ジムに行こうかと思って早めに帰ってきたのだが、結局行かず時間が結構できた。家のノートPCに今までAVGのFree版を入れていたのだが、余りにも起動などが遅すぎるので、ひまな時間を使って多少軽量化することにし、ついでにAVGをアンインストールすることに…

休みだというのに、なんだかんだと仕事。といってもお客さんに頼まれていたある業務のセキュリティ対策のアドバイスについてメールにて回答したのみ。でもよく考えてみると、直接お客さんに対してメールで回答という仕事をそんなにしたことがないため、結構…

セキュリティコンサルでいろいろ考えさせられる。USBなどで、確実にそのモノをシステムと1対1もしくは1対nで結びつけることはできないかな。日立の秘文では、デバイスとして5種類ぐらいの制限はかけられるが、実際にモノと括り付ける運用が求められる場合も…

今日は客先の打ち合わせに行ってきた。スーツで動き回るのはやはり慣れない。営業は日ごろから大変だ。今回自分がメンバーとして参加している案件はセキュリティコンサルである。「コンサル」については契約が少し面倒なようで、税務監査を逃れるため、体制…

サーバの管理者にとって必要なのって、今のアプリケーションのバージョンでセキュリティクリアかどうかが簡単にわかることである、と思う。少なくとも自分が管理者なら、そういうリストがあるとすごくラクだ。ということは、常にあらゆるベンダーのセキュリ…

Windowsのパッチの公開について緊急となるのは以下の基準らしい。 1）リモートアタックが可能であること 2）その脆弱性を利用したウイルスが存在すること 3）ネットワーク経由で感染するなどの“広まりやすさ” http://internet.watch.impress.co.jp/cda/speci…

自分のセキュリティに関する勉強もかねて今日からSecurityカテゴリを作る。今日はある運用部隊におけるセキュリティ運用状況のヒアリングに行ったのだが、当然運用というものは業務の効率優先でまわしているため、セキュリティの観点であらためてみるとセキ…