豊田市から複数人宛に同時に送信したメールにおいて、メール受信者が他の受信者の電子メールアドレス(以下「アドレス」という。)を取得できる状態で送信していたことが判明しました。これにより一部の個人及び企業のアドレスが誤って流出してしまいました。 判明日 令和5年4月4日(火曜日) 発生した事象 令和5年4月1日(土曜日)頃(詳細は調査中)から4日(火曜日)午後4時56分までに市のメールアドレスから送信したメール(詳細は調査中)について、本市が導入している「強制BCCシステム」※の停止により、受信者同士のアドレスが見える状態で送信していた。 ※強制BCCシステムとは アドレスの入力先を誤る人的ミスを防止するため、「宛先(To)」や「CC」にアドレスが入力された場合も、メール送信サーバ側が強制的に「BCC」に変換し、受信者同士のアドレスを把握できない仕組み 経緯 4月4日(火曜日) 午前9時頃 市
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは。今期から Web フロントエンド領域で黒帯を務めることになりました伊藤(@koh110)です。 普段は情報システム本部に所属しチャットなど内製基盤の開発・運用をしつつ、Node.js 言語サポートチームとしてサーバサイド TypeScript の活用や、SSR(Server Side Rendering)、BFF(Backends For Frontends)のチューニング支援なども行っています。 ヤフーには Node.js と JavaScript の言語サポートチームがあります。Node.js サポートチームは主にバックエンドとして、JavaScript サポートチームはフロントエンドとして、それぞれ JavaSc
マイクロサービスで管理画面が乱立する問題と対策
こんにちは、qsona (twitter) です。 マイクロサービスアーキテクチャを指向するとき、(主に社内向け)管理画面をそのままサービスごとに作っていくと、マイクロサービスの数だけ管理画面が乱立するという課題があります。FiNC においては、それにより実際に以下のような問題が発生しました。 ユーザの追加/削除や権限管理がとても大変ユーザ(CS対応者)がどこの管理画面を使えばわかりにくい本記事では、 FiNC においてこれらの問題に対してどう対処してきたか、歴史とともに紹介します。 tl;dr各マイクロサービスで管理画面を作ること自体はよい。統一管理画面は開発のコストがかかりワークしなかった認証を中央管理にする権限管理は各サービス固有のドメイン知識だが、中央で一覧/変更できる状態になっていると便利マイクロサービスの横断的関心事への対処は、「標準」を意識する黎明期から、問題が起こるまでFi
BigQueryのセキュリティ対策手順
風音屋では、データエンジニア、データアナリスト、データコンサルタントを募集しています。 書籍執筆者やOSSコントリビューターなど、業界を代表する20名以上のアドバイザーと一緒にベストプラクティスを追求できる環境です。 ぜひカジュアルトークをお申し込みください。 風音屋アドバイザーの山田雄(@nii_yan)です。 データ活用においてセキュリティ対策が最重要トピックであることは言うまでもありません。 風音屋でBigQueryの導入支援を行うにあたって、どのようなセキュリティ対策を行っているのかをご紹介します。 この記事の全体像 この記事は2つのパートに分かれています。 最初に、BigQuery導入プロジェクトを始めるにあたって、セキュリティ観点でどのようなコミュニケーションが必要になるかを説明します。 次に、一般的な情報セキュリティ対策である「抑止」「予防」「検知」「回復」の4つの観点にもと
ランサムウエア起因による岡山県精神科医療センターのシステム障害についてまとめてみた - piyolog
2024年5月20日、岡山県精神科医医療センターは、サイバー攻撃に起因した電子カルテのシステム障害が発生していると公表しました。また6月11日には同センターが保有する患者情報が流出の可能性も判明したことが明らかにしました。ここでは関連する情報をまとめます。 ランサムウエアで電子カルテシステムに障害 ランサムウエアによる被害にあったのは岡山県精神科医療センターと東古松サンクト診療所。攻撃によってデータが暗号化され、2024年5月19日16時頃に両施設で運用している電子カルテシステムを含む総合情報システムで障害が発生した。また翌20日にはシステム内に脅迫メッセージとその連絡先であるメールアドレスを記載したものが確認された。 同センターでは障害発生後に紙カルテを用いた診療体制に運用を切り替えしており、医療サービスの提供への直接的な影響は生じていない。また6月1日からは仮の電子カルテシステムを使用
