まずは鉄板の重要なドキュメントとツールから AWSのネイサン・ケース氏は冒頭の自己紹介で「セキュリティを担当しています。例えば月曜日の朝、GitHubにお客様のAWSクレデンシャルが……というケースに対応することもあります」と述べた。ケース氏はそれ以上の説明は省略したが、重要なことなので補足しておこう。 Amazon Web Services, Inc. AWS Security Strategist ネイサン・ケース氏 GitHubでは多くのソースコードが共有されている。開発者が有用なモジュールをみんなと分かち合うのはとてもいいことだ。しかし、たまにうっかり、ソースコードにAWSのアクセスキーやクレデンシャルなどが混入されたまま公開されていることがある。会社の鍵を公共の場に放置しているようなものだ。 ハッカーは常時GitHubを探索していて、GitHubにあるソースコード内に認証情報があ
【アドビ調査】 日本はマーケティングにおいてはデジタル後進国ではない:課題は「パーソナライズ・データガバナンス・Cookie脱却」
アドビが実施した「未来のマーケティングに関するグローバル調査」によると、日本のマーケティング担当者は、世界と比較して積極的にAI(人工知能)や機械学習を採用していることが明らかになった。 この調査は、企業のマーケティングの実態や今後の方向性を明らかにすることを目的に、日本を含めた世界6か国(米国、英国、フランス、ドイツ、オーストラリア、日本)の消費者とマーケティング担当者を対象に実施したもの。 一方で、消費者の約半数は企業の提供するパーソナライゼーションに満足しておらず、消費者の求める顧客体験の水準が高まっていることがわかったという。また、管理者層でのデータガバナンスに関する理解に遅れが出ていることも判明したという。 日本のAI/機械学習の活用割合は41%で世界でトップ コロナ禍によって日本のマーケティング分野でもデジタル化が進んだ。背景にあるのは、企業と消費者のチャネルがリアル店舗、オン
社内の登壇勉強会で登壇したときの資料です。基本的にはまだ登壇にあまり慣れていない人向けの内容になってますが、当日参加した他のベテラン登壇者の資料も紹介しているので、誰にでも参考になると思います。 「みんな、登壇するとき、何に気をつけて喋ってんの?すげぇ聞きたい」 そんな素朴な疑問から、「登壇勉強会〜それぞれの流儀がそこにある〜」という社内イベントを企画しました。登壇者は自分含めて3人。 当日他の登壇者(藤村、塩谷)という歴戦のツワモノの発表を聞いていて思ったんですが、はっきり言って登壇って100人100様です。めっちゃ個性がでまくります。 唯一の正解なんてなく、それぞれが独自のやり方で登壇の技を磨いているんだなぁと心底思いました。これ自分が企画した勉強会でしたが、自分が一番楽しんでたと確信してます。このブログでは、自分が普段登壇する時に気をつけているところを主観丸出しで書いてます。「それぞ
EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。
IDaaS(Identity as a Service)という言葉を耳にする機会が増えている。本来は複雑な手間やコストがかかる認証基盤の構築をクラウドサービスとして提供してくれるため、サーバー管理のコスト削減だけでなく、ライブラリの追加などにより工数が削減できるなど開発者にとってもメリットは大きい。日本においてもIDaaSを提供する企業が多く参入している中で、今注目を集めているのがAuth0だ。今回は、同社で認証アーキテクト責任者を務めるヴィットーリオ・ベルトッチ(Vittorio Bertocci)氏へ、盛り上がりをみせるIDaaSの現状やコロナ禍による影響などを尋ねた。 IDaaSはなぜ注目を集めるのか Auth0は、2013年に創業された認証基盤サービスを提供する企業であり、既に日本を含む世界中で9,000社以上の導入実績を持っているという。そのような同社で首席アーキテクト責任者を務
EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。
米現地時刻2月4日、マイクロソフトは「Microsoft Viva」発表に関するブログを公開した。本記事は、その抄訳である。 同社は、Employee Experience Platformである「Microsoft Viva」を2月4日に発表した。同ソリューションは、コミュニケーションや学習体験などを統合したものである。これにより、人々やチームがどこにいても最善の結果を出せるよう支援することができるという。 新たな種類の従業員体験 最初の段階では、Viva Connections、Viva Insights、Viva Learning、Viva Topicsという4つのモジュールが含まれている。今後、モジュールの追加が行われていく予定だとしている。 Viva Connections Microsoft Teamsからアクセス可能な、社員間のつながりとコミュニケーションのための入口を提供す
同意が形骸化、有無に関わらずビジネス自体に問題 パネルディスカッション(司会:JILIS山本一郎上席研究員)では、JILIS理事長の新潟大の鈴木正朝教授がリクナビ問題について「本来、個人情報保護は何の目的であるかが考えられていない。取得したデータはユーザー本人のために使われるべきところを、事業のために使われていたということ。これは情報取扱いの本丸であり、リクナビ1社の問題ではない。購入した企業も自覚の有無に関わらずただちに改善すべきだ」と指摘した。 規約における第三者提供の同意に関しては、JILIS参与の板倉陽一郎弁護士から「そもそも(内定辞退率予測データの提供について)学生が同意するわけがないにもかかわらず、同意スキームを組んでいる時点で問題だ。同社は2014年にエントリーシートの大量提出を煽り炎上した。大量エントリーは内定辞退率を上げ、さらに今回企業にはその内定辞退率を販売している。ま
多くの日本企業でセキュリティ被害が増えている昨今、企業や組織はどう対応していくべきなのか。イー・ガーディアングループCISO 兼 EGセキュアソリューションズ取締役CTOである徳丸浩氏が、日本の「セキュリティのイマ」をわかりやすく徹底解説する連載企画第10弾。今回のテーマは「なぜパスワードレスは進まないのか? 普及停滞を打開する認証手法『パスキー』への期待と導入のステップ」です。古くから使われているパスワード認証は便利で使いやすい手法ですが、それゆえの欠点や脅威も多く、パスワードレスへの移行が長いこと求められ続けています。とはいえ、なかなか進んでいないのが現実です。なぜ進まないのか。パスワード認証に代わる手法を1つずつ例に挙げながら、最後には徳丸氏が期待を寄せている「パスキー」が持つ可能性を解説します。 パスワード認証に限界が見えてきた はい、「パスワードレス」というのはもうずいぶん長いこ
データに関わるすべての技術者に「学び」「気づき」「変化」を提供する場として、インサイトテクノロジーが開催しているカンファレンスイベント「db tech showcase」。2023年は「未来を創るデータ技術を、日本に、世界に、実装せよ!」をテーマに掲げ、4年ぶりにオフラインで開催された。同イベント2日目の夕方に行われたセッションでは、オープンソースの分散型NewSQLデータベースとして注目を集める「TiDB」について、実際にPoCや運用を行ってきたMySQLのプロフェッショナルが検証結果や利用した印象について、パネルディスカッション形式で語った。 MySQL互換の「TiDB」は待ち望んでいたデータベースか? 「TiDBは使えるか討論 MySQLのプロがTiDBを斬る」と題して行われたセッションには、LINEヤフーとメルカリでMySQLを使いこなしているプロフェッショナルなエンジニア2名が登
EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。
