Hatena::ブログ(Diary)

まっちゃだいふくの日記★とれんどふりーく★ このページをアンテナに追加 RSSフィード Twitter

カレンダー
<< 2018/02 >>
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28

このBlogは個人的に収集しているセキュリティ情報や製品情報について書いています。
また、トレンドマイクロ製品+パターン+ウィルスの情報も提供しています。
Trendmicro Japanがイエローアラート以上を出した場合いろいろな情報を提供するようにしています。
Matcha's Security Blogにてセキュリティ情報(英語)も提供しています
各ウイルスバスターの不具合やBlogでの反応:クラウド(2015)クラウド(2014)クラウド(2013)201220112011続き201020092008
情報なし:20162017
日本の情報セキュリティ勉強会ポータルサイト

2018年03月12日(月曜日)

2018年02月18日(日曜日) 嫌煙運動の日

幻日が見えた

[][]弊社および弊社グループ会社名を使用した不審なFacebook投稿にご注意ください - JAL

情報元のブックマーク

なんか出てるらしい

弊社および弊社グループ会社名を使用した不審なFacebook投稿にご注意ください

平素よりJALグループをご利用いただきありがとうございます。

現在、当社になりすまし、航空券プレゼントをうたったサイトFacebook上で拡散されております。

これは当社公式サイトではなく、当社とは一切関係ございませんので、十分ご注意願います。

弊社および弊社グループ会社名を使用した不審なFacebook投稿にご注意ください - JAL

screenshot

2018年02月17日(土曜日) 天使のささやきの日

ripjyr2018-02-17

[][]農産物の出荷振り分けが8時間から1秒以内に 三浦市農協がkintoneで効率化 - ITmedia エンタープライズ

情報元のブックマーク

Kintoneを使って配車予定を自動生成とのこと、これで作業時間を手作業8時間から全自動1分に!!!なんだこれ

サイボウズ神奈川県三浦市農業協同組合は2月14日、出荷予定の農産物の配送先の割り当てと配車作業を自動化する「三浦市農協配車システム(仮)」の運用を2018年4月より開始すると発表した。

 サイボウズの業務アプリ開発プラットフォーム「kintone」を基盤に構築した新システムで自動化することで、作業時間が1日あたり約8時間削減され、生産性が大幅に向上するとともに、kintoneにデータが蓄積されることで、今後の出荷計画の判断支援や自動化が可能になるという。

 従来、各農家からの出荷情報を事業所が日々とりまとめ、農協が手作業で約50の市場に出荷物の品目、数量などを振り分けるプランを作成していたが、新システムでは、出荷情報を入力すると瞬時に出荷物振り分けプランを自動生成できる。

 配送トラックによる集荷を効率化でき、トラックの台数を削減することで費用削減やCO2排出量の削減といった効果も見込めるとしている。

農産物の出荷振り分けが8時間から1秒以内に 三浦市農協がkintoneで効率化 - ITmedia エンタープライズ

screenshot

[][]クラウドで使ってみたい「サーバレス」機能、AWSとAzureを比較 - ITmedia エンタープライズ

情報元のブックマーク

サーバーレス

主要なクラウドベンダーがこぞって提供しているサーバレスコンピューティングサーバレスとは、システムが自動的にサービスをプロビジョニングし、各種のイベントに反応してジョブを実行できる仕組みだ。サーバレスでは、サーバリソースの使用を最小限に抑えることで利用料金を削減することができる。また、サーバのセットアップや拡張も自動で行ってくれるので、運用管理の負荷が低減できる。

クラウドで使ってみたい「サーバレス」機能、AWSとAzureを比較 - ITmedia エンタープライズ

screenshot

[][]「NotPetya攻撃はロシア政府が関与」、英政府が公式見解 - ITmedia エンタープライズ

情報元のブックマーク

メモ

2017年6月に世界で猛威を振るったマルウェア「NotPetya」(別名:ExPetr、Petrwrap、GoldenEyeなど)の攻撃について、英外務省は2月15日、ロシア政府が関与したと断定する公式見解を発表した。

 この事件では、ランサムウェア(身代金要求型マルウェア)「Petya」の新しい亜種が世界65カ国あまりで感染を拡大。特にウクライナでは重要インフラが相次いでダウンするなど大きな被害が出たことから、国家による破壊活動だったとの推測も浮上していた。

 英外務省は、NotPetyaのサイバー攻撃にロシア軍が関与したことはほぼ確実だとの見解を示し、ロシア政府はウクライナの主権を無視し続けているとして非難した。

「NotPetya攻撃はロシア政府が関与」、英政府が公式見解 - ITmedia エンタープライズ

screenshot

[][]SBT、UTM向けマネージドセキュリティサービス「MSS for UTM」を提供開始 横断的なログ分析で多層防御を強化 - ITmedia エンタープライズ

情報元のブックマーク

ソフトバンク・テクノロジーがUTMのMSSを開始とのこと、PaloaltoとFortiGateとのこと

 ソフトバンク・テクノロジー(SBT)は2018年2月15日、UTM(統合脅威管理)製品を24時間365日体制で監視・運用するマネージドセキュリティサービス「MSS for UTM」の提供を開始した。対応するUTMは、Fortinetの「FortiGate」とPalo Alto Networksの「PAシリーズ」となっている。

 MSS for UTMでは、UTMが備える複数のセキュリティ機能が出力する膨大なセキュリティイベントログを、顧客に代わってSBTのセキュリティアナリストが監視する。

SBT、UTM向けマネージドセキュリティサービス「MSS for UTM」を提供開始 横断的なログ分析で多層防御を強化 - ITmedia エンタープライズ

screenshot

[][]「Windows Defender ATP」、Windows 7 SP1およびWindows 8.1もサポートへ - ITmedia NEWS

情報元のブックマーク

Windows Defender APTがWin7SP1やWin8.1を対象に!