TOPフォーカス「勉強しろ」じゃ啓発は難しいから。スベり覚悟の「セキュリティ芸人」が笑いで“脆弱性”を伝える理由【フォーカス】 セキュリティ芸人 アスースン・オンライン ゲーム会社でプログラマーをしつつ、趣味でセキュリティ芸人として活動。情報セキュリティ系のイベントやYouTube上でネタを披露している。R-1グランプリ2023では1回戦を突破。芸名は、大学の後輩にSNS上で陰口を書かれていたとき、本名の「麻生さん」をもじり、敬称まで含めて「ASUSN」と呼ばれていたのが由来とのこと。「オンライン」は語感で付けた。 X 「脆弱だなあ~」のツッコミをキーフレーズに、情報セキュリティや脆弱性をテーマにしたネタを披露する「セキュリティ芸人」のアスースン・オンラインさん。2023年3月に、YouTubeチャンネルに投稿したネタ披露の動画は90万回以上再生されるなど、エンジニアを中心に一定の人気を集
はじめにこんにちは、Finatextでエンジニアをしている @s_tajima です。 先日、 リーグオブ情シス 第一回 スーパーリーグ #LoI というオンラインイベントが実施されていました。 詳細はconnpassのページをみていただけるとよいかなと思うのですが、簡単にいうと「僕がかんがえたさいつよの情報システム」をプレゼンテーションし合うイベントです。 そこで発表されていた、さいつよの情報システムのうち、視聴者投票で1位だった吉田さんの提案した構成が、弊社で実際に稼働させているものにすごく近しいものでした。せっかくなのでどんな点が共通していたか、どんな点が異なっていたかというのを紹介してみようかなと思います! 前提条件LoIで提示されていた前提条件は 企業規模: 100~200名業種: インターネットサービス企業 (SaaS型MAツール)一人あたり月額予算: 10,000円情シス人数
AWSが「政府情報システムのためのセキュリティ評価制度(ISMAP)」に登録されました。 | Amazon Web Services
Amazon Web Services ブログ AWSが「政府情報システムのためのセキュリティ評価制度(ISMAP)」に登録されました。 Amazon Web Services(AWS)では、お客様の信頼を得て維持することが継続的な取り組みとなっています。お客様の業界のセキュリティ要件に応じて、コンプライアンスレポート、証明書、認証の範囲とポートフォリオを決定しています。 このたび、AWSは「政府情報システムのためのセキュリティ評価制度(Information system Security Management and Assessment Program: 通称、ISMAP(イスマップ))」に登録されましたことをお知らせします(有効期間:2021年3月12日から2022年3月31日まで)。 今回の認証範囲は、AWSのアジアパシフィック(東京)リージョンと、新たに開設されたアジアパシフィ
一般社団法人サービスデザイン推進協議会の裏側に潜むもの/「持続化給付金」事務局の謎めいた正体を考える(その3)|東京蒸溜所 蒸溜日誌
これまでのあらすじ 「持続化給付金」の事務局に選定され、事務費として約769億円の支給が決まった一般社団法人サービスデザイン推進協議会。同法人は「民間団体」とされていたが、実際に定款を見てみると、経済産業省の内局により創設された「官製」の組織であり、新時代の「外郭団体」と考えられることが明らかになった。 (第一回:一般社団法人サービスデザイン推進協議会とは何者か。) 一般社団法人サービスデザイン推進協議会に流れ込む資金の流れを追っていくと、同法人には殆ど実体がなく、国から支出された事務費のうち約96%が外注費・委託費として外部に消えていることが明らかになった。財務省や総務省(旧・行政管理庁)が再委託の禁止を義務付けているにも関わらず、経済産業省は、この垂れ流し状態を複数年に渡って黙認し、その総額は45億円を超えている。 (第二回:資金の流れから一般社団法人サービスデザイン推進協議会の実態を
【開発からリリースまで4日間】 選挙ポスターマップ開発の舞台裏(技術編) #安野たかひろ|#安野たかひろ 事務所(公式)
こんにちは、安野たかひろ事務所 技術チームの植田です。(実はプロダクションチームにてデザインや公式Webサイトの制作をしたり、一部政策提案もしています!) 前回は、東京都全域に設置された1万4千箇所の掲示板にポスター貼り付けるプロセスがいかに進化していったかをご紹介しましたが、この記事では公開後SNSやボランティアの方々から好評をいただいた新「ポスターマップ」のシステムについて、開発背景と技術的な構成について解説してみようと思います。 東京都全域の掲示板にポスターが貼られていく様子を可視化したヒートマップ(GIF)大きな組織力を持つ場合は選挙区ごとに貼り付け担当者を配置して公示日から並行して貼っていったり、専門業者に発注したりするのが一般的なようですが、組織的な支援を受けず資金的にも制約のある私たちに残された切り札は、ポスターマップを通じた「デジタル化」しかありませんでした。ここまでの経緯
