インド旅行に行かないかと友人Aから誘われていた。なんでも10人くらいのグループが自由行動をベースにして、各都市をフラフラと回りながら好き勝手に食べ歩く予定だとか。 インドに興味はあるけれど、昨年行った台湾旅行のようにはいかないだろう。騙されたらどうしよう、体調を崩したらどうしよう、スマホをなくしたらどうしよう。そういった不安が大きいため、自分が行くことはないと思っていた国だ。でも旅慣れた友人たちと一緒なら現地の味をじっくりと堪能できそうだ。でもインドかー。 なんて迷っていたら、コロナ騒ぎであっけなく旅行の計画は中止。しばらく観光でインドに行くのは難しい世の中になってしまった。 国内旅行ですら行きづらい状態に鬱々としていたら、気を使ってくれたのか共通の友人であるBが「インドはちょっと無理だけど、スパイスの効いた料理でも食べに行こう」と誘ってくれたので、久しぶりに3人で外食をすることにした。
アジャイル開発の契約は「準委任」が適切、契約前にユーザーとベンダの共通理解が大事。IPAが「モデル契約書」やチェックリストなど公開。
情報処理推進機構(IPA)は、ユーザー企業が開発ベンダにアジャイル開発手法を用いたシステム開発を発注する際の、契約書の見本などを含む「「アジャイル開発版『情報システム・モデル取引・契約書』(本版)」を公開しました。 本作はスクラムを想定したアジャイル開発を外部委託する際の、契約条項とその解説、および補足資料で構成されたもの。 IPAは本作を作成するにあたり、ユーザー企業とベンダ企業が緊密に協働しながら適切に開発を進めることができるモデル契約となるように、ユーザー企業、ベンダ企業、業界団体、法律専門家の参画を得て検討を重ねたとしています。 契約前チェックリストも 本作の作成に関わったIPAの「DX対応モデル契約見直し検討ワーキンググループは」、ユーザー企業とベンダが契約する前に、以下の2つのことを理解しておくことが必要だと説明します。 ユーザ企業及びベンダ企業が、開発に着手する前にアジャイル
DXとは何か? - ニューロサイエンスとマーケティングの間 - Between Neuroscience and Marketing
Summilux 50/1.4, RDPIII, Leica M7 @Lake District, UK 月曜日の夜、データサイエンティスト協会(以下DS協会)スキル定義委員会で「DXって何?」という話が出た。 DS協会スキル定義委員会は、これまでもデータサイエンティストのミッション、定義、求められる3つのスキルの整理(2014)に始まり、この類のものとしては恐らく世界初と思われるデータサイエンティストにもとめられるスキル要件を洗い出したスキルチェックリスト(2015 ver.1/2017 ver.2/2019 ver.3)、IPAと共同でのタスクリスト(2017 ver.1/2019 ver.2) *1、最近ではデータサイエンス100本ノック(構造化データ加工編)などを生み出してきたDS協会の中核的な委員会だ。*2 *3 このメンツから出てくる「DXって何?」というのは、当然のことながら
「情報セキュリティ10大脅威 2023」簡易説明資料(スライド形式) 情報セキュリティ10大脅威 2023 [組織編] 85ページ(PDF:2.6 MB) 情報セキュリティ10大脅威 2023 [個人編] 84ページ(PDF:2.8 MB) 情報セキュリティ10大脅威 2023 [組織編](英語版)85ページ(PDF:2.5 MB) 情報セキュリティ10大脅威 2023 [個人編](一般利用者向け)68ページ(PDF:2.9 MB) 「情報セキュリティ10大脅威 2023」簡易説明資料(脅威個別版) 情報セキュリティ10大脅威 2023 [組織編](脅威個別版)(ZIP:3.0 MB) 情報セキュリティ10大脅威 2023 [個人編](脅威個別版)(ZIP:3.1 MB) 10大脅威の引用について 資料に含まれるデータやグラフ・図表・イラスト等を、作成される資料に引用・抜粋してご利用いただ
デジタル技術を活用して企業のビジネスを変革し、自社の競争力を高めていく「デジタル・トランスフォーメーション(DX)」が注目を集めるなか、従来のようなITベンダやシステム部門が中心になって要件定義をすすめるスタイルから、業務部門のユーザが主体的に関与するスタイルへの変革の必要性が増しています。 システムの要件を定義する責任は、構築されたシステムを利用してビジネスに貢献する役目を負うユーザにあると言われています。しかしながら、システム開発の遅延の過半は要件定義の失敗にあると言われるように、要件定義においては、その過程で様々な問題に直面します。 そこでIPAでは、要件定義の過程で直面する問題への対応をガイドすることが、ユーザへのよりいっそうの支援策となると考え、「ユーザのための要件定義ガイド(初版)」の内容を一新し、「ユーザのための要件定義ガイド 第2版 要件定義を成功に導く128の勘どころ」と
