SaaS利用者/事業者が知っておくべきクラウドセキュリティの確かめ方と高め方 —第6回 クラウドサービスにおける個人情報の考え方 | クラウドサイン
ホーム クラウドサインブログ SaaS利用者/事業者が知っておくべきクラウドセキュリティの確かめ方と高め方 —第6回 クラウドサービスにおける個人情報の考え方 第6回までお読みいただきありがとうございました、今回はいよいよ最終回です。 本連載は「法務部を中心とした管理部門の方」を想定読者に据え、クラウドセキュリティに関する検討を事業者・利用者双方の視点で行ってきました。私として連載開始前に「お伝えしたい」と考えていたことの中心部分は、とりわけ クラウドサービス利用者におけるクラウドセキュリティの確かめ方(第4回) クラウドサービス事業者におけるクラウドセキュリティの高め方(第5回) でお伝えすることができました。 そこで最終回の第6回は番外編的に、改正法の施行が年明けに迫り、多くの企業が対応に追われているであろう個人情報保護法にフォーカスし、クラウドサービスに関連する部分について検討してい
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
制御システムのセキュリティリスク分析ガイド補足資料:「制御システム関連のサイバーインシデント事例」シリーズ | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
制御システムを保有する事業者にとって、国内外で発生したサイバーインシデント事例の情報をもとに、自社の制御システムに対して同様の脅威が発生した場合のリスクアセスメント(リスクの特定・分析・評価)を実施することは、セキュリティリスク管理の強化につながります。 IPA(情報処理推進機構)は、制御システムにおけるリスクアセスメントの具体的な手順を解説した「制御システムのセキュリティリスク分析ガイド」を公開しています。このガイドでは、制御システム保有事業者の事業に重大な被害を与えるサイバー攻撃からの回避に重点を置いた「事業被害ベースのリスク分析手法」を紹介しています。 同分析手法でも、攻撃シナリオの検討時に過去の攻撃事例を参考にすることを提示しており、これによって、自社の制御システムに対して類似の脅威が発生した場合の事業への影響、脅威の発生可能性、発生した脅威の受容可能性/脅威に対するセキュリティ対
「キモい」でなく「怖い」んだよ
粛聖!!ロリ神レクイエム☆について id:mukudori69 のコメント 「バズってからでなく曲が出た時点で批判しろ」と「わざわざ探してまで叩くな」が同時発生してる/この曲をなんの不安もなくただ楽しめる人は、それだけで特権的地位だなと思う/追記「キモい」でなく「怖い」んだよ https://b.hatena.ne.jp/entry/4743070342288801839/comment/mukudori69 トランス差別をするTERF問題にせよ、実態の治安と乖離する体感治安の問題にせよ、実際のリスクアセスメントを無視したトンデモ思考が一部の(だが少なくもない)フェミニストのエコチェンで構成されているんですよね。 私は高所恐怖症で、色々と生活に支障しているわけですけど、だからといって敵を設定して叩くみたいなことはしないんですよ。だって、それって私の問題ですし、建築等で現実的に妥当な安全性が
国立感染症研究所 2021年2月12日18:00時点 PDF 要約 ウイルスのヒトへの感染性・伝播のしやすさや、すでに感染した者・ワクチン接種者が獲得した免疫の効果に影響を与える可能性のある遺伝子変異を有する複数の新型コロナウイルス(SARS-CoV-2)の新規変異株として、特にVOC-202012/01, 501Y.V2, 501Y.V3の流行が懸念されている。いずれも感染性・伝播のしやすさに影響があるとされるN501Y遺伝子を有するが、特にVOC-202012/01については、2次感染率の増加や、死亡リスクの増加の可能性が疫学データから示唆されている。501Y.V2と501Y.V3については、さらに抗原性に影響を与える可能性があるE484K変異も有する。特に501Y.V2については、過去の感染によって得られた免疫や承認されているワクチンによって得られた免疫を回避する可能性が指摘されてお
