u-Kanagawa情報セキュリティセミナーで講演のお知らせ

u-Kanagawa情報セキュリティセミナーで講演のお知らせ

本講演は諸般の事情により、日程変更となりました。下記の通りです。


こんにちは。匠技術研究所の谷山 亮治です。
u-Kanagawa推進協議会主催の情報セキュリティセミナーが神奈川県各地で開催されています。この度私も講師として参加いたします。

2009年3月にはu-Kanagawa推進協議会のホームページに、情報セキュリティコラムも掲載させていただきました。


会場をRTX1200とdocomo FOMAハイスピードでインターネット接続し、事務所との間をIPsec VPNで遠隔接続して情報を管理する様をご覧いただきます。ほぼコラムの形を実現します。皆様のご参加を楽しみにしております。

第7回（小田原）
テーマ：
『情報管理による業務効率改善と情報セキュリティ
　　遠隔ネットワーク接続の利点・問題点・解決策の実演』

講師：谷山　亮治
参加費：無料

定員：35名（先着順。定員になり次第締め切り）
日時：2009年11月11日（水）　14:00-16:45
会場：小田原箱根商工会議所　第1会議室（JR小田原駅東口　徒歩5分）

申 込： 参加申込書によりFAX(045-210-8868)でお申込みいただくか、u-Kanagawa推進協議会ホームページフォームメールからお申込みください。

主 催：u-Kanagawa推進協議会
共催・協力（予定）： 平塚商工会議所、厚木商工会議所、小田原箱根商工会議所、藤沢商工会議所、湘南地域産業振興協議会、県央地域産業振興協議会、県西地域産業振興協議会
問合せ：u-Kanagawa推進協議会事務局（神奈川県商工労働部産業活性課内） TEL 045-210-5562

セミナー案内はこちら
谷山担当分案内はこちら


匠技術研究所はこちら



　

u-Kanagawa情報セキュリティセミナーで講演します

u-Kanagawa情報セキュリティセミナーで講演します
本講演は諸般の事情により、日程変更となりました。下記の通りです。


こんにちは。匠技術研究所の谷山 亮治です。
u-Kanagawa推進協議会主催の情報セキュリティセミナーが神奈川県各地で開催されています。この度私も講師として参加いたします。

会場をインターネット接続し、事務所に遠隔接続しながら情報を管理する様をご覧いただきます。皆様のご参加を楽しみにしております。

第7回（小田原）
テーマ：
『情報管理による業務効率改善と情報セキュリティ
　　遠隔ネットワーク接続の利点・問題点・解決策の実演』

講師：谷山　亮治
参加費：無料

定員：35名（先着順。定員になり次第締め切り）
日時：2009年11月11日（水）　14:00-16:45
会場：小田原箱根商工会議所　第1会議室（JR小田原駅東口　徒歩5分）

申 込： 参加申込書によりFAX(045-210-8868)でお申込みいただくか、u-Kanagawa推進協議会ホームページフォームメールからお申込みください。

主 催：u-Kanagawa推進協議会
共催・協力（予定）： 平塚商工会議所、厚木商工会議所、小田原箱根商工会議所、藤沢商工会議所、湘南地域産業振興協議会、県央地域産業振興協議会、県西地域産業振興協議会
問合せ：u-Kanagawa推進協議会事務局（神奈川県商工労働部産業活性課内） TEL 045-210-5562

セミナー案内はこちら
谷山担当分案内はこちら


匠技術研究所はこちら



　

NECから10万円SSDビジネスノートが発売へ

NECから10万円SSDビジネスノートが発売へ
NEC VersaPro J UltraLite Type VS


こんにちは。匠技術研究所の谷山 亮治です。
ほぼ12ヶ月、いわゆるミニノート/Netbookを仕事で毎日使っています。私のこれまでのミニノートでのモバイルパソコンはSSDで起動するものだけで、HDD搭載の機種は使いません。SSD搭載機種にしてからモバイルパソコンはどこでも安心して持って歩けるようになりました。車の中でも使っています。

