リモートデスクトップ環境を構築する、4回目です。 VPN接続を行うための、もう一つの方法。それは・・・ 社内に設置したVPNルータに対して、AMAZON上のVDI環境から接続する です。図にすると下記の通りです。 VDIから社内ルータVPNへ接続する 今回の目的は「…

今回はAMAZONに構築した仮想ディスクトップから社内システムにアクセスするためのVPN環境について考えてみます。 VPNは「Virtual Private Network」の略語で「仮想専用線」という意味をもっています。ヴァーチャルとありますから、通信自体はインターネット…

改正個人情報保護法が施行され、個人情報の保護がIT関係者の重要な課題の一つとなって久しいですが、それでも、こんなユースが流れてきています。 www.itmedia.co.jp 特に気になった部分が 問題の原因は、システムの不注意な設定にあったという。発見された…

リモートディスクトップ環境の構築2回目です。 まずは前回の記事でも書いた当初すべき理由を再確認しましょう。稟議書に書く内容は「東京オリンピックが開催されるため、観光客の増加により出勤することが困難になることが予想される。ついては出勤困難にな…

今日は気になったニュースを紹介します。 まずは記事紹介から。 japan.zdnet.com このニュースで特に気になった部分は「関係者によれば、同社はこのデータを保有していることになっておらず、同社と同社の役員は、プライバシーの侵害と承諾なしに個人情報を…

今回はこんな話題を。 ある朝のこと「東京オリンピックで出勤ができない社員のために、会社として何か対応をしなければならないのだけどよい案がないか？」と責任者から相談を受けました。 普通に考えて ・一時的にフレックスタイムを導入する ・出社時間を…

今日は実際にパッチ適応作業を行う時に、必ずやってほしいことを記載します。自分が情報システム室に勤務していた時に、恥ずかしいけどやってました。それは 指さし確認 です。指さし確認の効果はいろいろなところで紹介されており、建設現場や医療現場、電…

Eximのセキュリティホールと情報システム室業務 続きです。 最初に、マイナビニュースで下記のニュースが出ていました。 news.mynavi.jp 経路は不明となってますが「機能していないEximソフトウェアを搭載したLinuxサーバを狙っているようだ」と記事にありま…

Eximにセキュリティホールが見つかりました。 影響は深刻で、リンクもとの記事によると約520万台のサーバに影響があるそうです。バージョンも対策が完了していない、過去すべてのバージョンに影響し、root権限乗っ取りまでありえるそうなので、規模の大きさ…

WEBサイトの安全を確保する、2回目です。 さて、apache strursなどのフレームワークを利用している場合、一番安全なのは「ソフトウェアのバージョンアップ時にフレームワークもアップデートする」です。自社でソフト開発を行っている場合には、フレームワー…

投資すべき理由や要求仕様、要件定義の話からそれて、システムの安全確保について考えてみます。 自分はIT技術者の出発点はiappliテスターです。テスターからアプリ作成者、デバックのお手伝いをはじめ、プログラマーへとジョブチェンジしていきました。です…

投資すべき理由と要件定義3の続きです。 投資が必要な理由を明確にしつつ要求を定義していきます。前回投稿した「投資すべき理由と要件定義3」の稟議書に書いてある、本当に欲しい機能は「再配達の時間を受け付ける」だけなのです。 だから「自動的に時間を…

今回は、企業の担当者になった気持ちで読んでみてください。 まず、販売管理システム（ショッピングカード）では、個人情報を含む情報があります。また商品や配達先、希望の配達時間などが入力されており、最初の配達依頼までは現行システム内で完了しており…

システムを発注する担当者（もしく責任者）が、どのようなシステムが欲しいと明確にイメージができている場合は問題がありません。ですが、ほとんどの場合システム開発経験などない人が担当になります。 担当者が業務に精通しており、業務効率の改善を目的と…

ITコンサルタントとして独立するために、会社を辞めてしまった松澤と申します。独立しても、どこかの会社に入っても、IT関連で困っている人の手助けができて感謝されれば無条件に嬉くなる、５０前のおじさん（まだ数年ほど４０歳代）です。よろしくお願いし…