欧州連合(EU)はTikTokに対し、動画視聴で報酬を得る新アプリ(TikTok Lite)に関する詳細情報を求め、子どもにとって中毒になりかねない機能の停止を命じる可能性があると警告しました。 米国国営国際放送の美國之音の記事より。 TikTok liteは安全か? 動画を見るだけでポイントが貯まる EUの執行委員会は、TikTok Liteアプリがフランスとスペインで開始された際にEUの新しいデジタル規則に違反したかどうかを判断するための正式なプロセスを開始すると述べました。 TikTokは先週、ソーシャルメディア・プラットフォームを一掃するために昨年施行されたデジタルサービス法に新しいアプリが準拠しているかどうかについての情報提供要請に応じませんでした。 TikTok Liteは、TikTokのメインアプリを縮小したもので、ユーザーは報酬を得ることができます。動画を見たり、コンテンツ
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
機械学習を意思決定に役立てる方法を探る: The Recon Approach: A New Direction for Machine Learning in Criminal Law
「犯罪をした者等の特性に応じた効果的な指導の実施等のための取組」より興味がある方は、法務省から文書が出ているので読んでみてください。一点注意頂きたいのは、これが「犯罪の未然防止」を目的に使われているわけではないことです。犯罪の未然防止とは、あいつは犯罪を犯しそうだから早めに取り締まろう、という行動のことです。PSYCHO-PASSというアニメで「犯罪係数」という数値が登場しましたが、犯罪係数は犯罪の未然防止に使用されています。これに対し、リスクアセスメントツールは対象者にあった再犯防止プログラムを客観的・定量的に行うことを目的として開発されています。 予測ツールに対しては、精度、人種のバイアス、予測の透明性の欠如などに対し批判があります。一方で、そもそも人間はアルゴリズムほど公平ではないという論調もあります。人間より、アルゴリズムの方が公平な判断ができるということですね。公平性という観点で
AWS x セキュリティに入門するならまずこの一冊 /「AWS ではじめるクラウドセキュリティ」を読んだ - kakakakakku blog
「AWS ではじめるクラウドセキュリティ」を読んだ❗️とても良かった \( 'ω')/ 本書ではもちろん AWS のセキュリティサービスの機能など「サービスカットな観点」も学べるけど,それ以上に「セキュリティポリシーとは何か」や「どんなリスク分析フレームワークがあるのか」や「どういうセキュリティ管理策を検討するべきか」など,セキュリティ全般の知識を「ソリューションカットな観点」で底上げできる素晴らしい一冊だった📕 まさに本書の はじめに に載っている通りの内容だった💡 本書は、AWS のセキュリティを学ぶということ以上に、AWS を通じてセキュリティを学ぶということを主眼に執筆されました。 ちょうど最近仕事で AWS でのセキュリティ対策全般の設計と構築にゼロベースで取り組んでいて,僕自身の知識アップデートをするだけではなく,開発メンバーにも読んでもらえる本を探していて,まさにこれだ❗
この記事は RevComm Advent Calendar 2022 の 25 日目の記事です。 はじめに 株式会社 RevComm 執行役員 CTO の平村 健勝 (@hiratake55) です。2022 年は、AI 搭載 IP 電話 MiiTel の機能改善から大規模なシステム移行、セキュリティ面での改善、さらにインドネシアをはじめとする海外事業の拡大、AI 搭載オンライン商談解析ツール MiiTel for Zoom の正式リリースなど、社会やビジネスにおけるさまざまな課題を解決する製品をリリース・改良してまいりました。 この記事では、このような急速な発展を遂げるために、技術的な挑戦だけでなく、私やほかのエンジニアリングマネージャー陣が実践している、あまり触れられないユニークな工夫について紹介したいと思います。 エンジニア出身ではないCEOの良いところ すべての会社は「エンジニア出
