今年は予定していたことはできず、悩んだこともあったが、
自分自身を見つめなおすことができた。
見つめなおすことも必要なこと。
今年の新型コロナウィルスで、人の心の動きがよくわかった。
ハートボンビーが多すぎる
だが、人の弱さや慣れというもののよく知ることができた
テレビは本当に見ている時間が減る
というより、観たい番組がない・・・
映画や本、動画を観ているほうが楽しい
今年はこれで更新は終了
2021年、早く新型コロナウィルスが終息してほしい
良いお年をお迎えください。
毎日、乾燥しているので加湿が追い付かない
1日に2回ほど、空気清浄機兼加湿器、換気をすると、一気に湿度が30%前後に下がるので、なおさらです。
新型コロナウィルスの影響で換気が必要ですので、電気代、エアコンの使用が増えているので12月の電気代が、史上最高額に近づいてきた。
電気しか利用できないので、そのためやむなし。
夏は暑いし、冬は寒すぎという気候が厳しくなり、エアコンの効き目が今一つだ。
寒くなると同時に感染者が急拡大。
変異種もでてきたので、2020年の2月第2週あたりがピークになりそう。
1日5000人以上ということも想定済み
来年、ロックダウンになる可能性もあるので、準備をしております。
油断大敵。
ビオラ?
12月20日から12月26日までの1週間の運動
距離:28,747m
歩数:41,068歩
時速:4.6km
総消費カロリー:1,472kcal
歩く距離は前週より落ちる。
距離は稼げないが、中掃除をしているので1週間の運動量は変わらない。
寒い日となり、また、感染者が急拡大しているので、外出は控えようとしています。
買い物などは別ですが、散歩は・・・
来週は年末年始、カロリーが増えるので、太りそう。
1月7日までは特別、1月8日以降は元に戻す予定です。
新型コロナウィルスの感染者は首都圏を中心に拡大。
人口密集をしている首都圏の人が移動制限なしに動けば感染者が増えるのは当然
Gotoシリーズでさらに拡大、これで感染を減らすにしても来年の春までは減ることはなさそう
想定された状況
しかも遊び歩いている人たちのために医療関係者は大迷惑
マスクをしないものおよび時短要請に応じない飲食店などは犯罪者とは変わらない状況になってきた。
といって対策をどこまでもやっても感染者は増えるであろうことは想定できる。
飲食店とホテルは、やり方をさらに変えないと今後は経営がさらに厳しくなるであろう。
近所では小さなお店が消えていくし、
マンションなどではローンが払えない人が急速に増えている
政治は相変わらずの状況、政権も長続きしないだろうが、野党が政権をとることはまずない。野党はあべよりさらに悪すぎ。
自民党内部で今後、総裁候補が活発に出てきそう
感染者が増えると、恐れていたウィルスの変異、まだ、感染者が増えるだけだが有毒化すると怖い。
インフルエンザと同じなので、ワクチンは変異に応じて対策が出てくるだろうが、有毒化すれば、ワクチンの効き目に影響が出てしまう。
2020年、あと1週間、何も変わらない1年
日本の未来は暗いまま・・・
最後はぼやっきになってしまった。
22日、2020年を振り返る
新型コロナウィルスの影響で春前から何もできず、ただ、自分を見つめなおす時間があり、それだけは今年の成果です
首から肩にかけての痛み、一時は緩和したが12月から再発
年明けには病院で検査、早く原因がわかるとよいのですが・・・
歯の痛みも2か所ですが、年明けには一番痛かったところは治療が終わりそう
今後も通院が続きそう
政治は行動力がない人がリーダになっても無意味
行動力および判断力が求められる世界になっても、従来通り、2021年混迷しそう
総理が変わりそう
ビジネスの世界は変革期、20代30代に絶好のチャンスだと思います。
ITを駆使して世の中を改善してほしい
新型コロナウィルス、2021年はウィルス変異がどうなるかだ
ワクチンもいまいちではなかろうか・・・
スイセン
12月13日から12月19日までの1週間の運動
距離:35,416m
歩数:50595歩
時速:4.7km
総消費カロリー:1,780kcal
空腹感が大きくなったので甘いものを多めに取っているので体重は73kg前後で推移の1週間。寒いと脂肪を増やそうと脳がはたいているようだ。
12月下旬になるので、これからは大掃除などでカロリーを消費するので、食欲は旺盛になりそう。でも油断は禁物。
