Dirbato公式

2018年設立のIT企業。「テクノロジーで世界に喜びを。」というミッションを掲げ、デジ…

1 フォロー 89 フォロワー

内部不正対策におけるテクノロジー活用時の留意点

１．はじめに昨今のテクノロジー活用の潮流は社会の隅々にまで及んできていますが、内部不正対策も例外ではなく、多くの企業において従来はテクノロジーに縁遠かったコン…

Dirbato公式

4か月前

【社員インタビュー】「学びあいの風土－ Unit Planの挑戦－」

一般的にITコンサルティングの現場では、クライアント先に常駐しプロジェクトごとに活動することが多いため、社内コミュニケーションは希薄になりがちです。さらにコロナ禍…

Dirbato公式

6か月前

【代表インタビュー】「テクノロジーで世界をひっくりかえす会社を作りたい」（２）

Dirbato創業者であり、当社代表を務める金山泰英へのインタビューの模様を2回に分けてお送りいたします！シリーズ最終回となる第2弾は会社が目指している未来や、学生と若…

Dirbato公式

6か月前

【代表インタビュー】「テクノロジーで世界をひっくりかえす会社を作りたい」（１）

Dirbato創業者であり、当社代表を務める金山泰英へのインタビューの模様を2回に分けてお送りいたします！第一弾は、改めて語られる創業時の思いや起業してからの変化につい…

Dirbato公式

6か月前

TLSの脆弱性について

インターネットが普及し、Amazonや楽天市場などのECサイトで買い物するのが当たり前になっていますが、その際行うログインや決済などにTLSというプロトコルが使われていま…

Dirbato公式

6か月前

IT人材の『内製化』神話

CEO/経営層向け＜概要＞　本コラムでは、ITの開発や運用面で良く議論される『内製化』について分析します。『内製化』が進むといいイメージがあります。また『内製化』…

Dirbato公式

8か月前

サイバーセキュリティ脅威の捉え方について

１．はじめにこれから始めようとするシステム開発案件において、セキュリティ要件の充足度を確認しなければならないといった際は、各企業で定めている規定手続きやチェッ…

Dirbato公式

9か月前

Passkeys：パスワード時代の終わりの始まり

パスワードは安全ではないのか　私たちは毎日、数多くのアカウントにログインします。メール、SNS、オンラインショッピング、銀行など、それぞれにパスワードが必要です。…

Dirbato公式

10か月前

SMS認証の脆弱性とセキュリティガイドラインの対応状況

二要素認証は、サービス利用者のアカウントや個人情報を保護するために多くのサービスで広く使われています。認証の3要素（知識情報、所有情報、生体情報）のうち、2つを組…

Dirbato公式

11か月前

セキュリティでのレジリエンス（回復力）の重要性

情報システム部門（情報システム子会社）向け＜概要＞本コラムでは『セキュリティ・インシデント』からのレジリエンス*¹（回復力）を分析します。その際、『ランサムウ…

Dirbato公式

1年前

経営に貢献する内部監査のあり方

年度末を迎えました。時節柄、異動のご挨拶をいただくことが多くなりました。その中で、知人より内部監査部門への異動が決まったとの連絡がありました。私自身も内部監査部…

Dirbato公式

1年前

「ゼロトラスト移行におけるＳＳＥの活用について」

１.はじめにゼロトラストは、2010年に調査会社フォレスターリサーチが提唱した概念ですが、昨今のSaaS利用の拡大やリモートワークの急速な普及に伴い、情報資産や働く場…

Dirbato公式

1年前

〈社内ハッキング大会レポート〉大会を主催した二郷と問題に挑んだ山田へ、実施した感想をインタビューしました！

　Dirbatoではワーキンググループの実施やe-Learningの配信、Tech-Roomの設置などITの技術力向上にむけた取り組みを行っております。今回は、初めての試みとしてDirbato全…

Dirbato公式

1年前

メール誤送信のリスクと対策　-ドッペルゲンガー・ドメインを踏まえて-

1.はじめに　Microsoft TeamsやSlack等様々なチャットツールが普及した現在でも、社内外での連絡にメールを用いる人は多くいらっしゃると思います。そうした状況の中で、…

Dirbato公式

1年前

マイナンバーカードの安全性と量子コンピュータによる影響

1.マイナンバーカードの機能　政府から現行の健康保険証が2024年秋に廃止され、マイナンバーカードと一体化されることが発表されました。また、2024年度の末に一体化される…

Dirbato公式

1年前

業務委託における個人情報の扱い方

　大手企業をはじめ、中小企業および小規模事業者を含むすべての事業者に個人情報保護法が適用されていることはご認識かと思います。また、個人情報の管理を専門性の高い外…

Dirbato公式

1年前

Dirbato公式

2024年1月4日 12:04

内部不正対策におけるテクノロジー活用時の留意点

１．はじめに昨今のテクノロジー活用の潮流は社会の隅々にまで及んできていますが、内部不正対策も例外ではなく、多くの企業において従来はテクノロジーに縁遠かったコンプライアンス管理担当者が、テクノロジーの活用検討を始めている状況が生じているように思われます。