出先では高速携帯通信（docomo/EMobile/UQ WiMAX）でインターネット接続し、事務所にVPN接続の上事務所のWindows XP Professionalパソコンを使うので、モバイルパソコンはほとんど購入時の構成のまま使っています。私にとってはモバイルパソコンは「リモートデスクトップ専用端末」＝「シンクライアント」です。

ただ、日常仕事で使っていると少し画面が狭く感じます。ASUS EeePC 4G, 901-X, S101と変えたのも画面を見るのが楽になるからでした。日常的に使うとわずかな差が疲れに大きく効いてきます。S101選択の大きな理由は901-Xより少しですが画面が大きいこと。もう一つの理由は「薄い」ことです。薄さはやはり持ち運びを楽にします。

「SSD、画面が大きく、薄い。」もちろん価格が手頃であることは大きな魅力でASUS S101には満足しています。ところが「これならいいな」と思う機種がでました。

■NEC VersaPro J UltraLite Type VS


これは良いです。

1.仕事用頑丈設計で薄くて丈夫
2.画面がXGA（1,024x768）またはWXGA（1240x768）
3.SSD

バッテリーもLサイズだと8時間程度持ちます。なんといっても画面が大きいことが魅力です。

早く実機にさわって見たいのですが、注文受け開始予定日は6月12日です。どこに行けば触れるのでしょうか？

NEC Directの「NEC VersaPro J UltraLite Type VS」紹介ページへ


匠技術研究所では高速携帯通信でのVPNのご質問を受け付けています

月刊情報技術の四方山話（開催済み4月号詳細こちら）

匠技術研究所はこちら
「VPN接続します」へ


　

5分で確認「中小企業のための情報セキュリティ」

5分で確認「中小企業のための情報セキュリティ」


こんにちは。匠技術研究所の谷山 亮治です。
u-Kanagawa推進協議会事務局より、IPAの中小企業向け情報セキュリティ対策関連ページの紹介を受けました。皆様にもご紹介します。

■中小企業向けの情報セキュリティ対策
中小企業向けによくまとまっています。中小企業の経営者はぜひお目通しを。
IPAの「中小企業向け情報セキュリティ対策」のページへ

5分でできる！
中小企業のための情報セキュリティ自社診断パンフレット
5分でできる自社診断シート

このブログの情報セキュリティ関連記事へ

匠技術研究所では中小企業の情報セキュリティ対策のご質問を受け付けています！


匠技術研究所はこちら
「VPN接続します」へ


　

マルウエアの感染が5倍に～McAfee

マルウエアの感染が5倍に～McAfee


こんにちは。匠技術研究所の谷山 亮治です。
きょうはMcAfee Security Summitに参加しました。

米国McAfeeの

Mr. David DeWalt
CEO and President, McAfee, Inc.

氏の講演のなかで、マルウエア（ウイルス、スパイウエア、アドウエア等）感染の飛躍的増加を明らかにしました。

直近の一年間の増加は500%ということで、驚く伸びを示しています。過去5年分の伸びに相当し、殆どトロイの木馬の伸びです。

この現象の背景は、世界には組織化されているサイバー犯罪集団が20以上あり、80%のウイルス/マルウエアが金銭的利益を得る為に開発されているとのことです。

たかがウイルス/マルウエアと思わずに、確かな対策が求められる時代にまさに「突入」しています。パソコンの利用者にはその実感のない形で「情報を抜きとられる」ので、パソコンには必ずウイルス/マルウエア対策が必要です。

このブログのMcAfee関連記事へ

☆匠技術研究所のウイルス対策のお問い合わせはこちらから。


月刊情報技術の四方山話（開催済み4月号詳細こちら）

匠技術研究所はこちら
「VPN接続します」へ


　

内容不明のUSBメモリーの確認方法

内容不明のUSBメモリーの確認方法


こんにちは。匠技術研究所の谷山 亮治です。
USBメモリーからのウイルス感染対策が重要な課題になっています。出所不明なUSBメモリーをパソコンに不用意に挿さないことは絶対ですが、安全な方法で内容を確認する方法を知ることも大切です。

