さて、米国連邦政府のクラウド戦略についてのレポートその2である。その1はこちらを参照。その1を読んでいなくても支障はないが、歴史的な話をしているので先に読んでいただくと理解が捗ると思う。 前回は、どちらかというと連邦政府の取り組みがうまくいかなかった、というトーンで話をしたが、公平を期して言うならば、成功している部分もあるし、うまくいかなくても諦めず粘り強く進行している取り組みもある。こういうとき米国人というのは強くて、失敗を教訓にどんどん再トライを繰りかえし、大きなブレイクスルーに繋げてしまう。 本稿では、そのようなダイナミズムを持った取り組みとして連邦政府のクラウドセキュリティ戦略を取り上げたいと思う。今後日本政府がクラウドシフトを進めていくうえでの参考にもなれば幸いである。 連邦政府のクラウドセキュリティ政策は、大きく三つの柱から成り立っている。一つ目が「FedRAMP」と呼ばれるク
世界の快適音楽セレクション 2024年4月27日(ゴンチチ、ディアンジェロ、ロバート・ランドルフ、ニーナ・シモン、リトル・フィート) - ラジオと音楽
www.nhk.jp 【目次】 もっとの音楽 ゴンチチ「もう少しここで(feat. 太田裕美)」 D'Angelo「Higher」 Robert Randolph & The Family Band「I Need More Love」 Nina Simone「Tell Me More And More And Then Some」 Little Feat「Willin'」 もっとの音楽 ゴンチチ「もう少しここで(feat. 太田裕美)」 www.youtube.com Legacy of Madam Q Sony Music Labels Inc. Amazon D'Angelo「Higher」 ディアンジェロの1995年に発表されたデビュー・アルバム『Brown Sugar』より。「君のことを考えると天国にいるような気分になる」という一節で始まる曲で、「Higher」はエクスタシーを感じ
RFC 9446: Reflections on Ten Years Past the Snowden Revelations
RFC 9446 Reflections on Ten Years Past the Snowden Revelations Abstract This memo contains the thoughts and recountings of events that transpired during and after the release of information about the United States National Security Agency (NSA) by Edward Snowden in 2013. There are four perspectives: that of someone who was involved with sifting through the information to responsibly inform the pub
アメリカ国防総省内の全領域異常対策室(AARO)がPDFファイル63ページに及ぶ「未確認異常現象(UAP)」関連報告書を公開し、UAPの目撃情報が地球外生命体の技術であることを確認した証拠はないことを明らかにしました。 Unclassified Final DSD AARO Historical Report - AARO_Historical_Record_Report_Volume_1_2024.pdf (PDFファイル)https://www.aaro.mil/Portals/136/PDFs/AARO_Historical_Record_Report_Volume_1_2024.pdf AAROは、アメリカ政府による調査、学術機関が後援する研究、公的な検討委員会のいずれにおいても、UAPの目撃情報が地球外生命体の技術であることを確認した証拠はないことを発見したと発表しました。 AA
昨年、パキスタンで人気があり民主的に選出されたイムラン・カーン首相を追放するようアメリカが圧力をかけたことが明らかになった。一週間後の水曜日、「自由で公正な選挙」に向けたパキスタンの準備を祝ってトニー・ブリンケン国務長官がツイートした。 ケイトリン・ジョンストン 2023年8月17日 この記事の英語朗読を聞く(Tim Foleyによる朗読)。 昨年、パキスタンで人気があり民主的に選出されたイムラン・カーン首相を追放するようアメリカが圧力をかけたことが明らかになった一週間後の水曜日、「自由で公正な選挙」に向けたパキスタンの準備を祝ってトニー・ブリンケン国務長官がツイートした。 「パキスタン新暫定首相@anwaar_kakarおめでとう」とブリンケン国務長官はツイートした。「パキスタンが憲法と言論や集会の自由の権利に従って、自由で公正な選挙の準備をする中、我々は経済的繁栄への共通の誓約を前進し
