2015年18週目(4/27〜5/1)

=================================================
4/27
=================================================
IoT取り組み、年度内に規制見直しやガイドライン策定=産構審
http://jp.reuters.com/article/topNews/idJPKBN0N609T20150415?feedType=RSS&feedName=topNews&utm_source=twitterfeed&utm_medium=twitter&utm_campaign=Feed%3A+reuters%2FJPTopNews+%28News+%2F+JP+%2F+Top+News%29

クラウド基盤サービス「KDDI クラウドプラットフォームサービス」のカスタマーコントローラ「Admin Console」を拡張
http://news.kddi.com/kddi/business-topic/2015/04/1070.html

さくらインターネットさくらのクラウド「東京リージョン」を提供開始
〜94種類の豊富なサーバラインアップを取り揃え、石狩リージョンとも接続可能〜http://sakura.ad.jp/press/2015/0415_cloud-tokyoregion/

ブルーコート、Global Intelligence Networkの統合を発表 高度な脅威に対し、これまで以上に効果的な防御、検出、対応を実現
http://digitalpr.jp/r/11180

ECサイトの個人情報はなぜ狙われるのか 「セキュリティは全員参加」アラタナ×さくらインターネット対談
http://markezine.jp/article/detail/22295


スマホをロックして身代金を要求 激増する新サイバー攻撃
2015/04/14
日川 佳三=ライター (筆者執筆記事一覧)
http://itpro.nikkeibp.co.jp/atcl/news/15/041401305/

マイナンバー対応は「そんなに難しくない」:
ラクルセキュリティ担当者が語る、データを守るためのポイント
2015年4月9日、10日に開催された「Oracle CloudWorld Tokyo 2015」に合わせて来日した、米オラクルのセキュリティ関連製品の責任者、ポール・ニーダム氏に、「データ」を中心としたセキュリティ対策の在り方について尋ねてみた。
[高橋睦美,@IT]
http://www.atmarkit.co.jp/ait/articles/1504/15/news017.html


ECサイトの個人情報はなぜ狙われるのか 「セキュリティは全員参加」アラタナ×さくらインターネット対談
http://markezine.jp/article/detail/22295

海外で成功する「コンビニ」の秘訣・・・「セブン・イレブン」の戦略にある!
http://biz.searchina.net/id/1569480

http://www.afpbb.com/articles/-/3046491?ctm_campaign=txt_topics

標的型攻撃対策製品の 「中堅企業導入支援パッケージ」を提供(ファイア・アイ)
2015年4月27日(月) 08時00分
http://scan.netsecurity.ne.jp/article/2015/04/27/36289.html


クックパッドもほれ込んだ、楽々運用の格安SSL証明書ワイルドカード証明書」とは
Webサイトの信頼性や安全性確保に不可欠なSSLサーバ証明書。実はそのライセンス体系はさまざまであり、選び方によっては高いコストメリットと運用負荷の軽減効果が得られる。
http://techtarget.itmedia.co.jp/tt/news/1504/28/news02.html

セキュリティインシデントの28%が標的型攻撃、対応の遅れが明らかに(マカフィー
2015年4月27日(月) 08時00分
http://scan.netsecurity.ne.jp/article/2015/04/27/36285.html

http://members.techtarget.itmedia.co.jp/tt/members/1504/28/news02.html

 具体的には、サブドメインが5個の場合、「ジオトラスト トゥルービジネスID」のライセンス費用(税別、以下同じ)は年間27万5000円のライセンス費用となる。一方、「ジオトラスト トゥルービジネスID ワイルドカード」であれば、年間1ライセンス15万3800円で導入でき、今後サーバを増やしても追加料金は発生しない。


geotrust
https://www.geotrust.co.jp/products/ssl_certificates/true_businessid_ev/

https://www.geotrust.co.jp/lp/wildcard/


【ネット銀行】最もお得な「普通預金」がわかる! 各社の“金利”徹底比較
http://www.47news.jp/topics/entertainment/oricon/economy_trend/171125.html

できれば“持ちたくない”税理士に特化:
アカウンティング・サース、税理士+中小企業向け「クラウドマイナンバー管理サービス」開始
税理士向けクラウド会計サービス「A-SaaS」を展開するアカウンティング・サース・ジャパンが、クラウド型の「マイナンバー管理サービス」を開始。“できれば持ちたくない”税理士と税理士へ税業務を委託する中小企業に向けて展開する。
http://www.itmedia.co.jp/enterprise/articles/1504/27/news075.html

