1台の電動車椅子を持ち運ぶのに何人の駅員が必要か? ただし労働基準法に従うものとする - 本しゃぶり
答えは3人以上。 電動車椅子の重量が80kgで、駅員の全員が満18歳以上であるならば。 ただし重量制限以内だからといって、安全配慮義務違反にならないとは限らない。 例の件は労働基準法に違反するのか もちろんこの件である。 これについての記事やまとめを読んでいると、気になるコメントを見た。曰く、「電動車椅子を人力で運べというのは、労働基準法違反である」と。似たようなコメントは複数回見た。しかし、労働基準法にどう違反しているのか言及しているコメントは見ていない*1。弁護士ドットコムを含め、大半の人が言及している法律は「バリアフリー法」と「障害者差別解消法」である*2。 仕方がないので自分で調べてみることにした。 前提条件の確認 伊是名夏子のブログ・発言を元に、前提条件を確認する。 電動車椅子の重量は約80kg 駅員が運んだのは電動車椅子単体で、彼女自身はヘルパーにおぶってもらっている 彼女は電
アスパルテームの安全性 畝山智香子さんに聞く
執筆者 森田 満樹 九州大学農学部卒業後、食品会社研究所、業界誌、民間調査会社等を経て、現在はフリーの消費生活コンサルタント、ライター。 食の安全・考 森田 満樹 2023年7月26日 水曜日 キーワード:添加物 甘味料のアスパルテームについて7月14日、WHO(世界保健機関)傘下の「国際がん研究機関(IARC)」は、発がん性分類で「グループ2B(ヒトに対して発がん性がある可能性がある)」と発表しました。同時に「WHO/FAO(国連食糧農業機関)合同食品添加物専門家会議(JECFA)」は、アスパルテームのヒトの健康影響の評価について、これまでどおりADI(許容一日摂取量)は変わらないと発表しました。(ニュースリリースはこちら、詳細はこちら) 2つの国際機関の異なる見解を、どう判断したらよいのでしょうか。なぜIARCは、アスパルテームを取り上げたのでしょうか。この分野でわが国の第一人者である
ソフトウェアアーキテクチャの基礎
ソフトウェアアーキテクチャとは、ソフトウェアシステムの成功に欠かせない重要な土台です。そのためソフトウェア開発者には、効果的なアーキテクチャを実現するスキルが求められます。本書は、そうした効果的なアーキテクチャを設計、構築、維持するアーキテクトになるために必要なスキルや知識を、現代的な視点から整理して包括的に解説する書籍です。 ソフトウェアアーキテクチャの定義から、アーキテクトの役割、モジュールや結合、アーキテクチャスタイルといったアーキテクチャ設計の基礎、チームやステークホルダーと効果的にコラボレーションしていくために必要なソフトスキルまで、さまざまなトピックについて実践的な例とともに説明します。 正誤表 ここで紹介する正誤表には、書籍発行後に気づいた誤植や更新された情報を掲載しています。以下のリストに記載の年月は、正誤表を作成し、増刷書籍を印刷した月です。お手持ちの書籍では、すでに修正
新型コロナウイルス感染症対策専門家会議 「新型コロナウイルス感染症対策の状況分析・提言」(2020 年 3 月 19 日)
1 新型コロナウイルス感染症対策専門家会議 「新型コロナウイルス感染症対策の状況分析・提言」 (2020 年 3 月 19 日) 本専門家会議は、政府の新型コロナウイルス感染症対策本部の下、新型コロナウイルス 感染症の対策について医学的な見地から助言等を行うために設置されました(令和2年 2 月 14 日 新型コロナウイルス感染症対策本部決定) 。この見解は、新型コロナウイルス厚 生労働省対策本部クラスター対策班が分析した内容等に基づき、専門家会議において検討 した結果をまとめています。 現在までに明らかになってきた情報をもとに、現状の状況分析を行い、その正確な情報 提供に努めるとともに、政府及び自治体に対し提言を、国民の皆様及び事業者の方々に対 しお願いをすることとしています。 分析結果等はあくまでも現時点のものであり、随時、変更される可能性があります。 Ⅰ.はじめに 新型コロナウイルス
【新型コロナウイルス】『一般の人にマスクは効果はありません』という医療関係者にとっては当たり前の事実について科学的に書いてみた【2019-nCoV】 - 勤務医開業つれづれ日記・3
はじめに 私は以前アメリカで数年働いていたのですが、医療現場以外でマスクをしてる人は皆無でした。マスクをしている一般の人がいたら、周りの人が避けるような状況です。 アメリカでは文化的にマスクが受け入れられておらず、マスクで顔をガッチリ覆っている人は自分の顔を見せたくないような人か、重症の感染症にかかっている人、という印象です。欧米では、 マスクをしている人=医療関係者 というイメージです。 一方、日本ではかなりの人がマスクをしています。予防のためにマスクをする、ということが文化的になっています。日本では一般の方のマスク信仰はすごいレベルです。でもそれって本当に意味があるのでしょうか? 今回は2つの点に絞って論文を検討してみたいと思います。 1.医療関係者がマスクすることは大事 2.一般の方のマスクが有効である証拠はない(CDCは推奨しない) 「医療関係者すらマスクは不要」という方がまれに(