私は、USBの内容を確認する方法として、LiveCDで起動するLinuxを使っています。
LiveCDで起動したLinuxパソコンにUSBメモリーを挿し、USBメモリーの中を確認するのです。

殆どのウイルスがWindowsとMacが感染対象です。もちろん今後Linux向けのウイルスが増えてくるかもしれません。しかし、今のところウイルスがWindowsで伝染する仕組みや活動する仕組みが、そのままLinuxでも動作することはありません。これはソフトを動かす仕組みが異なるから当然です。

LinuxのLiveCDにはCentOSやUbuntuの最新版を使っています。一度覚えてしまえば起動も簡単です。Linuxを起動したパソコンにUSBメモリーを挿すと殆どの場合、内容を読み取ることができます。USBメモリーを挿したときに自動的に実行する手順がWindowsとLinuxでは異なるので、USBメモリーにWindows版のウイルスが潜んでいても、ウイルスの実行には至りません。

またLinux上で実行可能なウイルス対策ソフトClamAVから、USBメモリーに潜んだWindowsに感染するウイルスファイルを見つけることができています。

USBメモリーの内容確認にLinuxPCを使うことは、今のところ良い方法です。


ヤマハルータ設定セミナー2009年02月分のご案内

VPNの四方山話/RTXVPN.COMへ
（*）OCN固定IPのお得情報あります。アクセスのほどよろしくお願いします。
（*）この記事の作成・投稿はWindowsXPとFirefox3上で行いました。

☆中小企業のIT活用に関する、ご質問・ご相談はお気軽にどうぞ！

　　

USBメモリーからのウイルス感染に注意

USBメモリーからのウイルス感染に注意


こんにちは。匠技術研究所の谷山 亮治です。

USBメモリー経由でウイルスに感染することが増えています。「ネットにつなぐと危ないからUSBで」と思っているとたいへんなことになります。

実際にお客様で感染したケースでは、どんどん広がり大変な事態になりました。




1)USBメモリーは個人のもので自宅で使っていた
　知らない間に自宅PCがウイルスに感染し、個人のUSBメモリーにウイルスは潜んだ。社員はウイルスが潜んだUSBメモリーとは知らずに、会社で使う資料をコピーし会社に持参した。

2)会社のPCが感染した
　ウイルスが潜んだUSBメモリーを会社のPCに挿したとたん、会社のPCにウイルスが伝染した。ウイルスが感染したPCに誰かがUSBメモリーを挿すと、ウイルスは知らぬ間にUSBメモリーに潜む。そしてまた他のPCに挿される事を待つ。USBメモリー経由で社内でもデータをやり取りしたので、社内外に広く伝染した。

3)ウイルス感染の申告を受け調査と駆除方針作成
　ウイルスを持ち帰り、ウイルスの特定と、対策の特定を行った。この分析作業はとても危険で、ウイルスについて正確な知識を持たないとできない。USBに潜むウイルスは代表的な、幾つかのウイルスチェックソフトでは検出できず、さらに多くのウイルス対策ソフトで調査を進め、あるソフトで検出、駆除に成功し、駆除の目処がついた。

4)会社のPCは全台調査が必要
　誰が、どのコンピュータにUSBメモリーを挿したか判らないので、会社の全PCのウイルスチェックを行う。ウイルスチェックを効率的に行うために、事前にチェック方法を検証して実施。結果、サーバーを含め数台のPCにウイルスの感染が確認された。多くのUSBメモリーにウイルスが潜んでいることも確認された。

この事例のように「USBメモリーはウイルスの伝染の経路」です。USBメモリーは読み書きできるので、このようなことが起こります。「USBメモリーの中に見慣れないファイルがあるな」「ウインドウが再表示のような動きをした」など「ナンかおかしいな？」と思ったら要注意です。

