  |
はてなキーワード:Salesforceとは
⸻
脆弱性が明らかに:イスラエルの企業、ChatGPTアカウントをリモートでハッキングする方法を公開
イスラエルのサイバーセキュリティ企業Zenityは、OpenAIのChatGPTサービスにおける「ゼロクリック」脆弱性を公開しました。この脆弱性により、ユーザーがリンクをクリックしたり、ファイルを開いたり、意図的なアクションを取ったりすることなく、ChatGPTアカウントを制御し、機密情報を抽出することが可能であると説明しています。
このデモンストレーションは、Zenityの共同創設者でCTOのミハイル・バーゴリ氏によって、今週アメリカで開催されたBlack Hat 2025カンファレンスで行われました。
バーゴリ氏は、ハッカーがユーザーのメールアドレスだけを利用して、ChatGPTのアカウントを完全に制御し、過去と未来の会話にアクセスしたり、会話の目的を変更したり、ハッカーの代わりにチャットを操作させる方法を示しました。
講演中には、攻撃を受けたChatGPTがユーザーに対して悪意あるエージェントとして密かに動作する様子が示されました。研究者たちは、ハッカーがチャットにウイルスをダウンロードさせるように促したり、誤ったビジネスアドバイスを薦めたり、Googleドライブに保存されているファイルにアクセスするように指示したりする方法を説明しました。これらはすべて、ユーザーが何かがおかしいと気づかないままで行うことができました。
この脆弱性は、ZenityがOpenAIに報告した後に完全に修正されました。
ChatGPTへの攻撃だけではなかった
カンファレンス中、Zenityの研究者たちは、他の人気AIエージェントサービスにも侵入した方法を紹介しました。マイクロソフトのCopilotStudioでは、CRMデータベース全体を漏洩させる方法が公開されました。
SalesforceEinsteinの場合、ハッカーは偽のサービスリクエストを作成し、すべての顧客との通信を自分の管理するメールアドレスに転送する方法を示しました。
Google GeminiやMicrosoft 365 Copilotシステムは、ユーザーに対してソーシャルエンジニアリングを行い、機密の会話をメールやカレンダーイベントで漏洩させるように悪用されました。
開発ツールCursorは、JiraMCPと統合された際に、悪意のあるチケットを使用して開発者のログイン資格情報を盗み出す攻撃に利用されました。
Zenityは、OpenAIやMicrosoftのような企業がレポート後に迅速にパッチをリリースしたと指摘しましたが、一部の企業は脆弱性に対処せず、それがシステムの意図された動作であり、セキュリティの欠陥ではないと主張しました。
ミハイル・バーゴリ氏によれば、現在の課題は、エージェントが単なるタスクを実行する補助ツールではなく、ユーザーに代わってフォルダを開いたり、ファイルを送信したり、メールにアクセスしたりするデジタル存在となっている点にあります。彼は、これはハッカーにとって「天国」のような状況だと指摘し、無数の潜在的な侵入ポイントが存在すると述べました。
Zenityの共同創設者兼CEOであるベン・カリガー氏は、Zenityの研究が現在のセキュリティアプローチがエージェントの実際の運用方法には適していないことを明確に示しており、組織はそのアプローチを変え、これらのエージェントの活動を制御および監視するための専用のソリューションを求めるべきだと強調しました。
Zenityは2021年にベン・カリガー氏とミハイル・バーゴリ氏によって設立され、現在は世界中で約110人を雇用しており、そのうち70人はテルアビブのオフィスで働いています。顧客にはFortune 100企業やFortune 5企業も含まれています。
⸻
この記事で言及されている**「ゼロクリック脆弱性」**に対する具体的な対策については、以下のポイントが挙げられます:
• OpenAIやMicrosoftのような企業は、脆弱性が報告されるとすぐにパッチをリリースしました。これにより、セキュリティ問題は修正されました。ですので、システムやアプリケーションの定期的な更新とパッチの適用が最も基本的で重要な対策です。
• Zenityの研究者は、AIエージェントがユーザーの代わりにフォルダを開いたり、ファイルを送信したりするような動きをする現在のセキュリティアプローチには限界があると指摘しています。そのため、AIエージェントの活動を常に監視し、異常な動きを検出するシステムを導入することが必要です。
3. 多要素認証 (MFA) の導入
•メールアドレスだけでアカウントを操作できる脆弱性が示されているため、**多要素認証 (MFA)**を導入することで、ハッカーが一度侵入してもアクセスを制限することができます。これにより、アカウントの不正アクセスを防ぎやすくなります。
•AIツールやエージェントに与えるアクセス権限は、必要最低限に抑えるべきです。もしエージェントが機密情報にアクセスできる権限を持っている場合、それが攻撃者に悪用されるリスクを高めます。最小権限の原則に基づき、AIがアクセスするデータや機能を制限することが重要です。
•ユーザーに対して、怪しいリンクやファイルを開かないこと、セキュリティに関する意識を高めることが有効です。ゼロクリック攻撃のように、ユーザーが何もしなくても攻撃されることがあるため、定期的なセキュリティトレーニングと啓蒙活動が求められます。
•AIツールやエージェントがどのように動作しているかを監査し、予期しない動作や異常を検出するシステムを導入することが重要です。特に、ファイルやメールを無断で送信したり、ユーザーの意図しない行動を取る場合、その挙動を警告する仕組みを持つことが推奨されます。
• Zenityのようなセキュリティ企業と連携し、最新の脅威に対する検出能力を強化することも有効です。脆弱性を早期に発見し、対応するための専門家のサポートを受けることで、セキュリティレベルを向上させることができます。