Microsoftは2月12日(現地時間)、法人向けのエンドポイントセキュリティ対策サービスWindows Defender Advanced Threat Protection(ATP)」で、「Windows 7 SP1」および「Windows 8.1」もサポートすると発表した。今春に公式プレビュー版を公開し、正式版は今夏になる見込み。

「Windows Defender ATP」、Windows 7 SP1およびWindows 8.1もサポートへ - ITmedia NEWS

screenshot

[][]SAP on Azure の更新まとめ – 2018 年 1 月 – IT プロフェッショナルのみなさまへ

情報元のブックマーク

AzureVMでSAP正式対応と認定。もうオンプレ必要ないな。

1. NetWeaver で M、Dv3、Ev3 シリーズ VM を認定

SAP は、NetWeaver AnyDB ワークロード用に新たに 3 種類の VM を認定し、サポートを開始しました。AnyDB は、SQL ServerOracleDB2Sybase、MaxDB で実行されている NetWeaver アプリケーションをさします。

現在、この VM シリーズの一部では Hana への認定も進められています。

SAP on Azure の更新まとめ ? 2018 年 1 月 – IT プロフェッショナルのみなさまへ

2. Azure 上でのSAP Business One (B1) on Hana & SQL Server が認定

SAP Business One は、一般的な中堅中小企業向け ERP ソリューションです。現在、多くの 顧客がSAP B1 を SQL Server 上で実行しています。このたび、Azure VM 上での SAP B1 on SQL Server が一般提供になりました。

Hana にも SAP B1 が移植されており、約40 名のユーザーで Azure DS14v2 が認定されました (英語)。

AzureSAP B1 を運用するユーザは、新しいバージョンSAP B1 のブラウザー アクセス機能により、コストを低く抑えられることがあります。ブラウザー アクセス機能により、Azureターミナル サーバー VM への B1 クライアントインストールが不要になるためです。

SAP on Azure の更新まとめ ? 2018 年 1 月 – IT プロフェッショナルのみなさまへ

screenshot

[][]2018年のトレンドは、DevOpsにセキュリティを融合した「DevSecOps」 (1/2) - ITmedia エンタープライズ

情報元のブックマーク

DevSecOps

これまではアプリケーションの開発が終わってから、セキュリティチームに引き渡し、彼らがセキュリティに関する監査を全て行うという分担が行われていました。しかし、開発過程でセキュリティを万全にするならば、「開発や運用に関わる全てのエンジニアが、セキュリティに責任を持つ」ということを前提として、開発を進める必要があります。

2018年のトレンドは、DevOpsにセキュリティを融合した「DevSecOps」 (1/2) - ITmedia エンタープライズ

screenshot

[][]Microsoft、2月の月例セキュリティ更新プログラム公開 計50件の脆弱性を修正 - ITmedia エンタープライズ

情報元のブックマーク

MSパッチは14日リリース。

Microsoftは2月13日(日本時間14日)、月例セキュリティ更新プログラムを公開してInternet Explorer(IE)やEdge、Windowsなどに存在する深刻な脆弱性を多数修正した。

 更新の対象となるのはIE、Edge、WindowsOfficeOffice Services/Web AppsおよびChakraCoreの各製品。また、Adobeが6日付で公開したFlash Playerのアップデートも含まれる。

 米セキュリティ機関SANS Internet Storm Centerや、セキュリティ企業Trend Micro傘下のZero Day Initiative(ZDI)によると、今回の更新プログラムでは計50件の脆弱性が修正された。

Microsoft、2月の月例セキュリティ更新プログラム公開 計50件の脆弱性を修正 - ITmedia エンタープライズ

screenshot

[][]Adobe、AcrobatとReaderの深刻な脆弱性を修正 - ITmedia エンタープライズ

情報元のブックマーク

Adobeも定例アップデート、13日にパッチが出ています。

Adobe Systemsは2月13日、Adobe AcrobatReaderセキュリティアップデートを公開し、多数の深刻な脆弱性に対処した。また、Experience Managerのセキュリティアップデートも同時に公開している。

 Adobeセキュリティ情報によると、AcrobatReaderWindowsMac向けのアップデートを公開して、解放後使用や境界外書き込みといった多数の深刻な脆弱性を修正した。悪用されれば攻撃者に任意のコードを実行され、システムを制御される恐れがある。

 これらの脆弱性を修正した更新版は、Acrobat DCAcrobat Reader DCの連続トラックバージョン2018.011.20035、クラシックラックが2015.006.30413(Windows向け)と2015.006.30416(Mac向け)、Acrobat 2017/Acrobat Reader 2017が2017.011.30078となる。

Adobe、AcrobatとReaderの深刻な脆弱性を修正 - ITmedia エンタープライズ

screenshot

[][]「Chrome 64」安定版のアップデート公開、迷惑広告ブロックもスタート - ITmedia エンタープライズ

情報元のブックマーク

Chrome64のアップデートがリリース。広告ブロックもスタート!

