2024年7月17日、東京ガスおよびグループ子会社の東京ガスエンジニアリングソリューションズは、不正アクセスにより同社が保有する顧客情報などが流出した可能性があると公表しました。流出の可能性のある情報には委託元より提供を受けている情報も対象となっていることが明らかにされています。これを受け委託元の組織からも相次ぎ関連する公表が行われています。ここでは関連する情報をまとめます。 VPN機器を介して不正アクセス 不正アクセスが確認されたのは東京ガスエンジニアリングソリューションズ(以降TGES社と表記)の社内ネットワーク。TGES社ネットワーク上での不正アクセスを検知し調査を進めていたところ、特定のファイルサーバーへアクセスが可能な複数の従業員のクレデンシャル情報(IDとパスワード)が窃取されていた事実が判明した。(不正アクセスがいつ頃から行われていたのかは調査中ためか2社公表での説明はない。
TOPフォーカス「勉強しろ」じゃ啓発は難しいから。スベり覚悟の「セキュリティ芸人」が笑いで“脆弱性”を伝える理由【フォーカス】 セキュリティ芸人 アスースン・オンライン ゲーム会社でプログラマーをしつつ、趣味でセキュリティ芸人として活動。情報セキュリティ系のイベントやYouTube上でネタを披露している。R-1グランプリ2023では1回戦を突破。芸名は、大学の後輩にSNS上で陰口を書かれていたとき、本名の「麻生さん」をもじり、敬称まで含めて「ASUSN」と呼ばれていたのが由来とのこと。「オンライン」は語感で付けた。 X 「脆弱だなあ~」のツッコミをキーフレーズに、情報セキュリティや脆弱性をテーマにしたネタを披露する「セキュリティ芸人」のアスースン・オンラインさん。2023年3月に、YouTubeチャンネルに投稿したネタ披露の動画は90万回以上再生されるなど、エンジニアを中心に一定の人気を集
ランサムウエア起因による岡山県精神科医療センターのシステム障害についてまとめてみた - piyolog
2024年5月20日、岡山県精神科医医療センターは、サイバー攻撃に起因した電子カルテのシステム障害が発生していると公表しました。また6月11日には同センターが保有する患者情報が流出の可能性も判明したことが明らかにしました。ここでは関連する情報をまとめます。 ランサムウエアで電子カルテシステムに障害 ランサムウエアによる被害にあったのは岡山県精神科医療センターと東古松サンクト診療所。攻撃によってデータが暗号化され、2024年5月19日16時頃に両施設で運用している電子カルテシステムを含む総合情報システムで障害が発生した。また翌20日にはシステム内に脅迫メッセージとその連絡先であるメールアドレスを記載したものが確認された。 同センターでは障害発生後に紙カルテを用いた診療体制に運用を切り替えしており、医療サービスの提供への直接的な影響は生じていない。また6月1日からは仮の電子カルテシステムを使用
はじめにこんにちは、Finatextでエンジニアをしている @s_tajima です。 先日、 リーグオブ情シス 第一回 スーパーリーグ #LoI というオンラインイベントが実施されていました。 詳細はconnpassのページをみていただけるとよいかなと思うのですが、簡単にいうと「僕がかんがえたさいつよの情報システム」をプレゼンテーションし合うイベントです。 そこで発表されていた、さいつよの情報システムのうち、視聴者投票で1位だった吉田さんの提案した構成が、弊社で実際に稼働させているものにすごく近しいものでした。せっかくなのでどんな点が共通していたか、どんな点が異なっていたかというのを紹介してみようかなと思います! 前提条件LoIで提示されていた前提条件は 企業規模: 100~200名業種: インターネットサービス企業 (SaaS型MAツール)一人あたり月額予算: 10,000円情シス人数
一般社団法人サービスデザイン推進協議会の裏側に潜むもの/「持続化給付金」事務局の謎めいた正体を考える(その3)|東京蒸溜所 蒸溜日誌
これまでのあらすじ 「持続化給付金」の事務局に選定され、事務費として約769億円の支給が決まった一般社団法人サービスデザイン推進協議会。同法人は「民間団体」とされていたが、実際に定款を見てみると、経済産業省の内局により創設された「官製」の組織であり、新時代の「外郭団体」と考えられることが明らかになった。 (第一回:一般社団法人サービスデザイン推進協議会とは何者か。) 一般社団法人サービスデザイン推進協議会に流れ込む資金の流れを追っていくと、同法人には殆ど実体がなく、国から支出された事務費のうち約96%が外注費・委託費として外部に消えていることが明らかになった。財務省や総務省(旧・行政管理庁)が再委託の禁止を義務付けているにも関わらず、経済産業省は、この垂れ流し状態を複数年に渡って黙認し、その総額は45億円を超えている。 (第二回:資金の流れから一般社団法人サービスデザイン推進協議会の実態を