すぐリバウンドをしてしまいそう。
気温が下がり、歩くのも一苦労。大きな建物では感染しそうなので、寒さに耐えながら歩生きます。
糖分を多くとると、中性脂肪が増えやすくなる。ほどほどにたべましょう。
世の中、感染者が増えている。人が動けば、感染者が増えるのは当然。
地域によって多少はあっても、感染者が増えているのは明らかに人の移動が多いからである。
人の心への油断が多い、公園などに行くと、周りの人はよく話をしているのも耳にするが
一番多いのは「感染しても無症状」や「一度感染をしたら後は感染しない」などが多い。
科学的根拠がない時は人の心には隙間できる。
これで感染者が急拡大することも歴史が示している。
2021年1月は感染者が急拡大し、医療崩壊をし、今後は死者が増えるであろうし、
20代30代が遊んでも、GOTOなどは、今後の税金になり、この人たちが払うことになる
年寄りは遊びはほどほど、それに年金をもらっているので若い人よりも優雅かもしれない。
全世代、油断せず年末年始を過ごしましょう。
感染は地域によって変わりすぎ、何が原因かは不明であろうし、本当に無症状なのだろうか。
新型コロナウィルス、わからないことが多すぎるのが現状のようだ。
世の中クリスマスモード
情報セキュリティポリシとは、企業や組織が保護すべき情報資産と、それを保護する理由を明示したものです。企業や組織が、情報セキュリティに対する考え方や取組みを示すために策定します。そのため、情報セキュリティポリシの策定作業は経営陣(代表取締役など)が中心となって行うべきであり、次の二つの内容を含んでいることが要求されます。
また、策定した情報セキュリティポリシは、文書化してすべての社員や従業員に配布し、組織員全員に周知徹底させることが重要です。情報セキュリティポリシを周知徹底させるためのポイントとして、次の二つの事項が挙げられます。
情報セキュリティポリシを策定し、それを実践して適切に運用管理することによって、次のような効果が期待できます。
なお、情報セキュリティ基本方針は、組織の情報セキュリティに取り組む姿勢を宣言するものなので、一般には外部からの信頼を得るために公開します。
一方、情報セキュリティ対策基準や実施手順は、具体的なセキュリティ対策や防御方法が記述されているので、外部からの攻撃の足がかりにされないように非公開にします。
実効性のある情報セキュリティポリシを策定するには、次のようなポイントに留意します。
情報セキュリティ基本方針は、企業や組織の情報セキュリティに対する基本的な考え方や姿勢を明示したものです。情報セキュリティ基本方針に記載する項目の例を示します。
なお、従業員などが情報セキュリティポリシに違反した場合に備え、就業規則に基づく正式な懲戒手続を整備しておく必要があります。
具体的には、情報セキュリティポリシの中に罰則規定を盛り込み、これを従業員に周知徹底させることであり、正式な懲戒手続があることによってポリシ違反に対する抑止力が働きます。
なお、罰則規定が明文化されていない場合には、情報セキュリティポリシが形骸化したり、懲戒処分になった従業員の間で不公平感が生じたりするなどの弊害が発生することにも注意します。
情報セキュリティ基本方針が理念や考え方といった抽象的な内容であるのに比べ、情報セキュリティ対策基準には個々の組織員が守るべき具体的なルール(管理策)が規定されます。情報セキュリティ対策基準に規定する管理策は、物理的セキュリティ、技術的セキュリティ、人的セキュリティ、組織的セキュリティに大別されます。
どこを歩いても人が多い。お店にも人が多いし、駅や電車も人出が減らない。
夏まで外出を控えていた人が、今回の第三波ではみな、何もしないようだ。
都内などに出かけることをなくし、近所の散歩を楽しみますが、感染者が増えても、外出を自粛する人が少ないように思える。
私もそうですが危機感が以前より薄まっているので、切羽詰まった以前の自粛生活に戻すのが一苦労しそう。
でも明日以降からは緊張感を持って行動していきたいです。
外を歩くと気持ちが良い。外の空気は室内の空気よりおいしく思えます。
枯れかけですが、距離を置いて撮影すると、きれいな紅葉になりました。
今年は都内に撮影に行きないので稲毛海浜公園で撮影。
12月6日から12月12日までの1週間の運動
距離:27,495m
歩数:39,279歩
時速:4.6km