Googleは2月13日、デスクトップ向けWebブラウザChrome 64」安定版のアップデートを公開した。今後数日から数週間かけて、MacLinuxWindows向けに配信する。

 Googleによると、今回のアップデートではJavaScriptエンジンV8に存在していた1件の脆弱性に対処した。危険度は同社の4段階評価で上から2番目に高い「高」に分類している。

 この問題を修正したChromeの最新版は、MacLinux向けがバージョン64.0.3282.167、Windows向けが同64.0.3282.167/168となる。

 これとは別にGoogleは、2017年6月の予告に従って、2018年2月15日から、Chromeで迷惑な広告のブロックを開始すると表明した。同社が定める広告基準の「Better Ads Standards」に従って、ポップアップ広告や、音声付きの動画を自動再生する広告、カウントダウン広告など、ユーザーに不快感を与える広告はChromeで表示されなくなる。

「Chrome 64」安定版のアップデート公開、迷惑広告ブロックもスタート - ITmedia エンタープライズ

screenshot

[][]AWSシステムのセキュリティや可用性などを診断――SCSKがサービス提供を開始:診断結果とリスク対策のアドバイスを提供 - @IT

情報元のブックマーク

AWSの環境設定をチェックするサービスSCSKが出すとのこと。

AWS上に構築したシステムについて、「セキュリティ」や「コスト」「可用性」「管理」などの23項目について診断する。同社は、「設定ミスや考慮不足に起因するリスクへの対策につながる」としている。

AWSシステムのセキュリティや可用性などを診断――SCSKがサービス提供を開始:診断結果とリスク対策のアドバイスを提供 - @IT

クラウド診断サービス for AWSは、企業が構築したAWSの環境設定をチェックし、診断結果と対策を「診断レポート」の形式で提供する。また、SCSKの技術者が診断結果について顧客に直接説明することで、システムに脆弱(ぜいじゃく)性が見つかった場合でも具体的な対策を可能にする。

 クラウド診断サービス for AWSの価格は、AWSの1アカウント当たり月額30万円(税別)から。

AWSシステムのセキュリティや可用性などを診断――SCSKがサービス提供を開始:診断結果とリスク対策のアドバイスを提供 - @IT

screenshot

[][]InterScan Web Security Virtual Appliance 6.5 Service Pack 2 Patch 2 Critical Patch 1679 公開のお知らせ:サポート情報 : トレンドマイクロ

情報元のブックマーク

InterScan Web Security Virtual Appliance 6.5 Service Pack 2 Patch 2 Critical Patch 1679 リリース、自動チューニングが正しく動作しない対応の緊急パッチとのこと

以下製品のCritical Patchを下記日程にて公開いたします。

■ 対象製品

対象製品および今回公開されるCritial PatchのBuild番号は、以下になります。

製品名/バージョンCritical Patch
InterScan Web Security Virtual Appliance 6.5 Service Pack 2build 1679

■ 公開開始日

2018年2月13日(火)

■修正内容

IWSVAサービス再起動時に、自動チューニング機能が正しく動作しない問題

※ 本 Critical Patch 適用後の自動チューニング機能につきましては、こちらをご確認ください。

※ 修正内容の詳細およびその他の修正内容につきましては、付属のReadmeをご覧ください。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

これまでは、CPUコア数で調整していたのだが、CPUコア数とメモリでよりチューニングをするとのこと

IWSVA 6.5 SP2 (Critical Patch 1679 未満)

IWSVA 6.5 SP2 では、CPU のコア数 (/proc/cpuinfo の processor の数) に応じて以下のように子プロセス数が自動調整されます。なお、Critical Patch 1679 未満の環境でも、Critical Patch 1679 以降の計算方法で自動調整される場合があります。

自動チューニングについて | サポート Q&A:トレンドマイクロ

IWSVA 6.5 SP2 (Critical Patch 1679 以降)

IWSVA 6.5 SP2 Critical Patch 1679 以降では 、CPU のコア数 (/proc/cpuinfo の processor の数) とメモリサイズ (/proc/meminfo の MemTotal の値) に応じて子プロセス数および最大同時接続数が以下のように調整されます。

自動チューニングについて | サポート Q&A:トレンドマイクロ
1. はじめに
===========
注意: 本Critical Patchをインストール後に、本セクションに「手順」が含まれる場合
      には「手順」を実行してください (インストールについては、「4.1 インストー
      ル手順」を参照してください)。

本Critical Patchは、次の問題を修正します。

   問題:
     IWSVAサービスの再起動時に、自動チューニング機能が正しく動作しない問題

   修正:
     本Critical Patchの適用後は、この問題が修正されます。

screenshot

[][]Amazonで頻発している「返品詐欺」の手口とは | ガジェット通信 GetNews

情報元のブックマーク

Amazonの返品の際に空箱で返す詐欺が横行してるらしい。

Amazonでは、業者だけでなく個人でも小口出品枠で商品の販売が可能です。「フルフィルメント by Amazon(FBA)」と呼ばれるサービスを利用すれば、商品保管から注文処理、発送まですべてAmazonが代行してくれます。

非常に楽に見えるこのシステム、実は落とし穴があり、詐欺が横行しています。Amazonでは商品に問題があった場合は、無条件で返品を受け付ける規約になっており、客からの理不尽な返品処理もすべて自動で受けてしまうのです。

詐欺犯はこのシステムを利用して中身の商品を抜いたり、ゴミのような中古品や海賊品に取り替えてAmazonに返品。Amazonは返品された商品の中身を確認しないまま、それを出品者に戻してしまうのです。

Amazonで頻発している「返品詐欺」の手口とは | ガジェット通信 GetNews

screenshot

[][]総務省の補助金が出る公衆無線LANルーター「FS-M1266」、バッファローが夏発売 - INTERNET Watch

情報元のブックマーク

ほら!みんなで狙うぞ!!!