(関連記事:8歳の小学3年生が「基本情報技術者試験」と「情報セキュリティマネジメント試験」に合格 最年少記録更新) 彼がFEとSGを受けるきっかけとなったのは、22年3月に7歳(当時小学1年生)で「ITパスポート試験」(IP)に最年少合格したことだった。IPを受けるきっかけは、父親の「国が作ったITクイズやってみる?」というお風呂場での言葉であった。当時、新型コロナウイルスの影響で外出が制限されており、家でプログラミング(お気に入りの言語はScratchとC)を学んだり、電子ピアノを弾いたりして過ごしていた(外遊びでは野球が好き)。 IPの本を購入し、約2.5カ月の勉強で合格できた。なお、FE科目Aには約2カ月、科目Bには約3カ月、SG試験には約4カ月の学習時間で合格した。 その後、FEの勉強に取り掛かったが、学習を始めてから「やめておけばよかった」と感じたこともあったという。難しかったの
CX事業本部@大阪の岩田です。昔からクラスメソッドにはAWS認定資格の受験費用を会社が負担してくれる制度があるのですが、1年と少し前からAzureとGCPの試験についても会社が費用を負担してくれるようになりました。せっかくなので、この制度を活用していわゆる3大クラウドの資格を全てコンプリートしてみました。 合計で38冠になります。 ※補足 既に廃止されたAlexa Skill Builder - Specialty含めてカウントしています CertMetrics上の表記に従ってBig Data - SpecialtyとData Analytics - Specialtyは別資格としてカウントしています GCPのCloud Digital Leaderなる資格がもうすぐ受験可能になるそうですが、今回は対象外としています MicrosoftのWindows Virtual Desktop Sp
この記事はpyspaアドベントカレンダー2021の三日目です。前日の記事はykubotaさんです。 はじめに 「自分には才能がある!」と信じてこの業界に踏み込んだものの右も左も怪物だらけで形見が狭い思いをしているのは僕だけではない。 憧れるのは異世界転生のような俺TUEEEE展開であり「何ってクイックソートをしただけだが?」とか言ってたら地位と名声が向こうから転がり込んできて欲しい。 しかし世の中そんなに甘くなく、標準ライブラリを使って威張れるのは学生ぐらいのものである。 学生?そうだ!学生の頃から精進しまくっていたら今ごろすごいソフトウェアエンジニアになれていたはずなんだ!という後悔を抱えて生きている社会人が世の中にはいっぱいいる。 そんな立場から若者を見ていると「大学に入ってプログラミングを始めました」という大学生を見かけるたびにアドバイスをしたくなる衝動に駆られるが、毎度同じような事
デジタルバンク「みんなの銀行」アプリの“秘密の質問”のUIがTwitter上で話題になっている。3文字以上でしか回答を設定できず、「両親の旧姓は何ですか?」という質問に2文字の名字では答えられない。なぜこのような仕様になっているのか、運営会社のみんなの銀行(福岡市)に話を聞いた。 みんなの銀行は、スマートフォンアプリから口座開設ができるサービス。アプリのダウンロード後、初期設定を進めていくと本人認証の手段の一つとして、秘密の質問の設定を求められる。質問は「母親または父親の旧姓は何ですか?」「小学校の修学旅行先はどこですか?」「初恋の人の名前は何ですか?」など6種類から選べる他、自分で質問の作成することもできる。 しかし、いずれの質問に対しても設定できる回答の文字数は3文字からとなっている。そのため、両親の旧姓を求める質問の場合、漢字2文字で「松浦」などは設定できず、「まつうら」のように平仮
NTT東日本とIPA(情報処理推進機構)が2020年4月に無償公開した在宅勤務に利用できる「シン・テレワークシステム」の記事のために、同システムを開発した登大遊氏への取材に同席した。登氏は大学在学中にVPN(仮想私設網)「SoftEther」を開発した、業界の有名人だ。わずか2〜3週間の開発期間や、機器代金が65万円しかかからなかったことも驚きだったが、筆者は登氏がNTT東日本に非常勤の立場で入社した事実に最も衝撃を受けた。かつて登氏とNTT東日本は、天敵とも言える間柄だったことを覚えていたからだ。そんな両者が組み合わさることで、新たな化学反応が生まれそうな予感がする。 登氏はSoftEtherの開発で10代にしてIPAの「未踏スーパークリエータ」として認定された、文字通りの天才プログラマーだ。プログラマーとして超一流であることはもちろんだが、登氏は既存の価値観やしきたりを疑い、時には相手
プログラミングに適したフォントを使うメリットとは? フォントとは何か、そしてプログラミングに適したフォントを使うメリットについて解説します。 そもそもフォントとは? フォントとは、パソコンの画面に表示したり、紙に印刷したりする場合などに利用できるようにセットになった書体データを意味します。 もともとは1つの文字サイズで書体ごとにまとめられた大文字・小文字・数字・記号などのセットのことをフォントと読んでいました。 しかし、デジタルのフォントは拡大縮小ができるようになったため、上述の意味で使われることが一般的です。 コードの視認性がアップする プログラミング向けのフォントを使うメリットとして、まずコードの視認性がアップすることが挙げられます。 コーディングを行なう際は、等間隔に文字が配置される等幅フォントを使うことが一般的。 文字幅が一定で表示されると、文字ごとで生まれるズレがなくなります。
