「セキュリティ脆弱性に対するサイバー犯罪については、もう心情的に白旗を上げてしまい、技術的には対策が打てたとしても、運用が追いつかない…」という指摘が秀逸すぎる話
ケビン松永 @Canary_Kun 大手SIerで15年間システム開発に従事し、現在は独立してITコンサルをやってます。零細法人経営者 | 意識高い系よりは尿酸値高い系 | 3児の父 | 大家クラスタ | 多重債務力167M、加重平均金利は197bp ケビン松永 @Canary_Kun 自分は情報安全確保支援士(登録セキスペ)も持っていて素人ではないんですが、セキュリティ脆弱性に対するサイバー犯罪については、もう心情的に白旗を上げてしまってます。 技術的には対策が打てたとしても、運用が追いつかない…。そんな気持ちを連ツイします。 x.com/yuri_snowwhite… 白”雪姫” @yuri_snowwhite 一応、セキュリティ担当としておおっぴらには言ってないことなんだけどたまにはきちんと言おうかな。 今回のSSHの件然り、カドカワの情報漏洩然りなんだけど、 1:定期的に脆弱性対応
TRACERYプロダクトマネージャーのharuです。 「要件定義とは何を目的としたプロセスなのか?なにが出来たら完了なのか?」 はじめて要件定義する人は、ここで詰まってしまうことが多いようです。 要件定義は、設計や実装に比べて、具体的な作業がイメージしにくいプロセスです。 そのような背景もあってか、2023年4月のBPStudy#188〜要件定義を学ぼう。ChatGPTを添えてに私が登壇した時の以下のスライドには、945個のはてなブックマークをいただきました*1。 speakerdeck.com 945というブックマーク数は、要件定義というものを具体的にイメージしにくいと感じている人が世の中に多いことの現れかもしれません。 そこで「要件定義とはそもそも何か」について、何回かの記事に渡って説明します。 この記事では要件定義の目的とゴールについて説明します。 プロジェクトの数だけ存在する開発プ
ドワンゴが所在する歌舞伎座タワー(「Wikipedia」より/Tak1701d) ハッカー集団からマルウェアを含むサイバー攻撃を受け情報漏洩(ろうえい)が起きているKADOKAWA。同社が現在、求人サイト上でセキュリティエンジニアを「予定年収592万円~800万円」で募集していることについて、「この状況でこれは安すぎ」「これでは優秀な人は来ない」「どこの日本企業もそんなもの」などとさまざまな反応が寄せられている。高度IT人材採用の相場として、この提示年収をどうみるべきか。また、セキュリティエンジニアの採用ニーズは現在、どのような状況なのか。業界関係者の見解を交えて追ってみたい。 KADOKAWAにサイバー攻撃を行ったとする犯行声明を出していたロシアのハッカー集団とみられる「BlackSuit」は、同社のシステム基盤を暗号化し、従業員やユーザの情報などを入手しており、同社が身代金の支払いに応
JAXA、23年の不正アクセス詳細公表 VPN機器の脆弱性突かれ、Microsoft 365のアカウント情報など盗まれていた - ITmedia NEWS
JAXA(宇宙航空研究開発機構)は7月5日、2023年に受けた不正アクセスの詳細を発表した。VPN機器の脆弱性を狙った攻撃による不正アクセスを受け、職員の個人情報を含む一部の情報が漏えいしていたという。漏えいした情報の詳細は「相手方との関係もあることから差し控える」としている。 JAXAは今年も複数回、VPN機器を狙った攻撃を受けているが、これによる情報漏えいはないことを確認している。 情報漏えいにつながった攻撃は昨年10月、外部機関からの通報がきっかけで発覚。JAXAの業務用イントラネットの一部のサーバに対する不正アクセスを検知した。 VPN装置の脆弱性をついた攻撃で、JAXAの一部のサーバと端末に侵入されたという。未知のマルウェアが複数使用されていたため、侵害の検知が困難だったとしている。 攻撃者は、侵入したサーバからさらに侵害を広げ、アカウント情報などを窃取。この情報を使い、正規ユー
