IPAのHPで「MyJVN セキュリティ設定チェッカ」が公開されています。
今回公開された「MyJVN セキュリティ設定チェッカ」がチェック対象とする項目は
●チェック対象項目
①USBメモリ自動実行機能を無効にする設定になっているか
②USBメモリ自動実行機能を無効にするパッチが適用済みであるか
の2点です。
この2点が簡単にチェックできるツールということですね。
「MyJVN セキュリティ設定チェッカ」がチェック対象とする項目は、今回公開したUSBメモリの自動実行機能に加え、今後はパスワードの最低文字数やパスワードの有効期間、スクリーンセーバーの自動実行が有効になっているかなどを追加し、順次公開予定とのことです。
| 固定リンク | コメント (0) | トラックバック (0)
JVNのHPで「MyJVN 脆弱性対策情報収集ツール」「MyJVN バージョンチェッカ」が公開されています。
(「MyJVN 脆弱性対策情報収集ツール」は、少し前から公開されていました・・・)
それぞれのツールは、以下のような機能のツールのようです。
MyJVN 脆弱性対策情報収集ツールは、JVN iPedia の情報を、利用者が更に効率的に活用して頂けるように、フィルタリング条件設定機能、自動再検索機能などを有した脆弱性対策情報収集ツールです。
脆弱性対策情報収集ツールでは、「ベンダ一覧」「製品情報一覧」「脆弱性対策概要情報一覧」「脆弱性対策詳細情報」を取得する API(MyJVN API) を利用することで、JVN iPediaに登録されている脆弱性対策情報のうち、利用者に関係する情報のみの表示を実現しています。MyJVN バージョンチェッカは、利用者のPCにインストールされているソフトウェア製品のバージョンが最新であるかを、簡単な操作で確認するツールです。
MyJVN バージョンチェッカでは、「定義データ一覧」「定義データ」を取得する API (MyJVN API) を利用することで、JVN iPediaに登録されている脆弱性対策情報を利用したバージョン確認を実現しています。
MyJVN バージョンチェッカの今回のバージョンでチェックできるソフトは、Adobe Flash Player、Adobe Reader、JRE、Firefox、Thunderbird、Lhaplus、QuickTime。
今後も対応製品は拡充されていく予定のようです。
まずは、利用してみましょうかね・・・
<参考記事>
「最新版ソフトかどうかをチェックして―IPAがツール公開」~ITmedia
| 固定リンク | コメント (0) | トラックバック (1)
今年もITproのHPで「ITpro検定」の1つとして「セキュリティ検定」が、公開されています。
例によって「ITpro EXPO 2009」
と連動していますね。
今年の「ITpro検定」は、以下の10分野です。
●「ITpro検定」
・Windows 7検定
・ネットワーク検定
・クラウド検定
・プログラミング検定
・IFRS検定
・ビジネスマナー検定
・セキュリティ検定
・Ruby検定 (2009/10/15公開予定)
・パンデミック対策検定 (2009/10/16公開予定)
・仮想化検定 (2009/10/19公開予定)
あとで、いくつかやってみるとしますか。
(ちなみに、結果は報告いたしません・・・)
| 固定リンク | コメント (0) | トラックバック (0)
ある方から教えていただきました。
株式会社日本レジストリサービス(JPRS)が、9/7に開設したサイト「総統の夢」です。
ちなみに内容は、「一般ユーザーのJPドメイン名に対する理解と利用の促進を目的に、人気アニメ作品「秘密結社 鷹の爪」とタイアップしたゲーム」です。
どうでもいいですが、私の場合「総統」といえば「デスラー」しか思い浮かびません・・・
| 固定リンク | コメント (0) | トラックバック (0)
u-Kanagawa推進協議会のHPの情報セキュリティコラムで「人的セキュリティと従業員の教育」というタイトルで書かせていただき、先日掲載されました。
とにかく、最近は非技術的な領域も、科学的かつ体系的に分析していこう、というアプローチをしております。