『ソフトウェアアーキテクチャの基礎――エンジニアリングに基づく体系的アプローチ』 - snoozer05's blog
翻訳を担当した書籍『ソフトウェアアーキテクチャの基礎――エンジニアリングに基づく体系的アプローチ』(オライリー・ジャパン)が3月8日に発売されます。本書は、2020年1月に出版されたMark Richards, Neal Ford著『Fundamentals of Software Architecture』(O'Reilly Media)を全訳したものです。 www.oreilly.co.jp ソフトウェアアーキテクチャとは、ソフトウェアシステムの成功に欠かせない重要な土台です。そのためソフトウェア開発者には、効果的なアーキテクチャを実現するスキルが求められます。本書は、そうした効果的なアーキテクチャを設計、構築、維持するアーキテクトになるために必要なスキルや知識を、現代的な視点から整理して包括的に解説する書籍です。 ソフトウェアアーキテクチャの定義から、アーキテクトの役割、モジュールや
NewsPicksにCTOとして入社して1年でDX Criteriaを大幅改善した話 - Uzabase for Engineers
こんにちは。このブログでは初めまして。2020年の2月にNewsPicksに入社した高山です。 今回は僕がNewsPicksのCTOになってからの1年でやったお仕事について書いていきます。 CTO最初のミッション DX Criteriaについて 「デプロイ回数」を定点観測 やってきたチャレンジ 1年経ってみて CTO最初のミッション NewsPicksは2013年に誕生し、5年ほどの壮大な創業期の間にたくさんの新しい領域に挑戦しており、僕が入社したときには既に事業面でもシステム面でも「それなりの複雑さ」という感じでした。 前任CTOの杉浦さん(今はグループ内でアメリカでの新規サービスの立ち上げをしています)からバトンを受け取って最初のミッションが「DX Criteriaを上げること」だと聞いたときにそのあたりの事情を全て察しました。😅 結論から先に書くと、1年で大幅改善を達成することがで
WebアプリケーションでJWTをセッションに使う際の保存先は(自分なりに説明できれば)どちらでもよいと思います - 日々量産
以下のツイートを読んで気持ちが昂ったので。 みんな、もうSNSでいがみ合うのはやめよう。 平和に好きなJWTの話でもしようよ。 JWTの格納場所はlocalStorageとCookieのどっちが好き?— 徳丸 浩 (@ockeghem) 2022年2月11日 というのも、JWTをセッションに使うときに保存先含めて一時期悩んでいたので、その時の自分の解。 ただ、考えるたびに変化しているので、変わるのかもしれない。 要約 タイトル。 あとは優秀な方々が既に色々考えておられるのでそちらを読むとよいでしょう。 SPAセキュリティ入門~PHP Conference Japan 2021 JWT カテゴリーの記事一覧 - r-weblife どうしてリスクアセスメントせずに JWT をセッションに使っちゃうわけ? - co3k.org JWT形式を採用したChatWorkのアクセストークンについて -
NTT Comの不正アクセス事件の第2報が出ていました。内容を見るといわゆる裏口から不正侵入されていた事も書かれており、正直驚きました。 japan.zdnet.com 公式発表 当社への不正アクセスによる情報流出の可能性について(第2報) NTTコミュニケーションズは7月2日、5月28日に公表した同社設備への不正侵入と一部情報の外部流出の可能性について、新たにBYOD端末からのリモートアクセスを通じた経路での侵入も判明したと発表した。情報の外部流出の可能性についても83社分が新たに判明したとしている。 同社によると、調査で新たにVDIサーバーを経由して一部の社内ファイルサーバーへの不正アクセスが確認され、社内ファイルが閲覧された可能性があることが5月26日に判明した。リモートアクセスを利用したBYOD端末からの不正アクセスが判明し、全てのBYOD端末とシンクライアント専用端末のリモートア
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 --><!--株価検索 中⑤企画-->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">
NIST サイバーセキュリティフレームワーク 2.0を解説|約10年ぶりの大幅改訂、押さえるべき要点とは?