こんにちわ。Cyber Security Innovation Group(CSIG)の井上です。 部門名の通り、サイバーセキュリティに関する部署で、セキュリティコンサルティングやFutureVuls( https://vuls.biz )という脆弱性対策サービスのコンサルティングやサポートをしています。 初めに春の入門祭り2023 という事で、初めて脆弱性対応をする方に向けた記事を書いてみようと思います。 この時期になると、部門移動等で情報システム部に移動し「何をやっていいのか分からない…」という話も時々聞きます。 今回は、IPAの「mjcheck4」( https://jvndb.jvn.jp/apis/myjvn/mjcheck4.html )というツールを使った、セキュリティ情報の収集についてお話しようと思います。 セキュリティ情報収集とは世の中にはセキュリティ情報はいろいろありま
サイバーセキュリティ基本法に基づき内閣に設置されるサイバーセキュリティ戦略本部は、令和5年7月4日に「政府機関等のサイバーセキュリティ対策のための統一基準群(以下「統一基準群」)」の令和5年度版を公開した。 統一基準群とは、中央省庁をはじめとする国の行政機関及び独立行政法人等(以下「機関等」)の情報セキュリティのベースラインや、より高い水準の情報セキュリティを確保するための対策事項が規定された複数の文書の総称である。 機関等は、統一基準群に準拠しつつ、自組織の特性を踏まえた基本方針及び対策基準(以下「情報セキュリティポリシー」)を定めなければならず、今回の統一基準群の改定により、令和3年度版の統一基準群に基づき定めていた情報セキュリティポリシーの見直しが必要となる。 これに伴い、機関等へ情報システムやサービスを提供する民間の事業者においても、機関等が見直した情報セキュリティポリシーに基づく
いわゆる“ひとり情シス”として、製造業の基幹システムを3年ほどかけて全部開発した。基幹システムは商品の受注、加工、出荷に至る流れを管理する。ここに他のシステムをつないでいった。 例えば、顧客情報やクレーム情報など、日常の業務で扱う情報の管理ツールを用意し、基幹システムと共通のコードを用いることでマスター情報を連動させている。生産管理システムはもともと別につくっていたが、工程番号を介して製品の構成情報を共有させ、現場で品質を容易に管理できるようにした。 自分が設計し開発した基幹システムが中心にあるので周辺のシステムやツールをスムーズにつなぐことができた。 とはいえ、もともとはプラスチック加工メーカーの技術開発者であり、ITの仕事をしていたわけではない。プログラミングは学生の時に独学でかじった程度で、システム設計のトレーニングを受けたこともない。 メーカーに入ってから特定の問題を解決するツール
要点 日本語能力に優れビジネスにも安心して活用できる大規模言語モデルを公開 継続事前学習により大規模言語モデルの日本語能力を改善 高度な日本語処理が求められる多くの場面で、生成AI技術の利活用を推進 概要 東京工業大学(以下、東工大) 情報理工学院 情報工学系の岡崎直観教授と横田理央教授らの研究チームと国立研究開発法人 産業技術総合研究所(以下、産総研)は、日本語能力に優れた生成AIの基盤である大規模言語モデル[用語1]「Swallow」を公開した[参考リンク1]。本モデルは現在公開されている日本語に対応した大規模言語モデルとしては最大規模であり、オープンで商用利用が可能であるため、ビジネスに安心して用いることができる。 東工大と産総研の研究チームは、英語の言語理解や対話で高い能力を持つ大規模言語モデル(米Meta社 Llama 2)の日本語能力を拡張することで「Swallow」を構築した
絶対ミスしない人になるための「ヒヤリ・ハット」習慣。“ミス記録” 継続のコツはこの4つ - STUDY HACKER(スタディーハッカー)|社会人の勉強法&英語学習
「うわ、危なかったー」「焦った! もう少しで〇〇だった!」という体験を集めて、ミス防止につなげることを「ヒヤリ・ハット活動」といいます。主に製造や医療、交通機関などが取り組んでいる活動ですが、一般的なビジネスシーンや日常生活にも役立てることができるもの。 しかし、個人の習慣として定着させるのはなかなか難しいかもしれません。そこで今回は、一般的なビジネスパーソンが「ヒヤリ・ハット」を習慣化するコツを4つ紹介します。 「ヒヤリ・ハット」の概要と活動 「ヒヤリ・ハット」とは、一歩間違えば重大な事故につながったかもしれないヒヤリとした体験、ハッとした体験のことです。その体験記録を「ヒヤリ・ハット事例」といい、事例を集めて分析し、原因を突き止め対策を講じることを「ヒヤリ・ハット活動」といいます。安全管理、リスクマネジメントにおいて重要なのだそうです。 「ヒヤリ・ハット」の背景 「ヒヤリ・ハット活動」
こんにちは。技術部セキュリティグループの水谷(@m_mizutani )です。最近はFGOで一番好きな話がアニメ化され、毎週感涙に咽びながら視聴しています。 TL;DR これまでセキュリティログ検索にGraylogを使っていたが、主に費用対効果の改善のため新しいセキュリティログ検索基盤を検討した 自分たちの要件を整理し、Amazon Athenaを利用した独自のセキュリティログ検索基盤を構築した まだ完全に移行はできていないが対象ログを1ヶ月間分(約7.5TB1)保持してもコストは1/10以下である3万円に収まる見込み はじめに セキュリティグループでは日頃、社内ネットワークやPC環境、クラウドサービスに関連するセキュリティアラートに対応するセキュリティ監視業務を継続しておこなっています。アラートに対応する時に頼りになるのはやはり様々なサービスやシステムのログで、そのアラートに関連したログ
