【転載】日経225企業のセキュリティスキャン結果

　業界標準のペネトレーションテストツール「Metasploit」などを生んだMetasploitプロジェクトを推進するRAPID7社は毎年「National Exposure Index」というセキュリティ調査レポートを発行している。ライトウェイトスキャンや公開情報をベースに業種ごとのセキュリティ対策の実態を調査するものだ。

　JPタワーホール＆カンファレンス4階でSecurity Days Fall 2020が昨日10月7日から明日9日まで開催されているが、このNational Exposure Indexに関する講演は、Security Days Spring 2020 で今春行われた。本稿は、お蔵出しでこの講演の模様をお伝えしよう。

●NEIとは？

　この調査は、2013年から実施されており、日本以外では、米国、オーストラリア、英国、ドイツでも報告書が作られている。米国では大統領の経済顧問委員会で利用された実績もある。

　National Exposure Index（NEI）の調査方法は、IPv4アドレスの空間に対するポートスキャンと、250か所に設置されたハニーポットから得られた情報を利用する。事前に決めた37種類のポートに対して、Syn-Ackのみのスキャンを行い、どのポートがオープンになっているのかを調べる。ポートスキャンはグローバルで展開されているSonarプロジェクトもあるが、このデータも利用する。もちろん、調査はクローラーやロボットと同じレベルのライトウェイトスキャンと呼ばれるもので、相手サーバーに過大な負荷をかけることはない。

　NEIでは、37のどれかのポートでアクセスできたデバイスが、全世界で1憶2,450万台検知された。そのうち日本国内のものは600万台ほどだったと、ラピッドセブン・ジャパン株式会社シニアセキュリティコンサルタントの富田隆一氏はいう。

　富田氏は「たとえばWebサーバーのレスポンスヘッダーを見れば、セキュリティ対策がどの程度か、情報も得られる。DNSのTXTレコードを調べるだけでもサーバー構成やメールセキュリティの状況（セキュアプロトコルの利用状況など）もわかる。攻撃者へのヒントになる情報もあるが、なにより企業にとって、弱点がわかりどこに対策投資を行えばいいかもわかる。」と、モニタリングと脆弱性診断の効果と意味を語る。

バックアップ

【転載】未だに理解できない、こんな「コロナ対策」

未だに理解できない、こんな「コロナ対策」:

欧州では感染者数が再び拡大しているコロナウイルスですが、日本では落ち着いた動きになり、徐々に関心も薄れているように見えます。しかし、周囲では相変わらず良く分からない感染対策を続けられています。

まず不思議なのが、1人で無言で歩いているのに、どうしてマスクしているのかです。しかも、中には鼻はマスクから出している人も結構いたりして、マスクは感染防止のためなのか同調圧力のせいないのなのか、よくわかりません。屋外を無言で歩いているときも、鼻を出した状態でも、マスクはするべきなのでしょうか？

そして、入口でマスクしないと入れないレストランも未だに存在します。消毒・検温・マスク着用の「3点セット」で入店し、席に着くとマスクを外して、みんなでおしゃべり。入口のマスクチェックは、何のためにあるのでしょうか？お店のポリシーですから、言われるままにしていますが、この手の店からは足が遠のきます。

メディアの報道も未だに理解できません。新規の感染者数は毎日数字を見出しにして大きく報道するのに、新規の重症者と死者の数の発表は、小さく取り遣うだけ。また、新規感染者数を発表するなら、検査数に対する比率も同時に発表しなければ、感染が拡大しているのか、検査数を増やしたことが増加原因なのか判断できません。