HOME NRIセキュア ブログ NIST サイバーセキュリティフレームワーク 2.0を解説|約10年ぶりの大幅改訂、押さえるべき要点とは? 2024年2月26日、NIST(米国立標準技術研究所)は、「NIST サイバーセキュリティフレームワーク(NIST Cybersecurity Framework:NIST CSF)」のバージョン2.0を正式に公開した。2014年4月に初版であるNIST CSF 1.0が公表されて以来、約10年ぶりの大幅改訂である。 本記事では、NIST CSF 2.0における主な改訂のポイントと、特にインパクトの大きい6つ目の新機能「GV(統治)」について解説する。 ▶「経営層が納得するセキュリティ報告」を読む はじめに 2020年代に入り、新たな生活様式の変化に起因する脅威の発生、世界各国での深刻かつ大規模なサイバー攻撃の急増、生成AIなど新技術の普及に伴うリス
オリンピックは開催できるか
本論の理路は長い(あと、やや分かりにくい)ので、お手数ですが端折らず最後までお読みください。 以前、「成人式には行かないで」というブログを書いた。同様に、アスリーツに「オリンピックにはこないで」というメッセージを出せばよい、というご意見を頂いた。 本稿のテーマは「オリンピックは開催できるか」だが、その前に「アスリーツに来ないで」というべきかについてコメントする。 アスリーツにオリンピックに来ないで、というべきではない。 成人式に行かないでほしい、という意見は、新成人が(しばしば)都会から田舎に移動し、旧友たちと旧交を温め、実家に帰り、家族親類と久方ぶりに再会する、というシナリオが容易に想定できたからだ。それは感染リスクの拡大のみならず、ハイリスクな高齢者への感染の広がりのリスク増加を意味する。成人式なんかに出なくたって成人はする。ぼくも外国にいたので成人式には出なかった。成人式に出る「価値
セキュリティチェックシートって大変ですよね 「契約締結目前で、今日もらったチェックシートを3日後までに出せば決まりです!」 「これNGだと契約できないんですけどなんとかならないですか?」 「(書いてもらったシートをレビュー中)え!?これOKじゃなくてNGですよ!?」 「書き始めたら8時間以上かかってるんですけどこれ無償対応なんですか・・・?」 っていうことありませんか!?ない!?良かったですね!!(血涙) ということで、結構セキュリティチェックシートで苦労しています。 過去にISMS認証を取得したときには「これでちょっとは楽になるな!よかった!」と思ったもんですが、 大きく楽になった感じはありません。 といっても、セキュリティチェックシートは次々来るので、なんとなく悟りが開けてきました。 ということで、道半ばではありますが、 そもそもセキュリティチェックシートってなんだっけ? なんで苦労し
セキュリティの立ち上げで何をやる?
最近、セキュリティの立ち上げで何をやったらいいかわからない、という質問を何度か受けるケースがあったので、最初に何をやるか、というのを情シスやセキュリティ担当者としての考えをまとめてみる。 著者のキャリアについて セキュリティの立ち上げについて書く以上、信頼に足る情報源なのか?という疑問がわくと思うので、簡単に著者のキャリアを書いておきます。 2002年にSIerでIT業界に入り、研究所のNetwork Admin、Web penetration test、ISMSコンサルの補佐などやり、その後外資プリセール分野で7年仕事して、最初のSIに戻ってセキュリティソリューションの立ち上げを担当、その後ユーザーサイドにキャリアを変えて、外資石油系企業のセキュリティアナリスト、中国系スタートアップのInfoSec Director&一人情シスをやってきたキャリアです。CISSPは2019年に取得してお
技術士ハンドブック(第2版) | Ohmsha
