この記事を読むたびに学びがあるなぁと感じていたが読むたびに忘れている気がするので現時点での理解を書き留めることで今後の学びの糧にしたい。本記事は元記事の全体を和訳する事や内容の全てを解説する事を目的としておらず、僕自身の学んだ事や振り返った事や噛み砕いた解釈を大いに含むので、本記事に書かれている内容は元記事の主張と一致している保証は全くない事を念頭においてほしい。 apenwarr.ca To paraphrase the book, the job of an executive is: to define and enforce culture and values for their whole organization, and to ratify good decisions. この本を言い換えると、幹部の仕事とは文化と価値を定義して強制し、良い決定を承認する事です。 元記事で言
2024年度リクルート エンジニアコース新人研修の講義資料です
※タイトルの元ネタは以下の作品です。 はじめに この記事は、公開鍵暗号の全体感を正しく理解するためのものです。数学的な部分や具体的なアルゴリズムは説明しません。気になる方は最後に紹介するオススメ書籍をご覧ください。 少し長いですが、図が多いだけで文字数はそこまで多くありません。また、専門的な言葉はなるべく使わないようにしています。 ただしSSHやTLSといった通信プロトコルの名称が登場します。知らない方は、通信内容の暗号化や通信相手の認証(本人確認)をするためのプロトコルだと理解して読み進めてください。 公開鍵暗号の前に:暗号技術とは 公開鍵暗号は暗号技術の一部です。暗号と聞くと、以下のようなものを想像するかもしれません。 これは情報の機密性を守るための「暗号化」という技術ですが、実は「暗号技術」と言った場合にはもっと広い意味を持ちます。まずはこれを受けて入れてください。 念のため補足して
はじめに .cursor/rules/*.mdcファイルでプロジェクト固有のルールをAIに教えられるようになってから、「これって、もしかしてコーディング規約だけじゃなくて、もっと色んな『知識』をCursorにインストールできるんじゃない?」って思い始めました。 例えば、プロジェクト管理のバイブル「PMBOK」とか、データマネジメントの教科書「DMBOK」とか。ああいうカッチリした知識体系をCursorが理解してくれたら、日々の業務がめちゃくちゃ捗るんじゃないか…? そんな「Cursor × 専門知識体系」について、興奮が冷め上がる前に記録を残しておきます。 Cursorに「専門知識」を叩き込むって、どういうこと? まず、おさらいですが、CursorのAIって賢いですよね。コードの提案はもちろん、チャットで質問すれば答えてくれるし、ドキュメント(@docs)を読み込ませれば、その内容に基づい
話題のClaude 4とClaude Codeに入門!(KAGと学ぼう!勉強会) https://www.youtube.com/live/8BPfZKIa51k
イントロChatGPTやBing、NotionAIなどの大規模自然言語モデル(LLM)を活用したサービスが注目を集めています。対話、要約、翻訳、アイデア生成などの多様なタスクにおいて、とても性能が高いです。ただ、ChatGPTでは、ときどき嘘が混じっていたり、文献が捏造されたりすることがあります。 ChatGPTとの対話画面(結果の書籍は存在しない)それを防ぐために、BingやPerplexityでは、文献を引用した上で、なるべく嘘が紛れ込まない形で回答してくれます。 Perplexityでは引用もつけてくれるしかし、これらのAIは、Web上の公開されている一部のデータを元に学習しているので、公開されてないデータに対しては当然ながら、正しく回答できません。 そこで、この記事では、自社が保有しているデータをChatGPTに組み込んで、自社オリジナルのPerplexityのようなシステムを作る
