最近フィットネスクラブに通いだしたのですが、何だか楽しくなってきました。
身体を動かすと言った本能が目覚めたのと、スカッシュが思ったより楽しく合っているみたいです。これも成人病の予防処置として先行投資しています。
きっと何もせずにこのまま仕事だけしていると、益々運動不足になりストレスも溜まり、不適合事項になるのでしょうね。そうすれば是正処置を取らなくてはならなくなり、ジム通いが病院通いに変わっているかも知れません。
さらに、3ヶ月に1回のペースで体内組成を測定して貰えます。つまり身体の筋肉の付き方を評価されるのです。取られた処理の有効性評価ですね。
是正より予防です!ISOの要求事項は身近なところからも伺えますね。。。
先日某審査機関からの移管審査を行ってきました。前回の監査ではGood Pointが5件も出ていたのに、審査機関を変えると不適合が6件になりました。当然顧客は戸惑いますが、これまで不適合が出てこなかった事にも不安を覚えていたこともあり、客観的な視点で別の角度から見た監査でとても有効であると評価されたみたいです。
正直言って同じ規格でも、審査機関によっては厳しさや指摘の出し方の違いがあります。また審査員の力量によっても優劣が付いてくるのが実体です。果たしてどの様な審査がいいのでしょうか!?それは指摘事項の数ではなくどれだけ改善に繋がるヒントが貰えたかで判断すると良いでしょう!
これまでの審査先でとても厳しい顧客では、部門の監査が終わる度に「改善のヒントをどうもありがとうございます!」と唱和している企業がありました。まさにこれぞ監査に望む姿勢であり、それにも増して監査員に対してもプレッシャーをかけることになっているのです。私には「改善のヒントを出してくれよ!その為に高い審査費用を出しているのだからな!」と言っているように聞こえてなりません。
皆さんの審査機関では如何ですか!?ある程度マネジメントシステムがマンネリ化してきたら、審査機関の変更も一つの改善の機会かも知れません。検討してみては如何でしょうか!?
ひと昔前までは、ホストコンピュータでバックグランドの情報システムを運用していたため、汎用コンピュータの専門家の部隊が必要でした。しかしながら、クローズされた世界で特殊な技術で維持していたので、今日の様なセキュリティのリスクは皆無でした。ところが、オープン化の波によって、クライアントサーバーシステム、ひいてはWebアプリケーションによる情報システムの出現により、フロントエンドでの情報系のシステムが主流になってくると、新たな脅威が出始めてきています。ダウンサウジングと言ってパソコンで分散処理をしていたのが、いつの間にが余計なコストが膨らみシステムマネジメントにかかる作業が膨大なものになってきています。そこでクラウドコンピューティングの登場になる訳ですが、ここでも運用を間違えるとこれまで以上のリスクを負うことになります。
まずはクラウドコンピューティングのポイントを3つ定義したいと思います。それは、仮想化、標準化、自動化です。これらの3つが旨く整わないとクラウドコンピューティングも絵に描いた餅になってしまいます。クラウドイコール仮想化と思っている人がいるかと思いますが、けしてそうではありません。仮想化だけならこれまでもバーチャルマシン上で実現してきていますが、それが大規模になっただけではあまりメリットは感じません。そこに標準化が必要になってきます。つまりITILを初めとしたITサービスの運用を整備することで、システムマネジメントにかかる作業を減らしていく訳です。それだけだと属人的な作業が増えてきて、クラウドの世界で増幅していく情報システムの管理が手に負えなくなってきます。そこで自動化の必要性が出てくるのですが、これらは場当たり的な対応ではなく、IT戦略の中で自動化を念頭においたクラウドコンピューティングを構築しなければなりません。
クラウドコンピューティングには、仮想化、標準化、自動化の3つのポイントを押さえて進めて下さい!
本日第一生命の株式が東証へ上場しました。初値は16万円を付けており、久しぶりの大型公開となりました。また、生命保険会社の株式公開は珍しく、保険加入者がそのまま株主になっています。とても面白い資金調達の方法だと思われます。
サブプライムからの景気低迷で株式市場も冷え込んでいましたが、最近景気回復の見込みもあってか少し上昇してきています。そしてとてもいいタイミングで第一生命株の上場です。このまま市場が活性化して景気回復への先導役となって貰いたいものです!
けして、エイプリルフールで終わらないように。。。
情報セキュリティ監査としてISMS認証における外部監査や内部監査を実施されたり、セキュリティ調査として取引先からチェックリストが届くことがありますが、それとは別にWebサイトの技術的脆弱性調査をお奨めします!
ネットスクエアのサービスとしても提供しているのですが、簡単なツールを使った簡易的な調査でも可能です。ただし、その結果からの助言や対策はとても重要ですので、その辺りは専門家のアドバイスが必要になります。
まず、一般的にはポートスキャンを実行してファイヤウォールの空いているポートを見つけます。勿論、httpやhttpsの様にサービスを提供するためのポートの公開は必要なのですが、telnetやftpのポートが空きっぱなしになっていたら注意が必要です。
それから、Webアプリケーションの脆弱性の診断を行います。最近は色んなツールが出てきていますので試してみるとよいのですが、そこからは、SQLインジェクションやクロスサイトスクリプティングと言った、Webアプリケーションのコーディングの脆弱性が発見されたりします。これは要注意で悪意のあるサイトからの攻撃にあうリスクが潜んでいることになります。
もし、その様な結果が出たらすぐにでも専門の業者によるセキュリティ対策を実施しないと、折角のWebサイトが企業のイメージダウンにつながり、ひいては関連企業への被害拡大へと拡がることも考えられます。
まずは、技術的脆弱性調査を実施して自社のWebサイトの信頼性を確認しましょう!
