並び順

ブックマーク数

期間指定

  • から
  • まで

1 - 40 件 / 359件

新着順 人気順

ベンダーの検索結果1 - 40 件 / 359件

タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。

ベンダーに関するエントリは359件あります。 ITシステムセキュリティ などが関連タグです。 人気エントリには 『グリコ、障害で売上200億円の損失…ベンダのデロイトに損賠賠償請求の可能性』などがあります。
  • グリコ、障害で売上200億円の損失…ベンダのデロイトに損賠賠償請求の可能性

    江崎グリコの公式サイトより ほぼすべてのチルド食品(冷蔵食品)が、社内のシステム更新作業に伴う障害により出荷停止となっている江崎グリコ。4月初めに障害が発生し、出荷再開時期がいまだに未定という異例の事態を受け、同社は今月8日、システム障害によって2024年12月期の営業利益が60億円、売上高が200億円下押しされる見通しだと発表した。業績に多大な悪影響が生じるため、グリコがシステム更新プロジェクトの主幹ベンダであるデロイト トーマツ コンサルティングに損害賠償を求めて法的手段を取る可能性も取り沙汰されている。今後の展開について業界関係者や専門家の見解を交えて追ってみたい。 グリコは業務システムについて、独SAPのクラウド型ERP「SAP S/4HANA」を使って構築した新システムへ切り替えるプロジェクトを推進してきた。旧システムからの切替を行っていた4月3日、障害が発生し、一部業務が停止。

      グリコ、障害で売上200億円の損失…ベンダのデロイトに損賠賠償請求の可能性
    • COCOA不具合放置の遠因か、開発ベンダー選定で繰り返された「丸投げ」の実態

      新型コロナウイルス感染症対策の切り札と期待されていた接触確認アプリ「COCOA」。そのAndroid版で「接触を検知・通知できない」という根幹機能に関わる不具合が4カ月以上放置されていた問題は、開発体制の見直しや原因調査に波及しようとしている。同問題は2021年2月3日に厚生労働省が公表した。 「アプリそのものの出来があまりよくなかった」――。平井卓也デジタル改革相は2021年2月9日、現状のCOCOAについてこう断じ、今後は内閣官房IT総合戦略室がCOCOAの保守・運用などに関与していく考えを示した。一方でCOCOAを担当してきた厚労省は不具合発見が遅れた原因について第三者による調査を検討しているという。 現在の体制は、厚労省と発注先ベンダーの両方が問題を抱えている。ただ原因を究明するならば、厚労省の前任者らが関わっていた発注プロセスが最善だったのかという点まで踏み込んで検証すべきだ。

        COCOA不具合放置の遠因か、開発ベンダー選定で繰り返された「丸投げ」の実態
      • ベンダが提供していない決済モジュールの不具合による情報漏洩事故 東京地判令2.10.13(平28ワ10775) - IT・システム判例メモ

        ECサイトにおけるクレジットカード情報漏洩事故が、決済代行業者から提供されたモジュールの不具合があったという場合において、開発ベンダの責任がモジュールの仕様・不具合の確認まで及ぶか否かが問われた事例。 事案の概要 Xが運営するECサイト(本件サイト)において、顧客のクレジットカード情報が漏洩した可能性があるとの指摘を受けて、Xは、本件サイトにおけるクレジットカード決済機能を停止した(本件情報漏洩)。その後、Xはフォレンジック調査を依頼し、不正アクセスによってクレジットカード会員情報が漏洩したこと、クレジットカード情報はサーバ内のログに暗号化されて含まれていたが、復号することが可能だったこと、漏えいした情報は最大で約6500件だったこと等が明らかとなった。 Xは、本件サイトを、Yとの間で締結した請負契約(本件請負契約)に基づいて開発したものであって、本件サイトの保守管理についても本件保守管理

          ベンダが提供していない決済モジュールの不具合による情報漏洩事故 東京地判令2.10.13(平28ワ10775) - IT・システム判例メモ
        • SIベンダーを中抜きすればDXできるのか?そんなに甘い話は転がっていない|楠 正憲(Japan Digital Design CTO)

          日本はユーザー組織よりもベンダーにIT人材が集中していることが、DXを阻害しているといわれる。すぐにオンプレのサーバーを売ろうとする、クラウドで頼むといってもIaaSで持ってくる、ちょっと目新しい技術を指定したら見積もりが跳ね上がる。そういったSIベンダーに対するフラストレーションが、ひょっとして内製に切り替えれば、もっと迅速かつ低コストに新技術を導入できるのではないか?という期待に繋がっているように見える。 もしも夢が叶うならば、決められた予算、決められた要員で、生産性が高い最新の技術を習得しながら、環境変化を受け入れつつ、予定通りプロジェクトを完遂できるに越したことはない。しかしながら世の中にはトレードオフがあって、決められた予算、決められた要員、決められた期日通りにプロジェクトを仕上げたいのであれば、実績あるチームが、枯れた技術を使って、余裕あるスケジュールで、要件を固める必要がある

            SIベンダーを中抜きすればDXできるのか?そんなに甘い話は転がっていない|楠 正憲(Japan Digital Design CTO)
          • だめなITベンダー・SIerの行動特性:ITソリューション塾:オルタナティブ・ブログ

