1985年、福島県生まれ。慶應義塾大学文学部卒業。IT系ニュースサイトを運営するアイティメディアで情報システム部に在籍し、エンタープライズIT領域において年間60本ほどのイベントを企画。2018年10月、フリーに転向。現在は記者、広報、イベント企画、ブランドアンバサダー、マネージャーとして、行政から民間まで幅広く記事執筆、企画運営に奔走している。著書『ルポ 日本のDX最前線』(集英社インターナショナル) Twitter:https://twitter.com/sakaisaketen 酒井真弓のDX最前線 2018年に経済産業省のレポートが「DXの壁」を指摘したように、日本では、DX(デジタルトランスフォーメーション)が遅れているとよく言われている。また、「日本はもはやIT後進国」「なぜアメリカのGAFAや中国のBATHと渡り合える企業が日本では生まれないのか」などの悲観的な意見もしばしば
先日ある勉強会で「視野の縮小、視座の低下」と題して10分ほど話をした。ここ1、2カ月の間に見聞きして驚いたことを6点挙げ、いずれの事例も当事者の視野が狭い、あるいは視座が低いことが問題の原因だと述べた。 6点の具体的な説明はあえて省くが、何らかの業務を処理する情報システムを設計し、開発し、動かす際に当然やるべき基本的な取り組みがすっぽり抜けており、しかもそれに誰も気づかないという事例であった。 「メインフレーム老人の知恵」と書いたのは「当然やるべき基本的な取り組み」はコンピューターといえばメインフレームだった時代に既にあったからだ。メインフレームに固有の知恵ではない。いつの時代であっても業務システムの開発や運用に必須の知恵である。 例えばたばこを吸うときには灰皿を用意し、吸い終わったら火を消して灰皿に捨てるといった類の知恵だ。だが灰皿を用意せずに火の付いたたばこをそのまま床に捨ててしまい、
NTT 東日本 - IPA 「シン・テレワークシステム」 - ダウンロード トップ | 中間報告 | 自治体テレワーク for LGWAN | HTML5 Web 版クライアント (Mac, Chromebook 対応) | バージョン履歴 | ダウンロード | ユーザー数グラフ 入門 - 今すぐ使ってみよう | クライアント検疫機能・MAC アドレス認証機能 | 二要素認証・ワンタイムパスワード (OTP) 機能 | マイナンバーカードを用いたユーザー認証機能 | 仮想マルチディスプレイ機能 行政情報システムでの利用 | 組織 LAN におけるポリシー規制サーバー設置 | 企業システムにおける VM・HDD クローン対応 | Wake on LAN リモート電源 ON 機能 | 画面撮影・キャプチャ防止のための電子透かし機能 FAQ | 掲示板 (ユーザーサポートフォーラム) | 相互
若手セキュリティ人材に知らせたい、「ちゃんと守れた」を伝える訴求力 「問題が起きない=評価されない」にしない考え方
若手セキュリティ人材に知らせたい、「ちゃんと守れた」を伝える訴求力 「問題が起きない=評価されない」にしない考え方:辻伸弘氏×GMOイエラエ阿部慎司氏ロング対談【後編】(1/2 ページ) スマートフォンとインターネットが生活に当たり前のように入り込み、さまざまなビジネスでもオンラインを無視することができなくなった。それに伴い、サイバーセキュリティの重要性は高まってきている。しかし、肝心のセキュリティ人材は不足しており、サイバーインシデントは絶えることがない。 一方その現場には、セキュリティのために働く人々がいる。ITmedia NEWSでは、その“働くセキュリティ人”たちに注目。2021年度の総務大臣奨励賞を受賞したポッドキャスト「セキュリティのアレ」のメンバー・辻伸弘氏と一緒に、セキュリティに携わるキーパーソンたちを訪ね、その未来を語る企画をスタートする。 第1回となる今回は、日本セキュ
5月19日、岡山県精神科医療センターに対してランサムウェアによるサイバー攻撃が行われ、同センターおよび東古松サンクト診療所の電子カルテを含めた総合情報システムに障害が発生した。これにより、氏名、住所、生年月日、病名を含む患者情報が最大4万人分や、内部で作成した病棟会議の議事録を含む共有フォルダの情報が流出した可能性があると発表があった。 日本国内ではランサムウェア攻撃の被害数が増大しており、もはや全ての事件が報道されることもないのが実情だ。しかしこの事件が注目を集めたのは、一部報道にて上記漏えい情報が「ダークウェブ」にのみ存在し「一般の人が閲覧できる可能性は極めて低いと考えられています」と伝えられた点にある。 ダークウェブに情報があるということは、攻撃者など第三者の手に情報が渡ったことを意味する。安全な状態とは遠く、SNSでは「大したことないと思わせたいのか」といった突っ込みもあった。精神
