Security – cyberarchitect

Microsoft アカウントのセキュリティの警告を受け取るなど

On 2016/04/21By cyberarchitect

iPhoneにメッセージとメールが飛んできたのでなんぞと思ったら、どうやらMicrosoftアカウントに登録していたメールアドレスとパスワードが第三者に突破されたらしい。 Microsoft アカウントセキュリティの警告お使いの Microsoft アカウントxx*****@hogehoge.com に他のユーザーがアクセスした可能性があります。この場合、お客様は次回のサインイン時にお客様ご本人であることを証明してから、パスワードを変更する必要があります。お使いのアカウントに他のユーザーがアクセスできる場合、そのユーザーはお客様のパスワードを知っており、お客様の個人情報を調べたり、迷惑メールを送信したりするおそれがあります。お使いのアカウントをまだ復元していない場合は、手順に従って、すぐに復元できます。メールを見て、一瞬「罠ではないか？」と疑った。メールのヘッダーを見ると、「account-security-noreply@ux.account.microsoft.com.akadns.net」から送信されている。 akadns.net・・？怪しいな～と思ったが、whois検索するとAkamaiが管理するメールホスティングっぽいことがわかったので、信用することにした。 Microsoftアカウントにはワンタイムパスワードを設定していたので実害はなかったが、突破されたメールアドレスとパスワードの組み合わせは、別のサイトでいくつか使っているところがあったので、変更を余儀なくされた。どこから漏れたのであろうか。とりあえず金に関わるところは全く別のID/パスワード＋ワンタイムパスワードや乱数表を使っているので問題ないが、メールサービス等もなるべく多要素認証を活用し、セキュリティを強化しましょうね。

SSLサーバ証明書をSHA-1からSHA-2(SHA256)に移行した

On 2016/04/02By cyberarchitect

前々から、ブログのサーバ証明書がSHA-1のままだったため気にしていたのだが、サーバ証明書の有効期限切れが近づいたため、ようやくSHA-2化した。 SSLサーバ証明書の確認方法 ChromeでのSSLサーバ証明書の確認方法は、アドレスバーのURL左側のファイルマークをダブルクリック。「証明書情報」をクリック。 SHA256になっていることを確認。 IEの場合は、ツールバーの「ファイル」→「プロパティ」から、「証明書」をクリック。 CSR作成時に-sha256をつける必要がある？某サイトで、「CSR作成のためにopenssl reqする場合は、-sha256をつけるべし」なる情報があり、そうなの？と思って調べてみたが、 SymantecやGlobalSignの証明書の場合は、-sha256いらなそうですね。参考までに各社のCSR作成方法の説明ページのリンクを掲載しておきます。 SSLサーバ証明書：CSRの生成方法 – Symantec SSLサーバ証明書FAQ：CSRの生成方法 – GlobalSign ただ、証明書発行機関によってポリシーや仕様が異なる可能性がありますので、各社のWebサイトをよくよくご確認下さい。小さな会社のIT担当者のためのセキュリティの常識 posted with amazlet at 16.04.02 那須慎二ソシム売り上げランキング: 4,355 Amazon.co.jpで詳細を見る

セキュリティアップデート: Agent/Applianceでのパターンファイルのアップデート失敗

On 2016/03/01By cyberarchitect

まだDeep Securityと戯れている。 Deep Security Managerにエージェントが導入されたホストを登録したのだが、タイトルのエラーにぶち当たった。なかなか言うことを聞かないやつである。うーんとりあえず再起動したら直った。エラーメッセージを見ると、イベント「イベントの取得」にイベント: アップデート元に接続不能説明: アップデート元https://fugafuga:4122/に接続できませんと出ている。どうやら、Deep Security Manager以外のホストがRelay Agentとして設定されており、そのホストの名前解決ができないため、アップデートの取得ができなかったっぽい。 Deep Securityの設定は名前解決がキモみたいね。 AWSエキスパート養成読本[Amazon Web Servicesに最適化されたアーキテクチャを手に入れる! ] (Software Design plus) posted with amazlet at 16.02.29 吉田真吾今井智明大瀧隆太松井基勝冨永善視藤原吉規大栗宗技術評論社売り上げランキング: 420.

