Dirbato公式

2018年設立のIT企業。「テクノロジーで世界に喜びを。」というミッションを掲げ、デジ…

Dirbato公式

2018年設立のIT企業。「テクノロジーで世界に喜びを。」というミッションを掲げ、デジタルテクノロジーを軸に企業と世界の課題を解決するスペシャリスト集団を目指しています。より詳しい情報は下記公式HPよりご覧ください。 https://www.dirbato.co.jp

内部不正対策におけるテクノロジー活用時の留意点

1.はじめに昨今のテクノロジー活用の潮流は社会の隅々にまで及んできていますが、内部不正対策も例外ではなく、多くの企業において従来はテクノロジーに縁遠かったコンプライアンス管理担当者が、テクノロジーの活用検討を始めている状況が生じているように思われます。 コロナ過を経てテレワークが常態化したことなどが、こうした状況に拍車かけている訳ですが、IPAが2022年に改訂した「組織における内部不正防止ガイドライン」では、コロナ過の他にも以下のような7つの重要な環境変化が生じていると

Dirbato公式

    • 【社員インタビュー】「学びあいの風土- Unit Planの挑戦-」

      一般的にITコンサルティングの現場では、クライアント先に常駐しプロジェクトごとに活動することが多いため、社内コミュニケーションは希薄になりがちです。さらにコロナ禍により在宅勤務が加速し、ますます社内コミュニケーションの機会を持ちづらくなってきています。 さて、そのような中でDirbatoでは、様々な社内コミュニケーションの活性化活動を推進しています。 今回はその中でも、現場コンサルタント有志が立ち上げた社内プログラム「Unit Plan(※)」の立役者である太田、佐藤両氏に

      Dirbato公式

      • 【代表インタビュー】 「テクノロジーで世界をひっくりかえす会社を作りたい」(2)

        Dirbato創業者であり、当社代表を務める金山泰英へのインタビューの模様を2回に分けてお送りいたします!シリーズ最終回となる第2弾は会社が目指している未来や、学生と若手の方向けのメッセージをお送りいたします。(取材日: 2019年11月末日) では、会社が目指している未来について教えてください。金山)まずは10期で売上1000億円。これを達成するためには普通にコンサル事業を拡大していくだけでは絶対に無理です。並行して新規事業を立ち上げていく必要があります。大企業ならば開発

        Dirbato公式

        • 【代表インタビュー】 「テクノロジーで世界をひっくりかえす会社を作りたい」(1)

          Dirbato創業者であり、当社代表を務める金山泰英へのインタビューの模様を2回に分けてお送りいたします!第一弾は、改めて語られる創業時の思いや起業してからの変化について。(取材日: 2019年11月末日) いつ頃から自分で会社を作りたいと思っていたのでしょうか?金山)具体的に経営者になりたいな、と思ったのは新卒時の就職活動がきっかけですね。学生時代に就職活動をした時には、いろんな業界を見ていたんですが、正直良いと思える会社がなかったんです。大手企業の話を聞いても「たしかに

          Dirbato公式

        内部不正対策におけるテクノロジー活用時の留意点

        Dirbato公式

        • 【社員インタビュー】「学びあいの風土- Unit Planの挑戦-」

          Dirbato公式

        • 【代表インタビュー】 「テクノロジーで世界をひっくりかえす会社を作りたい」(2)

          Dirbato公式

        • 【代表インタビュー】 「テクノロジーで世界をひっくりかえす会社を作りたい」(1)

          Dirbato公式

          TLSの脆弱性について

          インターネットが普及し、Amazonや楽天市場などのECサイトで買い物するのが当たり前になっていますが、その際行うログインや決済などにTLSというプロトコルが使われています。 昨今有名WebサイトやAWSなどのパブリッククラウドでもユーザが安全に利用できるようTLSの古いバージョンのサポートを終了するなどの動きが進んでいるため、TLSとはなにか、なぜ新しいバージョンにする必要があるのかをお伝えさせていただきます。 1.TLSとはなにかTLS とは「Transport Lay