はじめに みなさん、こんにちは!SmartHRでドメインエキスパートとして働いているchankesです! この記事は「SmartHRのプロダクトマネージャー全員でブログ書く2024」への参加記事です。25人が持ち回りで毎週記事を投稿しています。 ドメインエキスパートはプロダクトマネジメント統括本部に属していること、チームによってはスクラムのPO(プロダクトオーナー)の役割を担っていることからこの企画に参加しています! ドメインエキスパートの概要は以下の記事をご参考にいただけると幸いです。 開発組織に所属するドメインエキスパート。事業領域の深い知識と開発者目線を併せ持つ専門家の役割とは。 本記事では、私が担当する「届出書類アプリ」において重要な法律や制度改正のキャッチアップ方法について紹介していきます。 ※「届出書類アプリ」は、行政手続きの書類作成から電子申請を複数名分まとめてできる無料オプ
EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。
「3つのD」が示すAIの最新トレンド Gartner バイス プレジデント アナリスト カーリー・アイディーン氏 講演の冒頭でアイディーン氏は「今、AIは複雑なものになってきたと同時に、とても面白い段階にある」と語った。同氏は講演の中で10のトレンドを取り上げ、それぞれを「Democratized:民主化」「Dynamic:ダイナミズム」「Data-Centric:データ中心」の3つのDで整理した(図1)。 図1:データサイエンスと機械学習の将来を示す3つのD 出典:ガートナー 1つ目のDは、データサイエンスや機械学習を組織の中のあらゆる人たちが使えるようにする「民主化」である。ややもすれば、機械学習モデルのライフサイクルにおける大半の仕事が、データサイエンティストだけが担うものと捉えられてきた。ほとんどの社員にとって、データサイエンスは敷居の高い存在であり、専門家に任せた方が合理的と思え
EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。
EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。
多くの日本企業でセキュリティ被害が増えている昨今、企業や組織はどう対応していくべきなのか。イー・ガーディアングループCISO 兼 EGセキュアソリューションズ取締役CTOである徳丸浩氏が、日本の「セキュリティのイマ」をわかりやすく徹底解説する連載企画第7弾。今回のテーマは「実は今も昔も変わらないセキュリティの原則、ベンダーを頼る前に行うべき5つのこと」です。EDRやゼロトラストといった、近年生まれたセキュリティワードを用いたソリューションが増えている昨今ですが、それでもセキュリティ被害は後を絶ちません。徳丸氏はこれに関して、EDRやゼロトラストといった言葉が生まれる以前から、そういった考え方やセキュリティ対策はあったと指摘し、新たなソリューションに頼る以前に古来から続く原則的な対策が重要だと説きます。そこで今回は、本質的なセキュリティ強化のポイントについて詳しく解説します。 はい、対策の話
はじめに 前回「マイクロサービスが開発・運用コストの削減にどう貢献するか考えてみた件」という記事を投稿させていただき、多くの方に読んでいただけたようで大変うれしく思います。 先の記事ではマイクロサービス化のモチベーションの一つとして、コストダウンに貢献できるのか?について、マイクロサービスの文脈で活用する技術と併せて整理しました。 次に、私の記事の内容を受け @atsuo0o が 「デジタルトランスフォーメーションにおけるシステムの俊敏性とは?を考える」 でDXの課題とその進め方について整理しました。 これまでの記事を読んでいただいた方は、自分たちに必要な技術やそのモチベーションについてご理解いただけたのではないかと思います。 しかしながら、まだ一歩を踏み出すには不安がある!という方に向け、気になる点をまとめた記事を書いてみました。同じような悩みを持つ誰かに届けば幸いです。 よくお問い合わ