標的型サイバー攻撃や内部犯行などによる情報漏えいを始め、企業や組織におけるセキュリティインシデントは重大な経営課題となった。そこで、インシデントの被害を食い止め、再発防止やセキュリティ強化に対応する「CSIRT」が注目を集めている。CSIRTを通じてセキュリティをレベルアップさせるための方法とは何か?
http://www.itmedia.co.jp/enterprise/subtop/features/omp/csirt2015.htm

「大切なのはお金より時間」外資系金融ママの生活ルール
http://president.jp/articles/-/15158

海外「子連れ赴任」で変わる、家族の生き方
日本のやり方がすべてではない!
http://toyokeizai.net/articles/-/67113

Mac OS X」のセキュリティ機能は容易に突破できる--研究者が発表
http://japan.zdnet.com/article/35063757/


IPA、標的型攻撃に対処する「サイバーレスキュー隊」を発足
山田竜司 (編集部) 2014年07月18日 15時53分
http://japan.zdnet.com/article/35050982/?tag=mcol;relArticles

入札公告「ITセキュリティ評価及び認証制度に係る規程の英訳」に係る一般競争入札
http://www.ipa.go.jp/about/kobo/tender-20150427.html

「読ませる」──官邸ドローン事件・容疑者が描いた漫画「ハローワーカー」に注目集まる 失業や高齢化テーマ
http://headlines.yahoo.co.jp/hl?a=20150427-00000042-zdn_n-sci

=================================================
4/28
=================================================
マスターカードクラウド分析会社APTを6億ドルで買収
http://www.predictivetechnologies.com/ja-jp.aspx

大谷翔平の心意気
http://cocoacana.com/archives/836

小学校の卒業文集より
ichiro
http://cocoacana.com/archives/584
きたじまこうすけ
http://cocoacana.com/archives/778

就職面接の初心者へ--絶対に避けるべき10のミス
http://japan.zdnet.com/article/35063462/

みずほワンタイムパスワードカードを使ってみた
http://www.slideshare.net/shunsuketaniguchi520/ss-47344765

低消費電力設計を徹底追求した省エネスパコン
NECスパコン「SX-ACE」を大阪大/九州大に納入
http://ascii.jp/elem/000/001/003/1003754/
NECと鴻海、データセンター事業で協業
http://www.mdn.co.jp/di/newstopics/40965/

子どもにイライラしてしまう親のための心理学 ―DaiGoが勧めるマインドマップ子育てとは
http://top.tsite.jp/news/o/23473128/

2015.1.19 11:58更新
中国が「F35戦闘機」の機密情報を“サイバースパイ”で盗み取り 豪紙報道
http://www.sankei.com/world/news/150119/wor1501190018-n1.html

サイバーセキュリティ 国際連携取組方針 〜j-initiative for Cybersecurity〜
http://www.nisc.go.jp/active/kihon/pdf/InternationalStrategyonCybersecurityCooperation_j.pdf


第1章 【特集】 サイバー攻撃の情勢と対策
https://www.npa.go.jp/archive/keibi/syouten/syouten280/pdf/p04.pdf


=================================================
4/29
=================================================
[PDF]自民党本部 IT戦略特命委員会 御中
グレーゾーン解消制度又は企業実証特例制度適用申請の背景と主旨
株式会社スプラウト

http://activeictjapan.com/pdf/20150409/jimin_it-toku_document1_Sprout_20150409.pdf

Cisco Japan Blog > セキュリティ
ボリューム ライセンスを装うトロイの木馬、企業ユーザをターゲットにサンドボックスを無力化
石川 恒 | 2015/04/24 at 9:00 AM JST
http://gblogs.cisco.com/jp/2015/04/fake-volume-license-trojan-targets-corporate-users-and-evades-sandboxes/


=================================================
4/30
=================================================
分析リポートを読み解く:セキュリティベンダー2社のリポートに見る「攻撃の高度化」のいま (1/3) - @IT
http://www.atmarkit.co.jp/ait/articles/1504/27/news022.html


攻撃が始まるのは「標的の周囲」から。専門家に聞く近年見られるハッキングの傾向
http://www.lifehacker.jp/2015/04/150430target_security.html


アスタリスク・リサーチ、米Cigitalと提携し開発者向けセキュリティ・サービスを国内で提供
2015/04/30
山田 剛良=日経NETWORK
http://itpro.nikkeibp.co.jp/atcl/news/15/043001486/?n_cid=nbpitp_itptw_top


=================================================
5/1
=================================================
●やりたくない仕事をやらされ感
貢献に焦点を合わせるとが、成果を上げる鍵である。


