情報セキュリティとは? - Qiita
< 情報セキュリティとは > 個人、組織の情報資産を「機密性」「完全性」「可用性」に関する脅威から保護するためのもの 普段私たちが使っているパソコンやスマートフォンなどの端末やインターネットの利用 データなどを危険な状況・観点から情報を守ること 三大要素とは 「機密性」「完全性」「可用性」=【CIA】 が情報セキュリティにおける三大要素となっています。 情報セキュリティに限らず単語としては把握できますが、個人的にはつまりどんなこと?とイメージが湧かなかったので解釈するにあたって単語をかみ砕いて理解します。 未経験で業界挑戦しエンジニアとしてこれからを目指すにあたり、【目に見えない情報というもの】をいかにして捉えるかを日々苦戦しております。 そこで情報セキュリティにおいて、情報資産=家(家の中のもの)と例えてとらえてみることにしました。 ※以降の記述はイメージとして捉えやすくする・把握するた
ユニットテストってもう言わない! CI/CD時代のテスト分類に最適なテストサイズという考え方
はじめに 以前からユニットテスト/単体テストという言葉は使いづらい、と感じており今回も旧Twitterで「テストを実行時間ベースで分類する良い言葉ないかなー」と呟いていたところ、「テストサイズのSMLって考え方があるよ」と教えて戴きました。 だいたいは教えてもらったt_wadaさんの記事にすべて書いてあるのですが、自分の整理も含めて動画にしたので、その補完記事となります。 TL;DR 単体テストのバベルの塔は既に崩壊 CI/CDでの継続的テストには時間ベースのテスト分類が重要 UT/IT/E2EではなくSMLによるテストサイズがCI/CDには合う それは単体テストか結合テストなのか? 自動テスト、手動テストに関わらずテストの分類として単体テストと結合テストという言葉は一般的です。 ITQBではTest Levelsという言葉で定義されていますし、以下のようなV字モデルの対応表はみんな知って
ITスキルロードマップ roadmap.sh がすごい。AI and Data Scientist について対応する本をまとめた - Qiita
ITスキルロードマップ roadmap.sh がすごい。AI and Data Scientist について対応する本をまとめた機械学習データ分析キャリアデータサイエンスデータサイエンティスト Developer Roadmapsというサイトがすごいです。ITエンジニアの分野別にスキルアップのロードマップが示されています。 言語、基盤、アプリ、かなり網羅されています。 その中のAI and Data Scientist Roadmapについての推薦図書まとめです。 雑感 これだけ学んでいれば「こいつ知ってるな」感がありますね。ただ気になる点としては ビジネス、ドメイン知識や分析目的定義などのスキルについて言及がないのは残念。 いきなり数学から入るコースになってますが、一旦は飛ばしてコード写経してから戻ってきても良いと思います。ここで挫折すると勿体無いので。 計量経済学重視の観点はいいですね
更新されたら真っ先に聴いているおすすめポッドキャスト - laiso
ポッドキャストはリスナーの存在が見えづらいらしく聴いてるとアピールしないと更新停止してしまいがちなので定期的に感想を書いていく 聴く環境について ポッドキャストの探し方 BUSINESS WARS / ビジネスウォーズ News Connect あなたと経済をつなぐ5分間 #ニュースコネクト Off Topic // オフトピック fukabori.fm バンクーバーのえんじに屋 texta.fm プログラム雑談 Misreading Chat mozaic.fm kkeethのエンジニア雑談チャンネル 購読一覧 聴く環境について クライアントはGoogle Podcastを使っているんですけど終了してしまうし*1最近はSpotifyに誘導されがちなので、今後移行先をどうしようか迷っている そもそもGoogle Podcastの購読一覧ってどこから見るんだろうと疑問だったが、https:/
米ガートナー「先進テクノロジーのハイプサイクル2023年」を発表。GitOpsは黎明期、生成的AIとクラウドネイティブは過度な期待のピーク
米ガートナー「先進テクノロジーのハイプサイクル2023年」を発表。GitOpsは黎明期、生成的AIとクラウドネイティブは過度な期待のピーク 米調査会社のガートナーは、「先進テクノロジーのハイプサイクル2023年」を発表しました。 また、ガートナージャパンがほぼ同時に「日本における未来志向型インフラ・テクノロジのハイプ・サイクル:2023年」を発表しています。 こちらは別記事「ガートナージャパンが「日本における未来志向型インフラ・テクノロジのハイプ・サイクル:2023年」発表」をご覧ください。 ガートナーのハイプサイクルは、技術の登場から安定までを5つのステージに分けて説明したものです。5つのステージは、「黎明期」から始まり、「『過度な期待』のピーク期」「幻滅期」「啓発期」「生産性の安定期」まで。この途中で消えていく技術もあります。 ガートナーは、このハイプサイクルに示した先進テクノロジーは
