おすすめサイト: 情報セキュリティプロフェッショナルをめざそう！(Sec. Pro. Hacks)

2022年4月
日	月	火	水	木	金	土
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30

2011年11月 4日 (金)

「過激化するサイバー犯罪」

日経ITproのサイトで「過激化するサイバー犯罪」という連載が始まっています。

この連載の各回のタイトルは、以下の通り。

・日本も“サイバー犯罪先進国”に　
・麻薬密売を超えるマーケット　
・従来の常識だけでは守りきれない　
・サーバーへの直接攻撃の8割は古典的　
・暗躍するサイバー産業スパイ　(2011/11/07公開予定)
・しつこい標的型攻撃　(2011/11/08公開予定)
・戦争化するサイバー攻撃　(2011/11/09公開予定)
・コスト度外視のサイバーエスピオナージュ　(2011/11/10公開予定)
・ハッカー集団とはナニモノか　(2011/11/11公開予定)

この記事では「セキュリティの常識を見直すときに来ている」とあります。
まずは、ここでいう「常識」が、いつのものなのか、どこでのものなのか、それを考え直す必要があります。

ICTやセキュリティの分野において、「常識」の陳腐化は早いものです。
そして、インターネット通信やそこにおける脅威も世界規模であり、場所や時間にも依存しません。
日本でだけの古い常識など、もはや全く役にたたないのです。
それに、いまさら気づいて各方面で反応しているのかな、というのが率直な感想です。

投稿日時 2011年11月 4日 (金) 07時58分おすすめサイト | 固定リンク | コメント (2) | トラックバック (0)
Tweet

2011年6月 2日 (木)

「情報セキュリティ対策ベンチマークバージョン3.4」公開

IPAセキュリティセンターから「情報セキュリティ対策ベンチマークバージョン3.4」と「診断の基礎データの統計情報」が公開されています。

バージョン3.4では、従来の25項目の質問に2つの参考質問が追加されています、
参考質問として追加されたた質問は以下のとおりです。

(1)資産を守るためのセキュリティ対策に掛かるコストを最小限にしたり、セキュリティ対策の優先度を決定したりするためのリスクアセスメントの実施状況
(2)データの損失やシステム障害事故などからの迅速な復旧のための、重要なデータや関連するシステムのバックアップの計画策定およびシステム化の実施状況

それから「診断の基礎データの統計情報」が、新たに公開されています。
こちらが個人的には、興味深々です。

思ったより、この「情報セキュリティ対策ベンチマーク」って、使われてなかったようです。
まずは、あまり知られていないのでしょうね・・・。

投稿日時 2011年6月 2日 (木) 08時35分おすすめサイト | 固定リンク | コメント (0) | トラックバック (0)
Tweet

2011年5月31日 (火)

情報セキュリティのお国柄

JNSAの「情報セキュリティ理解度チェック」サイトの利用結果からの、都道府県別平均点・点数分布分析をもとにコラムを書いてみました。

この「情報セキュリティ理解度チェック」は私もサイト作りに参加しているものです。
その利用の結果をいろんな角度から分析し、その結果をもとにメンバーが分担してコラムを書いています。
そこで、私に回ってきたのが「都道府県別」の分析結果というお題でした。
悩んで苦しんで書いたのがこのコラムで、結局「県民性（お国柄；おくにがら）」という観点で書いてみました。

このコラムに書いたとおり、ワークスタール、ライフスタイル（身近な社会；経済や産業、社会環境そのもの、文化・慣習など）の違いなどが、情報セキュリティでも差異を生んでいると思っています。
それが、「都道府県」と細かい単位で顕著に表れるかどうかには自信がないのですが、「日本」という単位よりは細かい単位である程度の傾向の違いはあるのではないかと思っています。
いつかどこかで検証したいと思っていますが、まずは私なりの仮説ということでこのコラム読んでいただければと思います。

投稿日時 2011年5月31日 (火) 00時09分おすすめサイト | 固定リンク | コメント (0) | トラックバック (0)
Tweet

2011年5月26日 (木)

