並び順

ブックマーク数

期間指定

  • から
  • まで

1 - 35 件 / 35件

新着順 人気順

公開することのリスクの検索結果1 - 35 件 / 35件

  • 8社のイチオシ「Notion活用術」を大公開!採用、ナレッジ共有、プロジェクト管理まで | SELECK [セレック]

    大流行中のオールインワンツール「Notion」をご存知でしょうか? SELECKでも昨年末に、基礎編・応用編・発展編にわけて「Notionの使い方」をご紹介させていただきましたが、大きな反響がありました。 一方で、少し使ってはみたものの、その万能さゆえにまだまだ使いこなせていない…という方々も多くいらっしゃるのではないかなと思います。 そこで今回は、Notionを使いこなしている8社の事例をお届けさせていただきます! どの企業も、アイデアと運用の工夫がすごく参考になります。自社にも役立つ活用法がきっと見つかると思いますので、ぜひご覧ください。 <今回ご紹介する8社の事例> 独自ドメインを設定!コーポレートサイトを自作 / Appify Technologies ワークスペースの「ポータル化」で必要な情報にアクセス / GMOペパボ テンプレを使った議事録作成の効率化から、振り返りまで /

      8社のイチオシ「Notion活用術」を大公開!採用、ナレッジ共有、プロジェクト管理まで | SELECK [セレック]
    • GitHubで会社用とプライベートアカウントを分けよう(問題ないよ)

      普段使うサービスで、会社用のアカウントとプライベートのアカウントを分けると便利でセキュアですよね?うっかり間違って仕事のデータを大公開してしまうリスクも小さくなります ただ、日本国内では、アカウント分離はNGで、個人ごとに1つのアカウントに集約しないと規約違反であるという言説が広まっているようです。 認識共有用に頑張って書いた図。指摘歓迎ですそこでGitHub Supportに事実を確認したところ(英語)、規約違反ということはないという話でした。会社側で有償のオーガニゼーションを契約し、仕事用アカウントを所属させていれば、各自のプライベートアカウントは無料でOKです。 ロジックとしては、オーガニゼーションに所属させているアカウントは有償コーポレートアカウント(名称仮)なので、個人アカウントに対する無料アカウントの複数所持禁止条項は無関係となります。 該当条項 One person or l

        GitHubで会社用とプライベートアカウントを分けよう(問題ないよ)
      • 「シンママ限定」婚活サービス擁護派を徹底的に叩く

        察しの良い人向けまとめ防犯は手間かけさせてなんぼ利便性とリスク回避はアンビバレント情報の公開範囲は慎重に選べ 以下は察しの悪い人向けの長文解説 他のマッチングアプリでもシンママ狙えば良いだけなんだからシンママオンリーだろうとそこは変わらない手間が違うんだよね シンママ限定アプリは子供の性別や年齢で絞り込みが可能だったので目的の人を一瞬で探し出せる 空き巣がターゲットを探す時、家の外観を見て金持ち具合を調べたり、人の出入りを見て不在時間を把握したりするだろう? シンママ限定アプリは「私金持ちです。火、水の10時から15時家を開けてます」って家に張り紙してあるようなもの 何ならgoogleMapで「10時から15時に不在の家」って検索したらあなたの家が出てきちゃうレベル 子供の話に戻しても同じ 近隣の人に「あそこは小学生の女の子がいるご家庭」と認識されるのと GoogleMapに「小学生の女の

          「シンママ限定」婚活サービス擁護派を徹底的に叩く
        • 検証されない『スマスマ』〝公開処刑〟──2016年1月18日にフジテレビで起きたこと(松谷創一郎) - エキスパート - Yahoo!ニュース

          不自然だった謝罪 27日、フジテレビの定例社長会見が行われた。そこでは、注目される質疑応答が見られた。2016年1月18日に放送されたフジテレビ『SMAP×SMAP』(以下『スマスマ』)での謝罪についてだ。 フジテレビは21日に『週刊フジテレビ批評 特別版~旧ジャニーズ事務所の性加害問題と“メディアの沈黙”』と題した検証番組を放送した。これまでのジャニーズ事務所とフジテレビの関係を検証する内容だ。しかし、そのなかで“公開処刑”とも言われた『スマスマ』については触れられなかった。 このことに対して記者が「なぜ検証の対象にならなかったのか」と問うと、フジテレビの港浩一社長は「検証番組でお伝えした以外の具体的な案件はお答えしない」と前置きしながらも、こう回答した。 「番組制作においては、通常出演者サイドと相談しながら、制作担当者が内容を決めている。あの放送については、解散がささやかれていた当時の

