日本企業のセキュリティ予算比は?


NRIセキュアテクノロジーズ社が毎年行っているセキュリティ実態調査の2019年度版がリリースされたので読んでみた。

日本企業の情報セキュリティ対策は一般的に欧米企業と比べると遅れていることは認識していた。

それでもアジア圏の中で見ればそれなりに進んでいるのだろうと思っていたのだが、シンガポールと比較してもだいぶ後れを取っていることが分かり、残念な感じになった。

企業におけるIT予算やセキュリティ予算の考え方は、絶対的な解は無い。

そのため、IT予算の場合はその企業の売上高の何割をIT予算に充てているかで考えることが多い。

んで、セキュリティはそのIT予算の何割をセキュリティ予算に充てているかで考えることが多い。

ちなみにIT予算については、売上高の2%~3%が標準的な水準であると考えている。

一番比率が高いのは金融業界で5%~7%

ちなみ0.5%程度とかいう業界も存在していたと思う。

ちなみに売上高に占めるIT予算化比率が0.5%程度だとどういうことになるかというと・・

・保守/運用体制が確立できない(企画やプロジェクト推進の担当と保守運用担当のメンバーが同じ)
 ⇒リソース不足とメンバーへの高負荷により離職率増加

・ドキュメントが存在しない(上述の影響でそもそもドキュメント作成のリソースが無い)

・PDCAサイクルが存在しない(PDサイクルのみが存在、またはPすら無く、Do,Do,Doだけとか・・・)

・新規のIT投資がほとんどできていない(既存システムの保守もままならない状態)

ということで、IT予算化比率が0.5%程度の会社はIT投資を怠っている会社となり、更にはセキュリティ対策も怠っている会社と言うこともできる。

前置きが長くなったが、今回はそのIT予算に占めるセキュリティ予算の話。

レポートを見た感じ、IT予算の10%をセキュリティ予算に充てるというのが一つのポイントなのだろうか。

レポートはこんな感じだった。

【IT関連の予算に占めるセキュリティ予算の割合が10%以上の比率の企業割合】

・日本:37.6%

・アメリカ:84.5%

・シンガポール:71.6%

ちなみに日本企業の最多ボリュームゾーンは1%~5%、5%~10%未満でそれぞれ30%ずつだった。

CISOの設置率も日本は50%程度なので、そもそも予算が取れないという問題はあるかも。

来年オリンピックがあるのにセキュリティ後進国化している感が気になる今日この頃。

飛行機の搭乗履歴を管理するツール(my.flightradar24.com)


夏休みでタイのバンコクに来ています。

元気なうちに海外旅行をいっぱいしようのコンセプトのもと、1週間以上休みがあれば海外に行くことを心がけています。

そんな訳で、年数回飛行機に乗っているのですが、そんな生活を何年も続けていると、過去にどんなフライトをしたのか整理したくなってきます。

それで現在使っているのが、my flightrader24(旧FlightDiary)です。

個人的に気に入っているのは、搭乗日と便名入力すると自動的に機体番号も表示してくれるところ。

あとは統計情報を出してくれるところ。
JAL便の利用が多いとか、B767の搭乗が多いとか、羽田⇒伊丹間の利用が多いとか、土曜日のフライトが多いとかが自分の傾向みたいです。




あと、統計を年毎にも表示することが可能なので、年末に今年のフライトを振り返るときなども使えます。

Heathrow Rewardsからエーゲ航空 Miles+Bonus への移行期間



マイル活動で現在研究中のルートの一つがヒースローリワードにポイントをためてエーゲ航空のMiles+Bonusに移行するルート。

ヒースローリワードのポイントがある程度貯まったので、一度ポイントの移行検証をしてみることに。

ヒースローリワードのサイトにはポイント移行のスケジュール的な目安は無く、ネットで検索してみる感じだと2~3日で反映されるとの事。

とりあえず1,000マイル分を移行してみたのですが、数日どころか1週間たってもMiles+Bonusの口座に反映されない。。。

意を決してヒースローリワードにメールで問い合わせてみる。

その結果が↓

ーー
Dear Mr ****,

Thank you for contacting Heathrow Rewards.

I would like to confirm that it can take up to 30 days for points to appear in your account after you have requested the transfer.

I hope that this information helps.

