Discover風呂場で聞きたい情シス談義
風呂場で聞きたい情シス談義
Claim Ownership

風呂場で聞きたい情シス談義

Author: ロードバランスすだちくん

Subscribed: 54Played: 1,188
Share

Description

株式会社クラウドネイティブ 代表取締役社長、文部科学省 最高情報セキュリティアドバイザーのシンジが、情シスにまつわる様々な小ネタを発信。Liveのアーカイブになります。YouTube Live、X Space、Facebook Liveなどで配信中。
63 Episodes
Reverse
お金があっても使える人がいないとIT投資にならない 情シスの新規社員募集をどうやるか 境界防御がパンデミックで崩壊したことを受け止められない クラウドへの過度な期待と経営者の認識ずれ ヤバい会社にいるとヤバいことが分からない 給料の上げ方と限界 給料が低ければ仕事のミスは許されるのか
なんでみなさん情シスやってるの? 情シスの成果と評価って何? どうやって給与あげてるの? 今の給与は妥当なの? 大企業情シスと中小企業情シスの給与事情 お金よりも優先するもの 情シスの年収500万は高いか安いか
社員証で会員登録できるのか? マイナンバーとマイナンバーカードは別物 マイナンバーカードのPINコードとパスワード 免許証のPINコード2つがザルだけど用途がない 免許証のPINコードには推奨設定ルールがあるらしい スキミング対策にはなってる
データ化された個人のプライバシーは社内の権限に反映されるのか 現職のゼロトラスト信頼度スコアを転職先に提出するかしないか 利用に同意してるのは同意を強制されているから ターゲットされた公告が気持ち悪いと思うか ベンダーリレーションシップマネジメント 分散IDという手段 オラクル問題(あっちのオラクルじゃないよ)
RBACは正しいのか アイデンティティの属性の在処 サプライヤーが陥るアカウント地獄 外部アカウントの取り扱い GSuiteのテナントが増えていく問題 本人確認の信憑性 システムはプロセスありき
OpenIDな人たちって何してるの エンタープライズな人たちはコードを書かないで発注する 人事IDとADのIDとマスターディレクトリ 企業におけるデジタルアイデンティティの入り口 内部のID管理と外部のID管理 採用プロセスがザルで犯罪者が入社するケース 企業でID管理する理由は適切な情報に適切な人がアクセスできること
30代は考えない、40代から現役引退から人生を逆算し始める 武闘派CIOも広げないといけないという危機感がある 特許の利益とOSSの利益 あれは、あの人達だから出来るんですよ、という誤解 いつでも聞いてくれ、ではなく、今日どうですかを上司がやれ
ビデオ会議で失敗した経験が利用禁止の方向に行くケース コロナで混乱している担当者ほど経験値が低い 「口からケツの中まで外側」の話が長い いずれ忘れ去られるコロナ クルーズ船があってコンピュータウイルスの説明が簡単にできるようになった コロナだから鼻ほじってないのよ
リモート登壇ってむずくね? 業務改善という意味でパンデミックが良かったと感じることある? 雑談の価値の再評価 普段からリスクを取れと会社は言うが取ってなかったのが分かる 道具(Zoom)がうまく使えないのはリーダーシップ ビデオ会議ツールなにつかう? 1日の流れは密結合と疎結合のバランス よく言うDXってこれなんじゃないのって分かったよね コロナによる市場の先食い コロナは例外事態なのか想定自体なのか コロナで無料になったらサービスが有料に切り替わるタイミング 今回の混乱を使ってインフラのレベルを上げる手法
Amazonが本を売ることにしたのは何故か DXを進めたい企業しかし客のニーズは変わってない 言いたいだけシリーズDX 任されていないCIOはCIOと言ってはならない IT分からない経営者が許されないわけではないが 外部に頼んでいいことは自分たちでも出来る事 情シス子会社のあるべき姿は本社の投資とリターン以外の要素 調子のいいときほどリスク取ったチャレンジしないと危機に気づいたときには死んでる アナログの品質は現場で出す パクるためにどれだけの金を人間に注ぎ込むか