CTO室情報システム担当の吉澤です! 前回ISMSとPマークの違いについて 書かせていただきました。 今回も引き続き紹介させていただきます。 先日、ISMSの内部監査を行いました。ROXXでは2回目、私のキャリアとしては初の監査となりました。 今回の記事ではこの内部監査にお話します。 監査に必要なタスクの洗い出し 監査に備え、必要なタスクを洗い出しました。 マインドマップを利用したので、イメージをつかんでいただければと思います。 このマインドマップで全体のタスク量を把握しつつ順に準備を進めていきました。 各部署へのヒアリング内容 具体的な業務は各部署ごとにヒアリングをしながら項目の確認をすすめていきます。 ヒアリング内容は主に3点を担当しました。 情報資産の洗い出し リスクアセスメント 教育 3点とはいえ業務としては多岐にわたっていたので、作業として最も時間を要したリスク管理について書いて
企業がデジタル化を進めるにあたり、セキュリティリスクへの対策は向き合わざるを得ない課題となっている。しかし、高度化するテクノロジーを背景に、さまざまなセキュリティリスクが存在する時代へと移り変わる中で、網羅的にリスクを把握することは難しくなっている。そうした状況下において、先進的な企業で活用が進む、米国NISTが運営するサイバーセキュリティフレームワークについてこの記事では解説していく。 NISTによるサイバーセキュリティフレームワーク策定の背景 企業におけるセキュリティ対策は、その企業の所在する国内のセキュリティ事情にも大きな影響を及ぼすことになりかねない。そのため、国が主導し、遵守すべきセキュリティ対策のフレームワークやポリシーを作成しているケースがある。日本国内においても、経済産業省およびIPAが「サイバーセキュリティ経営ガイドライン」を公開している。このガイドラインでは、サイバー攻
Security-JAWS 第26回レポート #secjaws #secjaws26 #jawsug | DevelopersIO
Security-JAWS 第26回のレポートです。脆弱性管理とか全体管理とか自動化とか、いろいろためになったなあ こんにちは、臼田です。 Security JAWS 第26回が開催されましたのでレポート致します。 Security-JAWS【第26回】 勉強会 2022年8月25日(木) - Security-JAWS | Doorkeeper 動画 レポート 告知 AWS Startup Community Conference 2022やるよ! JAWS DAYS 2022 - Satellite -やるよ! Session1: アクセスキー運用管理のベストプラクティス アマゾン ウェブ サービス ジャパン合同会社 Security Specialist Technical Account Manager 飯島 卓也さん AWSサービスに対してプログラムによるアクセスをする場合にはア
アメリカで2人目の乳牛からのヒト感染例 高病原性鳥インフルエンザウイルスA(H5N1)の現在の状況(忽那賢志) - エキスパート - Yahoo!ニュース
アメリカ合衆国において、高病原性鳥インフルエンザウイルスA(H5N1)が拡大しており、ヒトでの感染例は3例発生しています。 このうち2例は乳牛からヒトに感染したと考えられる事例です。 高病原性鳥インフルエンザウイルスA(H5N1)についての基本的な知識と現在のアメリカの状況についてまとめました。 インフルエンザの種類と宿主の関係堀本泰介.インフルエンザ 2019; 20: 88より筆者作成 インフルエンザウイルスには、A、B、C、Dの4つの型があります。この中でB型とC型のインフルエンザウイルスは、一部に例外はあるものの基本的にヒトにのみ感染を起こします(D型についてはまだ分かっていないことが多いです)。 A型はウイルス表面上のヘマグルチニン(赤血球凝集素 HA:haemagglutinin)とノイラミニダーゼ(NA:neuraminidase)の違い、その組み合わせによってH7N9, H
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 --><!--株価検索 中⑤企画-->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 --><!--株価検索 中⑤企画-->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">
