多要素認証を私物スマホでやっていいのか問題
Hello,World! gonowayです。 弊社がご支援するお客様とお話するなかで、多要素認証のためにIDaaSが提供しているアプリケーション(以降、認証アプリ)を私物モバイル端末にいれていいのか?という疑問に、わたしたちが普段お客様にご案内していることをざっくりまとめてみました。 3行まとめ 現代では外部の不正ログインから守るために多要素認証が必須になってきている。 多要素認証の実現のため、会社モバイル端末であれ私物モバイル端末であれ認証アプリはインストールしてほしい。 私物モバイル端末にインストールしてもらう場合、エンドユーザーへの説明を行うことが必要。また、ガラケーしか持っていないような例外措置への対処を考えることも必要。 前提 認証要素について 認証要素は下記の3種類です。NIST SP800-63を参考にしています。 記憶によるもの:記憶(Something you know
1年以上インボイス制度対応をして、業務とシステムを踏まえて法整備がされるべきだと思った - SaaSベンチャーで働くエンタープライズ部長のブログ
受取請求書処理SaaSのプロダクトマネージャーとして、この1年以上プロダクトのインボイス制度対応を行ってきました。 請求書の受け取り、仕訳処理、支払処理などを行うB2BSaaSだったのですが、インボイス制度自体が非常に複雑で対応方法に非常に頭を悩まされてきました。 法制度自体が過度に複雑なため、業務もプロダクトの設計もユーザー体験も複雑にならざるを得ない点を感じました。 インボイス制度は増税観点で批判されることも多いのですが、業務自体の生産性やエンジニアの開発生産性にも影響を及ぼすと感じ、今回は法制度の複雑性に焦点を当てていきます。政治的な内容はあまり書くつもりはないのですが、昨今あまりに業務をおざなりにして法制度が作られることが気になるので課題意識を書いてみたいと思います。 インボイス制度とは インボイス制度によって業務負担が増える 適格請求書を逐一確認する業務負担が増える 適格請求書か
コインチェックにおけるゼロトラストモデル - coincheck tech blog
1. はじめに システム運用管理部の河石です。情報システム部門、コーポレートIT部門と呼ばれるところにあたり、社内システムの構築、運用を行っています。 この記事ではコインチェックの2020年11月時点で導入しているセキュリティ製品を用いたゼロトラストモデルの実装、運用を整理した内容になります。少しでも参考になるものがあればと公開したいと思います。 読んでいただくにあたって、まずコインチェックの環境を書きます。 1.1 組織について 現在コインチェックでは正社員、派遣社員、業務委託などを含めて200人ほどの従業員がいます。20代が2割、30代が5割と比較的若い人が多い会社になっています。 社内システムに関わる部門はシステム運用管理部の他にサイバーセキュリティ部門、リスク管理部門があります。 システム運用管理部は5人で活動しており、セキュリティ製品の具体的な設定や運用を行っています。設定内容は
SIベンダーを中抜きすればDXできるのか?そんなに甘い話は転がっていない|楠 正憲(Japan Digital Design CTO)
日本はユーザー組織よりもベンダーにIT人材が集中していることが、DXを阻害しているといわれる。すぐにオンプレのサーバーを売ろうとする、クラウドで頼むといってもIaaSで持ってくる、ちょっと目新しい技術を指定したら見積もりが跳ね上がる。そういったSIベンダーに対するフラストレーションが、ひょっとして内製に切り替えれば、もっと迅速かつ低コストに新技術を導入できるのではないか?という期待に繋がっているように見える。 もしも夢が叶うならば、決められた予算、決められた要員で、生産性が高い最新の技術を習得しながら、環境変化を受け入れつつ、予定通りプロジェクトを完遂できるに越したことはない。しかしながら世の中にはトレードオフがあって、決められた予算、決められた要員、決められた期日通りにプロジェクトを仕上げたいのであれば、実績あるチームが、枯れた技術を使って、余裕あるスケジュールで、要件を固める必要がある
新型コロナ情報システム「HER-SYS」活用時期は見通せず 厚労省 | NHKニュース
