• SECURITY SHOW 2009

サーバやネットワーク周りのセキュリティ対策にはいろいろ携わってるんですが、こういったセキュリティ対策にふれる機会が少ないな。

地方からだとなかなか簡単には行けないところがつらいです。

• セキュリティ対策の説明で正しいものはどれでしょうか？

結果、私も間違えました。

最近はしなくてもいいのか。本当か？

• WITOOL ( Web sql injection tool )

SQL Server と Oracle Database に対応しているようですね。

• PCI データセキュリティ基準
• プロフェッショナル セキュリティ・レビュー
• CISSP 認定試験 公式ガイドブック

この百科事典の用に分厚いガイドブックはまだ読み切れていませんが、長期間掛けて3度は完読する予定です。

出張の帰りの電車の最中に思ったのが、田舎者がどうやってポイントを稼ぐのかです。田舎に住んでいると、上京するのにも費用がかかるわけで。

地方にお住まいの方はどのようにしてポイントを稼いでいるのだろうか。

• PCI DSS v1.2 Now Available in Multiple Languages
  • ※リンク先ページはNDA（機密保持契約）がありますので、ダウンロードする場合はこちらに同意する必要があります。

日本語版がないと困るんですよね。助かります。

• 日本HP、シスコ対抗ネットワーク製品プログラムを発表

こんな組み込み型製品を作って、がっぽり儲けてみたいな。SDK が提供されると言うことは、ライブラリ使って作るだけか。はて、何作ろうか？環境用意するから作ってね的なのが多いな。

うちでも Cisco Catalyst 製品に次いで多いのが hp ProCurve スイッチ。社内のスイッチの一斉入れ替えで hp 社製サーバを採用したのがきっかけで ProCurve スイッチを導入しました。今でもこのスイッチが好きです。初心者でもメニュー操作で簡単、もちろんコマンド操作もできる。参照しかしたことは無いけどウェブ操作も出来る。もう一つがこれ。

• ライフタイム保証

つまり保有する限り一生保証。保守契約しなくてもいいんですよ。(あ、ライフタイムは hp のライフタイム？僕のライフタイム？)

もう一つ好きなのが YAMAHA のルータ・ファイアウォール製品です。

スイッチ製品はあまりファームウェアとか意識しないかもしれないけど、L3 以上のルータになると結構更新する頻度が高いのがファームウェア。一般コンシューマ製品では無償ダウンロードは当たり前ですが、業務で使うような性能や信頼性の高いルータ・ファイアウォールでは保守が必須になります。

でもそれが YAMAHA のルータは無償提供なんです。しかも性能も高く機能も充実していてあらゆる場面に対応できます。同じ市内の地場産業だしね、これからも YAMAHA 製品を使わせて貰いますよ。

以上、今日の個人的な一押し。

あ、バイクはすみません YAMAHA 乗りじゃなないです。アメ車乗りです。

• NISC、2月2日の「情報セキュリティの日」関連行事585件を公表

• Winny利用の果て――家族崩壊した銀行マンの悲劇

今ではインストールすらしてませんが、WinMX, Winny が流行った頃、僕も P2P 技術がおもしろくていろいろ遊んで使ってました。こんな自体になるとは恐ろしい世の中です。

うちは子供が生まれたばかりの家庭で、息子がパソコンを使いこなすのはもう少し先の話になるので多少は安心してます。でも技術の進歩早いし、子供が出来るようになるのもあっという間なんでしょうね。

冷静に考えると最終的にはこうなってしまうのかもしれませんが、家庭崩壊までとは恐ろしくて考えたくありません。

子供が大きくなる頃にはインターネットやセキュリティの部分も大きく変わっているかもしれませんが、ウィルスのような悪いことを考えるプロはきっと無くならないでしょう。社員の自宅の環境を含めたセキュリティソリューションで環境を築いていくのも必要ですね。

変わって、私の最近の話題は、PCI DSS です。

ご覧頂いているお客様はどのようなIT環境でお仕事をされていますでしょうか？

• オンラインショップを運営しているお客様
• 社内LANが整っている環境
• ネットワーク接続の無いPC環境
• POSレジでCAT端末環境

私は挙げたどの環境でもコンピュータに対するセキュリティ対策は必要と考えています。もちろんすべての環境に同じセキュリティ基準で対策を講じるのは無理がありますので、環境に応じた対策が必要です。

ご存じの通り PCI DSS はクレジットカードを取り扱う際に必要なセキュリティ基準です。ですがクレジットカードという部分を、個人情報・機密情報と置き換えて使うことで PCI DSS は一般の企業にとっても非常に有効なセキュリティ基準になります。クレジットカードを取り扱っていなくても PCI DSS準拠したインフラ基盤は必要不可欠な時代になってます。

今の私は情報セキュリティを重視したコンサルティングから構築までのお仕事に携わるようになりました。技術的な情報セキュリティについては10年近くの経験を積んできましたが、広義の ”情報セキュリティ”、”コンサルティング” としては人生でも初の試み、まだまだです。ですが構築などの技術的な分野などの出来る部分からコンサルティングに近づけていきます。すぐにでも審査までの準拠支援コンサルティングまでを手がけていく予定です。お客様のご要望をお聞きし、インターネットでお仕事をする上で必要なセキュリティ対策をご提案させていただきます。よろしくお願いいたします。

• セキュリティ情報RSSポータルシステムの公開 ～セキュリティに関する情報を幅広く利用者に提供～

しかし、RSS で見る情報もありすぎであふれてしまってます。

配信される RSS 情報を元に、勝手にカテゴリ毎にまとめサイトを作ってくれる RSS リーダーがあるといいな。

待ってれば、誰かが一つの情報についてのまとめサイトを作ってくれますが、それを自動化してくれるような RSS リーダがあるといいんだけどね。

見る方も、まとまったRSS一つ見れば良くなるし。誰かつくってください。