今年もITproのHPで「ITpro検定」の1つとして「セキュリティ検定」が、公開されています。
例によって「ITpro EXPO 2009」
と連動していますね。
今年の「ITpro検定」は、以下の10分野です。
●「ITpro検定」
・Windows 7検定
・ネットワーク検定
・クラウド検定
・プログラミング検定
・IFRS検定
・ビジネスマナー検定
・セキュリティ検定
・Ruby検定 (2009/10/15公開予定)
・パンデミック対策検定 (2009/10/16公開予定)
・仮想化検定 (2009/10/19公開予定)
あとで、いくつかやってみるとしますか。
(ちなみに、結果は報告いたしません・・・)
| 固定リンク | コメント (0) | トラックバック (0)
ある方から教えていただきました。
株式会社日本レジストリサービス(JPRS)が、9/7に開設したサイト「総統の夢」です。
ちなみに内容は、「一般ユーザーのJPドメイン名に対する理解と利用の促進を目的に、人気アニメ作品「秘密結社 鷹の爪」とタイアップしたゲーム」です。
どうでもいいですが、私の場合「総統」といえば「デスラー」しか思い浮かびません・・・
| 固定リンク | コメント (0) | トラックバック (0)
u-Kanagawa推進協議会のHPの情報セキュリティコラムで「人的セキュリティと従業員の教育」というタイトルで書かせていただき、先日掲載されました。
とにかく、最近は非技術的な領域も、科学的かつ体系的に分析していこう、というアプローチをしております。
杓子定規なセキュリティから脱するためには、必要かつ重要なアプローチだと思っています。
今回もそうした視点で書いてみました。
そういえば、「そういう視点が、もはや文系出身者とは思えないよね」と先日も言われました。
文系=杓子定規で体系的でない、というイメージは一般的にあるようで。
それより、「文系」「理系」という分類で違う人種、というような見方自体、「もう、やめましょうよ」と、私は言いたいのですけど。
<関連記事・このブログ>
・非技術的領域こそ、科学的に・・・
| 固定リンク | コメント (0) | トラックバック (0)
2008年度JNSA川柳大賞が決定しました。
大賞は、
「フィッシング サケマス釣らず カモを釣る(セキュ老人)」
でした。
ちなみに、私もこの作品に投票しました。
詳しくは、以下をご覧ください。(他にもたくさんの川柳が載っています)
●セキュリティ強化川柳 作品一覧~JNSA
| 固定リンク | コメント (0) | トラックバック (0)
「大江戸セキュリティ戯画(ギガ)」第1話が、公開されました。
かるた、検定、落語、といろんなコンテンツで楽しませてもらってますが、今回は「戯画(ギガ)」でした・・・
「時代劇っぽい感じではありますが、繰り広げられているのは、現代のオフィス事情を反映した情報セキュリティ問題。進化し続ける情報環境、現代を人情味あふれる江戸の町に置き換えて、わかりやすく解説します。時代のギャップ感もお楽しみください」とのこと。
ということで、カタカナ言葉が以下のように置き換えられていたりします。
電算箱=パソコン
電網=インターネット
断裁機=シュレッダー
第2話以降では、どんな言葉が出てくるのでしょうか。
| 固定リンク | コメント (0) | トラックバック (0)
JPCERT/CCのサイトがリニューアルされています。
がらっと変わりましたね。
見やすくなったと思います。
<参考記事>
「脅威情報がすぐに分かるWebサイトに、JPCERT/CCがリニューアル」~ITmedia
| 固定リンク | コメント (0) | トラックバック (0)
IPAのHP「「悪意あるサイトの識別情報及び対策情報提供システム(TIPS)」を利用したウェブサイト情報提供サービスを開始」からです。
・利用方法
(1) 利用者はIPAに対し、利用者がアクセスしたいウェブサイトのURLをメールに記述して、調査依頼を行います。
(2) IPAでは、調査依頼のメールを受け取ると、そこに記述されているURLを「悪意あるサイトの識別情報及び対策情報提供システム(TIPS)」に入力します。
(3) TIPSは、入力されたウェブサイトのURLにアクセスし、ウェブサイトを記述するためのプログラムの一種であるHTML(Hyper Text Markup Language)等の情報を収集します。
(4) 収集した情報を基に、入力されたウェブサイトにマルウェア等が含まれているかの解析を行い、どんな悪意があるウェブサイトなのかを以下の区分で判定します。
・フィッシング詐欺サイト
・ワンクリック不正請求の詐欺サイト
・マルウェア等のばら撒きを行っているサイト
・偽装セキュリティソフトウェアを配布しているサイト
・攻撃コードが仕込まれているサイト
TIPSの解析の結果、上記の区分に該当するようなマルウェア等が発見されなかった場合は、正常なウェブサイトと判定します。
(5) IPAでは、TIPSの解析結果等を基にして、利用者が調査依頼したウェブサイトの判定結果や対策情報等を回答します。
つまり、悪意のあるサイトかどうか判断できないときに、かわりに調べてくれるサービスということでしょうか。
| 固定リンク | コメント (0) | トラックバック (0)
3/16に「中小企業情報セキュリティ対策促進事業」のホームページがオープンしました。
