ソフトウェアアーキテクチャの基礎 ―エンジニアリングに基づく体系的アプローチ | Mark Richards, Neal Ford, 島田 浩二 |本 | 通販 | Amazon を読み直したのでその読書感想文です。「読み直した」というのは、2021年よりありがたくもこの本の査読に参加させていただいたからであります。 感想 「基礎」という言葉の通り教科書的にアーキテクトのお仕事が学べる本。 「パターン」とそれぞれの特性などが分かる。何度も読み直したい。 「既にアーキテクトである人や駆け出しのアーキテクトに向けて、ソフトウェアの構造からソフトスキルに至るまで、ソフトウェアアーキテクチャとそのさまざまな側面を提供したい」との通り、とりわけ「ソフトスキル」という対人のものも結局はスキルなのだよなと気付く。 査読は大変楽しかった!!! 要点 はじめに:公理を疑う 公理 確立され、一般に受け入れられ
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
[ドイツBSI] 産業用制御システム(ICS)のセキュリティ -10大脅威と対策 2019- | アーカイブ | IPA 独立行政法人 情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:富田 達夫)は、国内の産業用制御システム保有事業者のセキュリティ対策を促進するために「産業用制御システムのセキュリティ -10大脅威と対策 2019-」を発表しました。これはドイツ連邦政府 情報セキュリティ庁(BSI)が作成したものをIPAが許可を得て翻訳したものです。 産業用制御システムは、電力、ガス、水道、鉄道等の社会インフラや、石油、化学、鉄鋼・自動車・輸送機器、精密機械、食品、製薬、ビル管理等の工場・プラントにおける監視・制御や生産・加工ラインにおいて用いられています。 IPAでは、2017年10月「制御システムのセキュリティリスク分析ガイド」を発刊。制御システムの資産や事業被害のリスクレベルを明確化するリスクアセスメント手法を解説しています。また、2019年7月には、過去のサイバー攻撃の事例をもとに、その概要と攻撃の流れを紹介する「「
![[ドイツBSI] 産業用制御システム(ICS)のセキュリティ -10大脅威と対策 2019- | アーカイブ | IPA 独立行政法人 情報処理推進機構](https://cdn-ak-scissors.b.st-hatena.com/image/square/b9ae4e41e8b2184c612831da1241b4cf079ca73a/height=288;version=1;width=512/https%3A%2F%2Fwww.ipa.go.jp%2Fk3q2q400000050d7-img%2Fk3q2q400000050dg.png)
セキュリティチームのぐっちーです。本日は新たな製品を発掘する取り組みをブログにしました。今回、海外で流行っているという噂の監査自動化SaaSを検証しています。 本ブログのサマリー セキュリティ認証(ISMS等)は本来、セキュリティに対する説明責任を果たすのを楽にしてくれるものですが、手順や作るべき台帳等が増え、運用担当者を苦しめているのが実態です。 そこで、海外で流行っている「SecureFrame(注1)」という監査自動化SaaSを使って、スマートに認証取得を運用することを目指しました。 SecureFrameに関して良い面・悪い面もありましましたが、総合的に評価すると、当社におけるISMS認証においては認証の取得・運用を劇的に変えてくれるツールではありませんでした。なぜなら、必要な対策の程度をユーザー企業が決定することができない項目が多かったからです。 注:SecureFrameのメイ
サイバーセキュリティ体制構築・人材確保の手引き | 経済産業省 商務情報政策局 サイバーセキュリティ課/独立行政法人 情報処理推進機構(IPA)
サイバーセキュリティ経営ガイドライン Ver2.0 付録F サイバーセキュリティ体制構築・人材確保の手引き ~ 変化するサイバーセキュリティリスクに対処するための 組織の在り方と従事する人材の配置・役割分担 ~ 第2版 経済産業省 商務情報政策局 サイバーセキュリティ課 独立行政法人 情報処理推進機構(IPA) 2 目次 1. はじめに 3 1.1 本書の目的 3 1.2 主な対象読者 4 1.3 本書の構成 4 1.4 『サイバーセキュリティ経営ガイドライン』指示2と指示3の実践の進め方 5 2. サイバーセキュリティリスクの管理体制の構築(指示2) 7 2.1 【STEP1】 サイバーセキュリティに関して「やるべきこと」の明確化 8 2.2 【STEP2】 セキュリティ統括機能を検討しましょう 12 2.3 【STEP3】 サイバーセキュリティ関連タスクを担う部門・関係会社の特定・責任