            もし、あなたが、次のようなことをしているのであれば、これは大いに反省すべきだ。 自分たちの「できること」でしか解決策を示そうとしない。 機能や性能については説明できるが経営や事業の成果にどのような貢献ができるのか説明できない。 これからのテクノロジーやその可能性について分かりやすく説明できない。 お客様が新しい方法論や見積を求めても旧来のやり方で提案しようとする。 新しい方法論やテクノロジーの適用を求めると保証できない、実績がない、時期尚早などのネガティブ・ワードで翻意を迫る。 やがて、お客様から愛想を尽かされてしまうだろう。 工数の需要がなくなるわけではない。ただ、作業工数に応じた労働力に対価を支払うというやり方は、自動化ツールやクラウド・サービスとの競合や人口の減少と相まって、そこでの収益の拡大を期待することができなくなる。 また、工数需要そのものの内容が変わる。例えば、「コードを書く

              だめなITベンダー・SIerの行動特性:ITソリューション塾:オルタナティブ・ブログ
            • 医療団体、ITベンダーに「サイバー被害の一部を負担するべき」と提言 情報提供不足なら契約になくても責任求める

              医療政策の企画立案などを目的とする日本医師会総合政策研究機構(日医総研)が8月24日に公開した文書が、SNS上で物議を醸している。医療機関とシステムベンダーの契約と責任分担に関するもので、「信義誠実の原則」を理由に「ベンダーのリスク説明が不足している場合、契約に記述がなくても、医療機関側から一定の責任を問える可能性がある」との内容が記されている。 文書のタイトルは「サイバー事故に関し システムベンダーが負う責任:医療DXを推進するために」。医療機関とベンダーには専門知識の格差があることなどから、「システムベンダーは信義誠実の原則に基づく不随義務として、医療機関が安全管理義務を履行するために必要な情報を適切に提供する義務を負う」との見方を示している。 「信義誠実の原則」とは「互いに信頼を裏切らないよう行動すべき」とする法原則。既知の脆弱性についてベンダーが適切に情報提供しない状態で、その脆弱

                医療団体、ITベンダーに「サイバー被害の一部を負担するべき」と提言 情報提供不足なら契約になくても責任求める
              • 「ガバメントクラウド」に国産IaaSが不在だったワケ さくら田中社長に聞く日本ベンダーの課題

                日本政府の共通クラウド基盤「ガバメントクラウド」。海外IaaSのみを採択したデジタル庁に対し「日本の産業を育成しないのか」といった声も出ている。なぜ国産IaaSはガバメントクラウドになれなかったのか、さくらインターネットの田中邦裕社長に見解を聞く。 日本政府の共通クラウド基盤として、デジタル庁が進めている「ガバメントクラウド」。10月には「Amazon Web Services」と「Google Cloud Platform」の採択を発表し、これらを活用したマルチクラウド環境に同庁のWebサービスなどを構築・移行する方針を示した。 この発表に対し、ネット上では「なぜ国産クラウドではないのか」「日本の産業を育成する気はないのか」といった意見が続出。匿名掲示板「2ちゃんねる」の開設者・西村博之(ひろゆき)さんも「自分ならさくらインターネットやGMOなど日本の事業者のクラウドを標準にする」とAB

                  「ガバメントクラウド」に国産IaaSが不在だったワケ さくら田中社長に聞く日本ベンダーの課題
                • みずほシステム統合の謎、参加ベンダー「約1000社」の衝撃

                  新システム「MINORI」の開発に参加したITベンダーの数は、前代未聞の規模に膨れ上がった。取りまとめ役であるみずほ情報総研(IR)の1次委託先だけで70~80社。2次委託先、3次委託先を合わせると約1000社に上る。総務省の調査によると情報通信業を手掛ける企業数は5474社で、子会社や関連会社を含めても9806社(2015年度)。実に日本中のITベンダーの少なくとも約1割が集結した。 とりわけ重要な役割を担ったのが富士通、日立製作所、日本IBM、NTTデータの主要4ベンダーだ。MINORIを構成する業務アプリケーションの大半を開発した。 富士通は銀行業務の中核となる「流動性預金」を中心に担当。日立は「外国為替取引」などを手掛けた。日本IBMはメインフレームをはじめとする基盤提供を主な役割とし、NTTデータはPMO(プロジェクト・マネジメント・オフィス)の支援を担った。 主要4ベンダーを含

                    みずほシステム統合の謎、参加ベンダー「約1000社」の衝撃
                  • Red HatがクローンOSベンダを非難、「付加価値もなくコードをリビルドするだけなら、それはオープンソースに対する脅威だ」と

                    Red HatがクローンOSベンダを非難、「付加価値もなくコードをリビルドするだけなら、それはオープンソースに対する脅威だ」と Red Hatは、Red Hat Enterprise Linux(以下RHEL)のクローンOSを提供しているベンダを「オープンソースに対する脅威だ」と非難する内容を、6月26日付けのブログ「Red Hat’s commitment to open source: A response to the git.centos.org changes」(Red Hatのオープンソースへのコミット:git.centos.orgの変更に対する返答)で明らかにしました。下記はその部分の引用です。 Simply rebuilding code, without adding value or changing it in any way, represents a real t

                      Red HatがクローンOSベンダを非難、「付加価値もなくコードをリビルドするだけなら、それはオープンソースに対する脅威だ」と
                    • 「大手ITベンダーは無能」と幹部が豪語も、デジタル庁が結局NTT・富士通に依存の理由

                      ITゼネコンの巣窟 デジタル庁 いよいよ9月に、デジタル庁が鳴り物入りで発足する。霞ヶ関省庁のデジタル予算を一手に握る“最強組織”という触れ込みだ。民間人材の登用と役所の縦割り排除により、国民が享受するITサービスの向上と劇的なコスト削減を狙っている。しかし、その目的の実現は容易ではない。日本は世界でも稀有なIT丸投げ大国だ。1990年代以降、官公システムの構築は、NTTデータや御三家(富士通、NEC、日立製作所)らを頂点とする重層下請け構造「ITゼネコン」に依存をし続けてきた。デジタル庁は大きな裁量を武器に旧来の商習慣を断ち切る構えだが、すでにITベンダーやコンサルティング会社の暗躍は始まっている。本特集では、デジタル庁に群がる企業の構図と、IT後進国ニッポンの切実な実態に迫った。 バックナンバー一覧 新型コロナウイルス対策の給付金を国民に配るシステムの不備などにより、日本政府は「デジタ

