投稿

ラベル(セキュリティ)が付いた投稿を表示しています

Translate

セキュリティ重視で、今年は年賀状は今年は出さないと決めたから

-
イメージ
セキュリティ重視で、今年は年賀状は今年は出さないと決めたから 近頃のお正月は、年賀状が来た分だけ返すスタンスを取っていたのだけれども。 消費税が上がって、年賀状の料金もさらに値上がって1枚63円。 一枚50円の時代が長かったせいで、やっぱり60円台になった年賀状はどうにも受け入れがたい。 つまるところ、わざわざお金を掛けて年賀状を送るのではなく、もうメールやSkypeやLINEやハングアウトとかそんなんでイイのじゃないの?って事。 年賀状送っても受け取っても、別に嬉しい気持ちになるって言うより、今年はあの人からこなかったという落胆的なのもあると思うし、そんな年明けもうめんどくせぃって思う。 メールでも同じ意味だしそれでイイと思うしなぁ。 年賀状で住所や電話番号晒すのも、個人情報がネットで悪用できてしまうご時世に合わないし。 例えば、Google Mapやストリートビューや、Google Earthみたいなのが登場した事によって、年賀状に書かれている住所から、こんなところに住んでいるんだぁ・・とか、こんなルートで会社に来てるんだぁ・・・とか、簡単に調べられてしまう時代に、あんな個人情報が封もされずにばら撒かれる原始的な事は、今のセキュリティが重視される時代に合わないって事だと思う。 時代に合わせてご挨拶自体SNSでイイ!! オイラ~は冷めた人間だから、年末年始の挨拶自体、大人的にやっているが、何の意味があるのか未だに分からないから、年末年始とか無くなってもいいって思っている派なんだけれども。 連休だけ貰えれば、年を超えてもいつもの日常ですがなにか? って (~_~;)サメスギ ( ´ー`)フゥー... 社交的になりたいぜぇ (*´Д`)ハァハァフンフンソウソウ
続きを読む

WEBの集客サービス利用時は、セキュリティを見直す必要がある。 | Improve security for management customer service on web service

-
イメージ
WEBの集客サービス利用時は、セキュリティを見直す必要がある。 日本で利用される集客サービスのセキュリティの現状  特に実店舗を構えてやっている所は、ぐるなびやホットペッパー、E-PARK等々WEBで集客する為の広告媒体を使用したり、幾多数多あるWEBサービスで集客した顧客の情報をそれぞれのWEBサービスの管理画面で管理するのが大変な為、さらにそういったWEBサービスでの顧客情報を一元管理する為のWEBサービスと契約している所が殆どだろう。  実店舗を構えている店舗では、こういった集客媒体を提供している企業が、直接店舗、本部へと営業をかけ、IT部門そっちのけのセキュリティ状態で利用されるケースも多い。  ここで、問題になるのが、WEBサービスであるが故に、セキュリティを考慮せずに運用されたこれらのサービスは、自宅やネットカフェから等でも利用可能で、標準の状態では、IDとパスワードさえ知っていれば、どこからでも顧客情報がダウンロードし放題で、顧客情報を名簿業者等、コンプライアンスに反して売買されてしまう事もありえてしまう。  テレビやネットのニュースで流れる個人情報の流出は、ハッカーからの外部からアタックされたケースを取り扱われる事が殆どだが、社内の関係者が関わっていた場合には、報道されず、案に外部にバレるまで、事案が葬り去られる事もしばしばある。  これが、WEB集客媒体を利用している多くの企業が抱える運用で、WEB集客媒体側は、セキュリティー強化の対応については、コストがかかり、導入を提案する営業からセキュリティ強化の為の案を提示してくる事は、顧客を取り逃す恐れがある為、してこないのが通常である。 WEBで顧客情報を扱うサービスを利用する際の最低限実施するセキュリティーは? まずは、利用しているサービスについて取捨選択も視野に入れる必要がある。  日本の多くの企業は、利益にならない機能は排除して、利益だけをモロ追及するサービス提供者の場合、セキュリティを担保する為のセキュリティー対応を全く持っていないからである。 切り捨てが必要なセキュリティ要件は?  以下のセキュリティーが提供出来ない業者だった場合は、即刻解約、情報削除を依頼した方が良いと言える。 アクセス制限が実施できないサー
続きを読む

