クラウドサービスのリスク

2019年8月23日にAmazon Web Services(AWS)で 大規模障害 が発生しました。 個人的には「ついにやっちまったか」という感じ。 クラウドサービスのメリットは、ITシステムを自社で運用する必要がなくなるのがメリット。 一方でリスクとしては下...

WAFがあればパッチ適用はいらない!?

WAF(Web Application Firewall)の導入を検討する際、WAFの必要性を説いていく過程で、いくつかの壁に当たる。 その前にWAFとはという話から。 WAFとは、ウェブアプリケーションの脆弱性を悪用した攻撃からウェブアプリケーションを保護するセキ...

スマート家電は買わない

今日は INTERNET Watchの記事 から。 ネットにつなげて利用するスマート家電は、パソコンやスマホ同様にサイバー攻撃に注意が必要。 例えば、スマートスピーカーの場合、攻撃を受けた結果、再生履歴、利用しているストリーミングサービス、そのサービスに登録して...

情報セキュリティ白書2019

IPAから情報セキュリティ白書がリリースされていたので、読んでみた。 ボリュームが多いので、とりあえず今回はDDoS周りを・・・。 来年は2020年東京オリンピック/パラリンピックの年だ。 オリンピック開催国には漏れなくDDoS攻撃がセットでついてくるので、ちょ...

IPO抽選で本当に公平な証券会社は?

数年前からIPO投資にチャレンジしています。 IPOとは、「Initial(最初の)Public(公開の)Offering(売り物)」の略で、未上場企業が、新規に株式を証券取引所に上場し、投資家に株式を取得させることを言います。 株式上場に際し、通常は新たに株式が公...

不正プログラム(不審ファイル)の調査で使えるツール(Autoruns)

昔、インシデント調査で有用なツールを教えてもらったことがあるので、時間を見つけて残していきたい。 まず最初はAutoruns ■特徴 ・Windowsの起動時に自動的に実行するプログラムの一覧を表示可能 ・Sysinternal Toolsに同梱 ・au...

セキュリティをしっかりやっている企業の見分け方

以前の記事で、売上高に占めるIT投資の比率が1%を切っている企業は、IT投資を怠っており、IT的にはヤバイ旨の記事を書いた。 売上高に占めるIT投資の比率については、IR情報等からある程度調べることができる。 では、セキュリティをしっかりやっている企業はどうやって見...

新生銀行撤退を考える

10年くらい前から、メインバンクとして新生銀行を使っています。 当時は下記のようなメリットがあって、なかなか使い勝手の良い銀行でした。 メリット1:コンビニATMや都市銀行での出金手数料無料 メリット2:振込手数料優遇(新生ゴールドの場合、5回まで無料) メ...

Cyber Posture(サイバー・ポスチュア)って・・・

Cyber Posture(サイバー・ポスチュア)って言葉を今日初めて聞きました。 海外では数年前からある考え方で、NISTのドキュメントにも登場してくる言葉らしい。 最近日本では、セキュリティ業界のトップガンである名和先生がよく使っているようで、自分の耳にも入って...

EV SSL証明書の価値って・・・

SSLサーバ証明書とは、Webサイトの「運営者の実在性を確認」し、ブラウザとWebサーバ間で「通信データの暗号化」を行うための電子証明書です。 つまり、目的は2つあります。 本日は「運営者の実在性を確認」する目的で使う件の話です。 SSLサーバ証明書には下記3種...

東京2020のなりすましメール対策

東京オリンピックのチケット申し込み(追加抽選)、やろうやろうと思って後回しにしていたら、締め切りが過ぎてしまった。。。 東京オリンピックがどんどん遠のいていく・・・・。 案内のメールを改めて見ていて、気が付いたことがあった。 それは、メール本文に申し込みサイトへ...

特別機内食はオトクか

夏休みのバンコク滞在も終わり、日本に帰ります。 今回は直行便だったので、無事旅程を終えることができましたが、万一香港経由の便を取っていたら、逃亡犯条例反対デモの影響で旅行取りやめになっていたところでした。 今回はJALの便を利用したこともあり、特別機内食にチャレンジ...

日本企業のセキュリティ予算比は?

NRIセキュアテクノロジーズ社が毎年行っている セキュリティ実態調査の2019年度版 がリリースされたので読んでみた。 日本企業の情報セキュリティ対策は一般的に欧米企業と比べると遅れていることは認識していた。 それでもアジア圏の中で見ればそれなりに進んでいるのだろう...

飛行機の搭乗履歴を管理するツール(my.flightradar24.com)

夏休みでタイのバンコクに来ています。 元気なうちに海外旅行をいっぱいしようのコンセプトのもと、1週間以上休みがあれば海外に行くことを心がけています。 そんな訳で、年数回飛行機に乗っているのですが、そんな生活を何年も続けていると、過去にどんなフライトをしたのか整理した...

Heathrow Rewardsからエーゲ航空 Miles+Bonus への移行期間

マイル活動で現在研究中のルートの一つがヒースローリワードにポイントをためてエーゲ航空のMiles+Bonusに移行するルート。 ヒースローリワードのポイントがある程度貯まったので、一度ポイントの移行検証をしてみることに。 ヒースローリワードのサイトにはポイント移行...

