Colorkrew Blog

マルウェア対策は、既知の脅威への対策です。

こんにちは。 セキュリティプロジェクトの岩切です。今回は２回目です。

前回、「マルウェア対策だけではサーバーは守れない」というお話をしましたが、分かりやすく言うとマルウェア対策というのは、「既知の脅威」への対策です。

本当に怖いのは「未知の脅威」

未知の脅威・・・つまり新種のマルウェアには対応できない可能性があります。 新種のマルウェアの確認には時間がかかるので、確認された頃にはもう感染していて大きな被害が出ているかもしれません。

サーバーセキュリティは、健康管理と同じ。

サーバーを人間に例えると、セキュリティの維持は健康を維持すること、つまり健康管理に似ています。 健康管理の基本は日々の体調の変化を観測することです。 そして病気の予兆を見つけたら、病院に行ったり薬を飲んだりして早めに対処します。 それと同じように、サーバーもセキュリティの観点からしっかり観測（監視と検知）し、おかしいと気づいたら早めに対処（防御もしくは駆除）することが必要です。

Deep Securityは6つのルールで検知／防御します。

6つのルールというのは、前回も触れましたが以下の機能のことです。

• Webレピュテーション
• 侵入防御
• 不正プログラム対策
• 変更監視
• セキュリティログ監視
• ファイアウォール

そしてこれら6つのルールは、大きく３つに分類されます。

• 検知だけを行うルール
• 防御（駆除）を行うルール
• 検知か防御かを選べるルール

それでは各ルールを見ていきましょう。

Webレピュテーション

「レピュテーション」は評判という意味です。評判の悪い（悪意に満ちたWebサイト）へのアクセスを遮断します。 フィッシングサイトへの誘導を遮断する機能と考えてください。 サイトが改ざんされて、悪意に満ちたサイトへのリンクが貼ってあったり、リダイレクトが仕組まれていたとします。 もし改ざんされたタイミングでこの異変に気づかなくても、リンク先にアクセスしようとしたタイミングで防いでくれます。

このWebレピュテーションは「防御を行うルール」です。 つまりこれを有効にすると、トレンドマイクロが認定した悪意のあるサイトへのアクセスができなくなります（※）。 ※アクセス制御のレベルを調整することはできます。

侵入防御

「不正プログラム対策」と並んで、Deep Securityで最も利用されているルールだと思います。 大きく分類すると、以下の２つの機能があります。

• 仮想パッチ
• パラメータ改ざんチェック

仮想パッチ

OS／ミドルウェア／ソフトウェアに脆弱性が発見された場合、本来であれば直ちに対策用のパッチを当てなければなりません。 但し、パッチは脆弱性のあるOS／ミドルウェア／ソフトウェアに直接当てられるため、仕様変更が発生し、これらの環境上で動いていたアプリケーションが今までどおりに動作しなくなる可能性があります。 このため、脆弱性が発見されてもすぐにパッチを当てられません。

そこで、この仮想パッチを使います。 脆弱性が発見されると、対策用の仮想パッチがリリースされ、脆弱性をフィルタリングしてくれます。 OS／ミドルウェア／ソフトウェアのバージョンはそのままに、脆弱性に蓋をしてくれるのです。 また、対策用パッチが存在しない脆弱性に対しても仮想パッチがリリースされることがありますので、ゼロディ攻撃にも有効です。

但し、これは正式パッチ適用後の「アプリケーションの動作チェック」が完了するまでの一時的な処置ですので、最終的には正式なパッチを必ず当てるようにしてください。

パラメータ改ざんチェック

かんたんに言うと、GET/POSTパラメータを改ざんする攻撃です。 GETなら、URLに記載されたパラメータをOSコマンドやSQLコマンドやJavaScriptに書き換え、データベースやOSファイルにアクセスして情報を引き出します。 クロスサイトスクリプティング、SQLインジェクションが有名ですね。 パラメータ改ざんチェックは、「Web Application Firewall（以下、WAF）」というセキュリティ製品が得意とする分野です。 Deep SecurityはWAFほど強力ではありませんが、この機能を備えています。