総消費カロリー:1,409kcal
体重が3月ごろの72kg台に戻る。
10月に76.4㎏ 12/12で72.4kg (2か月で4kgの減量)
最近は空腹感が大きくなる、糖分が不足しているように思える
寒くなると、脂肪を増やしたのが動物としての本能ですので・・・
でも気を付けないと、リバウンドしてしまう原因になるので、幾分か糖分を増やしています。
シュークリームは10時と15時のおやつに食べています。
これ以外は間食なしです。
その代わりの食事の量は多少増やしても大丈夫です。
甘いものを食べすぎるので、これをコントロールすると、体重は落ちやすいです。
ただ、空腹感との戦いは・・・疲れる。
感染者が急拡大、重症者が増え、医療崩壊が今にも全国で起こりそう。
今ここにある危機、個人レベル云々というより、自分のことは自分で守らないと大変だ。
人にあわないことが重要だ。あったとしても15分以内。
帰宅後はアルコール消毒、そしてアルコール成分のあるうがい薬で口をゆすぐ。
手や顔を洗って、手はアルコール消毒
後は換気をしっかり行うことだ。
我が家ではよく換気をしている。
今年は新型コロナウィルスで生活環境が一変し、難しい世の中になったものだ。
防備はしっかりと行いましょう
東京湾で海を眺めていると気持ちが良い
寒い日が続き、暖房が必要な日々。
猫達はぬくぬく生活をし、暑くなると、クールダウンをしている。
うらやましい~
感染者が増えすぎ、油断をしている人がまだいる。
情報に疎いと、大変なことになりそうな年末年始、どうなるでしょう・・・
歩き回ることは増えましたが、撮影はしなくなっています。
新型コロナウィルスの影響で趣味などが変わりすぎている。
東京湾にはヨットが似合う。
11月29日から12月5日までの1週間の運動
距離:24,408m
歩数:37,726歩
時速:4.7km
総消費カロリー:1,318kcal
あわただしいと、歩く距離が減ってしまった。
寒さもありますが・・・
体重が減りすぎて、現状は73kg代になる。
空腹感が強くなっているのでリバウンドに気を付けています。
8月24日から断酒をしていたが、100日を超えたので断酒は終了。
これからは飲みすぎないので、健康的な飲み方をします~
情報セキュリティにおけるリスクマネジメント(risk management)とは、情報資産に対するセキュリティリスクを分析・評価し、優先順位を付けて適切な管理策を決定することによって、許容されるコストの範囲内でリスクを最小限に抑え、除去するようにコントロールする一連の活動です。
リスクマネジメントでは、情報資産、脅威、ぜい弱性の三つの視点でリスクの大きさを評価し、そのリスクにどのように対応すべきかを決定し、適切なリスク対応策を決定します。具体的には、次のような一連のプロセスをPDCAサイクルで回します。
①リスクアセスメントを行う
②リスク対応を行う
③リスク対応計画を策定し、管理策を導入する
④導入した管理策の妥当性を評価し、見直しと改善を行う
リスクアセスメントとは「リスク分析を行い、算定されたリスクについてリスク評価を行うこと」であり、リスク対応とは「リスク評価の結果に基づき、特定したリスクが受容可能なリスクの水準以下になるように適切な管理策を選択すること」です。
リスクアセスメントの結果を受けてリスクの大きさを判断し、緊急度や重要度の観点から優先順位を付けて適切な対策を決定することをリスク対応といいます。簡潔に表現すれば、「リスクアセスメントの結果に基づいてリスクの対応策を決定すること」といえるでしょう。リスク対応の方法には、リスク最適化(リスク低減)、リスク保有(リスク受容)、リスク回避、リスク移転の四つの選択肢があります。
※詳細についてはここでは記載しておりません
※企業によっては費用問題が発生するので、リスク回避が行う必要性がありますが、情報セキュリティ対策の知識が乏しく、そのため多くの個人情報の漏洩が発生しやすいです。
2020年も残り1か月になります。
新型コロナウィルスの影響で、ほとんど今年は何もできませんでした。
地道に自宅に過ごしていた時にセキュリティ関係とPythonなどの研究をしていました。
何かをして過ごしているほうが良いです。
いろいろな発見があり、楽しかったですが、新型コロナウィルスによる不安感がなかなか払しょくされない。
