« MacBook Air 11.6に無印良品の丸留め付き封筒が意外とマッチする件 | トップページ | 今年も無料年賀状作成ソフト「はがきデザインキット」2011年版を使っている件 »

2010-12-23

IPAの情報セキュリティーセミナーに参加し、中途半端に感じた件

Img_0098

先日、IPAの中小企業情報セキュリティセミナー「技術コース」を受講しました。
会場は三ノ宮のホテル・モントレー。

近畿通産局の方が「このような立派な会場で・・・」と開会の挨拶で述べられてい
ましたが、本当にお世辞で無く、よくもまあモントレーで開催できたねえ、と感心
してしまいました。

地階の礼拝堂で挙式し、上階で披露宴という構成になっているようで、シックな美
術品や建物の造形が実に見事。
もっとちゃんとしたカメラを持参してたら1日中撮影できたのになあと肝心のセミ
ナーも上の空になってしまう程でした。
ちょうどセミナー会場には、ここで式を挙げられたカップルの名前が刻印されたメ
タルプレートが額には言って飾られてあり、セミナー参加者の目を結構惹いていま
したね。

肝心のセミナーの方は、2010年の10大脅威、
 第1位 変化を続けるウェブサイト改ざんの手口
 第2位 アップデートしていないクライアントソフト
 第3位 悪質なウイルスやボットの多目的化
 第4位 対策をしていないサーバ製品の脆弱性
 第5位 あわせて事後対応を!情報漏えい事件
 第6位 被害に気づけない標的型攻撃
 第7位 深刻なDDoS攻撃
 第8位 正規のアカウントを悪用される脅威
 第9位 クラウド・コンピューティングのセキュリティ問題
 第10位 インターネットインフラを支えるプロトコルの脆弱性
 出典:http://www.ipa.go.jp/security/vuln/10threats2010.html
の解説が午前中にあり、午後は「SQLインジェクション」「クロスサイトスクリプ
ティング」「ガンブラー(Gumblar)」に重点を置いた解説がなされました。
参考:
http://www.ipa.go.jp/security/event/2010/isec-semi/documents/2010tech1_v2.pdf

http://www.ipa.go.jp/security/event/2010/isec-semi/documents/2010tech2_v2.pdf

今回は技術編といいながら、さほど技術には立ち入らず、手口の解説を中心とした
ものでした。
ただ手口はわかっても、制作したWEBサイトのどこに問題があるのかが正確に把
握できなければ意味がありません。
 
htmlの静的なサイトだけでなく、phpやCMSを使ったサイトも増えています。
いまのところ、ユーザーフォーラムでリスクを知り、対策に理解を深めるといった行動をとらなければ知る人ぞ知る話で終わってしまっています。
MTでサイトを制作・納入しても、お客さん自身は自分のサイトが「MT」で作られているとは全く意識していないでしょう。
この辺も一種のリスクであることを知ってもらう必要はあります。

Img_0106

ところでホテルモントレーの建っている場所は震災前は何だったか今もって思い出せません。

前のチキンジョージの裏手にあたるのですが、立体駐車場だったか、ふつうのビルだったか・・・。なんだったかなあ。

 
 
 
 
 
 
 
 
-ENDE-

|

« MacBook Air 11.6に無印良品の丸留め付き封筒が意外とマッチする件 | トップページ | 今年も無料年賀状作成ソフト「はがきデザインキット」2011年版を使っている件 »

@CISA(公認監査人),ITC(ITコーディネータ)」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/518798/38185463

この記事へのトラックバック一覧です: IPAの情報セキュリティーセミナーに参加し、中途半端に感じた件:

« MacBook Air 11.6に無印良品の丸留め付き封筒が意外とマッチする件 | トップページ | 今年も無料年賀状作成ソフト「はがきデザインキット」2011年版を使っている件 »