叡智の三猿

〜森羅万象を情報セキュリティで捉える

当サイトは、アフィリエイト広告を使用しています。

情報資産:気になる情報セキュリティ用語

情報資産は、情報システムに関連付けされる資産を指します。これには機密情報、顧客情報、知的財産、ビジネスプロセス、コンピュータシステムなどの重要な情報が含まれます。情報資産は、組織の成功や競争力を支えるために重要な役割を果たします。ある事業…

今季初観戦 ベイスターズ vs カープ

昨日は今季の公式戦、初観戦(ベイスターズ vs カープ)でした。試合前のセレモニーでは、「帰ってきた あぶない刑事」の番宣を兼ね、舘ひろしと柴田恭兵が登場しました。もう、イケオジ以上ともいえる世代のふたりですが、体型が変わらないように見えます。…

アローダイヤグラム(PERT図):気になる情報セキュリティ用語

アローダイヤグラムは、プロジェクト管理やプロセス分析などで使用されるツールの一種です。PERT図ともいいます。複数のタスクや活動、またはイベントの関係性や依存関係を視覚的に表現するために使用されます。アローダイヤグラムは、各活動を矢印で表すこ…

棚卸を効率化するためにシステムの可用性を損ねた思い出

ITエンジニアの仕事をすると障害はつきものです。障害は情報セキュリティの3要素である、機密性、完全性、可用性 のいずれかが、確保できない状態だと捉えられます。なかでもダントツに多いのが、可用性の事故です。可用性とは許可された者が、必要な時に必…

日本ナポリタン学会認定店舗の第1号(都筑亭)

わたしが住む、センター北駅(横浜市営地下鉄/横浜市都筑区)周辺には、心地よいお店がいくつかありますが、あえてひとつだけおススメするとしたら「都筑亭」です。都筑亭 関連ランキング:パスタ | センター北駅、センター南駅都筑亭の店のオープンは 1998…

情報セキュリティと情報の希少性

いまは多くの会社で、年一回は「情報セキュリティ教育」をしていると思います。「情報セキュリティ教育」が普及した背景は、2005年に施行された「個人情報保護法」と、JIPDECによる「プライバシーマーク制度(Pマーク)」の関係です。企業が取得した Pマーク…

ナッジ理論と1on1ミーティングの必要性

昨年の10月からプロジェクトの都合上、3年半続いたテレワークから電車通勤に変わりました。もう、8ヶ月がたとうとしてます。毎朝、身動き取れないほど詰め込まれた東横線の中で、バランスを保つのが大変だな~と思いながら、ドアに掲げられた広告に目がいき…

AIの進化と論理的思考の限界

大学2年の息子は情報工学を専攻しているわけはないのですが、必須科目として「情報学」を学んでます。ちょうど自宅に「情報学」のテキストがあったので、パラパラとめくってみました。わたしは実務として情報システムの仕事をしているのですが、根底にある理…

世界が間違ってしまったから

ボブ・ディランは52歳だった1993年に「World Gone Wrong」というアルバムを発表してます。 https://amzn.to/4csRGSQこのアルバム、日本語では「奇妙な世界に」というタイトルで紹介されているのが変です。英語を直訳すると「世界は間違っている」になると思…

身体とコンピュータが融合されたら?

IoTは不可逆的にわたし達の生活に浸透していくでしょう。しかし、IoTが情報セキュリティのリスクを多く抱えてる状況は改善されてません。IoTデバイスをターゲットとしたサイバー攻撃は、パソコンやスマホに対する攻撃よりも、深刻な状況を招きます。そもそも…

青い絨毯に彩られた丘で

今年のGWは遠出をしませんでした。最終日の今日は、どこかに行ってみようと思いまして・・・ネモフィラを見に立川の昭和記念公園に行きました。ネモフィラの花言葉は「どこでも成功を」のようです。この花言葉はギリシャ神話の悲恋に由来しているとのこと…

IoTの広がりと情報セキュリティリスク

数年前まで IoT はある種のバズワードでしたが、いまではそこまで使われていない言葉かもしれません。これはIoTがしぼんだのではなく、かなり浸透してきてるためです。改めてIoT(Internet of Things)について書きます。IoTは「モノのインターネット」とも…

多要素認証:気になる情報セキュリティ用語

多要素認証は、ユーザがシステムへのアクセスを許可する際に、複数の要素を組み合わせて認証するセキュリティ手法です。認証は、以下3つのタイプの要素があります: 要 素 認証方式の例 記 憶 パスワード認証/暗証番号(PINコード)等 所 持 端末認証/ICカー…

内部不正をさせないためのコンピュータによる等級分け

組織の機密情報を狙っているのは身内かもしれません。社員が顧客情報を持ち出し、名簿業者に販売して対価を得る行為は、1990年代に相次いだリストラ以降、ずっと発生している情報セキュリティインシデントです。昨年はNTTビジネスソリューションズの元社員が…

組織の情報セキュリティと「ヴィジランテ」

先日の記事で、取得している情報セキュリティ管理士の更新研修を受けたことを書きました。研修のなかの話で印象的だったのは、情報セキュリティのインシデントのはじまりを90年代のバブル崩壊後に設定していたことです。実際、1990年代に相次いだリストラの…

