中堅企業には中堅企業ならではのセキュリティ対策を − @IT(情報元のブックマーク数)
はい、三輪節ターゲッティング攻撃、今度は中小SMB企業が狙い目ですね。どこもおん(ry
私が前職でセキュリティサービスを提供していたときには、顧客は上場企業か政府系がほとんどでした。それはそういうお客さまを意識したサービスを提供していたからではなく、結果的に大企業や政府機関しかお客さまになっていただけなかったのです。
中堅企業には中堅企業ならではのセキュリティ対策を (1/3):セキュリティ、そろそろ本音で語らないか(5) - @IT
日本の企業の大部分を占めるのは中小企業であり、俗にいわれるSMB(Small and Medium Business:中堅・中小企業)市場はセキュリティ業界からは未開の地であり、宝の山ではないかとされてきました。
大企業から仕事を受託するような中小企業の場合、業務遂行上個人情報や機密情報を受け取ることもあるでしょう。大企業のセキュリティ対策が進んでいたと仮定して、中小企業のセキュリティ対策ができていないとすると、当然、情報漏えいは中小企業から起こる可能性が高いでしょう。水は低いところから漏れるように、情報もセキュリティレベルが低いところから漏れる可能性が高いでしょう。
中小企業なら、大企業とは違うルールを考える必要がある、営業方法も考えないといけない。
大企業なら「ノートPC持ち歩き禁止」とするのを、あえて「持ち歩けるような対策」にしてもいいのです。中小企業では顧客の要求にタイムリーに応じなければなりません。そのためにはノートPCは必須であり、場所や時間を問わず資料作成やメール対応できる方がいいでしょう。
中堅企業には中堅企業ならではのセキュリティ対策を (1/3):セキュリティ、そろそろ本音で語らないか(5) - @IT
痛い目を見ると、教育はいらないがその内容を忘れないようにしないといけないのと、新しい人にもそれを知ってもらう必要がある。
最近お話しさせていただいた会社ではノートPCを「気を付けて」持っています。それだけです。HDDの暗号化もシンクラアイントもWebシステムもありません。メールはPOPでアクセス。初めてその会社を訪問したときには驚きましたが、その会社はある情報漏えい事件を契機に持ち出し禁止にしました。社員も情報漏えいの恐ろしさをわがこととして身に染みたのです。
中堅企業には中堅企業ならではのセキュリティ対策を (2/3):セキュリティ、そろそろ本音で語らないか(5) - @IT
ところが、しばらくすると仕事に大変影響が出ることが分かったのです。営業マンはノートPCが使えないので、会社にこもるようになりました。顧客のメールに対応しなければならないのと、会社に戻って日報を書くのが面倒だったのです。しかも夜遅くまで残ることも増えました。資料作成をしなければいけないからです。営業マンのモチベーションも徐々に下がっていき業績も悪くなります。そこで社長が一念発起していったのです――「気を付けて持て」と。
驚いたのは社員です。「情報漏えいが起こったらどうするのだろう」と皆が思ったそうです。でも、よく考えてみたら「自分たちが」なくさなければそれでいいのです。それに社員たちは以前の情報漏えい事件で怖さが身に染みていますから、いまさらセキュリティ教育は必要ありません。
飲んだら持つな、持ったら飲むな!これは僕もいつも言っていますね
そんな会社でも宴会のときには極力ノートPCを持ち歩かないようにしていますし、よく酔っ払う社員にはかばんを持たせません。足元に大事に置いてありますし、電車でも網棚には置きません。やはり社長の「命がけで持て」という言葉が浸透して立派なセキュリティ文化が出来上がったのです。いつまで続くかはこれからの課題ではありますが、1円もかけずにセキュリティ対策を敢行した例です。
中堅企業には中堅企業ならではのセキュリティ対策を (2/3):セキュリティ、そろそろ本音で語らないか(5) - @IT
とってみて、あとで考える、そういうことも一つの手、ダメなら減らせばいいんだ!も一つの手かな。確かに。
ログは無秩序に取ってはいけない、ログ取得は設計が必要だ、ともいわれていますが、予算が潤沢にない場合には「まず取ってみる」ことも選択肢だと思います。ログの本格的な運用にはそれなりの予算が必要です。もちろん、十分な予算がある場合や高いセキュリティ意識がある場合には、使えないログがあふれかえらないように入念な設計とログ管理システムの導入をお勧めします。
