スパイスカレー専門店「Columbia8(コロンビアエイト)」の東京展開2号店 『Columbia8 新宿南口店』は、ミシュランガイド京都・大阪に4年連続で選出されたスパイスカレー専門店「Columbia8(コロンビアエイト)」の東京展開2号店として、2024年10月7日(月)にオープン。 スパイスキーマカレー/Columbiaスタンダード 定番メニューの「スパイスキーマカレー/Columbiaスタンダード(1,250円)」や「ヌードルライス(1,300円)」を提供する他、2回目以降の来店から注文できる辛口メニューの「花火(1,350円)」「ヌードルレッド(1,400円)」「花火DX(1,400円)」の計5種類のスパイスカレーを用意しています。 ヌードルライス オープン日から10月30日までは、ランチタイム限定(11時～15時)の営業となっています。 『Columbia8 新宿南口店』店舗

当ブログで掲載する判例のリストです。 続きを読む システム開発紛争事例を，争点別にまとめました。非常に乱暴に要約しているので，詳細はリンク先または判決文をご確認ください。個別のエントリを追加したら随時インデックスも更新します。 契約の成否 契約締結上の過失 契約の個数・性質 仕様の認定・契約の内容 プロジェクト中断の責任 システムの完成 瑕疵（契約不適合） 追加費用・仕様変更等の報酬算定 費用の減額 過失・責任論 損害論 合意解約 その他 続きを読む システム開発・運用関連裁判例以外の当ブログ収録裁判例について，論点・分野別のインデックスをまとめておきます（同一の裁判例が複数個所に記載されていることもあります）。 非常に乱暴に要約しているので，詳細はリンク先または判決文の原文でご確認ください。 続きを読む テーマパークのチケットの購入に際して適用されるキャンセル・転売ができないという条項が

★ご注文の受付は365日、 24時間 受け付けております。 ★通常営業日の、 午前11時 までのご注文またはご入金は即日発送させていただきます。 ※休み明けや連休明け、もしくは災害、予期せぬトラブルなどの影響により、注文が集中してしまう影響で、当日発送のご対応が出来なくなってしまう場合がございます。 その場合、翌営業日にて手配を進めさせていただく形となりますので、ご了承ください。 ★在庫管理は慎重に行っておりますが、入力ミスやキズ、折れなどが見つかってご注文内容に添えない場合はメールにて速やかにお知らせいたします。 ★最低受注金額は800円となります。800円未満の場合、ご注文が確定できませんのでご注意ください。 ★お客様からいただいた個人情報は商品の発送とご連絡以外には一切使用致しません。当社が責任をもって安全に蓄積・保管し、第三者に譲渡・提供することはございません。 ★ご注文発送後のキ

広告事業本部でリードデータエンジニアを行なっている大窄 直樹 (おおさこ)です. 前回は, AWSでのログ設計/実装に焦点を当てたブログを書きました. 今回は, AWSでのセキュリティ運用/実装に関する内容をお届けしようと思います! セキュリティ運用は難しいですよね. 日々新たな脆弱性が次々と発見されており, 脆弱性自体に気づくのも一苦労です. それに加えて, 対応してもお金を生み出すわけではないため, 過剰な対応をするわけにもいかず, 悩ましいところです（笑） 概要 このブログでは, セキュリティの考え方, 及びAWSでDevSecOpsを行う一手法を紹介します. 利用するサービスは以下のとおりです. Security Hub Amazon Inspector Snyk これらのサービスを使うことで, 開発, セキュリティ, 運用を密接に結びつけ, 効率的なセキュリティ運用を試みます.