一冊の本をまとめました、、『シン・ニホン』 - ニューロサイエンスとマーケティングの間 - Between Neuroscience and Marketing
2015年春ごろから、急に国の仕事に巻き込まれるようになった。現在、大学と会社*1の仕事が表向きメインではあるが、データサイエンティスト(DS)協会のスキル定義委員会、理事会らの活動に加え、かれこれ10ほどの公的なロールがある。毎週のように講演や取材対応もある*2。その記事確認も結構重い。恥ずかしながら、実は今もいくつも溜まっている。 国関連では、その時折で重い仕事があるが、今は高等教育を受ける人全部にデータ×AIリテラシーを、という話をインプリするための仕事が特に重い*3。 こんな生活なのであなたは何が本職なのかと聞かれることも多いが、本職というのはどういう意味なのだろうか、というのが僕がいつも思っていることだ。 僕的には、2018年の年末にその年の対外的な活動を総括したブログエントリで書いたとおり、 未来に賭けられる国にするということ 未来を生み出す人材を一人でも多く生み出すこと 今の
Azure OpenAI Service 「on your data」 で独自データを使ったチャットを実現する - Taste of Tech Topics
こんにちは、igaです。 先日は台風の影響が出る前に出かけられて、リフレッシュできました。 今回は、Azure OpenAIとチャットする際に、独自データを使用してみます。 独自データの使用(原文の表記はon your data)は、2023年8月現在パブリックプレビューとして利用できる機能です。 techcommunity.microsoft.com 独自データの使用(以降、on your dataと表記します)により、例えば企業内ドキュメントやFAQをAzure OpenAIに検索させることで、ユーザーからのチャットでの問い合わせに対して企業内ドキュメントやFAQを検索した結果をAzure OpenAIがチャットの応答として返すことができるようになります。 今回は、on your dataを利用するまでの流れを試したいと思います。 on your dataのポイント on your d
日本語話者のセキュリティエンジニアによる利用を想定。特にユーザー企業や官公庁で働く実務担当者を意識して制作したという。 企業の経営層と現場担当者をつなぐセキュリティ人材の育成を目的とする「中核人材育成プログラム」の一環。IPAによれば、世界中の情報を利用するには英語のリーディング力が不可欠な一方、日本のセキュリティエンジニアの多くは英語に苦手意識を持っているという。これにより、的確な情報活用ができていない現状にあることから、教材の公開に至った。 関連記事 サイボウズ、エンジニア向け新人研修の資料を公開 セキュリティやモバイルアプリ開発の基礎を解説 サイボウズが、ITエンジニア向けの研修資料を自社ブログで公開した。同社が5月9日から20日にかけて実施した新入社員向け研修で使った資料の一部で、モバイルアプリ開発やセキュリティなどの基礎を解説している。 2021年、企業が無償公開した新人エンジニ
エンジニアの諸君、いま日本のIT事情はかなり厳しいことになっているのはご存じだろうか。日本は経済規模で中国に抜かれて久しく、様々な経済指標を見てももはや先進国とは言えない1状況になっているが、ITの状況を見ても、欧米諸国や、実はアジア諸国と比べても惨憺たる状況なのである。 日本の惨憺たるIT事情 日本では昔からITを戦略的投資と考えずに「ITはしょせん道具だ」ととらえてコストとみなし、まるまるアウトソースをしたり、社内異動で移ってきた専門家でない人間に任せていたりしていた。エンジニアの給料も他国と比べるとひどいもので、日本の平均は米国の平均の約半分2である。社内異動で移ってきた人間なので、あと2-3年すればまた別の部門に異動するため、学習意欲も低い3。社内でも、使えるパソコンは10年くらい前のスペックで、スマホで仕事をしたほうが早いのではないかと思うくらいのブツしか配布されない。 そして、
恐れずに「アウェイに飛び込め」ー ソフトウェアエンジニアが活躍できる場所づくりに私が挑む理由 - Findy Engineer Lab
コミュニティの代表を務めたりカンファレンスでキーノートを任されるソフトウェアエンジニアともなれば、代名詞ともなるプロダクトやサービスを何かしら持っているものです。そういった意味で、株式会社リクルートのデータエンジニアリング組織でマネージャーを務める竹迫良範さんは少し変わったキャリアを歩んできたのかもしれません。 Webアプリケーション開発の初期にプログラミング言語Perlのコミュニティで代表を務め、Webセキュリティの領域でも活動し、今でもブログで技術的な投稿をしながら、未踏事業やセキュリティ・キャンプといった若手エンジニアの育成にも積極的に取り組んでいます。むしろ自分が手を動かしてプロダクトを作り上げるより、誰かが自由に手を動かせる環境作りにこそ熱心であるようにも見えます。 経験したことのない仕事に誘われたら基本的に断らないと語る竹迫さんが、頼まれたアウェイな機会をどのように生かして活動