The Data Engineering Open Forum at Netflix on April 18th, 2024.At Netflix, we aspire to entertain the world, and our data engineering teams play a crucial role in this mission by enabling data-driven decision-making at scale. Netflix is not the only place where data engineers are solving challenging problems with creative solutions. On April 18th, 2024, we hosted the inaugural Data Engineering Ope
Evolving from Rule-based Classifier: Machine Learning Powered Auto Remediation in Netflix Data…
by Binbing Hou, Stephanie Vezich Tamayo, Xiao Chen, Liang Tian, Troy Ristow, Haoyuan Wang, Snehal Chennuru, Pawan Dixit This is the first of the series of our work at Netflix on leveraging data insights and Machine Learning (ML) to improve the operational automation around the performance and cost efficiency of big data jobs. Operational automation–including but not limited to, auto diagnosis, aut
New Star Wars Plan: Pentagon Rushes to Counter Threats in Orbit
A rocket carrying the Pentagon’s secretive X-37B crewless space plane launching last year from the Kennedy Space Center in Cape Canaveral, Fla.Credit...Craig Bailey/Florida Today, via Associated Press The Pentagon is rushing to expand its capacity to wage war in space, convinced that rapid advances by China and Russia in space-based operations pose a growing threat to U.S. troops and other militar
Twitter芸人名@cocomoffです. この記事はJulia Advent Calendar 2021の18日目の記事です.15日目にはTuring.jlを使ったネタで書いたのですが,普段自分でちょっとしたプログラムを書くためにもJuliaを使っていることがあるので,今日はだいぶ前に自分で書いたJuliaプログラムに関する記事です. OpenStreetMapについて 概要 名前ぐらいは聞いたことがある人も多いかもしれないですが,https://www.openstreetmap.org/ で公開されている地図情報です(?). OpenStreetMapは、道路、通路、カフェ、鉄道駅など、世界中にあるすべてのものに関するデータを提供・メンテナンスしているマッパーのコミュニティによって構築されました。 ライブラリ OpenStreetMapを扱うライブラリやソフトウェアはいろいろありま
政府の業務委託先、米セキュリティ基準対応が義務化か 日本経済新聞が2023年6月22日、情報保全に関する政府統一基準の改正および義務化について報じた。 同紙によると、政府のサイバーセキュリティ戦略本部は政府関係機関に対して定めた「情報保全に関する統一基準」について、米国国立標準技術研究所(NIST)が定めるセキュリティ対策ガイドライン「SP800-171」に準ずる改定を進めており、2023年度中には業務委託先の企業も同基準への対応を義務化する方針だという(参照:「政府、サイバー対策で米基準義務付け 委託先1000社超に」)。 SP800-171は、NISTのCSF(Cyber Security Framework)をベースに策定されたガイドラインであり、セキュリティ対策の具体的な実装方法などが14領域、110項目に渡って明記されている。今回の統一基準の改定では、そのSP800-171に沿っ
