マンスリーアーカイブ 5月, 2025

「Wacom Intuos Pro」。2025年春にリニューアルされたこのモデルは、ただの板タブじゃありません。内部構造から見直され、描き心地や持ち運びやすさ、そして操作性まで、すべてが一段上のクオリティに進化しています。 Source link

いつも記事を読んでいただきありがとうございます！モブエンジニア（@mob-engineer)です！ 今回は2025.05.07（火）に開催したCloud Security Night #2に参加しましたので、アウトプットとしてイベントレポートを執筆しました。 初見の方でもサクッと読めるように平易な表現で執筆しておりますので、お気軽に読んでいただければ幸いです。 誤字脱字、わかりづらい表現、認識相違などは極力なくすように心がけています。そのうえで、リアルタイムで執筆しておりますので、誤字脱字、わかりづらい表現、認識相違などがあるかもしれません。 イベントページ 本日司会の桑原さん過去登壇資料 セッション AWS診断200件の分析から見る頻出指摘と対策 サイバーエージェントにおけるクラウドセキュリティエンジニアの仕事 LLMアプリケーションのCSPMのはなし まとめ セッション AWS診断200件の分析から見る頻出指摘と対策 参考サイト 自己紹介 2022年にGMOイエラエへ新卒入社されたセキュリティエンジニアの方 （個人的意見）GMOイエラエはセキュリティ界隈では有名ですよね 分析対象 2021年1月から2025年3月の期間（約213件） 総合評価としてA～Eのランク付け （個人的意見）ランク付けすると分かりやすいんですよね 分析した結果、70％がCランク（リスクレベル中の脆弱性）がある リスクレベル別分析 パブリックアクセス可能なAWSサービスが大半 よくあるケースとしてS3バケットでパブリックアクセスが有効化している リスクレベル高 認証機能の不備 機微情報を取り扱うエンドポイントに認証処理を行っていない WebアプリにログインしないでAPIゲートウェイへアクセスする Cognitoを利用することで対処可能 既知の脆弱性が存在している Log4Shellが環境に混在していた （個人的意見）開発環境は特に考慮しないですよね リスクレベル中 強い権限のIAMユーザにMFAが設定されていない 大規模インシデントもMFA認証を設定していたら防げる可能性も 対処策としてIAMポリシーでMFAを強制的に有効化させることが必要 強い権限のIAMロールが複数サービスに権限づけられている 予期せぬ処理が行われるリスクがある 最小権限の原則を順守することが大切 IAMにおける特権昇格 リスクレベル亭 不適切な機密情報の管理 平文で機密情報を管理している状態 （個人的意見）EC2・ECSはあるあるなのでリスクですね 対策としてSecret ManagerやParametor Storeを利用することがある （個人的意見）Parameter Storeは利用難易度は低いですね trufflehogを利用することで効率的に情報を取得できる CVS関連 IMDSv1によるメタデータ取得対応 対策としてv2に変更することが必要 （個人的意見）このあたりは意識している開発者は少ないでしょうね まとめ 最小権限の考えを順守することが必要 実現するためのツールとしてIAM Access Analyzerを利用する （個人的意見）ブログで執筆したいですね～ サイバーエージェントにおけるクラウドセキュリティエンジニアの仕事 参考サイト 自己紹介 2022年にサイバーエージェントに入社したセキュリティエンジニアの方 CSPMや脅威検知の仕組み構築を経験されている方 パブリッククラウド利用状況 AWSに関しては750アカウント GCに関しても1000以上のプロジェクト （個人的意見）大規模運用ですね～ クラウドセキュリティ 定義にのっとるとクラウド内のリソースのセキュリティを担保するとなる 責任共有モデルで考えるのとわかりやすくなる クラウドセキュリティの範囲自体広いためすべてを実施するのは大変 （個人的意見）確かにセキュリティ周りのルールは多い印象ですね セキュリティエンジニアのあれこれ 国内ではセキュリティエンジニアとしての募集は少ない （個人的意見）クラウドエンジニアが兼任する場合が多いですよね 採用分布をみてみるとプロダクト・クラウド環境全体で分かれる プロダクトチームにJoinしセキュリティを強化する SRE・プラットフォームエンジニア的動き方も クラウド導入の進め方 AWS CAFなどをもとに枠組みを作っていく フレームワークだけでなく実例も必要 サイバーエージェントの取り組み クラウドセキュリティチームを発足 CSPMをもとにインシデントを検知⇒修復する取り組みを行った 結果として、設定不備の大幅な改善を行った ターニングポイントとしてチームの体制変化 体制変化後には設定不備以外にも広げていきたい （個人的意見）仕組化は本当に大切ですね 現在は予防的取り組み（ガードレール）の実装を目指している レジリエンスも担保したセキュリティ実装を （個人的意見）ビジネスに生かしていけるかが気もかもしれませんね 具体的な取り組みとしてクラウドセキュリティガイドラインの策定と普及を行っている クラウドサービス（CloudTrailなど）を利用して実装している 質疑応答 クラウドセキュリティガイドラインの策定と普及方法は LLMアプリケーションのCSPMのはなし 参考サイト 自己紹介 2022年にKintoテクノロジーに入社された方 昨年CCoEプロジェクトの立ち上げを実施 Kintoテクノロジーズ トヨタ自動車の孫会社 内製開発に注力している Security CCoEグループ クラウドセキュリティの専門部隊としての動き方をしている SOCやCSIRTの取り組みを行っている （個人的意見）SOCは育てたいのよね LLMアプリケーションのためのクラウドセキュリティ LLMアプリケーション開発を行っているがセキュリティに懸念が （個人的意見）マルチクラウドだとそろえるのが大変そうですね セキュリティ強化しつつ、アジリティも担保したいといった課題を抱えている 発見的ガードレール（CSPM）だけだと厳しい場合も OWASP Top 10から比較的多いLLM攻撃を知ることから行った LLM関連の攻撃 プロンプトインジェクション：プロンプトによって意図しない操作を行う サプライチェーンリスクなどもある （個人的意見）責任あるAIを知ると対策につながる印象ね AWSで考えてみると 有名サービスとしてAmazon Bedrockがある プロンプトインジェクションであればPrompt Attacksがある （個人的意見）Prompt Attacksは効果あるかもしれませんね 個人情報漏洩の防止であればsensitive Information Filtersがある （個人的意見）ガードレール機能を活用するのも一つの手よね 過剰なエージェンシー対策であればBedrock Toolsを利用すれるのも手 Contexual grounding Checkを利用すれば誤情報防止できる （個人的意見）Langfuseとの違い（精度など）が気になりますね まとめ 現在CSPMについてRegoを用いて実装予定 （個人的意見）マルチクラウドでのセキュリティ対策は知っておかないとなぁ まとめ セキュリティ関連の話は理解しているようできちんと理解できていなかったので、本勉強会を通じて自身が不足している部分と社内に実装する必要があるセキュリティ対策を再確認することができました。 そのうえで、今回得たセキュリティ情報を自身の知識としてアウトプットしていきたいと思います。 最後まで、記事をお読みいただきありがとうございます！！ !function(f,b,e,v,n,t,s) {if(f.fbq)return;n=f.fbq=function(){n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)}; if(!f._fbq)f._fbq=n;n.push=n;n.loaded=!0;n.version='2.0'; n.queue=;t=b.createElement(e);t.async=!0; t.src=v;s=b.getElementsByTagName(e); s.parentNode.insertBefore(t,s)}(window, document,'script', 'https://connect.facebook.net/en_US/fbevents.js'); fbq('init', '305156090176370'); fbq('trackSingle',...