先の事例では「代表的なウイルス対策ソフトが検出できない」ウイルスでした。該当のウイルスの検出情報がウイルス対策会社に届いていないか、届けられていてもまだ製品に反映されていない時期だったのです。このような時期のウイルスに感染すると伝染範囲はとても広くなります。

注意したいのは「きちんとしたウイルス対策状況下」でもウイルスが入り込む余地はあるということです。完全なウイルス対策はありません。

「ネットにつないでないから大丈夫」はUSBメモリー経由のウイルスにとっては思う壺です。「ネットにつないでいない」＝「最新のウイルス対策がなされていない」ことが殆どですから。

見知らぬUSBメモリーは絶対にパソコンに挿してはいけません。


（*）この記事の作成・投稿はWindowsXPとFirefox3で行いました。


☆中小企業のIT活用に関する、ご質問・ご相談はお気軽にどうぞ！

　　

無線暗号規格WEPはもはや暗号ではない：総務省HP

こんにちは。匠技術研究所の谷山 亮治です。


「無線暗号規格WEPはもはや暗号ではない：総務省HP」では、先日（2008年10月20日）日経新聞で報道された「無線LAN　古い暗号方式　盗聴の恐れ」についての追加情報です。日経新聞記事のポイントは「初期の無線LANの暗号化規格であるWEPの解読を容易に実現する方法が見つかり、学会で報告された。」との点です。

総務省のホームページからも、情報提供が始まりました。

国民のための情報セキュリティサイト

学会での発表資料の一部が発表者の方により公開されています。

容易なWEP解読方法の学会発表資料（一部）へ

もはやWEPは暗号ではありません。


（*）この記事の作成・投稿はWindowsXPとFirefox3で行いました。

☆中小企業のIT活用に関する、ご質問・ご相談はお気軽にどうぞ！

　　

SQLインジェクションの新たな攻撃方法と対策

こんにちは。匠技術研究所の谷山 亮治です。

SQLインジェクション攻撃の新たな方法と、SQLインジェクションの攻撃の件数の推移の情報が以下にあります。Web管理者は必読です。


【CSL】CSL緊急注意喚起レポート
～新手のSQLインジェクションを行使するボットの確認～

Windows IIS/ASPでのCookieを利用した新手の攻撃方法とその回避方法が示されています。既設のWAF（Web Application Firewall）での対策が十分でない可能性があり、WAF導入サイトでも注意が必要です。

ドキュメントにあるとおり、この脆弱性はCookie経由のパラメータを、IIS/ASPが自動的に「多分こうだろうな」と「変更を加えてしまう」機能を悪用しています。

■対応の方針
IIS/ASPとSQLデータベースを使っているサイトでは、種々の確認前の緊急対応として、先ず以下のことを実施します。

0.自社のサイトがIIS/ASPとSQLデータベースを使っているかどうか確認する
Web管理者に尋ねれば直ぐわかります。

1.攻撃元IPアドレスからの通信を遮断する
ドキュメント上にドキュメント作成時点での攻撃元IPがあります。ドキュメントでも注意を喚起していますが興味本位で「絶対にアクセスしない」こと。攻撃元に「興味があるIPはこれだ」＝「脆弱性が気になっている」と教えることになります。また、別の攻撃を仕掛けている可能性があります。

攻撃が既知となったので、攻撃元がIPアドレスを変える可能性があること、今後この攻撃を模倣した他の攻撃者が出現するので攻撃元IPアドレスを網羅できないことから、根本的な対策が必ず必要です。

2.自社のサイトが攻撃に耐えうるかどうかを確認する
これはWebプログラミングを実施した方に、先のドキュメントを渡すと理解できるはずです。IISでもASPの利用が無ければ本攻撃は対象外です。IIS/ASPを使っていても、SQLデータベースを使っていなければ本攻撃は対象外です。

根本的には、IISに限らずWebプログラミング全般での解決が望ましく、

3.Cookie経由のSQLインジェクションの可能性への配慮
これは簡単で、ドキュメントにあるようにCookie経由でのデータベース情報の受け渡しをしなければ良いのです。他に一般的な方法があります。

