NPO日本ネットワークセキュリティ協会
HOME JNSAについて 活動内容 イベント・セミナー 会員向け情報 成果物 リンク

セキュリティ強化川柳 作品一覧

109.インシデント 時間が経てば FILOする(自衛雄) [2011.10.3掲載]
<師匠の寸評>
108.目に見える効果はなくてもセキュリティ 対策つづけやがて実る日(いけねっと) [2011.9.9掲載]
<師匠の寸評>
107.高すぎと 文句を云う前に 定量化(自衛雄) [2011.8.11掲載]
<師匠の寸評>
う〜ん深いのう。。セキュリティ対策は無償ではなかなできないがその対策費が高いか、安いか、適切かは、やはり日頃の対策状況や対策することで防げた脅威や改善されたことを目に見えるように極力定量化して可視化することが肝心じゃのう〜。。
106.夏休み サーバー点検 忘れずに!(いけねっと) [2011.7.27掲載]
<師匠の寸評>
ま〜毎年8月15日前後は、海外からの攻撃が多いと聞くからのう、それに今年は節電対策でセキュリティ対策のみならず、節電対策も求められてきておるから、管理者の苦労はそうとうなものじゃろう。。 特に管理者が不在や、夏休み中にインシデントが起こるとその対応は後手後手になりがちじゃ、夏休み前にしっかりと点検をしておくことでゆったりと日頃の忙しさや多忙を極めたサーバー管理者には休んで欲しいものじゃ。
105.節電は スパム撲滅 即クリア(ぶーすか) [2011.7.12掲載]
<師匠の寸評>
スパムを沢山受け取ったり、そのスパムでボットなどの感染するぐらいなら、さっさと 削除してフィルタリングしてみる時間を短縮したり、万が一ボットに感染していると知らない 間にパソコンを操作されたりしないようにすることも実は節電の効果があるかも知れんのう〜。
104.忘れたら思い出せないパスワード だからいつもの だから破られ(いけねっと) [2011.7.5掲載]
<師匠の寸評>
おぬしいつものパスフレーズを使っているのかのう? 覚えやすいの越したことはないが 簡単なものは簡単に破られるのが宿命じゃ、くれぐれも生年月日や、誰にでも思いつくような パスワードは使わないことが肝心じゃ、ある程度長いパスワードじゃと攻撃耐性も高いそうじゃ から、それを心がけるのが肝要じゃて・・
103.鍵技術 たった一回 漏れただけ 鍵と錠前 全て付け替え(自衛雄) [2011.6.8掲載]
<師匠の寸評>
暗号鍵や、パスフレーズ・・一度漏れてしまったり、暗号アルゴリズムの危殆化でそれまで使っていた鍵と錠前を全部取り替えるねばならない自体になるのは 避けたいものじゃが、こればかりはそのままに放っておくこともできんからのう〜。
いずれにしても運用も大変じゃからどんな鍵と錠前をつけておくかも事前に検討して置くことじゃ〜!
102.放射線 見えない脅威にドキドキし 見えないボットに ぼ〜とす(いけねっと) [2011.5.25掲載]
<師匠の寸評>
確かに見えないことに対する対応というのはどちらも重要じゃ。わしも田舎が福島じゃから なにかと心配じゃわい。ボットやウィルスなど最近のマルウエアは挙動が忍者のように見えにくい からそれらをきちんと見えるようにする技術や、対策も重要じゃ。何が起こっているのかわかって なくてぼ〜っとしとったら、それこそ情報が漏れてることも判らんしのう。。可視化はいろいろな 技術があるが、わしは菓子化のほうがお茶と会うのですきじゃぞ。。
101.障害や クラウドのデータが 雲散霧消(自衛雄) [2011.5.17掲載]
<師匠の寸評>
うむ〜。おぬし今の雲の状況をよく表しておるのう〜。大量のデータをおいてある場所が 障害になったときにそのバックアップは重要課題じゃのう。。可用性対策としては雲は非常に 有効なのじゃが、障害対策のときにちと困るから、そうした事も踏まえて雲業者も選択せんと いかんのう。。
100.新人の研修科目セキュリティ(いけねっと) [2011.4.6掲載]
<師匠の寸評>
4月から新入社員の研修とかで、部署によっては研修カリキュラムとか講師とかをしなければならない部署もあることじゃろう。外部の研修機関を利用 する場合でも通常のIT系の利活用に対応したカリキュラムに是非セキュリティ研修の関するカリキュラムも入れて欲しいものじゃのう〜。
新人セキュリティ対策等で失敗すればそれこそ組織の影響は係り知れまいて・・
99.頑張って やって納得 セキュリティ(いけねっと) [2011.3.28掲載]
<師匠の寸評>
セキュリティ対策は自ら決めたルール(ポリシー)に基づいて対策することが肝要じゃが、どうもそのポリシー一度きめてしまうと、自分たちのことと 言うよりは、なんかやらされ感があるものじゃ。。対策を導き出す前にきちんとリスク評価もしておるじゃろうからその目標にむかって、自ら セキュリティ対策レベルを向上させないと達成感がなかなか沸いてこないものじゃが、さいしょから高い目標を掲げず徐々に目標もあげつつ継続した 対策をしながら達成感も納得感もえたいものじゃやのう〜。
98.地震起き 自信が揺らぐ 自身なさ(サラナビ) [2011.3.18掲載]
<師匠の寸評>
まさに、未曾有の地震による災害が起きてしまった。被災された方やお亡くなりなられた方々には、謹んでお見舞い申し上げます。

こうした災害も実は情報セキュリティ的には想定されるリスクとして事業の継続性や、その後の復旧も含めて普段の準備が肝心じゃ。。 入念な復旧プランと、訓練を行っておくことで、自信がゆらぐこともなかろうて・・・想定外言い訳にならないということがまさに当てはまってしもうたわい。被災地の早期の復興を願わずにはおられん。。
97.セキュリティ 月間過ぎても 気をつけよう [2011.3.16掲載]
<師匠の寸評>
2月はセキュリティ月間でもあり、全国各地で情報セキュリティに係わる様々なイベントや講演等が目白押しじゃが、こうしたイベントは継続性が重要じゃ! 