「楽しい・おもしろい」を選び続けた先に今があった GMOペパボ VPofE 兼 技術部長とOSSとの20年間 - Findy Engineer Lab
皆さん、はじめまして。GMOペパボ株式会社の執行役員 VP of Engineeringと技術部長を兼任している柴田(@hsbt)と申します。私はOSSのプログラマーとして、プログラミング言語Ruby本体と周辺ツールの開発にも携わっています。 今回、「私の選択」と題した寄稿の機会をいただいたので、一定規模の組織のエンジニアリングマネージャーのトップ、OSSのプログラマーの一人として普段考えていることをご紹介したいと思います。本稿が皆さんのキャリアやソフトウェア開発への取り組みへの一助となれば幸いです。 OSSとの出会い ─ コミュニティと仕事との関わり tDiaryとの出会いがOSSとの関わりを決めた ソフトウェアを届けるために必要なこと Rubyの開発で必要なことを全てやる プロダクトの成長に必要なことは全てやる ソフトウェアを届けることにフォーカスする 技術だけではなくビジネスについて
自民党総裁選・議員票の動向判明が半数以上に 各陣営のネット支持層も可視化解析(大濱崎卓真) - エキスパート - Yahoo!ニュース
自民党総裁選は17日告示され、届出順に河野太郎行政改革相、岸田文雄前政調会長、高市早苗前総務相、野田聖子幹事長代行が立候補しました。既に総裁選については小稿「総裁選で注目の議員票の動向、80名の議員がすでに態度を明らかに」で触れていますが、告示日前日に立候補表明をした野田聖子氏について確認しつつ、明らかになってきた議員票の動向などを解説していきたいと思います。 既に半数以上の議員が態度を明らかに自民党総裁選2021_議員票動向(筆者作成)のキャプチャ 筆者は、先週に引き続き、自民党国会議員の総裁選における支持候補(予定)者を、議員本人のホームページやSNS、YouTubeなどのコメント、さらには全国紙やテレビ、地方テレビ局や地方紙への意向表明をもとに、情報源のリンク付きでGoogleスプレッドシート「自民党総裁選2021 議員票動向」にまとめています。 18日(土)7時現在、国会議員214
1. はじめに 地理情報システム (GIS) で、使用するデータとして「Shapefile 形式」でデータ提供されていることがあります。この記事では、この Shapefile が、どのような構造となっているのかについて、説明していきます。 1.1. トポロジ構造とは Shapefile について説明していく前に、まずは GIS データ等でよく利用される「トポロジ構造」について説明しておこうと思います。 例えば、トポロジ構造を持つファイルとして、次のようなものがあります。 .gdb: ESRIのファイルジオデータベースは、トポロジを含む複雑な空間データを格納することができます。 .topojson: トポロジを保存するための拡張 GeoJSON 形式で、隣接する地物間の境界を共有することでファイルサイズを削減します。 .gml: 地理マークアップ言語 (Geography Markup La
インフラストリーミングチームの近藤(@udzura)です。 今日は、ミラティブ社内向けツールの話をします。ミラティブではVPNの仕組みをクラウドをフル活用して自前で構築し、1年ほど運用しています。運用中にいろいろ課題はありつつ、現在かなり安定して動作してます。 今回の記事は、そのVPNの仕組みを紹介します。 既存VPNの課題 災害時に稼働できないリスクを避けたい どこに誰がアクセスできるか楽に管理したい 新しいVPNをハッカソンで開発した話 新VPNの設計思想 災害時でも稼働できる どこに誰がアクセスできるか管理できる 攻撃時の影響を限定する 12時間でインスタンスを停止する クラウドネイティブなVPNである アーキテクチャと技術の説明 WireGuard Google Cloud VPCの各機能 Cloud Functions + Pub/Sub + Slack App API Slac
行列入門
行 列 入 門 i 本教材について 本教材は,行列の基本的な性質を学ぶために作成したものです。 行列については,平成 21 年告示の学習指導要領における新設科目「数学活用」の「社会 生活における数理的な考察」の「数学的な表現の工夫」の内容となりました。行列は現代数 学の基礎的な内容として様々な場面で活用されているにもかかわらず,繁雑な計算の意味 やどのような場面で活用されるのかがわかりにくかったことから, 「数学活用」の内容とし たものです。ただし, 「数学活用」の内容としたことから内容は大綱的に示すことになりま した。そこで,専門教科理数科の「理数数学特論」の内容としてはそれ以前のもの(平成 11 年告示の学習指導要領における数学 C の内容)をそのまま残すとともに,高等学校数学を 超える内容に興味をもつ生徒には「数学活用」の内容を踏まえ「線型代数学入門」のような 学校設定科目を設けて指
