リーンソフトウェア開発と言った手法をお客様から教えて頂きました。これまでのウォータウォール開発とは違って、アジャイル開発にも適していると言われていますので、ここでご紹介します。
リーンソフトウェア開発とは、1980年代の日本でトヨタやホンダが短期間で高品質の製品を生産した手法を、ソフトウェア開発にも取り入れたものです。変化に柔軟に対応する開発方法としてアジャイル開発が人気を集めていますが、このアジャイル開発はリーンソフトウェア開発の１種だとも言えます。アジャイル開発に12の原則があるように、リーンソフトウェア開発にも守るべき原則があります。

1. ムダを排除する
2. 学習効果を高める
3. 決定をできるだけ遅らせる
4. できるだけ速く提供する
5. チームに権限を与える
6. 統一性を作りこむ
7. 全体を見る

アジャイル開発だから自由にプロセスを設計できると言った訳ではなく、開発手法として守るべき原則があり、プロセスの標準化及び品質のバラツキをなくすために考慮すべき点です。特に”統一性を作りこむ”と言った点については、チームとしての共通認識を高める必要がありそうですね。

4月3日（月）14時10分頃、ANAのシステムに不具合が生じ、「予約・販売・搭乗手続き」ができない状況となり、55便の欠航および多数の遅延が発生しました。そんな中、羽田空港で広島までの搭乗を予定していましたが、JALへの振替えを余儀なくされ、なんとか帰広することができました。

4月1日から、自動チェックイン機からアプリでのチェックインへのシステムの切り替えが行われ、当初は大きな混乱もなく安心していましたが、その影響もあったのかと懸念しています。

今回のシステム障害で感じたことは、全てをアプリで実施することは、この様な事態になった際には、とても不安に陥ります。特に搭乗券がないまま、JALへの航空機に振替えるには、どうすればいいのでしょうか？

私の場合は何とか代替手段に切り替えることができましたが、手続きに時間がかかり搭乗時間に間に合わない被害者も多数見受けられました・・・IT化への弊害にも思えてきます・・・

Apple社のiOS、iPadOS、macOS、Safari等において、セキュリティ上の問題への対策版が公開されました。
一部の問題は悪用されていることをベンダで認識しているため、対象製品を利用ている場合は早急にアップデートすることを推奨します。

影響：
該当するバージョンを利用している場合、第三者に端末を不正に操作されるなどの恐れがあります。

■対象製品及びバージョン
・Studio Display Firmware Update 16.4
対象製品：macOS Ventura 13.3以降
・Safari 16.4
対象製品：macOS Big Sur及びmacOS Monterey
・iOS 15.7.4 and iPadOS 15.7.4
対象製品：iPhone 6s (全モデル), iPhone 7 (全モデル),
iPhone SE (第1世代), iPad Air 2, iPad mini (第4世代),
iPod touch (第7世代)

※ 攻撃が観測されています。

・iOS 16.4 and iPadOS 16.4
対象製品：iPhone 8以降, iPad Pro (全モデル), iPad Air 第3世代以降,
iPad 第5世代以降, iPad mini 第5世代以降
・watchOS 9.4
・tvOS 16.4
・macOS Big Sur 11.7.5
・macOS Monterey 12.6.4
・macOS Ventura 13.3

Ⅱ. 対策・回避策
自組織において上記の対象製品を使用しているか否かについてシステム運用担当方や委託事業者にご確認いただき、使用している場合は下記関連トピックの内容を共有の上、アップデートのご検討を願いいたします。

情報処理推進機構（IPA）よりECサイトのセキュリティ対策を強化するための「ECサイト構築・運用セキュリティガイドライン」が公開されましたので、ご参照下さい！

ECサイト構築・運用セキュリティガイドライン
https://www.ipa.go.jp/security/guide/vuln/guideforecsite.html

HiBiSのインターネットビジネスフォーラムから出場者がプレゼンする「ビジネスを見つけ育てるＪａｐａｎビジネスデザイン＆アクションアワード2022-2023」が、3月16日～17日に開催されます。
発表者およびプレゼン順はサイトに掲載していますので、ご興味のある方は、応援お待ちしています！

