管理者 トレンド
0post
2025.11.28 13:00
:0% :0% (20代/男性)
人気のポスト ※表示されているRP数は特定時点のものです
アサヒさんのランサム事案の記者会見(QA含む約2時間)からセキュリティクラスタ的に気になるであろう箇所をピックしました。以下16項目でまとめています。
・2025年9月29日(月)午前7時頃システム障害が発生し被害確認。詳細な日時は未特定だが約10日ほど前に同社グループ内の拠点にあるNW機器を経由し侵入。その後主要なDCに入り込みパスワードの脆弱性を突いて管理者権限を奪取し移動を行い、主に業務時間外に複数サーバに偵察侵入し、アクセス権認証サーバからランサムウェアが一斉実行され起動中のサーバやパソコンが暗号化された。
・被害発覚の10日ほど前から侵入されていた可能性があるが、その間は導入していたEDRでは検知できなかった。攻撃が高度で巧妙であったため。EDRのレベルをより上げる課題がある。強化して監視の仕組みも見直す。
・侵入経路はNW機器。VPN機器かどうかはセキュリティの都合から明言出来ないが世間の想像とそう違いはないと思います、ということで留めたい。入口になり得る"脆弱性"の改善は完了済み(※この"脆弱性"という言葉は社長発言だが狭義の既知脆弱性=CVEという意味では使ってなさそう)。VPN機器は存在していたが対応過程で廃止済み。
・被害が拡大しないよう安全性を確保しながら慎重に復旧を進めたため時間を要した。バックアップデータは取得しておりそれが生きていたことは幸いだった。バックアップは複数媒体で取得していた。大部分が健全な状態で保たれていた。
・明確な個人情報の漏洩は、従業員に貸与したPCの情報を確認しているが、システムからのデータ漏洩は未確認で可能性として考えている。
・社員の個人貸与PCに情報を残すことは許可しておらずクラウド保存をポリシーで定めていたが、一時的に保管していた個人の情報が残っておりそのタイミングで攻撃がきた。
・工場現場を動かすOT領域は一切影響を受けておらず無傷で、工場は通常稼働ができる状態だった。出荷関係のシステム被害により作っても持って行き先がないので製造に結果的に影響が出た。システムを使わないExcelなどで人力での出荷で対応していた。
・NISTフレームワークに沿った成熟度診断は実施しており一定以上のアセスメントが出来ていたため十分な対策を保持していると考えていた。外部のホワイトハッカーによる模擬攻撃も実施してリスク対処をしていたので、必要かつ十分なセキュリティ対策は取ってたと判断していた。しかし今回の攻撃はそれを超える高度で巧妙なものだった。
・被害範囲は主にDC内のサーバとそこから繋がってるパソコン。端末台数は37台。サーバ台数は明言できない。
・攻撃者に対する身代金は支払っていない。攻撃者と接触もしていない。脅迫も請求も直接は受けてない。
・身代金支払い要求への対応については障害早期では当然考えたが、バックアップあり自力復旧ができること、支払っても復旧できない事例があること、支払いが漏れた場合他の攻撃者からも狙われるリスクがあるため、慎重に捉えていた。反社会勢力への支払いのぜひもその前段階から相当ネガティブな懸念としてあった。復号キーがきたとしても復元にすごく時間がかかるという認識もしたので要求がきてもおそらく支払ってない。
・現場対応は非常に負担が大きく長時間労働等を懸念していた。リーダとして社員の健康が一番大事で命を削ってまで対応しなくて良いということをトップから繰り返し全社発信していた。対応を支援してくれた外部ベンダにも伝えていた。
・自然災害含む経営リスクに関して10個のリスクを定めてサイバーリスクも含めて十分な対策を取っていたと思っていたがより高度化しないといけない教訓となった。他のリスク項目も対策を見直す。
・他社には、経験からの教訓として、全体を広く見て対策を最新に保つことの必要性を伝えたい。結果的に全体として脆弱性を見れてなかったので、ないと思ったところにあったので侵入されたし、対策も最新、最強でなかったので障害が発生したので、それを裏返ししてほしい。
・経営者はテクノロジーやITに興味を持ってるというだけでは済まない。全てに気を配り対策に踏み込めるようなところまで入っていくべきということを実感した。知見を高めガバナンスに活かしていくべき。
・セキュリティの都合で開示できない情報は多々あるが、社会のために情報をより公開すべきというのは認識しており状況が整ったら検討したい。
記者会見動画リンク
https://t.co/2bG06AK1pH November 11, 2025
6RP
買ってからみてもアレだけど、茶坊主GPTに目論見書を分析をさせて洗い出したソフトバンクグループ第67回社債に潜む「見落とされがちなリスク」
① 担保なし(=無担保)だけど“担保提供制限”の読み方を誤るリスク
目論見書では、
「本社債には担保及び保証は付されておらず…特に留保されている資産はない」