ハートビートに使用できるすべてのDeep Security Managerに接続できません

On 2016/02/29By cyberarchitect

Trend Micro Deep Security、 AWSの「IDS・IPSソフトウェアを提供するAPN テクノロジーパートナー」として唯一Webに掲載されているソフトウェアなのですが、 (ユーザー自身による)Web上の情報が少ないですなあ。シェアないのかね？ AWS環境のEC2にDeep Security Agentを導入し、 Managerと同期させようとしたところ、表題のエラーにぶつかる。ググっても、要領を得ない情報ばかり。 VPC Peeringを経由した環境なので、 NACLかセキュリティグループの問題かと思ったが、定義上は問題なさそう・・こういう時は、落ち着いてエラーメッセージとにらめっこするべし。イベント「Agent/Appliance有効化の完了」のメッセージを見ると、イベント: Managerへの接続に失敗しました説明: URL=dsm://hogehoge:4120/、IP=nilを使用してDeep Security Managerに接続することができません。次のエラーが原因です: とある。 URLがホスト名になっているため、これはもしや名前解決の問題では・・と思い、エージェント側のOSのhostsにManagerのIPアドレスとホスト名を登録したところ、エラーが解消した。よく見るとインストールマニュアルに以下の記述がある。初期設定では、Deep Security ManagerとRelay有効化済みAgent、Agent/Appliance、およびハイパーバイザの間の通信にDNSホスト名が使用されます。Deep Security Agent/Applianceをインストールするには、各コンピュータがDeep Security ManagerおよびRelay有効化済みAgentのホスト名を解決できる必要があります。そのためには、DNSにDeep Security ManagerコンピュータおよびRelay有効化済みAgentコンピュータのエントリが登録されているか、またはDeep Security Agent/Applianceコンピュータのhostsファイルにエントリが格納されている必要があります。 AWSエキスパート養成読本[Amazon Web Servicesに最適化されたアーキテクチャを手に入れる! ] (Software Design plus) posted with.

解像度1366×768のノートPCのプライバシーフィルターを探す

On 2015/07/19By cyberarchitect

最近仕事で使い始めたノートパソコンの画面の解像度は、1366×768である。仕事柄、他人に後ろから覗き見されるとまずいデータも多々あるため、プライバシーフィルターを探すことにしました。で、Amazonで「プライバシーフィルター 1366×768」で検索したみたわけだが・・なんだこの怪しい類似商品群は・・。各リンクの商品説明を読む限り、同一商品なんだが、Amazon上のSEO用に異なるPC機種をタイトルにつけた商品を大量に掲載しているようにしか見えない。怪しい。怪しいが・・3,580円+送料300円の安さに負けて購入してしまった。メディアカバーマーケット社、セキュリティーOAフィルター [14インチワイド(1366×768)] レビュー届きました。【のぞき見防止（プライバシー）セキュリティーOAフィルター】Lenovo ThinkVision LT1421 1452DB6 [14インチワイド(1366×768)] 機種で使える目を保護、キズ防止、防塵、液晶モニター（液晶ディスプレイ）液晶保護フィルター（クリーニングクロス付）パッと見普通。ディスプレイに完全固定する用の両面テープも、ディスプレイを着脱可能にするためのシール(マウンティングタブ)も両方付属しています。なかなかいいではないかと思ったが・・こんな感じでフィルター自体が湾曲しており、画面上部の画像がぼやけてしまう。フィルター自体にかなり厚みがあるため、視認性も悪い。上から見るとこんな感じ。逆に折り曲げてみたり、一晩重しを載せて真っ直ぐにできないか試してみたが、湾曲は直らない。また、そもそも真後ろどころか斜め後ろからも、画面の内容がかなり見えてしまう。これはダメだ。結論：メディアカバーマーケット社の安いプライバシーフィルタ、値段相応なのでセキュリティの目的には合わない。「ちゃんと隠れなくてもいいから、画面の内容がぼんやりしてくれりゃいい」っていうなら、いいんじゃない？安いし。 3M セキュリティプライバシーフィルター PF14.0W S-SPレビューそれじゃ困るというわけで、以前も使用したことのある、安心と実績の3M社のフィルターを買いなおした。とほほ・・。ちゃんと比較検討すればよかった。ご自身のノートPCのディスプレイサイズに合う製品はどれかは、3Mのサイトで確認できます。私の場合は製品サイズ174.5×309.9のやつ。 3M のぞき見防止フィルターラインナップ購入し直した商品。 3M セキュリティプライバシーフィルター PF14.0W S-SP こちらも、当然ながら完全固定用と、着脱可能なマウンティングタブ用のシール両方着いてます。そして、メディアカバーマーケット社のフィルターでは問題だった、フィルタ自体の湾曲はない。 ※撮影用にディスプレイを傾けているため若干隙間があるように見えるが、通常利用している際はぴったりとディスプレイを覆ってくれている。結論：プライバシーフィルターは、少し値が張るけど3M社のやつ買っとけ。.

