スパムが吹けば薬局がもうかる
不審なメールをトリガとした攻撃? 皆さんこんにちは、川口です。 前回のコラムでは、一般にはなかなか詳細が公表されない標的型(メール)攻撃を取り上げました。これが皆さんの対応の参考になればうれしい限りです。 今回は、不審なメールをトリガとしたインシデントの事例をご紹介します。標的型(メール)攻撃として取り上げるべきか、あるいは海外で話題になっている、より巧妙で執拗なAPT(Advanced Persistent Threat)攻撃と位置付けるべきか悩みますが、最近の攻撃の一例として、参考にしてください。 複数の企業からSQLインジェクション 先日、セキュリティ監視センターJSOC(Japan Security Operation Center)のセキュリティアナリストの分析用端末に、あるログが出力されました。そのログは、監視を行っている企業のIPアドレスから、その企業とは全く関係ない組織のW
プレゼン巨人の星となるためのツールと手法のまとめ
「Java News.jp(Javaに関する最新ニュース)」の安藤幸央氏が、CoolなプログラミングのためのノウハウやTIPS、筆者の経験などを「Rundown」(駆け足の要点説明)でお届けします(編集部) プレゼンでも「巨人」の肩の上に立つ よく論文のことを紹介するときに「巨人の肩の上に立つ」という言葉が引用されます。これは、「現代の研究の成果の多くは、過去の多くの研究の蓄積によるもので、その研究自体は小さなものでも巨人の肩の上に乗っており、とても背が高く、高いところに到達できるのだ」ということです。 この言葉はプレゼンテーションの世界でも成り立つような気がしています。過去の素晴らしい発表や、自分自身の過去の発表を基に、より新しい充実したプレゼンテーションが可能になるのではないでしょうか? プレゼンテーションにも、いろいろな場面といろいろな目的があります。研究発表や、製品やサービスの発表
困った“ダメPM”3パターンとその対処法
1人で仕事をしているプログラマ時代は、ばりばり仕事がこなせたのに、PMになった途端に仕事がうまく進まない! そんな新任PMの悩みを解決するTipsを紹介します。 新任PM向けに書いた本連載、Twitterやブックマークで多くの反響をいただきました。ありがとうございます。 反響の中には、管理する側のPMの意見だけでなく、管理される側の意見もいろいろありました。特に「うちのPMをどうにかしてほしい」という意見、つまり“ダメPM”に困っている人が多かったことが印象的でした。 そこで、今回は番外編として、ダメPMとうまく付き合い、仕事を進めていくための方法について紹介します。 「うちのダメPMを、どうにかしていただきたい」 「メンバーがなかなか思うように動いてくれない」とPMは嘆きます。しかしその逆、「うちのPMがちゃんとしてなくて困る」と嘆くメンバーが少なくないことも、また事実。 そういう「困っ
社会科学法則の「情マネ流マーフィー」への適用
ITは複雑系なので多くの科学領域を超えた研究が必要である。前回は自然科学分野の法則を検討したので、今回は社会科学法則のIT業務への応用について研究する。 “パスワードを定期的に変更する”という良癖は、なかなか浸透しない。システムから強制的に変更する手段を採ると、“いったんは変更するものの、次の瞬間に元のパスワードに戻す”という手段がすぐにまん延する。「悪癖は良癖を駆逐する」のである。 IT部門が、システム運用などの日常的業務とIT戦略策定などの長期的業務を持っていると、日常的なトラブル対応に追われて、長期的な業務が行われなくなる。「短期は長期を駆逐する」。これがアウトソーシングを行うことの指導原理である。ところが、IT部門の短期業務をなくしても、戦略部門になるとは限らない。
無償3DCADを試す ――そして時代は変わる?