                        「大手ITベンダーは無能」と幹部が豪語も、デジタル庁が結局NTT・富士通に依存の理由
                      • 「プッチンプリン出荷停止」はなぜ起きた? “ベンダーのせい”にできない根深き問題

                        「プッチンプリン出荷停止」はなぜ起きた? “ベンダーのせい”にできない根深き問題:有識者に聞く(1/6 ページ) 近年、大手企業のERP導入失敗事例として注目を集めたのが「プッチンプリン問題」である。 2024年4月、江崎グリコは基幹システムを独SAPのERPパッケージ「SAP S/4HANA」に刷新する切り替えを実施した。ところが、この切り替えをきっかけにシステム障害が発生。乳製品、洋生菓子、果汁、清涼飲料といった「チルド食品」の受発注や出荷業務に影響が出た。その結果、看板商品であるカフェオーレやプッチンプリンなどが出荷できない事態に陥ったのだ。 多くの人は、この問題の原因をベンダーの能力不足や、企業のIT投資に対する姿勢の問題だと捉えているようだ。しかし、ERPのエキスパートである廣原亜樹氏の話を聞くと、実際はそれほど単純ではないらしい。 そもそもERPとは何なのだろうか。なぜ企業はE

                          「プッチンプリン出荷停止」はなぜ起きた? “ベンダーのせい”にできない根深き問題
                        • デロイト、グリコに加えユニ・チャームでもシステム障害…ベンダ能力に疑問も

                          デロイト トーマツ コンサルティングが入居する丸の内二重橋ビル(「Wikipedia」より/Kakidai) 5月30日付「ダイヤモンド・オンライン」記事は、ユニ・チャームで一部商品の納品遅延を起こしているシステム障害について、システム更新作業の主幹事ベンダが外資系のデロイト トーマツ コンサルティングであると報じている。デロイトは4月初めに障害が発生した江崎グリコのシステム更改作業でも主幹事ベンダを務めており、外資系ベンダを起用するリスクがにわかに注目されつつある。業界関係者の見解を交え追ってみたい。 ユニ・チャームは5月16日、一部商品について注文集中による出荷が遅延している旨をアナウンスしていたが、27日付「日経クロステック」記事によれば、ゴールデンウイークに実施した基幹システムの更新で新基幹システムと物流システムの接続でデータ連係に不具合が生じたという。 システム障害による出荷トラ

                            デロイト、グリコに加えユニ・チャームでもシステム障害…ベンダ能力に疑問も
                          • USBメモリー紛失業者、「他社では困難」と30年以上の「ベンダー・ロックイン」(読売新聞オンライン) - Yahoo!ニュース

                            兵庫県尼崎市の全市民の個人情報が入ったUSBメモリーが一時紛失した問題で、情報システム会社「BIPROGY(ビプロジー)」(旧日本ユニシス)が、市の住民情報を管理するシステムを開発し、30年以上関連業務を受託していたことがわかった。特定業者によるIT業務の囲い込みは「ベンダー・ロックイン」と呼ばれ、発注側のチェックの甘さにつながると指摘されており、市の第三者委員会が経緯を検証する。(加藤あかね) 【年表】市とビプロジー、30年べったり 市などによると、市はコロナ禍に伴う「臨時特別給付金」の業務をビプロジーに委託。同社の2次下請けにあたる会社の40歳代の社員が6月21日、全市民約46万人分の個人情報をUSBに移して市から持ち出し、大阪府吹田市で作業後に飲酒し、紛失した。USBは24日、同市内で見つかった。 個人情報を持ち出したのは、同市のコールセンターで住民の問い合わせ対応に使うためで、尼崎

                              USBメモリー紛失業者、「他社では困難」と30年以上の「ベンダー・ロックイン」(読売新聞オンライン) - Yahoo!ニュース
                            • WEBアプリケーション開発者です。 特別セキュリティのスペシャリストになりたいというわけでないですが、アプリケーション開発者として徳丸本に記載されている内容レベルのセキュリティ知識はあります。 システムのセキュリティに関してはベンダーの脆弱性診断を通して運用しており、個人的にはセキュリティに関して何か困ったことがいままでありません。 ただ、ふと考えてみると「情報漏洩やサイバー攻撃が発生した際などの有事にどのような行動をとるべきか」という観点ではあまり自信がないなと感じました。社内でもそのような場合の指針が

                              WEBアプリケーション開発者です。 特別セキュリティのスペシャリストになりたいというわけでないですが、アプリケーション開発者として徳丸本に記載されている内容レベルのセキュリティ知識はあります。 システムのセキュリティに関してはベンダーの脆弱性診断を通して運用しており、個人的にはセキュリティに関して何か困ったことがいままでありません。 ただ、ふと考えてみると「情報漏洩やサイバー攻撃が発生した際などの有事にどのような行動をとるべきか」という観点ではあまり自信がないなと感じました。社内でもそのような場合の指針が整っているわけではないです。 徳丸先生は、一般的な開発者には最低限どのレベルのセキュリティ知識を求められていますか? 回答の難しい質問ですが、ここは本音をさらけ出したいと思います。 私が「安全なWebアプリケーションの作り方(通称徳丸本)」を出したのが2011年3月でして、それから13年以

