプリケーションの信頼性と拡張性を向上させることができる。コードベースがモジュール化されるため、開発が容易になる側面があり、個々のマイクロサービスに障害が発生してもアプリケーション全体をダウンさせることはない。 だが、アプリケーションが複雑化する、パフォーマンスが低下する可能性があるなど、マイクロサービ
スイスの企業シンヘリオンの「DAWN」は、カーボンニュートラルな太陽光燃料を産業規模で製造するための世界初の施設だ。(Photograph by Davide Monteleone) 太陽光を利用して、カーボンニュートラル(炭素排出量が実質ゼロ)で持続可能な液体の燃料を製造する。おそらくその大きな第一歩となるいわゆる「太陽光燃料」の施設「DAWN」が、2024年6月、ドイツ、デュッセルドルフの郊外で開設した。航空燃料のほか、化石燃料を必要とする一部の産業での利用も期待されている。 スイスの企業シンヘリオンが立ちあげたDAWNプロジェクトは、産業規模での太陽光燃料の製造を目指している。太陽光燃料は、地球温暖化の原因となる炭素排出量を大幅に削減できる可能性を秘めていると、同社は主張している。 太陽光を直接電気に変換する太陽電池は、既にグリーンエネルギーとしてよく知られている。対してシンヘリオン
デジタル人材育成のための「さくらのクラウド検定」の試験開催日が決定しました。 【さくらのクラウド検定 試験開催日時】 ■2024年9月 2024年9月27日(金)17:00~18:00 2024年9月28日(土)13:00~14:00 ■2024年12月 2024年12月13日(金)17:00~18:00 2024年12月14日(土)13:00~14:00 さくらのクラウド検定は、デジタル技術の基礎やさくらインターネットのサービスについての設問を予定しており、オンライン環境で受検することができます。ITインフラストラクチャとデジタルサービスの基本的な概念や、「さくらのクラウド」を用いたシステム構成やアーキテクチャ設計などの知識が得られます。 ▼さくらのクラウド検定 教材について以下の特設サイトより、無料で本検定のオンライン教材を公開しています。受検に向けて、ぜひご利用ください。
総合・専門商社業界、平均年収ランキングTOP10
データベース「SalesNow」を展開する株式会社SalesNowが、国内540万社の企業情報を完全網羅した日本最大級のデータベース「SalesNow DB」より、上場企業における総合・専門商社業界の平均年収ランキングTOP10を発表した。 第1位は三菱商事株式会社。三菱グループの大手総合商社で、五大商社と呼ばれる企業の1つです。事業領域は、石油やLNGなどのエネルギーをはじめ、マテリアル、金属、社会インフラ、モビリティ、食品産業など幅広く、世界中で展開しています。 ■調査結果はこちら https://salesnow.jp/db/reports/628651?a=pr_prtimes 【調査概要】 比較期間:2023年4月1日 - 2024年4月1日 出典:SalesNow DB(https://salesnow.jp/db)
通信・放送が2週間ほど断続的に途絶え、携帯電話のサービスは一部停止。さらに広域停電、航空機や船舶の運航見合わせが発生する恐れがある……。太陽フレアがもたらす影響について、世界から警鐘が鳴らされている。 さりとて、本当に甚大な被害を起こすようなフレアは現実に起こるものなのか。ここでは、宇宙物理学者の柴田一成氏の著書『太陽の脅威と人類の未来』(角川新書)の一部を抜粋。太陽フレア研究の歴史を追っていく。(全2回の1回目/続きを読む) ◆◆◆ 太陽フレアは「今そこにある危機」 24年5月、太陽の大フレア(太陽面爆発)の連続発生が約10年ぶりに起き、カナダやアメリカ北部はもとより、日本各地でもオーロラが見えたというニュースが相次ぎました。テレビや新聞でも取り上げられていましたので、皆さんの記憶にもあることでしょう。私も何件も取材を受けました。 太陽の爆発の威力を表す指数でいえば、1年に10回程度起き
グレイスケールとハリス世論調査が示すイーサリアムETFの潜在力:投資家の関心を引き寄せる - FIntCrypto
最近のグレイスケールとハリス世論調査によると、アメリカの証券取引委員会(SEC)がイーサリアムのETFを承認することは、アメリカ人のデジタル資産への投資意欲をかなり高める可能性があるとされています。 ETFとは、株式市場で取引される投資ファンドの一種で、この場合はイーサリアムに特化したものです。 具体的には、調査によれば回答者の約25%が、イーサリアムに基づくETF製品が市場に出れば、それに投資することを考え始めるかもしれないと答えました。 これは、イーサリアムだけでなく、ビットコイン以外の仮想通貨への関心も同時に高める効果があると見られています。 投資の専門家たちは、イーサリアムETFが成功する可能性が高いと考えており、その理由の一つとして、伝統的な投資家がデジタル資産への露出を増やす手段として利用できる点が挙げられます。 例えば、レーカー・キャピタルのクイン・トンプソン氏は、イーサリア
