SE(しがないエンジニア)のブログ

IT技術ネタ(クラウド・セキュリティ周り)が中心です!他雑記(お馬さん 他いろいろ)もあり。

トップ > 自己紹介 > 2021年の振り返り(Myself + IT News)

2021年の振り返り(Myself + IT News)

自己紹介 ニュース セキュリティ

2021年の振り返り(Myself)

昨年最終日のブログ記事にて転職した旨の記事をアップ以来、1年間更新が途絶えていたわけですが(その前からも毎月更新みたいになってましたが。。)お馴染み?の1年の振り返りです。振り返るとこの1年は我が家に第二子が産まれたり仕事の面でも Job Change(転職ではないです、異動です。)があったりと 2020年 に続き激動の年でした。

なぜ、またブログ記事を書き始めようかなぁと思ったキッカケですが、異動先のチームの方と 1 on 1 していた際に「テックブログが1年も更新してないなんて!」(見られてたのか!)と有難いアドバイスを頂きまして。異動先のチームが異動前のチームと比較するとよりこの業界(クラウド)に敏感になっていた方が良い仕事の取組みが出来るかな、、と思い再開しようと心に決めました。まだ、どんなネタの方針で進めて行くかは決めていないところですが、雑多に今までのように勉強のアウトプットや日々の業務に役立ちそうなことを地味にアップして行こうと考えてます。

何気に Google 流入がアクセス元の大半を占め、まともに書いていた最後の 2020/08/18 の記事なんかは「ms-screen clip」で検索すると本家の続きに出たりで見て下さっている方がいるんだなぁと。。

2021年の振り返り(IT News)

と、言いつつ戻り記事の初回は何も考えていないのと年末なので一旦は勉強も兼ねて今年一年の IT News を振り返ろうと思います。振り返りの元ネタとしては EnterprizeZine さんのニュースより。感謝。
2021年12月のニュース:EnterpriseZine(エンタープライズジン)

2021/01 注目

ラクル、「Oracle Database 21c」をOracle Cloud上で提供開始

社会人になりたて一社目の時は生保金融系でバリバリの Oracle を利用していた会社だったのですが当時、8 か新しくても 9 だったような。自分が3年目くらいで資格取っていたのも 10g という時代で。それが、今や 21c なんですね。ちなみに、「g」って何の略かというと確か「Grid」で今の「c」は「Cloud」のようです。「21c」で盛り込まれたアップデートを見ると、いかにもクラウド時代に合わせたアップデートが目白押しだなぁという感じで。個人的には社会人になって初めて触ったデータベースということで(全くアップデートは追えていないですが)思い入れのあるデータベースの1つです。
enterprisezine.jp

2021/02 注目

ベネッセ、行政機関のDX人材育成をUdemyで支援

Udemy と言えば個人的にも資格勉強でお世話になっていたりしますが、行政の DX 人材研修プログラムにも使われているようで。しかも、その後押しをあのベネッセがやっているというところが。我が家の子供にもベネッセは縁深いところなのですが、教育関連でこんなところにも入り込んでいるんだなぁ、と面白かったので 2021/02 の記事としてピックしてみました。ちなみに、この記事では福井がデジタル度ランキングの4位に位置しているとのことで今年は1位がどこなんだろうと調べてみました。東京が1位なんですね。我が神奈川は2位でした。(おそらくはリンク先の NRI 調べかと思われる)
www.nri.com
enterprisezine.jp

2021/03 注目

デンソーKDDI、自動運転への5G活用を共同検証

前職は社内 SE でしたが、車載関連がメインのソフトウェア受託開発会社でこの辺の分野の情報も踏み入れていた感じなのでピックしました。5G のローンチ自体は 2020/03 頃からで1年程経過してようやく浸透し始めて来た感じですね。また、AWS の Wavelength 以外にも Azure で Azure Edge Zones なるサービスがあるというのはメモ。2022 年は 5G 周りの技術がより普及し高速・大容量通信の特徴を活かしたサービスが増えていきそうな予感です。(あくまでも予感)
enterprisezine.jp

2021/04 注目

自身のスキルレベルが「分からない」IT人材は34.3%【IPA調査】

今年11月に異動した部署に関連しそうなネタだったのでピックしました。クラウド自体は普及しているものの「DX」の言葉は独り歩きしている感が強く、各社人材確保に悩んでいることを把握しました。軸がズレた認識なのかもしれないですが、政府やデジ庁を始め、この辺りの組織が明確な DX / クラウドガイドラインをバンバン出していかないと、企業としての指針も立ちにくいものなのかと思うところです。
enterprisezine.jp

2021/05 注目

Okta、Auth0の買収完了でアイデンティティ市場における成長を加速

共に IDaaS 分野、すなわち Identity as a Service(アイデンティティ管理) の分野での協業となります。同業での協業となり、今後どのようなポイントで加速して行くかが気になるところなのですが、クラウドの需要がより高まる昨今、この2社のシナジー効果は非常に高そうで要注目です!
enterprisezine.jp

