RCA
こんにちは。もう7月も中旬ですね。学生はそろそろ夏休みが見えてくる時期なのではないでしょうか?大型の休みがあるとき、休み期間中よりも休みの直前の方がわくわくする気がします。…私だけでしょうか? ーーー 皆さまは「RCA」という言葉をお聞きになられたことはありますか?あまり馴染みのない言葉かもしれませんね。 「RCA」とは、Root-Cause-Analysisの頭文字をとった略語で、根本原因分析という意味です。RCAは米国で標準化されているインシデント・アクシデント分析法であり、国際的にも標準化されつつある分析法で、主に医療安全において多くの医療機関に浸透しています。 普通の分析となにが違うのでしょうか?このRCAでは、事例がなぜ起こったかということを当事者個人の問題だけに終わらせず、システムの脆弱性を見出し、事例の発生を1つずつ再帰的にたどって、その背景を検討し、事故の直接原因を究明して改善できるようにします。インシデントやアクシデントの根本原因に辿り着くことができるため、効果的な再発防止策を立てやすくなります。事故を未然に防止するというよりも、再発を防止するための分析ですね。 それでは具体的にどのような方法で行うのでしょうか?ここで書いていこうと思ったのですが、文章だけで説明するには少々難しい内容です。代わりにこんな記事を見つけましたのでご紹介いたします。RCAについて詳しく説明しています。ぜひお読みください。https://resilient-medical.com/medical.../root-cause-analysis 弊社ではRCAに関する研修も行っております。ここでは医療ではなく、セキュリティを題材として進めていきます。業務の中で起きる一般的なインシデントから、RCAを用いて根本の原因を分析していくことで、セキュリティ意識を醸成します。カリキュラムとしては、最初に座学を行ったのち、まず他業界の一般事例でワークを行います。そこでは「出来事流れ図」を作成してゆき、原因を分析していきます。そののち、社内の事例を現場目線で、実際にワークを行います。 問題の根本ぼ原因を分析することで再発防止の効果的な対策が考えられますし、会社の一員としてのしっかりとしたセキュリティの意識も持つことができます。 ご興味のある方はぜひ下記までお問い合わせください。ーーーーーーーーーーーーーーーーーーtel : 06-6355-4554mail : info@ds-network.co.jpaddress :〒540-0001大阪市中央区城見1-4-70 株式会社PSC内ーーーーーーーーーーーーーーーーーー 今日も爽やかな一日を過ごせますように。
納豆
こんにちは。蒸し暑い日が続きますね。窓の外からセミの鳴き声が聞こえて、夏の訪れを感じました。今年は暑くなりすぎないことを願うばかりです。 ーーー さて、今日は「何の日」シリーズです。明日は、7/10ですが、何の日かお分かりでしょうか?比較的簡単な語呂合わせです。…そうですね。正解です。「納豆の日」です。 私は納豆が大好きなので、今日は納豆について書いていきたいと思います。 皆さんは納豆はお好きですか?近畿地方の方は納豆を食べる習慣があまりないようですね。実際、最も高い東北地方の支出金額に比べて、近畿地方はその約半分です。実は、この納豆の日は、関西納豆工業共同組合が関西における納豆の消費拡大のために、昭和56年に関西地域限定の記念日として定めたそうです。その後、全国納豆共同組合連合会が平成4年に改めて「納豆の日」を制定し、全国的な記念日になりました。 タンパク質、食物繊維、ビタミン、カルシウム、鉄分などたくさんの栄養分が含まれており、健康や美容に良く、熱中症の予防にも効果がありますので、今日は関西の方にも食べていただけるように、美味しい食べ方をご紹介したいと思います。 ①賞味期限間近の納豆を食べる…ご存知でしたか?買ってすぐの納豆は熟成が進んでいないため、まだ豆が固く、少しカサカサしています。しかし、期限間近の納豆は、しっとり柔らかく旨味も増してきます。 ②納豆だけで混ぜてからタレやからしを入れる通常、タレやからしを入れてから混ぜると思いますが、これはダメです。最低でも50回、多くて200回混ぜてから、調味料を入れます。私もこれは初耳でした。200回混ぜた後の納豆がどんな味なのか気になりますね…。 そして、トッピングです。有名なのはネギやキムチや、卵でしょうか?このサイトでは、他にもたくさんのトッピングが載せられていました。ぜひご覧ください。https://oceans-nadia.com/user/76127/article/1185 食わず嫌いだった方はこの機会にぜひ食べてみてはいかがでしょうか?健やかな一日になりますように。
