JAXA、23年の不正アクセス詳細公表 VPN機器の脆弱性突かれ、Microsoft 365のアカウント情報など盗まれていた - ITmedia NEWS
JAXA(宇宙航空研究開発機構)は7月5日、2023年に受けた不正アクセスの詳細を発表した。VPN機器の脆弱性を狙った攻撃による不正アクセスを受け、職員の個人情報を含む一部の情報が漏えいしていたという。漏えいした情報の詳細は「相手方との関係もあることから差し控える」としている。 JAXAは今年も複数回、VPN機器を狙った攻撃を受けているが、これによる情報漏えいはないことを確認している。 情報漏えいにつながった攻撃は昨年10月、外部機関からの通報がきっかけで発覚。JAXAの業務用イントラネットの一部のサーバに対する不正アクセスを検知した。 VPN装置の脆弱性をついた攻撃で、JAXAの一部のサーバと端末に侵入されたという。未知のマルウェアが複数使用されていたため、侵害の検知が困難だったとしている。 攻撃者は、侵入したサーバからさらに侵害を広げ、アカウント情報などを窃取。この情報を使い、正規ユー
NTT 東日本 - IPA 「シン・テレワークシステム」 - ダウンロード トップ | 中間報告 | 自治体テレワーク for LGWAN | HTML5 Web 版クライアント (Mac, Chromebook 対応) | バージョン履歴 | ダウンロード | ユーザー数グラフ 入門 - 今すぐ使ってみよう | クライアント検疫機能・MAC アドレス認証機能 | 二要素認証・ワンタイムパスワード (OTP) 機能 | マイナンバーカードを用いたユーザー認証機能 | 仮想マルチディスプレイ機能 行政情報システムでの利用 | 組織 LAN におけるポリシー規制サーバー設置 | 企業システムにおける VM・HDD クローン対応 | Wake on LAN リモート電源 ON 機能 | 画面撮影・キャプチャ防止のための電子透かし機能 FAQ | 掲示板 (ユーザーサポートフォーラム) | 相互
脆弱性の開示の枠組を深く勉強したい人に-ワクチンの予約システムの報道に関して - IT Research Art
脆弱性の開示の枠組を深く勉強したい人に-ワクチンの予約システムの報道に関して 2021.5.19 情報セキュリティ, 脆弱性対応 投稿者: Ikuo 世間では、ワクチンの予約システムについて新聞社が、実際の接種券にはない架空の数字を入力しても予約可能だと報じたことに関して、脆弱性の開示の枠組を遵守すべきではないか、といういい方をする人もでており「脆弱性の開示の枠組」に興味が増しているように思います。そこで、この「脆弱性の開示の枠組」を正確に理解してもらうために基礎的なお話をまとめます。 ソフトウエアの脆弱性を不特定多数に開示する前に、そのソフトウエアの開発者に連絡することが求められていますという考え方は、いわゆる「協調的な脆弱性の開示(CERTのガイドを紹介しておきます-https://resources.sei.cmu.edu/asset_files/SpecialReport/2017
政府は9月13日、セキュリティ評価制度「ISMAP」にサイボウズのクラウド基盤「cybozu.com」、グループウェア「Garoon」、ノーコード開発ツール「kintone」、米Boxのクラウドストレージ「Box」を登録したと発表した。サイボウズとBoxの製品は初登録。今後、これらの製品は政府調達の対象品目となる。 Boxやサイボウズの製品に加え、NTTコミュニケーションズの企業向けデータ分析プラットフォーム「Smart Data Platform」、米OracleのIaaS「Oracle Cloud Infrastructure Platform as a Service」、パブリッククラウド「Oracle Cloud」の提供基盤をユーザー企業のデータセンター内に構築する「Oracle Exadata Cloud@Customer」も追加した。 ISMAPは、運用を担う情報処理推進機構(
三井住友カードは6月1日、一部コンビニエンスストアや飲食店を対象に実施していたポイント還元施策について、還元率を改定すると発表した。スマートフォンでVisa/Mastercardのタッチ決済を使って支払った場合、これまでの5.0%から7.0%に引き上げる。 これまでは基本のポイント還元率である0.5%(200円ごとに1ポイント)に、4.5%を加算して5.0%の還元としていたが、7月1日以降は6.5%に変更する。ただし、物理カードでのタッチ決済は4.5%で変わらない他、カードリーダーでの読み取りとiD払いについては、7月1日から加算分が含まれなくなる。 対象店舗はセブン-イレブンやポプラ、ローソンなどのコンビニの他、マクドナルドやき家、はま寿司などの飲食店。サービスの対象になるのは、他社との提携カードではない三井住友カードのみ。 関連記事 三井住友カード、はがき表面にクレカ番号を誤印字 29