                                WEBアプリケーション開発者です。 特別セキュリティのスペシャリストになりたいというわけでないですが、アプリケーション開発者として徳丸本に記載されている内容レベルのセキュリティ知識はあります。 システムのセキュリティに関してはベンダーの脆弱性診断を通して運用しており、個人的にはセキュリティに関して何か困ったことがいままでありません。 ただ、ふと考えてみると「情報漏洩やサイバー攻撃が発生した際などの有事にどのような行動をとるべきか」という観点ではあまり自信がないなと感じました。社内でもそのような場合の指針が
                              • 官製デスマーチがやってくる、全国の自治体やベンダーが証言するシステム移行の実態

                                「もうデスマーチが始まってますよ」。自治体情報システムの開発を手掛ける複数のベンダー幹部は口をそろえる。自治体は2025年度末までに主なシステムを標準仕様に準拠させ、政府が契約したクラウドサービスに原則移行しなければならない。ところが標準仕様の改版が続いている上に、岸田文雄政権の経済政策に伴うシステム改修が追い打ちをかけているためだ。 全国約1700の自治体は2025年度末までに、それぞれの自治体で仕様が異なっていた戸籍情報や住民記録など計20の基幹業務システムを同じ標準仕様に基づいて作り直さなければならない。その上で政府が運営する「ガバメントクラウド」に原則移行する。 政府の大号令によって、全国の自治体は一斉に移行作業を迫られる。ベンダー各社では既にシステム開発担当者らが過酷な労働を強いられる「デスマーチ」が始まっているという。政府のシステムでなぜデスマーチを招く事態になっているのか、匿

                                  官製デスマーチがやってくる、全国の自治体やベンダーが証言するシステム移行の実態
                                • AWS、オープンソースベンダのライセンス変更による商用サービスの制限は「顧客を見ていない」と反論

                                  RedisやMongoDB、Kafka、Elasticsearchなどのオープンソースソフトウェアの開発元企業が、AWSなど大手クラウドベンダがそのオープンソースを用いたマネージドサービスを提供して大きな利益を上げていることに反発して、ライセンスを変更するなどで商用サービス化を制限する動きがあることは、今年の1月の記事で紹介しました。 Redis、MongoDB、Kafkaらが相次いで商用サービスを制限するライセンス変更。AWSなどクラウドベンダによる「オープンソースのいいとこ取り」に反発 この動きに対してGoogleは4月、Google Cloudにオープンソースベンダによるマネージドサービスを統合すると発表し、彼らとの戦略的提携という姿勢を打ち出しました。 [速報]Google、大手クラウドに不満を表明していたMongoDB、RedisらOSSベンダと戦略的提携。Google Clou

                                    AWS、オープンソースベンダのライセンス変更による商用サービスの制限は「顧客を見ていない」と反論
                                  • ベンダー社員過労死の遠因はユーザー企業にもあるのか

                                    ベンダー社員過労死の遠因はユーザー企業にもあるのか:「訴えてやる!」の前に読む IT訴訟 徹底解説(111)(1/2 ページ) 仕様確定が遅れ、プログラム数が大幅に増え、スケジュールが2カ月以上遅れ、しかも納期順守を求められたプロジェクト。そこに従事するエンジニアがある日、遺体で見つかった――。 連載目次 IT業界でバブル景気が生き残っていた1990年代、ソフトウェアエンジニアの長時間残業は常態化していた。金融機関向けシステム開発に従事していた私も、月の残業が100時間を下ることがなかった。 もっともそんなのは序の口で、私の周囲には、土日もほとんど休まず平日も徹夜で、残業が200時間をはるかに超えるエンジニアもいた。こうした長時間労働が元で心身に異常を来し、残念ながら命を落としてしまう人もいた。IT業界ではこうしたことがままあり、本連載でも以前、システムエンジニアの死をテーマにした記事を書

                                      ベンダー社員過労死の遠因はユーザー企業にもあるのか
                                    • AWS認定資格ではないけど、AWS実務に役立ったベンダー資格 - NRIネットコムBlog

                                      はじめまして。NRIネットコムの後藤と申します。 現在、私はAWSの設計業務に携わっていますがエンジニアになる前は営業職でした。AWS技術の習得に苦労した経験があるので、その経験を基にAWS実務に役立った資格を紹介します。AWS認定資格が実務に役立つのは当然なので、あえてAWS認定資格以外の資格を紹介します。これからAWSを学ぼうとする人やエンジニア歴浅めの人を対象の読者としています。 結論 CCNAとは CCNAを通してどうAWS実務に役立つのか CCNAの勉強方法 CCNA試験ならではのクセ さいごに 結論 CCNAが役立っています。 CCNAとは CCNAについて説明しておきます。 CCNAとは「Cisco Certified Network Associate」の略で、世界最大手のネットワーク関連機器メーカーであるシスコシステムズ社による認定資格です。 シスコ社製品(Ciscoルー

                                        AWS認定資格ではないけど、AWS実務に役立ったベンダー資格 - NRIネットコムBlog
                                      • JR西日本「ベンダーの提案すら理解できない素人だった」新幹線の“着雪量予測”データサイエンスコンペ開催までの「奮闘」 | Ledge.ai

                                        Top > ビジネス > JR西日本「ベンダーの提案すら理解できない素人だった」新幹線の“着雪量予測”データサイエンスコンペ開催までの「奮闘」

                                          JR西日本「ベンダーの提案すら理解できない素人だった」新幹線の“着雪量予測”データサイエンスコンペ開催までの「奮闘」 | Ledge.ai
                                        • アジャイル開発の契約は「準委任」が適切、契約前にユーザーとベンダの共通理解が大事。IPAが「モデル契約書」やチェックリストなど公開。