「情報セキュリティ対策中小企業向け指導者育成セミナー」(現在、全国で開催中。私も浜松会場での講師を務めました)で使用されているコンテンツも公開されており、盛り沢山の内容です。
このセミナーを受講された方の専用ページも用意されていますね。
eラーニングなどは準備中で、後日公開されるようです。
| 固定リンク | コメント (0) | トラックバック (0)
「情報セキュリティ系勉強会ポータルサイト」というサイトがあります。
少し前に見つけていたのですが、このブログで紹介しそびれてました。
北海道から沖縄まで、さまざまな勉強会が開かれています。
こういう勉強会やコミュニティ活動が、もっともっといろんな地域で広がって欲しいと思っていますし、今後の私の活動の中で支援していければなぁ、なんてことも考えています。
あとは、これが(CISSPやCISAなどの)CPEなると、さらに良かったりしますよね・・・
| 固定リンク | コメント (2) | トラックバック (0)
2009年の「CHECK PCキャンペーン」のサイトがオープンしました。
昨年のキャラクターは、上戸彩(シャーロック・アヤ)でした。
今年は・・・
「セキュリーナ」です。
いろんな意味で、センセーショナルですね。
ちなみに、こちらのキャラクターは、昨年とおなじ「なめ猫」ですね。
| 固定リンク | コメント (0) | トラックバック (0)
IPAのHP「セキュリティ情報RSSポータルシステムの公開~セキュリティに関する情報を幅広く利用者に提供~」からです。
「セキュリティ情報RSSポータルシステム」が公開されました。
●特徴
インターネット上には、様々なWebサイトから多種多様な情報が発信されていますが、その中から必要な情報を検索、取捨選択することは容易ではありません。今回、IPAセキュリティセンターでは、インターネット上に発信されている様々な情報から、セキュリティに関する最新情報の存在するURLを収集し、データベース化することで、セキュリティに関する情報を利用しやすく提供するシステム、「セキュリティ情報RSSポータルシステム」を開発しました。
本システムは、IPAで事前に審査・検討した信頼度の高いサイトを対象にセキュリティに関するRSS情報を収集します。また、キーワードの入力による個別キーワード検索以外に、下記のセキュリティに関する情報検索が可能です。1.関連するセキュリティキーワードからの情報参照
政府、自治体などで広く使われている情報セキュリティ機能要件を参考にしたセキュリティ用語分類カテゴリに従い、情報を分類しました。本機能の使用により、類似のセキュリティキーワードに関する情報検索が容易になります。2.注目度、話題性の高いセキュリティ情報の参照
セキュリティに関するキーワードの出現時期、出現数等を時系列的に表示出来ますので、例えば特定のウイルスに関する時期的な注目状況などの傾向を知ることが可能です。本システムによりセキュリティに関する最新情報を民間、公的機関、ニュースサイトなどから幅広く入手し一元的に管理することで、利用者は技術的な情報だけでなく、世の中のセキュリティに関する動向、最新の脆弱性情報などを確認する事が出来ます。
今後、更に多くのウェブサイトを登録することにより、利用者により幅広く有益な情報を提供できるよう、整備を行っていきます。
使い勝手等は、まだ実際に使ってないので何とも言えないため、コメントはまた後日。(たぶん…)
| 固定リンク | コメント (4) | トラックバック (1)
日経ITproの「ITpro EXPO検定」で「セキュリティ検定」の公開が始まっています。
今年は「Webアクセスに関連した検定問題」だそうです。
(まだチャレンジしてませんので、これから見てみます)
ちなみに「セキュリティ検定」以外では、以下のような検定が公開または公開予定になってます。
■プログラミング検定
■メンタルヘルス検定
■グリーンIT検定
■モバイル検定
■Windows管理者検定
■クラウド・コンピューティング検定
■Ruby検定
■仮想化検定
■ネットワーク検定
■プロジェクトマネジメント検定
| 固定リンク | コメント (0) | トラックバック (0)
グランドチャレンジと言ってもいろいろありますが、これは内閣官房情報セキュリティセンター(NISC)ではじまったワーキンググループです。
第1回会合の資料を読むと…
情報セキュリティの政策や戦略において「短期的な視点ではなく中長期の視点での問題解決、抜本的改革を目指す」というのがこのWGの主旨ということですね。
短期的な視点である限りは戦略なき「やらされ」情報セキュリティになってしまいがちであり、いつまでたっても対症療法的(リアクティブ)体質を脱することができません。包括的・戦略的情報セキュリティ、未然防止的(プロアクティブ)体質に変わっていくには、中長期視点が必要ということです。(「改善」ではなく「改革」が必要ということ)
グランドチャレンジは、情報セキュリティだけでなく、ICT全般、いや経済全般で必要と思います。
他の分野では、どの程度の試み、取組みがされているんでしょうか…
| 固定リンク | コメント (2) | トラックバック (0)
こちらで、はじまりました。(北京オリンピックも、はじまりましたが)
さて、金メダル(Wii+WiiFit)を目指しますか!
