いつもSkebをご利用いただき、誠にありがとうございます。 12月23日12時よりskeb.jpにアクセスできない大規模な障害が発生しておりましたが、12月24日07時に復旧いたしました。 12月23日、および12月24日が納品期限のリクエストは納品期限を12月25日23時59分までに延長させていただきます。 みなさまには多大なご迷惑をお掛けしましたことをお詫び申し上げます。 本障害につきまして詳細をご報告させていただきます。 概要日時: 12月23日12時22分〜12月24日7時00分 (JST) ダウンタイム: 18時間38分 内容: skeb.jpにアクセスできない不具合 原因: SkebはすべてのサーバとシステムをHerokuに設置していたが、障害発生時刻より同サービスのアカウントが理由の通知なく利用できなくなった。 解決: Herokuの一切の利用を中止し、すべてのサーバとシステ
20年の営業マン生活でわかってきた「仕事の本質」を全部話す。 - Everything you've ever Dreamed
20年ほど営業という仕事をやってきて、小手先のテクニックにとらわれない本質みたいなものがつかめたのが、数年前、給食の営業をやっている時期だった。ニッチな仕事ではあったけれど、営業という仕事を見つめなおすにはちょうどよかった。現在は違う営業をしているけれど、今のうちにそのとき気付いたことを忘れないためにまとめておこう、というのがこの文章の目的だ。 給食の営業というだけでピンとこないはずだ。僕もわからなかった。ピンとこない理由は、1)誰に 2)どうやって 3)何を売るのかわからないからの3点だろう。 1)誰に=営業の対象は法人の社員食堂と福祉施設で僕は主に社員食堂を担当していた。一般的に社員食堂は自前で運営しているか、業者(給食会社)が、管轄保健所から営業(給食)で許可を取って運営している。給食というと学校給食を連想してしまいがちだが、社員食堂も給食なのだ。あなたの会社の社員食堂にも給食とかか
システム開発の頓挫を巡る、文化シヤッターと日本IBMとの間の裁判で、東京地方裁判所は日本IBM側に19億8000万円の支払いを命じた。米セールスフォースのPaaSを用いた販売管理システムの構築を目指し、2015年に始めた開発プロジェクトだったが、2017年にストップしていた。東京地裁は開発失敗の原因をどう認定したのか。裁判記録をもとに読み解く。 文化シヤッターが、20年以上前から使用していた販売管理システムを刷新するプロジェクトを本格的に始動させたのは2015年1月のことだ。日本IBMに提案依頼書(RFP)の作成を委託。そのRFPを基に複数ベンダーから提案を受けた上で、日本IBMを開発委託先として選定した。 日本IBMの提案はシステム構築に米セールスフォースのPaaS(プラットフォーム・アズ・ア・サービス)である「Salesforce1 Platform」を用いるものだった。RFPでは標準
「Herokuの対応は遺憾」 Skeb障害、機会損失は1500万円相当 クラウド丸ごと乗り換え約18時間で解決
「Herokuの対応は遺憾」 Skeb障害、機会損失は1500万円相当 クラウド丸ごと乗り換え約18時間で解決 クリエイターに有償でイラストなどを発注できるサービス「Skeb」で12月23日から24日にかけて発生した障害について、運営元のスケブ(東京都千代田区)は24日、損失の詳細を公開した。 「Skebでは月間約5億円の取引があるが、今回の障害で1500万円相当の取引の機会損失が発生した。しかし、12月26日午前8時現在もHerokuから詳しい状況説明はなく、詳細な経緯は判明していない。厚いサポートをうたうエンタープライズ契約を締結しているにもかかわらず、このような対応は大変遺憾」(同社) 障害は23日午後12時22分から24日午前7時にかけて発生。期間中、ログインなどがしにくい状態だった。原因はサービスの提供に使っていたクラウドサービス「Heroku」のアカウントに起きた問題。「Ske
【シリコンバレー=佐藤浩実】企業向けソフトウエア大手の米セールスフォース・ドットコムは1日、ビジネスチャットを手掛ける米スラック・テクノロジーズを買収すると発表した。買収額は277億ドル(約2兆8900億円)。世界で14万社が利用しているスラックとの連携を深め、企業向けのサービスを幅広く手掛ける米マイクロソフトに対抗する。買収額はスラックの時価総額(1日時点で250億ドル)を約1割上回る。現金
クリエイターに有償でイラストなどを発注できるサービス「Skeb」を提供するスケブ(東京都千代田区)は1月23日、2022年12月に発生した障害について「セールスフォース・ジャパン担当者との協議を経て、完全に解決した」と発表した。原因がクラウドサービス「Heroku」の障害でないことを確認したという。 Skebでは12月23日から24日にかけて障害が発生。当時の発表では、原因はHerokuのアカウントにあったとしていた。ただし詳細に不明点があり、解決後も問題の経緯を探っていたという。 スケブによれば、セールスフォース・ジャパンは障害の解決後、12月28日にスケブを訪問。原因がHerokuの障害ではないことを確認した他、セールスフォース・ジャパンが当時把握していた状況について説明を受けたという。その後協議を経て、1月23日に問題の解決に至ったとしている。ただし障害が起きた実際の原因については説
