富士通のプロジェクト情報共有ツール「ProjectWEB」への不正アクセスについてまとめてみた - piyolog
2021年5月25日、富士通はプロジェクト情報共有ツール「ProjectWEB」を利用する一部のプロジェクトに対し不正アクセスがあり、ツール内で保管された情報が窃取されたことを発表しました。ここでは関連する情報をまとめます。 情報流出確認されシステム運用停止 不正アクセスが確認されたProjetWEBは社内外の関係者(同社グループ会社、顧客、業務委託先等)とインターネット上で情報共有するサービス。ライブラリ、予定表、Todo管理、ドキュメント管理等の機能で構成される。富士通のデータセンターで稼働。利用実績は公表されていないが、数千プロジェクトで利用と報じられている。(平成21年時点で3000か所で利用)*1 富士通が不正アクセスとみられる痕跡を確認したのは5月6日。調査の結果、流出事実が確認されたことから25日にシステム運用を停止している。富士通社内への不正アクセスは確認されていない。*2
LIXILはDX(デジタルトランスフォーメーション)を推進するため、米Google(グーグル)のノーコード開発ツール「AppSheet(アップシート)」を採用した。2022年7月29日時点で、2万個を超えるアプリケーションを内製し、このうち839個を本番運用している。AppSheet活用の狙いについて、同社の岩﨑磨常務役員デジタル部門システム開発運用統括部リーダーは「(情報システム部門に該当する)デジタル部門が開発すべきシステムやアプリにフォーカスできるようにする」と語る。 LIXILがAppSheetを導入した背景には、デジタル部門の負荷増大があるという。「社内でデジタル技術の活用が進んだことにより、デジタル部門が社内の全ての案件に対応するのが難しくなってきている」(岩﨑常務役員)。そこで経営レベルで費用対効果の大きいシステムやアプリをデジタル部門が開発し、小さいものは現場が自ら開発する
自治体の中には防災情報の発信にツイッターを活用するところが多くなっていますが、ツイッターの閲覧や投稿回数の制限など相次ぐ仕様の変更で影響が出てきています。災害時に避難情報などの発信ができなくなっている自治体も出ていて、防災情報をメールやホームページなどでも確認するよう呼びかけています。 自治体 突然ツイートできず 起業家のイーロン・マスク氏が買収して以降、ツイッターは仕様の変更が相次いでいて、最近では自動で投稿できる回数や閲覧回数が制限されるようになっています。 熊本県では、災害時に市町村が県独自の防災情報システムに避難指示などの情報を入力すると、ツイッターやメール、それに報道機関などに一斉に伝える「Lアラート」など複数の方法で配信されるようにしています。 ツイッターには県の防災アカウントから市町村の避難情報などを発信していましたが、熊本県によりますと先月30日の大雨の際や河川が氾濫するな
都議選の予測は大外れ なぜ都民ファーストの会がこれだけの追い上げをみせたのか(大濱崎卓真) - エキスパート - Yahoo!ニュース
長くて短い東京都議会議員選挙が終わりました。都議選は自民が第一党を獲得して勝利したものの、それを字面通り受け取る人は少ないでしょう。都民ファーストの会の最終盤の追い上げは多くのメディアの予測を外す結果となり、小池都知事の影響力の大きさを再認識する結果となりました。筆者も、その予測を外した一人ですが、この都議選でいったい何が起きてこういう結果となったのか、レビューをしていきたいと思います。 筆者も大きく外した「議席予測」筆者が6月29日に配信した6月28日時点での情勢をもとに予測した議席、筆者作成 筆者は、『東京都議会議員選挙・最新議席予測 現場からみた終盤情勢と衆院選への影響を考える』と題した記事を6月29日(火)にYahoo!ニュース個人に配信しました。具体的な議席を書いたことで多くの方に読んで頂いたことと思いますが、結果的には実際の議席と大きく異なる予測となったことは、まず素直に読者の
HENNGEは10月7日、企業の情報システム部門をテーマにしたボードゲーム「情シスすごろく」を発表した。転職してきたばかりの社員として「社員が携帯電話をなくした」「半導体不足で業務用PCが納品されない」といったトラブルに対応し、できるだけ体力を残して1カ月を過ごせた人が勝つルール。情シス間のコミュニケーション用に作ったという。
第1回 LLM 勉強会
2023年5月15日(月)に国立情報学研究所にて初回となる LLM 勉強会を開催しました。 プログラム 勉強会の趣旨、国の動向など [資料] 黒橋禎夫(国立情報学研究所) 現状の LLM のサーベイ [資料] 河原大輔(早稲田大学) 菅原朔(国立情報学研究所) 栗田修平(理化学研究所) 各機関での試みの紹介 河原大輔(早稲田大学)[資料] 坂口慶祐(東北大学) 佐藤敏紀(LINE) 高村大也(産業技術総合研究所) 参加者 乾健太郎(東北大学・オンライン参加) 鈴木潤(東北大学・オンライン参加) 坂口慶祐(東北大学) 高村大也(産業技術総合研究所) 石垣達也(産業技術総合研究所・オンライン参加) 栗田修平(理化学研究所) 吉野幸一郎(理化学研究所・オンライン参加) 鶴岡慶雅(東京大学)(資料提供のみ) 宮尾祐介(東京大学) 谷中瞳(東京大学・オンライン参加) 吉永直樹(東京大学・オンライン参