| 固定リンク | コメント (0) | トラックバック (0)
IPAセキュリティセンターのサイトで、e-Learning教材が2つ同時に公開されています。
【初心者編】
初心者編は、暗号技術に関する基本的な知識を習得することを目標としています。【初級・中級者向け教材】
初級・中級者向けの教材は、「技術編」と「社会編」の2つの教材から構成されています。「技術編」は、暗号技術の数学的な基礎から暗号技術の応用までの知識を習得することを目標にしています。また、「社会編」では、暗号技術を応用したシステムを利用したり、設計したりする際に必要となる標準化の動向や認証制度などの周辺知識を習得することを目的にしています。
また、自己学習での利用だけでなく、大学や専門学校での専門教育にも活用いただくため、教員の皆様が必要に応じて、簡単にコンテンツを追加していただけるように考慮しています。●ITセキュリティ評価・認証に関するe-Learning教材
・情報セキュリティ評価及び認証制度の概要
・ISO/IEC15408(CC)概説
・ISO/IEC15408(CC)評価証拠資料の概要
・ST の構成と作成手順の概要
・ST 作成のポイントと事例紹介(その1)
[ST 概説・適合主張]
・ST 作成のポイントと事例紹介(その2)
[セキュリティ課題定義・セキュリティ対策方針]
・ST 作成のポイントと事例紹介(その3)
[拡張コンポーネント定義・セキュリティ要件・TOE 要約仕様]
・CEMによる評価の概要
「はぁ、なるほど、IPAセキュリティセンターだもんね…」という2つの教材です。
なかなか良い教材というか試みなので、いろんなねたで出して欲しい気がしますが、そういう制約があり無理でしょうね。
ということで、他の機関や団体にも期待します。
| 固定リンク | コメント (0) | トラックバック (0)
NPO 日本ネットワークセキュリティ協会(JNSA)のトップページで連載?(今週の…、と書いてあるので、毎週変わるのでしょう)が始まりました。
実はこれらの川柳は。とあるネットのコミュニティで、いくつか作品が披露されていました。
その作品がかなり素晴らしいので、こういう場でも公開しようということで始まりました。
初回は、その道場の師範いけねっとさんの作品です。
来週からの作品も期待してくださいね。
で、私はというと…
ぜんぜん浮かんでこないのです。今のところ、作品なし。
いつかは、お披露目したいとは思っているのですが、いつになるやら…
| 固定リンク | コメント (0) | トラックバック (0)
日本ネットワークセキュリティ協会(JNSA)/情報セキュリティ教育事業者連絡会(ISEPA)
で、始めた「情報セキュリティのスター育成プロジェクト」の候補生のブログ「セキュリティでつむぐハルカな未来!」がオープンしました。
(サイドバーにも、リンクつけました。すでにお気づきの方もいらっしゃるでしょうが・・・)
先週開催された「SANS Future Visions 2008 Tokyo」から、スキルアップのための本格的な活動を始めています。
ちなみに、受講したのは以下のコース。
●SECURITY401「SANS Security Essentials -Defense In-Depth(多層防御)-」
講師:James Tarala (SANS認定シニアインストラクター)
皆様、暖かく見守り、応援してあげてください。
| 固定リンク | コメント (2) | トラックバック (0)
IPAのサイトで「安全なウェブサイト運営入門」が公開されています。
ウェブサイトの脆弱性による被害を中心とした7つの具体的な事件を題材に、ロールプレイング形式で体験的に学習できるソフトウェアです。
「安全なウェブサイト運営入門」で体験する7つの事件
1. 電子メールの誤送信
2. クロスサイト・スクリプティング
3. SSL(Secure Socket Layer)サーバ証明書の期限切れ
4. ウイルス感染
5. サービス運用妨害 (DoS: Denial of Service)
6. セッション管理の不備
7. SQL(Structured Query Language)インジェクション
ロールプレイング形式というのが、いままでのIPAのサイトにはない工夫(!?)ですね。
より実戦的に学習でき、業務に応用できる、という効果が期待できます。
(というより、期待したい…)
| 固定リンク | コメント (0) | トラックバック (0)
情報セキュリティ教育事業者連絡会(ISEPA)のサイトがリニューアルオープンしました。
コンテンツもかなり増えています。
(各団体からのご案内、与儀代表のコラム、など)
その中に、例の「スター育成プロジェクト」のページ(ブログ)もあります。
まだ準備中(すいません…)なのですが、もうすぐオープンします。
もう少々お待ち&ご期待ください。
| 固定リンク | コメント (2) | トラックバック (0)
IPAのサイトで、IT人材育成情報データベース「IT人材育成 iPedia(IT人材育成 アイペディア)」が公開されました。
このサイトは、
IT人材育成iPediaは、高度IT人材の早期育成を図る上で重要となる高等教育機関における実践的なIT教育の拡充・普及を促進するための情報提供サイトです。
まず、シリーズ1として産学協同による実践的IT人材の教育事例やそのシラバス1 、教材などの資料やIT人材育成を取り巻く状況などの関連情報、IT人材教育に関わるニュースなどを掲載しています。また、近年、わが国の高度IT人材の育成を促進するために、高等教育機関における実践的IT教育の重要性が認識されつつあります。そのような認識をふまえて、高度IT人材を育成するための教育基盤を形成する取り組みが、産官学の間で本格化しており、経済産業省、文部科学省なども、積極的な施策を展開しています。「IT人材育成iPedia」は、このような施策の一環として、高等教育機関における実践的IT教育に関する有用な情報を提供する基盤として、産学連携による実践的IT教育に関するワンストップ情報提供サイトを目指しています。
とのことです。
これから多くの情報や事例が蓄積されていくと、役に立つサイトになりそうですね。
期待しましょう。
| 固定リンク | コメント (0) | トラックバック (0)
「おもしろ名刺ジェネレーター あなた何様」
というサイトで遊んでみました。(ちゃんと、印刷もできます)
すると、私の肩書は「うすっぺら博士」になりました。
これからは、「情報セキュリティ うすっぺら博士」としてがんばります。(ウソ)
一応、「博士」だから、「プロフェッショナル」と考えていいのかな?