日本語ネイティブ向け英語スタイルガイドの「IT英語スタイルガイド」も公開しています。まとまった情報が必要な場合にご参照ください。 Googleが公開している開発者向け英文スタイルガイドから項目を1つ取り上げて紹介します。スタイルガイドは基本的には書く際に利用されますが、読む際にも参考になります。 節を書く順序(Clause order) URL:https://developers.google.com/style/clause-order ユーザーに対して指示文を書く場合、先に指示ではなく、条件(条件節*)を書くようにします。 Googleではまず以下の例を挙げています。 ✕ See [リンク] for more information. ◯ For more information, see [リンク]. いきなり「See …」と指示を書くのではなく、「詳細情報が必要なら」と条件をまず
岸田首相(自民党総裁)は、10日に内閣改造と自民党役員人事を行う意向を固めました。当初は参院選直後に行われるものとされ、参院選中には「秋のいつもの時期」に内閣改造と自民党役員人事が行われる見通しに変わったところでしたが、急遽来週にも行われることになったのは、多くの理由があります。 旧統一教会問題による内閣支持率低下 旧統一教会(世界平和統一過程連合)の問題が長期化する見込みだ(写真:つのだよしお/アフロ) 安倍晋三元首相銃撃事件に関連した旧統一教会の問題は、事件から約1ヶ月経とうとしている現在でも全く幕引きをする気配はなく、むしろ尾を引いている状況です。共同通信社の世論調査では内閣支持率が12・2ポイントも下がるなどさらなる実態解明の声も大きく、参院選勝利後の一般的な支持率推移の傾向とは乖離している状況です。 仮に9月まで内閣改造を行わない場合、この現状をさらに1ヶ月以上黙認することになり
ChatGPTはコーポレートITの仕事をどう変えるのか、どんな向き不向きがあるのか、ChatGPTを織り込んだ上での組織戦略をどう考えればいいのかを考える、Darsana・AnityA主催の「ChatGPTの時代に『コーポレートIT部門』はどう生きるべきか——変化をチャンスに変える方法とは」。ここでアルプ株式会社の山下氏が登壇。ここからは、ChatGPTのユースケースについて話します。前回はこちらから。 ヘルプデスク向けのユースケース 山下鎮寛氏:ここまで非常に長い間、前段を話したんですが、ここからいよいよユースケースの紹介というところで、今回は実際にアルプが利用している、もしくは検証をした、すぐに試せるChatGPTのユースケースを紹介します。 APIを組み込んでしっかりやるという部分についても非常に有意義なユースケースはあるんですが、時間的になかなか説明が難しかったり、技術的な内容も多
複数の省庁が12月、サイバー攻撃を受けた可能性があることが28日、分かった。政府の調達対象となる「政府情報システムのためのセキュリティ評価制度(ISMAP)」に登録され、複数省庁が利用している富士通のクラウドサービスなどで不正な通信が確認された。政府のセキュリティー対策を担う「内閣サイバーセキュリティセンター(NISC)」によると、外部から通信情報を盗み取られた可能性があるという。富士通による
はじめにこんにちは。TIG/DXチームの栗田です。 学生から社会人になると様々な環境の変化が起きてそれに適応していくのが大変なのが世の常ではありますが、現代社会の仕事において切っては切れないPC周りの設定も変わってきます。特に会社ではあらゆる驚異から大切な情報を守るために、家庭用PCとはまた異なるセキュリティが組まれていることが往々にしてあり、ITを生業とする会社であっても設定周りで苦労することがあります。 そこで、会社に入って設定される用語とその機能関係、そしてそれによって影響を受ける開発環境(特にDocker)について、簡単にまとめます。 ここでのキーワードは以下のとおりです。 Proxy/プロキシ Docker WSLとかVMwareとかは適宜読み替えてください。VPN接続しているようなマシンも、基本的に以下社内PCとします。 🚨Notification:今回の記事においては理解を
JAXA、23年の不正アクセス詳細公表 VPN機器の脆弱性突かれ、Microsoft 365のアカウント情報など盗まれていた - ITmedia NEWS
JAXA(宇宙航空研究開発機構)は7月5日、2023年に受けた不正アクセスの詳細を発表した。VPN機器の脆弱性を狙った攻撃による不正アクセスを受け、職員の個人情報を含む一部の情報が漏えいしていたという。漏えいした情報の詳細は「相手方との関係もあることから差し控える」としている。 JAXAは今年も複数回、VPN機器を狙った攻撃を受けているが、これによる情報漏えいはないことを確認している。 情報漏えいにつながった攻撃は昨年10月、外部機関からの通報がきっかけで発覚。JAXAの業務用イントラネットの一部のサーバに対する不正アクセスを検知した。 VPN装置の脆弱性をついた攻撃で、JAXAの一部のサーバと端末に侵入されたという。未知のマルウェアが複数使用されていたため、侵害の検知が困難だったとしている。 攻撃者は、侵入したサーバからさらに侵害を広げ、アカウント情報などを窃取。この情報を使い、正規ユー
脆弱性の開示の枠組を深く勉強したい人に-ワクチンの予約システムの報道に関して - IT Research Art
