IPAセキュリティセンターのe-Learning教材×2、公開

IPAセキュリティセンターのサイトで、e-Learning教材が2つ同時に公開されています。

●暗号技術に関するe-Learning教材

【初心者編】
　初心者編は、暗号技術に関する基本的な知識を習得することを目標としています。

【初級・中級者向け教材】
　初級・中級者向けの教材は、「技術編」と「社会編」の2つの教材から構成されています。「技術編」は、暗号技術の数学的な基礎から暗号技術の応用までの知識を習得することを目標にしています。また、「社会編」では、暗号技術を応用したシステムを利用したり、設計したりする際に必要となる標準化の動向や認証制度などの周辺知識を習得することを目的にしています。
また、自己学習での利用だけでなく、大学や専門学校での専門教育にも活用いただくため、教員の皆様が必要に応じて、簡単にコンテンツを追加していただけるように考慮しています。

●ITセキュリティ評価・認証に関するe-Learning教材

・情報セキュリティ評価及び認証制度の概要
・ISO/IEC15408（CC）概説
・ISO/IEC15408（CC）評価証拠資料の概要
・ST の構成と作成手順の概要
・ST 作成のポイントと事例紹介（その1）
[ST 概説・適合主張]
・ST 作成のポイントと事例紹介（その2）
[セキュリティ課題定義・セキュリティ対策方針]
・ST 作成のポイントと事例紹介（その3）
[拡張コンポーネント定義・セキュリティ要件・TOE 要約仕様]
・CEMによる評価の概要

「はぁ、なるほど、IPAセキュリティセンターだもんね…」という2つの教材です。
なかなか良い教材というか試みなので、いろんなねたで出して欲しい気がしますが、そういう制約があり無理でしょうね。
ということで、他の機関や団体にも期待します。

セキュリティ狂歌(強化)川柳

NPO 日本ネットワークセキュリティ協会(JNSA)のトップページで連載？（今週の…、と書いてあるので、毎週変わるのでしょう）が始まりました。

実はこれらの川柳は。とあるネットのコミュニティで、いくつか作品が披露されていました。
その作品がかなり素晴らしいので、こういう場でも公開しようということで始まりました。

初回は、その道場の師範いけねっとさんの作品です。
来週からの作品も期待してくださいね。

で、私はというと…
ぜんぜん浮かんでこないのです。今のところ、作品なし。
いつかは、お披露目したいとは思っているのですが、いつになるやら…

スター育成プロジェクト、候補生のブログがオープンしました

日本ネットワークセキュリティ協会(JNSA)/情報セキュリティ教育事業者連絡会(ISEPA)
で、始めた「情報セキュリティのスター育成プロジェクト」の候補生のブログ「セキュリティでつむぐハルカな未来！」がオープンしました。
（サイドバーにも、リンクつけました。すでにお気づきの方もいらっしゃるでしょうが･･･）

先週開催された「SANS Future Visions 2008 Tokyo」から、スキルアップのための本格的な活動を始めています。

ちなみに、受講したのは以下のコース。

●SECURITY401「SANS Security Essentials -Defense In-Depth（多層防御）-」
講師：James Tarala （SANS認定シニアインストラクター）

皆様、暖かく見守り、応援してあげてください。

「安全なウェブサイト運営入門」公開

IPAのサイトで「安全なウェブサイト運営入門」が公開されています。

ウェブサイトの脆弱性による被害を中心とした7つの具体的な事件を題材に、ロールプレイング形式で体験的に学習できるソフトウェアです。

「安全なウェブサイト運営入門」で体験する7つの事件

1. 電子メールの誤送信
2. クロスサイト・スクリプティング
3. SSL（Secure Socket Layer）サーバ証明書の期限切れ
4. ウイルス感染
5. サービス運用妨害 （DoS: Denial of Service）
6. セッション管理の不備
7. SQL（Structured Query Language）インジェクション

ロールプレイング形式というのが、いままでのIPAのサイトにはない工夫(!?)ですね。
より実戦的に学習でき、業務に応用できる、という効果が期待できます。
（というより、期待したい…）

