TA-TU さん プロフィール

  •  
TA-TUさん: IT資格のSan-ta Blog
ハンドル名TA-TU さん
ブログタイトルIT資格のSan-ta Blog
ブログURLhttp://san-ta.jp/blog
サイト紹介文IT資格取得支援とセキュリティに関する総合サイト(LPIC・CISSP中心)
参加カテゴリー
更新頻度(1年)情報提供170回 / 365日(平均3.3回/週) - 参加 2016/01/02 15:13

TA-TU さんのブログ記事

  • Windows10の起動速度を向上させるTIPS
  • GUIブートを無効にする「スタート」ボタンを右 して「ファイル名を指定して実行」を選択します。「msconfig」と入力して「OK」を選択します。システム構成ウインドウが開くので、「ブート」タブを選択して「GUIブートなし」のチェックを入れます。これにより、「GUI」ブートが無効になり、数秒程度の起動速度向上が見込まれます。ログイン画面の省略「スタート」メニューを右 して、「ファイル名を指定して実行」を [続きを読む]
  • サイバーセキュリティ経営ガイドライン改定
  • 経済産業省が示している「サイバーセキュリティ経営ガイドライン」が改定されました。これは、企業や組織に向け、経営者がリーダーシップを発揮しながらサイバーセキュリティに関する対策を求める文書で、二年前に初版が公開されており、これまで一年ごとにマイナー更改とメジャー更改を繰り返す、といったペースで改定されています。今回はバージョン2.0と銘打たれており、情報処理推進機構(IPA)と協力し合った上で、欧米が先行し [続きを読む]
  • クラウドとセキュリティ
  • クラウドをひとことで言い表すと、アプリケーションやサーバのリソース等を自ら所有するのではなく、利用する形態のことだと言えるでしょう。これまでのオンプレミスシステムを導入する場合は、自組織の個別のシステム要件に従って、設計を行ってきました。このすべてを自組織内で行うことは高度な技術力を備えた人材や、多大な費用、準備期間が必要でした。また、導入した後の運用についても自組織で行う必要がありました。資産管 [続きを読む]
  • クラウドに関する第三者認証
  • クラウド事業者を選択するにあたっては、信頼性の高い第三者機関の認証を取っている事業者を選定することが重要です。ここでは、クラウドに関連する第三者認証をご紹介します。 ISMS認証(JIS Q 27001) プライバシーマーク(JIS Q 15001) QMS(JIS Q 9000) ITSMS(JIS Q 20000) ISO/IEC 27001:2013 ISO/IEC 27018:2014 ISO/IEC 27017:2015 PCI DSS SOC1,2,3 ASP・SaaSの安全・信頼性に係る情報開示認定制度 [続きを読む]
  • Microsoft Azure
  • 概要Microsoft Azureは、米マイクロソフトが提供するパブリッククラウドです。世界のIaaS/PaaS型のクラウド市場においてAWSに続くシェアを占めています。IaaSの位置づけとなる「インフラストラクチャサービス」、PaaSの位置づけとなる「プラットフォームサービス」の2層からなるサービスです。かつてWindowsやWindows Serverなどオンプレミスで利用するOSやミドルウェアを開発してきたMicrosoftも今や「クラウドファースト」の方針 [続きを読む]
  • EDR(Endopoint Detection and Response)
  • 侵入されることを前提とした対策EDRは、次世代のエンドポイントセキュリティを実現するための製品のことを指します。エンドポイントとは、パソコンなどの端末のことです。これらを守るセキュリティ対策の新しい考え方が登場しています。エンドポイントでのこれまでのセキュリティ対策は「侵入されないこと」を目指してきました。(Prevention:防止)マルウェアの検知はシグネチャを作成して、それを用いて防御するというのが中心 [続きを読む]
  • Bad Rabbit
  • 新たなランサムウェア「Bad Rabbit」の大規模な感染活動が確認されました。ロシアを中心にウクライナのほか東欧などで検知されており、政府・公共交通機関などに影響が出ているとも言われています。その後、日本も攻撃対象としているとの報道もあり、10/25にJPCERTコーディネーションセンター(JPCERT/CC)が、「国内での感染も既に広がり始めていると考えられるため、十分注意して感染を防ぐことを推奨する」と注意を喚起していま [続きを読む]
  • SLA