(p.5)ソフトバンクグループ#67_発行登録追補目論見書
→ 一般投資家は「無担保=他債務と平等」と誤解しがちだが、実は重要なのは次の条項。
会社が他の国内社債に担保を付けた場合、本社債にも“同順位の担保を付ける”義務がある
(担保提供制限、p.6)ソフトバンクグループ#67_発行登録追補目論見書
これ、一見“投資家に優しい”ように見えるが、裏を返すと SBG が資金繰り悪化で担保付き債に走った瞬間、担保レースが開始する。
リスクは2点:
✔ ① SBG が「担保付き債発行=資金繰り逼迫のシグナル」になる
担保を出すのは苦しい時。
= 市場に悪いサイン。
✔ ② SBG の担保資産の“質と量”は市場変動に極端に弱い
Arm株式・投資先株式など
→ 株価急落すると担保としての価値が一気に劣化。
② 純資産 3,698億円以上の維持義務(財務特約)が“逆に危険”
純資産を3,698億円以上に維持しなければならない
(財務特約 p.6)ソフトバンクグループ#67_発行登録追補目論見書
この条項は「SBG安全装置」のように思われがち。
しかし本質は逆で、
✔ 純資産は株式保有の評価次第で急落しやすい(Arm・SVFが下がれば一撃)
例えば:
Armの株価下落 → NAV悪化 → 純資産急減 → 財務特約違反 → “期限の利益喪失(全額返済義務)”
これは目論見書に明記されている。
期限の利益喪失:特約違反は即返済義務。
(p.7)ソフトバンクグループ#67_発行登録追補目論見書
つまり、
Arm や AI銘柄の暴落は「SBG の社債が突如リスク資産化する」地雷になる。
③ 大規模増資の匂い:OpenAI Global への 300億ドル出資の“ブリッジローン”問題
使途欄で非常に重要な記述がある:
手取金は、OpenAI Global, LLCへの追加出資のためのブリッジローン(75億ドル)の返済に充当
(p.6)ソフトバンクグループ#67_発行登録追補目論見書
ここが重い。
✔ “ブリッジローン → 社債 → 返済”という流れは資金繰りがタイトな証拠
通常、ブリッジローンは
次の資金調達が確実なときに使う短期つなぎ融資。
それを社債で返すというのは、
銀行シンジケートでの長期融資が得られなかった
あるいはエクイティ調達(増資)を避けている
もしくは市場の評価を警戒している
という複合的な示唆。
✔ OpenAI への最大 300億ドル(外部除いても実質 300億ドル)の資金需要が今後も継続
→ 今回の5000億円社債は「序章」に過ぎない。
SBG の負債依存はこれからさらに強まる可能性が高い。
④ Cross-Default(他債務の期限利益喪失)リスクが大きい
期限利益喪失条件(p.7)は非常に幅広い。
たとえば:
SBG が他の借入金や保証債務で期限の利益を喪失すると、この社債も即時返済義務
(p.7, (6))ソフトバンクグループ#67_発行登録追補目論見書
特に重要なのは:
✔ SVF / LatAm / Northstar など「別法人の失敗」が SB 本体の連鎖デフォルトを誘発する設計になっている
SVF の損失 → LTV悪化 → refinancing 失敗 → 他債務期限喪失 → 本社債も期限喪失
SBGの複雑な負債構造の中で
**“どこか1つが飛ぶと全部飛ぶ”**構造が露呈。
⑤ 社債管理者(あおぞら銀行)の“権限の弱さ”が逆に投資家リスク
目論見書にはっきり書いてある:
社債管理者は裁判上の権利行使を“社債権者集会の決議なしでは行わない”
(p.8-9)ソフトバンクグループ#67_発行登録追補目論見書
つまり、
✔ 社債管理者はあなたの代理人ではない
✔ 迅速な保全措置が取れない
✔ 集会成立には膨大な事務負担と時間がかかる
**債権者保護が“制度的に遅れる構造”**であることが最大の盲点。
⑥ 社債は“無担保・長期・固定金利”であるため、SBGがASI投資に突っ込むほど相対的にリスク上昇
SBGの使命 = ASI(人工超知能)実現
(p.8, p.13)ソフトバンクグループ#67_発行登録追補目論見書
という異常に野心的な方向性が明記されている。
✔ ASI投資の失敗確率は極めて高い
✔ 成功までのキャッシュアウトが莫大
✔ 問題は「投資のリターン時期」が社債償還(2032年)より後に来る可能性が高い
= 社債保有者は
“AIの勝利”より“資金繰り”に賭けることになる。
⑦ Hard default ではなく“ソフトランディング型リスク”が最も危ない
目論見書の財務戦略部分(p.13)は、
LTV25〜35%の枠にこだわっていることがわかる。
ところが:
✔ LTVは株価に依存する“変動レバレッジ”
Arm や AI銘柄の下落 → LTV悪化 → 資金調達難 → 社債の相対リスク急上昇
ここが本当の地雷。
**SBGが破綻はしなくても、債券価格が60〜70円になるタイプの“ソフトリスク”**が最も発生しやすい。
◆ 総括:この目論見書の“真の地雷”は何か?
