https://amzn.to/3SqCHQ7 Come gather ‘round people wherever you roam And admit that the waters around you have grown And accept it that soon you’ll be drenched to the bone If your time to you is worth saving Then you better start swimmin’ o…

耐タンパ性 は、ICチップなどの情報記録媒体が、外部から記録されたデータなどを解析されたり、改ざんが されにくいようにする状態を指します。※こちらも見てみてください。 www.three-wise-monkeys.comハードウェアなどに対して外部から不正に行われる内部…

ショルダーハックは、パソコンを操作する人の背後や隣で、パスワードなどの秘密情報を入力する様子を盗み見ることで、不正に情報を得ることです。ソーシャルエンジニアリングと呼ばれる、コンピュータの技術的な隙ではなく、人間の隙を突いて情報を不正に入…

https://amzn.to/3OSb01V How many roads must a man walk down Before you call him a man? How many seas must a white dove sail Before she sleeps in the sand? Yes, an' how many times must the cannon balls fly Before they're forever banned? The…

先月「ＬＯＶＥ ＬＯＶＥ あいしてる 最終回・吉田拓郎卒業ＳＰ」を観て、やっぱり買うことにしました。近所のＣＤショップは、吉田拓郎の特設コーナーがありました。 買ったのはラストアルバム「ah-面白かった（全９曲）」です。ＣＤのみのバージョンと、Ｃ…

セキュリティを確保するべきエリアに外部からの侵入を拒む方法は入退室を管理することです。入室を管理するには、認証が必要です。認証方法としては、①IDカード、②パスワード、③バイオメトリックスがあります。このとき、入室権限を持った社員の後について不…

お仕事系のドラマ「スタートアップ：夢の扉（主演：ナム・ジュヒョク、ぺ・スジ）」は、いままで観た韓国ドラマのなかでも印象に残っています。※Red VelvetのOST（future）が心地よくて特に好きです。 youtu.be韓国のお仕事系ドラマというと、連想するのが「…

転職サイトを運営するdoda（デューダ）によると、日本の会社員の平均年収は403万円だそうです。そのなかでＩＴエンジニアの平均年収は433万円とのことなので、全体平均よりもエンジニアの年収は高めです。ただ、グローバル社会のなかで見ると、日本のサラリ…

スキャベンジングはゴミあさりのことです。重要な紙媒体がゴミとして捨てられるのは脅威です。情報セキュリティでは、廃棄した紙やハードディスクなどから、企業の機密情報や個人情報を盗み出すことをスキャベンジングといいます。紙媒体はシュレッダーで廃…

ISO/IEC 27001は、情報セキュリティマネジメントシステム（ISMS）に関する国際規格です。情報の機密性・完全性・可用性の3要素（情報セキュリティのCIAといいます）をバランスよくマネジメントし、情報を有効活用するための組織の枠組みを示しています。 ISM…

100人以上社員がいる会社であれば社内の業務がシステム化されていて、社内システムを保守する専門チームがあるはずです（情報システム部門と呼ばれます）。もちろん、100人に満たない会社でもシステムやパソコンの面倒を見る人はいます。ただ、それが組織化…

ＩＴ業界を目指す就活生は会社を選ぶにあたって自分のワークスタイルを気にします。好きなプログラムの仕事ができるのか。ＩＴ未経験でもやっていけるのか。ＩＴ会社はたくさんあります。ワークスタイルの観点でみると自社で開発や運用を行うスタイルと、お…

プライバシーマークは、JISQ15001（個人情報保護マネジメントシステム ― 要求事項）という、事業者が取り扱う個人情報を適切に管理するための標準である、日本規格協会の原案によって策定された日本工業規格に基づく認証です。プライバシーマークの認証は、…

社会人になったらＩＴ業界で働きたいと考える学生はたくさんいます。大学で情報工学を専攻した学生やコンピュータの専門学校に通う学生はもちろんですが、コンピュータと縁がなかった学生も多くＩＴ業界への就職を希望しています。ＩＴ業界で仕事をするイメ…

「セキュリティ人材の3人に1人は職種を変えたがっている」と書かれた記事をみたとき、妙に納得しました（笑）。 サイバーセキュリティの分野から離れたいと考える理由には、やりたかった仕事は既に全てやったという満足感や、燃え尽き症候群、給与額に対する…