情報セキュリティ教育事業者連絡会（ISEPA）のサイト、リニューアル

情報セキュリティ教育事業者連絡会（ISEPA）のサイトがリニューアルオープンしました。

コンテンツもかなり増えています。
（各団体からのご案内、与儀代表のコラム、など）

その中に、例の「スター育成プロジェクト」のページ（ブログ）もあります。

まだ準備中（すいません…）なのですが、もうすぐオープンします。
もう少々お待ち&ご期待ください。

「IT人材育成 iPedia」公開

IPAのサイトで、IT人材育成情報データベース「IT人材育成 iPedia（IT人材育成　アイペディア）」が公開されました。

このサイトは、

　IT人材育成iPediaは、高度IT人材の早期育成を図る上で重要となる高等教育機関における実践的なIT教育の拡充・普及を促進するための情報提供サイトです。
　まず、シリーズ1として産学協同による実践的IT人材の教育事例やそのシラバス1 、教材などの資料やIT人材育成を取り巻く状況などの関連情報、IT人材教育に関わるニュースなどを掲載しています。

　また、近年、わが国の高度IT人材の育成を促進するために、高等教育機関における実践的IT教育の重要性が認識されつつあります。そのような認識をふまえて、高度IT人材を育成するための教育基盤を形成する取り組みが、産官学の間で本格化しており、経済産業省、文部科学省なども、積極的な施策を展開しています。「IT人材育成iPedia」は、このような施策の一環として、高等教育機関における実践的IT教育に関する有用な情報を提供する基盤として、産学連携による実践的IT教育に関するワンストップ情報提供サイトを目指しています。

とのことです。

これから多くの情報や事例が蓄積されていくと、役に立つサイトになりそうですね。
期待しましょう。

名刺ジェネレーター

「おもしろ名刺ジェネレーター あなた何様」
というサイトで遊んでみました。(ちゃんと、印刷もできます)

すると、私の肩書は「うすっぺら博士」になりました。 
これからは、「情報セキュリティ うすっぺら博士」としてがんばります。（ウソ）

一応、「博士」だから、「プロフェッショナル」と考えていいのかな？

もう1枚、ある方の名刺も勝手に作ってみました。
なるほど…

「エイプリルフール」ネタバトル

昨日はエイプリールフールでしたね。
ということで…
ITmediaの記事「今年もやり過ぎ!?　Googleも初参戦　日本「エイプリルフール」ネタバトル」からです。

いろんなサイトがありますね、楽しませてもらいました。
今年からGoogleも参戦です。

Googleのネタは、これでした。

・Google ダジャレサーチ β

人工知能「BakaUke」の生成するダジャレ、だそうです。

このまま、残しておいてもいいかも･･･

ケロロ軍曹「オチに願いを」コンテスト

もう、とっくにご存じの方も多いような気がしますが、以下のようなコンテストが始まっています。

●日立システム×ケロロ軍曹「オチに願いを」コンテスト

（以前に、このブログでも取り上げましたが）「かるた」「セキュリーマン検定」「落語」と来て、そして「4コマ漫画のオチ」と、このサイトはいろいろと考えてますね・・・
とても、楽しいです。

募集期間は、3/31まで。
NINTENDO Wii+Wii Fit他、優秀作品には賞品があるようです。

お題は以下の通り3題あり、4コマ漫画のオチ（最後の4コマ目のセリフ）を考える、というもの。

お題1「ブログに挑戦であります！」
お題2「ウイルスに注意するでござる」
お題3「俺様のパスワードがばれてる？」

ちなみに、私はいいオチが浮かんできません。
他人が考えた話のオチを考えるのは、どうも苦手・・・
（最近、自分の話ですべってるのに）

「Check PC! 2008」サイト、公開

「Check PC! 2008」のサイトがオープンしました。

「Check PC!」キャンペーンは、今年で3年目。
Webムービーをはじめとして、コンテンツも年々充実してきています。
プロモーションも大々的に行われるようですね。
（報道資料は、こちら）

