5月19日、岡山県精神科医療センターに対してランサムウェアによるサイバー攻撃が行われ、同センターおよび東古松サンクト診療所の電子カルテを含めた総合情報システムに障害が発生した。これにより、氏名、住所、生年月日、病名を含む患者情報が最大4万人分や、内部で作成した病棟会議の議事録を含む共有フォルダの情報が流出した可能性があると発表があった。 日本国内ではランサムウェア攻撃の被害数が増大しており、もはや全ての事件が報道されることもないのが実情だ。しかしこの事件が注目を集めたのは、一部報道にて上記漏えい情報が「ダークウェブ」にのみ存在し「一般の人が閲覧できる可能性は極めて低いと考えられています」と伝えられた点にある。 ダークウェブに情報があるということは、攻撃者など第三者の手に情報が渡ったことを意味する。安全な状態とは遠く、SNSでは「大したことないと思わせたいのか」といった突っ込みもあった。精神
あらすじ ここは兵庫県姫路市と京都府を繋ぐ中堅私鉄、京姫鉄道。その広報部システム課に勤める社内システムエンジニアの祝園アカネは日々セキュリティトラブルにてんてこ舞い。安泰人生のはずが、なぜこんなことに!? 情報セキュリティをテーマとしたお仕事系コメディWebアニメ「こうしす!」のエッセンスを約1時間に凝縮した総集編映画版。 監督からのメッセージ この作品を作り始めたのは2012年、Windows XPのサポート期限切れが大きく世間を騒がせていた頃でした。ITエンジニアの一人として危機感を覚え、もしサポート期限切れのOSを使い続ければどのようなことになるのか、コメディアニメとして発信したいと考え制作したのが自主制作Webアニメ「こうしす!」の第1話でした。ニコニコ動画で公開後、大きな好評をいただき、2024年1月公開の最終回まで続くシリーズとなりました。 現在、企業・組織内の情報セキュリティ
NetAppは2024年7月5日、大分県立病院が第3期病院総合情報システムにストレージシステム「NetApp AFF A250」および「NetApp FAS2720」を採用したと発表した。クラウドやAIといった技術との連携を見据え、ランサムウェア対策を含めた医療分野でのDX推進を目的に導入したとされている。 医療現場のセキュリティ強化に向けてストレージシステムを採用 大分県立病院は第3期病院総合情報システムの構築において、サイロ化していた部門システムとバックアップ環境を単一の仮想基盤上に集約し、その仮想基盤にNetAppソリューションを導入した。これによって、ランサムウェア対策や定期的に繰り返されるハードウェア更新時のデータ移行をセキュアかつスピーディーに対応できる環境を構築した。 NetAppのソリューションが採用された主要な理由としては、ランサムウェアに対して「万が一感染しても即座に復
外資系の大手ITベンダーが提供するSaaS(ソフトウエア・アズ・ア・サービス)はここに来て生成AI(人工知能)を使った機能の提供を相次いで始めている。生成AIを使った要約機能をSaaSの標準機能に組み込んだり、対話型UI(ユーザーインターフェース)の提供を始めたりしている。 こうしたSaaSの動きは「生成AIを業務アプリケーションにどのように適用するのか」と悩んでいる企業の参考になりそうだ。外資系ベンダーが提供するSaaSを通じて、生成AIの業務利用の実態を伝える。3回目の今回はワークフロー管理機能SaaSの米ServiceNow(サービスナウ)の戦略を見ていく。 「生成AI(人工知能)を利用することで、当社のサービスの付加価値が付いている。米ServiceNow(サービスナウ)のSaaSは業務とシステムをつなぐワークフロー管理機能を提供する。ここに生成AIを組み合わせることで大きなメリッ
エンジニアの業務パフォーマンスを最大限にひきだせるよう、非エンジニアにはちょっと難しいことを Cloud9 の活用と仕組みへ工夫を行い、非エンジニアが簡単確実にできるようにしたお話です。 2024/07/05 に DevelopersIO 2024 SAPPORO Business Lab が札幌で開催されました。 そのパネルセッションで話題になった、コスト削減と人材確保の課題に対するアプローチのひとつになるかなと思いましたので参考にしていただけましたら幸いです。 エンジニアがやらなくても良いけど非エンジニアにはちょっと難しいことを非エンジニアが簡単確実にできるようにした話 クラスメソッドではグループ企業含めて共通に利用する情報システムについては、専任のチームが管理を行ってくれています。しかし、各部門の業務によって個別に必要となるものについては各部門で管理を行なっています。 私が所属する小