テクノロジーの発達によって、生活は便利になっている一方で、誰もがサイバー犯罪とは無縁でいられなくなった現代。株式会社網屋主催の「Security BLAZE 2022」では、セキュリティの最前線で活躍するエキスパートが集結し、さまざまなサイバー犯罪の手口や対策方法について講演を行いました。本講演では「2022年の事故実例から学ぶ」をテーマに、サイバー攻撃を受けた企業の被害の実態や、それを組織として防ぐ方法について、グローバルセキュリティエキスパート株式会社武藤耕也氏が解説しました。 サイバー攻撃による緊急対応件数は、この数年で急激に増加 武藤耕也氏:みなさん、こんにちは。グローバルセキュリティエキスパート(GSX)の武藤と申します。本日は「サイバーセキュリティ対策の本質とは」と題して、「2022年上半期の事故実例から学ぶ」というタイトルでお話を進めていきたいと思います。よろしくお願いいたし
提言「COVID-19無症状感染者の戦略的スクリーニングによる感染源の削減」 ~地域から感染源を減少させることにより 人と人の間の接触を可能な限り維持しつつ感染者の増加を食い止めるための戦略~ ゼロコロナプロジェクト -Zero COVID Japan- 我々ゼロコロナプロジェクトは、現在の日本のCOVID−19対策の現状に鑑み、COVID-19無症状感染者の戦略的スクリーニングによる感染者の削減を日本政府/地方自治体に提言する。 以下、その背景と具体的戦略を述べる。 背景 日本のCOVID-19の現状 COVID-19の1日当たりの新規感染者数は、2020年8月に2回目のピークを打って以来減少傾向にあったが、2020年9月以降下げ止まった。現在、冬季における感染伝播効率の増強とともに、「第3波」と称される状況を迎えている。新規感染者数は急速に増加の一途を辿り、感染者の年齢層は若年層から全
FAQ|性別で区分されたスペース編
トランスジェンダーに対するよくある質問に答えてみました FAQ(よくある質問)の全体ページはこちらへ Q18 トランスジェンダーはどのトイレを使うのでしょうか 個人によって異なります。多くの当事者は性別移行の状況にあわせて、使用するトイレを徐々に移行します。性別移行をはじめてまもなく外見が変化していない当事者もいれば、移行先の性別ですっかり馴染んでトランスジェンダーであることを特に明かさず暮らしている当事者もいます。トランスジェンダーはこのトイレをつかうというひとつの答えがあるわけではありません。 Q19 トランスジェンダーは、だれでもトイレをつかえばよいのではないでしょうか 性別移行の初期であったり、男女別でわかれたトイレを使うことに抵抗感があったりする場合に、だれでもトイレを使う当事者はいます。しかし、移行先の性別です馴染んでおり男女別トイレを問題なく使える当事者もいます。トランスジ
尼崎市は報告書と同日に公開した「尼崎市 USB メモリー紛失事案調査委員会調査報告書を受けての市の対応について」で、「個人情報の漏えいの有無について、本件に関する業務を委託していたBIPROGYの関係従業員のヒアリングに加えて、発見されたUSBメモリにとどまらず、関係するPCやサーバなども含めてデジタルフォレンジック調査を実施した結果、個人情報の漏えいは確認されなかった」と報告した。 同資料は、本件事案の問題の所在について「BIPROGYは、市が契約書などで定めていたにもかかわらず、市の承諾を得ることなく委託業務の再委託や再々委託を実施していた。USBメモリの外部運搬については、業務委託契約の仕様書にも鍵付き金属ケースでの運搬が規定されているが、そうして手続は取られていなかった。セキュリティ対策基準を含む契約の締結に関わった同社の従業員は、紛失者が参加したデータ移転作業後の飲み会について異
東京五輪、間違いだらけのサイバーセキュリティ 高度化する攻撃に対処するにはインテリジェンス組織の設置が不可欠 | JBpress (ジェイビープレス)
サイバーセキュリティーセンターのコンピューター画面(2016年2月4日撮影、資料写真)。(c) FRED TANNEAU / AFP〔AFPBB News〕 オリンピックの成功(来日外国人の安全確保を含む)には国の威信がかかっている。他方、オリンピックの失敗を狙ってサイバー攻撃を仕かける輩もいるであろう。 サイバー攻撃は国境を越えてくる。サイバー空間の安全の確保は極めて困難な挑戦である。 東京オリンピック開幕式まで残された日数は400日余りとなった。我が国のサイバー空間における安全の確保、すなわち、サイバーセキュリティが万全であるのか不安である。 先日6月7日のNHKの「news watch9」で「東京も狙われている“五輪破壊”サイバー攻撃」と題して、ピョンチャン五輪におけるサイバー攻撃の実態を紹介する番組を放映していた。 その中で、筆者が驚いたのは、解説者が「セキュリティの弱い関連する組
