おすすめサイト

2011年11月 4日 (金)

「過激化するサイバー犯罪」

日経ITproのサイトで「過激化するサイバー犯罪」という連載が始まっています。

この連載の各回のタイトルは、以下の通り。

日本も“サイバー犯罪先進国”に 
麻薬密売を超えるマーケット 
従来の常識だけでは守りきれない 
サーバーへの直接攻撃の8割は古典的 
暗躍するサイバー産業スパイ (2011/11/07公開予定)
しつこい標的型攻撃 (2011/11/08公開予定)
戦争化するサイバー攻撃 (2011/11/09公開予定)
コスト度外視のサイバーエスピオナージュ (2011/11/10公開予定)
ハッカー集団とはナニモノか (2011/11/11公開予定)

この記事では「セキュリティの常識を見直すときに来ている」とあります。
まずは、ここでいう「常識」が、いつのものなのか、どこでのものなのか、それを考え直す必要があります。

ICTやセキュリティの分野において、「常識」の陳腐化は早いものです。
そして、インターネット通信やそこにおける脅威も世界規模であり、場所や時間にも依存しません。
日本でだけの古い常識など、もはや全く役にたたないのです。
それに、いまさら気づいて各方面で反応しているのかな、というのが率直な感想です。

| | コメント (2) | トラックバック (0)

2011年6月 2日 (木)

「情報セキュリティ対策ベンチマーク バージョン3.4」公開

IPAセキュリティセンターから「情報セキュリティ対策ベンチマーク バージョン3.4」と「診断の基礎データの統計情報」が公開されています。

バージョン3.4では、従来の25項目の質問に2つの参考質問が追加されています、
参考質問として追加されたた質問は以下のとおりです。

(1)資産を守るためのセキュリティ対策に掛かるコストを最小限にしたり、セキュリティ対策の優先度を決定したりするためのリスクアセスメントの実施状況
(2)データの損失やシステム障害事故などからの迅速な復旧のための、重要なデータや関連するシステムのバックアップの計画策定およびシステム化の実施状況

それから「診断の基礎データの統計情報」が、新たに公開されています。
こちらが個人的には、興味深々です。

思ったより、この「情報セキュリティ対策ベンチマーク」って、使われてなかったようです。
まずは、あまり知られていないのでしょうね・・・。

| | コメント (0) | トラックバック (0)

2011年5月31日 (火)

情報セキュリティのお国柄

JNSAの「情報セキュリティ理解度チェック」サイトの利用結果からの、都道府県別平均点・点数分布分析をもとにコラムを書いてみました。

この「情報セキュリティ理解度チェック」は私もサイト作りに参加しているものです。
その利用の結果をいろんな角度から分析し、その結果をもとにメンバーが分担してコラムを書いています。
そこで、私に回ってきたのが「都道府県別」の分析結果というお題でした。
悩んで苦しんで書いたのがこのコラムで、結局「県民性(お国柄;おくにがら)」という観点で書いてみました。

このコラムに書いたとおり、ワークスタール、ライフスタイル(身近な社会;経済や産業、社会環境そのもの、文化・慣習など)の違いなどが、情報セキュリティでも差異を生んでいると思っています。
それが、「都道府県」と細かい単位で顕著に表れるかどうかには自信がないのですが、「日本」という単位よりは細かい単位である程度の傾向の違いはあるのではないかと思っています。
いつかどこかで検証したいと思っていますが、まずは私なりの仮説ということでこのコラム読んでいただければと思います。

| | コメント (0) | トラックバック (0)

2011年5月26日 (木)

「MyJVNバージョンチェッカ」のチェック対象ソフトウェアを拡充

IPAのプレス発表「MyJVNバージョンチェッカ」のチェック対象ソフトウェアを拡充からです。

「MyJVNバージョンチェッカ」の機能が拡充されたようです。

「MyJVN バージョンチェッカ」は、PCにインストールされているソフトウェアが最新のバージョンであるかを簡単な操作で確認することができるツールです。本ツールは、2009年11月から公開しており、毎月平均で約115万件、公開からの累計で約2,000万件のアクセスがあります。昨今ソフトウェアの脆弱(ぜいじゃく)性を狙った攻撃が増加しており、その対策として、利用しているソフトウェアを最新バージョンに保つことは重要です。

<中略>

「MyJVNバージョンチェッカ」のチェック対象ソフトウェア

Adobe Flash Player(Active X版) 動画再生ソフト
Adobe Flash Player(Plug-in版) 動画再生ソフト
Adobe Reader PDFファイル閲覧ソフト
JRE Java実行環境
Lhaplus ファイル圧縮・解凍ソフト
Lunascape ウェブブラウザー
Mozilla Firefox ウェブブラウザー
Mozilla Thunderbird メールソフト
Quick Time 動画再生ソフト
★Becky! Internet Mail メールソフト
★OpenOffice.org 文書編集ソフト
★VMware Player 仮想化ソフト

★:今回、追加したソフトウェア

機能が向上したのはいいんですが、もうちょっと対応ソフト増やせないもんなんですかね・・・。

| | コメント (0) | トラックバック (0)