株式会社バッファローは、総務省の補助金交付に対する無線LAN機器要件に対応した公衆無線LANルーター「FS-M1266」を2018年夏に発売する。価格は3万9800円(税別)。

 店舗などの施設事業者向けのIEEE 802.11ac/n/a/g/b対応無線LANルーター。最大通信速度(理論値)は866Mbps(5GHz帯)または400Mbps(2.4GHz帯)。インターネット回線接続して簡単な設定を行うだけで、無料の公衆無線LANサービス「FREESPOT」の環境を構築できる。

総務省の補助金が出る公衆無線LANルーター「FS-M1266」、バッファローが夏発売 - INTERNET Watch

screenshot

[][]Olympic Destroyerの内部構造を紐解く | MBSD Blog

情報元のブックマーク

平昌オリンピックを狙ったサイバー攻撃のマルウエア

2月8日から韓国で開催されている平昌オリンピックが日々世間を賑わせているさなか、平昌オリンピックを狙ったサイバー攻撃に関する情報が水面下で流れています。

2月9日頃から平昌オリンピック組織委員会の内部でシステムトラブルが発生していた問題で、2月11日になり平昌オリンピック組織委員会から一連の障害はサイバー攻撃によるものと明らかにされました。

また、CiscoのTalosはこの攻撃に用いられたとみられるマルウェア「Olympic Destroyer」に関する情報を公開しました(※1)。(なお、Talosは公開時点で当該情報を中程度の信頼度としています)

Olympic Destroyerの内部構造を紐解く | MBSD Blog

screenshot

[][]macOS 10.13 High Sierraで導入されたAPFSフォーマットのディスクイメージにデータ消失の恐れがある不具合が発見され、CCCがこの機能を非サポートに。 | AAPL Ch.

情報元のブックマーク

imgファイルをAPFSで作るとデータが消える可能性があるらしい、まぁimgファイル作ること少ないから影響は少ないかな。

Macのシステムボリュームの完全なクローンを作成できるバックアップツール「Carbon Copy Cloner(以下、CCC)」を開発している米Bombich Softwareは現地時間2018年02月15日、ApplemacOS 10.13 High Sierraで導入した新しいファイルシステム「APFS」フォーマットのディスクイメージで操作によってはデータが消失してしまう不具合が発見されたとして、Appleが修正するまでこの機能を利用しないようユーザーに求めています。

macOS 10.13 High Sierraで導入されたAPFSフォーマットのディスクイメージにデータ消失の恐れがある不具合が発見され、CCCがこの機能を非サポートに。 | AAPL Ch.

screenshot

[][]インドの文字でiOSがクラッシュ、メッセージアプリが使用不能に - ITmedia NEWS

情報元のブックマーク

インド文字でメッセージアプリが使えなくなる不具合が存在らしい

AppleiOSに、インドで使われているテルグ語の特定の文字を受信するとクラッシュして、メッセージアプリが使えなくなるという不具合が報告された。

 報道によると、この問題はiOSMacOSwatchOSが影響を受ける。AppleiOS 11.3のβ版でこの問題を修正したと説明しているという。iOS 11.3は2月中に正式版がリリースされる見通し。

 今回の不具合は、イタリア語のブログ「mobileworld」で指摘された。問題のテルグ語の文字をiPhoneに送信してiOSをクラッシュさせるデモ映像も掲載している。

インドの文字でiOSがクラッシュ、メッセージアプリが使用不能に - ITmedia NEWS

関連URL

screenshot

[][]25K request/secをさばいた「LINEのお年玉」のアーキテクチャの裏側 : LINE Engineering Blog

情報元のブックマーク

LINEのお年玉で使われたアーキテクチャの紹介。勉強になる

みなさんこんにちは、LINEサーバーサイドエンジニアの長谷部です。普段は、最近でいうとLINE Login や LINE Customer Connect などの開発を担当しています。

2018年の年始に LINEのお年玉 というイベントを実施し、その開発を担当しました。今回の記事では、LINEのお年玉のアーキテクチャの紹介や、当日実際に発生した問題(サービス過負荷起因のkafka consumer遅延)などの振り返りについて書こうと思います。

25K request/secをさばいた「LINEのお年玉」のアーキテクチャの裏側 : LINE Engineering Blog

screenshot

[][]ついにMPEG2の特許が消滅 - GIGAZINE

情報元のブックマーク

メモ

2018年2月13日にアメリカで残っていた最後のMPEG2に関する特許が期限切れを迎えました。

MPEG-2 Patent List http://www.mpegla.com/main/programs/M2/Pages/PatentList.aspx

MPEG2はMoving Picture Experts Group(MPEG)によって策定されたビデオフォーマットで、テレビ放送やDVDなどのメディアなどに広く利用される、最も一般的なビデオ標準規格です。MPEG2の特許を管理するパテントプールMPEG LAがMPEG-2の特許リストを更新し、2018年2月13日にアメリカ国内で残っていた最後の特許が期限切れを迎えたことを明らかにしました。

すでに特許が切れていた「AC-3」や「MP3」に引き続いて、デジタルコンテンツを支えてきた主役であるMPEG2の特許権が消滅したことは、デジタルコンテンツにとって歴史的な節目となりそうです。

ついにMPEG2の特許が消滅 - GIGAZINE

screenshot

[][]SSDPの応答情報を活用したMirai亜種感染機器の特定方法(2018-02-15)

情報元のブックマーク

SSDPが空いてるらしい

JPCERT/CCでは、2016年よりMiraiおよび亜種について感染活動の観測・調査を行い、国内外における感染拡大の防止に努めています。2017年10月30日より、国内でMirai亜種の感染が広がっていることを確認し、12月19日に注意喚起を発行しました。この注意喚起を発行するにあたり、機器ベンダーと協力し、感染した機器を特定する調査を進めました。今回は、その調査方法の一部を紹介します。