杓子定規なセキュリティから脱するためには、必要かつ重要なアプローチだと思っています。
今回もそうした視点で書いてみました。
そういえば、「そういう視点が、もはや文系出身者とは思えないよね」と先日も言われました。
文系=杓子定規で体系的でない、というイメージは一般的にあるようで。
それより、「文系」「理系」という分類で違う人種、というような見方自体、「もう、やめましょうよ」と、私は言いたいのですけど。
<関連記事・このブログ>
・非技術的領域こそ、科学的に・・・
| 固定リンク | コメント (0) | トラックバック (0)
2008年度JNSA川柳大賞が決定しました。
大賞は、
「フィッシング サケマス釣らず カモを釣る(セキュ老人)」
でした。
ちなみに、私もこの作品に投票しました。
詳しくは、以下をご覧ください。(他にもたくさんの川柳が載っています)
●セキュリティ強化川柳 作品一覧~JNSA
| 固定リンク | コメント (0) | トラックバック (0)
「大江戸セキュリティ戯画(ギガ)」第1話が、公開されました。
かるた、検定、落語、といろんなコンテンツで楽しませてもらってますが、今回は「戯画(ギガ)」でした・・・
「時代劇っぽい感じではありますが、繰り広げられているのは、現代のオフィス事情を反映した情報セキュリティ問題。進化し続ける情報環境、現代を人情味あふれる江戸の町に置き換えて、わかりやすく解説します。時代のギャップ感もお楽しみください」とのこと。
ということで、カタカナ言葉が以下のように置き換えられていたりします。
電算箱=パソコン
電網=インターネット
断裁機=シュレッダー
第2話以降では、どんな言葉が出てくるのでしょうか。
| 固定リンク | コメント (0) | トラックバック (0)
JPCERT/CCのサイトがリニューアルされています。
がらっと変わりましたね。
見やすくなったと思います。
<参考記事>
「脅威情報がすぐに分かるWebサイトに、JPCERT/CCがリニューアル」~ITmedia
| 固定リンク | コメント (0) | トラックバック (0)
IPAのHP「「悪意あるサイトの識別情報及び対策情報提供システム(TIPS)」を利用したウェブサイト情報提供サービスを開始」からです。
・利用方法
(1) 利用者はIPAに対し、利用者がアクセスしたいウェブサイトのURLをメールに記述して、調査依頼を行います。
(2) IPAでは、調査依頼のメールを受け取ると、そこに記述されているURLを「悪意あるサイトの識別情報及び対策情報提供システム(TIPS)」に入力します。
(3) TIPSは、入力されたウェブサイトのURLにアクセスし、ウェブサイトを記述するためのプログラムの一種であるHTML(Hyper Text Markup Language)等の情報を収集します。
(4) 収集した情報を基に、入力されたウェブサイトにマルウェア等が含まれているかの解析を行い、どんな悪意があるウェブサイトなのかを以下の区分で判定します。
・フィッシング詐欺サイト
・ワンクリック不正請求の詐欺サイト
・マルウェア等のばら撒きを行っているサイト
・偽装セキュリティソフトウェアを配布しているサイト
・攻撃コードが仕込まれているサイト
TIPSの解析の結果、上記の区分に該当するようなマルウェア等が発見されなかった場合は、正常なウェブサイトと判定します。
(5) IPAでは、TIPSの解析結果等を基にして、利用者が調査依頼したウェブサイトの判定結果や対策情報等を回答します。
つまり、悪意のあるサイトかどうか判断できないときに、かわりに調べてくれるサービスということでしょうか。
| 固定リンク | コメント (0) | トラックバック (0)
CISSP | CISSP CBK 10ドメイン | CPE | ISSJP | OFF TIME | いままでのキャリア | おすすめサイト | お役立ちのイベント・資料・書籍・情報 | その他のセキュリティ資格(CISSP以外) | ウェブログ・ココログ関連 | ニュース | プロフェッショナルスキル | レビューセミナーと認定試験 | 日記・コラム・つぶやき | 書籍・雑誌 | 講師のお仕事
最近のコメント