            検証されない『スマスマ』〝公開処刑〟──2016年1月18日にフジテレビで起きたこと(松谷創一郎) - エキスパート - Yahoo!ニュース
          • CircleCI セキュリティアラート: CircleCI 内に保存されているシークレットのローテーションをお願いいたします[1月13日更新]

            CircleCI セキュリティアラート: CircleCI 内に保存されているシークレットのローテーションをお願いいたします[1月13日更新] セキュリティアップデート 2023年1月12日 00:30 UTC(日本時間1月12日午前9時30分) 当社はAWSと提携し、このセキュリティインシデントに関連してAWSトークンが影響を受けた可能性のある、すべてのお客様に通知をいたしました。本日AWSは、影響を受けた可能性のあるトークンのリストをメールにてお客様へ配信を開始いたしました。メールの件名は、[Action Required] CircleCI Security Alert to Rotate Access Keys( [要対応] CircleCIセキュリティアラート - アクセスキーをローテーションしてください)です。 AWSと連携したことにより、お客様はより簡単に影響を受けたキーを特

              CircleCI セキュリティアラート: CircleCI 内に保存されているシークレットのローテーションをお願いいたします[1月13日更新]
            • 個人情報割り出す「特定屋」ストーカー行為に悪用も | IT・ネット | NHKニュース

              報酬を受け取ってSNSの画像などをもとに、第三者の個人情報を割り出す動きが広がっていることが分かりました。こうした人は「特定屋」と呼ばれていますが、ストーカー行為に悪用されるケースも確認されていて、専門家は犯罪につながるおそれもあると指摘しています。 「住所割り出します」「特定してくれた人には報酬あげます」これはSNS上でやり取りされている内容です。 他人から依頼を受けて第三者の個人情報を割り出す動きが広がっていて、こうした行為をする人は「特定屋」と呼ばれています。 「特定屋」は投稿された画像やメッセージをもとに、主にSNSを使ってその人の住所などの個人情報を割り出し、多くの場合は数千円から数万円の報酬を得ています。 NHKが取材した複数の「特定屋」によると、ネットでの商品売買のトラブルなどで相手を特定してほしいという依頼が多い一方で、中には「元交際相手の住所を突き止めてほしい」という依頼

                個人情報割り出す「特定屋」ストーカー行為に悪用も | IT・ネット | NHKニュース
              • Webサイトスキャンサービス経由による情報漏えいの実態調査 | セキュリティ研究センターブログ

                はじめに 近年、BoxやGoogle Drive等のようなオンラインストレージサービスを利用するケースが増えています。 それに伴い、オンラインストレージサービス特有の機能による情報漏えい事件も増加しています。 下記のような「個人情報漏えいのお詫び」を皆さんも目にされたことがあるのではないでしょうか。 個人情報漏えいのお詫びクラウドサービス上で作成したファイルで個人情報を管理しておりましたが、閲覧範囲を「このリンクを知っているインターネット上の全員が閲覧できます」と設定したことから、リンクを知っていれば誰でも閲覧できる状態であり、一部の方の個人情報がインターネット上において閲覧できる状態でありました。 対応状況個人情報を含むすべてのファイルに閲覧制限を実施し、社外からのアクセスができない状態に変更しました。 このようなオンラインストレージサービス特有の情報漏えいが生じる要因は様々ありますが、

                  Webサイトスキャンサービス経由による情報漏えいの実態調査 | セキュリティ研究センターブログ
                • ワクワクVtuberブログ : 【改訂】楠栞桜(夜桜たま)の自演疑惑騒動の意味をアイドル部時代から解説する

                  2020年08月20日08:59 【改訂】楠栞桜(夜桜たま)の自演疑惑騒動の意味をアイドル部時代から解説する カテゴリ業界ネタアイドル部 8月23日にコメント欄等で受けたご指摘を反映して一部内容を補足、および改訂しました。 麻雀系VTuberとして有名な楠栞桜さんが5chのYoutube板にてコラボ相手に対する誹謗中傷を行っていたのではないかという疑惑が界隈を騒がせています。 今年に入ってから激増したVtuberリスナーの中には、なぜここまで大騒動になっているのか分からない方もいるかもしれませんので、その流れについて概説していこうと思います。 これは楠栞桜を糾弾するための記事でも細かい内容について検証する記事でもなく、あくまで前提となる背景をご存知ない方に理解してもらおうという記事です。 炎上やスキャンダルを取り扱うので、気分の悪くなるような内容も含まれますのでご承知ください。 1.アイド

                  • ICI リスクアセスメントツール公開の背景 - ITOCHU Cyber & Intelligence Inc.