都知事選挙、なぜ小池は勝ち、石丸は票を伸ばし、蓮舫は伸びなかったのか(大濱崎卓真) - エキスパート - Yahoo!ニュース
東京都知事選挙が終わりました。蓋を開けてみれば、現職小池百合子候補が圧勝する、ある種の想定通りの結果だった一方で、当初はダークホースとされた石丸伸二候補が2位、東京都選出の参議院議員だった蓮舫候補が3位となる波乱の結果が待っていました。 この東京都知事選挙、なぜ小池候補は勝ち、石丸候補は想定よりも票を伸ばし、蓮舫候補は想定よりも伸びなかったのか、それぞれの陣営の戦略などを紐解きながら、振り返ってみたいと思います。 小池候補はなぜ勝ったのか (写真:つのだよしお/アフロ) 過去の東京都知事選挙で現職が落選したことがないという事実も相まって、立候補表明の時点で小池百合子候補の3選が確実視されていたのは事実です。一方、学歴の問題や政権与党の支持率が極めて低いという点から、過去2回の選挙よりも不安材料が多かったのもまた事実でしょう。マスメディアの情勢報道は終始一貫1位をキープしているとしていました
「IT業界に30年以上いますが、手を抜こう、サボろうという人に会ったことがありません。誰もが顧客のために寝食を忘れて働いていますし、勤務先のためにも頑張ります」。 5年前、NPO法人IT勉強宴会の佐野初夫理事長にこう言われた。IT勉強宴会は主にデータモデリングという業務システム設計手法を学び合う場である。平日であれば午後7時くらいから、週末であれば午後1時くらいから勉強する。午後9時近くになると居酒屋に場所を移して2次会を始め、議論するといった勉強会だ。 関連記事: 飲みながら学ぶ、業務システム設計 記者の仕事を長年してきたためか、冒頭の発言を聞いて「本当か」と言いたくなったものの、聞き返さなかった。同時に「真面目に仕事をするのは素晴らしいが技術者は応分の見返りを得ているのか」とも思った。見返りとは収入であったり妥当な労働環境であったり顧客あるいは雇用主からの感謝であったりする。中でも大き
あらすじ ここは兵庫県姫路市と京都府を繋ぐ中堅私鉄、京姫鉄道。その広報部システム課に勤める社内システムエンジニアの祝園アカネは日々セキュリティトラブルにてんてこ舞い。安泰人生のはずが、なぜこんなことに!? 情報セキュリティをテーマとしたお仕事系コメディWebアニメ「こうしす!」のエッセンスを約1時間に凝縮した総集編映画版。 監督からのメッセージ この作品を作り始めたのは2012年、Windows XPのサポート期限切れが大きく世間を騒がせていた頃でした。ITエンジニアの一人として危機感を覚え、もしサポート期限切れのOSを使い続ければどのようなことになるのか、コメディアニメとして発信したいと考え制作したのが自主制作Webアニメ「こうしす!」の第1話でした。ニコニコ動画で公開後、大きな好評をいただき、2024年1月公開の最終回まで続くシリーズとなりました。 現在、企業・組織内の情報セキュリティ
学業用のノートPCでPCゲームは遊べる? 統合GPUのノートPCでどこまでゲームが動くか調査してみた ライター:徳岡正肇 ここ数年で,「若者のPC離れ」という言葉を耳にしたことがある人もいるだろう。しかし実際には,若い人たちがPCを所有し,PC文化に触れるというケースが増えている。 きっかけとなっているのが,学校でPCに関する教育カリキュラムの導入が進んでいること。2023年2月に行われた若年層のPC所有に関するBCNの調査レポート※によると,比率が最も高かった「写真の編集・データ保存」(27.1%)に続く26.1%が「学校の授業・課題のため」と回答している。 ※対象はスマートフォン(スマホ)を所有する若年層(15〜39歳)の男女796人 BCN調査レポート「ホントにPC離れ? 若年層の6割以上がPCを所有」 大学や専門学校,高等学校などで推奨されているBYOD(Bring Your Ow