今年のイメージキャラクターは、シャーロック アヤ（上戸彩）です。
（ちなみに、2006年は眞鍋かをり、2007年は白石美帆、でした）

シャーロック アヤは、ICSG（International CyberSociety Group）のトップオフィサーらしい・・・

ところで、ICSGって何でしょう？
「Check PC! 2008」のサイトによると

※ICSGに関してはその任務の特殊性により、日本をはじめ世界の全ての関係機関に於いて組織の存在は公式には明らかにされていない。

だそうで。
なんとなく、カッコいいなぁ。
私もメンバーに、加えてくれないかな・・・

みんなで「情報セキュリティ」強化宣言！

昨年度より始まった情報セキュリティ強化運動です。
ということで、今年度が2年目ということになります。

昨年末に、今年のサイトがオープンしています。（こちらです）

ちなみに、運動の内容は以下の通り。（HPからの抜粋）

「情報セキュリティ対策推進コミュニティ」とは、政府主導の情報セキュリティへの意識の向上、強化の運動を受けて民間が推進する運動の愛称です。一企業が独自で取り組みを行うのではなく、みんなで協力し合い意識をひとつにして取り組むことを目指しています。

情報セキュリティ強化の運動を効果的に推進するため民間企業、団体、個人事業者を中心に結成された当コミュニティは、広く門戸を開き、一緒に運動を盛り上げてくれる賛同企業を募集し、運動の輪を拡げていくことで情報セキュリティに関する問題やその対策など、より多くの方々に啓発活動を行っていきます。

参加は法人のみできます。（個人は、1/31から応援メッセージを送ることができます）
ご興味のある方は、参加してみてはいかがでしょうか。

ところで、なぜ今年のキャラクターは「なめ猫」なんだ？
懐かしいなぁ、又吉。（ということで、私はリアルタイムで知っている･･･）

「知っておきたい情報セキュリティ理解度セルフチェック」、全国紙で紹介

今年の1月の記事で紹介したサイト「知っておきたい情報セキュリティ理解度セルフチェック」（リンクの「My Work」にもありますけど）が、11/3の朝日新聞の土曜版（「be」）で、紹介されていました。
（何気なく、新聞を読んでいたら見つけました）

以前紹介したときから、アップデートされていますので、ぜひまた寄ってみてください。
アップデート内容の1つとして、誰が作っているのかが掲載されるようになりました。（こちらです）

ご興味のある方は、覗いてみてください。

セキュリティ対策で困ったら･･･

（「書こう、と思っていたのに忘れてた」というネタです）

この方に頼りましょう！
↓↓↓↓↓↓↓↓↓↓↓
「ノートンファイター」

どんな脅威とも戦ってくれるぞ！（TM社、M社あたりからのキャラ登場も期待します？！）

ちなみに我が家は、「Norton Internet Security」です。
まだ、「Norton Internet Security 2007」だけど「Norton Internet Security 2008」にしないと「ノートンファイター」は現れてくれないんだろうか･･･

それから、こういうサイトもあるようです･･･

「オオカミと 5 匹のこぶた」

ネットワーク検定

8/23の日経ITproの記事「今年もやります！ ネットワーク管理者の実力試し「ネットワーク検定」 」からです。

「ネットワーク検定」とは・・・

　日経NETWORKでは，昨年はじめてネットワーク管理者のスキルを診断する検定試験「ネットワーク検定」を実施した。Webで30問の問題を出題し，解いていただいた方にメールで採点結果をお知らせするイベントである。おかげ様でご好評いただき，今年も「ネットワーク検定2007」として実施する運びとなった。

　今年の参加ももちろん無料。すべての参加者には，9月中旬にメールにて得点をお知らせする。メールでは，自分の順位，平均点，ジャンル別の得点，問題ごとの正答率などを併せてお知らせするので，自分の「位置」や「苦手・得意ジャンル」などがわかるようになっている。

まだ挑戦していませんが、30分前後で終わるらしいので、ちょっと腕試ししてみるか。
ボロボロの点数だったらどうしよう・・・

●ネットワーク検定

セキュリティチェック便利サイト集

8/10の日経ITproの記事「PCやサイトのセキュリティを便利サイトでチェックしよう」 からです。

つまりは、過去の記事の編集のリンクなのですが・・・

以下のような不安の解消に役立つ便利サイトだそうです。

・怪しいドメイン？
・フィッシング？
・どんなサイト？
・迷惑メールの送信元は？
・引き渡すブラウザの情報は？
・ボットに感染？
・クライアントの設定は？
・クライアントの状態は？
・怪しいファイル？
・パスワードの強度は？