あけましておめでとうございます！

今年も青学は強かったですね。 Team ISAOも青学に負けず、がんばっていきたいと思います。

今年の干支(えと)は、丁酉(ひのととり)

干支は、干と支で構成されていて、今年は干＝丁、支＝酉の組み合わせなんだそうです。 同じ干支は60年に一回しかこないので、自分の生まれた年の干支がもう一回くると還暦ということになるんですね。

ということで、前回の丁酉は60年前の1957年。

ソ連が、世界初の人工衛星の打ち上げに成功したり、日本では東海村で初めての原子力発電が始まったり、年末にはテレビのカラー放送が始まった年だったようです。

その後の世界の技術の進化のきっかけとなる出来事が多かったんですね。 去年はドローン元年などとも言われていましたが、今年もなにかブレークスルーが起きる予感がします。

シゴトたのしく！ Goalous

ISAOはインターネットを通じて、世界にたのしい！をとどけることを使命としています。 その中でも、特に「シゴト」という領域にこだわって世界で勝負しています。

「シゴトをたのしく」するサービスの第一弾として、2016年はGoalous（無料版）をリリースしました。 今年は、ゴールへの進捗を確認できたり、コーチングなどの機能も続々と追加し、夏頃には有料版もスタートする予定です。ご期待ください！

自らがたのしむ！

サービスを通じて、たのしいを世界にとどけるチームであるために、ISAOは”自分たちがたのしく働く”を超大切にしています。

シゴトの楽しさは、楽しい環境で、いい仲間と、素晴らしい成果を達成することです。 個人個人が、日々成長して、尖ったチカラを身につけ、チームに貢献していく。

その先にサイコーのたのしい！が待っていることを信じて、2017年もISAOは突っ走ります。

今年もよろしくお願いします！

PS. ISAOにジョインして、世界を変えたいエンジニア、引き続き絶賛募集中です!

https://www.colorkrew.com/recruit/

みなさんこんにちは。ブランディングプロジェクトのあいです＾＾

12月に入ると、どこもかしこも忘年会で賑わってますね。 ISAOも例に漏れず、忘年会を開催しました！

ただ、他の会社とはちょっと違うISAO流の忘年会ですので 何が違うかをご紹介しちゃいます♡

オフィスでやっちゃう忘年会

忘年会って、居酒屋やホテル等会社の外でやることが多いですよね。 ISAOはここ数年、社内で忘年会を開催しています。

会議室を全開放して、ジョイフルスタジオと呼ばれるスペースを飾り付けたら、「あら素敵！」なパーティースペースに早変わり。 今回は、約100人が参加しましたが余裕で入ります♬

忘年会会場への移動時間が0なので、仕事で遅くなった人も気軽に途中参加することができました。

今年の流行が一目でわかる忘年会

ISAOの忘年会でコスプレは必須です！

毎年1ヶ月くらい前から告知されるんですけど、忘年会が近づくにつれて社内のあちこちで「何着ようかな」なんて会話が聞こえてきます。 コスプレを着ないと年が越せないなんて言う強者も笑