コロナ過を経てテレワークが常態化したことなどが、こうした状況に拍車かけている訳ですが、IPAが2022年に改訂した「組織における内部不正防止ガ

もっとみる

Dirbato公式

2023年11月1日 14:10

【社員インタビュー】「学びあいの風土－ Unit Planの挑戦－」

一般的にITコンサルティングの現場では、クライアント先に常駐しプロジェクトごとに活動することが多いため、社内コミュニケーションは希薄になりがちです。さらにコロナ禍により在宅勤務が加速し、ますます社内コミュニケーションの機会を持ちづらくなってきています。
さて、そのような中でDirbatoでは、様々な社内コミュニケーションの活性化活動を推進しています。

今回はその中でも、現場コンサルタント有志が立

もっとみる

Dirbato公式

2023年11月1日 14:09

【代表インタビュー】「テクノロジーで世界をひっくりかえす会社を作りたい」（２）

Dirbato創業者であり、当社代表を務める金山泰英へのインタビューの模様を2回に分けてお送りいたします！シリーズ最終回となる第2弾は会社が目指している未来や、学生と若手の方向けのメッセージをお送りいたします。（取材日: 2019年11月末日）

では、会社が目指している未来について教えてください。金山）まずは10期で売上1000億円。これを達成するためには普通にコンサル事業を拡大していくだけでは

もっとみる

Dirbato公式

2023年11月1日 11:56

【代表インタビュー】「テクノロジーで世界をひっくりかえす会社を作りたい」（１）

Dirbato創業者であり、当社代表を務める金山泰英へのインタビューの模様を2回に分けてお送りいたします！第一弾は、改めて語られる創業時の思いや起業してからの変化について。（取材日: 2019年11月末日）

いつ頃から自分で会社を作りたいと思っていたのでしょうか？金山）具体的に経営者になりたいな、と思ったのは新卒時の就職活動がきっかけですね。学生時代に就職活動をした時には、いろんな業界を見ていた

もっとみる

Dirbato公式

2023年10月13日 10:11

TLSの脆弱性について

インターネットが普及し、Amazonや楽天市場などのECサイトで買い物するのが当たり前になっていますが、その際行うログインや決済などにTLSというプロトコルが使われています。
昨今有名WebサイトやAWSなどのパブリッククラウドでもユーザが安全に利用できるようTLSの古いバージョンのサポートを終了するなどの動きが進んでいるため、TLSとはなにか、なぜ新しいバージョンにする必要があるのかをお伝えさせ

もっとみる

Dirbato公式

2023年8月31日 15:34

IT人材の『内製化』神話

CEO/経営層向け

＜概要＞
　本コラムでは、ITの開発や運用面で良く議論される『内製化』について分析します。『内製化』が進むといいイメージがあります。また『内製化』は、企業が自主的にシステム開発やセキュリティを含む運用を構築する、その企業のITの理解度を図る上で重要な指標です。
一方『内製化』をするためには、「外部の専門家」に委託せず、自前主義をつら抜き、専門職を大量に抱える必要があります。ま

もっとみる

Dirbato公式

2023年8月7日 20:22

サイバーセキュリティ脅威の捉え方について

１．はじめにこれから始めようとするシステム開発案件において、セキュリティ要件の充足度を確認しなければならないといった際は、各企業で定めている規定手続きやチェックリストで充足状況を確認することが多いかと思います。
そしてこれらの社内規定やチェックリスト自体については、NIST（米国立標準技術研究所）やFISC（金融情報システムセンター）が発行しているガイドラインがもとになっているケースが多いのでは

もっとみる

Dirbato公式

2023年6月30日 19:31

Passkeys：パスワード時代の終わりの始まり

パスワードは安全ではないのか　私たちは毎日、数多くのアカウントにログインします。メール、SNS、オンラインショッピング、銀行など、それぞれにパスワードが必要です。しかし、パスワードを覚えるのは難しく、それぞれのアカウントで異なるパスワードを設定するのは一層困難です。さらに、パスワードを忘れたときのリセットは手間がかかります。また、パスワードはセキュリティ上のリスクも抱えています。弱いパスワードは簡

もっとみる

Dirbato公式

2023年5月29日 18:06

SMS認証の脆弱性とセキュリティガイドラインの対応状況

二要素認証は、サービス利用者のアカウントや個人情報を保護するために多くのサービスで広く使われています。認証の3要素（知識情報、所有情報、生体情報）のうち、2つを組み合わせて認証を行うため、ID/パスワードが漏洩した場合でも、他の要素がそろっていなければ、攻撃者による不正な認証は防げます。

しかし、攻撃者がフィッシングなどでID/パスワードを窃取し、さらに他の要素を不正に揃えると、アカウントが侵害

もっとみる

Dirbato公式

2023年4月28日 10:56

セキュリティでのレジリエンス（回復力）の重要性

情報システム部門（情報システム子会社）向け
＜概要＞
本コラムでは『セキュリティ・インシデント』からのレジリエンス*¹（回復力）を分析します。
その際、『ランサムウェアでのファイル・サーバーの感染』を例題にし、情報システム部門の動きを検証します。

