SAZABiiiiii

情報セキュリティについて、所感踏まえ考えを述べてってみます。より良くなることを祈ります。 意見や批判は待ってます!考えることは良いことです。

SAZABiiiiii

情報セキュリティについて、所感踏まえ考えを述べてってみます。より良くなることを祈ります。 意見や批判は待ってます!考えることは良いことです。

CentOS6 Let's Encryptの実装

2024年に入ってから、CentOS6にLet’s Encryptの実装をやらされたので、共有もかねて、Noteに残します。 ※私はめんどくさがりなので、基本rootで作業しています。 Python3.6の導入以下からPython3.6のモジュールをダウンロード ダウンロードしたモジュールは依存関係から以下を取得しています。 インストール後に環境変数を設定 # scl enable rh-python36 bash# python -VPython 3.6.3 証明

SAZABiiiiii

    • Gmail/Yahooのメール制限

      GmaIlやYahooが、2024年2月1日よりメールの受信制限を行うようです。同一送信者から一日あたり5000通以上のメールを送信すると、拒否するようです。実害は企業がやってるメルマガや配信サービス系で、個人宛に送信するメールが対象のようです。 対策送信ドメイン認証とかTLS対応とか、メールをセキュアに使われる為の対策を実装してください。みたいです。要約すれば、DMARCによる送信ドメイン認証と、StartTLS対応、メールサーバの逆引き登録を最低限実装すれば良さそうです

      SAZABiiiiii

      • 後の先を取るセキュリティ

        武道には「後の先を取る」って考えがあるかと思います。所謂、相手の攻撃に合わせ攻撃する。カウンター的なあれかな。受け身的な考えではありますが、出方に併せ反撃するので、効率は良いのではないかと考えます。 最近はビジネスでも後の先の営業術とかあって、出方に合わせ対策するのもあるみたいですね。 じゃ、セキュリティだとどうなんでしょう。 リアルタイム性が求められるセキュリティ後の先のネタをネットで見てたんですが、営業術の場合は、自分の腹落ちしてから論破するのでも良いように書いてありま

        SAZABiiiiii

        • 継続的な評価の重要性

          継続的な評価は重要だと思います。単発でその断面だけ評価しても、それは、その時点での評価であり明日は違う。明後日は更に違う。1年後なんてやった意味あるの?くらいではないでしょうか。 イメージしてください。子供の成長はその断面で見て、一生分の評価できないですよね。それと同じです。仮に成長しない子供がいたとしても、その子を取り巻く環境は変わり続けます。環境が変われば評価項目も時代に合わせ変わります。 セキュリティだって同じ セキュリティだって同じです。その時は盤石な環境だった

          SAZABiiiiii

          リーントラストって何や?

          リーントラストって言葉知ってる? 今日始めて知ったんだわ。なんやろって、気になって調べて自分なりに考えてみた。 結局さ、サイバー攻撃や標的型攻撃って巧妙化してて、すべてを守るなんて不可なんすよ。だから、攻撃されてやばいものって何?その何を守るかののために、マイクロマネージメントしつつ、リスク分類して優先付けて対処していこうよ。で、最終的にゼロトラ作ろうよ。って考えじゃないかな 守るべきものわかるなら一気にやれば?金かかるやん。一気にしたら今まで月額数百万だった運用費が数千万

          SAZABiiiiii

          リーントラストって何や?

          SAZABiiiiii

          ガバクラの運用管理補助

          ガバクラ祭やってきますね。その中で注意すべきは運用管理補助、、いわゆるガバクラ使わせたるけど、おまえらちゃんと管理しろよ by デジ庁 で、お前ら管理できんやろ?おもりできる会社に頼め。運用管理補助として。 簡単に言えば、これです。 運用管理補助の重要性さっき書いたけど、各自治体がシステムをガバクラに立てて使います。基幹系からOA系まで自治体が好きなように立てます。それを立てるにあたっての運用や管理、またまた、それら設定監査して情報漏洩とか起きないよう頑張るので、請負う会社

          SAZABiiiiii

          ガバクラの運用管理補助

          SAZABiiiiii

          メールを使う意識改革

          メールって何?コミュニケーションツールの一つです。メールアドレスを宛先に文字やファイルを送れます。ただ、送った側は届いてるものとして扱うコミュニケーションツールです。届いてるって保証も無いのに。 メールを守る人たちメールは人が作ったシステムなんだから。インターネットを介し相互に通信するものだから。確実に届くと保証されてるモノじゃないんですよ。ただ、それを100%に近づけるために日々頑張ってる人達もいる事を、まずは理解しよう。 不達となる要因メールが不達となる要因は何個かあ

          SAZABiiiiii

          メールを使う意識改革

          SAZABiiiiii

          個人情報って何?

          個人情報保護ってよく言われますよね。そもそも個人情報って何なんでしょ。個人情報とは、個人を識別、特定することができる情報です。 なんで、名前はもちろんながら、住所、生年月日、顔写真、メールアドレスとかです。免許証番号とかマイナは、個人識別符号と言われ結局個人に紐づくから個人情報なんですね。 個人情報保護法ってのは、簡単に言えば、これら情報を適切に取り扱いなさいよ。ってこと。 個人情報とタウンページタウンページ(電話帳)って、名前と家の電話番号掲載されてますよね。あれって、個

          SAZABiiiiii

          個人情報って何?

          SAZABiiiiii

          入口対策、出口対策どっちが優先?