などなど・・・

いくつか試してみようかな。（もう試したことのあるサイトやツールもありそうだけど）

IPA「知っていますか？脆弱性」の公開

7/12にIPAより公開されています。
内容は、以下の通り。

「知っていますか？脆弱性（ぜいじゃくせい）」の公開について
－アニメで見るウェブサイトの脅威と仕組み－

本日公開した「知っていますか？脆弱性（ぜいじゃくせい）」は、脆弱性についての理解を広め、対策の普及･向上を図るため、多くのウェブサイト運営者や製品開発者の方々に活用されている「安全なウェブサイトの作り方」等で取り上げている代表的な10種類の脆弱性を、一般の方々にもわかりやすく、アニメーションで解説しています。

■ 「知っていますか？脆弱性（ぜいじゃくせい）」で解説する10種類の脆弱性
1 SQLインジェクション
2 クロスサイト・スクリプティング
3 CSRF(クロスサイト・リクエスト・フォージェリ)
4 パス名パラメータの未チェック / ディレクトリトラバーサル
5 OSコマンドインジェクション
6 セッション管理の不備
7 HTTPヘッダ・インジェクション
8 HTTPSの不適切な利用
9 サービス運用妨害 (DoS)
10 メール不正中継

う～ん、なかなか充実してますね。見やすいですし。

そういえば、昨日の記事「IPA、情報セキュリティに関する新たな脅威に対する意識調査報告書公開」でも書きましたが、「脆弱性」ということばの認知が低いという結果が出てましたね。
そこでこういうコンテンツを作成したのでしょうか。

すばらしい取り組み、いいタイミングだと思います。あとは結果（脆弱性に関わる理解）として、広く浸透してくれるといいのですが・・・
しかし、これでもまだ対象者にとって理解するには難しい内容のような気がします。
このサイトを見る以前の前提となる知識やリテラシー、そういうものが必要だと思います。
なかなか大変ですね・・・

定点観測システム「MUSTAN」公開

6/29にIPAセキュリティセンターより、公開されています。
定点観測システムMUSTAN(MUlti Sensor Traffic ANalysis;複数センサによるトラフィック分析）

このサイトでは「インターネット上の観測点に到来するトラフィックについて、パケットレベルとアプリケーションレベルの両方における属性情報に基づいて常に順位変動管理を行うことによって、イベントとして異常検知できるようにしたものです。この方式によって、潜在的に、複数観測点における順位等の比較可能性を確保することができます」ということです。

先日、ここで紹介した「nicter」といい、ビジュアルでわかりやすいサイトが増えてきましたね。

それから、7/3に「情報セキュリティ分析ラボラトリー準備室」の設置も公表されています。
詳細は、よくわかりませんが・・・

セキュリティ落語

セキュリティ川柳、セキュリティ標語などがありましたが、今度は「セキュリティ落語」ですか。

（ここのサイトでは「セキュリティかるた」「セキュリーマン検定」などのコンテンツもありますが）

次はセキュリティ漫才しかないかな。

JVNリニューアル

「JVN」（JPCERT/CCとIPAが共同で運営する脆弱性情報サイト）がリニューアルしましたね。

名称も「JP Vendor Status Notes (JVN)」 から、「Japan Vulnerability Notes (JVN)」 と変更されました。

あわせて、「JVN iPedia」（脆弱性情報データベース）もオープンしています。

日常的な脆弱性対策に役立ちそうですね。(情報収集は欠かさずに！)

NISCのロゴマーク

内閣官房情報セキュリティセンター(NISC)のロゴマークが公開されています。

予想していたより、かっこいい。（と、私は思った・・・）

ISACA東京支部と関連団体

増田さんのブログの最新の記事「ISACA東京支部（2）」では、ISACA東京支部と関連する団体が多数紹介されています。

ちなみにISACAとは、情報システムコントロール協会（Infomation Systems Audit and Contorl Association）のことで、CISA、CISMというグローバルスタンダード資格の運営機関でもあります。

