プライバシーマークの改訂!

2017/11/30

「JIS Q 15001:2017 個人情報保護マネジメントシステム―要求事項」が、2017年12月20日に改正される予定です。ISO9001:2015の規格要求事項に合わせた章立てになる予定ですので、関連するマニュアル類の見直しが必要になり、マネジメントシステムとしての要求事項も追加される見込みです!
ご対応が必要なお客様はご連絡下さい!

沖縄出張!!!

2017/11/24

 今年になって2度目の沖縄出張に行ってきました。前回はHiBiSでの沖縄視察として、今回はISO審査で訪れました。沖縄は観光産業と米軍基地での収入が大半を占めており、地方自治体をあげてのIT企業誘致を進めています。そのためにインフラ整備を進めたり、税制優遇措置を取ったりしています。
 その一環として、おもろまちの那覇市IT創造館や、うるま市の沖縄IT津梁パークが有名ですが、今回はそのどちらでもなく、独自でビジネス展開されているIT企業です。グループ企業の本部は東京にあるのですが、そのITサービス部門を沖縄において遠隔監視を実施されています。
 この様な企業事例が増えてくると、来年あたりは沖縄へ行く機会も増えそうです(^o^)

中国地方を横断ツアー

2017/11/17

お客様のマネジメントシステムの運用状況を確認する目的で、中国地方の各支店を回ってきました。
広島から岡山へ移動して、翌日には岡山から北上し鳥取へ、鳥取から島根に移動する際には山陰道が通行止めになっており、夜道を国道9号線沿いに直走りました。何とか松江の温泉で疲れを取ったかと思ったら、翌日からは島根から山口へと、松江道から中国道へ入り高速道路を走りました。中国道は車の通行が少なく運転は楽でした。
全ての工程を終え広島に帰ってからの感想は、2日間で中国地方を横断するのは無理があるかなぁ~と感じています。。。

Webサービスの脆弱性

2017/11/10

近年、様々なWebサービスが立ちあがってきていますが、これまでのC/Sモデルで実装していたのでは、セキュリティ上の問題が出てきます。私共では、Webサービスの脆弱性の評価を行っていますが、Web技術者としては最低限以下のポイントは押さえて開発に臨んで欲しいものです。

1. SQLインジェクション 2. OSコマンド・インジェクション 3. パス名パラメータの未チェック/ディレクトリ・トラバー サル 4. セッション管理の不備 5. クロスサイト・スクリプティング 6. CSRF(クロスサイトリクエストフォージェリ) 7. HTTPヘッダ・インジェクション 8. メールヘッダ・インジェクション 9. クリックジャッキング 10.バッファオーバーフロー 11.アクセス制御や認可制御の欠落

ご不明な点がございましたら、ネットスクエアでもWeb技術者教育や脆弱性調査を実施していますので、お気軽にお問い合わせ下さい!

CompTIAについて

2017/11/03

先日、取引先の研修機関を訪ねた際に、CompTIAというIT関係の資格制度を教えて頂きました。日本では、経済産業省が推進しているITSSPの制度が有名ですが、よりベンダー寄りで現実的な資格制度みたいです。

■CompTIAとは
世界には数多くのIT資格があり、それぞれ求めているゴールが違います。CompTIA認定資格は、特定の製品に肩入れせず、現在IT業務で求められているものを忠実に問う試験です。
ベンダー資格が「製品」から発想されている資格だとすれば、CompTIAは各IT「業務」から発想されるものであり、現在・将来必要とされている各IT業務の“実務基盤”を問うものです。