そのときだけ気をつけるというものではなく、常日頃から 気をつけたいものじゃのう〜。。
96.今月は セキュリティ月間 気をつけよう!(自衛雄) [2011.2.18掲載]
<師匠の寸評>
セキュリティ月間ということで、全国で様々な月間イベントが開催されておるのう。。無料のセミナーもあることじゃから、この際日ごろの勉強不足を解消するに良い機会じゃから、セミナーイベントのはしごもよいものじゃが
講演内容や、セミナーの内容からレベル間が異なるから、自分の課題や勉強したいものをよく選んで受講せねばのう。。イベント事はのど元過ぎれば・・・ということもあるが、探せば様々なセミナーや講演もあちこちで開催されておるから日ごろの情報収集も怠ることなかれじゃ!
95.新春の お屠蘇の気分 冷めやらず 次なる月は セキュリティ月間(いけねっと) [2011.1.31掲載]
<師匠の寸評>
今月は情報セキュリティ月間じゃな〜全国各地で情報セキュリティに係わる様々なイベントが目白押しじゃ! ワシもどのイベントに参加しようかまようぐらいじゃが、この月間は2月だけではなく、継続したイベントとして続けて欲しいものじゃしセキュリティは2月だけではないからのう〜。身近な問題として世間の皆にも認識して欲しいものじゃて。。
94.ネット社会 デマと真実 利き情報 騙され泣くか? 選り分け勝つか!(自衛雄) [2011.1.18掲載]
<師匠の寸評>
昨今のネット社会、嘘やデマ情報もあるわけじゃから、その真意を適切に見分ける目利きが必要じゃ!。そうやいいながらインターネットには有益な情報も多々ある訳じゃから情報を選別して活用することがやはり最後には生き残ってゆくのかも知れんのう〜。
93.セキュリティ まだみぬ雲の切れ目から、 光差し込こみ、希望もたねば(いけねっと) [2011.1.5掲載]
<師匠の寸評>
うむ〜。クラウドのセキュリティはなかなか難しいところじゃが、そうはいってもこうした技術に対してもセキュリティ対策は不可欠じゃからのう〜。ITは使ってなんぼじゃから、それを上手く使って、安全安心を提供するのも、セキュリティベンダーやITベンダーの力のみせどころというところじゃな!期待したいぞ!
92.宝くじ パスワードより 当たります(自衛雄) [2010.12.28掲載]
<師匠の寸評>
おぬしのブラックじゃのう〜。。パスワードがんばって考えて使ってはみても簡単なものであれば総当り攻撃で簡単に当たってしまうかもしれんが、それと宝くじの当たる確立?いったいどちらがたいかいのじゃろうかのう〜。。
わしも宝くじなならあたって見たいぞ。。
91.クリスマス パッチ充てで クルシミマス(いけねっと) [2010.12.15掲載]
<師匠の寸評>
お、おぬし・・・ベタベタなオジャジギャグじゃのう・・(笑)
ま〜クリスマス休暇前、年末はシステムを最新にしておかねばのう〜
セキュリティパッチや、管理は休み前に十分点検しておかねば、敵は休みとは関係なく攻撃して来るかもしれんから、くれぐれもチェック漏れなど無いようにせんといかん。チェック漏れで情報も漏れてしまっては意味がないからのう、できれば楽しい贈り物をサンタさんに貰いたいものじゃて・・
攻撃とかマルウエアじゃないやつをのう。(w
90.公僕の 情報トラ(虎)ブル 後絶たず(自衛雄) [2010.12.8掲載]
<師匠の寸評>
今年は、様々な情報漏えい事案がたくさんあったが、まさに国の情報管理が問われる事案がニュースやメディアを騒がしておったのう。 虎年だからトラブルとは、おぬしシャレが聞いておるぞ。しかしこうした漏洩は勘弁してほしいものじゃ、まさに国益が損なわれる元じゃて、来年に向けてはウサギのように、セキュリティもぴょんぴょんと一速飛びに対策が浸透して欲しいものじゃわい。
89.Libhack 火種は内に 在りにけり 紙のない処に 煙はたたず(自衛雄) [2010.11.26掲載]
<師匠の寸評>
うむ。火のないところには煙は立たずをもじっておるな。。たしかにこの事案は開発側、運用側、利用者側に様々のセキュリティ対策の課題を浮き彫りにした事案じゃったのう〜。取り締まる側の対応や、運用管理を任されていた側など双方に言い分があって、それぞれの感覚や常識的なな違いがあって、結果をみると不幸な出来事にも見えるがこれからのサイト構築や、運用、利用のあり方を考えさせる事案だったことは間違いないところじゃのう〜。。
わしも共通の認識や言葉を持つことの重要性を再確認すすることができたぞ!