Webシステムの開発では「セキュリティを確保する基本に忠実」に実装することが一番です。皆が使っている実績のある方法での実装を厳守することです。多くの利用者がいることで、例え脆弱性が見つかっても、回避方法も多くの利用者で議論されます。

今回の新手の攻撃も、裏を返せばこのような攻撃をしなければならないほど、抜け道が少なくなってきていることの表れです。

IPAによる「安全なウェブサイトの作り方　改訂第3版」


（*）この記事の作成・投稿はEeePC 901-XのWindowsXPとFirefox3で行いました。

☆中小企業のIT活用に関する、ご質問・ご相談はお気軽にどうぞ！

　　

無線暗号規格WEPはもはや暗号ではない：学会発表資料から

こんにちは。匠技術研究所の谷山 亮治です。


「無線暗号規格WEPはもはや暗号ではない：学会発表資料から」では、先日（2008年10月20日）日経新聞で報道された「無線LAN　古い暗号方式　盗聴の恐れ」について考えてみます。

記事のポイントは「初期の無線LANの暗号化規格であるWEPの解読を容易に実現する方法が見つかり、学会で報告された。」との点です。

その学会での発表資料の一部が発表者の方により公開されています。

容易なWEP解読方法の学会発表資料（一部）へ

今後はWEPは暗号ではないという認識が大切です。

ITmediaによるWEP/WPA/WPA2の解説ページへ


（*）この記事の作成・投稿はWindowsXPとFirefox3で行いました。
（*）EeePC 901-XとマクドナルドのBBモバイルポイントでネット接続しました。

☆中小企業のIT活用に関する、ご質問・ご相談はお気軽にどうぞ！

　　

SQLインジェクション検出ツール

こんにちは。匠技術研究所の谷山 亮治です。


「SQLインジェクション検出ツール」ではSQLインジェクション攻撃の有無を調査するソフトウエアを紹介します。

SQLインジェクションの有無を調べるWebサーバーログを分析するプログラムはIPAが公開し、無償で配布しています。

以下のプログラムは「攻撃を受けた可能性、不正なアクセスの成功の有無」を「Webサーバのログを分析」することで知ることができます。これは「攻撃に対する防御性能を事前に知るものではありません」。事前対策にはなりえません。

SQLインジェクションへの注意喚起と各種情報へ

事後検証型SQLインジェクション攻撃有無検査ツール「iLogScanner」へ

「安全なウェブサイトの作り方」改訂第3版

他にもよいツール・情報があると思います。ぜひご教示ください。皆で情報を共有することで、少しでも事前の対策が進めばと考えています。よろしく、お願いします。


（*）この記事の作成・投稿はWindowsXPとFirefox3で行いました。
（*）ヤマハルータ間PPTP VPNで事務所のPCを使って作成・投稿しています。

☆中小企業のIT活用に関する、ご質問・ご相談はお気軽にどうぞ！

　　

SQLインジェクションによる個人PC上の情報漏洩

こんにちは。匠技術研究所の谷山 亮治です。


「SQLインジェクションによる個人PC上の情報漏えい」では、本日（2008年10月20日）読売新聞で報道された「閲覧者のPC情報流出」について考えてみます。

記事の要旨は、
独立行政法人「石油天然ガス・金属鉱物資源機構」の公式サイトが海外からのクラッカーの攻撃を受けた。閲覧者のパソコンから情報を抜き取るウイルスソフトが閲覧により知らぬ間にダウンロードされパソコンに盗り付く。ウイルスが盗り付いたパソコンは、外部から操作可能になり、パソコン内部の重要な情報を盗み取ることが可能になる。閲覧者はパソコンの異常に気づかないため、日々新しい情報も盗まれる可能性がある。

