デジタル社会の実現に向けた重点計画|デジタル庁
2024年6月21日、「デジタル社会の実現に向けた重点計画」が閣議決定されました。 閣議決定された重点計画の資料は、ページ下部の資料をご確認ください。 本ページでは、重点計画の内容を要約してご紹介しています。本ページ掲載内容の紹介資料からもご確認いただけます。ぜひ、ご覧ください。 目次はじめに重点計画とは概要推進体制の強化はじめに誰一人取り残されない、人に優しいデジタル化を 2021年9月1日、日本のデジタル社会実現の司令塔としてデジタル庁が発足しました。 デジタル庁は、この国で暮らす一人ひとりの幸福を何よりも優先に考え、国や地方公共団体、民間事業者など関係者の方々と連携して、社会全体のデジタル化を推進する取組を牽引していきます。 この資料では、これからの日本が目指すデジタル社会の姿と、それを実現するために必要な考え方や取組について紹介します。 重点計画とは目指すべきデジタル社会への羅針盤
編集・発行元 独立行政法人情報処理推進機構(IPA) 発行日 2024年7月30日 サイズ ソフトカバーA4判 ページ数 264ページ ISBN ISBN 978-4-905318-80-4 定価 定価:2,200円(本体価格2,000 円+税10%) 書籍概要 概要 情報セキュリティ白書2024 変革の波にひそむ脅威:リスクを見直し対策を IPAでは、「情報セキュリティ白書」を2008年から毎年発行しています。本白書は、情報セキュリティに関する国内外の政策や脅威の動向、インシデントの発生状況、被害実態など定番トピックの他、その年ならではの象徴的なトピックを取り上げています。 国内外の官民の各種データ、資料を数多く引用し、トピックを解説しており、情報の網羅性と参照性の高さが特長で、情報セキュリティ分野の全体把握が容易です。 「情報セキュリティ白書2024」における2023年度の情報セキュリ
サイバー攻撃から情報システムを守る「ホワイトハッカー」の国内競技会で、学生ら若手が企業の技術者を圧倒する場面が増えている。日本最大規模のコンテストでは社会人チームを押しのけ学生チームが優勝。海外で最先端のセキュリティー技術などを積極的に学び力を伸ばす若者が増えているためだ。不足する技術者を渇望する企業も食指を動かし始めた。プロでも難しい課題に挑む「応募者ゼロかもと覚悟していたが……」。201
鬼滅の概念モデリング - Qiita
はじめに 概念モデリングとは、システムのドメインを構成する概念を発見しその属性・振る舞い・関連を定義する活動である。例えば、段階的に理解する O/R マッピングで実例として挙げたシンプルな課題管理システムにはプロジェクト・課題・コメントの 3 概念が登場するが、これらを概念モデルとして表すと以下のようになる。 本来、概念モデリングは DDD の主要な活動の一つである。DDD の Whirlpool プロセスの図を見てみよう。Model は Code Probe と Scenario に挟まれた中心概念であり、常時フィードバックを受けて更新されることが想定されている。 にもかかわらず、日本での DDD 関連の議論においては、概念モデリングが語られることは少なく、レイヤ分割やクラス類型といったアーキテクチャ的側面への偏りが見られる。パターンカタログを眺めればわかる通り、それらの要素は DDD
GPS等による位置情報の基礎から開発手法までを解説 ― IoT-Tech Meetup レポート - SORACOM公式ブログ
こんにちは、ソラコムの松下(ニックネーム: Max)です。 遠くに離れたモノや、現場で起こっているコトをデジタル化するのがIoTです。IoTの中でもよく使われるユースケースが、GPS等を利用して自動車や人物の位置を特定する用途です。この時、開発に不可欠なのが「位置情報」(位置測位とも言われます)の知識です。 6/13に開催した、IoTや周辺技術の知見をエンジニア向けに共有するイベント「IoT-Tech Meetup 第2回【GIS・位置情報活用の基礎】」では、位置情報やGIS(Geographic Information System; 地理情報システム)の基礎、そして開発に必要な知識を紹介しました。その概要や資料をお伝えします。 IoT-Tech Meetupとは? 「IoT-Tech Meetup」は、ソラコムが持つIoTや周辺技術の知見を、主にエンジニアの方に共有する事を目的としてシ
【シリコンバレー=山田遼太郎】米アマゾン・ドット・コムは13日、ネットワーク経由で情報システム機能を使えるクラウドコンピューティングを通じ、文章などを自動でつくる生成人工知能(AI)を提供すると発表した。クラウドを通じた生成AIの提供は米マイクロソフトや米グーグルも準備する。業界最大手のアマゾンの参入で、生成AIの利用環境の整備が世界で進む。アマゾン傘下でクラウド事業を手掛けるアマゾン・ウェブ