脆弱性の開示の枠組を深く勉強したい人に-ワクチンの予約システムの報道に関して 2021.5.19 情報セキュリティ, 脆弱性対応 投稿者: Ikuo 世間では、ワクチンの予約システムについて新聞社が、実際の接種券にはない架空の数字を入力しても予約可能だと報じたことに関して、脆弱性の開示の枠組を遵守すべきではないか、といういい方をする人もでており「脆弱性の開示の枠組」に興味が増しているように思います。そこで、この「脆弱性の開示の枠組」を正確に理解してもらうために基礎的なお話をまとめます。 ソフトウエアの脆弱性を不特定多数に開示する前に、そのソフトウエアの開発者に連絡することが求められていますという考え方は、いわゆる「協調的な脆弱性の開示(CERTのガイドを紹介しておきます-https://resources.sei.cmu.edu/asset_files/SpecialReport/2017
政府は9月13日、セキュリティ評価制度「ISMAP」にサイボウズのクラウド基盤「cybozu.com」、グループウェア「Garoon」、ノーコード開発ツール「kintone」、米Boxのクラウドストレージ「Box」を登録したと発表した。サイボウズとBoxの製品は初登録。今後、これらの製品は政府調達の対象品目となる。 Boxやサイボウズの製品に加え、NTTコミュニケーションズの企業向けデータ分析プラットフォーム「Smart Data Platform」、米OracleのIaaS「Oracle Cloud Infrastructure Platform as a Service」、パブリッククラウド「Oracle Cloud」の提供基盤をユーザー企業のデータセンター内に構築する「Oracle Exadata Cloud@Customer」も追加した。 ISMAPは、運用を担う情報処理推進機構(
日本政府は3月29日、クラウドサービスの認定制度「政府情報システムのためのセキュリティ評価制度」(ISMAP)のリストを更新した。米ServiceNowのPaaS「Now Platform」や、ウイングアーク1st(東京都港区)のSaaS群「ウイングアーク1stクラウドサービス」を追加。一方、提供元から取り下げの申し出があったとして、行政手続きなどを効率化するSaaS「Graffer Platform」を削除した。 Now Platformは、他社製SaaSなどで使っている情報を一カ所に集約し、データの管理・活用を効率化するといった機能を特徴とするサービス。一方のウイングアーク1stクラウドサービスはウイングアーク1stが提供するSaaSのうち7製品をまとめたもので、文書を電子化して管理できる「SPA Cloud」や、ビジネスインテリジェンス(BI)ツール「MotionBoard Clou
三井住友カードは6月1日、一部コンビニエンスストアや飲食店を対象に実施していたポイント還元施策について、還元率を改定すると発表した。スマートフォンでVisa/Mastercardのタッチ決済を使って支払った場合、これまでの5.0%から7.0%に引き上げる。 これまでは基本のポイント還元率である0.5%(200円ごとに1ポイント)に、4.5%を加算して5.0%の還元としていたが、7月1日以降は6.5%に変更する。ただし、物理カードでのタッチ決済は4.5%で変わらない他、カードリーダーでの読み取りとiD払いについては、7月1日から加算分が含まれなくなる。 対象店舗はセブン-イレブンやポプラ、ローソンなどのコンビニの他、マクドナルドやき家、はま寿司などの飲食店。サービスの対象になるのは、他社との提携カードではない三井住友カードのみ。 関連記事 三井住友カード、はがき表面にクレカ番号を誤印字 29
経営にアジャイル実装済みの米国、日本の後れ深刻に──市谷聡啓氏が紐解く『DX白書2021』 関連資料を読み解く:「DX白書2021」 IPA(情報処理推進機構)が2021年10月11日に発行した『DX白書2021』。そこには日本企業におけるDX推進の現状と、DX先進国である米国との格差を表す深刻なデータの数々が示されている。格差の要因となっている組織の体質や文化とはなにか。また、日本企業においてホットな課題となっている、横断的な“部門間連携”を実現するための組織づくりとはどのようなものか。Biz/Zine編集長 栗原が、372ページに及ぶDX白書の中から特に着目するべきポイントや備えておくべきマインドなどについて、日本企業のDX支援などに取り組む株式会社レッドジャーニーの代表であり、リコーでDXエグゼクティブなども務める市谷 聡啓氏に話を伺った。 (※本文中の図版の出典は『DX白書2021
こんにちは!営業統括本部の神野です! 年の瀬に入り、弊社は年末年始の休業期間に入りましたが、弊社ブログは年中無休で稼働中です! さて、10月8日に試験を受け、12月21日正午に合格発表があった応用情報技術者試験に合格することができました。勉強法や、そもそもなぜ受験しようと思ったかなどについてまとめてみましたので、今後受験を検討されている方はお暇なときにでも読んでいただければ幸いです! そもそもなぜ受験しようと思ったのか 今期の目標の1つとして、応用情報技術者試験の合格を掲げており、自己啓発系の目標は、8月に受験した「AWS Certified Solutions Architect - Professional」、そして「AWS Certified DevOps Engineer - Professional」と「AWS Certified Security - Specialty」を含む