UNITIS セキュリティマネジメント 新基盤にありサイバー攻撃被害を免れたニコニコ動画データ、基盤刷新の舞台裏を担当者が講演 – AWS Summit Japan 新基盤にありサイバー攻撃被害を免れたニコニコ動画データ、基盤刷新の舞台裏を担当者が講演 – AWS Summit Japan 株式会社ドワンゴが運営する「ニコニコ動画」「ニコニコ生配信」をはじめとした「ニコニコ」サービスは、ランサムウェアを含む大規模なサイバー攻撃を受け、2024年6月8日早朝からその多くでサービス停止が続いています。 株式会社ドワンゴのグループ企業が提供するデータセンターが攻撃を受けたことで、同社Webサービス全般のシステムが停止を余儀なくされている一方、ニコニコ動画のシステムや、投稿された動画データ、動画の映像配信システムは、パブリッククラウド上で運用されていたために、被害を受けていないことが公表されていま
防衛白書は、12日の閣議で報告されました。 この中で中国については、日本列島から沖縄、そしてフィリピンを結ぶいわゆる「第一列島線」を越えて、伊豆諸島から小笠原諸島、グアムなどを結ぶ「第二列島線」まで活動を活発化させ、ロシアとの連携強化の動きを一層強めているとしています。 また、台湾周辺での軍事活動を活発化させ、中国軍が常態的に活動している既成事実化を図るとともに、実戦能力の向上を企図しているとみられ、台湾との間で軍事的緊張が高まる可能性も否定できないとしています。 一方、北朝鮮については、固体燃料式のICBM=大陸間弾道ミサイル級の発射や、衛星打ち上げを目的とする弾道ミサイル技術を使用した発射などを実施し、装備体系の多様化や情報収集といった質的な意味での核・ミサイル能力の向上に注力しているとしています。 ▽中国については、沖縄県の尖閣諸島周辺を含む日本の周辺海空域における活動を拡大・活発化
母名義口座の保有株をほぼ売却しました(ウルトアガール発動で日経平均暴騰!)。 - ~絶望中年セミリタイア民のハイブリッド投資+節約生活~
どーも。 無能&無気力中年クソ野郎です(`・ω・´)キリッ 私の母もこの先、いつどうなってもおかしくない状況まで病気が進行してしまいましたので、母名義の口座で保有していた株を順次売却を進めています。 約3年、2名義で株主優待を取得していましたが、そろそろ年貢の納め時ですね。 母口座名義の保有株をほぼ売却しました。 ※この記事には広告が含まれます。 母口座名義の保有株をほぼ売却しました。 7月になってから数回に分けて母名義口座の株を売却しています。 株式資産の1/3は母名義で保有していましたが、記事作成時点では6月一括配当の株や8月優待権利の数銘柄、金額にして約50万円分を残すのみとなりました。 母名義口座作る際に、父名義口座も一緒に開設して計3名義で株主優待投資しよっかな…て考えもありましたが、腎臓病を患って人工透析を続けている父の事、もうそんなに長く生きれないだろうと考え父口座開設を見送
能動的サイバー防御、国外からの通信監視へ…重要インフラに限定し事業者の事前同意を得る案(読売新聞オンライン) - Yahoo!ニュース
政府は重大なサイバー攻撃を未然に防ぐ「能動的サイバー防御」で、外国から国内への通信情報を取得し、監視する方向で調整に入った。対象は電力会社などの重要インフラ事業者への通信に限り、事業者の事前同意を得る案が出ている。日本を経由する外国間の通信情報はより緩やかな要件で入手したい考えだ。 【写真】「能動的サイバー防御」の導入に向けた有識者会議の会合であいさつする河野デジタル相 能動的サイバー防御は、政府が平時から通信情報を分析することで、攻撃を検知し、必要に応じて攻撃元のサーバーなどに侵入して無害化する仕組みだ。機能が停止すれば、社会に甚大な影響を及ぼす発電所や鉄道などの重要インフラに対するサイバー攻撃の阻止に役立てることが想定されている。 導入にあたっては、憲法が保障する「通信の秘密」との整合性が焦点となる。政府内では、サイバー攻撃が外国から国内の重要インフラを標的に行われることに備え、事業者