リモートワーカーへの公平な支払い
DHH が Twitter で言及していた記事がおもしろかったので著者の許諾をもらった上で翻訳しました。 Paying remote workers differently solely depending on their zip code is immoral. If you can afford to hire from both San Francisco and St Louis, you can afford to pay both the same for the same work. If you can't afford SF rates, that's fine too! https://t.co/A1nJkPlimG — DHH (@dhh) May 25, 2020 Salesforce の Product Manager 、 Blair Reeves さんの記事。
ChatGPT displayed on smart phone with OpenAI logo, 11 August 2023. Photographer: NurPhoto/NurPhoto 対話型人工知能(AI)「ChatGPT(チャットGPT)」を開発した米オープンAIでは、大多数の従業員が、現在の取締役会メンバーが全員辞任しない限り、最高経営責任者(CEO)を解任されたサム・アルトマン氏に続いてマイクロソフトに移籍すると書簡で警告した。 オープンAIの従業員およそ770人のうち700人余りがこの書簡に署名。20日付の同書簡では「能力や判断力、われわれのミッションと従業員への配慮を欠く人々のために、あるいはそうした人々とともに働くことはできない」と記されている。 オープンAIは17日、アルトマン氏のCEO職を突如解任。マイクロソフトは20日に、アルトマン氏と共同創業者グレッグ・ブ
ビックカメラがエンジニアを数百人規模で採用しIT子会社を設立するがその理由が「給与の問題でそのままエンジニアを採用するのが厳しいから」らしい
リンク 日経クロステック(xTECH) ビックカメラがIT子会社設立しエンジニア数百人採用へ、内製に舵切りDX推進 ビックカメラが今夏をめどに新会社を設立し、数百人規模のITエンジニア採用に乗り出す。ビックカメラと異なる人事制度を取り入れ、ITエンジニアの市場に合わせた給与体系や勤務形態を用意する。デジタル戦略の推進へ社内でエンジニアを抱え、システム開発の内製に大きく舵(かじ)を切る方針だ。 30 users 734 あんどぅ @integrated1453 経済ニュースアプリの泥水と味噌卵麺をすすりながらコストコンシャスなSREに取り組んでいます。 Incident Response Meetup運営/JAWS-UG SRE支部運営/インフラエンジニア/AWS CDK/エンジニア採用/アニメ/2児の父/経済ニュース/資産運用/蒙古タンメン中本/サウナ docswell.com/user/
トランスパイラ「Babel」の開発チーム、「何百万人にも使われているのに、なぜ私たちの資金は尽きようとしているのか?」。資金難により寄付を訴え
トランスパイラ「Babel」の開発チーム、「何百万人にも使われているのに、なぜ私たちの資金は尽きようとしているのか?」。資金難により寄付を訴え 「Babel」は、JavaScriptコンパイラもしくはトランスパイラの代表的なツールとして知られており、FacebookやSpotify、Slack、MongoDBなどさまざまな企業や開発現場で使われています。 そのBabelの開発チームが資金難になっていることを、開発の中心となっているコアチームがブログ「Babel is used by millions, so why are we running out of money?」(Babelは何百万人にも使われているのに、なぜ私たちの資金は尽きようとしているのか?」で明らかにしています。 Babelとは、ECMAScript 15以降のいわゆるモダンなJavaScriptの構文や機能を活用して書
我が社にSalesforceがやってきた
