先日の記事で、取得している情報セキュリティ管理士の更新研修を受けたことを書きました。研修のなかの話で印象的だったのは、情報セキュリティのインシデントのはじまりを90年代のバブル崩壊後に設定していたことです。実際、1990年代に相次いだリストラの…
大学時代の友人でいまは秋田県にある中堅のメーカーで取締役をしているT君と飲みに行きました。T君は「採用したくとも人が採れないんだよ~」と、ぼやいてました。そもそも少子化の世の中です。しかも、地方企業となれば人が採れないのは、当たり前なんだ…
4月19日、Apink の13回目のファンソング 「Wait Me There」がリリースされました。ファンソングは歌手がファンへの感謝を込めたサービスを目的とした楽曲です。Wait Me There はリーダーのパクチョロンが作詞をしてます。 안녕 오늘은 어떤 하루를 보냈니 괜…
企業に於ける情報セキュリティのインシデントが増えたのは、2000年以降です。1990年代にもインシデントは発生していましたが、2000年代に比べるとその数ははるかに少ないです。2000年に入って、インシデントが増えたのは、ITシステムの使われ方が、1990年代…
ゼロデイ攻撃(Zero-Day Attack)は、特定のソフトウェアやハードウェアの脆弱性を攻撃者が発見し、その脆弱性が公に知られていない状態で攻撃する手法のことです。ゼロデイは、セキュリティベンダーやソフトウェアベンダーが脆弱性を発見してから、その問題…
気がついたら、わたしが持っている「情報セキュリティ管理士」という資格の有効期限が切れていたことに気が付いて、更新のための研修(オンライン)を受講しました。最短突破 情報セキュリティ管理士認定試験 公式テキスト [ 五十嵐 聡 ]価格:3058円(2024/3/…
SEOポイズニングは、ウイルスなどを仕込んだページに、SEO対策を施すことで、Googleなどの検索エンジンで上位に表示させる行為を指します。そういう悪意を持った検索結果上位にあるWebサイトには、マルウェアだと分からないような表現でマルウェアをダウンロ…
最近はローコードの開発ツールと言われる MicrosoftのPowerAppsを使ったアプリの開発を楽しんでます。ローコードとは、プログラミングやコーディングの知識があまりなくても、比較的簡単にソフトウェアやアプリケーションを開発できるように設計された開発手…
わたしの住むセンター北駅(横浜市)近くは3つのフードコートがあります。フードコートと聞くと、多くの方は、ケンタや丸亀製麺のような全国展開をしているチェーン店が入っていると想像すると思います。確かにそういう面もありますが、意外と知られていな…
IT業界でエンジニアの雇用を支えているのは、SES(システムエンジニアリングサービス)企業です。日本企業の雇用がメンバーシップ型からジョブ型に推移するなか、どの会社も「もっと、人を採用したい」と言うにも関わらず、専門性が無かったり、優秀でない人…
美術館に入っていくような雰囲気のあるフレスコ(仲町台/横浜市・港北ニュータウン)は、池や遊歩道があるせせらぎ公園に隣接するイタリアンレストランです。このお店は天井が高く、開放的で素敵な空間が魅力的です。ここの人気メニューは「シェフのおまか…
チャウヌのファンコンサートを観るため、電車で西武球場前に行きました。西部球場(ドーム)はネーミングライツにより、2022年から「ベルーナドーム」へと名称変更しています。ベルーナは「カタログ通販」を展開している会社です。パ・リーグでは、楽天やソ…
SESエンジニアとして客先に常駐していると、ことのほか余計な事務処理が多いと感じます。SESとは「システム・エンジニアリング・サービス」の略です。エンジニアの労働力をお客様に提供する契約形態を指します。客先に常駐する意味で派遣のエンジニアと同じ…
TPM(Trusted Platform Module)は、情報セキュリティを確保するため、機密情報を保護するハードウエア(ICチップ)です。TPMの主な機能は以下の通りです。 キー管理:TPMは暗号鍵の生成、保管、管理を行います。これにより、重要な鍵情報をハードウェアレベ…
タイ料理はすっかり日本に浸透しています。でも、港北ニュータウンでは本格的なタイ料理のレストランに巡り合うのは難しそうです。タイ料理の魅力は香辛料やハーブを多用することで、辛みはもちろんですが、そこに酸味や甘みが混ざり合い、多彩な味が口のな…
