1
IPAのセキュリティ・バイ・デザイン導入指南書に出てくる読者の気持ちを代弁するアヒル、いい味出てる
ipa.go.jp/icscoe/program…
2
Microsoft Azure 認定資格マップ。線の種類で 必須/強く推奨/推奨/オプション が示されている
3
・全社員にセキュリティキー配ってる
・実際今回それでMFA突破されずに済んだ (ちゃんと運用されてる
・攻撃発生から9分で全社員に注意喚起
・夜中でも1時間以内に対象アカウント特定して停止、セッション断まで対処終わってる
Cloudflareさんすごすぎない? piyolog.hatenadiary.jp/entry/2022/08/…
4
AWSのリージョン間のレイテンシーが確認できるサイト があることを知った cloudping.co/grid
5
イタリア政府はOpen ID Connect必須でSAML 2.0を非推奨とする法律を制定するらしい。日本もこれぐらい攻めてほしい🙃 twitter.com/dzhuvi/status/…
6
Googleカレンダーにも待望の外部とのアポイントブッキング機能が来たー
Business Standard以上のプランのGoogle Workspaceが対象で4/6以降順次ロールアウト。
workspaceupdates.googleblog.com/2022/03/blog-p…
7
NTTが転勤・単身赴任を原則廃止して基本リモートワークとする話の公式資料読んでると、2023年度に全体をクラウドベースに移行とある。
この規模と歴史を持つ組織が閉域NWから脱却するのほんと大変だと思うけどめちゃ応援している
group.ntt/jp/newsrelease…
9
新種のランサムウェアで、利用可能なプリンター全部に延々と身代金のメモを印刷するやつがあるらしい。
紙の業務があるとこは完全にストップするだろうし、ファイル暗号化とはまた別の手口として地味に効くなこれ…
bleepingcomputer.com/news/security/… twitter.com/Irlenys/status…
11
東証の記者会見で宮原社長の放った「責任の所在はベンダーである富士通さんでは無く我々(東証)にある」という言葉は、情シスも忘れてはならない心得だと改めて思う
製品の選定、ベンダー選定、ベンダーへの協力義務も含めて発注者責任があることを自覚しとかないとな
youtu.be/ACFLlMXhlWg?t=…
12
記事タイトルにVPNとかテレワークとかより「Pulse Secureの脆弱性」って書いてくれー
日経読んでる偉い人がミスリードして「ウチは大丈夫なのか?」ってなるんじゃ〜
新型コロナ:テレワーク、VPN暗証番号流出 国内38社に不正接続: 日本経済新聞 nikkei.com/article/DGXMZO…
13
更に悲しいケースとして組織サイドが「ごん、お前だったのか…」という発想にならず、「次の担当者を採用するまで待った上でキチンと引き継ぎをしなかったごんが悪い!!」みたいに炎上のスケープゴートにされて辞めた後にまで悪評を立てられるパターンもある。
14
そしてやっていることのレベルとか価値が分からない人達に分かる様に説明すること、それが過剰なしんどいアピールにならないようにすることって、めちゃくちゃ消耗するんですよね。本人としてはそんなことしてる暇無かったりする訳で。
なので適切な評価をしてくれる環境に行ったほうが幸せになれる。
15
社内のインフラ的な業務を1人でハイレベルに淡々とこなす担当者が「あの人何やってるかよく分からないんだよね」みたいな不当な理由で評価されず、辞めた途端に様々な事が正常に回らなくなり慌てて代わりの人材を募集するもなかなか見つからず「ごん、お前だったのか…」状態になる現場、悲しいよね。
16
ウッッ
> 睡眠時間が1時間少ないと、タスクの先延ばしが5%増加し、ネットサーフィンをする行動が増えます
睡眠が最強の自己啓発法である理由【科学的に正しい自己啓発法】 - リハビリmemo rehabilimemo.com/entry/2020/08/…
17
開発者として覚えるべきことが多過ぎて、どのようにしてテクノロジーを追いかけていけばいいか分かりません!という質問に対して、めちゃ良い回答が書いてある。
jp.quora.com/%E3%81%A9%E3%8…
Corporate engineer at STORES, Inc.|#JOUG organizer|#BTCONJP staff|2児の父 👨👩👦👦|opinions are my own.|thdy.bio.link