当方、中小製造業の経理部門で働いているものです。 最近、うちの職場にSalesforceというツールが導入されました。 テレビCMで「変化にフォースを」といっているあのツールです。 原価管理がどんぶり勘定になっていて案件ごとの原価率がわからないから、営業や生産管理はすべての情報をSalesforceに入れることになったそうです。 これで営業と一緒に手作業で整理していた案件ごとの利益率計算が楽になる。 そんな期待感があり、導入が決定した際にはみんなすごく喜んでました。 そんなこんなで導入からしばらく経った先日、直近の案件の利益率はどんなもんだろうと思いログインをしてみたら、びっくりしました。 誰も・・・ 情報を入力していないのである!!! 全く入力されていないわけではないんですが、必要な情報は10%ほどしかなく、見ても何もわからない状態です。 案件で使用する材料の規格、量、金額は入力されてい
クラウドサービスの世界シェアで、米マイクロソフト(Microsoft)が米アマゾン・ウェブ・サービス(Amazon Web Services)を逆転し首位に立ったことが2019年7月8日までに分かった。英IHSマークイットが調べた2018年の売上高ベースの市場シェアでマイクロソフトが対前年比2.4ポイント増の13.8%と大きく伸びたのに対し、AWSは同1.1ポイント増の13.2%にとどまった。 マイクロソフトは電子メールやオフィスソフトをセット提供するSaaS(ソフトウエア・アズ・ア・サービス)の「Office 365」が好調を維持したほか、IaaS(インフラストラクチャー・アズ・ア・サービス)やPaaS(プラットフォーム・アズ・ア・サービス)の分野でも「Azure」が堅調に顧客を開拓し、総合力でシェアを伸ばした。 AWSはIaaSでのシェアが45%を占め、「IaaSに限れば他社よりシェア
The Modelとは、マーケティング・インサイドセールス・外勤営業・カスタマーサクセスに至るまで、「各部門の情報を可視化・数値化し、それぞれの部門の特性や専門性を最大化することで生産性を最大化する」というビジネスモデルのことです。 The Modelが生まれた背景には、2つの時代変化があります。 ひとつは、購入検討の主導権が売る側から買う側に移ったことです。インターネットの発達などによって「購買プロセスの67%は、営業が接点を持つ前に終わっている」という時代になりました。買い手側による購入前の調査・評価が重要な意思決定の要素になっていることが伺えます。 もうひとつの時代変化は、SaaS企業やサブスクリプション型サービスなどを筆頭にサービス・商品を売ってからがビジネスの始まりになったことです。買い切り型のサービス・商品と異なり、契約更新型のサービス・商品は、顧客が成果を出せなければ契約が終
Salesforceの設定不備に起因した外部からのアクセス事案についてまとめてみた - piyolog
2020年12月25日、セールスフォースドットコムは一部製品、または機能を利用するユーザーにおいて、Salesforce上の組織の一部情報が第三者より閲覧できる事象が発生していると案内を掲載しました。また、12月に入り外部への情報流出の可能性を発表した楽天、PayPayがこの影響を受けたユーザーに含まれていたことが報じられています。ここでは関連する情報をまとめます。 設定不備で第三者からの情報閲覧事象が発生 www.salesforce.com セールスフォースドットコムが公開したリリースをまとめると以下の通り。 影響を受ける対象機能、製品はExperience Cloud(旧 Community Cloud)、Salesforceサイト、Site.com。 既に当該機能、製品利用組織において第三者による閲覧行為が発生している。 脆弱性起因の問題で生じた事象ではなく、ゲストユーザーに対する
クラウド会計ソフト大手のフリーで、クレジットカード番号を含む約2800件の顧客情報が漏洩した恐れがあることが10日までにわかった。同社が使う外部のクラウドシステムのセキュリティー設定に不備があり、第三者がアクセスできる状態だった。9日夜の時点で実際に情報が閲覧されたり、悪用されたりした被害は確認していないという。情報漏洩の恐れがあるのは、顧客からのアカウント設定や支払い方法に関する問い合わせフ
概要 Partytownというプロジェクトが先月発表された。このプロジェクト自体はWebのパフォーマンス向上(3rd Party Scriptによるブロッキングの低減)を主目的としているが、実質ブラウザにおけるJavaScript Sandboxの方向性に一石を投じるものであるとして自分は理解した。本稿ではこちらについて背景とともに解説を試みる。 WebブラウザにおけるJavaScript Sandbox JavaScriptで記述されたWebアプリケーションにおいて、たとえばプラグイン機構を実現したいなど、他Partyが提供あるいはユーザ自身が記述したスクリプトを、ホストとなるアプリケーションに影響を与えることなく実行することを許可したい、というケースはままある。2000年代に跋扈したブログパーツの類はWebコンテンツに対するプラグインの代表例とも言えるが、埋め込み先ページに対しての全権