「情報と社会――井出明 心のダークツーリズム」(第1回)
災害や戦争、近代の労働問題など悲しみの記憶を抱える場を訪れ、影の歴史にも目を向ける「ダークツーリズム」。日本におけるダークツーリズム研究の先駆者として、社会情報学的手法を用いて観光学研究を行う井出明さん(金沢大)に情報法研究者の鈴木正朝さん(新潟大)が2時間を超えるインタビューを行った。観光学と社会情報学の接続、近代的悲劇との向き合い方などを探りながら、井出さんの学生時代の思い出話とともに、その心のダークサイドにも迫る。 社会情報学と観光学、ダークの旅路 インタビュイー:井出 明(いで あきら)金沢大学准教授(観光学) インタビュアー:鈴木 正朝(すずき まさとも)新潟大学教授(情報法) 人の移動を誘発する情報と観光 鈴木:井出先生、本日はよろしくお願い致します。井出先生は、日本のダークツーリズムを牽引し、多数の本を書かれております。現在は、観光学をご専門にされておられますが、もともとは情
日々高度化するサイバー攻撃や脅威から、国や企業を守るのは容易ではなく、他国や他社で発生したインシデントや対策などの事例を参考にして対策を練ることも大切です。一方で、自社のセキュリティに関するノウハウを明かすことは手の内を明かすことと同じであり、リスクをともなうため、そういった事例を公表する組織はごくわずかです。しかし、日本を代表する大企業でそれを実践したのが、年間売上約13兆円、グループ社員約33万人を有する、日本電信電話株式会社(以下、NTT)グループCISOである横浜信一氏。そこで、今回ご紹介する書籍は『サイバーセキュリティ戦記 - NTTグループの取組みと精鋭たちの挑戦』(横浜信一著、リックテレコム)です。横浜氏は、NTTのセキュリティに対する取り組みが、他企業や産業界にとって参考になるのであればと、筆を執ったそうです。ここでは、本書の一部を紐解いていきます。 900の企業から成る、
データ分析・活用のクラウドサービスを提供するデータビークルが、2020年3月3日にパートナー向けセミナーを開催し、同社最高製品責任者の西内啓氏がスピーチをおこなった。西内氏は『統計学が最強の学問である』などの著者であり統計家として知られるが、以前は東大で医学を専門として教鞭をとり、疫学や公衆衛生学の分野の研究者としての経歴を持つ。新型コロナウイルス問題によって、各種イベントの中止・自粛が相次ぐ中で、あえてパートナーイベントを開催した理由について語り、専門を踏まえた知見と対処法を紹介した。 「エビデンス」に基づく判断 新コロナウイルスにともなう政府の基本方針の提示をきっかけに、各種イベントや行事の自粛や中止が相次ぐ中、データビークルはパートナー会の実施に踏み切った。そこには医学の専門家である西内氏の判断があったという。冒頭に「お忘れかもしれませんが」と言いつつ、西内氏は自身の経歴を紹介する。
こんにちは。ZOZOテクノロジーズ開発部SREの田島(@katsuyan121)です。 弊社ではJBoss Data Grid(以下JDG)という分散キャッシュサーバーをマーケティングオートメーションシステムに導入し、キャンペーンのリアルタイム配信を実現しています。 JDGは複数台のサーバーでクラスタを組んでおり、先日そのクラスタがSplitBrainを起こしました。 SplitBrainとは、1つのクラスタが2つ以上のクラスタに分断することをいいます。 例えば、クラスタのノード間で通信が分断された場合などに、ノード同士で通信できなくなりSplitBrainが発生します。 調査の過程でJDGはどのような仕組みで動作しているのか、どのような原因でSplitBrainが発生したのか知見が溜まったのでそれを紹介します。 また、実際にSplitBrainの再現を行い対策を行ったのでそれについても紹
発注したシステムのプログラムの著作権、その有無の基準とは?
