mi. sato

システム開発から運用のセキュリティの確保を支援する。 経理に踏み込んでいっているので、…

mi. sato

システム開発から運用のセキュリティの確保を支援する。 経理に踏み込んでいっているので、原価計算と棚卸資産、財務諸表を身に着けていっています。

メールをより安全に使う

自分でできる範囲のポイント①迷惑メールフォルダに届いたメールは慎重に扱う。 ②メール受信時にSPFやDKIMをチェックしているメールサーバーを使う。 ③独自ドメインのメールは、SPFとDKIMを有効にする。 ポイントは、自分が受け取るメールだけでなく、自分が送るメールの悪用を防ぐことです。 ①は、自分を守るための基本です。 メールの添付ファイルやリンクを開くのは、迷惑メールでないと確信できるものだけにしましょう。 ②は、①の精度を上げ、悪意あるメールを遠ざけることがで

mi. sato

    • テレワークで社内パソコンの電源を入れるサービス導入、その前に。

      ※今回の記載内容は、クラウドサービス自体の脆弱性有無については、考慮していません。 たまたま目にした、Wake on LAN(以下、WOL)の機能を提供するクラウドサービスのよくある質問「パソコンが乗っ取られる心配は?」の回答が、回答になっておらず、またセキュリティ上の説明も不十分なので、まとめてみました。 WOLによるパソコンの乗っ取りまず、WOLが悪用されるだけでは、パソコンが乗っ取られることはありません。 ただし、パソコンをWOLで起動できる状態にしたことで、深夜な

      mi. sato

      • ガントチャートの数式と書式

        こちらでダウンロードできるEXCELファイルのガントチャートの説明です。 全ての数式や書式を一つ一つ説明するよりも、実用的と応用的な使い方に絞って説明します。 改めてダウンロードも添付しておきます。 今回の説明で、○行目や○列目は、見た目上の行や列ではなく、行番号や列番号に相当した表現をしています。 事前知識A1参照方式 まず、数式や書式に使われているA1参照形式の仕組みと$の有無の説明をします。 (分かりづらい表現でしょうが)A1参照方式の列はアルファベットを使った

        mi. sato

        • 目標達成のためのガントチャート

          EXCELのガントチャートのメリットを記載しました。 「ガントチャートの利用方法」の(b)の"引用"形式で記載している部分、および「注意点」に例を追記しました。(2021/8/4) ガントチャートは、達成したい目標を具体的に細分化して、予定と実績を可視化し、不注意による既知の作業の遅延や漏れをことができます。 これだけでもメリットになりますが、これまでに積み重ねたこと適切に利用すると達成感を得ることができます。この達成感を積み重ねることで、目標達成を促すことができます。 勉

          mi. sato

        メールをより安全に使う

        mi. sato

          わんこ連れ散歩日記 恩賜箱根公園と旧街道杉並木

          散歩恩賜箱根公園の駐車場に車を停めて、恩賜箱根公園と旧街道杉並木を散歩しました。 いつも車で通りすぎるだけだった旧街道杉並木を初めて散歩しましたが、森林浴のような空気がとても気持ち良かったです。 何度目かの恩賜箱根公園は、階段好きのうちの子(わんこ)は、すごい笑顔で上り下りしてました。 恩賜箱根公園を登ると芦ノ湖を一望できるので、芦ノ湖と箱根神社の鳥居を背景に入れて写真を撮ってきました。 権現からめもちここ2年ぐらい行けていないですが、箱根神社のお休処で提供されているおもち

          mi. sato

          わんこ連れ散歩日記 恩賜箱根公園と旧街道杉並木

          mi. sato

          過去の個人情報漏洩事件で対策を考える

          今回は、過去に発生した個人情報漏えいを教訓として、このような事件を発生させないように考えます。 もしも、今は関心を持てないのであれば、痛みを感じた時、ヒヤッとした時に、思い出してください。 1.事件概要と影響2014年に通信教育会社が保有する個人情報が不正に取得され、個人情報が名簿業者に約3,504万件売却された事件を題材とします。 この事件を起こした従業員は、刑事訴訟で懲役2年6月及び罰金300万円の判決が確定しました。また、通信教育会社は民事訴訟で損害賠償請求が起こされ