ワクチンができても、新型コロナウィルスはインフルエンザと同じく、型を変えてこの世に存在するとなると、ワクチン接種後でも、今まで通りに過ごせなりそうだ。
まだまだ解明されていない新型コロナウィルス、アルコール消毒とマスク、換気が重要になります。
自宅では猫を飼っているので、夏冬関係なく、換気をしています。猫砂が室内に舞うのでそのための換気ですが、新型コロナウィルス対策にもなります。
穏やかな土曜日には散歩、北風が冷たいですが、歩くには絶好。
東京湾に出てくると、気持ちが良い。
雲が多く、富士山が見えませんが遠景はきれいでした。
ヨットやウィンドサーフィンなどをよくみました。
組織の情報セキュリティを確保維持するためにPDCAサイクルに沿った継続的な枠組みが必要となります。
そのための体制が情報セキュリティマネジメントです。
ポイントとしてはリスクアセスメントです。
情報セキュリティにおけるリスクマネジメントでは、純粋リスクのみを対象とする。
※純粋リスクとは、災害、事故、盗難、障害などのように、マイナスの影響(損失)のみが発生するリスクのことです。
リスクの大きさは、
「リスクと考えていた事態が実際に起きる確率(事象の発生確率)」と
「その事態が起きたことによって発生する損失の大きさ(事象の影響度)」
の組合せで測定されます。
リスクアセスメント(risk assessment)は、
JIS Q 27001:2006によると「リスク分析からリスク評価までの全てのプロセス(TR Q 0008:2003)」と定義されています。
すなわち、リスクアセスメントとは「リスク分析を行い、算定されたリスクについてリスク評価を行うこと」であり、単にリスク評価を行うだけでなく、その前のプロセスであるリスク分析も含んでいます。
リスク分析では、
なお、リスクの損失額を予測する際には、
ISMSで保護すべき情報資産には、その組織に独自の特性や固有のリスクがあり、情報セキュリティ対策(管理策)にはそれらが反映されていなければなりません。もし、リスクアセスメントを実施せずに情報セキュリティ対策が策定された場合には、その対策は、組織に固有のリスクに対応していないため、不適切なものになってしまうという問題が生じます。
そのため、情報セキュリティ対策を策定する際には、必ずリスクアセスメントを実施して受容リスク基準を満たしていないリスクを判別し、そのリスクに対してどのような対応方法をとるかを決定するという手順を経る必要があります。
ISMSにおける代表的なリスク分析方法には、次の四つがあります。
情報セキュリティを脅かすセキュリティリスクは、情報資産、脅威、ぜい弱性の三つの要素で構成されています。この三つの要素がすべて存在し、脅威とぜい弱性がともに成立したときに、「損失が発生するかもしれない状態」から「実際に損失が発生した状態」に変化します(これを「リスクが顕在化する」といいます)。
すなわち、リスクとは、「脅威が情報資産のぜい弱性を利用して、情報資産への損失または損害を与える可能性」のことであると表現できます。
11月22日から11月28日までの1週間の運動
距離:32,343m
歩数:46,205歩
時速:4.7km
総消費カロリー:1,617kcal
先週今週とよく歩き、体重が良く落ちる。この2週間で1.5㎏ダウン
急激な体重ダウンはリバウンドをしやすいので、少し、カロリーを多めに取る
これでほぼ、今年初めの体重となる。
昨年からの壁は71㎏以下にするのは至難。
中性脂肪や内臓脂肪を落とすのが一苦労しそう
日曜日以降もよく食べてよく運動します。
北風が強かったですが穏やかな土曜日の東京湾です。
25日は日本シリーズでソフトバンクが4連勝、予想通りの展開となり、自分自身で驚く。
春先に、新型コロナウィルス、選手にとっては今年は最悪のスタート。
緊張感が大変だったと思う。
巨人は試合をさせてもらえず、終わってしまった。シリーズ前の調子がどこに行ってしまったのだろう。やはり、CSをしなかったことが大きそう。
両チームとも、お疲れさまでした。
ゆっくり体を休めて、来シーズンの活躍を祈ります。
今年は誰でも、何かしら新型コロナウィルスの影響が大きい。
まだまだこれからも感染予防などに気を付けて過ごさないといけないので、これからも大変だ。
外食はしないのですが、久々に先日、スタバ―でコーヒーを飲む。
やはり良いですね。
ただ以前に比べてお客の姿が少ない。