LayerX Fintech事業部 (※) の piroshi です。※ 三井物産デジタル・アセットマネジメント (MDM) に出向しています。 入社から 9ヶ月が経ちました。現職では業務領域がだいぶ広がったな〜と感じたので、その点についてササッと振り返ってみたいと思います。 業務領域の広がり 私が所属するMDM のコーポレートシステム部は、社内の従業員が利用するクラウドサービス(情シス) および、自社開発サービス・プロダクトのインフラの統制・セキュリティ周りを担当しています。 前職までは情シスの領域が主担当でしたが、プロダクトを動かしている AWS や GCP といったプラットフォームまで幅が広がりました。 また、インハウスなエンジニアリング (内製) で対応する領域が増えたなと感じています。ここが一番の変化したところです。 スキルセットの変化と学び 例えばセキュリティの高度化を目指すた
ガザ地区南部のナーセル医療施設で発見された集団墓地から発掘され、ブルドーザーで運ばれた遺体を回収する保健ワーカー。(ファイル/AFP) この数字は、戦前のガザ人口230万人のほぼ8%に相当する。 アラブニュース ロンドン:医学雑誌『ランセット』に発表された研究によると、イスラエルによるガザ攻撃による死者は18万6千人を超える可能性がある。 この数字は、ガザの戦前の人口230万人のほぼ8%に相当するとのことである。 ガザ保健省によれば、イスラエルが10月に軍事攻撃を開始して以来、38,000人以上のパレスチナ人が死亡している。 しかし、医療施設や食糧配給網、その他の重要なインフラが広範囲にわたって破壊されているため、本当の死者数はもっと多い可能性があるとランセットの研究は警告している。 国連パレスチナ難民救済事業機関も大幅な資金削減に直面し、人道危機を悪化させている。 国連のデータによると、
DDDのエラーハンドリング戦略(With Go)
GoでバックエンドをDDDで実装を行った。 DDD的に「エラーハンドリングこうしたらいいんちゃうの?」と思って書いたのが結構よかったので共有する。 まず復習。 何度も思いだしたい有名な図 出典:ドメイン駆動 + オニオンアーキテクチャ概略 エラーの種類 ここからすると、エラーの種類も自ずと決まってくる。 簡単に言えばドメイン層で起きるエラーはロジックに起因するエラーでありユーザーフィードバックが必要なものとなり、インフラストラクチャ層で起きるエラーはロジックではなくシステム起因によるものであるため、httpレスポンスであれば500サーバーエラーのような、ユーザーフィードバックはするべきではないが、システムのエラーログに残すべきエラーとなる。 もう少し実例を元にブレイクダウンする ドメイン層で起きるエラー これはいわゆる「ビジネスロジック」に起因するエラーとなる。 基本的にビジネスロジックを
パソコン用 Googlebot によるクロールの終了をグーグルが宣言 | 海外&国内SEO情報ウォッチ | Web担当者Forum
グーグル検索SEO情報②パソコン用 Googlebot によるクロールの終了をグーグルが宣言 スマホでアクセスできないサイトは検索から消える (グーグル検索セントラル ブログ) 国内情報パソコン用Googlebotによるクロールをグーグルは2024年7月5日に終了し、スマートフォン用Googlebotだけのクロールに完全に移行した。 重要なニュースに聞こえるかもしれないが、ほとんどのサイトには関係しない。というのも、2023年10月の時点でモバイルファーストインデックスが完了しており、実質的にほぼすべてのサイトではすでにスマートフォン用Googlebotがメインクローラーになってるからだ。現在はスマートフォン用Googlebotがスマホ向けページをクロールし、そのページがインデックスとランキングに使われている。 モバイルファーストインデックス移行後も、モバイル デバイスにまったく対応してい
3日間続いたサイバー犯罪に関する白浜シンポジウム #SCCS2024 も閉会しました。クロージングは以下の4氏によるパネルディスカッションでした。コーディネーター/モデレーターは上原先生。 コーディネーター : 上原 哲太郎 氏 パネリスト : 猪俣 敦夫 氏 松本 純 氏 長谷川 弘幸 氏 楠 正憲 氏 この分野は素人である上、以下は数行のメモと記憶から抜き出したものです。不正確なことや書き落としていることも沢山あると思うので、白浜組の方々におかれましては、適宜ご指摘をしていただければと思います。なお、私の感想的なところも多分に混じっていると思うのでその点はご容赦いただければと思います。明らかにパネルでは出なかったことに関しては、斜体字にしています。また、セッション最後にあったQ&Aの内容も本体にできるだけ取り込むようにしています。 要約 このパネルディスカッションでは、生成AIの発展と