日本が世界に誇る「ロボティクス」「アニメーション/ゲーム」「自動車」の分野の要素を詰め込んだArchax -アーカックスはSFに出てくるような大型ロボットに実際に乗り込んで操縦するという、子供のころから多くの人が憧れた夢の体験を提供すべく誕生した。 アーカックスは搭乗型ロボットという全く新しいマーケットを形成することを目的としており、超高級車や自家用ジェット機のようなラクジュアリー市場を当社製品のベンチマークとしている。主たる顧客は富裕層を想定しており、国内だけでなく海外向けの受注販売を今後予定しているという。 アーカックスのモードチェンジにおける全高 ロボット開発の特徴 アーカックスのコックピットへ搭乗する様子 ・建設機械や大型エンターテインメント装置の開発経験者によるハード/システム設計。 ・メカデザイナーをメンバーに加え、メカの可動とデザイン性を両立。 ・主に日本国内のサプライヤから
新型コロナウイルスSARS-CoV-2 Spikeタンパク質 E484K変異を有するB.1.1.316系統の国内流入(2021年2月2日現在)
新型コロナウイルスSARS-CoV-2 Spikeタンパク質 E484K変異を有するB.1.1.316系統の国内流入(2021年2月2日現在) 新型コロナウイルス変異株が有するSpikeタンパク質E484K変異 自治体の積極的疫学調査を支援すべく、SARS-CoV-2(一本鎖プラス鎖RNAウイルス、全長29.9 kb)のゲノム配列を確定してGISAID*1へ配列登録し、感染クラスターに特有な遺伝子情報およびクラスター間の共通性を解析中である。これまでに4回にわたって中間報告として国内伝播の状況を概説してきた(2020年4月27日1)、2020年8月6日2)、2020年12月11日3)、2021年1月14日4))。2020年3~4月に欧州系統(Pangolin*2系統B.1.1.114)の流入が認められたものの、第2、3波の主流はこの欧州系統から派生したB.1.1.284とB.1.1.214
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
2020年3月に情報処理学会SPT(セキュリティ心理学とトラスト)研究会で発表した論文の発表スライドです。 https://ipsj.ixsq.nii.ac.jp/ej/index.php?active_action=repository_view_main_item_detail&page_id=13&block_id=8&item_id=203386&item_no=1 <概要> 機密性の高い情報を電子メールで送る場合に、パスワードによる暗号化を施したZIPファイルを電子メールに添付し、その後復号のためのパスワードを同じチャネルである電子メールで別送する方式がある。我々はその方式を「オストリッチZIP」と名付けた。オストリッチZIP方式は暗号化による情報保護や誤送信の対策として利用されている一方で、その意味に疑義が呈されることもある。しかしそれらの議論は整理されてきたとは言い難い。本稿
スイスチーズモデル - Wikipedia
スイスチーズモデルの図解 スイスチーズモデル(英: Swiss cheese model)は、マンチェスター大学のジェームズ・リーズンが提唱したリスクマネジメントおよびリスク分析のモデル[1]。航空や船舶といった交通の安全、エンジニアリング[2]や医療現場の安全に加え、ITセキュリティにおける多層防御に応用されている[1][3]。 失敗や欠陥といった問題点をスイスチーズの穴[注釈 1]に見立てる一方、不完全な安全対策を穴の大きさや位置が異なるスイスチーズのスライスに見立て、複数のスライスを重ねることで穴を塞ぐ。すなわち、リスク対策を冗長化することによって安全を確保しようとする考え方である。 顕在的問題と潜在的問題[編集] 感染症の流行抑止におけるスイスチーズモデル リーズンは、スリーマイル島原子力発電所事故、ボパール化学工場事故、チャレンジャー号爆発事故、キングス・クロス火災、チェルノブイ
