https://www.meti.go.jp/policy/netsecurity/wg1/CPSF_ver1.0.pdf
経産省が公表している指針です。電磁的な空間(サイバー)だけでなく、物理的な空間(フィジカル)でのセキュリティも考慮した対策を講じましょうというものです。
300ページ近くある対策ですが、エグゼクティブサマリーを見ておくだけでも有用だと思います。
カテゴリー: 情報システム
LANケーブルが差し込めるモバイル通信端末
docomoはこの間発売、softbankは2021年に発売、auは2020年に発売(ただし、個人向けのオンラインショップからは買えない模様、法人契約ならば買える。どうしても欲しいのであれば中古品を探す)、楽天モバイルはそもそもない?
このような状況のようです。昨今は、type-cケーブルで通信と給電を兼ねることができるので、LANケーブル用のポートは不要という見解もあると思いますが、私は欲しいですね。モバイル通信の安定感を求めているので。また持ち歩きを考えると、クレードルがないモデルが希望なんです。
ChatGPT Plus
月額2500円のようですが、無料版よりも相当賢いという話ですね。
作業の基礎資料を作る手間が相当省けるかもしれません。RPAとの使い分けも研究していきたいですね。
個別計画書の記載項目
システム監査です。監査目的、監査対象、監査範囲、監査目標、監査手続、監査時期・日程、監査責任者・作業分担、監査を受ける側の責任者・対応者、財務諸表監査等他の種類の監査との連携、報告時期、システム監査に要するコストです。
監査目標というのは、監査目的をより細分化したものです。財務諸表監査でいう監査要点に類似した概念ですかね。
NTTフレッツ光通信障害
この影響でソフトバンク光も通信障害のようですね。というか、光コラボレーション系は総崩れになるんでしょうか?ということは大丈夫そうなのは、auやNuroのダークファイバー系、電力会社の電力系、各地域のケーブルテレビが提供するものくらいになるんでしょうか。石川県だと、電力系がないですね。
なお、専用線は月額料金が桁違いなので、優先的に復旧しているものと思われます。
ユーザーとID一覧表の検証
①職務上の権限とシステム上でやれることの権限に矛盾がないこと
②システム上の権限を付与する際の承認手続が適切に実施されていること
以上を確かめることになります。問題としてきかれると、この2つを適切に挙げるのは案外と難しいかもしれません。
アジャイル開発
開発の途中で当初計画した仕様が変わってしまうようなシステム開発に向いています。計画から導入前のテストを小さい単位で繰り返すようなイメージでしょうか。小変更を繰り返していき、結果的にシステム変更を完成するようなもの。