■各資格の概要
CompTIA IT Fundamentals : 基本的なITの用語や知識、PCの構造、インストール、セキュリティ対策などについて出題される認定試験。学生やこれからITの業務に就く方、またITを活用して仕事をされる方などにお勧め。
CompTIA A+ : CompTIA A+は、PCやモバイル機器、ノートPCといったハード面、オペレーティングシステムといったソフト面、またプリンターなどの周辺機器に関連した運用・管理、メンテナンスなどのスキルや知識を評価する認定資格。PCクライアントの運用・管理関連業務に12カ月程度経験した際に持つべきスキルを証明できる。
1993年の試験配信開始以来、90万人以上の方が取得。また、世界的に認知される品質規格に準拠しているとし、ISO17024/17011を取得。
CompTIA Network+ : 「ネットワーク技術」に携わる職種において、実務上共通して必須とされる実務能力とされる技術知識、スキル、問題解決能力、技術遂行能力の考え方を証明する認定資格。
世界的に認知される品質規格に準拠しているとし、ISO17024/17011を取得。
CompTIA Security+  : セキュリティインシデントに対応するためのセキュリティ概念、ツール、対応手順に関連する知識やスキルを評価するだけではなく、セキュリティインシデントの発生を予防するため定期的、日常的に実施されるべき運用セキュリティ、セキュリティの脅威や脆弱性についての知識やスキルについても証明する認定資格。
世界的に認知される品質規格に準拠しているとし、ISO17024/17011を取得。
CompTIA Server+ : サーバーのハードウェアやソフトウェアの構築、メンテナンス、仮想化、災害復旧やトラブルシューティング等などサーバー運営上で必要とされる知識やスキルを証明する認定資格。クラウド、仮想化の環境の導入が進む中、今後注目度が高いスキル。
CompTIA Project+  : 小規模から中規模プロジェクトを遂行していく上でのリーダーシップ、マネジメント、コミュニケーションなどについて、12ヶ月のプロジェクトマネジメント経験に相当するスキルを評価できるよう設計されおり、将来的に取り組む大規模プロジェクトへのステップのスキル育成として有効に活用いただくことが可能な認定資格。
CompTIA CDIA+  : ドキュメントイメージング/レコードマネジメントに関連する専門的スキルと知識を評価するワールドワイドの認定資格。24か月以上の経験を持つデジタルコンテンツイメージング担当者の職務要件において必要とされるスキルと知識を評価。
CompTIA CTT+  : 受講者からの信頼の獲得、受講者とのやり取り、講習内容に対する学習意欲の喚起など、効果的な講習を実現するためにインストラクターに必要とされるスキルを証明する認定資格。業界・講義内容に関わらず、全てのインストラクターに必要とされるスキルを網羅している。
CompTIA Linux+
Powered by LPI : Linuxのインストール、システム構築などソフトウェアやハードウェアの両面から、Linux環境の運用する上でバランスのとれた実務能力を証明する認定資格。
CompTIA Cloud+  : クラウドの運用やクラウドサービスの提供など、クラウド環境で業務を実行するITエンジニアが必要とされるスキルとベストプラクティスへの理解を評価する認定資格。少なくとも24~36ヶ月のITネットワーク、ストレージ、データセンターなどでの業務経験を持つエンジニアを対象として開発されている。
CompTIA Mobility+  : トラブルシューティング、セキュリティ、ネットワークインフラなどを含む様々なモバイルデバイスの管理、運用スキルを評価する認定資格。適切なセキュリティ対策を実行し、リスクと脅威を軽減しながらモバイルデバイスやプラットフォームを維持し、またこれらの環境を展開、統合、サポートできるITエンジニアを対象に開発されている。
CompTIA Cloud Essentials : クラウドコンピューティング導入に際して必要となる知識やスキルを評価する認定試験。ビジネスの側面から見たクラウドのメリットや、様々なクラウドサービスの定義、技術的側面での必要となる事項などについて出題される。
CompTIA Advanced Security Practitioner (CASP) : より高度なセキュリティ実務者を対象にしたセキュリティの知識とスキルを証明する認定資格。 IT全般の管理者として10年以上の経験、そのうち5年以上をセキュリティに関連する実務に携わるエンジニアの方を対象として設計。
複雑化するエンタープライズのIT環境をセキュアに維持するため、横断的に対応策、解決策を概念化し、設計、計画、実装をする上で必要な知識とスキルを問う問題が出題される。

第21回HiBiSインターネットビジネスフォーラム最優秀ビジネス事例発表!!!

2017/10/27

昨日盛大に完済された「第21回HiBiSインターネットビジネスフォーラム」において最優秀ビジネス事例を初めとした各賞が発表されました!!!