TLDR AWSで2022年の1月から9月までのアップデートが多数ありました。私(と、何人かのサポーター)が考えた、この期間内の打破されたアンチパターンを紹介します。32項目ありました! アンチパターンって何よ? 「AWSでこうしたい」という思いからAWSを使っていく方は多いはずです。 そのなかで、数多くのAWS使いこなしの工夫が生まれ、成功例が生まれていきました。AWSのサービスとして提供されていないことを工夫でなんとかした、そんな成功例たち。それが「秘伝のタレ」となり、「さわってはいけないもの」、あるいは「ロストテクノロジー」として、封をしたパターンとなっていないでしょうか? 動作やプロセス、構造について、当初は妥当であったのに、最終的に悪い結果が繰り返されるパターンであり、リファクタリングするための方法が存在するパターンこそがアンチパターンです。サービスアップデートされれば、いままで
2024年2月26日、NIST(米国立標準技術研究所)は、「NIST サイバーセキュリティフレームワーク(NIST Cybersecurity Framework:NIST CSF)」のバージョン2.0を正式に公開した。2014年4月に初版であるNIST CSF 1.0が公表されて以来、約10年ぶりの大幅改訂である。 本記事では、NIST CSF 2.0における主な改訂のポイントと、特にインパクトの大きい6つ目の新機能「GV(統治)」について解説する。 はじめに 2020年代に入り、新たな生活様式の変化に起因する脅威の発生、世界各国での深刻かつ大規模なサイバー攻撃の急増、生成AIなど新技術の普及に伴うリスク増加など、セキュリティ脅威が多様化・複雑化している。そのような状況に合わせて、各国でサイバーセキュリティに関する法規制・号令の発出、ガイドラインなどが整備されてきた。 直近10年間の脅威
編集・発行元 独立行政法人情報処理推進機構(IPA) 発行日 2025年9月30日 サイズ ソフトカバーA4判 ページ数 232ページ ISBN ISBN 978-4-905318-81-1 定価 定価:2,200円(本体価格2,000 円+税10%) 書籍概要 概要 情報セキュリティ白書2025(サブタイトル:“一変する日常:支える仕組みを共に築こう”) 「情報セキュリティ白書2025」において掲載している主な、2024年度のサイバーセキュリティの情勢は以下の通りです。 2024年以降も引き続き、ランサムウェア攻撃、標的型攻撃、DDoS攻撃などが国内外で多数観測されるとともに、攻撃の手口の巧妙化・洗練化も確認されるなど、サイバー空間における脅威はますます増大しています。また、国際情勢が一層厳しさを増す中で、地政学リスクに起因するサイバー攻撃や偽情報の拡散など認知領域における情報戦なども観
2022年末以降、一部のマルウエアでGoogleの検索結果に表示される広告サービスを悪用し感染させる手口が増加しているとして、セキュリティベンダやFBIなどが注意を呼び掛けています。ここでは関連する情報をまとめます。 Googleの広告悪用し偽インストーラー配布サイトへ誘導 マルバタイジングの一種で、SEO(Search Engine Optimization)ポイズニング、またはSERP(Search Engine Results Page)ポイズニングとも呼ばれることがあり、攻撃者はなりすまし対象のソフトウエア配布先に似せたドメイン名を取得し、これを表示させる広告をGoogleから購入する。 ソフトウエアのインストールを考える利用者は検索サービスでソフトウエアの名前で検索を行うことが一般的だが、攻撃者が用意した広告が検索結果の一番上に表示されることがあり、利用者は誤ってそれをクリックし
2022年4月16日(日本時間)にアナウンスがあった、Heroku/Travis-CIのOAuthトークンの流出および悪用を受けて、ユーザーとしてやっておくといいことをまとめました。 GitHubのOrganizationのオーナー向けと個人向けで分けてあります。 追記: 複数の補足のコメントを頂き、記事にも取り込んでいます。ありがとうございます! 注意 執筆者はGitHub, Heroku, Travis-CIの専門家ではありません。この記事は誤っている可能性があります。 この記事は現在調査中の問題について書かれています。最新情報は必ず公式サイトをご確認ください。 GitHub Heroku Travis CI インシデントの概要 GitHubがHerokuとTravis-CIのOAuthアプリケーションに発行したトークンが流出・悪用したことで、それらの連携が有効だった多くのOrgani