●不安の解消
人は弱い。悲しいほどに弱い。問題を引き起こす。組織の目的は、人の強みを生産に結びつけ、人の弱みを中和することにある。

●コミュニケーションの問題
同じ事実を違ったように見ていることをお互いに知ること自体が、コミュニケーションである。

●上司に対するイライラを解消
上司の強みを強調し、上司が得意なことを行えるようにすることによってのみ、部下たる者も成果を上げることができる。

「死んだら連絡する」 現場の海上保安官発言
2015年5月1日
http://ryukyushimpo.jp/news/storyid-242464-storytopic-271.html


安倍総理イーロン・マスクと会談、「シリコンバレーの文化を取り込む」と新プロジェクトにも言及
http://jp.techcrunch.com/2015/05/01/prime-minister-abe-in-the-valley/


中国/サイバー/セキュリティ
強国
2015-05-01
wpkg.org|公式見解
http://thalys.hatenablog.com/entry/2015/05/01/102247

2015年19週目(5/4〜5/8)

=================================================
5/4
=================================================
National Cyber Awareness System
SB15-124:Vulnerability Summary for the Week of April 27, 201505/04/2015 06:14 AM EDT
https://www.us-cert.gov/ncas/bulletins/SB15-124

"IIS at Risk: An In-Depth Look into CVE-2015-1635"
http://blog.trendmicro.com/trendlabs-security-intelligence/iis-at-risk-an-in-depth-look-into-cve-2015-1635/

30歳までに読むべきビジネス本5選 | 特集 | GLOBIS 知見録
http://globis.jp/feature/4211/

"アメリカン航空iPadアプリのトラブルで遅延が発生"
http://apple.slashdot.jp/story/15/05/04/0451243/

脅迫ウイルス、日本でも=感染でPC動かず、金銭要求—国内60台超確認
http://on.wsj.com/1I7a2pq

ユーザーが、より安全にネットを楽しめるように - セキュリティベンダー「ESET」のCEOに聞く製品戦略
http://news.mynavi.jp/articles/2015/05/04/eset/

POSシステムを狙う新たなマルウェア、「機能満載でサポート充実」を売り文句に地下フォーラムで販売 -INTERNET Watch
http://internet.watch.impress.co.jp/docs/news/20150504_700519.html

=================================================
5/5
=================================================
北朝鮮で拘束の2韓国人、「韓国のために情報活動」 写真3枚 国際ニュース:AFPBB News
http://www.afpbb.com/articles/-/3047369?act=all


「韓国のためスパイ活動した」北朝鮮に拘束の男性ら、米CNNに語る
http://dailynk.jp/archives/41531

=================================================
5/6
=================================================
TechTargetジャパン プレミアムコンテンツ:実際に自社をサイバー攻撃する「レッドチーム演習」のススメ(CW日本語版) - TechTargetジャパン
http://techtarget.itmedia.co.jp/tt/news/1505/05/news03.html


【海の向こうの“セキュリティ”】 POSシステム狙うRAMスクレイパーが増加、Verizonがデータ漏洩/侵害の年次報告書 - INTERNET Watch
http://m.internet.watch.impress.co.jp/docs/column/security/20150506_700636.html

コンテナの標準仕様は広がるか:「米グーグル、KubernetesでDockerのライバルをサポート」の文脈
http://www.atmarkit.co.jp/ait/articles/1505/05/news027.html

Windows XPサポート終了で遠隔操作ツールも世代交代、紛れ込む手口が巧妙に -INTERNET Watch
http://internet.watch.impress.co.jp/docs/news/20150506_700657.html

HTTPS 化する Web をどう考えるか - Block Rockin’ Codes
http://jxck.hatenablog.com/entry/web-over-https


=================================================
5/7
=================================================
小島慶子 我が子の職業を心配する前に考えたいこと
万が一思い通りにならずとも、どっこいしぶとく生きる力を我が子に付けてほしいのですよ、母は。
http://dual.nikkei.co.jp/article.aspx?id=5108&page=1

Windows 10 の電撃発表:Microsoft が「火曜日の修正パッチ」を廃止〜新たなポリシーは、apt-get update と apt-get dist-upgrade に近づいた形へ(The Register)
http://scan.netsecurity.ne.jp/article/2015/05/07/36317.html

メモリに迫るパフォーマンスを実現するDSSDもいよいよ降臨
ViPRオープンソース化、ScaleIO無償版から見える新しいEMC
2015年05月07日 08時00分更新
http://ascii.jp/elem/000/001/006/1006143/