いわゆる“ひとり情シス”として、製造業の基幹システムを3年ほどかけて全部開発した。基幹システムは商品の受注、加工、出荷に至る流れを管理する。ここに他のシステムをつないでいった。 例えば、顧客情報やクレーム情報など、日常の業務で扱う情報の管理ツールを用意し、基幹システムと共通のコードを用いることでマスター情報を連動させている。生産管理システムはもともと別につくっていたが、工程番号を介して製品の構成情報を共有させ、現場で品質を容易に管理できるようにした。 自分が設計し開発した基幹システムが中心にあるので周辺のシステムやツールをスムーズにつなぐことができた。 とはいえ、もともとはプラスチック加工メーカーの技術開発者であり、ITの仕事をしていたわけではない。プログラミングは学生の時に独学でかじった程度で、システム設計のトレーニングを受けたこともない。 メーカーに入ってから特定の問題を解決するツール
AWSが「政府情報システムのためのセキュリティ評価制度(ISMAP)」に登録されました。 | Amazon Web Services
Amazon Web Services ブログ AWSが「政府情報システムのためのセキュリティ評価制度(ISMAP)」に登録されました。 Amazon Web Services(AWS)では、お客様の信頼を得て維持することが継続的な取り組みとなっています。お客様の業界のセキュリティ要件に応じて、コンプライアンスレポート、証明書、認証の範囲とポートフォリオを決定しています。 このたび、AWSは「政府情報システムのためのセキュリティ評価制度(Information system Security Management and Assessment Program: 通称、ISMAP(イスマップ))」に登録されましたことをお知らせします(有効期間:2021年3月12日から2022年3月31日まで)。 今回の認証範囲は、AWSのアジアパシフィック(東京)リージョンと、新たに開設されたアジアパシフィ
いかにしてココナラはCursor Businessを導入したのか? 〜生成AIツール導入のための社内調整術〜
いかにしてココナラはCursor Businessを導入したのか? 〜生成AIツール導入のための社内調整術〜 はじめに こんにちは!! 株式会社ココナラのエージェント開発部で Web エンジニアをしている、もちさんです。 ココナラテックというフリーランス向けのエージェント事業サービスの開発をしています。 この記事では、ココナラが生成 AI ツール Cursor のビジネスプランである「Cursor Business」を導入するまでの実践的なプロセスと具体的な成功事例、そして社内調整のためのノウハウを時系列とともに詳しくご紹介します。 昨今、生成 AI ツールを活用した業務効率の向上は IT エンジニアにとって、もはや開発現場で避けて通れないテーマとなっています。 しかし、「どのように上司を説得するか」「どのように社内承認を通すか?」という壁にぶつかり、導入への一歩を踏み出せずにいる方も少な
絶対ミスしない人になるための「ヒヤリ・ハット」習慣。“ミス記録” 継続のコツはこの4つ - STUDY HACKER(スタディーハッカー)|社会人の勉強法&英語学習
「うわ、危なかったー」「焦った! もう少しで〇〇だった!」という体験を集めて、ミス防止につなげることを「ヒヤリ・ハット活動」といいます。主に製造や医療、交通機関などが取り組んでいる活動ですが、一般的なビジネスシーンや日常生活にも役立てることができるもの。 しかし、個人の習慣として定着させるのはなかなか難しいかもしれません。そこで今回は、一般的なビジネスパーソンが「ヒヤリ・ハット」を習慣化するコツを4つ紹介します。 「ヒヤリ・ハット」の概要と活動 「ヒヤリ・ハット」とは、一歩間違えば重大な事故につながったかもしれないヒヤリとした体験、ハッとした体験のことです。その体験記録を「ヒヤリ・ハット事例」といい、事例を集めて分析し、原因を突き止め対策を講じることを「ヒヤリ・ハット活動」といいます。安全管理、リスクマネジメントにおいて重要なのだそうです。 「ヒヤリ・ハット」の背景 「ヒヤリ・ハット活動」
情シス業務をアウトソーシングするメリ・デメ徹底解説!外注に適した業務を知り上手に効率化するコツも紹介 | 情シスマン
業務のIT化やDX推進、また、サイバー犯罪の増加により、企業活動における情報システム(情シス)部門の重要性は年々高まっています。一方で、情シス人材は慢性的に不足しており、採用市場における競争率は高く、多くの企業が優秀な人材の確保に苦労している状況が見られます。特に中小規模の企業は、大企業に比べて大きな人件費をかけることが難しく、より深刻な課題となっていることが多いです。 人手が足りない、専門知識が不足している、しかし情シス領域を強化しなければならない。こうした場合、考えられる解決策の一つが、自社の業務を外部の専門業者に委託する「アウトソーシング」です。 ただし、アウトソーシングによってすべての課題が解決するわけではなく、メリット・デメリットが存在し、また業務の内容によっては外部に委託しにくいものもあります。この記事では、アウトソースしやすい業務とアウトソースしにくい業務を紹介します。
