DXとかDevOpsとかのなんかいい感じのやつ 富士通TechLive
2020/03/03 に富士通本社で行われた、富士通TechLiveに発表資料です。 コロナウィルスの影響で、リモート発表になりましたが、当日は800人以上の方に同時視聴していただきましたRead less
2020/03/03 に富士通本社で行われた、富士通TechLiveに発表資料です。 コロナウィルスの影響で、リモート発表になりましたが、当日は800人以上の方に同時視聴していただきましたRead less
【登大遊】天才エンジニアの安寧を求めない生き方「日本で“大義”を持って働く選択は有利」 - エンジニアtype | 転職type
エンジニアがいい仕事人生を歩むために、「心と体のコンディション」と「仕事のパフォーマンス」にはどんな相関関係があるのだろう? 高いパフォーマンスを発揮するエンジニアの経験談から「心・技術・体」のベストバランスを学ぶ! 2020年、NTT東日本と独立行政法人情報処理推進機構(以下、IPA)が提供した、無償かつユーザー登録不要で利用できるシンクライアント型VPN『シン・テレワークシステム』が話題を呼んだ。 このシステムをわずか2週間で完成させたことで称賛を集めたのが、自ら経営するソフトイーサの代表取締役、筑波大学産学連携准教授、IPA技術研究室長、NTT東日本特殊局員と、4足のわらじを履くプログラマー・登大遊さんだ。 優れたアウトプットを出し続ける登さんだが、「パフォーマンスと自身のコンディションは、基本的に常に一定」なのだという。登さんはなぜ、ブレずに高いパフォーマンスを出し続けることができ
委託したシステム開発が頓挫したとして、野村ホールディングス(HD)と野村証券が日本IBMを相手取って計約36億円の損害賠償を求めた裁判。プロジェクト失敗はベンダー側に非があるとした2019年3月の一審判決から一転、2021年4月の控訴審判決はユーザー企業側に責任があるとした。工数削減提案に十分に応じなかったり、プロジェクト途中で追加要件を多発したりした野村側の姿勢を東京高裁は問題視し、逆転敗訴の判決を下した。 関連記事 野村HDが日本IBMに逆転敗訴の深層、裁判所が問題視した「X氏」の横暴な変更要求 野村HDが日本IBMに逆転敗訴のワケ、「工数削減に応じず変更要求を多発」と指摘 東京高裁が特に問題視したのが、システムの仕様を策定するうえで重要な役割を担っていた野村証券のユーザー部門「X氏」の振る舞いだ。 当時、投資顧問事業部(判決文では「投資顧問部」)の次長だったX氏は、パッケージソフトに
2021年12月10日、Javaベースのログ出力ライブラリ「Apache Log4j」の2.x系バージョン(以降はLog4j2と記載)で確認された深刻な脆弱性を修正したバージョンが公開されました。セキュリティ関係組織では過去話題になったHeartbleedやShellshockと同レベルの脆弱性とも評価しています。ここでは関連する情報をまとめます。 1.何が起きたの? Javaベースのログ出力ライブラリLog4j2で深刻な脆弱性(CVE-2021-44228)を修正したバージョンが公開された。その後も修正が不完全であったことなどを理由に2件の脆弱性が修正された。 広く利用されているライブラリであるため影響を受ける対象が多く存在するとみられ、攻撃が容易であることから2014年のHeartbleed、Shellshock以来の危険性があるとみる向きもあり、The Apache Software
はじめに LINE はユーザー数が 8,400万人、日本人口の約7割が利用しているという巨大なチャットツールです。メールや電話より手軽にコミュニケーションが取れることから、業務連絡にも LINE を使っている会社も多く存在します。 操作性・利便性が高い一方で、LINE を業務利用することは「シャドーIT」という状態にあたり、情報セキュリティ上のリスクを抱えています。 この note では会社が LINE を業務利用してはいけない理由について解説します。ユーザー数の多い LINE を例として挙げていますが、これは会社で管理ができないツール全般に置き換えることが可能です。シャドーIT全般に対するリスクであり、LINE 自体の危険性を指摘するものではありません。 シャドーIT とは 会社には多くの社内ITツールがあります。例えば Microsoft 365(Word、Excel、PowerPo
はじめに 本稿は、日経クロステックにて筆者が昨年連載していた3回分の記事一部変更して1つにまとめたものです。 https://xtech.nikkei.com/atcl/nxt/column/18/01394/ 有料記事として配信されておりますが、無料でも閲覧できるようにということで日経クロステック様に許可を得てQiitaにも掲載しています。 第1回:技術的負債はなぜ生じるか。 第2回:ソフトウエア開発を「制御」する意外な処方箋 第3回:技術的負債への取り組みはなぜ「2つのDX」につながるのか。 第1回:技術的負債はなぜ生じるか。 年間12兆円ものマイナスの影響をもたらす技術的負債(あるいはレガシーシステム)はどのように生まれるのでしょうか。それを防ぐ方法はあるのでしょうか。第1回は、技術的負債をとりまく歴史をたどりながら、ソフトウェアエンジニアではない人にも理解できるようにその正体に迫り