“使える”セキュリティ・クリアランス法制のために積み残されている課題(下):小木洋人 | 記事 | 新潮社 Foresight(フォーサイト) | 会員制国際情報サイト
AI、無人、量子などの重要技術開発で大きな役割を担う「国立研究開発法人」の取得・保有情報の扱いも課題[超伝導方式の国産量子コンピューター2号機と富士通の佐藤信太郎量子研究所長(左)、理化学研究所の中村泰信量子コンピューター研究センター長=2023年10月5日、埼玉県和光市の理研](C)時事 新法制において、民間由来の重要技術情報に関する秘密指定事例は著しく狭いものとなる可能性が高い。そうなれば当然、その情報を扱う資格(クリアランス)の保有者も増えないだろう。機微技術の知的財産権の帰属先や、国内法制に海外での通用性を持たせるための各国政府との取極など、更なる議論が必要な要素は少なくない。 ※(上)より続く 元々のニーズが経済安全保障分野において国際的に通用し得る秘密取扱資格制度の創設であったことを踏まえれば、実際の秘密指定事例が狭められかねないことは大きな課題となるだろう。当然のことながら、
5つのポイントで知る肥大型心筋症
5つのポイントで知る肥大型心筋症 肥大型心筋症について5つのポイントで記載しています。 「伸展ステージ別に理解する心不全看護」はこちら↓↓ ポイント1:心筋症定義と分類 日本循環器病学会 定義 心機能障害を伴う心筋疾患 分類 原発性(特発性) 肥大型心筋症、拡張型心筋症、不整脈原性右室心筋症、拘束型心筋症 4つの基本病態 に分類できない心筋症を分類不能心筋症(unclassified cardiomyopathy) 二次性心筋症 アメリカ心臓協会(AHA) 定義 不適切な心室の肥大や拡大を呈する心筋の器質的あるいは電気的異常を有する多様な疾患群 分類 原発性心筋症、全身疾患の心筋病変を二次性心筋症 欧州心臓病学会(ESC) 分類 肥大型心筋症(HCM)、拡張型心筋症(DCM)、拘束型心筋症(RCM) 不整脈源性右室心筋症(ARVC)、分類不能の心筋症(unclassified)の5病型 全
デロイト トーマツでは、NIST開発のサイバーセキュリティ基準への対応を目的とした、アセスメントを含む総合的なコンサルティングサービスを提供します 自組織のセキュリティ態勢向上を目的に、サイバーセキュリティのフレームワークとして国際基準となりつつあるNIST CSF(Cybersecurity Framework)の導入を目指す企業に対して、アセスメントによる対応状況分析から対応方針策定、さらに実装完了までを一気通貫でご支援します。 また、企業のビジネスに影響を及ぼしかねないNIST SP 800-171への対応についても、専門家集団による総合的なコンサルティングサービスを提供可能です。 サイバーセキュリティで世界の潮流から取り残された日本企業 日本はISMS認証を世界で最も多く取得している国ですが、日本は世界で最もサイバーセキュリティが脆弱だ、というレピュテーションに陥っている理由は何で
サクッと解説!セキュリティ、NIST SP800-171r3 最終版発行 05/13-05/19(大元隆志) - エキスパート - Yahoo!ニュース
一週間を始めるにあたって、押さえておきたい先週気になったセキュリティニュースのまとめです。セキュリティニュースは毎日多数の情報が溢れかえっており「重要なニュース」を探すことが大変です。海外の報道を中心にCISO視点で重要なインシデント、法案や規制に関して「これを知っておけば、最低限、恥はかかない」をコンセプトに、コンパクトにまとめることを心がけています。 ■NIST、CUIを保護するためのガイドライン SP800-171r3最終版を公開米国国立標準技術研究所(NIST)は、CUI(Controlled Unclassified Information)を保護するためのガイドライン最終版を公開しました。 ・SP800-171 r3 非連邦システムおよび組織における制御される非分類情報の保護 ・SP800-171A r3 制御される非分類情報のセキュリティ要件の評価 米国政府は機密情報について
国内初、グローバル水準のセキュリティ管理策で企業各社がセキュアなAWSクラウドインフラを利用可能に/SHIFT独自の「NIST SP800-(171/172)管理策実装サービス」を提供開始