「MyJVNバージョンチェッカ」のチェック対象ソフトウェアを拡充

IPAのプレス発表「MyJVNバージョンチェッカ」のチェック対象ソフトウェアを拡充からです。

「MyJVNバージョンチェッカ」の機能が拡充されたようです。

「MyJVN バージョンチェッカ」は、PCにインストールされているソフトウェアが最新のバージョンであるかを簡単な操作で確認することができるツールです。本ツールは、2009年11月から公開しており、毎月平均で約115万件、公開からの累計で約2,000万件のアクセスがあります。昨今ソフトウェアの脆弱（ぜいじゃく）性を狙った攻撃が増加しており、その対策として、利用しているソフトウェアを最新バージョンに保つことは重要です。

＜中略＞

「MyJVNバージョンチェッカ」のチェック対象ソフトウェア

Adobe Flash Player（Active X版）動画再生ソフト
Adobe Flash Player（Plug-in版）動画再生ソフト
Adobe Reader PDFファイル閲覧ソフト
JRE Java実行環境
Lhaplus ファイル圧縮・解凍ソフト
Lunascape ウェブブラウザー
Mozilla Firefox ウェブブラウザー
Mozilla Thunderbird メールソフト
Quick Time 動画再生ソフト
★Becky! Internet Mail メールソフト
★OpenOffice.org 文書編集ソフト
★VMware Player 仮想化ソフト

★:今回、追加したソフトウェア

機能が向上したのはいいんですが、もうちょっと対応ソフト増やせないもんなんですかね・・・。

投稿日時 2011年5月26日 (木) 00時15分おすすめサイト | 固定リンク | コメント (0) | トラックバック (0)
Tweet

2011年5月19日 (木)

情報セキュリティアンテナ

（紹介し忘れていましたが）「情報セキュリティアンテナ」という、情報セキュリティ関連の情報を集約したサイトがあります。

このサイトは、以下の7つのカテゴリーでWebからの情報が集められています。

●情報セキュリティアンテナ

・個人サイト・ブログ
・官公庁・政府機関
・NEWS サイト
・ウイルス対策ソフトベンダー
・Microsoft
・ソフトウェア
・セキュリティ関連企業・団体

「情報セキュリティの情報源ポータル」といったサイトですね。
個人サイト・ブログでは、このブログも載せていただいてますね。

それにしても、情報セキュリティの情報源もかなり多いのだなぁ、としみじみ思うやら、ため息が出るやら…。

投稿日時 2011年5月19日 (木) 06時05分おすすめサイト | 固定リンク | コメント (0) | トラックバック (0)
Tweet

2011年4月25日 (月)

セキュリティ投資すごろく

「セキュリティ投資すごろく」というページがあります。

このサイトでは、対戦型のゲーム形式で情報セキュリティ対策を体感するというもののようです。
その際に適切な投資をして、自社の損失を防げるか、それで勝敗を争う、というゲームのようです。

情報セキュリティでは、費用対効果／投資対効果の考え方が重要です。
その気づきとアプローチを理解してもらう、ということでとても面白い試みだと思います。

ちょっと、挑戦してみましょうかね。

投稿日時 2011年4月25日 (月) 19時15分おすすめサイト | 固定リンク | コメント (0) | トラックバック (0)
Tweet

2011年4月 3日 (日)

情報セキュリティ理解度チェックサイトの受講結果分析

JNSAのサイトで「情報セキュリティ理解度チェックサイトの受講結果分析コラム」の第1回が公開されました。

「情報セキュリティ理解度チェックサイト」は、社員や職員（つまり、一般のユーザー）の情報セキュリティのリテラシーレベルの理解度を測定できるサイトです。

私もこのサイトの作成に関わっており、このコラムの執筆もいたしました。
（私の回は、まだ後です。そのうち、掲載されます）

一般のユーザーの情報セキュリティのリテラシーの傾向が、ある程度わかっていただけると思います。
ぜひ、ご覧になって参考にしてみてください。

投稿日時 2011年4月 3日 (日) 00時14分おすすめサイト | 固定リンク | コメント (0) | トラックバック (0)
Tweet

2011年3月24日 (木)