コスプレを用意できなかった方のためにも、朝から衣装が準備されていました。

今年のテーマは「2016年流行したもの」 私自身も何を着るか非常に悩みました。

（ちなみに私は今を時めくバブル芸人の平野ノラさんになりきりました。大きな写真は恥ずかしいので集合写真でご確認ください(/ω＼)）

当日は誰もかれも気合が入っていて、見ているだけですごーーーく面白かったです。 その中でも私のお気に入りのコスプレはこちら♡

• 「君の名は」　瀧くん&みつはちゃん

• ピコ太郎さん

• コップのフチ子さん

• ピカチュウ

• ポケモンスポット

今年は「ポケモンGo」が流行したので、ポケモンたちが集合するのは予想していたんですが、まさかポケモンスポットになりきるとは… そのひらめきに脱帽しました！

生ハムがおいしすぎてほっぺたが落ちそうな忘年会

忘年会と言ったら食事も楽しみの一つですよね。

一昨年はすし職人を呼び、昨年はチーズ祭り、と毎年食にもこだわっているので、幹事の食事担当者は相当プレッシャーがかかっていたはず。

（昨年、スイーツ担当だった私も相当ネット検索しましたよ…） にもかかわらず、今年も趣向を凝らして私たちの胃を満足させてくれました♡

今年は生ハムの原木が！ ここだけの話、これが一番高かったらしいですよ。

他にも手まり寿司や（写真にない）ロブスターロールやチーズやスイーツなどおしゃれなご飯が沢山で、開始直後に長蛇の列ができていました。

最後は全員そろっての記念写真！

いや～コスプレして集合するとすごい迫力ですね。 この忘年会でたくさんの方とお話することができました。 今度勇気ランチにも誘ってみようと思います。

PCには入れてるのに、サーバーにはなぜ入れないの？

こんにちは。 ISAOセキュリティプロジェクトの岩切です。

セキュリティの仕事をしていると、セキュリティ製品を入れていないサーバーが多いことに気づきます。

PCにはセキュリティ製品を必ず入れるのに、サーバーにはなぜ入れないのでしょう？ 推測ですが、「値段が高い」「設定がムズい」と思われているからではないでしょうか。

確かに値段の高い製品もありますが、これからご紹介するDeep Securityは比較的安価で、かんたんに導入できるセキュリティ製品です。

Deep Securityはトレンドマイクロ社が提供しているインストール型（ホスト型）の製品です。 よく「ウィルスバスターと何が違うの？」と聞かれますが、Deep Securityはウィルスバスターとは似て非なるものです。

ご存知の方も多いと思いますが、ウィルスバスターは同じトレンドマイクロ社製のウィルス対策ソフト（ウィルスを見つけて駆除してくれるソフト）です。

Deep Securityにもウィルスバスターと同じ機能がありますが、この他にも色々な機能を持っています。 大きく分類すると、以下の6つの機能を備えています。

• Webレピュテーション
• 侵入防御
• 不正プログラム対策
• 変更監視
• セキュリティログ監視
• ファイアウォール

この中の「不正プログラム対策」というのが、ウィルスバスターと同じ機能です。 （業界的には、ウィルスをマルウェアと呼ぶことが多いので、「マルウェア対策」とも呼ばれます。）

マルウェア対策以外の機能って何でしょう？ その前に、なぜマルウェア対策だけではダメなのか、かんたんに説明します。

マルウェア対策で見つかる脅威はごく一部！

あまり知られていませんが、「マルウェア対策」で見つかるマルウェア（ウィルス）は全体の５〜６割と言われます（諸説あります）。

つまり、検知できずにコンピューターに潜んでいるマルウェアが４割程度いるということです。

どうしてそんなにいるんでしょう・・・？ マルウェアを検知するロジック（パターンファイル）は日進月歩していますが、新しいマルウェアがどんどんつくられるので、見つける方が追いつかないのです。

マルウェアだけがサイバー攻撃ではない！

サーバーへマルウェアを送り込まれるケースは、サイバー攻撃全体で見るとほんの一部です。 インターネットで公開されているWebサーバなどは、むしろそれ以外の攻撃を受けていることの方が多いのです。

様々なサイバー攻撃からサーバーを守る。

それがDeep Securityです。 それではマルウェア以外にどんなサイバー攻撃があって、Deep Securityはどのように守ってくれるのか？ 次回、説明させていただきます。