もう1枚、ある方の名刺も勝手に作ってみました。
なるほど…
| 固定リンク | コメント (0) | トラックバック (0)
昨日はエイプリールフールでしたね。
ということで…
ITmediaの記事「今年もやり過ぎ!? Googleも初参戦 日本「エイプリルフール」ネタバトル」からです。
いろんなサイトがありますね、楽しませてもらいました。
今年からGoogleも参戦です。
Googleのネタは、これでした。
人工知能「BakaUke」の生成するダジャレ、だそうです。
このまま、残しておいてもいいかも・・・
| 固定リンク | コメント (0) | トラックバック (0)
もう、とっくにご存じの方も多いような気がしますが、以下のようなコンテストが始まっています。
●日立システム×ケロロ軍曹「オチに願いを」コンテスト
(以前に、このブログでも取り上げましたが)「かるた」「セキュリーマン検定」「落語」と来て、そして「4コマ漫画のオチ」と、このサイトはいろいろと考えてますね・・・
とても、楽しいです。
募集期間は、3/31まで。
NINTENDO Wii+Wii Fit他、優秀作品には賞品があるようです。
お題は以下の通り3題あり、4コマ漫画のオチ(最後の4コマ目のセリフ)を考える、というもの。
お題1「ブログに挑戦であります!」
お題2「ウイルスに注意するでござる」
お題3「俺様のパスワードがばれてる?」
ちなみに、私はいいオチが浮かんできません。
他人が考えた話のオチを考えるのは、どうも苦手・・・
(最近、自分の話ですべってるのに)
| 固定リンク | コメント (0) | トラックバック (0)
「Check PC! 2008」のサイトがオープンしました。
「Check PC!」キャンペーンは、今年で3年目。
Webムービーをはじめとして、コンテンツも年々充実してきています。
プロモーションも大々的に行われるようですね。
(報道資料は、こちら)
今年のイメージキャラクターは、シャーロック アヤ(上戸彩)です。
(ちなみに、2006年は眞鍋かをり、2007年は白石美帆、でした)
シャーロック アヤは、ICSG(International CyberSociety Group)のトップオフィサーらしい・・・
ところで、ICSGって何でしょう?
「Check PC! 2008」のサイトによると
※ICSGに関してはその任務の特殊性により、日本をはじめ世界の全ての関係機関に於いて組織の存在は公式には明らかにされていない。
だそうで。
なんとなく、カッコいいなぁ。
私もメンバーに、加えてくれないかな・・・
| 固定リンク | コメント (0) | トラックバック (0)
昨年度より始まった情報セキュリティ強化運動です。
ということで、今年度が2年目ということになります。
昨年末に、今年のサイトがオープンしています。(こちらです)
ちなみに、運動の内容は以下の通り。(HPからの抜粋)
「情報セキュリティ対策推進コミュニティ」とは、政府主導の情報セキュリティへの意識の向上、強化の運動を受けて民間が推進する運動の愛称です。一企業が独自で取り組みを行うのではなく、みんなで協力し合い意識をひとつにして取り組むことを目指しています。
情報セキュリティ強化の運動を効果的に推進するため民間企業、団体、個人事業者を中心に結成された当コミュニティは、広く門戸を開き、一緒に運動を盛り上げてくれる賛同企業を募集し、運動の輪を拡げていくことで情報セキュリティに関する問題やその対策など、より多くの方々に啓発活動を行っていきます。
参加は法人のみできます。(個人は、1/31から応援メッセージを送ることができます)
ご興味のある方は、参加してみてはいかがでしょうか。
ところで、なぜ今年のキャラクターは「なめ猫」なんだ?