*¹ レジリエンス（resilience）…回復力、復元力。2015年頃より、パブリック・クラウドの全損に対する企業の生き残りを例える用語として、IT

もっとみる

Dirbato公式

2023年4月4日 11:46

経営に貢献する内部監査のあり方

年度末を迎えました。時節柄、異動のご挨拶をいただくことが多くなりました。その中で、知人より内部監査部門への異動が決まったとの連絡がありました。私自身も内部監査部門に所属していた時期もあれば、コンサルタントの立場として、内部監査部門の立ち上げ支援や、その後の運用支援に携わった経験を有することから、是非今後も情報交換をと、やや前のめりになっていたのですが、どうやら知人にとっては不本意な異動であったよう

もっとみる

Dirbato公式

2023年3月6日 19:04

「ゼロトラスト移行におけるＳＳＥの活用について」

１.はじめに

ゼロトラストは、2010年に調査会社フォレスターリサーチが提唱した概念ですが、昨今のSaaS利用の拡大やリモートワークの急速な普及に伴い、情報資産や働く場所が社外に広がったことを受けて、最近改めて注目を集めるようになっています。

従来の「境界防御型」のセキュリティ対策に対し、「たとえ境界内部でも無条件に信用せず、全てにおいて確認し認証・認可を行う」という対策ですが、NIST SP

もっとみる

Dirbato公式

2023年1月26日 10:02

〈社内ハッキング大会レポート〉大会を主催した二郷と問題に挑んだ山田へ、実施した感想をインタビューしました！

　Dirbatoではワーキンググループの実施やe-Learningの配信、Tech-Roomの設置などITの技術力向上にむけた取り組みを行っております。今回は、初めての試みとしてDirbato全社員が参加可能なハッキング大会を開催いたしました。大会を主催したSenior Architect二郷と、大会で一番早くクリアしたチームのリーダー、Consultant山田にインタビューを行いました。大会を主

もっとみる

Dirbato公式

2023年1月24日 10:24

メール誤送信のリスクと対策　-ドッペルゲンガー・ドメインを踏まえて-

1.はじめに

　Microsoft TeamsやSlack等様々なチャットツールが普及した現在でも、社内外での連絡にメールを用いる人は多くいらっしゃると思います。そうした状況の中で、毎年メールが要因となるセキュリティ事故・インシデントが発生しています。IPA*¹が公表した「情報セキュリティ10大脅威 2022」の「個人」3位、「組織」8位にもメール関連のインシデントがランクインしています。（図1

もっとみる

Dirbato公式

2022年12月26日 10:57

マイナンバーカードの安全性と量子コンピュータによる影響

1.マイナンバーカードの機能　政府から現行の健康保険証が2024年秋に廃止され、マイナンバーカードと一体化されることが発表されました。また、2024年度の末に一体化される計画だった運転免許証については、一体化時期の前倒しの検討がされているそうです。

　便利な機能が増えつつあるマイナンバーカードですが、今回は既に実装されている公的個人認証サービスについて説明をします。
　公的個人認証サービスとは、

もっとみる

Dirbato公式

2022年11月28日 17:27

業務委託における個人情報の扱い方

　大手企業をはじめ、中小企業および小規模事業者を含むすべての事業者に個人情報保護法が適用されていることはご認識かと思います。また、個人情報の管理を専門性の高い外部企業へ業務委託するケースも多く存在します。
　個人情報の取り扱いについて、外部企業に業務委託したからといって委託元企業の責任がなくなるわけではなく、個人情報保護法の義務を果たしているのか管理する必要があります。
　今回のコラムでは業務委託

もっとみる

記事一覧

内部不正対策におけるテクノロジー活用時の留意点

【社員インタビュー】「学びあいの風土－ Unit Planの挑戦－」

【代表インタビュー】 「テクノロジーで世界をひっくりかえす会社を作りたい」（２）

【代表インタビュー】 「テクノロジーで世界をひっくりかえす会社を作りたい」（１）

TLSの脆弱性について

IT人材の『内製化』神話

サイバーセキュリティ脅威の捉え方について

Passkeys：パスワード時代の終わりの始まり

SMS認証の脆弱性とセキュリティガイドラインの対応状況

セキュリティでのレジリエンス（回復力）の重要性

経営に貢献する内部監査のあり方

「ゼロトラスト移行におけるＳＳＥの活用について」

〈社内ハッキング大会レポート〉大会を主催した二郷と問題に挑んだ山田へ、実施した感想をインタビューしました！

メール誤送信のリスクと対策 -ドッペルゲンガー・ドメインを踏まえて-

マイナンバーカードの安全性と量子コンピュータによる影響

業務委託における個人情報の扱い方

【代表インタビュー】「テクノロジーで世界をひっくりかえす会社を作りたい」（２）

【代表インタビュー】「テクノロジーで世界をひっくりかえす会社を作りたい」（１）

メール誤送信のリスクと対策　-ドッペルゲンガー・ドメインを踏まえて-