「品質」は重要だと言われることは多いですが、「品質とは何か?」「品質を確保する/向上させていくために何をすれば良いのか分からない」ということは多いのではないでしょうか? 会社の組織規模が大きくなると、それに伴い新たに問題が発生することもあります。 「品質を確保する/向上する」方法については状況によるところが多く、完璧な正解はないと思っています。 株式会社ビズリーチの品質改善グループでは、プロダクト開発の品質をより良くするためのプロセス改善活動を行っており、BizDevOpsを円滑にする品質改善開発プロセスモデルを定義しました。この記事では、プロセスモデルを定義するための株式会社ビズリーチの状況を踏まえた私たちの考え方や、定義したプロセスモデルの実践について、「コンセプト編」と「実践編」に分けて紹介します。 本記事は後編にあたる実践編になります。まだコンセプト編をご覧になっていない方は前編記
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
リスクアセスメント
これまでに、上場準備やISMS、Pマークとかで、どこかの第三者機関にリスクアセスメントをされる機会が幾度となくあったんですが、あまりしっくりこなかったので、たぶんこんな感じでやるのが良いんやで!ってのを簡単にに書こうかなと思います。普段リスクアセスメントをやってる(やらされている)けど、これでいいのかわからないという方の参考になれば良いなと思います。大事なのは “解像度”今日のアジェンダ リスクアセスメントの流れ 情報資産の棚卸し システム構成図の作成 脅威の分析 脆弱性とセキュリティ対策の分析 リスクの評価 という感じで進めていきます。 先に書いておきますが、今回書くのはリスクマネジメントではなく、下図でリスクアセスメントと書かれている所です。(下の図を全て含んでいるのがリスクマネジメントかな)
図書館に求められる水害への備え 日本図書館協会図書館災害対策委員会:加藤孔敬(かとうよしたか),川島 宏(かわしまひろし) はじめに 自然災害が多発化し激甚化している。特に豪雨や台風等による記録的降雨は、洪水被害・土砂災害等を発生させ、図書館も浸水被害を受けている。筆者らは図書館関係者の防災意識向上と被災図書館の間接・直接の支援を行う日本図書館協会(JLA)図書館災害対策委員会(1)の委員であり、訪問調査も行う場合がある。複数の館を訪問した平成30年7月豪雨(西日本豪雨;E2056参照)では、5館で資料が水損し、合計約18.6万冊の資料を失った。さらに令和元年東日本台風(台風第19号;E2208参照)では、公共図書館108施設で浸水や雨漏り被害があった。 『カレントアウェアネス』では、これまで資料の水損対応に関する記事を掲載してきた(CA1891、CA1926参照)。これらの記事は事後
機械学習セキュリティのベストプラクティス – Draft NISTIR 8269: A Taxonomy and Terminology of Adversarial Machine Learning – 論文紹介 概要 「Draft NISTIR 8269: A Taxonomy and Terminology of Adversarial Machine Learning」は、米国のNIST(National Institute of Standards and Technology)が策定を進めている機械学習セキュリティに関するベストプラクティスのドラフトであり、機械学習システムの安全確保を目的として、機械学習にまつわるセキュリティを「攻撃」「防御」「影響」の3つの視点で分類している。 NISTIR8269はブログ執筆時点(2020年7月9日)でドラフト版であるが、「NIST SP8
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
2021年12月11日紙版発売 2021年12月8日電子版発売 ゆずたそ,渡部徹太郎,伊藤徹郎 著 A5判/224ページ 定価2,640円(本体2,400円+税10%) ISBN 978-4-297-12445-8 Gihyo Direct Amazon 楽天ブックス honto ヨドバシ.com 電子版 Gihyo Digital Publishing Amazon Kindle 楽天kobo この本の概要 データ整備/データ基盤システムの構築/データ分析組織立ち上げのプロがすぐ効くノウハウを教えます! 「会社内でバラバラになっているデータを集めたが,これから何をしていいか分からない」 「最新技術を利用してデータ基盤をつくったがニーズがなかった」 「頻繁に障害が発生するデータ収集に対応してきたが,そのデータは誰にも利用されていなかった」 「データの意味が分からず,データの意味の聞き込み調
ヨーロッパで検討進むAI規制案 労働法はAIとどうかかわるか - hamachanブログ(EU労働法政策雑記帳)