7pay残念無念

2019年7月1日にリリースし、同年7月2日に不正利用が発覚した7payは2019年9月末をもってサービス終了となりました。 サービス開始して実質2日でサービス終了する決済サービスは史上最速ではなかろうか。 この7pay問題(通称7payガバガバ問題)、結局何が問題...

歯医者もキャッシュレス

数日前から奥歯に違和感を感じ、鏡で見てみたところ、5年前くらいに詰めた自慢のハイブリッドセラミックインレーに亀裂が入っている模様。 早速歯医者に行って診てもらったところ、やはり亀裂が入っていて、インレーを付けなおしたほうが良いということになった。 もともと保険適用で可能な...

『sv2112サーバー』本日PM6:03頃~PM6:22頃までのDDoS攻撃によるアクセス障害について

(2019年03月02日 掲載) 『sv2112.xserver.jpサーバー』において PM6:03頃~PM6:22頃まで DDoS攻撃によるアクセス障害が発生しておりました。 現在は復旧しておりますが 大変ご迷惑をおかけして申し訳ございませんでした。  ※DDoS攻撃 … 複...

入塾

  マネックス証券で移動平均線大循環分析のセミナーを受け、さっそく挑戦してみたものの、あっという間に損失が10万を超え、焦っていたところに、スクール募集の案内が・・・(現在は締め切っています。) 5日間限定で募集とのことで、5日間悩むことができたのだが、初日に早速応募して、塾生に...

仮想通貨仕込み(2018年10月度)

  季節の変わり目のせいか、風邪をひいてしまい、しかもそれがしつこいことしつこいこと。。 風邪ひいたときに総合感冒薬はダメですな。 咳喘息が疑われるほどひどい目にあった(しかもまだ疑いが晴れていないという・・・) 症状ごとに効く薬を薬屋で買うか、病院に行ったほうが良い。 そんなわ...

落選←【IPO】ブロードバンドセキュリティ(4398) ※評価A

 残念。落選。 IPOチャレンジポイント累積:53P(+2) ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー 久しぶりにIPO(新規公開株)にチャレンジすることに。 長年マネックス証券を使ってきて、当初IPOもマネックス証券でやってきたが、いかんせん全く当選しない...

WILLsCoin

  WILLsCoin 新しい仮想通貨ではありません(笑) 株主優待をポイント化し、優待商品と交換するためのコイン(ポイント?)です。 これだけであれば、なーんにも気に留めることはなかったのですが、本日JALマイレージクラブと連携のニュースが。。。 これまで株主優待をやってきたが...

WealthNavi for JAL

  2014年にJAL修行を行い、無事解脱して今はJGC会員となっている。 そんなわけで、飛行機に乗るときは、基本JAL、もしくはJAL提携会社か、OneWorldアライアンスメンバーとなっている。 そんなわけで、ポイントやマイルも最終的にはJALに行くことを計算してためている。...

SignalTrader契約

  移動平均線大循環分析にトライして1週間 いきなり3連敗を喫し、移動平均線三本を使ってもダマシが多いことを認識たが、 一方で、投資対象の銘柄を探すことが意外に困難であることが判明。 これまではマネックストレーダーにある出来高ランキングを使っていたが、移動平均線大循環分析が威力を...

【マイルネタ】9,000Avios購入

  今年の中盤になってから海外航空会社のマイルを活用することに目覚めた。 現在JALのJGC(JAL Global Club)のメンバーなので、基本はJALかOneWorldメンバーの航空会社にしか乗らない。 んで目を付けたのがAvios。 JAL国内線が基本片道4500マイルで...

自分のメアドがネット上に流出していないか調べる方法

たまーに自分のメールアドレスが流出しているのではないかと心配になることがある。 そんな時、自分のアドレスがネット上にさらされているかを調べることができるサイトがある。 その名も、 have i been pwned? 細かいところは、すでに他のブログにて記載されているので、そちら...

サーバーでのウイルス対策

先日、DCインフラ向けのセキュリティアーキテクチャに関する講演を聞いてきた。 自分も以前システムインフラの運用に携わってきたが、サーバのウイルス対策は負荷の観点から結構及び腰になってしまうので、F/W側でのポート制御や、サーバ側から不要なアプリを削除したり、特権管理、ハードニング...

セキュリティ診断はどこの会社に依頼するのが良い?

自分の会社でもセキュリティ診断を実施している。 (社内リソースでやるのはスキル的に無理があるので、ベンダー選定をして、選定した某ベンダーにいつもお願いしている) んでせっかく標準化したので、おとなしくそこを使ってくれればいいのに、 「開発ベンダーさんでやってくれると言っているので...

ショーダンって何?

Shodan(shodan.io)というのは、ネットワーク接続機器の検知・検索のための、いわゆるIoT検索エンジン。 インターネットで検索するときによく使う有名な検索エンジンはGoogleだったりしますが、それのIoT版のような感じ。 うっかりインターネットに公開しちゃっているよ...

ITシステムのセキュリティ診断におけるベストな頻度

売上高に占めるIT予算比率が2%以上の企業であれば、部分的ではあるにせよ、システムリリース前にセキュリティ診断を実施していることと思う。 ※経験上、売上高に占めるIT予算比率が0.5%程度の企業はIT部門が半分崩壊しているか、そもそもIT統括組織が存在せず、セキュリティ診断はやっ...