ほ〜っほ〜っほ〜。。
88.音楽に 国境はない ハッカーも (スピード) [2010.10.25掲載]
<師匠の寸評>
うむ。久々のスピード氏の投稿じゃ〜。音楽ももちろんじゃがハッカーにももちろん国境はないからのう。。セキュリティ対策における、対応も日本だけで何とかできる時勢ではなくなってきておるからのう。。今後ますます国際連携をしてゆかんと、携帯ではないがガラパゴス化したセキュリティになってはいかんからのう。。JNSAと ISF(Information Security Forum)とのパートナーシップもその一環でもあるのじゃよ。。
87.流行りモノ 自慢してたら 落とし穴 対策もなく 泥沼になり (セキュ老人) [2010.10.4掲載]
<師匠の寸評>
さすがセキュ老人。かなか見る目が鋭いのう・・ 流行の機器やソリューションを導入して自慢することは良くあることじゃが、ことセキュリティ対策に対しては、その後の落とし穴(いわゆる脆弱性等)や想定外の事案にあうと、対策が後手後手に回ってしまい最後は泥沼から抜け出せなくなる様を上手く詠んでおるわい。導入前の事前のフィジビリティ調査や確認は欠かせないのう。。
86.スマホから 始まる夢の 雲社会(どら) [2010.9.15掲載]
<師匠の寸評>
iPhone,iPad など最近では電話以外に社内やクラウドサービスと繋いで新しいビジネスプロセスの端末に利用されるようにになってきつつあるが、使い方や管理形態も従来のパソコンとは違ったやり方が求められつつあるのう。。そもそも企業のセキュリティポリシーにこうした端末の出現は想定していなかったと思うから、ルールや利用方法を適切に見直しすることも必要になってきているが、さてJNSA会員企業ではどのような対応をしているかワシも知りたくなってきたわい。
85.雲社会 暗中模索の セキュリティ(どら) [2010.9.6掲載]
<師匠の寸評>
まさに、暗中模索じゃわい。。雲社会 事故責任は自己責任じゃ。。
利用者がもっと賢くならんとのう。。じゃが賢明なJNSA会員企業が この雲を晴らしてくれる期待しておるぞ〜!
84.スマートフォン ウィルス感染 LAN抜けない!?(自衛雄) [2010.8.30掲載]
<師匠の寸評>
まさに、スマホが感染してもケーブルもないからのう〜ww
攻撃しっぱなしじゃ。。なので、従来の感染したらLANケーブルを抜けといったような対応は役に立たないからのう、さていかがしたものか?
83.夏バテに 注意散漫 要注意 うっかりアクセス 火事場となりぬ(Baliオヤジ) [2010.8.19掲載]
<師匠の寸評>
汗・・汗の真夏日が続くのう・・こうも暑いと注意力も散漫になって思わぬうっかりミスとかが起き易いからのう。。
特に、改ざんされているようなサイトを無用心にアクセスしてマルウエアなんぞをダウンロードされたら、職場はもう大変どころの騒ぎではすまんからのう。。
最近のこうした一連の手口は非常に巧妙になってきておるから、利用者に気づかれない様にするために様々な手法が凝らされているわけで、暑いからといってぼーっと(Bot)していはいかんぞ。様は日ごろの様子と何かが違うという気づきを如何に持続させるかが被害を最小限にするポイントじゃ〜。
82.あれこれと 対策無いとベンダー言う リスク評価の出来ぬ相手に(セキュ老人) [2010.7.28掲載]
<師匠の寸評>
うむ〜。ベンダーの言い分が必ずしも良いことばかりとは限らんからのう〜
それを聞く側もあまりセキュリティのことが詳しくないし、そもそも自分の組織のリスクもわかっとらん相手にあれこれいって使えない、運用できないものを購入させるようなベンダーは要注意じゃな。。
81.雲の中 自分で守れ あてにすな(スピード) [2010.7.21掲載]
<師匠の寸評>
正しくCloudネタじゃな〜。よくCloudのセキュリティ対策と言われて、近頃はこの言葉をキャッチーにしていろいろな提案をしているベンダーも多く見受けられるが、所詮Cloud最後の責任はデータのオーナーである発注者もしくはそのサービスの利用者じゃから、自分の身は自分で守でなければなのう・・
事故責任は自己責任じゃて。。
80.そのサイト 改竄されていませんか? クリック一つで マルが侵入(いけねっと) [2010.7.12掲載]
<師匠の寸評>
一般の人が有名なサイトとか、安全だとおもっていたサイトが実は改ざんされいてマルウエアなどに感染する所謂ガンブラー型攻撃は有名じゃな〜。
どこまで疑えばよいのかきりがないからのう。やっぱり自分のパソコンに脆弱性がない状態で常に最新の状態にしておけば、仮に改ざんされたページをみても何の問題もなく被害に合わずに済むのじゃから、皆も心して自分のパソコンの 状態を常に最新にするべく使うのが肝心じゃ〜ぞ〜。
79.フラッシュを 悪用実行 またたく間(自衛雄) [2010.6.17掲載]
<師匠の寸評>
FLASHの脆弱性を突いて感染させる、悪性のマルウエア。。おまけにZeroDayだと
するとかなり危険じゃのう。。こうした悪性マルウエアは、Windowsだけでなく、
つかっているソフトウエアの脆弱性をねらってくるのじゃから、気をつけなければ
ならんのう。。そうそう。。IPAさんが良いツールを作って提供していおるそうな。。
MyJVNバージョンチェッカー http://jvndb.jvn.jp/apis/myjvn/#VCCHECK
を提供しているから、念のために最新の状態かもチェックするべしじゃ〜
78.ウィルスが くっツイッてる 気をつけよー (自衛雄) [2010.6.8掲載]
<師匠の寸評>
おお〜おぬしもしゃれが上手いのう〜。最近流行のTwitterに掛けておるのか?