ガバメントクラウドAWS「以外」で必要な設備・作業を考えてみる - サーバーワークスエンジニアブログ
こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。 令和6年度はガバメントクラウドへの早期移行団体検証事業へ申込された、またはこれから申込予定の地方自治体様が多くおられると予想します。それに合わせて必要なAWSリソース利用料やAWSの設計構築・運用保守費用の見積・予算取りを進めることになります。 気を付けたいのが、ガバメントクラウドAWS「以外」にも必要となる設備・作業があることです。プロジェクトを開始しても、準備不足により作業がストップしたり予算不足になる事態は避けたいところです。 本BLOGでは、私がこれまで幅広い分野のお客様と接してお伺いすることが多かったAWS「以外」で必要となった設備・作業についてご紹介したいと思います。 この内容は個人の私見と経験則で書いておりますので、ご覧なられた皆様のシステムや環境に必ずしも該当するものではありません
NOTICEは、セキュリティ対策が脆弱(ぜいじゃく)でサイバー攻撃に悪用されるおそれのあるIoT機器の調査と、そのような機器の利用者への注意喚起を行う取り組みです。開始時には大いに注目を集め「政府主導で民間に不正アクセスをするのか」といった声も上がりました。 NOTICEが具体的にしているのは、「ブロードバンドルーターやインターネットにつながった家電のパスワードが初期設定のままになっていないか、あるいは『password』『123456』などの容易に推測できるものになっていないか」の確認です。ほとんどの家庭において、直接インターネットに接続しているのはブロードバンドルーターのみかと思いますが、該当する機器を持つ家庭や組織に対しては、その情報をインターネットサービスプロバイダー(ISP)に通知し、ISPから契約者に注意喚起します。 今回の公開情報によると、2019年度の注意喚起件数は1月あた
_-_2021%252F12%252F28)
忙しい人のためのサイバーインテリジェンス(旧 情報収集) - 2021/12/28 - Secure旅団 情報収集(公開用)
#2020125th #202028 #情報収集 今週のおすすめ/一言所管 デジタル庁の登場により、官主導のデジタル化は加速するだろう。また、行政改革担当大臣による官内のデジタル化は進む。ゼロトラストも取り入れられる #trust #governance 一方、ドメインハイジャックや法人間・グループ企業間をまたいだ脅威が多く見られた #governance #vulnerability #threat #gov 系としての全体サプライチェーン監理が重要になることを予想 同時に、依存サービスの設定不備が大インシデントにつながる事例も散見 #vulnerability #threat コンプライアンス・ガバナンス <-> 実装間の時間・距離を縮めることが鍵 各種EntityのDigital Identity周りのコア度が増していくと思われる #identity 人のDigital Identi
ギブリーは4月4日、企業が安心してChatGPTを利用できるとうたう「法人GPT」の提供を開始した。API経由でChatGPTのサービスを提供することで、チャットに入力したデータがAIの学習に利用される心配もないとしている。 ChatGPTの登場以降、大規模言語モデルの生産性向上への有用性が明らかになっている。一方で、企業が積極的にChatGPTを自社の業務に利用しづらい状況がある。 ギブリーの独自の調査結果によると、約10%の会社が業務でChatGPTの利用を禁止している。また、禁止されていない企業では、社員が個人でChatGPTを契約し、こっそり業務の効率化に役立てている例もあるという。 その背景について「チャットに入力したデータがChatGPTの学習に活かされてしまうという企業側の懸念がある」とギブリーで取締役 オペレーションDX部門長を務める山川雄志氏は説明する。 通常のChatG
「企業ウェブサイトのための脆弱性対応ガイド」改訂版や研究会報告書など | アーカイブ | IPA 独立行政法人 情報処理推進機構
IPAは、「情報システム等の脆弱性情報の取扱いに関する研究会」における2020年度の活動成果として、小規模ウェブサイト運営者の脆弱性対策状況を調査した報告書や、ウェブサイト運営者が取るべき脆弱性対応をとりまとめた「企業ウェブサイトのための脆弱性対応ガイド」改訂版などを公開しました。 IPAでは、「情報システム等の脆弱性情報の取扱いに関する研究会(以降、研究会)」(座長:土居 範久慶應義塾大学名誉教授)において、今年度は、小規模ウェブサイト運営者の脆弱性対策状況や課題を踏まえた方策を検討するため、2012年度と同様に小規模ウェブサイト運営者の現状把握のアンケート調査を実施し、2012年度の調査結果との比較考察等を行いました。さらに、調査結果を踏まえて、脆弱性対策の取り組みを促すための資料である、「企業ウェブサイトのための脆弱性対応ガイド」を改訂しました。 また、情報セキュリティ早期警戒パート
