脆弱性ニュース

・SIDfm （http://sid.softek.co.jp/）
WindowsなどのOSだけでなく、様々な脆弱性情報が掲載されています。
無償のサービスでも便利ですが、有償なら細かい対処方法なども掲載されていますので、
システム運用屋さんは見ておくと良いかも知れません。
以前は、ウチの会社で入ってくれてたので、よく利用してました。

・IPAの脆弱性情報（http://www.ipa.go.jp/security/vuln/index.html）
IPAといえば情報処理技術者試験関連でお世話になっている方も多いと思いますが、
様々なセキュリティに関する情報を公開しています。
ここは、その中でも脆弱性に関する情報が公開されているところです。
SQLインジェクション攻撃の痕跡を調査できるオンラインログ解析ツールiLogScannerなどは、
興味が惹かれるところです。

・MyJVN（http://jvndb.jvn.jp/apis/myjvn/mjcheck.html）
機器を登録すると、その機器に関する脆弱性を自動的に収集してくれるツールです。
これもIPAがらみですね。
運用屋さんの友です。



個人情報漏洩事件・事故

・Security Next（http://www.security-next.com/）
最近テレビや新聞では滅多に報道されなくなった個人情報漏洩事件ですが、現在でも月100件は
漏洩しているという事実はご存知でしょうか？
そんなニュースを集めて公表してくれているのがこのサイトです。
セキュリティ屋さんは見ておくと良いかと思います。

・ぷらぽ（http://www.pripo.jp/news/index.html）
こちらも個人情報漏洩事件を扱っています。
セキュリティというと、上の脆弱性のような技術的な部分ばかりに目が行ってしまいますが、
実際には「人」をどうコントロールしていくか、その為のルールが出来ているか？です。
ファイアウォールやウイルス対策入れてりゃOKとか思ってたら、とんでもない勘違い。
実際の事件を見ていると思い知らされます。



indexに戻る。