セキュリティー-アンチウイルスソフトを買うお金がないならとりあえずAvast(アバスト)をインストール

-
イメージ
セキュリティー-アンチウイルスソフトを買うお金がないならとりあえずAvast(アバスト)をインストール 却下されるアンチウイルスソフトの導入申請 日本の殆どの中小企業では(大企業グループ参加の小会社も含む)、全てのパソコンにアンチウイルスソフトを導入するコストが出せないのか、そもそも、IT部門が必要性のワークフローを飛ばしてもリジェクトされる事がしばしばある。 この セキュリティの知識 (稟議)は、ある意味IPS細胞の仕組みを知る必要があるとまでは言わないが、 経営層側での理解が難しい のか、パソコンの台数が増えると、イニシャルコスト、ランニングコストもそこそこ掛かってしまう事から、中小企業では 決済承認は経営者が行うパターンになる事が殆ど で、コスト重視の経営者へは、 いくら危険性を説明しても「費用は出せない、別の方法で何とかしろ!」なんてリジェクトされる 事もある。 費用を書ける場合のおすすめは、ついでにIT統制も可能なESETがオススメ 最近のアンチウイルスソフトは、企業向けには End-Point(エンドポイント) と言われる製品があり、このタイプの製品は、 サーバー側でクライアントの状態を一元管理出来る 製品が使われる事が可能となる。 コスト的に オススメなのは、 ESET シリーズ。 ESET は、よく新幹線などの広告で目にする藤原竜也が宣伝しているSkySeaに似た IT統制を可能とする機能も兼ね備えており 、ただ単に「コンピューターウイルスから企業の情報を守ります」だけに留まらず、「 コ ンピューターウイルスから会社の情報を守り、パソコンからデータの持ち出しを制限する等もコントロールし、情報漏えいの防止、資産管理も行えます 」と言える。 費用を掛けない場合のオススメは、Avast(アバスト)がオススメ Avast は無料だからと言って、アンチウイルスソフトの機能が悪い事も無く、市販されているアンチウイルスソフトと同じ位、それ以上だったりする。 Avast(アバスト)のダウンロードは ここ をクリックするとダウンロード可能。 無料であるデメリットは、Avastの宣伝が時折小さく表示される事である。 気にせずに放置しておけば良い。 もちろん有償版に昇格も
続きを読む

セキュリティもきっかけで、OracleのJavaも有償化したし、衰退が近いと感じる今日この頃。

-
イメージ
セキュリティもきっかけで、OracleのJavaも有償化したし、衰退が近いと感じる今日この頃。 以前、 Javaが有償化される 件で触れた通り、実質Javaが開発者と個人のみの利用以外は有償化していくような方針のようだ・・・ オープン以外ではコマーシャルライセンスで利用可能な無償のMySQLもいづれそうなるだろうとの見方は、元々、MySQLがオラクルに買収された時点で想像があった。 Javaはサポート期間が短いフリーのOpen JDKがあるが、企業が本番環境でこれを想定して基盤を作ることはまず考えられない。 個人的に思う所、JavaやPHPで作られたWEBシステムは、情報漏洩事件を起こしている企業が非常に多いと思う。 PHPは、バインド変数使ってもSQLインジェクションが出来てたので自分の中ではアレな言語扱いしているけれど・・・Wordpressの脆弱性による情報漏洩が日本では尋常じゃない気がする・・・ 特に、日本企業はWEBシステムはメンテナンスに人を割き続ける必要がある重要性よりも、人件費削減を優先して、放置されるケースが多く、漏洩してからエンジニアを生贄にして、とかげのしっぽ切りにしている風潮を感じる。 Javaで作られたシステムもそう。 特にJavaは、これまで無料で利用できる言語だけあって、爆発的に広がった言語だ。 今後は、Java 8を利用継続する場合は、Oracleにお金を払う必要があるし、が、払わない企業もきっと多いのだろうなぁ・・・裁判案件になる? OpenJDKは、お勉強程度でしか使えないのだと思う。 OpenJDKはフリーだけれども、6か月(次バージョンの登場まで)しかサポートされず、6か月毎にシステムの見直しを迫られる事案が襲ってくる。 そんな短いサイクルでメンテナンスは不可能。 特にWEBで良く使われてきたJavaは、無料システム群に多く支えられており、Apatch(アパッチ)の脆弱性、MySQLの脆弱性等々、日々セキュリティの対応が大変で、これが日本企業では経営層に理解されず、放置される為、情報漏洩を繰り返している。 これに加えて、プログラムの見直しまで6か月単位で見直す為に人を割くとかアホらしくて無理。 やるとき無料
続きを読む

コインチェックはWindowsサーバーを使っていれば、マイクロソフトは調査に協力していただろうか?

-
Windowsサーバーを使った方が、実はセキュリティは安全!? 最近の日本企業は、昔はそうでも無かったが、昨今は余りにも苦しい経済状況である為、フリーの物を使う事を率先して、そして、コストがかからなかった事で良しとする変な雰囲気というか評価がある。 実際にオープンの技術をいくつも使った場合、そのオープン技術に脆弱性が見つかった事等の情報を、日々確認する必要が出てくるのだが・・ 実際には日々確認される事は無く、1か月に1回が精々だろう。 そして、確認漏れがあった場合は、当然セキュリティパッチが漏れる事もあり、当然手動でパッチを当てるものが殆どだから、セキュリティパッチを適用したつもりで、セキュリティパッチが実は正常に適用されておらず、セキュリティホールがあるままであったりする。 最近思うことがある。 マイクロソフトのウインドウズサーバーの場合だと、セキュリティパッチが自動的に適用されていく為、安心感がある。 Windows ServerにあるIISサーバーのセキュリティパッチも当然自動的に充てられていき・・ が、マイクロソフトが厄介なのは、ライセンス形態を、自分たちの状況、特にシェアに合わせて変えてくることである。 これが、緩和されれば、一気に採用を推し進める企業も出てくると思うのだが・・ Windows95の時代は、かなり安価なOSで良かったのだが、最近はCPUで課金してみたり・・・ 自分だったらどうするだろう。 作るものによりけりだが、コインチェックのような騒動が起きてからは、自分でセキュリティ情報を確認して、手動でパッチを当てて、その責任を取る・・・なんて、人生のリスクが高すぎる事は出来ないから、一般的に、セキュリティパッチの自動適用が出来るWindowsを選ぶだろう。。 最近のこの手の重要なデータの情報漏洩は、クライアントを除くと、フリーのサーバーOSや、データーベースを組み合わせている事の方が多い。
続きを読む