• 機密データを暗号化して保護し、万が一攻撃を受けてもバックアップから復旧できる体制を整えることが重要です。これにより、重要な情報が漏洩した場合でも、被害を最小限に抑えることができます。
⸻
総括
ゼロクリック脆弱性は、ユーザーの行動に依存せずに攻撃が可能なため、より強固なセキュリティ対策が求められます。パッチ適用だけでなく、エージェントの監視、アクセス制限、教育など、複合的なアプローチが必要です。これからはAIツールやエージェントが進化し、さらに複雑なセキュリティの問題が発生する可能性があるため、進化したセキュリティ戦略を持つことが不可欠となるでしょう。
モダンとか言ってるのスゲェなって思いました
こういう人の方が向いてるのかもね
ネットで見る謎の人C「社内のファイルサーバーのSharePointは移行終わってるよ」 ← うんうん
ネットで見る謎の人C「社内システムの認証基盤はAAD使ってるよ」 ← うんうん
ネットで見る謎の人C「まだAADに完全移行はできていないけど、全端末Intuneで管理してるよ」 ← うんうん
ネットで見る謎の人C「条件付きアクセスの運用も始まってるよ」 ← うんうん
ネットで見る謎の人C「M365Apps を社外で使うにはVPNが必要」 ←?! 🫨
LINEオープンチャット「はてなブックマーカー」の1週間分の要約を、さらにAIを使用し、試験的にまとめまています。
以下は、1週間分のオープンチャットで交わされた多彩な話題の概要です。
・焼肉のタレでの食事や、バレンタインに向けたカカオ(チョコ作りキット)の調達、コンビニ食、ラーメン(特ににんにくラーメン)やシュラスコなど、食に関する意見交換が盛んでした。
・「料理をキャンセルする文化」や、食洗機の使い方など、ちょっとした日常のこだわりも語られました。
・大雪や寒さに対する驚きや雪遊びの話、旅行先での出来事、さらには外出時の猫の扱いなど、天候と生活環境に関する話題が取り上げられました。
・出かける前の準備や、在宅勤務のための良い椅子選びといった実務的な話もありました。
・少女漫画やアニメ、漫画(「ワールドトリガー」や「HUNTER×HUNTER」など)、ゲームセンターでの懐かしい体験、さらには「東大王」やクイズ番組についての議論が行われ、エンターテインメントへの思い入れが感じられました。
・生成AIを使ったイラストや自動返信の提案も出るなど、最新のデジタルカルチャーにも触れられていました。
・生成AIの活用、JavaとJavaScriptの違い、Salesforceのユーザー体験、さらにはAI技術の進化や影響について、技術的な話題が展開されました。
・社内システムの問題点やプログラミングの基本知識の重要性など、実務に直結する意見交換もありました。
・最近の極右の動向、セブン&アイ・ホールディングスの状況、企業の買収・MBO、裁判やセキュリティに関する懸念など、経済・政治的な話題が議論されました。
・男女平等、性別バイアス、女性の社会進出、世襲や大学の優遇といった社会問題や文化的背景についても深く話し合われました。
・引っ越しの準備や片付け、共通テストに向けた受験生応援、退職報告、住宅ローンや金融の話題など、個々の日常生活や仕事、将来設計に関する話が飛び交いました。
・また、体調不良、寒さへの対策、朝の挨拶、SNSや英会話に関する意見など、個人の健康や生活習慣についての言及もありました。
・家族間の相談や、音楽・カラオケ、さらには宗教や商店街の歴史的背景に関する意見交換など、幅広いテーマが取り上げられていました。
・また、スポーツ関連(ルカ・ドンチッチのトレードなど)や寄付活動、自己肯定感に関する話題も見受けられました。
全体として、参加者は日常のちょっとした出来事から社会・政治、最新テクノロジー、ポップカルチャーまで、さまざまな話題を自由に議論し、情報交換や意見の共有を通じて活発なコミュニケーションを楽しんでいたことが伺えます。
https://anond.hatelabo.jp/20240722084249
この段階ですでに増田では無い気がするけどそっとしといてください。増田ってみたかったんだよ。
カマラ・ハリス敗因分析を色々読んだけど、なんかちょっとピンとこなかったので自分の意見を書こうと思う。
これは私が作った造語ではなく当地サンフランシスコの終身名誉市長(Mr.Mayor)でありカリフォルニア州民主党の元重鎮ウィリー・ブラウン(WillieBrown)がハリスが急遽、大統領候補となったときに受けたインタビューの中で使っていた。
ウィリー・ブラウンなんて言っても日本の人はよう知らんであろう。でもカマラ・ハリスが不倫して云々、みたいのは聞いたことがある人も多いはず。その相手がウイリー・ブラウン。カマラ・ハリスを世に出した、誰よりもカマラ・ハリスをよく、そして深く知る人である。
「元」重鎮という触れ込みではあるが、ハリスがバイデンの後釜候補になる騒ぎが勃発直後、民主党の黒人議員NO1であるアレン・ウオーターズ(AllenWaters)、下院リーダーのハキーム・ジェフリーズ(Hakeem Jeffries)と即会ったりしてて(Source/Politico)一線を退いたようには思えない。そうそう、トランブJrの婚約者のキンバリー・ギルフォイル(Kimberly Guilfoyle)のこともよく知ってる。だって彼女は元ニューサム嫁でサンフランシスコ出身。なによりMr.Mayorはイケイケ公共投資で改革した人で彼女の親は不動産開発屋。だから彼女が生まれたときから知ってる。とにかく、政界のフィクサー御年90歳、その目は全く曇っておらず、今回の選挙を誰より正確に見通せる人であるのは言うまでもない。
とまあこんな話してもはてブ民は読まないと思うので本題。
ヒラリー症候群、それは「うーんなんとなく嫌い」「よくわかんないけど嫌い」みたいな、とにかく無条件に嫌われる2016年のヒラリー・クリントンみたいな状態のことである。ウイリー・ブラウン曰く「これに罹患すると軌道修正は不可能」。わたしはこのヒラリー症候群こそが最大の敗因だとみている。
