2012年4月30日月曜日

Androidシミュレータ続き

続きですが、設定で日本語も使えますが、これ使うなら情報(勝手に)どっかに送信すること承諾しろみたいなことになってますね。 ハイ、アウトです。こんなしょーもないもんホイホイ使って喜んでいるヤツはアフォですっっっっっ!!!! それでいて、設定にセキュリティとかあるんだから(゚×゚...
このエントリーをはてなブックマークに追加

2012年4月29日日曜日

Andoroidシミュレータ

若人もすなるスマホといふものをおっさんもしてみんとてすなり。 最近ではスマホのセキュリティが問題になってきているなどという話がありましたね。 私は使ったことないんですけど。 イチイチ買ってられんですから、PC上のシミュレータで感触だけ味わってみた。 今回シミュレートする...
このエントリーをはてなブックマークに追加

2012年4月28日土曜日

一周忌

今日は姉貴が遊びに来たので、身内だけのささやかな親父の一周忌(もどき)をした。 親父が太宰治の「人間失格」なんかを映画で見てて、好きだったことなんぞはじめて知った。 私も大学時分、中退しようかと考えてた頃、本で読んだ。 物理やコンピューターを毛嫌いする親父に、酒(飲み)を毛...
このエントリーをはてなブックマークに追加

2012年4月27日金曜日

内部セキュリティー

脅威が外部からによるものと思い込むこと自体、最大の脅威となるでしょうね。 性善説、性悪説などの二元論ではなく、セキュリティというのは今や常識なのだという意識を全ての人が共有すべきである。 組織内部においては、セキュリティポリシーと呼ばれる基本方針と(行為、判断、対策などの)行...
このエントリーをはてなブックマークに追加

2012年4月26日木曜日

不正アクセス検知

ファイアウォールを設置したからといって、アクセスを許可しているポートからは何でも素通りになる。 なので、入ってくるデータが不正なものでないかはログ等で判断するしかない。 そこで、これらの通信ログのチェックを自動化したものがIDSと呼ばれる不正アクセス検知システムだ。 検知と...
このエントリーをはてなブックマークに追加

2012年4月25日水曜日

アクセス制限

ダルビッシュがタイガースに続きヤンキースも撃沈しましたね~。 気候も良くなって、こんなヤボなことやってられんてな気にもなるが、大事な事だけ手短にいきますか。 ブログを見てるアナタも100%ネットユーザですから、関係は大有りなことだし。 不正アクセスを防止するためには、昨日...
このエントリーをはてなブックマークに追加

2012年4月24日火曜日

PKI

今日はちと気が重い。 情報資産を守るという観点からは、災害等を除けば、なりすましだとか不正アクセスというのが一番の問題かな。 どう違うのって?聞かないでくれ。 ていうか、なりすまし以外でも不正アクセスは出来るからね。。 なりすまし等の不正アクセスと言うべきだな。 いずれ...
このエントリーをはてなブックマークに追加

2012年4月23日月曜日

責任の所在

企業・個人ともたびたび悩まされる事態に、日常利用しているOS・アプリケーション等のバージョンアップ攻撃(?)がある。 機能そのものは同じなのだが、元の古いバージョンは次第にサポートされなくなり、新しいバージョンを新規に購入せざるをえなくなる。。 あこぎな商売なのか、日頃のセキ...
このエントリーをはてなブックマークに追加

2012年4月22日日曜日

ソーシャル・エンジニアリング

人間の心理的な隙や、行動のミスにつけ込んで個人が持つ秘密情報を入手する方法をソーシャル・エンジニアリングと言うそうですね。 恥ずかしながら知りませんでした。 てっきり、社会的な技能かなんかのことだと。。 例えば、付箋紙に書いてある他人のパスワードなんかを見ることなんかが相...
このエントリーをはてなブックマークに追加

2012年4月20日金曜日

脅威

なんだか週末にずれ込んでしまったが、まぁ今週で終わらせにゃならんってこともないんだけどやっぱり一週間じゃ短いな。 とりあえず、取り上げると言っていた脅威について。  脅威には様々なものがあり、その対応も個別になるだろうが、その時々のトレンドというものが割と顕著である。 すべ...
このエントリーをはてなブックマークに追加

2012年4月19日木曜日

WEBアプリケーション

あー、ちょっとまた日付をまたいでしまいましたが、これ水曜分として書いときます。 別途取り上げると言っていた、WEBアプリケーション。 悪いことできちゃうなら危険だなとは思ってもらえたかと思うけど。 悪いことできる状態にあれば確実に出来ます。これが致命的だというの。 まぁ...
このエントリーをはてなブックマークに追加