ある会合で話をしてほしいと言われた。会合の趣旨を聞くと「日本がなぜITの利用で劣後してしまったのかを考えること」と説明してくれた。演題を考えているうちに「ソフトを他人に作らせる日本、自分で作る米国」という一言が浮かんだ。 この言葉は10年近く前、2013年12月に出版した拙著の書名である。元々は日経ビジネスオンライン向けに書いたコラムに付けた題名であり、そのコラムを同書の巻頭に再録した。 「日本企業は自社で利用するソフトのほとんどをIT(情報技術)企業に開発させているのに対し、米国企業はソフトを内製する比率が高い」「日本のソフト開発技術者の大半はIT企業に所属するが、米国のソフト開発技術者の大半はIT企業ではなく一般企業に所属している」、これがコラムの内容であった。ここでいうソフトはコンピューター上で動かすプログラムのことである。 これ自体はソフトの内製化と言われる問題だ。実は同書の主題は
デジタル技術でビジネスモデルを変革する「デジタルトランスフォーメーション(DX)」に走り出した日本企業の足元がおぼつかない。過去のリストラで実動部隊の情報システム部門を手放し、司令塔であるはずの最高情報責任者(CIO)も名ばかりという実態があるからだ。コロナ下で世界のDXは加速しており、このままでは置いていかれる。「進化のスピードが失われている。遅れているDXをどう底上げしていくか」。パナソニック
オープンソースの地理情報システム「Re:Earth」登場 マウス操作で情報追加、地図をWebアプリとして公開可
東京大学は7月26日、地図サービスの開発を手掛けるユーカリヤ(東京都渋谷区)とともに、Webブラウザから使える地理情報システム「Re:Earth」(リアース)をオープンソースソフトウェアとしてGitHub上で公開した。地理空間上への情報のマッピングや、3D情報の付加などがマウス操作のみで行え、ユーザーが独自のWebアプリとして公開することも可能という。
自分は以前に以下のエントリを書いた。 「某国立病院のITエンジニア職を辞めることにした」 https://anond.hatelabo.jp/20210228121158 あれから約1年。久々に見ると、それなりに反響があったようだ。 記載の通り、自分は某国立と名の付く病院を辞め、現在は民間企業の情報システム部門のエンジニア職だ。 辞したことは後悔していない。待遇も収入も向上し、環境が良くなり、第一、今の職場は同僚が良い人だ。 上場企業であり、海外の売上が高く、企業名は誰でも知ってると思う。 公的な機関での医療情報の世界から飛び出て、客観的に前職を見つめることができる今、はやり前職は特殊(というか閉鎖的)だったと思わざるを得ない。 転職後、何が良くなったかまず、モラルのない職員がいない。 前職で目を疑った出来事の1つが、アルバイトの非常勤職員に物理的・精神的暴力を振るう医療情報技師がいたこと
yoku0825さんがMySQLスペシャリストになるまでにやってきた勉強法を、私たちにすべて教えてください! - Findy Engineer Lab
「日本国内でもトップレベルのスキルを持ったMySQLエキスパートは誰か?」 そう問われたときに、多くのエンジニアが名前を挙げる人物がいます。LINE株式会社のITサービスセンター データベース室 MySQL1チームでDBA(Database Administrator)として働くyoku0825さん*(@yoku0825)です。 日本人として3人目のMySQL分野のOracle ACEであり、2015年には「default_password_lifetime」の功績でMySQL 5.7 Community Contributor Awardに選出されたyoku0825さん。彼はひたむきに自己研鑽を続けるだけではなく、ブログ「日々の覚書」や技術イベントへの登壇などを通してMySQL関連の情報発信を行ってきました。 今回はそんなyoku0825さんに「これまでどのようなトレーニングをして、DB
オープンソース化を目指している「シン・テレワークシステム」 ーーここからは、登さんが作られた「シン・テレワークシステム」についておうかがいしたいと思います。このシステムは、現在約18万人の方が利用されていますが、今現在はどのようなことを行っているのでしょうか? 登大遊氏(以下、登):「シン・テレワークシステム」はIPAとNTT東日本で作ったソフトウェアで、確かに十数万人が使っていますが、まだ実験フェーズでして。今後は本格化を目指していて、そのために、同じシステムのものを日本国内のどんな事業者、ITエンジニア、とにかく誰でも同じものを自分で構築して運営できるようにしようと思って改良しています。 つまり、オープンソース化です。技術の秘密の部分はなくして、全日本人の方々に、無料で全部共有・公開して、使用制限も設けず、誰でも自分の会社の専用シン・テレワークシステムや、お客さんのために、自社ブランド