カマラ・ハリスが無能だ、実績がない、いやそんなことはない、彼女は優秀だ
「どういうところが?」
どうして無能だと思うのか、過去の実績の何をもって優秀だと思うのか。これを誰も説明できない。
なんとなくでも彼女を優秀だと思う人に対してフォローアップは必要ないが、無能だ、実績がないと思う人に対しては地道な政策アピールで挽回していくしか無い。ヨボヨボのバイデンから若々しいハリスが大統領候補になり、鬱々とした現状に変化を求めていたアメリカ人は色めき立った。だってトランプよりもさらに新しさがある。実際、最初はなんかキラキラして見えた。カマラ・ハリスの黒歴史ウオッチャー歴がそこそこ長い自分ですら「これもしかしたらみんな騙されたまま勝っちゃうんじゃん?」と思った。
しかし、そのハネムーン期が終わりハリス陣営がやったことといえば、トランプをただただディスりまくること。ようやく出した具体的政策はトランプのパクりのチップ非課税、シェールガスのフラッキング(掘削方法)容認。その他は目新しさ皆無、毎度おなじみ分断危機、中絶、民主主義、マイノリティ、人権がどうのこうの。挙句の果てがハリウッド・セレブの無駄遣い。気の毒だなと思うが、インフレ改善や不法越境移民問題(Southernborder crisis)解決を声高に叫べば「おめーは4年間なにやってたんだ?」となる。こんな調子では無能だとか実績がないという視点はどう頑張っても変わらず誰も彼女には期待できない。焼け野原に残るのは「なんとなく嫌だ」という感情、ただそれだけ。
ウイリー・ブラウンの言う通り「これに罹患すると軌道修正は不可能」となった。
なぜなら、ヒラリー症候群の原因は解明されておらず特効薬はない。原因さえわかれば特効薬はすぐ出来る。カマラ・ハリスの何が嫌なのか。どうしてダメだと思うのか。それが明確ではないから手の打ちようがない。どんな薬(政策論をはじめとする様々なアピール)を投薬しても効かない。
もし本当にカマラ・ハリスが無能で実績がなく人種とか女性というだけで担がれた神輿(副大統領)であったとしても、そんなことは無関係で当選へと導くのが陣営と党本部の仕事。しかし陣営と党本部も無能すぎた。なんならカマラ・ハリスよりよっぽど無能だと思う。でもしかたない。カマラ・ハリスはバイデン陣営にとって副大統領である以前に「元対立候補」である。蹴落とす分析はしっかり成されていても当選させるための分析なんか全く成されていなかった。急ごしらえのハリス陣営は、ヒラリー症候群の特効薬どころか対処療法に使う薬すら用意できなかった。
残念ながら民主党も支持者も未だそれに気づいていないようで、第一期トランプ政権のアメリカはまるで戦国時代だったような妄想を撒き散らし、またトランプが大統領に選ばれてこの世の終わりだ、暗黒の時代が来るなどと呪詛を吐きまくっている。2016年以来8年ぶり2度目。前見たそれ。これを一般人がSNS上でくりひろげているならわかる。今や民主党「信仰」憧れの総本山となったカリフォルニア州に至っては、まだ就任も発足もしていないトランプ新政権に対し100件を超える訴訟を提起しようとしておりその予算策定をはじめる模様。その対トランプ防衛強化予算は(昨年度分の)州の予測を上回った分の所得税収入を充てるらしい(Source/Los AngelesTimes)
カリフォルニア州が民主党にとって未だ盤石、安住の地であり続けているまだ理解できるが、すでに内陸は真っ赤。有権者約40%がトランプに投票した。あと10%でスイング・ステートの仲間入りである。にも関わらず、税金使って対トランプ防衛強化予算とは一体、何を、どこを見ているのか。
今の民主党とその狂信的な支持者のやっていることは、部外者立ち入り禁止、窓のない部屋で、トランプの藁人形を柱に打ち付けながら呪詛を吐き、それが終わると自分たちの「進歩的な理想論」をお互いに声が枯れるまで大声で叫びあい、最後に自分たちはなんてすばらしいんだと涙を流しながら抱き合いうっとりしているのと変わらない。外の世界を全く見ていない。
親パレスチナ学生運動の総括であちこちの著名大学が一気にDEI(Diversity, Equity, and Inclusion/多様性、公平性、包括性)から手を引き始めた時、民主党は世の中の潮目の変化に気づくべきだった。遂に左派思想にNOを言う人(組織)が出てきた。しかも民主党の仲間であるはずのインテリの巣窟である大学が軌道修正をはじめた。わたしはこれが重大なターニングポイントだったと思う。
そもそも、イスラエル・パレスチナ紛争で左派支持者は割れていた。
当地選出のカリフォルニア州上院議員のスコット・ウイナー(Senator Scott Wiener)を紹介しよう。彼は保守層からすると悪魔のような存在だ。LGBT教育の話題では必ず出てくる。わたしが彼を唯一支持できる部分はカリフォルニア州の高速鉄道計画に日本の新幹線システムを推していることだけ。彼の支持基盤は超極左〜急進左派〜左派。ジョージ・ソロスからお金が出てるなどと普通に噂されるタイプの議員である。
彼はイスラエル・パレスチナ紛争がはじまった10月7日から一貫してイスラエル支持を訴え続けた。ユダヤ人だからである。リプ欄には今まで熱烈な支持者だった人たちからの本当に心無いコメントが並んだ。彼はイスラエルを支持し続け、最近、支持基盤であるいくつかの左派団体から正式に縁を切られた。おそらく、似たことは全米のそこかしこで起こっているはずだ。
特に政治主張がない人たちも「ぼくのかんがえたさいきょうのせかい」という押し付けの理想論に皆辟易していた。人権は大事だ。差別には反対だ。世の中平和な方が良い。でもそれより何より大切なのは「日々の生活」だ。人権を声高に叫んだところでで物価はいつまでも下がらない。思いやりだけで人は救えない。
外を見ることがなかった民主党は時代の変化に完全に乗り遅れたのである。
有権者を惹きつけられなかった、内輪で盛り上がりすぎて外野を全く見ていなかった。だから負けた。教育水準の違いとか所得水準の違いとか関係ない。
