注意喚起や情報共有活動における受信者側の「コスト」の問題について ー情報発信がアリバイや成果目的の自己目的化した行為にならないためにー - JPCERT/CC Eyes
Top > “脆弱性”の一覧 > 注意喚起や情報共有活動における受信者側の「コスト」の問題について ー情報発信がアリバイや成果目的の自己目的化した行為にならないためにー JPCERT/CCも関わった、「サイバー攻撃被害に係る情報の共有・公表ガイダンス」[1]が今年3月に公表されました。このガイダンスでは、被害組織同士、あるいは被害組織と専門組織間のやり取りを通じた情報共有活動や被害公表をスコープとしており、主に被害組織が情報を発信する場合を中心に解説しています。他方で、多くの組織においては、情報共有活動において「情報を受け取る」側であることが大半です。また、情報共有活動に限らず、注意喚起情報など日々多くの情報を受け取っています。 今回はこの「情報の受け取り」に係る課題、特に、“自己目的化”した注意喚起や情報共有(提供)が受け取り手側にコストを与えてしまう問題点について解説し、より効果的な注
「経営層への情報セキュリティの説明大変ですよね?」 IPA、予算確保の説得材料を出してくれるツール公開
情報処理推進機構(IPA)は1月20日、気になるサイバー攻撃や自社の情報セキュリティ対策状況といった情報を入力すると、想定損害額や対策、効果などの情報を出力するExcelシート「NANBOK」を公開した。 従業員数やサービスの提供状況、「インシデントの初動対応を自社で実行できますか?」といった対策状況を入力すると、想定損害額を算出。攻撃手口の解説、具体的な対策製品・サービス、国内の導入状況、対策で得られる効果なども提示できる。 IPAは、情報セキュリティ製品購入の予算確保において「担当者は情報セキュリティ対策を経営者が理解できる言葉で説明することに苦悩し、自社のセキュリティ対策を遂行するための予算確保に苦労する方が多い」として、支援ツールの提供を決めたとしている。 関連記事 年末年始はいつも以上にご用心! IPAの「情報セキュリティ注意喚起」で万全な仕事納めを 年末年始の長期休暇では、シス
私のセキュリティ情報収集法を整理してみた(2023年版) - Fox on Security
新年あけましておめでとうございます。毎年この時期に更新している「私の情報収集法(2023年版)」を今年も公開します。 ■インプットで参照している情報源(海外) ランサムウェア攻撃やフィッシング攻撃等、サイバー攻撃インシデントの多くでは、出し子、買い子、送り子といった犯罪活動の協力者などを除き、日本の警察に逮捕された容疑者はそれほど多くない事が、ニュース等の報道を見ていると分かるかと思います。海外から日本の組織が攻撃を受けているケースが多いと推定される中、自己防衛が重要であり、最近は脅威インテリジェンスを活用して攻撃の初期段階、初期兆候を重要視する企業も増えてきています。海外の主要セキュリティサイトの情報をいち早く把握する事で、脅威インテリジェンス並とまでは言えないかも知れませんが、国内サイトで報じられるまでの時差を稼ぐ事が可能になるケースもあり、当ブログでも有力海外ソースの発信情報をチェッ
米企業にコンサルが入り、低パフォーマンスとみなされた人がクビに → 実はみんなを繋ぐ「ハブ」で、情報流通や人間関係を健全に保つカギだった
とくさん|MYCOPING @nori76 ある米企業の組織にコンサルが入り、パフォーマンスが低いとみなされた人がクビになった。その後、なぜだかわからないけど業績が悪化してきたので組織の内部を詳しく調べた。そしたらそのクビになった人が実はみんなを繋ぐ「ハブ」になっていて、情報流通や人間関係を健全に保つカギだった。面白い話。 2019-09-11 10:00:33 Takao Sumitomo @cattaka_net ピープルウェアで特に成果を出してないけど関わったプロジェクト全てが成功している人を「触媒」と表現していた。触媒役がいると情報連携や認識齟齬の解消がスムーズに行くのは体感的に合点がいく。でも直接的な成果が出しにくいため無駄と言われてしまうのも合点がいく。 - amazon.co.jp/dp/4822285243/… 2019-03-22 12:00:25 Imudak @imu