明確な基準を設けるのが難しい、プログラムの著作権 今回は久しぶりにプログラムの著作権について事例を紹介します。開発者がプログラムの著作権を主張し、それを勝手に使われたからと損害賠償を請求する裁判は、これまでも多々ありました。私の見る限り、どちらかというと裁判で著作権を認められないケースのほうが多いようです。 またプログラムに施された工夫の、何が創作的であり、何がそうでないのかその基準を設定するのはなかなかに難しいようです。裁判所の判決も個別の事情を様々に斟酌して出され、そこに明確な基準というものが示されているケースを私はまだ知りません。 ただ世の中では、欧米を中心にソフトウェアに関する権利意識が高まっています。たとえば、日本の企業がヨーロッパのIT企業から、ある日突然高額の損害賠償を求められるという事例も発生しています。 こうしたことは、ユーザー、ベンダーに関わらず、場合によってはその経営
ハイプサイクルが示す 先進テクノロジーと実装スピード高速化現象 - orangeitems’s diary
ハイプサイクル ガートナーが発表した、ハイプサイクルの発表の件に注目しています。 ZDNet Japan(2020/8/19) japan.zdnet.com 米Gartnerは、先進的な技術の最新動向をまとめた「先進テクノロジのハイプ・サイクル:2020年」を発表した。注目すべき30の先進テクノロジーを取り上げ、この中には「コンポーザブルエンタープライズを実現するもの」「テクノロジーに対する社会の信頼回復を目指すもの」「人間の脳の状態を変化させるもの」が含まれている。 先進テクノロジのハイプ・サイクル:2020年(出典:ガートナー、2020年8月) これはこれで納得感があるのですが、もう1つ面白い資料を引用します。2012年にガートナーが出した同様の図です。 Enterprise Zine(2012/9/6) enterprisezine.jp 米ガートナーは、「先進テクノロジのハイプ・
業務に欠かせない存在になりつつある「クラウドサービス」 近年、業務システムのクラウド化が急激に進んでいます。 たとえば、総務省「令和元年通信利用動向調査」(PDF)では、既に64.7%の企業がクラウドサービスを利用しているとの結果がでています。また、ここ数年の新型コロナウイルス感染拡大防止の一つとしての在宅勤務の急拡大が、場所を問わず利用できるクラウドサービスの利用をさらに促進していることは容易に想像できます(令和3年の同調査では利用状況が70%を超えています)。 また日本政府は、情報システムの新規導入時にクラウドサービスの利用を第一候補とする方針「クラウド・バイ・デフォルト原則」(PDF)を2017年5月に閣議決定。2018年6月には具体的な内容を発表しており、政府も積極的にクラウドサービスの利用を進めている状態です。 では、それだけ普及が進んでいるクラウドサービスはどのような用途で利用
多くの日本企業でセキュリティ被害が増えている昨今、企業や組織はどう対応していくべきなのか。イー・ガーディアングループCISO 兼 EGセキュアソリューションズ取締役CTOである徳丸浩氏が、日本の「セキュリティのイマ」をわかりやすく徹底解説する連載企画第5弾。今回のテーマは「脆弱性満載のVPN、ずさんなパスにF/WなしでPC接続──近年ゼロトラストが必要になった切実な事情」です。日本のセキュリティ対策で、もはやトレンドどころか常識となりつつあるゼロトラスト。しかし、その要点を知っているようで知らない人は数多くいると徳丸氏は指摘します。今回はその「ゼロトラスト」の意義と押さえるべき重要なポイントを詳しく解説します。 そもそもゼロトラストとは はい、前回は境界防御をメインにお話しさせていただきましたが、今回は「ゼロトラストとはなんぞや」というお話ができればと思います。 ゼロトラストセキュリティモ
定義されなかったセキュリティ対策
EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。
EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。
既に人間によるAIへの攻撃が発生していることが判明―― エフセキュアがSHERPA Projectによる調査を発表