「今後、COBOL技術者の減少は明らかだ。このタイミングで刷新できなければ機会を逸してしまう」。こう話すのは、伊藤忠食品の波元英夫情報システム本部本部長だ。酒類・食品卸売業などを手掛ける同社は富士通製汎用機の撤廃を目指し、汎用機で稼働しているCOBOLアプリケーションをJavaなどに刷新中だ。 汎用機では、主に会計・営業・物流といったシステムが稼働している。伊藤忠食品は、刷新プロジェクトの第1弾として、2023年8月に会計システムのマイグレーションを完了した。2026年春に残りのシステムを更新し、汎用機の撤廃を狙う。 機能変更が少ない会計システムから移行 伊藤忠食品に汎用機が導入されたのは1969年5月に遡る。以後、社内の技術者が中心となって更改や改修を重ねてきた。しかしCOBOL技術者の減少により改修・運用が困難になることや、運用コストが高いことなどから「2012年あたりから脱COBOL
インフラの話をすると黙り込み面倒な顔をするエンドユーザーの仕組み - orangeitems’s diary
エンドユーザーがシステムを発注する際の動機は「システムを使いたい」しかないと思うんだよね。 インフラエンジニアやると思うのが「エンドユーザーはなんでシステムを使いたいだけなのに、データセンター、ハードウェア、OSやミドルウェア、監視、バックアップの話を合意しなきゃならないの?」ってこと。 SaaSを選ぶエンドユーザーの気持ちがわかる。 — orangeitems🍊 (@orangeitems_) August 11, 2022 でもシステム構築の一部始終を見た人ならわかるけど、システム単独で動くことはない。 ・アプリケーション ・ミドルウェア ・OS ・仮想基盤 ・ハードウェア ・ネットワーク ・データセンター ・監視 ・バックアップ ・運用体制 システムが動くまでは上記のような要素が一部、もしくは全部組み合わさっていて、どこかに考慮漏れがあると正直に動かなくなるという厄介な性質がある。
大手電子コミックストアの1つである「めちゃコミック」、通称めちゃコミには意外な一面がある。サービス運営会社のアムタスが、大手化学メーカー帝人の情報システム子会社であるインフォコムの100%子会社なのだ。 なぜ化学メーカーの情報システム子会社が、電子コミック事業を手掛けるに至ったのか。本特集の第2回は、インフォコムの悪戦苦闘の歴史を振り返ろう。 日本には大手企業の情報システム子会社が多数存在するが、その中でもインフォコムは異例の存在である。同社は売上高の3分の2を占める電子コミック事業以外にも、外部の企業向けのソフトウエア事業やサービス事業を擁しているため、親会社向けのビジネスが売上高に占める割合は1割に満たないのである。 インフォコムの2023年3月期決算では、連結売上高703億4000万円のうち、電子コミック事業である「ネットビジネス」セグメントの売上高が462億4000万円と3分の2を
米Microsoftが提供するWebブラウザ「Internet Explorer」(IE)のサポート終了まで残り1週間となった。6月16日(日本時間)のサポート終了以降、IEを起動しようとしても後継Webブラウザである「Microsoft Edge」が立ち上がる仕様に変わる。そのため、IEのみで動作するコンテンツの利用者や提供者は、他ブラウザへの移行やコンテンツの改修などへの対応が必要になる。 サポートが終了するソフトウェアは「Internet Explorer 11 デスクトップアプリケーション(SAC)」と「Windows 10 デスクトップ SKU(20H2 以降)」「Windows 10 IoT(20H2 以降)」の3つ。 情報処理推進機構(IPA)では、IEサポート終了の影響を受ける対象者として「IEコンテンツの利用者」(一般ユーザー、組織の従業員)と「IEコンテンツの提供者」(
日本のIT関連団体を束ねる日本IT団体連盟(以下、IT連)は2月10日、開発者向けクラウドサービス「GitHub」を通じて企業のソースコードが一部公開された事件について、「GitHubなどの外部クラウドサービスを禁止することは解決策にならない」とする声明を発表した。日本企業の外部クラウドサービスの利用萎縮を避けたい考え。 企業から業務委託を受けたとみられる人物が、委託元のソースコードをGitHubに公開した事件。三井住友銀行やNTTデータ子会社、NECといった複数の企業が対応に追われたことから、TwitterなどのSNSでは「GitHubなどの外部クラウドサービスの利用が制限されるのではないか」と危惧する声が上がっていた。 IT連はこれに対し「問題はGitHubなどの外部クラウドサービスを(問題を起こした人物が)利用したことではなく、ソースコードという『情報資産』を不用意に外部に持ち出した
