日本経済新聞社は5月18日、新卒エンジニア向けセキュリティ研修資料を無償公開した。同社が4月の新人研修で使用した34ページの資料。同社のエンジニアたちが作成したという。 今回の資料では、「セキュリティに対してポジティブに付き合えるようになる」などを目的に、直近で話題になったセキュリティに関するトピックやセキュリティを取り巻く環境などを紹介している。 同社では2017年から、新卒エンジニアを対象にしたデジタル分野の講義を行う研修を実施している。配属後に必要となる基礎知識の習得や、企画立案を進めるためのデータを取り扱うスキルの習得などを目的としているという。 23年はセキュリティ研修の他、Web APIやモバイルアプリ開発、UI/UX、機械学習などに関する講義を実施。セキュリティ研修は、講義とハンズオンの2回に分けて行い、座学で基礎を学んだ後、サイバーセキュリティの学習サービス「KENRO」で

AEON（イオン）もう慣れたけど、最初のAに惑わされがち 鳥取（とっとり）「とりとる」じゃないの？ 松明（たいまつ）これも逆じゃないの？明松（たいまつ）ならまだ読めるのに 吹田（すいた）いやいや「ふいた」だろ！ってなる 五十嵐（いがらし）「が」はどこから来た？ 美人局（つつもたせ）びじんきょくってずっと読んでた 他にある？

IBMのBookMasterでは、デフォルトを"vanilla"、特別な設定を"mocha"と呼んでいたらしい。 http://web.archive.org/web/20211224091337/ftp://public.dhe.ibm.com/printers/products/dcf/samples/B2H.HTM 「Chapter 6. Caveats and restrictions (what's supported and what's not!)」に以下の記述がある。 Conditional sections (.cs) and BookMaster's "vanilla" DVCF macros (.CONFIG and .WHEN) are supported, but not BookMaster's "mocha" DVCF macros (e.g. .USING,

こんにちは、シューフィッターこまつです。靴の設計、リペア、フィッティングの経験と知識を生かし、革靴からスニーカーまで、知られざる靴のイロハをみなさまにお伝えしていこうと思います。 靴屋さんはいい加減、「中敷きでサイズ調節しましょう」とアドバイスするのはやめてほしいと思っています。たしかに中敷きを使うことで、靴はきつくはなりますが、それは「昭和の常識、令和のウソ」です。 私自身、シューフィッターの立場として学生からはローファー、老若男女からスリッポンのカカトが「パカパカ」脱げるという相談を、過去に数えきれないほど受けています。 とくにこの季節、高校に入学して学校指定のローファーを買ったものの、サイズはあっているはずなのに足に合わずに靴ずれで血だらけ。夏休み前にギブアップするというケースは痛々しい風物詩です。 ローファーをはじめとするスリッポンタイプの靴は脱ぎ履きが多い日本人には大人気ですが、

みなさんこんにちは。@ryuzeeです。 2023年5月9日に開催されたNTT Com Open TechLunch #7「エンジニアリングマネージャーと目標設定」の登壇資料を公開します。 このイベントはNTTコミュニケーションズの社内ランチ勉強会を一般に公開しているものです。 ぼくは、NTTコミュニケーションズの技術顧問をしており、顧問業の一環として登壇しています。 多くの組織では、この時期に期初の目標設定を行っているのではないかと思いますが、目標設定の意味や位置づけ、それをどのように使うのか、評価や報酬との関係はどうなるのかといったことについて組織のなかで認識が揃っていることはまれです。 こうなると、人事制度のなかで目標設定をすると決められているのでめんどくさいけどやる、という感じになったり、目標設定が終わったら内容を綺麗さっぱり忘れて、期末になって「あー、そういえば……」みたいなこと

Top > “脆弱性”の一覧 > 注意喚起や情報共有活動における受信者側の「コスト」の問題について ー情報発信がアリバイや成果目的の自己目的化した行為にならないためにー JPCERT/CCも関わった、「サイバー攻撃被害に係る情報の共有・公表ガイダンス」[1]が今年３月に公表されました。このガイダンスでは、被害組織同士、あるいは被害組織と専門組織間のやり取りを通じた情報共有活動や被害公表をスコープとしており、主に被害組織が情報を発信する場合を中心に解説しています。他方で、多くの組織においては、情報共有活動において「情報を受け取る」側であることが大半です。また、情報共有活動に限らず、注意喚起情報など日々多くの情報を受け取っています。 今回はこの「情報の受け取り」に係る課題、特に、“自己目的化”した注意喚起や情報共有（提供）が受け取り手側にコストを与えてしまう問題点について解説し、より効果的な注