中堅企業には中堅企業ならではのセキュリティ対策を (3/3):セキュリティ、そろそろ本音で語らないか(5) - @IT
セキュリティは、外部/内部、ネットワーク/エンドポイント、ヒト/システム、防ぐ/検知・対応、などさまざまな観点がありますので、1つの面だけにとらわれていてはいけません。中小企業においても取引先の大企業の成熟度に合わせて多面的なバランスを取っていくことが必要ですし、むしろ機動力を生かして先行することも可能です。
HPのNonStopサーバがUNIXクラスタと同等価格に − @IT(情報元のブックマーク数)
HPが価格を抑えた無停止サーバを発売とのこと。
日本ヒューレット・パッカード(日本HP)は3月26日、同社の無停止サーバ製品「HP Integrity NonStopサーバー」シリーズで、価格を大幅に抑えたエントリモデル「HP Integrity NonStop NS 2000サーバー」を発表した。
HPのNonStopサーバがUNIXクラスタと同等価格に:新世代EDIやメインフレーム置き換え狙う - @IT
HPはNonStop製品ライン全体にわたり、ハードウェアを同社のx86サーバ・ベースのものに移行を進めている。2008年6月には「HP BladeSystem c7000」のエンクロージャにデュアルコアItanium 2ベースのプロセッサモジュールをブレードとして装着するメインストリームモデルを発表した。今回の製品もデュアルコアItanium 2を採用し、プロセッサモジュールはx86ラックマウントサーバを利用。プロセッサモジュールにおける拡張性を4モジュール4 CPU(8コア)までに抑えるとともに、NS14000で提供されている低価格I/Oモジュールの「Versatile I/O」(VIO)を採用、これまでにない最小構成価格とプライスパフォーマンスを実現したという。
うげっ!2000万円ですか!
NS2000の最小構成価格は2168万1660円(税込)。同社は10台限定で1942万5000円のバンドルパッケージを提供する。これにはTPモニタをはじめ、必要なソフトウェアが一とおり含まれている。
HPのNonStopサーバがUNIXクラスタと同等価格に:新世代EDIやメインフレーム置き換え狙う - @IT
更新料0円セキュリティソフト「ウイルスキラーゼロ」特別価格版(情報元のブックマーク数)
7年間Vistaの終了まで更新料が無料らしいですが、、、、本当に大丈夫?無理じゃない?新種のウイルス対応とか、エンジンの開発どうするつもりなんだろ。
イーフロンティアは、ライセンス更新料が無料のセキュリティソフト「ウイルスキラーゼロ インターネットセキュリティ 2,980円 特別版」と「ウイルスキラーゼロ インターネットセキュリティ USB 2,980円 限定版」を4月3日に発売する。また、ライセンス期間が1年間の「ウイルスキラー インターネットセキュリティ 1,980円 限定版」も同日発売。いずれも3台のPCにインストールできる。対応OSはWindows Vista/XP/2000。
更新料0円セキュリティソフト「ウイルスキラーゼロ」特別価格版
「ウイルスキラーゼロ インターネットセキュリティ」は、2017年までと見込まれているWindows Vistaの公式サポート期間内はアップデートおよびバージョンアップがすべて無料のセキュリティソフト。ウイルスやスパイウェアの対策機能に加えて、ファイアウォール、未知の脅威を検知するヒューリスティック機能などを備える。これまでは4494円で販売していた。
Shibuya Perl Mongers : Shibuya Perl Mongersテクニカルトーク#11(情報元のブックマーク数)
Shibuya.pmテクニカルトーク#11が開催されるとのこと!今回はNo Perl;Use x86らしいwwwwwローレイヤーw
Shibuya Perl Mongers : Shibuya Perl Mongersテクニカルトーク#11
- テーマ - "no Perl; use x86;"
- 日時 - 2009年4月22日(水) 18:30-21:00 (18:00 開場)
- 会場 - グラントウキョウサウスタワー23F リクルート本社サウスホール
- 住所 - 東京都千代田区丸の内1-9-2 (JR東京駅 八重洲南口すぐ)
- 料金 - 無料
- 事前登録 - こちら(定員200名)
CTF!CTF!!!!