この記事は さくらインターネット Advent Calendar 2020 4日目の記事です。 本記事をご覧のみなさまお久しぶりです。さくらインターネットの大久保です。 ふと気づいたら、去年のアドベントカレンダーでゆるふわな趣味の記事 を書いてから、あっという間に1年が過ぎてました。 自分自身振り返ると、新型コロナの影響で働き方が大きく変わったのに加え、仕事上の役割も変化し、激動の1年間だったように思います。 下っぱエンジニアが突然マネジメントもやることになった話 さくらインターネットでは2020年7月に大きな組織変更がありました。自分は、2009年7月からちょうど11年間所属していた「研究所」を離れ、新たに発足した「クラウド事業本部」の副本部長を務めることとなりました。 当方の本部は、サービス企画・開発から、データセンター運用、お客さまサポート、マーケティングなどを含めた7つの部門、45
AWSセキュリティ成熟度モデルを活用することで自分たちのAWSセキュリティの現在地を確認できます。AWSセキュリティ成熟度モデルとはどんなものなのか、どうやって活用すべきかをコツも含めて解説します。 こんにちは、臼田です。 みなさん、AWSのセキュリティ対策できてますか?(挨拶 といっても具体的にどれくらいできているかって判断するのが難しいですよね。 今回はAWSから提供されているAWSセキュリティ成熟度モデル(AWS Security Maturity Model)を活用した、どれくらいできているのかを確認する方法を紹介します。こんな感じになります。 ぱっと見いい感じじゃないですか?これはちょっと作り込んでありますが、ベースはAWSセキュリティ成熟度モデルを活用しています。まずはAWSセキュリティ成熟度モデルがなんなのか、というところから説明していきます。 AWSセキュリティ成熟度モデル
iOSアプリ「はてなブックマーク」でiOS 12以下のサポートを終了します - はてなブックマーク開発ブログ
2020年10月19日(月)にリリース予定のiOSアプリ「はてなブックマーク」バージョン5.4.0から、iOS 12以下のサポートを終了いたします。 iOS 12以下の端末では、アプリを新たにインストール・アップデートいただけなくなります。iOS 13・iPadOS 13以上にアップデートして、引き続きご利用ください。 もし該当OSにアップデートできない端末をご利用の場合、iOSアプリ「はてなブックマーク」バージョン5.3.0への早めのアップデートをお願いいたします。 ▽ iOSアプリ「はてなブックマーク」をインストール・アップデート なおバージョン5.3.0において、コメント一覧を閉じやすくする機能改善を行いました。アップデートいただくことで、より便利にご利用いただけます。 この施策は、新機能や使い勝手が向上する技術を継続的に取り入れるために行っています。お手数をおかけしますが、ご理解い
デジタル・トランスフォーメーションの本質と共創戦略 こんなテーマでの講演を、大手SI事業者からご依頼を頂きました。受講者は、マネージメントや経営層で、「働き方改革」とも絡めて話をして欲しいとのことでした。 講演当日、お客様のオフィスが入るビルに伺ったところ、受付で荷物検査があり、持ち込みPCがある場合は、申請書にシリアル番号を記載し、受付の方がこれを確認するという段取りになっていました。私はその指示に従って手続きを済ませて何の問題もなく会場にご案内頂いたのですが、同時に持ち込んだiPadについては何の確認もされず、当然ながらポケットに入っていたiPhoneも確認をされることはありませんでした。 以前、このお客様で早朝の打ち合わせで伺ったときは、まだ受付が開いていなかったので、守衛室に回されたのですが、そこではPCの確認さえもありませんでした。 そんなお客様での講演の中で、こんな話をさせて頂
2021年3月から開始予定だった、医療機関などでマイナンバーカードを健康保険証として利用する「オンライン資格確認」。相次ぐトラブルを受け、厚生労働省は本格稼働を約半年後に延期した。だが、トラブル発覚以前から医療機関は導入に後ろ向きだった。医療機関の負担が過大なだけでなく、少なくとも現段階では医療機関側がメリットを見いだせる状況にないからだ。 「当初、京大病院では導入しないと判断した」。京都大学医学部付属病院で医療情報企画部長を務める黒田知宏教授は、こう振り返る。 黒田教授は情報科学が専門で、2001年から京大病院の情報システムを担当する。システムやネットワークに詳しく、マイナンバーカードの保険証利用について厚労省担当者らに質問するなどしてやり取りを重ねてきたが、2019年12月に「導入しない」と判断した。 受付対応が外来診療時間に終わらない 当初「NO」と判断した理由は、導入によって病院受
継続的な技術ブログ運営で最も大切な「企画」の考え方 - 年間25万PVを集めるために実践したこと - #FlattSecurityMagazine