11月が終わろうとしている。あと1か月、積み残した今年の目標を少しでも埋めようと努力しています。
今回は脆弱性に関するポイントです。
実務上でも重要なところです。脆弱性と対策を考えておくことがまずは情報セキュリティ対策の基本となります。
基本的には、情報資産、脅威、脆弱性を把握することによって対策を行い、情報資産を守ることになります。
脆弱性(バルネラビリティ (Vulnerability)はセキュリティホールと呼ばれることもあります。コンピューターのOSやソフトウェアにはプログラムの不具合や設計上のミスが含まれているケースが少なくありません。脆弱性とは、そのようなプログラムの弱点を意味します。そして、不正アクセスやコンピュータウィルス(ワーム)といった悪意のある攻撃は、脆弱性を利用して行われるケースが多いのです。
MicrosoftやAppleなどOSを提供するIT企業は脆弱性を解決するためのアップデートを頻繁に行っています。しかし、アップデートの前に新たに発見された脆弱性に関する情報だけを公開する場合もあり、そのときにはその脆弱性を狙った攻撃方法が、悪意のある第三者によって生み出されることもあるのです。近年は、短期間で新たな攻撃方法が普及してしまう傾向があります。つまり、セキュリティ対策が間に合わないことによって、コンピューターウイルスに感染したり、公開サーバーが攻撃されて大きな被害が出たりするリスクが高くなっているのです。加えて、顧客や取引先企業といった範囲にまで被害が及ぶケースも増大しています。
脆弱性の種類 |
具体例 |
設備面の脆弱性 |
建物の構造上の欠陥 設備のメンテナンスの不備 入退室管理の不備 |
技術面の脆弱性 |
ネットワーク構成における欠陥 ソフトウェアのバグ アクセス制御システムの不備 設定ミス、安易なパスワード マルウェア対策の不備 |
管理面/制度面の脆弱性 |
情報セキュリティに関する方針規定の不備 教育、マニュアルの不備 監視体制、監査の不備 |
3つが結びついたときに初めて実害となる。
3つの関係を洗出し、顕在化の確率や顕在化した場合の損失の大きさを測定し、有効な対策を導き出すことことがリスクアセスメントです。
脆弱性とは組織内部の弱点なので、正しく認識できてさえいれば自助努力によって取り除いたり、軽減したりすることが可能である。
そして、セキュリティ対策とは、主に脆弱性に働きかけることで、情報リスクの顕在化を回避したり、損失を軽減したりすることです。
⇒ 組織や情報システムの脆弱性について正しく認識すること
脆弱性 |
想定されるリスク |
インターネットに公開するwebサーバと社内専用のファイルサーバなどが、アクセスを許可する範囲(人、構成など)が明らかに異なるホストがセグメント分割されず、同一セグメントに存在する ⇒ 境界のないネットワーク |
公開サーバが不正アクセスを受けた場合、その日が一が社内サーバにまで波及する可能性がある |
社内LANと関連会社のLANが専用線で接続されており、アクセス制限がされていない |
接続先のネットワークから不正アクセスを受ける可能性がある |
セグメント間でアクセス制限を行っていない |
内部犯行を誘発するほか、LAN内のPCがウィルスに感染すると、社内中に感染が広がる可能性がある |
インターネットへの接続口や社内アクセスポイントが必要以上に数多く存在する |
接続口が多いほど、不正アクセスを受けるリスクが高まり、セキュリティ対策にも必要以上にコストが発生する |
十分なセキュリティ対策刺されていない無線LANアクセスポイントが存在する |
無線LANは有線LANに比べてアクセス制限や情報の秘匿化が困難であるため、十分なセキュリティ対策が施されていないと不正接続や情報漏洩、改ざんの可能性がある |
リピータハブが多用されている |
通信データが同一セグメント上を一緒に流れるため、盗聴による情報漏洩の可能性がる |
ハブが会議室などの共有スペースなどに無防備な状態で置かれている |
不正な機器を接続され、パケット盗聴やLAN内のホストへの不正アクセスが行われる可能性がある |
脆弱性 |
想定されるリスク |
十分な帯域が確保されていないネットワークや十分な処理能力を有していないネットワーク機器を使用している |
DoS攻撃、接続機器の増加、アクセス数の増加などによって輻輳状態となり、可用性が低下する可能性がある |