これは、困った事態です。記事ではウイルス対策ソフトの最新版で検知できるような記述になっていますが「最新版にしたほうが良い」ではなく「必ず最新版にしてパソコンをチェックしてください」です。「石油天然ガス・金属鉱物資源機構」のホームページにアクセスした覚えのある方は「パソコンをネット（LAN）につながないこと」＝「通信を完全に遮断すること」です。そうすると外部からの通信は完全に遮断されます。

一方、インターネットにつなぐことができないので、ウイルス対策ソフトを更新することができません。必ず必要なデータをバックアップして、パソコンはリカバリー（初期化）します。

一旦ウイルスに感染したパソコンは、ウイルスの侵入により、何がどう動いているのか判らないので「リカバリー」が原則です。

この記事で注意すべき点は「閲覧者はウイルスの侵入に気づかない」「情報をいつ盗まれたかも判らない」点です。どのタイミングで情報が盗まれるか判りません。その状態でネット接続して最新のウイルス対策かどうか確認して、パソコンの検査をして等と悠長なことはできません。

プログラムを作る経験からすれば、ウイルスにかったPCが通信を開始したタイミングで情報を盗もうとするはずです。

「SQLインジェクション」による攻撃でウイルスが仕掛けられているかどうかは、サイトの管理者のみわかることで、閲覧者が事前に知ることはできません。

他にも「同様の仕掛けをしたサイトがある」と考えると、日常の防御は「最新のウイルス対策データを使うこと」しか方法はありません。「私は安全」の確約がないのですから。他人事ではなく、インターネットにつなぐならウイルス対策を完全に行う必要があります。


（*）この記事の作成・投稿はWindowsXPとFirefox3で行いました。
（*）EeePC 901-Xと長崎県大村市のマクドナルドのBBモバイルポイントでネット接続しました。

☆中小企業のIT活用に関する、ご質問・ご相談はお気軽にどうぞ！

　　

無線暗号規格WEPはもはや暗号ではない

こんにちは。匠技術研究所の谷山 亮治です。


「無線暗号規格WEPはもはや暗号ではない」では、本日（2008年10月20日）日経新聞で報道された「無線LAN　古い暗号方式　盗聴の恐れ」について考えてみます。

記事のポイントは「初期の無線LANの暗号化規格であるWEPの解読を容易に実現する方法が見つかり、学会で報告された。」との点です。

報道は事実でしょうから、初期の無線LANの暗号化規格WEPの容易な解読方法が発見され、もはやWEPは暗号として期待することができません。今後はWEPは暗号ではないという認識が大切です。

一般家庭では、盗まれても良い程度の内容を通信している分、即ち一般に公開されているホームページなどへのアクセスは問題ないですし、Webアプリケーションである銀行へのアクセスなどはSSL暗号化されており、WEPが解読されてもさらにSSLで包まれているので安全です。

家庭内でリスクがあるのは

1.無線LANを通じて重要な情報を家庭内パソコン間でやり取りする
　「パスワード一覧のエクセルをLANを通してパソコン間でやり取りする」等。

2.「どこにアクセスしたか」を知られる可能性がある
　通信を記録することで、内容は暗号化されても「どこにアクセスしているか」を知られる。

など、個人固有の情報や振る舞いを知られることです。

無線LANの暗号強度を上げることはできますが、その為には無線LANアクセスポイントと、PC側の無線カード両方が同じ規格に対応している必要があります。弊社の事務所でも歴代のアクセスポイントや無線LANカードが混在しており、もっとも接続互換性の高い無線LANの暗号規格はWEPになってしまいます。

最新の企画に法ったWPA2-PSK／WPA2-TKIPが望ましいのですが、実装するためには全面的な見直しが必要です。

無線通信の暗号方法の変更のために、無線LANアクセスポイントとその子機である無線LANカードを更新するとなると、一台一台確認し、パソコン側も必要に応じて無線LAN設定の変更と無線LANカードを交換する必要があります。現実には厄介なことです。

無線LANはモバイルVPNと同じで、基本的にはPCとVPNサーバー間で暗号化を行い、通信上は物理層に相当する無線区間での暗号化に頼らない方法が望ましいと考えてきました。その実現方法はいろいろ考えられますが、実現が容易な方法を勉強会を通じてお知らせします。