「要件定義をやめないといかんね」――。ある勉強会が終盤に近づいた頃、隣席の参加者がこうつぶやいた。それを聞いた周囲の参加者がうなずいた。驚いたことに自分も「おっしゃる通り」と同意してしまった。 なぜ驚いたかというと、「要件がすべてを決める」「じっくり時間をかけるべき」と教わってきたからだ。日経コンピュータ編集部に配属された1985年以降、取材先の情報システム部長やソフトハウスの幹部を取材した際、「情報化で重要なこと」を問うと、たいていこう言われた。だから「いわゆる最上流工程が大事」という記事をたびたび書いてきた。 勉強会に登壇した講演者たちが「要件定義をやめよ」と言ったわけではない。しかし隣に座っていた参加者は、講演の趣旨を「要件定義をやめよ」という一言に集約した。同じ話を聞いてきた筆者を含めた参加者はすんなり納得したわけだ。 失敗につながる要件定義の実態 DX(デジタルトランスフォーメー
マークアップのわかり方
この記事は、2022年10月28日に開催されたDIST.37「マークアップな夜」での発表「マークアップのわかり方」をもとにしたものです。当日は話せなかった内容も大幅に追加しています。 現代における「マークアップ」とはどのような行為なのか。いかにそれと向き合っていけばいいのか。そういったことについて考えてみます。 マークアップの議論においては、「マークアップには正解がない」という意見が決まって出ます。正解がないと言うならば、たいていなんであってもそうです。たとえばCSSやJavaScriptの書き方には「正解」があるのかと考えてみると、必ずしもそうではありません。 しかし、ことさらマークアップにおいてこれがよく言われる理由としては、妥当性を判断する基準がわからない、ということでしょう。 というのも、CSSなら望む通りの見た目になればとりあえずOKだし、JavaScriptでも意図した通りの振
セキュリティエンジニアを目指す人に知っておいてほしい制度やガイドライン・サービスのまとめ - FFRIエンジニアブログ
はじめに 研究開発第二部リードセキュリティエンジニアの一瀬です。先日は「セキュリティエンジニアを目指す人に知っておいてほしい組織」を公開しました。今回は、セキュリティエンジニアを目指す人に知っておいてほしい制度やガイドライン、サービスについてまとめました。こちらも、セキュリティエンジニアとして働いていると日常的に会話に出てくるものばかりです。これからセキュリティを学ぼうという方の参考になれば幸いです。なお、記載した情報はすべて執筆時点 (2023 年 7 月) のものです。 はじめに 制度・ガイドライン セキュリティ設定共通化手順 (SCAP) 共通脆弱性識別子 (CVE) 共通脆弱性評価システム (CVSS) ISMS適合性評価制度 政府情報システムのためのセキュリティ評価制度 (ISMAP) CSIRT Services Framework PSIRT Services Framewo
SRE実践の手引 ─ 信頼性をどう制御するか? から始める、現実的な指標と目標の設計と計測 - エンジニアHub|Webエンジニアのキャリアを考える!
SRE実践の手引 ─ 信頼性をどう制御するか? から始める、現実的な指標と目標の設計と計測 SREの役割には、信頼性、SLIとSLO、エラーバジェット、トイル、ソフトウェアエンジニアリングといった複数のキーワードが存在するがゆえ、なかなかうまく実践できない、という声もあります。本稿では、難しく見られがちなSREの内実を、「信頼性の制御」というコンセプトを軸に整理し、小さく始める一歩を坪内佑樹(ゆううき)さんが解説します。 こんにちは。SREの研究者をやっているゆううき(@yuuk1t)です。 SRE(Site Reliability Engineering)は、従来のオペレーションエンジニア、システム管理者(sysadmin)と呼ばれる人々が担っていた技術領域の新しい形です。Googleによって提唱され、日本国内でも2015年ごろからWebコンテンツ事業者のコミュニティを中心に広く知られる
ゲーム業界のデータベース事情。大量のシャーディングで複雑化する負荷分散、メンテナンスで止めないとスケールアップ・ダウンができないなどの課題。解決方法は?[PR]
ゲーム業界のデータベース事情。大量のシャーディングで複雑化する負荷分散、メンテナンスで止めないとスケールアップ・ダウンができないなどの課題。解決方法は?[PR] 日常的に多数の同時アクセスが発生し、大量のデータが蓄積されるオンラインゲームのバックエンドは、データベースにとってもっとも過酷な環境の1つだといえます。 このバックエンドデータベースとしてよく使われているのがMySQLデータベースです。しかしその使われ方は一般的なMySQLとは異なり、データベースを細かく分割して多数のサーバに負荷を分散するシャーディングと呼ばれる仕組みを構築するなど、複雑なシステム構築と運用が行われているのが現実です。 そこで急速に注目度を高めているのが、MySQL互換でありつつ分散データベースの機能を備え、シンプルなクラスタ構成で高い負荷に耐える、いわゆる「NewSQL」と呼ばれる分野の代表的なデータベースの1
