EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。
預金、融資などの基幹業務を担う勘定系システムの刷新を目指していた滋賀銀行は20日、計画していた日立製作所からの導入を中止すると発表した。富士通のメインフレーム上で動かす現行システムを2027年1月に更新して活用する。「それ以降のことは未定」(滋賀銀の広報)で、商品開発のコストダウンなど同行の収益力強化に必要とされた基幹システムの刷新は振り出しに戻る。滋賀銀は日立製作所から80億円の和解金を受け
NCA Annual Conference での登壇資料です。 https://annualconf.nca.gr.jp/program/day1/r3_1530/
この記事で書きたいことは、大体以下のようなことです。 ・「タスクを実行する能力」は大事ですが、「タスクを適切に振る能力」もとても大事です ・「タスクを振るのが苦手」という人は、かなりのベテランでも珍しくありません ・管理職になった頃、私も「タスクを人に振る」ことが大の苦手で、しばしば自分で仕事を抱え込んだり、タスクを偏らせたりしてしまっていました ・「タスクの意味や優先順を明確に言語化出来ておらず、タスク振りに説得力がないこと」が最大の原因だったと思っています ・解決する為に、「タスクを徹底的に言語化すること」「誰にお願いするか、その理由も明確化すること」「それをチームで共有すること」などを習慣化しました ・その結果、以前よりはだいぶマシなマネジメントが出来るようになった気がします ・言語化大事ですよね。今後も精進します 以上です。よろしくお願いします。 さて、書きたいことは最初に全部書い
こんにちは! すでに話題沸騰ですが、mixi2というものがリリースされていました。 招待制?ぽいのですが、リンクを貼っておきます。 「mixiの2が出てきた」というのが話題になってから「なんかジョークサイトとか、キャンペーンサイトでも始まったのかな」と思って訪れてみたら、なんというか 「日本人がSNSに求めていた最強のサービス」 という感覚を覚えました。SNSを始めて始めた時の楽しさが蘇ってきて、すっかりと虜になってしまったのです。 というわけで、ちょっと魅力を紹介します。 mixi2はどんなサービス?ものすごいざっくりいうと「基本的にはTwitter(現X)的なタイムライン」です。 mixiは日記やつぶやき機能がありましたが、これは完全にタイムラインに投稿するという形です。今のSNSの主流なので、違和感なく使えるはずです。 逆にいうと、あまり「フォローしている、していないに関わらず、盛り
最近増えているらしい、見知らぬ国際電話からの着信。「+1844」や「+800」で始まる番号からの着信を実際に目にした人もいるかもしれません。これらの番号から掛かって来るのは、多くの場合詐欺電話です。NTTドコモも、9月に注意喚起を行っています。 海外からの電話に出たとしても、それだけで料金が発生することはありません。ただし、海外からの電話は詐欺である場合が多く、個人情報を聞き出そうとしてくる可能性があります。特に「+800」で始まる番号の場合、日本にも「0800」というフリーダイヤルがあるので、見間違えてしまう可能性があり注意が必要です。 また、一瞬鳴っただけですぐに切れてしまう、いわゆる「ワン切り」の場合、気になって折り返し電話をかけると国際電話になって高額の通話料が発生してしまう可能性もあります。意図的に折り返さなくても、履歴から誤って発信してしまうこともあるので注意したいところです。
サイバー攻撃が日々進化する現代社会において、セキュリティエンジニアの役割はますます重要になっています。しかし、「セキュリティエンジニア」という肩書きの下には、実に多様な専門分野と役割が存在します。 200職はものの例えですが、今回その多種多様な仕事を分類化してみました。 もしセキュリティに興味があり、今後セキュリティエンジニアになってみたいと思う方の一助になればと思います。 そもそも「セキュリティ」の仕事とは? (サイバー)セキュリティの仕事と言われて思い浮かべるものは何でしょうか? サイバー攻撃が起きたら冷静に解決に導く 開発したプログラムにセキュリティホールがないかチェックする 企業の製品やサービスの脆弱性を見つけて賞金を稼ぐ ハッカーのようにマルウェアや攻撃方法を調査して、次の攻撃に備える 実際に攻撃を仕掛けてみて、システムの防御力をテストする どれも「セキュリティ」の仕事の一部です