                                          情報処理推進機構(IPA)は、ユーザー企業が開発ベンダにアジャイル開発手法を用いたシステム開発を発注する際の、契約書の見本などを含む「「アジャイル開発版『情報システム・モデル取引・契約書』(本版)」を公開しました。 本作はスクラムを想定したアジャイル開発を外部委託する際の、契約条項とその解説、および補足資料で構成されたもの。 IPAは本作を作成するにあたり、ユーザー企業とベンダ企業が緊密に協働しながら適切に開発を進めることができるモデル契約となるように、ユーザー企業、ベンダ企業、業界団体、法律専門家の参画を得て検討を重ねたとしています。 契約前チェックリストも 本作の作成に関わったIPAの「DX対応モデル契約見直し検討ワーキンググループは」、ユーザー企業とベンダが契約する前に、以下の2つのことを理解しておくことが必要だと説明します。 ユーザ企業及びベンダ企業が、開発に着手する前にアジャイル

                                            アジャイル開発の契約は「準委任」が適切、契約前にユーザーとベンダの共通理解が大事。IPAが「モデル契約書」やチェックリストなど公開。
                                          • 東証システム障害で話題に 横山隆介CIOが語る「ベンダー任せにしない」理由 | 文春オンライン

                                            「技術がわかる経営者」の必要性が叫ばれて久しいが、どのようなキャリアを歩めば、このようなビジネスパーソンになることができるのか。東京証券取引所などを運営する日本取引所グループでCIOを務める横山隆介常務執行役に聞いた。 会見で一躍注目を浴びた、あのCIOは86年入社のプロパー組 ――昨年10月に起きた、東証のシステム障害。全銘柄の株式が終日売買停止になったわけですが、その日の記者会見は、何かと手厳しいSNSでとても好評でした。特に横山さんの受け答えが分かりやすかったということなんです。 横山 システム障害については当然ながらご批判を受けましたし、様々な反応をいただいたようですが、私の説明について何か反響のようなものがあるとは考えてもおりませんでした。 ――最高情報責任者(CIO)というお立場で、売買システム「アローヘッド」不具合の原因、影響、復旧方法を技術的な観点から主にご説明されたわけで

                                              東証システム障害で話題に 横山隆介CIOが語る「ベンダー任せにしない」理由 | 文春オンライン
                                            • 自治体システムへの不正アクセスとベンダの責任 前橋地判令5.2.17(令2ワ145) - IT・システム判例メモ

                                              ファイアウォール設定の誤りの脆弱性により不正アクセスが行われ、自治体のシステムから個人情報の漏えいした疑いがある件について、ベンダの重過失が認められた事例。 事案の概要 前橋市(X)は、MENETと呼ばれる情報教育ネットワークを有しており、そのデータセンタの移管設計・構築業務を、NTT東日本(Y)に委託し(本件委託契約)、その後の保守業務も委託していた(月額100万円。本件保守契約)。 平成29年8月ころからMENETの公開用サーバへの不正アクセスがあり、平成30年3月には調査の結果、児童・生徒・保護者に関する多数の個人情報が流出した可能性が高いことが明らかとなった(本件不正アクセス)*1。本件不正アクセスは、サーバにバックドアが仕掛けられ、ファイアウォールの設定とが相まって発生したものだとされた。 Xは、(1)本件委託契約に基づいて、ファイアウォールを適切に設定しなかったことが債務不履行

                                                自治体システムへの不正アクセスとベンダの責任 前橋地判令5.2.17(令2ワ145) - IT・システム判例メモ
                                              • ロシア系ベンダーJetBrainsがウクライナ侵攻を非難 「IntelliJ」「PyCharm」など人気IDE開発

                                                同社はロシアにも3拠点を構えているが、今回のウクライナ侵攻については反対の立場を取っている。 「JetBrainsとして、今回の攻撃を非難します。私たちの心は、私たちの同僚と家族を含むウクライナの人々とともにあります」(JetBrains) 関連記事 GitHubのAIプログラミング機能「Copilot」がneovimとIntelliJ IDEAでも利用可能に GitHubのAIプログラミング機能「GitHub Copilot」が、「nervim」と「IntelliJ IDEA」でも利用可能になった。これまでは「Visual Studio Code」のみに対応していた。 Twitter、ウクライナ語で「紛争地域での安全なTwitterの使い方」を連投ツイート Twitterはロシアによるウクライナ侵攻が始まった数時間後、「紛争やその他のリスクの高い地域」でTwitterを安全に使う方法につ

                                                  ロシア系ベンダーJetBrainsがウクライナ侵攻を非難 「IntelliJ」「PyCharm」など人気IDE開発
                                                • 全ベンダーが泣いた!――改正民法のIT業界への影響を徹底解説

                                                  2017年5月に成立し、2020年4月から施行されている改正民法。明治29年の制定から120年ぶりの改正となる本件がIT業界に関連する項目は、主に以下の3つだ。 成果物の「瑕疵(かし)担保責任」という考え方がなくなる 請負契約において、約束した成果物を納めなくても、請負人が支払いを受けられる場合が出てくる 成果物の納品を前提とした準委任契約ができるようになる @IT eBookシリーズ 第98弾『「訴えてやる!」の前に読む IT訴訟 徹底解説 vol.4』は、上記3点の詳細とベンダーが心掛けるべきポイントを、ITトラブルが法的紛争となった事件の和解調停や裁判の補助を長年担当してきた細川義洋氏が詳しく解説する。 もちろん、皆さん大好物のIT訴訟解説も盛りだくさん。「プロジェクトが頓挫したので、18億円請求します」「その要件定義、有償だって言わなかったからタダですよね?」「アジャイルだか何だか