インターネット上では左派の一般人有識者政治家問わず、断末魔の叫びよろしく分断だ!と騒いでいるが、赤一色の地図を見て何も思わないのだろうか。アメリカは自分たちが選んだ大統領の下団結しようとしているではないか。政治に限った話だが、自分たちが空気を全然読めずどんどん取り残され先鋭化してるだけなのに、必死に「分断」とか言いかえるのはいい加減やめる時期に来てる。
・さいごに
前出のウイリー・ブラウンはトランプについて同じインタビュー内でこう応えている。
「トランプがなんで成功したかって?彼はエンターテイナーだ。それが全て。」
「大衆がトランプのパフォーマンスに夢中になっていればトランプは生き残る。」
「有権者がトランプのパフォーマンスに夢中になっていることをバカ呼ばわりは出来ない。」
以下追記
褒めてくれてる人ありがとう。文句言ってるのに時間割いてわざわざ読む変わった人もありがとう。
ブコメも含め、ツイッターに比べると日本語読めるけど文章読めない人少なかったし、増田ってよかったです。
使い方よくわかんなかったの。読みにくくて申し訳ない私もそう思います。追記公開後適切に直しときます。ごめんね。
ー日々の生活は人権が守られてこそ守られるのだが何を言ってるんだろうね第二次大戦中に在米日本人の人権は守られず日々の生活は壊されたんだよー
論破したと思い込んで気持ちよくなってるところ大変恐縮だけど、日系人強制収容、大統領令9066にサインしたのは 民 主 党 のフランクリン・ルーズベルト第32代大統領だよ。このネタ2016年に既出です。
ーAI要約 ー
ー Claude さんに「この文章をわかりやすく書き直して下さい。」とお願いしてみた ー
AI要約のほうは3/5 Claude のほうはSBQだな、プロジェクトからリムーブされないようにね。
ー増田の言い分だと「なんとなくトランプが嫌」のゆる左派層は存在しないのかな ー
ーシンプルに疑問なんだけど共和党はトランプではない聡明で盤石な候補はいなかったんか? ー
もう一人「トランプ以外の候補だと勝てたか」って仰ってた人いたはずだけど見失っちゃった。
この御三方の質問は面白いなと思った。トランプ版も書いたほうがいいのかな。
あまりいないのでは。アメ人って子供の頃から自分の意見を理路整然と述べる訓練を義務教育からやってるので教育水準属性問わず皆かなり理路整然と意見を言う。トランプのことは皆しっかり根拠を述べる 嫌い。法廷闘争が議会乱入が重罪人が/嫌いだけど経済政策、不法越境移民対策を支持する/好き/MAGA の4パターンにはっきり分かれるのでは。アンチと同じ数だけファンがいるの典型みたいな人だと思う。
トランプ、大学時代は成績が非常に優秀だったみたいよ?この部分は左派の人もあーだこーだ言わないでしょう。盤石に関しては満場一致でトランプ以外ないと思う。人気だけとってもそうだけど、日本の人はどうも「前のトランプ政権の時アメリカは酷かった」って言ってるけど、どこが????株価は安定してて戦争もなく平和だった。パンデミックの時、アメリカのいち早いワクチン開発はトランプのおかげだよ(だから反ワクのトランプ支持マジ意味不明)経済系金融系の人は仮にトランプ嫌いでもトランプ政権の時アメリカは酷かったとかあまりいわないでしょう。だってデータと乖離するもん。
唯一、本当にクソだったと言い切れるのは「ChinaVirus」あれには参った。見た目で国籍なんかわからないから前から歩いてくる人に露骨に避けられたり。皆トランプ嫌いなはずのサンフランシスコでそこだけトランプの意見に賛同するわけ?wっていう。
わからない。これは共和党が直面する次の課題でもあると思う。4年後はトランプ無理だし(二期までしか不可)今のカリスマ性を引き継ぐパワフル人材っていうと相当難しいと思うので、この4年間に誰を育て上げるのかは見ものだと思う。
ーハリスが嫌われた理由の一つにめちゃくちゃパワハラして恩義に薄いという事実があるー
パワハラ疑惑は報道されてた。(正確な数字を失念しているが、残ったのがたった4人)スピーチライターにも逃げられてる。
恩義に薄いっていう指摘もその通りだと思う。地元ベイエリアを蔑ろにしすぎ。もともとアジア人(インド)がウリだったのにアジア人完全に切ったのも個人的にどうかと思うし、イスラエルでハマスの人質になってたバークレーのアメ人の死亡が確認された時に地元+旦那ユダヤ人なのにコメントなしってのはいくらなんでもひどくない?と思った。なにより、TIME誌のインタビューを固辞し続けて遂にオーナーのマーク・ベニオフ(Salesforce)がガチギレで文句言いまくってたのに驚いた。ベニオフはベイエリアの有力民主党支持者だし、カマラ・ハリスの地元であるオークランドに自身の名前のついた病院もある。そんな人に不義理するとか失礼にも程ある。どうして党から怒られが発生しないのかも謎。
ーハリスの負けた原因はもうどうでもいいので、何で「じゃあトランプ」なのかの納得いく説明がほしい。トランプは実際4年やってクソだってことがわかってるわけでしょ? ー
上↑で回答した通り。でも日本の報道だけが情報源だとそう思うのも仕方がないのかも。
日本の報道はそれくらいクソだった。各社、特派員おいてるのにどうしてあんなに偏ってるのか逆に私すごく知りたい。
この手のタイプの人が一番カマラ・ハリスを「女性だから」って視点で見てると思う。個人的にガラスの天井論も副大統領カマラ・ハリスに対して失礼だと思う。
ー愛人稼業で立身出世した女性がリベラルの代弁者としてトップに登るのはおかしいって皆んな感じてたってことやろ ー
ここアメリカだからびっくりするくらい誰も気にしてない。最初保守系のひとがちょこっと騒いでた程度でその後話題にすらならなかった。当時、離婚を前提に別居してた時期のことで〜みたいなことをウイリー・ブラウンは言ってたそうですが今現在も全然離婚してません!w
ーハリスが負けたのは、ディープステートとか言ってるやつらをマジで信用してるバカが過半数越えてるとは思ってなかっただけやろ ー
ネタだよね?こんなこと真剣に思ってる人っていなくない?もう陰謀論信者のお陰で勝ったなんて思ってる人いないよ?
