叡智の三猿

〜森羅万象を情報セキュリティで捉える

当サイトは、アフィリエイト広告を使用しています。

クラウド・サブスク

新たな要望に柔軟に対応する「スクラム開発」

前回の記事は、孫氏の兵法「孫子曰く、先に戦地に処りて、敵を待つ者は佚(いっ)し、後れて戦地に処りて戦いに趨(おもむ)く者は労す。」を持ち出しました。www.three-wise-monkeys.com競争相手に優位に立つためには、相手を自分に引き寄せるようにするこ…

相手を自分に引き寄せるようにする「孫氏の兵法」

前回の記事(みんなが Win-Win な「クールノー・ナッシュ均衡」 - 叡智の三猿)では「ゲームの理論」で使われる「利得表」(下図)を使って、「クールノー・ナッシュ均衡」(下図の赤字部分)について書きました。「クールノー・ナッシュ均衡」は、この記事…

クラウドサービスの競争から「ゲームの理論」

いまや、クラウドサービスは「百花繚乱」の様相を呈してます。ネットでCRM(顧客管理システム)のクラウドサービスを探そうとすると、40余りのサービスが比較検討可能な状態です。同じ用途でこれだけサービスがあると、クラウドサービスの事業者は相当なしの…

昔ながらの「カスタマーサクセス」

CSという ITビジネス 用語を聞いた時、昔のエンジニアは、Customer Satisfaction(顧客満足)を連想しました。今のエンジニアは、Customer Success(カスタマーサクセス)を連想する人が多いかもしれません。カスタマーサクセスも、結局は顧客満足を目的にし…

揚げたての天ぷらを少しずつ(博多天ぷらたかお)

港北ニュータウンの中心は横浜市営地下鉄のセンター北駅とセンター南駅に広がっています。両者はとても似通った街ですが、どちらかというと北駅はショッピング施設が充実し、南駅は図書館や郵便局などの公共施設が充実しています。センター南駅の目の前にあ…

お節介なOneDrive

仕事でもプライベートでもすっかりクラウドサービスが定着しました。クラウドサービスはデータが雲のなかに保管されるので、サービスの利用はパソコンに依存しません。サービスのIDとパスワードさえ知っていれば、どのパソコンからでもサービスが利用できる…

中小企業とクラウドサービスの相性

専門の情報システム部門を持たないことが多い中小企業では、クラウドサービスを導入することが推奨されます。クラウドサービスは、インターネット上にあるデータやソフトウェアをどこに存在するかの意識をすることなく使う利用形態を指します。自社で管理す…

アンダーグラウンドサービスと良心

IPA(独立行政法人情報処理推進機構)は、毎年「情報セキュリティの10大脅威」を発信しています。脅威は「個人への攻撃」と「組織への攻撃」に大別されてます。2023年の「組織への攻撃」は、以下の順位でした。 順位 脅 威 昨年順位 1位 ランサムウェアに…

信頼はするけど信用しない

情報セキュリティのネットワーク対策の根幹となる考え方は、組織のネットワークの外側(インターネット)と内側(社内ネットワーク)、そしてDMZ(非武装地帯)とよばれる中間層を設けて、外部からの侵入を拒否することです。ネットワークに境界を設けること…

Microsoft の OneNote で OCR を試してみました

OCR(Optical Character Recognition/Reader・光学的文字認識)は、手書きや印刷された文字を、イメージスキャナやデジタルカメラによって読みとり、コンピュータが利用できるデジタルの文字コードに変換する技術です。デジタル化が進んでも紙媒体による申込…

クラウドサービス利用のための情報セキュリティチェック

2010年以降、あらゆる企業がクラウドサービスを採用する動きが加速しました。企業がクラウド採用をするはじめの目的はシステムの導入コストを削減できる期待でした。ただ、クラウドはサービスの利用料が発生するので、長期間利用すると、トータルコストはオ…

SAMLを描きOASISでゆったり

情報システムに於ける密結合と疎結合は、多くのITエンジニアが関心を持っている分野ですが、エンドユーザーにとってはどうでもいいことかもしれません。密結合と疎結合のシステムを外食にたとえると、和洋中のメニューがそろったファミリーレストランが密結…

疎結合というトレンド

前回は「2025の崖」の問題と、SAP ERPを保持し続けるリスクについて書きました。 www.three-wise-monkeys.comまとめると、2000年代に一世を風靡したERPは、密結合という特徴があります。密結合のシステムは拡張性に難点があり、変化の多い市場環境に迅速に対…

