タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
先日日本語訳版が発表されたばかりの OWASPアプリケーション検証標準 バージョン4(以下ASVS v4)を用いて、 Webアプリケーションセキュリティの評価をサービスに対して実施した感想などについて記載します。 ASVS v4は非常に包括的なWebアプリケーションセキュリティの評価ガイドラインです。 それこそ「エンジニア研修でまず最初に読もう!」と推進したくなるほど多角的に記載がされています。 どのぐらい包括的であるかについてですが、開発体制・ログ・認証・ログインフォームの設計・総当たりに対するアカウントロックの時間・GraphQLにおけるセキュリティなど、とにかく盛りだくさんな記載がされています。 すべてのエンジニアにとって必読の ASVS v4 こんにちは、佐分基泰と申します。 16年の新卒として入社し、サーバサイド -> 脆弱性診断士を経て、 現在はOSS Libraryセキュリテ
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
「いや、そこまでAWSどっぷり使ってもうたら、他に移行するの大変やん?」 あなたがユーザー側クラウド導入推進担当として、あるいはクラウドベンダーの担当として上司やお客様から冒頭の質問を投げかけられた時、どのように答えますか? 自分もクラウドベンダーの一員としてお客様と対峙する時、基本的には「AWSにあるものは基本的に全て使いましょう。それが結局は一番オトクです」と答えているんですが、それがすべて本当なのか?AWSのなかでもマネージドサービス複数あるけど、使えば使うほどええってわけでもないのでは?と不安になり、このセッション聴講してみました。 結果、ロックインという概念の明確化とそれを議論するときの手法が非常に明確に解説されたセッションだったため、非常に学びが多かったです。是非、これは皆さんにも味わっていただきたいと思います。 (祭) ∧ ∧ Y ( ゚Д゚) Φ[_ソ__y_l〉
阪神・淡路大震災が「活断層」の地震によって引き起こされた教訓から、国は毎年「活断層」のリスクを評価していて、切迫度が最も高い「Sランク」は全国で31にのぼります。この中に能登半島地震に関係があるとみられる活断層は含まれておらず、専門家は調査手法などを見直す必要があると指摘しています。 29年前の阪神・淡路大震災を受けて国は、長さがおおむね20キロを超え、地震が起きると社会的に大きな影響が出る活断層帯を重点的に調べ、今後30年以内に地震が発生する確率などリスクを評価し、公表しています。 それによりますと、全国の114の主要な活断層帯のうち、今月1日時点で地震発生の切迫度が最も高い「Sランク」と評価されたのは31にのぼります。 これは阪神・淡路大震災の直前と同じ程度か、それを上回る切迫度で、長野県から山梨県にかけての「糸魚川ー静岡構造線断層帯」や近畿から四国を横断し、九州にのびる「中央構造線断
PFAS(有機フッ素化合物)の食品健康影響評価が2024年6月25日、まとまりました。食品安全委員会が、自らの意思で評価を行うと決定し(自ら評価)、ワーキンググループ(以下、WG)を設置したのが23年2月。10人の専門委員と12人の専門参考人が、PFASに関する論文や各国政府機関の報告書など数百の文献に目を通し、計9回の会合で意見を述べ議論しました。姫野誠一郎座長が、全体像を把握しながら議論を促し評価をまとめあげました。 科学に基づき多岐にわたる項目を検討した緻密な評価です。それ故に、と言うべきか、一般の人たちにはその意味合いがわかりにくい面があるのもたしか。そこで、姫野座長からわかりやすく語っていただこう、とこのインタビューを企画しました。指標値の意味は? 発がん性は? 血液検査が必要なの? ずばり、お尋ねします。 (聞き手:松永和紀 委員) 姫野誠一郎座長 1985年〜2003年、北里
東京オリンピック・パラリンピックは無観客での開催が最も感染拡大リスクが少なく、望ましい。 感染症の専門家26名で構成される有志は6月18日、オリンピック・パラリンピックに関するリスク評価をまとめた独自提言を発表した。 なぜ、政府の新型コロナ分科会としてではなく有志での発表となったのか。 BuzzFeed Newsは新型コロナ分科会のメンバーで有志の独自提言発表をサポートした東京大学医科学研究所教授の武藤香織さんに話を聞いた。 分科会メンバーに聞く、独自提言の舞台裏 「国内の感染対策とオリンピック・パラリンピックに伴う感染対策、それぞれに関わるステークホルダーが一つのテーブルを囲んでリスク評価のための議論ができ、そのまとめを一緒に発表できればベストだと考えていましたが、実現することはありませんでした」 武藤さんはBuzzFeed Newsの取材にこう明かす。 国内の感染対策に関わっていた感染