『システム運用アンチパターン ―エンジニアがDevOpsで解決する組織・自動化・コミュニケーション』 Jeffery D. Smith 著、田中 裕一 訳 2022年4月12日発売予定 352ページ ISBN978-4-87311-984-7 定価3,520円(税込) 上層部がDevOpsに理解のない組織で働き、組織構造を変える権限を持っていない開発者であっても、チームにDevOpsを導入するための現実的な方法を紹介します。 重厚な承認プロセス、可視化されていない運用、プロセスの最後でのみ行われるソフトウェアテスト、ノイズだらけのアラート、インシデントから学習しない習慣、時間外のデプロイ、情報のため込みなどを取り上げ、ソフトウェアシステムの開発運用が滞るチームや組織に共通してみられる陥りがちな状況や犯しがちな間違いをアンチパターンとして紹介します。そして管理職やマネージャでなく、エンジニア
youtu.be こんにちは。freee 基盤チーム Advent Calendar 2023 12/6の記事は、PSIRTのWaTTsonがお届けします。セキュリティの仕事をやっている新卒2年目です。 freeeでは会計や人事労務といった領域のプロダクトを提供していて、顧客となる企業の財務情報や給与情報のような、非常に機微な情報を扱うことがあります。このため、情報セキュリティには特に気をつけて対策をとる必要があります。 freeeのセキュリティに関する施策方針については、セキュリティホワイトペーパーにまとめて公開しています。この中で、データの取り扱いについては「セキュリティレベル」を定めてそれに応じた保護策をとる旨が記載されています。 データの取り扱いとセキュリティレベル プロダクトを作る際、機微な情報は適当に定めた信頼境界から外に出さないように運用して、情報漏洩などの被害が起きないよう
注意事項 かなり高度なGASの使い方なのである程度GWS(Googleフォームやスプレッドシート)やGASをわかってる方前提で書いていますので結構省略しているとこも多いです。 あと作った後に手順を書いているのでなにか抜け漏れあったらごめんなさい。 まだ作ってみただけで実際に運用はしてないのでテスト等も不十分かも。運用してからまた追記します。 コードは直接スクリプトエディタでサクッと作ったサンプルです、実際はローカルでLintかけたりするのでインデントおかしかったりしても許してください。 背景 GWSを使う際にマイドライブで外部共有可能にするとやりたい放題なのでセキュアな環境とは言い難くなる。 また組織のファイルをマイドライブにおいてしまうとファイルオーナーが退職したときの扱いに困る。上長に移管したり、退職者アカウントに移管するのが一般的かと思うが、移管するということはマイドライブのファイル
NotebookLMなどのAIに助けてもらいながら読むことのできるDRMフリー(テキスト抽出可能)なPDFまたはEPUBで本を売っているところのリストです(順不同)。ほかにもあったら教えてください。 技術評論社 オライリー・ジャパン ラムダノート 翔泳社 CQ出版社 達人出版会(オーム社、アスキードワンゴ、近代科学社、近代科学社Digitalの委託販売も) インプレス サイエンス社 明治図書 ボーンデジタル マイナビ Manatee(インプレス、C&R研究所、BNN、ボーンデジタル、マイナビ出版、リックテレコム、共立出版) TAC出版 ラトルズ BOOK TECH 技術書典 エクスナレッジ・ストア ほかにBOOTHやDLsiteにもいろいろありそうです。 おまけ 青空文庫(著作権の切れた本をテキスト/HTMLで提供) プロジェクト杉田玄白(青空文庫の翻訳版) コンプリート・シャーロック・ホ
セキュリティ対応組織の教科書 第3.2版 (2024年10月) 2024年10月19日に、付録の「セルフアセスメントシート」の誤記を修正した第3.2.1版を公開しました。すでに3.2版をダウンロードされている方はお手数ですがこちらをお使いいただけますようよろしくお願いいたします。 2024年10月に、「セキュリティ対応組織の教科書 第3.2版」を公開しました。付録となる「セルフアセスメントシート」も第2.1版から刷新して公開しました。ぜひご活用ください。 2023年10月に、「セキュリティ対応組織の教科書 第3.1版」を公開しました。付録となる「サービスポートフォリオシート」も公開しました。ぜひご活用ください。 【WG6】 セキュリティオペレーション連携WGにおいて、「セキュリティ対応組織の教科書 第2.1版」の改版に向けて議論を続けてきました。2021年10月に公開されたITU-T勧告X