こんにちは、ZOZOテクノロジーズで執行役員CTOをしている @kyunsです。 本記事はCTOA Advent Calendar2020の 16日目の記事となります。 この記事ではZOZOでの2年半を振り返り、テックカンパニーを目指す中でCTOとしてどのようなことに取組み、結果としてどういう変化が起きたかについて紹介したいと思います。 同じような立場のCTOやこれからエンジニアリング組織を強化していきたい方々の参考に少しでもなればと思います。 自己紹介と背景 私はヤフーに2006年に新卒で入社し、3年働いた後に当時一緒に働いていた金山と一緒にVASILYというスタートアップを創業し、受託アプリ開発や「IQON」というサービスを開発していました。 何度かの資金調達などを経て、最終的に2017年にZOZOへ売却し、ZOZOの完全子会社となりました。その後、2018年の4月には当時のスタートト
良い仕事は「良い頼みごと」から生まれる。誰かに何かを作ってもらう人が押さえておくべき“7箇条” - ミーツキャリアbyマイナビ転職
今週、皆さんはどんなふうに「お願いごと」をしましたか? システム開発や、新規事業創出にまつわるプロジェクトにおいては、プロジェクトリーダーやプロジェクトマネージャーが、開発部門に対して「〜を作ってほしい」とお願いする局面がしばしば訪れます。 そういった場面において、コミュニケーションの齟齬などが引き金になり、結果として、誰しもが「こんなはずじゃなかった」と感じるものが出来上がってしまうことは珍しくありません。 世のほとんどの仕事は一人で完結しない、誰かに何かを作ってもらわなければ成り立たないものです。 だからこそ、仕事の質を上げ、キャリアアップを目指したいビジネスパーソンにとって、「お願いごと(依頼)の技術」は必要不可欠と言えるでしょう。 そこで今回は、システム開発やビジネス・プロセス・アウトソーシング(BPO、業務プロセスの一部を外部委託すること)を牽引するコンサルタントとして、数々の大
Gmailに届かなくなる?最近の電子メールで何が起っているのか? | IIJ Engineers Blog
IIJ 技術担当部長 最近はインターネットの技術を紹介するのがお仕事です。元々プログラマ、サーバ・データセンター・ネットワーク・セキュリティ・モバイルといろいろやってきました。 ここしばらく「2024年6月よりGoogle (Gmail) が迷惑メール対策を強化、メールが届かなくなるかも」というややセンセーショナルなニュースが流れていました。本件、掘り下げるとややこしい話ではあるのですが、この記事ではざっくりと「何が起っているのか」についてまとめてみたいと思います。(説明を簡単にするため、細かいことは省いています) 結局、私は何をすれば良いの? この問題、「Google (Gmail)で何か起るらしい」という報道のため、Gmailを使っている人が何かしなければならない雰囲気があります。ですが、実際に対応しなければならないのは、Gmailを使っている人ではありません。むしろGmailを使って
1. はじめよう! 要件定義 ~ビギナーからベテランまで(難度:★☆☆) 1-1. 本のポイント 要件定義のプロセスが平易な言葉で解説されている 内容がコンパクトで図解も多いため読みやすい 中級~上級エンジニアが初心に帰るためにも最適 1-2. 本の特徴 本書は、初学者向けにざっくりとした内容を具体的なアウトプットとともに学ぶことができる。 184ページとボリュームに物足りなさを感じそうだが、要件定義のプロセスと、プロセスごとの勘所がコンパクトにまとまっている。 ちなみに、本書は「要件定義のプロセスと勘所を知れる」という点で独立した書籍だが、著者が書いた下記2冊と合わせると、理解をより深められる。 ・はじめよう! プロセス設計 ~要件定義のその前に ・はじめよう! システム設計 ~要件定義のその後に 本書が有益だと感じた読者は、ぜひ上記2冊にも目を通していただきたい。 1-3. 本を書いた
最初に注意: この文章は「はじめに」「総論」が長いです🙃 追記@2021/08/11 17:46想像よりはるかに反響をいただいたので、せっかくだからと要点をMarkdownにしてGitHubに置いてみました。何かにご利用ください。 はじめに・「仕事のコード」、つまり、業務などで作ったコードが、なるべく負債にならず、なるべく俗人化しないようにするために留意すると良さそうなことを自分の経験などから列挙したものです。 ・ちなみに、「対象読者」に書いてありますが、そもそものモチベーションが「非エンジニアがノーコード系のサービスで作ったシステムが最近増えつつあるような...」というところでした。こういうのどう取り扱うといいんですかねとなった時、まずは運用できる形にしてもらいたい、という狙いがあります。結果的に、ジュニアなエンジニアが良いシステムを残す上でも使える知識かなと思います。 ・個別の項目に