標的型攻撃
こんにちは。やっと関西も梅雨入りし、雨ばかりが続きますが、いかがお過ごしでしょうか?つい家に引きこもりがちになりますが、あえて部屋でできる有意義な過ごし方を見つけるのも楽しいかもしれませんね。 ーーー さて、今日はこの間の「情報セキュリティ10大脅威」シリーズの3つ目を書いていきたいと思います。今日取り上げるのは「組織」の脅威の第1位にランクインした「標的型攻撃」です。名前からして、いかにも狙われている感じで少し怖いですね。 標的型攻撃とは、重要情報を入手するために、時間、手段、手法を問わず、特定の組織を攻撃対象として継続的に攻撃することです。その特徴は、「長期間にわたり、段階的な攻撃を継続して行う」ところです。 組織のパソコンがたった一台でもウイルスに感染させられると、攻撃者はそこから情報を収集し、それを踏み台に組織のサーバやデータベースにアクセスして情報を盗み取っていきます。 その方法としては、ウイルス付きのメールを送ってきたり、利用者がよく訪れるウェブサイトの改ざんなどあらゆる手段でウイルスを仕込もうとします。ですので、不審なメールやリンクを安易にクリックしないことや、セキュリティソフトを個人の端末にも導入し、常に最新の状態を保つなど十分な注意が必要です。 自分だけなら大丈夫とは決して思わず、一人ひとりがセキュリティの意識を持って気をつけて過ごしましょうね。 詳しくは、こちらのサイトをご覧下さい。https://www.trendmicro.com/.../threat-solution/apt.html 今日も1日元気に過ごせますように。
フィッシング詐欺
こんにちは。昨日はストロベリームーン(6月の満月)でしたね。皆さんはご覧になりましたか?私は昨日夜中にみたのですが、眩いほどに光り輝いていてとても綺麗でした。たまには月を見上げてみるのもいいかもしれません。 ーーー さて、今日はこの間の「情報セキュリティ10大脅威」シリーズの2つ目を書いていきたいと思います。 今日取り上げるのは「個人」の脅威の2位にランクインした「フィッシング詐欺」です。この言葉もよく耳にするかもしれません。分かっているつもりでも、説明してと言われると困る、そんな言葉ではないでしょうか? フィッシング詐欺とは、個人情報を盗み出す犯罪行為のことです。…釣りのことではありません。主に、クレジットカード情報、ログイン情報、パスワード、暗証番号のような重要な情報が含まれます。 おもな手口は下記の通りです。金融機関など、有名企業を装った電子メールに偽のURLを貼り、クリックさせ、表示されたサイトに口座番号などのIDやパスワードを入力させ、個人情報を取得します。その偽サイトは本物そっくりに作られており、ぱっと見ただけでは違いに気付きにくくなっています。 では、どこを見て判別すれば良いのでしょうか? ページ上部にある、アドレスを見ましょう。よく見ると、本物とは少し違ったアドレスです。ログインページ以外をクリックすると中国語でエラーメッセージが表示されることもあるようです。 お金を引き出そうと思った時、貯金残高が0円で悲鳴をあげる…なんて事態にならないように、くれぐれも気をつけましょうね。 詳しい説明を読みたい方は、こんな記事がありましたので、ぜひこちらをご覧ください。https://www.sagiwall.jp/support/words/word_phishing.html 今日が良い一日になりますように。
紫陽花
こんにちは。最近雨が多くなりましたね。ずっと夏のように暑い日が続いていましたから、ようやく6月らしさを感じることができました。雨だと洗濯物が干せなかったり、自転車に乗りにくかったり、不便なことが多々ありますが多少涼しくなるので、たまの雨もいいですね。 ーーー ここ最近はITに関することばかりお伝えしてきましたので、今日は箸休め回として「紫陽花」について書いていこうと思います。 現在6月真っ只中、ちょうど紫陽花の季節ですね。先日私も紫陽花を見に行ってきました。写真はその時のものです。本当に綺麗ですよね。 花のように見えている部分は、実は「萼(がく)」だということをご存知でしたか?花は、真ん中の小さな点のような部分のことなんです。驚きですね。 松尾芭蕉もこんな句を詠んでいます。「紫陽花や帷子時(かたびらとき)の薄浅黄(うすあさぎ)」 これは、「紫陽花が咲き、今年も帷子を着る季節がやってきた。ちょうど紫陽花も帷子も同じ薄浅黄色をしている」という意味の俳句です。たまには芭蕉のように、ゆっくり紫陽花を眺めて、初夏の衣替えの季節を楽しんでみるのもいいかもしれませんね。 明日は晴れの予報です。よい一日になりますように。