1.技術悲観論 英Economist誌のクリスマス特集号は、”Pessimism v progress” というタイトルの技術悲観論[1]から始まります。新しい技術は私たちの社会をよりよくしていくはずだったのに、顔認識技術によってプライバシーが侵害され、フェイクニュースによって民主主義の根幹が脅かされ、UberやAmazonのビジネス最適化によって労働者の労働環境が悪化し、貧富の格差が増大し、新たな管理国家が生まれようとしているのです。 産業革命時代のラッダイト運動など、技術革新に悲観論はつきものです。しかし「新しい技術には必ず陽の部分と陰の部分があり、技術そのものには責任はない」と突き放してはなりません。現状の情報技術、特に機械学習や最適化については、曖昧な報道や誤解によって過度な期待や行き過ぎた悲観論があり、その結果、技術のもたらす真の脅威が見えにくくなっています。私たちは人工知能研究
CISSP 勉強ノート
目次の表示 1. 情報セキュリティ環境 1-1. 職業倫理の理解、遵守、推進 職業倫理 (ISC)2 倫理規約 組織の倫理規約 エンロン事件とSOX法の策定 SOC (System and Organization Controls) レポート 1-2. セキュリティ概念の理解と適用 機密性、完全性、可用性 真正性、否認防止、プライバシー、安全性 デューケアとデューデリジェンス 1-3. セキュリティガバナンス原則の評価と適用 セキュリティ機能のビジネス戦略、目標、使命、目的との連携 組織のガバナンスプロセス 組織の役割と責任 1-4. 法的環境 法的環境 契約上の要件、法的要素、業界標準および規制要件 プライバシー保護 プライバシーシールド 忘れられる権利 データポータビリティ データのローカリゼーション 国と地域の例 米国の法律 [追加] サイバー犯罪とデータ侵害 知的財産保護 輸入と
マイナンバーカードを使ったポイント還元事業の事務を総務省から受託した「一般社団法人環境共創イニシアチブ」が、実務の多くを広告大手の電通に再委託していたことがわかった。経済産業省の事業では、持続化給付金など複数の事業で電通への大規模な再委託が行われていたが、同じ構図が他省でも明らかになった。 【画像】入札価格が黒塗り?中抜き? 経産省の委託の構図まとめ 環境共創は2011年2月に設立。経産省などからエネルギー・環境分野で補助金事業などを請け負ってきた。メンバーには、石油連盟や電気事業連合会などのほか、電通やトランスコスモスなど、持続化給付金事業を請け負った「一般社団法人サービスデザイン推進協議会(サ推協)」のメンバーと同じ企業も名を連ねる。 消費活性化などを狙うマイナポイント事業は今年9月から7カ月間、カード保有者に買い物で使える「マイナポイント」を配る。 総務省によると、この事業で環境共創
日本は11万人不足「セキュリティ人材」確保の難題
400万人ーー。世界のサイバーセキュリティ人材はこれだけ不足しているという。 この試算を出したのは、サイバーセキュリティに関する資格認定などを専門とするアメリカのNPO団体、ISC2(International Information Systems Security Certification Consortium、国際情報システムセキュリティ認証コンソーシアム)だ。 毎年独自に人材調査を行っており、最新となる2023年版は、北米、ヨーロッパ、アジア、ラテンアメリカ、中東、アフリカに居住する1万4865人のサイバーセキュリティ実務者を対象にオンライン調査を実施した(日本の回答者は936人)。 今回の400万人という需給ギャップは、ISC2の試算としては過去最大の規模だ。 人材需給ギャップの増加率が最も高い日本 日本も約48万1000人と前年から23.8%人材が増加した一方、需要は59万1
大学等におけるオンライン教育とデジタル変革に関するサイバーシンポジウム「教育機関DXシンポ」 - イベント - 国立情報学研究所 / National Institute of Informatics
2020年4月以降、新型コロナウイルス感染症の影響により、大学等においては遠隔講義に関する検討がなされてきました。国立情報学研究所ならびに大学の情報環境のあり方検討会では、大学等における遠隔授業や教育DX等に関する情報を共有することを目的に、2020年3月末より週1回から隔週のペースで、大学等におけるオンライン教育とデジタル変革に関するサイバーシンポジウム「教育機関DXシンポ」(「4月からの大学等遠隔授業に関する取組状況共有サイバーシンポジウム」から名称変更)を継続的に開催しています。 大学等におけるオンライン教育とデジタル変革に関するサイバーシンポジウム「教育機関DXシンポ」 【第77回】 大学等におけるオンライン教育とデジタル変革に関するサイバーシンポジウム「教育機関DXシンポ」(5/16 オンライン開催) 開催日時 2024年5月16日(木)10:30 - 共催 国立情報学研究所 大
