実質、準委任契約なのにシステムの完成責任を負わされる 働いてもお金を貰えないベンダの悲哀 (1/4)：EnterpriseZine（エンタープライズジン）

2020/05/13 5 users ペンタ 悲哀 偽装請負 エンタープライズジン 準委任契約

今回は以前からその問題が指摘され、法改正がなされた後も問題視され続けている偽装請負について取り上げます。 なかなか減らない“偽装請負”の問題 準委任契約（※）なのに成果物の責任を負わされたり、請負なのに労働時間を規定され発注者からの作業指示にも従わなければならない。ベンダの技術者達が、そんな不利な立場... 続きを読む

サイバー攻撃の防御に欠かせない脆弱性対策を阻むものは何か？パッチ管理のあるべき姿を考える (1/3)：EnterpriseZine（エンタープライズジン）

2019/10/24 5 users バッチ 手間 脆弱性 実状 現場

サイバー攻撃は脆弱性の隙を狙われる。修正版となるパッチが公開されたら、すぐにでも適応したいところだが、運用管理者は日々の業務に追われパッチ対応にあまり手間をかけられないのが実状だ。脆弱性対策の壁を打破するには？ 悪用された脆弱性の99.9％が公開から1年以上　いかに現場が追いついていないか 「ITシステム... 続きを読む

定義されなかったセキュリティ対策 (1/3)：EnterpriseZine（エンタープライズジン）

2019/10/23 16 users ペンタ エンタープライズジン 裁判 翔泳社さん セミナー

今回のお話は、“要件に定義されていなかったセキュリティ対策を自発的に行わなかったベンダに責任はあるのか。”というもので、私自身も、例えば翔泳社さんで実施頂いたセミナーなどで、何度かお話ししていることです。しかし、未だに、こうした問題の話をよく聞きますし、最近の裁判でも話題になったことですので、敢え... 続きを読む

そもそも、リクナビ問題は何が問題だったのか――専門家ら討論「個人情報保護、本来の目的に立ち返って」：EnterpriseZine（エンタープライズジン）

2019/09/09 41 users JILIS リクナビ スペ エンタープライズジン リクナビ問題

一般財団法人情報法制研究所（JILIS）は9月9日、「第2回JILIS情報法セミナー in 東京」を都内で開催した。同セミナーでは、就活情報サイト「リクナビ」を運営するリクルートキャリアが学生の内定辞退率予測データを顧客企業に販売していた問題に対し、専門家から「説明をした上でもユーザーから同意が取れない事業はすべ... 続きを読む

2019年7月にAmazonで売れたコンピュータ・IT関連本は？　1位から50位までのランキングを発表！ (2/2)：CodeZine（コードジン）

2019/08/09 19 users CodeZine ZINE MarkeZine biz 拓也

渡部 拓也（ワタナベ タクヤ） 翔泳社マーケティング広報課。MarkeZine、CodeZine、EnterpriseZine、Biz/Zine、ほかにて翔泳社の本の紹介記事や著者インタビュー、たまにそれ以外も執筆しています。 Twitter@tiktakbeam 続きを読む

AWSのアーキテクチャの基本をアップデート　押さえておくべき7つの原則 (1/3)：EnterpriseZine（エンタープライズジン）

2019/08/09 82 users クラウドサービス プラットフォーム 昨今 EC2 システム

システムを構築する時のプラットフォームでクラウドサービスは当たり前、マルチクラウド構成すら珍しくないという昨今、クラウドサービスの基本的なことはなかなか聞きにくい。クラウドサービスを利用する時に押さえておくべきポイントを見直し、アップデートしておこう。 まずは基本中の基本　EC2とVPC 2019年6月に開催... 続きを読む

個人情報保護法はどのようにして生まれたか―コンピュータの出現と「人間疎外」という概念 (1/4)：EnterpriseZine（エンタープライズジン）

2019/06/26 25 users エンタープライズジン 人間疎外 概念 コンピュータ 出現

そのニュースを見ない日はないほど、私たちの社会に浸透している「個人情報」。日常生活からビジネスまで、今やその知識と理解は必修科目といっていいだろう。しかし、私たちが考える「個人情報」とは、複雑で茫漠としている。「個人情報」とは一体、どのようなものなのか。そしてビジネスにどのような影響を与えるのか... 続きを読む

