リモートワーク(在宅ワーク)に関するセキュリティ情報まとめ



武漢ウイルス(通称:コロ助)の世界的な蔓延で、リモートワーク(在宅ワーク)が増えている。

※「テレワーク」と言う言葉はダサくて嫌いなので、リモートワーク(在宅ワーク)という表現にしています。

在宅ワークの急な広がりで、集合住宅の光回線が飽和状態になってスピードが出なくなったり、配偶者がいる家庭ではDVが増加したり(暴力をふるう側は男だったり女だったり・・・)、自分自身の時間が増えて自身と向き合った結果退職する人が増えたり、食事作るのが面倒くさくなってウーバーイーツが好調とか、いろいろ面白い変化が出ている。

また、自宅で仕事をしていると、プライベートとの境目が曖昧になってくるため、仕事中は会社行く時と同様スーツを着るとか、プライベートとビジネスを区切る工夫が必要になっているようだ。

自分はと言うと、プライベートとビジネスの線引きが下手くそな人種なので、仕事は会社で行い、家では仕事をしないポリシーを継続している。(家には仕事をするための机も椅子もちゃんと整備していないという、ちょっと残念な事実もある)

セキュリティに関連する話だと、おそらく付焼刃的にリモートワークを始めた会社がそうなのだと思うが、SHODAN等では、リモートデスクトップにに必要な3389番ポートがインターネット向けに開放されている端末が増えているらしい。

そんなこともあり、関係各所からリモートワーク関連のセキュリティガイドが出ているので、まとめておく。

総務省から出ているセキュリティガイドライン第4版(PDF)
https://www.soumu.go.jp/main_content/000545372.pdf

警視庁から出ている注意喚起
https://www.keishicho.metro.tokyo.jp/kurashi/cyber/joho/telework.html

NISC(内閣サイバーセキュリティセンター)から出ている注意喚起
https://www.nisc.go.jp/security-site/telework/index.html

LAC社から出ている注意喚起
https://www.lac.co.jp/lacwatch/service/20200318_002153.html

JNSA(日本ネットワークセキュリティ協会)から出ているガイド
https://www.jnsa.org/result/2011/zaitaku_guide.html
https://www.jnsa.org/result/2012/zaitaku_guide.html

IPA(独立行政法人 情報処理推進機構)から出ている注意喚起
https://www.ipa.go.jp/security/measures/everyday.html#section4

マカフィー社から出ている注意喚起
https://blogs.mcafee.jp/top-five-things-to-do-to-stay-secure-when-working-from-home

カスペルスキー社から出ている注意喚起
https://blog.kaspersky.co.jp/remote-work-security/27942/
https://blog.kaspersky.co.jp/work-from-home/27854/

cybereason社から出ている注意喚起
https://www.cybereason.co.jp/blog/security/4527/

その他の記事等
テレワークでも押さえてほしい「Device as a Service」とセキュリティの勘所
テレワーク導入に“大慌て”の企業が、見直すべきセキュリティの基本


Labels:

【訃報】志村けんさん武漢ウイルスで死去



武漢ウイルスの毒牙にかかり、2020年3月29日に志村けんさん(70)が亡くなった。

いかりや長介さんが亡くなって、ドリフはもう一生見ることができなくなったと残念な気持ちになっていたが、今度はバカ殿も見れなくなってしまった。

志村けんさんと言えば、いろいろあるが、個人的にはバカ殿が一番思い出深い。

今更ながら最近知ったのだが、バカ殿の根源はドリフ大爆笑より前の、1977年の『8時だョ!全員集合』に遡るらしい。

しかも初代の家老がいかりや長介と言うから、ここ数日はYouTubeで関連動画をずいぶん楽しませてもらった。

Wikiペディアによると、”ザ・ドリフターズのリーダーで絶対的な権力を持っているいかりや長介と、最年少でいかりやに普段いいように使われている志村けんの立場を逆転させ、志村演じる自由奔放なバカ殿が家老のいかりやをここぞとばかりに翻弄するという下剋上コントだった。”というが、最近のバカ殿の原型が節々にちりばめられていてとても楽しかった。気になる方は是非YouTubeで検索してみてほしい。

それにしても、志村けんさんの死亡の原因となった武漢ウイルスについて、WHOの無能っぷりに怒りを感じている人は、事務局長の解任署名キャンペーンを行っているので、志村さんの弔い合戦がてら参加してみてほしい。

https://www.change.org/p/united-nations-call-for-the-resignation-of-tedros-adhanom-ghebreyesus-who-director-general

【参考】
https://ja.wikipedia.org/wiki/%E5%BF%97%E6%9D%91%E3%81%91%E3%82%93%E3%81%AE%E3%83%90%E3%82%AB%E6%AE%BF%E6%A7%98
http://geinoujinreka.seesaa.net/article/449423818.html



Labels:

【未来戦略】海外移住権を考える


人生のリスクヘッジの一つとして、日本以外に住める国(=永住権を取得する)を1つ持っておくことが良いとされている。

これは定年後の海外移住と言う話ではなく、日本で何かあった際に、脱出して住むということである。

想定シーンとしては首都直下地震が起きて東京が壊滅してしまったケースとか、北朝鮮のミサイルが東京に落ちてきたシーンとかだろう。

永住権は結構不動産投資と密接に関わり合いがあって、東南アジアで多いイメージだった。

少し前までの有名どころだと、マレーシアやフィリピンがある。

また、永住権ではないが、タイでは300万円くらい払うと、20年間のビザを買える

https://thailandelite.jp/

先日、Youtubeでイケハヤ氏の動画を見ていたら、ジョージアが出てきた。

ジョージアとは中欧の国で、昔はグルジアと呼ばれていた。

確か大相撲の琴欧州がジョージア出身ではなかっただろうか。

そんなジョージアは治安もよく、親日家の国とされている。

この国でも不動産投資を行うことで、永住権の獲得を行うことができる。

ルールは下記の通り。

1.価格が30万米ドルを超えるジョージアの不動産(土地、アパート、商業物件など、農地は不可とされる)を購入し資産価値を証明する報告書を作成することで5年間の投資滞在許可証が発行される。

2.この不動産を売却することなく5年間持ち続けることで永住許可が下りる。

ま、5年かかるため、やはり計画的な行動が必要。

あと、海外不動産の場合、「どの物件を買うか」よりも「誰から買うか」が重要となる。

【参考】
https://www.youtube.com/watch?v=qdljMEHPIzo
https://avageorgia.jp/permanent/
Labels:
Location: ジョージア

武漢ウイルス(コロナ)ショックで失業した際のセーフティーネット


竹内力主演の難波金融伝 ミナミの帝王が好きで一時期夢中になって見ていた。

そのミナミの帝王の中で記憶に残っているフレーズが、

「国は困っている人を助けてくれるんやない、知っている人を助けるんや」

って感じのフレーズ。

武漢ウイルスが世界中に蔓延して人の往来が止まり、経済も止まっている。

この後に起きるのは大リストラとなるが、国や地方自治体はそれに備えてセーフティーネットを整備している。

で、ミナミの帝王のセリフに戻るが、これらの制度は困っている人を助ける制度ではないです。

「制度を知っている人を助ける」制度です。

これを知らないと、生活苦になってサラ金に駆け込んで、闇金に手を出して人生終了となる。

イケハヤ氏も紹介する5つをこちらでも紹介しておきたい

1.失業保険

ブラックの会社だと入っていない可能性あり。給与明細で雇用保険の負担があれば大丈夫

自己都合だと受給まで3か月くらいかかる。会社都合だと即支給


2.緊急小口資金貸付

失業だけでなく、休業で困った場合も貸付対象になる


3.職業訓練給付金

失業保険入っている人だけと思っていたのだが、そうでない人ももらえる可能性あり


4.ギグワーク(日払い単発バイト)

「タイミー」

「UberEats(ウーバーイーツ)」

「キッズライン」(ベビーシッター)

※ギグワークを使うのサブ的な位置づけでのみ。(休業に伴う一時的に食いつなぎとか、失業保険や職業訓練給付金+αとか。ギグワークをメインで生計立てるくらいなら生活保護推奨)


5.生活保護

これは最後の手段。受けるための手続きが複雑なようなので、個人でやるのではなく、NPOとかの支援を受けてやったほうがよさそう。


【参考】
https://www.youtube.com/watch?v=sxOG0hOf6jQ
https://news.yahoo.co.jp/byline/fujitatakanori/20200325-00169705/
Labels:

香川県の公式サイトにDDoS攻撃 -ゲーム依存防止条例との関連は?-


3月12日、17日、18日と、香川県の公式サイトに対してDDoS攻撃が発生したようで、
サイトが一時閲覧できない状態が発生した。

3月18日の攻撃が最も大きかったようで、夕方まで復旧にかかった模様。

香川県といえばうどん県のイメージだが、時を同じくして、ゲーム依存防止条例なるものの制定を行っていた模様。

ゲーム好きなハッカーによる嫌がらせだろうか?

ちょっと調べてみたのだが、香川県はグローバルIPアドレスが割り当てられており、ちょっとうらやましいと思う反面、枯渇しているグローバルIPを地方自治体で保有するなよって思った。

【参考】
http://www.security-next.com/113320

https://catgatomao.com/2020/03/12/the-kagawa-prefectural-ordinance-to-prevent-game-dependency/
Labels: ,
Location: 日本、〒760-0017 香川県高松市番町4丁目1−10

ベネッセ顧客情報流出、逆転賠償命令(1人当たり3,300円)


2014年にベネッセ(厳密にはベネッセの情シス子会社)の業務委託先の従業員が約3,500万件の顧客情報を持ち出し、名簿業者に売却したという、情報漏洩事件が起きた。