                    リスクアセスメントツールの公開 2024 年 7 月 31 日、ICI リスクアセスメントツールを公開しました。 このツールは、「標的型攻撃」「サイバーランサム」「ビジネスメール詐欺/ Business E-mail Compromise(BEC:読み方はビーイーシー)」の脅威に直面している組織が、自組織のリスク軽減率を可視化したり、多数の関連会社で構成される企業集団において、企業集団全体と個別のリスクを可視化したりするために有用なツールだと考えています。 図1. ICI リスクアセスメントツール 本ブログでは、このツールをどのような考えや価値観で作成したのか、背景について記載します。 サイバーセキュリティー分野のリスクアセスメントに関する資料 情報セキュリティーのマネジメントにおいて、リスクアセスメントはその推進のコアとして組織が行うべき作業に位置づけられています。そのため、過去から様々

                      ICI リスクアセスメントツール公開の背景 - ITOCHU Cyber & Intelligence Inc.
                    • yamory を使って脆弱性管理をしてみよう! -導入編- | yamory Blog

                      ソフトウェアを開発されている方は、オープンソース・ソフトウェア(OSS)を利用して開発することが多いと思います。 OSS の導入時には最新のバージョンのものを利用するため脆弱性が含まれていなかったとしても、時間が経つにつれ脆弱性が新たに公開され、セキュリティリスクが高まることがあります。 自分たちが使っている全てのライブラリとそのバージョンを常に把握して、新たに公開された脆弱性がないかどうかを人手で監視することは非常に労力のかかる作業でしょう。 開発チームの規模が大きく、複数のプロジェクトを管理する場合にはより多くの工数がかかることが予想されます。 脆弱性管理ツール「yamory」 では、これらの作業を自動化し、自分たちに影響がある脆弱性情報だけを通知することができます。 また、脆弱性の対応優先度を自動で分類し、脆弱性への対策を提示することもできるので調査工数を削減することもできます。 本

                        yamory を使って脆弱性管理をしてみよう! -導入編- | yamory Blog
                      • 自粛パニックで「新型コロナ不況」がやってくる

                        新型コロナウイルスの感染者はきのう100人を超えたが、クルーズ船「ダイヤモンドプリンセス」を除くと、国内で陽性になった人数は1日10~20人で、激増しているわけではない。激増しているのは、集会やイベントなどの自粛による2次災害である。 コンサートや会議が中止になり、レストランやホテルがキャンセルされ、就活の面接まで中止された。加藤厚労相は「政府として一律の自粛要請はしない」といいながら「主催者に開催の必要性を改めて検討していただきたい」と実質的に自粛を求めた。 日本経済新聞の報じたKDDIの調査によると、2月の休祝日に街を訪れた人数は前年より大阪・梅田が15%減、京都が14%減、東京が6%減、横浜が10%減となった。特に中国人観光客の多い関西で被害が大きい。 新型コロナは最大の感染症リスクではない。国立感染症研究所によると、今週発生したインフルエンザ患者は24万3000人。累計100人の新

                          自粛パニックで「新型コロナ不況」がやってくる
                        • Hardening Drivers Conference 2021でCSIRTの受援力についてパネルディスカッションをしました - Classi開発者ブログ

                          こんにちは、サイバーセキュリティ推進部の野溝(@nomizooone)です。普段はClassiサービスの脆弱性診断や顧客対応などを担当しています。 先日、Hardening Projectにより開催された/dev/hardening – Hardening Drivers Conference 2021 のセッション「CSIRTの受援力」にて、私を含むClassiサイバーセキュリティ推進部の3名がパネラーとしてお話をさせていただきました。 「Hardening Project」(ハードニングプロジェクト)とはウェブサイトの安全性を追求する技術の啓蒙と人材の育成や、技術の社会的認知の向上による健全なネット社会への進歩に貢献することを目的としたセキュリティ界隈の皆さんにはおなじみのコミュニティです。 インシデント情報公開が登壇のきっかけに Classiは昨年度、大規模な個人情報漏えい事件をおこ

                            Hardening Drivers Conference 2021でCSIRTの受援力についてパネルディスカッションをしました - Classi開発者ブログ
                          • 息子のことをいつまでブログに書き続けるべきか - 僕が僕であること(仮)

                            ……ということについて、最近少し、ほんの少し悩んでいます。 このブログも細々と続けてきて、今年で6年目を迎えます。そして当然ながら6年前と今とでは、僕の生活も息子の環境も色々と変化してきておりまして。 まず単純に、ふたりとも6つ歳をとっている。ギリギリ20代だった僕は「アラフォー」目前に。ピチピチの保育園児だった息子は今年の春から小学3年生になります。 ブログを始めた頃は3歳児との暮らしがあまりにも刺激的で、毎回記事を書くのが楽しくて仕方なかった記憶があります。もちろんブログが楽しいのは今も変わってはいないのですが、もっとこう、近所の大人同士が偶然集まったときに始まる井戸端会議的に、「この間、うちの子とこういうことがありましてねえ」と、周囲の目をそこまで気にせず開けっぴろげに書けていた気がします。 それはやはり、息子がまだうんと小さかったからです。まだ「自我」というものが芽生え始めたばかり

