IPA(情報処理推進機構)は、制御システムを保有する事業者のセキュリティ対策支援を目的に、「産業用制御システム向け侵入検知製品の実装技術の調査」調査報告書を公開しました。 「産業用制御システム向け侵入検知製品の実装技術の調査」調査報告書 公開の背景 産業用制御システムのネットワークのオープン化、制御機器のOSのオープン化にともない、情報システムで使われるネットワークとOSが制御システムでも利用されるようになりました。また、経営最適化や制御システムの運転効率向上などの目的で、制御システムの情報を情報システムで分析するために、制御システムが外部ネットワークと接続することが増えてきました。 こうした背景のもと、制御システムにおいて増大するネットワークセキュリティリスクに対応するためには、サイバー攻撃を直接防御(Protect)するだけではなく、情報システムと同様にセキュリティインシデント(とその
(報道発表資料) 2020年9月15日 東日本電信電話株式会社 NTT東日本とIPAによる「シン・テレワークシステム」の無償提供の延長について NTT東日本と独立行政法人情報処理推進機構(以下、IPA)は、新型コロナウイルスに関する政府の緊急事態宣言や在宅勤務への社会的要請を受け、国内の多くの方々の感染拡大防止と事業継続を支援するため、契約不要・ユーザー登録不要で直ちに利用可能な、無償のシンクライアント型VPNを活用した「シン・テレワークシステム(以下、本システム)」を迅駛に開発し、2020年4月21日より提供しております。 本システムは、2020年10月31日までの実証実験としておりましたが、2020年9月時点で約7万人超の方々にご利用いただき継続を望む声が多数であること、様々な要望をいただいて新規機能を追加開発し続けていること等から、2020年11月1日以降も1年間実験を継続することと
先日知人から情シスへの理解を深めたい、どういう業務してるのか教えて欲しいと相談されました。 知人が理解を深めたいと言っている理由に協力したいと思った事、また、可視化する事で僕自身や同じ仕事をしている人達が活用できる情報になる予感がしたので、情シスが何をしているのかを可視化してみました。 成果物https://github.com/kanametunes/infosys_docs/blob/master/infosys_work.mdwn 今回作ったドキュメントをGitHubへ上げました。 意図としては、 ・書いてるとけっこう量が増えて思ってるスコープ全てを書けなかったので、それを補完してもらえる仕組みにしたかった ・今回作った物以外にもドキュメントを増やして同じように活用できるようにしたい(色々なガイドラインとか) という思いです。 なので、PRが来たら嬉しいです! (業務改善する時にやる
以下は、「ソフトウェア等の脆弱性関連情報に関する届出状況」1章の抜粋です。 1. ソフトウェア等の脆弱性に関する取扱状況(概要) 1-1. 脆弱性関連情報の届出状況 ~脆弱性の届出件数の累計は15,923件~ 表1-1は情報セキュリティ早期警戒パートナーシップ(*1)における本四半期の脆弱性関連情報の届出件数、および届出受付開始(2004年7月8日)から本四半期末までの累計を示しています。本四半期のソフトウェア製品に関する届出件数は58件、ウェブアプリケーション(以降「ウェブサイト」)に関する届出は189件、合計247件でした。届出受付開始からの累計は15,923件で、内訳はソフトウェア製品に関するもの4,627件、ウェブサイトに関するもの11,296件でウェブサイトに関する届出が全体の約7割を占めています。 図1-1は過去3年間の届出件数の四半期ごとの推移を示したものです。本四半期は、ソ
「プロダクトマネージャー」は、世界でも標準的な職種として認知されており、日本でもデジタルサービスを提供する企業では一般的な職種として浸透してきています。 「デジタルスキル標準」でDX推進に求められる5つの人材類型のひとつとして定義している「ビジネスアーキテクト」とプロダクトマネージャーは、データやデジタル活用をビジネス変革につなげる人材であるという定義に共通性があります。 本動画はデジタルスキル標準の「ビジネスアーキテクトに関する補記」の理解をさらに深めていただくことを目的にしたもので、ビジネスアーキテクトとプロダクトマネージャーの定義や具体的な共通点について5名の有識者がそれぞれの見解を示します。 ■プログラム 0:00 本動画の概要紹介 0:52 開会挨拶 6:20 ビジネスアーキテクトに関する補記作成の背景、プロダクトマネージャーの定義について 11:55 パネリストの紹介、