ドワンゴが所在する歌舞伎座タワー(「Wikipedia」より/Tak1701d) ハッカー集団からマルウェアを含むサイバー攻撃を受け情報漏洩(ろうえい)が起きているKADOKAWA。同社が現在、求人サイト上でセキュリティエンジニアを「予定年収592万円~800万円」で募集していることについて、「この状況でこれは安すぎ」「これでは優秀な人は来ない」「どこの日本企業もそんなもの」などとさまざまな反応が寄せられている。高度IT人材採用の相場として、この提示年収をどうみるべきか。また、セキュリティエンジニアの採用ニーズは現在、どのような状況なのか。業界関係者の見解を交えて追ってみたい。 KADOKAWAにサイバー攻撃を行ったとする犯行声明を出していたロシアのハッカー集団とみられる「BlackSuit」は、同社のシステム基盤を暗号化し、従業員やユーザの情報などを入手しており、同社が身代金の支払いに応
学業用のノートPCでPCゲームは遊べる? 統合GPUのノートPCでどこまでゲームが動くか調査してみた ライター:徳岡正肇 ここ数年で,「若者のPC離れ」という言葉を耳にしたことがある人もいるだろう。しかし実際には,若い人たちがPCを所有し,PC文化に触れるというケースが増えている。 きっかけとなっているのが,学校でPCに関する教育カリキュラムの導入が進んでいること。2023年2月に行われた若年層のPC所有に関するBCNの調査レポート※によると,比率が最も高かった「写真の編集・データ保存」(27.1%)に続く26.1%が「学校の授業・課題のため」と回答している。 ※対象はスマートフォン(スマホ)を所有する若年層(15〜39歳)の男女796人 BCN調査レポート「ホントにPC離れ? 若年層の6割以上がPCを所有」 大学や専門学校,高等学校などで推奨されているBYOD(Bring Your Ow
千葉県警察は、サイバー犯罪捜査官の採用について募集ページを7月2日に更新した。 サイバー犯罪捜査官の職務内容は、コンピュータその他の情報処理に関する高度な専門的知識、技術をもって、主にコンピュータを利用した犯罪の捜査に関する職務に従事する。 受験資格は、昭和39(1964)年4月2日以降に生まれた人で、次のいずれかの試験に合格し、かつ情報システムの開発、保守または運用業務に従事していた期間が3年以上(2024年6月末日現在)となる人。 ・情報処理安全確保支援士(旧情報セキュリティスペシャリスト、旧テクニカルエンジニア(情報セキュリティ)及び旧情報セキュリティアドミニストレータを含む) ・ITストラテジスト(旧システムアナリストを含む) ・プロジェクトマネージャ ・システムアーキテクト(旧アプリケーションエンジニア及び旧プロダクションエンジニアを含む) ・ネットワークスペシャリスト(旧テクニ
えー、連日の投稿で恐縮ですが、もう一冊本が出ます。木村明治さんとの共著『おうちで学べるデータベースのきほん 第2版』。「データベースなんもわからん」というズブの初心者の皆さんにゼロから手ほどきをする内容となっております。新入社員、新入生の皆さんのほか営業や情シスといったデータベースを使う側の人にもおすすめです。以下にまえがきを引用しますので購入する際の参考にしてください。 データベースというのは、初心者から見ると具体的なイメージのつかみに くく、それゆえ学習のとっかかりを見つけにくい分野です。プログラミング 言語やWeb サイトの作り方が、具体的な目的意識と手触りを持って学べるの とは対照的です。「データを貯める場所なのだろう」ということは想像が付くものの、それ以上何をやっているのかとなると急に曖昧になるのがデータベースの難しさです。本書は、そのような初心者が感じる「イメージの湧きにくさ」