無償3DCADを試す ――そして時代は変わる?:3次元って、面白っ! ~操さんの3次元CAD考~(5)(1/3 ページ) 3次元CADは廉価なものやレンタル版、中には無償版(タダ)でも結構な機能なものも存在する。今回は無償の3次元CADでどこまでできるのか筆者がトライ。 特定のプレミアム品でない限り、あらゆるモノは値下がりする傾向にありますね。モノづくりのための道具も値下がり、あるいは値段が同じでも後継機の方が、進歩しているのは世の常。私が大好きなRP機もそうですね。200万円を切る(アメリカなら1万ドルを切るものも!)で、入手できる物でも、良い物が作れるようになっているし、「そこそこ」の出来でいいという“趣味な人”なら、キットで10万円台の物さえあります。 しかし……。3次元のデータがなければ、RP機はただの箱。つまり、もっと3次元のデータが普及しなければ、RPも使えないわけですね。 と
ネットワーク構造の転換期? IPv6も「現実の問題」に(1/2) - @IT
高橋 睦美 @IT編集部 2011/7/8 6月8日から10日にかけて開催された「Interop Tokyo 2011」では、IPv4アドレス在庫の枯渇を受け、IPv6移行を支援するさまざまな技術が一堂に会した。(編集部) 6月8日から10日にかけて、ネットワーク技術をテーマとした展示会「Interop Tokyo 2011」が幕張メッセで開催された。 100ギガビットイーサネットに代表される高速化もさることながら、ネットワーク構成をシンプル化する「ファブリック」や、ネットワークのプログラミングを可能にする「OpenFlow」といった技術が注目を浴びた。また今年は、IPv4アドレス在庫の枯渇を機に、IPv6への移行がいよいよ現実的な問題として浮上した。ちょうど展示会初日と同じ6月8日に行われた「World IPv6 Day」も相まって、IPv6関連ソリューションが目立った。 「大きなトラブ
ワンクリックでWindowsのコマンドプロンプトを管理者モードで実行する
解説 TIPS「プログラムを[プログラムとファイルの検索]の入力ボックスから管理者モードで実行する」では、検索ボックスを使ってコマンドプロンプトを管理者に権限が昇格した状態(以下管理者モード)で起動する方法を紹介した。だが少しとはいえ、キーボードからコマンド名をいちいち入力するのは面倒と感じることもあるだろう。できることなら、スタートメニューやタスクバーのアイコンをクリックするだけで管理者モードで起動できると便利だ。 Windows 7/Windows Server 2008 R2では、ショートカットやスタートメニューのアプリケーション名、実行ファイルの右クリックニューで[タスク バーに表示する][スタート メニューに表示する]を選択すると、そのプログラムをタスクバーやスタートメニューに常時表示した状態にできる。よく利用するプログラムを[タスク バーに表示する]でタスクバーに表示した状態に
『エンジニアのためのWord再入門講座』――メンテナンス性が高くてこそ、“良い開発ドキュメント”:晴読雨読@エンジニアライフ:エンジニアライフ
エンジニアのためのWord再入門講座 美しくメンテナンス性の高い開発ドキュメントの作り方 佐藤竜一(著) 翔泳社 2008年5月 ISBN-10: 4798117137 ISBN-13: 978-4798117133 2310円(税込) Wordはワードプロセッサです。 Excelは表計算ソフトです。 残念ながら、Excel方眼紙にドキュメント作成ツールとしての地位を奪われた感があるWordですが、きちんと機能を理解して使えば、必ずエンジニアの役に立つはずです。「Wordは変な動作をするし、おせっかいな機能が多くて使いにくい!」とは、言わせません。 ■「より良いドキュメントを、効率よく作る」ための本 「より良いドキュメントを、より効率良く、低コストで作成する」――これが本書の目指すゴールです。この目的を達成するために必要なWordの初期設定、および理解しておくべき機能などが解説されており、
2011年6月版 “ハッカー集団”は梅雨とともに去りぬ? - @IT
山本洋介山 bogus.jp 2011/7/7 まだ梅雨も明けていないのに暑い日が続いて、関東では早くも電力消費が心配でたまりませんが、皆さまいかがお過ごしでしょうか。 さまざまな“ハッカー集団”が世間を騒がしていることもあって、Twitterのセキュリティクラスタは相変わらず活発に動いています。今月も、クラスタの中で話題になっていることをピックアップしました。 祝! チームsutegoma2、DEFCON本戦出場! 「DEFCON」といって、すぐにぴんとくる方はどのくらいいるでしょうか? これは世界のハッカーが真夏のラスベガスに集う伝統のイベントで、今年も8月上旬に開催されます。 期間中には会場内で、Capture The Flag(CTF)というセキュリティ技術を競う競技会が行われ、カンファレンスと並んでDEFCONの目玉となっています。しかしながらこのCTF、誰でも簡単に参加できるも
「AWS専用」じゃない! RightScaleの実力
