「最近のインシデントでは、企業は被害を被るだけでなく、踏み台などとして利用され加害者にもなり得る。そうならないために、最低限何をすべきか」──。東京・目黒で開催された「第1回 情報セキュリティマネジメントSummit」の基調講演に、ANAシステムズ 品質・セキュリティ監理室でANAグループ情報セキュリティセンター ASY-CSIRTの阿部 恭一エグゼクティブマネージャーが登壇した。 阿部氏は、日本シーサート協議会でさまざまなWG（ワーキンググループ）で活動し、CSIRTについての著書もある。まず、企業のセキュリティ組織として平時・有事に対応に当たる「CSIRT（Computer Security Incident Response Team）」の役割について言及した。「フルスペックで考えると、企業や団体が組織しておくべきCSIRTの役割は幅広い」（阿部氏）という。 目指すべきは「自衛消防隊

by Atomic 凄い会社が現れた。 その名も、WinCo（ウィンコ）。’Wining Company’（勝つ会社）という言葉を縮めてつくられ、従業員たちの投票で決めた名前だ。 このWinCoの話を聞けば、誰でも胸が熱くなる。 Wincoは、アメリカの食品スーパーだ。 アメリカの小売業界といえば、もちろん、ウォールマートという巨人が大きな、大きすぎるともいわれるマーケットシェアを押さえている。 WinCoは、そのウォールマートにとって、唯一の「悪夢」のような存在、と言われている。 WinCoは、ウォールマートより安い。という定評がある。 そして、何より驚くのが、従業員に対する厚い退職金制度だ。 現在、400人以上の第一線のキャッシャーや事務員が、少なくとも100万ドル（約1億円）相当の退職金積立がある、という。 金額が信じられなかったので、なんども原文をあたったが、間違いない。レジのおば

交流サイト（SNS）大手ミクシィが15日、突然のトップ交代を発表した。創業者で最大株主の笠原健治社長（37）が6月25日付で会長に退き、新社長に30歳の朝倉祐介執行役員が就く。ネット業界の中でも異例の速さで世代交代を図る狙いは、停滞する同社がもう一度ベンチャー精神を取り戻し、次の成長に向けて前進するため。ネット起業家の当たり年とされた76世代（1976年前後の生まれ）の笠原氏から、次の当たり年とされる82世代（1982年前後の生まれ）の朝倉氏へ――。新社長が舵取りするミクシィはどこへ向かうのか。社長交代の舞台裏や、10年後の会社の姿、今後手掛ける大胆改革の中身など、朝倉氏がインタビューで語った。

「毎日10時間の残業を行なってください」と命じる上司はむしろまともで、ブラック企業的な場所ではたぶん、上司は「売上を2倍にしてください」と命じるのだと思う。企業の白黒を分けるのは、不可の絶対量ではなく、コントロールできる命令を下せる上司の有無であって 「床ずれの発症をゼロにしましょう。患者様のためです」という目標は道徳的には正しいのだけれど、「発症ゼロ」はコントロールできない。「今まで4時間おきだった体位交換を、今月から1時間にします」は、無茶な命令ではあっても、コントロールはできる by medtoolz

伊藤慎介さんという経済産業省のお役人さんが、経営不振の製造業のところだけ見て「日本の製造業は独創性のある社員の使い方に問題がある」とか「優位な人材を使いこなせない経営陣は退陣するべき」などというニュアンスの与太話をぶっていました。 現役官僚が提言！日本のモノづくり衰退の真因は 組織的うつ病による「公私混同人材」の死蔵である http://diamond.jp/articles/-/34702 その論旨があまりにもクソであったので、Y!J個人に「そのりくつはおかしい」という話を掲載したわけなんですが。 経済産業省の「現役官僚が提言！」らしいんですが、何を言いたいのか良く分かりません http://bylines.news.yahoo.co.jp/yamamotoichiro/20130422-00024512/ 伊藤さんの書いている内容がまったく根拠もなければ実証もできない感情論と精神論で日

SQLインジェクションの脆弱性は、信頼できない入力源からの入力を使って SQL クエリを組み立てている場合に発生する。クエリを改変されることにより、データベースの情報漏えいやデータ改変につながる恐れがある。SQLインジェクションを防ぐには、パラメタ化クエリやストアドプロシージャによってデータの無害化および信頼できない入力値の検証を行うことが最も有効である。 次の場合について考えてみよう。システムはユーザを認証するために次のようなクエリを SQL データベースに対して発行する。クエリの結果が空でなければ認証成功、空であれば認証失敗とする。 SELECT * FROM db_user WHERE username='<USERNAME>' AND password='<PASSWORD>' 一方、攻撃者は <USERNAME> や <PASSWORD> の部分を任意の文字列に置き換えることがで