はじめに 本記事の流れ 最初にして最大の難関「ネタ出し」 「1. ネタ出しのコミュニケーション・体制作りを構築していない」の解決 「2. 本来ネタになるはずのものを見逃している / 諦めている」の深掘り 「切り口を考える」とは? ☔️ 切り口を考えていない例 🌞 切り口を考えられている例 切り口のまとめ 切り口を考えるために必要な要素 情報の希少性 課題の鏡面性 (構造の頑強性) 「情報の希少性」「課題の鏡面性」を意識して切り口を考える 企画は難しいからこそ、ガチガチの運用はしない どのように難しいのか? 2つに共通する難しさ 「情報の希少性」をジャッジする難しさ 「課題の鏡面性」をジャッジする難しさ 難しさを受け入れる まとめ はじめに はじめまして。開発者のためのセキュリティサービスを提供したい、Flatt Security 執行役員の豊田恵二郎 @toyojuniです。 Flatt
ペパボ研究所 研究員/プリンシパルエンジニアの三宅(@monochromegane)です。 ペパボ研究所では、新卒のエンジニア研修の一環として、2020年7月13日から5日間に渡って機械学習入門の研修を担当しました。 本エントリでは、研修内容をスライドと共に紹介します。 GMOペパボの新卒エンジニア研修における機械学習研修の位置付け GMOペパボの新卒エンジニア研修は、5月のGMOインターネットグループでの合同研修プログラム(GMO Tech Bootcamp)と、6〜7月のGMOペパボでの研修プログラムから構成されています。 6月以降の研修では、Webアプリケーション、フロントエンド、セキュリティ、コンテナとデプロイなど様々な技術要素についてプログラムが組まれており、今年から機械学習研修がこれに連なることになりました。 VP of Engineering 兼技術部長の @hsbt の言葉
行政のデジタル化を進めるため、自治体ごとに仕様が異なっている情報システムを、国の仕様と統一することを義務づける法律が、参議院本会議で可決・成立しました。 この法案は自治体ごとに仕様が異なっている情報システムのうち、主要な業務のシステムについて、国の仕様と統一することを義務づけるもので、12日の参議院本会議で、自民・公明両党のほか、立憲民主党、日本維新の会、国民民主党などの賛成多数で可決・成立しました。 統一の対象となるシステムは、政令で定めることになっていて、住民基本台帳や税、年金や社会保障など17の業務のシステムとなる予定です。 国はシステムの統一によって、自治体間などのデータのやり取りが迅速に行えることに加え、システムの維持管理費用の大幅な削減につながることを期待しています。 この法律は、ことし9月1日に施行され、国は2025年度末までにシステムの統一を完了させる方針です。
大阪急性期・総合医療センターは令和4年10月31日早朝に発生したサイバー攻撃により電子カルテを含めた総合情報システムが利用できなくなり、救急診療や外来診療、予定手術などの診療機能に大きな支障が生じました。地域における中核的な役割を担う病院として、府民の皆様、とくに患者さんをはじめとする関係者の皆様に多大なるご迷惑、ご心配をおかけいたしましたことを、改めて深くお詫び申し上げます。また、さまざまな形でご支援をいただいた多くの皆様に厚く御礼申し上げます。 事件発生当日、電子カルテの異常を覚知し、ランサムウェアによる重大なシステム障害が発生していることが判明したため、幹部職員を招集して状況把握と紙カルテの運用など当面の診療体制の方針を決定しました。また、大阪府立病院機構本部、大阪府、大阪府警、大阪市保健所、内閣サイバーセキュリティセンター、厚生労働省医政局などの各方面に連絡をしました。特に厚生労働
こんにちは。インフラエンジニアの永井(shnagai)です。 最近、家族ノートという「ママリ」内の検索データとQ&Aデータ(現在開発中)を可視化したデータ分析サービスの立ち上げに携わっています。 info-kazokunote.mamari.jp 今回は、家族ノートで使っているデータ基盤の一部であるBigQuery+StepFunctionsで作ったデータレイクの仕組みについてご紹介します。 内容は、ざっくりとこんな話を書こうと思います。 データ基盤作りに至った経緯 AWS→BigQueryにデータ移送するアーキテクチャのpros&cons StepFunctions+Embulk(Fargate)を利用したデータレイクの仕組み データ基盤作りに至った経緯 コネヒトには大きく分けると2つのデータセットがあります。 DB(Aurora)にあるアプリケーションのデータ(業務データやマスターデー
sponsored セブンアールジャパンの西川氏とASRockの原口氏にコダワリを聞いてきた パソコンショップSEVENとASRockのコダワリが炸裂! Threadripper PRO 7995WX搭載BTOPC sponsored 従来よりもさらにコスパよくゲーミングPCを組みたい方へ ゲーミングマザーボード「GAMING PLUS」シリーズ完全解説&自作のオススメ構成例も紹介 sponsored スタンダードなスリムPCだが高性能! そんな注目のマシンがセールで販売中 sponsored GWにゲームどっぷりを考えているなら、今がチャンス! マウスのゲーミングPCセール中! sponsored BaaS普及を追求し続けるGMOあおぞらネット銀行と、ARIのAWS導入支援cnarisに迫る sponsored 強化ガラス製マウスパッド「ROG Moonstone」など気になるデバイスも
