2019 年は「働き方改革を推進するための関係法律の整備に関する法律 (働き方改革関連法)」に後押しされる形でワークライフバランスへの意識が高まったことから、テレワークに関心が集まっていました。しかし、新型コロナウイルスの脅威に直面した今、政府の緊急事態宣言を受けて、準備が不足したままテレワークを導入された企業も多いと思います。本講演では、テレワーク時のワークマネージメントに求められるコミュニケーション基盤を Microsoft Teams と SharePoint Online を中心に効率よく導入するポイントをご紹介します。また、考慮すべきセキュリティ対策のポイントについてもご紹介します。
2019 年は「働き方改革を推進するための関係法律の整備に関する法律 (働き方改革関連法)」に後押しされる形でワークライフバランスへの意識が高まったことから、テレワークに関心が集まっていました。しかし、新型コロナウイルスの脅威に直面した今、政府の緊急事態宣言を受けて、準備が不足したままテレワークを導入された企業も多いと思います。本講演では、テレワーク時のワークマネージメントに求められるコミュニケーション基盤を Microsoft Teams と SharePoint Online を中心に効率よく導入するポイントをご紹介します。また、考慮すべきセキュリティ対策のポイントについてもご紹介します。
S10_Microsoft 365 E5 Compliance で実現する機密情報の検出・分類・保護 - Microsoft Information P...日本マイクロソフト株式会社
日本マイクロソフト株式会社
サイバー セキュリティ&コンプライアンス統括本部 コンプライアンス技術営業本部
橘 浩平
ハイブリッドワークが求められる昨今、企業の持つ資産の中でもデジタルデータの価値はますます高まっており、そのセキュリティ対策 (外部脅威・内部リスク) への取り組みを開始され始めたお客様も増えてきています。本セッションでは組織内に流通する重要なデジタル資産の検出や分類、流出に対する保護など実現方法についてご紹介致します。
【Microsoft Japan Digital Daysについて】
Microsoft Japan Digital Days は、お客様が競争力を高め、市場の変化に迅速に対応し、より多くのことを達成することを目的とした、日本マイクロソフトがお届けする最大級のデジタル イベントです。4 日間にわたる本イベントでは、一人一人の生産性や想像力を高め、クラウド時代の組織をデザインするモダンワークの最新事例や、変化の波をうまく乗り切り、企業の持続的な発展に必要なビジネスレジリエンス経営を支えるテクノロジの最新機能および、企業の競争優位性に欠かせないクラウド戦略のビジョンなどデジタル時代に必要な情報をお届けいたしました。(2021年10月11日~14日開催)
Some might think Docker is for developers only, but this is not really the case.Docker is here to stay and we will only see more of it in the future.
In this session learn what Docker is and how it works.This session will be covering core areas such as volumes, but also stepping it up to a few tips and tricks to help you get the most out of your Docker environment.The session will dive into a few examples of how to create a database environment within just a few minutes - perfect for testing,development, and possibly even production systems.
Machine Learning explained with Examples
Everybody is talking about machine learning. What is it actually and how can I use it?
In this presentation we will see some examples of solving real life use cases using machine learning. We will define Tasks and see how that task can be addressed using machine learning.