最近ネットオークションに参加する機会があり、見事に希望の商品を落札することが出来ました。折角の機会なので、昔愛用していたApple PowerBook G3を出品したところ、お小遣い程度で落札されました。
ほんの趣味の範囲での利用ではとても楽しくワクワクする取引でした。しかしこのネットオークションにも沢山のリスクが潜んでいます。
まず私が参加したサイトは某球団を持っている会社と、参考までに携帯電話会社系列のサイトにも登録してみました。どちらの約款をみても、取引上のトラブルは当人同士の責任であり、サイト運営者には責任がない旨が明確にうたってあります。つまりデパートで買い物をする際には、その格式で商品への信頼および責任も付随していたのですが、ネットの場合はサイト運営者の名前は役に立たないと言うわけです。
また、セキュリティ面においてもクレジット番号や配送先の個人情報が登録されている関係上、外部へ流出する危険性もあります。もっと身近な例では、ネットオークションに参加してからスパンメールが増えたり、不明なサトへ誘導されたり、いつの間にか犯罪に巻きもまれた事例もあるみたいです。
気軽にタンスに眠っているものを出品したり、市場より安価な商品を落札してみたり、とても便利なサービスですが、本当にオークションで入手する必要があるものか、今一度考慮した上で楽しんで頂くことをお奨めします!
先週末フィットネスクラブへ行って来ました。高校時代の友達に誘われての参加でしたが、以前からお腹周りが気になっており、タイミングのいい体験入会でした。
マシンを使ったトレーニングに加え、バーベルを活用した教室に参加して3時間近く汗をかきました。
そのお陰で身体の節々が痛いのですが、それがまた心地いい刺激なのです。それだけ普段使わない筋肉があるのですね。
問題は続けられるかです。週1でも通えればかなりのシェープアップになります。メタボ対策にはもってこいです。高校時代の友達に連れられたこともあり、昔の体型に戻したい理想もあります。
ある意味病気になって治療をするのか、予防処置としてクラブに通うのか私のリスク管理ですね。。。
第13回HiBiSインターネットビジネスフォーラム2010が開催され、
5件の優秀事例のビジネスプランが発表されました。
昨年のビジネスフォーラムではネットスクエアの事例が、
最優秀事例賞を頂きその後の展開に大いに寄与しました。
今回の発表事例は以下の通りです。
1.中小スーパー向けSaaS型~ネットスーパーシステム
株式会社リマック
2.インターネット遠隔監視制御装置『OkudaServer OsBox』
奥田商事株式会社
3.「カラーコード」を使って仕掛ける地域を巻き込んだビジネスモデル
カラフルブリック株式会社
4.Google mapsを利用したGIS(地理情報システム) もう迷わない!「ピンしるべ」
株式会社ウィング
5.高く売って安く買える、家電の売買サイト“バイ アンド バイ リアルタイム”
株式会社ネクストビジョン
広島からも新たなビジネスチャンスが生まれてくるといいですね!!!
ITILを導入してインシデント管理を実施している組織では、インシデントとしてクレームや苦情だけでなく、問い合わせや顧客要望までも取扱います。つまりサービスデスクが受け付けた内容全てが対象になります。
それに対してセキュリティインシデントは情報セキュリティに対する事件事故やそれらの予兆を取り扱います。問題はITILとISMSを同時に運用している組織ですが、このインシデントの定義や取扱いには注意が必要です。
その対策としては、敢えて、インシデントとセキュリティインシデントと言った様に用語の定義を分けて使うのも方法かと思われます。ただし、ITILのインシデントを考える際に間違えて狭義の意味で間違わないで下さいね!監査で不適合を頂くことになりますので。。。
ただ今監査で福島へ来ています!これまで仙台まで足を運ぶことはあったのですが、福島で立ち止まることは初めてになります。
白河からいわき、そして会津若松と移動の長い滞在となりました。けして移動距離が長かった訳ではなく、交通の便が悪く移動時間の長い滞在です。つまり車でないと不便なのですね。。。
過去の歴史でも交通の要所となっており、数多くの戦場跡が残っています。源平の時代に遡ると源義経が奥州平泉へ逃げ延びた際に立ち寄った地として、歴史の要所になっています。また戦国時代では伊達家から上杉家までの当主が変わるまで、東北の武将を牽制する要となっています。そして余りにも有名な白虎隊の戊辰戦争ですね!折角の機会なので鶴ケ城まで足を運んで見た時にタクシーの乗務員から今でも薩長は嫌いだと言っておられました。。。
それが今では東北電力および東京電力の発電所の要として、その送電線の道が数多くひかれています。戦争の要所ではないのですがライフラインの要が沢山あり、今でも生活の重要な経路が残っているのですね。それを守っている業者が活躍されている現場を監査してきました。
ここではマネジメントシステムが電力と通信と言った生活の必需品を守っていました!普段なかなか気が付かない活動に触れる事になりとてもいい経験となりました。これから高圧線の高い鉄塔を見る目が変わってきそうです。。。