                                                    全ベンダーが泣いた!――改正民法のIT業界への影響を徹底解説
                                                  • ランサム被害の徳島・半田病院、報告書とベンダーの言い分から見える根深い問題

                                                    ランサムウエア(身代金要求型ウイルス)攻撃の被害を2021年10月に受けた徳島県のつるぎ町立半田病院は2022年6月7日、経緯などをまとめた有識者会議による調査報告書をつるぎ町議会に提示した。 既報の通り、ランサムウエアの感染経路は米Fortinet(フォーティネット)製のVPN(仮想私設網)装置経由である可能性が高いことを、今回の調査報告書も指摘した。VPN装置の脆弱性を放置していただけでなく、病院内LANも「閉域網だから安全」という誤解のもと、マルウエア(悪意のあるプログラム)対策ソフトの稼働を止めるなどリスクの高い設定で運用していたと明らかにした。 ランサムウエア攻撃に遭った徳島・半田病院、被害後に分かった課題とは 調査報告書は半田病院のサイバーセキュリティーに関する知識不足を指摘する一方で、顧客を支援する提案をしてこなかったベンダーの不作為を強く批判した。ただ、とりわけ強く批判され

                                                      ランサム被害の徳島・半田病院、報告書とベンダーの言い分から見える根深い問題
                                                    • IDaaSベンダのOkta、月間1万5000アクティブユーザーまで無償の「Okta Starter Developer Edition」提供開始。多要素認証にも対応、開発者向け施策を拡大

                                                      IDaaSベンダのOkta、月間1万5000アクティブユーザーまで無償の「Okta Starter Developer Edition」提供開始。多要素認証にも対応、開発者向け施策を拡大 代表的なIDaaSベンダの1つであるOktaは、開発者向け施策拡大の一環として無償利用の範囲を拡大した「Okta Starter Developer Edition」の提供開始を発表しました。 Today at #Oktane21, we announced our new reimagined developer experience. Developers need tools that put security at the forefront while seamlessly integrating with any hybrid, cloud, or multi-cloud environmen

                                                        IDaaSベンダのOkta、月間1万5000アクティブユーザーまで無償の「Okta Starter Developer Edition」提供開始。多要素認証にも対応、開発者向け施策を拡大
                                                      • 設計書などドキュメント類は一切作りません!でもその代わりシステムの出来上がりは超速で価格も激安です。っていうベンダーの存在を知った

                                                        てとらα SI @TETRA_IT 設計書などドキュメント類は一切作りません!テスト結果もありません!でもその代わりシステムの出来上がりは超速で価格も激安です。っていう恐ろしい地方ベンダーの存在を知った。とにかく安く早くを求める地方企業や支社などの要望とマッチして管理不能なシステムが量産されてる 2024-05-28 09:25:50

                                                          設計書などドキュメント類は一切作りません!でもその代わりシステムの出来上がりは超速で価格も激安です。っていうベンダーの存在を知った
                                                        • ケビン松永 on Twitter: "マイナンバーのシステム何なの?バカなの? という声に対して、ベンダーを弁護しますが 「総背番号制だめ!セキュリティーがー!!!」 という反対派がうるさかったせいで 省庁・自治体間であっても特定個人情報を簡単に連携できないよ… https://t.co/7NPU90oig2"

                                                          マイナンバーのシステム何なの?バカなの? という声に対して、ベンダーを弁護しますが 「総背番号制だめ!セキュリティーがー!!!」 という反対派がうるさかったせいで 省庁・自治体間であっても特定個人情報を簡単に連携できないよ… https://t.co/7NPU90oig2

                                                            ケビン松永 on Twitter: "マイナンバーのシステム何なの?バカなの? という声に対して、ベンダーを弁護しますが 「総背番号制だめ!セキュリティーがー!!!」 という反対派がうるさかったせいで 省庁・自治体間であっても特定個人情報を簡単に連携できないよ… https://t.co/7NPU90oig2"
                                                          • CMSベンダーに独禁法違反の疑い 「独自の方がセキュリティ対策になる」と自治体に営業、他社参入を阻害

                                                            公正取引委員会は6月30日、メディア事業を手掛けるサイネックス(大阪市)と行政向けサービスを展開するスマートバリュー(同)に、独占禁止法の規定に違反する疑いがあると発表した。調査の結果、2社はWebサイトの改修を計画する自治体に対し、独自開発したCMSの導入が情報セキュリティ対策になると営業活動を行い、オープンソースのCMSを扱う他の事業者が受注競争に参加しにくくなるよう働きかけていたことが分かった。 サイネックスとスマートバリューは自治体に対し、オープンソースのCMSではなく2社が開発した独自のCMSを導入することが情報セキュリティ対策上必須とする仕様案を自治体に配布した。 営業を受けた自治体自身ではCMSの仕様策定が困難であり、この結果、中には発注の際にオープンソースのCMSを使わないよう規定した自治体もあった。これによりオープンソースのCMSを取り扱う事業者の参入が阻害された点が、独

                                                              CMSベンダーに独禁法違反の疑い 「独自の方がセキュリティ対策になる」と自治体に営業、他社参入を阻害
                                                            • 日立も「脱PPAP」、大手ITベンダー10社で残るは3社

                                                              暗号化ファイルとパスワードをメールで送る「PPAP」を廃止する動きが大手ITベンダーで進んでいる。かねてPPAPはセキュリティー対策として無意味との指摘は多く、2020年11月に平井卓也デジタル改革相(当時)が内閣府と内閣官房でPPAPを廃止すると発表してから、民間企業にも廃止の波が広がった。 関連記事: ピコ太郎氏も驚いた「PPAP全面禁止」、3分でまるわかりPPAP 平井氏の発言直後の2020年12月から2021年2月にかけて、日経クロステックは大手ITベンダー10社にPPAPの廃止状況を調査した。すると、NECと日本IBM、日本ユニシスの3社は既に廃止しており、2社が2021年度中の廃止を検討するとしていた。 関連記事: ITベンダーが次々「脱PPAP」、日立に続き富士通やNTTデータも 2021年10月8日、日立製作所が「2021年12月13日以降PPAPの利用を禁止する」旨を公表