枝野官房長官から学ぶ危機管理

最近、一躍脚光を浴びている「日本のジャック・バウアー」こと枝野官房長官。
なぜ、枝野官房長官が脚光を浴び、支持されているのか。

「枝野官房長官から学べる10のこと：危機管理広報の視点から」という記事に、その理由がまとめられています。

1. しっかりとした口調で、ゆっくりと、文節を切りながら説明する。
2. 原稿を読まずに自分の言葉で話す。
3. 記者を指名する際、回答する際に目を見て答える。
4. （放射能漏れしているなどの）可能性を否定せず「可能性はあるが」と受け止める。
5. 専門家の判断が必要な部分については、その旨を述べつつ、自らの見解を示す。
6. 誤解が起きそうなところを繰り返し、説明する。（12日時点の上の動画の冒頭や、15日時点の4号機の火災に関する説明）
7. 最大の関心事といえる放射能の身体への影響についてきちんと説明する（数値だけではなく、放射線を浴びた時間が健康に影響を与えることの説明など。「毎時」が省略されている場合がある）。
8. 質問に対して回避的な答えはせずに、事実ベースでできる範囲の回答をする。
9. スポークスマンとして常に登場する。
10. 国民一人ひとりができることを具体的に説明する（節電に協力を、チェーンメールをしない、買いだめをしない等）。

この記事は、「危機管理広報の視点から」となっていますが、情報セキュリティの業務をするもの全般にも非常に参考になる内容です。
私も、他人に話したり、書いたり、という説明の際には、上記のようなことを心がけたいと思います。

投稿日時 2011年3月24日 (木) 00時17分おすすめサイト | 固定リンク | コメント (0) | トラックバック (0)
Tweet

2011年2月21日 (月)

ハッキング (クラッキング) 力検定サイト「Hackme」

ハッキング (クラッキング) 力を検定するサイト「Hackme」α版が公開されています。

実践的な Web サイトの攻略方法を基本とした課題を解くことで力量が認定されていき、「素人」から「ハッカー」レベルへと認定が段階を追って進化していくというサイトのようです。
楽しく情報セキュリティ技術が学べるサイトのようですね。

私はこれから登録して挑戦してみようかと・・・。

投稿日時 2011年2月21日 (月) 06時40分おすすめサイト | 固定リンク | コメント (0) | トラックバック (0)
Tweet

2011年2月16日 (水)

情報セキュリティ対策ビデオ

警察庁サイバー犯罪対策のページで公開されている「情報セキュリティ対策ビデオ」
で、新作（第8弾ということになりますね）が公開されていました。

今回は「見えない悪魔」というタイトルで、USBメモリーによるウイルス感染、ニセセキュリティ対策ソフトなどを扱っているようです。
過去にも、出会い系サイト、プロフ、架空請求、ネットオークション、など様々なサイバー犯罪を扱った対策ビデオを公開しています。
ご存知なかった方は、ぜひこの際に覗いてみてください。