日本が「4年連続1位→38位」に転落した国際的指標
「マネジメント・プラクティス」は、「会社がアジャイル(機敏)か?」「変化するマーケットの条件に、会社がきわめて敏感に反応するか?」など、14個の項目について評価される。日本の競争力が低いと評価されるのは、こうした項目についての評価が低いからだ。この状況は、2023年も同じだった。 デジタル競争力ランキングでは32位 IMDは、「世界デジタル競争力ランキング」も作成している。2023年11月に公表された2023年の結果を見ると、世界の64カ国・地域のうち、第1位がアメリカだ。アメリカは2017年の調査開始以来、5回目まで首位だったが、2022年調査で2位となっていた。 これに続いて、第2位がオランダ、第3位がシンガポールとなっている。韓国が第6位、台湾が第9位、香港が第10位だ。日本は第32位になる。2022年調査から3つ順位を落としており、過去最低だ。 上で見た全般の競争力よりはやや順位が
「月額300万円で来てくれ」KADOKAWA サイバー攻撃にエンジニアを高額報酬で決死の一本釣り…「日本企業はインシデントに備えがない」識者が警告 - ライブドアニュース
2024年7月11日 12時34分 リンクをコピーする by ライブドアニュース編集部 ざっくり言うと KADOKAWAの情報漏洩問題が深刻さを増しているとFLASHが報じた 復旧に向けてシステムをかき集めるところから始めているという あるの専門家は幹部から月額報酬300万円でスカウトされたそう KADOKAWAの社長(写真・共同通信) 出版大手KADOKAWAの情報漏洩問題は、日増しに深刻さを増しているーー。 ことの発端は、6月22日にウェブニュースメディア「」が報じた「【極秘文書】ハッカーが要求する『身代金』の全容」と題する記事だ。 「同記事は、KADOKAWAがによる攻撃を受けていることを報じました。とは、感染したコンピュータをロックしたり、ファイルを暗号化することによって使用不能にし、『データを戻してほしければカネを出せ』と“身代金”を要求するものです。記事によると、すでに取締役の
Googleのカーボンゼロは絶望的? 温室効果ガス排出量は5割増2024.07.09 18:00 そうこ Google(グーグル)が毎年公開している自社環境レポートの2024年版が公開されました。その中で、過去5年間で温室効果ガスの排出量が5割ほど増えていることが明らかに。 温室効果ガスの実施的排出量をゼロにするカーボンゼロ。これを2030年までに達成する予定のGoogleですが、今年のレポートからはその難しさが伺えます。 AI台頭によるデータセンターのエネルギー消費増レポートによれば、2023年の温室効果ガス排出量は1430万トン。前年からは13%増。また、2019年から比較すると48%も増加。レポート5年分の間に、5割近く増えてしまったことになります。 目標から遠ざかっている理由は明らか。データセンターのエネルギー消費増加です。Googleにおいてもっともエネルギーを喰うのがデータセン
■大賞は文書・コード・画像の生成を可能にするAIアシスタント「Microsoft Copilot」 ■スマートソリューション部門賞はNTT、NEC、KDDI、ティアフォー、さくらインターネット、群馬県/前橋市/群馬県新モビリティサービス推進協議会、NTT東日本、角川ドワンゴ学園、モトローラ・モビリティ・ジャパンなど10件 ■審査委員特別賞はデンソーウェーブの「QRコード」が受賞 ⅠCT市場調査コンサルティングのMM総研(略称MMRI、東京都港区、関口和一所長)は、「MM総研大賞2024」(審査委員長:村井純慶應義塾大学教授)の最終審査を終え、「大賞」「スマートソリューション部門賞(分野別最優秀賞)」「審査委員特別賞」を決定した。MM総研大賞はICT市場の発展を促すことを目的に2004年に創設した表彰制度。今回で21回目となる。 最優秀賞にあたる「MM総研大賞」は、受賞対象の中から最もICT
RADIUSはネットワーク接続の際に用いられる一般的なユーザー認証プロトコルです。元はダイヤルアップ接続を念頭に1991年に開発されたものでしたが、記事作成時点でもほぼすべてのスイッチ・ルーター・アクセスポイントなどでサポートされています。新たに報告された「Blast RADIUS攻撃」は、そんなRADIUSをバイパスして攻撃アクターがネットワークデバイスやサービスにアクセスできるようになる攻撃手法とのことです。 BLAST RADIUS https://www.blastradius.fail/ RADIUS/UDP vulnerable to improved MD5 collision attack https://blog.cloudflare.com/radius-udp-vulnerable-md5-attack New Blast-RADIUS attack breaks 3