1章 安全工学 1.1 概要 1.2 機械安全 1.3 電気と制御の安全 1.4 機能安全 1.5 人間機械協調システムの安全 1.6 子どもの安全 1.7 リスクアセスメント 1.8 ヒューマンエラー 1.9 労働災害と安全 1.10 安全に関する主要な用語と定義 2章 環境 2.1 概要 2.2 環境問題の歴史 2.3 環境の現状と対策 2.4 自然共生社会と生物多様性 2.5 低炭素社会と地球温暖化 2.6 循環型社会と廃棄物 2.7 環境アセスメント 2.8 環境測定技術 2.9 環境教育と協働 2.10 環境と経済 2.11 環境関連法規 2.12 技術士と環境 3章 エネルギー 3.1 エネルギー概論 3.2 原子力エネルギー 3.3 省エネルギー 3.4 再生可能エネルギーとエネルギー利用面での技術革新 4章 経営/生産マネジメント 4.1 経営戦略 4.2 マーケティング
2019-nCoVについてのメモとリンク
リンク集目次 国内外の状況 政府機関・国際機関等 学術情報 疫学論文 分子生物学/ウイルス学論文 臨床論文 インフォデミック関係 ワクチン関係 変異株関係 時系列メモ目次 新型コロナウイルス(2020年1月6日,11日) インペリグループによる患者数推定(2020年1月18日) 患者数急増,西浦さんたちの論文(2020年1月20日,23日) WHOはPHEIC宣言せず(2020年1月23-24日) 絶対リスクと相対リスク(2020年1月26日) 研究ラッシュが起こるかも(2020年1月27日) なぜ新感染症でなく指定感染症なのか? なぜ厚労省令でなく閣議決定なのか?(2020年1月27日) コロナウイルスに対する個人防御(2020年1月27日) 国内ヒト=ヒト感染発生(2020年1月28日) フォローアップセンター設置,緊急避難等(2020年1月29日) PHEICの宣言(2020年1月3
Google Workspaceのプライマリドメイン変更を実施しました - Pepabo Tech Portal
こんにちは、ペパボのCorporate Engineering Group(以下CEG)でソフトウェアエンジニアをしている加治です。 CEGでは、主にペパボ社内で利用されている社内向けサービスの開発・運用・保守を行っています。運用・保守を行っているサービスの中にはSaaSも含まれています。そのSaaSの一つであり、ペパボでメインで使用されているオフィススイートであるGoogle Workspaceのプライマリドメインを変更したお話をします。 最初に、このお話のターゲットを明確にしておこうと思います。 これからプライマリドメインを変更したい情シス、コーポレートエンジニアなどの担当者 プライマリドメインを変更したことがあり、ペパボではどうだったのかな〜と気になった人 Google Workspaceの運用をしていて、プライマリドメインが事実上のメインのドメインと異なるときの影響を知っておきたい
経済産業省 令和3年度委託調査報告書(サイバーセキュリティ関係) 2022.07.14現在 - まるちゃんの情報セキュリティ気まぐれ日記
国民に「マイナンバー」の共通番号法案を閣議決定、2015年から利用開始目指す (shimarnyのブログ) 内閣官房情報セキュリティセンター/NISC (Wiki (PukiWiki/TrackBack 0.3)) Twitter Trackbacks () 君は生き残ることができるか? (情報セキュリティプロフェッショナルをめざそう!(Sec. Pro. Hacks)) 公認会計士試験の最新情報について (公認会計士試験ガイド★講座 対策 受験 求人 事務所 問題集 合格 資格 学校) 短答式合格率4.6%に! (■CFOのための最新情報■) 世間が反対するDPI広告を擁護する (んがぺのちょっとした政治・経済の話) 米国防総省、米軍サイバー対策を統括する司令部を設立 (情報セキュリティプロフェッショナルをめざそう!(Sec. Pro. Hacks)) 総務省 (時の流れ) クラウド・コ
ドイツはなぜ「危険な遊具」をあえて残すのか?