【「スゴ本」中の人が薦める】技術習得に貪欲な人ほど陥る「自信喪失の罠」。ITエンジニアに持ってほしい自分を信頼する技術
1. [超訳]『自己信頼』ラルフ・ウォルドー・エマソン 著 2. 『絶望名言 文庫版』頭木弘樹 NHK〈ラジオ深夜便〉制作班 根田知世己 川野一宇 著 3. 『弱った心がラクになる 後ろ向き名言100選』鉄人社編集部 編 4.『考えない練習』小池龍之介 著 5. 『自省録』マルクス・アウレリウス 著、神谷美恵子 訳 自信満々のITエンジニアって、あまり見かけない。優秀なエンジニアほど、謙虚に振舞う人が多く、自分が足りないものを意識し、それを補おうと努力し続けている。これは素晴らしい美徳なのだが、不足分を意識するあまり、自信を見失っているエンジニアもいるようにも思える。 ここでは、そうした自信喪失気味のITエンジニアに向けた本を紹介する。自分自身を信頼する技術を身につける本といっていい。悪い方、悪い方へ考えがちなメンタルを改善し、自分自身を信頼する技術を身につける本だ。 keyboard_a
安宅和人氏が語る「AI時代」こそ必要な"生体験"
コンテンツブロックが有効であることを検知しました。 このサイトを利用するには、コンテンツブロック機能(広告ブロック機能を持つ拡張機能等)を無効にしてページを再読み込みしてください。 ✕
技術書は気に入った一節を見つけるだけでいい
ということで、私の例をいくつか出してみようと思います。 モノリスからマイクロサービスへ マイクロサービス・アーキテクチャの著者による、モノリスからの移行をガイドするような雰囲気のするこの本ですが、この本は第6章「終わり」にから、この一節です: 他人の事例から学ぶべき教訓があるのは事実だが、自分のコンテキストでうまく機能するアプローチを見つけるには、時間をかけなければならない。 これはあらゆるプラクティスに言えることで、私は事あるごとに「スクラムをそのまま導入するのは無駄だ」とか「守破離っていうやつは苦手だ」とか言い続けているんですが、それはつまり、先人のプラクティスは様々な状況(コンテキスト)があるなかで成功した事例であり、コンテキストが異なる現場に持ち込んでもうまく機能するかは未知なのです。なので、そのプラクティスが前提としているコンテキストとソリューションを理解しつつ、自分たちのコンテ
学びを止めるな、日進月歩のIT業界で「廃れない」ための勉強法
ITの世界は日進月歩。新しいと思っていた技術が、気付けば時代遅れになっていたなんてことも珍しくない。日ごろから勉強の習慣を身に付けておくことが大切だが、毎日更新される膨大な情報を全てキャッチアップするのは現実的に難しい。 思わぬ回り道を避けるためにも、経営課題やニーズを正しく把握し、目標を定め、必要な知識を効率的に学びたい。ここでは、学びのメカニズムから導く効果的な学習法や目標の定め方、学びを継続させるためのポイントなどをまとめた。 仕事で必要な勉強に限らず、自己実現のためにも学びは欠かせない。何より、自身を成長させてくれる学びは本来楽しいものだ。技術が入れ替わっても学ぶことをやめなければ、新たな道を切り開いていけるだろう。
Production Ready GraphQLはGraphQLを採用するなら必ず読んでおきたい良書
タイトルのとおりです。この本を読まずにGraphQLについての記事を書いたりしツイートしてたのが恥ずかしいくらいに良質なプラクティスが記載されています。GraphQLを採用して悩むことのほとんどはこの本に書いてあるくらいな印象で、この本を読むと効率よくGraphQLを使った開発の品質を向上できると思います。 どんな人が書いた本なのか 著者はMarc-André Girouxという方で、GitHubとShopifyに勤務しGraphQL APIを開発する仕事をしていたと書籍に書いてあります。GraphQLをやってる人ならこの時点でもう刺さったかもしれませんが、どちらの企業もGraphQLを採用していることで有名です。GraphQLスキーマを設計する上でGitHubやShopifyのスキーマや記事を参考にする方も多いのではないでしょうか。その両方で働いてたという時点で納得の説得力です。Grap
全ベンダーが泣いた!――改正民法のIT業界への影響を徹底解説
2017年5月に成立し、2020年4月から施行されている改正民法。明治29年の制定から120年ぶりの改正となる本件がIT業界に関連する項目は、主に以下の3つだ。 成果物の「瑕疵(かし)担保責任」という考え方がなくなる 請負契約において、約束した成果物を納めなくても、請負人が支払いを受けられる場合が出てくる 成果物の納品を前提とした準委任契約ができるようになる @IT eBookシリーズ 第98弾『「訴えてやる!」の前に読む IT訴訟 徹底解説 vol.4』は、上記3点の詳細とベンダーが心掛けるべきポイントを、ITトラブルが法的紛争となった事件の和解調停や裁判の補助を長年担当してきた細川義洋氏が詳しく解説する。 もちろん、皆さん大好物のIT訴訟解説も盛りだくさん。「プロジェクトが頓挫したので、18億円請求します」「その要件定義、有償だって言わなかったからタダですよね?」「アジャイルだか何だか