富士通クラウドテクノロジーズは5月16日、政府のクラウドサービス認定制度「政府情報システムのためのセキュリティ評価制度」(ISMAP)に登録しているパブリッククラウド「ニフクラ」「FJcloud-V」が不正アクセスを受けたと発表した。ロードバランサー(負荷分散用の装置)の脆弱性を突かれ、一部ユーザーのデータや認証情報を盗まれた可能性があるという。 不正アクセスがあったのは7日午後3時ごろから9日午後10時30分ごろの間で、サービスのコントロールパネルやAPIへのアクセス情報、ロードバランサーを経由した情報、ロードバランサー上にあるユーザー証明データなどが盗まれた可能性がある。 攻撃者は4日に装置メーカーが公表した脆弱(ぜいじゃく)性を悪用して侵入したとみられる。富士通クラウドテクノロジーズによる防御システムの設定不備も原因になった可能性がある。同社は12日までに脆弱性の修正とアクセス防御を
情報システム・モデル取引・契約書 情報システム開発におけるユーザ企業とITベンダ間の取引構造を透明化するため、DXの進展によるそれぞれの役割の変化等を踏まえた、それぞれが各開発段階で担うべき責務等の解説と、契約書のひな型を提供しています。 改正民法への対応内容はその後に公開した「情報システム・モデル取引・契約書(第二版)」に含まれますが、改正民法対応版作成に関する経緯等を含めた説明や第二版作成時に削除された参考資料を参照できます。
2024年7月17日、東京ガスおよびグループ子会社の東京ガスエンジニアリングソリューションズは、不正アクセスにより同社が保有する顧客情報などが流出した可能性があると公表しました。流出の可能性のある情報には委託元より提供を受けている情報も対象となっていることが明らかにされています。これを受け委託元の組織からも相次ぎ関連する公表が行われています。ここでは関連する情報をまとめます。 VPN機器を介して不正アクセス 不正アクセスが確認されたのは東京ガスエンジニアリングソリューションズ(以降TGES社と表記)の社内ネットワーク。TGES社ネットワーク上での不正アクセスを検知し調査を進めていたところ、特定のファイルサーバーへアクセスが可能な複数の従業員のクレデンシャル情報(IDとパスワード)が窃取されていた事実が判明した。(不正アクセスがいつ頃から行われていたのかは調査中ためか2社公表での説明はない。
92~93年のプレスリリースはタイトルのみ公開。94年からは紙をPDF化して掲載している。本文が確認できるものの中で最も古いのは、1994年10月31日に告知した「株式会社アイアイジェイ東海(IIJ東海)の設立について」。 特設サイトでは、インターネットを巡る当時の状況についても紹介。例えば、「95年1月の阪神・淡路大震災では、電話はつながらなくてもインターネットで安否情報が伝えられたことが注目を集めた」や「90年代後半はインターネットが家庭にも普及し、iモード、大規模掲示板、ネット証券など新しい利用形態が生まれた」などと振り返っている。 同社のエンジニア兼広報部副部長の堂前清隆さん(@IIJ_doumae)はTwitter上で、「IIJは1992年12月3日に設立されました。今年で30周年となります。また、日本の商用インターネット利用も1992年に始まり、今年で30周年となります。記念に
sponsored セブンアールジャパンの西川氏とASRockの原口氏にコダワリを聞いてきた パソコンショップSEVENとASRockのコダワリが炸裂! Threadripper PRO 7995WX搭載BTOPC sponsored 従来よりもさらにコスパよくゲーミングPCを組みたい方へ ゲーミングマザーボード「GAMING PLUS」シリーズ完全解説&自作のオススメ構成例も紹介 sponsored スタンダードなスリムPCだが高性能! そんな注目のマシンがセールで販売中 sponsored GWにゲームどっぷりを考えているなら、今がチャンス! マウスのゲーミングPCセール中! sponsored BaaS普及を追求し続けるGMOあおぞらネット銀行と、ARIのAWS導入支援cnarisに迫る sponsored 強化ガラス製マウスパッド「ROG Moonstone」など気になるデバイスも
こんにちは。倉内です。 「日本のIT業界って世界(特にアメリカ)と比べて駄目だよね」という話はたびたび話題になりますが、アメリカと言ってもGAFAだけが取り上げられるとか、日本のIT業界はSIer(受託開発中心)と自社サービス開発でだいぶ性質が違うとかもあり、比較するのは難しいですよね。 そこで今回は、統計データやアンケート結果などを見ながらIT業界の国際比較をして、現在の日本が置かれている状況を考察してみたいと思います。 おもな観点として、前半は日本と世界のIT業界構造の違い、ベンチャー企業への投資額、インフラ整備とIT化から「日本のIT産業の弱み」を探り、後半では国内企業の売上高や投資に対してITが占める割合から「日本におけるIT産業の重要性」を見ていきます。 出典や関連データも掲載していますので、みなさんもぜひデータからIT業界をひも解いてみてください。 IT産業における日本の弱み