つづく・・・

Deep Securityの設定・運用なら、くらまね！

くらまねプロジェクトの湯川です。

BIG-IP始めました！

ISAOはF5ネットワークスジャパン合同会社のクラウドパートナー兼SOCパートナーとなり、同社BIG-IPのパブリッククラウドへの導入と運用を行う『BIG-IP by くらまね』をリリースしました。

ちなみに、クラウドパートナー兼SOCパートナーは日本唯一です！ もちろん、事例もあります！

共同プレスリリースは下記のURLから。

• F5ネットワークスジャパン合同会社 https://f5.com/jp/about-us/news/press-releases/161215-press-release

• ISAO https://www.colorkrew.com/media/news/2016121501/

BIG-IP by くらまね

『BIG-IP by くらまね』では、クラウド環境下にBIG-IP製品を導入し、BIG-IP LTM・BIG-IP APM・BIG-IP ASMの初期設定・運用開始までの誤検知の確認、適用するシグネチャの精査などのチューニングを行います。

さらに、BIG-IP ASMにおいては、ISAOがセキュリティオペレーションセンター（SOC）を運営し、導入支援・サポート・運用・監視までを一貫して行うWebアプリケーションの保護に特化した運用サービスも利用可能です。

エンタープライズで必要とされるセキュアで可用性の高いクラウドプラットフォームの構築および運用をご希望の方はお気軽にお問い合わせください。 近日セミナーも開催予定です！

正論が通じるとは限らない

リーダーが、ビジネスや組織に関しての問題定義で、正論で正しいことを言っているけど、みんなの理解が得られなくて、なかなかチームとして心を一つにして力を出すことができない、という風景をよく見ることがあります。

このことは、リーダーだけに限りません。

同じことを言っても、周囲の理解・納得性の高い人、そうでない人がいます。

もちろん、言いっ放しで、行動が伴わない人は周囲の納得性が低くなるのは当たり前ですが、同じように一生懸命行動する人でも、納得性に違いが出てきたりします。

正論は傷つける

なぜでしょう。

僕はこんな風に考えています。 人は誰でも議論して負けることを嫌がります。 （注：とびっきりのM気質な人は除きます）

また、自分の考え方や行動を真正面から、正論で否定されたら、すごく傷つきます。

それが「どんなに正しくとも」です。

傷つくだけでなく、正論で自分のことをやっつけた相手と話すことが少しずつ嫌になります。 最悪嫌いになってしまう可能性もあります。

嫌いな人とチームでいい仕事が出来る可能性はほぼゼロでしょう。

では、どうすればいいでしょうか。

正しいことを言うときは、少し控えめに

正しいことを言うときは、控えめにすればいいのです。

控えめとは・・・

• 公衆の面前で正論を持って非難しない（メンツを潰さない）
• 言い方に気をつける
• 相手をリスペクトする気持ちを持つ

そして、どんなに自分が正しいと思ったことでも、相手の視線から見ればそうでないこともありますので、「絶対」正しいとは思わないことです。

相手にはどんな場合でも、あなたの知らないことがあるものです。

少なくとも、相手の気持ちは、あなたより相手の方がよく知っているのです。

逆に、正論ぶって攻めてきた相手が間違っている時に、やっつけてしまうのも同じです。

その時も、「控えめに」やらなければいけません。

「正論は控えめに」の精神と、互いへのリスペクトをしっかり持った上で、必要な議論、時には激しい議論もおこない、建設的な批判もしっかり出来るチームをISAOは目指しています。

こんにちは、Webエンジニアの吉田です。

先日11/30に弊社にて第7回目のMeetupを開催しました。 その様子をご報告させていただきます。

イベントページはこちらのconnpassページにて

今回は私がメインスピーカーとして 「Web APIの現場あるある解決特集〜こうして僕たちのAPIは使いやすくなった〜」 のテーマで発表いたしました。

内容

今まで様々な現場の開発で利用してきた良い/悪いWebAPIと、それらを改善した知見をケーススタディ形式でデモを交えてお話ししました。

懇親会の様子

今回も多彩な領域のエンジニアの方々とお話しでき、有意義な交流会となりました。 当日は、遠いところ足を運んでいただいた参加者の皆様、本当にありがとうございました。 次回Meetupは来年1月開催予定なので、今回参加できなかった方も是非遊びに来てください。