Published 2024/12/12 16:48 (JST) Updated 2024/12/12 17:02 (JST) 今年6月に出版大手KADOKAWAが大規模なサイバー攻撃を受けた問題で、犯行声明を出したロシア系ハッカー犯罪集団が「298万ドル(約4億5千万円)相当の暗号資産(仮想通貨)をKADOKAWAから受け取った」と記載したメールを、複数の同社幹部に送付していたことが12日分かった。同社関係者が明らかにした。 共同通信がセキュリティー企業アンノウン・テクノロジーズ(東京)に調査を依頼したところ、6月に298万ドルの取引記録をインターネット上に確認。KADOKAWAが金銭を支払っていたとすれば、対応が適切だったかどうか議論を呼びそうだ。ハッカーは最終的に盗んだ内部情報を流出させた。 KADOKAWA広報は「警察の捜査中なのでコメントできない」とした。ハッカーは、これまでの取
「なぜ?」を5回繰り返すことで問題の根本原因を特定し、解決策や再発防止策を導き出す分析手法とされる「なぜなぜ分析」は、日本が誇る世界的大企業・トヨタ自動車の仕事術として広く知られています。しかし、ただ単に「なぜ?」と繰り返すだけでは不十分だと言うのは、かつて自身もトヨタグループに所属し、現在は経営コンサルタントとして活躍する森琢也さん。実践経験に基づく、「なぜなぜ分析」を効果的に活用するコツを教えてくれました。 構成/岩川悟 取材・文/清家茂樹 写真/石塚雅人 【プロフィール】 森琢也(もり・たくや) 1984年7月11日生まれ、東京都出身。株式会社クック・ビジネスラボ代表取締役。中小企業診断士。2007年に明治大学商学部卒後、トヨタグループの大手自動車部品会社(デンソー)に入社。配属された経営企画部署では、製造現場でのトヨタ生産方式の浸透、グループ会社支援など、数千億円ビジネスの全体像を
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに この記事は、本番環境などでやらかしちゃった人 Advent Calendar 2024 の14日目です。 ここで書くできごとは、私が12年前に招いたネットワーク障害の話です。 書くにあたって当時の資料やメモを見たのですが、「あああああああああ! 何を考えているんだこのお馬鹿さんは」という気持ちにしかなりませんでした。 こういうことに気を付けねばならない、こういうことをしてはいけないと自戒の碑として、書いておく次第です(ご迷惑をおかけした関係者の皆様、本当にすみませんでした)。皆様の参考になれば幸いです。 背景 担当していたサー
協定世界時(UTC)で2038年1月19日午前3時14分08秒になると、プログラムがエラーを起こす「2038年問題」。この問題への対応は難しく、インターネットで公開されている人気のオープンソースソフトウエア(OSS)であっても課題が多く残っていることが、立命館大学の研究チームによる調査で明らかになった。 2038年問題は、1970年1月1日0時0分0秒からの経過時間で時刻を表現する「UNIX時間」を採用するシステムで、経過上限の約21億秒を超えることで発生するトラブルである。 UNIX時間を32ビットの符号付き整数で定義している場合、上限値を超えると時刻データの最初のビットが負の数を表す「1」となるため、時刻が1970年1月1日0時0分0秒から約21億秒巻き戻った1901年12月13日20時45分52秒になる。時刻がおかしくなることで、プログラムにエラーが発生して異常終了したり、表示がおか
Last Updated on 2024-12-12 16:36 by admin Microsoftの多要素認証(MFA)に重大な脆弱性「AuthQuake」が発見された。この脆弱性は、サイバーセキュリティ企業Oasis Securityの研究者Elad LuzとTal Hasonによって2024年6月に発見され、Microsoftに報告された。 脆弱性の詳細 攻撃者は約70分の作業で認証システムをバイパスし、ユーザーアカウントへの不正アクセスが可能となる。特筆すべきは、この攻撃がユーザーへの通知を一切発生させないという点だ。 技術的な問題点 通常30秒で失効するはずの認証コードが最大3分間有効であり、新規セッション生成による試行回数制限の回避が可能だった。1セッションあたり10回までの試行制限も、新しいセッションを作成することで簡単に迂回できた。 対応状況 Microsoftは2024