ヒューマンエラーによるトラブルが無くならない業界といえば、どこですか？ こんな問いかけをされて、あなたは最初にどの業界を思い浮かべるだろうか。ITproの読者なら、「まさに自分たちの業界のことなんだろうな」と苦笑いするかもしれない。 先日、「なぜなぜ分析」に詳しいマネジメント・ダイナミクスの小倉仁志社長にお会いすると、小倉氏からは開口一番、こんな話題が飛び出した。 「2012年の年末に、またIT業界の企業からなぜなぜ分析の依頼が舞い込みました。最近は依頼のほとんどがIT関連ですよ」。 とにかくIT業界からは、小倉氏に救いを求める悲痛な声がどんどん届くようになっている。2011年以降、その傾向は顕著だという（関連記事：震災後もIT業界の「なぜなぜ」需要は減らず）。 ヒューマンエラーは何も、IT業界に限った話ではないはず。ただし、IT業界には特有の事情がある。ミスが顕在化しやすいのだ。だから顧

エンジニアのPatrick B. Gibson氏は、「Appleが行うインターネット関連の取り組みは、ほぼすべてが混乱した状態にある」と述べた。 Appleの元従業員として初代「iPad」の開発に関わり、現在はTilde Inc.に勤務するGibson氏は、ブログプラットフォームTumblrに投稿したブログでこのように書き、さらにAppleはソーシャルネットワーキングサイトのTwitterを買収するべきだというアイデアについて論じた。 「AppleとTwitter」というタイトルの同投稿の冒頭、Gibson氏は「Appleの最大の問題」についてある命題をあげている。Googleはデザインの分野において、Appleがウェブサービスに習熟するよりも速いペースで腕を上げている、というものだ。 自らを「長年にわたる『Mac』ユーザーで、根っからのAppleファン」と称するGibson氏は、Appl

ソーシャルの時代、誰もがドヤ顔で間違ったことをネットで発言し、他人に大きな迷惑や損害をかけてしまうことがある。...

海外版「家族ゲーム」を見た 海外出張から戻られたばかりのお忙しいところすみません。今回は何の映画にしましょうか？ 押井：何にしようかなあ。考えるヒマがなかったよ。 外国に行く飛行機の中で何か映画は見なかったんですか？ 押井：行きの飛行機は酒飲んで「アベンジャーズ」見て寝ちゃったんですよ。帰りは「インモータルズ」か。これアクションはすごかったけどお話はなにもないし（笑）。あとカナダで映画を3本見まして。 そんな時間あったんですか？ 押井：夜は暇だったから。その中の一本で、ウイリアム・フリードキンの最新作「Killer Joe」が面白かった。殺し屋ジョー。ポスターで渋いおっさんが自動拳銃構えてたから、ハードボイルドが見れるかなと思ったんだけど、全然違ってて、めちゃくちゃな家族の話だった。 台詞が英語だから細かいところはわからないんだけど、父親とその新しい彼女のおばさんと、息子が結託して、殺し屋

完璧にスケジューリングしたつもりなのに、なぜいつも時間が足りなくなるのか。それは時間リスクの見積もりが甘いからです。 仕事の計画を立てるとき、万が一に備えて手は打ってあると胸を張る人は少なくありません。しかし、その多くは危機（ハザード）管理であって、リスク管理でないことに気づいていない。 ハザードとは、災害や事故といった事態のことであり、危機管理ではハザード発生時のリカバリーに主眼が置かれます。一方、リスクはハザードと違い、日常の中で予定どおりに進まない可能性があるものすべてを指します。たとえば「仕事中に突然、顧客が来訪する」というイベントは、けっして災害や事故ではありませんが、日常的で不確実という点では立派なリスクです。時間のリスク管理とは、こうしたイベントを事前に把握してマネジメントすることをいいます。 普通に仕事をしていれば、さまざまな時間リスクに出合います。「いざ外で仕事をしようと

【公式】ワイモバイル（Y!mobile）、家族で1,480円からご利用可能なiPhone、Android Oneスマートフォン、SIMの料金・サービスをご紹介します。

よくあるプレゼンに関する質問本題に入り前に、最近よくある質問を中心にその回答を書いておきましょう。 Q. PowerPoint とは思えないデザインや効果の使い方だったけれど、アドオンとか、特殊なツールを使っているの？ A. 100 % PowerPoint などのプレゼンツールだけです。最近は、PowerPoint ではなく、Keynote を使うことの方が多いです。図形の合成は PowerPoint でも Keynote でもできます。また、Keynote だと「マジックムーブ」があるので、PowerPoint よりもやりたい表現を簡単に実現できるようになりました。 Q. 製品の話をあまりしないのはなぜ？ A. ヒントは、本題で。 Q. なぜ、文字が少ないスライドを多用するの？ A. ヒントは、本題で。 Q. アニメーションに頼らないプレゼンがよいとされているけれど、アニメーションを多

「パケット警察 for Windows」についてよくある質問と回答をまとめました。 ソフトウェアについて 「パケット警察」は無料ですか? はい。フリーウェアとして公開しています。 インストールすることで広告が表示されたり、迷惑メールが来たりしませんか? いいえ。「パケット警察」には広告を表示する機能や、迷惑メールの送信に用いるためのアドレスを収集する機能はありません。 また、ダウンロードやインストールを行う際にも個人情報を入力する必要はありません。 料金を支払わないと将来動作が停止したりしませんか? いいえ。「パケット警察」はフリーウェアとして公開しており、動作期限などは設定されていません。一度ダウンロードを行った方は、いつまでも本ソフトウェアを無料で使用することができます。 事業目的での利用は可能でしょうか? はい、可能です。ただし、「パケット警察」には一切の保証、サポートが提供されませ