以前「TerraformでAWSアカウントを作るのは簡単だけど削除はひと手間かかる」というブログを書きました。 タイトル通り、TerraformでAWS Organizations配下のアカウントを作成するのはaws_organizations_accountリソースを定義してterraform applyするだけなのでチョー簡単ですが、削除はaws_organizations_accountリソースを削除してterraform applyするだけではだめで、色々設定が必要になって大変だという内容です。 ですが、少し前に激アツアップデートがありました。 そしてこの簡単削除機能がTerraformでも利用可能になっていることを知ったのでレポートします。 close_on_deletion flag Terraform AWS Provider v4.9.0でaws_organizations
サイバー攻撃を受けるとお金がかかる ~インシデント損害額調査レポートから考えるサイバー攻撃の被害額~ 調査研究部会インシデント被害調査ワーキンググループ 本報告書について サイバー攻撃の脅威およびその対策の必要性については、マスコミ報道、公的機関・団体や、セキュリティベンダーによる啓発・営業活動等により、経営者が経営課題の一つとして認識している状況にあると思われます。 しかしながら、サイバー攻撃を中心とするインシデントが発生した場合に、企業・団体等においてどのような被害、不利益が発生するのか、金銭的なインパクトを適切に認識しないまま、経営者がセキュリティ対策の導入について二の足を踏むといったケースも少なくありません。 こうした状況に対し、調査研究部会インシデント被害調査ワーキンググループでは、インシデント発生時の具体的な対応、アウトソーシング先、実際に生じるコスト(損害額・損失額)を各事業
Amazon Web Services ブログ 新機能 – VPC Reachability Analyzer Amazon Virtual Private Cloud (VPC) を使用すると、お客様は、論理的に分離された専用の仮想ネットワークを、AWS クラウド上で起動できます。クラウド上でお客様のフットプリントが拡大し、デプロイされるネットワークアーキテクチャの複雑さも増していく中、誤った設定が原因で発生するネットワーク接続の問題は、その解決に時間がかかるようになっています。今回、当社では、ネットワーク診断ツールである VPC Reachability Analyzer を発表できる運びとなりました。このツールでは、VPC 内の 2 つのエンドポイント間、または複数の VPC 間で、通信の到達性に関する問題を解決できます。 ネットワークが目的どおりに設定されているかを確認 Reac
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
科学的根拠に基づく最高の勉強法 | 安川 康介 |本 | 通販 | Amazon
Amazon.co.jp: 問題解決のための「アルゴリズム×数学」が基礎からしっかり身につく本: 米田優峻: 本
Amazon.co.jp: ユーザーの問題解決とプロダクトの成功を導く エンジニアのためのドキュメントライティング: ジャレッド・バーティ (著), ザッカリー・サラ・コ―ライセン (著), ジェン・ランボーン (著), デービッド・ヌーニェス (著), ハイディ・ウォーターハウス (著), 岩瀬義昌 (翻訳): 本
新機能 – VPC Reachability Analyzer | Amazon Web Services
Amazon.co.jp: サイバーセキュリティの教科書: Thomas Kranz (著), Smoky (翻訳), IPUSIRON (翻訳), IPUSIRON (監修): 本