          Dirbato公式

          TLSの脆弱性について

          Dirbato公式

          IT人材の『内製化』神話

          CEO/経営層向け <概要>  本コラムでは、ITの開発や運用面で良く議論される『内製化』について分析します。『内製化』が進むといいイメージがあります。また『内製化』は、企業が自主的にシステム開発やセキュリティを含む運用を構築する、その企業のITの理解度を図る上で重要な指標です。 一方『内製化』をするためには、「外部の専門家」に委託せず、自前主義をつら抜き、専門職を大量に抱える必要があります。また、仕事があってもなくても、会社は専門家の在籍数分(頭数の人月)賃金を支払う必要

          Dirbato公式

          IT人材の『内製化』神話

          Dirbato公式

          サイバーセキュリティ脅威の捉え方について

          1.はじめにこれから始めようとするシステム開発案件において、セキュリティ要件の充足度を確認しなければならないといった際は、各企業で定めている規定手続きやチェックリストで充足状況を確認することが多いかと思います。 そしてこれらの社内規定やチェックリスト自体については、NIST(米国立標準技術研究所)やFISC(金融情報システムセンター)が発行しているガイドラインがもとになっているケースが多いのではないかと思われます。 しかしこれらのガイドラインがカバーする範囲は非常に広く、

          Dirbato公式

          サイバーセキュリティ脅威の捉え方について

          Dirbato公式

          Passkeys:パスワード時代の終わりの始まり

          パスワードは安全ではないのか 私たちは毎日、数多くのアカウントにログインします。メール、SNS、オンラインショッピング、銀行など、それぞれにパスワードが必要です。しかし、パスワードを覚えるのは難しく、それぞれのアカウントで異なるパスワードを設定するのは一層困難です。さらに、パスワードを忘れたときのリセットは手間がかかります。また、パスワードはセキュリティ上のリスクも抱えています。弱いパスワードは簡単にクラックされ、強力なパスワードでもフィッシング攻撃やソーシャルエンジニアリン

          Dirbato公式

          Passkeys:パスワード時代の終わりの始まり

          Dirbato公式

          SMS認証の脆弱性とセキュリティガイドラインの対応状況

          二要素認証は、サービス利用者のアカウントや個人情報を保護するために多くのサービスで広く使われています。認証の3要素(知識情報、所有情報、生体情報)のうち、2つを組み合わせて認証を行うため、ID/パスワードが漏洩した場合でも、他の要素がそろっていなければ、攻撃者による不正な認証は防げます。 しかし、攻撃者がフィッシングなどでID/パスワードを窃取し、さらに他の要素を不正に揃えると、アカウントが侵害されるリスクが増大します。本コラムでは、所有情報であるSMSや電話の発着信による

          Dirbato公式

          SMS認証の脆弱性とセキュリティガイドラインの対応状況

          Dirbato公式

          セキュリティでのレジリエンス(回復力)の重要性

          情報システム部門(情報システム子会社)向け <概要> 本コラムでは『セキュリティ・インシデント』からのレジリエンス*¹(回復力)を分析します。 その際、『ランサムウェアでのファイル・サーバーの感染』を例題にし、情報システム部門の動きを検証します。 *¹ レジリエンス(resilience)…回復力、復元力。2015年頃より、パブリック・クラウドの全損に対する企業の生き残りを例える用語として、IT業界で使われるようになった。従来のDR(デザスター・リカバリ)は、自然災害を前提

          Dirbato公式

          セキュリティでのレジリエンス(回復力)の重要性

          Dirbato公式

          経営に貢献する内部監査のあり方

          年度末を迎えました。時節柄、異動のご挨拶をいただくことが多くなりました。その中で、知人より内部監査部門への異動が決まったとの連絡がありました。私自身も内部監査部門に所属していた時期もあれば、コンサルタントの立場として、内部監査部門の立ち上げ支援や、その後の運用支援に携わった経験を有することから、是非今後も情報交換をと、やや前のめりになっていたのですが、どうやら知人にとっては不本意な異動であったようです。 色々、話を聞いてみましたが、内部監査部門に求められている役割や位置づけが