これ、なかなか難しい問題で、ベネッセはベネッセで機密情報の持ち出し防止の観点から某社の資産管理ツールを導入し、USBメモリ等への持ち出し防止を禁じていたのだが、資産管理ツールのザンネンな仕様でUSBメモリへの書き込みはNGだが、スマホのストレージ領域には書き込み可能であったことが背景の一つにある。

他の観点でいうと、企業の屋台骨を支えるITのマネジメントを業務委託してよいのかと言う話もある。何も考えずに言えば業務委託などせずにすべての業務を社員がやればいいと思うのだが、これはこれでいろいろ難しいのだろう。

結局情報を売り飛ばした犯人は懲役2年6カ月、罰金300万円の刑になった。
(2016年に判決出ているから、もう釈放されているな。)

んで、ベネッセの情シス子会社は、確かJSOC(Japan Security Operation Center)擁するセキュリティ専業大手のLACと合弁化したと記憶している。

んでそれから数年が経ち、タイトルのニュースが出てきた。

情報漏洩の被害者は当時ベネッセから金券500円が支給された。

ちなみにこの500円はその後の情報漏洩事案におけるお詫び金額のデファクトスタンダードとなった。

今回のニュースは500円じゃ許さんと言う人たちが集団訴訟したニュースの続報と言うことになる。

しかし、6年間もずっと裁判しているとは、なんとも執念深い。。。

6年間の成果として、お詫び金額は6倍超になったものの、それでも3,300円。

よく聞くが、日本の裁判は割に合わない、と言うことをつくづく感じた。

【参考】
https://www.huffingtonpost.jp/entry/benesse_jp_5e7aff36c5b620022ab36256
Labels: ,
Location: 日本、〒700-0807 岡山県岡山市北区南方3丁目7−17

【悲報でもない!?】デルタ ニッポン500マイルキャンペーンの変更


毎年何事もなく継続されていた、デルタ航空のニッポン500マイルキャンペーンについにメスが入った。

デルタ航空のニッポン500マイルキャンペーンというのは、日本国内線のどの航空会社でも手続きを行うことで片道500マイルがもらえるというものだ。

ちなみにデルタ航空のマイルは1マイルの価値がとても低いことから、通称”スカイペソ”とも揶揄されており、本稿でも以降スカイペソと表現する。

これまで平会員は上限5,000スカイペソ(10往復)まで貯められていたのが不可となり、
メダリオン会員は上限20,000スカイペソ(40往復)が上限10,000スカイペソ(20往復)に変更となる。

平会員は不可となるものの、提携クレジットカードを持っている場合、メダリオン会員同様、上限10,000スカイペソ(20往復)まで貯めることができるらしい。

これは個人的には朗報である。

以前は、カードを持っているだけでゴールドメダリオンを維持できるアメックスのゴールドカードを持っていたが、改悪に伴い速攻で解約して現在平会員となっている。

東南アジア圏のビジネスクラス特典航空券を狙うと、だいたい片道45000スカイペソ必要となる。

そうなると平会員の力では9年の歳月が必要となる。

これが年10,000スカイペソ貯めることができれば、4~5年に短縮できる。

提携カードの保持で4~5年に1回東南アジアの片道ビジネスクラス航空券に変えられるのであれば、悪い話ではないと思う。

で、どの提携カードにするか。

選んだのは、提携カードの中で最も年会費の安い、

デルタスカイマイルJCB テイクオフカード

年会費がかかるが、毎年10,000スカイペソを実質無償で入手できるのであれば、悪くない話だと思う。

というわけで現在発行手続き中。

当然のことだが、クレカを発行する際は必ずポイントサイト経由にしてポイントもゲットすること。

自分はメインがJALマイルとなるため、モッピーを活用中。

こういう日々の積み重ねが数年後のビジネスクラス航空券に化けるのである。

【参考】
デルタ航空「ニッポン500マイル・キャンペーン」が2020年も継続
⇒フォームへの記入をPC上で完結させる方法が紹介されています。

ついに改悪!2020年度デルタ航空ニッポン500マイルキャンペーンは一般会員対象外。残された道は?


Labels:

Windows10のコマンドプロンプトでLinuxコマンドを使う


WindowsのコマンドプロンプトでLinuxのコマンドを実行したくなることは無いだろうか?

先日、Windows上でdigコマンドを使いたくなり、方法が無いものか調べてみたら、あった。

その方法は、WSL(Windows Subsystem for Linux)との組み合わせ技である。

事前にWindows10にWSLやLinuxディストリビューションのインストールが必要になる。

詳しい方法は下記を参照いただきたい。

https://www.atmarkit.co.jp/ait/articles/1608/08/news039.html

設定が終わると、コマンドプロンプト上からLinuxコマンドの実行が可能となる。

頭に wsl を付けるのが若干手間だが、ちょこっとLinuxコマンドを実行したいときは重宝できるかも。

【参考】
Windows 10のコマンドプロンプトからWSL上のLinuxコマンドを呼び出す(バージョン1803対応版)
https://www.atmarkit.co.jp/ait/articles/1805/24/news022.html
Labels: ,
登録: 投稿 (Atom)