インプットもアウトプットもオールインワンで行えるため、学びやすさという面では最強のシステムになっています。 スマホなどで学べるので隙間時間を有効活用でき、忙しい人にも超オススメです。 価格も業界最安水準なので利用しやすく、お祝い制度やクーポンでさらにお得になるのも魅力。 「わかりやすさ、学びやすさ、安さ」で徹底的に学習者に寄り添ったサービスといえるでしょう。
何も知らずに買ってきたのですが(380円)。 調べてみると。 超音波で雑味を除き、アロマを増幅させたIPAだそうです。 凄い! そして、それを知らなくても美味しい!って感じると思います。 もう一本飲みたい!って感じるIPA。 蓋の裏にもこんな遊び心。
情報セキュリティおよび個人情報の取扱い保護に関連したガイドライン等は、各団体から多く公表されています。 各業界や事業により適用または関連するものから、教育等に利活用できるものなど、様々です。 以下に、わずかではありますが、インターネット上に公表されているガイドラインを一部紹介します。 ご参考ください。 内部体制に関連 情報セキュリティ早期警戒パートナーシップガイドライン ソフトウェア製品及びウェブサイトに関する脆弱性関連情報の円滑な流通、および対策の普及を図るため、公的ルールに基づく官民の連携体制として整備された「ガイドライン」。 組織における内部不正防止ガイドライン IPAセキュリティセンターが、内部処理されてしまう傾向にあるため、それぞれの組織が経験などをもとに個別に対策を講じていた「内部不正」の対策整備および発生した際の早期発見・拡大防止を視野に入れたガイドラインを発行。 内部不正対
のどれかに当てはまっているなら、スタディングITパスポート試験講座はおすすめです。 無料講座でほとんどの機能を試せるので納得してから利用できますよ。 ITパスポート試験講座【スタディング】
データ利活用ユースケース集 このユースケースでは、データを利活用している事例を調査し、企業などの経営層に対し事業に役立つヒントとなるようとりまとめています。 データ利活用の範囲を組織内から組織間データ連携へと拡大することによって生まれる新たな可能性や、データ利活用を行う際に問題となりやすい個人情報の考え方、個人情報の利用を管理する仕組み、データ利活用の範囲を企業間から業界全体などへ広げる際に必要となる標準化などについても解説しています。 「データ利活用ユースケース集」ダウンロード 主な内容 データ利活用ユースケース集 はじめに 第1章 組織を越えたデータ利活用を事業に取り込むために データ連携によるデータ利活用の可能性 個人に関する情報を扱う際の留意点 第2章 組織間データ連携を支える仕組み データ流通を促進する市場 個人情報の利用を管理するプラットフォーム データを共有するための標準化
情報処理推進機構(IPA)は2023年4月13日、ビジネスメール詐欺(BEC)の事例を公開した。 ビジネスメール詐欺事例を公開、確認を防止策を これまでに確認されたビジネスメール詐欺の事例を紹介することで同様の被害を避けることや、詐欺を早期に発見すること、犯罪行為を未然に防止するなどの目的があるとしている。 事例1: 国内企業と海外取引先企業のやりとりにおいて、国内企業がサイバーセキュリティ犯罪者にだまされて偽の口座へ送金した事例。ただし、偽口座に送金した後で一部を取り戻した 事例2: 国内企業と海外取引先企業のやりとりにおいて、取引先の担当者になりすました攻撃者が偽造した銀行口座証明書類を使って振込先口座変更を依頼した事例。偽造された証明書類は印影の名義が正規の証明書類と異なっていたが、被害を受けた国内企業は気付かず、偽の口座へ送金した 事例3: 国内企業の海外関連会社と海外取引先企業の
スタディング ネットワークスペシャリスト講座の4つの強み スタディング ネットワークスペシャリスト講座の4つの強みを紹介します 視覚的な学習でわかりやすい ネットワークスペシャリストの合格に必要な知識を、動画や図解、アニメーションで分かりやすく解説。 複雑で専門的な内容も、図解や動きのある説明で直感的に理解できます。 例えば、OSI参照モデルやプロトコルといった文字だけでは理解しづらい概念も、視覚的なアプローチで効率よく学習可能。 また、動画は何度でも繰り返し視聴可能なので、理解できるまでじっくり学習できることも特徴です。 「AI活用の復習」 スタディングのAI機能は、あなたの学習進捗を分析し、最適な学習プランを提案。 苦手分野をピンポイントで学習したり、記憶の定着に最適なタイミングで復習を促すことで効率的に学ぶことができます。 また、完全に忘れてしまって覚えなおす時間と復習のタイミングを