                              息子のことをいつまでブログに書き続けるべきか - 僕が僕であること(仮)
                            • ジェネレーティブAIスタートアップまとめ107選【海外の生成系AIサービス】 | 【テックジム】自習型・定額制の格安プログラミングスクール

                              今思えば、2022年は生成系AIスタートアップが雨後の筍ごとく生成された生成系AI元年でした。 2023年にチャットGPTが広く認知されることで、この分野はゆるぎないものとなりました。 「機械学習系スタートアップまとめ」を書きはじめたのは2020年の春ですから読み比べると「機械学習」分野も大きく変遷していることがわかります。 【2022】注目のAIスタートアップ・ベンチャー企業まとめ114選【国内・海外別】。IT大手のディープラーニングの最新動向。 今回は、生成系AIスタートアップを一社一社調べ直して簡単に紹介してみました。 ささっと読んで、生成系AI業界の全体を俯瞰するのにお使いください。 なお、チャットGPTを活用してサービスを開発したい方は「GTPベース」で画面検索してみてください。 あと、認識違いがあったり、こんな企業・サービスもあるよという方は、@ikiben までお知らせいただ

                              • IPOとは?初心者でも出来る!新規公開株でローリスク・ハイリターン投資をはじめよう!

                                IPO(新規公開株)とは?なぜローリスクなの?IPOとは、Initial Public Offeringの略で、未上場企業が新規に株式を証券取引所に上場させる新規公開株の事を言います。 企業にとっては上場する事で直接金融市場から広く資金調達することが可能となりますし、上場による知名度の向上や社会的な信用をアップさせるといったメリットがあります。 IPO株は公募価格(売出価格)より高い上場初値が付く事が多いため、勝率が高くローリスク・ハイリターンな投資法であることが知られています。 そんなIPO株は上場前の抽選に当選する事により事前に購入する事が出来ようになりますので、是非とも抽選に当選したいですね(^-^)

                                  IPOとは?初心者でも出来る!新規公開株でローリスク・ハイリターン投資をはじめよう!
                                • Googleビジネスプロフィール(マイビジネス)のオーナー確認で陥りやすい14個の落とし穴と対処法|キーマケのブログ|株式会社キーワードマーケティング

                                  最近 Google ビジネスプロフィール(Google マイビジネス)を利用する方が増え、Google ビジネスプロフィールヘルプコミュニティにも、オーナー確認に関連する相談が多くなってきました。 数年前に比べて、地点登録・オーナー確認の仕組みが複雑になる中で、公式ヘルプの説明が不足していたり、サイトの記事の情報が古くなっている場合があります。 そこで、今回は2022年8月現時点のオーナー確認にまつわる最新情報や落とし穴、それぞれの対処方法についてまとめました。Google ビジネスプロフィールでのオーナー確認や登録情報の修正の際に参考にしてみてください。 寄稿:長谷川 翔一さん 株式会社ぱどで広告営業・PR・Web 事業・事業開発を経験し、現在は株式会社プラスクラス でウェブコンサルタントとしてサイト改善と SEO の支援を行っている。専門領域のコンテンツマーケティングと Google

                                    Googleビジネスプロフィール(マイビジネス)のオーナー確認で陥りやすい14個の落とし穴と対処法|キーマケのブログ|株式会社キーワードマーケティング
                                  • 我が家の総資産【2023年3月】 - 🌀ぐるぐるねこ男ブログ🌀

                                    毎月恒例の「我が家の総資産」です。…が、今月から資産そのものを公開することをやめました。日本列島で強盗事件が相次ぎ、もしかしたら我が家も(現金なんて2〜3万円くらいしか置いてませんが…)狙われるのではないか?という不安もあり、大っぴらに公開するのはリスクが高いと感じたからです。でも貧乏な家の子でも、頑張ればここまでお金を増やせるんだということを、僕と同じような境遇に置かれている人たちに伝えたくて、チラ見くらいの記事は今後も書き続けようと思っています。ということで、3月の「我が家の総資産」ですが、円安と株高の影響もあり、先月と比べて大きく資産が増えました。 SBI証券の口座に毎月20万円入金し、株式投資をしています。最近は個別株への投資をやめて、S&P500や全世界といったインデックス投資信託に”自分のルール”に従って毎日入金しているだけですが、先月と比較して+521,033円と大きくお金が

                                      我が家の総資産【2023年3月】 - 🌀ぐるぐるねこ男ブログ🌀
                                    • 危険なVPNを利用し続ける企業の言い訳は? Zscalerがレポートを公開