この記事で紹介されている団体は、以下の通り。（すべてリンクはっておきました）

・日本セキュリティ監査協会(JASA) ←私も参加してます！
・日本システム監査人協会(SAAJ)
・日本内部監査協会(IIA)
・日本ITコーディネーター協会
・(ISC)2 ←私も参加してます！
・日本セキュリティマネジメント学会(JSSM)
・日本ネットワークセキュリティ協会(JNSA) ←私も参加してます！
・日本ITガバナンス協会（ITGI）   

以前の私の記事「社外コミュニティの魅力とは?」でも書きましたが、継続的な自己研鑽、そしてCPE獲得のため、どんどん社外に出ましょう。
そのために、上記のリストや増田さんの記事をぜひ参考にしてください。

ちなみに、その前の記事「ISACA東京支部（1）」は、こちら。

「知っておきたい情報セキュリティ理解度セルフチェック」

今さらなんですが、1/21に「知っておきたい情報セキュリティ理解度セルフチェック」というサイトが公開されています。
実はこのサイト、私も関わっていたりします・・・（隠してたわけでもないですが）

対象は主に一般ユーザーなので、情報セキュリティに詳しい方にはやさしいと思いますが、皆様ぜひご活用ください。

CHECK PC!キャンペーンのページにも、以下のような案内文とともにリンクが張られています。

25問の問題に解答することにより、情報セキュリティに関する知識・理解度をチェックできるサイトです。CHECK PC！ホームページのクイズは簡単すぎるという方は是非チャレンジしてみて下さい。

CHECK PC! サイトオープン

CHECK PC!が本日サイトがオープンしています。

コンテンツは昨年より充実しているようですね。

あとはリンク集がもっと充実してくれるとさらに良いのですが。
（もっとリンク先はあるはずなんですけど）

セキュリティ川柳道場、閉鎖

アクセス急増の件、その理由は「書き初めくん」らしいことが判明しました。
昨日、一昨日とあちこちで「ブログ、見ましたよ」ではなく「書き初め、見ましたよ」と言われましたので･･･

皆様、そういうネタも好きなんですね。
ということで、今日も同じような記事を書くとします。

このブログで、まだ紹介していませんでしたが「セキュリティ川柳道場」ってのがあります。それが、今月で閉鎖だそうで。

この道場、誰か受け継ぎますか？
このまま終わるのは、もったいない気がしますので。

興味のある方は、このサイト一度見てみてください・・・

JASA HPリニューアル

日本セキュリティ監査協会（JASA）のHPが昨日リニューアルされました。

特に、以下のページのコンテンツが充実してきました。

・情報セキュリティ監査制度

・内部統制と情報セキュリティ監査

・情報セキュリティ監査人資格制度

ぜひ、ご覧ください。

そのリニューアルされたページのどこかに、私も掲載されています。

（こちらは、お時間があれば探してください・・・）

ボット対策ポータルサイト オープン

12/12（火）にオープンしています。
「サイバークリーンセンター」という名称になっています。総務省と経済産業省の連携プロジェクトとして開設されたサイトです。

とにかく「ボット」とか「ボットネット」という言葉とその脅威に関するユーザーの意識・理解が低いことが、いろいろなところで問題視されていました。そこで注意の喚起と意識の向上を目的として、開設されたサイトと思います。(あとは情報の収集と分析ですかね)

最近の同じようなサイトでは、フィッシングポータルサイトの「フィッシング対策協議会」
というものがありましたが、こちらのネーミングはちょっと固いですね。

開設の主体の違いがあるからなのでしょうが、これらのサイトの連携がほとんどないようです。
今回も上記の2つのサイトとも、相互にリンクが張られていません。
どちらも「ポータルサイト」なのですが、さらに上位の「ポータルサイト」が必要なのではないでしょうか。