【決定版】プログラマーが情報収集で必ず確認するべきWEBサイト 8選(2022年10月時点)
はじめに 今回の記事では、プログラマーが情報収集で必ず確認するべきWEBサイトを8つ一覧形式で紹介する。本記事の読者の対象は主に以下の通り。 プログラミング初心者 情報収集で困っているプログラマー 他のプログラマーの情報収集を参考にしたいプログラマー 効率よくプログラミング学習を進めたい人 プログラミング学習を楽しくさせるサイトを知りたい人 freeCodeCamp.org 世界最大規模のプログラミングメディア「freeCodeCamp」の公式サイト。8,000以上のチュートリアルがあり、しかも無料でPythonやJavaScriptなどのプログラミング言語の基礎的な文法、機械学習、WEB開発やモバイル開発などをこの1つのサイトで体系的に学べる。プログラマーは全員このサイトを確認するべきである。 GitHub 世界中のプログラマーがソースコードを共有したり、共同でプロダクトを開発したりする
IBM-J テレコン英会話小冊子(PDF配布用)
テレコン英会話小冊子 Practical Expressions for Conference Calls - BETTER ENGLISH WITH US! - Table of Contents テレコンへの心構え (1) テレコンのはじまり (3) テレコンでの決まり文句 (11) 質問やお願いをする (25) 具体的な説明例 (33) ウェブカンファレンス表現 (37) テレコンの終わり (51) 間違えやすい単語 (55) 英語らしく発音しよう (61) 略語 (63) (1) テレコンへの心構え <会議前> 日本側の status を確実に把握しておく。 質問されて 「I don’t know」 では失礼だし、相手に「本当にテレコンで Push するような問題 なの?」と思われる。配布された資料があるときは事前に目を通 し、最新の内容を把握しておく。 事前に日本側のコン
セキュリティエンジニアにセキュリティ技術情報収集のやり方を聞いてみた - ラック・セキュリティごった煮ブログ
こんにちは、かすたーど先生です。 セキュリティ業界を目指している学生さんとお話しする機会がたまにあるのですが、「セキュリティエンジニアの方は、どうやってセキュリティ技術に関する情報収集しているんですか?」と聞かれることがよくあります。 情報収集の方法って、学生さんももちろん、セキュリティエンジニアの方同士も「他の人はどうやっているんだろう?」と思っているネタなのではと思いまして、今回ブログのテーマにすることにしました。 ということで、私と同じデジタルペンテスト部に所属している一部のセキュリティエンジニア約30名に協力してもらい、セキュリティ技術の情報収集に関するアンケートを実施しました。結果をご紹介します。 1:セキュリティ技術の情報収集は何を使って実施していますか(複数回答可) 1位:Twitter 2位:ニュース系サイト 3位:書籍・ブログ(同数) 4位:脆弱性情報データベース 5位:
新卒研修で”ITIL 4 A Pocket Guide”の輪読会を行いました | DevelopersIO
みなさんどうも、新卒エンジニアのたいがーです。 現在、オペレーション部 (通称:オペ部)で研修させていただきます。今週で、3週間が経過しました。 コンサル部からオペ部に研修部署が変わったのですが、思ったより時間が経っていてカレンダーを何回か数え直しました…早かったな… オペ部での一つ目の研修は、ITILの本の輪読会でした。今回はその様子を書いていこうと思います! まずは、"ITIL"、"輪読会"がどういうものかを見ていきましょう。 ITILとは? Information Technology Infrastructure Libraryの略。 ITサービス管理のベストプラクティス集で、UK政府のガイドラインが元になっている。ITサービスを運用管理する上での国際的な標準となっています。 輪読会とは? そもそも輪読会がどういうものかというと、"同じ本を読み、その内容についての意見交換をする会"
情報の単位 - CyberLibrarian
「キロ」という単位は、1,000を意味します。1,000という数字は、10の3乗です。 「メガ」という単位は、1,000,000を意味します。1,000,000という数字は、1,000の2乗、つまり(10の3乗)の2乗=10の6乗です。 このように、「キロ」「メガ」など、上の表の単位は、10の3乗(1,000)を単位として計算します。これは、これらの単位が10進数に基いているためです。
【主催イベント】アジャイル開発エンジニア勉強会vol.2.0 - TECH Street (テックストリート)