Salesforce.comがBIツールベンダTableauを買収。「これまでにないほどSalesforceの分析機能は強化される」
Salesforce.comがBIツールベンダTableauを買収。「これまでにないほどSalesforceの分析機能は強化される」 Salesforce.comはTableau(タブロー)を買収することで両社が合意したことを発表しました。 Salesforce signs definitive agreement to acquire @Tableau! https://t.co/uHB021s35e Important: https://t.co/HMTWhHPxQa pic.twitter.com/0aA7L0myVt — Salesforce (@salesforce) 2019年6月10日 Salesforce.comは顧客管理や営業支援、マーケティング支援、ヘルプデスクなどさまざまなサービスを提供するクラウド企業。買収されるTableauは有力なBIツールベンダとして知られてい
セールスフォース・ドットコムからのお知らせ
セールスフォース・ドットコムは、お客様のデータのセキュリティがお客様のビジネスに不可欠であることを理解しており、データの保護には細心の注意を払っています。 当社では、アクセス制御の権限設定について、認証されていないユーザ(以下「ゲストユーザ」)に対して意図した以上の情報にアクセスを許可してしまう可能性があることに懸念を持たれているお客様がいらっしゃることを認識しております。この潜在的な問題は、コミュニティ、Salesforce サイト(旧 Force.com サイト)、および Site.comのサイト上に構築する公開サイト機能をご利用のお客様にのみ発生する事象です。 これは、Salesforce プラットフォーム固有の脆弱性に起因するものではなく、お客様のアクセス制御の権限設定が適切に行われていない場合に発生する可能性があります。 すでにコミュニティならびにサイトをご利用のすべてのお客様に
ビックカメラが米Amazon Web Services(アマゾン・ウェブ・サービス、AWS)と米Salesforce(セールスフォース)の各クラウドサービスを全面採用し、システム内製に乗り出す。日経クロステックの取材で2022年6月13日までに分かった。投資額は数十億円規模に及ぶとみられる。 オンプレミスで稼働する既存の基幹システムをAWSに移行しダウンサイジングするほか、ローコード開発が可能なセールスフォースのPaaS(プラットフォーム・アズ・ア・サービス)「Salesforce Lightning Platform」を導入し、開発の内製化により脱ベンダー依存を進める。日本ではまだ導入事例が少ない米ミュールソフトのAPI(アプリケーション・プログラミング・インターフェース)型接続ツール「Anypoint Platform」なども取り入れる方針だ。同ツールは米国の大手小売業で採用が進んでい
楽天は2020年12月25日、クラウド型営業管理システムに保管していた情報の一部が社外の第三者から不正アクセスを受けていたと発表した。楽天のほか、楽天カードや楽天Edyも被害に遭い、最大で延べ148万件超の顧客情報が不正にアクセスできる状態だった。日経クロステックの取材で、このクラウド型営業管理システムが米salesforce.com(セールスフォース・ドットコム)のシステムだったことが分かった。 不正アクセスの原因は、楽天がクラウド型営業管理システムのセキュリティー設定を誤ったことにある。2016年に同システムのアップデートがあった際、セキュリティー設定のデフォルト値が変わったという。再設定が必要だったが、できていなかった。2020年11月24日の社外のセキュリティー専門家からの指摘をきっかけに、設定の誤りが判明。社内のセキュリティー専門部署を中心に対応し、2020年11月26日までに正
Heroku’s Next Chapter
Back in May, I wrote about my enthusiasm to be part of the Heroku story, and I remain just as passionate today about helping write the next chapter. I’ve had many customer meetings over the past few months, and the theme is consistent — you want to know where we are taking Heroku. We want to be clear: The priority going forward is to support customers of all sizes who are betting projects, careers