おわりに

弊社は今後も社外へ向けた勉強会を引き続き開催していく予定です。 勉強会テーマについても、参加者の皆さんのご意見を反映して幅広いジャンルにしていくつもりです。

connpassのISAO Meetupグループに是非ご参加ください！！ http://isao.connpass.com/

最後になりますが、ISAOでは一緒にサービスを作ってくれるエンジニアを絶賛募集中です。 ご興味を持っていただけましたら、まずは気軽に弊社に遊びにいらしてください。 https://www.colorkrew.com/recruit/

こんにちは。

インフラ担当の赤川です。

現地11/30はKey Note Day1でした。

本日発表された新しい情報を簡単に書いていきたいと思います。

コンピューティングサービス

Light Sail

サーバなど利用したことのない方向けのVPSサービス。 できるだけ簡単にインスタンスを起動できる。 データ通信量などを含めた月額定額で、使いたいサービス（wordpress）を選択することができる。

T2

瞬間的なCPUバーストを出すことができるインスタンスである T2インスタンスの新しいタイプが追加されました。

R4

R3の後継ファミリーとして、R4が発表されました。 最大搭載メモリは488GBとなります。

I3

I2の後継ファミリーとして、I3が発表されました。

C5

C4の後継ファミリーとして、C5が発表されました。 コンピューティングの集約型ワークロードに最適なタイプです。

Elastic GPUs

EBSと同じ感覚で、既存のインスタンスに対してGPUをアタッチすることができるようになります。 3Dモデリングなど、幅広いグラフィックワークロードを実行したい場合に向いています。

F1

プログラマブルなハードウェアであるFPGAを利用可能なインスタンスファミリであるF1が発表されました。 自身でカスタムハードウェアアクセラレーションをプラグラム可能で、FPGAイメージを作成し、 ハードウェア上でカスタムロジックが動作する仕様となります。

DBに関するアップデート

Amazon Athena

EMRやElasticSearchを利用するのはちょっと高価すぎるという場合の分析サービスで、 簡単なクエリを投げて分析/解析することができます。 ANSI-SQLをサポートしているので、特殊なスキル不要。

今後、S3を中心としたデータレイクを構成していくことをオススメしていました。

Aurora PostgreSQL対応

2014年に発表されたAuroraがPostgreSQL互換対応版もリリースされます。 PostgreSQLでAuroraを利用したかったお客様には朗報ですね。

こんばんは。 インフラ担当の赤川です。

本日も引き続きre:invent2016 Key Note 二日目の模様をお届けします。

Deploy

AWS OpsWorks For Chef Automate

Full ManagedなChef Serverとして、AWS OpsWorks For Chef Automateが発表されました。 OpsWorksのStackで操作し、バックアップやソフトウェアアップグレードまでManagedされ、 これまで運用の負荷となっていたChefサーバーの管理が容易になります。

Amazon EC2 Systems Manager

EC2を管理するサービスとして、Amazon EC2 System Managerがリリースされました。

コマンド実行やインベントリ、Windows Serverに対するパッチ管理などが実現され、 運用の手助けになりそうです。

AWS Code Build

コード管理のCode Commit、DeployのCode Deplyの足りないピースとして、 デプロイを請け負うAWS Code Buildが発表されました。

課金体系はビルドされてから処理が終わるまでの分単位課金となるようです。

DevOps

AWS X-RAY

AWS re:invent2016 Global Partner Summit

はじめまして。 インフラ担当の赤川です。

LAS VEGASで開催されているAWSのユーザカンファレンスであるre:inventに来ています。 昨年は弊社からは1名の参加でしたが、今年は私を含むインフラメンバ3名で参加しております。