経営にアジャイル実装済みの米国、日本の後れ深刻に──市谷聡啓氏が紐解く『DX白書2021』 関連資料を読み解く:「DX白書2021」 IPA(情報処理推進機構)が2021年10月11日に発行した『DX白書2021』。そこには日本企業におけるDX推進の現状と、DX先進国である米国との格差を表す深刻なデータの数々が示されている。格差の要因となっている組織の体質や文化とはなにか。また、日本企業においてホットな課題となっている、横断的な“部門間連携”を実現するための組織づくりとはどのようなものか。Biz/Zine編集長 栗原が、372ページに及ぶDX白書の中から特に着目するべきポイントや備えておくべきマインドなどについて、日本企業のDX支援などに取り組む株式会社レッドジャーニーの代表であり、リコーでDXエグゼクティブなども務める市谷 聡啓氏に話を伺った。 (※本文中の図版の出典は『DX白書2021
こんにちは!営業統括本部の神野です! 年の瀬に入り、弊社は年末年始の休業期間に入りましたが、弊社ブログは年中無休で稼働中です! さて、10月8日に試験を受け、12月21日正午に合格発表があった応用情報技術者試験に合格することができました。勉強法や、そもそもなぜ受験しようと思ったかなどについてまとめてみましたので、今後受験を検討されている方はお暇なときにでも読んでいただければ幸いです! そもそもなぜ受験しようと思ったのか 今期の目標の1つとして、応用情報技術者試験の合格を掲げており、自己啓発系の目標は、8月に受験した「AWS Certified Solutions Architect - Professional」、そして「AWS Certified DevOps Engineer - Professional」と「AWS Certified Security - Specialty」を含む
サイバーセキュリティとは?をわかりやすく解説【要約つき】言葉の意味や種類、対策すべきサイバー攻撃を手軽に学ぼう | 情シスマン
サイバーセキュリティは、デジタル空間に存在するデータや個人情報といった資産を守るために非常に重要な取り組みです。企業や個人のさまざまな活動がデジタル空間に接続されて行われている現在、その重要度は日ごとに増しています。しかし、サイバーセキュリティが具体的に何を意味し、どのように機能するのか、そしてどのようにそれを活用すべきなのかを理解するのは難しく感じるかもしれません。 この記事では、サイバーセキュリティの基本的な意味から、具体的な種類、そして実際のサイバー攻撃事例など、「知っておきたい基本情報」をできるだけ簡単な言葉で解説します。また、しっかりと記事を読む時間がない方でも、スピーディに全体観が把握できるよう、各章に要約を記載しています。皆さんが自社の情報システムをより安全に保つための対策を理解し、実施するための第一歩として、この記事をぜひ活用してください。
NOTICEは、セキュリティ対策が脆弱(ぜいじゃく)でサイバー攻撃に悪用されるおそれのあるIoT機器の調査と、そのような機器の利用者への注意喚起を行う取り組みです。開始時には大いに注目を集め「政府主導で民間に不正アクセスをするのか」といった声も上がりました。 NOTICEが具体的にしているのは、「ブロードバンドルーターやインターネットにつながった家電のパスワードが初期設定のままになっていないか、あるいは『password』『123456』などの容易に推測できるものになっていないか」の確認です。ほとんどの家庭において、直接インターネットに接続しているのはブロードバンドルーターのみかと思いますが、該当する機器を持つ家庭や組織に対しては、その情報をインターネットサービスプロバイダー(ISP)に通知し、ISPから契約者に注意喚起します。 今回の公開情報によると、2019年度の注意喚起件数は1月あた
日本政府は3月29日、クラウドサービスの認定制度「政府情報システムのためのセキュリティ評価制度」(ISMAP)のリストを更新した。米ServiceNowのPaaS「Now Platform」や、ウイングアーク1st(東京都港区)のSaaS群「ウイングアーク1stクラウドサービス」を追加。一方、提供元から取り下げの申し出があったとして、行政手続きなどを効率化するSaaS「Graffer Platform」を削除した。 Now Platformは、他社製SaaSなどで使っている情報を一カ所に集約し、データの管理・活用を効率化するといった機能を特徴とするサービス。一方のウイングアーク1stクラウドサービスはウイングアーク1stが提供するSaaSのうち7製品をまとめたもので、文書を電子化して管理できる「SPA Cloud」や、ビジネスインテリジェンス(BI)ツール「MotionBoard Clou
ChatGPTユーザーのほとんどが大学生、日本も18~24歳の利用が最多──教育現場の利用動向も明らかに ChatGPTユーザーのほとんどが大学生──米OpenAIの日本法人・OpenAI Japanの長崎忠雄社長は3月17日、同日に開催した教育業界向けイベント「OpenAI Education Forum Tokyo」(東京都渋谷区)で、サービスの利用動向についてこう話した。 長崎社長によると、ChatGPTには現在、全世界で4億人のウイークリーユーザーがいるという。このうち「5人に4人が35歳以下。ほとんどが実は大学生」として、日本の状況も同様と指摘する。「日本でも何百万人ものユーザーがChatGPTを利用している。大学生、特に18~24歳が最多のユーザー層になっている」(長崎社長) こうした状況を踏まえ、2024年から提供している教育機関向けプラン「ChatGPT Edu」の利用動向