「在宅勤務なんてPC1台あればできるでしょ」でも、実際は違った──3年間の試行錯誤でたどり着いた「テレワークの工夫」 | サイボウズ式
マネジメント 新しいチームのあり方を探求 就活 就活生必見!サイボウズの疑問 ティール組織 会社の「あたりまえ」が変わる 多様性 100人100通りの個性 ワークスタイル 働き方、生き方、もっと自由に 青野慶久 サイボウズ社長の想いと覚悟 キャリア 人生の「積み上げ方」を見直す 複業 複数の「本業」をもつ働き方 人事制度 多様な働き方を支える仕組み マンガ サクッと手軽に読める! ご存じの通り、いま、日本は新型コロナウイルス感染症(以下、新型ウイルス)の影響で大変なことになっている。 政府はこれ以上感染者を増やさないために、患者・感染者との接触機会を減らす観点から、企業に対してテレワークによる在宅勤務を強力に呼びかけている。 テレワークといえば、これまで「PC1台さえあれば仕事ができる」といううたい文句をよく耳にしてきた。わたしは2017年の春からテレワークをはじめて約3年になる。会社が東
目的 少しずつ実際のソリューションが登場しつつあるゼロトラストネットワークについて、その成り立ちや設計思想、セキュリティの構成や実運用の課題について解説された「ゼロトラストネットワーク」の要約をしてみます。 特に、組織のネットワーク構築や運用を担当する情報システム部門の担当であれば、今後のネットワークの在り方を考える上で指針になる一冊だと思います。 https://www.oreilly.co.jp/books/9784873118888/ ゼロトラストネットワークの成り立ちと概要 1967年まで遡り、主に軍事・学術目的で通信するために、各ノードがパケットを交換しあうARPANETというネットワーク設計が考案されました。今のインターネットの前身です。 設立した当初はネットワーク上のノードの身元がほとんど判別できる状態だったので情報の漏えいや改ざんを気にする必要がなかったのですが、ネットワー
「1人アジャイル」から始める、アジャイル開発導入のススメ|Agile Journeyローンチによせて - Agile Journey
みなさん、こんにちは。 ユーザベースという会社でSaaS事業のCTOを務める林 尚之です。 本日、新しいWebメディア『Agile Journey』がローンチされました。私はこのメディアに編集長として関わりますが、本稿では『Agile Journey』がどんなメディアで、なぜアジャイルをテーマとしたメディアを立ち上げたのかをお伝えしたいと思います。 『Agile Journey』はできるかぎり「実践」にフォーカスしていきたいと考えています。すでに世の中には、アジャイルに関する事柄を解説する本や資料がたくさんあり、「ペアプロってなに?」「TDDってなに?」という問いに対する基本的な解は容易に見つかるでしょう。しかし、「やり方を知る・理解する」と、「それをいかに実践するか」には別の難しさがあります。実際、私も「アジャイルをいかにして、実践するか」に関して日々、頭を悩ませていますし、試行錯誤を繰
公的機関(とある病院)で情シス部員として、もう何年か勤務しているが、なかなか酷い。 公共機関全部が一緒じゃないことは分かっている。 でも、これが医療情報学会が育てた医療情報技師の姿なのか? 理由1:請負業者・外部業者に丸投げ保守、運用管理を別業者に委託するのはよくあるにしても、 「保守・運用管理以外の仕事」も丸投げしてしまう。 理由は単純で、正職員が「定時で帰りたいから」と、「やっかいな仕事はやりたくないから」(正職員のくせに)。 あと人によっては、実務担当職で採用されているのに「研究がしたいから」を理由に請負業者に丸投げしている(口では言わないが、見てたら分かる)。 ちな、請負業者は契約を切られたくないから、理不尽でもやらざるを得ない。 医療情報部的な部署がある医療機関になると診療情報管理士がいることもあるのだけど、 ITとか全然知らない人も多いので、文書とか診療情報のことに関しても、
LIXILはDX(デジタルトランスフォーメーション)を推進するため、米Google(グーグル)のノーコード開発ツール「AppSheet(アップシート)」を採用した。2022年7月29日時点で、2万個を超えるアプリケーションを内製し、このうち839個を本番運用している。AppSheet活用の狙いについて、同社の岩﨑磨常務役員デジタル部門システム開発運用統括部リーダーは「(情報システム部門に該当する)デジタル部門が開発すべきシステムやアプリにフォーカスできるようにする」と語る。 LIXILがAppSheetを導入した背景には、デジタル部門の負荷増大があるという。「社内でデジタル技術の活用が進んだことにより、デジタル部門が社内の全ての案件に対応するのが難しくなってきている」(岩﨑常務役員)。そこで経営レベルで費用対効果の大きいシステムやアプリをデジタル部門が開発し、小さいものは現場が自ら開発する