はじめに 開発者として経験を積んで、「人に頼むよりも自分でする方が早いから」 という考えに固執し、「人に頼まず自分でやってしまう」 という壁にぶつかることがあるかもしれません。リーダーに昇格した直後などは、自分で仕事をした経験はあるけれど、人に頼んだ経験がないなどの理由でそのような選択をするかもしれません。 頼んだ相手が自分よりも大きな見積もりを出してしまうことがあります。その場合、自分に多くの作業を割り振ってしまい、「自分だけが忙しくなる状況」 に陥ってしまうこともあります。 そこで今回は、簡単に読めてこういった状況を避けるのに役に立つ本を3冊程紹介したいと思います。 最強のエンジニアになるための話し方の教科書 技術力(200%) x 伝える力(0) = 真のパフォーマンス(0) (出典：最強のエンジニアになるための話し方の教科書) どんなに技術力があってもちゃんと伝えないとダメなんだな

はじめに 「DNSって何ですか？」 エンジニア・プログラマの皆さんは会社の同僚や後輩などにこの質問をされたらどこまで回答できますか？ 大体の人は、「Domain Name System(ドメイン・ネーム・システム)の略称で、IPアドレスとドメインの紐付けをおこn.....」 みたいな回答になってしまうと思います。 特に自分のような、フロントエンド周りが主領域のエンジニアにとってはDNSの理解はかなり後回しになってしまうかなと思います。 今回は、そんなあまり業務でDNSに携わらない方々に向けて、DNSの最低限知っておきたい基礎知識をやさしくお届けできたらなと思います。 ※タイトルではめちゃくちゃ煽りましたが、本記事は割と基礎的な内容になっています。ご安心を。 DNSとは まずは、DNSとはなんぞやというところから入っていきたいと思います。 DNSとは、冒頭にも登場しましたが、Domain N

IPAが実施した2018年度調査から2021年度調査を通じて、DX推進の実現のためにはデジタル技術の有効活用もさることながら、事業や経営そのものの変革や、それを推進するための基盤となる人や組織のマネジメントの変革が重要なポイントであることが改めて明らかになりました。2022年度においては、これまでの調査の経年変化を追うと同時に、IT人材の適材化・適所化に係る深堀調査および過年度調査結果も踏まえて施策案の策定を行いましたので、本日その結果を公開いたします。調査の実施内容は下記の通りです。 （1）企業調査 IPAにて毎年調査しているIT 人材動向の経年変化を追うと同時に、デジタル事業を推進していく上での組織や人材のマネジメントのあり方、スキル変革等に関する調査として、国内のIT企業5,000社および事業会社10,000社の計15,000社を対象にアンケート調査を行い、計2,017社（IT企業：

勉強について エンジニアの皆さん。エンジニア以外の皆さん。 ・勉強しようと思っているけど、何を勉強したらいいかわからない ・ネットを漁っても良質な教材が出てこない ・他人がどんなことをしているか気になる こんなお悩みありませんか？ 今回は、有名企業の研修資料をまとめましたので、勉強のネタにしてみてはいかがでしょうか？ 新人、ベテラン関係ありません！ GWに暇を持て余したら、こちらをご覧くださいね サイボウズ サイボウズです。 22年度の内容が公開されていました。 ■モバイルアプリ開発 ■サイボウズのアジャイル・クオリティ ■MySQL - テストデータが偏るということ ■モブに早く慣れたい人のためのガイド ■テクニカルライティングの基本 ■ソフトウェアテスト ■セキュリティ ■ソフトウェアライセンス 講義資料と講義動画まで公開されています。 資料が苦手な人でも学習が捗りますね。 ラクス こ