_-_2021%252F12%252F28)
忙しい人のためのサイバーインテリジェンス(旧 情報収集) - 2021/12/28 - Secure旅団 情報収集(公開用)
#2020125th #202028 #情報収集 今週のおすすめ/一言所管 デジタル庁の登場により、官主導のデジタル化は加速するだろう。また、行政改革担当大臣による官内のデジタル化は進む。ゼロトラストも取り入れられる #trust #governance 一方、ドメインハイジャックや法人間・グループ企業間をまたいだ脅威が多く見られた #governance #vulnerability #threat #gov 系としての全体サプライチェーン監理が重要になることを予想 同時に、依存サービスの設定不備が大インシデントにつながる事例も散見 #vulnerability #threat コンプライアンス・ガバナンス <-> 実装間の時間・距離を縮めることが鍵 各種EntityのDigital Identity周りのコア度が増していくと思われる #identity 人のDigital Identi
ギブリーは4月4日、企業が安心してChatGPTを利用できるとうたう「法人GPT」の提供を開始した。API経由でChatGPTのサービスを提供することで、チャットに入力したデータがAIの学習に利用される心配もないとしている。 ChatGPTの登場以降、大規模言語モデルの生産性向上への有用性が明らかになっている。一方で、企業が積極的にChatGPTを自社の業務に利用しづらい状況がある。 ギブリーの独自の調査結果によると、約10%の会社が業務でChatGPTの利用を禁止している。また、禁止されていない企業では、社員が個人でChatGPTを契約し、こっそり業務の効率化に役立てている例もあるという。 その背景について「チャットに入力したデータがChatGPTの学習に活かされてしまうという企業側の懸念がある」とギブリーで取締役 オペレーションDX部門長を務める山川雄志氏は説明する。 通常のChatG
AWSセキュリティ成熟度モデルを活用することで自分たちのAWSセキュリティの現在地を確認できます。AWSセキュリティ成熟度モデルとはどんなものなのか、どうやって活用すべきかをコツも含めて解説します。 こんにちは、臼田です。 みなさん、AWSのセキュリティ対策できてますか?(挨拶 といっても具体的にどれくらいできているかって判断するのが難しいですよね。 今回はAWSから提供されているAWSセキュリティ成熟度モデル(AWS Security Maturity Model)を活用した、どれくらいできているのかを確認する方法を紹介します。こんな感じになります。 ぱっと見いい感じじゃないですか?これはちょっと作り込んでありますが、ベースはAWSセキュリティ成熟度モデルを活用しています。まずはAWSセキュリティ成熟度モデルがなんなのか、というところから説明していきます。 AWSセキュリティ成熟度モデル
「企業ウェブサイトのための脆弱性対応ガイド」改訂版や研究会報告書など | アーカイブ | IPA 独立行政法人 情報処理推進機構
IPAは、「情報システム等の脆弱性情報の取扱いに関する研究会」における2020年度の活動成果として、小規模ウェブサイト運営者の脆弱性対策状況を調査した報告書や、ウェブサイト運営者が取るべき脆弱性対応をとりまとめた「企業ウェブサイトのための脆弱性対応ガイド」改訂版などを公開しました。 IPAでは、「情報システム等の脆弱性情報の取扱いに関する研究会(以降、研究会)」(座長:土居 範久慶應義塾大学名誉教授)において、今年度は、小規模ウェブサイト運営者の脆弱性対策状況や課題を踏まえた方策を検討するため、2012年度と同様に小規模ウェブサイト運営者の現状把握のアンケート調査を実施し、2012年度の調査結果との比較考察等を行いました。さらに、調査結果を踏まえて、脆弱性対策の取り組みを促すための資料である、「企業ウェブサイトのための脆弱性対応ガイド」を改訂しました。 また、情報セキュリティ早期警戒パート
「今後、COBOL技術者の減少は明らかだ。このタイミングで刷新できなければ機会を逸してしまう」。こう話すのは、伊藤忠食品の波元英夫情報システム本部本部長だ。酒類・食品卸売業などを手掛ける同社は富士通製汎用機の撤廃を目指し、汎用機で稼働しているCOBOLアプリケーションをJavaなどに刷新中だ。 汎用機では、主に会計・営業・物流といったシステムが稼働している。伊藤忠食品は、刷新プロジェクトの第1弾として、2023年8月に会計システムのマイグレーションを完了した。2026年春に残りのシステムを更新し、汎用機の撤廃を狙う。 機能変更が少ない会計システムから移行 伊藤忠食品に汎用機が導入されたのは1969年5月に遡る。以後、社内の技術者が中心となって更改や改修を重ねてきた。しかしCOBOL技術者の減少により改修・運用が困難になることや、運用コストが高いことなどから「2012年あたりから脱COBOL
