引き出しとは?/ マイワン
[ 502] 「防ぎようがなかった……」、ネット銀不正引き出しの被害者語る (1/3) - ITmedia エンタープライズ
[引用サイト] http://www.itmedia.co.jp/enterprise/articles/0507/22/news089.html
|
エグゼクティブ セミナー【間違いだらけのJ-SOX 取り組むべきは経営改革】ブログで最新の話題をチェック!「オルタナティブ・ブログ」 7月上旬にかけて、ネット銀行の不正引き出しが多発した。最も高額の被害にあった被害者は言う。「狙い撃ちにされてはどうしようもない……」 「スパイウェアで500万円も盗まれるなんて……」。オンラインショップでインテリア商品を販売するT社長はため息混じりに口にした。7月上旬にかけて、ネット銀行の不正引き出しが相次いだ。PCに仕込まれたスパイウェアによって、口座番号や暗証番号が盗み取られていたのが原因。全国銀行協会(全銀協)によると、現在のところ3行で合計940万円の被害が明らかになっている。 T社長は被害者の1人。最近取引を開始したインターネット口座から500万円をかすめ取られた。一連の被害で最も高額なケースだ。 7月5日の朝、T社長がいつものようにメールを確認していると、銀行から身に覚えのない電子メールが届いた。 自身で変更した覚えはない。この20分後、銀行のサポートアドレスへこの問題の調査を求めるメールを出した。なりすましに遭ったのかもしれない。不安も頭をよぎったが、銀行がすぐに対応してくれるだろうと考えていた。 お昼過ぎ、電話がかかってきた。銀行からだ。「複数回にわたって高額の取引が行われているが、問題はないか?」 銀行側の対応は遅く感じられた。3時間が経過しても調査の進展報告がこないのだ。銀行は事態の重大さを分かっているのか? 業を煮やしたT社長は、口座のある支店に直接出向き状況の確認を求めた。それでもらちがあかず、自ら110番通報した。 2日後、スパイウェアを利用した同様の手口が報告されていたことから、T社長のケースでも警視庁ハイテク犯罪対策総合センターが捜査を開始した。 民間からCIOとして長崎県庁に入り、8年目。「電子自治体化にかかるコストを大幅に削減せよ」というミッションを与えられ奮闘中だが、自らの経験をもとに、コスト削減に必要な「視点」について考えてみた。 プロシークは求職者を対象に実施したアンケート結果を発表した。コンサルタント、IT、クリエイティブ関連の求職者の50%以上がスカウトを活用していることが分かった。 アプリケーションに見るトラステッド・コンピューティング:ノートPCのデータを絶対に漏えいさせないために FOOキャンプで産声を上げたchumbyは、これまでの情報端末の姿を変える可能性を秘めている。何より、開発元がハッキングを推奨するといういい意味でGeekのためのデバイスとなっているのが素晴らしい。 1年前に投稿されたこの記事。「来年の今ごろになれば、Web2.0などは過去の出来事の1つに成り果てている可能性すらある」と述べられているが、現状と併せて読み進めてみると、幾分の真実が含まれている。 |
[ 503] 引き出しをたくさん持つべし − @IT自分戦略研究所
[引用サイト] http://jibun.atmarkit.co.jp/lskill01/rensai/pm_kotsu05/kotsu01.html
|
プロジェクトマネジメントの方法は、各企業によって特徴があろう。さまざまな制限を課せられたプロジェクトマネージャは、どのようにしてプロジェクトをマネジメントしているのだろうか。本連載では、現役のプロジェクトマネージャに登場していただき、実際にどうプロジェクトを進めているのか。またプロジェクトに対する考え方などを伺っていきたい。 Y氏 「当社は、大きな会社のグループ会社という強みがあります。既存のしがらみなどがあって親会社では積極的に行いにくいことや、市場の見極めがしにくく投資に二の足を踏むことにも、スモールスケールでチャレンジして、将来的にはグループ全体に影響を与えるような成果を出したいと思っています」 Y氏 「プロジェクトマネジメントを行ううえでお客さまと会社に向ける優先順序は、ほぼ同じ割合で考えています。プロジェクトを推進しながらお客さまも会社も一緒に満足させていかなければならないと思います。こうした考えを実践していますので、これまでに理想と現実のギャップを感じるようなこともありませんでした」 Y氏 「お客さまに情報セキュリティに関する説明をするときも、情報セキュリティとだけ伝えるのではなく、セキュリティシステム、資格、企業リスクマネジメントなど、複数の切り口からお話をするようにしました。