Webサイトスキャンサービス経由による情報漏えいの実態調査 | セキュリティ研究センターブログ
はじめに 近年、BoxやGoogle Drive等のようなオンラインストレージサービスを利用するケースが増えています。 それに伴い、オンラインストレージサービス特有の機能による情報漏えい事件も増加しています。 下記のような「個人情報漏えいのお詫び」を皆さんも目にされたことがあるのではないでしょうか。 個人情報漏えいのお詫びクラウドサービス上で作成したファイルで個人情報を管理しておりましたが、閲覧範囲を「このリンクを知っているインターネット上の全員が閲覧できます」と設定したことから、リンクを知っていれば誰でも閲覧できる状態であり、一部の方の個人情報がインターネット上において閲覧できる状態でありました。 対応状況個人情報を含むすべてのファイルに閲覧制限を実施し、社外からのアクセスができない状態に変更しました。 このようなオンラインストレージサービス特有の情報漏えいが生じる要因は様々ありますが、
年間5,000件の問合せにkintoneで難なく対応。情シスも 現場も幸せにするサイボウズの「ヘルプデスクの最適解」
年間5,000件の問合せにkintoneで難なく対応。 情シスも現場も幸せにするサイボウズの「ヘルプデスクの最適解」 「PCの調子が悪い」「ログインできない」といった電話やメールへの問合せ対応は、情報システム部門を悩ませる、大きな悩みではないだろうか。さらには、コロナ禍で一気に進んだテレワークにより、情報システム部門のヘルプデスク業務の負荷は高まり続けている。 サイボウズの情報システム部門サービスデスクチームでは、コロナ対応もあり全社出社率が約1割となったなか、ほぼリモートで年間5,000件の問合せに難なく対応できる体制を構築できたという。今回は、サービスデスクチームでマネジメントを担当する青木哲朗氏と、チームの実務を担当する鶴村修二氏に、kintone活用の実態を訊いた。 ヘルプデスク業務の「属人化」は大きな課題 かつてサイボウズの情報システム部門には、どんな課題がありましたか? 鶴村氏
私たちが見ている世界は脳が「過去15秒間」を平均化した映像だった - ナゾロジー
私たちの目は常に膨大な量の視覚情報にさらされています。 脳にとって、これは容易な状況ではありません。 何百万もの色や形、光の加減や視点の変化により、視覚の世界は絶えず移り変わっているのですから。(走りながら撮ったカメラの映像を見てください) にもかかわらず、私たちはブレやノイズのない安定した世界を見ることができます。 これは何世紀にもわたって研究者たちを悩ませてきた視覚科学の問題でした。 そしてこのほど、カリフォルニア大学バークレー校 (University of California, Berkeley・米)の研究で、視覚の安定性を説明する新たなメカニズムが発見されました。 それによると、私たちの脳は、過去15秒間に見たものを統合・平滑化して、整った一つの印象にまとめ上げているとのこと。 一体どういうことでしょうか。 研究の詳細は、2022年1月12日付で科学雑誌『Science Adv
Pythonの音楽情報処理ライブラリmusic21の紹介 - Qiita
始めに music21はMITが作ったpythonの音楽情報処理ライブラリです。 musicology(音響学・音楽理論)の研究への利用を目的に作られたそうで、 結構いろいろできるらしいので、勉強がてら触ってみました。 難しいアルゴリズム等の話はほとんどしないので、プログラマでない方も出力結果だけ見て「こんなことができるんだ」と思ってもらえるような記事になればいいな、と思っています。 ちなみに、21というのはMITでの音楽コースに割り当てられた講義番号に由来するそうです。留学したい。 基本的に公式のドキュメントを順に追ってくだけです。ここの内容を実行しながら感想を書く、という記事です。 環境 macOS(10.15.7) python3.8.5 jupyter-notebook Musescore version-3.4.2.25137 Musescoreというのはフリーの楽譜作成ソフトで
質の高い技術文書を書く方法 - As a Futurist...