プロジェクトの立ち上げ私は、情報システム部で社内SEをしている山田だ。 本業に追われる中、突然、会社から指示が下りた。「今流行りのIoTで、わが社独自のスマートホームを作って販売しろ!」というものだ。 情報システム部内で数人が集められ、本業と兼任でプロジェクトを立ち上げることになった。 社内には、IoTに詳しい人材はいない。まずは情報収集をする。 「……あれ?」 情報収集をしている過程で気づいた。このプロジェクトには、前任者がいたようだ。しかし、すでに転職してしまったらしい。前任者が何をやろうとしていたのか、なぜ辞めたのか、今はもうわからない。 とりあえず、手探りで進めることなった。 この時点で、なにやら不吉な予感がしたのは言うまでもない。 新技術、IoTの甘い香り情報システム部内は、みんな乗り気だった。 「新技術」「IoT」「スマートホーム」 IT業界で活動するエンジニアにとっては、大変
こんにちは、セキュリティエンジニアの岩田です。今回は「擬似サイバー攻撃演習」と銘打って行った社内の演習についてご紹介します。 擬似サイバー攻撃演習とは? 実際のサイバー攻撃をシミュレーションして実施することで、現在行なっているセキュリティ対策が有効に機能しているかを検証するための演習です。「レッドチーム演習」や「脅威ベースのペネトレーションテスト(TLPT)」などと呼ばれるものと同様の試みですが、誰にでもより直感的に内容が伝わるようにこの名称にしました。 今回は2要素認証を回避するフィッシング攻撃によって実環境のID管理サービス(IDaaS)のアカウントを乗っ取って侵入し、機密情報を盗み出す攻撃シナリオで演習を行いました。 具体的には、攻撃者がフィッシングメールをユーザーに送ってフィッシングサイトに誘導し、ユーザーからのフィッシングサイトへのリクエスト内容をそのまま実際のサイトに転送するこ
1985年、福島県生まれ。慶應義塾大学文学部卒業。IT系ニュースサイトを運営するアイティメディアで情報システム部に在籍し、エンタープライズIT領域において年間60本ほどのイベントを企画。2018年10月、フリーに転向。現在は記者、広報、イベント企画、ブランドアンバサダー、マネージャーとして、行政から民間まで幅広く記事執筆、企画運営に奔走している。著書『ルポ 日本のDX最前線』(集英社インターナショナル) Twitter:https://twitter.com/sakaisaketen 酒井真弓のDX最前線 2018年に経済産業省のレポートが「DXの壁」を指摘したように、日本では、DX(デジタルトランスフォーメーション)が遅れているとよく言われている。また、「日本はもはやIT後進国」「なぜアメリカのGAFAや中国のBATHと渡り合える企業が日本では生まれないのか」などの悲観的な意見もしばしば
Sentence BERTをFine TuningしてFAQを類似文書検索してみる - Taste of Tech Topics
こんにちは。社内データサイエンスチームYAMALEXの@Ssk1029Takashiです。 最近はRTX4090のマシンを買って電気代が上がってきています。 昨今NLP界隈では事前学習モデルが出てからは、検索というのもキーワードでの検索だけではなく、文章を入力にして似たような文章を探す類似文書検索も使われるようになりました。 そんな中で、今回はFAQを対象にした類似文書検索をSentence BERTを使って試してみます。 FAQでよくある困りごと 今回やること Sentence BERTとは 検証 FAQデータセットから文章ベクトルを学習する 回答文から文章ベクトルを生成する 質問文から近しい回答を見つける 単語が揺れてもいい感じに回答を取得できるのか検証 まとめ FAQでよくある困りごと FAQはあらゆる場面で重要な情報源ですが、いまいち検索がしづらい情報でもあります。 FAQを利用し
プレス発表 「情報処理技術者試験」「情報処理安全確保支援士試験」における受験手数料の改定について:IPA 独立行政法人 情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:富田 達夫)は、「情報処理の促進に関する法律施行令の一部を改正する政令(令和3年7月16日閣議決定)」に基づき、経済産業省が所管する国家試験「情報処理技術者試験」と「情報処理安全確保支援士試験」の受験手数料が改定された旨を、IPA のウェブサイトで公開しました。 URL:https://www.jitec.ipa.go.jp/1_00topic/topic_20210716.html IPAでは、経済産業省所管の国家試験である「情報処理技術者試験」と「情報処理安全確保支援士試験」を実施しています。情報処理技術者試験・情報処理安全確保支援士試験とは、情報処理技術者としての知識・技能が一定以上の水準であることを認定している国家試験です。情報システムを構築・運用する技術者から、情報システムの利用者まで、IT に関わるすべての人を対象としています。 情