契約前作業を黙認するユーザ企業が注意すべきこと (1/2)：EnterpriseZine（エンタープライズジン）

2019/05/06 14 users エンタープライズジン ユーザ企業

これまでも何度か取り扱ってきましたが、ベンダが契約前に作業着手をしたことによるトラブルというものが、未だに後を絶ちません。ユーザから示された期限を守るためには、一刻も早い着手が必要と、ベンダが契約を待たずに作業を始めたが、何らかの事情で契約を結ぶことができずに、それまでにかかった費用を請求するが... 続きを読む

企業はコンテナを真剣に検討すべき時がきている (1/2)：EnterpriseZine（エンタープライズジン）

2018/12/22 28 users エンタープライズジン コンテナ 企業

今年のIT業界のキーワードと言えば「AI」「機械学習」「ディープラーニング」だろう。他には「働き方改革」や「RPA」も盛んに使われた。そしてもう1つ、かなりの頻度で目にしたのが「Kubernetes」だ。IBMがRed Hatを買収したのも、「Red Hat OpenShift」で提供されるKubernetesのサポート部分を手に入れたかったからだと... 続きを読む

これからのセキュリティ対策のポイント「Red」「Blue」そして「Purple」――ゲームを活用したシミュレーションで攻撃への理解を深めよ (1/3)：EnterpriseZine（エンタープライズジン）

2018/11/07 16 users Purple RED blue エンタープライズジン 攻撃

標的型攻撃にソーシャルな手法が使われるように、昨今のサイバー攻撃は物理的な要素と人の要素が組み合わされている。たとえ強固なサイバーセキュリティ対策が施されていても、サイバー犯罪者は物理や人の盲点を突き、組織の重要な情報を盗み出していく。そこで重要になるのが、最新の手法による演習だ。9月13日に開催し... 続きを読む

「惑わされないセキュリティ人材育成」をやってみよう 教育現場からのアドバイス――東京電機大学 猪俣敦夫教授 (1/3)：EnterpriseZine（エンタープライズジン）

2018/10/12 32 users 迷走 困惑 エンタープライズジン 立場 セキュリティ人材

セキュリティ人材が必要とされるものの、困惑や迷走もある。本当に必要なセキュリティ人材とはどんな人物か、どのようなセキュリティ投資をすべきか。長らく人材育成にも携わってきた東京電機大学 猪俣敦夫教授がセキュリティ人材育成について、教育者の立場からアドバイスする。 セキュリティ人材、迷走然々 情報の価値... 続きを読む

データという水を得た魚となり情報科学の研究へ――Sansan DSOC 奥田裕樹さん (1/3)：EnterpriseZine（エンタープライズジン）

2018/10/11 23 users バイオインフォマティクス Sansan 熱量 リアリティ 言語

生物学の視点から漁業管理を学びデータ分析に足を踏み入れ、バイオインフォマティクスを研究、現在はSansanにて自然言語や機械学習を研究している奥田裕樹さん。データサイエンティストとして成長していくリアリティが見えてくる。 生物学にデータ分析が加わり研究への熱量が増加 Sansan Data Strategy & Operation Cent... 続きを読む

セキュリティ・キャンプで人生が変わった、「官製ハッカー」が目指す「その先」―アクティブディフェンス研究所 忠鉢洋輔さん (1/3)：EnterpriseZine（エンタープライズジン）

2018/07/25 46 users 畏怖 アクティ 形容詞 根底 賞賛

頭おかしい――。セキュリティ界隈でしばしば聞かれるこの形容詞は、「発想がぶっ飛んでる天才」「従来の価値観を根底からひっくり返す突破者」に向けられる、畏怖と賞賛と嫉妬と親しみがごちゃ混ぜになった言葉だ。2000年代の「セキュリティ・キャンプ」は、そんな「頭おかしいヤツ」のエネルギーが溢れていた。アクティ... 続きを読む

GDPRなど個人情報保護法制への対応を前向きな投資とするために、プライバシー・バイ・デザインの活用を (1/3)：EnterpriseZine（エンタープライズジン）