国内初、グローバル水準のセキュリティ管理策で企業各社がセキュアなAWSクラウドインフラを利用可能に/SHIFT独自の「NIST SP800-(171/172)管理策実装サービス」を提供開始AWSの支援のもと、米国政府が採用するセキュリティ統制を国内で実現 お客様の売れるソフトウェアサービス/製品づくりを支援する株式会社SHIFT(本社:東京都港区、代表取締役社長:丹下 大、プライム市場:3697、以下 SHIFT)は、アマゾン ウェブ サービス(以下 AWS)の支援のもと、国内のあらゆる産業の企業がAWSを利用してNIST SP800-(171/172)(※1)/NIST SP800-53(※2)に対応するシステム環境を構築するためのテンプレートを整えました。 この取り組みにおいてSHIFTは、米国防総省(以下 DoD)が定めるNIST SP800-(171/172)/NIST SP800
地図からこだわりの道を抽出する方法
この記事は、FOSS4G Advent Calendar 2023 の25日目の記事です 想定する読者 この記事では、オープンデータからこだわりの道を抽出する方法について解説します。 これは、GIS初心者の私が手を動かした時の事を元にしています。 はじめてオープンデータに触れた時に、何から触れば良いのかわからなかったので、同じ境遇の人の参考になればうれしいです。 使用するデータ 地図データには無料のOSM(OpenStreetMap)を使います。 OSM内には車道、歩道、山、川、店舗等が含まれていて、これらを使って目的の道を抽出します。 OSMはポケモンGOやTeslaのカーナビにも使われていたりします。 抽出プロセス 実際に手を動かす前に、ざっくりと抽出プロセスについて解説します。 処理を単純化するために2段構成になっています。 候補を抽出 OSMには膨大なデータが含まれているため、一気
国際人権団体ヒューマン・ライツ・ウォッチが471人死亡したアフリアラブ病院爆発はハマスによるものだと発表 : キムチうどん県民
2023年11月27日22:49 国際人権団体ヒューマン・ライツ・ウォッチが471人死亡したアフリアラブ病院爆発はハマスによるものだと発表 カテゴリ政治・経済・社会 kimuchiudon Comment(0) イスラエル軍が、これでもかー!とハマスの地下トンネルの電源はアル・シファ病院から引き込んでいる動画を公開してから情勢が変わってる件w ハマスの電気は病院の電源設備だよwww 国際人権団体HRWがサイドチェンジ。何処へパスを出してるんだよwww ガザ側のロケット弾が原因か 「471人死亡」病院爆発の調査結果有料記事イスラエル・パレスチナ問題真野啓太2023年11月27日 13時43分 パレスチナ自治区ガザ地区ガザ市のアフリアラブ病院で多数が死傷した10月17日の爆発について、国際人権団体ヒューマン・ライツ・ウォッチ(HRW)は11月26日、爆発はガザ地区内から発射されたロケット弾によ
情報セキュリティ対策を行う上において、様々なフレームワークが存在する。 現在のフレームワークはどれも必要な全ての対策を網羅していません。企業のセキュリティ対策の目的、状況に応じてそれぞれのフレームワークを補完して活用することが望ましい。 ここではそれぞれのフレームワークの特徴、違い、関係性のポイントを要約する。 政府機関から提示されている各種ガイドブック、ハンドブック、テキスト類 政府機関から提示されている各種ガイドブック、ハンドブック、テキスト類は、ISMSのフレームワークがベースとなっており、現在のほとんどの組織は、その規格に準拠して、組織の情報セキュリティ対策の規程の整備、それに基づく対策の実施を行っている。 サイバーセキュリティ経営ガイドライン サイバーセキュリティ経営ガイドライン Ver2.0【2017年METI】 サイバーセキュリティ経営ガイドラインVer2.0【要約】(Min
The Magnitude of Western defeat in Ukraine is higher than expected by Salman Rafi Sheikh 欧州は絶望の淵に立たされている:NATOの『強大な』力にもかかわらずウクライナで負けているのだ。そして 欧州の指導者たちは今、ウクライナでロシア軍と戦うために自国の軍隊を派遣することを含め、「より強力な」対応をとることを誓っている。しかしこの決定が最終的に下されたとして、ウクライナの緩慢な没落に意味のある変化をもたらすかどうかは疑問である。ウクライナの没落の規模は大きく、西側諸国が備蓄している武器弾薬は枯渇しており、それを補充するのがすでに困難になっているからだ。一方ロシアは、より多く、より優れた兵器システムの生産に関してすでに西側のライバルを凌駕している。ガーディアン紙の記事{1}は、「ロシアの兵器生産は欧州の戦
