先日、テレビのニュース番組で言ってました。
「スマートデバイスは大きくは利用者の責任や行動に依存する」
確かに、普通のPCよりも多機能だったりしますよね。
先日、新聞のコラムで演出家が書いてました。
「演出家の仕事の8割は関係者とのコミュニケーションだ」
確かに、個別の特徴とパワーを発揮させつつ、全体として1つのまとまった価値を作り上げる作業というのは、そういうものですよね。
スマートデバイスを利用する場合は、いままで以上に利用者個人のセキュリティに対する
意識を向上させる必要があると思います。
スマートデバイスは利用者個々の意識が、組織のセキュリティポリシーの中にあるのではなく、外にあります。指定された場所で指定された情報しか引きだせないスマートデバイス、というのは存在しないでしょう。
つまり、利用する場合の意識は、こう考えるしかないと思います。
”セキュリティポリシーの外にあるスマホをどうやって利活用すれば、セキュリティポリシー内の運用に使えるか? ”
こうなると、ルールを決めてそのとおりに使うだけでは上手くマネジメントできないと思います。スマホがおかれた状況は個人の手の中にあり、どんどん進化や変化をしていきます。ルールを決めたその瞬間はOKでも、数ヶ月経つとどの様に変化しているのか予測ができません。環境が変化したことにより便利になる反面、リスクが増えることもあるでしょう。
また、変化に速やかに対応したり新しい使い方を見つけていくのが、スマホの大きな魅力であることも確かですから、1度導入したシステムをそのまま何年も使い続けていたのでは、何のために導入したのか分からなくなります。
ルール化で価値があることをきちんとやっておくことはもちろんですが、現場の利用状況や変化を把握したり、利用者にセキュリティに対するスキルと意識を向上してもらう(向上させる)ことの方がより効果的だと思います。
IPAや他セキュリティソフトメーカーからいろんな無料教育ツールがでているので、利用されることをお勧めします。弊社HPの左下にあるセキュリティナレッジ内にもいろいろコンテンツがあるのでご利用ください。
また、トレンドマイクロからモバイルセキュリティのセキュリティアセスメントツールが無料で利用できます。組織内モバイルセキュリティのToDOリスト作るには便利だと思います。
http://satool.trendmicro.co.jp/confirm.aspx?type=3
「一樹百穫」
結局は人、どんな政も同じですね。
数多くのメディアで取り上げられているのでご存知の方も多いと思いますが、
今年5月21日に日本で「金環日食(きんかんにっしょく)」の天体ショーを楽しむことができます。
日食とは、月によって太陽の一部(または全部)が隠される現象のことですが、
その中でも皆既日食と金環日食は、月が太陽とぴったり重なるとても珍しい現象です。
また、皆既日食との違いは、月と太陽の「地球から見た大きさの違い」によるものです。
月の地球周回軌道および地球の公転軌道は楕円であるため、地球から見た太陽と月の大きさ
は常に変化しており、皆既日食は「月>太陽」、金環日食は「太陽>月」ということになります。
月が太陽を完全に覆ってしまう皆既日食とは違い金環日食は月より僅かに大きい太陽の輪郭が
まるで「金色のリング(金環)」のように見えるため、とても美しく見ごたえのあるものになります。
この天体ショーを観測するためのグッズ(日食グラス)やツアーパックが飛ぶように売れている
そうで、航空会社JALがお一人様7万円「金環日食フライト」を売り出し、初日で販売座席の
半分が売れてしまうほどの人気で、関心の高さが伺えます。
今回の金環日食は残念ながら日本全国すべての場所で見られるものではありません。
九州地方南部、四国地方南部、近畿地方南部、中部地方南部、関東地方と限られた地域で
観測可能となっており、その他の地域については「部分日食」となります。
次に日本で観測できる金環日食は18年後の2030年6月1日で、北海道地方のみとのこと。
世紀の天体ビッグイベント「金環日食」をぜひご堪能ください。
2012年04月13日 / Spring Framework ブログ
【Spring Framework 】宣言的トランザクション
Springの宣言的トランザクション管理では、アノテーション(@Transactional)や
設定ファイルでトランザクションを制御することができます。
プログラム中に制御コードを記述する必要がないため、
トランザクション管理が比較的容易になります。