                                                                日立も「脱PPAP」、大手ITベンダー10社で残るは3社
                                                              • 相次ぐ漏えい事件、本格的に狙われ出したSaaSベンダー 見過ごされてきた“死角”への対策は

                                                                コンテンツデリバリーネットワーク(CDN)サービスを基盤に、各種のクラウド型セキュリティサービスを手掛けるアカマイ・テクノロジーズでWebセキュリティの動向を追う中西一博氏が、非常に発見が難しくなっているWeb攻撃の実態と手口を暴き、その対策について解説する。 以前の連載:迷惑bot事件簿 狙われたExchange Server 3月初旬、Microsoftは、中国政府の支援を受けるハッカーグループHafnium(ハフニウム)がExchange Serverのゼロデイ脆弱性を利用し、米国を拠点とする幅広い組織から情報を盗み出しているようだと警告した。その後、ロシアのハッカーもこの脆弱性を利用していると報じられている。 利用された攻撃の手口は、「ProxyLogon」と名付けられた。オンプレミスで運用されているExchange Serverには、以前から「OWA」(Outlook Web A

                                                                  相次ぐ漏えい事件、本格的に狙われ出したSaaSベンダー 見過ごされてきた“死角”への対策は
                                                                • さいたま市と熊本市のコンビニ交付で誤発行のトラブル、開発したITベンダーはどこ?

                                                                  2023年5月11日~5月21日に日経クロステックへ掲載したIT関連記事の中から、押さえておきたいトピックをクイズ形式で紹介します。全部で5問、あなたは何問解けますか? 【問題1】さいたま市と熊本市のコンビニ交付で誤発行のトラブル、開発したITベンダーはどこ? 2023年3月以降、コンビニの証明書交付サービスで住民票の写しなどを発行すると、他人のものが出力されるというトラブルが複数の自治体で発生しています。さいたま市と熊本市は2023年5月16日、マイナンバーカードを使ったコンビニ証明書交付サービスで、廃印処理済みの印鑑登録証明書が誤発行されるトラブルがあったと発表しました。 では、さいたま市と熊本市のコンビニ証明書サービスを開発したITベンダーはどこでしょうか。次の中から選んでください。 (1)日立製作所 (2)NEC (3)NTTデータ (4)富士通Japan

                                                                    さいたま市と熊本市のコンビニ交付で誤発行のトラブル、開発したITベンダーはどこ?
                                                                  • リモートワークで実機が無くてもネットワーク機器ベンダーの製品を体験できるサイト - Qiita

                                                                    はじめに 昨今の事情でリモートワークを余儀なくされているケースも出てきているのでは思うのですが、そんな時だからこそ自分が触ったことのないネットワーク機器がどんなもんか調査するチャンスでもあります。 とは言いつつも最近はクラウド上にベンダー製品のコンパネがあって機器検証とか普通にできるよ!!って人も多いと思いますが・・・。 ※自分もCisco Merakiあたりは普通に設定したり見たりしてます。 本記事では実物の機器が無くてもどんなものか調査したり確認できるよってサイトを記載してみます。 Cisco Devnet CiscoSystems社の製品に特化した内容以外にもPython等の技術の基礎コース等も無償で提供してくれているサイト。 Cisco.com IDを持ってなくともGithubやGoogleのアカウントを持っていれば入れたりする。 自分はCisco.com ID持っているのでそれを

                                                                      リモートワークで実機が無くてもネットワーク機器ベンダーの製品を体験できるサイト - Qiita
                                                                    • 従来型のオンプレミスのみをサポートするベンダーは市場から消滅しつつあり、ほとんどの日本企業にとって事態は相当に深刻。ガートナーが指摘

                                                                      ガートナージャパンが、「オンプレミスの将来に関する最新の展望」を発表した。従来型のオンプレミスのみをサポートするベンダーは市場から消滅しつつあり、ほとんどの日本企業にとって事態は相当に深刻だと指摘する。 オンプレミス・テクノロジが衰退していく 発表の中で同社は「企業は現在のオンプレミス・テクノロジが衰退していくことを前提に、プラットフォームとしての『インフラのグランド・デザイン』を再考する必要があります。」とオンプレミスの衰退は企業にとって前提であることを強調しました。 その上で、「2027年までに、オンプレミスを継続しているユーザー企業の70%は、Oldオンプレミスのベンダーが市場からいなくなっていることにようやく気が付き、途方に暮れる」と説明しています。 Oldオンプレミスとは、同社が「Newオンプレミス」と呼ぶ、ハイパーコンバージドシステムやクラウドとの連携可能な統合システムなどを始

                                                                        従来型のオンプレミスのみをサポートするベンダーは市場から消滅しつつあり、ほとんどの日本企業にとって事態は相当に深刻。ガートナーが指摘
                                                                      • 多要素認証でも防げないクラウド攻撃出現、「最高謝罪責任者」を用意するベンダーも