CISM試験の勉強に役立つ情報まとめ

On 2015/04/28By cyberarchitect

教えて!gooに、以下のような投稿があった。 CISMというセキュリティ資格の勉強方法につきまして – 情報工学 | 教えて！goo そこで、以下のような回答がなされていたことが気になった。なお、試験料、実務経験条件、資格を維持するための教育費用を考えると、個人で取得するようなものではないと思います。そんなことはない。わたしの場合、受験費用は合格を条件に会社から補助してもらったが、試験勉強や資格取得後の維持教育(CPE取得)は、個人でやっている。 CISM受験に向けた、ISACA公式以外の情報が少ないのは確かにそう思うので、ちょっと纏めてみる。 CISM試験勉強に役立つリンク大半が英語なので、英語が苦手な方はつらいかもしれぬ。先ずは、ISACA公式の受験者ガイドから。試験の概要を理解する。 ISACA 試験受験者情報ガイド2015 先日、ISACAのブログにあった以下の投稿とか。勉強法にも若干触れている。 Becoming CISM: Tips for revision and exam day success – ISACA Now この人はCISMだけでなく、CISA試験の勉強法も併せて紹介してくれている。 Certification News | Firebrand Training: Last minute tips for passing your ISACA CISA or CISM exam こちらは、Linkedin上のディスカッションに掲載された勉強法。.

CISAとCISSPのCPEとして申請できそうなケース

On 2011/08/21By cyberarchitect

　 CISAとCISSPのCPE取得は、認定資格保持者であれば共通して頭を悩ますところであると思うが、どういったケースであれば、CPE申請できそうであろうか。公開されている情報を元に、比較的取得難易度の低そうなケースを列挙してみた。なお、以下のケースが本当にCPEとして各団体に認められるかどうかは、自己責任で申請してもらいたい。また、当然ながら各ケースへの参加／実施を証明する客観的なエビデンス（参加証、日付や団体名の明記された資料等）を残すことをお忘れなく。 CISA（ISACA）の場合 http://www.isaca.gr.jp/cisa/#cisa31 http://www.isaca.gr.jp/cisa/200906gokakusiryo/CISACISM_keizokukyoiku.pdf http://www.isaca.org/Certification/CISA-Certified-Information-Systems-Auditor/Documents/CISA-CPE-2014_bro_Jpn_0214.pdf ・ISACAの会合に出席・ISACA以外のセミナー等に出席・システム監査や情報セキュリティ、ITガバナンス等に関する自主学習・CISM等、関連する専門試験の合格。合格した場合、試験 1 時間につき 2 時間、CPE の時間数を獲得できる。・セキュリティベンダーのプレゼンを聞く、打ち合わせに出る（10時間まで） ※1CPE=50分で計算　 CISSP(ISC2)の場合 https://www.isc2.org/japan/member_cpecredit.html ・CPE付与対象イベントに参加・セキュリティ団体の会合参加（ISACAの会合とかでもいいのでは）・展示会参加（セキュリティじゃなくてもいい）・情報セキュリティ全般に関する自己学習・プロとしての話し方、クリティカルシンキングセミナー等に出席・セキュリティベンダーのプレゼンを聞く、打ち合わせに出る・セキュリティ関連書籍の読了（5ポイント、年1冊まで）・情報セキュリティ雑誌の定期購読（日経SYSTEM定期購読等、5ポイント、年1冊まで）・試験監督補佐 ※1CPE=60分で計算