(企業の部)
【最優秀ビジネス事例 中国総合通信局長賞】
・ためま株式会社
 「今から参加!地域活動を5秒で検索できるアプリみんなのまちの掲示板「ためまっぷ」」

【テレコムサービス協会賞】
・おうさまのムシバ
 「虫歯予防紙芝居(電子版)おうさまのムシバ」

(学生の部)
【最優秀ビジネス事例 中国総合通信局長賞】
【テレコムサービス協会賞】
【NICT賞】
・広島大学大学院 工学研究科
 「セキュリティリテラシーをエージェントに教えることで学ぶ
         CMS(コンテンツマネジメントシステム)セクタ(Security Teachable Agents)」

なんと、学生の部は三冠王となりました\(^o^)/

あの「夏野 剛 氏」が来広!【10月25日(水) 残席僅か!】

2017/10/20

 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ★☆★☆ ひろしまIT総合展2017 「夏野 剛 氏」基調講演 ★☆★☆
 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
NTTドコモの「iモード」の仕掛け人、フジテレビ「とくダネ!」でおなじみの
「夏野 剛 氏」が広島にやってくる!
  お申込み⇒ https://www.hia.or.jp/expo/form/conference/

◆演題:ITによって、私たちの生活やビジネスがどのように変わっていくのか
◆講師:夏野 剛 氏 (慶應義塾大学 政策・メディア研究科 特別招聘教授)
◆日時:2017年10月25日(水)13:30~15:00
◆会場:広島市南区民文化センター 2F 大ホール定員550名
     https://www.hia.or.jp/expo/access/

◆講演内容
人工知能(AI)やIoTを含むIT技術やネットの特性がもたらす政治経済への影
響、そして産業構造の変化を紐解きながら、社会的インパクトの理解を正しく
深め、社会に適応していくため、企業がスピーディーに変化していくこと、
企業価値向上につなげるIT活用、ネットビジネスのトレンドなどを交え解説。

◆講師プロフィール
夏野 剛 氏
(慶應義塾大学 政策・メディア研究科 特別招聘教授)

1988年早稲田大学政治経済学部卒、東京ガス入社。95年ペンシルバニア大学経
営大学院(ウォートンスクール)卒。ベンチャー企業副社長を経て、97年NTT
ドコモへ。99年に「iモード」、その後「iアプリ」「デコメ」「キッズケータ
イ」「おサイフケータイ」などの多くのサービスを立ち上げた。2005年ドコモ
執行役員、2008年に退社。現在は、慶應大学で教鞭をとる傍ら、複数企業の取
締役を兼任する。フジテレビ「とくダネ!」などのテレビ番組や新聞、雑誌、
インターネットにおけるメディア登場数も多い。

  お申込み⇒ https://www.hia.or.jp/expo/form/conference/
  ☆席に限りがあります。早めにお申し込みください。

□■□-【ひろしまIT総合展2017~ITが切り拓く私たちの未来~】-□■□
 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 西日本最大級のIT総合展示会! 150ブース132社のIT企業が一堂に出展!
 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
    ★☆★… 10月25日(水)~27日(金)(入場無料) …★☆★
      アンケート回答者全員にもれなく粗品を進呈!
      ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
◇詳しくはこちら
 → http://www.hia.or.jp/expo/

■開催概要
○名称:ひろしまIT総合展2017 ~ITが切り拓く私たちの未来~

○期間:平成29年10月25日(水)~27日(金)(3日間)
    午前10時~午後5時(最終日は午後4時まで)

○会場:【展示・プレゼンテーションセミナー】
      広島県立広島産業会館西展示館
   :【基調講演・セミナー】
      広島市南区民文化センター
      [アクセス] http://www.hia.or.jp/expo/access/

○主催:ひろしまIT総合展2017実行委員会
    広島県、広島市、広島商工会議所、(公財)ひろしま産業振興機構、
    中国情報通信懇談会、(一社)広島県情報産業協会

