2021-01-01から1年間の記事一覧
経営革新の手段として、CRM(Customer Relationship Management)が注目され、それを多くの企業が取り入れたのは2000年以降です。CRMの本質はとてもシンプルでそれは、、私をみんなのなかのひとりではなく、私は私として対応して欲しい。という、顧客の心の…
攻撃者(ブラックハッカー)はネットに存在する個人情報を狙うでしょう。そして、会社のCRMシステムは顧客情報を扱っていることから、攻撃者のターゲットになりやすいと思います。個人情報を狙う方法はいろいろですが、入力値を用いてSQL文を組み立てるアプ…
企業がCRM(Customer Relationship Management)を積極的に導入するようになったのは、2000年以降だと思います。IT革命により、各企業はITの活用による経営の革新を一気に進めようとしました。このとき、CRMはERP(Enterprise Resources Planning)…
はじめて作った顧客管理システム わたしがはじめて、顧客管理のシステムを構築したのは1999年です。間近に迫るY2K問題(西暦2000年に世界中のシステムが障害を起こし、パニックになるかもしれない問題)を抱えた緊張のときでした。きっかけは、当…
中村航さんの「広告の会社、作りました」を読みました。中村航さんの作品を読むのは「夏休み」「100回泣くこと」「あなたがここにいて欲しい」に続く、4冊目です。いままで読んだ中村さんの小説は、エンジニア的な感性の人が登場する印象がありました。本作…
消費者ホットライン 余り知られていないと思いますが、電話番号188は、消費者庁が設置している消費者ホットラインです。事業者と消費者で起きるトラブルの相談窓口として、全国に「消費生活センター」がありますが、消費者ホットラインは、全国共通の電話…
妻がいま、いちばん夢中になっている俳優はチャ・ウヌさんです。その笑顔が母性本能をくすぐると言っています。ウヌの新作ドラマは「女神降臨」です。Mネットで放映されている(残念ながら我が家では見れない)のですが、このドラマにあわせて雑誌にインタビ…
増加しているフィッシング詐欺 フィッシングに関する情報収集・提供、注意喚起等の活動を中心とした対策の促進を行っている「フィッシング対策協議会 」のホームページを見ると、フィッシングの被害は月を追うごとに増えていることが分ります。報告の内訳と…
2017年頃から、北朝鮮による「電磁パルス(EMP)攻撃」の脅威がたびたびメディアで指摘されています。 www.sankei.com この攻撃は高層の大気圏(高度30Km以上)で核兵器を爆発させると、ガンマ線が大気と衝突することで、EMP(電磁波)が発生し、これが…
「まーくん」との会話 福岡で一人暮らしをしている義母が最近気に入っているのが「まーくん」との会話です。「まーくん」は音声認識人形で、人の声を音声認識エンジンが文字化して会話で返します。声は5歳の男の子の設定で感情豊かな子どもを演じています。…
子どもの頃、わたしは変な趣味がありました。朝早く起きて、放映の開始されていないテレビを見るのを楽しみにしていたのです。放映が開始されていないテレビはこのような砂嵐が画面に表示されます。 砂嵐はテレビがアナログ放送の電波(電磁波)を正常に受信…
2012年、ボブ・ディランは「テンペスト」というアルバムを発表しました。 https://amzn.to/485EyQ2今までディランが発表したオリジナルの最新は2020年にリリースした「ラフ&ロウディ・ウェイズ」です。その前は「トリプリケート」という、古典的なア…
オフィスはセキュリティレベルに応じたエリアの分離が必要です。来客者のおもてなしをする応接室、一般社員が執務する部屋、サーバルームに入れる人、機密資料の保管室に入れる人など、セキュリティの強度はエリアで異なります。「用心は安全の母」といいま…
前回の記事で入室権限を持った社員の後について不正な入室をする脅威をピギーバックと書きました。 www.three-wise-monkeys.com ピギー(piggy)は子豚を意味します。ピギーバックは「こぶたの背中」です。セキュリティエリアへの不正入室の手口をずいぶんと…
前回は柏崎刈羽原発の外部からの不正侵入を検知する機器が作動していなかったことを取り上げました。 www.three-wise-monkeys.com建屋オフィスへの入退室に関する脅威をまとめます。 (参考:らくらく突破 情報セキュリティ管理士 認定試験 公式テキスト) …