【ビジネスを見つけ育てる
Ｊａｐａｎビジネスデザイン＆アクションアワード2022-2023】
ＩＣＴビジネス研究会からのご案内

【オンライン・視聴無料　リアル応援・入場無料】
各地の大会を勝ち抜いた学生・ビジネスマン・起業家が、ビジネス能力披露、ビジネス連携、資金調達、事業の広報を目的に集合！
ビジネスモデルをプレゼンを見て聞いて、一緒にビジネスを育ててみませんか？
芸術（芸術起業家の作品）と音楽（沖縄のバンド）とビジネスのコラボレーションも楽しめます。
発表者およびプレゼン順はサイトに掲載しています。

【リアル開催場所】神田明神ホール
【3月16日(木)　12:00～18:00（アイデアプラン）】
12:00～オープニング、プレゼンテーション
14:00～祝いの舞(予定)
16:10～前年度優勝者プレゼンテーション
16:30～Duo Nagako ライブ
17:00～表彰式・オナープレゼンテーション
17:50～総評・エンディング

【3月17日(金)　13:00～17:00（ビジネス）】
13:00～オープニング、プレゼンテーション
15:10～前年度優勝者プレゼンテーション
15:30～Duo Nagako ライブ
16:00～表彰式・オナープレゼンテーション
16:50～総評・エンディング

【オンライン、リアル応援の方法】
お手数ですが、下記サイトのサポート応援登録をお願いします。
https://ict-business.jp/2022-2023-japan-bsuiness-action/
（ご登録がなしでも参加可能です）
https://us06web.zoom.us/j/81517235895　から オンライン応援できます。
ご来場の方は、受付にてその旨をお伝えください。

【主催】
ＩＣＴビジネス研究会
Web　https://ict-business.jp/
連絡先　info@ict-business.jp
東京都中央区日本橋人形町3-10-2 フローラビル 8F
（テレコムサービス協会内）

毎年、ISOの審査の依頼を受けて全国各地に飛び回っているのですが、コロナ禍の影響もあり久しく訪れていなかった、札幌と沖縄へ行くことを目標にしています。

とは言ってもオファーがないと好き好んで行くことは出来ないのですが、たまたま沖縄での仕事のついでにお城（グスク）巡りに足を延ばしました。

沖縄のお城はグスクと呼ばれており、世界遺産に認定された際には、首里城をはじめとして今帰仁城（なきじんぐすく）、勝連城（かつれんぐすく）、中城城（なかぐすく）、座喜味城（ざきみぐすく）を5大グスクとして称されています。

これまで、首里城へは何度が訪れているので、今帰仁城（今帰仁村）、勝連城（うるま市）、中城城（北中城村）へと遠出してみました、沖縄のお城の特徴は石垣がアールを描いており、沖縄の青い海と重なって、とても美しい景色を目にすることになります。

残りは、座喜味城だけとなりましたが、審査の合間の楽しみの時間です♪

IPA セキュリティセンターは、「情報セキュリティ10大脅威 2023」の解説書（組織編）と「セキュリティ対策の基本と共通対策」を公開しました。

◆解説書（組織編）
本書は、「情報セキュリティ10大脅威 2023」（組織部門）にランクインした各脅威について、概要や手口の詳細、被害を受けた後に必要となる対策などを解説したものです。

【ランサムウェアによる被害（1位）】
3年連続で1位となったランサムウェアについて、最新の事例や脅威動向などをご紹介しています。
ランサムウェアの感染による情報の暗号化だけでなく、窃取した情報を公開すると脅す「二重脅迫」、DDoS攻撃を仕掛ける、被害者の顧客や利害関係者へ連絡するとさらに脅す「四重脅迫」が新たな手口として確認されており、本書では組織において行うべき基本的な対策を解説しています。

【サプライチェーンの弱点を悪用した攻撃（2位）】
セキュリティ対策が脆弱な組織がサイバー攻撃の標的となることで、その組織に関わる企業にも連鎖的に被害が及ぶ「サプライチェーンの弱点を悪用した攻撃」が、昨年の3位から2位にランクアップしました。被害を未然に防ぐには、自組織の対策だけでなく、委託先や関連会社のセキュリティ対策についても把握・管理することが有効です。本書では組織が行うべき対策についても解説しています。