今からでも良いから、ウイリー・ブラウン取材に行けば?めちゃくちゃ気さくでアポ無し取材大歓迎よ?
毎週火or水曜日はSam's Grillでステーキ食べてて、金曜日はお昼からLe Centralの窓際でお友達と博…サイコロゲームしてる。
しかも街の様子を見るために絶対に歩いてくるし、歩いて帰る(地下鉄乗ってくる)
きっと喜ぶし面白い<
Permalink |記事への反応(39) | 11:08
未経験とかは知らんが新卒や既にプログラマやSEの人がどうやって年収アップするかを簡単に書く。
たまに超大当たりある以外は全部ハズレの糞くじ。金に余裕あるか、フリーランスで食える腕と人脈ある人以外は入る価値なし。
それでも入りたいなら総務と経理がちゃんとあるとこにしろ。無いと大体そこで自分への負担とか増えて効率出ない。
あと市価の1.5倍以上の提示じゃなきゃ行く価値ない。市価で働くならSESやSIerの方が100倍増し。将来の可能性より目先の金。ベンチャーで学べることは一般企業でも学べる。入社エントリとかQiitaとあZennの記事は半分嘘。もう半分は生存者バイアス。
正直昇給より転職での年収アップの方が早い業界だし、どうせどこも似通った評価制度なので年収の次に資格補助を重視しよう。
資格で給与増えるもだが、資格試験の受験代の補助も重要。ベンダーは高いので会社の金で取ろう。ぶっちゃけIPAよりベンダーのほうが簡単だ。IPAの高度はネスペ、セキスペ、デスペ以外は流石に時代遅れすぎる。非効率な勉強を強制させる勉強云々以前の合格率だ
あと合格時のみとかケチなこと言う会社では無く落ちても金くれる会社にしよう。一時金とか祝い金とか要らない。取るもん取って給与上がらんかったら転職すればいい
資格や仕事への工夫とかより、どんなプロジェクトでどんな成果を出したかを重視して評価する会社は辞めよう。
そんな配属されたプロジェクトで決まる評価なんて個人の努力でどうにもならない。できる人はどんなプロジェクトでも結果出すとか言うが、大半のプロジェクトが糞なのは発注元が糞なので個人でどうにもならないし、自社開発案件なら大体売れてないか出来が悪くてやっぱりどうしようもない。楽なプロジェクトにいる方が高評価を平気でやる会社に未来はない
新卒でも転職でも1年目はまぁ受け身に徹するしか無い。2年目で努力を見せよう。それが3年目で評価されなければもう先はない。年功序列で上が詰まっているか努力を評価出来ない会社だ。即転職で100万は勝手に上がる。もちろん評価面談ではアピールしまくれ。成果物作ってアピールもいいけど資料で優劣つけるのもおかしい。それやるなら100万単位の年収アップしないと無理。
もちろん業界で転職するならエンジニアには有名な会社でも良いが、ぶっちゃけ転職するなら名のしれた会社の方が次も決まりやすい。従業員多いほうが会社受けもいい。ベンチャーで頑張っていました!言ったところで大企業の担当は「そんな小規模だと弊社のシステム任せられません」とか言う。増田も化粧品メーカーで言われた。最近むっちゃ赤字出ててざまみろと思った。
履歴書と職務経歴書が面倒になるだけで気にするな。カスみたいな給与で我慢するより転職だ。何かを成し遂げたのに評価されないのは正当な理由だ。それをマイナス評価する会社は給与も悪い。
増田もベンチャー経験あるが、とにかく給与以外のメリットを言ってくる。でも給与がすべて。次が時間。残業込みで高収入とか意味ない。残業なくて低収入もカス。
いろんな工程とかシステム全体とか色々言うけどそれより金。アットホーム感も大企業の方がアットホーム感ある。
といっても中身空っぽの転職でうまくいくのは20代までで30代以降は中身伴わないと難しい。そういう意味でも資格は大いに越したことはない。たまに資格見て一貫性がないプランが見えないとか言うカス人事いるけど、その時興味持ったり仕事に関連して取ったからこのあと仕事に活きるんだよ。将来を見越して計画的に資格とるとか無いわ。というか全部金のためだ。資格意味ないとかこの業界だと言われるけど、日に10分でも勉強して取った資格はだいたいの人は評価してくれる。
なんかエージェントみたいになってきたけど、社内で評価されようと努力するより職務経歴書と所持資格と履歴書を転職市場に投げ込むほうが100倍早い。それがわかってる会社は新卒初任給アップと既存社員をとにかく金で繋ぐ。わかってない会社は新卒だけあげる。既存はやめても新卒が勉強すれば良いと思ってる。当たり前だが新卒は3年で辞めるし転職で優秀な人材取れないので結果衰退する。日経新聞がどう書こうがエンジニアは足りない。ベトナムやインドもマシになるのは10年以上先だし、彼らは欧州やアメリカや中国の方が好きである。もちろん金がいい。
年収アップと関係ないけど、自社のシステムとか受注した案件を下に投げているいわゆる馬鹿ユーザー企業も流石にやり方変えないとマジで即切られる時代です。特に知識ないのにマウント取ろうとしてると即切られて別のベンダー探すにもみんな今までの倍くらいの値段になります。それくらい高くなってます。あとAIあるから安く済むとかも論外です。ノーコードツールとかもまやかし。kintoneとSalesforceの営業の言う事鵜呑みにすると大体失敗します。