攻撃者はAI、機械学習、スマート情報システムを悪用できるか? SHERPAコンソーシアム(F-Secureが参画した、6か国11団体によって構成されEUの資金サポートを受ける、倫理および人権に対するAIの影響を研究するプロジェクト)が発表した新しいレポートでは、人間である攻撃者は機械学習技術を利用できるが、機械学習を使用した新しい攻撃手法を作り出すことより、現存するAIシステムを操作して悪用することに注力している、ということが述べられている。 このリサーチのフォーカスは、悪意を持った攻撃者がAI、機械学習、スマート情報システムをどのように悪用できるか、という点にある。研究者たちは、洗練された偽情報の作成やソーシャルエンジニアリングキャンペーンなど、今日の攻撃者の手が届く範囲にある、AIの悪質な用途を特定している。 そして、このリサーチでは、悪意を持った攻撃者がサイバー攻撃を仕掛けるために、
EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。
「Anonify」を正式提供へ 既存事業との関連性とは LayerXは、グノシー(Gunosy)のブロックチェーンに関する事業部が分社化されたことにより、2018年に誕生した会社だ。現在、LayerXの執行役員 兼 PrivacyTech事業部長を務める中村龍矢氏は、「個人的には機械学習によるデータ分析にも可能性を感じていましたが、十分に普及していると感じていたため、ブロックチェーンの事業に参画したいと申し出ました。その事業部がLayerXという子会社となり、現在は独立しているという経緯です」と振り返る。 LayerX 執行役員 兼 PrivacyTech事業部長 中村龍矢氏 ブロックチェーンはグローバル規模で市場拡大が進んでいる領域。サービス展開にあたって“世界的なプレゼンスの向上”が欠かせず、研究チームが必要との考えに至ったという。そのため、ベンチャー企業では珍しく、創業時から研究チー
サイバー攻撃を仕掛けられた時点で手遅れ サイント代表取締役 岩井博樹氏 サイバー インテリジェンスとは、サイバー空間で行われる諜報活動(Intelligence)を指す。 国家や企業の機密情報の窃取を目的としており、その活動は国家主体である場合がほとんどだ。岩井氏は、「民間企業からの相談で、『情報を盗まれた』との話を聞くが、地理的条件から考えて中国からの攻撃は多い」と指摘する。 中国の諮問機関である中国人民政治協商会議のうちIT企業は17社にのぼる。岩井氏は「中国は国家として、脅威インテリジェンス/サイバーセキュリティに注力している。中国政治協商会議に加盟しているIT企業の中には、国家に対してサイバーセキュリティや脅威インテリジェンスの強化を提案している企業があることに注目してほしい」と語る。 全国政治協商会議からみる中国動向(資料出典:サイント) 近年、日本企業/組織に対して行われる攻撃
SaaSから提供するAPIでデータを持たずにBI機能を提供する Looker Data Science バイスプレジデント ジャパンカントリーマネージャー 小澤正治氏 Lookerの日本法人がビジネスを開始したのは2018年9月のこと、「これまでの10ヶ月はステルスモードでやってきましたが、これからがグランドオープンです」と語るのは、Looker Data Science バイスプレジデント ジャパンカントリーマネージャーの小澤正治氏だ。ステルスモードの間に、日本の20社ほどにLookerは導入されている。Lookerを導入する企業の傾向としては、Eコマースやマーケットプレイス、デジタルマーケティング関連など、膨大なデータを抱えそれがどんどん増えているような企業となる。 Lookerのアーキテクチャは、まずはさまざまなSaaSのアプリケーションや企業が運用している各種データベースなどのデー
Zoom爆弾やアプリの脆弱性、防ぐにはどうする Zoom Video Communications カントリーゼネラルマネージャー佐賀文宣氏/右上は著者 −−現在Zoomユーザーはどのくらいいますか。 グローバルの1日あたりのミーティング参加者数は2020年2月に1700万人だったところ、3月に2億人、現状では3億人に広がりました。日本の数字は非公開ですが、世界同様に急増しています。10ライセンス以上をご契約している企業は2020年1月に3500社でしたが、利用者の増加に伴い顧客数も急増しています。何よりも無料ユーザーと学校向け(緊急事態で無料提供中)が爆発的に伸びています。 −−脆弱性についていくつか指摘されています。 ほとんどの指摘に対しては対策ずみです。現時点では心配なくお使いいただけます。 −−どんな指摘がありましたか。 代表的なものに個人や学校で利用中に部外者が乱入するケースがあ