「IT業界に30年以上いますが、手を抜こう、サボろうという人に会ったことがありません。誰もが顧客のために寝食を忘れて働いていますし、勤務先のためにも頑張ります」。 5年前、NPO法人IT勉強宴会の佐野初夫理事長にこう言われた。IT勉強宴会は主にデータモデリングという業務システム設計手法を学び合う場である。平日であれば午後7時くらいから、週末であれば午後1時くらいから勉強する。午後9時近くになると居酒屋に場所を移して2次会を始め、議論するといった勉強会だ。 関連記事: 飲みながら学ぶ、業務システム設計 記者の仕事を長年してきたためか、冒頭の発言を聞いて「本当か」と言いたくなったものの、聞き返さなかった。同時に「真面目に仕事をするのは素晴らしいが技術者は応分の見返りを得ているのか」とも思った。見返りとは収入であったり妥当な労働環境であったり顧客あるいは雇用主からの感謝であったりする。中でも大き
TRACERYプロダクトマネージャーのharuです。 「要件定義とは何を目的としたプロセスなのか?なにが出来たら完了なのか?」 はじめて要件定義する人は、ここで詰まってしまうことが多いようです。 要件定義は、設計や実装に比べて、具体的な作業がイメージしにくいプロセスです。 そのような背景もあってか、2023年4月のBPStudy#188〜要件定義を学ぼう。ChatGPTを添えてに私が登壇した時の以下のスライドには、945個のはてなブックマークをいただきました*1。 speakerdeck.com 945というブックマーク数は、要件定義というものを具体的にイメージしにくいと感じている人が世の中に多いことの現れかもしれません。 そこで「要件定義とはそもそも何か」について、何回かの記事に渡って説明します。 この記事では要件定義の目的とゴールについて説明します。 プロジェクトの数だけ存在する開発プ
こんにちは、安野たかひろ事務所 技術チームの植田です。(実はプロダクションチームにてデザインや公式Webサイトの制作をしたり、一部政策提案もしています!) 前回は、東京都全域に設置された1万4千箇所の掲示板にポスター貼り付けるプロセスがいかに進化していったかをご紹介しましたが、この記事では公開後SNSやボランティアの方々から好評をいただいた新「ポスターマップ」のシステムについて、開発背景と技術的な構成について解説してみようと思います。 東京都全域の掲示板にポスターが貼られていく様子を可視化したヒートマップ(GIF)大きな組織力を持つ場合は選挙区ごとに貼り付け担当者を配置して公示日から並行して貼っていったり、専門業者に発注したりするのが一般的なようですが、組織的な支援を受けず資金的にも制約のある私たちに残された切り札は、ポスターマップを通じた「デジタル化」しかありませんでした。ここまでの経緯
一部の先進企業が生成AI(人工知能)の業務活用を目指し、自社の情報システムに実装しようとする動きが見られる中、自らが取り組まなくてもいつの間にか生成AIを業務に活用している――。そんな時代が訪れつつある。海外のITベンダーが提供するSaaS(ソフトウエア・アズ・ア・サービス)が、当たり前のように生成AIを利用するようになってきているのだ。生成AIを使ったUI(ユーザーインターフェース)を提供したり、生成AIを活用した業務の自動化支援などの機能をSaaSに組み込んだりと、様々な手段で生成AIの業務利用を推進している。 CRM(顧客関係管理)を中心としたSaaSを提供する米Salesforce(セールスフォース)の日本法人セールスフォース・ジャパンは2024年10月にも、対話型でSaaSの機能を利用可能にする「Einstein Copilot」の日本語ベータ版を提供する。「2014年からAIの
私はプロではないのでわからないので、間違っているのは当たり前だと思って読んでください。 個々人のエンジニアの能力がとかクレジットカードがとかは基本関係ないという話です。 (関係なくてもパスワードを使い回している場合は、同じパスワードを使っているサービスのパスワードはすぐ変えるの推奨) 三行VPN→プライベートクラウドの管理システムとオンプレ認証→各システムと言う流れで侵入されていると思われるオンプレのディレクトリサービスとクラウドのidMが接続され、オンプレの認証資格でSaaSは一部やられた可能性がある現在クラウドにリフトアップ中で、新システムはモダンな対策された方法で保護されており無事だった。が、それ故にオンプレへの対策が後手だったのでは会社のシステムはどうなってるか私は長年社内システムの奴隷をやって参りました。現在のクラウドになる前のサーバも触って参りましたので、その辺りからお話しをさ