ランサムウェア
こんにちは。6月になりましたね。もう2019年も中間地点に差し掛かりました。早いですね。早くも夏のように暑い日が続きますが、お体に気を付けてお過ごしくださいね。 ーーー 皆さんは、「情報セキュリティ10大脅威」という言葉をお聞きになったことがありますか? これは、前年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、「10大脅威選考会」が審議・投票を行い、決定したものです。 …少し説明が難しいですね。簡単に言うと、去年社会的影響が大きかったセキュリティの脅威を10位までのランキング形式にまとめたものです。 これから、不定期に1つずつこのFacebookでご説明していきたいと思いますが、今日はそのうちの1つ、「ランサムウェア」について書きたいと思います。 ランサムウェアは「組織」の脅威として3位にランクインしています。皆さんも一度は耳にしたことがあるのではないでしょうか? 身代金「Ransom」とソフトウェア「Software」を合わせた造語です。 ランサムウェアに感染すると、ログインが出来なかったり、ファイルが暗号化されて読めない状態になったりと、アクセスが制限されてしまいます。これらの制限を解除するために、攻撃側からその名の通り、身代金となる金銭を要求されます。身代金の平均金額は約300ドルだそうです。日本円に変換すると、約3万円ですね。 感染すると、利用していたPCは使えなくなるので業務もできませんし、利用できる状態にするには時間も手間もコストもかかります。 大抵は、メール添付やURLなどのWebアクセスによって感染するそうです。怪しいファイルは開かないのが一番ですね。公式サイトやアプリストア以外からのダウンロードによっても感染の危険がありますので、気をつけましょう。 気になるのはデータの復元についてですね。それについては詳しくこれらの記事に書かれていたのでご覧ください。 今日も蒸し暑いので、水分補給を忘れずにお過ごしくださいね。
Instagramで情報漏洩?
こんにちは。毎日暑いですね!北海道でも網走地方の佐呂間では39度を超えたそうですね。思わず目を疑いました。まだ5月だというのにこの暑さ、夏にはどうなってしまうのでしょうか…。 ーーー 皆さんはSNSをしていますか?この時代、ほとんどの方のスマホにSNSのアプリが一つは入っているのではないかと思います。アプリは様々なものがありますが、今日取り上げたいのは"Instagram"です。 Instagramとは、写真を撮影、加工、共有できるスマホ向けのアプリです。動画も投稿できます。よく「インスタ映え」という言葉を巷で耳にするかもしれませんが、そのインスタです。 このInstagramに関して、実は先週こんな記事が出ていました。 「Instagramインフルエンサーらの個人情報、4900万件が流出か」 タイトルを読むだけでなんとなく、ぞっとするような内容ですね。インフルエンサー(消費者に大きな影響を与える人)やブランドのアカウントを含む、4900万件以上のアカウント情報がオンライン上で公開されていたそうです。そのデータには、電話番号やメールアドレスなどの非公開データも含まれていたようです。今のところ、どこからそれらのデータが流出したのか調査しているそうですが、とても恐ろしいですね。 たくさんの人と繋がり、情報を共有でき、ビジネスにもつながるSNSですが、やはり危険はつきものです。セキュリティに完全はありませんので、個人情報の管理は注意が必要ですね。もしあらゆるアプリやアカウントで同じパスワードを使用していたなら、その情報を盗まれた時どうなるでしょうか?パスワードは使いまわさないようにする必要があるかもしれません。 SNSを利用する際は、情報が漏洩するかもしれないという認識でいるといいかもしれませんね。
ネットカフェのセキュリティは安全?