回線やネットワーク機器の二重化、冗長化が行われていない |
回線障害や、ネットワーク機器の障害などにより、ネットワークや情報システムが使用できなくなる可能性がある |
回線やネットワーク機器の負荷分散が適切に行われていない |
特定のネットワークセグメントや木に対するボトルネックが発生し、処理効率の低下を招く可能性がある |
インターネット接続口において帯域制限が行われていない。 |
DoS攻撃を受けてサービス不能状態となる可能性がある |
リピータハブが多用されており、スイッチングハブやレイヤ2スイッチによるLANの論理的分割が行われていない |
無用なブロードキャストフレーム(送信先MACアドレスが「FFFFFFFFFFFFFF」(48ビットがすべて1)により、LANの処理効率が低下する可能性がある) |
1. メールの投稿や中継などがすべて同じ仕組みで行われている
⇒ 旧バージョンのメールサーバソフトウェアでは、MSAは使用されていなく、MUAからのメール送信要求も、メールサーバ間の中継処理も区別なく、MTAが25番ポートで同様に処理している。また標準設定ではドメイン名などの制限がなく、誰からのメール投稿であっても受け付けるようになっている。
2. メールの投稿に当たってユーザを認証する仕組みがない
⇒ 発信元メールアドレスの詐称が容易で、組織外の第三者から別の第三者へのメール投稿を受け付けて中継してしまう。(第三者中継、オープンリレー)
#現在普及しているメールサーバソフトウェアでは、SMTP-AUTHが実装されているため、ユーザ認証可能。
本来は、次の条件にあてはまるメールのみを中継すればよい。第三者中継では、発信元/宛先ともに自分のサイトのドメイン名が含まれていない。
▪ 発信元メールアドレスに、自分のサイトのドメイン名が含まれているもの
▪ 宛先メールアドレスに、自分のサイトのドメイン名が含まれているもの
※NDR(Non-Delivery Report:配送不能通知)メールを悪用した手法
3. メールの暗号化機能が標準装備されていないため、平文でネットワークを流れる
4. MTAの実装・設定によって、ユーザのメールアカウント情報が漏えいする可能性がある
⇒ VRFY,EXPNなどのコマンドで、メールアカウントの有無やメールの配送先情報を確認することができる
5.MTAの種類、バージョンによって、BOF攻撃を受ける脆弱性がある
1 認証情報が平文でネットワーク中を流れる
⇒ POP3では、USER/PASSコマンドでユーザ認証を行うが、平文のままネットワーク上を流れるため、盗聴により認証情報が盗まれてしまう可能性が高い。
2 受信データ(メール)が平文でネットワーク中を流れる
⇒ メールの内容自体も平文のままである。情報漏えいや改ざんの可能性がある。
① セッション管理の脆弱性と対策
② HTTP(プロトコル)の仕様による脆弱性
③ Webサーバの実装や設定不備による脆弱性
④ Webアプリケーションの仕様や実装による脆弱性
今回は
家に例えると、鍵をかけ忘れるという脆弱性により、空き巣など脅威が存在します。
では、情報セキュリティに対する脅威や脆弱性についての学習のポイントです。
基本書および学習などに関しては有料でお答えて致します。
脅威とは情報セキュリティを脅かし損失を発生させる直接の原因となるものがある。情報資産が存在すれば、そこには常に何らかの脅威が存在する。情報セキュリティにおける脅威は次のように分類できる。
脅威の種類 |
具体例 |
|
環境 |
災害 |
地震、落雷、風害、水害 |
障害 |
機器の故障、ソフトウェア障害、ネットワーク障害 |
|
人間 |
意図的 |
不正アクセス、盗聴、情報の改ざん |
偶発的 |
操作ミス、書類や PC の紛失、物理的な事故 |
|
脅威が存在すればそれに対して対策を行うことが必要です。
ただし、企業にしてみれば費用対効果を生むものもありますが、相対的には費用が掛かります。経営的判断が求められることもあります。
• 耐震設備・防火設備・防水設備などによって災害発生時の被害を最小限に抑える
• 設備・回線・機器データなどのバックアップを確保しておく
• 災害発生時の復旧作業手順を明確にして訓練を実施する
といった対策が考えられる。