仕事を進めると感じる限界点は期待値を間違えてる 仕事の現場から遠くなるほど人間はおかしなことになる できる組織は勝手にやるからできない組織にいることを誇りに思え 課題で悩むのは経験値の低さと在庫の少なさ 上にいる人間の仕事は下の声を聞きに行くこと 東京と東京以外のIT製品や技術の情報量の違いは何故生まれるのか 日本のイベントで外国人が登壇するとありがたみが出てしまう SAPの導入はドイツ人にしかできないという確信 日本には日本人にしか出来ない日本のITはあるのか 楽天とAmazonの違い
リモートワーク流行ってるけどウチは元気に現場です 在宅勤務を指示している、出社しますけど 経営陣からIT部隊にテレワーク指示、考える範囲が広すぎて大変 パンデミックへのリスクアセスをしてないところが混乱してるだけ 災害時に必要とされる物品を製造している企業は止められない マスクは需要の先食い、設備投資なんてありえない シンジ真っ先にコロナに感染したかった 今回のテレワーク祭りで事故が起きたらどう報道されるか 会社のデータを自宅のパソコンで作業このリスク許容の意思決定
ゼロトラストとは何ですか?の解がない 人と人の出会いはゼロトラスト シグナルとイベントとインシデントの違い みんなたまに破棄マシンのHDDをヤフオクで売るじゃん 社員が弱ったときに会社は何ができるのか 時間と金が必要な時、時間は金で換算できる 会社の仕組みとトラストチェーン その意見は上司に言いたいのか社長に言いたいのか インセンティブはフィードバックに対する対価
情シスが評価されないのは過去からもこれからも やる前に出来るかを考えてる時間が無駄 製品を買うコストより変えるコスト インサイダーリスクマネジメント 今言ってるゼロトラストは古いのよね ブロックチェーンへの幻想 IdPで認証するがIdPは信頼できるのか 運転免許証では本人確認できない 年金というシステムとトラストアンカー
週休3日制度やったら失敗した メンタルを考慮した施策は全部失敗する 社内アンケートは忖度がある 企業アンケートは恣意的で結果は始めから決まってる 情シスさんアンケート好きすぎ問題 ここでも出てくる7pay 裏方業務担当は評価されないけど間違えたら怒られる
パソコンの買い換えサイクル3年てアホらし 予算は変わらないけど理想が変わる 環境を与える側の力と選ぶ側の力加減 全員とって良いパソコンを与えることはできない 週休3日制がいいなと感じるのは隣の芝生は青いだけ 弊社はガバナンスが効いてないことが分かった ルールを変えるためにガバナンスを評価する どんな施策も8割無関心2割抵抗勢力 強制休暇は休暇ではなく内部不正検知という目的
ブラウザの次に来るものはあるのか 3歳児には教えてないのに液晶を触ってデータを動かす ウチの子供はアレクサと話す プロキシ増強と出口対策とゼロトラスト AWSからOracleがなくなったさすがやるなあのハゲ OSI階層で割れるエンジニアの力量 パーソナルデータと企業データの価値の差 WPA2PSKだからと言われて分かるやつおらんやろ
インターネットから全てが振ってくる世界 エンプラでのインターネット当たり前までの段取り ベンダーの押しつけが失敗への道筋 クラウドプロキシは発展途上 パッチは外から降ってくる地獄 ChromeOSいいけどこれMicrosoftじゃないなっていう ゼロトラスト流行ると困る業者達 ゼロトラストでのネットワークセキュリティの在り方 ネットワークは国レベルで
車じゃなくて建物のMaaS IoTセキュリティ大変 AzureでIoTは厳しいと思う IT業のサイクルと製造業のサイクルの差が大きすぎる 取引先との付き合い方 見えるモノを買う、見えないモノを買う 購買部門は値下げできると仕事できる購買なの? 会社で選ぶな個人で選べ理論 MS価格叩かれがち、なぜそうなるのか ひとり情シス、と自分で言うのをやめてくれ 情シスは仕事の負荷に波がある? セキュリティとセーフィティ ユーザ体験とセキュリティのバランス
客はSIやパートナーに無茶言い過ぎ 信用と信頼の違い IT投資への価値を経営が理解できない 現場も経営を理解できないギャップ ゼロトラストで何ができるのか マイクロペリメタからペリメタの排除 信頼度スコアを計算する手法 ゼロトラストは認可アーキテクチャ エンティティのトラストチェーン 管理組織が知りたいのはインサイダーリスク 情報には普通というアセットを付けろ 情報価値をどう付けるか 寝てるやつがおるな静かやん そう、Windowsならね
loading