![ゲーム業界のデータベース事情。大量のシャーディングで複雑化する負荷分散、メンテナンスで止めないとスケールアップ・ダウンができないなどの課題。解決方法は?[PR]](https://cdn-ak-scissors.b.st-hatena.com/image/square/4836e8dcb5723f83d60ba7860510d47b4f4ee885/height=288;version=1;width=512/https%3A%2F%2Fwww.publickey1.jp%2F2023%2Ftidb_panel01.png)
今年の医療情報技師能力検定試験に向けて、医学医療編・医療情報システム編の学習を進めてきました。toB系プログラマとして働き始めてから見てこなかった単語や発想がたくさんあって面白かったので、印象的だったところをまとめます。 医療現場はロールベースかつイベントドリブン 医療現場では(乱暴に言うと)各部門やシステムの間を「オーダ」をはじめとしたメッセージが飛び交っている、というモデル化ができそうです。 多くの役職だと何ができるかが法で定められていて、そうした役割をどう組み合わせるかも予め想定されており、そのコラボレーションをメッセージで行っているということです。 これはけっこう医療現場というものを特徴づけるものだと思っていて、パッと思いつくところでも以下のような事が考えられます: 業務の属人性を下げるための仕組みとして機能することが期待される。 アクターのTODOや期待されるアウトプットが明確。
百番煎じのNTT退職エントリ
2023年6月末をもって、約7年間勤めたNTT研究所を退職することになりました。7月からは外資系IT企業でデータサイエンティストとして働く予定です。これまでは研究員として、ネットワーク運用を支援するための機械学習について研究してきました。これからはエンジニアリングやデータ分析を生業にしていきます。 この記事は、僕がなぜNTTをやめたのかをまとめた、いわゆるNTT退職エントリというやつです。NTT退職エントリという言葉が定着したのは、以下のkumagiさんの伝説の記事がきっかけでしょう。 この記事が公開されたのが4,5年前でしょうか。公開以降、NTT退職エントリというものがあちこちで書かれたので何番煎じなのかも不明なのですが、自分自身の記録として残しておこうと思います。 NTT退職エントリを読んでいる方の中には、NTTへの入社を検討している人もいるでしょう。NTTの一般的なメリットとデメリッ
河野太郎デジタル相は2024年5月31日、デジタル庁主催の記者会見で、自治体ネットワークの整備に関し今後の方針を明らかにした。会見の中で河野大臣は、自治体がネットワークのサイバーセキュリティー対策として運用してきた「三層の対策(三層分離)」をやめると述べた。 三層の対策とは自治体のネットワークを「マイナンバー利用事務系」「LGWAN接続系」「インターネット接続系」と業務に応じて大きく3つに分け、ネットワークごとに扱う情報や外部への接続環境を管理するもの。2015年の日本年金機構による情報漏洩事故以降、自治体は総務省が定めた同対策に従いセキュリティー対策を打ってきた。 だが、ネットワークごとに使う端末を切り替える手間がかかる、端末間でデータを移動させるためにUSBメモリーを使うことで逆にセキュリティーリスクが高まるといった課題があった。河野大臣は会見の中で「1人1台のパソコンで効率的に業務が
IIJ ネットワーク本部アプリケーションサービス部・(兼)社長室所属。 メールサービスの運用業務に従事し、日々世界の悪と戦う一児の父親。社内 Power Automate エバンジェリスト(自称)。M3AAWG member / openSUSE Users / WIDE Project メンバー。趣味は大喜利。はがき職人。 企業の情報システム部門でメールを担当されているみなさん、この問いに答えられる方は、どれくらいいらっしゃるでしょうか。 「そんなこと、気にしたこともない」という方も少なくないかもしれません。それもそのはず、これまで送信ドメイン認証を代表する SPF、DKIM は、送信者側が受信者側でどのように評価されたか知る術がありませんでした。ましてや、第三者の何者かが自社ドメインを勝手に使って誰かにメールを送っている、なんて知ることは不可能でした。 しかし、DMARC(RFC 74
近代史上最悪となった、中国による防衛省ネットワークへの侵入事件 時代遅れで対応の鈍い日本政府のシステムは美味しすぎる標的 | JBpress (ジェイビープレス)