HENNGEは10月7日、企業の情報システム部門をテーマにしたボードゲーム「情シスすごろく」を発表した。転職してきたばかりの社員として「社員が携帯電話をなくした」「半導体不足で業務用PCが納品されない」といったトラブルに対応し、できるだけ体力を残して1カ月を過ごせた人が勝つルール。情シス間のコミュニケーション用に作ったという。
自分は以前に以下のエントリを書いた。 「某国立病院のITエンジニア職を辞めることにした」 https://anond.hatelabo.jp/20210228121158 あれから約1年。久々に見ると、それなりに反響があったようだ。 記載の通り、自分は某国立と名の付く病院を辞め、現在は民間企業の情報システム部門のエンジニア職だ。 辞したことは後悔していない。待遇も収入も向上し、環境が良くなり、第一、今の職場は同僚が良い人だ。 上場企業であり、海外の売上が高く、企業名は誰でも知ってると思う。 公的な機関での医療情報の世界から飛び出て、客観的に前職を見つめることができる今、はやり前職は特殊(というか閉鎖的)だったと思わざるを得ない。 転職後、何が良くなったかまず、モラルのない職員がいない。 前職で目を疑った出来事の1つが、アルバイトの非常勤職員に物理的・精神的暴力を振るう医療情報技師がいたこと
デジタル技術でビジネスモデルを変革する「デジタルトランスフォーメーション(DX)」に走り出した日本企業の足元がおぼつかない。過去のリストラで実動部隊の情報システム部門を手放し、司令塔であるはずの最高情報責任者(CIO)も名ばかりという実態があるからだ。コロナ下で世界のDXは加速しており、このままでは置いていかれる。「進化のスピードが失われている。遅れているDXをどう底上げしていくか」。パナソニ
百番煎じのNTT退職エントリ
2023年6月末をもって、約7年間勤めたNTT研究所を退職することになりました。7月からは外資系IT企業でデータサイエンティストとして働く予定です。これまでは研究員として、ネットワーク運用を支援するための機械学習について研究してきました。これからはエンジニアリングやデータ分析を生業にしていきます。 この記事は、僕がなぜNTTをやめたのかをまとめた、いわゆるNTT退職エントリというやつです。NTT退職エントリという言葉が定着したのは、以下のkumagiさんの伝説の記事がきっかけでしょう。 この記事が公開されたのが4,5年前でしょうか。公開以降、NTT退職エントリというものがあちこちで書かれたので何番煎じなのかも不明なのですが、自分自身の記録として残しておこうと思います。 NTT退職エントリを読んでいる方の中には、NTTへの入社を検討している人もいるでしょう。NTTの一般的なメリットとデメリッ
ここに、SES・多重請負の悪いところがたくさん書いてあるけれど。 anond.hatelabo.jp 私も15年前に、SESの自分の立場を呪い、元請に転職した人間だ。1度きりの転職だがここでエスケープして正解だったとは今でも思う。そのときに「どうせSESや多重請負の構造などジリ貧だ。いずれ滅びる。それなのにここに長居したら未来はない。」と決めつけて、出て行った。 その後はどうか。残念ながら、ちっとも無くなっていない。もう15年だ。 今「この業界は内製になるだろう、だからSESや多重請負が無くなる」という呪いをかけたところで、それはちっとも説得力がない。だって、後ろを振り返ってみても未だに、多重請負にしろSESにしろ、その世界観は崩れていないのだもの。 そもそもの話として、SESや多重請負の構造は小泉改革が作ったものではない。もっと昔、1990年代から根付いていた。パソコンがオフィスに入って
「会社を辞めて転職した 」話のその後
https://anond.hatelabo.jp/20170818083135 こんにちは、これを書いた本人です。 今日仕事から帰ってきて、普段は平日に見ないはてなブックマーク見ようかと思って見てたら、なんかいきなりホットエントリー入りしてびっくりしました。 普段は増田は書かないので、途中まで読んでて「なんか見覚えあるなー」と思ってたら自分でした。こういうことってあるんですね。 その後どうなったのかについて気にしてくれてる人もいたので、ざっくりですがどうなったか書いておきます。 WEB系企業を辞める(元エントリー)→ベンチャーに行くも一年で辞める→ベンチャーに行くも事業縮小の可能性が見えてきて一年で転職→再びベンチャーへ… という流れで「ジョブホッパー」に磨きがかかった感じです。 とはいえ2年前のあの状況を考えると、何が起こるか分からないという感じもあるので、本当に人生は運次第だなぁと思