本日はグローバルパートナーサミットが開催されました。

パートナー企業に対するメッセージとして、次のメッセージが響きました。 （同時通訳で聞いていたので齟齬があるかもしれません。）

フォーチューン100に入る企業の90%がAWSを利用、またパートナー企業が様々な形でサポート していることも見ればわかるように、顧客は専門的なAWSの知見がなく、それを実現してくれる パートナー企業を必要としている。

つまり顧客がわからないこと＝パートナー企業にとっては最大のチャンスである。 こういった要望に応えられるプロフェッショナルな人材に投資する企業が勝ち残っていくと感じている。

これは本日発表された、Partner Solutions Finderなるサービスと紐づいた メッセージなのかと思っています。

Partner Solutions Finder https://aws.amazon.com/jp/partners/find/

検索キーワードを元にパートナー企業を探すことができる検索サービス。 そして、検索結果からダイレクトにパートナー企業へ問い合わせることができるようです。

AWSのサービスを知り尽くし、最適なシステムを提供できる企業は検索候補として引っかかる可能性が 上がり、今まで以上に多くの仕事を受注できる可能性が広がる。

弊社はAdvanced Partnerとなっておりますが、これまで以上にサービスを提供できる幅を広げ、 精進していきたいと思います！！ 余談ですが、今回の参加者特典はパーカーとecho dotでした。

明日以降もKey Noteを中心にレポートしたいと思います。

プログラマーの古山です。 今回、弊社のスーパーAzureエンジニア原氏のおまけとして、レドモンドのマイクロソフト本社にお邪魔することができたので、その顛末をざっくりまとめてみます。 実のところ、私の初渡米でしたので、うっそーん、みたいな表現をあるかと思いますが、笑って許していただければ、と思います。いやほんと。

遠くへ行きたかったんだ。

僕が駆け出しのエンジニアだった頃、遥か海の向こうからやってきた肌の白い男はそう語った。

「どうして日本に来たんすか？」 「生まれたところから、とにかく遠くに行きたかったんだ。」 「どうして？」 「どうしてって、それが全てだ。君はそう思わないのか？」

なるほどと思った。 遠くへ行きたい。 遺伝子の運び手としての自分を顧みれば、確かにそれは本能に根ざした根源的な欲求なのかもしれない。 自らを構成する情報を遠くへ運び、あわよくば冗長化する。 そのために、遠くへ、ただ遠くへ行きたいと。 深く納得した僕は、自分をもっと遠くへ運びたいと、うっすらとそう思うようになった。

あれから長い時間が経ち、そして僕はまだ日本に居た。 あの遠くからやってきたエンジニアの故郷には、結局一度も足を踏み入れていない。 結局のところ、僕はそういう人間だった、ということなのだと思う。

+++

今日も今日とて慣れ親しんだキーボードを叩き、バーチャルな意味で遠くへと逃避していた僕を、その日現実がゆさぶった。弊社のイケメン代表が、僕にこう語ったのだ。

「シアトルにいかないか？」 「！？」

そこからのやりとりはよく覚えていない。 ぼんやりとした意識の中で、妻に土下座しまくり、田舎から母を呼び子供の世話と頼み、仕事はただかなぐり捨てた、そんな覚えがあるだけだ。

チケットとパスポートを握りしめ、エコノミーシートに座り。 気がつけば、僕は生まれたところから8,000キロも離れた場所に立っていた。 ついに僕は彼の故郷に足を踏み入れたのだ。 イミグレで一人隔離され、同行者をひたすら心配させたことも、この地にたどり着けた事実に比べれば小さなことだ。