Steganography and Malware: Why and How
6:42 am (UTC-7) | by David Sancho (Senior Threat Researcher)
http://blog.trendmicro.com/trendlabs-security-intelligence/steganography-and-malware-why-and-how/

Dropbox for Gmail Now Lets You Easily Send Large Files to Anyone
http://lifehacker.com/dropbox-for-gmail-now-lets-you-easily-send-large-files-1702578896

2015年5月6日(祝)イオンモール成田
スポーツイベント『かけっこ教室』開催!!
http://ishiharajyuku.com/event/aeonmallnarita/

マイナンバー制 来年運用 中小企業に負担・困惑
重い対策費・漏えいに不安
http://www.jcp.or.jp/akahata/aik15/2015-05-06/2015050601_02_1.html

「個人情報の漏えい」はネット経由とは限らない 「リアル」の世界にも危険は潜んでいる
DATE:2015.05.07 07:39 キャリコネ
http://getnews.jp/archives/945388

現代のITセキュリティは中世の暗黒時代のよう--RSAカンファレンス
鈴木恭子 2015年05月06日 22時57分
http://japan.zdnet.com/article/35064077/

MacWindowsの両対応ハードウェア自動暗号化付セキュリティUSBメモリ
2015年5月7日(木) 12時20分
http://www.rbbtoday.com/article/2015/05/07/131028.html

コーディネート提案サービス「PRIMODE」運営の株式会社空色、情報セキュリティ国際規格「ISO27001」及びその国内規格「JIS Q 27001」の認証を取得
株式会社空色 2015年5月7日 10時00分
http://prtimes.jp/main/html/rd/p/000000003.000012988.html


深刻な脆弱性に対応した「WordPress 4.2.2」が公開 – 即時更新を推奨
深刻な脆弱性を解消したセキュリティアップデート「WordPress 4.2.2」が公開された。WordPressの開発チームは、早期適用を呼びかけている。
http://www.security-next.com/058178

アスタリスク・リサーチ、Cigitalとの業務提携でセキュリティ・ソリューションの提供を開始
2015/05/07 10:30
SecurityInsight
https://securityinsight.jp/news/13-inbrief/943-150507%E2%88%92asterisk


ZDNet JapanZDNetピックアップソリューションpaloalto
ネットワークからエンドポイント、モバイルまでを守る!--パロアルトネットワークス製品を使った包括的防御
ZDNet Japan Ad Special 2015年05月07日 13時00分
http://japan.zdnet.com/pickup/paloalto_201504_2/35063833/

【書評】『身近な生きものの子育て奮闘記』から生きることの本質や家族のありようを省みる
http://news.mynavi.jp/news/2015/05/07/230/

次男がボクサーデビュー! 辰吉丈一郎は家事や子育てに積極的な“フェミ夫”だった!
http://biz-journal.jp/2015/05/post_9857.html
http://lite-ra.com/2015/05/post-1077.html


"できるママ"が集まる企業の「仕掛け」とは?
4社の実例で効果的な手法が分かった!
高橋 志津子 :東洋経済 編集局記者 2015年05月07日
http://toyokeizai.net/articles/-/68576

ECサイトの価格を一括検索できる「最安値サーチ」
飯塚 直 2015/05/07 09:00
http://japan.cnet.com/app/android/35063698/

Targeted Crimeware in the Midst of Indiscriminate Activity
https://www.fireeye.com/blog/threat-research/2015/05/targeted_crimewarei.html

2015年05月06日 12時00分44秒
評価額1兆円を超えるスタートアップ企業にハードウェア関連が増加している理由とは?
http://gigazine.net/news/20150506-hardware-startup/

2015年05月07日 13時00分36秒
何百万人ものユーザーが広告まみれのページを強制表示されていることがGoogleの研究で判明
http://gigazine.net/news/20150507-unwantedinjector-software/

ビル・ゲイツティム・バーナーズ=リーなどTED講演者が推薦する意識が高い読書リスト
http://d.hatena.ne.jp/yomoyomo/20150507/tedrecommendbooks

松下幸之助が"電算機撤退"を決断したワケ
「先を読んでから、今どうするかを考えや」
江口 克彦 :故・松下幸之助側近 2015年05月07日
http://toyokeizai.net/articles/-/64408

子を伸ばす!運命の学校選び「3つの勘所」
偏差値だけではわからない
石田 勝紀 :緑進学院 代表取締役 2015年05月07日
http://toyokeizai.net/articles/-/68088

人は学歴を欲しがり、教育は職業訓練の機会を搾取する
http://cybozushiki.cybozu.co.jp/articles/m000891.html

=================================================
5/8
=================================================
最新型の航空機は本当にハッキングできるのか?
http://blog.kaspersky.co.jp/hack-it-in-the-air/7443/

