叡智の三猿

~情報セキュリティで森羅万象を捉える~

アプリケーションの脆弱性

マクロかRPAか

西暦2000年問題とメリッサ 1999年、わたしが勤めていた会社の社内システムでいちばんの関心事は、Y2K(西暦2000年)問題でした。会社のメインフレームは、COBOLでコーディングされていましたが、年を定義(IDENTIFICATION DIVISION)するテー…

SQLインジェクションとは

攻撃者(ブラックハッカー)はネットに存在する個人情報を狙うでしょう。そして、会社のCRMシステムは顧客情報を扱っていることから、攻撃者のターゲットになりやすいと思います。個人情報を狙う方法はいろいろですが、入力値を用いてSQL文を組み立てるアプ…

不協和音と危険なシステム

企業がCRM(Customer Relationship Management)を積極的に導入するようになったのは、2000年以降だと思います。IT革命により、各企業はITの活用による経営の革新を一気に進めようとしました。このとき、CRMはERP(Enterprise Resources Planning)…

お仕事の勉強会(後半)

異なるプロジェクトに参画するITエンジニアが、情報交換をする場合、顧客情報の漏洩リスクを低減する必要があります(低減はリスクコントロールのひとつです。リスクコントロールの種類は前回のブログを参照してください。) www.three-wise-monkeys.com 社…

不確実がいっぱいのプロジェクト

前回のブログ(根回しとロジカルシンキング)では、ITプロジェクトを成功に導くために、必要な根回しは行う意味があることを書きました。 www.three-wise-monkeys.com しかし、根回しをするしないに関わらず、プロジェクトにリスクはつきものです。いまか…

臭いものにはふたをする

大本営発表 ミッドウェー海戦で日本軍は空母四隻(赤城、加賀、蒼龍、飛龍)を失う大損害を負い退却。多数の犠牲者をもたらしました。しかし、日本軍は国民の士気に与える影響を考慮して、事実を隠蔽する方針をとりました。大本営発表に基づく1942年6月…

恐怖心とドーパミン

妻の驚異的な集中力 普段は全く勉強をしているような雰囲気が無いにも関わらず試験で高得点を取る人っていませんでしたか⁉️子どもの頃のわたしは、そういう人は陰で人並み外れた努力をしているのだと思っていました。わたしはどちらかというと、計画をたてて…