ドーモ、読者のミナ=サン、@ken5scalです。 今回はLayerXと、Fintech事業部のメンバーが出向する三井物産デジタル・アセットマネジメント(以降、MDM)をまたがる業務システムと、それに伴うリスク評価および発見的統制についてお話したいと思います。 これにより、コンパウンドスタートアップなグループ会社をまたがって必要とされる業務のデジタル化、 そしてその初期からの安全への取り組みについて紹介していきます。 業務 先述した通り、MDMはグループ会社です。 そこにはLayerXの代表取締役社長の一人(@y_matsuwitter)も非常勤取締役として出向しています。 私自信もLayerX CTO室のマネージャーを兼任しながら出向しています。 さて、私はともかく(?)、@y_matsuwitterさんは面接・登壇・取締役会など重要なスケジュールでドチャクソ忙しいです。 LayerXと
日本学術会議が2020年4月に公表したマイクロプラスチックに関する提言の内容をまとめて紹介します。マイクロプラスチック汚染が進んでいる現状と、生海洋物やヒト健康への影響を懸念する内容ですが、リスク学的な視点からはツッコミどころも多いです。リスク評価がないままに悪いものと印象付けていると感じます。 まだまだ私もマイクロプラスチック問題については勉強中ですので、さらに精査してみたいと感じるところは以下の点です: ・海水中のプラスチックの発生源 ・マイクロプラスチックや添加・吸着している化学物質による生態リスク ・食物連鎖による生物濃縮 ・プラスチック使用削減の効果 そこで今回も資料の紹介という形で書いていきます。今回紹介する資料は科学技術振興機構(JST)が2020年3月に公表した報告書です。 JST研究開発戦略センター (2020) 科学技術未来戦略ワークショップ報告書「社会および産業競争力
チェルノブイリ原発事故の後、原発周辺地域で子どもの甲状腺がんが多く見つかった。このことから、東京電力福島第一原子力発電所の事故の後、「福島でも子どもの甲状腺がんが増えるのではないか」と住民の不安の声が多くあがった。福島県は、住民の不安にこたえるために甲状腺検査を開始した。福島の甲状腺検査は、原発事故当時18歳以下だった住民を対象にした甲状腺がんスクリーニング(無症状の集団に対して行う、甲状腺がんの可能性の有無のふるいわけ)である。 福島県の県民健康調査検討委員会や下部組織である甲状腺検査評価部会は、現在までに2度の中間報告を出している。現在までの報告では、「福島第一原発事故による放射線被ばくと甲状腺がん発見率には関連が確認できない」とされている。 ただ、検討委員会でも、現行の甲状腺検査では、原発事故後の放射線被ばくによる甲状腺がんリスク評価ができない(「疫学研究の方法論としては破綻している
2023年3月10日、多くのテクノロジー企業が集積するシリコンバレーに本拠を置き、テクノロジー企業への積極的な投資を行っていたシリコンバレー銀行が経営破綻しました。この件に関連してソフトウェアエンジニアのMatt Eskridge氏が、「OpenAIが3月にリリースした大規模自然言語モデル・GPT-4にシリコンバレー銀行のリスク評価を行わせる」という実験を行い、その結果をブログで報告しています。 GPT4 and Silicon Valley Bank – Matt Eskridge https://blog.matteskridge.com/business/gpt4-and-silicon-valley-bank/2023/03/19/ シリコンバレー銀行はアメリカ合衆国カリフォルニア州サンタクララに拠点を置く銀行であり、多くのテクノロジー企業やスタートアップに積極的な投資を行い、シリ