こんにちは。Cyber Security Innovation Group(CSIG)の井上です。 部門名の通り、サイバーセキュリティに関する部署で、セキュリティコンサルティングやFutureVuls( https://vuls.biz)という脆弱性対策サービスのコンサルティングやサポートをしています。 初めに春の入門祭り2023 という事で、初めて脆弱性対応をする方に向けた記事を書いてみようと思います。 この時期になると、部門移動等で情報システム部に移動し「何をやっていいのか分からない…」という話も時々聞きます。 今回は、IPAの「mjcheck4」( https://jvndb.jvn.jp/apis/myjvn/mjcheck4.html)というツールを使った、**セキュリティ情報の収集**についてお話しようと思います。 セキュリティ情報収集とは世の中にはセキュリティ情報はいろいろあ
要点 日本語能力に優れビジネスにも安心して活用できる大規模言語モデルを公開 継続事前学習により大規模言語モデルの日本語能力を改善 高度な日本語処理が求められる多くの場面で、生成AI技術の利活用を推進 概要 東京工業大学(以下、東工大) 情報理工学院 情報工学系の岡崎直観教授と横田理央教授らの研究チームと国立研究開発法人 産業技術総合研究所(以下、産総研)は、日本語能力に優れた生成AIの基盤である大規模言語モデル[用語1]「Swallow」を公開した[参考リンク1]。本モデルは現在公開されている日本語に対応した大規模言語モデルとしては最大規模であり、オープンで商用利用が可能であるため、ビジネスに安心して用いることができる。 東工大と産総研の研究チームは、英語の言語理解や対話で高い能力を持つ大規模言語モデル(米Meta社 Llama 2)の日本語能力を拡張することで「Swallow」を構築した
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 1. はじめに 地理情報システム (GIS) で、使用するデータとして「Shapefile 形式」でデータ提供されていることがあります。この記事では、この Shapefile が、どのような構造となっているのかについて、説明していきます。 1.1. トポロジ構造とは Shapefile について説明していく前に、まずは GIS データ等でよく利用される「トポロジ構造」について説明しておこうと思います。 例えば、トポロジ構造を持つファイルとして、次のようなものがあります。 .gdb: ESRIのファイルジオデータベースは、トポロジを含む複
「楽しい・おもしろい」を選び続けた先に今があった GMOペパボ VPofE 兼 技術部長とOSSとの20年間 - Findy Engineer Lab
皆さん、はじめまして。GMOペパボ株式会社の執行役員 VP of Engineeringと技術部長を兼任している柴田(@hsbt)と申します。私はOSSのプログラマーとして、プログラミング言語Ruby本体と周辺ツールの開発にも携わっています。 今回、「私の選択」と題した寄稿の機会をいただいたので、一定規模の組織のエンジニアリングマネージャーのトップ、OSSのプログラマーの一人として普段考えていることをご紹介したいと思います。本稿が皆さんのキャリアやソフトウェア開発への取り組みへの一助となれば幸いです。 OSSとの出会い ─ コミュニティと仕事との関わり tDiaryとの出会いがOSSとの関わりを決めた ソフトウェアを届けるために必要なこと Rubyの開発で必要なことを全てやる プロダクトの成長に必要なことは全てやる ソフトウェアを届けることにフォーカスする 技術だけではなくビジネスについて
サイバーセキュリティ基本法に基づき内閣に設置されるサイバーセキュリティ戦略本部は、令和5年7月4日に「政府機関等のサイバーセキュリティ対策のための統一基準群(以下「統一基準群」)」の令和5年度版を公開した。 統一基準群とは、中央省庁をはじめとする国の行政機関及び独立行政法人等(以下「機関等」)の情報セキュリティのベースラインや、より高い水準の情報セキュリティを確保するための対策事項が規定された複数の文書の総称である。 機関等は、統一基準群に準拠しつつ、自組織の特性を踏まえた基本方針及び対策基準(以下「情報セキュリティポリシー」)を定めなければならず、今回の統一基準群の改定により、令和3年度版の統一基準群に基づき定めていた情報セキュリティポリシーの見直しが必要となる。 これに伴い、機関等へ情報システムやサービスを提供する民間の事業者においても、機関等が見直した情報セキュリティポリシーに基づく
自民党総裁選・議員票の動向判明が半数以上に 各陣営のネット支持層も可視化解析(大濱崎卓真) - エキスパート - Yahoo!ニュース
自民党総裁選は17日告示され、届出順に河野太郎行政改革相、岸田文雄前政調会長、高市早苗前総務相、野田聖子幹事長代行が立候補しました。既に総裁選については小稿「総裁選で注目の議員票の動向、80名の議員がすでに態度を明らかに」で触れていますが、告示日前日に立候補表明をした野田聖子氏について確認しつつ、明らかになってきた議員票の動向などを解説していきたいと思います。 既に半数以上の議員が態度を明らかに自民党総裁選2021_議員票動向(筆者作成)のキャプチャ 筆者は、先週に引き続き、自民党国会議員の総裁選における支持候補(予定)者を、議員本人のホームページやSNS、YouTubeなどのコメント、さらには全国紙やテレビ、地方テレビ局や地方紙への意向表明をもとに、情報源のリンク付きでGoogleスプレッドシート「自民党総裁選2021 議員票動向」にまとめています。 18日(土)7時現在、国会議員214