① Arm・AI銘柄の株価下落 → 財務特約違反リスク
(純資産維持・LTV管理)
② OpenAI関連の“継続的な資金吸引”が今後も必要
(ブリッジローン返済は序章)
③ 担保設定が始まると“信用悪化の発火点”になる
(担保提供制限)
④ Cross-Default 条項の広さ
(どこか1つが飛ぶと全体に波及)
⑤ 社債管理者の権限が弱く、投資家保護は期待できない November 11, 2025
2RP
仕事柄、撮影した写真の許可取りをすることも多いんやけど、丁寧にご連絡を入れると、どちらも丁寧にご対応いただけるから嬉しい。
先方も「わざわざご丁寧に」と返してくれるし、なかには、許可取りの連絡をくれるだけでも信頼できる、とお話しいただくこともある。
撮影はそれくらい、その場所や管理者へのリスペクトを持たないといけない。
スタジオやレンタルスペースで撮影する際も、管理者が不在やったときに退室時の写真を撮って現状回帰の報告をしたらすごい喜ばれて、それから良い関係でいれるところもある。
お互いに「ありがとう」を言い合える関係でありたい。
僕も完璧にできてる訳ではないけど、写真はどこでも撮れるからこそ、「そこ」は、誰かの尽力のおかげで成り立っていることを忘れないようにしたい。 November 11, 2025
1RP
意外と忘れがちなんだけど、創作系の支援サイトは個人運営のサイト多いから、個人管理っていうところのリスクは気をつけなければいけないところ。特に個人サイトは、管理者に何か不幸があった場合、ドメインの更新がされずに終わってしまうこともあるので、なにか大切な投稿などがある場合はたまに運営者様の情報や噂とかを見てみて、更新が止まっちゃっている場合は、念の為大切な記事や素材、利用規約などはバックアップとかしておくといいのかなぁと思います。特に、大手じゃない素材サイトさんとか活用しているときは、知らないうちに消えているとかのことも多いので、小型サイトさんとかよく活用されている方は注意。
あとは、サービス維持はお金もかかるので、推せる時には推すというのはとても大切だと思います。推すっていうのは、お金だけじゃなくて、感想や共有だけでも大きな貢献になるはず!これは素材サイトとかだけでなく、ゲームを遊ぶサイトとかも同じだと思います。 November 11, 2025
1RP
職場環境に自信あり!初心者の方も先輩がサポートするので安心です。
職種:①現場作業員②現場管理者③ダンプドライバー
#足場工事
#関東
#東京
#千葉
#作業員募集
#アルバイト募集
#ボーナス
#楽しい職場
#社員旅行
#足場屋求人
#高収入
#資格
#特定技能生
#寮完備 November 11, 2025
三、治亂世以大信,管理者必先戰勝自己
孫子說:「勝兵先勝而後求戰。」
保羅說:「我攻克己身,使身服我。」
星空妙玄治理者的核心:
先治理自己的慾望與恐懼,再治理世界。
1.內勝為先
亂世之中,人心如水,波濤洶湧。
治理者若不能先安定自身,則無法安定他人;
若不能駕馭自己的私欲與恐懼,則無法駕馭天下。
內勝的要義:
征服慾望
貪念如野火,一旦蔓延,毀人亦毀己;
星空妙玄以智慧為鎧,慈義為劍,斬斷貪欲之根。
克服恐懼
恐懼使人失策,動輒引發內亂;
義與信心為盾,穩固心神,使決策如北斗般不偏不倚。
修正偏見
偏見扭曲判斷,生私心與爭端;
星象觀察與屬靈反省,令治理者眼如晨星,洞察真相。
培養大信
信心是治理之本,信天、信道、信義;
大信能引導決策者勇往直前,即便面對混沌與挑戰。
2.內勝之術:孫子與保羅的合一
原則:勝先自我
孫子兵法:「勝兵先勝而後求戰」
保羅書信:「我攻克己身,使身服我」
星空妙玄實踐:先戰勝自身慾望與恐懼,再制定治理策略
原則:布局天下
孫子兵法:以勢制敵,先謀後動
保羅書信:以信心引導行為
星空妙玄實踐:以心靈為基,安排世間秩序
原則:穩定內心
孫子兵法:虛實相生,形勢如棋
保羅書信:以靈修克制私慾
星空妙玄實踐:心如太一,能掌握局勢與人心
註:內勝即外勝,治理世界的首要法則就是先治理自己。