確かに最近のスパムメールには、ウイルスが添付されてくることも多いから
常に最新のパターンにアップデートしておくことは肝要じゃのう。
76.感染し、情報抜かれて困るなら、ルーター越にパッチあてましょ (いけねっと) [2010.6.2掲載]
<師匠の寸評>
ウイルスなどに感染してしまって、具合が悪くなったパソコンは、よく購入時の状態にWindowsをセットアップしなおして使うことが多いが、なるほど、グローバルアドレスの設定されたパソコンからよりは、ルーターを経由してWinodowsアップデートをしたほうが、ボットウイルスなどに感染する確立が低くなるからのう〜。
せっかく再設定してクリーンな状態になったのに、また感染ししては意味無しじゃからのう。
75.安全なネットライフを楽しんで。理解度テストで気持ち安心 (いけねっと) [2010.5.17掲載]
<師匠の寸評>
皆も、一度は挑戦してみてはいかがじゃろう〜。自分の理解できていないところとか、わからなかったパソコンの仕組みとかも理解できるようになると、インターネットがもっと楽しくなること請け合いじゃ〜!
74.休み明け パソコン起動は 順番に (いけねっと) [2010.5.11掲載]
<師匠の寸評>
今年の連休はそれほど大きな脅威はなかったみたいじゃが、特に休み明けは誰かのパソコンが感染していたりすると、とたんに全部に感染させるようなワーム型ウイルスもあるからのう。。順番に起動することで、万が一の場合でも被害を最小限にするためには有効な運用じゃ。
73.GW ガンブラーウィーク 開始なり (Baliオヤジ) [2010.4.30掲載]
<師匠の寸評>
お〜お〜 オヤジ殿はいつもながら洒落が効いておるのう〜。w
ゴールデンウィーク期間中はサーバ管理者も不在になることが多いから攻撃者にとっては絶好のチャンスでもあるしのう。事前のセキュリティ対策チェックと、休日開けの確認はくれぐれも忘れてはなるまいぞ!
ガンブラー攻撃によって今まではFTPアカウントの詐取やホームページの改ざんだけでなく、新たにDDoS攻撃をするマルウエアも見つかったとJPCERT/CCも注意喚起を出しておるからのう。。くれぐれもご用心じゃ。
72.新人よ 情報リテラシ 身につけよう (自衛雄) [2010.4.14掲載]
<師匠の寸評>
いまは、新人の研修などで、様々な形式で研修をしている企業も多いことじゃろう、是非新人の方々にも情報リテラシとをきちんと身につけて欲しいものじゃ。
研修を担当する組織の方にも、是非ITリテラシー教育・研修に情報セキュリティの重要性とその対応や対策に関する教育カリキュラムも設けていただき、新人の情報リテラシの向上を計って欲しいのう〜。
71.新人 歓迎会で パソ忘れ 慌てふためく 上司真っ青 (いけねっと) [2010.4.2掲載]
<師匠の寸評>
4月は新入社員が新しい組織に迎えられ、歓迎会やら懇親会やらも多かろう。。
そんな中で、新人が飲みすぎて、カバンを無くしたり、盗難に合うなどして、パソコンに入っている情報が・・・と思うだけで、本当真っ青になるわい。管理監督する先輩社員や上司の方々はくれぐれもそんな事故とか事件に可愛い新人が会わぬように指導して欲しいのう。。。
70.世界初 人に感染 新ワーム!! (自衛雄4/1) [2010.4.1掲載]
<師匠の寸評>
おお〜!そんなワームがつ、、ついにでたのか〜!!!!・・・
むむ。。そうか、今日はエイプリールフール。。しかしそんなワームが本当にでたならわしもおちおち寝ては居られぬわい。
69.一年の 事故と効果を 振り返ろう (自衛雄) [2010.3.24掲載]
<師匠の寸評>
ふむ〜。年度末と言う事で、年度初めに際しての、過去のセキュリティ事故やその原因がどこにあったのか?、対策はそうだったのかを振り返るといったことも重要じゃな。。特に年度初めにもセキュリティ対策の目標とか、スローガンとかを考える良い機会じゃ。是非組織の全員にもすセキュリティ対策などを分かるように周知する良い機会と捉えて欲しいのう。。
68.酒の席、持つな、持たすなパソコンを (いけねっと) [2010.3.11掲載]
<師匠の寸評>
ま〜言わずとしれたことじゃが、花見の席や酒宴で飲みすぎで、帰宅途中に電車やバスに鞄ごと忘れたり、盗難ということも良く見聞するわい。そんな時は、持ち出さない、持たないといったことも対策として取り入れてはいかがかな?
