サイバー攻撃対応力5段階への格付け制度が2025年度にも | ファイル暗号化DataClasys [データクレシス]
経産省 サイバー攻撃対応力 5段階に格付け制度 4月5日に経産省は企業のサイバー攻撃への対応力を5段階に格付けする制度を2025年度にも導入を行う政策案を公表しました。※1 格付けのレベル1~3はソフトウェアの定期更新や機密情報の管理体制の整備など、基本的な事柄が求められ、レベル4~5はサイバー攻撃の早期復旧や攻撃情報の官民への共有などが求められます。 そして認定の方法はレベル1~3は自社で対応状況を確認した上で宣言を行う方式となりますが、レベル4~5では外部の認定団体が対応状況を把握した上で第三者認証を受ける必要があります。 4月5日に経産省より公開された「第8回 産業サイバーセキュリティ研究会 事務局説明資料」※2では、レベル3ではサプライチェーン形成企業としての最低基準、レベル4ではサプライチェーン形成企業としての標準的な基準が求められることとなり、重要インフラや基幹インフラ及び関連
![サイバー攻撃対応力5段階への格付け制度が2025年度にも | ファイル暗号化DataClasys [データクレシス]](https://cdn-ak-scissors.b.st-hatena.com/image/square/1f8a844062812f5e9199f42c938a7bd147007950/height=288;version=1;width=512/https%3A%2F%2Fwww.dataclasys.com%2Fwp-content%2Fuploads%2Fimg_meti-cybersecurity-rating-system_20240424_eyecatch.jpg)
正しく評価される自己評価の書き方 - るさんちまん
はじめに 会社員として働く上で評価は最も大きな関心事の1つでしょう。評価によって自身の職位や給料が決まるのでそれも当然です。 しかしながら、「納得感のある評価を受けられていますか?」と問うと明確にYesと答えられる人は稀でしょう。「成果を出したのに正しく評価されていない」と不満を持っていたり「評価は偉い人が勝手に決めるものだから…」と諦めている人もいるのではないでしょうか。少なくとも過去の私はそうでした。 そもそも、評価をどのように受けるべきか指導や研修を受けたことはありますか?私にはその記憶はなく、自身が評価者の立場になって初めて評価というシステムに真剣に向き合うことになりました。 評価の際に被評価者としてできることは、評価者に自分の成果や成長を適切にアピールすることです。そして、アピールの方法として最も確実かつ重要なのは伝わる自己評価を書くことです このエントリは、被評価者が評価者に正
AIの安全性評価ガイドライン公開 IPAと国などが設立したAISIから
情報処理推進機構(IPA)が内閣府や経済産業省などと協力して2月に設立した「AIセーフティ・インスティテュート」 (AISI)は9月18日、AI開発者・提供者向けに、AIの安全性などを評価する「AIセーフティ評価」の観点や手法をまとめたガイドブックを公開した。 LLMを構成要素とするAIシステムが対象。「人間中心」「安全性」「公平性」「プライバシー保護」「セキュリティ確保」「透明性」の6つの要素から、AIシステムが適切かを見定めるための評価手法を整理した。 2024年4月に国が公表した「AI事業者ガイドライン」や海外文献などを踏まえて作成した。 評価の観点は、AIが、犯罪に関する情報や攻撃的な表現など、有害な情報の出力を制御できる状態になっているかや、プライバシーが保護されているか、出力の根拠が技術的に合理的な範囲で確認できるか――など。 評価は、AI開発・提供・利用フェーズそれぞれにおい
畑中さま、初めまして。いつも楽しく回答を拝見してます。私は商業連載を持っている漫画家です。まだまだ知名度も低く、オリジナル漫画やコミカライズ、書影イラストなどで細々ながら順調に仕事をしています。 しかし、Xを見ていると二次創作で万バズし、さも人気作家のような振る舞いをしている方を見て「人の褌(作品)で相撲とって、いい気になってていいよな」と嫉妬心が芽生えてしまいます。 Xにいる二次創作の神絵師の中には正体を隠したプロの方もいらっしゃるのもわかっています。またこのような瑣末なことに囚われず、自分の創作を高め
