excel トレンド
0post
2025.12.03 04:00
:0% :0% (40代/男性)
人気のポスト ※表示されているRP数は特定時点のものです
🏠ボランティア活動🏠
子ども達にはGLORIA IN EXCEL
SIS DEO のチョコ
数字が書いてあり、1番から開けて楽しみながら召し上がってね🩵
大人達にはカヌレ🇫🇷フランスの
ボルドー地方の伝統的な焼き菓子
外はカリッと香ばしく中はしっとりとした独特の食感でとても
美味しいです♪🩵 https://t.co/9NsycaQOAb December 12, 2025
2RP
決めつけは良くないという話。
🙈(セルを結合するなと言っているだろうおおおおおお!!!!)(内心の自由)
🙈「○○のExcelデータ、(前々任者)の××さんがつくったやつ?」
🔨「いえ、お客様からいただいたものです」
🙈「そっかそっか」
決めつけはよくない。絶対にあの人がやったと思った。 December 12, 2025
モディ・インド首相、南アフリカで初の対面での首脳会談を行うことができ大変うれしく思います。
今後10年の日印共同ビジョンに基づき具体的な協力を進めていくとともに、「自由で開かれたインド太平洋」の実現に向けて緊密に連携していきましょう。
Prime Minister @narendramodi ji, it was an absolute pleasure to hold a Japan-India Summit Meeting for the first time in person in South Africa. I am determined to work closely with Your Excellency, to advance concrete cooperation based on the Japan-India Joint Vision for the Next Decade and to realise a Free and Open Indo-Pacific.
प्रधानमंत्री श्री नरेंद्र मोदी जी, दक्षिण अफ़्रीका में पहली बार प्रत्यक्ष रूप से शिखर बैठक करके मुझे बहुत खुशी हुई है । "Japan-India Joint Vision for the Next Decade" के आधार पर वास्तविक तौर पर सहयोग को आगे बढ़ाने के साथ, स्वतंत्र एवं खुले हिन्द प्रशांत क्षेत्र (FOIP) को साकार करने के लिए मिलकर काम करेंगे । December 12, 2025
アサヒさんのランサム事案の記者会見(QA含む約2時間)からセキュリティクラスタ的に気になるであろう箇所をピックしました。以下16項目でまとめています。
・2025年9月29日(月)午前7時頃システム障害が発生し被害確認。詳細な日時は未特定だが約10日ほど前に同社グループ内の拠点にあるNW機器を経由し侵入。その後主要なDCに入り込みパスワードの脆弱性を突いて管理者権限を奪取し移動を行い、主に業務時間外に複数サーバに偵察侵入し、アクセス権認証サーバからランサムウェアが一斉実行され起動中のサーバやパソコンが暗号化された。
・被害発覚の10日ほど前から侵入されていた可能性があるが、その間は導入していたEDRでは検知できなかった。攻撃が高度で巧妙であったため。EDRのレベルをより上げる課題がある。強化して監視の仕組みも見直す。
・侵入経路はNW機器。VPN機器かどうかはセキュリティの都合から明言出来ないが世間の想像とそう違いはないと思います、ということで留めたい。入口になり得る"脆弱性"の改善は完了済み(※この"脆弱性"という言葉は社長発言だが狭義の既知脆弱性=CVEという意味では使ってなさそう)。VPN機器は存在していたが対応過程で廃止済み。
・被害が拡大しないよう安全性を確保しながら慎重に復旧を進めたため時間を要した。バックアップデータは取得しておりそれが生きていたことは幸いだった。バックアップは複数媒体で取得していた。大部分が健全な状態で保たれていた。
・明確な個人情報の漏洩は、従業員に貸与したPCの情報を確認しているが、システムからのデータ漏洩は未確認で可能性として考えている。
・社員の個人貸与PCに情報を残すことは許可しておらずクラウド保存をポリシーで定めていたが、一時的に保管していた個人の情報が残っておりそのタイミングで攻撃がきた。
・工場現場を動かすOT領域は一切影響を受けておらず無傷で、工場は通常稼働ができる状態だった。出荷関係のシステム被害により作っても持って行き先がないので製造に結果的に影響が出た。システムを使わないExcelなどで人力での出荷で対応していた。
・NISTフレームワークに沿った成熟度診断は実施しており一定以上のアセスメントが出来ていたため十分な対策を保持していると考えていた。外部のホワイトハッカーによる模擬攻撃も実施してリスク対処をしていたので、必要かつ十分なセキュリティ対策は取ってたと判断していた。しかし今回の攻撃はそれを超える高度で巧妙なものだった。
・被害範囲は主にDC内のサーバとそこから繋がってるパソコン。端末台数は37台。サーバ台数は明言できない。
・攻撃者に対する身代金は支払っていない。攻撃者と接触もしていない。脅迫も請求も直接は受けてない。
・身代金支払い要求への対応については障害早期では当然考えたが、バックアップあり自力復旧ができること、支払っても復旧できない事例があること、支払いが漏れた場合他の攻撃者からも狙われるリスクがあるため、慎重に捉えていた。反社会勢力への支払いのぜひもその前段階から相当ネガティブな懸念としてあった。復号キーがきたとしても復元にすごく時間がかかるという認識もしたので要求がきてもおそらく支払ってない。
・現場対応は非常に負担が大きく長時間労働等を懸念していた。リーダとして社員の健康が一番大事で命を削ってまで対応しなくて良いということをトップから繰り返し全社発信していた。対応を支援してくれた外部ベンダにも伝えていた。
・自然災害含む経営リスクに関して10個のリスクを定めてサイバーリスクも含めて十分な対策を取っていたと思っていたがより高度化しないといけない教訓となった。他のリスク項目も対策を見直す。
・他社には、経験からの教訓として、全体を広く見て対策を最新に保つことの必要性を伝えたい。結果的に全体として脆弱性を見れてなかったので、ないと思ったところにあったので侵入されたし、対策も最新、最強でなかったので障害が発生したので、それを裏返ししてほしい。
・経営者はテクノロジーやITに興味を持ってるというだけでは済まない。全てに気を配り対策に踏み込めるようなところまで入っていくべきということを実感した。知見を高めガバナンスに活かしていくべき。
・セキュリティの都合で開示できない情報は多々あるが、社会のために情報をより公開すべきというのは認識しており状況が整ったら検討したい。
記者会見動画リンク
https://t.co/2bG06AK1pH December 12, 2025
アサヒの会見。全部見た。
全体的に素晴らしかったのだけど、Excelによる手作業のことを「昭和みたい」って表現するのは悲しいよ。Excelが普及したのは平成……だよ!
アサヒGHD サイバー攻撃で個人情報191万件漏えいの恐れ 勝木社長らが会見【ノーカット】 https://t.co/uuNcTuAlIh December 12, 2025
🩷最近 ロングヘアのモデルさんタレントさんアイドル界隈でロングが流行ってます☺️🩷 #ION
🌈髪を長くするなら #岐阜 本巣郡北方町の美容室Danエクセルシア🌈のプレミアム人毛編み込みエクステ🎀 が おすすめ🥰💜
🍒TEL 058-323-5055🩵
💓リポスト 🍊いいね ありがとうございます🥰🎄🎄🎄 https://t.co/Rr4L7vKCXS December 12, 2025
<ポストの表示について>
本サイトではXの利用規約に沿ってポストを表示させていただいております。ポストの非表示を希望される方はこちらのお問い合わせフォームまでご連絡下さい。こちらのデータはAPIでも販売しております。
倭人速報公式アカウント