2022年4月16日(日本時間)にアナウンスがあった、Heroku/Travis-CIのOAuthトークンの流出および悪用を受けて、ユーザーとしてやっておくといいことをまとめました。 GitHubのOrganizationのオーナー向けと個人向けで分けてあります。 追記: 複数の補足のコメントを頂き、記事にも取り込んでいます。ありがとうございます! 注意 執筆者はGitHub, Heroku, Travis-CIの専門家ではありません。この記事は誤っている可能性があります。 この記事は現在調査中の問題について書かれています。最新情報は必ず公式サイトをご確認ください。 GitHub Heroku Travis CI インシデントの概要 GitHubがHerokuとTravis-CIのOAuthアプリケーションに発行したトークンが流出・悪用したことで、それらの連携が有効だった多くのOrgani
顧客満足度を向上させて売上を拡大させる顧客関係管理(CRM)のアプリケーション「Salesforce(セールスフォース)」は、今や世界を席巻する勢いで売上を伸ばしています。Salesforceの価値は120億ドル(約1兆3000億円) といわれており、CRM市場の20%を占有し、何百万もの開発者がSalesforceプラットフォーム用のアプリを構築しています。なぜこんなにもSalesforceがCRMの世界で圧倒的人気を誇っているのか、データサイエンティストのTaimur Abdaalさんがつづっています。 What's Salesforce? https://tryretool.com/blog/salesforce-for-engineers/ ◆CRMとは? Salesforceがなぜこんなにも人気を集めているのかを理解する前に、まずCRMの歴史を知っておく必要があります。 かつて、
Slack、salesforce.comが170億ドルで買収か──Wall Street Journal報道
米CRM大手のsalesforce.comは企業向けコラボレーションツール「Slack」を運営する米Slack Technologiesを買収するために交渉中だと、米Wall Street Journalが11月25日(現地時間)、この件に詳しい複数の情報源の話として報じた。 Slackの時価総額は170億ドル(約1兆7600億円)。成立すれば、2019年の米Tableau Softwareの買収を上回る、salesforce.comにとって過去最大規模の買収になる。 情報筋によると、数日以内には合意に達する可能性があるという。salesforce.comは12月1日に第3四半期の業績発表を予定しており、その前に合意するとWall Street Journalは予測する。ただし、両社が合意に至らない可能性もあるという。 salesforce.comは2016年には米Twitterの買収を検
【シリコンバレー=渡辺直樹】米オープンAIの社員らは20日、取締役会(理事会)に総退陣を求め、解任したサム・アルトマン氏らを復帰させなければ、自分たちもそろって退社すると迫る文書を提出した。770人いる社員のうち、すでに9割超にあたる約730人が署名した。人工知能(AI)の有望企業をめぐる混乱は社員の「反乱」という重大な局面に発展しはじめた。日本経済新聞が入手した文書によると、要求は取締役会に
三井住友フィナンシャルグループは、傘下のSMBC信託銀行とSMBC日興証券の合わせて11万人以上の、顧客の情報が数年間にわたり第三者に閲覧できる状態にあったと発表しました。 最大で150人余りの顧客の情報が、実際にアクセスを受けたということですが、不正な利用はないとしています。 発表によりますと、SMBC信託銀行は、およそ4年間に3万7000人余りの顧客の個人情報が、第三者に閲覧できる状態にあり、最大で101人分が実際にアクセスを受けたということです。 氏名や生年月日のほか、暗号化された暗証番号が閲覧された可能性があるということです。 また、SMBC日興証券は2年前から、8万人余りの顧客の情報が閲覧できる状態にあり、最大で50人分の氏名とメールアドレスが閲覧された可能性があるということです。 いずれも、これまでのところ顧客から被害の申し出や、不正に利用されたという苦情は寄せられていないとし
Googleは、都内で開催したイベント「Generative AI Summit Tokyo」で、コード生成や補完のためのAIモデル「Codey」が日本語に対応したと発表しました。 CodeyはGoogleの最新の大規模言語モデルPaLM 2をベースとした、コード生成や補完のための基盤モデルです。 Codeyは、自然言語による指示に基づいてコードを生成する機能、チャットで会話しつつコード関連の質問に回答する機能、コードの足りない部分を補完する機能などを備えています。 対応するプログラミング言語は、Java、JavaScript、TypeScript、PHP、Python、Ruby、Rust、C++、C#、Go、Kotlin、Scala、Swift、GoogleSQLなど。さらにGoogle Cloud CLIやKubernetes Resource Model(KRM)、Terraform