新型コロナウイルスの感染者情報を集約するシステム「HER-SYS」で入力されたデータの誤りが相次いで見つかった問題で、厚生労働省は、保健所などがチェックする仕組みを来週以降、順次、導入していくことを決めました。一方、システムを使って感染状況を正確に分析できる時期の見通しは立っていないということです。 「HER-SYS」は、国が全国の感染状況を迅速に把握することなどを目的にことし5月以降、全国の医療機関などに導入しました。 医療機関に対して感染者のデータを入力するよう求めていますが、入力されたデータに相次いで誤りが見つかり、今も国内の感染状況を正確に分析できない状況が続いています。 厚生労働省は13日開いた検討会で、データの明らかな誤りを検知できるようシステムを改修したことを報告したうえで、保健所や地方衛生研究所に対して、データに誤りがないかをチェックするよう今月16日以降、順次、通知する方
リーグオブ情シス 第一回 スーパーリーグ #LoI (2020/07/22 19:00〜)
リーグオブ情シス(League of Infosys, LoI)とは 仮想の企業、必須システム、一人あたり月額予算の条件のもとで、様々なサービスを組み合わせて「僕がかんがえたさいつよの情報システム」を各チーム25分(質問込)の持ち時間でプレゼンするイベントです。 配信場所 Twitch TV: https://www.twitch.tv/cloudnativeinc Youtube Live: https://www.youtube.com/watch?v=DlQWkTtoxV4 ルール 当日発表ルール【重要】 LoIでは毎回 当日発表ルール を設けます。後述する通常ルールに加えて、当日具体的な企業の業種や現行のシステム・ビジネスの状況などが共有され、イベント開始から30分間、資料や構成の修正時間が設けられます。 修正時間中は各チームSlackコールなどを用いて資料修正を行ってください。
https://blog.animereview.jp/zero-trust-architecture/
シンジです。社内インフラを構築するとき、何を指標として設計しているか、何のために作るのか、誰が嬉しいのかを考えずに淡々と予算を投入している企業の多いこと多いこと。これから会社を作るならまだしも、既存企業は長年の蓄積があるわけです。物理機器や、買収合併の弊害、シャドーITに働き方改革推進の圧力。これらに個別的に対処することこそが無駄かつ自己満足なので、自社のインフラはどうなるべきだったのかを考えたい物です。 ITは企業にとってコアである 企業や組織運営において、ITを使うことで便利になったり、効率が良くなったりする程度の時代はとっくに終わっています。企業や組織からIT全てをとっぱらってしまうと、企業や組織が消え去る可能性が非常に高い、というか確実に死ぬであろう状態にまでITに依存しています。つまり現代においてはITはコアなのです。 情報システム部門はその重要性を理解していない 企業においての
改元後も「平成」利用へ 納税や年金システム、混乱回避:朝日新聞デジタル
税金や社会保障などに関わる行政システムの一部について、政府は新しい元号となる来年5月1日以降も「平成」の元号を一定期間使い続ける検討に入った。行政機関と民間の金融機関など複数がネットワークでつながっているシステムが対象で、納税や年金支給などで混乱を避ける狙い。こうしたシステムを利用する場合には、改元後も「平成」を使う必要がある。 税金や年金、医療などに関するシステムは、国税庁や日本年金機構といった行政側と銀行など民間側との間で元号を記号化したやり取りをして、時期を認識する。システムの改修には相当な時間がかかる一方、いずれも国民生活に直結する分野のため、政府が対応を検討している。 昭和から平成に改元した当時に比べ、近年はコンピューターシステムを利用する仕組みが格段に広がった。システムによっては来年5月1日の改元日に新しい元号へ移行できるものもあるが、すべてのシステムを新元号に切り替えるのは困
システム刷新に失敗した京都市、ITベンダーと契約解除で訴訟の可能性も
京都市は2017年10月11日、NEC製メインフレームで稼働している基幹業務システムの刷新プロジェクトについて、バッチ処理プログラムの移行業務を委託していたシステムズ(東京・品川)との業務委託契約を解除したと発表した。作業の遅れで京都市は既に稼働時期を2017年1月から2018年1月に延期していたが、それがさらに遅れて2020年になる見込みである。新システムの稼働時期は、当初予定よりも3年以上の遅れとなりそうだ。 京都市は2014年から81億円を投じて、国民健康保険や介護保険といった福祉系のほか、徴税、住民基本台帳の管理など18業務を担っている基幹系システムの刷新プロジェクトを進めてきた。現行システムは30年前に稼働し、COBOLで構築している。 既に京都市は、福祉系のオンライン処理の刷新を予定通りに終了させている。地場のITベンダーなど5社が落札し、COBOLプログラムをポルトガルのアウ