理由を複数回答で聞くと、東京都や神奈川県を選んだ人からは「交通の便が良いから」(東京都が54.4%、神奈川県が42.5%)がそれぞれ最も多くなった。他には「買い物に困らない」や「いざとなったら職場に通える距離」などが多かった。北海道を選んだ人からは「自然の近くで働けそう」が40%以上寄せられた。 東京都を選んだ人の内訳は、東京都在住者が30.9%を占めており、続いて神奈川県在住者が15.2%、千葉県在住者が10.7%となったという。このことから調査元の4社は「大都市に隣接している県の在住者は、完全テレワークの場合でも大きな移動を好まない傾向がある」と指摘している。 ワーケーションは観光地が上位に 「ワーケーションができるならどこにいきたいか」の質問には、1位が北海道(27.0%)、2位が沖縄県(23.1%)、3位が東京都(15.6%)という結果に。理由には「リラックスしながら仕事ができそう
春夏秋冬、いつの季節もおいしいビール! お酒の中でもビールが好き!我こそはビール党なり!と声高らかに名乗りを挙げる人も多いのでは。 しかし 「ビールについて語れるほどの知識はないかも…」 「ビールを美味しく飲むためのコツがあれば知りたい」 「味やスタイルの違いはよくわからない」 という声もチラホラ聞こえてきそう。 そこで、知れば知るほど奥深いビールの世界を紐解き、あらためて知っておきたいビールの基礎知識やビールの楽しみ方についてビアジャーナリスト、まさにビールの専門家である宮原さんにお聞きしました。 こちらを参考に、日々のビール選びを楽しんだり、旅先ではぜひクラフトビールとの出合いを楽しんでみてくださいね。 ※この記事は2021年5月25日時点での情報です。休業日や営業時間など掲載情報は変更の可能性があります。日々状況が変化しておりますので、事前に各施設・店舗へ最新の情報をお問い合わせくだ
エンジニアの成田(@mirakui)です。最近はクックパッドマートの流通基盤エンジニアとして、商品の流通に関わるソフトウェアやハードウェアに携わっています。 さて、クックパッドは先日長野県の松本で開催された RubyKaigi 2023 にスポンサーとして参加しました。そのスポンサーシップの一環として、参加者に配られるドリンクを冷やすための冷蔵庫を提供しました。 会場に設置した6台の冷蔵庫は、私たちが「マートステーション」と呼ぶ、クックパッドマートにおいてユーザーが購入した商品を受け取るための冷蔵庫です。現在は都内を中心に、駅やコンビニエンスストア、マンションの共用部といった生活動線に設置しています。マートステーションの技術的な詳細は下記の記事をご覧下さい。 techlife.cookpad.com 今回設置したのは、上記の記事中で "JCM-Mk4" と呼んでいる、現行型である第4世代の
■ Jリーグチケットは正当なメールアドレスを受け付けない (この日記を書いているのはなんと10月1日という……日記ビハインドが一ヶ月近いなんてひさびさだ) わが川崎フロンターレも後期からついにシーズンチケットがデジタル化されて、ICカード1枚が郵送されてくるだけになった。めでたい。いっそアプリ化してくれてもいいんだけど。 で、その余波として行けない試合のチケットを譲渡ないし転売できるようになった。リーグ2連覇していまや毎試合チケット完売しているありさまなので、無駄な空席が出ないのは助かりますな。チケット譲渡・転売の手続きをするにはJリーグチケットのアカウントが必要なので、さっそく登録……しようとしたらエラーになった: おれは訓練されたインターネットユーザなので、この時点でピンときてはいるんだけど、いちおう念の為サポートに連絡してみる。翌日届いた返信がこう: Jリーグチケットでは、@前の1文
政府が調達する民間企業のクラウドサービスについて、セキュリティーを担保しながら円滑に導入できるようにする「政府情報システムのためのセキュリティ評価制度(ISMAP、イスマップ)」が2021年3月12日に始まった。運用を担う情報処理推進機構(IPA)は審査を経て登録した10個のクラウドサービスのリストを公開した。具体的なサービスと事業者は次の通り。 OpenCanvas(IaaS)(NTTデータ) FUJITSU Hybrid IT Service FJcloud(富士通) Apigee Edge(米Google) Google Cloud Platform(米Google) Google Workspace(米Google) Salesforce Services(セールスフォース・ドットコム) Heroku Services(セールスフォース・ドットコム) Amazon Web Serv
Microsoft 社 Internet Explorer のサポート終了について:IPA 独立行政法人 情報処理推進機構