『情報労連REPORT』7月号が「AIと人事・働き方 働く側はどう向き合うか 」という特集を組んでいて、その中にわたくしも「ヨーロッパで検討進むAI規制案 労働法はAIとどうかかわるか 」という小文を寄稿しています。 http://ictj-report.joho.or.jp/2207/sp04.html ボスがアルゴリズムだったら? 人工知能(AI)と労働を巡る議論は、これまでどちらかというとAIによってどれだけの仕事が奪われるかという、マクロ的ないし経済学的関心が主でした(フレイ&オズボーンの2013年論文やその日本版など)。しかし近年、AIが労働のあり方をいかに変えるかという、ミクロ的ないし社会学的関心が高まっています。採用から業務管理、業績評価、解雇に至るまでの人事労務管理の全般にわたって、AIがもたらしつつある変化が、これまでの労働法が前提にしていたものを突き崩しつつあるのではな
2020/07/29 に開催された 夏のAWSコンテナ祭り with Amazon ECS のイベントレポートです。 ●イベント概要 みなさん、コンテナサービスをお使いですか? 多くの人がコンテナを使うようになった今だからこそ、「ここでつまってしまった」「ここがわからない」など課題や疑問が顕在化してきていることでしょう。当セミナーでは、AWSコンテナサービス、特にAmazon ECSをお使いのお客様の活用事例と、AWSソリューション アーキテクトによるECS活用のための徹底解説を展開します。 ■Capacity Provider をもっと身近に 松田 和樹さん [アマゾン ウェブ サービス ジャパン] ●ECS Capacity Providers ・Capacity タスクを配置する先のリソース EC2やFargate ・Provide コンテナの実行費必要な量を調達 ・配置先を決定する
COVID-19病原体検査の指針_四.indd
新型コロナウイルス感染症 病原体検査の指針 国立感染症研究所 国立国際医療研究センター 全国保健所長会 地方衛生研究所全国協議会 日本感染症学会 日本環境感染学会 日本臨床衛生検査技師会 日本臨床微生物学会 厚生労働省健康局結核感染症課 第 1版 (COVID-19) 全国保健所長会 新型コロナウイルス感染症 (COVID-19) 病原体検査の指針 (第1版) 2 はじめに ──────────────────────────────────── 2 Ⅰ 検査種類と各種検査の意義 ────────────── 4 1. 検査の種類 2. 検体の種類と採取 3. 検体の取り扱い、 保管と輸送 4. 検査の解釈や検査精度など 5. 検査の流れ Ⅱ 状況に応じた適切な検査実施 ────────── 11 1. COVID-19を疑う有症状者 2. 濃厚接触者 3. インフルエンザ流行期 4. 無
連日さまざまなサイバーセキュリティ犯罪のニュースが報じられる中、いまだに日本のセキュリティレベルの弱い箇所が存在します。一方で、企業がサイバーセキュリティ対策を進める上では、人材予算の不足や経営層の意識・関心、コスト、導入による利便性の低下など、さまざまな壁が立ちはだかっています。 そこで今回は、株式会社網屋が主催する「Security BLAZE 2023」より、サイバーセキュリティのエキスパートによる講演をお届けします。本記事では、一般社団法人日本ハッカー協会 代表理事の杉浦隆幸氏が、ChatGPTなどの生成AIを使った「情報セキュリティマネジメント」について解説しました。(録画講演のため2023/9/28時点の内容です) 米国のハッキング大会で今年優勝した杉浦隆幸氏が登壇 杉浦隆幸氏:本日は「生成AIを使った情報セキュリティマネジメント」ということで、私、日本ハッカー協会の杉浦がお話
新型インフルエンザ等対策政府行動計画 平成25年6月7日 目次 Ⅰ.始めに............................................................................................................................. - 1 - Ⅱ.新型インフルエンザ等対策の実施に関する基本的な方針................................................ - 3 - Ⅱ‐1.新型インフルエンザ等対策の目的及び基本的な戦略.............................................- 3 - Ⅱ‐2.新型インフルエンザ等対策の基本的考え方................................................