マスク教スンナ派穏健派の私ですが、コロナウイルスを軽視している訳ではありません。意味のあるコロナ対策をやることが大切だと思っているだけです。

【転載】「反省記」西和彦ービルゲイツに嫉妬した男の笑って泣ける壮絶な「半生記」

「反省記」西和彦ービルゲイツに嫉妬した男の笑って泣ける「半生記」

創業者の書いた自叙伝と言うのは、どれも本当に面白いものです。サラリーマンとして組織でトップに立った人にはない、個性と魅力が溢れています。

そんな本を今までたくさん読んできましたが、西和彦さんの「反省記」の読後感は他の本とは違いました。ビジネス本なのに、なぜかとても泣けるのです。

前半は、マイクロソフトの副社長として、あのビルゲイツと一緒に仕事を進める天才プログラマーの凄まじいエネルギーが描かれています。特にマイクロソフトの飛躍のきっかけになったMS-DOSの開発に至った経緯の描写には痺れます。

日本人離れした行動力と図々しさ。そもそも、ビルゲイツに国際電話をかけ、アメリカに会いに出かけ、そこで意気投合してしまい、一緒に仕事を始める。そんな日本人はなかなかいないと思います。

しかし、その日本人離れした強烈な個性が、ビルゲイツとの対立を招き、最終的に袂を分かつことになるのです。

その後も新しいビジネスを始めては周囲の人たちと対立し、うまくいかない。その繰り返しの中で出会ったのが、日本興業銀行の中山素平さんとCSKの大川功さんでした。

実業界の重鎮たちに出会う中で、自分の問題点や失敗について子供のように気づきを覚え、大川さんの生き様からこれからの自分の人生でやるべきことについて考える。

この大川さんとのやりとりは、本当の親子よりも親子のようで、壮絶な最後には涙がこぼれました。

おわりに、に書いてある「すべてのことがすぎ去っていく」そして「感謝している時が「幸せ」なのだ」と言う2つの言葉に、最終的に到達した西和彦さん。

あまりに激し過ぎる人生ですが、文章から感じられるのは、西さんの天性の明るさです。悲壮感あふれる話をシリアスに書いているのに、なぜかユーモアを感じてしまう。これこそが、たくさんのビジネス界の実力者たちを虜にし「爺（じじ）殺し」と言われた西さんの最大の魅力だと感じました。

ビジネス書なのに、人生とは何かを考えさせてくれる一冊。全ての人に一読をお薦めします。

＜参考図書＞
「反省記」西和彦

【転載】仕事で成長し続ける人の「3つの共通点」

仕事で成長し続ける人の「3つの共通点」:

2012年に資産デザイン研究所を立ち上げてから、もうすぐ8年になります。創業の頃からずっと一緒に仕事をしている人たちを見ていると、当時と比較した成長度合いは、人によって大きな違いがあると感じます。

仕事で成長を続ける人と、いつまで経ってもあまり変わらない人。その違いはどこにあるのでしょうか？私なりに、その違いを考えてみました。

まず、成長を続けている人は、素直であると言う共通点があるといえます。

頑固に自分のやり方や考えに執着するのではなく、誰かに言われたことを素直に信じてやってみるような柔軟性を持っています。

プライドが高すぎる人や、自信過剰な人、そして思い込みの激しい人は、人の言うことに耳をかさず、自分を変えようとしません。これでは、現状の枠から抜け出せず、成長することができないのです。

また、前向きであることも重要です。仕事は、うまくいかないことが当たり前。そんな思い通りにいかない場合に、すぐに腐ってしまうのではなく、あきらめないで前向きに次の手を考える。継続して粘り強く仕事を続ければ、いずれ結果を手に入れることができます。

そんな努力を続けるためには、物事をポジティブに捉え、失敗を成功につなげていく楽観的なマインドが必要です。

さらに、好奇心旺盛であることも、仕事で成長するために大切な要素です。

変化が激しい時代においては、次に何がビジネスになるかは分かりません。

新しく出てきたものにわからないと拒否反応ではなく、何だろうと好奇心を示す。そのような人こそ、変化を恐れ逃げるのではなく、変化を楽しみ取り入れることができるのです。