2024年7月16日(月)と17日(火)の2日間にわたり「Developer eXperience Day 2024」(一般社団法人 日本CTO協会主催)を、オフライン・オンラインのハイブリッド形式で開催いたします。 【参加無料・アーカイブ配信あり】です。ぜひご参加ください! 開催概要 名称:Developer eXperience Day 2024 開催日:2024年7月16日(火)・17日(水) 開催形式:オフライン(現地参加)・オンライン配信 会場:浅草橋ヒューリックホール&カンファレンス アクセス:https://hulic-hall.com/access/ JR総武線「浅草橋駅(西口)」より徒歩1分 参加方法:事前申込制(参加費:無料) 申込サイト:本イベントサイトよりお申込みください 参加対象: ソフトウェア開発の第一線で挑戦するエンジニアをはじめ、テックリード、エンジニアリン
IPAは2024年6月27日、調査リポート「DX動向2024」を発表した。同リポートは事業会社の人事部門や情報システム部門、DX推進部門などを対象に2024年2月9日~5月2日にかけて実施したアンケートの結果をまとめたもの。回収数は1013件だった。 DXの取り組みは米国企業並みだが成果に差 DXの取り組み状況について聞いたところ、「取り組んでいる」と回答した日本企業の割合は2021年度の55.8%から、2023年度は73.7%に増えた。米国企業は2022年度調査で77.9%であり、「日本企業もDXに取り組むことが一般化し、(取り組み状況が)米国企業並みになってきている」と、同調査を担当したIPAの河野浩二総務企画部調査分析室室長は説明する。
株式会社ファーストリテイリング 株式会社ユニクロ 株式会社ジーユー 株式会社プラステ to English page この度、株式会社ファーストリテイリング(以下、当社)が管理する情報システムにおいて、個人情報の取扱いに不備があり、当社および個人情報の取扱いを委託していない一部の委託先事業者の従業員が、業務上必要な範囲を超えて個人情報を閲覧することが可能な状態にあったことが、当社担当部署の調査により判明しました。 お客様および関係者の皆様には、ご迷惑とご心配をおかけすることを、深くお詫び申し上げます。 なお、この情報システムへのアクセスが可能だったのは、当社および委託先事業者の担当従業員に限られており、これらの者による当該情報システムからの個人情報の持ち出しは確認されておりません。また、当該情報システムへのアクセスはシステム上厳しく制限されており、これらの者以外の第三者によるアクセスについ
さくらインターネットは、防衛省が実施するサプライチェーン調査に使用するクラウドインフラとして、IaaS型パブリッククラウド「さくらのクラウド」が採用されたと発表しました。 防衛省は、防衛産業による装備品等の安定的な製造等を確保するため、防衛産業のサプライチェーンについて安定的な製造等に係るリスクを把握し、必要な対応を図ることを目的としたサプライチェーン調査を2024年10月1日から2029年3月31日の期間で行います。 このサプライチェーン調査のためのクラウドインフラを選定するための一般競争入札が行われた結果、さくらインターネットが落札。防衛装備庁と「サプライチェーン調査に必要な役務の提供等」についての役務請負契約を締結したことが発表されました。 さくらのクラウドは、政府情報システムのためのセキュリティ評価制度(Information system Security Management
プロジェクトマネジメント未経験の方も今日から参考にできるTipsをシェア。 ゼロから始めるプロジェクトマネジメントシリーズ第十二回です。 プロジェクトで新規要件が発生した際には瞬間的に考えた見積を3倍して、その要件を請けるかどうか判断しましょう。 情報システム室の進地@日比谷です。 プロジェクト進行中に新しい要求、要件が発生する。よくあることです。そして、それほど重い要求、要件ではないと感じた貴方は直感で導いた工数で対応の可否を判断しようとする。これもよくあることです。 しかし、これはとてもx2危険なことです。 新規要件を即答して請けてはいけない理由 新規要件を即答して請けてはいけない理由はいくつかあります。 新規要件を出す側の心理的ハードルが下がり、新規要件が噴出しやすくなるから 直感で出した工数の確かさはかなり疑わしいから あなたは大きなステップを見落としているから、確実に すぐに出来