モダンなWebアプリのあるべき姿 Twelve-Factor App (AWSやIaCであるTerraformと絡めたら) - Qiita
モダンなWebアプリのあるべき姿 Twelve-Factor App (AWSやIaCであるTerraformと絡めたら)AWSIaCTerraformTwelveFactorQiitaEngineerFesta2022 概要 先日、弊社の情報システム部門で開催されている勉強会にお呼ばれいたしまして、「モダンなWebアプリのあるべき姿 The Twelve-Factor Appとは?」という内容でお話しさせていただきましたので、その内容についてブログとして記載していきたいと思います。 内容なのですが、The Twelve-Factor AppのそれぞれのベストプラクティスとAWSを使った場合の適合方法、それぞれについての理解とモダンなwebアプリ開発など絡めたものになっております。 Twelve-factor Appって?? モダンなWebアプリケーションのあるべき姿として、12のベストプ
企業や団体の情報システムを構築・運用するサービス。銀行や鉄道、税金や年金、各種インターネットサービスなど広く社会を支えている。大手が頂点に立ち、中小のソフト会社が多重的に下請けに回る「ITゼネコン」構造が伝統的。約100万人が従事する。 最近の動向 調査会社のIDCジャパン(東京・千代田)によると、2020年の国内ITサービス市場は前年比2.8%減の5兆6834億円になった。新型コロナウイルスの感染拡大の影響で、商談の停滞や新規プロジェクトの先送りなどが発生したことが響いた。19年にあったウィンドウズ7のサポート終了に伴う買い替え需要や消費増税対応などの特需の反動減もあった。 しかし、20年後半からITサービス企業の受注状況は回復しており、一時的に停滞していたプロジェクトも再開し始めているため、21年はプラス成長に戻るとみる。
「CentOS」の開発コミュニティーが2020年12月にサポート期間の短縮や開発計画の変更を発表し、企業ユーザーが当惑する中、日本のLinuxディストリビューション「MIRACLE LINUX」がポストCentOSに名乗りを上げた。MIRACLE LINUXはもともと有償OSとしてサイバートラストが開発・販売してきたRed Hat Enterprise Linux(RHEL)互換OSである。 ポストCentOSが注目を集める背景は次のようなものだ。 CentOSは商用LinuxのRHELと互換性があり、無償で公開されて人気を博してきた。CentOSの開発コミュニティーであるCentOS ProjectはRHELの開発元である米Red Hat(レッドハット)の支援を受けていた。そのこともあり、CentOSはレッドハット公認の「無償版RHEL」として企業の情報システムなどでもよく使われてきた。
リモートワークでもキャリアアップを諦めない。SAP ERP運用保守への転職でつかんだ理想的な働き方 - Qiita Zine
DXの取り組みが急加速する昨今、企業の基幹システムを支えるSAPソリューションの活用にも期待が高まります。企業はIT人財をDX推進に注力させようとする中で、その取り組みを妨げないためにも、既存システムの運用保守に手間を煩わせず、安心して任せられるスペシャリストの必要性を強く意識するようになってきました。 そのような需要に応えるのが、NTTデータグループにおけるSAP事業の中核会社として設立され、日系企業のグローバル展開を支えてきたNTTデータ グローバルソリューションズです。同社では働き方改革を実践しており、リモートワークでSAP利用企業をサポートできるコンサルタントを増やしています。 今回は、札幌在住のコンサルタントへNTTデータ グローバルソリューションズで実現したリモートワークで働く日々の様子や、同社での取り組みについて話を聞きました。 スペシャリスト集団だからこそできるビジネスモデ
約5万本の映画情報を集めたデータベースサイト「日本映画情報システム」が3月31日に公開を終了していたことが分かった。4月7日時点でWebサイトを開くと、すでに運用を停止したという案内文が表示される。 日本映画情報システムは、1896年以降に公開された日本映画作品4万8973件の情報を掲載しているWebサイト。作品名や監督名などで検索すれば、公開日や出演者、制作会社、上映時間、あらすじなどを確認できる。文化庁が2006年から公開してきたが、23年3月31日で閉鎖となった。 7日時点でWebサイトを開くと「2023年3月31日をもちまして、日本映画情報システムの運用を停止しました」という文章が表示され、データベースにはアクセスできない。代替え先として、企業・団体が運営する映画情報のデータベースサイトのリンクを文化庁に掲載していると案内しており、文化庁の公式Webサイトへのリンクが設置されている
