叡智の三猿

〜森羅万象を情報セキュリティで捉える

アプリケーション(開発・運用・脆弱性)

SBOM はソフトウェアの信頼性を確保する立役者

たまに、家族向けにスィーツを作ります。今回はハロウィーンなので、かぼちゃのチーズケーキを作ってみました。 View this post on Instagram A post shared by スロトレ (@slowtrain575) ボウルにクリームチーズ(200g)と、砂糖(70g)をよく混ぜる。 1に…

「信用」と「信頼」は同じ意味か!?

「信用」と「信頼」は、同じ意味なのか、そうでないのか、どうでもいいような疑問を持つことがあります。日常生活で「信用」と「信頼」を使い分けることはなく、信用は信頼に置き換えても、またその逆でも同じ文脈で伝わります。金融関係では「信頼」よりも…

スペシャリストとジェネラリスト

長くITエンジニアをやっていると、いくつもの開発プロジェクトに関わってきます。それを正確にカウントしたわけでは無いのですが、大小含めて、20あまりのプロジェクトに関わってきたと思います。自分が関わってリリースしたシステムには我が子のような…

イノベーションへの期待とセキュリティの脅威のジレンマ

人材流動化が活発なIT業界 新聞、ビジネス雑誌、ネットで「人材(雇用)の流動化」が促進すると、事業は進展し、新たなイノベーションも期待できるという意見を多く見ます。ただ、日本はそういうエネルギーに乏しく、昭和の終身雇用を前提にした雇用体系が…

ITエンジニアの年収アップについて

転職サイトを運営するdoda(デューダ)によると、日本の会社員の平均年収は403万円だそうです。そのなかでITエンジニアの平均年収は433万円とのことなので、全体平均よりもエンジニアの年収は高めです。ただ、グローバル社会のなかで見ると、日本のサラリ…

自社で開発するか客先で開発するか

IT業界を目指す就活生は会社を選ぶにあたって自分のワークスタイルを気にします。好きなプログラムの仕事ができるのか。IT未経験でもやっていけるのか。IT会社はたくさんあります。ワークスタイルの観点でみると自社で開発や運用を行うスタイルと、お…

社内SEという選択

社会人になったらIT業界で働きたいと考える学生はたくさんいます。大学で情報工学を専攻した学生やコンピュータの専門学校に通う学生はもちろんですが、コンピュータと縁がなかった学生も多くIT業界への就職を希望しています。IT業界で仕事をするイメ…

関心の分離

物事を決められない人って、あなたの周りにもいると思います。一緒にレストランに入っても、いつまでもメニューを決められないとか・・・決断できず行動までに時間がかかる人です。課題に直面したとき、あれもこれもと考えてしまうことで、スッキリした解決…

疎結合というトレンド

前回は「2025の崖」の問題と、SAP ERPを保持し続けるリスクについて書きました。 www.three-wise-monkeys.comまとめると、2000年代に一世を風靡したERPは、密結合という特徴があります。密結合のシステムは拡張性に難点があり、変化の多い市場環境に迅速に対…

SAP ERPと「2025年の崖」

経済産業省が発信した「DXレポート ~ITシステム「2025年の崖」克服とDXの本格的な展開~」では、DX推進の必要性を「2025年の崖」という強い表現を用いて解説しています。その資料を見ると、新旧技術による問題として「SAP ERPのサポート終了」とい…

FIDOという認証

スマートフォンへのログインで生体認証(指紋認証や顔認証など)を使用するのは一般的になりました。ボタンにワンタッチでログインできるのですからこれは便利です。生体認証は、利用者にとって簡単な操作かつ迅速です。生体認証を体感すると、面倒なパスワ…

パスワードリスト攻撃

IDとパスワードによる認証は、シンプルかつ安全な認証方式として、コンピュータシステムの黎明期からいまに至るまで主役でありつづけました。クラウドサービスが浸透すると、わたしたちは多数のアプリケーションを仕事で使うようになりました。そして、シ…

脆弱性:気になる情報セキュリティ用語

脆弱性とは、脅威がつけこめることができる組織や情報システムを指します。組織に於ける脆弱性としては、機密情報や個人情報を管理する為の体制がしっかりしていないことが挙げられます。情報システムに於ける脆弱性は、ソフトウェアやハードウェアの欠陥に…

クラウドサービスとセキュリティ

人、物、金、情報 ビジネスを行う資源として必要なのは、人、物、金、情報と言われます。ただ、この言い方は、やや「情報」に肩入れした表現だと思います。そもそも人、物、金という3つの経営資源は、それがなければビジネスが成立しません。人がいない会社…

中小企業のIT活用

amzn.to 中小企業とは わたしは中小企業でも大企業でも長年勤務しました。中小企業基本法では、以下のように中小企業を定義しています。 業種分類 中小企業の定義 製造業 資本金の額又は出資の総額が3億円以下の会社又は常時使用する従業員の数が300人以下の…

謝罪と愛おしさのITエンジニアリング

前回はこれから社会人になる新卒エンジニアを意識してITの仕事の種類を思うがままに書きました。しかし、実際にIT化の現場に入ってわたしが多く経験したのは、どの仕事の種類でもありません。いや、もちろんどっかしらの種類には含まれているのですが、…

SQLインジェクションとは

攻撃者(ブラックハッカー)はネットに存在する個人情報を狙うでしょう。そして、会社のCRMシステムは顧客情報を扱っていることから、攻撃者のターゲットになりやすいと思います。個人情報を狙う方法はいろいろですが、入力値を用いてSQL文を組み立てるアプ…

不協和音と危険なシステム

企業がCRM(Customer Relationship Management)を積極的に導入するようになったのは、2000年以降だと思います。IT革命により、各企業はITの活用による経営の革新を一気に進めようとしました。このとき、CRMはERP(Enterprise Resources Planning)…

お仕事の勉強会(後半)

異なるプロジェクトに参画するITエンジニアが、情報交換をする場合、顧客情報の漏洩リスクを低減する必要があります(低減はリスクコントロールのひとつです。リスクコントロールの種類は前回のブログを参照してください。) www.three-wise-monkeys.com 社…

不確実がいっぱいのプロジェクト

前回のブログ(根回しとロジカルシンキング)では、ITプロジェクトを成功に導くために、必要な根回しは行う意味があることを書きました。 www.three-wise-monkeys.com しかし、根回しをするしないに関わらず、プロジェクトにリスクはつきものです。いまか…

臭いものにはふたをする

大本営発表 ミッドウェー海戦で日本軍は空母四隻(赤城、加賀、蒼龍、飛龍)を失う大損害を負い退却。多数の犠牲者をもたらしました。しかし、日本軍は国民の士気に与える影響を考慮して、事実を隠蔽する方針をとりました。大本営発表に基づく1942年6月…

恐怖心とドーパミン

妻の驚異的な集中力 普段は全く勉強をしているような雰囲気が無いにも関わらず試験で高得点を取る人っていませんでしたか⁉️子どもの頃のわたしは、そういう人は陰で人並み外れた努力をしているのだと思っていました。わたしはどちらかというと、計画をたてて…