プログラム 内容・順番・時間などは予告なく変更する場合があります。
Shibuya Perl Mongers : Shibuya Perl Mongersテクニカルトーク#11
* 第一部 sandbox特集
1. バイナリ畑で捕まえて - inside lleval (dankogai)
2. 任意のコードを安全に eval する方法の実装方法と、突破方法について (tokuhirom)
* 第二部 x86/ARM binary hacks
1. Perl で学ぶ Win32/FreeBSD/Linux/x86_64 アセンブラ入門 (takesako)
2. DEFCON Capture the Flag に参加しよう!(仮) (Fukumori Daiki)
3. How about Kindle hacking? (obra)
* 第三部 Perl Internals
1. CPUの気持ちは大事だけど、VMの気持ちも考えよう (Yappo)
2. Devel::BindPP をつかって簡単に C++ で Perl の拡張モジュールをつくろう! (tokuhirom)
3. SV malloc (調整中)
* 第四部 Lightning Talks
1. 5分で danbot server を立ち上げる方法 (Yappo)
岡山県警、ファイル共有ソフト使用の巡査部長に1カ月の停職処分(情報元のブックマーク数)
岡山県警、私物パソコンにP2Pを入れて1カ月の停職処分!
岡山県警は27日、内規に違反しファイル共有ソフトを私物のパソコンに取り込んだなどとして、赤磐署の巡査部長(56)を停職1カ月の懲戒処分にした。巡査部長は同日付で依願退職した。
<この記事の掲載期間は終了しました>
県警によると、暴力団組員の名前や組織図などの捜査情報もパソコンに保存していたが、外部流出は確認されていない。
セキュリティの高いソフト?!ってなんだろ?!?!?!?!?!
巡査部長は「セキュリティーの高いソフトなので問題ないと思った。捜査情報は忘れないように保存したが、消したつもりだった」と話しているという。
<この記事の掲載期間は終了しました>
「高校生、他人の銀行口座買った疑い」 News i - TBSの動画ニュースサイト(情報元のブックマーク数)
高校生がオンラインゲームで遊びたいために、他人の銀行口座を買ったとのこと。
インターネットのオンラインゲームで遊ぶため、掲示板に「銀行口座を買い取ります」と書き込みをするなどしたとして、警視庁は、16歳の高校生の男子生徒を犯罪収益移転防止法違反の疑いで摘発しました。
http://news.tbs.co.jp/newseye/tbs_newseye4092773.html
主婦41歳も処罰されますね。
男子生徒は去年9月、愛知県内の主婦(41)から1万7000円で口座を譲り受けた疑いがもたれています。
http://news.tbs.co.jp/newseye/tbs_newseye4092773.html
京都IPv6勉強会レポート
自己紹介
- ちょっと押してたらしいw
- 初めての人も多かった
- どっかの勉強会でお会いした人も多かった
- 開発者から中の人まで様々
- 遠くからの人もいた
IPv6に向けて何をすればいいのか(MURAさん)
デモがすごくちゃんと練られていて面白い。
資料は「IPv6導入記」
→ http://www.vwnet.jp/IPv6/IPv6Start.htm
今回は、移行技術は話さない
- IPv6を知る
- OSI参照モデルでの説明
第3層(ネットワーク層)に位置している技術
中継網に位置している- IPv6って何?
- IPv6にすると何が良いのか?
下位層の話なので、利用者からみると何も変わらない
自動構成が聞いているので知らない間に使っていることになる- なぜIPv6か?
IPv4アドレスが在庫が無くなる
- ARPAが軍事目的に作られたために、こんなに使われる(普及)するとは思ってなかった
- 10年前にIPv6は設計され移行が試みられたが、、、CIDRやNATで延命されている
IPv4の割り当て状況
- 年間に/8を9〜13個消費されている
- 2009年で32ブロック残
2.5年分程度- 2011年でIANAのストックIPv4アドレスが無くなる
APNICはストックを持っていない- IPv4枯渇が起こるとどうなるか?
