叡智の三猿

三猿 × 情報セキュリティ × はてな で発信します。

情報セキュリティインシデント

CIAと永久機関

「東証」の終日取引停止 2020年10月に発生した富士通のシステム障害による「東証」の終日取引停止の速報を見たときーうわ〜なかの人は大変だなあと、システムの運用に関係している人たちの心情を思うと、他人事ではいられない気持ちになりました。この…

「セキュリティインシデント年表」から

セキュリティインシデント数の推移から 一般社団法人 JPCERT コーディネーションセンターでは「セキュリティインシデント年表」を公表しています。公表データをもとに年代別のインシデント報告数を棒グラフで表示し、移動平均でプロットしてみました。 年別…

CISOのメンタルと責任

サッカーにあまり詳しくないわたしでも、ワールドカップを見ると、感動と興奮に包まれます。そして、サッカーの試合を見ると、いつも頭の片隅でゴールキーパーを気にしているように感じます。敵か味方がシュートを放つタイミングでしか、画面に映らないゴー…

オウンゴールのインシデント

退職挨拶メールのTO/CC/BCC 何年か前、お世話になっていた取引先のある方から退職の挨拶メールを頂きました。その方が退職することは分かっていたので、メールの文面に、驚くことはありませんでした。しかし、メールの宛先にはたいそう驚きました。その方か…

恐怖心とドーパミン

妻の驚異的な集中力 普段は全く勉強をしているような雰囲気が無いにも関わらず試験で高得点を取る人っていませんでしたか⁉️子どもの頃のわたしは、そういう人は陰で人並み外れた努力をしているのだと思っていました。わたしはどちらかというと、計画をたてて…

神奈川県HDD転売・情報流出問題を振り返る

わたし達の個人情報は予期せぬことで流出します。その事例として2019年末に起きた「神奈川県ハードディスク転売・情報流出事件」は衝撃でした。神奈川県ハードディスク転売・情報流出事件神奈川県からハードディスクを回収したのは、ブロードリンクとい…

私、失敗しないので

24時間働けますか? エムズ社に投入されたAIロボットのエムズ君は、この会社に配属された新入社員と同じように、販売管理のオペレーションに携わります。 エムズ社とエムズ君が何かはこちらを参照してください。 エムズ君の日々の仕事は、販売管理システム…

事件は現場で起きている

CSIRT 日本年金機構でおきた標的型攻撃の「検証報告書」はセキュリティ対策を理解する上でよいお手本だと思います。この報告書では情報セキュリティの人的対策と技術的対策の根本的な原因として次のように述べています。 緊急事態に迅速に対応すべきCSIRTが…

試すことに喜びを見出すことで仕事は楽しくなる

あるサラリーマンの一日 朝、満員電車に揺られラインしながら、始業8時45分の5分前に出社した。そして、デスクトップパソコンを立ち上げログインした。昨夜からのメールをチェックして、急ぎの要件がないかを確認した。2件ほど問い合わせがあったが、そ…

メールシステム浸透期の思い出

メールシステムの設計 わたしがメールシステムの構築に携わったのは1996年です。そのときは従業員2万人のメーカで社内システムエンジニアをしていました。それまでマイクロソフトのMicrosoft Mail 3.5を限定的な部署で利用していたのですが、まだ販売し…

フォールトトレラントで守る

業務で繋がる情報システム 会社には多数の「情報システム」があります。なぜなら、会社にはたくさんの業務があり、その業務をサポートするためにはコンピュータシステムは欠かせないからです。基幹業務と情報システムここにあげた業務はより細分化され、それ…

三猿と庚申信仰の情報セキュリティ

三猿と庚申信仰 「見ざる、言わざる、聞かざる(三猿)」というと、真っ先に日光東照宮を連想すると思います。しかし、三猿は日光まで行かなくても身近なところで見ることが出来ます。ちなみにわたしが散歩する範囲内にも少なくとも3箇所で三猿を発見出来ま…