インフラの話をすると黙り込み面倒な顔をするエンドユーザーの仕組み - orangeitems’s diary
エンドユーザーがシステムを発注する際の動機は「システムを使いたい」しかないと思うんだよね。 インフラエンジニアやると思うのが「エンドユーザーはなんでシステムを使いたいだけなのに、データセンター、ハードウェア、OSやミドルウェア、監視、バックアップの話を合意しなきゃならないの?」ってこと。 SaaSを選ぶエンドユーザーの気持ちがわかる。 — orangeitems🍊 (@orangeitems_) August 11, 2022 でもシステム構築の一部始終を見た人ならわかるけど、システム単独で動くことはない。 ・アプリケーション ・ミドルウェア ・OS ・仮想基盤 ・ハードウェア ・ネットワーク ・データセンター ・監視 ・バックアップ ・運用体制 システムが動くまでは上記のような要素が一部、もしくは全部組み合わさっていて、どこかに考慮漏れがあると正直に動かなくなるという厄介な性質がある。
米Microsoftが提供するWebブラウザ「Internet Explorer」(IE)のサポート終了まで残り1週間となった。6月16日(日本時間)のサポート終了以降、IEを起動しようとしても後継Webブラウザである「Microsoft Edge」が立ち上がる仕様に変わる。そのため、IEのみで動作するコンテンツの利用者や提供者は、他ブラウザへの移行やコンテンツの改修などへの対応が必要になる。 サポートが終了するソフトウェアは「Internet Explorer 11 デスクトップアプリケーション(SAC)」と「Windows 10 デスクトップ SKU(20H2 以降)」「Windows 10 IoT(20H2 以降)」の3つ。 情報処理推進機構(IPA)では、IEサポート終了の影響を受ける対象者として「IEコンテンツの利用者」(一般ユーザー、組織の従業員)と「IEコンテンツの提供者」(
保守主義って、本来どういうものなのだろうか。
保守主義の本来 このごろの日本において、「自分は保守だ」といえば、「自民党支持」とイコールでほぼ繋がれてしまうかもしれない。 いや、近ごろは野党にも保守を称するものが出てきているので、そうとも言い切れないが。 いずれにせよ、現実の政党名と結び付けられてしまう。おもしろくない話だと思う。 そりゃあもちろん、現実の社会に現実の政治というものがあって、現実の政治家が政治をしている。 現実のわれわれは現実の投票行動などの政治活動をして、その結果、そうなっている。現実とは無縁でいられない。 とはいえ、保守主義というものがあったとして、現実の諸問題に対するスタンスがそれに先んじて出てきて、賛成と反対で色分けされて、「じゃあお前は保守」、「君は革新」と分別されるのはどうなんだ。 現実の諸問題を考える前に、とりあえず保守主義って本来なんだろうかって考えたほうがいいんじゃないのか。 なんとなくの雰囲気で、保
この本は元大王製紙社長の井川さんが書いた2作目の自伝である。 1作目は大企業の跡継ぎとして育てられた井川さんが父から帝王学を叩き込まれ、見事に成功した後、ギャンブルにハマって刑務所に打ち込まれるまでを書いたもので、2作目であるこの本は”その後”を書いたものだ。 一般的にギャンブルは確率論でもって「絶対に胴元には勝てない」という事が説明される。 賭けを主催する胴元が予めギャンブル前にテラ銭として運営費用を徴収するが故に、ギャンブルの期待値は確率上、絶対に元手を超えない。 だから中学生程度の数学の知識があればギャンブルで儲けられるだなんて嘘だというのは理解できるはずだ。 はずなのだが…この本の著者である井川さんは東京大学を卒業した超絶エリートである。 そのエリートが本書の中で、真顔になって「ギャンブル」を「ツキの流れを読めば勝てる」と滔々と語る姿はある意味異様である。 更にである。井川さんは刑
日本のIT関連団体を束ねる日本IT団体連盟(以下、IT連)は2月10日、開発者向けクラウドサービス「GitHub」を通じて企業のソースコードが一部公開された事件について、「GitHubなどの外部クラウドサービスを禁止することは解決策にならない」とする声明を発表した。日本企業の外部クラウドサービスの利用萎縮を避けたい考え。 企業から業務委託を受けたとみられる人物が、委託元のソースコードをGitHubに公開した事件。三井住友銀行やNTTデータ子会社、NECといった複数の企業が対応に追われたことから、TwitterなどのSNSでは「GitHubなどの外部クラウドサービスの利用が制限されるのではないか」と危惧する声が上がっていた。 IT連はこれに対し「問題はGitHubなどの外部クラウドサービスを(問題を起こした人物が)利用したことではなく、ソースコードという『情報資産』を不用意に外部に持ち出した
