叡智の三猿

〜森羅万象を情報セキュリティで捉える

当サイトは、アフィリエイト広告を使用しています。

社内情報システム・IT資産の管理

DXを推進するのと裏腹に事務処理が増加してます

DX化は企業任せにしても進みません。政府のDX化を後押しする仕組みを促してます。なかでも2024年1月から新たなルールが本格的にスタートした「電子帳簿保存法(略して電帳法)」は、経理のDX化として注目されました。「電子帳簿保存法」は、その…

マイクロサービス化によりAPIやRPAが野良化しています

先週の記事でも書いたのですが、DX化を推進する過程で、今の大企業の社内システムは、下図のような多数の小さなサービスを管理しきれない数のAPIやRPAで疎結合している状態になりつつあります。 カオス化するマイクロサービスwww.three-wise-monkeys.comここ…

「2025年の崖」という言葉を最近、聞かなくなったことに気がつきました

気が付けば2025年。そして「2025年の崖」という言葉を聞かなくなったことに気がつきました。「2025年の崖」というのは、会社(大企業)が、現行のITシステムを全面的に見直し、2025年までにDX化による刷新ができなければ、最大12兆円/年(現在の約3倍)の…

「2024 MAMA AWARDS」の生配信を視聴しました

京セラドームで開催された「2024 MAMA AWARDS」 をネットで生視聴しました。総合司会はキム・テリです。キム・テリは、ディズニープラスで配信中の「ジョンニョン:スター誕生」では、定評のある演技に加え、充分な歌唱力を披露してます。スターが集う授賞式…

【情報セキュリティリテラシーチェック】会社内でUSBメモリを見つけた

本社ビルに勤務している総務の衣笠さんはトイレの洗面台にUSBメモリが置いているのを発見しました。このとき、衣笠さんはどう行動するのがいいでしょうか?正しいと思うのを選択してください。 ア 誰かが置き忘れたと思われるので、自席にUSBメモリを持ち帰…

韓国ドラマ「誰もいない森の奥で木は音もなく倒れる」を観て、「内部不正による情報漏えい等の被害」を考える

Netflixで「誰もいない森の奥で木は音もなく倒れる」を視聴しました。 誰もいない森の奥で木は音もなく倒れる(Netflix)今シーズンも面白い韓国ドラマが目白押しなのですが、サラリーマンのわたしがドラマを見られる時間は限られてます。面白いドラマであっ…

MDM(Mobile Device Management):気になる情報セキュリティ用語

モバイル デバイス管理 (MDM:Mobile Device Management) は、組織全体に展開されているモバイル デバイス (スマートフォン、タブレットなど)を監視、管理、保護するために使用されるセキュリティ ソフトウェアの一種です。 モバイル デバイス管理の主な機…

ログイン認証の混乱(2) ~多要素認証とFIDO~

2020年、コロナのまん延によって、会社は在宅ワークを勧めざるを得ない状況となりました。テレワークの普及により、クライドサービスの利用が拡大しました。クラウドサービスを利用すると、インターネットに接続できる場所なら、どこからでも業務に必要…

情報セキュリティと情報の希少性

いまは多くの会社で、年一回は「情報セキュリティ教育」をしていると思います。「情報セキュリティ教育」が普及した背景は、2005年に施行された「個人情報保護法」と、JIPDECによる「プライバシーマーク制度(Pマーク)」の関係です。企業が取得した Pマーク…

情報システム部門の立ち位置と経営戦略

わたしが社会人になったのは 1990年 です。新卒で入社した会社の採用担当の方からーーこれからは「情報」の時代だよ。と、いう話がきっかけとなり、わたしは学生時代にまったく縁が遠いものと思っていた「情報システム部門」に配属されました。当時、IT業界…

バレンタインデーに贈るセキュリティ意識を高める特別なチョコレート

ChatGPTによる「バレンタインデーと情報セキュリティの組み合わせ」をテーマとした物語 伊藤さんは、大手IT企業のセキュリティエキスパートとして知られ、情報セキュリティのプロフェッショナルでした。彼は常に新しい脅威に対処し、企業のデータを守ること…

カプサイシンで脳を刺激する(四川料理 麻哥)

わたしは辛い物が好きです。きっかけは、浪人時代(1984年)に巡り合った「カラムーチョ(湖池屋)」です。いまでも続くロングセラーですが、この商品こそ、辛い物ブームを巻き起こした画期的なスナック菓子だと思います。浪人中、わたしの勉強机には常にカ…

お節介なOneDrive

仕事でもプライベートでもすっかりクラウドサービスが定着しました。クラウドサービスはデータが雲のなかに保管されるので、サービスの利用はパソコンに依存しません。サービスのIDとパスワードさえ知っていれば、どのパソコンからでもサービスが利用できる…

情報セキュリティ対策に有効なのに過小評価されている仕事?