本当に「使える」オールインワン製品の条件とは
業種、企業規模を問わず拡大するサイバー攻撃
「隙」を生みやすい対策の特徴は
2015/04/14
シスコシステムズ
http://itpro.nikkeibp.co.jp/atclact/activesp/15b/040200014/

ITpro Active製品選択支援セミナーレビュー
サンドボックスで多層防御を補完、インシデント対応が重要に
2015/04/16
日川 佳三=ライター
http://itpro.nikkeibp.co.jp/atclact/active/14/421421/041000014/

2015年4月15日
人は学歴を欲しがり、教育は職業訓練の機会を搾取する
http://cybozushiki.cybozu.co.jp/articles/m000891.html

Driving Honda: Inside the World's Most Innovative Car Company MP3 CD – Audiobook, MP3 Audio, Unabridged
by Jeffrey Rothfeder (Author), Mel Foster (Reader)
44 customer reviews
http://www.amazon.com/Driving-Honda-Inside-Innovative-Company/dp/1480586803

【書評】GWに読みたいリレーショナル・データベースの入門書2冊
今日は最近出たリレーショナルデータベースの入門書を2冊紹介しよう。献本御礼!!
http://nippondanji.blogspot.jp/2015/05/gw2.html

IPAが「IT人材白書2015」を発行。国内のIT系人材は約112万人、IT企業の人手不足が生じる構造の分析など
2015年4月28日
IPA独立行政法人情報処理推進機構)は、国内のIT系人材の最新動向を示す「IT系人材白書2015」の発行を発表しました。
http://www.publickey1.jp/blog/15/ipait2015it112it.html

ニトリ社長の「私の履歴書」終了で「ニトリロス」登場
2015年05月07日 16時07分
http://yukan-news.ameba.jp/20150507-104/

4月1日 (1)成功の秘訣 人がやらないことをやる 師匠の教えを生かした経営
http://matome.naver.jp/odai/2142915881682009301

2015年5月8日
EBG MedAustron GmbH
新技術でこれまでにないがん治療の正確さが可能に
http://prw.kyodonews.jp/opn/release/201505089978/

Higepon’s blog Twitter
Lovamimi Mosh Mona OS
最近 Kindle で読んだ本 - 面白かった順
http://d.hatena.ne.jp/higepon/20150427/1430074165

[PDF]Operation WOOLEN-GOLDFISH
http://www.trendmicro.co.uk/media/wp/operation-woolen-goldfish-whitepaper-en.pdf

「英語は難しい?」そんなことはありません。毎日12分の簡単なエクササイズで驚くほど英語が上達します。今なら動画で無料公開中。
http://hana-english.com/lp/1/index.php?AD_CODE=0159_00000

不正プログラムに利用されるステガノグラフィ:その目的と手法
http://blog.trendmicro.co.jp/archives/11419

マイクロソフト セキュリティ アドバイザリ 3062591
Local Administrator Password Solution (LAPS) の提供を開始
公開日: 2015 年 5 月 2 日
バージョン: 1.0
https://technet.microsoft.com/ja-jp/library/security/3062591

富士重工の航空宇宙事業部門、2015年3月期決算はC-2と787で売上増
http://flyteam.jp/news/article/49733

富士重工業は2015年3月期決算を発表、このうち航空宇宙事業部門は1,428億円と前期比14.8%増、184億円の増収でした。セグメント利益は、189億円と前期比33.7%増、48億円の増益でした。
防衛省向けの輸送機C-2で売上が増加したことが主な要因で、売上高が前期を上回りました。民間向けは、為替変動に伴う売上高の増加、ボーイングの787生産機数が増加したことも、売上高の増加要因となっています。

●TROJ_WERDLOD.D
http://about-threats.trendmicro.com/Malware.aspx?language=jp&name=TROJ_WERDLOD.D

●TROJ_CRYPTESLA.CAG
http://about-threats.trendmicro.com/Malware.aspx?language=jp&name=TROJ_CRYPTESLA.CAG

●W2KM_BARTALEX.SMA
http://about-threats.trendmicro.com/Malware.aspx?language=jp&name=W2KM_BARTALEX.SMA

●BKDR_ROMBERTIK.A
http://about-threats.trendmicro.com/Malware.aspx?language=jp&name=BKDR_ROMBERTIK.A

2015-05-08
A/B テストで施策の効果を検証!エンジニアのための R 入門
http://techlife.cookpad.com/entry/2015/05/08/114239