それにしても、まさか、まさかこんなに時間がかかるとは。 気がつけば配偶者がおり、子供に4人も恵まれ、このままこの場所で老いていくのだろう、そんな風にあの頃の情熱を忘れたふりをしていたこともあった。でもどうにかこうにかこの場所にたどり着いたのだ。 たとえそれが3日だけだとしても、僕の人生的には初めて月に降り立ったアームストロング船長並の出来事だった。 人類史上初より自分史上初。人間は主観という檻から抜け出すことはできない。 神様ありがとう。

+++

僕のキャリアはゼネコン的SIerで始まった。 その大企業特有の技術は二の次で政治優先、体力優先な体質に嫌気がさし、OSSの自由な雰囲気に惹かれて、ただ電灯の明るさに蛾が惹かれるような機械的さで、ApacheやTomcat、JavaやLinuxの周りをフラフラしていた。 学ぶことは常に無限で尽きることはなかった。 政治はなく、ただ世界を前に進めようとする情熱だけがそこにあった。 正直言って、直接的な貢献はなにもできなかった。 ただ一度どこかの質問サイトで、Vmwareの上でVine Linuxを動作させようとしている人を助けたことが、その感謝の言葉が、僕にこの場所に居てもいいと、免罪符代わりになっていた気がする。 結局僕はスクリプトキディレベルの、そんなオタクだった。

そんな当時の僕にとっても、マイクロソフトは端的に言って敵だった。 だってこんなモノが出回るような会社なのだ。

ハロウィーン文書 http://cruel.org/freeware/halloween.html

今回の目的地は、その敵であるところの総本山、本社であるのだ。 オーマイガ。フォースよ、ともにあってくれ。

世の中不平等！？

僕は世の中は基本的に不平等だと思っています。

生まれた家が金持ちの人もいるし、貧乏な場合もある。 また、人それぞれ、生まれ持った能力も違うでしょう。

世界レベルで見れば、日本に生まれれば平和が当たり前ですが、いまのシリアの人たちは平穏に生きていくことすら脅かされています。

このように、世の中は結果として不平等なことが多いのですが、それでもISAOは平等という概念を大切にしています。

機会の平等と結果の平等は違う

こんな話をすると、「でも代表の中村は、社員みんなと同じ濃度で話をしてないじゃないか」とか 「自分にはなかなかチャンスが巡ってこないじゃないか」とか言う人がISAOの中にもいると思います。

でも、それはISAOが目指す平等とは違う切り口の話なのです。

ここでは僕が考える平等について説明したいと思います。

世の中一般的に『平等』には二種類あると言われています。

一つは『機会の平等』 もう一つは『結果の平等』です。

＊英語では機会の平等はフェア、結果の平等はイーブンです。こちらの方がしっくりくるかも知れません。

『機会の平等／フェア』とは、誰にも同じように何かを始められたり、チャレンジする機会があるということです。

ただし、その成果次第で、結果として与えられるものはヒトによって変わります。

一方『結果の平等／イーブン』とは、どんなプロセスでどんな能力を発揮したかはあまり関係なく、 結果として与えられるものが一緒、ということです。 共産主義的な考え方ですね。

ISAOでは**『機会の平等／フェア』**を大切にしています。 チャンスはどのポジションからでもつかめる、という状況を常に維持することをとても重要だと考えています。

チャンスをつかむには

では、チャンスは誰にでも平等にやってくるものでしょうか。

答えは残念ながらNOです。

チャンスは放っておくと平等にはやってきません。やはりつかみ取らなければいけません。 つかみ取る方法はその人の立場、また時期もそれぞれですが、基本となるスパイラルがあります。