SQL Server 2017でLinuxに対応し、その延長線でDocker対応やKubernetesによる可用性構成が組めるようになりました。そしてリリースを間近に控えたSQL Server 2019ではKubernetesを活用したBig Data Cluster機能の提供が予定されており、コンテナの活用範囲はさらに広がっています。
本セッションではこれからSQL Serverコンテナに触れていくための基礎知識と実際に触れてみるための手順やサンプルをお届けします。
【DLゼミ】XFeat: Accelerated Features for Lightweight Image Matchingharmonylab
公開URL:https://arxiv.org/pdf/2404.19174
出典:Guilherme Potje, Felipe Cadar, Andre Araujo, Renato Martins, Erickson R. ascimento: XFeat: Accelerated Features for Lightweight Image Matching, Proceedings of the 2024 IEEE/CVF Conference on Computer Vision and Pattern Recognition (CVPR) (2023)
概要:リソース効率に優れた特徴点マッチングのための軽量なアーキテクチャ「XFeat(Accelerated Features)」を提案します。手法は、局所的な特徴点の検出、抽出、マッチングのための畳み込みニューラルネットワークの基本的な設計を再検討します。特に、リソースが限られたデバイス向けに迅速かつ堅牢なアルゴリズムが必要とされるため、解像度を可能な限り高く保ちながら、ネットワークのチャネル数を制限します。さらに、スパース下でのマッチングを選択できる設計となっており、ナビゲーションやARなどのアプリケーションに適しています。XFeatは、高速かつ同等以上の精度を実現し、一般的なラップトップのCPU上でリアルタイムで動作します。
セル生産方式におけるロボットの活用には様々な問題があるが,その一つとして 3 体以上の物体の組み立てが挙げられる.一般に,複数物体を同時に組み立てる際は,対象の部品をそれぞれロボットアームまたは治具でそれぞれ独立に保持することで組み立てを遂行すると考えられる.ただし,この方法ではロボットアームや治具を部品数と同じ数だけ必要とし,部品数が多いほどコスト面や設置スペースの関係で無駄が多くなる.この課題に対して音𣷓らは組み立て対象物に働く接触力等の解析により,治具等で固定されていない対象物が組み立て作業中に運動しにくい状態となる条件を求めた.すなわち,環境中の非把持対象物のロバスト性を考慮して,組み立て作業条件を検討している.本研究ではこの方策に基づいて,複数物体の組み立て作業を単腕マニピュレータで実行することを目的とする.このとき,対象物のロバスト性を考慮することで,仮組状態の複数物体を同時に扱う手法を提案する.作業対象としてパイプジョイントの組み立てを挙げ,簡易な道具を用いることで単腕マニピュレータで複数物体を同時に把持できることを示す.さらに,作業成功率の向上のために RGB-D カメラを用いた物体の位置検出に基づくロボット制御及び動作計画を実装する.
This paper discusses assembly operations using a single manipulator and a parallel gripper to simultaneously
grasp multiple objects and hold the group of temporarily assembled objects. Multiple robots and jigs generally operate
assembly tasks by constraining the target objects mechanically or geometrically to prevent them from moving. It is
necessary to analyze the physical interaction between the objects for such constraints to achieve the tasks with a single
gripper. In this paper, we focus on assembling pipe joints as an example and discuss constraining the motion of the
objects. Our demonstration shows that a simple tool can facilitate holding multiple objects with a single gripper.
3. 2eGlobal Systems CONFIDENTIAL
ネットワークセキュリティ
アクセス制限
データベース暗号化
すべき… 必ずすべき。
Intro I なぜデータベース暗号化が必要なのか?
継続的なハッカーの攻撃からシステムを保護するためには
ネットワークセキュリティ製品だけでは対応した切れない。
常にデータは漏えいする可能性があると想定する必要がある。
たとえハッカーによりデータが漏洩しても、暗号化
データは読み取ることができないため意味がない。
データベースの暗号化は機密情報を保護する究極の
方法であると言える。
4. 3eGlobal Systems CONFIDENTIAL
PCIDSS対応
– 2018年6月1日
「割賦販売法の一部を改正する法律」(「改正割賦販売法」)
– クレジットカード番号を非保持とするか、保持する場合はPCIDSS対応すること
を義務化
http://www.meti.go.jp/press/2017/11/20171129003/20171129003.html
Intro I なぜデータベース暗号化が必要なのか?
5. 4eGlobal Systems CONFIDENTIAL
GDPR (The General Data Protection Regulation)
Regulation (EU) 2016/679
GDPR was finally approved on 14 April 2016. Enforcement date: 25 May 2018
この法律は、各加盟国の異なる規則を統一し、既存の指令(Directive)95/46 / ECを規制/法律(Regulati
on/Law)に置き換えて、個人情報の保護を強化するものである。
Article 3, Territorial scope
2. This Regulation applies to the processing of personal data of data subjects who are in the
Union by a controller or processor not established in the Union, ~~
: GDPRはEU域内に閉じた規制ではなく、日本のような域外にも影響を及ぼす。EU域内の顧客を相手にビジネ
スを行い、かつEU居住者の個人情報を扱っている場合はGDPRの適用対象となる。
Article 83, General conditions for imposing administrative fines
Fines for Infringements of the critical provisions : up to 20 000 000 EUR, or up to 4 % of the total
worldwide annual turnover of the preceding financial year, whichever is higher.
