2010年05月18日

第4回東北情報セキュリティ勉強会の申込み開始!

つきにきました!
福島県にて東北情報セキュリティ勉強会の開催が決まりました!

場所は、会津!たぶん、今回のおやつは、馬刺し?

ネタがスマートフォンなので、iPadを持っている人は、大歓迎だそうです!
逆にスマートフォンを持っていない人は参加できないの!?

諸事の予定をずらして、参加しようかな!!

以下詳細です。
----------------------------------------------------------------------
■第4回東北情報セキュリティ勉強会
 http://tohoku-security.techtalk.jp/workshop/4thworkshop


第4回東北情報セキュリティ勉強会は、会津大学で開催!
(仙台→盛岡→会津キャラバン中)

今回の講師は、以前会津大学でスマートフォン勉強会in 会津が開催されたことを思い出し、今話題の、Window Phone 7に関するお話をMicrosoftのエバンジェリスト高橋忍さんにお聞きしようと思います。
(もしかすると、Android、WinodowsPhone、iPhone等のスマートフォンが勢ぞろい?かも!)

【急募】iPad持ってきてくれる人!(笑)


■勉強会
テーマ : 全ての方のための勉強会
講師  : Windows Phone 7に関する説明やセキュリティに関する話
  マイクロソフト株式会社 デベロッパー&プラットフォーム統括本部
   エバンジェリスト 高橋 忍様

日時  : 2010年06月12日 (土曜日) 13:30 〜 17:30(13時受付開始)
場所  : 会津大学
地図  : http://www.u-aizu.ac.jp/access.html
参加費用: 一般1000円、学生・未成年:無料
参加申請: http://bit.ly/4th-tohoku-security-atnd
参加一覧: http://bit.ly/4th-tohoku-security-list
ハッシュタグ : #AIZU_SEC

 ※懇親会もあります。(参加費:4000円)
----------------------------------------------------------------------
posted by haga_ji at 08:27| Comment(0) | TrackBack(0) | セキュリティ備忘録

2010年05月10日

エフスタ!!勉強会Vol.3 ふくしまの市が開催されます!

来月、6月5日にエフスタ!!主催のIT勉強会が開催されます。

今回は、地元の技術者達によるセッションが開催されます。
日頃、地元のお客様へ提供しているシステム開発を糧にしながら
新しい技術への取り込みにも予断がない地元技術者によるセッション
なので、非常に親近感が湧く内容でお届けできるかと思います。

福島県や隣県、帰省中の県外の方々のご参加をお待ちしています。
------------------------------------------------------------

「エフスタ!!勉強会Vol.3 ふくしまの市」

今回はサブタイトル「ふくしまの市」とあるように、東北、福島の地元エンジニアによる勉強会となります。IT業界やデザイン業界の知人をお誘い合わせの上、新鮮な情報を仕入れていってください♪

 ■日 時 :2010/6/5(土) 13:10〜17:00
 ■場 所 :ビックアイ 7F 市民交流プラザ
     福島県郡山市駅前二丁目11-1
      ビッグアイ7階 市民交流プラザ 第3会議室
      http://www.big-i.co.jp/
 ■定 員 :50名
 ■参加費 :500円
   (運営費に充てさせていただきます)

 ■申込みURL:http://kokucheese.com/event/index/1899/

 ■セッション
   @福島県産 鮮度抜群!
     「アプリ解体ショー」
     今が旬のVisual Stadioを使って素早く、簡単に
     そして楽しく、鮮度抜群のアプリを解体します。

   AOffice 得々大市
     「Word Excel大放出!!」
     あなたはOffceを使いこなしていますか?
     もうすぐ最新バージョンOffice2010が発売されます。
     Offce製品は、最新バージョンでなくとも様々な機能が
     あります。今回は知っていそうで知らない便利機能を
     大放出します。
     思いもよらない便利機能が隠されているかもしれません。