Yours sincerely
ーー

ということで、Heathrow Rewardsからエーゲ航空 Miles+Bonus への移行は30日ほど要しますので、計画的な移行を進めましょう。

ご利用は計画的に(サラ金じゃないけど・・・・)

7pay残念無念


2019年7月1日にリリースし、同年7月2日に不正利用が発覚した7payは2019年9月末をもってサービス終了となりました。

サービス開始して実質2日でサービス終了する決済サービスは史上最速ではなかろうか。

この7pay問題(通称7payガバガバ問題)、結局何が問題だったのだろう?

個人的には諸悪の根源はザルな認証基盤である7idにあると勝手に想像している。

しかし、それは結果論であって、個人的には7payと(ザル認証基盤の)7idを連携させることに誰も異議を唱えなかったのだろうか?ということ。

想像するに7pay側は「2段階認証おじさん」の異名をとった社長始め、ITスキル無しorベンダー丸投げ体質であったことは何となく想像がつく

緊急記者会見で「セキュリティ診断はしっかりやったが指摘は無かった」のにこのような事態が発生したのは、下記の事象によるものと想像する。

・7payそのもののセキュリティ対策はしっかりしており、診断の結果問題なかった

・7idは既に動いているシステムのため、診断しなかった

更に更に想像するに、7idの構築運用ベンダーと、7payの構築運用ベンダーは別で、ITスキルの無い7&i側の思い付きで7idと7payの連携が決まり、リスクを発見or発言できる人がいなかったのではないかという気がしてきている

とっても残念だなと思うのは7&iにはグループ内にネット銀行(セブン銀行)も電子マネー(nanaco)も扱う会社を抱えており、それらの会社は7payに出資もしているのだから、もうちょっと何とかならなかったのかなーというところ。

落ち着いたら「動かないコンピュータ」や「敗軍の将、兵を語る」とかでぜひ取り上げてほしい。また、どこかの講演でだれかネタにしてほしい。

個人的には真の教訓が何なのかを知りたい(ITを知らない経営がITに手を出すとこうなる。とか、セキュリティ対策をザルにするとこうなる。とか。。。)

歯医者もキャッシュレス

数日前から奥歯に違和感を感じ、鏡で見てみたところ、5年前くらいに詰めた自慢のハイブリッドセラミックインレーに亀裂が入っている模様。

早速歯医者に行って診てもらったところ、やはり亀裂が入っていて、インレーを付けなおしたほうが良いということになった。

もともと保険適用で可能な銀歯は歯肉が黒ずんだり、5年くらい経つと歯と詰め物の間に虫歯ができてまた削るとかの悪循環に陥るため、インレーを入れるときは金がかかってもよいものを入れると心に決めていた。

当時はゴールドかハイブリッドセラミックかで悩んだ結果、審美性の高いハイブリッドセラミックにした。

しかし、自分とハイブリッドセラミックは相性が悪かったらしく、2本の歯に装着したハイブリッドインレーは、1本目が装着後1ヶ月にして欠けるという惨事に見舞われ、結局ゴールドにした。

で、5年が経過し、こんどは2本目に亀裂が入るという事態に。。。

代替はゴールドかなと思っていたのだが、今行っている歯医者はメタルフリーを掲げており、ジルコニアインレーを勧められた。

ジルコニアインレーはキュービックジルコニアで知られている人工ダイヤモンドに使用される二酸化ジルコニウムのインレーとなり、多分インレーに亀裂が入ることは今後ないと思われる。

ネットで情報収集する限り、硬すぎて別の歯を傷つけるとか怖いこと書いてあったけど・・・。

5年前はジルコニアインレーは結構な金額がした気がしており、候補には入らなかった。今は1本4万円程度で入れることができるらしく、流れでそのままジルコニアインレーを入れることになった。

次回型取りし、その後1週間~2週間で装着可能とのこと。

当然保険適用外なので、クレカ決済が可能か確認したところ、可能との事。
そこまでは想定内だったのが、その後衝撃の一言が!

「保険治療の支払いも(クレジットカードで)大丈夫ですよ」

キャッシュレスに対応した歯科医はまだ少数派だと思うが、さすが都心の歯医者さんだ。

本日の治療費(保険適用分)をクレカ払いにしたのは言うまでもない。

『sv2112サーバー』本日PM6:03頃~PM6:22頃までのDDoS攻撃によるアクセス障害について

(2019年03月02日 掲載)
『sv2112.xserver.jpサーバー』において
PM6:03頃~PM6:22頃まで
DDoS攻撃によるアクセス障害が発生しておりました。

現在は復旧しておりますが
大変ご迷惑をおかけして申し訳ございませんでした。


 ※DDoS攻撃 … 複数のネットワークから特定のサーバーに対して大量のデータを送りつけ、
        ネットワークやサーバーの停止を狙う攻撃手法。


入塾

 