さまざまな遊具があり、子どもたちの貴重な遊び場として地域に根付いている公園ですが、近年では子どもにとって危険だという理由で一部の遊具が撤去されていることも伝えられています。一方、同じように一部の遊具を危険だと認識しているドイツでは、あえて危険な遊具を残すという試みがスタートしています。その理由について、The Guardianのフィリップ・オルターマン記者が解説しました。 Learning the ropes: why Germany is building risk into its playgrounds | Germany | The Guardian https://www.theguardian.com/world/2021/oct/24/why-germany-is-building-risk-into-its-playgrounds Germania: PARCHI GIOC
Zoom、Cisco WebEX、TeamsをCASBでセキュリティで比較。結局Zoomは何が駄目?(大元隆志) - エキスパート - Yahoo!ニュース
未だに多くの人が関心を寄せるZoomのセキュリティ。Zoomのようなクラウドサービス導入を検討する際にリスクアセスメントを迅速に行うCASBというツールが有るので、CASBを用いて比較を行った。 ■多くの企業がクラウドのセキュリティ評価に課題を抱えている 新型コロナウィルスによる「緊急事態宣言」発令によって多くの企業が急速にテレワーク環境の整備に追われている。テレワーク実現にあたって直ぐに利用を開始できるクラウドサービスの利用を検討する企業が多い。こういったクラウドサービスの利用に伴い情報システム部門を悩ませているのが「クラウドサービスのセキュリティ評価」だ。クラウドサービスは各クラウドサービス事業者が構築したシステムをサービスとして利用することになるため、セキュリティのレベルは各社統一されておらず、自社のセキュリティ基準を満たしているかを判断することが求められる。 こういったクラウドサー
東北大学大学院医学系研究科・医学部
2020年02月15日 Topics 新型コロナウイルスに我々はどう対峙すべきなのか(No.3) 新たなフェーズに入った日本での対応はどうあるべきなのか 医学系研究科 微生物学分野 押谷 仁 教授 世界保健機関(WHO)は、今回の新型コロナウイルスのような感染症の危機管理に対応する基本戦略としてリスクアセスメントに基づくリスクマネジメントを行うことを強く推奨している。このように実際に進行中の危機に対するリスクアセスメントの方法は十分に確立していないが、私は、1)最良のシナリオ(Best-case Scenario)、2)もっとも起こりそうなシナリオ(Most Likely Scenario)、3) 最悪のシナリオ(Worst-case Scenario)、の3つのシナリオを考えていくことが有用だと考えている。 今回の流行の日本でのリスクアセスメントでは、1)は「国内流行が起きない」、2)は
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
GPT-4が公開され、GoogleがPaLMやGoogle WorkspaceへのジェネレーティブAIの統合を発表するなど、AIサービスの進化のスピードは目を見張るものがあります。 この状況のなか、社内でもAIサービスの利用について方針がほしい、という声も上がってきていました。それに応えて本日AIサービス利用のガイドラインを策定し、リリースを行いました。せっかくですので、どんな内容なのかを共有したいと思います。 全文 基本 AIサービスを業務利用する場合は、原則として上長の許可を得ること。 検証目的で、業務に直接関連しない情報(テストデータなど)を入力して試すことは問題ない。 業務情報を利用したい場合は、この後の「業務利用する場合」のガイドラインに沿うこと。 サービス利用前に、データの取り扱いの規約を必ず確認すること。 AIサービスを業務利用する場合 業務情報を用いる場合は、利用規約を確認
sumirenです。 技術顧問やSREをしています。 背景 2024年現在、OpenTelemetryが盛り上がっており、ベンダへの依存度を下げてテレメトリを収集・送信することがトレンドになってきているように思います。多くの企業様で、OpenTelemetry対応のオブザーバビリティバックエンドを選定されているのではないでしょうか。 一方で、E2E自動テストツールなどもそうですが、デベロッパーツールは画面やUXの情報がパブリックな情報として出回ることが少ないように思います。オブザーバビリティバックエンドの場合、シグナル3種に関してOpenTelemetryベースでもフルに機能が活用できるのかという疑問もあります。 そうしたこともあり、オブザーバビリティバックエンドは実際にトライアルしてみないと選定しづらいです。監視など狭義のオブザーバビリティ外の機能や、OpenTelemetryの範囲外の
新型コロナウイルスに関する簡単な解説とまとめ記事 ※ 本記事は更新していきます。最終更新 2020.5.10 ※ COVID-19 についての情報集として、新たなサイトを立ち上げました。 昨年(2019年)12月31日に武漢市が発表した原因不明の肺炎の起因ウイルスは、新しいコロナウイルスであることが中国当局によって確認され(2020年1月9日)、世界保健機関(WHO) は新型コロナウイルスに 2019-nCoV という暫定的な名前を付けました(1月10日)。2月11日には 、WHOは引き起こされる疾患の正式名称を COVID-19 とし、 ウイルスについては International Committee on Taxonomy of Viruses は、severe acute respiratory syndrome coronavirus 2 (SARS-CoV-2) を正式名称とし