外部観測と初動調査 2017年10月末より国内で確認されたMirai亜種に感染した機器は、グローバルIPアドレスに対して23/TCP, 2323/TCPスキャン活動を行っていました。JPCERT/CC の定点観測システム(TSUBAME)では、そのスキャン活動と機器のIPアドレスを確認しました。[1]

それらのIPアドレスを、国内外のセキュリティ研究組織から提供されたネットワークスキャンの調査結果と照合すると、多くのIPアドレスインターネットからSimple Service Discovery Protocol(SSDP)のサービスへ通信ができる状態であったことが判明しました。

no title

screenshot

[][]Windows 2000からWindows 10まで攻撃可能なコードが公開 | マイナビニュース

情報元のブックマーク

メモ

このほど、研究目的で、Windows脆弱性「CVE-2017-0146」「CVE-2017-0143」を突いて攻撃可能なコードが「MS17-010 EternalSynergy / EternalRomance / EternalChampion aux+exploit modules by zerosum0x0 · Pull Request #9473 · rapid7/metasploit-framework · GitHub」に公開された。このモジュールを用いると、Windows上で任意のコマンドをシステム権限で実行可能だという。

このモジュールは、以下のパッチを適用していないWindows 2000以降のバージョンWindowsで動作するとされている。

no title

screenshot

[][]RedmineでCSIRTのインシデント管理 | Redmine.JP Blog

情報元のブックマーク

とても良い事例、RedmineCSIRTのインシデント管理。

問題は、会社のメンバーがRedmineに慣れてくれるか、全員が使ってくれるかだと思う。そっちが一番重要。

Redmineの活用例の1つとして、組織内のセキュリティインシデントの管理があります。本記事では、企業等のCSIRTコンピュータ セキュリティ インシデント レスポンス チーム)におけるインシデントハンドリングをRedmineで行うための設定例を紹介します。

RedmineでCSIRTのインシデント管理 | Redmine.JP Blog

screenshot

[][]第14回「情報セキュリティ文化賞」受賞者を決定いたしました:ニュース | 情報セキュリティ大学院大学

情報元のブックマーク

おめでとうございます!

6. 第14回受賞者 6名(五十音順)

岩下直行いわしたなおゆき)氏

[京都大学公共政策大学院 教授

表彰理由:日本銀行在籍時から現職に至るまで一貫して金融機関における情報セキュリティの研究と実践を推進し、金融分野での暗号化に関する国際的なガイドライン策定、国の電子政府推奨暗号リスト作成への参画等を通じ暗号技術の向上に寄与されたほか、金融機関の情報システムの高度化とブロックチェーン技術やオープンAPI対応等に関する業界内の調整や普及に尽力され、現在は金融とFinTechをテーマとした大学院での教育・研究へ取り組み、また金融庁参与として同庁内の仮想通貨モニタリングチームを技術面から指導するなど、20年以上にわたり、技術・制度の両面から情報セキュリティの向上に多大な貢献をされたこと。

尾花紀子(おばなのりこ)氏

[ネット教育アナリストIPA専門委員]

表彰理由:インターネット教育の専門家としてNISCを始めとする数々の行政機関の委員や監視機関の理事を務めるほか、IPA専門委員としてインターネット安全教室講師研修会等で各講師に青少年へのセキュリティ教育のポイントを指導されていることに加え、さまざまなインターネット教育コンテンツの執筆・指導・監修、講演、各種メディア等への出演、ブログでの情報発信等、広範な活動を通じ、青少年のための安全なインターネット環境作りと情報セキュリティの普及・啓発に長年にわたり多大な貢献をされたこと。

杉野隆(すぎのたかし)氏

[日本大学商学部 非常勤講師/情報処理技術者試験委員]

表彰理由:1981年に情報処理技術者試験委員に就任以来、30年以上にわたり、同国家試験の発展に寄与し、特に、情報セキュリティスペシャリスト試験等、セキュリティ関連の全ての試験区分で、人材像の策定、出題範囲・シラバスの作成、出題設計から、問題作成、採点まで、全ての工程において、部会長として主導的な役割を果たされたほか、ISO/IEC 27021で採用されたBOKの提案等、国際規格策定の場においても日本代表として大きく貢献される等、スキル研鑽の道筋を示し、わが国のセキュリティ人材育成を牽引されてきたこと。

園田道夫(そのだみちお)氏

[国立研究開発法人情報通信研究機構 ナショナルサイバートレーニングセンター センター長]

表彰理由:長年にわたりサイバーセキュリティ人材育成の分野で活躍され、セキュリティキャンプ実行委員および講師、SECCON実行委員会事務局長等の活動に精力的に取り組まれていることに加え、創設に尽力されたNICTナショナルサイバートレーニングセンターにおいては、センター長として、行政機関や地方公共団体等を対象とした実践的なサイバー防御演習、東京オリンピック・パラリンピックを想定したサイバー攻撃対応演習、若手セキュリティエンジニアの育成等を主導し、わが国のサイバーセキュリティ向上に多大な貢献されていること。

高倉弘喜(たかくらひろき)氏

[国立情報学研究所 アーキテクチャ科学研究系 教授]

表彰理由:長年にわたり、ネットワークセキュリティ、高信頼ネットワークの研究に従事され、特に、マルウェア対策技術の研究開発、ネットワーク攻撃に対する防御技術に関する研究等の進展に貢献されてきた一方、SINET上での様々なサイバー攻撃検知装置の運用、国立大学法人等約80機関との連携プロジェクトの推進による学術機関のセキュリティレベル向上への取り組みや、NISCを始めとする政府および公的機関等におけるサイバーセキュリティに関する委員会委員等の実践活動を通じ、わが国の情報セキュリティの発展に多大な寄与をされたこと。