  • SLAとは、Service Level Agreementの略で、一般的にはサービス品質保証制度と訳されています。サービスを提供する事業者と利用者の間で結ばれるサービス品質に関して、どこまで品質を保証できるかを明示したものです。サービス提供事業者がネットワークサービスやクラウドサービス、レンタルサーバサービスなどに付帯させ、主に稼働率(一定期間中にサービスを利用できなかった時間を差し引いた、利用可能な時間の割合)を保証して [続きを読む]
  • ys12クロニクル
  • 前回、skyrimを英語版でプレイし、ゲームを楽しみながら英語を学ぼう、という野望が(自らの英語力の無さを理由の大半として)潰えた、というお話しをしました。しかし、ゲームを楽しみながら英語の勉強をしたい思いはまだ消えていません。次なるターゲットとしたゲームは、日本ファルコムのys12クロニクルです。日本ファルコムはその名の通り、日本のゲームメーカーですが、何故だかsteamで配信しているゲームは、日本語に対応し [続きを読む]
  • skyrimで英語の勉強・・は挫折
  • steamで購入したskyrimですが、やっていて楽しいのは間違いないですし、かなり長時間ハマることは疑いありません。そこでひらめいたのが、「英語でやれば英語の勉強になるんじゃないか?」というものです。楽しみながら英語の勉強ができるんじゃないかと目論見ました。幸いsteamで英語化するのは、簡単です。ライブラリ上のskyrimを右 して出てくるメニューのうち、インターフェースメニューから言語をenglishに設定するだ [続きを読む]
  • skyrimを始める
  • 前回、合わないから、と放置としていたskyrimですが、気分が乗ってきたので開始することにしました。実はエレコムのゲームパッドを買っていたので、それを試してみたくなったというのが理由の1つであったりもします。さて、起動してヘルゲン砦のチュートリアルを消化、グラフィックレベルや動きはニューマシンだけあってなかなかのもので、ノーストレスです。少し前のゲームだということもあり、これくらいは当たり前に動いてもら [続きを読む]
  • steam漁り
  • せっかくゲーミングPCを買ったので、PCゲームをこころゆくまでプレイしたいものですが、いまいち心に刺さる作品がありません。Fallout4や、このPCを買う目的のひとつであったcivilization6は、買いたいことは買いたいのですが、セールで安くなることを考えると、どうも今は手が伸びません。Skyrimは持っており、以前のPCで序盤だけプレイしていたのですが、どうも合わず放置状態です。いや、楽しいのですが、前作oblivionと同じよ [続きを読む]
  • ゲーミングノートその後
  • さて、先日購入したゲーミングノート、マウスコンピューターのNEXTGEAR-NOTE i4400GA1ですが、全体的な感触としては非常にグッドです。前に利用していたPCがCore2duoで、ビデオカードがオンボードであったことを考えれば当たり前なのかもしれませんが、かなりスペックが上がり、全ての動作が快適になっています。まずは、OSの起動速度に驚きました。Windows10homeを利用していますが、電源オンから起動、操作可能になるまで、30秒 [続きを読む]
  • 企業向けの保険
  • 企業の経営者というものは、当たり前ですが、企業の繁栄を考えています。そのためには従業員の生活における不安と取り除いて勤労意欲を高めるために、福利厚生制度を整備します。従業員に万一のことがあった場合の遺族の生活保障と。企業に長年勤めた従業員の老後保障のために生命保険が利用されているのです。これは従業員のための生命保険の利用例ですが、企業そのものや役員のために利用できる商品もあります。企業にとって役員 [続きを読む]
  • 生命保険の種類
  • 生命保険は一見とても複雑なものに見えます。しかし、どういった場合に保険金が支払われるかによって分類すると、わかりやすくなります。①死亡保険被保険者が死亡した際に保険金が支払われる保険です。このうち、保険期間が定まっているものが「定期保険」であり、保険期間が被保険者の一生にわたっているものを終身保険といいます。また、終身保険に定期保険を上乗せしたものを、「定期保険特約付終身保険」といい、一定の期間に [続きを読む]
  • 大数の法則と公平な危険分担
  • 例えばサイコロを振った場合、1回だけではどの目がでるのかわかりませんが、施行回数を何千回、何万回と大きくしていくと、それぞれの目が六分の一ずつの割合で平均して出るということがわかっています。これが大数の法則です。これが意味しているのは、「数少ない事象からは法則性が見出せなくても、数多くの経験を集めると一定の法則があることがわかる」ということです。人間の生死もこれと同様に、誰が亡くなる、といった予言 [続きを読む]
  • 生命保険の起こり