こんにちは。かなり久々に更新しますので、書き方はあまり覚えておらず、読みづらかったら申し訳ありません。今年は色々アウトプットしていこうと思い、まずはこの記事を書くことにしました。 ※この記事は私が独断と独自の知識で書いたものであり、どの企業とも一切関係ありません また、久々に書くということでちょっと前に流行っていたObsidianを活用してみました。様々なプラグインがあり、Git Hubへの自動バックアップもできて便利ですね。 目次 自己紹介 この記事ではなすこと こんな人向け 前職は何をしていたか セキュリティ体制構築支援とは セキュリティリスクアセスメント実施とは なぜ転職することにしたのか どうするべきだったのか? 4年間の振り返り 自動車セキュリティ業界のいま(2024.01) 規格と法規認証 今後の法規認証の流れ 今後のキャリアについて 最後に 自己紹介 以前大昔に書いた私に関す
独立行政法人 情報処理推進機構(IPA)は2020年3月16日、「制御システムのセキュリティリスク分析ガイド」の補足資料「制御システム関連のサイバーインシデント事例」の第4集と第5集を公開した。同ガイドは、制御システムを保有している事業者の事業に重大な被害を与えるサイバー攻撃からの回避に重点を置き、制御システムを対象としたリスクアセスメントの具体的な手順を解説している。 【訂正:2020年3月19日午後4時40分】初出時、タイトルと本文にて「制御システムのセキュリティリスク分析ガイド」の第4集と第5集を公開したという表現になっておりましたが、正しくは「制御システムのセキュリティリスク分析ガイド」の補足資料「制御システム関連のサイバーインシデント事例」の第4集と第5集を公開したの間違いでした。お詫びして訂正いたします(編集部)。 第4集はマルウェアStuxnetの攻撃事例 第4集は、制御シス
科学調査で判明、「ストーカー予備軍」5つの要因
今年1月16日、福岡市の博多駅前で悲惨なストーカー殺人事件が起きた。被害者は、それまでも被害を訴えて警察に相談をしていたにもかかわらず、最悪の結末を迎えてしまった。 海外の調査によると、女性の16%、男性の7%は何らかのストーカー被害を受けているという。わが国の内閣府の調査でも、何らかのストーカー被害に遭った人は、全体の7.3%、女性に限定すると10.3%にも及んだという。 つまり、ストーカー被害というのは、他人事ではなく、世の中でかなり頻繁に起こっているものだという認識が必要である。もちろん、大半がしつこいメールや電話などの軽微な嫌がらせ行為であるが、なかには今回の事件のように重大な結果につながってしまうものもある。したがって、重要なのは、以下のような問いに対する答えを見出すことである。 ・どのようなケースが長期的なストーカーとなるのか ・どのようなケースが重大な結果をもたらす危険なスト
ディスクユニオンは6月、同社が運営するオンラインショップ「diskunion.net」ならびに「audiounion.jp」において、登録者の個人情報が外部へ漏えいした可能性があると報告しましたが、外部調査機関による調査の結果、漏えいの事実が確認されたと報告しています。件数は約701,000件。クレジットカード情報については漏えいの可能性はないと報告しています。 以下、ディスクユニオンより ■第四報(経過報告)弊社オンラインショップ登録個人情報漏えいに関するお詫びとご報告 この度、弊社が運営するオンラインショップ「diskunion.net」ならびに「audiounion.jp」において、登録されているお客様の個人情報について外部への漏えいが判明いたしました。 お客様ならびに関係者の皆様に多大なるご迷惑とご心配をおかけしておりますこと、深くお詫び申し上げます。 2022年6月29日の第一報
手動分液装置の配管設計で気を付ける高さの概念
記事内に広告が含まれています。This article contains advertisements. 手動分液の配管設計は考えれば考えるほど、いろいろな問題に直面します。 突き詰めるとプラント建設思想そのものにたどり着きます。 問題となるのは高さの制約。 本質的にどういう影響を及ぼすのか解説していきます。 手動分液装置の配管構成例手動分液装置の配管例を見てみましょう。 反応器の底面から配管を出して、ポンプに接続します。 ポンプを使って別の反応器やタンクに液を送ります。 反応器は地面から浮かせた状態で配置するので、2階の位置に配置されます。 反応器には液が入るための配管を並べないといけません。 これらの要素が、配管設計上の制約となってきます。 個別に確認しましょう。 手動分液装置の配管設計上の制約手動分液装置の配管設計では制約となるのは、主に以下の3つです。 分液部分液部は高さ制約がとて