ネットで見る謎の人C「社内のファイルサーバーのSharePointは移行終わってるよ」 ← うんうん
ネットで見る謎の人C「社内システムの認証基盤はAAD使ってるよ」 ← うんうん
ネットで見る謎の人C「まだAADに完全移行はできていないけど、全端末Intuneで管理してるよ」 ← うんうん
ネットで見る謎の人C「条件付きアクセスの運用も始まってるよ」 ← うんうん
ネットで見る謎の人C「M365Apps を社外で使うにはVPNが必要」 ←?! 🫨
anond:20240629094425、anond:20240629093852anond:20240629095434anond:20240629111451
ネットで見る謎の人C「社内のファイルサーバーのSharePointは移行終わってるよ」 ← うんうん
ネットで見る謎の人C「社内システムの認証基盤はAAD使ってるよ」 ← うんうん
ネットで見る謎の人C「まだAADに完全移行はできていないけど、全端末Intuneで管理してるよ」 ← うんうん
ネットで見る謎の人C「条件付きアクセスの運用も始まってるよ」 ← うんうん
ネットで見る謎の人C「M365Apps を社外で使うにはVPNが必要」 ←?! 🫨
ネットで見る謎の人C「社内のファイルサーバーのSharePointは移行終わってるよ」 ← うんうん
ネットで見る謎の人C「社内システムの認証基盤はAAD使ってるよ」 ← うんうん
ネットで見る謎の人C「まだAADに完全移行はできていないけど、全端末Intuneで管理してるよ」 ← うんうん
ネットで見る謎の人C「条件付きアクセスの運用も始まってるよ」 ← うんうん
ネットで見る謎の人C「M365Apps を社外で使うにはVPNが必要」 ←?! 🫨
何をどう間違ったのか、超大手のITコンサルタント会社に入ってしまいました。
今までは事業会社でマネージャーをやってました。ITツールはそれなりに使っていて、Salesforceも使ってました。
しかし、これまで開発の経験はなく、自分でPythonとPHPを少し勉強したぐらい。基本情報技術者試験も受験したけど落ちました。
ITコンサルタント会社でマネージャーとして稼働していますが、はっきり言って何も分かりません。
ITコンサルタントのマネージャーというのはどういったスキルを持っている人なのでしょうか?
例えば新規にプロジェクトを導入したいとなった場合見積もりを出さなければなりませんが全くアタリもつけられません。
システム開発の場合どのようなことを知っていれば見積もりが作れるのでしょうか?
ITプロジェクトの場合どういったシステムを導入するか、という話になると思います。
特にSaaSであれば、どの製品を使うのか?という話になると思いますが、ITコンサルタントのマネージャーというのはどんな製品であろうと、あるていど見積のアタリをつけられるのですか?
各製品のことを知らなければ、開発の難易度もわからないし、どのくらいの期間が必要か、もわからないと思うのですが、どうやって乗り切っているのでしょうか?
それとも、ITコンサルタントのマネージャーというのは、ある程度ジャンルを限定した経験を、テスターなどから積み上げている人達のことなのでしょうか?
正直苦しくて仕方なく、ずっとモヤの中をさまよいながら仕事をしているような感覚です。
要件定義は当然わからない、開発は進捗がどうなってるか、くらいは確認できるのでなんとか出来る。でもその工数が妥当かどうかもさっぱりです。
一体なにを学べば、PoC、要件定義、開発見積、というのが出来るようになるのでしょうか?
こういう話しをすると、まずお前が何したいか?とかそんな話になるのですが、正直やりたいことが何か?というのも無いです。
ITコンサルタントのマネージャーとしてちゃんと稼働出来るようになりたいです。
例えば、GCPやAWSの資格取得を目指したらある程度わかるようになるのでしょうか?
インフラ系? フロントエンド? バックエンド? いまいち違いもわかりません。
なにかの言語を学べばわかるようになるのでしょうか?
一体、私は何を学べばITコンサルタントのマネージャーとして一人前になれるのでしょう?
知恵袋に投稿しようと思ったけど、はてなの方が経験者多そうだと思い投稿しました。
#ヨーロッパの主要都市におけるソフトウェアエンジニア向けベストカンパニー
ヨーロッパの各都市でソフトウェアエンジニアにとって最適な企業を探しているなら、以下のリストが参考になるでしょう。
Google,Facebook,Snap,NVIDIA,Microsoft,Apple,Oracle, Snyk, GetYourGuide,UBS, Swisscom, DFINITY,Cisco.