Amazon Web Services ブログ AWSの日本への投資と経済効果 2011年からのAWSリージョンに関する国内投資額を公表 アマゾン ウェブ サービス(AWS)は、お客様によるITシステムのモダナイゼーション(現代化)、安全かつ適切なスピードでのイノベーションを支援することで、日本のデジタルトランスフォーメーション(DX)を後押しし、持続可能な経済成長を加速することにコミットしています。そしてこのコミットメントを技術的に支えるものとして、2011年に東京にAWSアジアパシフィック(東京)リージョン(データセンター群)を、2021年にはAWSアジアパシフィック(大阪)リージョンをスタンダードなAWSリージョンへと拡大し、お客様を支援してきました。これら2 つの AWS リージョンに関する設備・運用投資総額は、2011年からの累計で1兆3,510 億円に、そのうち2022年単年で
EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。
リアルタイムには情報を追っておらず、お知らせ一覧等から調べているため抜けがあるかもしれません。 ルールは以下。 公共性の高いものを載せています WGや研究会の純粋な活動報告書、個別のインシデント・脆弱性は載せていません 情報源はこの辺。 security.nekotricolor.com 政府機関 経済産業省 エネルギー・リソース・アグリゲーション・ビジネスに関するサイバーセキュリティガイドライン 2019/12/27 総務省 文書タイトル 公開日 我が国のサイバーセキュリティ強化に向け速やかに取り組むべき事項(緊急提言) 2020/01/28 IoT・5Gセキュリティ総合対策 プログレスレポート2020 2020/05/22 Wi-Fi利用者向け 簡易マニュアル(令和2年5月版) 2020/05/29 Wi-Fi提供者向け セキュリティ対策の手引き(令和2年5月版) 2020/05/29
doda X(旧:iX転職)は、パーソルキャリアが運営するハイクラス転職サービス。今すぐ転職しない方にも登録いただいています。 今の自分の市場価値を確かめてみましょう。 新たに事業を立ち上げる際に、自らの持つ倫理観に照らして、それに反することを犯してまでひと儲けしてやろうと考える人は、そう多くないはず。 にもかかわらず、結果として消費者から「自社の利益だけをひたすら追求する倫理観に欠けた行為」であるかのように捉えられ、そのことがきっかけとなって、事業計画の大幅な軌道修正や、場合によってはサービスの停止にまで追い込まれるケースがあります。 例えば、大手SNSや就職サイトの運営会社がユーザー情報を第三者に提供していたことでネット上での炎上を招いた問題など、まだ記憶に新しい読者もいるのではないでしょうか。 「働く」という営みが、本来的に世の中をより良くするための行為なのだとすれば、良かれと思って
こんにちは!BASE株式会社 上級執行役員の藤川です。今年からTech DepartmentというBASE社の開発の成功や情報システム、セキュリティ等に責任を持つチームを運営しています。 システム障害はWebサービスを自社運用する企業にとって最重要な問題であり、サービス改善のきっかけになることも多々あります。ただ単に目の前の問題を場当たり的に解決するだけでなく、再現性を減らすために体制やシステム投資の見直しなどにもつながるきっかけになるものなので、そこで起きている本質的、潜在的な課題を見つけ出すことも障害対応の重要なミッションです。 また事件は現場で起きているわけで、障害要因となるものは、何もバグやシステム設定の不足や不備などに基づくものだけではありません。インターネットの世界が日常的に変化しているので、外乱としての障害要因も多々存在し、これらの問題と常に戦っています。 そういう不確実な状
市町、自衛隊、DMATなどが収集した避難所情報を集約 新たに運用を始めたのは、市町職員のほか自衛隊やDMATなどがそれぞれ収集した避難所情報を集約し、物資支援やWebサイトでの情報発信などにつなげる仕組みである。2024年1月14日に新システムを稼働させ、同17日から各避難所情報にIDを割り振り、他システムと連携する本格運用を始める。 それぞれの機関が避難所情報を収集し入力するシステムの情報を集約した。具体的には市町職員らが入力する「石川県総合防災情報システム(EYE-BOUSAI)」、自衛隊が入力する「kintone(キントーン)」、DMATが入力する「災害時保健医療福祉活動支援システム(D24H)」である。 これらを、新たに開発した可視化アプリケーションにいったん集め、データの重複チェックやデータクレンジングを行う。当初集約したデータ数は約2800件あった。これらをシステムの自動チェッ
仮想空間に“もう一つの東京”? 東京都が「デジタルツイン」の3Dマップを作成、GitHubでソースコードも公開
