空腹

空腹を満たすためいろいろなものに、食いつこう

7つの習慣で学ぶセキュリティ読本、無料で公開

2017-02-28 08:15:39 | 日記
7つの習慣で学ぶセキュリティ読本、無料で公開 という記事を見つけました

 エムオーテックスは2月23日、PDF形式の電子ブック「セキュリティ 7つの習慣・20の事例」の無料公開を開始した。また、同コンテンツをもとにした、セキュリティ研修用の講師用資料と研修後の社員の知識チェックに使うテストの配布も開始した。
 このコンテンツは、社会人として身につけておくべきセキュリティの習慣を7つにまとめるとともに、日常生活や会社の中で陥りがちなセキュリティの落とし穴をシーン別に20の事例としてまとめている。Q&A方式の問題も掲載しており、セキュリティへの理解をより深めることができる。

1.ソフトウエアアップデートで最新の状態にしよう

2.アンチウイルスソフトを有効にしよう

3.ID・パスワードを強くしよう

4.知らない人からのメール・LINE・チャットに注意しましょう

5.投稿が誰から見られているか意識しましう

6.バックアップをしましょう

7.万が一何かが起きたときは、早めに連絡・早めに相談しましょう

 エムオーテックスが実施したインターネット調査によると、全国で働くビジネスパーソンの約7割が「自身のセキュリティ知識に自信がない」と回答しており、情報システム担当者の約8割は「社内でのセキュリティ教育に改善の必要がある」と回答しているという。こうした状況を踏まえ、同社では、“NO MORE 情報漏えいプロジェクト”を2014年10月に発足し、セキュリティに関する情報発信・啓発活動を実施してきた。そうした活動の中で、ITセキュリティについて「難しい」「自分には関係ない」と敬遠する人が多い現状が分かり、今回の電子ブック公開につながった。
 同電子ブックは、親しみやすいキャラクターを登場させ、シンプルな内容で飽きずに読み進められるようにしているという。監修には、アスタリスク・リサーチ OWASP Japan 代表の岡田良太郎、 HASHコンサルティング 代表取締役の徳丸浩の両氏があたっている。
 同電子ブックは、100ページの書籍版としても販売する(1200円、税・送料別)。なお、キャンペーンとして、4月28日までに書籍版の購入を申し込んだ人には、特別価格の800円(税別)で販売する。

 社員のセキュリティ教育は、OJTや部署内でのレクチャだけではなかなか身につかない。大きな情報漏えい事件の発端は、社内のうっかりした対応であることも多く、専門家による体系化された指導が欠かせない。親しみやすい内容のテキストやテストは多くの指導者が求めており、今回のような取り組みは、セキュリティベンダーへの認知度向上などにつながるだろう。

 最後以外はやってますよ

AMD、“Intel i7より高性能”と謳う「Ryzen 7」を3月2日発売へ

2017-02-24 17:51:46 | 日記
AMD、“Intel i7より高性能”と謳う「Ryzen 7」を3月2日発売へ という記事を見つけました

 米AMDは2月22日(現地時間)、デスクトップPC向け新プロセッサ「Ryzen 7」を発表した。同日180以上の地域で予約を開始した(リストに日本はない)。発売は3月2日。

 Ryzenは、同社のコアアーキテクチャ「Zen」を採用するPC向けプロセッサのブランド名。Ryzen 7はその第1弾になる。
 同プロセッサの発表イベントで、リサ・スーCEOは、Ryzen 7は従来のExcavatorアーキテクチャ採用プロセッサと比較してIPC(クロックあたりの命令実行数)が52%向上したと語った。

 最大8コアの16スレッドで動作する。ベンチマークテストの結果では、フラッグシップである「Ryzen 7 1800X」(3.6GHz)は米Intelの8コア16スレッドプロセッサ「Core i7-6900K」より高性能だったという。

   性能は9%高性能とのこと

 Ryzen 7 1800Xの米国での指示価格は499ドル。Core i7-6900Kの推奨小売価格の1089~1109ドルの半額以下だ。

 コスト的には ちょっと手が出ないかな
でも、今後選択が 難しくなりますね

「Microsoft Edge」が“究極の安全ブラウザ”に一歩近づくセキュリティ新機能とは?