米紙ワシントン・ポストは8月7日、元米政府高官ら日米両政府の関係者への取材をもとに、中国人民解放軍のハッカーが日本の防衛省の機密情報を扱うネットワークに「深く、持続的にアクセスをしていた」と報じた。 その報道内容は次のようなものだった。 「米国家安全保障局(NSA)が2020年秋に察知し、マット・ポッティンジャー大統領副補佐官とポール・ナカソネNSA長官が東京を訪問し、『日本の近代史で最も深刻なハッキングの一つだ』と日本側に警告した」 「ただ、その後の日本側の対応が十分でなかったことから、2021年11月にはアン・ニューバーガー米国国家安全保障担当副補佐官が来日し対策を促した」 「また、米サイバー軍は被害の確認や中国のマルウエア除去に向けた支援を提案した」 「しかし、日本側は自国の防衛システムに『他国の軍』が関与することに警戒感を示し、日米双方は日本が民間企業にシステムの脆弱性を評価させ、
はじめに 2011年の東日本大震災、これから来ると言われる南海トラフ地震などの大規模な災害や事故に備えるために、災害復旧(DR)が可能なシステムと、その実現手段としてAWSを始めとしたクラウドが長年注目されています。 このDRに関連して、近年「レジリエンス」という言葉が注目を集めるようになりました。 レジリエンスとは、回復力、復元力、弾力などの意味を持つ英単語。IT分野では、情報システムがシステム障害や災害、サイバー攻撃などの問題に直面したとき、迅速に被害からの回復を図り正常な状態に復旧・復元する能力(の大きさ)をこのように呼ぶ。 https://e-words.jp/w/%E3%83%AC%E3%82%B8%E3%83%AA%E3%82%A8%E3%83%B3%E3%82%B9.html AWSでは、2019年8月に大規模障害が発生したことがあり、この時もAZ障害が起きた時に取り得る対策
国が求めるデータの入力が現場に負担をかけています。 新型コロナウイルスの感染者のデータをリアルタイムで集約する国の新しい情報システムで、患者が急増する北海道では医療機関などが入力作業に対応しきれず、先月のデータのおよそ3割が入力できていないことが関係者への取材で分かりました。 専門家は「ひっ迫する現場に負担をかけるべきではない」と運用の見直しを求めています。 「HER-SYS」は、新型コロナウイルスの感染状況をリアルタイムで把握しようと、国が5月に導入を始めた情報システムで、全国の医療機関や保健所は感染者のデータを直ちに入力するよう求められています。 ところが関係者によりますと、北海道では医療機関や保健所が急増する患者の対応に追われて入力作業に手が回らず、先月、感染が確認された5600人余りのデータのうち、およそ3割が今月10日の時点でも入力できずにいるということです。 このため北海道によ
データのじかんトップ > 新着記事一覧 > データ活用 > 無料で地図データを分析できるソフトウェア「QGIS」とは?ダウンロード方法や基本の使い方を解説 ビジュアライズされた地図からマーケティング計画を練る、災害発生時のBCPを俯瞰的な視点から練り上げる……。 メタバースの世界が拡大しているとはいえ、まだまだ職場や自宅の存在する“土地”に根差して生活している我々にとって、地図データはときに非常に有用なデータとなります。 そこでこの記事で、有用な無料ツールとしてご紹介したいのが「QGIS」。その取得方法やメリット、簡単な利用法についてデモとともに解説いたします! QGISとは? ダウンロードする方法は?QGISとは、無料で使えるオープンソースのGISソフトです。 Windows、Mac、Linux、Unix、Androidなど、iOSを除く主要なOSのほとんどに対応しており、機能は有償ソフ
マルスと「熟練が必要なUI」についての議論
JRの職員がマルスを操作する動画が話題になった。 この動画について、職人性を賞賛する立場と、UIとして問題があるという立場が対立していた。 nobkzさんのこの記事は、「熟練が必要なのはUIとして問題がある」という立場での記述だとおもう。 一連の話題に対して違和感を持ったが、違和感の源泉は明確で、「UIとしてよいかどうか」という立論自体に机上の論理以上のものにならないということもあるが、そもそも「マルスとはどういうシステムなのか」が議論されていないことがおおきい。 わたしもマルスについて名前は知ってはいたものの、具体的にはどういうシステムであるかは知らなかったので、少し調べてみることにした。 マルスについて Twitter(X)で話題になっていたもとの動画はこちらである。 ここだけ取り上げてみて、マルスの良し悪しを論じるのは鉛筆を取り上げて絵の良し悪しを論じるようなものだとおもう。 次の動
衆院選予測はまたも各社が外す結果に、情勢調査の実情と限界(大濱崎卓真) - エキスパート - Yahoo!ニュース
情勢調査では朝日新聞の報道が大金星 衆議院議員総選挙は31日に投開票が行われ、自民党はやや議席を減らしたものの、自民党は単独で絶対安定多数を確保するに至りました。自公で圧倒的多数(310議席/憲法改正や参議院で否決された法案の衆院再可決に必要な議席数)には至りませんでしたが、議席減はわずかにとどまったと言えます。一方、野党は立憲民主党が公示前より議席を減らしたことや日本維新の会が議席を4倍以上に増やしたことが特徴的でした。 報道各社による事前の情勢調査や予測記事は外れる結果となりました。報道各社の事前予測では、「自民“単独過半数”は微妙な情勢」(25日、FNN)、「自民の単独過半数維持は微妙」(28日、読売新聞)と、自民党が233の過半数を取れるかどうか疑問視する向きが多く、与党にとって前向きな結果でも「自民議席減・与党過半数の公算 立憲上積み視野」(21日、毎日新聞)「衆院選 自公で「絶