先日、KDDIが大規模な通信障害を起こした。社会インフラである携帯電話に関する障害ということもあって影響は大きく、SNSでもさまざまな話題のタネになった。障害対応をしている真っ最中の現場など、関係各所に「今どうなってるんだ」と怒鳴り込み、解決を遅らせる「今どうなってるんだおじさん」もその一つだ。 例えばauの障害時は、auショップに怒鳴り込む人が相次いだという。総務省がKDDIに幹部を直接送り込んだ報道に対しても「『今どうなってるんだおじさん』ではないのか」と疑問視する声が見られ、後に総務省が「足を引っ張ったわけではない」と詳細を説明していた。 実はこの問題、携帯回線だけでなく、クラウドなど、他のITインフラの障害時にも起こり得る。もし周りでITインフラが障害を起こしたとき、今どうなってるんだおじさんにならないためにどんな考え方をすればいいのか。auの一件や、エンジニアやコンサルタントとし
Q.ユーザー企業の情報システム部門の責任者です。経理や人事業務はパッケージを利用しており、カスタマイズや追加プログラムの開発は大手IT企業のA社に発注しています。実際は、A社の下請けであるIT企業B社が対応します。今回新たに、サブシステムを追加することになりました。プロジェクト体制図から見るとプロジェクトリーダーはA社マネジャーですが、この人が顔を出すのは、定例会と費用提示のときぐらいです。付き合いの長いB社がいるので困ることはありません。開発費用の原価構造は分かっており、その点から見ても、丸投げにしてはプロジェクト管理費を含めて全体的に高いと思っています。 筆者の顧問先企業での話です。質問者はIT企業出身で、費用構造をよく理解しています。なによりB社との付き合いが深いので、原価も分かっているわけです。 打ち合わせからパッケージのパラメーター設定、追加プログラム開発、導入サポートまで対応し
『レガシーコードとどう付き合うか』は、経営層とエンジニアサイドの価値観の橋渡しをしてくれる稀有な一冊 - Magnolia Tech
レガシーコードとどう付き合うか 作者:めもりーシーアンドアール研究所Amazon めもりーさんの『レガシーコードとどう付き合うか』を読んだ。 これは優秀なプログラマであり、CTOとして経営に参画しためもりーさんならではの1冊でした…とはいえ、果たして人生何周目だったらその経験をここまで分かりやすく言語化できるのか分からない。 簡単に言えば、以下の記事の完全版、というか、経営とエンジニアの両サイドから見た「企業が顧客に価値を届けるという営みにおける”エンジニアリング”とは何か?」というテーマなんじゃないかと思います。 note.com [目次] CHAPTER 01 なぜレガシーコードが生まれやすいのか CHAPTER 02 レガシーコードを改善するための道筋 CHAPTER 03 レガシーコードを読む力 CHAPTER 04 レガシーコードを改善するための準備 CHAPTER 05 レガシ
はじめに 本記事はMicrosoft Security Advent Calendar 2023、10日目の記事になります。 シリーズ3部作です。 きっかけ 所属企業にて、2022年7月頃、情報システム部門に異動。種々の課題感に対する解決策(ここも話すと長くなる)としてMicrosoft 365 E5を導入することに決定。2023年1月にテナントにライセンスが適用され、E5セキュリティの実装を始める。同時に、組織内でIdPが複数運用されていることに対しても課題感を持っていたため、IdPの整理・統合も始める。 さらに同時期に、セキュリティ侵害の多くの原因が、パスワード漏洩だということを知る。 フィッシングメールでパスワードが漏洩(個人1位)し、クレジットカードが不正利用(個人4位)されたり、インターネット上のサービスに不正ログイン(個人10位)されたり…。スマホ決済の不正利用(個人5位)もで
内製化すればいいというものじゃない、ということを考える。 japan.zdnet.com ガートナージャパンは1月18日、日本でのソフトウェア開発の内製化に関する調査結果を発表した。方針が内製化の方向にある企業が54.4%に上り、IT部門の人手不足が開発内製化の最大の障壁になっていることが分かった。 最近はデジタルそのものが商行為になることが多く、それ全体を外部ベンダーに乗っ取られたら、会社からノウハウが流出してしまうというのは正しいと思う。 だからといって、それを自社で全部賄うというのは、デジタル自体の仕組みから言ってかなり無理のある思想に思う。 デジタル自体、外部ベンダーが基盤を作っている。ハードウェアからネットワーク、ソフトウェアまで全部自社にあるものは何もない。 その上で書くコードだけは内製化、としても、かなり小さな面積だなと率直に思う。デジタルにかけるお金のうちかなりの額がすでに