3.治理者的修行路
(1)每日反省:盤點慾望與恐懼,尋求超越。
(2)星辰觀測:以紫微、北極星、天機觀察世局,修正策略。
(3)屬靈操練:祈禱、默想、慈義行動,培養心中大信。
(4)以德治己,方能以德治人:自我純淨即是治理之根。
4.結語
亂世之中,真正的勝利者不是手握兵權者,而是能駕馭自身心靈的管理者。
內勝則天下自勝,心安則民安,信成則世穩。
星空妙玄示範了治理者的最高準則:
戰勝自己,方能戰勝亂世;心若明鏡,天下皆昭彰。 November 11, 2025
神域の管理人
横浜市に住む真人(まさひと)は、ある日、立ち寄った神社で一人の少女と出会った事が切っ掛けで神様の住む神域の管理者を任せられる事になる。
小説家になろう
https://t.co/rEswHZQg9v
カクヨム
https://t.co/tIR6sX0HJm
#小説宣伝 #神域の管理人 https://t.co/q29uH9ummb November 11, 2025
頭悪いな。どこに人が集まるか分かるか?
研修の充実?馬鹿?誰が求めてんだ?馬鹿みたいに無駄な研修を。
簡単だろうが。給与増やして夏期冬期戻して待遇良くしろよ。原資は無駄特定局、管理者再雇用の専門役など廃止すればいいだけだろ。 https://t.co/t9lgETQiD4 November 11, 2025
\ 🔥有料老人ホームの防災対策🔥/
2025年も残り1カ月。これからは火災発生が急増します。直近では「大分市で約170棟が消失した大規模火災」他国ですが「香港の高層住宅火災」など国内外で
火災報道が相次いでいます。
そこで今回は《有料老人ホームの防災対策》について
分かりやすくご紹介します。
🏠 有料老人ホームは“特定防火対象物”
利用者の自力避難が難しいため、消防法施行令別表第一(6項ロ・ハ)に基づき厳格な防火管理・消防設備の設置が必須とされています。
🧯 主な防災対策(例)
① 自衛消防組織の設置
統括管理者(施設長など)
自衛消防要員(初期消火班 / 避難誘導班 / 応急救護班 / 通報連絡班で構成)
② 訓練の実施
年2回の総合防災訓練
地域の防災訓練への参加
夜間を想定した連絡網訓練
③ 設備・備蓄品の整備
消防設備:消火器・消火栓・スプリンクラーなど
非常時災害備蓄品:食料 / 飲料水 / 防災用品など
④ 活動計画の整備
消防計画の作成と消防署への届出
BCP(事業継続計画:地震・台風・感染症流行などの
緊急事態が発生した際でも入居者の安全を守り、介護
サービスを継続するための計画)の策定
※2024年4月1日より介護施設で義務化
⑤ハザードマップによる立地確認
🔗 全国有料老人ホーム協会の「入居者生活支援制度」
自然災害などで日常的な生活・介護サービスの提供が困難になった場合、自治体などと連携し 物資提供や職員派遣で会員ホームを支援する制度です。
https://t.co/p0Spex0ptK
➡ ホームの防災対策については見学時にぜひ確認されることをおすすめします。
✨少しでも皆さまの防災意識向上のきっかけとなりますように。 November 11, 2025
@kddwQnCA2K3IslW @waka_love_love 内務責任者やっています。
人件費削減ありきの勤務時間管理、数字だけ見て現場を見ようともしない管理者、通常やゆうパックの処理は期間雇用社員の仕事だと思い込んでる一部の正社員、やれやれです😰 November 11, 2025
@kimagure_wasabi ふと思ったけど、「服は自分のためでもあるけれど、外出先で出会う人々や施設管理者への敬意と謝意を示すものでもあるから、体調が悪いときを除いて、外に出る時は部屋着になるものは身につけるべきではないよ」って曽祖母と母に言われ続けて育ったから余計に違和感があるのかも。 November 11, 2025