英国で検出された新型コロナの変異ウイルス 日本への影響は?どの程度恐れるべき?(峰宗太郎) - エキスパート - Yahoo!ニュース
イギリスの保健相および首相(2020年12月19日記者会見)が、この一か月ほどでイギリス内において、変異した新型コロナウイルスの感染者数が急速に拡大していることを発表しました。この発表は COG-UK Consortium という新型コロナウイルスの変異の監視と検証をしている科学者のグループからの提言を受けたものです。 これらを受けて様々な報道がなされ(BBC(日本語版)、CNN など)、公的機関などからの情報提供や解説記事なども多くでています(CDC(詳細)など)。また多くの国でイギリスとのフライトを取りやめるなどの対策がとられ始めています(CNN)。 まだ不明なことも多く、科学的な検証も十分であるとは言えないものの、この情報により様々な影響もでていることから、現状で判明していることを簡単にまとめてみたいと思います。 変異とはどういうことか ウイルスにおける変異というのは、ウイルスの設計
こんにちは、岩田健太郎です。 このごろは、会う人、会う人に「コロナウイルス怖いですねー、パニックになってますよ」と言われます。感染症は原因が目視できないため、危機の全貌が見えにくい。よって、他のリスクに比べても特にパニックを起こしやすいようです。感染者への偏見や差別が生じやすいのも昔からで、典型例はハンセン病やエイズですね。 本書『「感染症パニック」を防げ!――リスクコミュニケーション入門』は、ずいぶん前(2014年夏~秋)に書いたものですが、現在のコロナウイルス問題の「パニック」とまっとうに対峙するには十分な内容だと僭越ながら思っています。感染症リスクには「怖さ」はありますが、「パニック」を起こす根拠はどこにもありません。それをご理解いただけることと思います。 一般の方が読んでくださっても十分理解できるよう難しい表現は特に使っていませんし、公衆衛生や医療のプロが読んでも得るものは少なくな
転倒リスクが高まる介護者側の3つの原因【自立支援も事故原因だ!?】 - すべての道は介護に通ず【暮らしかるモダンなブログ】
どうも、ヨウ-P(@s_y_prince)です! いろんな切り口からカイゴのヒントをお届けしています! 介護現場での困りごとの一つに「転倒リスク」があります。 皆様は、この「転倒リスク」にどのように向き合っているでしょうか? 転倒リスクに限らない話ですが、介護現場のリスクの原因を究明する際には以下の3つの視点で考えます。 介護者側の原因 利用者側の原因 環境面の原因 今回の記事は、「介護者側の原因」に絞って深堀りしていきたいと思います。 「介護者側の原因」で、転倒リスクが高まる場面はどんなときでしょうか? そりゃあ、認知症の方を不穏状態にさせてしまったときじゃないの?? 不穏になられて、ウロウロしちゃう…(^^;) 介護経験のある方なら、一番に認知症の方の転倒リスクを思い浮かべることと思います。 果たして、介護現場で「介護者側の原因」で転倒リスクが高まる場面はそれだけなのでしょうか? とい
「IVS2023 KYOTO」内にて、次世代の起業家の登竜門とも言われる日本最大級のスタートアップピッチコンテスト「IVS LAUNCHPAD」が開催されました。本記事ではSecureNavi株式会社の井崎友博氏による、注目の「文系のセキュリティ」領域の解説や同社が提供する「社内規程」の管理ツールについての6分間のプレゼンテーションをお届けします。 規程管理・リスクアセスメント・監査などの「文系のセキュリティ」 井崎友博氏:みなさん、こんにちは。SecureNaviの井崎です。私たちは情報セキュリティの事業を通してセキュアな世の中を作り、この世界から「悲報をなくす」ことに取り組んでいます。 まず私たちの事業領域をご紹介します。多くの人がセキュリティと聞くと「ウイルス対策」「ファイアウォール」「脆弱性診断」などをイメージしがちです。私たちはこの領域を「理系のセキュリティ」と呼んでいます。 し
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 --><!--株価検索 中⑤企画-->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">