NetAppは2024年7月5日、大分県立病院が第3期病院総合情報システムにストレージシステム「NetApp AFF A250」および「NetApp FAS2720」を採用したと発表した。クラウドやAIといった技術との連携を見据え、ランサムウェア対策を含めた医療分野でのDX推進を目的に導入したとされている。 医療現場のセキュリティ強化に向けてストレージシステムを採用 大分県立病院は第3期病院総合情報システムの構築において、サイロ化していた部門システムとバックアップ環境を単一の仮想基盤上に集約し、その仮想基盤にNetAppソリューションを導入した。これによって、ランサムウェア対策や定期的に繰り返されるハードウェア更新時のデータ移行をセキュアかつスピーディーに対応できる環境を構築した。 NetAppのソリューションが採用された主要な理由としては、ランサムウェアに対して「万が一感染しても即座に復
はじめに 近年、顧客情報漏洩やランサムウェア被害などのセキュリティ関連ニュースが頻繁に報道されています。 情報システムを侵害する行為は「クラッキング」、加害者は「クラッカー」と呼ばれます。 さて、AWS、Azure、Google Cloudは、3大クラウドサービスとして広く利用されていますが、これらのサービスはリージョンごとに利用可能なIPアドレスを公開していることをご存知でしょうか? AWS:https://ip-ranges.amazonaws.com/ip-ranges.json Azure:https://www.microsoft.com/en-us/download/details.aspx?id=56519 Google Cloud:https://www.gstatic.com/ipranges/cloud.json 上記のように、リージョンごとのIPアドレスが公開され
お疲れ様です、ミヤチェケです。前回稼働はこちら↓セブンイレブンの冷凍食品にハマる出張に行っていたときに晩御飯はコンビニで買う事が多かったのですが長い出張だとどうしても飽きが来てしまいます。どうしたもんかと思っていた矢先にセブンの冷凍チャーハンがうまかったという話を聞きました。ホテルにレンジはある事を確認していたので冷凍食品もありよりのありかなと思ったのですがひとまず買って食べてみると犯罪的だ・・・!うま過ぎる・・・!とまではいかないまでも出来合いのチャーハンより美味しいと思いました。値段も安い... パソコンの調子が悪い 最近パソコンの調子が悪いです。 といっても会社で使っているノートなんですけど なぜかCドライブの容量がめちゃくちゃいっぱいになっていて 動きが劇的に重くなりました。 パソコンに疎いワタクシは 情報システムなんちゃかというパソコンを取り扱っている部署に連絡して パソコンを見
年収は300万円以下、本当に稼ぐべきは月10万円、50代で仕事の意義を見失う、60代管理職はごく少数、70歳男性の就業率は45%――。 10万部突破のベストセラー『ほんとうの定年後』では、多数の統計データや事例から知られざる「定年後の実態」を明らかにしている。 幕僚監部から看護師寮の管理人に 佐藤正昭さんは防衛大学校(防大)を経て自衛隊に入隊した。最初の1年間は幹部候補生学校で過ごし、卒業した段階で、自衛官として任官する。肩書は尉官で、通常の軍隊でいう少尉だ。 練習部隊に入り、国内を巡り、海外へも出た。帰国後に配属先が決まる。いくつかの部隊で活躍しながら、42歳のときには、80名程度で構成される部隊の指揮官に抜擢される。 「単独行動を旨とした部隊で、指揮官にすべての責任がかかってくる。初めての指揮官配置ということで、その職に就けたことは本当にうれしかった。自衛官たるもの指揮官配置は特別です
千葉県警察でサイバー犯罪捜査官を募集、申込受付 8月23日まで(ScanNetSecurity) - Yahoo!ニュース