セールスフォース・ドットコムが提供するクラウドサービスの「設定不備」に起因する不具合が続々と明らかになっている。2021年2月1日までに、楽天やPayPay、イオンに加えて、バンダイや日本政府観光局(JNTO)でも顧客情報などの流出の可能性が明らかになった。内閣サイバーセキュリティセンター(NISC)がこの問題で注意喚起を出し、セールスフォース自身もお知らせを掲載するなど周知が広まるなか、今後も被害を公表する企業が続く可能性がある。 バンダイとBANDAI SPIRITSは2021年1月29日、お客様相談センターのシステムで管理していた顧客情報に対し、社外の第三者から不正アクセスを受けた可能性があると発表した。同システムにセールスフォースのクラウド型営業管理システムを採用しているとみられる。対象人数は両社合わせて147人で、顧客の名前や住所、電話番号、メールアドレス、対応記録が外部に流出し
顧客管理システム大手のSalesforceが、自身のGitHubリポジトリにAWSアカウントを攻撃できるツール「Endgame」を公開しました。Endgameのリポジトリはすでに削除されていますが、記事作成時点ではインターネット・アーカイブで閲覧することができます。 GitHub - salesforce/endgame: An AWS Pentesting tool that lets you use one-liner commands to backdoor an AWS account's resources with a rogue AWS account - or share the resources with the entire internet https://web.archive.org/web/20210216153239/https://github.com/s
米セールスフォース・ドットコムの大規模なシステム障害の波紋が国内の金融機関に広がっている。同社システムを採用する企業で情報流出が相次いだ2020年冬に続く「セールスフォース・ショック」に各社は動揺を隠さない。利便性が増すクラウドで巨大IT(情報技術)に依存することの課題を浮き彫りにした。▼セールスフォース 1999年創業の顧客情報管理ソフトウエア大手。企業が営業活動に使う顧客管理システムなどをネット経由で提供する。顧客情報の管理に加え、勤怠管理やマーケティングの自動化に使う企業も多い。デジタル活用に積極的なIT企業を中心に導入が広がったが、近年では業種を問わず導入が進む。12日午前6時20分、新生銀行はコールセンターがログインできないことを把握し、システム運用部へ通報した。セールスフォースのサポートの窓口にも問い合わせを入れて影響範囲を調べると、口座開設や海外送金、住宅ローンの申し込みなど
Cross Origin iframe からの alert/confirm/prompt 呼び出しの無効化 | blog.jxck.io
しかし、実際に M92 がリリースされてからは、この機能が壊れたことによる影響が多数報告されていたため、実装者が想定していた以上に影響はあったといえるだろう。 他のブラウザの反応 実際にロールアウトしたのが Chrome/Edge であったため、いつものように「また Google が勝手にやっている」と思う人もいるようだが、実際には他のブラウザも Positive を表明している。 Firefox: https://github.com/whatwg/html/issues/5407#issuecomment-606417807 Safari: https://github.com/whatwg/html/issues/5407#issuecomment-760574422 また、この合意が取れているため、既に仕様にもマージされている。 Add early return to JS dia
関連キーワード Google Chrome | Salesforce.com(セールスフォースドットコム) | セキュリティリスク | Webセキュリティ Salesforce(salesforce.com)は「混合コンテンツ」(mixed content、「混在コンテンツ」とも)の問題に関する情報発信で迷走している。混合コンテンツとは、エンドユーザーとWebサーバ間の通信が「HTTPS」で暗号化されているWebサイトにおいて、平文の「HTTP」通信でやりとりされているコンテンツを指す。 GoogleのWebブラウザ「Chrome」が混合コンテンツをブロックすることで発生する問題を受け、Salesforceは「Chromeの最新アップデートの適用を見送るか、旧バージョンにロールバックすること」を推奨した。 併せて読みたいお薦め記事 Webブラウザのリスクとセキュリティ ChromeやFir