FIDOという認証

スマートフォンへのログインで生体認証(指紋認証や顔認証など)を使用するのは一般的になりました。ボタンにワンタッチでログインできるのですからこれは便利です。生体認証は、利用者にとって簡単な操作かつ迅速です。生体認証を体感すると、面倒なパスワ…

パスワードリスト攻撃

IDとパスワードによる認証は、シンプルかつ安全な認証方式として、コンピュータシステムの黎明期からいまに至るまで主役でありつづけました。クラウドサービスが浸透すると、わたしたちは多数のアプリケーションを仕事で使うようになりました。そして、シ…

IPアドレスによる接続制限

クラウドサービスにMFA(多要素認証)を適用する動きはこれからも広がっていくでしょう。それは、巨大クラウドサービスである、Salesforceが MFA(多要素認証) の使用を必須条件にしたことに象徴されます。長引くコロナ禍でテレワークが加速しました。政府…

MFAの使用を必須条件に

Salesforceは、2022年2月1日より、製品 へのアクセスに MFA(多要素認証) の使用を必須条件とすることにしました。ヘビーユーザーであるわたしにとってインパクトでした。Salesforceは、顧客関係管理(CRM)のソリューションを提供する SaaSタイプのクラウ…

あなたの背後に気をつけて

前回のブログは、情報セキュリティ対策にかけるコストがとりわけ中小企業にとっての経営課題になっていることを書きました。そのうえで、SaaS型のサービスを利用すれば、セキュリティ対策の多くの部分をクラウド事業者で実施することになるので、クラウドサ…

クラウドサービスとセキュリティ

人、物、金、情報 ビジネスを行う資源として必要なのは、人、物、金、情報と言われます。ただ、この言い方は、やや「情報」に肩入れした表現だと思います。そもそも人、物、金という3つの経営資源は、それがなければビジネスが成立しません。人がいない会社…

ナムジュ:情報セキュリティの監査人

Apinkは2月14日に「HORN」で、1年10ヶ月ぶりのカムバックを果たしました。「HORN」は、Apinkのデビュー10周年を記念したアルバムです。このブログでは「もし、Apinkのメンバーが情報セキュリティの仕事をしていたら、何が適職か?」を個々のメンバーの性格や…

QBハウスの日常性

サブスクの浸透と歩調をあわせるようにビジネス戦略として「カスタマーサクセス」という言葉がよく使われます。これを日本語に訳すと、顧客成功・・・顧客を成功に導くような意味合いでしょうが、何を言いたいのだか、よく分からない言葉です。そこで、カス…

勇気のしるし

わたしは24時間戦う強靭なビジネスマンではありません。夜遊びにふける「5時から男」でもありません。かって、そういう時期があったかもしれないのですが、もう記憶のかなたです。1990代のあの頃、日本人は何故、あんなに仕事をして、何故あんなに遊…

クラウドとサブスク

昨年「愛の不時着」を観てから、すっかりNetflix漬けの生活となりました。わたしが契約しているのは「スタンダード」プランというもので月額は¥1,490です。Netflixの動画を一日も観ない日は、ほぼゼロなので、元は充分にとっています。 ちなみに、ヒョンビ…

牛歩戦術

恋愛と贅沢 異質な経済学者として知られていた、ヴェルナー・ゾンバルト(ドイツ)は、資本主義の本質は「恋愛と贅沢」と訴えていました。恋愛と贅沢と資本主義 (講談社学術文庫) [ ヴェルナー・ゾンバルト ]価格:1298円(2024/2/4 13:00時点)感想(3件) 現…

もう昔には戻れない!?

ウィズコロナからアフターコロナ クリスマス、東京都での新型コロナウイルスの感染者が新たに884人報告されたと発表されました。前日の888人に次ぎ、過去2番目という多さです。最近はウィズ(with)コロナという言葉をあまり聞かなくなったように思え…

「セキュリティインシデント年表」から

セキュリティインシデント数の推移から 一般社団法人 JPCERT コーディネーションセンターでは「セキュリティインシデント年表」を公表しています。公表データをもとに年代別のインシデント報告数を棒グラフで表示し、移動平均でプロットしてみました。 年別…

戦争と情報セキュリティのいたちごっこ

現在、公開中の映画「ミッドウェイ」の監督、ローランド・エメリッヒは、この映画の魅力を次のように語っています。 これは迫力たっぷりのスペクタル映画。それに、両方を平等な形で語る映画でもある。戦争には、勝者も敗者もいない。みんなが敗者だ。どっち…