素直で、前向きで、好奇心旺盛。このような人であれば、たとえ何度失敗しようとそれを最終的に結果に結びつけていくことができます。

かく言う私自身も、このような気持ちを忘れないようにしたいと、この文章を書いていて改めて思いました。

■【もうすぐ購読者5万人！】毎週金曜日17時に配信している無料のメールマガジン「資産デザイン研究所メール」。メールアドレスとお名前を登録するだけで、お金の不安を解消するための具体的な方法をご紹介します。

■　「初めての人のための99%成功する不動産投資」、シリーズ累計30万部を超えた「初めての人のための資産運用ガイド」など、今までに出版された書籍の一覧はこちらから。

※内藤忍、及び株式会社資産デザイン研究所、株式会社資産デザイン・ソリューションズは、国内外の不動産、実物資産のご紹介、資産配分などの投資アドバイスは行いますが、金融商品の個別銘柄の勧誘・推奨などの投資助言行為は一切行っておりません。また、投資の最終判断はご自身の責任でお願いいたします。

【転載】デルタ航空(DL)の改悪再び(2020年版)

デルタ航空(DL)の改悪再び(2020年版)

ユナイテッド航空(UA)と同じく、頻繁に改悪を行うデルタ航空(DL)。

今年も、突然の改悪がやってきました。
　
今回は、提携航空会社フライトをDLマイレージで予約する際の、必要マイレージ数の増加です。
　
影響がある範囲をお伝えします。
　
日本人初のBoardingAreaオフィシャルブロガー PAR@Seasoned Travellerです。

1 改悪概要
2 唯一の「Sweet spot」は無事か？
3 まとめ

改悪概要

今回改悪となったのは、主にエールフランス航空(AF)、KLMオランダ航空(KL)、ヴァージン・アトランティック航空(VS)を利用した大西洋路線と大韓航空(KE)、チャイナエアライン(CI)太平洋路線です。
　
例えば、エールフランス航空(AF)を利用してヨーロッパからアメリカへ行く場合、ビジネスクラス片道が75,000マイルから95,000マイルに上昇しています。
　
日によっては、片道195,000マイルになる日もあります。
　
もちろん、事前の連絡はありません。
　
大韓航空(KE)、チャイナエアライン(CI)を利用した北米路線も、ビジネスクラス片道が85,000マイルだったのが115,000マイルほどになっています。

直近であればあるほど、必要マイレージ数は上がる傾向にあるようです。

唯一の「Sweet spot」は無事か？

DLマイレージで唯一と言ってもいいくらいの「Sweet spot」であるKEの日韓線。
　
今回の改悪で影響を受けたのでしょうか。

無事でした。
　
また、エールフランス航空(AF)を利用してのドバイ(DXB) – パリ(CDG)乗り継ぎ – 日本のフライトも、ビジネスクラス片道70,000マイルです。
　
ですが、比較的マシな使い方ができる日本 – 香港間のフライトも、ビジネスクラス片道35,000マイルに、ベトナム航空(VN)を利用したベトナム – 日本のフライトも、ビジネスクラス片道45,000マイルとなっていて、5,000マイル増えていました。
　
いつか、日韓線のフライトもメスが入るでしょう。

まとめ

長く続いたニッポン500マイルも終了し、ますますマイレージの獲得が遠ざかっていくDL。
　
必要マイレージ数もどんどん多くなり、いつしかFlying Blueと大差ない状態になるでしょう。
　
自分はクレジットカード決済ではなく、フライトでスカイチーム上級会員を目指していますが、どうせ上級会員になるならAFのファーストクラスに搭乗できるチャンスがあるFlying Blueの上級会員になった方が良いと思います。
(AFファーストクラスはFlying Blue上級会員でないと特典航空券予約ができないので)

スカイチームメンバーの有償フライトは基本的に安いので、うまく活用して修行もしつつスカイチームメンバーのフライトでないと行けないようなところにも行ってみたいと思います。