大津市での中型自動運転バスの実証走路と事案発生箇所=出典:産総研プレスリリース産業技術総合研究所(産総研)は2020年9月17日までに、滋賀県大津市内で実証中の自動運転バスが路肩の柵に接触した事案について、調査結果と対策を公表した。 接触は手動運転中に発生したもので、産総研は今後、操舵量の大きい箇所などを注意箇所としてあらかじめ手動運転を行う区間に指定するなど防止策を講じている。 ■実証及び接触事案の概要は?実証は、経済産業省および国土交通省の事業「高度な自動走行・MaaS等の社会実装に向けた研究開発・実証事業:専用空間における自動走行などを活用した端末交通システムの社会実装に向けた実証」の一環で、産総研が幹事機関、大津市と京阪バスが運行事業者を務め、大津市内を自動運転バスで有料運行するもの。実証期間は2020年7月12日から9月27日となっている。 使用するバスは先進モビリティが改造した
3Dプリンターの医療現場での活躍は近年目覚ましく、義手だけでなく骨や皮膚、さらには内臓までも3Dプリンターで補うことができる時代が到来しつつあります。そんな中、遺伝子疾患により脊椎が大きく損傷してしまった少年が、3Dプリンターで作ったインプラントにより歩けるようになるまでに回復した事例が報告されています。 The Lancet Digital Health https://www.thelancet.com/journals/landig/article/PIIS2589-7500(19)30067-6/fulltext Teenager can walk again thanks to Dutch 3D printed spinal implant - DutchNews.nl https://www.dutchnews.nl/news/2019/07/teenager-can-walk
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
国立感染症研究所 2021年1月2日15:00時点 PDF版 要約 SARS-CoV-2新規変異株VOC-202012/01と501Y.V2について、感染性の増加が懸念されている。 VOC-202012/01は英国で増加を認め、各種の解析からも従来の流行株よりも感染性が増していることが示唆されているが、重篤な症状との関連は調査中である。また、世界各地で検出されつつある。 501Y.V2は、南アフリカで増加を認め、流行株における501Y.V2の占める割合が増加しているが、感染性の増加や重篤な症状との関連は調査中である。英国、スイス、フィンランドでも検出されている。 国内では、2020年12月25日以降、英国や南アフリカ、アラブ首長国連邦を含む渡航歴がある者またはこれらの接触者から両変異株が検出されている。国内症例・検疫症例のウイルス遺伝子変異については継続して監視中である。 感染拡大とVOC
国立感染症研究所 2020年12月25日20:00時点 PDF版 22:00時点の追記:12月25日21時、厚労省より、検疫により確認された新型コロナウイルスの患者等について、英国において報告された変異した新型コロナウイルス感染症(変異株)が検出されたとの報告があった。次回報告でこの事象を含めたリスク評価を更新する。 感染性の増加が懸念されるSARS-CoV-2新規変異株VOC-202012/01と501Y.V2について報告する。 概況(VOC-202012/01) 英国では、過去数週間にわたって、ロンドンを含むイングランド南東部で新型コロナウイルス感染症(COVID-19)症例の急速な増加に直面しており、疫学的およびウイルス学的調査を強化してきた(1)。そして、イングランド南東部で増加しているCOVID-19症例の多くが、新しい単一の系統に属していることが確認された(1,2)。 Next
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
はじめに セキュリティサービス部セキュリティエンジニアの松原です。 昨年、セキュリティ関連の文書をまとめた記事を公開しました。サイバー空間をめぐる脅威の情勢は、毎年目まぐるしく変化しています。 そこで本記事では、最新のセキュリティ動向として 2022 年に、以下の 4 つの政府機関と 12 つのセキュリティ関連団体等が公開した、セキュリティ関連の文書についてまとめました。 政府機関 内閣サイバーセキュリティセンター (NISC) 警察庁 サイバー警察局 デジタル庁 総務省 サイバーセキュリティ統括官 セキュリティ関連団体 NICT サイバーセキュリティ研究室 CRYPTREC JPCERT コーディネーションセンター (JPCERT/CC) 情報処理推進機構 (IPA) 日本ネットワークセキュリティ協会 (JNSA) フィッシング対策協議会 セーファーインターネット協会 (SIA) 日本ク