Google,Facebook,Snap,Jane Street, Stripe, Coinbase,Apple,Amazon,HudsonRiver Trading, Citadel, ByteDance,TwoSigma, Palantir,Bloomberg, Revolut, GSA Capital, Marshall Wace, Quadrature,FiveRings, G-Research, Starling, Personio,DeepMind, DRW, Millenium, BlackRock,MANGroup,Jump Trading, DE Shaw, AQR,Maven Securities, Point72, IMC, Optiver, Susquehanna (SIG), XTX, OldMission, Squarepoint, Qube Research & Technologies (QRT),Yelp.
Uber, Databricks, Bitvavo, Booking,Miro, Flexport, Atlassian,Spotify, Optiver, IMC,Amazon, Adyen,Google, Stripe,Flow Traders, MessageBird,Reddit,Box,JetBrains, Personio, Elastic,GitHub, Catawiki,Tower Research,Radix Trading, Headlands Technologies, Tomtom.
Google, Meta,Datadog, Criteo,Microsoft, Stripe,Airbnb,Amazon, Atlassian, Hubspot, Workday, Ankorstore,Red Hat, Algolia,Alan, 360Learning, ContentSquare.
AWS,Amazon,Microsoft, Wayfair,Google, Meta,Apple, HubSpot, Stripe,NVIDIA,Snowflake, Personio, Databricks,JetBrains.
AWS,Microsoft,Google,Mastercard, Workday,Salesforce, Meta, Stripe,VMware,LinkedIn,Etsy, Personio, ByteDance, Coinbase, Hubspot.
Google,Apple,Microsoft,Nvidia,Adobe, Workday, Celonis,BMW,Salesforce, SIXT,SAP,Huawei, Personio,Intel,JetBrains,IBM.
Google,Snowflake,Netflix,Pinterest, Rippling,Oracle, Waymo,AMD,Samsung,NVIDIA,Box, Warner Bros,Visa,Amazon.
Amazon,Apple, New Relic, Stripe, Rippling, Revolut, Skyscanner,Microsoft, N26, Criteo,Adobe,Thoughtworks,Oracle, Glovo, Personio.
Apple,Amazon, Roku,Arm,Microsoft,Qualcomm,MathWorks,AMD.
Amazon,Oracle,Microsoft,Flutter,Unity, Skyscanner,Huawei.
Databricks,Microsoft, Nutanix, Rivian,Foursquare,Yandex,JetBrains, Nordeus, Luxoft.
Amazon,Datadog,Microsoft,Apple,Google, Personio,Twilio, Glovo,VMware, Meta,Oracle, Revolut.
Klarna,Spotify, Netlight,PayPal, Ericsson,Ubisoft, Warner Bros,King,Google,Oracle,AWS,Microsoft, Wolt.
Google, Rippling,Oracle, Revolut,Uber,Amazon, Deliveroo,IBM,Splunk.
Crowdstrike,UIPath,Google,Adobe, Stripe,Microsoft,Oracle,IBM,Amazon,Electronic Arts (EA).
Microsoft,Maersk, Zendesk, Workday,Unity.
Productboard,Pure Storage,Apple, Workday,Oracle,Microsoft,JetBrains, Proton, Parrot.
Bolt,Wise,Microsoft,Twilio, Wolt.
Microsoft,Cisco, Aker Solutions,Arm,Mastercard, Meta, Kahoot, Autostore, Remarkable, Netlight.
これらの都市は、ソフトウェアエンジニアにとって多くの機会を提供しています。それぞれの都市が提供する企業は、エンジニアが自身のキャリアを発展させるための多くの選択肢を提供しています。それぞれの企業が提供する機会や文化は、エンジニアが自身のキャリア目標に合わせて最適な選択をするのに役立ちます。 [
TeamsをM365から切り離すプラン変更がEUから全世界向けに拡大されたところを見ると、先行導入したEUで大した影響なかったんだろうな。
と言うわけで、引き続きSlackがMSに文句たれる流れは変わりそうにないので次を予想しようと思う。
バンドルに文句言ってバンドル解除させて、それでもダメなら価格に文句言う可能性は高い。
あとは、可能性かなり低いが「Teamsを分社化しろ」だろうか。
TeamsのSlackに対する優位性の根本は「オフィススイートとチャットツールの連携をMSが担保してる」所にある。
それぞれ別の会社が作ったものをユーザー企業の責任で繫げなきゃならないSlackには太刀打ちできない問題だ。
となると、相手も同じ沼に引きずり込むというのは戦略として無くはない。
まぁ、ほぼあり得ないしSlackがそんな文句付けたところでEUがそれを強要するのはちょっと難しいように思う。
Salesforceに買収されたことでその辺の対応が進むのかなと思っていたが、別に大した変化はないように見えるので、SalesforceはSlackにとって独立性を維持してくれるいい親会社なのかも知れない。
ベンチャーとSIerの中間にあるような会社。有名企業の子会社です。
新卒をここ2年で採用開始し、毎年4,5人ずつくらいとっているが、丸二年経たずして合計9人中3人が既に辞めている。メンタルを崩した新卒も複数いる。
そもそも新卒教育体制とか何も考えずに採用だけ開始した。しかも未経験新卒可で。
iOSエンジニアにサーバサイドのマイナー技術の研修を受けさせ、メインではないが開発をさせる。しかも新卒iOSエンジニアにも。
SalesForce の Apex やってた方が数十倍潰しが効くようなサーバサイドのマイナー技術で内製と外販をしている。