 ■スペシャルイベント
   旬のネタが勢揃い!
    「ライトニングトーク祭り」
     地元エンジニア総勢8名によるライトニングトークを行います。

efsta_vol3_s.jpg

------------------------------------------------------------
posted by haga_ji at 19:58| Comment(0) | TrackBack(0) | 日記

2010年05月02日

裁判所の電子データの証拠保全不備・・・

地元の新聞にも載っていましたが、
これはあまりにもヒドイ話です。。。

福島地裁郡山支部が証拠保全で記録した映像データを消去した問題で、内部調査をした同地裁の首席書記官が「なくなったものはどうしようもない」などと、責任回避と受け取れる不適切な発言をしていたことが30日、原告の男性(40)の証言で分かった。


■毎日新聞:
  福島地裁郡山支部、証拠映像消去
 「原因はヤブの中」 首席書記官、説明回避 /福島
http://mainichi.jp/area/fukushima/news/20100501ddlk07040205000c.html

裁判所でも電子データの証拠保全について勉強して
証拠の大切さをしっかり学んで欲しいですね
裁判所の信用問題ですから。。。

2010年04月27日

CISSP取得から1年

CISSPを取得してから一年が経ちました。
年会費を払って、CPEも集めて、無事に乗り切る事ができました。

CISSPという資格が役に立っているかといえば、微妙ですね、最近、CISSPへの世間の関心が徐々に低くなってきているので、ちょっと錦の御旗になりにくいかなぁと心配な状況です。


ただ、ホルダー同士の人脈が増えたり、話のネタになったりと言う事で、CISSPの認定を受けれた事は役に立っていますね。

CISSPへの認定を受ける前でも公式セミナーや様々な場面で人と知り合ったりして、CISSPの認定を受けてからも、ホルダー同士の繋がりがあったり、そこから作業があったりして、かなり内容の濃い一年でしたね。
そのため、まだ一年しか経っていないんだという印象の方が強いですね。


セキュリティの知識としても、それなりに役に立っているかな・・・
公式セミナーで受けた as is と to be の考え方や事業継続、法律関連の知識なんかはSEとして勉強する機会が少ないんで、10ドメインの知識はSEにも有益ですね。


ただ、一年過ごしてみて、セキュリティの認定資格としては、IPAの情報セキュリティスペシャリストよりも実用性や知識の範囲としては有効な事は認めますが、この知識と合わせて、経営層や事業主と話せる知識と資格が必要だなっと感じています。

今度は、法務、財務系の資格へチャレンジしてみようかな。


気が向いたら、一年前のCISSP受験記をレポートしたいと思います。
posted by haga_ji at 20:00| Comment(0) | TrackBack(0) | CISSP関連

2010年04月21日

OWASP top 10 for 2010リリース版

OWASP top 10 for 2010が正式公開されました。
http://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project

1位: Injection
2位: Cross-Site Scripting (XSS)
3位: Broken Authentication and Session Management
4位: Insecure Direct Object References
5位: Cross-Site Request Forgery (CSRF)
6位: Security Misconfiguration (NEW)
7位: Insecure Cryptographic Storage
8位: Failure to Restrict URL Access
9位: Insufficient Transport Layer Protection
10位: Unvalidated Redirects and Forwards (NEW)


順位の変動はありましたが、大きな入れ替えはなく6位と10位がランク外からの登場ですね。
「Security Misconfiguration」は、セキュリティの初期設定と最新版への更新維持の不備。
「Unvalidated Redirects and Forwards」は、リダイレクトやフォワードによってユーザを未許可のページへアクセス。最近、リダイレクトするサイトが多いですね。

2007年度版で3位だった「Malicious File Execution」と6位だった「Information Leakage and Improper Error Handling」はランク落ちです。
「Malicious File Execution」はPHPでの脆弱性対応が進んだ事でランク落ちしたのでしょう。
「Information Leakage and Improper Error Handling」は設定情報漏洩と不適切なエラーハンドリングですが、まだまだありそうな気がします。。。


あとで英語と格闘して熟読したいと思います。