こちらのイベントレポートは下記のリンクからご覧ください www.tech-street.jp こんな方におすすめ ・ IT エンジニア ・その他、本テーマに興味関心があるITテクノロジービジネスに携わる方 ・すでにアジャイル開発経験があり、組成後の立ち回りや課題解決方法を探している方 ※すでに IT エンジニアとして実務をされている方向けの内容となります。 開催概要 事業会社のアジャイル開発に携わっているエンジニアが集まり知見を共有しあう勉強会を開催いたします。 今回はアジャイル組織立ち上げ後のお話。実際にアジャイル開発を進めている中で得られたノウハウや課題から学ぶイベントです。 〈 テーマ例 〉 ・小規模向けと言われているアジャイル開発。大規模チームやプロジェクトにどのように適用しているのか。 ・コロナ禍でリモート環境下でのアジャイル開発 ・受け身から能動的になるためには ・エンタープラ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
技術選定の審美眼(2023年版) / Understanding the Spiral of Technologies 2023 edition
じゅじゅ on Twitter: "夏休みに何か勉強したいと思っている方へ。 ビジネスの3種の神器とも言われる会計・IT・英語のスキルが”完全無料”で超高品質で学べるサイトを本ツイートのスレッドで紹介します。"
%2F20220304%2520%25E3%2580%258C%25E3%2582%25B3%25E3%2583%25B3%25E3%2583%2594%25E3%2583%25A5%25E3%2583%25BC%25E3%2582%25BF%25E3%2580%2581%25E3%2582%25BB%25E3%2582%25AD%25E3%2583%25A5%25E3%2583%25AA%25E3%2583%2586%25E3%2582%25A3%25E3%2580%2581%25E3%2583%258D%25E3%2583%2583%25E3%2583%2588%25E3%2583%25AF%25E3%2583%25BC%25E3%2582%25AF%25E3%2581%25AE%25E3%2581%258A%25E3%2582%2582%25E3%2581%2597%25E3%2582%258D%25E6%258A%2580%25E8%25A1%2593%25E7%25BF%2592%25E5%25BE%2597%25E3%2583%25BB%25E7%25A0%2594%25E7%25A9%25B6%25E9%2596%258B%25E7%2599%25BA%25E6%2596%25B9%25E6%25B3%2595%25E3%2580%258D%2520(%25E7%2599%25BB%2520%25E5%25A4%25A7%25E9%2581%258A%2C%2520IPA%2C%25202022).pdf)
https://dnobori.cyber.ipa.go.jp/ppt/download/20220304%20%E3%80%8C%E3%82%B3%E3%83%B3%E3%83%94%E3%83%A5%E3%83%BC%E3%82%BF%E3%80%81%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%80%81%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E3%81%AE%E3%81%8A%E3%82%82%E3%81%97%E3%82%8D%E6%8A%80%E8%A1%93%E7%BF%92%E5%BE%97%E3%83%BB%E7%A0%94%E7%A9%B6%E9%96%8B%E7%99%BA%E6%96%B9%E6%B3%95%E3%80%8D%20(%E7%99%BB%20%E5%A4%A7%E9%81%8A,%20IPA,%202022)/20220304%20%E3%80%8C%E3%82%B3%E3%83%B3%E3%83%94%E3%83%A5%E3%83%BC%E3%82%BF%E3%80%81%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%80%81%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E3%81%AE%E3%81%8A%E3%82%82%E3%81%97%E3%82%8D%E6%8A%80%E8%A1%93%E7%BF%92%E5%BE%97%E3%83%BB%E7%A0%94%E7%A9%B6%E9%96%8B%E7%99%BA%E6%96%B9%E6%B3%95%E3%80%8D%20(%E7%99%BB%20%E5%A4%A7%E9%81%8A,%20IPA,%202022).pdf