インターネット上での新しいサービス(楽天とかMixiとか)が展開できない
既存サービスの拡大ができなくなる(IPが足りないため)
インターネット接続に制限が出るかも- 未使用IPv4アドレス回収
ClassA/Bを持っているユーザから回収
回収自体に非協力的で、すぐに無くなってしまう- キャリアグレードNAT(LSN)の問題
- IPv6を使う
- 枯渇にはなりにくい
- 費用発生が避けられない
- インターネットはIPv6にシフトしていっている
- 国も
- IPv4とIPv6とは直接互換がない
IPv4 ONLYとIPv6 ONLYでは繋がらない- IPv6 OnlyのMTAとメール交換不可能になる
InternetVPNを張る時にIPv6対応していなければ、VPNが使えなくなる- IPv4とIPv6のトランスレータが出てくるかもしれない
- キャリアグレードNAT自体はJPNICが時間稼ぎでしかないと言っている
- IPv6アドレス割り当て数、EUが一番多い、日本は3番目
日本のIPv6導入は進んでいる
(他のところが進んでいないから)- 企業でのIPv6は検討していない
- 検討していないってのが、9割を占めている
- 日系コミュニケーション2009年1月15日号より
- 社内システムには影響がないから
- ISPやDCの問題自社には関係ない
- 時期尚早
- ISPのIPv6対応
- 2011年ごろを想定しているISPが大半
- LSNに転ぶ
→ でも時間稼ぎにしかならない- 2010年07月から、IPv6とIPv4変換サービスが開始(JPIXで)
- プロバイダーは出遅れ気味
- サービスのIPv6対応
- IPv6を試す
- IPv6の基本
- サイト
- リンクが増えている
- RA=ルータ広告(IPv6アドレスを自動広告するのでDHCPが不要になる)
参照DNSが公告されない(DHCP使う必要がある)- DHCPv6
- DHCPv4と同様に、ステートフルと、ステートレスが主流
- ステートレスがお勧め
- RAのフラグコントロールとセットで動作する
- ステートレスDHCPv6はリンクローカルにしか広告できないので、他セグメントへのく国にはDHCPv6リレーが必要
DNSディスカバリーはIETFで揉めている
決着付くまで、名前解決はIPv4に逃げるのが妥当- RAのフラグコントロールが機能していないとDHCPv6が機能しない
- リンクローカルアドレスしか振られない
- RAのフラグコントロールは、Mフラグ、Oフラグでコントロールする
- IPv6のアドレス表現
- ループバック ::1
- GUA 2000::/3
- ULA fd00::/8(定義はfc00::/7)
- リンクローカル fe80::/10
- マルチキャスト ff00::/8
- サイトローカル(廃止) fec0::/10
- 前48がサイト用のネットワーク48ビット
- サブネット、の16ビット
- インターフェースのID(ホストアドレス)64ビット
- GUAはISPから貰う
- プライベートアドレスは/48をグローバルルーティングプレフックすを使ったアドレス
- 適正に使うには)疑似乱数で計算する
- インターフェースID
- ステートフルDHCPv6(動的アドレス)
- IPv4とIPv6
- デュアルスタックがデフォルトになる
- 家庭でのIPv6
- ブロードバンドルータの交換
- 企業でのIPv6
- DMZは早々に対応が必要
- リプレースのときにはデュアルスタック製品を選択して、IPv6Readyにした方が良い
- アドレス割り当て
- ネットワークID管理
- ステートレス自動構成が基本
- ダイナミックDNSがないと運用できない
- サーバ等静的アドレスが必要な機器はEUI-64
- サブネットID
- 16ビットのサブネットIDで設計する
- ルーティング
- DMZもNATを使わない
- ICMPv6とICMPは通しておいた方が良い
- Pingに反応させないのはWindowsFireWallで行う
- リプレースのときはデュアルスタック機器を選定する
- L2SWはIPv6を通すので、そのままでOK
- ISPのIPv6対応
- 機器費用が必要なので、費用回収が難しい
- IPv6アドレスの振り出しの方向性が見えてこない
- 開発者のIPv6
- お勧め本IPv6エッセンシャルズ第2版
- ちょっと勉強したり、触ってみるとIPv6ネットワークを作ることができると思う
MURAさんお勧め本
- 作者: Silvia Hagen,市原英也,豊沢聡
- 出版社/メーカー: オライリー・ジャパン
- 発売日: 2007/06/22
- メディア: 単行本(ソフトカバー)
- 購入: 3人 クリック: 136回
- この商品を含むブログ (15件) を見る
宣伝しろ!と言われたwwww本たちw
- 作者: 村嶋修一
- 出版社/メーカー: 技術評論社
- 発売日: 2005/09/09
- メディア: 大型本
- 購入: 5人 クリック: 88回
- この商品を含むブログ (13件) を見る
全体を通して
- 次ないのですか?と聞かれた(俺に聞くなよwwww
- でも次回やりたいですね。やり方、進行、内容は別として。
- 結構楽しかったが、方向性としてネガティブに行ってしまった感があった、ここはポジティブに行こうよw
- グループディスカッションは無理に結論付ける必要無いよね(安田先生)確かに。おっしゃる通り
- 発表時に前提条件を言った方がよいよね。(安田先生突っ込み)
- 「俺は6ビット星人になったから、お前ら5ビット星人とは違うんだ!」(安田先生)*1
スタート!!
会場
講師のMURAさん♪