ランサムウェアの知識、古くなってない? 従来型とは別手法の「システム侵入型」が台頭(1/2 ページ) 「ランサムウェア」の攻撃パターンといえば、ある日メールが届き、何だろうと思って添付ファイルを開いたら、PC画面に警告が表示され「PC内のデータを暗号化した。解除したければ身代金を支払え」という趣旨のメッセージが表示される――そんなシナリオが頭に浮かんだ人は、知識のアップデートが必要だ。 「ランサムウェアという言葉が一人歩きしていますが、従来のランサムウェアと昨今の攻撃では手口が全く違うので、一言でまとめてしまうと、それらがごっちゃになってしまい、勘違いする人も多い印象です」 そう話すのは、インターネットイニシアティブ(IIJ)の秋良雄太さん(セキュリティ本部)だ。 特集:ランサムウェア徹底解説 流行りの侵入経路と最新対策 Log4j 2の脆弱性やEmotetの再流行、ロシアのサイバー犯罪グ
今回のコラムでは、web担当者やマーケターにオススメのポッドキャスト番組をご紹介します。 ポッドキャストは2005年ごろから、普及し始めた「インターネットラジオ・インターネットテレビの一種」(wikipedhiaより)ですが、最近では、音楽配信サービス「Spotify」でも気軽に視聴出来るようになったり、「JAPAN PODCAST AWARDS」が開催されたりと、新たな盛り上がりが期待されはじめています。 先日、新型コロナ禍を境に、音声コンテンツの需要が大きく変化しているというニュースを見かけて、改めてどんなコンテンツがあるのか調べてみたところ、ビジネス系の面白そうな番組がけっこう配信されていたので、その中から、web担当者さんやマーケターさんの参考になりそうな番組を7つピックアップしてご紹介したいと思います。 マーケターズライフハック - miyazaki nitagai インハウスマ
Zoom、Cisco WebEX、TeamsをCASBでセキュリティで比較。結局Zoomは何が駄目?(大元隆志) - エキスパート - Yahoo!ニュース
未だに多くの人が関心を寄せるZoomのセキュリティ。Zoomのようなクラウドサービス導入を検討する際にリスクアセスメントを迅速に行うCASBというツールが有るので、CASBを用いて比較を行った。 ■多くの企業がクラウドのセキュリティ評価に課題を抱えている 新型コロナウィルスによる「緊急事態宣言」発令によって多くの企業が急速にテレワーク環境の整備に追われている。テレワーク実現にあたって直ぐに利用を開始できるクラウドサービスの利用を検討する企業が多い。こういったクラウドサービスの利用に伴い情報システム部門を悩ませているのが「クラウドサービスのセキュリティ評価」だ。クラウドサービスは各クラウドサービス事業者が構築したシステムをサービスとして利用することになるため、セキュリティのレベルは各社統一されておらず、自社のセキュリティ基準を満たしているかを判断することが求められる。 こういったクラウドサー
ソフトウェアでもっとも重視すべき品質は「発展性」なんだと思う。 機能要求や非機能要求は、時間とともに変化する。その要求の変化に対応してソフトウェアを発展させていける能力、つまり発展性こそがソフトウェアの価値を大きく左右する。 発展性に問題があり変化ができないソフトウェアと、発展性に優れ変化と成長を続けやすいソフトウェアの価値の差ということだ。 発展性の価値 顧客のニーズは変化する。また、市場の競合関係も変化する。そういう事業環境の変化にあわせて、ソフトウェアにも変化を続ける能力が求められている。 また、顧客のニーズや市場環境の変化がゆるやかだとしても、事業活動をすれば組織は経験を通じて学び成長していく。開発チームに限っても、ソフトウェア開発運用の経験を積むことで、開発の考え方とやり方にさまざまな学びと成長がある。そうやって学んだ知識を適切にかつ迅速にソフトウェアに反映できるほど、事業により
米Microsoftは7月20日(現地時間)、米CrowdStrikeのサービス更新が原因で世界同時多発的に発生したWindowsのブルースクリーン問題の影響を受けたPCが、世界で850万台と推定した。すべてのWindows端末の1%未満に当たるという。 同社は公式ブログで、この問題はMicrosoft側のインシデントではないが、Microsoftのエコシステムに影響を与えるので、24時間体制で作業し、サポートを提供していると説明した。 CrowdStrikeによる回避策、Windowsエンドポイントで状況を改善するための手順、手動修復ドキュメントとスクリプトなど、復旧に役立つ各種リンクも提示している。また、Azure顧客のためのインシデントの最新ステータスをダッシュボードで通知している。 CrowdStrikeは同日、この問題の原因と経緯を公式ブログで説明した。 Microsoftは、米
AWSアカウント シングルサインオン構成のご紹介(電通デジタル自社開発部門 2020年上期版)|Dentsu Digital Tech Blog