オープンソースのセキュリティ強化に2年で約200億円の投資、Google、Amazon、マイクロソフト、インテル、VMwareらが資金提供へ。Linux Foundationが計画
オープンソースのセキュリティ強化に2年で約200億円の投資、Google、Amazon、マイクロソフト、インテル、VMwareらが資金提供へ。Linux Foundationが計画 Linux Foundationとその傘下のOpenSSF(Open Security Software Foundation)は5月12日と13日、米政府機関や大手IT企業を招いてオープンソースのセキュリティに関する会議「Open Source Software Security Summit II」を米ワシントンDCで開催しました。 From May 12-13, The Linux Foundation and @theopenssf gathered industry and government leaders at the Open Source Software Security Summit I
SPA に移行しづらいシステムたちレンダリングの移り変わりCSR を有効活用しづらい事業領域App Directory によって Next.js は他と対等な選択肢になりうるServer Component がデフォルトの世界React のエコシステムの恩恵を受けられるようになるどういうアーキテクチャになるか1. モノリスから Frontend サーバを分離する2. 元々あった Frontend サーバーをリプレイスする3. SPA + BFF を1つの Next.js サーバーにするまとめこんにちは、@p1assです。 最近、Next.js 13 から beta で導入されている App Directory を趣味で触っているのですが、今まで SPA を採用しづらかった事業領域でも React のエコシステムを使えるようになりそうな予感がして、ワクワクしています。 このブログでは、今まで
[書評]クラウドに限らないセキュリティの原理原則を学びすぐに組織に適用できる本「AWSではじめるクラウドセキュリティ」 #AWS #クラウドセキュリティ #AWSではじめるクラウドセキュリティ | DevelopersIO
こんにちは、臼田です。 みなさん、セキュリティを学んで適用してますか?(挨拶 「セキュリティ対策やらなきゃ、でも何からやれば?」とお悩みのみなさんが読むべき本がリリースされました。「AWSではじめるクラウドセキュリティ」を紹介します。 まずは私の思いを聞いてくれ まずは書籍を読み終わって興奮しているテンションの私の話を聞いてください。 みなさんは自分たちのIT環境のセキュリティ対策でどんなことをやっていますか? やっていることは説明できると思います。AWSであれば、「EC2へのネットワークアクセスをSecurity Groupで絞っています」とか「「CloudTrailでAWSの操作ログを保存しています」とか「Amazon GuardDutyを有効化しています」、いろいろありますよね。 では、そのセキュリティ対策はなぜ、やっていますか? この「なぜ」を説明できない方は多いのではないでしょう
![[書評]クラウドに限らないセキュリティの原理原則を学びすぐに組織に適用できる本「AWSではじめるクラウドセキュリティ」 #AWS #クラウドセキュリティ #AWSではじめるクラウドセキュリティ | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/e3ec12e6c565701e40964dd4548325af904a7465/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F02%2F000_start_cloud_security_with_aws.png)
機械学習セキュリティのベストプラクティス – Draft NISTIR 8269: A Taxonomy and Terminology of Adversarial Machine Learning – 論文紹介 概要 「Draft NISTIR 8269: A Taxonomy and Terminology of Adversarial Machine Learning」は、米国のNIST(National Institute of Standards and Technology)が策定を進めている機械学習セキュリティに関するベストプラクティスのドラフトであり、機械学習システムの安全確保を目的として、機械学習にまつわるセキュリティを「攻撃」「防御」「影響」の3つの視点で分類している。 NISTIR8269はブログ執筆時点(2020年7月9日)でドラフト版であるが、「NIST SP8