懐かしいなぁ、又吉。(ということで、私はリアルタイムで知っている・・・)
| 固定リンク | コメント (0) | トラックバック (0)
今年の1月の記事で紹介したサイト「知っておきたい情報セキュリティ理解度セルフチェック」(リンクの「My Work」にもありますけど)が、11/3の朝日新聞の土曜版(「be」)で、紹介されていました。
(何気なく、新聞を読んでいたら見つけました)
以前紹介したときから、アップデートされていますので、ぜひまた寄ってみてください。
アップデート内容の1つとして、誰が作っているのかが掲載されるようになりました。(こちらです)
ご興味のある方は、覗いてみてください。
| 固定リンク | コメント (0) | トラックバック (0)
(「書こう、と思っていたのに忘れてた」というネタです)
この方に頼りましょう!
↓↓↓↓↓↓↓↓↓↓↓
「ノートンファイター」
どんな脅威とも戦ってくれるぞ!(TM社、M社あたりからのキャラ登場も期待します?!)
ちなみに我が家は、「Norton Internet Security」です。
まだ、「Norton Internet Security 2007」だけど「Norton Internet Security 2008」にしないと「ノートンファイター」は現れてくれないんだろうか・・・
それから、こういうサイトもあるようです・・・
| 固定リンク | コメント (4) | トラックバック (0)
8/23の日経ITproの記事「今年もやります! ネットワーク管理者の実力試し「ネットワーク検定」 」からです。
「ネットワーク検定」とは・・・
日経NETWORKでは,昨年はじめてネットワーク管理者のスキルを診断する検定試験「ネットワーク検定」を実施した。Webで30問の問題を出題し,解いていただいた方にメールで採点結果をお知らせするイベントである。おかげ様でご好評いただき,今年も「ネットワーク検定2007」として実施する運びとなった。
今年の参加ももちろん無料。すべての参加者には,9月中旬にメールにて得点をお知らせする。メールでは,自分の順位,平均点,ジャンル別の得点,問題ごとの正答率などを併せてお知らせするので,自分の「位置」や「苦手・得意ジャンル」などがわかるようになっている。
まだ挑戦していませんが、30分前後で終わるらしいので、ちょっと腕試ししてみるか。
ボロボロの点数だったらどうしよう・・・
| 固定リンク | コメント (2) | トラックバック (1)
8/10の日経ITproの記事「PCやサイトのセキュリティを便利サイトでチェックしよう」 からです。
つまりは、過去の記事の編集のリンクなのですが・・・
以下のような不安の解消に役立つ便利サイトだそうです。
・怪しいドメイン?
・フィッシング?
・どんなサイト?
・迷惑メールの送信元は?
・引き渡すブラウザの情報は?
・ボットに感染?
・クライアントの設定は?
・クライアントの状態は?
・怪しいファイル?
・パスワードの強度は?
などなど・・・
いくつか試してみようかな。(もう試したことのあるサイトやツールもありそうだけど)
| 固定リンク | コメント (0) | トラックバック (1)
7/12にIPAより公開されています。
内容は、以下の通り。
「知っていますか?脆弱性(ぜいじゃくせい)」の公開について
-アニメで見るウェブサイトの脅威と仕組み-本日公開した「知っていますか?脆弱性(ぜいじゃくせい)」は、脆弱性についての理解を広め、対策の普及・向上を図るため、多くのウェブサイト運営者や製品開発者の方々に活用されている「安全なウェブサイトの作り方」等で取り上げている代表的な10種類の脆弱性を、一般の方々にもわかりやすく、アニメーションで解説しています。
■ 「知っていますか?脆弱性(ぜいじゃくせい)」で解説する10種類の脆弱性
1 SQLインジェクション
2 クロスサイト・スクリプティング
3 CSRF(クロスサイト・リクエスト・フォージェリ)
4 パス名パラメータの未チェック / ディレクトリトラバーサル
5 OSコマンドインジェクション
6 セッション管理の不備
7 HTTPヘッダ・インジェクション
8 HTTPSの不適切な利用
9 サービス運用妨害 (DoS)
10 メール不正中継
う~ん、なかなか充実してますね。見やすいですし。
そういえば、昨日の記事「IPA、情報セキュリティに関する新たな脅威に対する意識調査報告書公開」でも書きましたが、「脆弱性」ということばの認知が低いという結果が出てましたね。
そこでこういうコンテンツを作成したのでしょうか。
すばらしい取り組み、いいタイミングだと思います。あとは結果(脆弱性に関わる理解)として、広く浸透してくれるといいのですが・・・
しかし、これでもまだ対象者にとって理解するには難しい内容のような気がします。
このサイトを見る以前の前提となる知識やリテラシー、そういうものが必要だと思います。
なかなか大変ですね・・・
| 固定リンク | コメント (0) | トラックバック (1)
6/29にIPAセキュリティセンターより、公開されています。
定点観測システムMUSTAN(MUlti Sensor Traffic ANalysis;複数センサによるトラフィック分析)
このサイトでは「インターネット上の観測点に到来するトラフィックについて、パケットレベルとアプリケーションレベルの両方における属性情報に基づいて常に順位変動管理を行うことによって、イベントとして異常検知できるようにしたものです。この方式によって、潜在的に、複数観測点における順位等の比較可能性を確保することができます」ということです。
先日、ここで紹介した「nicter」といい、ビジュアルでわかりやすいサイトが増えてきましたね。
それから、7/3に「情報セキュリティ分析ラボラトリー準備室」の設置も公表されています。
詳細は、よくわかりませんが・・・
| 固定リンク | コメント (0) | トラックバック (0)
セキュリティ川柳、セキュリティ標語などがありましたが、今度は「セキュリティ落語」ですか。
(ここのサイトでは「セキュリティかるた」「セキュリーマン検定」などのコンテンツもありますが)
次はセキュリティ漫才しかないかな。
| 固定リンク | コメント (0) | トラックバック (0)
「JVN」(JPCERT/CCとIPAが共同で運営する脆弱性情報サイト)がリニューアルしましたね。
名称も「JP Vendor Status Notes (JVN)」 から、「Japan Vulnerability Notes (JVN)」 と変更されました。
あわせて、「JVN iPedia」(脆弱性情報データベース)もオープンしています。
日常的な脆弱性対策に役立ちそうですね。(情報収集は欠かさずに!)