「AWS専用」じゃない! RightScaleの実力:RightScaleでクラウドを運用管理!(1)(1/3 ページ) RightScaleは、Amazon EC2などのIaaS (Infrastructure as a Services)型サービスを対象に、システムの設計、アプリケーションの展開、サーバの管理を自動化するためのクラウド管理サービスだ。クラウドサービスはシステムの投入や拡張が容易に行えるのがメリットだが、実際には設定にそれなりの工数が掛かる場面も多い。こうした作業を省力化するとともに、システムの運用状況を監視し、対応するためのプラットフォームとしての役割も果たす。このサービスの仕組みや活用方法を解説する 1. RightScaleとは何か RightScaleは、Amazon Web ServicesやRackspaceなどのいわゆるIaaS (Infrastructur
Windows Intune管理者の実作業と注意点 その1(1/3) - @IT
前回は、「Windows Intuneは時間のないIT管理者の味方か?」と題してWindows Intuneを紹介した。どんな機能があるか、なぜWindowsという名前が付いているのか、評価サイトをどのように利用するか、さらには現在の価格をどう考えるかについても触れたので、Windows Intuneの全容をある程度把握できたと思う。そこで、これから2回に分けてWindows Intuneを実際に利用する際の管理者の作業と、知っておくべき注意点などを解説していく。 今回取り扱う機能は以下のとおりである。 クライアント・モジュールを社内に展開する コンピュータ・グループの作成 管理対象PCのインベントリ情報の閲覧 更新プログラムの管理 Windows IntuneによるPC管理について、どの程度の負荷が管理者にかかるか、具体的に何ができるのかを、1つ1つ読者諸兄の管理下の環境に照らしながら読
Internet Explorer 9正式版のHTML5/CSS3/SVG対応
Internet Explorer 9正式版のHTML5/CSS3/SVG対応:特集:Web制作者&開発者のためのIE9概説(後編)(1/3 ページ) 連載目次 前編に引き続き、Internet Explorer 9(以降、IE9)正式版の新機能について解説する。後編である今回は、IE9の主要なHTML5/CSS3/SVG対応機能を紹介する。 ■4. HTML5対応 最近、HTML5への注目度が高まっている。2011年6月に米国で行われた「次期Windows 8(コード名)プレビュー・イベント」で、「“HTML5”で記述できるWindowsネイティブ・アプリケーション」(まだ詳細は不明)という新しいアプリケーション種別が登場することが発表されたことからも、その勢いは増すばかりだ。特にグーグルが強力に推進している印象のあるHTML5だが、マイクロソフト技術系である.NET開発者も大きな関心と
日本の専門職、3分の1が昇給なし - @IT自分戦略研究所
人材採用・育成の専門紙「日本人材ニュースHRN」、キャリア支援ニュースサイト「日本人材ニュースCarrera」から、IT業界の雇用に関する記事を転載してお届けします。 ■ 日本の専門職、3分の1が昇給なし ロバート・ウォルターズ・ジャパンは、3月15日~5月4日の期間、本社グローバル・ウェブサイトで実施した世界的なアンケートをまとめて結果を発表した(有効回答数3261件)。 調査によると、日本で働く専門職のうち約3割に当たる27%が、昇給していないことが分かった。それ以外は、ほぼ半数の44%が1~5%の昇給、16%が6~10%の昇給、2%が11~20%の昇給、11%が21%~を上回る昇給を受けている結果となった。 他のアジア各国の昇給幅を見ると、中国45%、タイ26%、マレーシア24%、シンガポール22%、香港21%となっている。2011年は、アジアが世界の中で昇給割合が最も高かったが、日
在宅勤務のセキュリティ対策、はじめの一歩(1/2) - @IT
在宅勤務のセキュリティ対策、はじめの一歩 持ち帰り仕事のリスクの減らし方 株式会社トライコーダ 上野 宣 2011/7/5 東日本大震災に起因する電力不足による節電対策の1つとして、在宅勤務の導入を検討している企業が増えています。相応のコストを投じてソリューションを導入する、というやり方までは取れない企業向けに、基本の対策を紹介します(編集部) 「安全な在宅勤務」までの3段階の道のり 東日本大震災に起因する電力不足による節電対策の1つとして、在宅勤務の導入が考えられます。震災以前でも、ワークライフバランスの一環として、在宅勤務が推進されようとしていました。 在宅勤務やテレワークの環境が整備されている会社であれば、それを利用すればいいのですが、「我が社もこれから、一から在宅勤務を導入したい」という場合、何をすればよいでしょうか。 在宅勤務と一口にいっても、さまざまな状況や環境が考えられます。
IE9でゾーン情報を確認する - @IT
Internet Explorer 9(以下IE9)ではなるべく画面表示がシンプルになるように、デザインを一新している。そのため、デフォルトではステータス・バーが画面最下部に表示されなくなった。従来のIEのステータス・バーでは、ズーム倍率の表示や、セキュリティ関係の状態表示(Cookieの状態や、プライバシー・レポート、InPrivate状態など)が表示されるほか、現在表示しているサイトの「ゾーン状態」が表示されている。 ゾーンとは、「インターネット ゾーン」「ローカル イントラネット ゾーン」「信頼済みサイト」「制限付きサイト」という分類を表す。ゾーンごとに異なるセキュリティ設定を適用することにより、例えばイントラネットでは制限なくActiveXコントロールが利用できるが、インターネット・ゾーンの場合は利用できる機能を厳しく制限して安全性を高める、といった使い分けが可能になる(TIPS「