この記事は さくらインターネット Advent Calendar 2020 4日目の記事です。 本記事をご覧のみなさまお久しぶりです。さくらインターネットの大久保です。 ふと気づいたら、去年のアドベントカレンダーでゆるふわな趣味の記事 を書いてから、あっという間に1年が過ぎてました。 自分自身振り返ると、新型コロナの影響で働き方が大きく変わったのに加え、仕事上の役割も変化し、激動の1年間だったように思います。 下っぱエンジニアが突然マネジメントもやることになった話 さくらインターネットでは2020年7月に大きな組織変更がありました。自分は、2009年7月からちょうど11年間所属していた「研究所」を離れ、新たに発足した「クラウド事業本部」の副本部長を務めることとなりました。 当方の本部は、サービス企画・開発から、データセンター運用、お客さまサポート、マーケティングなどを含めた7つの部門、45
大手電子コミックストアの1つである「めちゃコミック」、通称めちゃコミには意外な一面がある。サービス運営会社のアムタスが、大手化学メーカー帝人の情報システム子会社であるインフォコムの100%子会社なのだ。 なぜ化学メーカーの情報システム子会社が、電子コミック事業を手掛けるに至ったのか。本特集の第2回は、インフォコムの悪戦苦闘の歴史を振り返ろう。 日本には大手企業の情報システム子会社が多数存在するが、その中でもインフォコムは異例の存在である。同社は売上高の3分の2を占める電子コミック事業以外にも、外部の企業向けのソフトウエア事業やサービス事業を擁しているため、親会社向けのビジネスが売上高に占める割合は1割に満たないのである。 インフォコムの2023年3月期決算では、連結売上高703億4000万円のうち、電子コミック事業である「ネットビジネス」セグメントの売上高が462億4000万円と3分の2を
基幹システム開発/刷新プロジェクトの「要件定義」の位置づけに、昔から違和感を持っている。たいていその作業はコンサルあたりの外部業者が担っている。彼らが半年くらいかけてユーザの要望をヒアリングして、パワポ紙芝居を含めた膨大な資料をまとめあげる。これにもとづいて、システム開発の専業会社によって基本設計がなされ、詳細設計、実装、テストと続く。とくにクライアントが大企業だったり、開発予算が潤沢な場合にこのパターンで進行しやすい。しかしこのやり方では失敗する公算が高い。 ここで言う「失敗」は、クライアント自身の評価とは関係ない。大幅なスケジュール遅延やコスト増加が生じ、かつ、以前よりも使いにくく維持費がかかるシステムが完成することだ。この結果は客観的には失敗以外のなにものでもない。数多くのプロジェクトの動向を30年以上眺めてきた経験から確信しているのだが、稼働後1年くらいたってから調査すれば、要件定
iOSアプリ「はてなブックマーク」でiOS 12以下のサポートを終了します - はてなブックマーク開発ブログ
2020年10月19日(月)にリリース予定のiOSアプリ「はてなブックマーク」バージョン5.4.0から、iOS 12以下のサポートを終了いたします。 iOS 12以下の端末では、アプリを新たにインストール・アップデートいただけなくなります。iOS 13・iPadOS 13以上にアップデートして、引き続きご利用ください。 もし該当OSにアップデートできない端末をご利用の場合、iOSアプリ「はてなブックマーク」バージョン5.3.0への早めのアップデートをお願いいたします。 ▽ iOSアプリ「はてなブックマーク」をインストール・アップデート なおバージョン5.3.0において、コメント一覧を閉じやすくする機能改善を行いました。アップデートいただくことで、より便利にご利用いただけます。 この施策は、新機能や使い勝手が向上する技術を継続的に取り入れるために行っています。お手数をおかけしますが、ご理解い
2021年3月から開始予定だった、医療機関などでマイナンバーカードを健康保険証として利用する「オンライン資格確認」。相次ぐトラブルを受け、厚生労働省は本格稼働を約半年後に延期した。だが、トラブル発覚以前から医療機関は導入に後ろ向きだった。医療機関の負担が過大なだけでなく、少なくとも現段階では医療機関側がメリットを見いだせる状況にないからだ。 「当初、京大病院では導入しないと判断した」。京都大学医学部付属病院で医療情報企画部長を務める黒田知宏教授は、こう振り返る。 黒田教授は情報科学が専門で、2001年から京大病院の情報システムを担当する。システムやネットワークに詳しく、マイナンバーカードの保険証利用について厚労省担当者らに質問するなどしてやり取りを重ねてきたが、2019年12月に「導入しない」と判断した。 受付対応が外来診療時間に終わらない 当初「NO」と判断した理由は、導入によって病院受
継続的な技術ブログ運営で最も大切な「企画」の考え方 - 年間25万PVを集めるために実践したこと - #FlattSecurityMagazine
はじめに 本記事の流れ 最初にして最大の難関「ネタ出し」 「1. ネタ出しのコミュニケーション・体制作りを構築していない」の解決 「2. 本来ネタになるはずのものを見逃している / 諦めている」の深掘り 「切り口を考える」とは? ☔️ 切り口を考えていない例 🌞 切り口を考えられている例 切り口のまとめ 切り口を考えるために必要な要素 情報の希少性 課題の鏡面性 (構造の頑強性) 「情報の希少性」「課題の鏡面性」を意識して切り口を考える 企画は難しいからこそ、ガチガチの運用はしない どのように難しいのか? 2つに共通する難しさ 「情報の希少性」をジャッジする難しさ 「課題の鏡面性」をジャッジする難しさ 難しさを受け入れる まとめ はじめに はじめまして。開発者のためのセキュリティサービスを提供したい、Flatt Security 執行役員の豊田恵二郎 @toyojuniです。 Flatt