Netflixで配信された韓国ドラマ「ドクタースランプ」。いいドラマでした!パク・ヒョンシクとパク・シネの共演は「相続者たち」以来です。ただ、「相続者たち」では、イ・ミンホとキム・ウビンに比べるとパク・ヒョンシクの印象ははるかに薄いので、わたしの…
毎年、2月から3月にかけては、サイバー攻撃がもっとも多発する時期として、知られてます。 帝国データバンクは15日、2月中旬以降にサイバー攻撃の検知が急増しているとする調査結果を発表した。2021年3月からの過去1年間で、22年2月中旬~3月中旬にサイバー…
週末の銀座は歩行者天国です。わたしは昨年の10月から銀座は働いているので、銀座の景色は見慣れてます。ただ、車がひっきりなしに通る平日よりも、一層楽しい街の色合いをなしているようです。広い通りにパラソルとテーブルや椅子が置かれているのもリゾー…
コンサルタントを目指す学生はむかしも今も多くいます。特に入学偏差値の高い大学では、コンサル志望の学生が多い傾向があるようです。仕事選びに関するあらゆるデータを集め、見える化を行っているワンキャリアの調査を見ると、2025年に東大を卒業する予定…
SQLインジェクションは、Webサイトにリクエストを送るHTTPのパラメータにSQLの命令を含ませることで、SQLを採用しているデータベースに直接アクセスして不正操作を行う攻撃手法のことです。正常なログインで実行されるSQL文を確認します。下図では顧客テーブ…
3月11日を迎えました。あの日は新宿の高層ビルの18階で働いていました。地震の揺れはもちろん激しかったのですが、わたしは激しさよりも、ぐらぐらと揺れる長さを覚えています。大きな窓からは別な高層ビルが見えたのですが、高いビルが横にぐらぐらと揺れる…
いまは、VUCA の時代といわれます。この言葉、もともとは軍事用語だったようなのですが、2010年頃からビジネス用語として使われるようになってます。そもそも、ビジネス用語の多くは、軍事用語からの転用ばかりです。むかしからビジネスで使われている、戦略…
HIDDENフィールドをHTMLの入力フォームで使用すると、Webブラウザで表示されません。画面上には表示されないが、サーバー側で利用する必要がある情報がある場合、HIDDENフィールドを使用することができます。その特性から、HIDDENフィールドを使って商品の価…
むかしむかし、センター北駅(横浜市)に隣接する「ショッピングタウンあいたい」の 3階 には「ラーメン甲子園」と呼ばれる、ラーメンのテーマパークがありました。このテーマパークでは、全国からラーメン店を7店誘致し、半年単位でもっとも売上のいいお…
わたしが社会人になったのは 1990年 です。新卒で入社した会社の採用担当の方からーーこれからは「情報」の時代だよ。と、いう話がきっかけとなり、わたしは学生時代にまったく縁が遠いものと思っていた「情報システム部門」に配属されました。当時、IT業界…
クエリストリングはクエリ文字列のことで、WebブラウザなどがWebサーバに送信するデータを、送信先を指定するURLの末尾に特定の形式で表記したものです。URLの途中に「?」記号があれば、「?」以降の文字列はクエリストリングとなります。クエリストリングに…
沖縄旅行では外すことが出来ない美ら海水族館に来ました。この水族館は琉球の海をテーマに、他の国内の水族館では見られない珍しい生物を展示してます。カラフルな熱帯魚はもちろん見どころですが、なんといってもジンベエザメやマンタなどの巨大な海洋生物…
プロ野球の沖縄キャンプは終盤、オープン戦を観るため、沖縄にきました。残念ながら試合はカープにとって何の収穫も感じない、巨人に10対1の大負け。エラーも3つしていて、控え選手の実力はまだ低いと思わざるを得ない試合でした。ふと、カープのオープン戦…
クロスサイトリクエストフォージェリ(Cross-Site Request Forgeries)は、Webアプリケーションのサーバー側機能を、ユーザーの意図に反して勝手に実行させる攻撃です。被害を与えるWebサイトの掲示板などに、ユーザーのパソコンのIPアドレスでアクセスして…
クロスサイトスクリプティング(Cross Site Scripting)は、脆弱なWebサイトをターゲットとして、悪意あるWebサイトからスクリプトをユーザのパソコンに送り込むことで、ユーザーのパソコンの個人情報を搾取する攻撃方法です。略称として「XSS」と表記する場…