【マイナ保険証3兆円の利権構造】見積もりの10倍に膨れ上がったマイナ事業 総務省の天下り団体と「ITゼネコン」5社連合への予算の流れを詳細図解 | マネーポストWEB
患者や病院に大きな混乱が生じると懸念されているにもかかわらず、政府は紙の保険証からマイナ保険証への移行を急ピッチで進めている。その背後を取材していくと、巨額の予算が流れ込む団体への天下り、そして競争入札もないまま受注する企業群の存在に突き当たった──。【全3回の第2回】 事業費が見積もりの10倍に 国民の多くは忘れているかもしれないが、マイナンバー(個人番号)制度を導入する際、政府はシステム構築などにかかる初期投資は約3000億円、維持費が年間約300億円と見積もり、それに対してマイナ導入で行政事務の効率化や税収増、国民と事業者の負担軽減を合わせて年間約4300億円の経済効果があるから、“十分元は取れる”という試算を公表していた。 ところが、現実はとんでもない金食い虫だった。 マイナ関連事業は予算が各省庁にまたがるため全体像がわかりにくい。 2021年3月の国会で当時の菅義偉・首相はそれま
行列入門
行 列 入 門 i 本教材について 本教材は,行列の基本的な性質を学ぶために作成したものです。 行列については,平成 21 年告示の学習指導要領における新設科目「数学活用」の「社会 生活における数理的な考察」の「数学的な表現の工夫」の内容となりました。行列は現代数 学の基礎的な内容として様々な場面で活用されているにもかかわらず,繁雑な計算の意味 やどのような場面で活用されるのかがわかりにくかったことから, 「数学活用」の内容とし たものです。ただし, 「数学活用」の内容としたことから内容は大綱的に示すことになりま した。そこで,専門教科理数科の「理数数学特論」の内容としてはそれ以前のもの(平成 11 年告示の学習指導要領における数学 C の内容)をそのまま残すとともに,高等学校数学を 超える内容に興味をもつ生徒には「数学活用」の内容を踏まえ「線型代数学入門」のような 学校設定科目を設けて指
富士通クラウドテクノロジーズは5月16日、政府のクラウドサービス認定制度「政府情報システムのためのセキュリティ評価制度」(ISMAP)に登録しているパブリッククラウド「ニフクラ」「FJcloud-V」が不正アクセスを受けたと発表した。ロードバランサー(負荷分散用の装置)の脆弱性を突かれ、一部ユーザーのデータや認証情報を盗まれた可能性があるという。 不正アクセスがあったのは7日午後3時ごろから9日午後10時30分ごろの間で、サービスのコントロールパネルやAPIへのアクセス情報、ロードバランサーを経由した情報、ロードバランサー上にあるユーザー証明データなどが盗まれた可能性がある。 攻撃者は4日に装置メーカーが公表した脆弱(ぜいじゃく)性を悪用して侵入したとみられる。富士通クラウドテクノロジーズによる防御システムの設定不備も原因になった可能性がある。同社は12日までに脆弱性の修正とアクセス防御を
インフラストリーミングチームの近藤(@udzura)です。 今日は、ミラティブ社内向けツールの話をします。ミラティブではVPNの仕組みをクラウドをフル活用して自前で構築し、1年ほど運用しています。運用中にいろいろ課題はありつつ、現在かなり安定して動作してます。 今回の記事は、そのVPNの仕組みを紹介します。 既存VPNの課題 災害時に稼働できないリスクを避けたい どこに誰がアクセスできるか楽に管理したい 新しいVPNをハッカソンで開発した話 新VPNの設計思想 災害時でも稼働できる どこに誰がアクセスできるか管理できる 攻撃時の影響を限定する 12時間でインスタンスを停止する クラウドネイティブなVPNである アーキテクチャと技術の説明 WireGuard Google Cloud VPCの各機能 Cloud Functions + Pub/Sub + Slack App API Slac
92~93年のプレスリリースはタイトルのみ公開。94年からは紙をPDF化して掲載している。本文が確認できるものの中で最も古いのは、1994年10月31日に告知した「株式会社アイアイジェイ東海(IIJ東海)の設立について」。 特設サイトでは、インターネットを巡る当時の状況についても紹介。例えば、「95年1月の阪神・淡路大震災では、電話はつながらなくてもインターネットで安否情報が伝えられたことが注目を集めた」や「90年代後半はインターネットが家庭にも普及し、iモード、大規模掲示板、ネット証券など新しい利用形態が生まれた」などと振り返っている。 同社のエンジニア兼広報部副部長の堂前清隆さん(@IIJ_doumae)はTwitter上で、「IIJは1992年12月3日に設立されました。今年で30周年となります。また、日本の商用インターネット利用も1992年に始まり、今年で30周年となります。記念に