2022 年 6 月 16 日(日本時間)までに、Internet Explorer のサポートが終了しました。 サポート終了後はセキュリティ更新プログラムの提供がなくなり、セキュリティリスクが高まります。 同ソフトウェア製品の利用者においては、サポートが継続している他の一般的なブラウザへの移行、およびコンテンツの改修等の対応が望まれます。 概要 2022 年 6 月 16 日(日本時間)に Microsoft 社の Internet Explorer(以下、IE)のサポートが終了します。 サポート終了後、Microsoft 社が定める時点より、IE を起動しようとすると Microsoft Edge が起動するよう変更されます(※1)。 そのため、IE のみで動作するよう作成されたコンテンツ(以下、IE コンテンツ)を IE で閲覧できなくなります(※2)。 IE コンテンツの利用者や提
シンジです。情報セキュリティの方針として参考にされることの多い「情報セキュリティ10大脅威2021」がIPAから発表されました。情報セキュリティの脅威や被害は時代背景をうつしたものが多く、パンデミックによる影響も見て取れます。そんな時代に最適解のゼロトラストアーキテクチャで、ランキングの大半がゼロトラストによってカバーできることを具体的に説明します。 ざっくり書くと、こうです。 その前にゼロトラストアーキテクチャを理解しよう シンジ自体はパンデミックよりも前から会社まで作ってこのアーキテクチャを実践してきたので、最近では数少ないゼロトラスト警察のひとりとして、ネットニュースや各所のWebサイト、オンラインイベントで「ゼロトラスト」の単語が出るもののほぼ全てを確認してきましたが、基本的に「わかってない」ので、改めておさらいしておきましょう。 情報セキュリティを実践する=IT環境をシンプルにす
ソフトウェア開発の定量データの収集、分析を行い、分析データ集として公開しました。 これまでに収集した5,066プロジェクトの定量データからソフトウェアの信頼性を中心に分析しています。また本編とは別に業種編3編、サマリー 版、マンガ解説版も同時に公開しています。 概要 近年、ソフトウェアの社会システムへの適用領域の拡大に伴い、ソフトウェア開発における信頼性向上に対するニーズは高まっています。このニーズに対応するために技術者の経験と勘に頼った方法ではなく、実際のプロジェクトデータに基づいた開発プロセスの改善を行う定量的なプロジェクト管理が必要で、IPA 社会基盤センターではエンタプライズ分野のソフトウェア開発データを収集・分析してまとめた「ソフトウェア開発データ白書(以下データ白書)」を2005年から発行しています。 今回はこのデータ白書の装いを一新し「ソフトウェア開発分析データ集2020(以
ソフトウェアアーキテクチャはシステムの成功に不可欠な要素であり、ソフトウェア開発者にはこの分野における効果的なスキルが求められる。しかし、その学習資料はまだ十分ではないのが現実である。株式会社えにしテックの代表取締役 島田浩二氏は、ソフトウェアアーキテクチャに関する書籍を多数翻訳している。Developers Summit 2023 Summerに登壇した島田氏は、数々の書籍から学んだソフトウェアアーキテクチャの重要なエッセンスを紹介した。 ソフトウェアアーキテクチャとは? 3つの定義を紹介 島田氏は2009年に株式会社えにしテックを設立。2011年からは一般社団法人日本Rubyの会の理事を務めている。島田氏が翻訳に携わった書籍には、『進化的アーキテクチャ』『ソフトウェアアーキテクチャハードパーツ』、『ソフトウェアアーキテクチャの基礎』『Design It!』(いずれもオライリージャパン)
ここ数年で定番となった「クラフトビール」について、識者のおすすめをもとにランキング形式で紹介します。 おすすめクラフトビール&ランキング どれも通販で購入できるので、気になった種類を飲み比べたり、ギフトとして贈ったりするのにもぴったりです。 今回、ランキング以外の部分でお話をうかがったのは、2008年からクラフトビールを愛好し始め、ビールに関する書籍などコンテンツを多く手掛けている長谷川小二郎さん。 クラフトビールについてもっと詳しくなれる解説をはじめ、オンラインで買える長谷川さんおすすめのクラフトビールもまとめています! 教えてくれた人:長谷川小二郎 執筆、編集、英日翻訳。国内唯一の独立系・定期刊行のビール専門ZINE『ビールの放課後』発行人。クラフトビア・アソシエーション、日本ベルギービール・プロフェッショナル協会の講師。日本ビール検定1級は7回連続合格、2022、2023年は首席合格
Apache HTTP Server の深刻な脆弱性CVE-2021-41773とCVE-2021-42013についてまとめてみた - piyolog