また、情報システムの重要度によっては遠隔地にバックアップセンターを確保し、設備や回線、機器などの必要なリソースをホットスタンバイの状態で待機させておくことも必要になる。
しかし、一般企業がこうした設備を自社内で確保維持するのは大変であるため、必要な環境が完備された外部の IDC やクラウドサービスを活用するのが主流になっている。
サイバー情報共有イニシアティブ(J-CSIP:Initiative for Cyber Security Information sharing Partnership of Japan )は、公的機関であるIPAを情報ハブ(集約点)の役割として、参加組織間で情報共有を行い、高度なサイバー攻撃対策に繋げていく取り組みです。
情報セキュリティに対して攻撃や情報収集方法に対する対策を考える前に攻撃手法などを知っておく必要があります。
詳細については学習などで取得してください。
対策はインフラ系や、ネットワーク系、プログラム系など、様々です。
ISO/IEC27000ファミリー、JIS Q 27000ファミリーによると
「情報の機密性、完全性、及び可用性を維持すること」、
付加的特性として真正性、責任追跡性、否認防止、信頼性などがある。
情報セキュリティ対策は、技術的セキュリティ、物理的セキュリティ、人的セキュリティ、組織的セキュリティの四つに分類されます。
この4つの分類でそれぞれ詳細な対策が行われます
情報セキュリティマネジメント(Information Security Management)は、企業などの組織体において情報セキュリティ対策を計画し、それを確実に実践することで、情報セキュリティのレベルを維持・改善する一連の活動です。この情報セキュリティマネジメントを組織的に推進するための管理の仕組みを、ISMS(Information Security Management System、情報セキュリティマネジメントシステム)といいます。
製品やサービスの品質の維持・向上を図るための活動を、検品や検査、テストといった最終プロセスだけに頼るのではなく、計画、設計、開発、製造などのプロセスごとに目的や役割を明確にし、各プロセス間の相互関係を整理し、有効に機能させることによって、製品やサービスの品質向上につなげていこうという考え方を「プロセスアプローチ(process approach)」といいます。プロセスアプローチでは、継続的な改善活動を行うことが前提となっているため、プロセスを管理するための方法としてPDCAサイクルを用いるのが一般的です。
情報セキュリティの基本概念の一部をまとめています。
ここから、技術的対策などにつながります。
セキュリティには法的なものや、必要とする仕組みなどがあります。
これらのことはIT技術者には必須のものになりつつあります。
基本をしっかり押さえましょう。
感染者が急拡大、
第2波が終わらないし、そのままの状態でGOTOなどを行う。
なぜ、ということを専門家に聞いても、推論ばかり、検証ができないし、また、対策もありふれている。
今後どうなるのであろうかは、素朴な問題。
ただ、今まで通りにマスクと消毒などを欠かさずに行います。
これだけなのかな??
猫がよく鳴く、甘えるのは良いが、鳴きすぎると、精神的につらくなる(笑)
困ったものである。
3連休、自宅で読書などを楽しみ、時間が余った時は掃除をしています。
猫ベッド、数か月に一度は大掃除、今は換気をよくしているので、汚れずに済んでいるので掃除がしやすい。
夏でも冬でも、猫たちがベランダに出るので、室内の換気は年中です。
そのため、新型コロナウィルスに伴う換気も、よくできます。
でも気温が下がると、換気をしやすいが寒い。
早歩きをしたので、食べるより、消費量が多く、体重が落ちる。
といって、体重が落ちているのは数か月分の便秘気味のために数Kgたまっていたものが出ただけ。内臓脂肪は以前から多いので、これを減らすのが一苦労です。
サプリメントという方法もありますが、体質が合わず、おなかの調子が悪くので、利用しません。運動と食事療法で解決しようとしています。
体重はようやく、4月並みとなりましたが、まだまだ目標としている体重には程遠い。
これからも頑張ります。
今週1週間はよく歩いた。
よく歩いたので、1.5日分のカロリーを消費。
分速110mで歩けば気持ちが良い。早歩きをしているので2時間で10㎞を軽く超えます。
よく運動しているので、体重が落ちているが、内臓脂肪の消費はまだのようだ。