見どころ:
——————————————————-
★ 150ブース132社による大規模IT展示ゾーン!(過去最大規模)
   [出展企業]→ http://www.hia.or.jp/expo/exhibit/participant.html
——————————————————-
★ 基調講演には「iモード」の仕掛け人であった慶應義塾大学 政策・メディ
ア研究科 特別招聘教授【夏野 剛氏】を招聘!
  演題「ITによって私たちの生活やビジネスがどのように変わっていくのか」
   [詳しくは]→ http://www.hia.or.jp/expo/conference/#detail-a1
——————————————————-
★【マネーフォワード、小僧com】などIT業界を代表する企業キーマンによる
  15の魅力的なカンファレンスセッション!
   [お申込み]→ https://www.hia.or.jp/expo/form/conference/
——————————————————-
★ 出展者による多彩なプレゼンテーションセミナー28コース
   [お申込み]→ https://www.hia.or.jp/expo/form/seminar/
——————————————————-
★ 第21回 HiBiSインターネットビジネスフォーラム2017・同時開催!
  広島インターネットビジネスソサイエティ(HiBiS) が広島でインターネッ
  トを活用したビジネスの活性化を目的に毎年主催しています。今年も学生
  と企業の2部門で、優秀ビジネス事例を競います。
   [詳しくは]→ http://www.hia.or.jp/expo/event/concurrent.html
——————————————————-
★ ひろしまIT融合フォーラム・同時開催!
  働き方革命「日本型RPAの実態と今後の方向性」 などをテーマとした3つ
  の講演を開催します。
   [詳しくは]→ http://www.hia.or.jp/expo/event/concurrent.html
——————————————————-
★ セキュリティ・ミニキャンプin 中国2017(広島)・同時開催!
  次代を担う日本発で世界に通用する若年層の情報セキュリティ人材を発掘・
  育成するため、産業界、教育界から結集した講師によるセキュリティ・キャ
  ンプを実施し、それを全国的に普及、拡大していきます。学生の方も多く
  参加します。
   [詳しくは]→ http://www.hia.or.jp/expo/event/concurrent.html
——————————————————-
★ 会場中央特設ステージでのイベントも注目。★こちらは事前申し込み不要
 ・オープニングセミナー
  25日は【日本マイクロソフト 西脇 資哲氏】による「私たちの社会を変える最
  新テクノロジーの世界を知ろう~AI・人工知能、VR/AR/MRなど仮想現実の
  世界~」と題して講演していただきます。
 ・VRアート・パフォーマンス
  25日~26日は、VRアーティストのせきぐちあいみさんによる、広島で初となる
  VRの世界に3Dのアート作品を描くVRアートパフォーマンスを行います。
 ・ETロボコン中国四国地区エキシビションマッチ大会
  27日は決められた走行体で指定コースを自律走行するETロボコンのエキシ
  ビションマッチを開催。全国12か所で行われる地区大会の興奮そのままの
  迫力あるレースをご覧ください。
 ・広島国際アニメーションフェスティバル PRイベント
  2018年8月に広島で開催される国際アニメーションフィルム協会ASIFA公認
  の映画祭のPRイベントです。
  マスコットキャラクターのラッピーも会場入りし、イベントの様子をスラ
  イドショーで紹介します。
 ・【Google 金 成泰氏】【週刊BCN 谷畑 良胤氏】 によるセミナー
  26日のステージでは最新のIT技術に関するトレンド情報をセミナーします。
——————————————————–
★☆★… 本メールを関係部署の方々にも、ぜひご転送ください。…★☆★

Facebook公式ページも開設!【いいね!】をお願いします。
https://www.facebook.com/hiroshimaitexpo/

■お問い合せ先
「ひろしまIT総合展2017」実行委員会 事務局
 〒730-0052 広島市中区千田町3丁目7-47 広島県情報プラザ2階
   (一社)広島県情報産業協会 事務局 内
 電話:082-242-7408 FAX:082-242-0668
 Email:expo-jim@hia.or.jp

◇開催の詳細情報とお申込みはこちら
 → http://www.hia.or.jp/expo/

CSS Nite in HIROSHIMA 「ウェブ制作の今と、これから」

2017/10/12

広島インターネットビジネスソサイエティ(HiBiS)でも協賛しています
『 CSS Nite in HIROSHIMA』のご案内です。

・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・

■日  時:2017年10月14日(土)
      セミナー 13:00〜17:30(受付開始12:30〜)

■場  所:広島コンピューター専門学校5F ホール
      〒733-0013 広島市西区横川新町7-12
      ※駐車場はございませんので、公共の交通機関でお越しください。

■開催概要:こちらをご参照ください。

講 師:mana (Webクリエイターボックス)
    長谷川 恭久
    物江 修 (日本マイクロソフト)
    伊原 力也 (freee)
    鷹野 雅弘 (スイッチ)