Amazon.co.jp: 達人が教えるWebパフォーマンスチューニング 〜ISUCONから学ぶ高速化の実践: 藤原俊一郎, 馬場俊彰, 中西建登, 長野雅広, 金子達哉, 草野翔: 本
Amazon.co.jp: [試して理解]Linuxのしくみ ―実験と図解で学ぶOS、仮想マシン、コンテナの基礎知識【増補改訂版】: 武内覚: 本
![Amazon.co.jp: [試して理解]Linuxのしくみ ―実験と図解で学ぶOS、仮想マシン、コンテナの基礎知識【増補改訂版】: 武内覚: 本](https://cdn-ak-scissors.b.st-hatena.com/image/square/c2d04a1d39993c3a71ee22e4f15a1d5fbcb9e3ee/height=288;version=1;width=512/https%3A%2F%2F2.zoppoz.workers.dev%3A443%2Fhttps%2Fm.media-amazon.com%2Fimages%2FI%2F51CKe00bsfL._SL500_.jpg)
新たなAmazon Inspectorと統合されたAmazon ECRのイメージスキャン拡張版がリリースされました! #reinvent | DevelopersIO
CODE コードから見たコンピュータのからくり 第2版 | Charles Petzold, 酒匂 寛 |本 | 通販 | Amazon
Amazon.co.jp: プロを目指す人のためのTypeScript入門 安全なコードの書き方から高度な型の使い方まで (Software Design plus): 鈴木僚太: 本
Amazon.co.jp: ソフトウェア設計のトレードオフと誤り ―プログラミングの際により良い選択をするには: Tomasz Lelek (著), Jon Skeet (著), 渋川よしき (翻訳), 山田智子 (翻訳), 本田健悟 (翻訳), 辻大志郎 (翻訳), 宮永崇史 (翻訳), 小橋昌明 (翻訳), 柏木祥子 (翻訳), 岸本卓也 (翻訳), 後藤玲雄 (翻訳), 棚井龍之介 (翻訳), 原木翔 (翻訳), 山本力世 (翻訳): 本
Amazon.co.jp: SREの探求 ―様々な企業におけるサイトリライアビリティエンジニアリングの導入と実践: 山口能迪 (監修), 渡邉了介 (翻訳), David N. Blank-Edelman (編集): 本
Amazon.co.jp: 機械学習エンジニアのためのTransformers ―最先端の自然言語処理ライブラリによるモデル開発: Lewis Tunstall (著), Leandro von Werra (著), Thomas Wolf (著), 中山光樹 (翻訳): 本
Amazon.co.jp: 3カ月で改善!システム障害対応 実践ガイド インシデントの洗い出しから障害訓練まで、開発チームとユーザー企業の「協同」で現場を変える: 野村浩司, 松浦修治: 本
Amazon.co.jp: AIエンジニアのための機械学習システムデザインパターン (AI & TECHNOLOGY): 澁井雄介: 本
Amazon.co.jp: 評価指標入門〜データサイエンスとビジネスをつなぐ架け橋: 高柳慎一 (著), 長田怜士 (著), 株式会社ホクソエム (監修): 本
Amazon.co.jp: サイバー術 プロに学ぶサイバーセキュリティ: Ben McCarty (著), Smoky (翻訳): 本
Amazon.co.jp: Webブラウザセキュリティ Webアプリケーションの安全性を支える仕組みを整理する: 米内貴志: 本
Amazon.co.jp: 存在しない女たち: 男性優位の世界にひそむ見せかけのファクトを暴く: キャロライン・クリアド=ペレス (著), 神崎朗子 (翻訳): 本
Amazon.co.jp: 物体検出とGAN、オートエンコーダー、画像処理入門 PyTorch/TensorFlow2による発展的・実装ディープラーニング: チーム・カルポ: 本
Amazon.co.jp: 60分でわかる! 改正個人情報保護法 超入門: 弁護士田中浩之 (著), 蔦大輔 (著), 弁護士平岡優 (著), 塩崎耕平 (著), 本嶋孔太郎 (著), 弁護士田中浩之 (編集), 蔦大輔 (編集): 本