2020年3月26日、TrustwaveはUSBデバイスを用いたサイバー攻撃の事例を解説する記事を公開しました。またFBIは郵送で届く不審なUSBデバイスについて注意喚起を行いました。ここでは関連する情報をまとめます。 届いたのはUSBメモリ? 今回の手口は米家電量販店(BestBuy)からの50ドルのギフトカードのプレゼントに見せかけた郵送物で確認された。 日頃の利用への感謝を記した手紙で、USBメモリ(に見えるデバイス)が同梱。ギフトカードが使用できる商品をメモリ中のリストから選ぶよう指示する内容。 ZDnetの記者によれば、米国内のホスピタリティ企業で確認されたもので受け取った側がこれに気付き結果的に攻撃は失敗したという。 届いた郵送物、2020年2月12日付(Trustwave記事より) 差し込むとマルウェア感染 TrustwaveがこのUSBデバイスを差し込んだ後に起こる事象につ
ここに、SES・多重請負の悪いところがたくさん書いてあるけれど。 anond.hatelabo.jp 私も15年前に、SESの自分の立場を呪い、元請に転職した人間だ。1度きりの転職だがここでエスケープして正解だったとは今でも思う。そのときに「どうせSESや多重請負の構造などジリ貧だ。いずれ滅びる。それなのにここに長居したら未来はない。」と決めつけて、出て行った。 その後はどうか。残念ながら、ちっとも無くなっていない。もう15年だ。 今「この業界は内製になるだろう、だからSESや多重請負が無くなる」という呪いをかけたところで、それはちっとも説得力がない。だって、後ろを振り返ってみても未だに、多重請負にしろSESにしろ、その世界観は崩れていないのだもの。 そもそもの話として、SESや多重請負の構造は小泉改革が作ったものではない。もっと昔、1990年代から根付いていた。パソコンがオフィスに入って
「プロジェクトマネジャーの教科書」とも呼ばれる「PMBOKガイド」第7版の日本語版書籍が2021年11月1日に発売される。第6版は重量が2kgあったが、新版は800gと一気に軽くなった。プロジェクトの流れをまとめたプロセスの記載が姿を消し、プロジェクト運営を成功させる「原理・原則」が前面に出るなど構成が大きく変わったことが影響した。変化が激しい時代に対応するため、開発プロセスにかかわらず活用できるように転換した。 米PMI(Project Management Institute)が発行したPMBOKガイド第7版は、従来版とは全く異なる構成になった。翻訳作業に中心的に携わったPMI日本支部の庄司敏浩標準推進委員会委員は「プロセス中心の構成をやめた」と説明する。 第6版までのPMBOKガイドは、QCD(品質・コスト・納期)をはじめとする要求事項を満たして円滑に成果物を作り上げることを重視して
必要にかられていて、社内でも読書会がはじまった。読書会はまだやってるけど、先行して読み終わった。愛称は「ちいとぽ」らしい。 チームトポロジー 価値あるソフトウェアをすばやく届ける適応型組織設計 作者:マシュー・スケルトン,マニュエル・パイス日本能率協会マネジメントセンターAmazon どういう本なのかは、訳者の方が用意してくれた以下の資料が良いのではないか。 自分が読み始めたモチベーションとしては、チームの分け方について知見を得たいというものだった。 shimobayashi.hatenablog.com 本を読んでみた感想としては、元々の自分の考え方もそんなに外してないことが分かって安心感があった。もちろん考慮の幅・深さ・質は違うので、この本を読んで良かった。 どれくらい根拠のある内容なのかはよく分からなかったけど、個人的にはこれまで勉強してきたことと整合的だった気がするので全体的にはす
ファイアウオールの開発者として著名なNir Zuk(二ア・ズーク)氏は、今は攻撃者の侵入を前提としたセキュリティー対策の強化に注力しているという。こうした変化の背景、現在のSOC(セキュリティー・オペレーション・センター)の課題、AI(人工知能)を活用した今後のセキュリティー対策などについて同氏に聞いた。 ズーク氏は1990年代にセッション情報を管理するステートフルインスペクション方式のファイアウオールを発案したことで知られる。同氏はその後、次世代ファイアウオール(NGFW)を標榜するセキュリティー・ベンダー、米Palo Alto Networks(パロアルトネットワークス)を創業して長年CTO(最高技術責任者)を務めてきた。つまり企業ネットワークの境界において、サイバー攻撃を水際で防ぐ製品についてはプロ中のプロなのだが、近年は既に攻撃者が社内に侵入していることを前提とした防御策を重視して