2021年10月4日(現地時間)、Apache HTTP Serverの深刻な脆弱性を修正したバージョンが公開されました。同ソフトウエアの開発を行うThe Apache Software Foundationは既に脆弱性を悪用する活動を確認していると報告しています。ここでは関連する情報をまとめます。 何が起きたの? Webサーバーソフトウエア「Apache HTTP Server」の特定バージョン(2.4.49)において、深刻な脆弱性(CVE-2021-41773)を修正したバージョン(2.4.50)が公開された。また、修正前より悪用する動きがThe Apache Software Foundationによって確認されていた。 脆弱性の修正が行われた2日後、修正方法が不十分で継続して攻撃が可能であったこと、さらに再度脆弱性の影響が評価された結果深刻度が最高となり、修正版(2.4.51)がリ
情報セキュリティに関係する基準、ガイドラインなど - rokujyouhitoma's blog
いつも見直すときに探し直す羽目になってしまうので情報セキュリティに関係する法規、基準、ガイドラインなどをまとめておく。 こうやってリストアップし俯瞰すると、多くは経済産業省、IPA。 基準、ガイドライン 営業管理秘密指針 https://www.meti.go.jp/policy/economy/chizai/chiteki/guideline/h31ts.pdf サイバーセキュリティ経営ガイドライン サイバーセキュリティ経営ガイドライン(METI/経済産業省) クラウドサービス提供における情報セキュリティ対策ガイドライン(第2版) https://www.soumu.go.jp/main_content/000566969.pdf Ref: 総務省|報道資料|「クラウドサービス提供における情報セキュリティ対策ガイドライン(第2版)」の公表 テレワークセキュリティガイドライン第5版(令和3
マナビDXは デジタル知識・スキルが身につく”学びの場” 経済産業省と独立行政法人情報処理推進機構 (IPA) が運営する デジタル人材育成プラットフォーム 信頼できる講座を厳選 デジタルスキル標準 (DSS) ※などのスキル標準への対応を経産省・IPAが審査し、合格した講座のみを掲載 講座の種類が豊富 多数パートナーが提供するデジタルに関するリテラシーから実践レベルまで幅広い講座を掲載 リスキリングにも活用 リスキリングに重要なデジタルスキル習得をはじめる方に最適な初学者向け講座も提供 ※個人の学習や企業の人材確保・育成の指針として策定された、ビジネスパーソンがDXに関するリテラシーを身につけ変革により行動できるようになるための「DXリテラシー標準(DSS-L)」と、DXを推進する人材の役割や習得すべきスキルなどを定義した「DX推進スキル標準(DSS-P)」の2種類からなるスキル標準
デザイン業務ではしばしば“奇抜さ”が求められることがあります。人間は常に新しい形や刺激的な表現を求めていて、誰もが思いつくようなものでは受け入れられないことも多々あります。そのことは十分に承知の上で、私は良いデザインとはどこか“普通の形”をしているものだと考えています。普通というとなんだかネガティブにも捉われがちですけれども、環境に融け込んでいて違和感がないという意味で、普通であることはデザインの目指すべき一つの姿なのではないかと思います。はじめ奇抜な形をしていたものが次第に社会に受け入れられていって、いつからか「普通」になっているようなこともあります。「新しくあること」と「普通であること」は必ずしも二項対立の関係ではありませんが、どちらを取るべきかでしばしば頭を抱えてしまうデザイナーは私を含め多くいらっしゃるのではないでしょうか。 UIデザインの世界を見てみても、やはりどこか「普通ではな
デジタル人材の育成を目指す「中核人材育成プログラム」の参加者が開発。「(サイバー攻撃の)防御を行うにしても、攻撃を全く知らない状態だと何から身を守っているのかイメージし難い。このゲームでは攻撃者の立場になり、サイバー攻撃を疑似体験することで、防御側が見落とす可能性のある脆弱な点に気付き、セキュリティ意識の向上につながることを期待する」としている。 このゲームは「個人、法人組織における非営利、非商業的態様でのシステムセキュリティ教育・啓発目的でのみ、かつ健全な社会通念に反しない」場合のみ、制作者への事前連絡なしで無償利用できる。顧客向けサービスなどと組み合わせての利用、内容改変などのその他の利用をする場合は制作者から許諾を得る必要がある。 また、このゲームは教育とコミュニケーションを目的として作られたものであり、実際の犯罪行為や攻撃の推奨を意図しているわけではないとしている。 関連記事 IT
勤務先でウイルスやランサムウェアに感染しても、中小企業のうち約6割が社外に公表していない──情報処理推進機構(IPA)が12月8日、こんな調査結果を発表した。 この結果は、中小企業の社員1000人を対象にWebアンケートを実施し、そのうち「過去3年間にサイバーセキュリティ上の事故やトラブルが発生したか」の質問に、「発生した」と答えた105人の回答から得たもの。社外への公表について「複数回ある」と答えたのは18.1%、「1回ある」は22.9%、「ない」は59.0%だった。 さらに発生したセキュリティトラブルの内容を複数回答で聞いたところ「ウイルス・ランサムウェアによる被害」が41.0%、「予期せぬIT基盤の障害に伴う業務停止」と「取引先を装った偽メールによるウイルス感染」が同率で23.8%と続く結果になった。