関連記事 オープンソースの地理情報システム「Re:Earth」登場 マウス操作で情報追加、地図をWebアプリとして公開可 東京大学などが、Webブラウザから使えるオープンソースの地理情報システム「Re:Earth」を公開した。地理空間上への情報のマッピングや、3D情報の付加などがマウス操作のみで行え、ユーザーが独自のWebアプリとして公開できる 東京都がデジタル人材を募集 高校生含む非常勤職員らで採用サイトを内製化 東京都デジタルサービス局は都庁内のDX推進に向け、6月15日からデジタル人材の公募を始めた。任用期間は2021年10月1日から2023年3月31日まで。最長5年まで任期を延長できる。公募に当たっては、採用サイトを高校生を含む非常勤職員で内製化したという。 都が「note」に公式アカウント 職員が5G政策をPR 東京都のICT専門組織「戦略政策情報推進本部」が政策発信の一環として
API galleryは銀行、企業、行政機関などが開発した金融サービスに活用できるAPIの情報を組織を問わずまとめるWebサイト。APIそのものに加え、APIの提供を含むソリューションの情報も掲載する。 APIの検索や掲載は無料で、個人も利用可能。22年1月には、Slackを活用してAPIを利用したい企業や個人同士のコミュニティーも開設するという。 金融機関のAPIを巡っては17年、銀行法が改正され、APIを公開する努力義務が銀行に課された。ただしAPIの提供側と利用側がそれぞれの目的に合った相手を探す場が少なく、公開されたAPIの活用が広がっていないのが現状という。NTTデータはAPI galleryを通し、この課題の解決を目指すとしている。 関連記事 筑波大の授業DB代替ツールを作った学生、「未踏」のスーパークリエータに認定 オープンソースの組版処理システム開発で 経済産業省が2020
おじさんの転職が難しく、優秀な若い人材が去って行くのはなぜだろう:ITソリューション塾:オルタナティブ・ブログ
「ITベンダーやシステム・インテグレーターからユーザー企業への転職需要はかつてないほど増えています。」 人材紹介を手がける方からそんな話を聞いた。しかし、売り手市場だからといって、全てがうまくいくわけではないという。 「優秀な若手のエンジニアであれば、ユーザー企業も積極的に受け入れてくれますが、デジタル戦略を担わせたい幹部候補やCIO候補となると、うまくマッチングできないケースが少なくありません。」 対象となるのは、40〜50歳代のベテランということになるのだろう。彼らに期待されているのは、テクノロジーを経営や事業に結びつける戦略策定と実践のイニシアティブだ。その需要に応えられないというのだ。 大きな看板を背負い、修羅場をくぐり、難しいプロジェクトをこなしてきたという輝かしい実績はある。しかし、その多くは、依頼された仕事を確実にこなすことであり、自らが企画や戦略を立案し推進したわけではない
大の電子ペーパー端末好きである私ですが、その中でも中国Onyx Internationalの「BOOX」シリーズには非常に注目しています。製品が高品質なのはもちろんのこと、多彩なサイズの端末が発売されているのです。今回、電子ペーパー端末としては珍しい、スマホサイズの「BOOX Palma」が発売されました。実機を試す機会を得たので、早速使ってみました。 実際に試してみて、毎日使っているスマホサイズであるということが電子ペーパー端末であっても非常に使いやすいことが分かりました。しかしスマホの代わりにはなれません。スマホに近すぎるが故に、スマホではないもったいなさも感じた1台です。 なお、ブラックモデルを試用しましたが、「これは移動時の読書にメインで使えるぞ」と判断し、自腹でホワイトモデルを購入しました。それくらい気に入りました。 著者:石黒直樹(いしぐろ なおき) ITコンサルを手掛ける(株
エーザイは5月19日、同社グループの取引先情報約1万1000件が漏えいした可能性があると発表した。何者かが海外法人に勤める社員のアカウントに不正ログインし、グループ横断で使っていたクラウドサービス上の情報にアクセスしたという。 エーザイやその子会社であるEAファーマ(東京都中央区)、カン研究所(神戸市)、サンプラネット(東京都文京区)の取引先情報が対象。2018年5月から23年4月にかけて、(1)4社が管理する「Microsoft Teams」のプロジェクト管理機能に招待された人、(2)4社が管理するファイル共有サービス「Sharepoint」へのアクセス権を付与された人、(3)オフィススイート「Microsoft 365」で作成したメーリングリストに登録された人、(4)4社が管理するID管理システムに登録された人──の氏名やメールアドレスが漏えいした可能性がある。 約1万1000件のうち
【エンジニア向け】医療データの種別を超解説 Vol.1 〜保険者データ編〜 - JMDC TECH BLOG