情報処理推進機構(IPA)は9月30日、経済産業省が立ち上げた「レガシーシステムモダン化委員会」の説明資料を公開した。2023年10月に発生した全銀ネット障害や、24年4月に起きた江崎グリコのシステム障害を問題事例として挙げ、レガシーシステムが抱える課題などをまとめている。 公開したのは、9月12日に開催したレガシーシステムモダン化委員会の第1回会議の資料。同委員会は、産業界がレガシーシステムを脱却するために、その現状や課題を明らかにして対応策を検討するために立ち上げた。 資料では、レガシーシステムからの移行が進まない企業について「経営層の関与が薄く、改修して利用し続けた方が安全であると判断される割合が多い」と指摘。社内に設けた情報システム部門についても「これまでの付き合いのあるベンダー企業からの提案をそのまま受け入れてしまいがち」などの課題を挙げている。
格安スマホの加入手続きでドコモに怒り
菅首相は自ら体験したらよい 菅首相自慢の携帯電話料金の大幅引き下げ、マイナンバー・カードを使った納税申告(Eタックス)の推奨など、日本の情報システム、デジタル化も少しづつ国際標準へと改善に向かっています。 私も自分で手続きの作業をしてみますと、これらに不慣れな世代は頭に怒りがこみあげてくることが多いか分かりました。菅首相、平井デジタル相にはご自分で情報処理を体験してもらいたい。 菅首相が強力に推進した携帯電話料金の大幅値下げは、利用者から歓迎されています。「ahamo(アハモ)」というオンラインで加入手続きをするシステムが新設され、私もこちらに切り替えることにしました。 先行予約してあり、いよいよ本契約の手続きが始まるというので、先日、データを入力をして送信したところ、スマホの画面が突然、ダウンしました。「ネットワークに接続していません。設定を確認して下さい」の表示です。何度かあれこれトラ
sponsored セブンアールジャパンの西川氏とASRockの原口氏にコダワリを聞いてきた パソコンショップSEVENとASRockのコダワリが炸裂! Threadripper PRO 7995WX搭載BTOPC sponsored 従来よりもさらにコスパよくゲーミングPCを組みたい方へ ゲーミングマザーボード「GAMING PLUS」シリーズ完全解説&自作のオススメ構成例も紹介 sponsored スタンダードなスリムPCだが高性能! そんな注目のマシンがセールで販売中 sponsored GWにゲームどっぷりを考えているなら、今がチャンス! マウスのゲーミングPCセール中! sponsored BaaS普及を追求し続けるGMOあおぞらネット銀行と、ARIのAWS導入支援cnarisに迫る sponsored 強化ガラス製マウスパッド「ROG Moonstone」など気になるデバイスも
まえがき 本記事では、筆者が2020年に情報系修士号取得のために出願する大学院を探した際の結果をまとめています。もし同じ様に東京近郊で社会人として働きつつ情報系修士号を取りたいと思う方がいましたらご参考にどうぞ。 対象読者 情報系の修士号が欲しいが、仕事は辞められない人 東京近郊に居住している人 各大学の公式サイトを一つ一つ追うのが面倒な人 調査対象の大学院 調査対象は以下の条件に合致しそうな大学院の中から選定しました。 情報系の修士号が取れる 東京近郊に所在している or 東京にサテライトキャンパスがある or 月に2回程度の通学であればギリギリ何とかならないことも無い距離にある (2020/09/28追記) Twitterや本記事のコメントで情報を頂いた産業技術大学院大学、情報セキュリティ大学院大学について記載しました。 海外大学院のオンラインコースに関する記事を書いていた方がいたので
遅れの原因は岸田政権なのに…デジタル庁の目論みが失敗に終わった3つの理由「国運を賭けたガバクラ奈落に自治体関係者ら絶望」 - みんかぶ(マガジン)
政府が情報管理の効率化のために整備する「ガバメントクラウド」。省庁、自治体が個別運用してきた管理システムを、クラウド上の共通サービスに移し2025年度までに運用経費を20年度比で3割減らす目標だ。しかし、これがなかなかうまくいってない。なぜなのか。関係者を徹底取材した、元経済誌プレジデント編集長と作家の小倉健一氏が解説する。全3回の第2回目。 目次 デジタル庁の目論見が失敗に終わった3つの主因メンツを優先する岸田政権ならではの政策なぜクラウドへの移行は難しい?3つの理由デジタル庁の「大本営発表」の怖さ人口比にすると50%を超える、「約10%が困難はミスリードではないか」ガバクラ移行事業者「実際には、もう期限内に移行を完了させるのは無理だと分かっているんですが…」絶対に守れない納期を守れというのは、もはや地方自治体へのパワハラ デジタル庁の目論見が失敗に終わった3つの主因 自治体の業務をクラ