近年、日本の研究力の著しい低下が指摘されています。資源の少ない日本が、世界の中で高い競争力を発揮するために、また少子高齢化を迎える中でも健康で安全・安心な社会を作るために、学術・科学技術の基盤強化が急務です。新しい研究の芽を作り、イノベーションを育てる「科研費」の増額によって、日本発の学術・科学技術を通じて明るく豊かな未来を築きましょう。あなたの署名が、日本を救い豊かな未来を築く第一歩となります! <より詳しい背景はこちら> 日本の研究力低下と基盤的研究費について2024-6-30.pdf 科研費増額要望書.pdf 戦後、日本は国民の努力の甲斐あって学術・科学技術面で大きく発展して経済大国となり、研究面においても欧米を追い越す勢いで成果が生まれ、多くのノーベル賞受賞者を輩出するに至りました。しかしながら、日本の研究力はここ20年あまり低下の一途をたどっていると言われています。研究力の低下は
さくらインターネットは、防衛省が約7億5000万円でクラウドサービス「さくらのクラウド」を導入すると発表した。防衛装備庁が実施する、防衛産業に関するサプライチェーンの調査基盤として採用が決まったという。 さくらのクラウドは2021年、政府のクラウドサービス認定制度「政府情報システムのためのセキュリティ評価制度」(ISMAP)のリスト入り。政府調達の対象になった他、23年には日本政府の共通クラウド基盤「ガバメントクラウド」にも条件付きで採択された。24年7月時点で、ガバメントクラウド中唯一の国産サービスになっている。 関連記事 日本政府の共通クラウド基盤に初の国産サービス さくらインターネットが仲間入り デジタル庁が、日本政府の共通クラウド基盤「ガバメントクラウド」(政府クラウド)として、さくらインターネットのクラウドサービスを新たに選定したと発表した。 さくらのクラウド、ガバメントクラウド
株式会社SmartHR(本社:東京都港区、代表取締役CEO:芹澤 雅人、以下「当社」)は、2024年7月1日開催の新プロダクト発表会にて、情報システム部門が重視するID管理領域への新規参入や、労務管理・タレントマネジメントの新プロダクトを発表しました。 ■ プロダクトリリースを加速させるSmartHR 当社は2023年からマルチプロダクト戦略を掲げ、クラウド人事労務ソフト「SmartHR」の多角的な展開を推進しています。雇用契約や入社手続きなどを効率化させる労務管理機能を軸として、収集した従業員データを活用し人事戦略に貢献するタレントマネジメント機能の拡充や、アプリケーションプラットフォーム「SmartHR Plus」、また他社システムとの柔軟な連携など、個社ごとのニーズに応えるべく「SmartHR」の利便性を向上しています。 「SmartHR」の開発においては、権限基盤や認証基盤などプロ
さくらインターネット、防衛装備庁と約7.5億円の役務請負契約を締結 〜「サプライチェーン調査に必要な役務の提供等」において、クラウドインフラに「さくらのクラウド」が採用〜 デジタルインフラサービスを提供するさくらインターネット株式会社(本社:大阪府大阪市、代表取締役社長:田中 邦裕、以下「さくらインターネット」)は、防衛装備庁と「サプライチェーン調査に必要な役務の提供等」についての役務請負契約を締結しました。 防衛省が実施するサプライチェーン調査※1は、防衛産業による装備品等の安定的な製造等を確保するため、防衛産業のサプライチェーンについて、安定的な製造等に係るリスクを把握し、必要な対応を図ることを目的としています。今回の契約締結により、防衛省が実施するサプライチェーン調査に使用するクラウドインフラとして、IaaS型パブリッククラウド「さくらのクラウド」が採用されます。 「さくらのクラウド
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く