ペパボ研究所 研究員/プリンシパルエンジニアの三宅(@monochromegane)です。 ペパボ研究所では、新卒のエンジニア研修の一環として、2020年7月13日から5日間に渡って機械学習入門の研修を担当しました。 本エントリでは、研修内容をスライドと共に紹介します。 GMOペパボの新卒エンジニア研修における機械学習研修の位置付け GMOペパボの新卒エンジニア研修は、5月のGMOインターネットグループでの合同研修プログラム(GMO Tech Bootcamp)と、6〜7月のGMOペパボでの研修プログラムから構成されています。 6月以降の研修では、Webアプリケーション、フロントエンド、セキュリティ、コンテナとデプロイなど様々な技術要素についてプログラムが組まれており、今年から機械学習研修がこれに連なることになりました。 VP of Engineering 兼技術部長の @hsbt の言葉
行政のデジタル化を進めるため、自治体ごとに仕様が異なっている情報システムを、国の仕様と統一することを義務づける法律が、参議院本会議で可決・成立しました。 この法案は自治体ごとに仕様が異なっている情報システムのうち、主要な業務のシステムについて、国の仕様と統一することを義務づけるもので、12日の参議院本会議で、自民・公明両党のほか、立憲民主党、日本維新の会、国民民主党などの賛成多数で可決・成立しました。 統一の対象となるシステムは、政令で定めることになっていて、住民基本台帳や税、年金や社会保障など17の業務のシステムとなる予定です。 国はシステムの統一によって、自治体間などのデータのやり取りが迅速に行えることに加え、システムの維持管理費用の大幅な削減につながることを期待しています。 この法律は、ことし9月1日に施行され、国は2025年度末までにシステムの統一を完了させる方針です。
こんにちは。インフラエンジニアの永井(shnagai)です。 最近、家族ノートという「ママリ」内の検索データとQ&Aデータ(現在開発中)を可視化したデータ分析サービスの立ち上げに携わっています。 info-kazokunote.mamari.jp 今回は、家族ノートで使っているデータ基盤の一部であるBigQuery+StepFunctionsで作ったデータレイクの仕組みについてご紹介します。 内容は、ざっくりとこんな話を書こうと思います。 データ基盤作りに至った経緯 AWS→BigQueryにデータ移送するアーキテクチャのpros&cons StepFunctions+Embulk(Fargate)を利用したデータレイクの仕組み データ基盤作りに至った経緯 コネヒトには大きく分けると2つのデータセットがあります。 DB(Aurora)にあるアプリケーションのデータ(業務データやマスターデー
BCP(事業継続計画)の策定意向がある企業は、どんな事態をリスクと想定しているのか──帝国データバンクは7月11日、こんな調査結果を発表した。今回は1位の「自然災害」に次いで「情報セキュリティ上のリスク(サイバー攻撃など含む)」が2位に。相次ぐサイバー攻撃への警戒感が浮き彫りになった。 3位は「感染症」、4位は「インフラの寸断」、5位は「設備の故障」、6位は「火災・爆発事故」、7位は「取引先の倒産・廃業」、8位は「自社業務管理システムの不具合・故障」、9位は「物流の混乱」、10位は「取引先の被災」、11位は「コンプライアンス違反の発生」(営業秘密の漏えいなど含む) 、12位は「経営者の不測の事態」、13位は「製品の事故」、14位は「戦争やテロ」、15位は「環境破壊」だった(複数回答可)。 大企業による回答と中小企業による回答を分けた場合でも、順位は同じだった。「情報セキュリティ上のリスク」
English 更新日:2021年8月27日 掲載日:2021年8月11日 富士通株式会社 プロジェクト情報共有ツールへの不正アクセスについて(第二報) 過日お知らせいたしました当社プロジェクト情報共有ツール「ProjectWEB(以下、本ツール)」への不正アクセスについて、調査・分析の結果、現時点で判明している概要をお知らせいたします。 当社は、本年5月6日に本ツールを利用する一部プロジェクトにおいて、不正アクセスの可能性を認知し、調査を開始いたしました。 影響範囲および原因の調査・分析は、セキュリティに関する専門知識を有する当社技術者を集結させ、社長直轄の全社を挙げた体制を構築し対応に努めてまいりました。その結果、129のお客様に関して、本ツールに保存されていた情報の一部が不正に閲覧またはダウンロードされたことが判明しております。閲覧またはダウンロードされた情報は、お客様のシステムに関
任天堂はなぜ「Nintendo Switch Online」のインフラに「AWS」を選んだのか