※夏のTechRachoフェアはアドベントカレンダーの夏バージョンです。普段あまり記事を書かないメンバーにも書いてもらえる機会を作ろうということで企画しています。8/30まで実施予定ですのでお楽しみに! morimorihogeです。暑かったり涼しかったりな日々が続きますね。 弊社ではここ3年くらい、毎週木曜の昼休み明けの枠で社内勉強会の枠を取っており、その他にも就業時間後に有志で行われる勉強会など、継続的に勉強会の機会を設け続けてきました。 弊社は40-50人規模の開発会社ですが、この規模の開発会社で継続的な勉強会運営ができている会社は意外と少ないかも?と思ったので、どうやって社内の勉強会運営及び継続性を確保してきたかをまとめてみたいと思います。 書いていくうちに長くなってしまったので前後編に分けることにしました。前編は社内勉強会の企画~実施編です。後編ではどうやって継続して開催するか、
まず、PHPerKaigiがチケット発売中です!! phperkaigi.jp そして、このエントリ最後になんと割引コードを置きました!!今すぐゲット!! さて phperkaigi.connpass.com 先日上記のイベントを開催しました。 当日の動画はこちらです www.youtube.com ここでまあ色々話そうとおもって色々書いていたのですが、イベントの質問が盛り上がりまして、私が言いたい所がバラバラになったので、ここにエントリとして供養…したためたいと思います。 本件、テックの話は一切ないので、PHPの技術的な話を聞きたい人は「PHPerKaigiのチケットを買ったか?」を確認していただければそれでOKです!ありがとうございました! 「プログラマになる」、あるいは「IT系になる」について さて、結論から書きますが、世間でいわれている「プログラマになる(なった)」という時点では、
攻撃発生中のExchange Serverの脆弱性 ProxyLogonなどについてまとめてみた - piyolog
2021年3月2日、MicrosoftはExchange Serverの定例外のセキュリティ更新プログラムを公開し、今回修正された複数の脆弱性は既に悪用する動きが確認されているとして、早急な対応を呼び掛けています。また米CISAが脆弱性に対して緊急指令を発令し、侵害の兆候を優先した対応を推奨しています。ここでは関連する情報をまとめます。 1. どんな脆弱性なのか教えて Microsoft Exchange ServerでProxyLogonと呼称された深刻な脆弱性を含む7件が確認された。影響はサポート対象製品全て。悪用された場合、サーバー上で任意のコード実行が行われる恐れがある。 修正以前から4件の脆弱性の悪用が確認されている。攻撃を受けていた場合、メールのデータ窃取の被害が報告されている。複数の攻撃者による悪用が報告されている。 早急な脆弱性修正が強く推奨されている他、サーバーが第三者か
「ポンチ絵のプロだ…」デジタル庁の調査会向けに登 大遊氏が作成した「テクノロジーマップ、技術カタログの在り方について」の資料がおもしろい
リンク デジタル庁 デジタル臨時行政調査会作業部会 テクノロジーベースの規制改革推進委員会(第1回)|デジタル庁 デジタル庁は、デジタル社会形成の司令塔として、未来志向のDXを大胆に推進し、デジタル時代の官民のインフラを今後5年で一気呵成に作り上げることを目指します。 30 users 7 Daiyuu Nobori (登 大遊) @dnobori SoftEther VPNやシン・テレワークシステムを開発。あのけしからん GREAT FIREWALL をやっつける研究にも従事。NTT東日本/独立行政法人情報処理推進機構/筑波大学/ソフトイーサに所属。筑波大学 産学連携准教授/医学博士課程の学生。博士(工学)。dnobori.cs.tsukuba.ac.jp dnobori.cs.tsukuba.ac.jp/ja/ リンク Wikipedia 登大遊 登 大遊(のぼり だいゆう、1984年
『お客様のパソコンはウイルスに感染しました』 『あなたの責任になりますね。500万の罰金かかります』 不自然な日本語で私に“脅し”をかける男性。 いま被害が後を絶たない「サポート詐欺」と呼ばれるデジタル犯罪の一幕です。 ウイルスに感染したとうそをいって被害者に電話をかけさせ、「サポート料」などといって金をだまし取る、この手口。私は「サポート窓口」に電話取材を試みました。 72分におよぶ通話から見えてきた彼らの『サポート』とは… ※これは専門家の立ち会いのもと行っています。決してまねはしないで下さい。 (デジタルでだまされない取材班 福田陽平) サポート詐欺とは? 『セキュリティ上の理由により、このPCへのアクセスはブロックされています』 ネットを楽しんでいて、こんな警告が出たら、誰しも驚いてしまうと思います。しかも、警告音まで。 よく見ると、サポート窓口のような電話番号が添えられています。
NTT東日本-IPA「シン・テレワークシステム」(新型コロナウイルス対策リモートワーク実証実験) |法人のお客さま|NTT東日本