2017-02-22 16:46:26 | 日記
「Microsoft Edge」が“究極の安全ブラウザ”に一歩近づくセキュリティ新機能とは? という記事を見つけました

 Microsoftは「Windows 10」導入企業をWebベースの攻撃から守るべく、Webブラウザ「Microsoft Edge」(以下、Edge)のセキュリティを強化する。
 IT部門が最も懸念するセキュリティの脆弱(ぜいじゃく)性は、エンドユーザーの存在だろう。改ざんされたWebサイトへアクセスする、クライアントPCの悪意あるコンテンツを潜り込ませようとするリンクをクリックするといった、エンドユーザーの危険な行為に対する懸念は高まる一方だ。
 Windows 10の次期メジャーアップデート「Windows 10 Creators Update」に搭載されるEdgeは、こうしたWebベースの攻撃の検出と阻止に役立つセキュリティ仕様「Content Security Policy Level 2」(CSP2)を実装する。

Webベースの攻撃から守る「CSP2」

 実際にWindows 10を利用する非営利団体Tri-Counties Regional Centerの最高情報責任者(CIO)、ドミニク・ナムナス氏は、昨今セキュリティのリスクは増大しつつあると説明する。「Webサイトの脆弱性とエンドユーザーの脆弱性が盛んに悪用されている。できる限りの対策を施すべきだ。IT部門にとってユーザーはセキュリティ上の最大の弱点だ」(ナムナス氏)
 Webベースの攻撃の1つに「コンテンツインジェクション」がある。信頼できるWebサイトの本来のコンテンツを悪意あるコンテンツで置き換える攻撃だ。Webアプリケーションの脆弱性を利用する同様の攻撃に、Webサイトに任意のスクリプトを混入させる「クロスサイトスクリプティング」(XSS)がある。
 CSP2は、許可したコンテンツしか読み込まないようWebブラウザを制限することで、Webベースの攻撃を阻止する。その方法は「nonce」という値をWebページのコードに埋め込み、Webブラウザの認証トークンとして使用するというもの。Webページのコンテンツに正当なnonceが埋め込まれていれば、Webブラウザはそのページを読み込むが、そうでない場合は改ざんされているとみなし、ページを読み込まない。
 このセキュリティ機能によって、Edgeは本人の知らないうちに、Webベースの攻撃の脅威にさられているエンドユーザーを保護できる。
 ITコンサルティング会社Five Nines IT Solutionsの社長兼CEO、ダグ・グロスフィールド氏によれば、セキュリティ侵害は大抵、社内のエンドユーザーが何かを実行したことが原因で起きる。「社外のリソースとのやりとりの大半は、Webブラウザを介する。そのためMicrosoftにとっては、Webブラウザセキュリティの強化が重要となる」とグロスフィールド氏は語る。

多層のセキュリティ対策が鍵に

 Webベースの攻撃はますます深刻さを増し、高度化し、回避しづらくなっている。Microsoftのパートナー企業であるHillSouthの創業者兼CEO、ロビー・ヒル氏によれば「ベンダーが各自、自社のWebブラウザに対策を組み込むことが重要」だという。全ての企業やエンドユーザーが、適切なセキュリティソフトウェアを自身で用意するとは限らないからだ。「メールであれWebブラウザであれ、従業員が使うツールのセキュリティ強化が肝要だ」とヒル氏は語る。
 調査会社ZK Researchの創業者兼主任アナリスト、ゼウス・ケラバラ氏も同じ意見だ。「Edgeを企業向けの定番ブラウザにしたいMicrosoftにとって、こうしてEdgeのセキュリティを強化することは実に理にかなっている」とケラバラ氏は語る。さらにIT担当者は、社内で最もだまされやすいエンドユーザーも、Webブラウザとメールを使っていることを意識する必要がある。
 Five Nines IT Solutionsのグロスフィールド氏は、IT部門はセキュリティ対策を多層的に組み合わせることで責任を全うできるとの考えだ。「1つの方法に全てを賭けるべきではない。適切なパッチを適用したり、ペリメータ(境界)とエンドポイントのセキュリティ対策を講じたり、適切なポリシーを設定したりなど、多層的なアプローチが必要だ」(同氏)
 Microsoftは現在、CSP2を実装するEdgeの新バージョンをプレビュー版として提供している。対象者はWindowsの品質改善プログラム「Windows Insider Program」の参加者で、更新タイミングを「Fast Ring」に設定しているエンドユーザーだ。2017年4月には、Windows 10 Creators Updateで一般提供する予定だ。

 これが本当なら ありがたいことです ここで立ち止まらないで 進めてほしいものです