ありふれた勉強法をご紹介します。 割と短期間で応用情報技術者試験に合格したので、最短合格ルートをご紹介しようと思います。 試験の構成 午前試験は150分で4択を計80問解きます。 体感7割くらいの人が途中退出します。 午後試験も150分で記述問題です。 大問1問30分で5問解きます。 割と長いです。精神的にきついです。 1問目は必須問題 情報セキュリティ(必須) 以下10問中4問選択 経営戦略 プログラミング システムアーキテクチャ ネットワーク データベース 組込みシステム開発 情報システム開発 プロジェクトマネジメント サービスマネジメント システム監査 午前と午後で両方とも6割以上で合格となります。 午前試験の勉強法 午前対策の勉強時間はずばり 80時間 です。 午前試験の対策は基本的に本では勉強せずに、過去問道場をひたすらやります。 過去問道場はスキマ時間に活用しやすく、分厚い本も
プレス発表 DX推進に向け、アジャイル開発版の「情報システム・モデル取引・契約書」を公開:IPA 独立行政法人 情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:富田 達夫)は本日、アジャイル開発を外部委託で行うケースを想定したアジャイル開発版「情報システム・モデル取引・契約書」を公開しました。 URL: https://www.ipa.go.jp/ikc/reports/20200331_1.html 経済産業省が推進するデジタルトランスフォーメーション(DX)の時代では、その中核となる情報システムの開発にも、ビジネス環境の変化への俊敏な対応が求められます。そのため、技術的な実現性やビジネス成否が不確実な状況でも迅速に開発を行い、顧客の反応に基づいて素早く改善を繰り返すという、仮説検証型のアジャイル開発が有効となります。このような観点から、同省が2018年9月に公開した「DXレポート」では、DXの進展によるユーザー企業とITベンダー(ベンダー企業)の役割変化などを踏まえたモデル契約見直しの必要性が指摘
経営層の理解を得られず、セキュリティ予算が増やせない──中小情シスにあるあるの悩み。解決に必要なテクニックは。 苛烈さを増すサイバー攻撃。企業の規模や事業内容を問わず、日々さまざまなインシデントが報じられている。一方で、攻撃に立ち向かう企業の体制はまちまちだ。情報セキュリティ企業のNRIセキュアテクノロジーズが日本・米国・オーストラリアの約3000社を対象に実施した調査によれば、日本企業の6割強が「セキュリティ予算はIT予算の1割」と回答。米国・オーストラリアに比べて予算が少ない状況が明らかになったという。 特に、セキュリティに注力する余裕のない中小企業ではこの傾向が顕著だろう。同社のホワイトペーパー「経営層を説得するセキュリティ予算獲得術」を基に講演などを行う瀬戸達也さん(DXセキュリティプラットフォーム事業本部 GRCプラットフォーム部 シニアセキュリティコンサルタント)も「中小企業は
格安スマホの加入手続きでドコモに怒り
菅首相は自ら体験したらよい 菅首相自慢の携帯電話料金の大幅引き下げ、マイナンバー・カードを使った納税申告(Eタックス)の推奨など、日本の情報システム、デジタル化も少しづつ国際標準へと改善に向かっています。 私も自分で手続きの作業をしてみますと、これらに不慣れな世代は頭に怒りがこみあげてくることが多いか分かりました。菅首相、平井デジタル相にはご自分で情報処理を体験してもらいたい。 菅首相が強力に推進した携帯電話料金の大幅値下げは、利用者から歓迎されています。「ahamo(アハモ)」というオンラインで加入手続きをするシステムが新設され、私もこちらに切り替えることにしました。 先行予約してあり、いよいよ本契約の手続きが始まるというので、先日、データを入力をして送信したところ、スマホの画面が突然、ダウンしました。「ネットワークに接続していません。設定を確認して下さい」の表示です。何度かあれこれトラ
まえがき 本記事では、筆者が2020年に情報系修士号取得のために出願する大学院を探した際の結果をまとめています。もし同じ様に東京近郊で社会人として働きつつ情報系修士号を取りたいと思う方がいましたらご参考にどうぞ。 対象読者 情報系の修士号が欲しいが、仕事は辞められない人 東京近郊に居住している人 各大学の公式サイトを一つ一つ追うのが面倒な人 調査対象の大学院 調査対象は以下の条件に合致しそうな大学院の中から選定しました。 情報系の修士号が取れる 東京近郊に所在している or 東京にサテライトキャンパスがある or 月に2回程度の通学であればギリギリ何とかならないことも無い距離にある (2020/09/28追記) Twitterや本記事のコメントで情報を頂いた産業技術大学院大学、情報セキュリティ大学院大学について記載しました。 海外大学院のオンラインコースに関する記事を書いていた方がいたので