2018/07/23 14 users GDPR エンタープライズジン マレーシア シンガポール 施行

過去10年ほどの間、世界各国の個人情報保護関連法制度が大きく変わってきました。日本の個人情報保護法も2017年5月に10年ぶりの改正が施行され、2018年5月にはEUにおける一般データ保護規則（GDPR:General Data Protection Regulation）が施行されました。中国やシンガポール、マレーシア等も新しい法制度を施行。こうし... 続きを読む

ニッポンの個人データ利活用の課題〜顔識別システムで嫌な奴らを追い払う？ (1/5)：EnterpriseZine（エンタープライズジン）

2018/02/16 56 users エンタープライズジン ニッポン 奴ら

去る2017年9月12日に行われたプライバシーフリーク・カフェのもようをお届けします。この原稿は当日の鼎談を元に加筆・修正を加えたものです。メインの話題となったのは「マンボウ機構」こと全国万引犯罪防止機構による顔認証を使った万引犯情報の共有の是非について。ちょうど、ここ最近話題となっている「 ドタキャン防止システム 」を考える上でもたいへん助けとなる議論です。 山本 　今年もプライバシーフリーク・... 続きを読む

人工知能の運用・保守に関するノウハウを総まとめ 『人工知能システムのプロジェクトがわかる本』：EnterpriseZine（エンタープライズジン）

2018/02/15 9 users 自社 翔泳社 課題解決 実用化 企画

多くの企業が人工知能システムの実用化を検討する中、その運用・保守に関するノウハウはあまり知られていません。また、企業システムに人工知能を導入したくても、自社のシステムに取り入れるのは難しそうだとお悩みの方も多いでしょう。翔泳社から2月15日に発売した『人工知能システムのプロジェクトがわかる本』がその課題解決のお手伝いをします。 『人工知能システムのプロジェクトがわかる本 企画・開発から運用・保守ま... 続きを読む

コインチェック事件でブロックチェーン推進協会が会見。「秘密鍵管理」の問題を指摘。 (1/3)：EnterpriseZine（エンタープライズジン）

2018/01/29 25 users BCCC コインチェック エンタープライズジン 進歩 会見

580億円相当の仮想通貨NEMが取引所コインチェックから盗まれた問題で、ブロックチェーン協会が1月29日に会見をおこなった。今回の原因として「秘密鍵の管理」の問題を指摘。また事件への対処が今後のブロックチェーン技術の進歩につながる可能性もあると述べた。 一般社団法人ブロックチェーン推進協会（BCCC)は、コインチェックの仮想通貨流出問題を受け、緊急会見を行った。 一般社団法人ブロックチェーン推進協... 続きを読む

セキュリティ対策はコストではなく投資―経済産業省 石見賢蔵氏が「サイバーセキュリティ経営ガイドライン」のポイントを解説 (1/3)：EnterpriseZine（エンタープライズジン）

2017/10/23 15 users ランサムウェア 指針 サイバーセキュリティ対策 従来 近年

近年、標的型攻撃やランサムウェアが情報セキュリティリスクとして大きな問題となっている。従来からの企業サーバーへの攻撃も根強い。こうしたサイバー攻撃はどれも企業経営へのリスクとなりうる。経営者がどのように取り組むべきかについては、経営者が知るべきサイバーセキュリティ対策の指針として経済産業省から「サイバーセキュリティ経営ガイドライン」が公開されている。経済産業省 石見賢蔵氏が最新動向とポイントを解説... 続きを読む

Facebook松信さんにMySQLの歴史とMyRocksについて聞いてみた (1/4)：EnterpriseZine（エンタープライズジン）

2017/09/04 36 users Facebook MyRocks MySQL オラクル 買収

MySQLコミュニティで松信さんのことを知らない人はいない。ソニーからMySQLへと転職し、サン・マイクロシステムズやオラクルからの買収を経験。後にDeNAに移り、5年前からFacebook。ほぼ一貫してMySQLをキャリアの軸としてきた。MySQLの歴史とFacebookにおけるMySQL活用やMyRocks開発についておうかがいした。 松信さんキャリアはMySQLとともに 左から、松信さん、斯... 続きを読む