セキュリティ担当者は「従業員の生産性」を最優先せよ
米国金融機関のセキュリティ担当者が、最も重視しているものは何か。海外送金やクレジットカード発行を手がける米Western UnionのDavid Levin情報セキュリティ担当ディレクターは「従業員の生産性」と断言する。 Western Unionは2015年に「バグ報奨金制度」を開始するなど、先進的なセキュリティ対策で知られる(関連記事:社外の力でセキュリティ強化、メーカーや金融に広がる「バグ報奨金制度」)。もっとも、同社が「セキュリティ先進企業」と呼ばれるのは、セキュリティ対策が厳しいからではない。むしろ同社の従業員は「使いたいクラウドサービスがあれば、ほぼ何でも使える」(Levin氏)状態という。 なぜなら同社は「従業員が使いたいというクラウドサービスがあったら、その利用を禁止するのではなく、安全に使える方法を情報システム部門が考案する」(Levin氏)という方針を採っているからだ。
入社するとパソコンが支給されるのは当たり前なのか | ロードバランスすだちくん
シンジです。特にウチがIT屋だからではなくて、もはや業種関係なく会社にパソコンが無いといろいろと辛い時代になっているわけですが、ウチのように従業員1人に対して1台以上のパソコンが必須となってしまっている環境では、パソコンが無いと仕事にならないわけで。でもそのパソコンだってタダじゃないのよねー。 従業員1人あたりにかかる経費 BIを駆使して細かく算出されている会社さんもいらっしゃいまして、まぁそれはそれでなかなか面白いなと思いながら聞いていたのですが、シンジ的には必要経費なんだから計算したところで安かろうが高かろうがどうにもならない気もしなくもないかと思いつつ。お上への説明で必要なんですって。 経費発生のタイミング 入社前には発生しますよね。アカウント作成やらパソコン手配やらセットアップやら、人事的な部分で言っても手続きにいろいろ手間はかかっているわけです。手間の部分は可視化が難しい。 毎月
社内で勝手に使われているクラウドサービスを検出し、シャドーITを撲滅するサービス「Cisco Cloud Consumption as a Service」、シスコが発表
社内で勝手に使われているクラウドサービスを検出し、シャドーITを撲滅するサービス「Cisco Cloud Consumption as a Service」、シスコが発表 クレジットカードがあれば誰でもすぐに利用できるのがクラウドサービスの便利なところです。そのおかげで、営業部門が営業支援サービスを採用したり、資材部門が取引業者との情報共有にファイル共有サービスを導入する、といったことが進んでいます。 一方で、こうした現場でのクラウドサービスの導入を企業のIT部門が関与せずに現場が勝手に行うことで十分なITガバナンスが利なくなり、データが外部に流出するセキュリティリスクや、サービスやライセンスの重複などによる無駄なコストが発生するなどの懸念もあります。 こうしたIT部門が関与しないクラウドサービスの利用は、「シャドーIT」とも呼ばれます。 米シスコシステムズは、こうした社内で使われているク
大きな声では言えない無線LANエンジニアの本音
「無線LANにあまり大きな期待をしないでほしい」――。無線LAN関連の取材をすると、ネットワーク担当者や構築を支援したエンジニアの、こんな声をよく耳にする。 無線LANは家庭ではもちろん、駅やコンビニエンスストアでも無料で利用できるようになっている。比較的新しい無線LANアクセスポイント製品には、1Gビット/秒を超える通信速度をうたうものも登場している。今や「どこでも高速に通信が可能な技術」、というイメージが定着しつつある(写真)。 しかし、そのネットワークを構築・運用する“裏方”であるエンジニアは、思った以上に苦労しているようだ。とりわけ企業の中で使う無線LANは、スペース当たりのアクセスポイントの数が多く、快適な通信環境作りが難しい。冒頭の発言は、有線と同様の高速通信を期待する利用者への、いわば嘆きだ。 こうしたふと漏れた一言には、無線LANを活用するうえでのヒントが隠されている。技術
