2010年04月15日

新入社員のセキュリティ教育マニュアル

JPCERTで新人教育向けのセキュリティマニュアルが公開されました。
この時期は、こういった文書が多く公開されますね。

JPCERTでは、あわせてセキュリティクイズなんていう物も公開しています。
このクイズは、活用させてもらおうかなひらめき

ちょっと自分もクイズを試してみます。
(ボロボロだったらどうしよう。。。)


■JPCERT:新入社員等研修向け情報セキュリティマニュアル

2010年04月08日

UGSS コンシェルジェ

マイクロソフトが世界中のコミュニティを支援するサービス「UGSS」の日本語サービスがあります。

もちろん申請のページなどは、まだまだ英語ですがサービスの利用ガイドが日本語で提供されています。

年間1,000ドルを支援するという破格のサービス。

もちろん講師の移動経費や場所のレンタル代などを考えると少ないかもしれません。

しかし、それでもシステム開発の技術層を支えるサービスとして、有効に活用できればとコミュニティの輪が広がりそうな予感がします。
「UGSS」を利用する技術グループ同士の繋がりとか、、、

単一ベンダーのサポートですが、これがサプライヤーなども巻き込んで世界的なコミュニティ支援になってくれると嬉しいですね。
(私が知らないだけで、もう海外の方では展開されていたりして?!)

■UGSS コンシェルジェ:サービス利用ガイド
posted by haga_ji at 18:08| Comment(0) | TrackBack(0) | 日記

2010年04月05日

Windowsユーザにアドミン権限が付いてますか?

Windowsで日常作業をする時に管理者権限(administrators)付きのユーザでログインしていますか?

かなりの人が管理者権限付きのユーザで仕事の業務操作をしていると思います。

これは非常に便利なんですけど、深刻なセキュリティリスクと隣り合わせなんですよね。


UNIX系だと、rootで日常業務するなんて事はないんですけど、
Windows系だと、ついついアドミン権限で作業しちゃいますよね。。。


なんとか、このあたりの慣習を変えていきたいですね。
まずは自社内から。。。


■ライフハッカー:管理者権限を無効にすれば5割程度のWindowsセキュリティリスクから逃れられる?
posted by haga_ji at 15:58| Comment(0) | TrackBack(0) | セキュリティ備忘録

2010年04月02日

PDFの危険な仕様

何気なく使っているAdobe PDFですが、PDFの仕様はドキュメントとして756ページもあるそうです。
たった一つのドキュメント仕様なのに700ページはビックリですね。
たしかに見たことない音楽が鳴るPDF、動画が流れるPDFなんていう仕様もあるので、そのぐらいになってしまうのでしょう。。。

そんな多種多様な仕様の中に脆弱性が潜んでおり、PDFファイルを開くだけで「実行ファイル」を呼び出すことが出来しまうとフィンランドのセキュリテイ企業によって発見されました。

誰でも、どのPCでも手軽に見れるPDFは便利ですが、過去の仕様は廃止していって欲しいですね。

Adobe社の方で仕様が変更できないなら、ユーザー側が危険性に対する備えとして「Chrome OS」などのブラウザベースのOSを使う必要がありそうです。


■IT Pro:「ファイルを開くだけでプログラム実行の恐れ」、PDFの危険な仕様

2010年03月31日

IPA「2010年版 10大脅威」を公開

IPAから2009年の一年間に届けられた情報や一般で報道された情報をまとめた資料が公開された。

組織の各レイヤー毎の脅威と対策を分かりやすくまとめられているので、2009年度の反省を踏まえて「2010年版の10大脅威」を自組織に照らし合わせて見直したり、お客様へセキュリティの提案していく参考資料にしていけるかな。

■IPA:「2010年版 10大脅威 あぶり出される組織の弱点!」を公開

本資料の第1章では、2009年に実際にあった脅威を例に、組織にとってのビジネスインパクトを考察しています。第2章では、安全なインターネットの利用における脅威を、2009年に「印象が強かったもの」「社会的影響が大きいもの」などの観点からまとめた10大脅威について解説しています。第3章では、経営者・システム管理者・開発者の立場から、10大脅威に対する事前対策・事後対応を紹介しています。