はじめに 研究開発第二部リードセキュリティエンジニアの一瀬です。セキュリティエンジニア同士の会話では、「"シサ"が最近またレポート出していて…」とか「"アイピーエー"から注意喚起出てたね」といった、初学者には謎の単語がたくさん出てきます。本記事では、そういった会話に出てくる単語のうち、国内外のセキュリティ関連の主な組織についてまとめました。セキュリティに興味があれば、ここに挙げた組織と、その組織が関わる政策や活動について、事前に抑えておいて損はありません。これからセキュリティを学ぼうという方の参考になれば幸いです。 なお、記載した情報はすべて執筆時点 (2023 年 6 月) のものです。 【2023/06/30 追記】NISC および ENISA の日本語名称を修正、CISA の読み方について修正・追記、NCSC について追記しました。 はじめに 中央省庁 内閣サイバーセキュリティセンタ
GitHubの運用を「会社」にしていく話
Ubie DiscoveryでSREなどをしている@itkqです。 UbieではGitホスティングにgithub.comを使っています。プロダクト開発に必要なprivateなコードベースはもちろん、OSSや就業規則といったドキュメントをpublicにホストしたりもしています。また、この記事を書いている時点で、メインのOrganizationのメンバーは121名です。 自分が入社したのは一年前(2021年1月)で、まだ情報システム専任の人がいませんでした。それから今に至るまで、GitHubの運用を「会社」にしていく話を書きます。 一年前のGitHubの運用 当時、UbieのOrganizationに所属していた人数は、業務委託含め80〜90名ぐらいで、Businessプランを利用していました。私はSREとして入社しましたが、情報システム専任の人がおらず、SREをはじめとする何名かのメンバーが
はじめに お世話になった方々への謝辞 参考にしたブログ・その作者の方への謝辞 私のスペック なぜ米国大学院を志したのか まとまった時間でCS、エンジニアリングの勉強をしたかった 英語で学ぶという経験をしたかった アメリカで働いてみたかった ソフトウェア工学修士とは何か 計算機科学修士とソフトウェア工学修士の違い 大学院の選び方 専攻 何を専攻するか 研究するか?しないか? 授業料 おわりに Appendix: そのほか参考になる記事 はじめに こんにちは、一昨年からアメリカの大学院への入学を目指し勉強してきました。 結果、アメリカのピッツバーグにあるカーネギーメロン大学のソフトウェア工学修士課程(Master of Software Engineering)から合格通知をいただき、今年の8月からアメリカに行くことになりました。 合格通知をいただいたのは昨年の3月なのですが、仕事や家庭の事情
本田技研工業のマネジャー松本芳宏氏と、同じく本田技研工業でスクラムマスターを務める船戸康弘氏は2019年7月に開催された「Agile Japan 2019」で「ユーザーと共創する 本当に欲しかったサービス~製造業がアジャイルを取り入れた事例~」と題するセッションを通じて、小さく試し、失敗しながら改善に取り組み、現場の役に立つITを、アジャイルを通じて実現した例を紹介した。 「『ホンダさんは自由に新しいことができてうらやましい。うちみたいな固い会社じゃ、とても無理です』といわれることがあるが、現実にはいろんな衝突を経て新しいことに挑戦している」と松本氏は話す。 松本氏らは生産本部の下で、情報システムの運用に当たるIT部門とは別の立場でデジタル化に取り組んでいる。ダッシュボードによる「業務の見える化」の実現やIoT(モノのインターネット)センサーを活用したデータ収集など「現場の困り事、悩み事解
ヘルプデスク業務を楽にするためにSlackとGitHub Projectを同期するヘルプデスクツールを自作した - MNTSQ Techブログ
こんにちは。MNTSQの下村です。 コーポレートエンジニアとして、MNTSQ従業員の生産系向上施策等を実施していたりします。 ( Twitterもやっている のでフォローしてもらえると嬉しいです! ) 本日は社員からの問い合わせ業務 いわゆる ヘルプデスク業務について効率化するためのツールを自作した 話を書いてみます。 この記事の要約 一人目コーポレートエンジニアとして参画したがヘルプデスク業務が非効率だったので効率化した。 質問に対して特定のemojiを押すとGitHub ProjectsのItemを作成するようにした。 SlackスレッドのコメントとGitHub ProjectsのItemを双方向同期するようにした。 Azure OpenAIも利用して効率化した。 きっかけ 2023年5月からMNTSQの一人目コーポレートエンジニアとして参画しています。 情報システムを色々と整備してい