| 固定リンク | コメント (0) | トラックバック (0)
内閣官房情報セキュリティセンター(NISC)のロゴマークが公開されています。
予想していたより、かっこいい。(と、私は思った・・・)
| 固定リンク | コメント (0) | トラックバック (0)
増田さんのブログの最新の記事「ISACA東京支部(2)」では、ISACA東京支部と関連する団体が多数紹介されています。
ちなみにISACAとは、情報システムコントロール協会(Infomation Systems Audit and Contorl Association)のことで、CISA、CISMというグローバルスタンダード資格の運営機関でもあります。
この記事で紹介されている団体は、以下の通り。(すべてリンクはっておきました)
・日本セキュリティ監査協会(JASA) ←私も参加してます!
・日本システム監査人協会(SAAJ)
・日本内部監査協会(IIA)
・日本ITコーディネーター協会
・(ISC)2 ←私も参加してます!
・日本セキュリティマネジメント学会(JSSM)
・日本ネットワークセキュリティ協会(JNSA) ←私も参加してます!
・日本ITガバナンス協会(ITGI)
以前の私の記事「社外コミュニティの魅力とは?」でも書きましたが、継続的な自己研鑽、そしてCPE獲得のため、どんどん社外に出ましょう。
そのために、上記のリストや増田さんの記事をぜひ参考にしてください。
ちなみに、その前の記事「ISACA東京支部(1)」は、こちら。
| 固定リンク | コメント (0) | トラックバック (1)
今さらなんですが、1/21に「知っておきたい情報セキュリティ理解度セルフチェック」というサイトが公開されています。
実はこのサイト、私も関わっていたりします・・・(隠してたわけでもないですが)
対象は主に一般ユーザーなので、情報セキュリティに詳しい方にはやさしいと思いますが、皆様ぜひご活用ください。
CHECK PC!キャンペーンのページにも、以下のような案内文とともにリンクが張られています。
25問の問題に解答することにより、情報セキュリティに関する知識・理解度をチェックできるサイトです。CHECK PC!ホームページのクイズは簡単すぎるという方は是非チャレンジしてみて下さい。
| 固定リンク | コメント (2) | トラックバック (0)
アクセス急増の件、その理由は「書き初めくん」らしいことが判明しました。
昨日、一昨日とあちこちで「ブログ、見ましたよ」ではなく「書き初め、見ましたよ」と言われましたので・・・
皆様、そういうネタも好きなんですね。
ということで、今日も同じような記事を書くとします。
このブログで、まだ紹介していませんでしたが「セキュリティ川柳道場」ってのがあります。それが、今月で閉鎖だそうで。
この道場、誰か受け継ぎますか?
このまま終わるのは、もったいない気がしますので。
興味のある方は、このサイト一度見てみてください・・・
| 固定リンク | コメント (0) | トラックバック (0)
| 固定リンク | コメント (0) | トラックバック (0)
12/12(火)にオープンしています。
「サイバークリーンセンター」という名称になっています。総務省と経済産業省の連携プロジェクトとして開設されたサイトです。
とにかく「ボット」とか「ボットネット」という言葉とその脅威に関するユーザーの意識・理解が低いことが、いろいろなところで問題視されていました。そこで注意の喚起と意識の向上を目的として、開設されたサイトと思います。(あとは情報の収集と分析ですかね)
最近の同じようなサイトでは、フィッシングポータルサイトの「フィッシング対策協議会」
というものがありましたが、こちらのネーミングはちょっと固いですね。
開設の主体の違いがあるからなのでしょうが、これらのサイトの連携がほとんどないようです。
今回も上記の2つのサイトとも、相互にリンクが張られていません。
どちらも「ポータルサイト」なのですが、さらに上位の「ポータルサイト」が必要なのではないでしょうか。
| 固定リンク | コメント (0) | トラックバック (0)
ITガバナンス協会(ITGI, IT Governance Institute)のホームページが、開設されました。
COBIT Ver.4.0の日本語翻訳版は、ISACAではなくこちらから公開されることになったようです。(年内に公開されるのかな?)