CSIRT関連の研修・演習キット等 - Qiita
参照 ツール系 LACサイバーセキュリティボード https://www.nii.ac.jp/csi/openforum2017/track/pdf/20170609AM_Sec_hasegawa.pdf インシデント対応ボードゲーム https://www.trendmicro.com/ja_jp/security-intelligence/research-reports/learning.html Malware Containment https://www.jnsa.org/edu/secgame/malcon/malcon.html セキュリティ専門家 人狼 https://www.jnsa.org/edu/secgame/secwerewolf/secwerewolf.html NCA演習キット https://www.nca.gr.jp/activity/nca-drill
2021年4月から売上計上に関する考え方が大きく変わろうとしている。背景にあるのは企業会計基準委員会(ASBJ)が2018年3月に公開した「収益認識に関する会計基準(以降、収益認識基準)」である。上場企業の中には、新基準を適用することで売上高が減少して見えるほどの影響力があるが、その認知は概して低い。IT部門や営業部門へも大きな影響を及ぼす新しい会計基準について、公認会計士の資格を持つKPMGコンサルティングの二人に解説してもらった。 収益の認識とはどういうことか KPMGコンサルティング株式会社 マネジャー 公認会計士 友田光泰氏 ――そもそも会計処理における収益の認識とはどういうことでしょうか。 友田:企業が商品やサービスを販売して対価を得たとき、財務諸表にいつ、いくらでどのように記録するかを定めたルールです。日本では2015年3月から新ルールの整備が始まり、2018年3月に「収益認識
少人数でGCPを運用するgrasys どんなツールを使い分けているのか? grasys 代表取締役社長 長谷川祐介氏はYahoo Japan、大手ゲーム企業、gloopsなどインフラやゲームの世界で経験を積み、2014年にgrasysを設立した。社名はスペイン語で「ありがとう」を表す「gracias」と「system」を掛け合わせたもの。「これまでの経験やお客様、仲間に感謝を込めた」と長谷川氏は言う。 株式会社grasys 代表取締役社長 長谷川 祐介氏 「grasysはGoogle Cloudのプレミアサービスパートナーですが、GCPのヘビーユーザーと言ったほうがぴったりくる」と笑う長谷川氏。同社はクラウドインテグレーターとして大規模なゲームパブリッシャーやファッションメディアなどのインフラやデータ分析を手がけている。顧客のインフラを手がけているところからMSP(Managed Serv
何度も行う簡単な作業から、一連の行程が長い複雑な作業も自動化してくれるRPAツールのUiPath。人気が高く利用者が増えている今、関心を持っている方も多いのではないでしょうか。ですが、さっそく使い始めようという前に、押さえておくと効率よく確実に自動化できる要点があります。翔泳社の『UiPath業務自動化最強レシピ』から抜粋して紹介します。ぜひUiPathをインストールしてからご覧ください。 本記事は『UiPath業務自動化最強レシピ RPAツールによる自動化&効率化ノウハウ』(株式会社完全自動化研究所 小佐井宏之)の「CHAPTER2 最初に知っておくべき5つのポイント」を抜粋したものです。掲載にあたり一部を編集しています。 最初に知っておくべき5つのポイント UiPath Studioを使うと、簡単な作業から、複雑な業務まで簡単に自動化することができます。しかし、そこには「UiPathの
なかなか減らない“偽装請負”の問題 準委任契約(※)なのに成果物の責任を負わされたり、請負なのに労働時間を規定され発注者からの作業指示にも従わなければならない。ベンダの技術者達が、そんな不利な立場に置かれるいわゆる「偽装請負」。その問題が指摘され、法改正もなされた後もなかなか後を絶たないようです。 私はこの問題について、これまで何度も各種メディアで取り上げては来ましたが、実際のところ、そうした声がなかなか届いていないようです。今でも請負作業中のベンダを指揮命令下におこうとするユーザや、準委任契約なのにシステムの完成を義務付ける契約が横行している現実はあまり改善されていないように思います。 今回は、そんな“偽装請負”が問題になった事件を見ていきたいと思います。 ※準委任契約,@IT (東京地方裁判所 平成27年6月25日判決より) あるユーザ企業が美容サロン向けのPOSシステム開発をベンダに