千葉県警察は、サイバー犯罪捜査官の採用について募集ページを7月2日に更新した。 サイバー犯罪捜査官の職務内容は、コンピュータその他の情報処理に関する高度な専門的知識、技術をもって、主にコンピュータを利用した犯罪の捜査に関する職務に従事する。 受験資格は、昭和39(1964)年4月2日以降に生まれた人で、次のいずれかの試験に合格し、かつ情報システムの開発、保守または運用業務に従事していた期間が3年以上(2024年6月末日現在)となる人。 ・情報処理安全確保支援士(旧情報セキュリティスペシャリスト、旧テクニカルエンジニア(情報セキュリティ)及び旧情報セキュリティアドミニストレータを含む) ・ITストラテジスト(旧システムアナリストを含む) ・プロジェクトマネージャ ・システムアーキテクト(旧アプリケーションエンジニア及び旧プロダクションエンジニアを含む) ・ネットワークスペシャリスト(旧テクニ
エンジニアがやらなくても良いけど非エンジニアにはちょっと難しいことを非エンジニアが簡単確実にできるようにした話 | DevelopersIO
エンジニアの業務パフォーマンスを最大限にひきだせるよう、非エンジニアにはちょっと難しいことを Cloud9 の活用と仕組みへ工夫を行い、非エンジニアが簡単確実にできるようにしたお話です。 2024/07/05 に DevelopersIO 2024 SAPPORO Business Lab が札幌で開催されました。 そのパネルセッションで話題になった、コスト削減と人材確保の課題に対するアプローチのひとつになるかなと思いましたので参考にしていただけましたら幸いです。 エンジニアがやらなくても良いけど非エンジニアにはちょっと難しいことを非エンジニアが簡単確実にできるようにした話 クラスメソッドではグループ企業含めて共通に利用する情報システムについては、専任のチームが管理を行ってくれています。しかし、各部門の業務によって個別に必要となるものについては各部門で管理を行なっています。 私が所属する小
外資系の大手ITベンダーが提供するSaaS(ソフトウエア・アズ・ア・サービス)はここに来て生成AI(人工知能)を使った機能の提供を相次いで始めている。生成AIを使った要約機能をSaaSの標準機能に組み込んだり、対話型UI(ユーザーインターフェース)の提供を始めたりしている。 こうしたSaaSの動きは「生成AIを業務アプリケーションにどのように適用するのか」と悩んでいる企業の参考になりそうだ。外資系ベンダーが提供するSaaSを通じて、生成AIの業務利用の実態を伝える。3回目の今回はワークフロー管理機能SaaSの米ServiceNow(サービスナウ)の戦略を見ていく。 「生成AI(人工知能)を利用することで、当社のサービスの付加価値が付いている。米ServiceNow(サービスナウ)のSaaSは業務とシステムをつなぐワークフロー管理機能を提供する。ここに生成AIを組み合わせることで大きなメリッ
ページング(Paging)とは、コンソールなどで、画面の大きさに合わせて1画面分でスクロールを止め、キー入力などを使って、表示をさせるものだ。Windowsには、MS-DOS時代からのコマンドとしてmore.comがある。こうしたプログラムを「ページャー(Pager)」ともいう。 しかし、このmore.comは、日本語表示はシフトJISしか対応しておらず、UTF-8エンコードやPowerShell標準のUnicodeエンコード(UTF-16 LE)にも対応していない。このため、渡される文字エンコードによっては文字化けしてしまう。2024年にもなって、文字化けとはなんとも情けない話だ。そこで、この問題を考えてみることにした。 cmd.exeとmore.comの関係 MS-DOS時代からあるmore.comは、「C:\Windows\System32\more.com」が実体である。拡張子がc