ITガバナンス協会 HP開設

ITガバナンス協会(ITGI, IT Governance Institute)のホームページが、開設されました。

COBIT Ver.4.0の日本語翻訳版は、ISACAではなくこちらから公開されることになったようです。（年内に公開されるのかな？）

ISACAといえば、12/9（土）のCISA認定試験は相当数の方が受験した模様。
「内部統制」の影響でしょうか。（間違いなく、そうですけど）
来年の2月くらいには、一挙にCISAの認定者数が増えるのでしょうね。（いきなり、倍増？！）

CISA認定試験については、増田さんのブログ（こちら）も、ぜひご参照ください。

【ネタ】ファイル交換ソフト対策

「たまには、こんなネタも」ということで・・・

久しぶりに「Dの嘘」というサイトを覗いたら、こんな記事（虚偽速報）がありました。（昔はちょくちょく覗いてました）

【社会】総務省、ＬＡＮケーブルを引き抜くロボットを開発、ウィニー対策で
　総務省は３０日、平成１９年度予算の概算要求をまとめ、その中で、「ウィニー」などファイル交換ソフトによる情報流出被害を最小限に抑えるためのＬＡＮケーブルを抜くロボットを開発する技術予算として１６億円を盛り込んだことを明らかにした。このロボットはファイル交換ソフト起動とともに、オフィス内のＬＡＮケーブルを探し、コネクタから引き抜く一連の動作を行うロボットで、一体１００万円程度の価格を目指す。開発予算の多くは、ＬＡＮのコネクタの爪をつまむアームの開発に費やされる見込み。

　ノートパソコン等に普及している無線ＬＡＮについては、強力な妨害電波によるジャミング等の手段が検討されているが、オフィス内の他の機器への被害も大きいため、ノートパソコンを机から落として壊すなどの手段を採用するものと見られている。

このサイトでは、以下のネタも好きでした。

「USOMATRIX」　「この世はおしなべてシャア専用」

ほかにもたくさんネタがありますので、興味のある方はどうぞ。

11月から12月のセキュリティイベント

（おそらく）他にもありますが、私がチェックしているものをいくつか。
ちなみに11月分は、以前の記事でも紹介しています。（「NSF2006」など）

■データベース・セキュリティ・コンソーシアム・セミナー2006
　日時：2006年11月7日(火) 13:15～17:00
　場所：銀座日航ホテル
　料金：無料

→私は仕事が入っていて参加できそうにありません。

■東京国際セキュリティカンファレンス2006
　日時：2006年11月29日（水）～30日（木） 10:00～17:00
　場所：大手町・経団連会館
　料金：無料（申し込み、先着順）
　※ 11月29日（水）の夕方からは懇親パーティーあり。（別途3,000円）

→私も参加予定です。今年から無料になったようですね。スケジュールが空いてて良かった・・・

■InternetWeek2006 Security Day
　日時：2006年12月7日（木）
　場所：横浜パシフィコ
　料金：有料

→私は仕事が入っていて参加できません。昨年は、「Webセキュリティのここが危ない！」というセッションで、私ハパネラーを務めさせていただきました。

■デジタル・フォレンジック・コミュニティ2006
　日時：2006年12月18日（月）～19日（火）10:00～17:00（展示は、～19:00）
　場所：グランドヒル市ヶ谷
　料金：有料（IDF会員：10,000円、IDF非会員：15,000円）
　※ 12月18日（月）の夕方からは懇親パーティーあり。（別途1,000円）

→私も参加予定です。

Google日本語版ブログ検索サービス公開

Googleが昨日10/19より、日本語版ブログ検索サービスを公開しています。

リリース情報は、こちら。
更新通知サービスもあるようです。（この機能は、これから使ってみます）

現在私はYahoo!とGoogleの併用ユーザーなのですが、最近かなりGoogleの利用比率が上がってきてます。
Googleデスクトップ（お仕事の効率上がってます）、マップも便利だし、フリーのメールもG-Mail（これも便利）にしたし・・・
（日本語サイトで公開されていないサービスも多いので、これらの日本語版も心待ちにしております）

ただYahoo!もコンテンツが面白いもの（『ネット検定』とか）が増えてきたので、実はちょっと楽しみなんです。ということで、Googleの利用比率は上がるけど、私はこれからも併用ユーザーでしょう。