脅威モデリングをソリューション化させるまでの歩み | CyberAgent Developers Blog
本記事では、 脅威モデリングの概要と弊社で脅威モデリングをゼロからソリューションとして提供するまでの歩み、それに伴って発生した課題とその対応策の一部についてご紹介いたします。本記事を通じて、脅威モデリングの理解の助け、または実践する際の参考になれば幸いです。 ToC 背景 脅威モデリングについて 知見を整理するまでの歩み まとめ 背景 弊社のシステムセキュリティ推進グループ(以降、部署)は、「セキュリティ維持・向上・事後対応を通じて、サイバーエージェントグループの成長阻害要因となるITセキュリティリスクを排除する」をミッションに据えております。弊社には関連会社にてゲームやブログ、動画配信など多数サービスを有しており、弊部署は横断組織という位置付けから、それら関連会社に対してセキュリティ対応や管理策の設計・運用など日々多数の取り組みを実践しています。 その中で、プロダクトのシステムにおけるリ
こんにちは。SmartHR 情報セキュリティグループ所属の @sasakki- と申します。 最近何かと話題の多い大規模言語モデルをはじめとしたAIサービスに関して、先月クラスメソッドさんから利用ガイドラインが公開されましたが、SmartHRでも利用方針を作成したので内容をご紹介します。 *弊社のAI活用方針は、「SmartHR AI活用ポリシー(https://smarthr.co.jp/ai-application-policy/)」をご確認ください。 背景 3月初旬にChatGPT APIが公開されて以降、社内から利用にまつわる会社としての考え方を求める声が高まってきたことから、利用方針をとりまとめることにしました。 利用方針 考え方 情報ごとの取り扱いを定めた”基本方針”と、基本方針内で使う上で”注意してほしいこと”の2つのパートで構成しました。 基本方針は、元々社内で定義していた
福島県浪江町で再生可能エネルギーで製造した水素を、空中に敷設したパイプラインで輸送する実証の実施が決定。地上や地中のパイプラインを利用する方法と比較して、水素をより安全に輸送できる可能性があるという。 ブラザー工業と巴商会、横浜国立大学は2020年8月6日、福島県浪江町から水素エネルギーの活用促進を目的とした「水素柱上パイプライン」による輸送実証事業を受託したと発表した。 水素柱上パイプラインは、水素を安全かつ安価に輸送する仕組みとして考案された手法。上空にパイプラインを敷設して低圧の水素を送ることで、災害などで配管が破断した際に空気より軽い水素は生活圏より上で拡散される。そのため、爆発に至る可能性は低く、人や生活に影響が及ぶリスクは低いという。また、地中に配管することを考えた場合、配管が破断した際に水素の漏出を感知するための付臭が必要となりますが、水素柱上パイプラインにはその必要もない上
新型コロナの変異は「当たり前」の話、騒げば騒ぐだけ損
連載でご好評をいただいた、ウイルス免疫学の研究者、峰宗太郎先生へのインタビュー(記事リンクはここから)。こちらを再編集し、大幅に加筆して、日経プレミアシリーズより新書『新型コロナとワクチン 知らないと不都合な真実』としましたところ、発売即重版、3刷となり、各地で品切れを起こしてご迷惑をおかけしております。大増刷をかけまして、ぎりぎり年内には書店さん、ネット書店さんに再入荷するかと思います。お見かけの際はどうぞよろしくお願いいたします。 さて、直近の新型コロナ関連の話題は英国で最初に報じられた変異ウイルスについてでしょう。再流行拡大への影響、新型ワクチンは効くのか、などなど、不安や疑問が次々に出てくるかと思います。書籍ではほとんど触れられなかったテーマでもあり、改めてがっつりと伺ってきました。また、書籍校了後に得られた知見から、峰先生は「積極的に、できるだけ早くmRNAワクチンを自分も接種す