2010年以降、あらゆる企業がクラウドサービスを採用する動きが加速しました。企業がクラウド採用をするはじめの目的はシステムの導入コストを削減できる期待でした。ただ、クラウドはサービスの利用料が発生するので、長期間利用すると、トータルコストはオ…

マイナンバー法（番号利用法）は、社会保障、税、災害対策に於ける行政の効率化や公平・公正な社会の実現を目的とするマイナンバー制度の根拠となる法律です。住民に割り当てされるマイナンバーを含む情報は特定個人情報といいます。特定個人情報は、マイナ…

不当競争防止法は、企業間の競争が「公正」に行われるための法律です。そして、不正競争防止法の営業秘密は「秘密として管理されている生産方法、販売方法、その他の事業活動に有用な技術上又は営業上の情報であって、公然と知られていないもの」と定義され…

開発プロジェクトではシステムインテグレータの立場としてPMOを担うことがよくあります。PMOはProject Management Officeの略です。プロジェクトには必ずプロジェクトマネジャーがつきますが、プロジェクトそのものを成功させるためにコントロールするのがプ…

わたしが以前に勤めていた会社はプライバシーマークを取得していました。プライバシーマークは、JISQ15001（個人情報保護マネジメントシステム ― 要求事項）という、事業者が取り扱う個人情報を適切に管理するための標準である、日本規格協会の原案によって…

特許権は、新規の発明（自然法則を利用した技術的思想の創作のうち高度のもの）に対する知的財産権で、特許出願から20年間、特許発明を独占的に利用できる権利です。特許権の保護対象となるものは、産業上利用できる発明です。学術的、実験的、個人的にのみ…

人材派遣会社にネガティブなイメージを持っている人は多いと思います。結局、人材派遣はヤクザの商売なんだよ。人材派遣ビジネスは合法的な人身売買で、人材派遣会社は雇った人材を客先預けていれば、極端に言うと黙っていてもお金が入ってくる仕組みです。…

わたしがはじめて携わった情報セキュリティ関連の仕事は、クライアントＰＣのネットワーク設定の情報や、インストールしているソフトウェア情報を管理することでした。このときは、化学系メーカーの社内ＳＥとして働いていました。事業規模が大きいので管理…

著作権は著作物を保護するための権利です。 著作権法による定義では、「 思想又は感情を創作的に表現したものであって、文芸 、学術 、美術又は音楽の範囲に属するもの」としています。この法律にいう著作物を例示すると、おおむね次のとおりとなり、プログ…

物事を決められない人って、あなたの周りにもいると思います。一緒にレストランに入っても、いつまでもメニューを決められないとか・・・決断できず行動までに時間がかかる人です。課題に直面したとき、あれもこれもと考えてしまうことで、スッキリした解決…

ＩＴの世界で使われる概念だと思っていた密結合と疎結合は、コロナによって現実社会でも否応なしに意識することとなりました。2020年の漢字は「密」であり「３密」は、同じ年の新語・流行語大賞です。ＩＴの世界と同様、現実社会でも、密は回避することが望…

情報システムに於ける密結合と疎結合は、多くのITエンジニアが関心を持っている分野ですが、エンドユーザーにとってはどうでもいいことかもしれません。密結合と疎結合のシステムを外食にたとえると、和洋中のメニューがそろったファミリーレストランが密結…

知的財産権は、知的創造活動によって生み出されたものを、創作した人の財産として保護するための制度です。「知的財産」は、発明、考案、植物の新品種、意匠、著作物その他の人間の創造的活動により生み出されるもの。商標、商号その他事業活動に用いられる…

「プロバイダ責任制限法」の正式名称は「特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律」という異常に長い名前です。この法律ではふたつを規定しています。 損害賠償責任の制限：誹謗・中傷の書き込みなど、他人の権利を侵害…

前回は「2025の崖」の問題と、SAP ERPを保持し続けるリスクについて書きました。 www.three-wise-monkeys.comまとめると、2000年代に一世を風靡したERPは、密結合という特徴があります。密結合のシステムは拡張性に難点があり、変化の多い市場環境に迅速に対…