configureの設定を変更してみる
configureを実行するときに、どのような項目を設定できて、どこまで自由に変更できるのかを説明します(編集部) configureでどんなことを設定できるか 前回は、ソースコード配布パッケージに入っているconfigureスクリプトを使って、Makefileを生成するということを解説しました。Makefileはパッケージには含まれず、自動的に環境の違いを吸収した上で生成することで、さまざまな環境でビルドできるようになっています。configureスクリプトの役割の1つは、「ほかの環境に移植しやすくする」ということがあるのです。 もう1つの役割は、ビルド時にユーザーが設定を変更できるようにすることです。こういった設定は、Makefileやソースコードに埋め込むものです。環境の差異による設定も、これらのファイルに記述するわけですから、configureスクリプトで同時に済ませるのは合理的で
「予防接種」で攻撃メールを見破る「眼力」を、ラック - @IT
2011/06/30 「標的型メールを見破るには、メールを処理する人の『眼力』が必要だ」――ラック サイバーリスク総合研究所 開発センター CBCプロジェクト担当部長の川崎基夫氏は、6月14日に発表した新サービス「ITセキュリティ予防接種」の目的について、このように語った。 ITセキュリティ予防接種とは、標的型メール攻撃に対する防災訓練のようなサービスだ。2回にわたって擬似的な攻撃メールを社内に配信し、その脅威を身をもって体験することにより、標的型メール攻撃に対する「免疫」を付けることを狙っている。料金は、100名までの場合は100万円、500名までで250万円だ。 同サービスでは、顧客に合わせてカスタマイズした文面、添付ファイルの偽装メールを内部に配信し、開封率を調査する。そして訓練の種明かしを行った後、数カ月の間を置いて2回目の偽装メール攻撃を実施する。もちろん「だまし討ち」にならない
【DB概論】DBMSに求められるもの(2)耐障害性
障害発生に対して、DBMSは最大限の回復措置を提供しています。しかし、障害を回復する手順をすべて自動で行うわけにはいきません。いざ障害が起きたときに正しい手順を落ち着いて遂行するために、次の事柄を明確にしておく必要があります。 障害時に要求されるユーザー要件(回復にかけることのできる時間など) データベースに対する更新処理の種類 回復時に実行される手順 データベースの運用要件 データベースのハードウェア要件 どのような障害に対応する必要があるのか 障害対策例 バックアップの種類 障害時に要求されるユーザー要件 ユーザー要件として確かめておくべき要件は、次の2つです。障害の種類ごとにこの2点を確認しておく必要があります。 MTTR(Mean Time To Repair:平均回復時間) MTBF(Mean Time Between Failure:平均障害間隔) 一般的に起き得る障害のうち物
進化しない業務システム、現状維持のエンジニア:@IT自分戦略研究所の「おすすめエンジニアライフ」:エンジニアライフ
本音が語られるエンジニア参加型メディア「@IT自分戦略研究所 エンジニアライフ」。日々、ITエンジニアの「生の声」を公開している。 【スキル】独学でCCNA受験、ファイナル 【考え方】ハードは進化した。業務システムはどうだ? 【開発】Facebook開発を始めたい人へのチュートリアル 【スキル】独学でCCNA受験、ファイナル 『It’s Party Time!』のあずK氏によるシリーズ「ネットワークど素人がCCNAを受験する」が最終回を迎えた。これから受験する人々へのアドバイスをまとめている。 同氏は、2回受験(1回目は不合格)した感想としてまず「とにかく時間が足りない」ことを挙げる。限られた時間でどのように正答率を上げればいいのか。そのためには、下記の方法が有効だ。 シミュレーション問題、シナリオ問題を特に頑張る コマンドは、手が覚えるくらいに打ち込む ICND1とICND2を満遍なく勉
公開された「内部統制事例集」、活用のポイントはこれ
これまで、改訂内部統制基準の解説し、制度の変更が企業に与える影響について検討した(第1回記事「『簡素化・明確化』内部統制制度はどう変わる?」、第2回記事「改訂内部統制の影響を受ける企業、受けない企業」)。今回の改訂では、事例集を公表していることにも特徴がある。その事例集の公表目的は次のように説明されている。 「企業等においては、制度導入後2年間にわたり、基準・実施基準等に基づいてさまざまな工夫を行いながら内部統制の整備・運用が行われてきた。その中で、本事例集は、事業規模が小規模で、比較的簡素な構造を有している組織等において、資源の制約等の下、さまざまな工夫を行い、内部統制の有効性を保ちつつも、効率的に内部統制の評価等が行われていた事例を企業、監査人等から収集し、実務の参考に供すべく取りまとめたものである」 事業規模が小規模で比較的簡素な構造の組織と記載されているものの、制度を満たす際の考え
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
