スキップしてメイン コンテンツに移動

投稿

2月, 2019の投稿を表示しています

書籍レビュー『学びを結果に変えるアウトプット大全』(著者:樺沢紫苑)

書籍名:『学びを結果に変えるアウトプット大全』(著者:樺沢紫苑) 日時:2019年1月31日~1月31日 Before  IT業界に身をおく中で、技術動向や自信のスキルアップは常に必要です。独身時代は自分に使える時間は多くありましたが、結婚や年齢を重ねる毎に様々な理由により時間が制限されてしまいます。その為、短い時間で効率よく学習する必要があると考え、この 『学びを結果に変えるアウトプット大全』 を手に取りました。   気づき/メモ CHAPTER1 アウトプットの基本法則【RULES】 得た知識はアウトプットすることによって自己成長につながり、現実が変わる。 2週間に3回使った情報は長期記憶される。 インプットとアウトプットの比率は3対7、教科書より問題集を。 フィードバックにより、インプットの軌道修正を。 「短所克服」苦手を克服 「長所伸展」長所の延ばす。自信をつけさせる。 CHAPTER2 科学に裏付けられた、伝わる話し方【TALK】 話す - 読んだこと、聞いたこと、体験したことを話す。事実・感想・意見→あのお店に行った・○○を食べた・ヒットすると思う。など 上手く行っているチームはポジティブな言葉が多い。ネガティブな言葉の3倍。 悪口はストレス発散にならない。逆にストレスになる。 言語的コミュニケーションと非言語的コミュニケーション。メラビアンの法則:視聴覚55%、聴覚38%、言語7%⇒笑顔で堂々と話そう! アイコンタクトがあると脳が活性化、重要なポイントは目を合わす。 クッション話法 Yes But話法 良い話しの後に悪い話をいれる。「~がんばっているね。けど〇〇ができていないので、カイゼンしよう。」 Yes And話法 プラスの情報にプラスを上乗せする。「~がんばっているね。〇〇するとさらに良いね。」 Yes How話法( 部下の行動をカイゼンさせる効果的な手法 ) 疑問形式で本人に考えさせる。「~好調だね。どうすればもっと伸ばせる?」 No But話法(ダメな話し方) ネガティブな話をしてからポジティブな話をしても、ネガティブな印象だけが残ってしまう。「○○ができていないじゃないか、~はがんばっているのに。」 挨拶は「アタナを認めています」の...
コメントを投稿
続きを読む

情報処理安全確保支援士 オンライン講習Cを受けた備忘録

情報処理安全確保支援士 オンライン講習を受けた備忘録 内容:情報処理安全確保支援士 オンライン講習C 日時:2019年2月 1章 情報セキュリティ重大脅威とは 「攻撃の手法」「攻撃の目的」を知り最新の情報を知ることが大切。 組織向けは2017年と比較してビジネスメール詐欺が増加。 個人向けは「偽警告によるインターネット詐欺」がランクイン。 マルウェア感染させる手法はメールで送付するやり方から、ダウンロードさせたり、水飲み場型攻撃などの手法へ変化。また対象機器もPC・スマートフォンからIoT機器へ移り変わってきている。 hacktivism(ハクティビズム)とはアクティビズムとハックを掛け合わせた造語。 2013年以降は組織内部の犯行による情報流出と共に犯罪者の低年齢化が進む。 犯罪の目的80%が不正送金・不正購入。 10大脅威の傾向①IoT機器に関する脅威②人がもつ脆弱性③犯罪のビジネス化④仮想通貨 ①IoT機器に関する脅威 ID/PWが初期設定のまま 修正プログラムを適用しない ネットワークと繋がっている認識が低い マルウェア「Mirai、BASHLITE」 DDOS攻撃に利用「IoTRoop、IoT_reaper」 脆弱性のある機器を見つける検索エンジン「SHODAN、Censys」 ②人がもつ脆弱性 ソーシャルエンジニアリング 運用管理の不備 不明確な担当者 情シス部門が管理できていない機器(ウェブカメラ、複合機) 不正ログインの手口 パスワードリスト攻撃 パスワード推測攻撃 ウイルス攻撃 対策 パスワードを長く、複雑にし使いまわさない。 パスワード管理ソフトの利用 多要素認証、サービスが推奨する認証方式 利用をやめたサービスの退会 「高度標的型攻撃」対策 に向けたシステム設計ガイド  ③犯罪のビジネス化 ランサムウェアによる被害 インターネットバンキング・クレジットカード不正利用 ビジネスメール詐欺による被害 ワンクリック請求等の不正請求 ④仮想通貨 マルチシグ(マルチシグネチャ)対策がとられていない交換所・ウォレット 各業者に依存したセキュリティレベル GDPR(一般データ保護規則)ー EU版の個人情報保護法 データ主導経済 ①...
コメントを投稿
続きを読む

【勉強会】2019年1月31日『Mix Leap Study #32 - めっちゃわかるAIとKubernetes(GCPUG共催)』に参加した勝手な備忘録

日時:2019年1月31日 18:50~ 内容: Mix Leap Study #32 - めっちゃわかるAIとKubernetes(GCPUG共催) Kubernetes と Yahoo! JAPAN の取り組み 資料 kubernetes クバネテス kubernetes 3ヶ月に一度のマイナーバージョンアップ yahoo 200+ kubernetesクラスタを運用 kubernetes as a Service をZラボが提供 Linuxコンテナ システムの他の部分から分離されたプロセス。プロセスがシステムの他の部分に影響しないように隔離し、制限。 Docker コンテナの実行と管理を行うソフトウェア。ソフトウェアの開発を変えた。 イミュータブルでポータブルな性質だから、自動化・スケジューリングがしやすい。 kubernetesはポータブルである。⇒どの環境で動く kubernetesは成長している。⇒他のマネージドよりも利用者数が多い。 なぜkubernetesか?機能面 頻繁なデプロイに耐えられる非常に優れた機能を持つ 時間のかかるデプロイは問題があったときにの修正も遅れる。 頻繁なデプロイは問題もすぐ修正でき、リスク低 宣言的設定→以前は順番に変更(インストール・デプロイ)をしないといけなかったが、「のぞましい状態」を記述した設定ファイルを反映する。宣言的設定によるロールバック。 自己回復機能「セルフヒーリング」→障害時(ノードが死んでも)に自動回復する。 コンテナ中心のインフラ サーバリソースの隙間問題の解決 vmの抽象化に加えて、itインフラも抽象化(ロードバランサーや永続ストレージ) kubernetesオブジェクト ワークロードやITインフラをアプリケーション指向に抽象化したもの Pod 複数コンテナと、ボリューム。デプロイの最小単位 ReplicaSet コンテナの数を管理 Deployment デプロイを管理。内部的にはReplicaSetを使用。 Service 仮想IPとポートを持ち、ラベルセレクタによるPodのグルーピングを行う。Service名によるサービスディスカバリ。 minikube ローカル開発用クラスタ開発 アプリケーションを Kubernete...
コメントを投稿
続きを読む