安冨潔(やすとみきよし)氏

[京都産業大学法務研究科客員教授・法教育総合センター長/慶應義塾大学名誉教授/弁護士]

表彰理由:刑法・刑事訴訟法を中心とする法律学領域において、情報セキュリティに関する専門的研究の草創期から顕著な研究業績を残すと共に、政府、各種公的団体、地方公共団体の情報セキュリティに関係する各種審議会・委員会の委員を歴任し、情報セキュリティ施策の進展に貢献されたほか、デジタル・フォレンジック研究会の創立から役員として精力的に活動され、サイバー犯罪捜査等において必須となったデジタル・フォレンジックの普及・啓発に尽力されるなど、わが国における情報セキュリティの向上に多大な寄与をされたこと。

ニュース | 情報セキュリティ大学院大学

関連URL

screenshot

[][]パナソニックとトレンドマイクロ、自動運転・コネクテッドカーのサイバーセキュリティソリューションの共同開発で合意 - Car Watch

情報元のブックマーク

パナソニックとトレンドマイクロが自動車セキュリティで共同開発とのこと

パナソニックとトレンドマイクロは2月14日、自動運転やコネクテッドカーに対するサイバー攻撃を検出して防御するサイバーセキュリティソリューションを共同開発することに合意したと発表。

 両社は共同で、アクセルやブレーキなど自動車の走行を制御するECU(Electronic Control Unit)やカーナビなどの車載インフォテインメント機器(IVI:in-vehicle infotainment)、テレマティクス機器に対するインターネット経由のサイバー攻撃を検知・防御するソリューションを開発。2020年以降のサービス実用化を視野に共同開発を進めていく。

パナソニックとトレンドマイクロ、自動運転・コネクテッドカーのサイバーセキュリティソリューションの共同開発で合意 - Car Watch

screenshot

[][]ラック、セキュリティ事業拡大に向けアジアンリンク社を子会社化 | セキュリティ対策のラック

情報元のブックマーク

メモ

株式会社ラック(本社:東京都千代田区、代表取締役社長 西本 逸郎、以下当社)は、セキュリティ事業拡大に向けたセキュリティ人材確保のため、株式会社アジアンリンク(本社:東京都品川区、代表取締役社長 田邊 克重、以下アジアンリンク)の全株式を取得し、100%子会社化することを決定しましたのでお知らせします。

情報セキュリティ人材は、2020年には20万人不足すると予測されており、その確保と育成はあらゆる産業においても喫緊の課題となっています。このような状況下において当社は、主力サービスであるセキュリティ監視センター「JSOC」による運用監視サービスを中心にサービスの高度化や規模拡大を進めていますが、セキュリティ対策需要の伸長に伴って人材が逼迫するなか、その確保が重大な経営課題となっています。

ラック、セキュリティ事業拡大に向けアジアンリンク社を子会社化 | セキュリティ対策のラック

screenshot

[][]デブリ撮影に浜ホト貢献 真空管カメラ、福島原発投入へ|静岡新聞アットエス

情報元のブックマーク

すごい

浜松ホトニクスは東京電力福島第1原発の溶け落ちた核燃料(デブリ)取り出しに必要な、極めて高い放射線量に耐えられるカメラを試作した。半導体の代わりに昔のラジオに使われていたような真空管を組み込んだ。国と東電が取り出し作業の開始を目指す2021年に向け、改良を進める。

担当者は「技術はハイテクになるほど放射線への耐性が弱くなる。ローテクを駆使する必要があった」と話している。

デブリ撮影に浜ホト貢献 真空管カメラ、福島原発投入へ|静岡新聞アットエス

screenshot

[][]Appleは年1回のOSアップデート・スケジュールを見直し、macOS 10.14/iOS 12からの今後2年間をOSの不具合の修正と一部の新機能に集中するもよう。 | AAPL Ch.

情報元のブックマーク

これから2年は不具合修正とセキュリティアップデートをメインらしい

Appleは現在行っている年1回のOSアップデート・スケジュールを見直し、macOS 10.14/iOS 12からの今後2年間をOSの不具合の修正と一部の新機能に集中するようです。詳細は以下から。

 Appleは現在、毎年夏に世界開発者会議(WWDC)を開催し、次期OSの新機能などを開発者やユーザーに発表、Beta期間を経て秋頃に正式にリリースしていますが、BloombergのMark Gurmanさんによると、Appleはエンジニアの負担となっているこの年間スケジュールを見直し、今後2年間をiPhoneiPad OSアップデートにあてるようです。

Appleは年1回のOSアップデート・スケジュールを見直し、macOS 10.14/iOS 12からの今後2年間をOSの不具合の修正と一部の新機能に集中するもよう。 | AAPL Ch.

screenshot

[][]産総研:弊所に対する不正なアクセスに関する事案について

情報元のブックマーク

Office365にも入られた模様

平成30年2月6日(火)、弊所に対して外部からの不正なアクセスがあったことを確認しました。当該事案は重大なセキュリティインシデントであると判断し、弊所の情報セキュリティ規程第20条に基づき情報セキュリティ対策本部を設置、外部の専門事業者にも依頼して原因究明を進めているところです。

なお、本事案についてはすでに関係省庁へ報告し、警視庁にも相談を行っているところです。

産総研:弊所に対する不正なアクセスに関する事案について

screenshot

[][]なぜ10代は今、Twitterをやめるのか考察してみた(初note!)|椎木里佳|note

情報元のブックマーク

Twitter10代で使われてないかも

Twitterを消す理由としては、さや曰くこの3本。

?インスタのストーリーでいい

?Twitterつぶやくことがない

?速度制限が嫌

?インスタのストーリーでいい

ストーリーの説明はしなくていいよね。分からない人はグーグルへ!