2012年4月17日火曜日

リスクの館\(^o^)/

さて、どこから手をつけていいものやら。 リスクマネジメントにおいてリスクとは 脆弱性×資産価値×脅威によるリスクキューブという立方体で表される。 とはいえ、これらは数値化すること自体が困難であるが。。 ひとまず、これらの項目を意識しながら考えますか。 脆弱性とはなにか...
このエントリーをはてなブックマークに追加

2012年4月16日月曜日

情報セキュリティ

もうボチボチ収束させようと思ってるんですが、開発技術というのがなぜかマネジメント系だそうで。 こんなのテクニカルなことなんでマネジメントと関係ないです。 代わりといってはなんですが、テクノロジ系の情報セキュリティというのはテクニックうんぬんというより、現代人必須の心得というべ...
このエントリーをはてなブックマークに追加

2012年4月13日金曜日

ITガバナンス

ガバナンスという言葉も時おり耳にするが、政府(government)から派生した言葉で政治能力、すなわち統治能力といった意味になるかと思いますが、管理能力との違いは何かと言えば、これはモノに対しては管理能力でいいと思うんですが、人は自由意志を持っており、様々な考え、志向性、価値観...
このエントリーをはてなブックマークに追加

2012年4月12日木曜日

システム監査

昨日は更新が日付をまたいでしまいましたから、これが今日の分なんですが。。 気候的にもだいぶけだるい按配になってきたことだし、あまりウダウダやらずにサクッといきますか。 社内のシステム運用はこれでいいのか?などとスッキリしない場合は、システム監査を実施するという選択肢もある。...
このエントリーをはてなブックマークに追加

ITIL

サービスマネジメントのベストプラクティクス集であるITILは、標準としての地位というか政治力というものを持ってる感じでなんとも納得できない部分もあるが、これは英語がなぜ国際標準語であるかを問うようなものなのかもしれない。 ITパスポートの試験内容も、ITILの内容に踏み込んでい...
このエントリーをはてなブックマークに追加

2012年4月10日火曜日

内部統制

さて、ちょっと視点を変え、というか変わらないのだが是非認識しておきたいことがある。 内部統制とは自分の理解する範囲では、株式会社の株主が不利益を被らないように正しい財務状況を報告するプロセスに不正が入り込まないように監視する、といった意味だと認識しているが、どうやらこれは上場企...
このエントリーをはてなブックマークに追加

2012年4月9日月曜日

サービスマネジメント

先週は品質管理の話までしたが、これはプロジェクト内の管理で収まる話ではなくて、むしろITに投資している企業こそシビアな視点を持つべき事柄である。 ITリテラシーという言葉は頻繁に使われるが、ITを使いこなす能力といったような意味である。 といってもITの専門家でない人が、I...
このエントリーをはてなブックマークに追加

2012年4月6日金曜日

PM品質管理

プロジェクトにおける品質管理というのが昨日の宿題として残ったわけだが。 IPA(情報処理推進機構)は、このような難しくも恒久的な課題に地道に取り組んでいるようで感心します。 これは、組み込みソフトにおける品質管理というテーマの講演の様子。 まぁ、組み込みシステムというのは...
このエントリーをはてなブックマークに追加

2012年4月5日木曜日

PM要素

えー、昨日は半ば強引にプロジェクトマネジメント(以下PMと略す)まで話を進めたが、あまりピンと来てないかもしれない。 左にイメージを示しますが、図の左側がWBSすなわち作業や成果物といったものが親子の階層で表されています。 で、右側はその各項目に対するスケジュールですね。 ...
このエントリーをはてなブックマークに追加

2012年4月4日水曜日

キックオフ

さて、実際のシステムを開発するのに先立って何を、いくらで、いつまでに提供しなければならないというのは作り手としても当然認識していなければならない。 これを明確にした資料が要件定義書である。 要件定義というは、ベンダに発注する時点で程度の差こそあれ顧客側で行っているはずであり、...
このエントリーをはてなブックマークに追加

2012年4月3日火曜日

調達

システム化の青写真が出来たら、今度はそれを具体的にかなえるためのサービスなり製品なりを調達するということになるかと思うが、流れは以下のようになる。 1.提案依頼書(RFP)の作成   (情報提供依頼書なんていうのもあるようだ。) 2.ベンダ提案書及び見積書を入手 3.発...
このエントリーをはてなブックマークに追加

2012年4月2日月曜日

システム戦略

今週からマネジメント系の話に移っていこうかと思うんだけど、システム化以前のことも少しは取り上げておかないとイカンね。 ビジネスアーキテクチャとは、組織の目標や業務を体系化したもので以下のような図で示されるようなものであり、程度の差はあってもシステム化する際には不可欠になるであ...
このエントリーをはてなブックマークに追加