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 情報処理推進機構(IPA)は、「2024年度中小企業における情報セキュリティ対策の実態調査報告書」の速報版を発表した。それによると、2021年度の前回調査に比べて、セキュリティ対策投資をしていないとした企業が大幅に増加し、「必要性を感じない」を理由に挙げる企業も半数近くに上っている。 調査は中小企業の経営層を対象として、2024年10月25日~11月6日にウェブアンケートを行い、4191件の回答を得た。今回は2016年度と2021年度に続くものとなる。 まず、2023年度にインシデント被害を受けた企業は975件だった。インシデントによる影響(複数回答)では、「データの破壊」が35.7%で最も多く、以下は「個人情報の漏えい」(35.1%)
デジタルスキル標準(DSS)の公表後、多くの方から反響をいただく中で、「デジタル人材育成が進まない」「デジタル人材育成の事例を紹介してほしい」「デジタルスキル標準(DSS)をどう活用すればよいのか」といった声も多く寄せられています。 こうした声に応え、積極的かつ先進的にデジタル人材育成に取り組んでいる企業から、デジタルスキル標準(DSS)を活用したデジタル人材育成施策の事例をご紹介いただくことになりました。また、参加者が登壇者に質問を行ったり、自社の取り組み状況を共有したり、参加者同士で情報交換する場も設けています。組織、自身が抱える悩みを解決するためのヒントを得る機会として、是非ご活用ください。 開催情報
記事更新日:2022年11月21日 こんばんは。「よなよなエール」などのクラフトビールをつくっているビールメーカー・ヤッホーブルーイングのスタッフ「いっくん」です。 今年もやってきた、暑い夏。そして夏に欠かせないものといえばそう……ビールですよね! 仕事終わりに、お風呂上りに、よーく冷えたビールをぷしゅっと開けて。もろきゅうでもあれば最高です。 夏はビールが一年で一番おいしい季節……といっても過言ではありませんが、実は、夏はビールにとって一年で一番危険な季節でもあるのです。 その理由は「温度」。ビールは熱に弱い飲み物なので、保管温度によっては、ビールの味が著しく劣化してしまう=おいしくなくなってしまうことがあるのです。今の時期、部屋にビールをそのまま置いていたら……危ないかもしれません。 この記事では、「ビールをおいしい状態で保つための保管方法」についてご紹介します。夏以外の季節にも使える
エンジニアのイベントというと、参加者や登壇者が社会人のものを思い浮かべる方が多いかもしれませんが、未踏ジュニアの成果発表会のような学生登壇のイベント・報告会も、実は多く開催されています。そこで今回は、ログミーTechで過去に掲載した学生の開発エピソードを5本ピックアップしました。 中学1年生が開発した「カラスからゴミを守るシステム」の成果 Python、TensorFlowLite、Raspberry Piなどを活用 2022年度に未踏ジュニアに採択されたクリエイターが、5月から半年間取り組んできたプロジェクトについて発表を行う「未踏ジュニア 成果報告会」。ここで五島氏と、メンターの尾藤氏が登壇。「カラスからゴミを守るシステム」の開発理由から成果について報告します。 「中学1年生!?」「すごい」「すばらしい」などの反響が大きかったこちらの記事。通学途中にカラスがゴミを荒らしている様子から「
情報処理推進機構(IPA)は2021年9月27日、企業が自社ITシステムのDX(デジタルトランスフォーメーション)対応状況を詳細に評価できるツールの提供を開始した。IPAのWebサイトからダウンロードできる。同ツールは、IPAが策定した「プラットフォームデジタル化指標」の評価項目に対して回答を記入すると点数化してグラフ表示する「Microsoft Excel」形式の評価表。ITシステムの問題点の可視化を支援する。 プラットフォームデジタル化指標は、ITシステムの問題があることを把握した企業や、現行システムに問題があってDX対応が困難な企業が、ITシステムをより詳細に評価して問題点の可視化を支援するためにIPAが策定した指標。評価項目は76項目ある。今回IPAが提供を開始したツールはこの76項目について、企業がその評価結果を集計、分析する作業を省力化する。
基本情報技術者試験は簡単だという人もいれば、難しいという人も多い。 いったい、どっちが正しいの? 合格できる人とできない人は何が違うの?