CISSP試験の勉強に役立つ情報まとめ

On 2011/03/25By cyberarchitect

　 CISSPの試験勉強についての情報をググると「試験受かったー！やったー！！！」みたいな情報が結構ヒットするが、「それで？」ということが多かったので、本当に役に立ちそうな情報だけ集めてみる。 [Webサイト] Blue Pill: http://blog.sparky.jp/archives/cissp/ 老舗？試験に役立ちそうなリンク集、書籍紹介、受験体験記を含む。基本として参照した。 Hatena::Question – CISSP保有者の方にお聞きします。 http://q.hatena.ne.jp/1208585336 試験というか、そもそもCISSPを取得する意味について再考するための情報。回答は日本での現実・現状を的確に表していると思う。それでもあなたは受験しますか？みたいな。 CISSP試験問題の7分類 http://blog.goo.ne.jp/tksmsmyu/e/25f69c222b0427ebe61172992d23d430 海外のサイトに掲載されたCISSP試験問題の分析をサマってある。 cccure http://www.cccure.org/ Blue Pillでも言及されている、CISSP Quizの掲載サイト。あくまでクイズである。が、やっておいて損はない。 [wp_ad_camp_3] [書籍] これもBlue Pillとかぶるが、参考意見は多いほうがよいと思うので。 CISSP認定試験公式ガイドブック体系立てて書いてあることが一番良いポイント。ばかちょんで内容を暗記するのではなく、「なぜそうなる/そうすべきなのか」を論理的に考えながら読むと吉。きっと、試験でも実務でも役立つだろう。情報セキュリティ技術大全―信頼できる分散システム構築のために ※絶版みたいです。上記公式ガイドブックよりも更に踏み込んだ内容。 cccureのクイズサイトに出てくる「Biba model」「Clark-Wilson model」「Bell-LaPadula model」等のアクセスコントロールの概念についても書かれており、公式ガイドでカバーされていない領域を学習するために良い。 CISSP Certification All-in-One Exam Guide, Fourth Edition 賛否両論あるようだが・・・個人的にはもっときちんと読んでおけばよかったと思った。そして、待望の日本語版が発刊されました！発刊キャンペーンで、Kindleで半額(4000円、2016/4/20現在)で発売中です！【発刊記念キャンペーン価格】ALL-IN-ONE CISSP認定試験　学習参考書　第5版　～情報セキュリティプロフェッショナルのための総合事典～.

CISAの受験に関する情報が少ない件

On 2011/03/25By cyberarchitect

　 CISA(公認情報システム監査人)の試験勉強に関する情報は、確かに少ないと思う。わたしは去年受験したのだが、振り返ってみると、以下のような準備を1ヶ月ぐらいして試験に臨んだと記憶している。感想含む。・ISACAのサンプル問題集は、追加100問分も含めて購入し、２回は全問解いたはず。・レビューマニュアルは購入したかったのだが、(財政事情により)購入しなかった。・ISACAのサイトからダウンロードできる情報は、リファレンスとしてよく利用した。・セキュリティ関連の業務経験により、監査の進め方や、セキュリティ技術に関する問題は解きやすかったように思う。・ITガバナンスに関する問題は、ISACAのサイトの情報を参考にもう少し勉強しておくべきだったかもしれない。あと、他の情報ソースにも書かれているけど、問題数が多くて疲れた記憶がある。前日はきちんと睡眠をとった方がいいだろう。　

Category: Security