演 題:CSS Nite in HIROSHIMA, Vol.10「ウェブ制作の今と、これから」

概 要:コンテンツ設計やウェブ制作における実装方法の多様化が進む昨今、日本でのウェブ制作業界の実情がどうなっているのだろうと疑問に思ったり、2、3年後、ウェブ制作で求められるスキルがどうなっているのかを想像して今後の方向性に不安を感じたりしたことはありませんか?
近年ではユーザーの課題を解決するコンテンツの提供と、サイトの使いやすさや設計力が重要視されるようになっています。
広島にいながらウェブ制作者として生き残っていくには、現状のウェブ制作業界がどのような状態で、今後どんな変化があるのかを理解し、必要な知識を吸収していく必要があります。
そこで今回は、ウェブ制作の現状と、今後に役立つ情報共有として、「アクセシビリティ」と「デザイン」をキーワードにセミナーを開催します。
全国的な実績を持つ講師陣から、最新の実情とこれから必要な知識をしっかりと学びましょう。

■対 象:特にありませんが、Webの最新技術にご興味のある方
     ※HiBiSメンバーに限らずどなたもご参加できます。

■参加費:一般:6,000円
     学生:3,000円
     中高生:500円

■主 催:CSS Nite in HIROSHIMA実行委員会

■定 員:150名(※定員になり次第受付終了します。お申込はお早めに!)

◇参加お申込みフォームはこちら

◆お問い合わせ先:
 CSS Nite in HIROSHIMA実行委員会
  http://cssnite-hiroshima.com/
  〒730-0041 広島市中区小町6-30 PELRA402
  CSS Nite in HIROSHIMA 実行委員会事務局

地方出張(^o^)

2017/10/07

 最近は東京を中心とした仕事が多く、地方の出張に久しぶりに行ってきました。広島から福井、長浜、沼津と順調に業務を終えたのですが、どうせなら美味しいものと名所巡りをと思って足を延ばしてきました。
まずは、福井では曹洞宗の総本山である永平寺にお参りして、名物の胡麻豆腐を頂きました。子供の頃に家族旅行に行った記憶があるのですが、その時は永平寺門前町に立ち並ぶ、おろし蕎麦の印象が深かったです。福井のホテルの近くには北ノ庄城があったので、柴田勝頼公とお市の方、そして浅井三姉妹に会ってきました。北ノ庄城は平城で現在では柴田神社として本丸の跡地が残っています。
 そこから沼津までは道のりは長く途中の長浜で1泊して、羽柴秀吉が居城した長浜城に寄りました。奇しくも柴田勝家と羽柴秀吉はその後、賤ヶ岳で一戦を交えることになるのですね。琵琶湖の付近には戦国時代のお城が多く存在して、その一部は今も歴史の爪痕を残しています。
 最後に沼津でのお仕事ですが、これまで何度も通った割にはどこも立寄ったことはなく、折角なので沼津港へ足を運びました。有名な漁港で美味しい魚が水揚げされているのですが、私はマグロの中落ち丼を朝食代わりに食べて、駿河湾の遊覧船に乗り、カモメたちと一緒に潮風にあたって来ました(^o^)

第21回HiBiSインターネットビジネスフォーラム出場者決定!!!

2017/09/29

第21回HiBiSインターネットビジネスフォーラムが決定しました!!!
来たる2017年10月26日(金)に、
広島市南区民文化センター(〒732-0816 広島県広島市南区比治山本町16-27)
において開催される本選へ出場されますので是非ご観覧下さい!!!

(企業)
・株式会社アドリンク
 「インターンシップマッチングサービス JOBTURN」
・おうさまのムシバ
 「虫歯予防紙芝居(電子版)おうさまのムシバ」
・白神商事株式会社
 「やねいろは」
・ためま株式会社
 「今から参加!地域活動を5秒で検索できるアプリみんなのまちの掲示板「ためまっぷ」」

(学生)
・広島大学大学院 工学研究科
 「セキュリティリテラシーをエージェントに教えることで学ぶ
         CMS(コンテンツマネジメントシステム)セクタ(Security Teachable Agents)」
・呉工業高等専門学校 機械工学科
 「3DプリンタとICTを利用したチョコレートビジネス」
・広島工業大学 情報学部 知的情報システム学科
 「EPIC(エーピック)-ICカードを活用した電子処方箋システム-」
・安田女子大学 現代ビジネス学部 現代ビジネス学科
 「我が子の安全を守るアプリ「みちびく」」
・近畿大学 工学部 情報学科
 「シェアカレ」

Categories
Bookmarks
Search
Archive

You are currently browsing the コンサルタントのこぼれ話 ブログアーカイブ.