不正侵入を検知する機器が作動していなかった 先日、柏崎刈羽原発(新潟県)では、外部からの不正侵入を検知する機器が作動していなかったことが発覚したというニュースがありました。さらに、IDカードを持っていない人が、同僚のカードを使って中央制御室…
会社員になりたての平成のはじめ。朝の京王線は地獄でした。電車は「通勤快速」という名前がついていましたが、快速感はまったくありません。調布から先はいつも徐行運転で、千歳烏山あたりで、ストレスがピークになのを感じていました。右手でつり革を辛う…
無くなった大阪出張 新型コロナウイルス感染症 (COVID-19)の世界的な蔓延に伴い、感染症対策の一環としてニューノーマルな働き方の一つであるテレワークが推奨されました。テレワークはわたし達の働き方を根本的に変える革命です。わたしは大阪への出張が…
適正な車間距離 車を運転する際、車間距離は速度と同じメートル数をあけるようにと言われますね。 時速40キロなら40メートル 時速80キロなら80メートル という具合です。ただ、これだけの車間距離をとれば絶対に安全かといういうと、そうでもなさそ…
1977年、小学校6年生のわたしは休み時間になるとスーパーカー消しゴムで遊んでいました。ランボルギーニ・イオタやランボルギーニ・ミウラ・・・スーパーカーを型取りした消しゴムは、当時の小学生男子はみんな持っていたと思います。boxy ボールペン(…
前回は、メールの誤送信を防ぐための対策を書きました。これは人間がミスを発見することを念頭にしています。 www.three-wise-monkeys.com しかし、人間がミスを発見するのは限界があります。たとえば、以下のひらがなで書かれた文章を読んでみてください。 …
情報漏洩というと強力なブラックハッカーが技術を駆使して堅牢な企業システムから情報をハッキングさせる印象があると思います。しかし「情報セキュリティインシデントに関する調査報告書」によると、情報漏洩の原因は以下のような構成です。 漏洩原因:2018…
異なるプロジェクトに参画するITエンジニアが、情報交換をする場合、顧客情報の漏洩リスクを低減する必要があります(低減はリスクコントロールのひとつです。リスクコントロールの種類は前回のブログを参照してください。) www.three-wise-monkeys.com 社…
以前、勤めていた会社では30名ほどのエンジニアを抱えSES(システムエンジニアリングサービス)の事業を運営していました。SESとは「システム・エンジニアリング・サービス」の略です。エンジニアの労働力をお客様に提供する契約形態を指します。SES契約を行…
フィッシングによる個人情報等の詐取 IPAは「情報セキュリティ10大脅威 」を毎年発信しています。この2021年版では、個人における脅威の第2位に「フィッシングによる個人情報等の詐取」がランクインしています。フィッシング搾取は安定?した脅威です…
カラスと人間の関係 子どもの頃「ショッパー」という折り込み紙に掲載されていた「カラスvsアスター」という4コマ漫画を読むのが、ひそかな楽しみでした。これは、カラスとアスターという子どもが、仲良く喧嘩する漫画で、トム&ジェリーのような感じです。…
コワーキングスペースはフリーアドレス形式で利用するのが一般的です。会員制ですが、多数の見知らぬ人が同じ空間を利用するため、当然ながら会社のオフィスよりもセキュリティ上の不安があります。ただ、コワーキングスペースはIT系のビジネスマンの利用…
飲食店やアパレル店は厳しい経営に置かれました。経営の厳しい店舗は撤退を余儀なくされました。その空きテナント代わりに入ってきているのが、コワーキングスペースです。在宅勤務が、会社から推奨されていますが、なかにはプライベートと仕事の線引きがう…
首都圏はコロナ禍の緊急事態宣言の影響もあるのでしょうか!?静かにプロ野球は開幕した印象です。昨年、佐々岡新監督が率いるカープは5位でした・・・。2年目の今年は、絶対優勝。悪くともAクラスが欲しいです!新ストッパーの栗林が好発進で期待!期待!…
「出来ることは、やります。」 わたしは20年間、主にSES(システムエンジニアリングサービス)形態で働くITエンジニアとして、複数のお客様企業のプロジェクトを支援してました。その過程で、成長するエンジニアも脱落するエンジニアも見てきました。…