                                                                        米国土安全保障省のサイバーセキュリティー・インフラストラクチャー・セキュリティー庁(CISA)は2021年1月中旬、クラウドサービスを狙ったサイバー攻撃が相次いでいるとして注意を呼びかけた。多要素認証を破られたケースもあったという。 セキュリティーの専門家は、「クラウドだから安全」と考えて適切な設定や運用を実施していない利用者が多いのが一因と指摘。安全性を高めるツールなどを用意しても利用者が使ってくれないとして、クラウドベンダーも苦慮しているとしている。 例えばあるクラウドベンダーは、「みなさんが思っているほどクラウドは安全ではありません」と“謝罪”して回る「Chief Apology Officer(最高謝罪責任者)」を用意しているほどだという。 テレワークの普及により重要度が増す一方のクラウド。利用している組織は十分注意する必要がある。 メールサービスが危ない CISAは注意を呼びかけ

                                                                          多要素認証でも防げないクラウド攻撃出現、「最高謝罪責任者」を用意するベンダーも
                                                                        • 日本のデジタル敗因 IT人材がベンダーに偏りすぎ - 日本経済新聞

                                                                          日本のIT(情報技術)人材がIT産業に偏りすぎており、ITを活用する側のユーザー企業や行政機関などに所属するIT人材が大きく不足している──。新型コロナウイルス禍で露呈したデジタル対応の遅れの原因を、政府が自ら分析した。政府は11月6日、2020年度の経済財政報告(経済財政白書)を閣議で了承した。新型コロナ感染症の拡大を受けて例年の7月ごろから公表時期を延期した今回、焦点となったのは日本がコロ

                                                                            日本のデジタル敗因 IT人材がベンダーに偏りすぎ - 日本経済新聞
                                                                          • AWSが「世界一」に日本のベンダーを選出、日本のSI業界変化の光明になるか

                                                                            「日本のクラウドベンダーがAWSの世界一のSIerとして選出」――。そう聞いたとき、正直驚いた。米Amazon Web Services(アマゾン・ ウェブ・ サービス、AWS)が2022年11月28日(米国時間、以下同)から12月2日にかけて、米ラスベガスで開催した年次イベント「AWS re:Invent 2022」での出来事だ。 AWSは毎年優れたパートナー企業を表彰している。2022年も同様に「AWS Partner of the Year」で、世界中のパートナーから複数の部門で企業を表彰した。その中でも優れたSIerとしてAWSを活用したシステムインテグレーションビジネスで貢献したパートナー企業を表彰するのが「SI Partners of the Year」だ。この表彰において、AWSは日本のクラウドベンダーであるクラスメソッドをグローバルでトップのパートナー企業として選出した。

                                                                              AWSが「世界一」に日本のベンダーを選出、日本のSI業界変化の光明になるか
                                                                            • Red HatがRHELクローンLinuxベンダーを強く非難。「付加価値なくコードをリビルドするだけ」「オープンソースに対する脅威」 | テクノエッジ TechnoEdge

                                                                              ITジャーナリスト/Publickeyブロガー。IT系の雑誌編集者、オンラインメディア発行人を経て独立。2009年にPublickeyを開始しました。 Red Hatは、Red Hat Enterprise Linux(以下RHEL)のクローンOSを提供しているベンダーを「オープンソースに対する脅威だ」だと非難する内容を、6月26日付のブログ「Red Hat’s commitment to open source: A response to the git.centos.org changes」(Red Hatのオープンソースへのコミット:git.centos.orgの変更に対する返答)で明らかにしました。下記はその部分の引用です。 Simply rebuilding code, without adding value or changing it in any way, repres

                                                                                Red HatがRHELクローンLinuxベンダーを強く非難。「付加価値なくコードをリビルドするだけ」「オープンソースに対する脅威」 | テクノエッジ TechnoEdge
                                                                              • さらば「ウォーターフォール型」ベンダー、ユーザー企業の怒りが爆発寸前

                                                                                顧客満足度調査はIT製品とサービスを提供するベンダーへの評価をユーザー企業の意思決定者に聞く企画だ。24回目の今回は、14部門で首位が代わる波乱の結果となった。「アジャイル型」経営のベンダーが高評価を得た一方、硬直的で変化を嫌う「ウォーターフォール型」のベンダーに不満と怒りを爆発させるユーザーの姿も浮き彫りになった。ユーザーは品質、コスト、ニーズの3点で不満を強めている。事業構造や収益モデルを転換したベンダーだけが競争を勝ち抜ける。ユーザーの「怒り」を解き明かし、製品・サービス改革の方策を探る。 「ベンダーは若手を育てているのか」「SEやコンサルタントの質が年々下がっていると感じる」。 調査で募った記入式の自由意見には、ベンダーの人材に対する質の低下を懸念する声が噴出した。背景としてユーザー企業が指摘するのが深刻化するIT業界の人手不足だ。 回答を寄せたある流通業のIT担当者は「人手不足か

                                                                                  さらば「ウォーターフォール型」ベンダー、ユーザー企業の怒りが爆発寸前
                                                                                • オカンが、好きなITベンダーの名前を忘れたらしくて:NTTデータ編

                                                                                  元八幡みつを |コンサル不要論 @motoyawata_mits 俺の声をきけ⚡️|新卒で外資系ITコンサル ⇒ フルスタックエンジニア |高級派遣型コンサル不要派🚫|コンサルへ就職・転職を考えている人へ業界の問題点⚠️、プロの矜持✨を発信📡📡📡 https://t.co/xD1tuMYGpl 【過去の作品】 ★NEW:オカンが好きなIT系ツールは【1】- Twitter https://twitter.com/motoyawata_mits/status/1253362097213198339 オカンが好きなIT系職業は【1】- 外資系ITコンサル https://twitter.com/motoyawata_mits/status/1246142680708427776 オカンが好きなIT系職業は【2】- PMO https://twitter.com/motoyawata_m

                                                                                    オカンが、好きなITベンダーの名前を忘れたらしくて:NTTデータ編

                                                                                  新着記事