NIST SP800-171とは、NIST(米国国立標準技術研究所)によって発行された、機密情報以外の重要情報(CUI)(※)を取り扱う者が実施すべきセキュリティ要件をまとめたガイドラインです。米国連邦政府は取引企業に対してNIST SP800-171への準拠を義務付けており、米国のみならずグローバルでのセキュリティ施策のスタンダードとなっています。近年では、日本国内においても防衛省がNIST SP800-171をベースにした調達基準「防衛産業サイバーセキュリティ基準」を公表したほか、経済安全保障推進法が成立するなど、NIST SP800-171の重要性は高まっています。NIST SP800-171について詳細はこちらをご覧ください。 本サービスでは、NIST SP800-171への準拠が必要な企業/組織などに対し、そのシステムやプロセスがセキュリティ対策の観点で適切なレベルかを第三者の立
はじめに AWS GlueをETLとしてGUI操作でSnowflake上にあるテーブルのデータを加工してSnowflakeの別のテーブルに反映できることを確認した記録です。 前提 検証の前提として以下を実施済みの状態にしています。 GlueからSnowflakeにアクセスできる(参考:Snowflake 接続) Snowflake上で以下を実施 ロール作成 ウェアハウスへのUSAGEアクセス権の付与 データベースへのUSAGEアクセス権の付与 スキーマへのアクセス権の付与 テーブルへの権限の付与 ユーザーの作成 ユーザーへのロールの付与 AWS Secrets Managerで、Snowflakeの認証情報(ユーザー名、パスワード)を使用してシークレットを作成 こちらの記事にGlueからSnowflakeに接続できるまでを記載しています。 AWS GlueでSnowflakeと接続するため
OpenSSL の AES の GCM モードで作った暗号を go で復号する | Passé de mode
# OpenSSL の AES の GCM モードで作った暗号を go で復号する # はじめに クライアント側で暗号化したデータを gin で復号しようとしてちょっと詰まったのでメモを残しておきます こちら (opens new window) に encription と decription のサンプルがあるのですが block, err := aes.NewCipher(key) if err != nil { panic(err.Error()) } aesgcm, err := cipher.NewGCM(block) if err != nil { panic(err.Error()) } plaintext, err := aesgcm.Open(nil, nonce, ciphertext, nil) if err != nil { panic(err.Error())
ホワイトハウスがパレスチナの国家化に反対していることを示す電信が流出/The Interseptを読む|宮野宏樹(Hiroki Miyano)@View the world
LEAKED CABLES SHOW WHITE HOUSE OPPOSES PALESTINIAN STATEHOOD ホワイトハウスがパレスチナの国家化に反対していることを示す電信が流出Despite Biden’s pledge to support a two-state solution, cables argue that Palestine should not be granted U.N. member status. 二国家解決を支持するとのバイデン氏の公約にも関わらず、公電はパレスチナに国連加盟国の地位を与えるべきではないと主張している。 AHEAD OF THE United Nations Security Council action to consider the Palestinian Authority’s application to become a
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
米国連邦政府におけるクラウド戦略 - クラウドセキュリティをどう担保するか|ミック
国防総省のUFO調査当局が「異星人の存在を示す証拠はいまだ見つかっていない」と発表
国務長官という肩書きを偽善長官に変えよう - マスコミに載らない海外記事
A Recap of the Data Engineering Open Forum at Netflix
JuliaでOpenStreetMapのXMLをparseした話
日本政府の情報保全に関する政府統一基準の改正、義務化を読み解く
NIST対応コンサルティング|サイバーリスク|デロイト トーマツ グループ|Deloitte
情報セキュリティに関する各種フレームワークの概要
No. 2121 ウクライナにおける西側の敗北は予想以上に大きい
NIST SP800-171 セキュリティ監査支援コンサルティングサービス
Snowflake→AWS Glue→SnowflakeのETL - Qiita