電通デジタルでSite Reliability Engineer(SRE)をしている齋藤です。 先日(8/5)に7/22開催のAWS Black Belt Online Seminar「AWSアカウント シングルサインオンの設計と運用」の資料が公開されました。 資料中では以下の内容を説明しています。 ・AWSではアカウントに個別のIAMユーザを作成してログインする代わりに、IDプロバイダ(IdP)を使用し、シングルサインオンができること ・シングルサインオンは組織に独自のID基盤がある場合や、複数のAWSアカウントを使用している場合に有効であること ・シングルサインオンの実現の方法にはいくつかパターンがあり、運用をふまえながら何を選択するのがよいかであること 弊社の自社開発部署もAWSをマルチアカウント構成-シングルサインオンで運用しています。今回はその事例を上記資料の選定パターンチャート
マカフィーは12月17日、2019年の10大セキュリティ事件を発表した。 1年間に起こったセキュリティ事案をランク付けする同社の「10大セキュリティ事件」は、2019年で6回目。国内経営層や情報システム部門などのビジネスパーソンを対象にした意識調査の結果を基にしたもので、2019年の第1位は最終的にサービス廃止となった「7pay」一部アカウントへの不正アクセス問題がランクインした。 「2019年の10大セキュリティ事件」1位は7payの不正利用に
こんにちは。情報システム部のあおてつ(@ao_Tetsu)です。 今回はInside Outとしては珍しく情シスの取り組みを紹介したいと思います。 サイボウズの情シスは「誰でも、いつでも、どこでも最高の仕事ができるITシステムを作る」というミッションを掲げて業務を行っています。 会社で貸与するPCが4種類+2種類から選べるのもそのミッションに基づいた施策の一つです。 100人100通りの働き方を支えるサイボウズ流情報システム部門の在り方 from ao Tetsu www.slideshare.net そして今年(2021年)の2月から、Macのセットアップはゼロタッチデプロイで提供する運用を開始しました。その経緯や仕組み、実際にやってみてどうだったか?というリアルを公開いたします! ゼロタッチデプロイ導入の経緯 サイボウズでは社員へ貸与しているMacは以前よりMDMを利用して社内外問わず
BigQueryのセキュリティ対策手順
風音屋では、データエンジニア、データアナリスト、データコンサルタントを募集しています。 書籍執筆者やOSSコントリビューターなど、業界を代表する20名以上のアドバイザーと一緒にベストプラクティスを追求できる環境です。 ぜひカジュアルトークをお申し込みください。 風音屋アドバイザーの山田雄(@nii_yan)です。 データ活用においてセキュリティ対策が最重要トピックであることは言うまでもありません。 風音屋でBigQueryの導入支援を行うにあたって、どのようなセキュリティ対策を行っているのかをご紹介します。 この記事の全体像 この記事は2つのパートに分かれています。 最初に、BigQuery導入プロジェクトを始めるにあたって、セキュリティ観点でどのようなコミュニケーションが必要になるかを説明します。 次に、一般的な情報セキュリティ対策である「抑止」「予防」「検知」「回復」の4つの観点にもと
「楽しい・おもしろい」を選び続けた先に今があった GMOペパボ VPofE 兼 技術部長とOSSとの20年間 - Findy Engineer Lab
皆さん、はじめまして。GMOペパボ株式会社の執行役員 VP of Engineeringと技術部長を兼任している柴田(@hsbt)と申します。私はOSSのプログラマーとして、プログラミング言語Ruby本体と周辺ツールの開発にも携わっています。 今回、「私の選択」と題した寄稿の機会をいただいたので、一定規模の組織のエンジニアリングマネージャーのトップ、OSSのプログラマーの一人として普段考えていることをご紹介したいと思います。本稿が皆さんのキャリアやソフトウェア開発への取り組みへの一助となれば幸いです。 OSSとの出会い ─ コミュニティと仕事との関わり tDiaryとの出会いがOSSとの関わりを決めた ソフトウェアを届けるために必要なこと Rubyの開発で必要なことを全てやる プロダクトの成長に必要なことは全てやる ソフトウェアを届けることにフォーカスする 技術だけではなくビジネスについて