ペパボ研究所 研究員/プリンシパルエンジニアの三宅(@monochromegane)です。 ペパボ研究所では、新卒のエンジニア研修の一環として、2020年7月13日から5日間に渡って機械学習入門の研修を担当しました。 本エントリでは、研修内容をスライドと共に紹介します。 GMOペパボの新卒エンジニア研修における機械学習研修の位置付け GMOペパボの新卒エンジニア研修は、5月のGMOインターネットグループでの合同研修プログラム(GMO Tech Bootcamp)と、6〜7月のGMOペパボでの研修プログラムから構成されています。 6月以降の研修では、Webアプリケーション、フロントエンド、セキュリティ、コンテナとデプロイなど様々な技術要素についてプログラムが組まれており、今年から機械学習研修がこれに連なることになりました。 VP of Engineering 兼技術部長の @hsbt の言葉
データサイエンティスト協会、IPAと共同で『データサイエンティストのためのスキルチェックリスト/タスクリスト概説』を刊行 | 一般社団法人データサイエンティスト協会
2024年5月10日 金曜日 デジタルPRとプレスリリース配信 お問い合わせinfo@digitalpr.jp受付 10:00〜18:00(土日祝日を除く) 一般社団法人データサイエンティスト協会(所在地:東京都港区、代表理事:草野 隆史、以下 データサイエンティスト協会)は、独立行政法人情報処理推進機構(所在地:東京都文京区、理事長:富田 達夫、以下IPA)と共同で、『データサイエンティストのためのスキルチェックリスト/タスクリスト概説』を刊行することをお知らせします。 本書は、今必要とされるデータ利活用のためのスキルを体系化した「スキルチェックリスト」と業務プロセスを体系化した「タスクリスト」を読み解くための初の公式ガイドブックです。 『データサイエンティストのためのスキルチェックリスト/タスクリスト概説』表紙(出典:IPA) 『データサイエンティストのためのスキルチェックリスト/タス
移行先として注目のUbuntu 世界市場では、企業の情報システムを支えるサーバ用OSとしてLinuxディストリビューションである「Ubuntu」の利用が近年急拡大している。しかし、日本企業の状況はやや異なり、「Red Hat Enterprise Linux」(RHEL)との互換性を備える「CentOS」などのLinuxディストリビューションがいまだに上位に存在する。 「日本は保守的なところがあり、欧米、特に米国でトレンドが出てきてから、その後追いをする傾向があります。そのため、日本でのUbuntu導入、利用はこれからますます拡大していくと想定しています」と話すのは、Linuxのシステム開発、サービス提供で長年の実績を持つSRAの石田敦士氏(産業第1事業部 営業係長)だ。 その発言を後押しするように、日本のUbuntu採用を加速させるかもしれない話題の一つがある。CentOSの最新バージョ
sponsored イラスト感覚で光が“描ける” パナソニックのマイクロLEDを活用した次世代照明がすごい sponsored Core i7-14700KF搭載「LEVEL-R779-LC147KF-TTX」をチェック 性能・コスパで考える、超快適ゲーミングに最適なRTX 4070 SUPERのBTOゲーミングPCがコチラ! sponsored 大きくて組みやすい、自作erのかゆいところに手が届く細かな配慮にも注目 PC自作慣れしてなくても組みやすいピラーレスケース「CORSAIR 6500X」、iCUE LINKでより簡単に! sponsored JN-PCY238FHDR180-Hシリーズをレビュー 色鮮やかな180Hz駆動ディスプレーが約2万円台!ゲーム環境にパステルカラーはいかが? sponsored アプリの乱立、情報システム部の負荷増、セキュリティインシデントを防ぐ kint
ホーム サービス クラウド 「AWS FISC安全対策基準対応リファレンス」参考文書 金融機関がAmazon Web Services(以下「AWS」)を活用して構築したシステムが、公益財団法人 金融情報システムセンター(以下「FISC」)の「金融機関等コンピュータシステムの安全対策基準・解説書」(以下「FISC安全対策基準」)第9版令和2年3月版に準拠しているかを判断するための参考情報です。 お問い合わせ 『「AWS FISC安全対策基準対応リファレンス」参考文書』とは 『「AWS FISC安全対策基準対応リファレンス」参考文書』(以下「本参考文書」)は、AWSがリリースした「金融機関向けAWS FISC安全対策基準対応リファレンス」をより使いやすいものとするために、AWSのパートナー企業で構成するFISC対応APNコンソーシアムに参加する全10社と共同で作成した文書です。 金融機関が安
医療機関でのサイバーセキュリティ対策が義務化~急増する被害の現状と実施すべき対応策とは~|医師のキャリア情報サイト【エピロギ】