          とある人が言いました。出入口って言うけど、入出口っていわねぇやんか。出入口ですれ違うときは、とりあえず出るのが先やろ! ご尤もです。入るのを先に進めると、いつか入れなくなるのでとりあえず出ろや。 別に意味ないですが、ふと思い出したので。 出口対策書いてる通り、インターネットへ出るときの対策で思えばええよ。出るときに変なサイトにアクセスさせない。また、外部に変な通信しないようにする対策で、内部のデータを外部に出さないこと。が、出口対策かな。 入口対策書いてる通り、入ってくる

          SAZABiiiiii

          入口対策、出口対策どっちが優先?

          SAZABiiiiii

          中小企業のセキュリティ

          セキュリティやると金かかりますよね。ただ、何か起きちゃうと業務停止になる。復旧がワンオペ。だから、なんかやんないと。だけど、何やったらええんかわからんし、金もあんまない。 そんな感じかなと思ってます。 守るべき優先は?守るべきものは何?データ?システム?端末?全て重要に思えます。そこに医療系を考えると人命が最優先ですよね。製造系だと機械とそこで働く人たち。と、色々ですが、一般的にはデータが大事なんじゃないかと私は思ってます。だからこそランサムはデータを人質にとるのでは?

          SAZABiiiiii

          中小企業のセキュリティ

          SAZABiiiiii

          悲しいかなセキュリティは経営的に最底辺

          世の中、情報漏洩やランサム、不正アクセスと常に戦い続けるセキュリティは収支のマイナス方向を防ぐだけで、プラスにはならないから経営の中で評価されにくいですよね 損を未然に防ぐセキュリティきっと、収支で直接的にプラスになる施策は通りやすいが、マイナスを防ぐ為であり、いつ、どこで役に立つかわからないから先行投資ができない分野なんだよね。なので、どこの会社も実害が出てから投資する傾向あるね。 いや、だから、実害がリカバリ費用や会社としての信用、はたまた株価への影響とかとか考えると先

          SAZABiiiiii

          悲しいかなセキュリティは経営的に最底辺

          SAZABiiiiii

          次のセキュリティのトレンドを勝手に考えてみた

          次に来るセキュリティって、何がどうなるだろって、勝手に次のトレンドを考えてみた! ガートナーのハイプ・サイクルとか考えず、私的にこんなんもいいよな。からの考えです。 すでに技術としてあるのかもしれないです オーバレイの多重分割オーバーレイにてSDWANを作っているが、シンプルにするために論理分割はやってない気がする。まぁ、他の皆さんはそういった構成も考えられてるのかもしれないが、論理的なネットワークの分割でセキュリティレベルの異なるネットワークが共存するんじゃないかな。で、

          SAZABiiiiii

          次のセキュリティのトレンドを勝手に考えてみた

          SAZABiiiiii

          CNAPPってなんやねん

          最近、CNAPPってよくいわれるよね。なんやねんそれ、、って思ってたけど、まぁ、IaaSやPaaSのクラウド環境って、オンプレと違ってよく機能追加とかデフォルト動作変更ってあるやんか。 それを一元的に自動的に管理して、その機能に追随した設定を気付かせたり、会社としてのコンプラに遵守の監査することで、そのクラウド上で動くアプリやデータをちゃんと保護しましょって考えだと思てる。 ん?SaaSは含まないの?SaaSはSSPMやCASB分野での保護であり、まぁ、対象はメガクラウド系

          SAZABiiiiii

          CNAPPってなんやねん

          SAZABiiiiii

          究極のセキュリティって何?(ChatGPT先生のと対話してみた)

          情報セキュリティの最終ゴールって何?情報セキュリティの最終的なゴールは、機密性、完全性、可用性の確保です。機密性は情報の不正アクセスや漏洩から守ること、完全性はデータの改ざんや破壊から保護すること、可用性はシステムやデータが必要な時に利用可能であることを指します。これらの要素を統合的に管理することで、情報セキュリティは組織や個人の情報資産を保護し、信頼性を向上させます。 達成するに向け、将来的な究極のセキュリティって何?数年後の究極のセキュリティは、難読暗号化の量子セキュリ

          SAZABiiiiii

          究極のセキュリティって何?(ChatGPT先生のと対話してみた)

          SAZABiiiiii

          SSEって最近よく聞くけど何?

          SSEって、簡単に言ったらSASEのセキュリティ機能の部分だけですよ。基本ゼロトラストネットワークを実現しようとすると、イメージ的にアクセスが一点に集中する構成になるよね。その集中するポイントにセキュリティ機能を集中させる事。それがSSEと思ってます。 SASEとの違いは?SASEは、ネットワークとセキュリティでゼロトラストネットワークを実現する方式になるんです。言えば「SSE+ネットワーク=SASE」です。ただ、SASEって基本クラウド上でとか言われるので、このネットワー

          SAZABiiiiii

          SSEって最近よく聞くけど何?

          SAZABiiiiii

          ほにゃららDRを考える!

          ほにゃららDRって、EDR、NDRとかですね。XDRは、Paloaltoが使った俗語が、一般的に使われるようになったんですよね。Detection and Responseは、脅威の検知と対応ってのが近い意味ですかね。で、脅威の検知が静的解析じゃなく、挙動を見て判断するんですよ。なので、動かないものは見つけないですよ それぞれの分野EDRは、名前の通りEndpoint Detection and Response。NDRは、Network Detection and Res

          SAZABiiiiii

          ほにゃららDRを考える!

          SAZABiiiiii