組織のメンバーが仲良しになること

大学時代の友人でいまは秋田県にある中堅のメーカーで取締役をしているT君と飲みに行きました。T君は「採用したくとも人が採れないんだよ~」と、ぼやいてました。そもそも少子化の世の中です。しかも、地方企業となれば人が採れないのは、当たり前なんだ…

13回目のApink のファンソング

4月19日、Apink の13回目のファンソング 「Wait Me There」がリリースされました。ファンソングは歌手がファンへの感謝を込めたサービスを目的とした楽曲です。Wait Me There はリーダーのパクチョロンが作詞をしてます。 안녕 오늘은 어떤 하루를 보냈니 괜…

5ヶ月遅れの「ノストラダムスの大予言」

企業に於ける情報セキュリティのインシデントが増えたのは、2000年以降です。1990年代にもインシデントは発生していましたが、2000年代に比べるとその数ははるかに少ないです。2000年に入って、インシデントが増えたのは、ITシステムの使われ方が、1990年代…

ゼロデイ攻撃:気になる情報セキュリティ用語

ゼロデイ攻撃(Zero-Day Attack)は、特定のソフトウェアやハードウェアの脆弱性を攻撃者が発見し、その脆弱性が公に知られていない状態で攻撃する手法のことです。ゼロデイは、セキュリティベンダーやソフトウェアベンダーが脆弱性を発見してから、その問題…

粗製乱造されたWebアプリケーション

気がついたら、わたしが持っている「情報セキュリティ管理士」という資格の有効期限が切れていたことに気が付いて、更新のための研修(オンライン)を受講しました。最短突破 情報セキュリティ管理士認定試験 公式テキスト [ 五十嵐 聡 ]価格:3058円(2024/3/…

SEOポイズニング:気になる情報セキュリティ用語

SEOポイズニングは、ウイルスなどを仕込んだページに、SEO対策を施すことで、Googleなどの検索エンジンで上位に表示させる行為を指します。そういう悪意を持った検索結果上位にあるWebサイトには、マルウェアだと分からないような表現でマルウェアをダウンロ…

PowerAppsを使ったアプリ開発の楽しさと、情報セキュリティ対策の難しさ

最近はローコードの開発ツールと言われる MicrosoftのPowerAppsを使ったアプリの開発を楽しんでます。ローコードとは、プログラミングやコーディングの知識があまりなくても、比較的簡単にソフトウェアやアプリケーションを開発できるように設計された開発手…

高齢者を見かけるフードコート(鳥玉)

わたしの住むセンター北駅(横浜市)近くは3つのフードコートがあります。フードコートと聞くと、多くの方は、ケンタや丸亀製麺のような全国展開をしているチェーン店が入っていると想像すると思います。確かにそういう面もありますが、意外と知られていな…

エンジニアのプレッシャーと情報漏洩の関係性

IT業界でエンジニアの雇用を支えているのは、SES(システムエンジニアリングサービス)企業です。日本企業の雇用がメンバーシップ型からジョブ型に推移するなか、どの会社も「もっと、人を採用したい」と言うにも関わらず、専門性が無かったり、優秀でない人…

四月に行きたいイタリアンレストラン(フレスコ)

美術館に入っていくような雰囲気のあるフレスコ(仲町台/横浜市・港北ニュータウン)は、池や遊歩道があるせせらぎ公園に隣接するイタリアンレストランです。このお店は天井が高く、開放的で素敵な空間が魅力的です。ここの人気メニューは「シェフのおまか…

チャウヌのファンコンサートを観るためベルーナドームに行った件

チャウヌのファンコンサートを観るため、電車で西武球場前に行きました。西部球場(ドーム)はネーミングライツにより、2022年から「ベルーナドーム」へと名称変更しています。ベルーナは「カタログ通販」を展開している会社です。パ・リーグでは、楽天やソ…

SESエンジニアとしての業務プロセスとは?

SESエンジニアとして客先に常駐していると、ことのほか余計な事務処理が多いと感じます。SESとは「システム・エンジニアリング・サービス」の略です。エンジニアの労働力をお客様に提供する契約形態を指します。客先に常駐する意味で派遣のエンジニアと同じ…

TPM:気になる情報セキュリティ用語

TPM(Trusted Platform Module)は、情報セキュリティを確保するため、機密情報を保護するハードウエア(ICチップ)です。TPMの主な機能は以下の通りです。 キー管理:TPMは暗号鍵の生成、保管、管理を行います。これにより、重要な鍵情報をハードウェアレベ…

ショッピングセンターにある貴重なタイ料理のお店(メコン)

タイ料理はすっかり日本に浸透しています。でも、港北ニュータウンでは本格的なタイ料理のレストランに巡り合うのは難しそうです。タイ料理の魅力は香辛料やハーブを多用することで、辛みはもちろんですが、そこに酸味や甘みが混ざり合い、多彩な味が口のな…

「ドクタースランプ」を観て、情報セキュリティマネジメントを考える

Netflixで配信された韓国ドラマ「ドクタースランプ」。いいドラマでした!パク・ヒョンシクとパク・シネの共演は「相続者たち」以来です。ただ、「相続者たち」では、イ・ミンホとキム・ウビンに比べるとパク・ヒョンシクの印象ははるかに薄いので、わたしの…