2011年5月19日 (木)

情報セキュリティアンテナ

(紹介し忘れていましたが)「情報セキュリティアンテナ」という、情報セキュリティ関連の情報を集約したサイトがあります。

このサイトは、以下の7つのカテゴリーでWebからの情報が集められています。

情報セキュリティアンテナ

・個人サイト・ブログ
・官公庁・政府機関
・NEWS サイト
・ウイルス対策ソフトベンダー
・Microsoft
・ソフトウェア
・セキュリティ関連企業・団体

「情報セキュリティの情報源ポータル」といったサイトですね。
個人サイト・ブログでは、このブログも載せていただいてますね。

それにしても、情報セキュリティの情報源もかなり多いのだなぁ、としみじみ思うやら、ため息が出るやら…。

| | コメント (0) | トラックバック (0)

2011年4月25日 (月)

セキュリティ投資すごろく

「セキュリティ投資すごろく」というページがあります。

このサイトでは、対戦型のゲーム形式で情報セキュリティ対策を体感するというもののようです。
その際に適切な投資をして、自社の損失を防げるか、それで勝敗を争う、というゲームのようです。

情報セキュリティでは、費用対効果/投資対効果の考え方が重要です。
その気づきとアプローチを理解してもらう、ということでとても面白い試みだと思います。

ちょっと、挑戦してみましょうかね。

| | コメント (0) | トラックバック (0)

2011年4月 3日 (日)

情報セキュリティ理解度チェックサイトの受講結果分析

JNSAのサイトで「情報セキュリティ理解度チェックサイトの受講結果分析コラム」の第1回が公開されました。

「情報セキュリティ理解度チェックサイト」は、社員や職員(つまり、一般のユーザー)の情報セキュリティのリテラシーレベルの理解度を測定できるサイトです。

私もこのサイトの作成に関わっており、このコラムの執筆もいたしました。
(私の回は、まだ後です。そのうち、掲載されます)

一般のユーザーの情報セキュリティのリテラシーの傾向が、ある程度わかっていただけると思います。
ぜひ、ご覧になって参考にしてみてください。

| | コメント (0) | トラックバック (0)

2011年3月24日 (木)

枝野官房長官から学ぶ危機管理

最近、一躍脚光を浴びている「日本のジャック・バウアー」こと枝野官房長官。
なぜ、枝野官房長官が脚光を浴び、支持されているのか。

「枝野官房長官から学べる10のこと:危機管理広報の視点から」という記事に、その理由がまとめられています。

1. しっかりとした口調で、ゆっくりと、文節を切りながら説明する。
2. 原稿を読まずに自分の言葉で話す。
3. 記者を指名する際、回答する際に目を見て答える。
4.
(放射能漏れしているなどの)可能性を否定せず「可能性はあるが」と受け止める。
5. 専門家の判断が必要な部分については、その旨を述べつつ、自らの見解を示す。
6. 誤解が起きそうなところを繰り返し、説明する
。(12日時点の上の動画の冒頭や、15日時点の4号機の火災に関する説明)
7. 最大の関心事といえる放射能の身体への影響についてきちんと説明する
(数値だけではなく、放射線を浴びた時間が健康に影響を与えることの説明など。「毎時」が省略されている場合がある)。
8. 質問に対して回避的な答えはせずに、事実ベースでできる範囲の回答をする。
9. スポークスマンとして常に登場する。
10. 国民一人ひとりができることを具体的に説明する
(節電に協力を、チェーンメールをしない、買いだめをしない等)。

この記事は、「危機管理広報の視点から」となっていますが、情報セキュリティの業務をするもの全般にも非常に参考になる内容です。
私も、他人に話したり、書いたり、という説明の際には、上記のようなことを心がけたいと思います。

| | コメント (0) | トラックバック (0)

2011年2月21日 (月)

ハッキング (クラッキング) 力検定サイト「Hackme」

ハッキング (クラッキング) 力を検定するサイト「Hackme」α版が公開されています。

実践的な Web サイトの攻略方法を基本とした課題を解くことで力量が認定されていき、「素人」から「ハッカー」レベルへと認定が段階を追って進化していくというサイトのようです。
楽しく情報セキュリティ技術が学べるサイトのようですね。

私はこれから登録して挑戦してみようかと・・・。

| | コメント (0) | トラックバック (0)

2011年2月16日 (水)

情報セキュリティ対策ビデオ

警察庁 サイバー犯罪対策のページで公開されている「情報セキュリティ対策ビデオ」
で、新作(第8弾ということになりますね)が公開されていました。

今回は「見えない悪魔」というタイトルで、USBメモリーによるウイルス感染、ニセセキュリティ対策ソフトなどを扱っているようです。
過去にも、出会い系サイト、プロフ、架空請求、ネットオークション、など様々なサイバー犯罪を扱った対策ビデオを公開しています。
ご存知なかった方は、ぜひこの際に覗いてみてください。

| | コメント (0) | トラックバック (0)

より以前の記事一覧