超スマート社会(Society 5.0)の実現に向けて、多数のIoT製品が登場している。製造業にはIoT製品に対するセキュリティ強化が求められており、製品開発のプロセスだけでなく、製品ライフサイクルの過程において、さまざまな取り組みがなされている。パナソニックで製品セキュリティグローバル戦略部 部長を務める林 彦博氏が、製品セキュリティが必要とされる背景と自社の取り組みを解説した。 年々増加する、IoT機器を乗っ取るサイバー攻撃 林 彦博氏は、製品セキュリティに関する業務に15年以上従事しており、2010年には「Panasonic PSIRT」を創設し、その代表を務める人物だ。セキュリティ診断やリスクアセスメント、グローバルガバナンス、製品のセキュリティ・インシデントといった活動を全社推進し、海外のセキュリティ団体の活動にも参加している。 IoT機器を狙ったサイバー攻撃は年々増加傾向にある
どうも、ヨウ-P(@s_y_prince)ことYO-PRINCEです! いろんな切り口からカイゴのヒントをお届けしています! 介護はどこまでが介護なのか?? www.yo-prince.net こちらの漫才でも書いていますが、どこまでするのが介護なのかは私もよく分かりません。 ツイッターをしていると、終末期のおじいちゃんが好きなタバコを吸ったり、ペースト食しか食べられなかったおじいちゃんがラーメンを食べたりするツイートに出会います。 そのたびに、介護ってどこまでするのかという疑問が頭の中をぐるぐるぐるぐる…。 死んでもいいんや! 人生の最終章でそんなこと言われたら、誰だって悩みますよね…。 分からなくなってしまいます…。 ですが、それでいいんです! 私は、それでこそ介護だと思っています。 どうすべきかを悩み続けることです。 では、「どこまですべきか」を悩みながら支援した私の実践例をもとに、
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
グーグル超えで話題のDeepL。無料版と有料版でのセキュリティリスクの違いは考慮出来ていますか?(大元隆志) - エキスパート - Yahoo!ニュース
ドイツに本社を構える「DeepL GmbH」社が提供する翻訳サービス「DeepL」が、翻訳精度の高さで有名なGoogle翻訳を超えたと話題を集めている。 参考:DeepL翻訳 TOEIC950点レベル匹敵も「人間ではあり得ないミス」が起こる理由 では、セキュリティという観点ではどうだろうか?日本企業が利用しても安全なレベルのセキュリテイなのか考察したい。 ■翻訳サービス利用上のリスク クラウド型で提供される翻訳サービスは以下のような動作で翻訳を実行する。 1) 利用者がクラウドに翻訳したい文書をアップロードする 2) クラウド上で文書が翻訳される 3) 翻訳結果が表示される こういった動作となるため、翻訳したい文書はクラウド上に一時的に保存されることになる。翻訳サービスのセキュリテイを考慮する上で、ここに保存された文書がどのように扱われるかを考えることが重要である。 例えば、ilovetr
OT/ICSセキュリティカンファレンス「S4x24」参加報告 - NTT Communications Engineers' Blog
はじめに こんにちは、イノベーションセンターの鍔木(GitHub: takuma0121)です。 OT/ICSセキュリティリスク可視化サービス、OsecTの開発・運用を担当しています。 2024年3月4日から7日までの間、米国マイアミで開催されたS4x24に聴講参加しました。 このカンファレンスは日本では知名度が高いとは言えませんので、S4の全容とOT/ICSセキュリティのトレンドについてお伝えできればと思います。 目次 はじめに 目次 S4とは プレゼンテーション Vulnerability Management Pavilion Welcome Party / Cabana Sessions Swag Bag 最新のOT/ICSセキュリティトレンド Keynote CFP経由での発表 スポンサーセッション ネットワーキング 会場の雰囲気 エピソード 所感 イベント全体 最新動向/発表