苛烈さを増すサイバー攻撃。企業の規模や事業内容を問わず、日々さまざまなインシデントが報じられている。一方で、攻撃に立ち向かう企業の体制はまちまちだ。情報セキュリティ企業のNRIセキュアテクノロジーズが日本・米国・オーストラリアの約3000社を対象に実施した調査によれば、日本企業の6割強が「セキュリティ予算はIT予算の1割」と回答。米国・オーストラリアに比べて予算が少ない状況が明らかになったという。 特に、セキュリティに注力する余裕のない中小企業ではこの傾向が顕著だろう。同社のホワイトペーパー「経営層を説得するセキュリティ予算獲得術」を基に講演などを行う瀬戸達也さん(DXセキュリティプラットフォーム事業本部 GRCプラットフォーム部 シニアセキュリティコンサルタント)も「中小企業はセキュリティに責任を持つCISOの設置率も海外に比べて低く、予算が増えにくい傾向にある」と指摘する。 状況の改善
データサイエンティスト協会、IPAと共同で『データサイエンティストのためのスキルチェックリスト/タスクリスト概説』を刊行 | 一般社団法人データサイエンティスト協会
2024年5月10日 金曜日 デジタルPRとプレスリリース配信 お問い合わせinfo@digitalpr.jp受付 10:00〜18:00(土日祝日を除く) 一般社団法人データサイエンティスト協会(所在地:東京都港区、代表理事:草野 隆史、以下 データサイエンティスト協会)は、独立行政法人情報処理推進機構(所在地:東京都文京区、理事長:富田 達夫、以下IPA)と共同で、『データサイエンティストのためのスキルチェックリスト/タスクリスト概説』を刊行することをお知らせします。 本書は、今必要とされるデータ利活用のためのスキルを体系化した「スキルチェックリスト」と業務プロセスを体系化した「タスクリスト」を読み解くための初の公式ガイドブックです。 『データサイエンティストのためのスキルチェックリスト/タスクリスト概説』表紙(出典:IPA) 『データサイエンティストのためのスキルチェックリスト/タス
移行先として注目のUbuntu 世界市場では、企業の情報システムを支えるサーバ用OSとしてLinuxディストリビューションである「Ubuntu」の利用が近年急拡大している。しかし、日本企業の状況はやや異なり、「Red Hat Enterprise Linux」(RHEL)との互換性を備える「CentOS」などのLinuxディストリビューションがいまだに上位に存在する。 「日本は保守的なところがあり、欧米、特に米国でトレンドが出てきてから、その後追いをする傾向があります。そのため、日本でのUbuntu導入、利用はこれからますます拡大していくと想定しています」と話すのは、Linuxのシステム開発、サービス提供で長年の実績を持つSRAの石田敦士氏(産業第1事業部 営業係長)だ。 その発言を後押しするように、日本のUbuntu採用を加速させるかもしれない話題の一つがある。CentOSの最新バージョ
数学者の友人が「結婚を前提としてお付き合いを...(ん?結婚が前提条件であるなら結婚することは自明では?)...えっと,結婚しましょう!」ってプロポーズした話を聞いてニヤニヤしてる
矢田部浩平 @yatabe_ 音響の研究してます.東京農工大学 知能情報システム工学科 准教授.博士(工学).専門は音響工学や音響信号処理です.1988 年生まれ.山口・マレーシア・東京・カリフォルニア・早稲田(表現工学科)出身. https://t.co/BitPSlha9U 矢田部浩平 @yatabe_ 数学者の友人が「結婚を前提としてお付き合いを…(ん?結婚が前提条件であるなら結婚することは自明では?)あ,えっと,結婚しましょう!」ってプロポーズした話を聞いて延々とニヤニヤしてる 2024-04-05 23:39:57
ホーム サービス クラウド 「AWS FISC安全対策基準対応リファレンス」参考文書 金融機関がAmazon Web Services(以下「AWS」)を活用して構築したシステムが、公益財団法人 金融情報システムセンター(以下「FISC」)の「金融機関等コンピュータシステムの安全対策基準・解説書」(以下「FISC安全対策基準」)第11版令和5年3月版に準拠しているかを判断するための参考情報です。 お問い合わせ 『「AWS FISC安全対策基準対応リファレンス」参考文書』とは 『「AWS FISC安全対策基準対応リファレンス」参考文書』(以下「本参考文書」)は、AWSがリリースした「金融機関向けAWS FISC安全対策基準対応リファレンス」をより使いやすいものとするために、AWSのパートナー企業で構成するFISC対応APNコンソーシアムに参加する全10社と共同で作成した文書です。 金融機関が
ペパボ研究所 研究員/プリンシパルエンジニアの三宅(@monochromegane)です。 ペパボ研究所では、新卒のエンジニア研修の一環として、2020年7月13日から5日間に渡って機械学習入門の研修を担当しました。 本エントリでは、研修内容をスライドと共に紹介します。 GMOペパボの新卒エンジニア研修における機械学習研修の位置付け GMOペパボの新卒エンジニア研修は、5月のGMOインターネットグループでの合同研修プログラム(GMO Tech Bootcamp)と、6〜7月のGMOペパボでの研修プログラムから構成されています。 6月以降の研修では、Webアプリケーション、フロントエンド、セキュリティ、コンテナとデプロイなど様々な技術要素についてプログラムが組まれており、今年から機械学習研修がこれに連なることになりました。 VP of Engineering 兼技術部長の @hsbt の言葉