◆セキュリティ対策の基本と共通対策
世の中には多数のセキュリティ脅威が存在しますが、「脆弱性を悪用する」、「ウイルスを使う」など、古くから知られている手口が攻撃に使われている点は概ね共通しています。本書では、共通的な「攻撃の糸口」を5つに分類し、それらへの対策を「セキュリティ対策の基本」として示しています。
また、「共通対策」として複数の脅威に有効な対策7つを取り上げ、具体的にどのように対策を行えばよいかを初心者向けにわかりやすく解説しています。（本書は「解説書（組織編）」にも収録している内容を別冊としてまとめたものです。）
これらの資料は、脅威のトレンド把握や、自己学習、社内研修の教材としてご活用いただけます。
また、情報セキュリティ10大脅威を有効な対策に活かすための「活用法」をまとめた資料も公開していますので、合わせてご活用ください。

▼詳細は下記のURLをご覧ください。
https://www.ipa.go.jp/security/vuln/10threats2023.html

【本件に関するお問合せ先】
IPA セキュリティセンター
E-mail：vuln-inq@ipa.go.jp

昨年の10月にISO/IEC27001:2022が発行されました。

従って3年後の9月30日までにISO/IEC27001:2022へ移行しなければ認証が無効になります。

ISO/IEC27001:2022では詳細管理策が大きく変わっており、昨今の情報セキュリティへの脅威に対する対策が求められます。

ISO/IEC27001:2022への移行のご相談はお気軽にお問い合わせください！

私がお世話をしているHiBiS（広島インターネットビジネス協議会）でも共催しています。

興味がある方は無料ですのでこの機会に是非ご参加下さい！

2022年度 情報処理学会中国支部主催講演会

・日時:令和5年3月10日(金曜日) 15:00-16:30

・ 場所:広島YMCA国際文化センター2号館大会議室およびzoomとのハイブリッド

・ 演題:感情を動かすゲームAIと実世界への応用

・ 講師:里井 大輝氏 (株式会社スクウェア・エニックス AI部 AIリサーチャー)

・講演概要:RPGのようなデジタルゲームでは、開発者の意図したユーザー体験を作り出すためにプレイヤーの感情を動かすことが重要となります。たとえば出現する敵が 弱すぎてプレイヤーが退屈した状態や、逆に強すぎて辛い状態が長引くことを避けて、適切な緩急をつけることが行われます。多くのゲームではこのような仕組みは固定的なロジックやパラメータを作りこむことで実現されますが、近年ではプレイデータをリアルタイムに収集し、ゲーム内容を動的に変化・調整させる技術である「メタAI」が導入されつつあります。本講演では、メタAIにおいてプレイヤーのさまざまな感情を2次元上にマッピングして推定・制御する手法と、商 用ゲームタイトルでの導入事例についてお話します。また、実世界への応用として、卓球ロボットにおけるプレイヤーのモチベーション維持のために本技術を活用した事例を紹介します。

・ 定員:現地 40名 + Zoom 80名によるハイブリッド

・ 参加料:無料 (現地/オンライン共に事前申込が必要です)

・事前申込:人数に上限があります (先着順)．3月6日(月) までにフォームから申込下さい．

・申込フォーム:https://forms.gle/sG7aYzcxfSWmNgcS8

・ 問い合わせ先情報処理学会中国支部事務局（E-mail: ipsj.chugoku@gmail.com）

・共催 (一部調整中)：電気学会中国支部，電子情報通信学会中国支部，映像情報メディア学会中国支部，照明学会中国支部，電気設備学会中国支部，計測自動制御学会中国支部，日本経営システム学会イノベーション指向データ分析研究部会，HiBiS（広島インターネットビジネス協議会）

2023年2月17日（金）13:00から、国立研究開発法人情報通信研究機構（NICT）において、NICTサイバーセキュリティシンポジウム2023を開催いたしますので、ご案内させていただきます。

本シンポジウムでは、サイバーセキュリティの結節点での最先端の研究開発の取り組みについてご紹介いたします。ご興味のある方におかれましては是非ご参加いただけますと幸いです。

日時：2023年2月17日（金）13:00～17:00
開催方法：現地及びオンラインによるハイブリッド開催
現地会場：品川フロントビル会議室（東京都港区港南2-3-13 品川フロントビルＢ１階）
配信方法：Zoomウェビナー
テーマ：サイバーセキュリティ研究開発の結節点として
～知の限界を超え、最先端の研究開発に挑む者たち～
参加費：無料
主催：国立研究開発法人情報通信研究機構（NICT）

参加にあたっては、事前登録が必要になりますので、下記URLのページ下部リンク先より、お申込みフォームにてお申込みください。

「NICTサイバーセキュリティシンポジウム2023」ホームページ
https://www2.nict.go.jp/csri/nict_cyber2023