アルゼンチンは南米に位置し、サッカーの強豪国として知られ、メッシやマラドーナの出身国でもあります。アルゼンチンはかつて世界的な経済大国でしたが、現在は経済の不安定さで知られています。ノーベル経済学賞受賞者のサイモン・クズネッツが「経済には先進国、発展途上国、日本、そしてアルゼンチンの4種類がある」と述べました。日本は戦後発展途上国から先進国になった唯一の国ですが、アルゼンチンは反対に先進国から発展途上国になった唯一の国です。 アルゼンチンは過去50年間で経済の急上昇と暴落を何度も経験しました。今回は、アルゼンチンがなぜ何度も経済的な失敗を犯すのか、その背景を探ります。 まず、アルゼンチンの基本情報を見てみましょう。アルゼンチンは南米大陸の南端に位置し、国土面積は日本の約7.5倍で、人口は約4538万人です。アルゼンチンはトウモロコシや大豆などの穀物生産、ブドウやレモンなどの果実生産、そして
はじめに 現場でterraformソースコードのGitlab → GitHub移行にあたって、Github Actionsワークフローを組む機会がありました。 そこで、運用しやすそうなCIを組めたので、共有させていただきます。 前提/方針 GoogleCloud(以下GCP)インフラをterraform管理している。 環境はstg・prodの2つで、別々のGCPプロジェクトに構築されている。 プルリク作成時・更新時にterraform planを実行したい。 plan結果はtfcmtというツールを利用し、プルリク上に自動でコメントしてもらう。 各環境用で別々のGithub Secretsを登録している。 また、ディレクトリ構成は以下のような感じ。 src/commonはstg・prodの共通リソースです。 src/ ├ common/ │ ├ moduleA/ │ ├ moduleB/
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
中国IT大手TencentがNVIDIAに頼らず自社製AIインフラのAI学習能力を20%強化
開発環境を改善するためにチームに提案して実践したこと - Qiita
LINEヤフーMLOps推進チームの取り組みのその後
【講演】新人のためのインターネット&ネットワーク超入門2024 【JANOG54奈良】【YouTubeLIVE】
能動的サイバー防御、監視は「国外からの通信」に限定へ - 日本経済新聞
アメリカ「ファーウェイのネットワーク機器は不可欠」、コスト面で排除しきれないことが国防上の問題に | Buzzap!
【日本市況】日経平均初の4万2000円台、円38年ぶり安値圏-債券堅調
「老後働かなくても豊かに暮らせる」社会はもうあきらめなければいけない「高齢ニッポンの現実」(坂本 貴志)
“怒られ続き”のMicrosoftのセキュリティ強化策 「目標達成できなければ、給料カット」の効果は?
エヌビディアだけじゃない!インフラからセキュリティまで、過小評価されている4つのAI関連銘柄を紹介
マイクロサービスアーキテクチャを検討する際に考慮すべき4つの課題
太陽光で液体の燃料を製造、初の産業規模の施設が開設、ドイツ
さくらのクラウド検定の試験日が決定いたしました|さくらインターネット株式会社
被害額は約300兆円予想…!? すでに地球で発生している「太陽フレア」問題を無視してはいけない“納得の理由” | 文春オンライン
ニコニコ動画データは新基盤にありサイバー攻撃被害を免れた 基盤刷新の舞台裏を担当者が講演 – AWS Summit Japan
防衛白書 日本として防衛力の強化を進めていく必要性を強調 | NHK
MDM のコーポレートシステム部門で働いてスキルセットが変わってきた話 - LayerX エンジニアブログ
ガザの死者は186,000人を超える可能性、ランセットの調査結果
サイバー犯罪に関する白浜シンポジウム・クロージングパネル「激変する環境にどう対応するのか」メモ
Googleのカーボンゼロは絶望的? 温室効果ガス排出量は5割増
大賞はマイクロソフトの「Microsoft Copilot」 ≪ プレスリリース | 株式会社MM総研
広く使用されているユーザー認証プロトコルを危険にさらす「Blast RADIUS攻撃」が報告される
唯一、先進国から発展途上国になったアルゼンチンとは? - 貴殿のふとした疑問に答えるブログ
Github Actionsで複数環境のterraform planを自動化する