温泉がでてくる手水舎 まとめ

まだ書きかけです。 | 場所| 所在地| |北向観音|長野県上田市| |三朝神社|鳥取県東伯郡三朝町| |修善寺|静岡県伊豆市|

シャチハタで資格ロゴを名刺にスタンプする(CISSP版)

私がいま専門にしている情報セキュリティの分野では、自分が取得した資格のロゴを名刺に印刷することがよくあります。 Googleで画像検索すると出てきます。例えばこんなかんじ。右上のロゴがそれです。 引用元:2010年、5つの思い出――Gumblarからキャンプま…

岐阜県三大アンタッチャブルプロブレム

岐阜県においてお土産を選ぶときに、お店の人には訊いてはいけないことを理解した上で、身内においてはネタにすべきトークテーマがある。よく似た概念としては、麺界の永遠のプロブレムである、名古屋における山本屋の味噌煮込みうどんや、福岡における長浜…

monlist以降のUDPリフレクション攻撃についての備忘録

本当の詳細は、ISPにおけるネットワークオペレーションセンタに勤務する人に書いてもらうべきです。この記事は、そうでない人間にはこのように見えているという一例になります。まだ書きかけです。 monlist以前 2006-03-29 DNS の再帰的な問合せを使った DDo…

サイバーセキュリティのニュースにはパターンがある

はじめに 2014年以降、脆弱性やインシデントについて追っております。 そのうちに、サイバーセキュリティ関連ニュースが人口に膾炙するのには、おおよそ一定の法則があると思うようになりました。残念なことですが、一部には過度に心配を煽るようなフェイク…

平昌オリンピックのサイバーセキュリティニュース列挙するだけ

オリンピック・パラリンピックが、セキュリティベンダーの食い物にされるのは、看過できません。これらの記事を見て、特に政治をお仕事にされている方が、過剰な反応をしないことを強く望みます。 とはいえ、平昌大会でサイバー攻撃による実影響が生じた以上…

サイバー攻撃 ネット世界の裏側で起きていること (ブルーバックス)

いまなら半額なので買います。 サイバー攻撃 ネット世界の裏側で起きていること (ブルーバックス)作者: 中島明日香出版社/メーカー: 講談社発売日: 2018/01/19メディア: Kindle版この商品を含むブログを見る (後日追記)読みました。感想です。 中島さんが…

未購入のKindle無料コミック探しを時間短縮したい

無料本は何冊購入したとしても、0円×∞=0円です。お財布が痛まないため、読む読まないに関係なくとりあえずポチッとするようにしています。しかしながら、Amazonの商品検索をすると購入済みと未購入のものが混ざって表示されますので、1000冊以上ある無料本…

セキュリティな雑誌 まとめ

いずれも購入したことはないので単なるメモです。 1回分の投稿ぐらいの分量になってきましたので、公開します。 サイバーセキュリティ 2600 https://www.2600.com/ 海外雑誌 HackerJapan http://www.byakuya-shobo.co.jp/hj/ 2013年11月休刊 iNTERNET magazi…

AIS(Automated Indicator Sharing)に参加する日本の組織

日本の組織においても、AISに接続する事例が増えてきているようです。AIS(Automated Indicator Sharing)は、アメリカの国土安全保障省(DHS)傘下の国家サイバーセキュリティ通信総合センター(NCCIC)が推進する、官民でサイバー攻撃の脅威情報を迅速に共…

情報セキュリティやサイバーセキュリティの資格を一覧にまとめる

「これもセキュリティなの?」という資格をお持ちの方を見かけることがありますので、念のためメモしておきます。「これセキュリティ資格か?」と迷った場合でも一覧に掲載します。 『CISSP』と『情報セキュリティスペシャリスト』の2つさえ覚えておけば、…

私にリーチしているセキュリティ製品メーカー

数年前、セキュリティをまじめに勉強し始めたときに備忘録的に書いたものを、若干更新したリストです。とりあえず掲載しますが、気が変わったら削除するかも。間違っていたらごめんなさい。 買収の場合と社名変更の場合とを区別していないので、混在していま…

サイバーなセキュリティイベントまとめ

展示会では何が流行しているのかを、カンファレンスでは有識者が何を考えているのかを、推察するためにいくのが良いと思っています。 サイバーセキュリティのイベントにでてくるひとは、大概シャイです。自分がコミュ障だと思っている人でも、意外となんとか…

はてなブログへ移行しました。

このブログは9年前に、はてなダイアリーで書き始めました。このたび以下の理由により、はてなブログへ移行させることにしました。 それまで利用していたCSSのデザインは、記事の横幅が狭いため、表を作成すると少し長い文字列を書くだけですぐに表内部の改行…

サイバーセキュリティを特色とする学術機関

はじめに 主に採用や育成の関係者から、サイバーセキュリティに強みのある大学等を問い合わせを受けることがたまにあります。いつ聞かれても大丈夫なように、メモをしておきます。研究室単位よりも大きな単位で、サイバーセキュリティに関する研究や教育を推…

競技団体の公式ネクタイで出社したい

競技団体では、公式グッズとしてネクタイを販売していることがあります。 ネクタイがよれてきたので、これをつけて会社に行ってはどうかと思いましたが、よしました。 審判ネクタイ 柔道(2,000円) http://www.judo.or.jp/sale剣道(2,000円) http://zenke…

温泉と寺社とのコンビネーション番付について考察

人とは贅沢な生物である。遠くの温泉に行けば、ついでに当地ならでは御利益も求めたくなるのは必定である。また熊野の例にとれば、熊野と書いて"ゆや"とも読むように、信仰と湯との関係性が指摘されている。 ただ温泉がある、ただ寺があるはNGである。昭和に…

External IPアドレスをどうやって聞くべきか?