67.対策も 十二単の セキュリーナ (自衛雄) [2010.3.1掲載]
<師匠の寸評>
おお、今年の情報セキュリティ月間のキャラクターも、セキュリーナーじゃったのう。。
女性であるが故に、昔ながらの十二単もさぞかし似合うことじゃろうが、セキュリティ対策も十二単のごとく幾重にも対策することで、万が一のことがあっても、未然に対応出来ると言う訳じゃな〜。ただ闇雲に幾重にも対策するのではなく、要所、要所に必要な対策を心がけたいものじゃ。
66.呑んでから アクセスするな 未知サイト 酔いが醒めたら 平常心で (セキュ老人) [2010.2.9掲載]
<師匠の寸評>
最近暖かくなって花粉症のわしには辛い季節じゃ、こんな日はひとり杯を傾けてネットサーフィンするのもおつなモノじゃが、酔っている時に思わずクリックしてしまって知らないサイトや、意図せぬサイトに行った時はわしでも正直びっくりするわい。そんなときは慌てず騒がず、平常心で戻ることじゃ。それとやはり、OSや使っているソフトを常に最新にしておくことじゃな。。
65.セキュリティー 強化月間 やりますよ (自衛雄) [2010.2.1掲載]
<師匠の寸評>
うむ。例年だと2月2日がセキュリティの日と言う事じゃったが,今年からはセキュリティ強化月間となったのだな〜。全国各地でセキュリティの啓発・啓蒙のイベントがあるもよじゃし、無料のセミナーがたくさん開催されるから是非この機会に興味のあるイベントに参加すべしじゃ。きっと面白い話や、怖い話も聞けると思う。この再だから新しいOSにしてしまうって事も、セキュリティ強化(狂歌)になる。セキュリティ狂歌月間じゃ〜
64.Web開発 まるで薄氷を 踏む気分 (自衛雄) [2010.1.20掲載]
<師匠の寸評>
Webを経由した攻撃はとどまるところを知らぬからのう、システムを作る側も脆弱性がデないように作るのも大変じゃろう。時間と金も関係しておるから、薄氷を踏む気持ちもわからぬではないが、開発者側との仕様の確認とリスクの把握、それを踏まえての安全性の確認が肝になるのじゃ。先にセキュリティ対策に関する機能要件もきちんと設定しておくことが肝心じゃ。
63.坂の上 一条の雲を つかめるか 21世紀の 国づくりかな (どらいつ) [2010.1.5掲載]
<師匠の寸評>
 まさに、某国営放送の テレビの題目ではないが、一条の雲(クラウド)をうまく使うことで、これからの国のネットワークやインフラも含めたセキュリティの対策や対応が重要じゃ。
しかしクラウドのセキュリティに関してはまだまだ議論されている途上じゃから、様々な意見もあろうが、避けては通れない課題じゃから是非JNSAでも議論を深めていって欲しいものじゃ。
62.ウイルスも 行く年、来る年 流行あり (いけねっと) [2009.12.29掲載]
<師匠の寸評>
 なるほど、たしかにいろいろな流行があるが、まさにこの寸評を書いておりる、今、年末から年明けに掛けてはWebサイト改ざんの 事案で、いわゆるGumblarが世間を騒がしておるからの〜。
流行はあるが、結局自分が利用しているパソコンの環境で脆弱性がなように、常に最新の状態に保つことが、こうしたウイルスに感染する確立を低くできるということじゃな。
61.セキュリティ 仕分けに勝つには 定量化 (自衛雄) [2009.12.21掲載]
<師匠の寸評>
 なるほど・・・最近の不況もあり、情報システムに関して投資がなかなか進まぬ世の中。国の仕分けではないが、セキュリティ対策費用まで削減されては、元もこもないからのう〜。
安全・安心のためのインフラじゃから、一概に金額では表せなと言う理由もあるが、無駄なセキュリティ対策費用をかけている部分も、見受けられるこのごろ。。、対策を定量化することでそれを可視化すれば、わけの分からない仕切り屋さんたちにも理解されるじゃろう。。
60.ベル鳴るか アラート鳴るのか クリスマス (セキュ老人) [2009.12.14掲載]
<師匠の寸評>
ふむ。。巷ではジングルベルの歌が、あちこちで流れておるがのうアラートのベルは聞きたくないものじゃ。。そのむかしはやったウイルスもクリスマスにちなんで、動き出すものもあったからのう〜。
今年のクリスマスは、騒がしいクリスマスではなく、サイレントナイトでアラームが鳴らないことを祈るばかりじゃ。。サーバー管理者の方々は休み前、休み後には安全確認をされることを推奨するぞ。
59.セキュリティ 機械と人との 総力戦 (Dry2) [2009.11.24掲載]
<師匠の寸評>
なるほど、セキュリティを維持し、安全安心な状態にするためには、機械(PCやサーバ)やセキュリティ機器だけではのうて、やはり人のが介在し、総力戦で守る必要があるということじゃな〜。機械にまかせっきり、人にまかせっきりとどちらか一方がだめでも安全・安心は手に入らぬということじゃな。昨今は様々は手法や手口が増えてきたから、まさに総力戦の様相になってきつつあるからわしも、もおちおち寝ておられんわい。
58.エビデンス 誰に聞いてもそういうが 使える証拠は見たことがない (ほほほのほ) [2009.11.9掲載]
<師匠の寸評>
ほ〜ほ〜 なるほど。。証拠とな? 