麻しん(はしか)の報告が各地で相次いでいます。人の往来が増えた2023年は例年より感染者数が多い状況でした。「麻しん」と聞くと、子どもの感染症と思われがちですが、ワクチンが定期接種化されてから、大人の感染例が主体となっています。自身のワクチン接種歴や、麻しんの典型的な経過を確認しておきましょう。 麻しんの現在麻しんが全数届出になった2008年の年間届出数は約1万例で、そのあとは激減の一途をたどっています。海外からの旅行者やワクチン未接種者における集団発生によって2019年に一度リバウンドしたものの、2021年・2022年はともに6例と極めて少なくなりました。 しかしながら、2023年は合計28例が報告されています。去年は、新型コロナの5類感染症移行によって、人の往来が増え、やはりリバウンドしている印象です。 2024年は、大阪府の航空機搭乗者が麻しんを発症し、その後、岐阜県、愛知県、兵庫県
ソフトウェアアーキテクチャの基礎 ―エンジニアリングに基づく体系的アプローチ | Mark Richards, Neal Ford, 島田 浩二 |本 | 通販 | Amazon を読み直したのでその読書感想文です。「読み直した」というのは、2021年よりありがたくもこの本の査読に参加させていただいたからであります。 感想 「基礎」という言葉の通り教科書的にアーキテクトのお仕事が学べる本。 「パターン」とそれぞれの特性などが分かる。何度も読み直したい。 「既にアーキテクトである人や駆け出しのアーキテクトに向けて、ソフトウェアの構造からソフトスキルに至るまで、ソフトウェアアーキテクチャとそのさまざまな側面を提供したい」との通り、とりわけ「ソフトスキル」という対人のものも結局はスキルなのだよなと気付く。 査読は大変楽しかった!!! 要点 はじめに:公理を疑う 公理 確立され、一般に受け入れられ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
JAL社長「管制と航空機のやり取りがアナログ」 羽田衝突炎上事故:朝日新聞デジタル
感染・伝播性の増加や抗原性の変化が懸念される 新型コロナウイルス(SARS-CoV-2)の新規変異株について (第6報)
欧州、子供のリスクでTikTokの新報酬アプリを停止する可能性 - 黄大仙の blog
NewsPicksの著作権侵害 識者「報道にただ乗り、責任重い」:朝日新聞デジタル
エンジニア出身ではない CEO にシステムを説明する方法 - RevComm Tech Blog
ISMSの内部監査に向けて行ったこと - ROXX開発者ブログ
NISTのサイバーセキュリティーレームワークって? 構成要素や機能を解説
富士通幹部が謝罪、補償関与に「道義的義務」 英郵便局冤罪事件:朝日新聞デジタル
昨年の訪日消費額、初の5兆円超え 円安追い風、コロナ禍前を上回る:朝日新聞デジタル
岩田健太郎『「感染症パニック」を防げ!』の「はじめに」を全文公開|光文社新書
米国のスタートアップ2社は創業から間もなくユニコーンに 日本市場の規模は約6,000億円、「文系のセキュリティ」とは
「100%トランプ支持」の中産階級夫婦 極まる政治・メディア不信:朝日新聞デジタル
富士通幹部、英議会に出席へ 英史上最大規模の冤罪「郵便局事件」で:朝日新聞デジタル
接触8秒前に手動介入、運転手の判断ミスが要因 自動運転バスの接触事案
3Dプリンターにより難病で背骨が「2つ折り」になってしまった少年が再び歩けるようになる
自民刷新本部、首相異例の3時間「ガス抜き」「アリバイ作り」の声:朝日新聞デジタル
感染性の増加が懸念されるSARS-CoV-2新規変異株について (第4報)
感染性の増加が懸念されるSARS-CoV-2新規変異株について (第2報)
「人食いバクテリア」報告数が最多 50歳未満の死者増 国が解析へ:朝日新聞デジタル
2022年に公開されたセキュリティ関連文書まとめ - FFRIエンジニアブログ
AIサービスの利用方針を定めました - SmartHR Tech Blog
再エネ水素を上空のパイプラインで輸送、福島県浪江町で実証事業
パナソニックPSIRT代表が語る「IoT機器へのサイバー攻撃」、どんな対策をしているのか
介護は自由だ!?「死んでもいい」に向き合う過程を大切に! - すべての道は介護に通ず【暮らしかるモダンなブログ】
通学定期、証明書は初期購入時だけ JR東日本が手続き簡略化:朝日新聞デジタル
麻しん(はしか)ワクチン「空白世代」の大人は、感染に警戒を(倉原優) - エキスパート - Yahoo!ニュース
「ソフトウェアアーキテクチャの基礎」を読んだので、その要点 - Qiita