ガバメントクラウドを活用した標準準拠システム同士のデータ連携はオブジェクトストレージによるファイル連携となっています。 ここで、ガバメントクラウドの CSP に AWS を選択した場合で、データ連携用オブジェクトストレージとして S3 を共有する方法を考えてみたいと思います。 なお、ガバメントクラウド上の標準準拠システムからオブジェクトストレージへのアクセスは閉域が要件となるため、以下の 2 パターンのエンドポイント経由で S3 へアクセスする必要があると考えています。 ゲートウェイエンドポイント インターフェイスエンドポイント ゲートウェイエンドポイントとインターフェイスエンドポイントの違いは以下の記事が分かりやすかったです。 blog.serverworks.co.jp また、標準準拠システムがマルチベンダ体制で構築されていることを想定し、複数アカウント間で S3 を共有できるようにし

リソース不足によるデスマーチは珍しくもありませんが、そうしたプロジェクトが真に崩壊する時は目標の達成の見込みが無くなった時です。 具体例として名前を出して申し訳ありませんが、過去の特許庁や京都市のシステム更改案件などが典型です。 デスマーチに陥ったプロジェクトにおいて、出来ることと出来ない事を整理し、優先順位をつけて対応するのは重要な事です。しかし、その結果目標達成の見込みや効果が見いだせなくなった時、モラルハザードに陥りプロジェクトは急速に崩壊に向かいます。 その意味で、全国のシステム標準化プロジェクトは今極めて危うい状況です。 "全国のシステム標準化事務に従事する自治体職員に伝えたい事"にも書きましたが、システム標準化の表向きの目標は標準化基準への適合ですが、真の目的は国の重点計画にあるトータルデザインの実現です。 言い換えれば、今多大な労力をかけてこのシステム標準化を遂行し、標準化基

背景 サイバーインシデント発生時にセキュリティ担当者はその被害の封じ込め、復旧対応のために現場から経営層までさまざまな部署の担当者と円滑に連携して対応していく必要があります。このように組織一体となってサイバーインシデントに対応し、状況を回復していく力を「サイバーレジリエンス」といいますが、このサイバーレジリエンスを実現していくためには多くの企業が以下のような課題を抱えていると考えています。 1.同じ企業の中の部署であっても、それぞれの部署がもつ専門性や文化の違いからサイバーインシデント対応において必要な連携の 中でコミュニケーションエラーが発生しやすい可能性がある。 2.サイバーインシデントを体験したことがある担当者が限定的であるため、対応のために必要なコミュニケーションスキルに個人差 がある可能性がある。 そこで本プロジェクトでは、事業会社において、サイバーインシデント対応時の他部署との

更新日：2024年4月4日 こんにちは、猫居です。 趣味で完全ワイヤレスイヤホン(TWS)を集めています。 今回はこれまで使ってきた200個以上のTWSの中から特におすすめと感じたイヤホンを厳選して紹介。 音質だけでなく、 機能(ノイキャンなどの性能) 装着感(長時間装着していても不快感がないか) 使い勝手(操作性・Bluetooth接続の安定性) なども考慮して総合力の高いイヤホンを選びました。 価格帯別にまとめてありますので、予算に合わせてご覧ください。 【価格帯別】完全ワイヤレスイヤホンおすすめランキング 【1万円以下】エントリークラスTWSのおすすめTOP5 1位 CMF by NOTHING Buds Pro 2位 EarFun Air Pro 3 3位 GEO QT13 (QCY T13) 4位 Victor HA-A30T 5位 ag PITA 【1万円台】ミドルローTWSの

はじめに この仕事を始めた当初(約20年前)はオンプレミスという言葉がありませんでした。いや厳密には私の周りではパブリッククラウドとオンプレミスを分けて話す人はおらず、インフラ構築といえば今でいうオンプレミスが中心でした(世の中的にはパブリッククラウドがサービスとして存在していました)。オンプレミスみたいに新しい概念が出てきた時にそれまでの概念を説明するためにできる言葉をレトロニムというそうです。 私が本格的にパブリッククラウドの仕事をし始めたのは約3年前でAWSでした。研修ではAzureを先に触れていたのと、この本を読んでいたという知識があった程度です。 ここではずっとオンプレミスのインフラ構築をしていた私がAWSに触れて最初に戸惑ったことを記事したいと思います。また、戸惑いましたということだけ書いても学びがないため対応したことも併せて記載します。AWSに慣れている人からすれば常識ですが