Oasis Securityは2024年12月11日(現地時間)、「Microsoft Azure」(以下、Azure)の多要素認証(MFA)に重大な脆弱(ぜいじゃく)性を発見したと報告した。 この脆弱性によって攻撃者は多要素認証を回避し、「Microsoft Outlook」「Microsoft OneDrive」「Microsoft Teams」、AzureなどのMicrosoftサービスへの不正アクセスが可能となる。もし不正アクセスが実行されれば、Microsoftが提供する4億を超える有料の「Microsoft 365」アカウントが影響を受ける可能性がある。 AzureのMFA機能に不正アクセスを可能にする脆弱性 Oasis Securityの研究チームの報告によると、この脆弱性はセッションIDの管理と6桁のコードを使用した認証プロセスに起因する。MFAのコード試行にレート制限が設
「とにかく仕事が多すぎて困っている!」 タスクが次から次へと降ってきて、仕事が終わらない状況で悩んでいませんか? 効果的な対処法が見つからず、チャットに返信しながら資料作成、メールチェックしながら電話対応...。こんな働き方を続けていては、限界が来てしまいます。 「仕事の効率化のためには、マルチタスクでこなすしかない」 そう考えてしまう人も多いはずです。確かに一見、複数の仕事を同時にこなすことが、仕事が多すぎる状況への対処法に思えます。 しかし、「マルチタスクで仕事をこなそう」というその発想自体が、実は仕事が終わらない原因かもしれません。本記事では、効率的な仕事の進め方に悩む方に、意外な解決方法をご紹介します。それは、「明日できることは今日やらない」という逆説的な対処法です。 マルチタスクが仕事を終わらなくする理由 シングルタスクで仕事が多すぎる状況に対処する 仕事効率化の新しい対処法「マ
本日、青空が広がる清々しい天候の中、中山美穂の火葬を無事に終えました。 葬儀は家族と事務所関係者のみで執り行われました。 祭壇には、優しいピンクや清らかな白、明るい黄色の花々に加え、深紅のダリアがひときわ印象的に飾られ、美穂さんの情熱的で華やかな一面を思い起こさせるようでした。 会場全体が色鮮やかな花々に包まれ、生前の作品や思い出の写真とともに、彼女の功績を皆で称える時間となりました。 穏やかな雰囲気の中、故人を見送ることができましたのも、報道関係者の皆さまやファンの皆さまがご配慮くださり、静かに見守っていただいたおかげです。 心より感謝申し上げます。 最後に、喪主である中山忍様より、コメントをお預かりしています。 === 中山忍様からのコメント === 「姉を愛してくださったすべての皆様へ」 おかげさまをもちまして、姉「中山美穂」の葬儀が滞りなく執り行われたことをご報告申し上げます。 親
「運用」と付く役割にも様々なものがあることがご覧いただけるかと思います。 各「運用」の役割 ここから先は、各運用で実施していることを簡単に記載していきます。 SOCセンター運用 SOC監視システムが監視対象デバイスのログを受信し、それに基づいて発行されるチケットの内容をアナリストが24時間体制で確認し、必要に応じてお客様にご連絡する運用です。一般的に「SOC」と言うとこの運用がイメージされるのではないかと思います。SOCセンター運用は、IIJセキュリティオペレーションセンター(図1)でおこなっています。 IIJ SOCでは予め作成したルールに該当する挙動を発見した際にはそれをチケット化し、チケットの内容及び監視対象デバイスから受信したログの内容に基づきその詳細を調査しています。調査内容は状況により様々ですが、その結果はチケットに記載し、判定したインシデントレベルによってはお客様にメール通知
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? ロシアのセキュリティ会社が企業の公式メルマガを狙ったフィッシングメール・キャンペーンの事例を報告しました。 The international companies official newsletters are used to steal money from bank accounts とても単純な手口ですが意外と多くのサイトで見落とされているのではないかと思ったのでご紹介します。 フィッシングメールの現況 本題に入る前に少しだけフィッシングメールの現況について触れておきます。ここではトレンドマイクロ社が公開している資料を参考にして
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く