よくエビデンスと言う言葉を聞くが 実際に使える証拠となる形として提示されたり保存されているかというと 案外ちがったりしておるということじゃな? なので使える証拠にお目にかかったことがないと、作者もぼやいているのであろう。。
無駄にログを収集したり、証拠にならないものを集めるのはやめたいものじゃ〜 それこそ資源の無駄になりかねんと言うことじゃな。 エビデンスにもエコが求められる時代になったと言うことなのかも知れんのう〜。
57.月影に 潜むボットの恐ろしさ (いけねっと) [2009.10.29掲載]
<師匠の寸評>
おお〜おぬし、ボットが潜んでいる様を月影と称したか・・・
たしかに、最近のボットは見つかりにくい手法をつかって、専門化でも分かりにくくなっておると聞くぞ。
それに、インターネットに接続していないと、活性化もしないタイプのあるからの〜。駆除もできず、結局OSの再インストールしか手立てがないものものあるらしい。一度感染してしまったら、やはりOSの再インストールが一番確実な方法じゃが、そもそも感染していることすら気が付かないケースもあるからの〜。やはりここは予防として、ちゃんとウイルス対策ソフトを導入して、常に最新パターンで、こまめにOSのアップデートをするとともにさらにブロードバンドルータで、防御すべしじゃ〜!
56.サポート無き 古いソフトを 代える勇気 (自衛雄) [2009.10.14掲載]
<師匠の寸評>
最近のソフトウエアの更新が頻繁に行われておるが、なかなか使い慣れたソフトウエアを変えることができないものじゃ・・
しかしサポートが切れたとなると、ソフトウエアに脆弱性等が発見された場合に、そのまま使い続けることは、危険を承知で使うことになるからのう〜。ソフトウエアやOSの更新は確かに面倒じゃが、安全・安心して使うためにはできれば、最新版を使うことをお勧めするがのう〜
55.ワークショップ 学ぶべき人参加せず 教える人の 愚痴のはけ口 (セキュ老人) [2009.10.9掲載]
<師匠の寸評>
むむむ・・深いのう。。さすがセキュ老人じゃ。どこぞのワークショップのことを読んだ歌とみたが、学んでほしい人がなかなか集まらず苦労するのは、最近の不況の関係もあるのじゃろう。。
それに講演者や教える側が集まって愚痴を言う様。。なんともコメントしずらいわい。
是非そうした愚痴ではないが、前向きな意見は集約してもらって、JNSAやその他の団体等からも、新しい政権に対して政策提言ができるようになりたいものじゃて。。。わしも含めてまだまだ年寄りの活躍の場、なくならんぞ〜!
54.秋の日の 越後湯沢に集う者 明日の未来を かたり明かすぞ (いけねっと) [2009.9.25掲載]
<師匠の寸評>
おお、これは、10月8日〜10日に開催される、JNSAも協力している湯沢ワークショップのことじゃな〜?
台風のなかでの開催で交通機関の麻痺等があって、大変じゃったと関係者から聞き及んでおる。
このワークショップ今年で10回目じゃと言うことで、夜間に開催される車座会議が、秘密の会話として
皆夜な夜な熱い議論を戦わせて、面白いと聞き及んでおるぞ〜。
ま〜情報セキュリティに係わる者たちが、一同にあつまって日本のセキュリティを語りあかしたのじゃろうて。。
明るい未来が待っておるとよいのう〜。
53.秋の夜、悪意のサイトに呼び込まれ、迷わずクリックオヤジあわてる (いけねっと) [2009.9.8掲載]
<師匠の寸評>
秋の夜長、虫の音を聞きながら読書なんぞも良いものじゃが、ネットサーフィン も読み物、調べ物には最適じゃ。しかし、いろいろなWebサイトでも悪意の あるサイトも当然じゃが存在するからのう〜。
特に、中高年の男性諸氏よ。悪意のあるサイトでの迷わずいきなりクリック・・
かなり危険な行為じゃ〜。マルウエアなどといった悪意のあるプログラムが いきなりダウンロードされるかもしれないからのう〜
そのとき慌てても後の祭りじゃて。 日ごろの用心と自分の使うパソコンぐらいは常に安全にしておくことじゃ〜。 Winodowsのサービスパックを最新にして、ブロードバンドルーターを使ってローカルIPを使い、かつセキュリティ対策ソフトを ちゃんと導入しておけば、かなりこうした危険な目にあるリスクは低減するか ら、心得ておくべし。
52.防災と 防サイバー訓練 皆体験 (自衛雄) [2009.9.1掲載]
<師匠の寸評>
う〜ん。9月1日はあの関東大震災の起こった日で、全国で防災訓練が 行われておるようじゃが、サイバー世界の防災も忘れてはならぬのう。。
地震、火事など日ごろからの訓練が重要なのは言うまでも無いが、サイバー 防災の訓練も実は緊急対応としては非常に重要じゃ〜
みなが、サイバー世界の防災(緊急対応)訓練ができるようになると 被害が最小限にとどめられそうじゃのう〜