ISACAといえば、12/9(土)のCISA認定試験は相当数の方が受験した模様。
「内部統制」の影響でしょうか。(間違いなく、そうですけど)
来年の2月くらいには、一挙にCISAの認定者数が増えるのでしょうね。(いきなり、倍増?!)
CISA認定試験については、増田さんのブログ(こちら)も、ぜひご参照ください。
| 固定リンク | コメント (0) | トラックバック (0)
「たまには、こんなネタも」ということで・・・
久しぶりに「Dの嘘」というサイトを覗いたら、こんな記事(虚偽速報)がありました。(昔はちょくちょく覗いてました)
【社会】総務省、LANケーブルを引き抜くロボットを開発、ウィニー対策で
総務省は30日、平成19年度予算の概算要求をまとめ、その中で、「ウィニー」などファイル交換ソフトによる情報流出被害を最小限に抑えるためのLANケーブルを抜くロボットを開発する技術予算として16億円を盛り込んだことを明らかにした。このロボットはファイル交換ソフト起動とともに、オフィス内のLANケーブルを探し、コネクタから引き抜く一連の動作を行うロボットで、一体100万円程度の価格を目指す。開発予算の多くは、LANのコネクタの爪をつまむアームの開発に費やされる見込み。ノートパソコン等に普及している無線LANについては、強力な妨害電波によるジャミング等の手段が検討されているが、オフィス内の他の機器への被害も大きいため、ノートパソコンを机から落として壊すなどの手段を採用するものと見られている。
このサイトでは、以下のネタも好きでした。
ほかにもたくさんネタがありますので、興味のある方はどうぞ。
| 固定リンク | コメント (0) | トラックバック (0)
(おそらく)他にもありますが、私がチェックしているものをいくつか。
ちなみに11月分は、以前の記事でも紹介しています。(「NSF2006」など)
■データベース・セキュリティ・コンソーシアム・セミナー2006
日時:2006年11月7日(火) 13:15~17:00
場所:銀座日航ホテル
料金:無料
→私は仕事が入っていて参加できそうにありません。
■東京国際セキュリティカンファレンス2006
日時:2006年11月29日(水)~30日(木) 10:00~17:00
場所:大手町・経団連会館
料金:無料(申し込み、先着順)
※ 11月29日(水)の夕方からは懇親パーティーあり。(別途3,000円)
→私も参加予定です。今年から無料になったようですね。スケジュールが空いてて良かった・・・
■InternetWeek2006 Security Day
日時:2006年12月7日(木)
場所:横浜パシフィコ
料金:有料
→私は仕事が入っていて参加できません。昨年は、「Webセキュリティのここが危ない!」というセッションで、私ハパネラーを務めさせていただきました。
■デジタル・フォレンジック・コミュニティ2006
日時:2006年12月18日(月)~19日(火)10:00~17:00(展示は、~19:00)
場所:グランドヒル市ヶ谷
料金:有料(IDF会員:10,000円、IDF非会員:15,000円)
※ 12月18日(月)の夕方からは懇親パーティーあり。(別途1,000円)
→私も参加予定です。
| 固定リンク | コメント (0) | トラックバック (0)
Googleが昨日10/19より、日本語版ブログ検索サービスを公開しています。
リリース情報は、こちら。
更新通知サービスもあるようです。(この機能は、これから使ってみます)
現在私はYahoo!とGoogleの併用ユーザーなのですが、最近かなりGoogleの利用比率が上がってきてます。
Googleデスクトップ(お仕事の効率上がってます)、マップも便利だし、フリーのメールもG-Mail(これも便利)にしたし・・・
(日本語サイトで公開されていないサービスも多いので、これらの日本語版も心待ちにしております)
ただYahoo!もコンテンツが面白いもの(『ネット検定』とか)が増えてきたので、実はちょっと楽しみなんです。ということで、Googleの利用比率は上がるけど、私はこれからも併用ユーザーでしょう。
GoogleもYahoo!も、もっとサービス増やしてくださいね。楽しみにしてます。
| 固定リンク | コメント (0) | トラックバック (0)
先週、NPOデジタル・フォレンジック研究会(IDF)に正会員として入会しました。
情報セキュリティの関連団体はいくつかありますが、私も既に参加・活動しているJNSA、JASAなどもあるため、「これ以上は、無理だろうなぁ・・・」と思いながらも、自分の専門性を高めるために入会してみることにしました。現在所有している資格(CISSP、公認情報セキュリティ監査人)と、今後の自分の進みたい方向を考え、他の情報セキュリティの関連団体なども含め検討したのですが、その結果としてIDFに入会することにしました。もちろん、入会したからには可能な限り参加しますけど。
IDFには、「技術」、「法務・制度」、「経営・監査」の3つの分科会がありますが、「技術」、「経営・監査」の2つにエントリーしました。
ちなみに、現在の分科会の活動の概要は以下の通り。