なぜ10代は今、Twitterをやめるのか考察してみた(初note!)|椎木里佳|note

screenshot

[][]Countermeasures_to_Protect_Against_Ransomware // Speaker Deck

情報元のブックマーク

メモ

攻撃者は、ほんの少しのセキュリティの隙を見逃してはくれません。ランサムウェア攻撃の手口を攻撃者視点で語るとともに、ランサムウェア感染したらどうするかをお伝えします。

no title

screenshot

2018年02月13日(火曜日) 苗字制定記念日

ripjyr2018-02-13

[][]中学生エンジニアについて、知っておきたい10の事実 - Qiita

情報元のブックマーク

中学生エンジニアへのアンケート結果。

中学生エンジニアのみなさん(私も含め)にアンケートをとって、プログラミングに興味を持ったきっかけやどんなことをしているのかを調査してみました。

no title

screenshot

[][]アメリカ、国際宇宙ステーションの民営化を検討――シャトルの引退後NASAによる運営困難に | TechCrunch Japan

情報元のブックマーク

ISS民間運営か

Washington Postによれば、トランプ政権は2024年に国際宇宙ステーションISS)を退役させる代わりに、民営化する方策を検討しているという。

Washington Postが入手した文書によれば、アメリカ政府はISSを単に洋上に落下させるのではなく、民間企業に運営を任せる方法を模索している。これに伴いNASAは「地球軌道における人類の活動を継続するために、向こう7年の間にパートナーシップを国際的にも商業的にも拡大していく」ことになるという。

WPの記事によれば、トランプ政権は2019会計年度のNASAの予算中に、ISSの商業的運営が成功するよう方策を講じるための予算として1億5000万ドルを要求するという。これは後継運営者がISSの全体または一部を必要に応じて利用できるよう整備するためだという。

アメリカ、国際宇宙ステーションの民営化を検討――シャトルの引退後NASAによる運営困難に | TechCrunch Japan

screenshot

[][]VLCメディアプレーヤー3.0.0登場。HDRや8K再生支援、Chromecast対応 - AV Watch

情報元のブックマーク

VLC3.0がリリース。Chromecast対応らしい

仏VideoLAN Projectは9日、マルチメディアプレーヤーソフトVLC media player」の最新版「VLC 3.0.0」(Vetinari)を公開した。新たにHDRChromecast出力をサポートし、対応OSは、Windows 10などWindows XP以降と、Mac OS 10.7以降、iOSAndroidAndroid TV、LinuxXboxなど。

HDRに対応

VLC media playerは、多くのフォーマットに対応したオープンソースのマルチメディアプレーヤー。メジャーアップデートとなる3.0.0では、4K/8K再生時のハードウェアデコードや、10bit信号やHDRの対応、360度ビデオのViewPoint変更や3Dオーディオ対応、Chromecastへのストリーム出力、BD-J対応、ドルビーデジタルやTrueHD、DTS-HDのオーディオパススルーなどに対応など、数多くの機能強化が図られている。

VLCメディアプレーヤー3.0.0登場。HDRや8K再生支援、Chromecast対応 - AV Watch

screenshot

2018年02月12日(月曜日) ペニシリン記念日

ripjyr2018-02-12

[][]【感動】公共交通機関の「座席をどこまで倒していいのか問題」がついに終結か / オリオンバスが超簡単なアイデアで見事に解決していた! | ロケットニュース24

情報元のブックマーク

先に全部倒して送ってナイスアイデア!

バスに乗った瞬間「これは……!」と驚いてしまった。なんと、すべての座席が最初からMAXまで倒れていたのである。基本形がMAX倒れているので、そのままなのか、逆にシートを戻しながらベストポジションを探せばOKというスタイル。これなら絶対くつろげるだろう。

【感動】公共交通機関の「座席をどこまで倒していいのか問題」がついに終結か / オリオンバスが超簡単なアイデアで見事に解決していた! | ロケットニュース24

screenshot

[][]約211億円分の仮想通貨Nanoが流出。被害の取引所CEOは早々に「全額補償は不可能」とツイート - Engadget 日本版

情報元のブックマーク

Nanoという仮想通貨が211億円分流出。仮想通貨って一気に行くんだねぇ・・・

日本仮想通貨取引所コインチェックから580億円相当の仮想通貨NEMが盗み出されてまだ1か月も経過していませんが、こんどはイタリア仮想通貨取引所BitGrailから、アルトコインの一種Nano(XRB)が盗まれる被害が発生しました。被害額はNano 1700万XRBで、直前の価格1250円/XRBで換算すると約211億円が流出したことになります。

BitGrailはすべての入出金を停止しており、BitGrail創業者でCEOのFrancesco "The Bomber" Firano氏は早々に、Nano保有ユーザーに対し100%の払い戻しは不可能とTwitterで通知しています。なお、Nano以外の仮想通貨に関しては被害は発生してないとのこと。

約211億円分の仮想通貨Nanoが流出。被害の取引所CEOは早々に「全額補償は不可能」とツイート - Engadget 日本版

screenshot

[][]平昌オリンピック開会式中のシステム障害についてまとめてみた - piyolog

情報元のブックマーク

ほんまに色々あった模様。

2018年2月8日より韓国で開催されている2018年平昌冬季五輪で、2018年2月9日の開会式直前にシステム障害等のトラブルがあったと報じられました。ここでは関連情報をまとめます。