GoogleもYahoo!も、もっとサービス増やしてくださいね。楽しみにしてます。

NPOデジタル・フォレンジック研究会（IDF）

先週、NPOデジタル・フォレンジック研究会（IDF）に正会員として入会しました。

情報セキュリティの関連団体はいくつかありますが、私も既に参加・活動しているJNSA、JASAなどもあるため、「これ以上は、無理だろうなぁ・・・」と思いながらも、自分の専門性を高めるために入会してみることにしました。現在所有している資格（CISSP、公認情報セキュリティ監査人）と、今後の自分の進みたい方向を考え、他の情報セキュリティの関連団体なども含め検討したのですが、その結果としてIDFに入会することにしました。もちろん、入会したからには可能な限り参加しますけど。

IDFには、「技術」、「法務・制度」、「経営・監査」の3つの分科会がありますが、「技術」、「経営・監査」の2つにエントリーしました。

ちなみに、現在の分科会の活動の概要は以下の通り。

①技術分科会
フォレンジックを行う上で重要な基礎知識であるファイル・システムに関してレクチャーし、それらをフォレンジック解析ソフトウェア（フリーツール・商用ツール）で見た場合どのように見えるのかを実習（実演：Windows、Linux、Macにわけて3回行う）等を企画。また、フォレンジックラボ等の見学会も企画します。

②法務・制度分科会
今期は、「刑事」「民事」「コンプライアンス」等、年３回程度開催。
あらかじめ各回毎にテーマを決めて実施する。

③経営・監査分科会
・企業経営、特に、コーポレートガバナンスや内部統制におけるＩＴ及びデジタル・フォレンジック活用方策に係る調査・研究
・ＳＯＸ法及び日本版ＳＯＸ法の会社経営に及ぼす影響とフォレンジックに関する調査・研究
・専門家による講演、会員による研究発表を通して、知識を深める
・分科会の開催は、２ヶ月に１回程度

それから、12月には東京・市ヶ谷で下記のようなイベントあり。私は、こちらも参加する予定。

第３回 デジタル・フォレンジック・コミュニティ2006 in TOKYO
「J-SOX時代のデジタル・フォレンジック」～信頼される企業・組織経営のために～

2006年12月18日（月）～12月19日（火）

セキュリティ対策まんが「クジョたいさく物語」

なんじゃ、こりゃぁ～！？（おいおい、他のキャラと混じってますよ！）

個人的には、実は結構好きなノリです。（最近のIPAさん、いろいろやりますなぁ・・・）

『セキュリティ対策まんが　「クジョたいさく物語」』

このマンガは誰が描いているんだろう？（一説によると、IPA職員の方とか）

で、ほんとに8話で、完結しちゃうのかな？

CISSP情報源 第2版

■CISSP　情報源　第2版

CISSPホルダーのBLUE PILLさんのブログです。

CISSPって何？から始まって、学習や認定試験の体験談、関連サイトのリンク集など、各種情報がよくまとめられています。

（私も何度か拝見しているブログです。ちなみにCISSP以外の記事のほうが多いのですが）

ご参考までに、一度訪問してみてください。

お気に入りのセキュリティ・ツール

Nmapの作者の調査ということで、「Nmapは除いて」ということだそうです。
10位までは、以下の通り。
さすがにお馴染みのツール揃いですね。

●「お気に入りのセキュリティ・ツールは何ですか？」、Nmapの作者が調査

1位 脆弱性スキャナー「Nessus」
2位 ネットワーク・スニファ「Wireshark（旧Ethereal）」
3位 侵入防御システム（IDS）「Snort」
4位　多機能ツール（network Swiss Army knife）「Netcat」
5位　脆弱性検証ツール「Metasploit Framework」
6位　ネットワーク調査ツール「Hping2」
7位　無線ネットワーク用スニファ「Kismet」
8位　ネットワーク・スニファ「Tcpdump」
9位　パスワード復元ツール「Cain and Abel」
10位　パスワード検査ツール「John the Ripper」

□□□□□□□□□□11位以下は、こちらでどうぞ□□□□□□□□□□
●参考資料
「Top 100 Network Security Tools」