大学や大学院で論文の書き方を鍛え上げた人たちには遠く遠く及ばないが、僕の様なはぐれもの1でも最近は Amazon 社内で文書の質が高いと評価してもらえるまでにはなった。Software Engineer として、コードでのアウトプットはもちろん大事だけど、文書のアウトプット(およびそれによって得られた実際のアウトプット)は同じだけ重要である2。今回は自分が最近どういうところに気をつけて技術文書を書いているのか、ということについて数年後の自分が忘れてないことを確かめられる様にまとめておく。 そもそも文書とは? 英語だと document。ここで指す(技術)文書とは、人間が読む文体で書かれた技術に関連する情報、といったものだ。具体的に言うと以下の様なものを想定している: 新しいプロジェクトの骨子を説明する資料 会議の叩き台となる 1 枚ペラ 本番環境に変更を加えるにあたっての包括的な情報や具体
OSINTによるセキュリティ情報調査方法まとめ - Qiita
最近(2016年頃)、サイバー攻撃の脅威を調べる方法として、公開情報を活用したOSINT(Open Source INTelligence/オシント)に注目が集まっています。私もトレーニングを受けましたが、かなり奥が深く、使いこなせるには時間と経験が相当必要と実感しているところです。それと同時に、OSINTを活用するためには、基本的なテクニックはオープンで共有するほうが効率的だと感じましたので、ここでは、エッセンスをご紹介したいと思います。 ここでは、ポイントを絞ってまとめていきますので、正しい活用にあたっては、インテリジェンスを専門で取り組んでいる教育機関や企業等の提供するサービスの利用をご検討ください。 前提 ファイアウォールやIPS、WAFなどの遮断機器を導入 サイバー攻撃の予兆をつかんだとしても、止めることができなければOSINTの効果は非常に小さいです。 ログ取得 最良のインテリ
遺伝情報による差別をどう防止するか
ゲノムデータは、疾患リスクに関する遺伝的特徴を推定することができるため、個人とひも付けられると雇用や保険、婚姻等における差別につながる恐れがある。遺伝情報の法的保護や倫理上の問題に対して日本では法による規制はないが、今後必要となるのか。生命倫理学が専門で、『ゲノム編集と細胞政治の誕生』『バイオ化する社会 「核時代」の生命と身体』などの著書がある県立広島大学准教授の粥川準二氏に聞いた。 「ゲノムデータを巡る倫理問題で最も重要なのは差別の問題。何か1つのことで解決できるものではない。対策の選択肢の1つとして法律があるという位置づけで法制化を捉えている。問題を検討しつつ、対応の仕方を更新し続けなければならない」と粥川氏は言う。 目下、同氏が問題とみるのは、倫理的な問題と経済的な利益との相反がある場合に、経済的利益を優先する論調になりやすい傾向が感じられること。差別を防ぐ対策が後回しになる事態は避
世界中のニュースを検索・収集できる「News API」で情報収集アプリを作ってみた! – Rakuten RapidAPI Blog
どうも、まさとらん(@0310lan)です! みなさんは、普段からどのような方法で情報収集をされているでしょうか? お気に入りのニュースサイトをいくつか訪問してみたり、ニュースフィードを読んでみたり、スマホアプリを利用するなど…、さまざまな方法があるかと思います。でも、もっと効率よく欲しい情報を収集してみたいと思ったことはないでしょうか。 さらに言えば、日本国内だけでなく世界中から情報を好きなように集められたら素敵だと思いませんか? そこで、今回はあらゆるニュースを収集して好みの情報を横断検索できる便利なAPIを活用し、自分だけの情報収集装置を作ってみましょう! ■どうやってニュース記事を収集するか? いざ、世界中のニュースを集めようと思っても、主要なニュースサイトを訪問するだけで日が暮れてしまいますよね。 理想としては、以下のようなAPIが提供されていると便利だと思います。 世界中のニュ
【2023年版】社内wikiツール おすすめ15選(有料・無料)
こんにちは。マニュアル作成・社内wikiツール「NotePM」ブログ編集局です。 社内wikiは、社内で情報やナレッジを蓄積し共有するためのツールです。社内wikiを導入する事で、様々な部署や人間が持っている知識・情報・ノウハウを一箇所に集約して共有し、業務効率化できます。 社内のナレッジ・情報共有方法や社内wikiの作り方を知りたいという方はこちらの記事も一読ください。 • 社内wikiの導入から活用までの完全マニュアル 成長企業が実践する情報共有術! 【便利ツール】MarkdownテーブルをExcelライクな操作で簡単に作成できるツール 社内wikiツールの選定ポイント 社内wikiツールはたくさんありますが、それぞれ特徴があります。自社の利用目的にあったツールを選ぶことが重要です。 1)必要な機能や仕様を満たしているか 利用人数、権限の設定、スマホ対応、通知の設定など 2)使いやすい
社内情報共有についての考え方 - An Epicurean