Pure Base 501（BG073） 　シンプルな外観のミドルタワーPCケース「Pure Base 501（BG073）」がbe quiet!から登場。 　店頭価格は9,980円。ツクモパソコン本店ではサンプル展示が始まっている。 吸音材を搭載した静音仕様のPCケース 　Pure Base 501は、ソリッドデザインのフロントパネルを採用したミドルタワーケース。フロントおよび両サイドパネルに吸音材を搭載し、ファン回転音やHDDの動作音を抑えた設計で、静粛性に優れているとする。 　ケース内部には140mm PWMファン「Pure Wings 3」×2を標準搭載。ファンは最大6基まで増設可能となっている。 　対応フォームファクタはATX/microATX/Mini-ITX。対応ラジエーターはトップ240mm、フロント360mm、リア140mmまで。 　対応CPUクーラーは高さ178mmまで、電源は奥行き200mm（HDDケージオフセット時180mm）まで、拡張カードは長さ368mmまで。 ...

ハードウェアスタートアップ企業、カデーニャカンパニー。広報の新人・原わかばには奇妙に見える事も、エンジニア達にはいつもの事。ハードウェアスタートアップあるある4コマ漫画。画像はクリックで拡大します。※この物語は事実に基づいたフィクションですたき りょうこ漫画家／ライター／イラストレーター　元SE。エキレビ！にてイラストレビュー、学研『はじめてのプログラミング』漫画担当など。Twitter: @ryoko_t3//platform.twitter.com/widgets.jsvar _load_facebook_sdk = function() {(function(d,s,id){ if ($('body#article').length<= 0) return; var js, fjs = d.getElementsByTagName(s); if (d.getElementById(id)) return; ...

1：   //s.imgur.com/min/embed.jshttps://imgur.com/IjCdlRf.jpeg document.write('' + ''); 関連記事 ...