          Dirbato公式

          経営に貢献する内部監査のあり方

          Dirbato公式

          「ゼロトラスト移行におけるSSEの活用について」

          1.はじめに ゼロトラストは、2010年に調査会社フォレスターリサーチが提唱した概念ですが、昨今のSaaS利用の拡大やリモートワークの急速な普及に伴い、情報資産や働く場所が社外に広がったことを受けて、最近改めて注目を集めるようになっています。 従来の「境界防御型」のセキュリティ対策に対し、「たとえ境界内部でも無条件に信用せず、全てにおいて確認し認証・認可を行う」という対策ですが、NIST SP800-207では、以下のような7つの基本的な考え方として説明されています。

          Dirbato公式

          「ゼロトラスト移行におけるSSEの活用について」

          Dirbato公式

          〈社内ハッキング大会レポート〉大会を主催した二郷と問題に挑んだ山田へ、実施した感想をインタビューしました!

           Dirbatoではワーキンググループの実施やe-Learningの配信、Tech-Roomの設置などITの技術力向上にむけた取り組みを行っております。今回は、初めての試みとしてDirbato全社員が参加可能なハッキング大会を開催いたしました。大会を主催したSenior Architect二郷と、大会で一番早くクリアしたチームのリーダー、Consultant山田にインタビューを行いました。大会を主催したきっかけやその思い、実際に参加してみて気がついたことなど、Dirbatoの

          Dirbato公式

          〈社内ハッキング大会レポート〉大会を主催した二郷と問題に挑んだ山田へ、実施した感想をインタビューしました!

          Dirbato公式

          メール誤送信のリスクと対策 -ドッペルゲンガー・ドメインを踏まえて-

          1.はじめに  Microsoft TeamsやSlack等様々なチャットツールが普及した現在でも、社内外での連絡にメールを用いる人は多くいらっしゃると思います。そうした状況の中で、毎年メールが要因となるセキュリティ事故・インシデントが発生しています。IPA*¹が公表した「情報セキュリティ10大脅威 2022」の「個人」3位、「組織」8位にもメール関連のインシデントがランクインしています。(図1) 本稿ではメールに関するインシデントの中でも、「ドッペルゲンガー・ドメイン」

          Dirbato公式

          メール誤送信のリスクと対策 -ドッペルゲンガー・ドメインを踏まえて-

          Dirbato公式

          マイナンバーカードの安全性と量子コンピュータによる影響

          1.マイナンバーカードの機能 政府から現行の健康保険証が2024年秋に廃止され、マイナンバーカードと一体化されることが発表されました。また、2024年度の末に一体化される計画だった運転免許証については、一体化時期の前倒しの検討がされているそうです。  便利な機能が増えつつあるマイナンバーカードですが、今回は既に実装されている公的個人認証サービスについて説明をします。  公的個人認証サービスとは、マイナンバーカードを使ってオンライン上で本人であることを証明し、通信経路でデータ

          Dirbato公式

          マイナンバーカードの安全性と量子コンピュータによる影響

          Dirbato公式

          業務委託における個人情報の扱い方

           大手企業をはじめ、中小企業および小規模事業者を含むすべての事業者に個人情報保護法が適用されていることはご認識かと思います。また、個人情報の管理を専門性の高い外部企業へ業務委託するケースも多く存在します。  個人情報の取り扱いについて、外部企業に業務委託したからといって委託元企業の責任がなくなるわけではなく、個人情報保護法の義務を果たしているのか管理する必要があります。  今回のコラムでは業務委託を行う際に考慮したいポイントについてお伝えさせていただきます。 1.個人情報の

          Dirbato公式

          業務委託における個人情報の扱い方

          Dirbato公式