                                      危険なVPNを利用し続ける企業の言い訳は? Zscalerがレポートを公開:「2022年版VPNリスクレポート(日本語版)」 Zscalerは、年次レポート「2022年版VPNリスクレポート(日本語版)」を発表した。VPN接続を標的としたサイバー攻撃が増加しており、大企業ではゼロトラストセキュリティアーキテクチャの導入が重要だとしている。

                                        危険なVPNを利用し続ける企業の言い訳は? Zscalerがレポートを公開
                                      • COVID-19ワクチンによる心筋炎リスクはブースター接種でも増加する

                                        新型コロナウイルスに対するワクチンにおいて、接種が原因の疑いがある心筋炎・心膜炎が多数報告されています。オックスフォード大学を中心とした研究チームは実際に調査を行った結果、心筋炎の増加は確かにあり、かつ年齢別分析でリスクは40歳未満にのみみられるという論文を発表しましたが、新たにブースター接種時の事例についても調査を行い、論文を発表しています。 Risks of myocarditis, pericarditis, and cardiac arrhythmias associated with COVID-19 vaccination or SARS-CoV-2 infection | Nature Medicine https://doi.org/10.1038/s41591-021-01630-0 Risk of myocarditis following sequential COV

                                          COVID-19ワクチンによる心筋炎リスクはブースター接種でも増加する
                                        • 藤井聡太がまさかのダメ出し「君はそんなことを言ってるからだめなんだよ(笑)」師匠・杉本昌隆が垣間見た八冠のストイックさ(Number Web) - Yahoo!ニュース

                                          八冠を達成した藤井聡太。その素顔を師匠の杉本昌隆八段が明かす photograph by Keiji Ishikawa 10月11日の王座戦第4局を勝利し、将棋界の八大タイトル全てを手に入れ、「八冠王」となった藤井聡太。その飽くなき将棋への探究心の一端を示すエピソードを師匠・杉本昌隆の著書『藤井聡太は、こう考える』(PHP研究所)より抜粋して紹介する。(全3回の1回目/#2、#3へ) 【レア写真】ピアノを“連弾”する幼稚園時代の藤井聡太がカワイイ!名人就任でペコリ→羽生さんパチパチ+師匠ナデナデ、おじいちゃんとの対局、ペコちゃんをお姫様だっこ…中学生時代のTシャツ姿や八冠獲得までを一挙公開! 藤井にとってはリスクを恐れることが、最大のリスク 肉を切らせて骨を断つとでもいえる、リスクを恐れない戦略と、それを下支えする藤井の構想力を象徴する対局があります。藤井にとってはリスクを恐れることが、最

                                            藤井聡太がまさかのダメ出し「君はそんなことを言ってるからだめなんだよ(笑)」師匠・杉本昌隆が垣間見た八冠のストイックさ(Number Web) - Yahoo!ニュース
                                          • 株式投資で儲けたければ創業社長が現役の会社に投資しなさい

                                            投資家・自由人。1987年埼玉県生まれ。東京理科大学理工学部電気電子情報工学科在学中の夏休み、家庭教師のアルバイトで貯めたお金を元手に知識ゼロの状態から投資をはじめる。すると、有名企業より小型株、分散投資より集中投資のほうが実は低リスク・高リターンであることに気づく。大学卒業後、ベンチャー企業に入社し、新規事業の企画・広告・採用等を経験。その約4年後、26歳のときに投資で得た資金を元手に独立。本質的な価値を見極め「1年以内に株価3倍以上になる小型株」へ集中投資するスタイルで、最大年間利まわり+600%、1銘柄の最大投資益+1760%など、1銘柄だけでも億単位のリターンを達成。噂を聞きつけた資産家から「10億円を預けるから資産運用してほしい」と頼まれたこともあるが、いまのところ外部運用はすべて断り、自己資金のみで運用している。その投資経験をベースに、経営者、上場企業役員、医師、弁護士、ビジネ

                                              株式投資で儲けたければ創業社長が現役の会社に投資しなさい
                                            • 「リスクへの備えパッケージ」を GitHub に公開 - News Center Japan

                                              すべての Microsoft 製品 Global Microsoft 365 Teams Copilot Windows Surface Xbox セール 法人向け サポート ソフトウェア Windows アプリ AI OneDrive Outlook Skype OneNote Microsoft Teams PC とデバイス Xbox を購入する アクセサリ VR & 複合現実 エンタメ Xbox Game Pass Ultimate Xbox とゲーム PC ゲーム Windows ゲーム 映画とテレビ番組 法人向け Microsoft Cloud Microsoft Security Azure Dynamics 365 一般法人向け Microsoft 365 Microsoft Industry Microsoft Power Platform Windows 365 開発者