例えば、セキュリティ人材を教育する、という話も、『お客さまの業務の実情を監査した結果から』といった言葉を交ぜて説明をすると、お客さまの関心の度合いが違うのです。 ところでプロジェクトを遂行するに当たって、心掛けていることがあります。それは、普段からできるだけ多くの引き出しを持つようにすることです。その引き出しには、自分が納得した、つまり腑(ふ)に落ちた内容や自分にしっくりとくるものを詰めています。そして、引き出しに入れたものは、いつでも取り出せるようにしているのです」 引き出しとは、自分自身に合った人・方法・考え方、などのようです。例えば、インターネットで調べれば分かる程度のものは引き出しに入れないそうです。つまり多くの引き出しを持つ必要はあるが、何でも詰め込めばいいというものではないというのです。 印象深いプロジェクトについて尋ねると、多くのプロジェクトマネージャは、つらい、または苦い経験のあるプロジェクトを真っ先に思い出すことが多いようです。しかし、Y氏はちょっと違うようです。 Y氏 「ある地方自治体の仕事が印象深いです。少し前に各自治体が電子自治体を構築しようというトレンドがありました。C社でもその流れに乗ろうとし、ある自治体に電子自治体にまつわるシステム提案をしていました。そのプロジェクトで、メンバー構成を大胆に変えたのです。メンバーをすべてアウトソースで調達することにしたのです」 Y氏は、どうしてもその自治体の仕事を成功させたかったそうです。しかし、グループでもその自治体での実績はなく、ほかのベンダと同様の提案(システム再構築提案)でとどまっていては、その自治体に入り込むことはできないと判断したのです。 そこで思いついたのが、グループの活用だったのです。全国各地にはグループ会社の支店があり、地方の情報にも強いのです。それでY氏は、プロジェクトを自社のメンバーで賄うのではなく、グループ会社の、より専門知識のあるメンバーに声を掛けて、人づてに協力を仰ぎ、提供するサービスについても相談し、最終的にプロジェクトの取りまとめ部分だけをC社で行うことにしたのです。 Y氏 「基本的にメンバーに細かく指示をしないようにしています。メンバーがすごく落ち込んでいたり、完全にプロジェクトが暗礁に乗り上げているときは別ですが……。メンバー1人1人の力を出し合うからプロジェクトであるわけですから」 メンバーにはプロジェクトの全体像を説明し、必ず目標のイメージの共有化を図るようにしているとのことです。Y氏の主張からは、プロジェクトをやらされているという印象を、いかにメンバーに持たせないようにするかが、非常に重要だということが伝わってきます。 Y氏 「あえて自分の業界とは違う職種や違う業種の人とお付き合いすることを勧めます。どの業種でも環境の変化は激しいため、環境の変化を前提にして仕事をしていかなければならないと思うのです。 難しそうに聞こえるかもしれませんが、実際は、自分とは違う職種や業種の理解を深めることは、何も難しいことではありません。それこそ、大学時代の仲間に声を掛けることでも構わないのですから」 Y氏がなぜ違う職種や業種の人との付き合いを勧めるかというと、それがプロジェクトのヒントになるときもある、ということでしょう。まさに引き出しを多く持つことの実践活動でもあります。 独立系ソフトウェア会社にシステムエンジニアとして勤務した後に、外資系生命保険会社のシステム部で12年間、プロジェクトマネジメントを経験する。現在は、中小企業のIT化コンサルティングサービスをはじめ、eラーニングビジネス支援を中心とした教育サービス事業を営む。認定プライバシーコンサルタント(CPC)。 ウイルスの潜伏しているプログラムファイルがコンピュータ内に存在している場合であっても、コンピュータ利用者が意図的にファイルを起動しない限り感染しない。 ウイルスは、主記憶装置を物理的に破壊したり、コンピュータ利用者の意図しない動作を引き起こしたりする。 ウイルスを検出・駆除するためのエンジンや定義ファイルなどが、最新のものに更新されているコンピュータでは感染しない。 駆除作業では、ウイルスに感染していないOS起動ディスクを使用することによって、ブートセクタからの感染を回避することができる。 @IT自分戦略研究所トップ|スキル創造研究室トップ|会議室|利用規約|プライバシーポリシー|サイトマップ |
マイワンのサイトです。