2021/06 注目

1日当たり平均2万6600個のパスワード侵害を検出【Auth0調査】

その Auth0 が発表した、セキュリティレポート「The State of Secure Identity」によるもの。1日平均で 27,000 として年間で考えると年間に 10,000,000 近くはパスワード侵害に合っているとなる、そう考えると恐ろしい限りです・・・・個人的にも色んなサイトに登録しているわけでこの辺りは改めて気を引き締めなおして考え直さないといけない分野ですね。関連するところで HIBP というのをご存知でしょうか?
https://haveibeenpwned.com/
自分のパスワードなどが流出していないかを確認出来るサイトです。毎月10億回近くのアクセスがあるようで、非常に注目度の高いサイトのようです。ちなみに、サイトの立ち上げは Microsoft のセキュリティ専門家の方が関連しており、Azure + .NET の組み合わせで動いているとのこと。ふむふむ。
japan.zdnet.com
enterprisezine.jp

2021/07 注目

サイバー攻撃増加もITセキュリティ支出は鈍化傾向【CyberEdge調査】

周りの企業様の情報でも実感していたところなのですが、IT セキュリティの支出はどうしても渋られがちなんですよね。。勿論、支出をしたからと言ってサイバー攻撃を 100% 防げるわけではないのですが、実際の被害となるとその支出の n 倍(状況にもよりますが 100 倍以上とかはザラなような)になるので、経営層の方々ももう少しはこの現状を理解して欲しいなと感じるばかりです。(ちなみに前職は理解のある企業ではあったので割とセキュリティは強化出来た気がします)
https://www.jnsa.org/result/incidentdamage/data/incidentdamage_20210910.pdf
enterprisezine.jp

2021/08 注目

【編集部主催ウェビナー】名和利男氏が教える、脅威の変化に適合しない「戦略と対策」を継続するリスク

この月はピックするニュースがなかったので「あ、これ聞いておきたかったなぁ。」というイベントを。翔泳社様のイベントは過去にも数度参加したことがあるのですが、名和さんのこんなセミナーがあったとは!以前、NHK のプロフェッショナルで名和さんの回を何十回も見るくらいハマったので次回同様のイベントがあれば必ずチェックします・・・・。(もし、ご存知のイベントとかがあれば是非是非情報共有して下さい!mm)
enterprisezine.jp

2021/09 注目

「オフィス勤務よりテレワークの方がはかどる」日本は7ヵ国中最低【アドビ調査】

「オフィス勤務よりテレワークの方が仕事がはかどりますか?」の結果はグローバルと比較してもかなり低く悲しい結果に。このご時世になり、急遽テレワークに方針を変えた企業も多い中だと思うので、結果は止む無しとも思うのですが、最近は結果としてオフィス回帰の方針が強いようにも見えて。F2F にもメリットはあるので回帰するのに全面否定の考えではないのですが、働き方の多様性を出していかないとまたグローバルから遅れを取ってしまうような気がしないでもないです・・・・。(折角、ハンコ止めようとかなっているのでここで回帰してしまうのは勿体無い気がする派。)
enterprisezine.jp

2021/10 注目

日本企業の3分の1がコロナ禍でセキュリティインシデントを経験――セキュアエイジ調査

2021/07 の記事の関連ではありますが、この記事の内容を見る限りでは 2022 年のサイバーセキュリティ投資は最大 50% 増額する予定の企業が過半数を占めるとのことで。これは良い傾向なのかなと思います。一方で記事の後半にある「経営者はトレーニングに多額の投資をしているが、成果が出ていない」の部分は気になるところです。その後の「パンデミックは~~」のところにポイントはあると考えますが、いかに従業員教育として効果的なセキュリティのトレーニングがデリバリされるかが 2022 年のセキュリティ投資の増額における重要な要素になりそうです。(ただ、受講するだけでなく、如何に実践的な面に則しているか。)
enterprisezine.jp

2021/11 注目

“ひとり情シス”の企業が1割以上か――メタップス調査

前職 50 人程の企業で「ひとり情シス」として従事していたのですが、1,001 ~ 5,000 人規模でも 6.8% がひとり情シスと!?50 人程だと全体の 78.0 % と標準的なところなので適正だったのかな、と思うのですが、1,000 人超えでひとり情シスってどう回しているんだろうかというのが気になってしまいます。ちなみに、このアンケートの取得元はメタップスさんという企業でファイナンス系のイメージが強かったのですが、現在は DX Support にも業務範囲を広げているようでして。手広くやっているんだなぁと思いました。
www.metapscloud.com
enterprisezine.jp

2021/12 注目

86歳がITパスポートに合格 3年11ヵ月ぶりに最年長記録を更新

自分の親よりも上の世代の方が IT パスポートを合格とは、、学びの手を年齢関係なく止めないという姿勢にただただ脱帽です。私自身は IT パスポート持っていないのですが DX にも絡みがある為、クラウド関連従事者として幅広い世代の人にクラウドの良さを今後伝えられると良いなと思うばかりです。
enterprisezine.jp

Other ...

log4j脆弱性に関して

EnterpriseZine さんのニュースカテゴリ的には入っていなかったので個別で切り出しました。まぁ、今年 2021 年の年末、最後の最後に全てをかっさらったビッグニュースな気がします。おそらく、ここ数年間の CVE の中でもトップクラスに取り上げられているレベルなのではないでしょうか。分かりやすいまとめサイトとしては piyolog さんのところを下記に記載しておきます。あとは該当 CVE の JPCERT ページも。
piyolog.hatenadiary.jp
www.jpcert.or.jp
2022 年の始まりはまだこの log4j の余韻が残っているかとは思いますが、引き続き取り残されないように IT 系全般のニュースは Watch して行きます!mm