                                                「リスクへの備えパッケージ」を GitHub に公開 - News Center Japan
                                              • いったいSnowflakeのなにがすごいのか|生田優輔

                                                「経済にとってのデータの価値は、30年前と比較して1,000倍以上である」 現SnowflakeのCEOであるフランク・スルートマン (Frank Slootman) はそう語る (1)。 2012年に創業したSnowflakeは、クラウドデータウェアハウスのリーダー的存在に成長し、2020年にはこれまでのソフトウェア企業として史上最大規模のIPOを果たした。 そして今なお、Snowflakeはこのマーケットを牽引し続け、独自のアプローチによって圧倒的な競争優位性を築き上げている。 どうしてここまでの成長を遂げることができたのか。 この記事では、Snowflakeがもつ競合優位性と、成長を実現したユニークな経営戦略を紐解いていきたい。 強固なプロダクトの競合優位性Snowflakeが提供するソリューションは、クラウド上のデータウェアハウスに対して簡単かつ柔軟に分析を実行することができるとい

                                                  いったいSnowflakeのなにがすごいのか|生田優輔
                                                • Xマーケティングとは?:Web担当者向け始め方解説

                                                  認知獲得や集客を目的として、X(旧Twitter)を運用することを検討している、またはXアカウントを運用しているが思うように効果が出ずに悩んでいるWebマーケティング担当者の以下の課題にお答えする記事です。 Xの特徴や、どのようにマーケティングに活かせるかを知りたい どのようなステップでXアカウントの運用を設計するかを知りたい Xを活用した成功事例を調査して、学びを得たい このような課題をお持ちの方に向けて、この記事では企業がXを活用するメリットや参考事例、運用する上で成功するために必要なポイントを紹介します。 Xマーケティングとは?企業でXを活用するメリット Xは「Twitter」の名称で2006年にサービスが開始されたSNSです。 2023年7月にサービス名が「X」に変更され、その後現在に至るまでプレミアム機能の追加など様々な機能変更が行われています。 Xは日本国内で4500万以上のア

                                                    Xマーケティングとは?:Web担当者向け始め方解説
                                                  • [レポート]金融機関の AWS サービスリスク評価共同化活動とその効果 – AWS Security Roadshow Japan 2021 #awscloud #AWSSecurityRoadshow | DevelopersIO

                                                    こんにちは、臼田です。 本日はAWS Security Roadshow Japan 2021で行われた以下の講演のレポートです。 金融機関の AWS サービスリスク評価共同化活動とその効果 金融機関におけるクラウドの導入や活用が広がるなか、各金融機関によるクラウド機能・サービスのリスク評価と管理の重要性が増している。クラウド機能・サービスのリスク評価をより効率的、効率的に実施ための活動として、複数の金融機関が共同でリスク評価を実施する取り組みが始まっている。本セッションでは、サービスリスク評価共同化ワーキンググループの活動目的、効果、そして成果についてご説明します。 みずほリサーチ&テクノロジーズ株式会社 ITインフラ本部 ITインフラ第3部 部長 児島 浩太郎 氏 みずほリサーチ&テクノロジーズ株式会社 先端技術研究部 マネージャー 服部 純一 氏 レポート 金融機関がAWSを利用する

                                                      [レポート]金融機関の AWS サービスリスク評価共同化活動とその効果 – AWS Security Roadshow Japan 2021 #awscloud #AWSSecurityRoadshow | DevelopersIO
                                                    • サイバー犯罪対策組織を立ち上げた、セキュリティエンジニアの挑戦 | 株式会社リクルート

                                                      SIerを経て2016年リクルートに入社した猪野裕司。セキュリティエンジニアとしてリクルートのサーバーやネットワークに対する攻撃に対応してきた。21年にサイバー犯罪対策専門のグループを立ち上げたのは、リクルートのサービスを利用するユーザーの安全や、社会の安全に少しでも貢献したいからだという。 ―日本におけるサイバー犯罪の傾向や種類について教えてください 猪野:日本のサイバー犯罪による被害金額は年々増加しています。分かりやすい被害金額の規模感の比較でいうと、よく街中で防犯活動を見かける振り込め詐欺などの特殊詐欺よりもサイバー犯罪の方が、被害金額が大きいのです。 令和4年における特殊詐欺の認知・検挙状況等について(警視庁)、クレジットカード不正利用被害の発生状況(日本クレジット協会)、インターネットバンキングに係る不正送金事犯より(警視庁) 特殊詐欺の被害額は約370億円(2022年)でした。

                                                        サイバー犯罪対策組織を立ち上げた、セキュリティエンジニアの挑戦 | 株式会社リクルート
                                                      • 【簡単ステップ】はてなブログにお問い合わせフォームを設置する方法|Google AdSense審査にも効果的! - ゆううつな僕はブログに就職