データウェアハウス開発部の杉山です。 医療ビッグデータ事業を展開するJMDCでは、様々な医療データを取り扱い、価値創出へとつなげています。医療データと言っても、その種類や役割は実に幅広く、多岐にわたっています。 私たちはどんな医療データを扱っているのか。今回はその中でもJMDCのデータ事業の代名詞とも言える「保険者データ(レセプトデータ等)」に焦点を当てて、分かりやすく解説していきたいと思います。 プロフィール 杉山 岳史(すぎやま たけふみ) 株式会社JMDC データウェアハウス開発部 保険者基盤グループ マネージャー(執筆当時) 新卒で入社した情報システム会社で、SI事業を一通り経験。2018年8月にJMDCに転職し、データウェアハウス開発部に配属後、レセプト取り込みシステムを担当。現在は保険者基盤グループのマネージャーとして、保険者データ基盤の構築・管理を担当。 事業の原点は、紙レセ
サイバーセキュリティチームでマネージャーをしている岡地と申します。本記事では、いま話題(!?)の脅威モデリングを参考に実施した、社内のセキュリティリスク分析について紹介させて頂きます。 サイバーセキュリティチームについて 私は2022年12月にウェルスナビにジョインし、2023年はコーポレートIT部門でセキュリティ担当として従事してきました。2024年1月からサイバーセキュリティチームとして独立し、チーム戦略の策定から始めているのですが、その中で改めて感じたのが、自社のリスク認識の解像度が不十分だということです。別の表現でいうと、自社のセキュリティのカタチがいまいちわからない状態でした。 この段階でも、過去からの経緯で認識できている課題や昨今のトレンドを踏まえた計画の策定も可能ではあるのですが、より精度の高い戦略を立てるためには、自社環境に対する解像度を上げる必要があると感じました。 自社
ドワンゴが所在する歌舞伎座タワー(「Wikipedia」より/Tak1701d) ハッカー集団からマルウェアを含むサイバー攻撃を受け情報漏洩(ろうえい)が起きているKADOKAWA。同社が現在、求人サイト上でセキュリティエンジニアを「予定年収592万円~800万円」で募集していることについて、「この状況でこれは安すぎ」「これでは優秀な人は来ない」「どこの日本企業もそんなもの」などとさまざまな反応が寄せられている。高度IT人材採用の相場として、この提示年収をどうみるべきか。また、セキュリティエンジニアの採用ニーズは現在、どのような状況なのか。業界関係者の見解を交えて追ってみたい。 KADOKAWAにサイバー攻撃を行ったとする犯行声明を出していたロシアのハッカー集団とみられる「BlackSuit」は、同社のシステム基盤を暗号化し、従業員やユーザの情報などを入手しており、同社が身代金の支払いに応
1985年、福島県生まれ。慶應義塾大学文学部卒業。IT系ニュースサイトを運営するアイティメディアで情報システム部に在籍し、エンタープライズIT領域において年間60本ほどのイベントを企画。2018年10月、フリーに転向。現在は記者、広報、イベント企画、ブランドアンバサダー、マネージャーとして、行政から民間まで幅広く記事執筆、企画運営に奔走している。著書『ルポ 日本のDX最前線』(集英社インターナショナル) Twitter:https://twitter.com/sakaisaketen 酒井真弓のDX最前線 2018年に経済産業省のレポートが「DXの壁」を指摘したように、日本では、DX(デジタルトランスフォーメーション)が遅れているとよく言われている。また、「日本はもはやIT後進国」「なぜアメリカのGAFAや中国のBATHと渡り合える企業が日本では生まれないのか」などの悲観的な意見もしばしば
先日ある勉強会で「視野の縮小、視座の低下」と題して10分ほど話をした。ここ1、2カ月の間に見聞きして驚いたことを6点挙げ、いずれの事例も当事者の視野が狭い、あるいは視座が低いことが問題の原因だと述べた。 6点の具体的な説明はあえて省くが、何らかの業務を処理する情報システムを設計し、開発し、動かす際に当然やるべき基本的な取り組みがすっぽり抜けており、しかもそれに誰も気づかないという事例であった。 「メインフレーム老人の知恵」と書いたのは「当然やるべき基本的な取り組み」はコンピューターといえばメインフレームだった時代に既にあったからだ。メインフレームに固有の知恵ではない。いつの時代であっても業務システムの開発や運用に必須の知恵である。 例えばたばこを吸うときには灰皿を用意し、吸い終わったら火を消して灰皿に捨てるといった類の知恵だ。だが灰皿を用意せずに火の付いたたばこをそのまま床に捨ててしまい、
NTT 東日本 - IPA 「シン・テレワークシステム」 - ダウンロード トップ | 中間報告 | 自治体テレワーク for LGWAN | HTML5 Web 版クライアント (Mac, Chromebook 対応) | バージョン履歴 | ダウンロード | ユーザー数グラフ 入門 - 今すぐ使ってみよう | クライアント検疫機能・MAC アドレス認証機能 | 二要素認証・ワンタイムパスワード (OTP) 機能 | マイナンバーカードを用いたユーザー認証機能 | 仮想マルチディスプレイ機能 行政情報システムでの利用 | 組織 LAN におけるポリシー規制サーバー設置 | 企業システムにおける VM・HDD クローン対応 | Wake on LAN リモート電源 ON 機能 | 画面撮影・キャプチャ防止のための電子透かし機能 FAQ | 掲示板 (ユーザーサポートフォーラム) | 相互