アミノ酸アスパラギンと還元糖(ブドウ糖や果糖など)を含む食材を揚げる、焼くなど120℃以上で加熱調理すると、生成する これらはごく一般的な栄養素なので、食材を加熱加工したさまざまな食品にアクリルアミドが含まれる 食品安全委員会は、遺伝毒性を有する発がん物質と判断 日本人の平均的な摂取量を調査推定し、2016年にまとめた評価書で「懸念がないとは言えない」と判断 事業者の低減策が進んでいる 「あなたの台所で発がん物質ができていますよ」 そう伝えると、多くの人が驚きます。でも、ほんとうの話。食品を高温や直火で加熱調理すると発がん物質ができます。その一つが、アクリルアミドです。 2002年ごろから注目されるようになり、当初はフライドポテトやポテトチップスなどがやり玉に挙げられ、「悪い食品」と言われたりしました。食品安全委員会は「加熱時に生じるアクリルアミド」について2011年から「自ら評価」を開始
世界各国で新型コロナ・ウィルスの感染者と死亡者の新規確認数がピーク・アウトする中、この記事では、各国が発令した外出制限とピーク・アウトの関係について分析した上で、日本が展開すべき【リスク評価 risk assessment】の方法論について考えてみたいと思います。 いずれの措置も基本的に「不要不急の外出を禁止」するものであり、「違反者には罰金」を強制的に科しています。一方で日本の措置は「不要不急の外出を要請」するものであり、強制力はありません。 以下、欧米主要国における感染者と死亡者の時間変動と外出制限の関係について、新規確認数の実データ(worldometer)を基に分析してみたいと思います。 新規感染者数 図-1は欧米主要国における新規感染者数(7日間移動平均)の推移を表したものです。参考のため、日本の発表値も同時にプロットしています。また、外出制限の発令日のデータを◇印でプロットして
「脅威ベースアプローチ」のリスク評価とは何か――MITRE ATT&CKとNavigatorで攻撃グループと対策を特定してみた:MITRE ATT&CKで始める脅威ベースのセキュリティ対策入門(3) ここ数年一気に注目度が高まり進化した「脅威ベースのセキュリティ対策」。その実現を支援する「MITRE ATT&CK」(マイターアタック)について解説する連載。今回は、リスク評価における「脅威ベースアプローチ」と「ベースラインアプローチ」の違い、攻撃グループと対策を特定するプロセスを例にATT&CKとNavigatorの実践的な使い方を紹介する。 ここ数年一気に注目度が高まって進化した「脅威ベースのセキュリティ対策」。その実現を支援する「MITRE ATT&CK」(マイターアタック。以下、ATT&CK))について解説する本連載「MITRE ATT&CKで始める脅威ベースのセキュリティ対策入門」。
Hiroshi Nishiura @nishiurah この件、書いておきます。3年以上、リスク評価を担当する立場として社会の空気を読まずにデータ分析の結果を粛々と報告させていただきました。その過程で「恐怖を煽っている」「42万人死なないおじさん」などと言われ続けました。合理的でなく不必要に評価を下げる言説には心を痛めてきました。1/7 twitter.com/yfuruse/status… 2023-08-08 13:03:03 Offside🌻 @yfuruse 馬鹿と罵倒されるよりメンタルにきついのが「オオカミ少年。煽るな。致死率はインフルより低いただの風邪」というタイプ。 ・死者は波のたびに増えているのをご存じない? ・5類化で感染者が旅行していることをご存じない? この夏は最も危険な夏です。新幹線はマスクをして乗ってください。 twitter.com/fujiccopanko/
2020年5月25日、米テキサス州ユバルデでサウステキサス血液バンクが実施した緊急献血キャンペーンの様子。(BRANDON BELL, GETTY IMAGES) ルーカス・ピーターザックさんが初めて献血をしたのは、2013年、彼が高校生のときだった。自転車事故に遭い、緊急の輸血を必要としていた父親の命を救うため、1000ミリリットルを献血した。幸い、ピーターザックさんと父親は血液型が一緒だった。 それ以来、もう一度父親に何かあれば、またはほかに献血が必要な人がいれば助けになりたいと、ピーターザックさんは感じた。ところがそれから数カ月後、学年が変わる前にもう一度献血しようとしたところ、思わぬ壁に直面した。 米バージニア州バージニアビーチで生まれ育ったピーターザックさんは、2014年に地元の献血センターで質問票に記入したとき、「他の男性と性的関係を持ったことがありますか」との質問に「はい」と