投稿日時 2011年2月16日 (水) 08時48分おすすめサイト | 固定リンク | コメント (0) | トラックバック (0)
Tweet

より以前の記事一覧

安全なアプリケーション開発技法を学習できるツール「AppGoat」 2011.01.31
パスワード定期変更という都市伝説 2010.12.16
「暗号検定」はじまる 2010.09.17
小悪魔エンジニア・・・ 2010.07.27
クラウドを悪用した攻撃の実態 2010.05.17
フィッシング対策を学べるゲーム「フィッシングフィル」公開 2010.03.16
【ねた】「ガンプラー」感染したサイトが復旧 2010.03.13
電子メールソフトのセキュアな設定 2010.03.04
セキュリティ業界 Twitterおすすめフォローリスト 2010.02.27
「MyJVN セキュリティ設定チェッカ」公開 2009.12.22
MyJVN 脆弱性対策情報収集ツール、公開 2009.12.01
「セキュリティ検定」2009 2009.10.15
総統の夢.jp 2009.09.25
「インターネット安全教室」HP、リニューアル 2009.09.12
コラム「人的セキュリティと従業員の教育」 2009.06.15
セキュリティ川柳大賞、決定 2009.06.14
「大江戸セキュリティ戯画(ギガ)」公開 2009.04.25
JPCERT/CCサイト、リニューアル 2009.04.11
「悪意あるサイトの識別情報及び対策情報提供システム（TIPS）」 2009.03.21
中小企業情報セキュリティ対策促進事業ホームページ、オープン 2009.03.17
情報セキュリティ系勉強会ポータルサイト 2009.03.07
「CHECK PCキャンペーン」、今年は？ 2009.01.31
「セキュリティ情報RSSポータルシステム」公開 2009.01.10
「セキュリティ検定」公開 2008.09.20
NISCグランドチャレンジ検討ワーキンググループ 2008.08.30
セキュリンピック、はじまる 2008.08.09
IPAセキュリティセンターのe-Learning教材×2、公開 2008.07.24
セキュリティ狂歌(強化)川柳 2008.07.20
スター育成プロジェクト、候補生のブログがオープンしました 2008.07.07
「安全なウェブサイト運営入門」公開 2008.06.19
情報セキュリティ教育事業者連絡会（ISEPA）のサイト、リニューアル 2008.06.17
「IT人材育成 iPedia」公開 2008.05.29
名刺ジェネレーター 2008.04.25
「エイプリルフール」ネタバトル 2008.04.02
ケロロ軍曹「オチに願いを」コンテスト 2008.03.04
「Check PC! 2008」サイト、公開 2008.01.17
みんなで「情報セキュリティ」強化宣言！ 2008.01.12
「知っておきたい情報セキュリティ理解度セルフチェック」、全国紙で紹介 2007.11.06
セキュリティ対策で困ったら･･･ 2007.10.30
ネットワーク検定 2007.08.24
セキュリティチェック便利サイト集 2007.08.11
IPA「知っていますか？脆弱性」の公開 2007.07.13
定点観測システム「MUSTAN」公開 2007.07.05
セキュリティ落語 2007.06.09
JVNリニューアル 2007.04.26
NISCのロゴマーク 2007.04.25
ISACA東京支部と関連団体 2007.03.14
「知っておきたい情報セキュリティ理解度セルフチェック」 2007.01.30
CHECK PC! サイトオープン 2007.01.23
セキュリティ川柳道場、閉鎖 2007.01.13
JASA HPリニューアル 2006.12.26
ボット対策ポータルサイトオープン 2006.12.16
ITガバナンス協会 HP開設 2006.12.11
【ネタ】ファイル交換ソフト対策 2006.11.11
11月から12月のセキュリティイベント 2006.10.27
Google日本語版ブログ検索サービス公開 2006.10.20
NPOデジタル・フォレンジック研究会（IDF） 2006.10.04
セキュリティ対策まんが「クジョたいさく物語」 2006.09.29
CISSP情報源第2版 2006.07.06
お気に入りのセキュリティ・ツール 2006.06.26
Scan Security Management:注目の情報セキュリティ資格 2006.06.15
情報セキュリティコンサルタントのお気楽Blog 2006.05.26

その他のカテゴリー

CISSP CISSP CBK 10ドメイン CPE ISSJP OFF TIME いままでのキャリアおすすめサイトお仕事Hacks お役立ちのイベント・資料・書籍・情報その他のセキュリティ資格（CISSP以外）ウェブログ・ココログ関連ニュースプロフェッショナルスキルレビューセミナーと認定試験日記・コラム・つぶやき書籍・雑誌講師のお仕事

情報セキュリティプロフェッショナルになるための情報を、気ままに書き綴ってます。コメント・TB、大歓迎です。

最近の記事

最近のコメント

最近のトラックバック

携帯URL