Photo by Masato Kato 世界で最も存在感のある戦略コンサルティング会社「ビッグ3」の一角である米ボストン コンサルティング グループ（BCG）。超一流の人材と顧客を抱えるBCGのトップはグローバル経済や企業を取り巻く環境、コンサルビジネスの未来をどう展望しているのか。約37年にわたってBCGに勤め、2013～21年にはCEO（最高経営責任者）として同社の躍進に貢献したリッチ・レッサー会長のインタビューを3回にわたってお届けする。長期連載『コンサル大解剖』の本稿では、インタビューの中編として、コンサルバブル終焉論への見解やAIで激変するコンサルビジネスの未来や日本市場の見通しについて語ってもらった。（聞き手／ダイヤモンド編集部副編集長　大矢博之） googletag.cmd.push(function() { googletag.display('gpt-dol-article-middle'); }); >>インタビューの前編はこちら AIはコンサルビジネスを大きく変える 付加価値の高いタスクに時間を割ける ――AIはコンサルティングビジネスも代替すると言われています。コンサルティング業界の環境と現状、そしてその将来をどのように見ていますか。 　AIはコンサルタントの人間が担う仕事を変えるかという点では、非常にエキサイティングな方法で大きく変えると考えます。コンサルタントの実務には、インタビューのメモを作成して知見をまとめたり、顧客にアンケート調査を実施したり、ある種のスプレッドシートを作成したりすることがあります。AIがそうした仕事を変えるでしょう。 　AIが導入されれば、チームは付加価値の高いタスクに時間を割くことができるようになります。問題について考える時間や顧客と関わる時間を増やし、手間のかかる作業に費やす時間を削減できます。ただし、これは簡単に自動化できる作業についてです。 AIによってコンサルビジネスはどう変わるのか。コンサル業界は今後も成長を続けることができるのか。次ページでは、コンサルビジネスの未来や日本市場について、リッチ・レッサー会長に語ってもらった。 Source link

毎週金曜日の22時から週替わりでスペシャルなパーソナリティが担当している『オールナイトニッポンGOLD』。 このたび、“麦わらの一味”のキャストがパーソナリティとして出演する、「麦わらの一味のオールナイトニッポンGOLD〜アニメ『ONE PIECE』エッグヘッド編SP～」が5月9日（金）に放送されることが決定しました！ 2024年10月に迎えたTVアニメ『ONE PIECE』放送25周年の特別企画の一環として、ニッポン放送で2024年4月から今年3月まで毎週日曜深夜25時〜25時30分に放送してきた、アニメ『ONE PIECE』25周年記念 ニッポン放送70周年記念ラジオ番組『麦わらスペース』。3月30日（日）の放送終了から早くも麦わらの一味の再集結が決定した。 番組では現在放送中のアニメ「ONE PIECE」エッグヘッド編の話をキャスト目線でたっぷりと展開する予定だ。さらに、当日はスペシャルなゲストも登場。ワンピースファンはもちろん「麦わらスペース」リスナーも必聴の内容となっている。 『麦わらの一味のオールナイトニッポンGOLD～アニメ「ONE PIECE」エッグヘッド編SP～』は5月9日（金）22時から生放送。 ■放送日時：2025年5月9日（金）22時～24時 ■パーソナリティ：「ONE PIECE」キャストほか ■アシスタント：荘口彰久 ■メールアドレス：[email protected] ■番組ハッシュタグ： #ワンピースANN Source link

ローマ教皇選挙 初日は決まらず Source link

声優・山下誠一郎（やましたせいいちろう）さんプロフィール 引用：大沢事務所公式サイト   山下誠一郎さんは広島県出身で現在大沢事務所に所属しており、今年で33歳を迎えます。   高校を卒業後、専門学校在学中の2012年に声優デビューした山下さん。   2013年に現在所属している大沢事務所にオーディションで合格し、同年にはTVアニメ「ワルキューレ ロマンツェ」で早くも主役デビューを果たした実力派声優さんです。   以降も「orange」成瀬翔役や「ディズニー ツイステッドワンダーランド」エース・トラッポラ役など数々の話題作に出演しており、今後の活躍にも注目です！     そんな「山下誠一郎さんといえば？」をアンケート！ 山下誠一郎さんが演じるキャラクターについて、投票のご協力をお願いします！   複数回答可能ですので、好きなだけ投票してみてくださいね。   山下誠一郎さんといえば？（複数回答可能） ディズニー ツイステッドワンダーランド（エース・トラッポラ） 刀剣乱舞（薬研藤四郎） 刀剣乱舞（愛染国俊） ホリミヤ（石川透） 陰の実力者になりたくて!（シド・カゲノー / シャドウ） 東京リベンジャーズ（鶴蝶） 劇場版 黒執事 Book of the Atlantic（エドワード・ミッドフォード） 鬼滅の刃 無限列車編（鬼殺隊士） スタンドマイヒーローズ（神楽亜貴） 僕のヒーローアカデミア（外典） アイドルタイムプリパラ（夢川ショウゴ） ...