全国の図書館の蔵書の一部をメールなどで受け取れるようになる制度がことし6月から始まります。利用者の負担額はページ単価の10倍となることが決まりました。 この制度は新型コロナウイルスの感染拡大をきっかけに導入が決まったもので、6月1日から全国の公共図書館や大学図書館などで、調査研究の目的として、蔵書の一部を電子データにして利用者にメールなどで送信するサービスを行うことが可能になります。 利用者は一定額を負担し、本の著者や出版社などに補償金として分配される仕組みで、文化庁は、29日、その金額を認可しました。 1ページ当たりの負担額は、価格がわかる図書についてはページ単価の10倍で、新聞や雑誌などは最初の1ページが500円でそれ以降は100円、海外の出版物や価格が不明なものは100円と決まりました。 ただし、最低額とする500円に満たない場合は、500円が負担額となります。 今後、運用開始に向け

近年、業務を行う上でWebサービスの利用は欠かせないものになっています。しかし一方で、不十分なパスワード管理によって不正ログイン等の被害を受けてしまうケースも後を絶ちません。 そこで、今回はWebアプリケーションのセキュリティーの専門家である徳丸浩さんにインタビューを行い、パスワードなどのログイン情報を管理する上で必要な知識や考え方について、お話を伺いました。 Webサービスを安全にご利用いただくために、役立つ情報をたくさん教えていただきましたので、ぜひご覧ください。 話し手：徳丸 浩 1985年京セラ株式会社に入社後、ソフトウェアの開発、企画に従事。1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティーに興味を持つ。2004年同分野を事業化。 2008年独立して、Webアプリケーションセキュリティーを専門分野とするHASHコンサルテ

WAF開発を手掛けるEGセキュアソリューションズ（東京都港区）は2月28日、Webアプリケーションの脆弱性について学べる実習用アプリケーション「BadTodo」を無償公開した。同アプリは多くの脆弱性を含んでおり、実際に攻撃したりソースコードを確認したりして実践的に学習できるとしている。 BadTodoは脆弱性診断実習用のアプリ。情報セキュリティの専門家であり同社CTOの徳丸浩さんが制作した。Webブラウザ上で動くToDoリストアプリとして動作するが、情報処理推進機構（IPA）の「IPA ウェブ健康診断仕様」や国際Webセキュリティ標準機構の「OWASP Top 10」で紹介されている脆弱性を網羅的に含む、脆弱性だらけのアプリになっている。 EGセキュアソリューションズによると、BadTodoには各種脆弱性を自然な形で組み込んでおり、脆弱性スキャンで見つかりにくい項目も含んでいるという。 徳

すごいいいこと思い付いたんだけど ガンダムのシャアとかアムロとかそんなのとか表立ったのしか知らないけど、 モビルスーツ開発物語的な下町工場みたいな 泥臭い開発ドラマのガンダムがあっても面白いと思うんだけど ただたんにメカニックなガンダムの話しとかならガンダム見れるかもなーって思ったんだけど そう言うガンダムのシリーズのモビルスーツ開発歴みたいなそう言う 町工場ガンダムってあっても普通に人気でると思うんだけど なんか通常のガンダムって話しが説教臭くて取っつきにくいんだよなぁ。 そう言った角度からの話も合っても良いと思う それが無理ならせめてモビルスーツのメカニックの人は絶対いるわけじゃん そう言う人にスポットを当てた話しもあったら見てみたいなぁ。 あとガンダムの中の組織の施設の社員食堂とか、 これは絶対無いか。

姫様“拷問”の時間です 春原ロビンソン/ひらけい <毎週火曜更新！最新3話無料>各動画サイトでアニメ大好評配信中！　囚われの身になった姫、その身に魔王軍から容赦ない拷問が執行される！ [JC15巻5/2発売]

三行 報告と確認は大事だから怠らないように 手段と目的を履き違えるな 勉強は大事だから習慣化する(軽くでいい) 新人教育に手を出そうかと思ったんです おはようございます。この季節は手元が冷えまくってさむ谷園の冷え茶漬けなのでなるたけキーボードいじりたくないデブです。 私事ですが去年に転職しまして、いい感じにやれてます。フルリモート最高です。 そんなこんなでまあまあ月日も経って試用期間も終わり、前々から思ってた教育関連に手を出したいと本社で色々言ってます。 とは言え本社側としても長期で色々考えててとりあえず今々私が手を付けれそうなのが参画後研修というやつっぽい空気なのでそれ向けに一本記事を書きます。 で、その参画後研修の対象が以下の感じです。(以降新人君、とします) 研修終わって本格的に業務に参加しだした人 大体1,2年目くらい はい。大事な時期です。 どのくらい大事かと言うとアニメの1～3