タイトルのようなエントリを社内に向けて書いたので、手直しして社外に放流するものである。 社内で情報共有フローやガイドライン整備などを進めている。ルールは少ないに越したことはないので「ルール作り」にはしたくなくて、考え方やガイドラインみたいなところに留めて、文化や共通言語を醸成していきたいとも考えている。 これは、今後組織が大きくなる上で、「スピードを落とさないため」に必要だと考えている。新しく入ってきた人が立ち上がりを早くパフォーマンスを発揮してもらえるようにしたい。 オンボーディングの整備は大事で、それもやっていかないといけない。でも今のフェーズではどうしても未整備の部分も多い。そういう荒地を楽しんで走破できる自走力があって、自分で決めて整備もできて、組織と一緒に成長してくれる人を採用していきたい。なので「自走しやすい環境」を整えたい。そのために必要だと考えている点が以下の3点です。 デ
【目的無しの泥臭調査⑧】監視情報表示の「top」「htop」コマンドだけでは満足できなかったため、「gtop」を試用して、ネットワーク情報を大幅可視化。 - Qiita
【目的無しの泥臭調査⑧】監視情報表示の「top」「htop」コマンドだけでは満足できなかったため、「gtop」を試用して、ネットワーク情報を大幅可視化。LinuxAWS初心者監視gtop ふと気になったことを、淡々と赴くままに調査していく、この上ない自己満足記事第八弾。 日々成長する効率性や、連日生み出される便利ツールを生かしながらも、泥臭調査も好きで同時に行う生活。 今回は、監視コマンドの「top」「htop」コマンドだけでは、満足しなかった外観重視技術者の私のために、「gtop」を試用することにしよう。 概要 Node.js製の、ネットワークやCPU等といった監視情報をグラフ・ダッシュボード化して分かりやすく表示してくれるコマンドツール。 同様のtopやhtopコマンドに比べて、プロセスの流れの理解の容易さや見やすさが利点。 公式GitHub 特徴 グラフ表示 ネットワークやCPU等と
高校生全員が「Python」を履修するかも。「情報科」における学習内容、Pythonやmicro:bitが例示に挙がりましたが致命的なミスが!→訂正されました - パパ教員の戯れ言日記
2019年5月27日追記:この記事のオチに使われている事態は修正された模様です。その点をご勘案の上、お読みください。 小学生では「プログラミング的思考」が導入される新学習指導要領ですが、高等学校では更に進みます。 高等学校においては、情報科において共通必履修科目「情報Ⅰ」を新設し、全ての生徒がプログラミングのほか、ネットワーク(情報セキュリティを含む)やデータベースの基礎等について学習 文科省の資料より 教育新聞の記事によれば、 情報科は現在、「社会と情報」か「情報の科学」を選択することになっている。全国的に、プログラミングが学習内容にない「社会と情報」のみを開設している学校が多く、情報科の専任教員を配置せずに他教科の教員が兼任で受け持つケースも少なくない となっていますが、新学習指導要領では、「情報Ⅰ」は必修になるので、全ての学校で指導されるはず。 そして、教員用の研修教材として文科省が
総務省 ICTスキル総合習得プログラム
このウェブサイトでは、ICT(情報通信技術)に関する教材の「総務省 ICTスキル総合習得プログラム」をオープンデータとして提供します。「総務省 ICTスキル総合習得プログラム」は、各5講座から成る4つのコース([1]データ収集、[2]データ蓄積、[3]データ分析、[4]オープンデータ・ビッグデータ利活用事例)によって構成され、ICTに関する基礎知識・基礎技術を学ぶことができます。 個々人の自学自習および学校・企業・コミュニティでの授業・勉強会にて、ご活用ください。 総務省 ICTスキル総合習得プログラム このウェブサイトでは、2017年度における総務省の事業として開発された「総務省 ICTスキル総合習得プログラム」に関して説明し、成果に関するファイルを提供します。このウェブページでは事業の成果であるIアイCシーTティー(Information and Communication Techn
国内CDNシェア(2019年4月) | J-Stream CDN情報サイト
日本のCDNシェアについて調査結果@2019年4月 前回調査:2018年10月、次回調査:2019年10月 調査方法 Webクローラー(スパイダー)によるWebサイト調査 FQDN数:約1,042万URL数:約8,912万 集計日 2019年4月1日 対象 Cloudflare、Akamai、Cloudfront、CDNetworks、Incapsula、Limelight、Edgecast,国内CDN事業者(Accelia、IDCF、IIJ、J-Stream) CDN判定方法 cnameベース Akamai, Fastly, Edgecast, Limelight, Accelia, IIJ, IDCF, J-Stream レスポンスヘッダ(サーバ名)ベース Cloudflare, Cloudfront, Incapsula シェア集計の単位 ドメイン(例, example.jp) 補足
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
DevOps の能力 | Cloud アーキテクチャ センター | Google Cloud
Linuxコマンドでサーバの位置情報を得る方法