BCP(事業継続計画)の策定意向がある企業は、どんな事態をリスクと想定しているのか──帝国データバンクは7月11日、こんな調査結果を発表した。今回は1位の「自然災害」に次いで「情報セキュリティ上のリスク(サイバー攻撃など含む)」が2位に。相次ぐサイバー攻撃への警戒感が浮き彫りになった。 3位は「感染症」、4位は「インフラの寸断」、5位は「設備の故障」、6位は「火災・爆発事故」、7位は「取引先の倒産・廃業」、8位は「自社業務管理システムの不具合・故障」、9位は「物流の混乱」、10位は「取引先の被災」、11位は「コンプライアンス違反の発生」(営業秘密の漏えいなど含む) 、12位は「経営者の不測の事態」、13位は「製品の事故」、14位は「戦争やテロ」、15位は「環境破壊」だった(複数回答可)。 大企業による回答と中小企業による回答を分けた場合でも、順位は同じだった。「情報セキュリティ上のリスク」
7月19日午後2時半ごろ(日本時間)から発生している、世界規模のWindows PCの不具合。「ブルースクリーン」(BSoD、死のブルースクリーンとも)が発生し、再起動がループする状態になってしまうというものだ。原因はおよそ特定されており、回復手段も案内されているものの、この障害に遭った企業の情報システム部門はかなり頭を抱えることになりそうだ。 というのも、Windowsの起動時の不具合を直すには、そのマシン1台1台に対して手作業で当たっていく必要があるからだ。原因の少なくとも一部と目されている製品を提供している米サイバーセキュリティ企業のCrowdStrikeが案内している回復手段は、リカバリーディスクなどを利用してWindowsをリカバリーモードで起動し、一部のファイルを削除するというもの。単純に脆弱性があるような状態であればネットワーク越しにファイルを更新したり修正したりもやりようが
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
役所のDXはなぜ難しい?行政にはびこる「絶対間違えられない」の呪縛
メインフレーム老人の知恵をWeb青少年に伝えるのは至難の業
NTT 東日本 - IPA 「シン・テレワークシステム」 - ダウンロード
“ダークウェブにしかないから大丈夫”?──病院へのランサムウェア攻撃で広がった発信の真意は 関係者に聞いた
英文スタイルガイド解説(1):節の順序 | プログラミング英語検定
岸田内閣改造、8月に前倒しになった6つの理由(大濱崎卓真) - エキスパート - Yahoo!ニュース
職種担当別「すぐに試せるChatGPTのユースケース」 アルプが教える、生産性を上げる活用事例
複数省庁使用の富士通クラウド、サイバー攻撃被害か - 日本経済新聞
ProxyとDockerと新人社員と時々わたし | フューチャー技術ブログ
kintone、Boxなどが“政府認定クラウドサービス”に セキュリティ評価制度「ISMAP」に追加
“政府認定クラウドサービス”リスト更新 1社のサービス削除、2社のサービス追加
三井住友カード、コンビニでのポイント還元を5%→7%に引き上げ スマホのタッチ決済使用で
経営にアジャイル実装済みの米国、日本の後れ深刻に──市谷聡啓氏が紐解く『DX白書2021』 | Biz/Zine
祝、応用情報技術者試験(AP)合格!勉強法と所感についてまとめてみました! | DevelopersIO
危ないのは「中級者」、 ブロードバンドルーター設定を見直す
自社専用のChatGPT環境を構築できる「法人GPT」--入力データが学習される心配解消
伊藤忠食品が富士通汎用機からの脱却を目指す、300万ステップのCOBOLをJavaに
情シス子会社がなぜ「めちゃコミ」を始めたのか、インフォコムの悪戦苦闘史
IEサポート終了まで残り1週間、準備は終わった? IPAの注意喚起を改めてチェック
「GitHub禁止は解決にならない」「過度にリスク面だけ注目しないで」 IT連が声明
さくらインターネットの技術スタックをまとめてみた(2020年版) - Qiita
AWSセキュリティ成熟度モデルによるセキュリティ現在地確認のススメ | DevelopersIO
「DX」という看板を掲げることを恥ずかしいと思えない残念な人たち | ネットコマース株式会社
京大病院がマイナカード保険証利用に「NO」を突き付けたワケ
ペパボ研究所による新卒エンジニア向け機械学習研修 - ペパボ研究所ブログ
情報システムを国の仕様と統一する義務法案 参院で可決・成立 | NHKニュース
情報セキュリティインシデント調査委員会報告書について / 地方独立行政法人大阪府立病院機構 大阪急性期・総合医療センター
家族ノートを支えるBigQuery+StepFunctionsで作るデータレイク - コネヒト開発者ブログ
秋葉原ラジオ会館が屋上開放中、秋葉原を上から一望できるぞ
事業中断の想定リスク、「サイバー攻撃」が「自然災害」に次ぐ2位に浮上 帝国データバンク調査
世界規模のWindows障害が情シス的にだいぶ恐怖なワケ ブルースクリーン多発事件