いっそのこと、2月2日の情報セキュリティの日に防サイバー訓練を 企画してみてもよいかも知れんのう〜。
51.障害は 忘れた頃に やってくる 今年の夏も 暑い奮闘 (いけねっと) [2009.8.26掲載]
<師匠の寸評>
〜ん、夏の甲子園球児の奮闘は見ごたえがあったのう〜・・
なに?ちうがうと 突然の機器の障害、ひとつの機器が壊れると 連鎖反応のように次から次とまるで伝染するかのように対応を せまらられて、夏休みが取れない管理者の姿が目に浮かぶようじゃ。
それも、対応自体は暑いが、作業場所はクーラーびんびんに冷えた データセンターじゃから、体調がおかしくならないのが不思議じゃわい。
まさに、忘れたころに突然起こる障害は、管理者泣かせじゃのう。 普段の点検や、事前の準備が大切じゃ〜。
50.帰省中 溜まったメールに 寄生虫 (自衛雄) [2009.8.12掲載]
<師匠の寸評>
なんと、しゃれを聞かせた一句よのう〜(笑)帰省中と寄生虫とは。。
夏休み故郷に帰省中ぐらいは、仕事を離れて休みたいものじゃがメールの返信や読まなければならないのが困るのう。おまけに、ななにやらたまったメールにはボットやら、ワームやらの虫が添付されてきておるやも知れん。
思わず開いてしまうことが無い用意にせんといかんぞ!
それこそ夏休みボケのなんとやらで 後で痛い目にはあいたくなかろう?
十分注意して虫を取りのぞいてみるのが肝要じゃ〜
49.ひぐらしの 声に隠れし ボットかな (いけねっと) [2009.8.5掲載]
<師匠の寸評>
う〜ん。夏の夕暮れのひぐらし(蝉)の鳴き声は一服の清涼剤の 如しじゃな〜。
たしかにパソコンにひっそりと潜むボットは ひぐらしのように鳴くわけでもなく、動作が遅くなる訳でもなく ひっそりとパソコンの中に潜んで、次の指令を待っている。
まるで、ひぐらしの声に紛れて隠れているがごとくの情景を見事に 詠っておるのう〜。
なんだかわしも涼しくなって背筋が凍るわい。 皆も、気をつけねばならんぞ。
意外と見過ごされやすいのじゃが。のど元過ぎれば・・・・とかには ならぬようにして欲しいものじゃ。
48.金融業 情報盗られ 大騒ぎ! (自衛雄) [2009.7.30掲載]
<師匠の寸評>
最近なにかと騒がしい情報漏えい(流出)事件。。。
クレジットカードや顧客情報など、ひとたび外にでれば回収は 不可能じゃからのう。。情報が漏洩するたびに大騒ぎじゃ。もっとも、大騒ぎしてその後の対応がちゃんとできていたのか?
意外と見過ごされやすいのじゃが。のど元過ぎれば・・・・とかには ならぬようにして欲しいものじゃ。
47.安全を 考えるほど 仕事増え やればやるほど 納品遅れる (ほほほのほ) [2009.7.15掲載]
<師匠の寸評>
おぬし〜仕事のしすぎじゃ〜。たしかにシステムの安全性を考えると 十分なテストは当然じゃが、その結果納品が間に合わないとは・・・
開発者のジレンマがよく表されておるのう〜
もっともいい加減なテストで納品するやからもおるから、それに比べれば おぬし開発者の鏡のようじゃて。
皆も見習うようにせんといかんのう。ただし納期は絶対じゃ〜ほっ〜ほっ〜う・・・
46.守るモノ 無くてもやられて 訴訟沙汰(sonodam) [2009.7.8掲載]
<師匠の寸評>
おぬし・・深いのう〜 この歌には2つのケースがあるとみたぞ。
ひとつは、重要な情報が無いにも関わらず、そのまま運用していた サーバが侵入され、踏み台となって他社を攻撃して訴訟になるケース。
もひとつは重要な情報が無いにも関わらず、最近流行のJSホゲホゲ手法でコンテンツが改ざんされ、それを見た利用者がマルウエアに 感染し、怒って訴訟になるケース。
いづれにしても重要な情報がないということで、脆弱性を保持したまま公開していると、なんらかの被害が出た段階でかなりの痛手じゃ〜
最近では、こうした責任追及が会社そののものの経営を圧迫するようなケースもあると聞くぞ。
行き過ぎる対策も考え物じゃが、パッチぐらいは当て運用して欲しいものじゃ。
45.情報が 漏れ飛び散るさま 天の川 己が情報すでに彼方へ(いけねっと)[2009.6.30掲載]
<師匠の寸評>
おお、時節柄織姫と彦星のように二人を分かつ天の川を情報が飛び散る様に見立てるとは・・
おぬしもロマンチストよのう。。
たしかに、重要な情報が漏れて飛び散る様。
これインターネットを利用していればまさにそのような様に見えることじゃろう。。
しかも一度漏れてしまった情報はまさに天空の天の川のごとく手のとどかぬところに行ってしまうからのう。
七夕ではないが、せめて1年に一度くらいは、しっかり点検せねばのう〜(笑)
44.金儲け 甘い言葉はバレルけど ハイテク言葉 つい騙される(セキュ老人)[2009.6.23掲載]