この方法であれば、無線LAN区間の暗号性能に関わらず、PCの持つ暗号通信機能で暗号化されるので、無線LAN区間の実現方法は「最新」ではなく「既設を含めて」選択することができます。

ネットワーク設計の変更が必要ですがインターネット通信で実績のある暗号通信を社内通信に取り入れることでより安全な通信が実現できます。

ITmediaによるWEP/WPA/WPA2の解説ページへ


（*）この記事の作成・投稿はWindowsXPとFirefox3で行いました。
（*）EeePC 901-XとマクドナルドのBBモバイルポイントでネット接続しました。

☆中小企業のIT活用に関する、ご質問・ご相談はお気軽にどうぞ！

　　

EeePCとSSHでのモバイルVPN

こんにちは。匠技術研究所の谷山 亮治です。


SSH VPNを試しています。SSH VPNのサーバにはLinux/Ubuntu8を、SSH VPNクライアントには、TeraTerm（最新版）、PuTTY、Portforworder等を使います。

今、試しているSSH VPNクライアントはPortforworderです。このソフトウエアはソースコードも公開されています。SSHの機能はOpenSSHのソースコードを基にしています。

PPTP VPNはルータ機能で実現できますが、SSH VPNはルータ機能では実現できません。実現できるルータがあればもっと普及すると思いますが、何故かルーターメーカーは消極的です。

OpenBSD、Linux、FreeBSDを利用することで、SSH VPNサーバの導入ができます。SSD（Solid State Drive）で作ると回転部品の少ないサーバーを作ることができるので、サーバーハードの選択も簡単です。とても柔軟に作ることができます。

PPTPやL2TPに比べ、SSH VPNの方がネットワークの設計も容易です。クライアント側のルータ・ファイヤーウオールにVPN対応機能も要りません。

匠技研では、Pマーク取得に対応できるSSH VPNによる本支店接続、多拠点接続、モバイルVPN接続の勉強会を11月に開く予定です。ポイントは、不定IPを利用した多拠点VPNネットワーク構築です。ルータの設定を含めてお話します。

詳細は追って本部ログと匠技研のホームページでお知らせします。


（*）この記事の作成・投稿はEMobile/EeePCでWinXPとFirefox3で行いました。


☆中小企業のIT活用に関する、ご質問・ご相談はお気軽にどうぞ！

　　

「第5回情報セキュリティEXPO」展示会を見て

こんにちは。匠技術研究所の谷山 亮治です。

第5回情報セキュリティEXPOの展示会に行ってきました。情報セキュリティ関連メーカー、システム構築ベンダーなどを知るには良い機会です。

今年の特徴は「記録」でしょうか。これまで地味だったログ集約関係の商品が増えています。ログを「集約し、解析」が必要ですが、難しいのは「解析すること」です。集約対象のサーバーや通信機器ごとにログが生成され、フォーマットもまったく違います。当然企業ごとにシステムの構成は異なります。「どこそこで上手くいった」経験がそのまま応用できる分野ではありません。情報セキュリティ管理のスタートが「記録をとること」ですから、よく判らないからとにかくログをとり集約するという流れでしょうか。

あとはメール。業務で使うからこそ、SPAM対策、ウイルス対策が重要になっています。メールに対する対策要素が増えるので、メールはFAXよりも信頼性の低い通信手段になりつつあります。

情報セキュリティは「人」の問題です。システムで解決できるものではありません。昔から企業の基本は「人」といわれますが、情報セキュリティ分野も全く同じです。

会場では、知らない情報を浴び、旧知の方にも会うことができ、良かったです。

会場も広く、幅広い製品が展示されているので一日がかりで行ったほうが良いですね。金曜日の午後はたいへんな混雑になると思います。
会場でモバイルする間もなく帰ってきました。

第5回情報セキュリティEXPOの案内ページへ

☆情報セキュリティに関する、ご質問・ご相談はお気軽にどうぞ！