つい最近、「その仕事はITと同じくらい皆がやりたがらない」という発言を聞いて驚きました。そこまでITは嫌われているのかと――。 本連載の担当編集者からこう言われ、考え込んだ。編集者は地方自治体が取り組む、あるテーマの勉強会に出ていた。解決が難しいこともあり、自治体職員によってはその仕事が自分に回ってこないように祈っているという。勉強会に出ていた自治体職員が、その仕事の嫌われぶりを説明するため、ITを引き合いに出したのが冒頭の発言だった。 中央官庁においても似た雰囲気がある。私は会計検査院にほぼ40年勤め、中央官庁も含め、国の機関が調達・運用する情報システムの会計検査も長年担当してきた。残念ながら中央官庁のITに関係する業務に多くのキャリア官僚は関わりたがらない。おそらくITはいわゆる「現業」という意識がある。中央官庁にCIO(最高情報責任者)が置かれるようになったが、私の現役時代、システム
えー、連日の投稿で恐縮ですが、もう一冊本が出ます。木村明治さんとの共著『おうちで学べるデータベースのきほん 第2版』。「データベースなんもわからん」というズブの初心者の皆さんにゼロから手ほどきをする内容となっております。新入社員、新入生の皆さんのほか営業や情シスといったデータベースを使う側の人にもおすすめです。以下にまえがきを引用しますので購入する際の参考にしてください。 データベースというのは、初心者から見ると具体的なイメージのつかみに くく、それゆえ学習のとっかかりを見つけにくい分野です。プログラミング 言語やWeb サイトの作り方が、具体的な目的意識と手触りを持って学べるの とは対照的です。「データを貯める場所なのだろう」ということは想像が付くものの、それ以上何をやっているのかとなると急に曖昧になるのがデータベースの難しさです。本書は、そのような初心者が感じる「イメージの湧きにくさ」
12の行動でリーダーシップ 強いシステム部門をつくる
情報システム部門の責任者には成果を出すリーダーシップが求められる。そのための12の行動を書籍『SEを極める50の鉄則』から紹介する。行動の前に、何を大事にするのか、仕事の価値観を持つ必要がある。 2000年に初版を発行したロングセラー『SEを極める50の鉄則』(日経BP)がこのほど日経文庫に収められた。著者の馬場史郎氏は同書で「リーダーシップを身に付けるための12の行動」を説明している。IT企業のSEマネジャー、つまり顧客向けに情報システムを提案・開発・運用するエンジニアを部下に持つ人を対象にしたものだが、ITを使って自社の業務改革やシステム構築を担う情報システム部門のマネジャーにも役立つので読み直してみる。 ・独りでぶらっとお客様を訪問する 「お客様」は情報システム部門からすると、システムを使う社内やグループ企業の業務部門を指す。電子商取引システムなどもあるから実際の顧客も含む。社外の不
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
要件定義の目的とゴールとは - TRACERY Lab.(トレラボ)
カドカワ、セキュリティエンジニア募集「年収592万円~」に「安すぎ」指摘
腕を磨きたいのに邪魔される真面目な技術者とその上司が守るべき鉄則
こうしす!EE 総集編映画版 ~こちら京姫鉄道広報部システム課~ | 特設頁 | アニメ「こうしす!」公式サイト
学業用のノートPCでPCゲームは遊べる? 統合GPUのノートPCでどこまでゲームが動くか調査してみた
大分県立病院がDXやランサムウェア対策に向けてNetAppのストレージシステムを採用
3大クラウド×日米両リージョンでハニーポットを動かしてみる【前編】 | gihyo.jp
【にゃんこ大戦争】究極降臨ガチャでアフロディーテが3個あれば何かが起きそうな気がする
日本で「75歳男性」はどう生きるか…意外と知らない「その現実」(坂本 貴志)
ServiceNowは独自開発「Now LLM」で生成AI支える、2種のモデルで業務に最適化
今更more.comを使うのか!? Windowsでのページングを考える (1/2)
ITの担い手を見下す組織文化を変えよう、たとえ何十年かかっても
新著が出ます - 『おうちで学べるデータベースのきほん 第2版』|ミック