<師匠の寸評>
たしかに、世に甘い言葉と金儲けのことば・・・氾濫しておる。
ついつい騙されがちじゃが、そうした言葉すぐばれるが、ハイテク言葉、しらない単語などが
ちりばめられていると騙されやすいいからのう〜
特に高齢者や、ハイテク知識をあまり持ち合わせていない、子供たちをいかにこうした被害に遭わないように
していくかも、大人の責任じゃ〜
43.足りぬなら 技術者増やそう セキュアジャパン(自衛雄)[2009.6.15掲載]
<師匠の寸評>
う〜ん。セキュアジャパン2009(SJ2009)もパブリックコメントもだされて、いよいよ実稼動ということかのう〜
技術者が不足しているというのは、誰が見ても明らかじゃが、セキュリティ技術者になりたい人、
なったらどんないいことがあるのかといった、人材育成には欠かせないキャリアアッププランもでてくるといいのう〜
いずれにしてもIT技術者の地位向上のためににもJNSAもがんばらねば。
42.ユビキタス 詐称メールは夕べきたす(いけねっと)[2009.6.2掲載]
<師匠の寸評>
ほ〜おぬしもオヤジじゃな?なかなか面白い歌じゃ。いつでも誰でもどこでも繋いで楽しめるインターネットじゃが、詐欺メール、詐称メール >等の迷惑メールが増えていことは難儀じゃのう。。
最近ではスパムメールフィルターもそこそこ優秀になってきてはいるが、これとて、完璧に振り分けられるわけではないからのう。。
皆も、いきなり書かれているURLとか、むやみに返事をするでないぞ。
41.クラウドも 食らうDoSには 要注意(自衛雄)[2009.5.27掲載]
<師匠の寸評>
う〜ん。おぬしなかなかのオヤジギャグじゃ。。百戦錬磨のつわものと見た。
最近はやりのクラウドコンピューティング、その名のとおり雲のような霞を捕まえるごときDosとの戦いを強いられている企業や、ISPもいることじゃろう。
こうした攻撃を検知して防御するには、攻撃を受けている当事者だけでなく 関係者や関係機関等の連携も重要なことじゃから、今後どうやってそうした 連携関係を築いていくかも大切じゃのう。。やはり顔を顔を突き合わせて 関係者間の信頼関係を地道に作ることが、防御や検知には有効かもしれんのう。
わしなら酒でも飲みながら相談するんじゃが・・
40.音楽を聴こうと刺したiPod 自動実行 マルに感染(いけねっと)[2009.5.20掲載]
<師匠の寸評>
なるほど、最近流行のUSBメモリを媒介としたWORM_AUTORUN 系のウイルスじゃのう〜。確かにiPodもUSBメモリと同じじゃから USBメモリじゃないとおもっているみなも注意が必要じゃな〜。
すでに感染しているPCのUSBポートに刺したら、自分のiPodも感染し、それを別なPCにつないだらまた感染なんて、、、
考えただけでも怖いのう。ご用心ご用心じゃて。
39.連休明け 待ち受けているウイルスよ パソの中にも人の中にも(セキュ老人)[2009.5.11掲載]
<師匠の寸評>
う〜ん、新型インフルエンザで日本国内もいろいと大変じゃが、パソの中もウイルスに感染しているかもしれないとは・・
今回の新型インフルエンザウイルスは感染力は強いらしいが、 弱毒性とか・・
パソのウイルスもまったく同様に感染力が強いが何もおきないように見せかけてボット化するものもあるから、予防と駆除がどちらの対策でも重要だとということじゃな。
38.バカンスの 前に点検 セキュリティ(いけねっと)[2009.5.3掲載]
<師匠の寸評>
ゴールデンウィークの長い休みを海外や国内旅行でバカンスを 計画している管理者の方も多いはずじゃが、
休みの前に今一度 セキュリティ対策の状況を点検してほしいものじゃな〜
ああ!どこかの金融系のCMではないが事前のチェックが肝心じゃ
37.国境は サイバー攻撃 フリーパス(自衛雄)[2009.4.15掲載]
<師匠の寸評>
まさにサイバー攻撃は国境なんぞ関係ないところから来るからのう〜。
まー最近では特定国のコンピュータからくることも多いと聞くが、 それとて、実際には踏み台に合っているケースもうあろう。。 そうした攻撃の予兆や変化を常に監視することが必要になってきておるとは・・ いやな世の中になったものじゃて。。皆のPCももくれぐれも攻撃者側に ならぬよう、対策怠るべからずじゃ!
36.新入社員 部屋を間違え 侵入者(自衛雄)[2009.4.6掲載]
<師匠の寸評>
ふぉっほ〜。新人が社内をうろついて、侵入者と間違われてあせっておる様子が頭に浮かぶのう〜。
ま〜最近は重要な情報を置く部屋には、認証機器等でアクセス制御をしているところも多いときくぞ。
新入社諸君!くれぐれも監視カメラに写されて不審者と間違われぬ ようにしたいものじゃ。