会社経営にとって情報セキュリティ対策は重要です。顧客情報・機密情報を取り扱わない会社はありません。重要な情報を保護することは、会社の責務です。しかし、ほとんどの会社には情報セキュリティを専門に扱う部署は存在しません。情報セキュリティ対策の…

子育て地区で勝つパン屋さん(ひげぱん)

港北ニュータウンはパン屋さんが多い地域です。わたしの家からでも、徒歩5分圏内に5件は、自家製を売りにしたパン屋さんがあります。ここはパン屋の激戦区だと思います。そのなかで、世の中のブランドイメージが高いのは、センター北駅近くのヨツバコとい…

日本企業の人事部は、それほど閉鎖的ではありません

雇用の流動化により、人材が企業間を移動することで産業が発展し、雇用市場の活性化につながると期待されています。典型的な日本企業の雇用形態は、メンバーシップ型雇用といわれます。これは、年功序列、終身雇用を前提とした雇用形態です。しかし、メンバ…

下請け企業へのサプライチェーン攻撃

日本の全企業のうち99.7%を中小企業が占めるといいます。そして、中小企業のほとんどが、専門の情報システム部門を持たず、別な本業(総務など)をしながら、片手間で「ひとり情シス」状態になっているようです。情報セキュリティの視点で見ると、これは恐ろ…

真実のような輝きと、ひとり情シスという現実

わたしが大企業(製造業)から従業員が20名に満たない中小企業(サービス業)に転職したのは 1999年 の終わりです。当時、在籍してた大企業の情報システム部門は、来るべき Y2K(西暦2000年問題)問題が、日々検討されました。管理職は西暦2000年を迎え、コ…

対面麻雀とオンライン麻雀から、全体最適と個人最適と

金曜日の夜、久しぶりの雀荘でした。いつも利用するのは、ココ(高田馬場のOZ)です。この雀荘はリーズナブルなうえ、禁煙&清潔で全体として客層の品がよく、いわゆる健康マージャンを売りにしています。コロナ以前は毎月のように、ここで会社の同僚とうっ…

チョン・ウンジの歌声に魅せられて

今年は毎日、チョン・ウンジの歌を聴いた印象です。一昨日、昨日と、ウンジはソウルで単独コンサートを開催し、来年は台湾でもファンミーティングをするそうですが、、いつ日本に来るのかと待ちわびています。K-POP アイドルは歌唱力の高さを売りにしている…

ARP攻撃とセグメントの分割

ゼロトラストとは「何も信じない」ことを前提とした、セキュリティネットワークの見直しを推進する考え方です。ここでは、ARP攻撃によるセキュリティインシデントと、セグメントの分割による対策について書いてみます。下図はファイアウォールの内側にある社…

ソフトウェアのライセンス管理

わたしがはじめて携わった情報セキュリティ関連の仕事は、クライアントPCのネットワーク設定の情報や、インストールしているソフトウェア情報を管理することでした。このときは、化学系メーカーの社内SEとして働いていました。事業規模が大きいので管理…

マクロかRPAか

西暦2000年問題とメリッサ 1999年、わたしが勤めていた会社の社内システムでいちばんの関心事は、Y2K(西暦2000年)問題でした。会社のメインフレームは、COBOLでコーディングされていましたが、年を定義(IDENTIFICATION DIVISION)するテー…

うっせぇわ

脳裏に焼き付く「うっせぇわ」 Adoさんが歌う「うっせぇわ」という曲が流行りました。一度、聞くと妙に脳裏に焼き付く、不思議な曲です。在宅ワークしながら「うっせーうっせー」と、ひとりつぶやくこともあり、ふとそれに気がついて「あれ!?ちょっと、自…

メールの誤送信を防ぎたい

情報漏洩というと強力なブラックハッカーが技術を駆使して堅牢な企業システムから情報をハッキングさせる印象があると思います。しかし「情報セキュリティインシデントに関する調査報告書」によると、情報漏洩の原因は以下のような構成です。 漏洩原因:2018…

動的ロック

飲食店やアパレル店は厳しい経営に置かれました。経営の厳しい店舗は撤退を余儀なくされました。その空きテナント代わりに入ってきているのが、コワーキングスペースです。在宅勤務が、会社から推奨されていますが、なかにはプライベートと仕事の線引きがう…

ヒヤリ・ハットと自動化

安全性の極めて高い不沈船と信じられていたタイタニック号はなぜ、氷山にぶつかり、沈没したのでしょうか!?映画、公開時のプログラムの「タイタニック号の実話」には次のような記載があります。 運命の夜 4月13日、タイタニック号は付近を航行中の船から氷…

コンピュータウイルスから守る

コンピュータウイルスの定義 もし会社の「情報システムネットワーク」にウイルスが侵入し、それを放置したら大変な惨事を招くでしょう。一刻も早く被害拡大を止めることが必要です。ウイルスに感染された情報システム経済産業省の「コンピュータウイルス対策…