≣ はじめに「わたしは、リスクベースドテストが嫌いです」と言ったら、「じゃあ、なんでブログに書くの? 好きで楽しいことだけを書いたらいいじゃない?」と言われると思います。 まったくその通りです。ぐぅの音もでません。ただ、嫌いなくせに、「リスク」や「リスクへの対応」の話はしているので、ひょっとしたらツンデレなのかも? とも思います。 ということで、自分がどう考えているのかを書き出してまとめることで、一歩進めないかな? とそんな期待をもって書き始めています。ですから、今回のエントリーは「単なる意見(思い込み)」であって、「普遍的な何か(証明済みの真理)」ではないことを初めにお断りします。 ≣ リスクベースドテストとは『ISTQBテスト技術者資格制度 Foundation Level シラバス 日本語版 Version 2018.J03』では、「リスクベースドテスト」をテスト戦略のひとつ(分析的
脆弱な設定のAmazon S3を利用し、クレジットカード情報を盗難する攻撃が急増。(大元隆志) - エキスパート - Yahoo!ニュース
写真:GYRO PHOTOGRAPHY/アフロイメージマート(写真:GYRO PHOTOGRAPHY/アフロイメージマート) セキュリティ企業のRiskIQの報告によると、誤った権限設定になっている、Amazon S3バケットに、クレジットカード情報を不正に取得するプログラムを埋め込む攻撃が急増しているという。この攻撃に利用されているドメイン数は1万7000個存在し、Alexaのトップ2000にランクインするような訪問者の多いのウェブサイトもこの攻撃に利用されているという。 ■Amazon S3とは? Amazon社が提供するAWSのサービス群の一つ。AWS上で提供されるクラウドストレージサービスで有り、幅広いデータの格納に利用されている。 ■2017年頃からS3の権限設定のミスが問題視され始めた S3はAWSの数あるサービスの中でも、最も活用されているサービスの一つだが、広く普及している
2020年7月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料 | DevelopersIO
こんにちは、臼田です。 みなさん、AWSの最新情報はキャッチアップできていますか?(挨拶 社内で行っているAWSトレンドチェック勉強会の資料をブログにしました。 AWSトレンドチェック勉強会とは、「日々たくさん出るAWSの最新情報とかをブログでキャッチアップして、みんなでトレンディになろう」をテーマに実施している社内勉強会です。 このブログサイトであるDevelopers.IOには日々ありとあらゆるブログが投稿されますが、その中でもAWSのアップデートを中心に私の独断と偏見で面白いと思ったもの(あと自分のブログの宣伝)をピックアップして、だいたい月1で簡単に紹介しています。 もともと社内用のものなので、ゆるゆると眺めてください。なおいっぱいあります。そしてアップデートを中心にしたつもりですがそれ以外もいっぱいあります。 ちなみにAWSの最新情報をキャッチアップするだけなら週間AWSがおすす
経済産業省 令和3年度委託調査報告書(サイバーセキュリティ関係) 2022.07.14現在 - まるちゃんの情報セキュリティ気まぐれ日記
国民に「マイナンバー」の共通番号法案を閣議決定、2015年から利用開始目指す (shimarnyのブログ) 内閣官房情報セキュリティセンター/NISC (Wiki (PukiWiki/TrackBack 0.3)) Twitter Trackbacks () 君は生き残ることができるか? (情報セキュリティプロフェッショナルをめざそう!(Sec. Pro. Hacks)) 公認会計士試験の最新情報について (公認会計士試験ガイド★講座 対策 受験 求人 事務所 問題集 合格 資格 学校) 短答式合格率4.6%に! (■CFOのための最新情報■) 世間が反対するDPI広告を擁護する (んがぺのちょっとした政治・経済の話) 米国防総省、米軍サイバー対策を統括する司令部を設立 (情報セキュリティプロフェッショナルをめざそう!(Sec. Pro. Hacks)) 総務省 (時の流れ) クラウド・コ
セキュリティチームの ぐっちー です。以前、「ISMS認証 取得・運用を監査自動化SaaSでスマートにしたかった話」というブログを書きましたがその続編です。前回はシリコンバレーで流行っているという「SecureFrame」という製品を検証しましたが、今回は日本製の「SecureNavi」という製品を触っています。 本ブログのサマリー 情報セキュリティマネジメントシステム(ISMS)は、リスク評価を起点にした対策の実施など素晴らしいエッセンスが含まれている一方で担当者の負担もあり、業者への丸投げ等の形骸化によって、本来の役割を果たしていないケースがあります。 その状況を踏まえて、「SecureNavi」という認証支援SaaSを利用してみましたが、ISMS認証を初めて実施する担当者が苦戦する「リスクアセスメント」や「内部監査」を比較的容易に実施するような機能を備えていました。 一方で、「Sec
詳解: IT統制とIT監査|NFSQ