          mi. sato

          過去の個人情報漏洩事件で対策を考える

          mi. sato

          気になるタイムライン

          気になるタイムラインを記載しています。 少しずつ書き足しています。 2000年2000.2.13 不正アクセス行為の禁止等に関する法律施行 不正アクセス行為とは、他人の識別符号(ID・パスワード・生体情報等)を不正利用したり、情報システムの不備を悪用することにより、本来アクセスする権限のない情報システムを利用することです。 その他、不正アクセス行為に関連して ・他人の識別符号を取得 ・不正アクセス行為を助長(識別符号を第三者に提供する等) ・他人の識別符号を不正に保管する

          mi. sato

          気になるタイムライン

          mi. sato

          なんで情報セキュリティが必要なの?

          冒頭に追記しました(2020.7.18) (日本人が)セキュリティの必要性を感じないのは、恵まれてるからだと思う。守ってもらうのが当然、守ってもらえると思ってる。 でもインターネットでつながる先は地球全体なんです。日本の法律なんて通用しない。 確かに、自分の命やお金も含めて守りたいものがないのであれば、セキュリティなんて必要ないですよ。 でも、守りたいものぐらい守れるセキュリティは必要ありませんか? だって、身を守る必要がないなら更地のほうが「効率的」ですけど、風雨や暑さ寒

          mi. sato

          なんで情報セキュリティが必要なの?

          mi. sato

          棚卸資産を予測する考察

          製品別の積上製造リードタイムの詳細を追加しました。今回も図を追加しつつ、追記しています。(2020.7.9) 何を業績の課題と感じているのかも教えてもらえないし、会計監査の内容も教えてくれないし、財務諸表等も見せてくれないし、経理は課題が分からないっていうし、理解できないけどどうしようかなぁという状況に置かれた人はぜひ一緒に考えましょう。 製造業で将来の棚卸資産を予測することを考えていますが、製造業以外にも適用できる部分があります。 ここでの棚卸資産は、営業循環過程にある

          mi. sato

          棚卸資産を予測する考察

          mi. sato

          情報漏洩を防ぐために、データをチェックする

          システムのトラブル調査のためにベンダーにログを提出したり、データの内容を知らないデータを渡すときがあります。身近なところだと、パソコンのアプリが移動終了した時のデータ送信です。 ここで注意したいのは、もしかしたらそのデータにパスワード等のアカウント情報が入っているかもしれません。もしくは、氏名や連絡先などの営業情報/個人情報が入っているかもしれません。 そのような情報が入っていることに気づかず、情報漏洩してしまうリスクを避けるために、比較的容易にできる方法で、データをチェック

          mi. sato

          情報漏洩を防ぐために、データをチェックする

          mi. sato

          テレワークの利用手段別の安全性

          一部の文章を追記修正し、図を追加しました。後日、更に文章の追記と表の追加は行う予定です。(2020.7.1) 私的な意見に表を追加。自分への戒めを込めて文末のだらだら蛇足に追記。(2020.7.5) 自社の運用保守についても言及する記載を追記。(2020.7.14) 一部のセキュリティ対策だけでセキュリティ対策は万全と誤解する人が身近にいたので、テレワークの安全性は様々な条件によって大きく変わるということを自分なりにまとめてみました。 官公庁やセキュリティ専門業者等が公開

          mi. sato

          テレワークの利用手段別の安全性

          mi. sato

          Windows 10とWindows 2003 Serverの組み合わせで発生する動作障害

          2020年6月11日時点のWindows 10の最新バージョンは、2020年5月に配信されたMay 2020 Update(2004)ですが、Windows 2003 Serverのネットワークドライブでアクセスしている場合、エクスプローラーがほぼフリーズ状態になります。 皆さんの身の回りで10年近く使っているシステムであったり、積極的な設備投資を控えているのであれば、Windows XPやWindows 2003 Serverを利用されていないか、確認されては如何でしょうか

          mi. sato

          Windows 10とWindows 2003 Serverの組み合わせで発生する動作障害

          mi. sato