畑中さま、初めまして。いつも楽しく回答を拝見してます。私は商業連載を持っている漫画家です。まだまだ知名度も低く、オリジナル漫画やコミカライズ、書影イラストなどで細々ながら順調に仕事をしています。 しかし、Xを見ていると二次創作で万バズし、さも人気作家のような振る舞いをしている方を見て「人の褌(作品)で相撲とって、いい気になってていいよな」と嫉妬心が芽生えてしまいます。 Xにいる二次創作の神絵師の中には正体を隠したプロの方もいらっしゃるのもわかっています。またこのような瑣末なことに囚われず、自分の創作を高めていくことが第一であることもわかっています。 そして、商業と二次創作では目的が違うことも理解しているつもりです。商業作品ではお客様を楽しませるエンターテイメントを提供すること、二次創作では己のときめきやキャラへの狂いをぶつけることで、創作の目指す終着地点が違うと思っています。(個人の意見で
高橋留美子先生が「あれは・・16ページ・・16ページであれを・・」と反応がバグるほどの神漫画の話→「アレは読んだら一生忘れられない」
椎名高志 @Takashi_Shiina 有名なのは若い頃にお描きになった『11人いる!』『ポーの一族』『トーマの心臓』『スター・レッド』『百億の昼と千億の夜』あたりでどれも超傑作だけど、発表から時間が経って物語入口のフックが変化してるため、この中だと短篇連作の『ポー』かなあ。 椎名高志 @Takashi_Shiina どのキャラにも物語にも「好き」とか「萌え」っていう漫画の魅力があるのはもちろんなんだけど、読むと魂をえぐって持ってかれる主題とその描き方が特別な作家というか、ほんま神。史上全ての作家の中でも別格な存在なのよ。
サイバー攻撃の被害公表と脆弱性対策の見直し|SKYSEA Client View
今、サイバー攻撃による被害のニュースを目にしない日はなく、毎日どこかの企業・組織がインシデント対応に追われています。被害に遭った企業・組織から、攻撃の実態と実際のインシデント対応が公表されることは、ほかの企業・組織を救うことにつながりますが、公表する企業・組織は増えていません。そこで、「サイバー攻撃被害に係る情報の共有・公表ガイダンス検討会」委員の辻 伸弘 氏と、辻氏とともに「情報セキュリティ事故対応アワード」の審査員を務められている根岸 征史 氏に、公表に関わる現状と企業・組織に求められることについてお話を伺いました。
【閲覧注意】震災における死因とその回避方法をリアルに描くマンガ「南海トラフ巨大地震が起こる前に知っておきたい話」を今すぐ読もう
リンク マガポケ 南海トラフ巨大地震 - biki /よしづきくみち / 【第1話】壊れた世界 | マガポケ 「南海トラフ巨大地震」発生――。そのとき、名古屋港にいた西藤命は変わり果てた街の姿を目にする。大津波警報が発令されるなか、高台へ逃げようとする命。ところが、そばには「ケガで動けない高齢者」が。見捨てるか、助けるか。迫られる究極の決断。そして襲い来る「見えない津波」。……いつか起こる未曽有の災禍。そのとき、いったい何が起きるのか?※この作品には、津波や地震および東日本大震災に関する描写が登場します。 1 user 11
伊藤忠サイバー&インテリジェンス
サイバーセキュリティー対策において組織がリスクアセスメントを実施することの重要性が語られており、サイバーセキュリティーのマネジメントは、リスクコントロールそのものであると言っても過言ではありません。 しかしながら、関連する資料を参考にしても、曖昧な内容に終始して判断に迷ったり、実施者の知識と経験が求められる部分が多かったり、その効果的な実施に各担当者が苦労している現実があります。 実効性のあるリスクアセスメントを実施するにはどうしたらよいか、伊藤忠商事・ITCCERT・伊藤忠サイバー&インテリジェンスでは長年その課題に取り組んできました。 それらの取り組みの中で、特に我々が三大脅威として定義している「標的型攻撃」「サイバーランサム」「ビジネスメール詐欺/BEC(ビーイーシー : Business E-mail Compromise)」に特化して、組織間での共通のリスク可視化を目的としたツー
ヨシダ檸檬ドロップス・第1話 京大生恐怖症スープレックス
京大生恐怖症の京大生 VS 京大イチ有名な女子プロレスラー!? 天才・奇才が全国から集まる異能の巣窟――京都大学。 1浪の末に京大生となった山川可志夫は、「人より勉強ができる」という唯一の個性を失い、個性ゼロのゼロ人間として恐怖と憂鬱の日々を過ごしていた。 そんな可志夫の前に現れたのは、高校3年間を共にマンドリン部で過ごした同級生・沢北陽子。 可志夫と同じ地味学生だった陽子は、現役で京大に入学したのち女子プロレスラーとして名を馳せ、今や最も有名な京大生になっていた! 遠い存在となった陽子に圧倒される可志夫だったが、陽子は可志夫が京大に来るのをずっと待っていて――!? 鴨川を沸かす熱い恋のゴングが今、鳴り響く!!