前回このコラムで取り上げた、岡山県精神科医療センターにおけるランサムウェア事案調査報告書には大きな反響がありました。前回の記事は、ぜひこのレポートを読んでほしいということに注力した内容としましたが、皆さん読んでいただけたでしょうか。このインシデントを「人災だ」とし、非常に鋭い内容のレポートに仕上がっているため、タイトルだけでなく全文をしっかり読んでもらいたいと思っていました。 個人的に最も重要だと思ったのは、「閉域網」神話への妄信が続いている現状に対する警鐘です。このインシデントの初期侵入は、恐らく保守向けに設置されていたSSL-VPN装置ではないかと考えられています。報告書によると、システム内に設置された医療機器をはじめ、そのほとんどが境界防御を前提とした「閉域網」というセキュリティ施策を取り入れていたとされています。 同レポートでは、医療業界のインシデントを解説していますので、医療業界
行政機関が管理する膨大な数の「文字」がデジタル改革を阻んでいる。字形がわずかに異なる文字も含め、戸籍だけで約70万字。岸田文雄政権は自治体の情報システムを効率化するため、約7万字に絞り込む計画だ。だが、人によっては名前の漢字が変わる可能性があり、慎重論もくすぶる。文字を決めるのは誰なのか――。 スマホに表示できない 「スマートフォンやパソコンで表示できない文字がある。魑魅魍魎(ちみもうりょう)とした世界だ」 デジタル庁幹部は、戸籍などで使われてきた文字の特異性をそう表現し、「自治体システムを複雑にし、ガラパゴス化させた元凶だ」と言い切った。 政府は、自治体ごとに仕様がばらばらな戸籍や住民基本台帳、国民年金など20業務の情報システムを2025年度末までに標準化する方針を掲げている。 人口減少で公務員の確保が難しくなる中、システムの効率的な運用で行政サービスの質を維持する目的だ。多すぎる文字を
2023年3月30日付で、国立国会図書館サーチが「メタデータ流通ガイドライン」<研究データ編>を公開しています。 同ガイドラインは、デジタルアーカイブ、蔵書目録等のデータベースのメタデータ設計の関係者が、各機関の特性に応じた適切なメタデータの作成、流通経路の選択ができるように作成されました。2022年3月にドラフト版として<共通編>を公開していました。 国立情報学研究所(NII)・科学技術振興機構(JST)・国立国会図書館(NDL)連絡会議の「メタデータの相互運用性に関する検討ワーキンググループ」において、NII、JST、NDL、オープンアクセスリポジトリ推進協会(JPCOAR)、これからの学術情報システム構築検討委員会が共同で作成しました。<研究データ編>では、主に研究データのメタデータで採用される項目について説明しています。 今後も、メタデータ項目を随時追加・更新する予定であるとしてい
本日10月1日、LaunchableにPrincipal Software Engineerとして入社しました。最近日本のエンジニア界隈でも少しづつ聞かれるようになったIC(Individual Contributor)としてのキャリアです。 ご存知の方も多いとは思いますが、LaunchableはあのJenkinsを作った川口さんらが2年前に創業された、まだ若いスタートアップです。自動テストにおける、スローテストやflakyテスト等の痛みを、AIの力で解決するプロダクトを作っています。 シリーズAの調達を終え、採用にも力を入れています。現在は、サービスの肝に関わるData Scientistを一番求めているようなので、興味のある方は是非採用応募してください。 Careers: Data Scientist - US or Japan | Launchable Inc. 元々優秀なスタッフ揃
トラブルが相次ぐマイナンバー制度について、情報システムの専門家でつくる学会が今月、「制度設計に根本的な問題がある」と指摘する提言をまとめた。政府が目指すマイナンバーカードと健康保険証や運転免許証との一体化などについて、「このまま推進すると国民にとって不利益が大きくなる」と警鐘を鳴らし、見直しを求めた。
筆者も早速読んでみましたが、選択科目ということで非常に思い切った内容にまで踏み込んでいるなと感じました。今回は、この中で「セキュリティ」についてはどのようなことが取り上げられているのかを見ていきましょう。 これ本当に高校生向け? 現役IT担当者にも役立つ「情報II」教材 同教材の第1章「情報社会の進展と情報技術」における、PCやネットワーク、情報システムの進化がどのように起きたのか、その歴史をまとめた学習1「情報社会の発達と社会や人への影響」の中でセキュリティについて触れられています。 ここでは、情報技術の発展とともにセキュリティがより重要になったとし、ITの進化に法律やルールが追い付かなくなっている実態を取り上げ、「情報化の進展に伴い今までは想定されていなかった事態についての法律も、整備する必要があることを生徒に理解させたい」といった学習の意図を伝えています。 続いて学習2「情報セキュリ
AWSで目指した理想のCI/CDを別視点で考察してみる(データ保護観点) - How elegant the tech world is...!