:重大な規定の侵害-約26億円またはグローバル売上高の4%のいずれか大きい金額の莫大な罰金が課される。
[Source] https://eur-lex.europa.eu/legal-content/EN/TXT/?qid=1528874672298&uri=CELEX%3A32016R0679
Intro I なぜデータベース暗号化が必要なのか?
6. 5eGlobal Systems CONFIDENTIAL
GDPR (The General Data Protection Regulation)
Preface
In order to maintain security and to prevent processing in infringement of this Regulation, the
controller or processor should evaluate the risks inherent in the processing and implement
measures to mitigate those risks, such as encryption.
: セキュリティを維持して侵害を防止するために、固有のリスクを評価し、暗号化などのリスクを軽減するための措
置を取らなければならない。
Article 6, Lawfulness of processing
~~ the controller shall, in order to ascertain whether processing for another purpose is compatible
with the purpose for which the personal data are initially collected, take into account, inter alia:
(e) the existence of appropriate safeguards, which may include encryption or pseudonymisation.
:収集した当初の目的外に個人情報を処理する場合、適切な安全措置が必要である。 -暗号化または仮名
Article 32, Security of processing
~~ the controller and the processor shall implement appropriate technical and organisational
measures to ensure a level of security appropriate to the risk, including inter alia as appropriate:
(a) the pseudonymisation and encryption of personal data;
: 個人情報流出の危険に対して適切な措置を講じなければならない - 仮名化と暗号化 。
Intro I なぜデータベース暗号化が必要なのか?
7. 6eGlobal Systems CONFIDENTIAL
GDPR (The General Data Protection Regulation)
Article 33, Notification of a personal data breach to the supervisory authority
1. In the case of a personal data breach, the controller shall without undue delay and, where
feasible, not later than 72 hours after having become aware of it, notify the personal data breach to
the supervisory authority ~~ , unless the personal data breach is unlikely to result in a risk to the
rights and freedoms of natural persons.
(a)describe the nature of the personal data breach~~
(c) describe the likely consequences of the personal data breach
(d) describe the measures taken or proposed to be taken by the controller to address the personal
data breach
: 個人データの侵害により、その被害が「当該個人の権利や自由を阻害する」と判断された場合、データ侵害発
後72時間以内にその事実を監督機関に通知しなければならない。
違反した企業は高額な罰金が科せられる可能性がある。
Intro I なぜデータベース暗号化が必要なのか?
8. 7eGlobal Systems CONFIDENTIAL
GDPR (The General Data Protection Regulation)
Article 34, Communication of a personal data breach to the data subject
1. When the personal data breach is likely to result in a high risk to the rights and freedoms of
natural persons, the controller shall communicate the personal data breach to the data subject
without undue delay.
3. The communication to the data subject referred to in paragraph 1 shall not be required if any of
the following conditions are met:
(a) the controller has implemented appropriate technical and organisational protection
measures, and those measures were applied to the personal data affected by the personal
data breach, in particular those that render the personal data unintelligible to any person who
is not authorised to access it, such as encryption;
: 個人データの侵害が自然人の権利又は自由に高いリスクをもたらす可能性が高い時は、データ主体に通知し
なければなりません。
但し、適切な安全措置(例:暗号化)を講じた場合、データ主体である本人への通知義務が免除される。
アクセス権限のない人は、暗号化した個人情報を読み取れないため意味がない。
Intro I なぜデータベース暗号化が必要なのか?
10. 9eGlobal Systems CONFIDENTIAL
e-Government in Korea
- パーソナライズされたサービスを提供:すべての電子政府ソリューションは、データベースの暗号化で保護されている。
HomeTax, National Tax Service
Real Estate Registration Systems
Civil Service Portal (Minwon 24)
e-procurement Systems (ON-Nara)
e-Custom Clearance Systems
Intro I なぜデータベース暗号化が必要なのか?