米ニューヨーク・ブルックリンで、レストランの屋外に設置されたテントで食事をする人々(2020年10月13日撮影)。(c)Spencer Platt/Getty Images/AFP 【11月19日 AFP】今あなたが米首都ワシントンで10人の集まりに参加しているなら、その中の1人が新型コロナウイルスに感染している可能性は18%あり、同じ条件で場所を仏パリに変えると確率は32%になる──米ジョージア工科大学(Georgia Institute of Technology)の研究チームが、地域ごとに感染リスクを評価するツールを開発した。 このオンラインダッシュボードでは、米国や欧州の一部の国を対象に、リアルタイムの感染データを用いて新型コロナの感染率を地域レベルで表示。ユーザーが指定した地域で集会に参加するリスクを評価できる。 英科学誌「ネイチャー・ヒューマン・ビヘイビア(Nature Hum
トランス脂肪酸を多く食べると、冠動脈疾患(狭心症や心筋梗塞など)の発症が増加する 日本人の推定平均摂取量は、総摂取エネルギー量の0.31%。WHOの勧告(目標)基準であるエネルギー比1%未満を下回り、通常の食生活では健康への影響は小さい マーガリンなどの含有量は、近年大きく下がっている 製品のトランス脂肪酸含有量を下げると、飽和脂肪酸が増える傾向がある。飽和脂肪酸も冠動脈疾患リスクを上げる 栄養バランスのよい食事が、トランス脂肪酸対策となる 危険、食べるプラスチック、日本は規制がなく野放し……。不安をかきたてる言葉がずらりと並びます。その多くが事実と異なり、科学的でない、と私は考えます。今、注意を強く向けるべきはトランス脂肪酸よりも飽和脂肪酸です。 内閣府食品安全委員会がトランス脂肪酸のリスクの大きさを検討し、今から11年前の2012年、評価書をまとめました。「日本人の平均的な摂取量では、
フォークリフト「ジェネオ」シリーズに搭載したもの。データのねつ造とソフトの不正操作、検査対象の差し替えといった不正が発覚した。(出所:日経クロステック、写真:豊田自動織機) 同社の不正はエンジン認証試験の1つである排出ガス性能の「劣化耐久試験」で見つかっている。この試験を実施する開発の最終段階で、規制に対する排出ガスの超過が見られた。しかし、対策を講じるには時間的に厳しく、開発に遅れが生じる可能性がある。そこで、[1]データのねつ造、[2]ソフトウエア(ソフト)の不正操作、[3]検査対象の差し替え──という3つの不正を行って劣化耐久試験をクリアしたように装ったというのが専門家の見立てだ(図1)。 詳細設計前にリスクを評価 なぜこうなったのか。専門家は、豊田自動織機のフォークリフト用エンジンの開発部門/チームが「エンジン認証試験に対するルールを確立させた開発プロセスを持っていないのだろう」と
緊急事態宣言が発令され、いよいよ日本も本気でCOVID-19の抑え込みにかからなければ、爆発的感染(オーバーシュート)などが起き、取り返しのつかない惨禍に見舞われる恐れが現実のものとなりつつあるところまで状況が進んでしまった。 原因は必ずしも定かでないが、諸々の条件から中国、韓国や一部の欧米諸国と比較すると、これまで感染の拡大が比較的軽微に抑えられてきた可能性の大きい日本だったが、政府も市民の側もそのボーナスをやや無駄に浪費してしまった感があることは否めない。 とは言え、まだ遅くはない。いや、まだ遅くないかどうかは最終的な結果を見てみなければわからないが、遅かろうがどうだろうが、今われわれはできることをやるしかない。 しかしその「できることをやる」上で、気になることがある。それは、どうもわれわれが、危機に際して単純思考に陥る傾向が強いことだ。これは世界中どこの国でも大なり小なりそのような傾
スタートアップをはじめとした新産業領域を担当。IT系メディア「CNET Japan」(朝日インタラクティブ)の編集記者、米国スタートアップメディア「TechCrunch」の日本版である「TechCrunch Japan」(Boundless)の副編集長などを経て、2019年にダイヤモンド社に入社。ダイヤモンド編集部 副編集長、DIAMOND SIGNAL編集部 編集長を務める。2024年1月より現職。 From DIAMOND SIGNAL スタートアップやDX(デジタルトランスフォーメーション)を進める大企業など、テクノロジーを武器に新たな産業を生み出さんとする「挑戦者」。彼ら・彼女にフォーカスして情報を届ける媒体「DIAMOND SIGNAL」から、オススメの記事を転載します。※DIAMOND SIGNALは2024年1月をもって、ダイヤモンド・オンラインと統合いたしました。すべての記