本記事の位置づけIT統制やIT監査に係る本のうち、業務処理統制側との繋がりにフォーカスしたものが少ないような気がするというお気持ちツイート(ポスト)をしたところ、想定外に反応が多かったので、僭越ながら自分で書いてみることにしました。 IT統制の本、ITACの類型やITGCの具体的な中身を説明してるものは数多あるんですが、肝心のITACの識別〜ITGC評価範囲の特定のところが充実してるものは見かけない気がします 実務上、会計士とIT監査人の双方がお互いに任せてしまいがちな部分ですし、需要はありそうな気がするんですが… — NFSQ (@NF_SQ_08) November 5, 2023 IT統制に係る説明では、例えば「ITGCはプログラム開発・変更、運用管理、アクセス管理、委託先管理を見るべし」のような、コントロールベースチックなものが多いように感じているので、そもそもの考え方や理念に遡及
タグ(下記から一つお選びください) DIBK手順準水系洗浄剤消防法消毒洗浄剤水置換剤毒劇物毒殺菌歴史揮発油税揮発抗菌手袋滅菌引火点引火性工業用安全女性則外壁塗装塩化メチレン塗装塗料危険物印刷医薬品溶剤漁船剥離解体除菌除光液防爆鉛塗料鉛含有塗料選び方違い運搬輸送車超音波洗浄機計算英語濃度船底塗料管理区分管理種類相溶性発火点発泡ウレタン発がん性界面活性剤用語解説特定化学物質障害予防規則特化則加工油刷毛GB規格アルコールエーテルエマルジョンエチレングリコールエタノール濃度エタノールインフルエンザインドネシア語インクインキイソプロピルアルコールアルコール除菌アルコール消毒アセトングリーンソルベントアスベストVOC規制VOCSDGsRoHSREACHPRTRPCBNMPMEKIPAHCFC-225キシレンコロナ切削油ポリ塩化ビフェニル冶具保護具乳酸エチル中国語中国レジストリスクアセスメントメチレンク
男性は性犯罪者予備軍と決めつけか キッズラインの男性シッター対応が間違いの理由(原田隆之) - エキスパート - Yahoo!ニュース
「キッズライン」の発表 保育所の不足や女性の社会進出,核家族化の進行などの流れの中,ベビーシッターの需要が急増しています。そのニーズに応えるために誕生したのが,ベビーシッターのマッチングアプリ「キッズライン」です。これは,ベビーシッターとして登録した人と,子どもを預けたい親とのマッチングをサポートするアプリであり,手軽なうえに比較的低価格で利用できることから人気を博しています。 ところが,「キッズライン」にベビーシッター登録していた男性ベビーシッターが,預かっていた子どもの下半身を触るという事件があり,アプリ運営会社側は,対応を迫られていました。そして,6月4日に今後の対応方針が発表されました。そこでは「男性ベビーシッターの登録受付を一時停止する」ということが含まれていました。その理由は「専門家から性犯罪が男性により発生する傾向が高いことを指摘された」とされています。 性犯罪の現状 この事
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「ソフトウェアアーキテクチャの基礎」を読んだので、その要点 - Qiita
暗闇で途絶えた泣き声、21歳で逝った娘 29年抱える父の後悔:朝日新聞デジタル
ISMS認証 取得・運用を監査自動化SaaSでスマートにしたかった話
情報を盗むだけでなく、組織を「全滅」に陥れる犯罪者 「孫氏の兵法」から学ぶ、サイバー攻撃を迎え撃つ組織の作り方
感染源対策の原則に則った今後の感染症対策 - 総合診療医からの健康アドバイス
尼崎市がUSBメモリ紛失事件の報告書を公開 発覚の詳細な経緯が明らかに
ツバメインダストリ、搭乗型ロボット「アーカックス」プロトタイプ完成
「泥かぶる人間なぜいない」刷新本部欠席の安倍派5人衆に向く矛先:朝日新聞デジタル
オストリッチZIPの総合的リスクアセスメント
BizDevOpsを円滑にする品質改善開発プロセスモデル(実践編)
ポーランド、前政権任命の大使50人以上を交代方針 「報復」は否定:朝日新聞デジタル
CA1997 – 図書館に求められる水害への備え / 加藤孔敬,川島 宏
機械学習セキュリティのベストプラクティス – Draft NISTIR 8269: A Taxonomy and Terminology of Adversarial Machine Learning –
あのころの記憶を乗せたタイムカプセル 引退列車が「余生」過ごす丘:朝日新聞デジタル
実践的データ基盤への処方箋 〜ビジネス価値創出のためのデータ・システム・ヒトのノウハウ
2020-07-29 夏のAWSコンテナ祭り with Amazon ECS #ECSMatsuri|諏訪真一
情報セキュリティマネジメントの文書はChatGPTで作れる ホワイトハッカーが教える、AIが生成した文章の「弱点」の補い方
新型インフルエンザ等対策政府行動計画 平成25年6月7日 - 厚労省
コンサルファーム4年目で転職しました - いろんな技術に触れたい
IPAが「制御システム関連のサイバーインシデント事例」の第4集、第5集を公開
ディスクユニオン オンラインショップの個人情報の漏えいの事実を確認 - amass
32号:わたしは、リスクベースドテストが嫌いです|Kouichi Akiyama
ISMS形骸化問題と向き合う – SecureNavi追検証ブログ
消毒用IPA(イソプロピルアルコール)と工業用IPA(イソプロピルアルコール)の違い