H.I.S.が運営するロボット接客が斬新な「変なホテル舞浜」でIoT機器のハッキング懸念問題が報じられていました。 www.itmedia.co.jp ロボットが接客するホテルチェーン「変なホテル」を運営するH.I.S.ホテルホールディングス(HD)は10月17日、「変なホテル舞浜 東京ベイ」(千葉県浦安市)の全100室に設置していた卵型コミュニケーションロボット「Tapia」に脆弱(ぜいじゃく)性が見つかったと発表した。悪意のある宿泊者がプログラムに攻撃を加えると、不正操作できる状況だったという。 H.I.S.ホテルHDは調査の結果、同ロボットに不正なプログラムが仕掛けられた形跡はなかったとしている。セキュリティー対策強化も済ませたという。 (Itmedia記事より引用) ◆キタきつねの所感 変なホテルは、今や国内18か所で運営されている様です。ハウステンボスのホテルが2015年のオープ
CISSP 勉強ノート
目次の表示 1. 情報セキュリティ環境 1-1. 職業倫理の理解、遵守、推進 職業倫理 (ISC)2 倫理規約 組織の倫理規約 エンロン事件とSOX法の策定 SOC (System and Organization Controls) レポート 1-2. セキュリティ概念の理解と適用 機密性、完全性、可用性 真正性、否認防止、プライバシー、安全性 デューケアとデューデリジェンス 1-3. セキュリティガバナンス原則の評価と適用 セキュリティ機能のビジネス戦略、目標、使命、目的との連携 組織のガバナンスプロセス 組織の役割と責任 1-4. 法的環境 法的環境 契約上の要件、法的要素、業界標準および規制要件 プライバシー保護 プライバシーシールド 忘れられる権利 データポータビリティ データのローカリゼーション 国と地域の例 米国の法律 [追加] サイバー犯罪とデータ侵害 知的財産保護 輸入と
AI「保護率39%」、児相は一時保護見送り…… 三重の“4歳女児暴行事件”をAIガバナンス観点で考える:事例で学ぶAIガバナンス(1/3 ページ) 三重県で痛ましい事件が起きてしまった。津市で4歳の女児が親から暴行され、死亡したのである。まず何より、こうした虐待死事件が1件でも減り、また育児に問題を抱える親には支援の手が差し伸べられるようになることを願いたい。 この事件が報じられる中で、三重県の児童相談所のある対応が注目を集めた。虐待を受けていた女児を事件の1年以上前から「要保護児童」と認定し、一時保護を検討していたが、結局実行しなかったのだ。三重県はその一因として「AIによる判断」があったことを明らかにした。 この児童相談所では2020年に、人手不足や担当者の経験不足を補うために、AIを活用した児童保護の支援システムを導入していた。このシステムには「一時保護率」という類似の過去事例での保
Engineering Manager のしごと - スタディサプリ小中高 SRE チームの場合 - - スタディサプリ Product Team Blog
こんにちは。SRE Team の @chaspy です。次の10月で Engineering Manager をつとめて1年になります。 本記事ではもしかするとメンバーからわかりづらい Engineering Manager のしごとについて、昨年10月からの約1年間を振り返りながら説明しようと思います。 ところで「エンジニアリングマネージャのしごと」もうすぐ発売ですね。筆者もとても楽しみにしています。検索のノイズになるのは本意ではないので記事のタイトルはカタカナではなく英語表記にしました。 www.oreilly.co.jp なお、リクルートでは人事制度上 "Engineering Manager" というロールはなく、GM (Group Manager) が正式なロールです。EM と GM は重複する部分、そうでない部分ありますが本記事では割愛します。 基本情報 会社組織編 SRE T
こんにちは。光文社新書編集部です。 このたび、岩田健太郎先生のご厚意のもと、光文社新書『「感染症パニック」を防げ!――リスク・コミュニケーション入門』の本文を公開させていただくことになりました。 先日公開しました「はじめに」につづき、本文の第1章ー第1節「リスク・コミュニケーションとは何か?」を以下に公開いたします。 ぜひお読みいただき、理解の一助にしていただければ幸いです。 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 第1章 リスク・コミュニケーション入門(1)リスク・コミュニケーションとは何か? なぜ、効果的なリスコミが大切なのか 「はじめに」でも申し上げたように、リスクに対峙するときは、リスクそのもの「だけ」を扱っているのでは不十分です。リスクの周辺にあるものに配慮し、効果的なコミュニケーションをとることが大事になります。 世の中にはたくさんのリスクがあり
セキュリティ対応組織の教科書 第3版
© 2023 ISOG-J セキュリティ対応組織(SOC/CSIRT) の教科書 ~ X.1060 フレームワークの活用 ~ 第 3.0 版 2023 年 2 月 13 日 NPO 日本ネットワークセキュリティ協会 (JNSA) 日本セキュリティオペレーション事業者協議会 (ISOG-J) © 2023 ISOG-J 改版履歴 2016/11/25 初版作成 2017/10/03 第2.0版作成 ・7章、8章の追加 ・別紙に「セキュリティ対応組織成熟度セルフチェックシート」を追加 ・これらに伴う、1章の修正 ・その他、軽微な修正 2018/03/30 第2.1版作成 ・ 「8.3. 各役割の実行レベル」における、成熟度指標(アウトソース)の 改善 ・これに伴う、別紙「セキュリティ対応組織成熟度セルフチェックシー ト」の修正 2023/2/13 第3.0版作成 ・ITU-T 勧告 X.106