ITに詳しくないかもしれない不特定多数のひとに対して、External IPアドレスを教えてもらうにはどうすればよいでしょうか。確認方法の手順書の暫定版です。 事務所のExternal IPアドレスの確認方法■初心者向け、動的IPアドレスを利用している場合 1.事務所…

サイバーセキュリティ演習・訓練の分類のための考察

動機 時は『サイバーセキュリティ演習乱立時代』に入ったといえましょう。いくつも同じ演習をしてもメリットはありません。オーガナイザー側は自身の企画する演習についてその位置づけを明らかにし、他の演習と違いをつくることで、より効果的な内容とする必…

競技団体はJOCにかならず加盟しているのか?

日本オリンピック委員会にすべての競技団体が加盟しているのだろうか?と疑問に思ったので、念のため確認してみることにしました。 結論としては、2020年東京大会の追加競技であるスケートボード以外はすべて加盟済みのようです。ただし同様に日本体育協会で…

露サイバー攻撃による米大統領選挙への介入 まとめ

事態の大きさの割に日本国内のこのニュースの取り上げ方がやや不満だったので。英語のWikipediaにはそれなりの文書量でまとめられている。 2016 United States election interferenceby Russia - Wikipedia 2016-10-07 米国土安全保障省と国家情報長官室が、…

オリンピック・パラリンピックの競技会場都市のマスコット

県庁に行く機会があり、生協でキャラクターのピンバッチが販売されているのに気づいた。 (ピンバッチを胸につけて打合せに行く、というのは流石に毎回はできないが、)大会関連の施策を打つときに、資料作成でつかったらよろこばれるのではなかろうか?多く…

サイバーセキュリティに関する政策提言あつめ

サイバーセキュリティの取組は、国の政策から始まっていることが多いようです。 これらをあらかじめ読んでおくことで、自組織に振ってくる取組について早めに察知することができるでしょう。 年月日 提言 20171003 総務省サイバーセキュリティタスクフォース…

脆弱性管理業務の稼働時間算出のためのモデルシステム構成を提案する

脆弱性対応の稼働時間を数値化し、コストの具体値を算出したい。そこで、一定期間にモデルシステムに対して配信された脆弱性の件数をもとに、稼働時間を実測してみようと思う。本稿ではその準備として、システムを構成するソフトウェアとそのバージョンのモ…

芸能ニュースがセキュリティインシデントに発展するパターン

ごくまれにですが、芸能ニュースがきっかけとなってセキュリティ的な問題点がクローズアップされる事例が起きます。芸能ニュースは注目度がとても多いです。このため極めてプラス思考な表現をすると、セキュリティ上の問題点が人口に膾炙するのに効果がある…

『IPアドレスは暗記してはいけない』その理由

IPv4アドレスは2進数だと32bit固定長の数値です。可読性を上げるため、例えば「198.51.100.240」のように、8bitごとに4個の10進数を"."で区切って表記します。このため、IPアドレスの表記に必要な数字の数は、最短で4個、最長で12個です。では平均的には何個…

サイバー攻撃の『送信元IPアドレス』がわかったらする10のこと

インシデントレスポンス、とくにトリアージのフェーズにおいて、IPアドレスの付随情報を調べることは重要で、かつ頻度もたいへん多いです。再びするときに困らないように、やるべきリストを考察します。aguseのようなWebサービスなら、複数の調査が一括でで…

横浜→京都→大宮と移動するときの交通費を計算してみる

諸事情で4月に京都から埼玉に引っ越しとなった。この時期は、東京や京都では1万円以下のホテルは確保が難しい。京都や東京からしばらく離れた近郊で宿をとるしかない。 引っ越しの搬出をするため、横浜-京都-大宮と移動をすることになった。単身パックの場合…

CSIRTとSIRTとCIRTとCERT、多いのはどれ?

CSIRTの名称はそれぞれ好きなように決めてよいのですが、末尾の文字列にはパターンがあります。自社のCSIRTに命名をするときに、わたしもなぜこのようになっているのか調べたことがあります。 米国 CERT Coordination Center (CERT/CC) と「CERT」について …

Imperva Incapsulaのクラウドセキュリティサービスが全世界的に停止

3月10日に、Imperva Incapsulaが提供するクラウドセキュリティサービスが停止する事態が発生しました。発生した時刻は日本時間の18時44分からと23時50分からの計2回、罹障地域は全世界的だった模様です。 DDoS protection biz Incapsula knackers its custom…