しかし、トランザクション制御を行うメソッドについては、以下を考慮する必要があります。
・publicメソッドであること
・外部クラスから利用される(呼出される)こと
これは、宣言的トランザクション管理が「Spring AOP」によって実現されていることに依拠します。
Spring AOPによってメソッド呼出しの前後にトランザクション制御の織り込みが行われるためです。
(※ 詳細については、Springの公式リファレンスを参照してください。)
今回紹介した宣言的トランザクション以外にも、多様な機能がSpringでは提供されています。
時には、問題解決の突破口に成り得るかもしれません。
一度、Spring Frameworkにふれてみてはいかがでしょうか。
東京事務所が新設しました。
詳細は、以下となっております。
〒112-0005
東京都文京区水道2-11-5 明日香ビル 1F
Tel 090-2123-4144
Fax 03-5977-8575
WordPressで引っかかったポイントです。
WordPressから画像をアップロードした場合、サーバーによってはできないことがあります。
これは「セーフモードの束縛」です。
(詳しくはWordPress公式の、セーフモードによる制限と対処方法)
・「/wp-content/uploads/」にFFTPにてフォルダを作成
・「/wp-content/uploads/作成した○○フォルダ」 のFFTP上の属性を「757」変更
でできます。
属性の変更をする理由はFFTP上でアップロードする所有者とWordPress上でのアップロードの所有者は違うため、所有者が「その他」に属してしまいます。
そのため属性を「757」に変更しました。
これも1つのやりかたですので、検索しますと色々と解決方法があります。
色々と試してみるのも1つだと思います。
情報セキュリティにおいて、もっとも大事な事の1つはリスクアセスメントです。
これが全てと言ってもいいぐらいです。
ウイルス対策ソフト、スマートフォン対策、アクセス制御、SQLインジェクション、フォレンジック、BCP等々やる事は一杯思い浮かびます。そしてげんなりするわけです。
ですから、時間とお金を浪費せず、効果的な”結果”に資源を使うのが良いのです。
そのために、情報資産を洗い出し、どうなっているべきか、を判断し、
もっともお客様と自分達のミッションに必要と思われる事に資源を使う。
これがとっても難しいんですよね。
なにが重要かを格付けするのも難しいし、どうなってるべきかってのも環境の変化に引きずられていきます。
それで当社では、お客様の為にどうあるべきかっていう信念、これを軸にしています。
これはブレないので、妥当なリスクアセスメントができると考えています。
「口では大阪の城も建つ」
秀吉も口で言ったと思いますよ。
この度ホームページをリニューアルしました。
今後ともどうぞ宜しくお願い致します。
2012年03月16日 / Q&A(Lucky cat)
スタッフ・場所の内容を移入したいのですが?
1.パソコンとiPadと接続して頂き、iTunesを開いてください。
2.iTunes の接続しているiPadを選択して頂き、上にあるメニューよりAPPを押してください。
3.ファイル共有から「Lucky cat」を選択。Lucky catの書類から”Luckycat.db”をパソコンに保存してください。
4.SQLiteを見れるfireFox「SQLite Manager」などを使用し、スタッフの場合は”staff”・場所の場合”place “に入力してください。
5.変更しました”Luckycat.db”を保存し、3.の場所に置き換えますと移入した内容も反映されます。
2012年03月16日 / Q&A(Lucky cat)
入退室の記録とサイン画像の紐付けを教えてください。
サイン画像名が入室時の日付+時間となっています。(入退管理画面にて入室時の日付・時間を修正した場合は、サイン画像名までは変更しません。)
2012年03月16日 / Q&A(Lucky cat)
サイン画像の確認方法を教えてください。
iTunesにてパソコンに保存して頂くことでサイン画像を確認ができます。
1.パソコンとiPadと接続して頂き、iTunesを開いてください。
2.iTunes の接続しているiPadを選択して頂き、上にあるメニューよりAPPを押してください。
3.ファイル共有から「Lucky cat」を選択。Lucky catの書類から画像をパソコンに保存してください。