代表がエンジニアでないのに技術選択に口出しする。受け入れないと強権を発動する。ECサイトをRDBMS使わずNoSQLだけで作れとか、細かいUPDATEが走るミッションクリティカルなシステムのDBにRedShiftを使えとか。
給料が安いのはよくあるが、その上ほとんど伸びない。30歳にならないと500万円を超えないレベル(30にならないと超える人がそもそも出てこない)。なっても超えない人が結構居る。
iOSエンジニアのレベルは非常に高いが、上記の様な待遇。他のベンチャーならはるかに上のオファー金額出すところがゴロゴロあるレベル。
iOSエンジニアにオファーを出す時安く提示したが、結果を出せばすぐ伸びるとだまし討ちをした。
iOSエンジニアを成果と能力の割に冷遇しているが、iOS関連イベントではスポンサードしまくるなど、外面はいい。全般的にこの会社、特に代表は外面が非常に良い。
新卒が入ったタイミング前後から、一般的に見てシニアクラスでしっかりと基礎が分かってるエンジニアからどんどん辞めていった。
シニアクラスの人がどんどん辞めて、そのかわりジュニアクラスの人がどんどん入ってきた。結果、ただなんとなくワイワイして技術力スカスカの会社まっしぐら。
分かる人にはあの会社だと一発でわかると思うので、広めて欲しい。
代表にもはや自浄能力はない。辞めては困る人が辞めて反省してはしばらくしたらけろっとそのままの振る舞いと行動を繰り返しているだけ。
| 企業名 | 雇用者の属性 |
|---|---|
| Netflix | Democrats - $340,485 (98%), Republicans - $7,124 (2%) |
| Nvidia | Democrats - $154,466 (93%), Republicans - $11,673 (7%) |
| Adobe | Democrats - $401,937 (93%), Republicans - $28,137 (7%) |
| IBM | Democrats - $1,496,234 (90%), Republicans - $163,804 (10%) |
| Salesforce | Democrats - $457,119 (89%), Republicans - $59,181 (11%) |
| Alphabet (Google) | Democrats - $5,437,048 (88%), Republicans - $766,920 (12%) |
| Microsoft | Democrats - $3,969,072 (85%), Republicans - $690,953 (15%) |
| Apple | Democrats - $1,243,825 (84%), Republicans - $228,653 (16%) |
| PayPal | Democrats - $145,483 (84%) Republicans - $27,529 (16%) |
| Cisco | Democrats - $798,586 (80%), Republicans - $204,400 (20%) |
| Amazon | Democrats - $2,677,112 (77%), Republicans - $783,349 (23%) |
| Democrats - $1,634,153 (77%), Republicans - $480,133 (23%) | |
| Intel | Democrats - $790,769 (68%), Republicans - $372,667 (32%) |
| Oracle | Democrats - $785,882 (67%), Republicans - $380,240 (33%) |
負けてるから終わってるんじゃなくて、勝負してるから終わってるんだよ
意味わかる?
冷蔵庫やテレビや洗濯機(ようするに家電)で勝負しているから終わってるんだという事がわかってない
日本のインターネットって、冷蔵庫で中国に勝て!洗濯機で中国に勝て!テレビで中国に勝て!みたいな思想をもってるバカが多いよね
負けてるから終わってるんじゃなくて、勝負してるから終わってるんだよ
日本はGAFAMと戦うべきだったし生み出すべきだった
AdobeやAutodeskやoracleやSalesforceやnvidiaやAMDやqualcomやbroadcomと戦うべきだったし生み出すべきだった
なのに日本はコモディティー化する家電()なんかを日本の力の源泉だとかいって
日本のエリートをモノづくりに従事させ、無駄に突撃させて価値が上がらず無駄死にさせてたわけ
(まぁそれに疑問を持たない日本のエリートってまじ無能だなって思うけど)
2005年ごろのネットでは、モノづくりこそ日本の自慢であり、保険や銀行なんかやってるソニーはオワコンの象徴だった
でも結局そんなソニーがほかの家電メーカーにくらべて一番マシなんだよなw
映画とかゲームとか音楽とかのIPビジネスと保険や銀行なんかも手掛けて
モノづくりに執着しない体制を作ったソニーが結局一番マシだった
ーーーーーここ追記ーーーーー
https://enterprise.watch.impress.co.jp/docs/news/168397.html
↓
2021年 日立金属を売却 トルコの家電メーカーアルチェリクと共同会社設立して家電海外部門を移管
↓
https://jp.reuters.com/article/hitachi-outlook-idJPKBN2UB2OO
ーーーーー追記終わりーーーーー
驚くのははてブなんだよね
IT職が多そうなはてブがモノづくりに固執していることが不思議でたまらない
トランプ大統領がそうだけどホテル業のトランプはなぜか自動車産業にこだわってるよね
モノづくりがおっさん世代の良き時代の象徴であり思い出になってるというか
工場で男たちが汗水たらしてモノ作りする光景になんかマチズモめいた魅力があるのかもしれん
モノづくりこそ誇れる産業なんだと
ITにしてもやたらでかいスーパーコンピュータはニュースになるし話題になるけど
それで何が行われてるかは話題にならない
日本より先に地下鉄が通り、イタリア人が出稼ぎに行っていたほどのアルゼンチンだが
そんなアルゼンチンは運よく第一次世界大戦に巻き込まれなかったので
戦争で疲弊するヨーロッパ向けの農牧産品の輸出がとくによかったという
戦後、戦争を経験した国は工業が国力につながると嫌というほどわからせられたため、工業化にまい進したが
アルゼンチンは農牧産品こそ力の源泉だとして工業化を進めなかったため、世界の潮流から外れていくことになる
Permalink |記事への反応(34) | 09:12
https://help.salesforce.com/s/articleView?id=release-notes.rn_change_log.htm&release=244&type=5
例えばこれ。上から「Salesforce共通のメニューバー」「Help のメニューバー」「通知のバー(ない時もある)」「Salesforceリリースノートと書かれたバー」とバーが並んでいて狭い。通知のバーは消せるが、3つも4つも出ることがあるので開いた当初は狭くて仕方ない。手作業で通知を消してもリロードすると復活するし、Google検索で到達して開くと通知がまた出てくるしで鬱陶しい。