セキュリティチェックシート問題を解決するための大まかな課題設定|青野慶久
【告知】2022年6月20日(月) 18時よりTwitterスペースで座談会「セキュリティチェックシートをなんとかしよう!@SAJ」を開催しました。SAJ会長でもある、さくらインターネット田中社長に加え、Assured大森さん、Conoris井上さんも参加。録音したものを聞けますのでどうぞ! はじめに ソフトウェア協会(SAJ)で筆頭副会長を務めている青野慶久と申します。普段はサイボウズ社の代表をしています。 この度、IT業界で慣習となっている「セキュリティチェックシート」について、問題提起と課題の提案をさせていただきます。 概要「セキュリティチェックシート」とは、ITサービスのリスクを評価するために使われるチェック表です。 例えば、ある企業でクラウドサービスを導入するとき、提供者(ベンダー)のサービスが自社のセキュリティ基準に合致しているかどうかを確認(リスクを評価)するために、自社で作
荒木飛呂彦氏、大阪駅に『ジョジョ』スタンドを「強い順」で描く 「パワースポットになるかも」
『ジョジョの奇妙な冒険』シリーズの漫画家・荒木飛呂彦氏が29日、JR大阪駅の新しい駅ビル「イノゲート大阪」1階で、自身初のパブリックアート『THE FOUNTAIN BOY(噴水小僧)』を披露した。 【写真】その他の写真を見る 大阪駅西口直上に7月31日開業する「イノゲート大阪」にあわせ、JR西日本が大阪駅西側地区アートプロジェクト『WARP(WEST ART PROJECT)』を始動。日常的なアート体験の場を提供し、大阪の文化やビジネスの発展、イノベーション創出を目指すもので、この日、公開セレモニーが行われた。 荒木氏の作品は、大阪駅に2代目駅舎の時代から103年にわたり「噴水小僧」が展示されていたことを未来につなげるビジュアルで、『ジョジョ』風にきらびやかに描かれた。
注目度が高まるクラウド上の「データ主権問題」 利便性を落とさず Google Workspace を安全に使う秘策とは
米国クラウド法や経済安全保障推進法の施行により、企業のデータ管理責任は一層厳しさを増している。「 Google Workspace 」を使いつつデータ主権を守るための新たな解決策とは。 場所や時間を問わず情報共有や共同作業を可能にするクラウド型グループウェアは、業務効率化の観点で大きなメリットがある。一方で、その利用には「データ主権」に関する課題が潜んでいることは意外と知られていない。 近年、データ保護に関する法制度が複数制定され、クラウドに保存しているデータがどの国の法律の下で、誰により管理されるかといった、データの主権を巡る議論が活発化している。機密データを適切に保護するには、どのような対策を講じればよいのだろうか。 クラウド上のデータ主権を巡る問題の背景と「 Google Workspace 」に搭載されたデータ保護機能、これを有効に活用するための新サービスについて解説する。 意外と
激増するSaaSをどう管理する? 約200のSaaSを利用する企業の情シスが見つけた「理想の姿」
Web会議やチャット、プロジェクト管理、セキュリティツール、チャットbotなどSaaSの利用は日々拡大している。こうした状況でSaaS管理に頭を悩ませる情シスは少なくない。 ネットショップ開設やPOSレジサービスなどを提供するSTORES(東京・恵比寿)もかつては同じ悩みに直面していた。同社では200近くのSaaSが使われているが、管理が上手くいかなかった頃はライセンス費用や運用コスト、セキュリティリスクが増加していたという。 「アカウントの棚卸しが大変なこともあり、同じSaaSを複数の組織で使っていたり、活用できていないのに上位プランのアカウントが存在したりと無駄なコストがかかっている状態でした。退職者のアカウントの削除漏れや、管理者権限を持つユーザーの乱立、年間契約のSaaSを解約し忘れてもう1年余計にライセンス費用を払ったこともありました」とSTORESの中野達也氏(PX部門 IT本
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
[10Pショート読切] 三十路の気も知らないで - 原作:起田ねぐせ 作画:柳葉とと | となりのヤングジャンプ![[10Pショート読切] 三十路の気も知らないで - 原作:起田ねぐせ 作画:柳葉とと | となりのヤングジャンプ](https://cdn-ak-scissors.b.st-hatena.com/image/square/cf98ba4feb61ec51e3c99a3c6eb43d36f957317d/height=288;version=1;width=512/https%3A%2F%2Fcdn-img.tonarinoyj.jp%2Fpublic%2Fseries-thumbnail%2F2550912964503636843-22bd8e1c8fb224aa73867eb2beea073c%3F1725271299)
管理職が一度は読んでおきたい定番「マネジメントの名著」7冊を解説
グリッチによって全てを無視して全てをめちゃくちゃにしたティアキンRTAだが「ゼルダの手を掴んだら」タイマーストップという終わり方があまりにも美しい #RTAinJapan
セキュリティ監視入門
翻訳記事 -「インフラ基盤部門は本当に必要か」に関する議論 - CyberAgent SRG #ca_srg
日本と海外のクラウドサービスのセキュリティチェックシートの現状と課題|Conoris VRM Labo
それにしては近すぎる| 特別読切|ヤンジャン!|集英社公式・ジャンプ系青年マンガ誌アプリ