こんにちは、臼田です。 本日はAWS Security Roadshow Japan 2021で行われた以下の講演のレポートです。 金融機関の AWS サービスリスク評価共同化活動とその効果 金融機関におけるクラウドの導入や活用が広がるなか、各金融機関によるクラウド機能・サービスのリスク評価と管理の重要性が増している。クラウド機能・サービスのリスク評価をより効率的、効率的に実施ための活動として、複数の金融機関が共同でリスク評価を実施する取り組みが始まっている。本セッションでは、サービスリスク評価共同化ワーキンググループの活動目的、効果、そして成果についてご説明します。 みずほリサーチ&テクノロジーズ株式会社 ITインフラ本部 ITインフラ第3部 部長 児島 浩太郎 氏 みずほリサーチ&テクノロジーズ株式会社 先端技術研究部 マネージャー 服部 純一 氏 レポート 金融機関がAWSを利用する
日本の状況、IOCに伝えたい 五輪の新型コロナ感染リスク評価―尾身氏 2021年06月08日13時13分 政府の新型コロナウイルス感染症対策分科会の尾身茂会長=7日、国会内 政府の新型コロナウイルス感染症対策分科会の尾身茂会長は、8日の参院厚生労働委員会で、東京五輪・パラリンピック開催に伴う感染リスク評価について、「国際オリンピック委員会(IOC)にも日本の状況を知ってもらい、理解してもらうのが大事だ。われわれのメッセージをIOCに伝えてほしい」と述べた。立憲民主党の田島麻衣子氏への答弁。 尾身氏への不満強める 政府・自民―五輪発言、逆風懸念 尾身氏ら専門家は近くリスク評価や対策を取りまとめる。提出先は未定だが、東京都などへの緊急事態宣言の期限である20日までに出すという。 政治 社会 コメントをする
イオンカードから請求が来ました。 「支払いのリスク評価、異常箇所を確認しています。」とかいうメールでもって。 しかし、イオンカードかと思ったらイオンカードじゃなかったんです。 何でしょうコレ? 支払いのリスク評価、異常箇所を確認しています。 そのメールはこんなのです。 件名: 支払いのリスク評価、異常箇所を確認しています。 内容: 【重要】イオンカード 本月の請求明細の確認 親愛なるお客様、 イオンカードをご利用いただき、誠にありがとうございます。お世話になっております。 この度は、お客様のアカウントに関する大切なお知らせがございます。お手数をおかけいたしますが、以下の内容をご確認いただき、請求明細の正確性をご確認くださいますようお願い申し上げます。 請求明細の概要 請求金額:59800 円 支払い期日:2024.02.25 請求内容の確認方法 請求内容をご確認いただくには、以下のリンクを
対策なしのシナリオにおいては、開会式に参加したCOVID-19の感染性保有者1名あたり1.5~1.7人の新規感染者が発生するのに対し、主催者および観客の協力に基づく対策を行うことで、0.009~0.012人まで感染リスクを99%低減できると推定されました。 本研究は、マスギャザリングイベント(多くの人が集まるイベント)において観客の感染リスクを経路別に評価したシミュレーションモデルを開発した初めての内容です。 発表者 村上道夫1*、三浦郁修2、北島正章3、藤井健吉4、保高徹生5、岩崎雄一6、小野恭子6、島津勇三7、空野すみれ8, 9、奥田知明10、尾崎章彦11、片山琴絵12、西川佳孝13、小橋友理江14、澤野豊明15、阿部暁樹16、斎藤正也17、坪倉正治18、内藤航6、井元清哉12 1福島県立医科大学医学部健康リスクコミュニケーション学講座 2愛媛大学沿岸環境科学研究センター生態系解析部門
図書館構築システム上の利用者データへのリスク評価ガイド 成田市立図書館・米田渉(よねだわたる) 米国の電子図書館連合(DLF)が2020年5月21日に“A Practical Guide to Performing a Library User Data Risk Assessment in Library-Built Systems”を公開した。これは,図書館が構築したシステムが収集する利用者データへのリスクを理解するための定義,収集データのリスク評価に関するガイドである。 今回まとめられたリスク評価は,ベンダーが提供する図書館システムではなく,図書館が構築するシステムにおける利用者データについてのリスク評価を対象としている。図書館が独自にオープンソースのソフトウェア等を活用して導入するものも含めている。 プライバシー保護のためには,図書館が利用者について収集したデータを特定し,どのよう
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く