LINE株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。 LINEヤフー Tech Blog 初めまして。LINEの夏季インターンシップにセキュリティエンジニアとして参加した小池悠生です。1ヶ月間、アプリケーションセキュリティチームにて、LINEが提供するプロダクトのリスクアセスメントや、オープンソースプロジェクト(https://github.com/line/)のバグハントなどに取り組んでいました。 インターンが始まる前、インターン中の業務として与えられるのは主にリスクアセスメントのみだと思っていたのですが、蓋を開けてみれば自分のしたい事をほとんど自由にさせていただける非常に柔軟なインターンでした。その成果の1つとして、私がLINEクライアント内で見つけた脆弱性についてお話ししたいと思います。 以下、少し技術的な話
除草剤グリホサート 最近の欧米事情 サイエンスを離れた悲喜劇続く
執筆者 白井 洋一 1955年生まれ。信州大学農学部修士課程修了後、害虫防除や遺伝子組換え作物の環境影響評価に従事。2011年退職し現在フリー 農と食の周辺情報 白井 洋一 2022年7月27日 水曜日 遺伝子組換え食品・作物は今でも環境団体や消費者団体の攻撃対象となるが、大手バイテクメーカーの農薬も攻撃されることが多い。バイエル社に合併された旧モンサント社の除草剤グリホサート(商品名ラウンドアップ)がその代表だろう。 2015年3月に世界保健機関(WHO)傘下の国際がん研究機関(IARC) が「グリホサートはおそらく発がん性あり」とグループ2Aに分類したことから、米国ではモンサント社を訴える裁判が急増した。 EU(欧州連合)でも、安全承認、使用期限の更新のたびに、政治問題化している。欧米とも、発がん性など科学的評価ではなく、活動家の波状攻撃や政治家やメディアが騒ぐ社会ネタだが、最近の情勢
【Team & Project】LINEのSecurity consultation and risk assessmentに関わる業務を担当しているチームを紹介します
【Team & Project】LINEのSecurity consultation and risk assessmentに関わる業務を担当しているチームを紹介します LINEの開発組織のそれぞれの部門やプロジェクトについて、その役割や体制、技術スタック、今後の課題やロードマップなどを具体的に紹介していく「Team & Project」シリーズ。 今回は、LINE全体のサービスの企画段階におけるセキュリティ観点の検討、セキュリティコンサル、セキュリティリスクアセスメントの業務を担当しているApplication Securityチームを紹介します。 Application SecurityチームのLunde Robin、Oh Sehunに話を聞きました。 Application Securityチームのzoom会議の様子 ―― まず、自己紹介をお願いします。 Robin: LINEでSe
SaaS利用者/事業者が知っておくべきクラウドセキュリティの確かめ方と高め方 —第6回 クラウドサービスにおける個人情報の考え方 | クラウドサイン
ホーム クラウドサインブログ SaaS利用者/事業者が知っておくべきクラウドセキュリティの確かめ方と高め方 —第6回 クラウドサービスにおける個人情報の考え方 第6回までお読みいただきありがとうございました、今回はいよいよ最終回です。 本連載は「法務部を中心とした管理部門の方」を想定読者に据え、クラウドセキュリティに関する検討を事業者・利用者双方の視点で行ってきました。私として連載開始前に「お伝えしたい」と考えていたことの中心部分は、とりわけ クラウドサービス利用者におけるクラウドセキュリティの確かめ方(第4回) クラウドサービス事業者におけるクラウドセキュリティの高め方(第5回) でお伝えすることができました。 そこで最終回の第6回は番外編的に、改正法の施行が年明けに迫り、多くの企業が対応に追われているであろう個人情報保護法にフォーカスし、クラウドサービスに関連する部分について検討してい
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
NTTコミュニケーションズは裏口も攻められた - Fox on Security
「選択的夫婦別姓の導入を」経団連が政府に要望 公式会議で初めて:朝日新聞デジタル
たくさんセキュリティチェックシートを書いていて悟りが開けそうなので途中経過を書いてみる - Qiita
松本人志さんの芸能活動休止 読売テレビ社長「大変困惑している」:朝日新聞デジタル
大阪で「F1誘致計画」再燃、吉村知事も意欲 実現性には疑問の声:朝日新聞デジタル
クラスメソッド社内のAIサービス利用のガイドラインを策定しました | DevelopersIO
【OpenTelemetry】オブザーバビリティバックエンド8種食べ比べ
新型コロナウイルス(SARS-CoV-2(2019-nCoV))による COVID-19 について
バックエンドエンジニアがNext.jsのApp Directoryに夢を見る - ぷらすのブログ
機械学習セキュリティのベストプラクティス – Draft NISTIR 8269: A Taxonomy and Terminology of Adversarial Machine Learning –
変なホテルはバグ報告を無視して火傷した - Fox on Security
AI「保護率39%」、児相は一時保護見送り…… 三重の“4歳女児暴行事件”をAIガバナンス観点で考える
岩田健太郎『「感染症パニック」を防げ!』の第1章(1)を全文公開|光文社新書
【インターンレポート】LINEクライアント内に見つかった脆弱性について