                                                        「ブログを始めたけれど、Googleアドセンスの審査に通らず収益化が進まない…」と感じていませんか? 特に無料のはてなブログを使っていると、審査通過は難しいと感じる方も多いはずです。では、どうすればアドセンス審査に通るブログを作れるのでしょうか? 本記事では、半年でGoogleアドセンス審査に1回で合格した筆者が、無料のはてなブログでも審査に通過するためのポイントの一つ「お問い合わせフォーム」について解説します。 この記事を読むことで、アドセンス審査の要点を理解し、無料プランでも自信を持って審査に挑戦できるようになります。無料版を利用して収益化を目指す方にとって、確かな一歩を踏み出すためのガイドとなるでしょう。 それでは、お問い合わせフォーム設置に向けた具体的なステップを確認していきましょう! 1. 問い合わせフォームが必要な理由とは? 1. 収益化の必須要件 2. トラブル回避 3. 収

                                                          【簡単ステップ】はてなブログにお問い合わせフォームを設置する方法|Google AdSense審査にも効果的! - ゆううつな僕はブログに就職
                                                        • AppleがiOSやmacOSの“脆弱性を公開”するとは事態はよほど深刻?

                                                          関連キーワード 脆弱性対策 | Apple | iOS | Mac | 脆弱性 Appleは2022年8月、同社製品に影響を及ぼす可能性のある2つのゼロデイ脆弱(ぜいじゃく)性について報告した。ゼロデイ脆弱性は、ベンダーが欠陥を解消する前に攻撃に悪用される脆弱性を指す。 調査会社Comparitechのブライアン・ヒギンズ氏によると、AppleはMicrosoftと異なり、必ずしも特定のスケジュールに従って脆弱性やパッチ(修正プログラム)を公開しているわけではない。今回Appleが脆弱性を公開した事態は、それらの影響が深刻であることを示しているとヒギンズ氏は指摘する。 「Appleの脆弱性公開」が示す事態の深刻さ 併せて読みたいお薦め記事 連載:Appleが“危険なiOSとmacOS”の更新を促す事態に 前編:Appleが“危険なiOSとmacOS”の更新を促す事態に 脆弱性関連の注目記事

                                                            AppleがiOSやmacOSの“脆弱性を公開”するとは事態はよほど深刻?
                                                          • 大阪ワンルーム編 退去から入居までの空室期間を公開

                                                            皆さんこんにちは。norikiart(ノリキアート)です。 今回のテーマは、大阪府内に所有している築17年の中古ワンルームマンションに退去通知がありましたので、退去から入居までの空室期間を公開し、空室リスクについて考えてみたいと思います。 東京都の物件についても以下の記事で説明していますので、宜しければ中古ワンルームマンション不動産投資の参考にしていただければと思います。 ▼退去物件に入居確定 築20年ワンルームマンションの空室期間は?

                                                              大阪ワンルーム編 退去から入居までの空室期間を公開
                                                            • ランサムウェア戦争・場外戦 セキュリティ企業と研究者の 知られざる攻防

                                                              The Colonial pipeline ransomware hackers had a secret weapon: self-promoting cybersecurity firms ランサムウェア戦争・場外戦 セキュリティ企業と研究者の 知られざる攻防 5月に、米国のパイプライン企業がダークサイドと呼ばれる組織のランサムウェア攻撃を受け、東海岸のガソリン価格が高騰した。実は、その5か月前に、2人の研究者が同組織のランサムウェアで暗号化されたファイルを復号する活動を密かに始めていたが、ウイルス対策企業の宣伝行為で台無しになっていた。 by Daniel Golden2021.06.04 29 3 14 ウイルス対策企業のビットディフェンダー(Bitdefender)は1月11日、驚くべき打開策を「発表できることを嬉しく思う」と述べた。同社は、ダークサイド(DarkSide)という

                                                                ランサムウェア戦争・場外戦 セキュリティ企業と研究者の 知られざる攻防
                                                              • サイバー攻撃への備え|昨今の情勢を踏まえて企業が点検すべき7つのポイント

                                                                2022年2月23日、経産省からサイバーセキュリティ対策の強化に関する注意喚起が発出されました。直近の社会情勢を踏まえ、サイバー攻撃による潜在的なリスクが高まっていることが背景にあります。 この注意喚起を踏まえて、企業が取るべきアクションは、どんなことでしょうか。 本ブログでは、サイバー攻撃による潜在的なリスクが高まっているという時代背景をもとに、複数の公表レポートから注意喚起の要点をまとめ、企業が緊急に実施すべきセキュリティ点検のポイントを整理しました。 経産省による注意喚起のポイント 2022年2月23日に発出された注意喚起の正式名称は「昨今の情勢を踏まえたサイバーセキュリティ対策の強化について」です。具体的な注意喚起の内容は、PDFとして公開されています。 注意喚起では、各企業・団体に対して、3つの要請と3分野の緊急対策の実施を促しています。 ■3つの要請(要約) ・経営者のリーダー