「パソコンで世界を救うことができる!」とセキュリティの世界へ セキュリティの世界には、情報セキュリティに興味がある女性を対象に「CTF for GIRLS」を立ち上げ、サイバーセキュリティカンファレンス「Black Hat」の査読委員も担うなど、精力的に活動している中島明日香さんがいる。『サイバー攻撃 ネット世界の裏側で起きていること』(講談社)『入門セキュリティコンテストーーCTFを解きながら学ぶ実戦技術』(技術評論社)の著書もあるなど、とてもパワフルだ。 中島さんがセキュリティに興味を持ったのは小説『Project SEVEN』(アルファポリス)。元々インターネット上で連載されていたところ、多くの読者の支持を得て書籍化した一冊だ。物語は近未来のサイバー空間におけるアドベンチャーで、中島さんは「女子高生ハッカーが悪いサイバーテロリストから世界を救うという話です。これを見てパソコンで世界を
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AWSでセキュリティを高めるために今すぐやるべき7つのこと
エンジニアが技術登壇する時に考えるべき事 | DevelopersIO
AWSのアーキテクチャの基本をアップデート 押さえておくべき7つの原則
Auth0認証アーキテクト責任者がIDaaSの今を語る
【緊急寄稿】全銀システム障害に日本全体が向き合うべき理由──“切り戻しできなかった”背景にあるもの
マイクロソフト、Teamsを起点とした新ツール「Microsoft Viva」を発表
そもそも、リクナビ問題は何が問題だったのか――専門家ら討論「個人情報保護、本来の目的に立ち返って」
パスワードレス化が進まないのはなぜ? 普及停滞を打開する認証手法「パスキー」への期待と導入のストーリー
「TiDB」は待ち望んだDBか? LINEヤフーとメルカリの“MySQL”プロが赤裸々に語り合う
ISMS改訂で追加された「情報削除」の要点とは 削除タイミングを失って情報漏えいする大手企業も
PMの知らない法律・制度改正キャッチアップの世界 - SmartHR Tech Blog
AWSでセキュリティを高めるために今すぐやるべき7つのこと
ガートナーのアナリストが選ぶ、データサイエンスと機械学習の最新トレンド10選
Salesforce、20万台以上のシステムをCentOSから「RHEL9」へ移行 ITOps変革へ
「個人を特定する情報が個人情報である」と信じているすべての方へ―第1回プライバシーフリーク・カフェ(前編)
EDRやゼロトラストを頼る前に行うべき5つのこと──実は昔も今も変わらないセキュリティの原則
マイクロサービスに興味があるあなたの背中を押すかもしれない10の質問 - Qiita
3年で4万人のセキュリティ人材を育成 NTTグループのCISOが語るセキュリティ戦記
西内啓氏が語った「新型コロナウイルス問題の中でパートナーイベントを中止しなかった理由」
分散キャッシュサーバーのSplitBrainの再現とその調査 - ZOZO TECH BLOG
明日クラウドサービスが停止しても慌てないための「5つの対策」 ISMS規格改訂で考慮事項に
脆弱性満載のVPN、ずさんなパスにF/WなしでPC接続──近年ゼロトラストが必要になった切実な事情
日立システムズなど6社、AWS CSV利用リファレンスなどを共同更新
「サイバー攻撃による株価下落は序章にすぎない」―エフセキュアの警鐘
GAFAMに先行される「プライバシーテック」 LayerX 中村龍矢氏に訊く、日本での普及に向けた鍵
攻撃集団はつながっている―サイバーインテリジェンス専門家が解説する「技術偵察の実態」
Googleに買収されるLookerが日本で本格的にビジネスを始動
Zoomのセキュリティ脆弱性、ユーザー情報流出は本当か?日本法人マネージャーが答える。
2021年に会計ルールが大激変!新収益認識基準への備えを急げ──KPMGコンサルティングに訊く
GCEとGKEのアーキテクチャを一挙公開――GCP活用のコツをgrasys 長谷川祐介氏が伝授
RPAツールの「UiPath」を使うとき、最初に知っておきたい5つのポイントとは
実質、準委任契約なのにシステムの完成責任を負わされる 働いてもお金を貰えないベンダの悲哀
「自分の力で社会や世界を良くしていきたい」Elastic セキュリティエンジニア 中島明日香さん