木曜日のメディアデーで取材に応じたラッセルは、以前自分とハミルトンが現行F1マシンにおける激しいバウンシングを体験してもらおうと、サスペンションの動きを再現するポストリグにチーフデザイナーの一人を乗せようとしたが、安全管理者から断固として却下されたと明かす
「僕らにはシャシーの側からサスペンションの動きを再現し、1周をシミュレートする装置があって、ルイスと僕はバクーを再現しようとチーフデザイナーの一人をこのクルマに乗せようと思った。ポーポシングがどれほど激しいかを見せるためだったんだけど、安全管理者が危険すぎると言って。それで視野が少し広がったと思う。」
Read the full🔗:(https://t.co/YTKHO1jlaj) November 11, 2025
Googleには、Googleアカウントを対象とした誰でも無料で利用できるセキュリティ機能【高度な保護機能プログラム】があります。
対象はセキュリティリスクの高いユーザー(ジャーナリスト、政治活動家、ビジネスリーダー、IT管理者など)とありますが、希望する人であれば誰でも利用できます。
Googleの高度な保護機能プログラム(Advanced Protection Program)は、標的型オンライン攻撃を受けるリスクが高いユーザーのために設計された、Googleアカウントの最高レベルのセキュリティ機能です。
【主な保護機能】
最も強力な2段階認証の適用(パスキーまたはセキュリティキーの必須化):
ログイン時、パスキーまたは物理的なセキュリティキーの使用が必須となります。
一般的なSMS認証や認証アプリよりもさらに強固で、フィッシング詐欺でパスワードが盗まれても、パスキーやセキュリティキーがなければ不正アクセスをほぼ完全に防げます。
有害なダウンロードからの保護を強化:
不審なファイルや添付ファイルのダウンロードに対して、より厳格なチェックが実施されます。
有害と判断されたダウンロードは警告が表示されるか、ブロックされます。
Androidスマートフォンでは、Google Playストアなど確認済みのストアからのアプリのインストールのみが許可されます。
個人情報の安全性を保つ(第三者アプリの制限):
Googleアカウントのデータへのアクセスが許可されるのは、Googleアプリと確認済みのサードパーティアプリのみに限定されます。
悪意のある、またはセキュリティレベルの低いアプリによるデータアクセスを防ぎます。
アカウント復元プロセスの強化:
アカウントを復元しようとする際に、なりすましを防ぐため、本人確認のための追加の手順が厳格に実施されます。
【注意点】
セキュリティキーの準備:
物理的なセキュリティキーを使用する場合、最低2つのキー(紛失時の予備)の購入が必要になる場合があります。(ただし、最近はスマートフォンをセキュリティキーとして利用することも可能です)。
利便性の低下:
未検証のサードパーティアプリやサービスからのアクセスが制限されるため、一部の連携アプリが使えなくなる可能性があります。
アカウント復旧の複雑化:
セキュリティが強化される分、万が一ログインできなくなった際のアカウント復旧プロセスが通常よりも複雑になります。
このプログラムは無料で利用できますが、標的型攻撃を受けるリスクが高いユーザーのデータを守ることに特化しているため、高度なセキュリティと引き換えに、ある程度の利便性の制限を受け入れる必要があります。
それらのメリットとデメリットを踏まえたうえで、Googleアカウントのセキュリティを高めたい方におすすめのセキュリティ機能です。 November 11, 2025
午後の事務は来月の予定組む大事な事務…
昼送り出るの嫌とかじゃないんだけど、その分昼休憩入るの遅くなって、事務時間が削られるのよ…
その辺理解してほしいよ…元管理者… November 11, 2025
<ポストの表示について>
本サイトではXの利用規約に沿ってポストを表示させていただいております。ポストの非表示を希望される方はこちらのお問い合わせフォームまでご連絡下さい。こちらのデータはAPIでも販売しております。
倭人速報公式アカウント