19. 18eGlobal Systems CONFIDENTIAL
Premium DBMS Encryption Solution
大容量のデータベースに適合したカラムレベル暗号化ソリューション
I 製品の概要
High Performance Large Capacity No Downtime
Encrypted index searching
supporting
Fast encryption/decryption
performance
Low performance drop for the
encryption application
Simultaneous processing
capability
Fault-tolerance structure
21. 20eGlobal Systems CONFIDENTIAL
IDC center Client
HQ / Branches
CubeOne
Admin. Console
Develop. / Test DB
Oracle
CubeOne
API Handler
Cu beOneTM
Console
Cu beOneTM
S ecure SVR
DR DB
Oracle
Operation DB#2
Oracle
Operation DB#1
Oracle
Operation DB
Oracle
Internet
End Users
Web Interface
& Secure Gateway
DMZ
DW DBMS
DR/Test
AppServer
CubeOne
API
Operation APP Server
CubeOne
API
CubeOne
Plug-In
CubeOne
API Handler
I ケーススタディ– : D 証券
お客様名 D 証券 適用業務 対外サービス/運営/内部情報系
適用内容 全顧客情報の暗号化
暗号化の履歴
暗号化適用システム 61式 暗号化対象のテーブル数 553個のテーブル
データベースサーバー Oracle 暗号化レコード数 合計75億件以上
適用方法 API/Plug-In v2.5 適用後の応答時間 5%以内の増加
22. 21eGlobal Systems CONFIDENTIAL
データベース暗号化を適用した後のパフォーマンス検証(CPU)
「暗号化適用後、夜間バッチの処理遅延を懸
念していました。恐らくこれが、システム管理者
が暗号化適用を躊躇する一番の理由でしょう
。しかし、CubeOneは、性能劣化が少なく、バ
ッチ処理での遅延もほぼ発生していません。」
- Security manager, D 証券
分析/レポート用のCPU使用率
(暗号化前)
分析/レポート用のCPU使用率
(暗号化後)
분석/리포팅(CPU 사용율 통계) - 암호화 전
서버CPU분석 ( 분석 시간대 : 0~23 )
Date : 2013-12-02 00:00 ~ 2013-12-06 06:00
서버 이름 최대 최소 평균
iSupport1(160.61.3.111) 56.9 4.0 11.1
iSupport2(160.61.3.112) 75.9 3.4 15.6
분석/리포팅(CPU 사용율 통계) - 암호화 후
서버CPU분석 ( 분석 시간대 : 0~23 )
Date : 2013-12-09 00:00 ~ 2013-12-13 06:00
서버 이름 최대 최소 평균
iSupport1(160.61.3.111) 55.9 4.0 10.4
iSupport2(160.61.3.112) 75.3 3.0 15.6
Server name Max Min Average
Core system1 56.9 4.0 11.1
Core system2 75.9 3.4 15.6
Server name Max Min Average
Core system1 55.9 4.0 10.4
Core system2 75.3 3.0 15.6
ほとんど差
なし
I ケーススタディ– : D 証券
23. 22eGlobal Systems CONFIDENTIAL
データベース暗号化を適用した後のパフォーマンス検証(Memory)
分析/レポート用メモリの使用率
(暗号化前)
分析/レポート用メモリの使用率
(暗号化後)
Server name Max Min Average
Core system1 50.8 48.2 49.7
Core system2 62.4 57.1 59.8
Server name Max Min Average
Core system1 49.4 45.3 48.2
Core system2 61.0 53.5 58.0
분석/리포팅(Memory 사용율 통계) - 암호화 전
서버메모리분석 ( 분석 시간대 : 0~23 )
Date : 2013-12-02 00:00 ~ 2013-12-06 06:00
서버 이름 최대 최소 평균
iSupport1(160.61.3.111) 50.8 48.2 49.7
iSupport2(160.61.3.112) 62.4 57.1 59.8
분석/리포팅(Memory 사용율 통계)
서버메모리분석 ( 분석 시간대 : 0~23 )
Date : 2013-12-09 00:00 ~ 2013-12-13 06:00
서버 이름 최대 최소 평균
iSupport1(160.61.3.111) 49.4 45.3 48.2
iSupport2(160.61.3.112) 61.0 53.5 58.0
ほとんど差
なし
I ケーススタディ– : D 証券