セキュリティ人材育成の現在地―どのような人材が、どれくらい必要なのか (1/3)：EnterpriseZine（エンタープライズジン）

2017/07/23 46 users エンタープライズジン 人材 セキュリティ人材育成

大学院教育から学部教育へ―今回のゲストはセキュリティ教育に長年携わってこられた猪俣敦夫先生。デロイトトーマツサイバーセキュリティ先端研究所　所長の丸山満彦さんと「セキュリティ人材が足りない」の実情に迫ります。 基礎的なセキュリティ学力が落ちてきている （左）デロイトトーマツ　サイバーセキュリティ先端研究所　所長丸山満彦氏 （右）東京電機大学／東京電機大学大学院　教授　猪俣敦夫氏 丸山　猪俣先生は現... 続きを読む

プロジェクト管理義務違反とは言うけれど… (1/2)：EnterpriseZine（エンタープライズジン）

2017/07/17 25 users エンタープライズジン

昨今は、自社の業務システムを一から開発せず、パッケージソフトウェアをカスタマイズして使う方式が随分と多くなりました。中でも、経理、財務、人事など、業種によらずプロセスが似通っている業務を支援するソフトウェアをパッケージングしたERPパッケージは、これらの業務をシステム化する際の主流といっても良いでしょう。 パッケージソフトウェア導入時にありがちなユーザ内部の争い ERPパッケージソフトウェアを利用... 続きを読む

どう考えてもデスマーチ！不安定で複雑で短納期のオバマケアをどう実現したか (1/3)：EnterpriseZine（エンタープライズジン）

2017/06/13 11 users 駆け引き 法案 不安定要因 通称 オバマ前大統領

アメリカのオバマ前大統領が実現した医療保険制度改革、通称「オバマケア」。2010年3月に法案成立したものの、政治的な駆け引きなど不安定要因が多く、システム構築にかけられる時間はごくわずかだった。システム構築の背景を関係者が語る。 複雑すぎるアメリカの保険制度、オバマケアはどう改革しようとしたか 日本にいるとアメリカのオバマケアの複雑さはなかなか理解しがたい。日本では皆保険制度があり、医療費の自己負... 続きを読む

「プログラミングの能力が僕を救ってくれた」―セゾン情報システムズ 小野和俊さん (1/3)：EnterpriseZine（エンタープライズジン）

2016/11/21 82 users アプレッソ 欠点 小野 和俊さん 常務取締役

今回登場するのは、セゾン情報システムズの小野和俊さんだ。アプレッソの小野さん、といえば業界で知らぬ人はいないといってもいいくらいだろう。小野さんに、これまでのキャリアを振り返っていただくとともに、意外な価値観などもお聞きしたのでお届けする。 ソフトウェアは欠点を補い、人の能力を拡張してくれるもの 株式会社セゾン情報システムズ　常務取締役 CTO テクノベーションセンター長　小野 和俊さん 子どもの... 続きを読む

ITは必要悪か？その1 - 急がば回れ、選ぶなら近道

2016/02/23 191 users 近道 パスワード アリエル エンタープライズジン 対談

もともとは2016年の年の初めに書こうかと思っていたことですが、時間も経ってしまっていたところ、アリエルの井上さんとの対談 　 IT屋はバズワードを使ってはいけない……のか？　 (1/5)：EnterpriseZine（エンタープライズジン） も あって、ちょうどいいので記録的に思うところを書いておきます。 ・前提 ここではITと言う漠然とした言い方になっていますが、日本で最もマーケットの大きい、... 続きを読む

マイナンバー導入でどうなる？ニッポンのセキュリティ、ニッポンの個人情報 (1/7)：EnterpriseZine（エンタープライズジン）

2015/10/09 67 users オーディエンス プライバシーフリーク 翔泳社主催 ニッポン

去る9月7日、翔泳社主催のセキュリティカンファレンスSecurity Online Day 2015が行われました。おおとりセッションとして登場したプライバシーフリークの会。これまで開催された「プライバシーフリークカフェ」とはうってかわって、今回のオーディエンスは、いわゆる「ビジネス層」のみなさん。若干アウェー感の漂う中、イベントのテーマに合わせて、マイナンバーとセキュリティの話にもっていこうとプ... 続きを読む