脆弱性の開示の枠組を深く勉強したい人に-ワクチンの予約システムの報道に関して - IT Research Art
脆弱性の開示の枠組を深く勉強したい人に-ワクチンの予約システムの報道に関して 2021.5.19 情報セキュリティ, 脆弱性対応 投稿者: Ikuo 世間では、ワクチンの予約システムについて新聞社が、実際の接種券にはない架空の数字を入力しても予約可能だと報じたことに関して、脆弱性の開示の枠組を遵守すべきではないか、といういい方をする人もでており「脆弱性の開示の枠組」に興味が増しているように思います。そこで、この「脆弱性の開示の枠組」を正確に理解してもらうために基礎的なお話をまとめます。 ソフトウエアの脆弱性を不特定多数に開示する前に、そのソフトウエアの開発者に連絡することが求められていますという考え方は、いわゆる「協調的な脆弱性の開示(CERTのガイドを紹介しておきます-https://resources.sei.cmu.edu/asset_files/SpecialReport/2017
日本語ネイティブ向け英語スタイルガイドの「IT英語スタイルガイド」も公開しています。まとまった情報が必要な場合にご参照ください。 Googleが公開している開発者向け英文スタイルガイドから項目を1つ取り上げて紹介します。スタイルガイドは基本的には書く際に利用されますが、読む際にも参考になります。 節を書く順序(Clause order) URL:https://developers.google.com/style/clause-order ユーザーに対して指示文を書く場合、先に指示ではなく、条件(条件節*)を書くようにします。 Googleではまず以下の例を挙げています。 ✕ See [リンク] for more information. ◯ For more information, see [リンク]. いきなり「See …」と指示を書くのではなく、「詳細情報が必要なら」と条件をまず
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
情報セキュリティ白書2024 | 書籍・刊行物 | IPA 独立行政法人 情報処理推進機構
学生ホワイトハッカー 競技会で企業技術者圧倒 - 日本経済新聞
Amazon、生成AI参入 自社クラウド経由で提供 - 日本経済新聞
人工知能研究者として私たちがすべきこと:Hiroshi Maruyama's Blog
電通への再委託、総務省も140億円 経産省と同じ構図(朝日新聞デジタル) - Yahoo!ニュース
IoTスマートホームのサービス開始に失敗した話|むぎ|note
同僚に2要素認証を回避するフィッシング攻撃(の演習)をしてみた - SmartHR Tech Blog
警察官から“転生”したら一流エンジニアになれた件、「IT資格23冠」の独学法
大手グループに独立系やユーザー系も、「ITサービス」企業を業界地図で整理
2021年でCentOS終了、国産「MIRACLE LINUX」が代替OSに名乗り
文化庁、約5万本の映画情報を集めた「日本映画情報システム」を閉鎖 一体なぜ? 理由を聞いた
AWSの日本への投資と経済効果 | Amazon Web Services
【緊急寄稿】全銀システム障害に日本全体が向き合うべき理由──“切り戻しできなかった”背景にあるもの
2020年上半期に公開されたセキュリティ関連文書まとめ - トリコロールな猫/セキュリティ
楠正憲に聞く「ビジネスと倫理観」。企業の考える“正しさ”はなぜ炎上するのか? 3つの対策 | ハイクラス転職ならdoda X(デューダエックス)
マルチステークホルダー時代の障害対応フロー - BASEプロダクトチームブログ
石川県が避難所情報を1週間で一元集約、内閣府やサイボウズなど官民連携の舞台裏
金融サービス用APIのマーケットプレースが10月にオープン NTTデータが非営利で運営
スマホサイズの電子ペーパー端末「BOOX Palma」を試す 片手読書も快適、だがあと一歩の惜しい点も
エーザイ、1.1万件の取引先情報が漏えいした可能性 グループ横断で使っていたクラウドに不正アクセス
脅威モデリングを参考に、社内全体のセキュリティリスク可視化を試みた話
カドカワ、セキュリティエンジニア募集「年収592万円~」に「安すぎ」指摘
役所のDXはなぜ難しい?行政にはびこる「絶対間違えられない」の呪縛
メインフレーム老人の知恵をWeb青少年に伝えるのは至難の業
NTT 東日本 - IPA 「シン・テレワークシステム」 - ダウンロード
英文スタイルガイド解説(1):節の順序 | プログラミング英語検定