背景 本プロジェクトは、ICSCoE7期生において、実業務で脆弱性対応を行う際に、日々公表される全ての脆弱性に対応しきれないという問題や、CVSS（Common Vulnerability Scoring System）基本値のスコアを脆弱性の対応優先度を決めるために利用するには不十分であると考え、これを解決すべく立ち上げられた。CVSS基本値が脆弱性そのものの深刻度を評価する点では有用であるものの、脆弱性の悪用状況やユーザの環境情報を考慮していないため、脆弱性対応の優先度を決定するために、単体で使用するのは適切ではないと考えた。また、CVSSやEPSS（Exploit Prediction Scoring System）などのリスク評価値を脆弱性対応の優先度付けに使用する場合、適切な閾値を設定する必要があると判断した。これらを踏まえて、評価値の妥当性や効率的な運用方法がないかという点につ

サイバーセキュリティー対策において組織がリスクアセスメントを実施することの重要性が語られており、サイバーセキュリティーのマネジメントは、リスクコントロールそのものであると言っても過言ではありません。 しかしながら、関連する資料を参考にしても、曖昧な内容に終始して判断に迷ったり、実施者の知識と経験が求められる部分が多かったり、その効果的な実施に各担当者が苦労している現実があります。 実効性のあるリスクアセスメントを実施するにはどうしたらよいか、伊藤忠商事・ITCCERT・伊藤忠サイバー＆インテリジェンスでは長年その課題に取り組んできました。 それらの取り組みの中で、特に我々が三大脅威として定義している「標的型攻撃」「サイバーランサム」「ビジネスメール詐欺/BEC(ビーイーシー : Business E-mail Compromise)」に特化して、組織間での共通のリスク可視化を目的としたツー

近年、ビジネスを取り巻く環境は大きく変化しています。国際環境に目を向けると国家間の対立などにより、事業者にとっては周辺国のリスクを考慮したサプライチェーンの見直しが必要になってきています。 また、技術環境に目を向けると、国家間の距離をなくすインターネット上に生成AIなどの技術が加わり言語の壁も低くなってきています。今まで国際的な対立は対岸の出来事と思われていましたが、非軍事領域でのサイバー攻撃は、今まさに国内でも行われている状況です。 現状、戦後最も厳しく複雑な安全保障環境に直面し、サイバー攻撃による重要インフラの機能停止や破壊、機微情報の窃取などは、国家を背景とした形でも平素から行われています。重要インフラは国民生活や経済活動に欠かすことができずこれらの脅威によって重要インフラが停止した場合の影響は計り知れません。 このようなことから、重要インフラ事業者向けに今まで想定しないようなリスク

【2024年7月16日追記】記事公開時、タイトルや本文にてジョン・キンダーバグ氏と掲載していましたが、正しくはジョン・キンダーバーグ氏でした。読者ならびに関係者の方々にご迷惑をおかけしたことを深くお詫び申し上げるとともに、以下のように訂正いたします。 【誤】ジョン・キンダーバグ氏 【正】ジョン・キンダーバーグ氏 昨今、サイバーセキュリティの取り組みを議論する際に必ずといってよいほど言及されるキーワードが「ゼロトラスト」だろう。IT系の展示会に足を運んでも、あちこちのブースで「ゼロトラストソリューションを紹介」といった宣伝文句が並ぶ。IT業界、セキュリティ業界ではよくあることだが、一度何かのキーワードが注目を浴びると、ベンダーそれぞれ都合の良いように使われてしまいがちだ。ゼロトラストも例外ではない。 確かにゼロトラストの実現には、さまざまな技術や製品が必要だが、それは決して本質ではない。ゼロ

前回のブログ冒頭で記載した通り、弊社では今年からサイバーセキュリティチームを立ち上げました。今回はチーム立ち上げにあたって考えたことを共有します。 目指す姿〈Vision〉 目についた課題に対処するだけでは中長期的な成長は望めません。チームとして目指すべき到達点、Visionが抽象的なレベルでもあると、活動の軸になりますし、チームとして自分たちが前進していることを実感できると思います。 では、どういったVisionがよいか。当チームでは、『The Sliding Scale of Cyber Security』[1]を採用しました。このモデルではサイバーセキュリティの防御態勢を大きく5段階で表現しており、チームとして目指すべき姿を認識するうえで良いモデルだなと感じています。当社では少しだけ表現を変え[2]、下の絵のようにしました。 このうち、Offenceは事業会社としてはNGですので、そ