マネックス証券で移動平均線大循環分析のセミナーを受け、さっそく挑戦してみたものの、あっという間に損失が10万を超え、焦っていたところに、スクール募集の案内が・・・(現在は締め切っています。)

5日間限定で募集とのことで、5日間悩むことができたのだが、初日に早速応募して、塾生になりました。

ま、2時間程度のセミナーで株式投資ができるようになるという考えは甘いわな。

マネックス証券のセミナーに参加して、小次郎講師が信用できる
(=投資教育に力を入れているマネックス証券が選んでくる講師なので当然まともだろうという意味)ことが分かったので、こんどはその信頼できる小次郎講師に弟子入りしたわけで、ステップとしては正しいだろうと勝手に納得している。

株式投資は「安く売って高く売る」という根本的に間違った発想で(日本人に多いらしいが)、安いタイミングが分からず、これまで手が出せなかった。

2012年くらいだろうか。ロボットが株式売買タイミングのアドバイスをしてくれるサービスがあり、「これだ」と思って乗っかったところ、派手な損失を出し、撤退。
(その後、ロボット投資助言サービス自体が、利用者減少につきサービス廃止)

まーある意味三度目の正直だわな。

魚の釣り方をしっかりマスターしてきます!

仮想通貨仕込み(2018年10月度)

 


季節の変わり目のせいか、風邪をひいてしまい、しかもそれがしつこいことしつこいこと。。

風邪ひいたときに総合感冒薬はダメですな。

咳喘息が疑われるほどひどい目にあった(しかもまだ疑いが晴れていないという・・・)

症状ごとに効く薬を薬屋で買うか、病院に行ったほうが良い。

そんなわけでしばらく更新をさぼっていました。

んで、そうこうしているうちに10月突入。

月初の最初のToDoの一つは、仮想通貨の購入。

先月は資金不足により仮想通貨の購入は見送っていました。

自分はZaifで毎月積み立て(2000円ビットコイン、2000円イーサリアム)しつつ、
毎月2万円で好きな仮想通貨買っています。

年初はICOに結構手を出していたのですが、最近めぼしいICOが無い
(案件的に魅力が無かったり、魅力があっても投資額がでかくて手が出なかったり・・・。)ため、イーサリアム購入しています。

仮想通貨の世界ではビットコインやイーサリアムが基軸通貨と呼ばれています。

ビットコインってビックカメラとかで決済できるけど、個人的にあまり利用シーンがなく、ICOで使うことが多いイーサリアム買っています。

とある仮想通貨のセミナーで、基軸通貨は仮想通貨全体の50%程度保有しておくのが良いという話を聞きました。

それを踏まえると、今の自分のポートフォリオは80%がICOで調達した仮想通貨で20%が基軸通貨のビットコインやイーサリアムになっている・・・。

ちなみに、今持っている仮想通貨は下記の通り。

うむ。我ながらよく集めたものだ。

この中の一部は価値がなくなったり消滅したりするんだろうな。

でも1つくらい大当たりしてほしいな。

Lead Coin(LDC)
Ethereum(ETH)
CANX(CANX)
Airpod token(APOD)
PCHAIN(PAI)
SENTINEL PROTOCOL(UPP)
SANCOJ(SANC)
HelloGold(HGT)
SingularX(SNGX)
MINDOL(MIN)
fetish coin(FET)
Bancor Protocol(BNT)
Green Movement(GMV)
SingularDTV(SNGLS)
Shopin(SHOP)
trustedhealth(TDH)
PLUG(PLUG)
ENDOR(EDR)
NANJCOIN(NANJ)
Wizzle Infinity(WZI)
VIN
Blockport (BPT)
Centrality(CENNZ)
Pundi X Token(NPXS)
MOLD Coin(MLD)
Cardano (ADA)
MAXBOX (MBX)
Proxeus (XES)
バンカートークン(BNK)
Stox(STX)
SIRIN LABS Token(SRN)
ビットコイン
COMSA (CMS)
No Fake Today Token(NFC)

というわけで、ポートフォリオ調整の観点からも粛々とイーサリアム買い進めています。

今月度の買い付けで自分のイーサリアムの残高が初めて1イーサ超えました。年初は1イーサ10万弱でそもそも高かったり、購入してもすぐICO案件に回っていったりしたので、なかなか1イーサ超えられなかったんですよね。ちょっと嬉しい。。。


年初は1イーサ10万弱だったのが、今は2.6万。

買い時です。

仮想通貨の世界が来ること信じて買い続けます。