                                                                • ArkEdge Space Blog はじめました - ArkEdge Space Blog

                                                                  株式会社アークエッジ・スペースの鈴本 (@_meltingrabbit) です. まだまだ小さなスタートアップの弊社ですが,技術要素多めのブログを始めることになりました. 会社ウェブサイト のニュース欄は,お硬いプレスが多いので,こちらではゆるりふわりとやっていきたいと思います. どうぞよろしくお願いします. 株式会社アークエッジ・スペース 株式会社アークエッジ・スペース (ArkEdge Space Inc.) は,誰もが衛星によるビジネスが可能な未来を実現するための超小型人工衛星の開発会社です. 日本国内に宇宙系・人工衛星系ベンチャー企業はいくつかありますが,そのような企業の多くは特定のミッションを社の中核に据え,そのための衛星を開発しています. それに対し我々は,衛星 “バス” 会社として,宇宙を利用したいすべての方々のために,衛星システム設計,開発,製造,運用等を行っていく会社です

                                                                    ArkEdge Space Blog はじめました - ArkEdge Space Blog
                                                                  • 妥協なきデータセキュリティ対策に取り組むために 外注ではなく自前にこだわる理由 | 株式会社リクルート

                                                                    データのプライバシー保護を適切に行うには、そのデータが安全に管理されていることが前提となる。そのため、データセキュリティはプライバシー保護の観点からも絶対に妥協できないポイントだ。サイバー攻撃の数も増加し、その手法も巧妙化するなか、リクルートではどのようなセキュリティ対策を進めているのだろうか? その方針と取り組みについて、リクルート セキュリティオペレーションセンター 部長の六宮智悟(ろくみや・ちさと)に話を聞いた。 数百を超えるサービスを守るために ―まず、組織の特徴と役割を教えてください。 六宮:リクルートでは、セキュリティ対策の専門チーム「Recruit-CSIRT※1」を中心に、外部からのサイバー攻撃や内部不正行為の早期検知、被害の未然防止に取り組んでいます。サイバー攻撃を受けた場合でも、いち早く対処し、迅速な事業判断ができるようインシデント対応の全プロセスを自社内で実施できる体

                                                                      妥協なきデータセキュリティ対策に取り組むために 外注ではなく自前にこだわる理由 | 株式会社リクルート
                                                                    • 【CSIRT向け】FutureVulsを活用した脆弱性対応模擬訓練をやってみた! - 電通総研 テックブログ

                                                                      こんにちは、Xイノベーション本部 ソフトウェアデザインセンター セキュリティグループの福山です。 今回は、弊社CSIRTチームの一機能として活動している「脆弱性管理チーム」の活動に関する内容となります。 昨今では、Log4shellやSpring4shellなど、影響範囲の広い脆弱性が後を絶ちません。 これらの緊急度の高い脆弱性情報が公開された場合を想定した、情報収集〜現場対応までのCSIRT目線での模擬訓練を、FutureVulsを含めて実施してみましたので紹介したいと思います。 FutureVulsとは FutureVulsを導入した経緯 事前準備 模擬訓練 情報収集 トリアージ 全社周知 個別周知 対応状況の確認 対応結果 見つかった課題 最後に FutureVulsとは フューチャー株式会社が開発するOSSの脆弱性スキャナVulsがベースになっており、組織単位で継続的に脆弱性管理す

                                                                        【CSIRT向け】FutureVulsを活用した脆弱性対応模擬訓練をやってみた! - 電通総研 テックブログ
                                                                      • AWS Well-Architectedフレームワーク - Qiita

                                                                        Well-Architected フレームワークとは AWSでシステムを構築する際に行う決定の長所と短所を理解するのに役立ちます。このフレームワークを利用すると、安全で信頼性が高く、効率的で、費用対効果が高く、持続可能なワークロードをAWSクラウドで設計および運用するための、アーキテクチャに関するベストプラクティスを学ぶことができます。 AWSホワイトペーパー Well_Architected フレームワークとはAWSが提唱するAWSクラウドの設計や運用のベストプラクティスにおける指針のようなものです。これを学ぶことで優れた設計・運用の基準を理解することができます。 またAWS認定試験では、「最適なものを選べ」という問題が出題されます。試験は選択形式で、出題される要件を満たす選択肢を選ぶのですが、要件を満たす選択肢が複数存在する場合があります。そういった際に選択肢を比べる指針となるのがWe

                                                                          AWS Well-Architectedフレームワーク - Qiita
                                                                        1