「シン・テレワークシステム」を使えば、職場や大学のパソコンに自宅から 安全にアクセスし在宅勤務や研究等の継続をすることができます。 NTT東日本と独立行政法人情報処理推進機構(以下、IPA)は、新型コロナウイルスに関する政府の緊急事態宣言や在宅勤務への社会的要請を受け、国内の多くの方々の感染拡大防止と事業継続を支援するため、契約不要・ユーザー登録不要の、直ちに利用可能な、無償のシンクライアント型VPNを活用しテレワークを支援する「シン・テレワークシステム」を迅駛に開発し、提供を開始しました。本システムは、実証実験を延長しております。なお終了する場合は終了の6ヵ月前までにお知らせすることといたします。 本システムは、NTT東日本コロナ対策プロジェクト 特殊局(仮設)およびIPA 産業サイバーセキュリティセンター サイバー技術研究室が共同で構築し、筑波大学OPENプロジェクト、KADOKAWA
データサイエンティスト協会は、10月17日に開催の「データサイエンティスト協会6thシンポジウム」において発表した「データサイエンティスト スキルチェックリスト」第3版を公開した。 同協会が2017年に第2版として公開したデータサイエンティストの「ミッション、スキルセット、定義、スキルレベル」および「スキルチェックリスト」を、現在のビジネス環境や実態に合わせて全面的に見直したものとなる。 大きな改定のポイントは、進化を続ける機械学習、深層学習時代に対応した項目の見直しと追加、広範囲かつ横断的なデータ利活用実務に対応した分析環境構築、着想・デザイン、セキュリティ、コンプライアンスに関するカテゴリ変更や項目の追加、各領域のカテゴリと項目の見直しや領域をまたがるスキル項目の明示化であり、全体として457項目から528項目へと増えた。 合わせて、情報処理推進機構(IPA)が定める「ITSS+」の「
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
南インド料理と中国料理を独自解釈したスパイス料理店「牧谿」で味わう旅気分 - ぐるなび みんなのごはん
情報セキュリティ10大脅威 2023 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
ユーザのための要件定義ガイド 第2版 | アーカイブ | IPA 独立行政法人 情報処理推進機構
「基本情報技術者試験」に最年少合格した小学3年生(8) どうやって勉強した? 学習法を紹介
3大クラウドの資格を全種取得して38冠になってみた | DevelopersIO
若者向けソフトウェア人材おすすめビルドN選 - Qiita
みんなの銀行の“秘密の質問”が話題 「両親の旧姓は?」→2文字の名字はNG 理由を聞いた
天才プログラマー登氏を迎え入れたNTT東日本、化学反応の予感
【2021年版】プログラミングのおすすめフォント10選と選び方を解説 | テックキャンプ ブログ
セキュリティエンジニア向け英語教材、IPAが無償公開 「セキュリティ英単語集」など
『エンジニアよ、大志を抱け』~まずスキルを磨き、ビジネスを覚え、そしてユーザー企業で活躍しよう - Qiita
仕事が完全テレワークだったら住みたい場所 3位は北海道、2位は神奈川県 1位は? Zoom日本法人などが調査
ビール好きなら知ってて当然!?今さら聞けない「ビールの基礎知識」まとめ |じゃらんニュース
RubyKaigi 2023の冷蔵庫は何だったのか - クックパッド開発者ブログ
Jリーグチケットは正当なメールアドレスを受け付けない - ただのにっき(2019-09-06)
政府が今後調達する「安全な」クラウドサービスのリスト、IPAが公開
2021年IPA10大脅威とゼロトラスト | ロードバランスすだちくん
ソフトウェア開発分析データ集2020 | 社会・産業のデジタル変革 | IPA 独立行政法人 情報処理推進機構
『ソフトウェアアーキテクチャの基礎』島田浩二氏が語る、エンジニアが最初に知っておくべきアーキテクチャリテラシー
クラフトビールおすすめ&ランキング。ネット通販で買えるビールを識者が厳選 - ソレドコ
マナビDX - マナビDXはすべての人に学びの場を提供します
UIデザインと守破離の精神|Goodpatch Blog グッドパッチブログ
“ハッカー体験”ボードゲーム、IPAが無料公開 攻撃者視点で防御を学ぶ 手番は「最近怪しいメールが来た人」から
IPA、「情報セキュリティ10大脅威2021」の一般利用者向け資料を公開 個人における脅威として「ネット上の誹謗・中傷・デマ」のランクが上昇
中小企業の約6割「サイバートラブル公表せず」 IPAの調査で明らかに
3年間毎週社内勉強会を継続してきた秘訣(前編)|TechRacho by BPS株式会社
「IT系になる」「プログラマになる」について、あるいはPHPerKaigiの番宣 - uzullaがブログ
パソコン「サポート詐欺」電話かけてみた 72分間の通話の全容 | NHK
全528項目「データサイエンティスト スキルチェックリスト」第3版を公開