92~93年のプレスリリースはタイトルのみ公開。94年からは紙をPDF化して掲載している。本文が確認できるものの中で最も古いのは、1994年10月31日に告知した「株式会社アイアイジェイ東海(IIJ東海)の設立について」。 特設サイトでは、インターネットを巡る当時の状況についても紹介。例えば、「95年1月の阪神・淡路大震災では、電話はつながらなくてもインターネットで安否情報が伝えられたことが注目を集めた」や「90年代後半はインターネットが家庭にも普及し、iモード、大規模掲示板、ネット証券など新しい利用形態が生まれた」などと振り返っている。 同社のエンジニア兼広報部副部長の堂前清隆さん(@IIJ_doumae)はTwitter上で、「IIJは1992年12月3日に設立されました。今年で30周年となります。また、日本の商用インターネット利用も1992年に始まり、今年で30周年となります。記念に
情報処理推進機構(IPA)は9月30日、経済産業省が立ち上げた「レガシーシステムモダン化委員会」の説明資料を公開した。2023年10月に発生した全銀ネット障害や、24年4月に起きた江崎グリコのシステム障害を問題事例として挙げ、レガシーシステムが抱える課題などをまとめている。 公開したのは、9月12日に開催したレガシーシステムモダン化委員会の第1回会議の資料。同委員会は、産業界がレガシーシステムを脱却するために、その現状や課題を明らかにして対応策を検討するために立ち上げた。 資料では、レガシーシステムからの移行が進まない企業について「経営層の関与が薄く、改修して利用し続けた方が安全であると判断される割合が多い」と指摘。社内に設けた情報システム部門についても「これまでの付き合いのあるベンダー企業からの提案をそのまま受け入れてしまいがち」などの課題を挙げている。
経営層の理解を得られず、セキュリティ予算が増やせない──中小情シスにあるあるの悩み。解決に必要なテクニックは。 苛烈さを増すサイバー攻撃。企業の規模や事業内容を問わず、日々さまざまなインシデントが報じられている。一方で、攻撃に立ち向かう企業の体制はまちまちだ。情報セキュリティ企業のNRIセキュアテクノロジーズが日本・米国・オーストラリアの約3000社を対象に実施した調査によれば、日本企業の6割強が「セキュリティ予算はIT予算の1割」と回答。米国・オーストラリアに比べて予算が少ない状況が明らかになったという。 特に、セキュリティに注力する余裕のない中小企業ではこの傾向が顕著だろう。同社のホワイトペーパー「経営層を説得するセキュリティ予算獲得術」を基に講演などを行う瀬戸達也さん(DXセキュリティプラットフォーム事業本部 GRCプラットフォーム部 シニアセキュリティコンサルタント)も「中小企業は
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
逆転敗訴した野村情シスがIBMに送った悲痛なメール、横暴なユーザーを抑えきれず
Log4jの深刻な脆弱性CVE-2021-44228についてまとめてみた - piyolog
なぜ業務で LINE を使ってはいけないのか|rotomx
「技術的負債」への処方箋と「2つのDX」 - Qiita
ZOZOのテックカンパニーへの変遷、CTOとしての取り組みを振り返る|kyuns /キュン 今村雅幸
【レベル別】要件定義が学べるおすすめ本4選 - みんなのシステム企画
「仕事のコード」を残す際のチェックリスト|Uchio Kondo
「ゼロトラストネットワーク」を読んだので要約する - Qiita
公的機関(医療機関)の情シスをして分かったこと→DXなんて絶対無理
ノーコードでアプリ内製進めるLIXIL、2万個超えでも「野良」を生まない仕組み
「情シスすごろく」爆誕 「携帯なくした」などトラブル続きの1カ月を乗り切れ HENNGE制作
某国立病院ITエンジニアから民間へ転職し、感じたこと
名ばかりCIO、場当たりDX システム開発なお丸投げ Inside Out - 日本経済新聞
ITの内製化が進んでも、業界構造が変わらない理由 - orangeitems’s diary
ITインフラの障害時、「今どうなってるんだおじさん」にならないために 必要な心構えを考える
「何もしない」元請けのシステム開発見積もりが高すぎる、首をかしげる情シス責任者
社内をパスワードレスにするため頑張った話(前編) - Qiita
ダメな内製化もあるという話 - orangeitems’s diary
ランサムウェアの知識、古くなってない? 従来型とは別手法の「システム侵入型」が台頭
マーケティングを学ぶのにおすすめのポッドキャスト番組7選!2020年7月版
ソフトウェアのもっとも重要な品質は発展性 - ソフトウェア設計を考える
CrowdStrikeのブルスク問題の影響を受けたPCは世界で850万台──Microsoft推定
「2019年の10大セキュリティ事件」1位は7payの不正利用 - マカフィー
Macのゼロタッチデプロイはじめました - Cybozu Inside Out | サイボウズエンジニアのブログ
IIJが30周年、過去全ての“企業のお知らせ”公開 「昔の話を振り返ってみませんか?」
“レガシーシステムモダン化委員会”始動 IPAが資料公開 「全銀ネット」「グリコ」などの障害に対策検討
中小情シスに捧ぐ「セキュリティに理解がない上層部」説得のいろは 予算獲得の勘所