はじめに 前回のブログでは、マルチアカウントにおけるIAMユーザーの設計戦略についてご紹介しました。 今回は少しテーマを変え、以前筆者がJAWS DAYS 2020で登壇させていただいたCI/CDの内容を基に、データ保護の観点からの設計~実装を取り上げたいと思います。 ※少々お硬い内容を含みますが、AWS CI/CDセキュリティを考える上で一つのポイントになるはずなので、ご興味をお持ちの方は是非お付き合いください。m(_ _)m 前回ご紹介したCI/CD内容のおさらい JAWSDAYS2020にて「金融サービス向けに理想のCI/CDを追い求めたお話」というタイトルで、筆者が担当するサービスのCI/CD設計をご紹介いたしました。 ここで、「理想」という点についてもう一度振り返ると、それは「CI/CD導入により期待すること」と、「業務特性として守らなければならないこと」の両立でした。 高アジリ
医療機関でのサイバーセキュリティ対策が義務化~急増する被害の現状と実施すべき対応策とは~|医師のキャリア情報サイト【エピロギ】
昨今、サイバー攻撃の被害が増加していて、中でも医療機関をターゲットとした被害事例が相次いでいます。医療機関がサイバー攻撃を受けた場合、診療の一時停止や患者情報の漏洩など、医療機関の経営はもちろんのこと、地域医療にも大きな影響が及びます。 こうした事態を受け、2023年4月1日、医療法施行規則改正により医療機関や助産所の管理者に対してサイバーセキュリティ確保(対策)が義務化されました。これに対応して、「医療情報システムの安全管理に関するガイドライン」も更新されました。ここでは改めてサイバー攻撃の現状を整理し、医療機関と医師個人が取るべき対策を確認します。 1.身代金を要求するランサムウェアの被害が急増 近年、電子カルテや診療予約システムなど医療機関におけるIT化が進められています。医療機関のIT化は、多職種間での情報共有や医療の効率化、質の向上に大きく役立つ一方で、セキュリティ上のリスクも高
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
東京ガスエンジニアリングソリューションズへの不正アクセスについてまとめてみた - piyolog
「勉強しろ」じゃ啓発は難しいから。スベり覚悟の「セキュリティ芸人」が笑いで“脆弱性”を伝える理由【フォーカス】
LoIのさいつよの情報システムを実践していますという話
製造業で「ひとり情シス」、1冊の本を頼りに基幹システムを全部つくった
初めてのセキュリティ情報収集(mjckeck4) | フューチャー技術ブログ
日本語に強い大規模言語モデル「Swallow」を公開 英語が得意な大規模言語モデルに日本語を教える
GIS に欠かせない Shapefile を深堀ってみる - Qiita
【解説】政府機関等のサイバーセキュリティ対策のための統一基準群|令和5年度版の改定ポイント
富士通の“政府認定クラウド”に不正アクセス 認証情報など盗まれた可能性 ロードバランサーの脆弱性悪用
クラウドネイティブなVPNを構築して運用している話 - Mirrativ Tech Blog
IIJが30周年、過去全ての“企業のお知らせ”公開 「昔の話を振り返ってみませんか?」
“レガシーシステムモダン化委員会”始動 IPAが資料公開 「全銀ネット」「グリコ」などの障害に対策検討
ついに「都市の3Dマップ」も! Googleマップの新機能をチェックする (1/5)
東京近郊でフルタイム勤務しつつ情報系の修士号が取れる大学院を調べてみた【2020年9月ver】
中小情シスに捧ぐ「セキュリティに理解がない上層部」説得のいろは 予算獲得の勘所
「これからUbuntuの利用が日本企業で加速する」と言えるこれだけの理由
「AWS FISC安全対策基準対応リファレンス」参考文書
ペパボ研究所による新卒エンジニア向け機械学習研修 - ペパボ研究所ブログ
どこを読んでも学ぶとこしかない 岡山県の病院のランサム被害報告書を徹底解説
コモンエイジ:文字を決めるのは誰?「ガラパゴスの元凶」戸籍70万字が阻むDX | 毎日新聞
国立国会図書館サーチ、「メタデータ流通ガイドライン」<研究データ編>を公開
Launchableに入社しました | おそらくはそれさえも平凡な日々
マイナ制度は「なりすまし犯罪の温床」 情報システム学会が「制度設計に根本的な問題」と提言:東京新聞デジタル
高校生が学ぶ「情報II」が“本気すぎる” 研修にも使える教材のポイントを紹介