昨今、サイバー攻撃の被害が増加していて、中でも医療機関をターゲットとした被害事例が相次いでいます。医療機関がサイバー攻撃を受けた場合、診療の一時停止や患者情報の漏洩など、医療機関の経営はもちろんのこと、地域医療にも大きな影響が及びます。 こうした事態を受け、2023年4月1日、医療法施行規則改正により医療機関や助産所の管理者に対してサイバーセキュリティ確保(対策)が義務化されました。これに対応して、「医療情報システムの安全管理に関するガイドライン」も更新されました。ここでは改めてサイバー攻撃の現状を整理し、医療機関と医師個人が取るべき対策を確認します。 1.身代金を要求するランサムウェアの被害が急増 近年、電子カルテや診療予約システムなど医療機関におけるIT化が進められています。医療機関のIT化は、多職種間での情報共有や医療の効率化、質の向上に大きく役立つ一方で、セキュリティ上のリスクも高
数学者の友人が「結婚を前提としてお付き合いを...(ん?結婚が前提条件であるなら結婚することは自明では?)...えっと,結婚しましょう!」ってプロポーズした話を聞いてニヤニヤしてる
矢田部浩平 @yatabe_ 音響の研究してます.東京農工大学 知能情報システム工学科 准教授.博士(工学).専門は音響工学や音響信号処理です.1988 年生まれ.山口・マレーシア・東京・カリフォルニア・早稲田(表現工学科)出身. 矢田部浩平 @yatabe_ 数学者の友人が「結婚を前提としてお付き合いを…(ん?結婚が前提条件であるなら結婚することは自明では?)あ,えっと,結婚しましょう!」ってプロポーズした話を聞いて延々とニヤニヤしてる 2024-04-05 23:39:57
【ニュースリリース】安価で粗悪なCO2センサの見分け方 ~5千円以下の機種、大半が消毒用アルコールに強く反応~│電気通信大学
メインメニュー HOME 寄付のお願い 大学案内 大学案内トップページ 学長室から 理念・基本方針 大学概要 大学基本情報 取組み・活動 法定公開情報 情報保護・開示請求 広報 公募情報 よくある質問 学域(学部)・大学院 学域(学部)・大学院トップページ 学域(学部) Ⅰ類(情報系) Ⅱ類(融合系) Ⅲ類(理工系) 先端工学基礎課程(夜間主課程) 大学院 情報理工学研究科 連携大学院 2015年度までの学部・大学院 学部・大学院トップページ 学部 情報理工学部 情報理工学部(夜間主課程) 大学院 情報理工学研究科 情報システム学研究科 連携大学院 図書館・教育研究センター 図書館・教育研究センタートップページ 図書館・ミュージアム 教育・学生生活に関する機関 研究・産学官連携に関する機関 交流機関・施設 その他組織 サテライトオフィス よくある質問 教育・学生生活 教育・学生生活トップペ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
報道発表資料 個人情報(電子メールアドレス)の流出について (第一報)|豊田市
ヤフーのフロントエンドと Node.js の関係性
「勉強しろ」じゃ啓発は難しいから。スベり覚悟の「セキュリティ芸人」が笑いで“脆弱性”を伝える理由【フォーカス】
LoIのさいつよの情報システムを実践していますという話
初めてのセキュリティ情報収集(mjckeck4) | フューチャー技術ブログ
【解説】政府機関等のサイバーセキュリティ対策のための統一基準群|令和5年度版の改定ポイント
製造業で「ひとり情シス」、1冊の本を頼りに基幹システムを全部つくった
日本語に強い大規模言語モデル「Swallow」を公開 英語が得意な大規模言語モデルに日本語を教える
Amazon Athena を使ったセキュリティログ検索基盤の構築 - クックパッド開発者ブログ
GIS に欠かせない Shapefile を深堀ってみる - Qiita
クラウドネイティブなVPNを構築して運用している話 - Mirrativ Tech Blog
富士通の“政府認定クラウド”に不正アクセス 認証情報など盗まれた可能性 ロードバランサーの脆弱性悪用
情報システム・モデル取引・契約書 | 社会・産業のデジタル変革 | IPA 独立行政法人 情報処理推進機構
東京ガスエンジニアリングソリューションズへの不正アクセスについてまとめてみた - piyolog
IIJが30周年、過去全ての“企業のお知らせ”公開 「昔の話を振り返ってみませんか?」
ついに「都市の3Dマップ」も! Googleマップの新機能をチェックする (1/5)
国際比較で見えてきた、日本のIT業界が抱えている「本当の問題」とは - paiza times
応用情報技術者試験に最短で合格する勉強法 - Qiita
中小情シスに捧ぐ「セキュリティに理解がない上層部」説得のいろは 予算獲得の勘所
東京近郊でフルタイム勤務しつつ情報系の修士号が取れる大学院を調べてみた【2020年9月ver】
ペパボ研究所による新卒エンジニア向け機械学習研修 - ペパボ研究所ブログ
「これからUbuntuの利用が日本企業で加速する」と言えるこれだけの理由
PHS終了、代わりとして期待の「sXGP」とは (1/4)
「AWS FISC安全対策基準対応リファレンス」参考文書