平昌オリンピック開会式中のシステム障害についてまとめてみた - piyolog

screenshot

[][]絶対に安全なパスワードはあるの? 情報セキュリティのプロが教えるパスワード管理のコツ | HRナビ by リクルート

情報元のブックマーク

谷口さんによるセキュリティの基本パスワード管理について

GmailDropboxFacebookZOZOTOWN……今や私たちの生活と切り離せないこれらのウェブサービス。便利ではあるが、使えば使うほど面倒な一面がある。それが、パスワードの設定だ。

すぐに推測されそうな単純なものはダメ、使い回しもダメパソコンにメモを貼るのももちろんNG。それなのに、あるサイトは「英数6文字以上」、別のサイトは「8文字以上で記号の使用も必須」……。

複雑なパスワードにした方が安全なのは、なんとなくわかる。しかし、それをいちいち覚えていられるかといえば、正直なところ難しいだろう。私たちはこの「パスワード」と、どう付き合うべきなのだろうか。

法人向けにセキュリティ関連サービスを提供するラックの谷口隼祐(しゅんすけ)さんに、パスワード設定のコツ、セキュリティ対策の現状について話を聞いた。

絶対に安全なパスワードはあるの? 情報セキュリティのプロが教えるパスワード管理のコツ | HRナビ by リクルート

screenshot

[][]実際に締まる「ネジチョコ」、注文殺到 米国でも販売へ:朝日新聞デジタル

情報元のブックマーク

かっこいい!

ネジチョコは、北九州市小倉南区菓子店「グランダジュール」が開発、2016年2月に販売を始めた。前年に八幡製鉄所旧本事務所などが「明治日本の産業革命遺産」として世界文化遺産に選ばれた直後、菓子店を運営する通信サービス会社の社長で北九州市出身の吉武太志さん(45)が思い立つ。「鉄の街、ものづくりの街、世界遺産のある街・北九州をアピールする土産を作ろう」

実際に締まる「ネジチョコ」、注文殺到 米国でも販売へ:朝日新聞デジタル

screenshot

[][]登壇前の前座の必要性について - Konifar's ZATSU

情報元のブックマーク

前説というか、場の温めはめっちゃ大事で。開始10分程度は喋り始めてますね。もう10年近く。

どうしようかと思っていたところへ、主催のmhidakaさんが「イェーイ!!!」と言いながら入ってきて、2人でちょっとした小噺をすることになった。「いやぁ、iOSの審査大変だったね」「ほんとですよ。なんで1万円も払ってこんな目に合わないといかんのかって話ですよ」などと適当に話しているうちに、会場内の空気が和らいでいくのを感じた。とてもとても感謝している。

思うに、登壇の空気感というのは登壇前の方が作りやすいのだ。スライドの中でも緩急をつけたりちょっとした笑いポイントを入れたりしている人は多いと思うが、最初に固まった空気を登壇中にほぐしていくのはなかなか難しい。盛り上がるはずのポイントで反応がなくて焦った経験はないだろうか?観客も別に盛り上がってないわけではないのだ。その場の空気が反応しにくくしているのである。

例えるなら、お笑いのようなものだ。どんなに面白い芸人さんであっても、「今日のお客さんは固かったねー」と後で振り返ることがあるらしい。盛り上がるには空気を作る必要がある。最初に場を温めておかないと観客も反応しづらい。お笑いの前座が事前にテンションをあげて観客を賑わせ空気をほぐすように、登壇前にもちょっとした前座があった方がいいのではないか。DroidKaigi中にもgfxさんは司会としてちょっとした話をして盛り上げていたらしい。そういうのが登壇前にあると空気が変わるのだ。

登壇前の前座の必要性について - Konifar's ZATSU

screenshot

[][]情報セキュリティ系勉強会ポータルサイト

情報元のブックマーク

勉強会へのリンク、後カレンダーも頑張って更新しようと思いますー

情報セキュリティテーマにする勉強会が、日本でもたくさん開催されています。

その勉強会を多くの人に知ってもらいたいため、

情報セキュリティ勉強会ポータル」を作成しました。

勉強会のアナウンスの場としても活用していただけたらと思います。

情報セキュリティ系勉強会ポータルサイト

screenshot

[][]インテルは、いかに「1,218機のドローン」による光のショーを実現させたのか──平昌五輪、開会式の舞台裏|WIRED.jp

情報元のブックマーク

平昌オリンピック開会式のあれは、1200機のドローンだった模様。

平昌冬季オリンピックの開会式では1,200機以上ものドローンが空を舞い、大空に鮮やかなアニメーションを描き出した。この大規模なショーを実現したのは、インテルLED搭載ドローンシステム「シューティングスター」である。いかにインテルは、この壮大な光のページェントを実現させたのか。その舞台裏をレポートする。

インテルは、いかに「1,218機のドローン」による光のショーを実現させたのか──平昌五輪、開会式の舞台裏|WIRED.jp

screenshot

[][]CCから盗まれたと考えられるXEMの動きを図にしてみました。 | (n)inja csirt

情報元のブックマーク

メモ、辻さんいつもありがとう

「コインチェックから盗まれたXEMのゆくえ」というブログが立ち上がっております。 このブログでは、2018年01月29日からの盗まれたと考えられるXEMの動きをまとめてくださっています。 自分自身この件を追いかけ始めるまで時間にラグがあり、このようなブログがとてもありがたく思いました。 自分でざっくり整理するためにもこのブログに記載されている内容を参考に図にしてみました。

CCから盗まれたと考えられるXEMの動きを図にしてみました。 | (n)inja csirt

screenshot

当ページでは、掲載内容による不具合、問題に関する責任もちません、内容が正確である保障もできません。m(__)m
各自の自己責任で、情報の確認をお願いします

毎日のトップに掲載されている今日の記念日は、MIEさんのページから頂いております。ありがとうございます。