野島高彦(化学・化学実験・化学要習・大学基礎演習) on Twitter: "@yubais まだまだ甘い. https://t.co/74dd1vofwW"
@yubais まだまだ甘い. https://t.co/74dd1vofwW
甘やかされて稼げないIT部門と技術者は淘汰される
パナソニックの2つのシステム子会社、そこで働く技術者の対照的な運命は、ユーザー企業のIT部門だけでなくIT業界でも大きな関心事となった。何度も報道されていることなので、くどくどと説明しないが、要約するとこうだ。かつて松下電器の情報化を担った子会社はITベンダーに売却し、旧・松下電工の子会社を今後、パナソニックグループのIT関連の中核会社と位置付ける――。 以前、松下電工は松下電器の“兄弟会社”として独立色が強かったが、今ではパナソニック電工としてパナソニックの子会社だ。つまり旧・松下電工のシステム子会社は、パナソニックから見ると孫会社にあたる。その孫会社をパナソニックは完全子会社化して、2015年10月にも本社のIT部隊を移管する。どうしても旧・松下電器のシステム子会社と比較してしまう“厚遇”である。 かくしてパナソニックグループのIT関連の中核会社となったパナソニック インフォメーション
激論やめて早うやらんかい!東急ハンズ長谷川氏、アジる (1/2)
女子がモバイルアプリを使うビデオを見ながら、長谷川氏は「この商品ええなあ。でも、これから合コンだから、こんなでっかい望遠鏡、持っていけへんやんけ!という時でも、店で商品をスキャンしておける。家帰った女の子が合コンの男の子よかったなあ、でも望遠鏡もよかったなあとなったら、あとから自宅にお届けできる」とハンズアプリについてアピールする。 こうした施策もスーパーと違って、その日のうちに必要という商品を売っているわけではない東急ハンズだからこそ実現できる新しい買い物体験。「ええなあでスキャン、ええなあでスキャン。5000円超えたら、おっ、配送料タダやんけと家に送ってもらえる」(長谷川氏)ということで、業態によっては有効だという。 東急ハンズの情シスの部長、EC・オムニチャネル戦略の責任者、クラウドインテグレーターであるハンズラボの社長、さらには東急不動産マーケティング&IT戦略部長まで務め、今や四
Notesマイグレーションの本質は経営改革にあり--企業のコラボレーション基盤を考える(7)
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 企業内で起こっている「情報の質の低下」は、コラボレーション基盤の革新を促す重要な動機のひとつになっている。こうした質の低下はなぜ起こったのだろうか。それを解決するためにはどうすればいいのだろうか。前回に引き続き、リアルコムの取締役執行役員である吉田健一氏の意見をもとに、企業コラボレーション基盤の今後のあり方を考えてみたい。 前回の記事(「レイヤとコンポーネント」への切り分けが情報基盤構築のトレンドに)では、情報系システムの環境変化の要因を示した上で、今後コラボレーション基盤をどのように構築すべきかについて、吉田氏は「インターオペラビリティ(相互運用性)の向上」というキーワードを示した。そして、もう1つの重要なポイントとして同氏が挙げたの
「IT企業はほんとに泥のように働かされるのか」――東大でイベント ― @IT
東京大学 浅見研究室は7月12日、情報系の学生や若手エンジニアのための交流企画として、「IT企業はほんとに泥のように働かされるのか~ナナロク世代がお答えします」と題したカンファレンスを開催した。「IT業界のネガティブな側面が指摘される中、その実態を『ナナロク世代』が『ハチロク世代』に向けて伝える」という趣旨で、会場となった東京大学 本郷キャンパスの教室には、大勢の学生や若手エンジニアが集まった。 モデレータはCerevoの岩佐琢磨氏が行った。パネリストとして、大谷陽明氏(ソニー)、尾藤正人氏(ウノウ)、柴田竜典氏(日本オラクル)、加藤篤延氏(NTTコムウェア)が登壇。「個人としての参加であり、それぞれの企業や活動を代表する見解ではない」としながら、それぞれの経験を元にIT業界について語った。 始めに、主催者である東京大学 大学院情報理工学系研究科の川原圭博氏が企画趣旨を説明。「毎年、電子情
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「情シスすごろく」爆誕 「携帯なくした」などトラブル続きの1カ月を乗り切れ HENNGE制作
サイボウズ、豪州市場進出 - NNA ASIA・オーストラリア・IT