楽天情報漏えい、SalesforceのExperience Cloudの設定不備が原因か?(大元隆志) - エキスパート - Yahoo!ニュース
楽天、楽天カード、楽天Edyは12月25日、利用中のクラウド型営業管理システムに不正アクセスを受け、保管していた個人情報など最大148万6291件が流出した可能性があると発表した。 楽天の情報漏えいと同日に、Salesforce社が同社製品利用顧客による「設定ミス」が発生したことを発表した。楽天の発表には「クラウド型営業管理システム」としか記載されていないが、一部報道では既に「Salesforce社のサービスだった」との指摘があり、Salesforce社が同日に発表した「お客様」は「楽天」ではないかと推測される。 ■SalesforceのExperience Cloudの設定不備が原因か? 今回情報漏えいが発生したと推測されるのは、Salesforce社のExperience Cloudというサービスだが、このExperience Cloudとは、企業と顧客を結ぶコミュニテイサイトを構築す
セールスフォース・ドットコムの一部のサービスを使う企業に対する不正アクセスを巡って、楽天だけでなくPayPayも被害を受けていたことが2020年12月26日までに分かった。セールスフォースのサービスを使う企業は多く、被害がさらに広がる可能性がある。 PayPayは2020年12月7日、加盟店に関する営業情報などを管理するシステムが不正アクセスを受けていたと発表していた。日経クロステックの取材で、同システムにセールスフォースのサービスを使っていることが分かった。 不正アクセスの原因はアクセス権限の設定不備である。不備があった期間は2020年10月18日から12月3日までで、加盟店の店名や住所、連絡先、代表者名、代表者生年月日などを社外の第三者が不正に閲覧した可能性がある。PayPayは2020年11月28日にブラジルからのアクセス履歴を1件確認しており、12月3日までに遮断する措置を講じてい
米Slack Technologiesの日本法人Slack Japanが解散することが、10月15日付の官報に掲載された合併公告で分かった。米salesforce.comの日本法人であるセールスフォース・ドットコムが吸収合併し、権利義務を承継するという。 salesforce.comは2020年12月にSlack Technologiesを約277億ドル(約2兆8900億円)で買収すると発表。21年7月に取引を完了し、Slack Technologiesを営業部門の一つにしており、日本法人にも影響があったとみられる。セールスフォース・ドットコムに対し詳細を聞いたところ、同社は「官報に掲載されていること以上はコメントできない」と回答を控えた。 関連記事 Salesforce、Slackを277億ドル(約2兆8900億円)で買収 CRM大手のsalesforce.comが企業向けコラボレーショ
マサチューセッツ工科大学(MIT)とインテルの共同研究チームが、アルゴリズムを生成する能力を備えたアルゴリズムの開発に成功した。ただ、これが「スカイネット」が支配するような終末的ディストピアにつながるかもしれないという空想を広げるのは尚早だ。 今回実現したのは、機械によるプログラミングの自動化だ。これによりプログラマーは、退屈で反復の多いさまざまなタスクを自動化できる。そしてこれを限界まできわめれば、動作させたいタスクを記述するだけで誰でもプログラミングが可能になる。 研究チームが開発した「機械推論コード類似性(MISIM)」と呼ばれるシステムは、あるソフトウエアについて、似通った動作をする別のコードとのシンタックスの違いを分析したり、コードの構造を調査したりすることで、どのように動作するのかを学び取る。 自然言語による指示を読み取って自動でプログラミングできるコンピューターというアイデア
本記事の内容は可能な限り正確な情報を記載するよう努めていますが、 必ずしも内容の正確性や安全性を保証するものではありません。 当記事を参照・利用したことによってトラブルが発生しても一切の責任を負いかねます。 また、本記事にて記載している検証行為はすべて筆者の developer 環境で行っております。 はじめに 2020年の末ごろから、Salesforce の設定不備による情報漏洩を伝えるニュースが立て続けに報じられるようになりました。 この問題を一番よく伝えているのは日経クロステックで、同紙によると現在までに、多数の企業で影響があったとされています。(注:ただし、報じられている企業の多くは、プレスリリースでは「クラウド型システム」というような表現に留めており、Salesforce のことであるとは発表しておりません) また、02/12には両備システムズから Salesforce を利用し