こんにちは。ZeekなGoeです。 当ブログへのご訪問、ありがとうございますm(__)m このブログでは、お酒に関するレビュー記事だったり、そのほかにもお酒に関する 内容を記事としてアップしていくブログとなります。 では、本日の目次となります。 [目次] 今回の記事について このお酒について 【お酒概要】 【基本データ】 【ボトル表面】 【ボトル側面】 【中身】 総評 あとがき 今回のお酒広告 過去の関連記事 過去のビール記事一覧 その他 【人気ブログランキング】 【ブログ村ランキング】 【はてなブログ参加グループ】 今回の記事について 今回はビール記事となります。 福島路ビールから発売されている「みちのく福島路ビール アメリカンアイピーエー」を レビューしていきたいと思います。 近所のイオンリカーで売っているのを見かけたので、購入しました。 ではどのような味わいか、さっそくレビューしてい
情報処理推進機構(IPA)は2022年10月26日、日本企業のDX(デジタルトランスフォーメーション)推進を目指して2021年11月に公開した「DX実践手引書 ITシステム構築編」に、事例や技術要素の解説を追記した「完成第1.0版」を公開した。 肥大化したシステムを再生する「スサノオ・フレームワーク」 「DX実践手引書 ITシステム構築編」は、DX未着手または途上企業の担当者を技術的側面から支援する内容だ。今回の完成版は、DXを実現するためのITシステムとそれを構成する技術要素群の全体像を「スサノオ・フレームワーク」として提示した。 スサノオ・フレームワークとは、モノリシックで複雑化、肥大化したシステムを「ヤマタノオロチ」に例え、「それらを一つ一つ切り離し、使える部分は形を変えて再生させることで、害となっていた存在を価値のある存在に変化させる」という思いを込めた名称だ。 同手引書は、スサノ
公開日:2024年9月25日 最終更新日:2024年10月1日 AIセーフティ・インスティテュート 独立行政法人情報処理推進機構 AIセーフティ・インスティテュート(AISI、所長:村上明子)は、AIセーフティ評価手法の一つであるレッドチーミング手法を解説する「AIセーフティに関するレッドチーミング手法ガイド」を公開しました。AIシステムの開発・提供管理者が本書を参照することで、AIシステムにおける弱点や対策の不備を攻撃者の視点から評価するためのレッドチーミング手法の基本的な考慮事項を理解することができ、それらの堅牢化につなげることができます。 AIセーフティに関するレッドチーミング手法ガイド(第1.00版)本編(PDF:3.1 MB) AIセーフティに関するレッドチーミング手法ガイド(第1.00版)概要説明資料(PDF:1.1 MB) AIシステムの開発・提供・利用が進み、イノベーション
「来るオジサン、来るオバサンを待つのではなく、自分に必要なものを自分たちで取りに行ってください。こちらから手を差し伸べるのは期間中で終わりです。」 これの前半が特に良い。成果を見てから近づいてくる人には警戒が必要だ。(2022年追記: 昨今では未踏ブランドの価値の上昇によって「未踏に採択された」というだけで利用価値が発生するようになった。なのでここで語られているような問題は「成果報告会の後」ではなく「採択期間中」にも警戒が必要となった。)
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