関連キーワード Amazon Web Services | Oracle(オラクル) | IaaS システムのインフラにクラウドサービスを採用することで、サーバやストレージといったインフラリソースを需要に応じて迅速に拡縮できるようになる。こうしたクラウドサービスのメリットに注目する企業は少なくない。任天堂やアパレル通販会社スクロールのクラウドサービス導入事例など、クラウドに関するニュースを6本紹介する。 紹介するニュース 自治体IT市場が縮小、「自治体クラウド」推進が要因? 矢野経済研究所調べ 任天堂が「Nintendo Switch Online」のインフラにAWSを採用 その理由は アパレル通販のスクロール、受注管理システムをOracle Cloudに移行 セキュリティに配慮した政府向けクラウドサービス群、NTTデータが提供 ハードを月額課金で使えるサブスク、富士通が提供 ハイブリッド
「映画より巧妙」 相次ぐ情報流出 公安幹部が明かす産業スパイの実態【WBS】(テレ東BIZ) - Yahoo!ニュース
企業の技術情報などのいわゆる営業秘密を持ち出したなどとして、全国の警察が検挙した事件は昨年1年間で23件と、過去最多を更新しました。官民ともに対策に乗り出していますが、警戒すべきは知らない間に近づいてくる「産業スパイ」の存在です。その手口とは。 匿名を条件に取材に応じてくれたのはIT系企業に勤める40代の営業マン・鈴木さん(仮名)。実は去年12月に海外の企業から転職の打診を受けたといいます。 「同じ業界としてITプロダクトや業界知識、顧客情報などが求められた」(鈴木さん) スカウトのメールには「日本での企業向けハードウェア製品に関する営業人材を探している」とあり、メールの送り主には誰もが知る中国の大手ネットサービス企業の名前が書いてありました。 実はいまスカウトを装い、技術情報を盗もうとする中国やロシアの産業スパイが増えているといいます。中国企業への情報流出をめぐっては、2021年8月に積
編集・発行元 独立行政法人情報処理推進機構(IPA) 発行日 2022年7月15日 サイズ ソフトカバー/A4判 ISBN ISBN 978-4-905318-77-4 定価 定価:2,200円(本体価格2,000 円+税10%) 書籍概要 概要 情報セキュリティ白書2022 ゆらぐ常識、強まる脅威:想定外に立ち向かえ IPAでは、「情報セキュリティ白書」を2008年から毎年発行しています。本白書は、情報セキュリティに関する国内外の政策や脅威の動向、インシデントの発生状況、被害実態など定番トピックの他、その年ならではの象徴的なトピックを取り上げています。 国内外の官民の各種データ、資料を数多く引用しトピックを解説しており、情報の網羅性と参照性の高さが特長で、情報セキュリティ分野の全体把握が容易です。 また、本白書は次のような使途で利用されています(2021年版の読者アンケートより)。 学習
本記事は 基盤デザインウィーク 2日目の記事です。 🌈 1日目 ▶▶ 本記事 ▶▶ 3日目 💻 気付けば入社して14年。2010年入社の小林です。 いつの間にか基盤デザイン事業部では部長に続き2番目の古株となっていました。 もう今の若手(〜5年目ぐらい)はサーバというものを触ったこともない人もいるような時代になっています。 今回は基盤デザイン事業部ウィーク(長いので基デザウィークと呼んでいます)ということで、 入社2年目にインフラチームに配属された当初のオンプレミスシステムばかりの時代を懐かしみつつ、 情報システムにおけるインフラの今と昔の違いについて考えていきたいと思います。 オンプレミスの時代 仮想化前 さて、読者の皆様はサーバを触ったことはありますでしょうか? 「メインフレームからやってるぞー」という声も聞こえましたが、私はメインフレームは経験ないので少し置いておきます。 私がイ
セキュリティ対応組織の教科書 第3版
© 2023 ISOG-J セキュリティ対応組織(SOC/CSIRT) の教科書 ~ X.1060 フレームワークの活用 ~ 第 3.0 版 2023 年 2 月 13 日 NPO 日本ネットワークセキュリティ協会 (JNSA) 日本セキュリティオペレーション事業者協議会 (ISOG-J) © 2023 ISOG-J 改版履歴 2016/11/25 初版作成 2017/10/03 第2.0版作成 ・7章、8章の追加 ・別紙に「セキュリティ対応組織成熟度セルフチェックシート」を追加 ・これらに伴う、1章の修正 ・その他、軽微な修正 2018/03/30 第2.1版作成 ・ 「8.3. 各役割の実行レベル」における、成熟度指標(アウトソース)の 改善 ・これに伴う、別紙「セキュリティ対応組織成熟度セルフチェックシー ト」の修正 2023/2/13 第3.0版作成 ・ITU-T 勧告 X.106