  • 日本においては慶応3年(1867年)に福沢諭吉によって欧米の近代的な保険制度を紹介されたことが発端となり、明治時代に生命保険会社が設立されました。人々は昔から集落生活や大家族生活の中で、危険に会う者をお互いに助け合うという共同保障の考え方を取り入れていましたが、近年、産業の発達とともに、家族を構成する人員が少なくなってくると、一家の収入における大黒柱が死んでしまった場合、残された家族への影響はとても大 [続きを読む]
  • ゲーミングノート到着
  • 注文してからの時間は長く感じるものですが、その長い時間が経過し、先週の金曜日に注文していたゲーミングノートが届きました。マウスコンピューターのNEXTGEAR-NOTE i4400GA1です。三連休前の金曜日に届くいたのは素直に嬉しいです。これでゲーム三昧と洒落込めます。さっそくセットアップ、ですがノートPCですので、さほど作業はありません。せいぜい無線LANの接続設定くらい。ところがこの無線LANが調子悪い。設定後、試しに接 [続きを読む]
  • ゲーミングPCを購入
  • ある種の衝動買いなのですが、マウスコンピューターのG-TuneというブランドのPCを買ってしまいました。いわゆるゲーミングPCというやつです。目的は、civilization6がやりたかったから、というのがメインだったのですが、いろんなレビューを見てみると、まだまだciv6は発展途上である模様。近年のcivilizationシリーズに共通した特徴ですが、発売直後のいわゆる無印はいろいろな意味で、バランスがいまいちだったり、要素が物足り [続きを読む]
  • JSOC INSIGHT Vol17
  • ラック社のセキュリティレポートである、「JSOC INSIGHT」のVol17が発表になりました。これは同社の誇るアナリストがIDPSやWAF等のセキュリティ機器での検知状況を紹介するものです。2017年4月から6月までを対象としたこのレポートでは、攻撃そのものよりも、事前の探査通信が目立っているとの見解が示されています。特に中国発の通信が顕著に発生しているとのことです。報告対象期間である5月には、WannaCryの感染拡大試行と思わ [続きを読む]
  • 東京ガスのサイト再び攻撃を受ける
  • 東京ガスの料金紹介サイト「my TOKYOGAS」が8月に続いて再び攻撃を受けたとのことです。同社によれば、パスワードリスト型攻撃とのことで、外部で入手したパスワードリストを用いた不正侵入が試みられ、一部ログインを許し、106件の被害が出ています。影響は、保有ポイント数が確認された他、同ポイントの不正利用も明らかになっています。 [続きを読む]
  • Optionsbleed
  • apatchに脆弱性が発見され、Optionsbleedと名付けられました。メモリ上の情報が漏洩する可能性があります。2014年に世間を騒がせた、heartbleedを想起させる内容になっていますが、幸いなことに漏洩するデータ量は少なく、また対象となるサーバー数と少ないと推測されるため、同脆弱性程の影響はないと考えられているようです。とはいえ、パッチの適用はご検討下さい。なお、この脆弱性ですが、2014年から存在を指摘する論文があっ [続きを読む]
  • [LINE]二段階パスワードの設置メールに注意
  • [LINE]二段階パスワードの設置というメールが出回っているようです。私の所にも来ました。私はLINEをやっていないにも関わらず、です。本文は以下の通りです。最近LINEアカウントの盗用が多発しており、ご不便をもたらして、申し訳ありません。あなたのアカウントが盗まれないよう、システムは2段階パスワードに更新いたしました。なるべく早く設定をお願いします。こんにちは、このメールはLINEで自動送信されています。以下のURL [続きを読む]
  • シェーバーを購入
  • 長らく使ってきたフィリップス製のシェーバーが壊れてしまいました。自動洗浄機が付いたモデルを使っていたのですが、その部分が完全にいかれてしまいました。そこで新しいのを買うことに。要件としては、洗浄が簡単なものがよいなあ、と思っています。また、深剃ができるものが好ましいです。私は肌も弱い方ですし、髭も濃い方ではないので、さほど深剃にはこだわらなくて良いのかも知れませんが、剃った後、顎を撫でた時にジョリ [続きを読む]
  • ダークネットの活用
  • 今回は、ダークネットの活用方法についてお話ししたいと思います。そもそもダークネットとは何でしょうか?答えは「インターネット上で到達可能で、かつ未使用のIPアドレス空間」の事です。IPv4のアドレス枯渇が、、などと議論されている昨今ではありますが、アドレス全てにホストが割り当てられていて、利用されているわけではありません。未利用のアドレスも存在しています。使ってないアドレスが何の役に立つのか?と思われるか [続きを読む]