Google has found a way to bring a variation of its clever “Circle to Search” gesture to iPhone users. The new interaction, launched in January, allows Android users to search…
BigQueryでSaaSのjsonデータを処理するSQLサンプル集 - 下町柚子黄昏記 by @yuzutas0
この記事の概要 SaaSのデータをBigQueryに統合することで業務改善を促進できる。 しかし、SaaSのデータの中身を見ると、BigQueryの関数では対応しにくい形式になっていることがある。 そこで、本稿では「こういうデータ形式だったらこういうSQLを書く」というサンプル集を掲載する。 目次 この記事の概要 目次 宣伝 実現したいこと SaaSデータの処理方法 SQLサンプル1: 純粋な配列だけのケース SQLサンプル2: 配列内にハッシュマップがあるケース SQLサンプル3: 配列宣言ナシでカンマ区切りのハッシュマップが突如始まるケース SQLサンプル4: 配列とハッシュが入り乱れるケース SQLサンプル5: JSONの中に親子構造があるケース SQLサンプル6: Objectを定義したくなるケース 最強のJSONパースの関数は作れるか jsonデータの処理をどこで行うか 最後に
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【1月23日追記】12月23日、24日に発生しました障害に関するご報告
文化シヤッターのシステム開発頓挫で、日本IBMが19.8億円の賠償を命ぜられた理由
![エリートの、エリートによる、エリートのための“反民主主義”――とその解毒薬 | p2ptk[.]org](https://cdn-ak-scissors.b.st-hatena.com/image/square/a6372461faa955f5542d8de3768208198e687392/height=288;version=1;width=512/https%3A%2F%2Fp2ptk.org%2Fwp-content%2Fuploads%2F2024%2F05%2Fscientific-deliberation.jpg)
Salesforce、Slackを2.9兆円で買収 Microsoftに対抗 - 日本経済新聞
Skeb、12月の大規模障害は「Heroku障害ではない」「完全に解決」 詳細は触れず
オープンAI社員、取締役全員の辞任要求-マイクロソフト移籍示唆
AWSが世界のクラウドサービス市場で首位陥落、マイクロソフトが逆転
「The Model」(ザ・モデル)とは?概念と実践をSalesforceが分かりやすく解説
クラウド会計のfreee、顧客情報2800件漏洩の恐れ クレジットカード番号など - 日本経済新聞
今Partytownがヤバい。JavaScript Sandboxの未来はどっちだ?
ビックカメラが数十億円投じAWSとSalesforceを全面採用、内製化でDX推進へ
楽天で最大148万件の顧客情報が流出か、セールスフォースのシステム設定を誤る
HerokuのOAuthトークン流出で、やっておくといいことリスト(コメント大歓迎)
世界を席巻するCRMアプリ「Salesforce」はなぜここまで成功できたのか?
OpenAI社員9割、サム・アルトマン氏復帰求め「退社も」 取締役会に - 日本経済新聞
三井住友FG 11万人以上顧客情報 第三者が閲覧できる状態に | IT・ネット | NHKニュース
Google、コード生成や補完のAIモデル「Codey」が日本語での指示や説明に対応したと発表
セールスフォース製品「設定不備」による不具合続々、バンダイや日本政府観光局でも
AWSアカウント攻撃ツールをSalesforceがリリースするも速攻で削除される
セールスフォース頼みにもろさ 金融機関で相次ぐ障害 - 日本経済新聞
三重県庁にSlack全面導入 自治体初
「Chromeをアップデートしないで」――Salesforce“異例のお願い”の真相
楽天だけでなくPayPayでも、セールスフォース製品の設定不備を狙った不正アクセス
Slack Japan解散へ セールスフォース・ドットコムが吸収合併
広がる「ノーコード」 プログラマーが不要に? | Forbes JAPAN 公式サイト(フォーブス ジャパン)
アンチパターンから考える Salesforce ゲストユーザ問題 - Qiita
TechCrunch | Startup and Technology News
newsdig.tbs.co.jp
katari-mata-katari.hatenablog.com
bellcurve.jp
www.nikkei.com
pc.watch.impress.co.jp
switch-news.com