こんにちは。まだ5月だというのに、毎日暑いですね。関西では気温が30度を超えました。日中暑くなったと思いきや、朝晩は冷えたりするので気温差で体調を崩さないよう注意してお過ごしくださいね。 ーーー さて、今日はこんな記事をご紹介します。 「ネットカフェのパソコンのセキュリティって安全?利用時の注意点と使用後のチェックポイント」 皆さんはネットカフェで仕事をすることはないでしょうか?この記事はそのような場所で、PCなど使用することの危険性について書いています。 去年、キーボードの入力履歴を記録する「キーロガー」というソフトを利用し、ID・パスワードを盗み出し、ネットバンキングへの不正アクセスをするという事例がありました。他にもUSBメモリ使用などでのウイルス感染のおそれや、様々なアカウントが乗っ取られる可能性もあります。そのような問題は頻発している訳ではありませんが、以下のような注意が必要です。記事ではこのように書かれています。 1:まずはセキュリティをチェック。ログインが必要なサイトは利用を控えます。 2:口座番号やクレジットカード番号は絶対に入力しない。 3:ネットバンキング、オンライントレード、ネットオークション、ネット通販の利用は避ける。 4:IDやパスワードは保存しない。 5:ログインが必要なサイトを利用したあとは必ずログアウトする。 6:USBメモリの使用はなるべく避ける 皆さんはもうご存知かもしれませんが、もし出来ていなかったことがあれば次回からなさるようにしてくださいね。他にも、使用した後最後に行うべき事がらもありますが、詳しくは記事をご覧ください。 今日は全国的にあまり天候がよくない地域が多かったようですが、家に帰ったらゆっくりお休みくださいね。
五月病
こんにちは。今日は休み明け一日目です!休みを満喫した皆さん、起きられましたでしょうか?昨日は月曜日ですが、いわゆる「サザエさん症候群」になったのではないでしょうか?休み9日目に聞くエンディングはいつにもまして心にくるものがありますね。「サザエさんは愉快」かもしれませんが、見てる方は「憂うつだな」って感じた方も多かったのでは… さて、サザエさんが終わったら次に気をつけるべきは「五月病」です。主にストレスが原因で起こる病気で、誰でもかかる可能性があります。新しい環境に馴染めないストレスや、大きな目標を達成したことによる燃え尽き症候群のような状態の人は注意が必要です。やる気が出ず、食欲が落ち、眠れなくなり、徐々に体調が悪くなります。そんなことにならないよう、予防したいですね。 予防には四つのポイントがあるようです。 ①趣味を続けること②運動をすること③体のリズムを整えること④同じ境遇の仲間を探すこと 簡単そうでいて、実はなかなかできないことですね。でも五月病にならないためにはストレスを溜めないことが1番です。がんばりましょう。 もし、五月病かもしれないと思ったら迷わず医師に相談してくださいね。 今日も一日お疲れ様でした! https://www.saiseikai.or.jp/medical/column/may_blues 表示を縮小
WinActor②
こんにちは。前回に引き続き、RPAツール「WinActor」について詳しく書いていきたいと思います。RPAツール「WinActor」は、NTTグループで研究・利用を続け、技術とノウハウが詰まった、業務効率を支援する『Windows端末上のアプリケーションの操作を学習し、自動実行するソフトウェア型ロボット』です。【WinActorの特長】利用できるアプリケーションに制限はなく、あらゆる業務を自動化します。自動化のロボット作成も容易で、プログラミングの知識は不要、情報システム部のようなIT部門でないユーザでも簡単に自動化することができます。WinActorには様々な長所がありますが、特に以下のポイントは多くのユーザ様に評価いただいております。 ①自動化対象ソフトWindows端末から操作可能なあらゆるソフトに対応IEやOffice製品(Excel、Access、Word、Outlook等)はもちろん、ERPやOCR,ワークフロー(電子決済)、個別システム、共同利用型システムにも対応しています。 ②対応言語純国産で完全日本語対応操作画面、マニュアル、サポートのすべてが日本語・英語に対応しています。(対応言語を順次拡大)(英語版(OfficeRobot)も販売しております)③取扱い難易度操作しやすいGUIを完備し、プログラミングせずIT部門でないユーザでも操作可能です。操作性が高く、プログラミング知識や特殊な言語は必要ありません。 ④信頼性WinActor®は、全7件のNTT特許技術を活用しています。NTT研究所が開発、グループで長年利用し、ノウハウが詰まったソリューションです。 ⑤サポートNTTデータ・全国のパートナー企業がRPAの導入と運用を国内のすべての地域をサポートをします。海外パートナー企業によるグローバルサポートも展開しています。また、NTTデータの技術認定を受けた技術者や講師導入後のフォローも安心です。 ⑥価格「まずはやってみよう」で手頃で充実したトライアルからRPA導入をスタートし、機能を体感していただけます。企業規模問わず、安心して業務効率化を始められます。 ⑦環境PC1台からサーバーまで動作可能です。RPA「WinActor」は、IT導入のような大規模投資や、長期間の開発、特別な環境構築は必要ありません。PCへインストールすればすぐにお使いいただけます。インストール作業も、ファイルを実行していただくだけです。 ⑧導入期間即日利用が可能です。環境構築もルール作成も簡単ですのでスモールスタートに最適です。 ⑨製品成長提供計画と、お客様のご要望を反映したショートスパンでの機能拡張を行います。 詳しくはWinActorの公式ホームページをご覧ください。