それは・・・

一生懸命に有言実行 ⇒チャレンジを行動に盛り込む ⇒自らキャリアアップの意思を示す ⇒それによってチャンスを与えられたらまた一生懸命に有言実行

この繰り返しです。

言い換えれば、ISAOスピリッツの『オープン』と『チャレンジ』を繰り返すとも言えると思います。

チャンスをつかめる環境をつくる

ISAOはバリフラット組織運営を行っています。 バリフラットでは、誰とでも垣根無く話が出来ます。

制約がないだけでなく、勇気ランチや、TGIF、事業レビューの解放など、コミュニケーションのきっかけを制度としてもたくさん作るようにしています。

ISAOではオープンとチャレンジの意思を持って、毎日を過ごしていれば、必ずチャンスが巡ってくる。 そんな環境を作り続けていきたい、そう思っています。

公開選考会に参加しました

先日こちらのブログにて予告した、 経済産業省×ASCII STARTUP 日本発グローバル・ベンチャー公開選考会　に参加しました。

本日の選考を通過すると、SXSW 2017で、Trade Showでのブース出展ができます！

審査の流れ

• 10:00~12:00：クローズド審査会（主催：経済産業省、事務局：トーマツベンチャーサポート株式会社）

• 12:00~13:00：休憩（審査・予備時間）

• 13:00~18:00：一般来場者向けの展示会（主催・運営：株式会社KADOKAWA）

審査員による審査時間はわずか3分！

1分間のPitch（プレゼン）と、2分間のQ&A時間が与えられています。

初めの1分間に、スマートフォンアプリでeプッシュ認証を体験していただくデモもおこないました。

午後は一般のお客さんが来場。

ハードウェアを駆使したIoT関連サービスが多い中で、たくさんのお客様にブースへお立ち寄りいただきました。

世の中でセキュリティへの関心が高まっていることを実感します。

Mamoruは、会員管理が必要な全てのサービスが対象で、 もちろん日本だけでなく海外でも通用するテクノロジーを提供しています。

パスワード不要の認証サービス Mamoruをぜひ応援してください！

日本語 https://mamoru-secure.com/

English https://www.colorkrew.com/en/mamoru/

SXSWが気になる季節がやってきました

こんにちは、中嶋あいみです。

今年の春頃にSXSW (サウス・バイ・サウスウエスト) のブログを書きましたが、 お陰さまで**『SXSW ブログ』でGoogle検索第3位**をキープしております！

『日本語での情報が少ない中、重宝した』と、嬉しい反響をいただきました。 SEO対策、ちゃんと効いていて良かった！

ところで2017年のSXSWまで早くも半年を切りました。

前回、ISAOからは初めて視察に行かせていただきましたが、今回は出展しちゃおうと思っています！

・・・うまくいけば。

SXSW Trade Showへの挑戦

先日公開したばかりの パスワードがいらない認証サービス Mamoru を

経済産業省が主催する、飛躍 Next Enterpriseのオースティン 派遣コースにエントリーし、なんと1次選考を通過しました！

最終選考を通ると、SXSW 2017で、Trade Showでのブース出展ができるんです！

(Trade Showは以前のブログにて紹介しています。)

飛躍 Next Enterpriseって？

ざっくり言うと、グローバル展開したいベンチャー企業や中小企業を経済産業省が支援してくれるプログラムです。

本事業では、日本全国各地から、高い技術力や優れた事業アイディアを持つ中堅・中小・ベンチャー企業等を募り、選抜された派遣企業がシリコンバレーをはじめとする世界各地のベンチャーエコシステムの仕組みと活用方法を知ることによって、海外進出に必要な知見と人脈を早期に獲得し、世界の課題解決に寄与するビジネスをグローバルに展開させることを目指します。 引用元：https://www.hiyaku.go.jp/program.php

オースティン 派遣コース 推奨応募者

- 独自のテクノロジーを持ち、来場者が面白さを体感できるプロダクトを出展可能な企業 - BtoCあるいは BtoBtoCのビジネスモデルを世界的に展開する意思のある企業 - キーワード：BtoC/BtoBtoC、プロトタイプあり、最先端の技術・コンセプト、ローンチ前

募集締切の前日に週刊アスキーの記事で知り、締め切り当日に急いで応募！

間に合ってよかった〜

Mamoruって？