大阪急性期・総合医療センターは令和4年10月31日早朝に発生したサイバー攻撃により電子カルテを含めた総合情報システムが利用できなくなり、救急診療や外来診療、予定手術などの診療機能に大きな支障が生じました。地域における中核的な役割を担う病院として、府民の皆様、とくに患者さんをはじめとする関係者の皆様に多大なるご迷惑、ご心配をおかけいたしましたことを、改めて深くお詫び申し上げます。また、さまざまな形でご支援をいただいた多くの皆様に厚く御礼申し上げます。 事件発生当日、電子カルテの異常を覚知し、ランサムウェアによる重大なシステム障害が発生していることが判明したため、幹部職員を招集して状況把握と紙カルテの運用など当面の診療体制の方針を決定しました。また、大阪府立病院機構本部、大阪府、大阪府警、大阪市保健所、内閣サイバーセキュリティセンター、厚生労働省医政局などの各方面に連絡をしました。特に厚生労働
政府CIOの「デジタル・ガバメント推進標準ガイドライン実践ガイドブック」が とても良かったので紹介したい - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? #これって何? 政府CIOとは、内閣から任命され日本行政のシステム全体を統括する「日本政府のCIO」です。この政府CIOをサポートするのが各省庁を担当する50名近い政府CIO補佐官からなる政府CIOチームです。(組織としては、内閣官房 情報通信技術(IT)総合戦略室というようです) この政府CIOチームがとりまとめた政府職員向けのIT調達とシステム導入に関する標準が「デジタル・ガバメント推進標準ガイドライン」です。 このガイドラインは「本編」「解説書」「実践ガイド」の3点構成になっています。 中でも今日ご紹介したいのが上図一番右の**「
7月19日午後2時半ごろ(日本時間)から発生している、世界規模のWindows PCの不具合。「ブルースクリーン」(BSoD、死のブルースクリーンとも)が発生し、再起動がループする状態になってしまうというものだ。原因はおよそ特定されており、回復手段も案内されているものの、この障害に遭った企業の情報システム部門はかなり頭を抱えることになりそうだ。 というのも、Windowsの起動時の不具合を直すには、そのマシン1台1台に対して手作業で当たっていく必要があるからだ。原因の少なくとも一部と目されている製品を提供している米サイバーセキュリティ企業のCrowdStrikeが案内している回復手段は、リカバリーディスクなどを利用してWindowsをリカバリーモードで起動し、一部のファイルを削除するというもの。単純に脆弱性があるような状態であればネットワーク越しにファイルを更新したり修正したりもやりようが
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
NTT 東日本 - IPA 「シン・テレワークシステム」 - ダウンロード
kintone、Boxなどが“政府認定クラウドサービス”に セキュリティ評価制度「ISMAP」に追加
三井住友カード、コンビニでのポイント還元を5%→7%に引き上げ スマホのタッチ決済使用で
経営にアジャイル実装済みの米国、日本の後れ深刻に──市谷聡啓氏が紐解く『DX白書2021』 | Biz/Zine
祝、応用情報技術者試験(AP)合格!勉強法と所感についてまとめてみました! | DevelopersIO
危ないのは「中級者」、 ブロードバンドルーター設定を見直す
“政府認定クラウドサービス”リスト更新 1社のサービス削除、2社のサービス追加
ChatGPTユーザーのほとんどが大学生、日本も18~24歳の利用が最多──教育現場の利用動向も明らかに
自社専用のChatGPT環境を構築できる「法人GPT」--入力データが学習される心配解消
AWSセキュリティ成熟度モデルによるセキュリティ現在地確認のススメ | DevelopersIO
伊藤忠食品が富士通汎用機からの脱却を目指す、300万ステップのCOBOLをJavaに
IEサポート終了まで残り1週間、準備は終わった? IPAの注意喚起を改めてチェック
せっかく頭が良いのに「ギャンブル」なんて非合理な行いにハマる人の心境が、やっとわかった。
「GitHub禁止は解決にならない」「過度にリスク面だけ注目しないで」 IT連が声明
さくらインターネットの技術スタックをまとめてみた(2020年版) - Qiita
情シス子会社がなぜ「めちゃコミ」を始めたのか、インフォコムの悪戦苦闘史
外部業者による要件定義なんて要らない - 設計者の発言
京大病院がマイナカード保険証利用に「NO」を突き付けたワケ
ペパボ研究所による新卒エンジニア向け機械学習研修 - ペパボ研究所ブログ
情報システムを国の仕様と統一する義務法案 参院で可決・成立 | NHKニュース
家族ノートを支えるBigQuery+StepFunctionsで作るデータレイク - コネヒト開発者ブログ
事業中断の想定リスク、「サイバー攻撃」が「自然災害」に次ぐ2位に浮上 帝国データバンク調査
プロジェクト情報共有ツールへの不正アクセスについて(第二報) : 富士通
情報セキュリティ白書2022 | 書籍・刊行物 | IPA 独立行政法人 情報処理推進機構
システムインフラいまとむかし - NRIネットコムBlog
情報セキュリティインシデント調査委員会報告書について / 地方独立行政法人大阪府立病院機構 大阪急性期・総合医療センター
世界規模のWindows障害が情シス的にだいぶ恐怖なワケ ブルースクリーン多発事件