①技術分科会
フォレンジックを行う上で重要な基礎知識であるファイル・システムに関してレクチャーし、それらをフォレンジック解析ソフトウェア(フリーツール・商用ツール)で見た場合どのように見えるのかを実習(実演:Windows、Linux、Macにわけて3回行う)等を企画。また、フォレンジックラボ等の見学会も企画します。②法務・制度分科会
今期は、「刑事」「民事」「コンプライアンス」等、年3回程度開催。
あらかじめ各回毎にテーマを決めて実施する。③経営・監査分科会
・企業経営、特に、コーポレートガバナンスや内部統制におけるIT及びデジタル・フォレンジック活用方策に係る調査・研究
・SOX法及び日本版SOX法の会社経営に及ぼす影響とフォレンジックに関する調査・研究
・専門家による講演、会員による研究発表を通して、知識を深める
・分科会の開催は、2ヶ月に1回程度
それから、12月には東京・市ヶ谷で下記のようなイベントあり。私は、こちらも参加する予定。
第3回 デジタル・フォレンジック・コミュニティ2006 in TOKYO
「J-SOX時代のデジタル・フォレンジック」~信頼される企業・組織経営のために~2006年12月18日(月)~12月19日(火)
| 固定リンク | コメント (0) | トラックバック (0)
なんじゃ、こりゃぁ~!?(おいおい、他のキャラと混じってますよ!)
個人的には、実は結構好きなノリです。(最近のIPAさん、いろいろやりますなぁ・・・)
このマンガは誰が描いているんだろう?(一説によると、IPA職員の方とか)
で、ほんとに8話で、完結しちゃうのかな?
| 固定リンク | コメント (0) | トラックバック (0)
CISSPホルダーのBLUE PILLさんのブログです。
CISSPって何?から始まって、学習や認定試験の体験談、関連サイトのリンク集など、各種情報がよくまとめられています。
(私も何度か拝見しているブログです。ちなみにCISSP以外の記事のほうが多いのですが)
ご参考までに、一度訪問してみてください。
| 固定リンク | コメント (0) | トラックバック (0)
Nmapの作者の調査ということで、「Nmapは除いて」ということだそうです。
10位までは、以下の通り。
さすがにお馴染みのツール揃いですね。
●「お気に入りのセキュリティ・ツールは何ですか?」、Nmapの作者が調査
1位 脆弱性スキャナー「Nessus」
2位 ネットワーク・スニファ「Wireshark(旧Ethereal)」
3位 侵入防御システム(IDS)「Snort」
4位 多機能ツール(network Swiss Army knife)「Netcat」
5位 脆弱性検証ツール「Metasploit Framework」
6位 ネットワーク調査ツール「Hping2」
7位 無線ネットワーク用スニファ「Kismet」
8位 ネットワーク・スニファ「Tcpdump」
9位 パスワード復元ツール「Cain and Abel」
10位 パスワード検査ツール「John the Ripper」
□□□□□□□□□□11位以下は、こちらでどうぞ□□□□□□□□□□
●参考資料
「Top 100 Network Security Tools」
| 固定リンク | コメント (0) | トラックバック (0)
先日、メルマガの記事でお世話になったアイドゥさんのHPから。
注目の情報セキュリティ資格、その取得と効用■第6回■技術と経営マネジメント知識を兼備する「CISSP」
有料メールマガジン「Scan Security Management(2005年度)」のバックナンバーの記事(2005/12/5)です。
ここにも、CISSPの概要紹介、推奨している企業の声、合格者の声などが載っていますので、ぜひ参考にしてください。
さらに、「CISSPの出題傾向を探る」ということで、サンプル問題が10問掲載されています。こちらも、ぜひ参考にしてみてください。
| 固定リンク | コメント (0) | トラックバック (0)
いつもお世話になっている増田さんのブログです。
私のこのブログでは、CISSPという資格について書いていますが、このブログでは、CISA、CISMというプロフェッショナル資格についての参考になる情報が書かれています。
また私と増田さんは、CAIS(公認情報セキュリティ監査人)という資格のホルダーというところが共通点であります。
CISAやCISMに興味のある方は、ぜひご覧ください。
またそのうち、CISSPとCISA、CISMの違いや関係などについても触れたいと思っております。
| 固定リンク | コメント (0) | トラックバック (0)
CISSP | CISSP CBK 10ドメイン | CPE | ISSJP | OFF TIME | いままでのキャリア | おすすめサイト | お役立ちのイベント・資料・書籍・情報 | その他のセキュリティ資格(CISSP以外) | ウェブログ・ココログ関連 | ニュース | プロフェッショナルスキル | レビューセミナーと認定試験 | 日記・コラム・つぶやき | 書籍・雑誌 | 講師のお仕事
最近のコメント