【転載】JAL、国際線エコノミーで足元の広い座席の有料座席指定サービス開始～上級会員は引き続き無料～

JAL、国際線エコノミーで足元の広い座席の有料座席指定サービス開始:

日本航空（JAL）は、国際線のエコノミークラスで、非常口前などの足元の広い座席を有料で座席指定できるサービスを、12月3日以降搭乗分より開始する。

航空券番号が131から始まるJAL発券の航空券のうち、カナダ路線と他社運航便を除く全路線が対象で、座席指定画面から指定・購入ができる。販売開始は11月10日午後4時30分から。

片道あたりの料金は、北米・欧州・ハワイ・オーストラリア・インド線は10,000円、東南アジア線は6,000円、東アジア・グアム・マニラ・ウラジオストク線は4,000円。

JALマイレージバンクのダイヤモンド・JGCプレミア・サファイア・クリスタル会員、JALグローバルクラブ（JGC）会員、ワンワールドステイタス会員とその同行者、予約クラス「Y」の航空券は無料で指定ができる。事前座席指定ができない運賃や団体旅行運賃などの一部運賃では対象外となる。非常口座席の指定は、安全規定を満たしている必要がある。

【転載】定額制住み放題サービス「HafH」、会員向けに国内外航空券の提供を開始

定額制住み放題サービス「HafH」、会員向けに国内外航空券の提供を開始:

KKabuK Styleが運営する定額制住み放題サービス「HafH」では、国内外航空券手配を含む会員サポートを開始する。

HafHでは、国内47都道府県167都市261拠点、海外80都市139拠点で居住可能となっている。航空券手配は、新たなカスタマーサポート「HafHコンシェルジュ」の機能の一つとして提供するもので、このほかにも、チャット機能を通した宿泊施設や施設周辺レストランの相談、国内・海外旅行プランの相談などにも応じるとしている。

また、東京海上日動と連携し、2021年1月1日からすべてのHafHプランに個人賠償責任保険が自動付帯されるようになる。また、ウェブサイトのリニューアル、地図検索機能のリリースなどを行ったとしている。

【転載】小島よしおさんが手がけるサイバーセキュリティ、題して”OPPセキュリティ”

警視庁、小島よしおさんを先生にサイバーセキュリティ教室を公開:

警視庁サイバーセキュリティ対策本部では、都民に向け、サイバーセキュリティ対策についての啓発コンテンツ「小島よしおのサイバーセキュリティ教室」を期間限定で10月1日より公開している。

サイト内で公開されるムービーでは、警視庁のキャラクター「サイバーAI犬」と共に、小学生向けの授業動画「小島よしおのおっぱっぴー小学校」で分かりやすく解説しているお笑いタレントの小島よしお氏が先生役で出演。

サイバーセキュリティ対策の大切さについて動画で学べる特別授業を3回に分けて配信していく予定だ。

スマートフォンやIoT機器の普及やデジタル化・オンライン化の推進によって、インターネットが都民にとって必要不可欠な社会基盤となっている近年、サイバー犯罪の手口は凶悪化しており、ネット利用者の心の隙を突く手口が問題視されている。中でもネットバンキングでの2段階認証を突破する不正送金被害が急増しており、サイバーセキュリティ対策本部ではスミッシング詐欺の手口をVR技術を活用し、解説する動画も9月5日より配信している。授業は「みんなのサイバーセキュリティ編」「フィッシング詐欺ってなに？編」「そのページ、アドレスは合ってる？！編」に分かれていて、どの授業も子どもはもちろん、親である大人も一緒に見て勉強できる内容となっている。

警視庁では、本サイトを通じて、サイバー空間におけるルールやマナーを学ぶことで安全、安心、快適にネットワークが利用できる環境作りを目指すとしている。

https://www.keishicho.metro.tokyo.jp/kurashi/cyber/joho/kojima.html