アメリカ・ニュージャージー州のフィル・マーフィー知事が、2020年4月4日の記者会見で「プログラミング言語COBOLのスキルを備えたボランティアが必要です」と訴えました。その背景には、新型コロナウイルスの影響で失業保険の請求が急増しているため、COBOLで記述された古いシステムの改修や維持管理を行える人材が必要になったという事情があります。 COBOL-coding volunteers sought as creaking mainframes slow New Jersey's coronavirus response • The Register https://www.theregister.co.uk/2020/04/05/new_jersey_seeks_cobol_volunteers/ COVID-19 Response: New Jersey Urgently Needs
久々に記事を書いてみました。スタートアップの経営者やCTOというポジションを今担っている人、これから目指す人向けに私見をまとめた乱文です。直近はCTOというよりも、もはやポジション名もわからないなにかになってしまい、人事や総務、マーケティング、各事業の経営管理など職責を広げすぎてしまいましたが、今回は自分にとってのCTOの職責として重要なものとは何かを考えてみました。 要点事業をスケールさせるためには、まず組織とプロダクトの設計が相互に影響し合うことを理解する。その上で事業構造の理解から、より素早く改善すべきレバレッジが効くポイントを見出し、その改善が最も素早く進む組織とプロダクトのアーキテクチャを同時に設計する。こうしたプロダクトと人、事業の3つを理解しながらアーキテクチャ設計することがCTOとして重要な職務の一つだと考えています。 事業とCTO先日、スタートアップ界隈を見ていて下記のも
LINEの個人情報事件に関するZホールディンクスの有識者委員会の最終報告書を読んでみた : なか2656のblog
1.LINEの個人情報・通信の秘密に関する不祥事が発覚 2021年10月18日に、LINEの個人情報の事件に関するZホールディングスの有識者委員会の最終報告書が公表されました。 ・「グローバルなデータガバナンスに関する特別委員会」最終報告書受領および今後のグループガバナンス強化について|Zホールディングス 朝日新聞の編集委員の峰村健司氏などによる2021年3月17日付のスクープ報道により、通信アプリ大手LINE(国内の月間利用者約8900万人・2021年9月現在)を運営するLINE社が、中国の関連会社にシステム開発やユーザーから通報を受けた投稿等に問題がないかどうかのチェックなどの業務を委託し、中国関連会社の技術者らが日本のLINEのサーバーの個人情報にアクセスすることができる状態にあったことや、日本のユーザーの画像データ、動画データなどのすべての個人データがLINE社の韓国の関連会社のサ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ノーコードでアプリ内製進めるLIXIL、2万個超えでも「野良」を生まない仕組み
ツイッター閲覧・投稿制限で災害時の情報に影響「リスクが顕在化」 | NHK
「情シスすごろく」爆誕 「携帯なくした」などトラブル続きの1カ月を乗り切れ HENNGE制作
相も変わらず「ソフトを他人に作らせる日本、自分で作る米国」
名ばかりCIO、場当たりDX システム開発なお丸投げ - 日本経済新聞
某国立病院ITエンジニアから民間へ転職し、感じたこと
けしからん日本に足りないのは“船を作ろうとしないこと” 登大遊氏が語る「シン・テレワークシステム」のオープンソース化とデジタル敗戦解消のためにとるべき道筋
「要件定義をやめよう」の真意、普通にやると金と時間が無駄になるだけ
元toB系プログラマが医療情報技師の勉強をして面白かった部分 - Kengo's blog
河野大臣「自治体ネットワークの三層分離やめる」、ゼロトラストアーキテクチャー導入
どれくらい自社ドメインがなりすまされているか、ご存知ですか? | IIJ Engineers Blog
AWSで障害に強いシステムを構築する方法 - Qiita
新型コロナ 国の感染者データ集約システム 入力が現場の負担に | NHKニュース
無料で地図データを分析できるソフトウェア「QGIS」とは?ダウンロード方法や基本の使い方を解説
差し込むとマルウェア感染するUSBデバイスが届いた事例についてまとめてみた - piyolog
ITの内製化が進んでも、業界構造が変わらない理由 - orangeitems’s diary
2kgから800gに激減、教科書「PMBOK」新版に何が起こったのか
チームトポロジー を読んだ - 下林明正のブログ
もう外部侵入を防ぐのは無理、著名ファイアウオール開発者がSOC自動化を進める理由
セキュリティエンジニアを目指す人に知っておいてほしい組織 - FFRIエンジニアブログ
ソフトウェア工学を学びにアメリカへ - pco2699’s blog
「俺たちが必死で稼いだ1円、1秒をITに使わせない」とまで言われた ホンダの挑戦
新型コロナウイルスの影響で「半世紀以上前のプログラミング言語の使い手」が急募される事態に
CTOの大切な役割の一つ|Matsumoto Yuki