明日以降もよく歩こう。
感染者が増えている
考え方としては、
メタボ対策でも自分がどのような体質か見極めましょう。
便秘型で運動不足の場合、
間食を控えて、毎日、早歩きを30分以上をすると、徐々に体重が減ります。
食べすぎはさらに便秘になり、腹囲が大きくなります
間食はゼロではないです。
1日に1個はシュークリームを食べ、リンゴも1日に1個か2個食べています。
以前のように、お菓子類はゼリー以外は食べなくなりました。
最初の2週間はお菓子類を抜くのが厄介。
何かをして忘れるようにしておりました。
自分のタイプは何だろうと考えてメタボ対策をしないと、
ダイエットをしても反動が大きくなるだけです。
保険で詐欺らしき事件が発生。
自分の会社員は信じ、顧客を大切にしない保険会社、さすが社員ファースト
このような生保会社と契約していなくてよかった。
周りの知人親戚関係は、この生命保険会社との契約はすでに解約済み(笑)
第三者の表彰以外は信用しないほうが良い
社長賞など様々なものがいろいろな会社で行われているが、ほとんど問題児に与えられている。そのため、いろいろなことが起こるともみ消しを測るところが多い。
生命保険会社もしかり。
うわさの信頼筋では、上場会社や、その子会社に多い。
1社は売上不振におちいっているが、天罰というものです。
社員に対する管理を厳しくするものも問題であるが、第三者的な立場で社員と顧客を守ることが必要だ。
パワハラなどのハラスメントは、社員側や、上司側のみを信じる風潮が強いのでなおさら。
何かあれば、録音をしておきましょう。
常に弱いものが会社などにいられないのだから、相談をするときは第三者と相談し、問題を大きくしましょう。そして加害者側の社員を徹底的に懲らしめましょう。
新型コロナウィルスの感染者が全国で2000名を超える。今に日本でも1万人を超えることは確実と思われる。
乾燥と気温の低下で年内は急激に増えそうです。
改めて家族や大切な人を守るためにマスクと消毒を忘れないようにしましょう。
新宿御苑
感染者が増えているが、油断をしている人が多い。
特徴は前から言っているが自己中心的な馬鹿が多い。馬鹿は人にあらず(笑)
周りの人のことを考えて行動するのが人であって、自己中心的なものは人ではない
感染はある程度容認されているので、個人個人の行動が重要です。
これについては国などは法的には縛りを現時点ではしないようだ。
マスクによって、感染しても、微量感染で抗体ができる可能性が高い。
そのためにもマスクが重要だ。
一番、会食はマスクを外すので気を付けないと、周りにも家族にも感染者が増大する
アルコールが入ると気が大きくなる人が多いから、なおさら気を付けないといけない
来年のオリンピックは開催する方向で進んでいる。
どうなるかは、来年の4月にわかりそう
なぜなら、北半球が寒くなるので、感染の度合いなどがわかるからだ。
人類の希望は早く新型コロナウィルスがこの世から消えてほしいことだ。
猫は歳を重ね、寒がりになる。
気温に敏感です。
日中、寒い時は飼い主の布団の中にもぐっている(笑)
新宿御苑の秋バラ
内閣府が16日発表した2020年7~9月期の国内総生産(GDP)速報値は、物価変動を除く実質で前期比5.0%増、年率換算で21.4%増だった。
前期の4~6月期の国内総生産(GDP)改定値は、物価変動を除いた実質で前期比7.9%減、年率換算では28.1%減でしたので、経済は3か月活発に動いたようだ。
まだ本物ではない動きもあります。
感染者が増えていますが、経済と両立させるためには、いろいろと工夫がさらに必要だろう。
政府としては、ある程度感染者が増えることは容認している。
ただどこまで政府や企業、個人などが感染者を管理できるかが課題である。
個人の動きを見ていると、ゆるみが多い。
アルコール消毒などをしなくなっているし、会食などが多い。
やむなしのところもありますが、寒さが厳しくなる前に油断は大敵。
ビジネスとしてはネットを利用したものが活発に動き、店舗型のビジネスはさらに衰退するであろう。
来年の春にはネットビジネスがさらに活発になりそうだ。
でも、店舗型でも大混雑することろもある。これは一部のみです。
ビジネスの流れは変わらない
12日から13日にかけてWindows10のUpdateを行う
最初、通常のUpdateにより、Antimalware Service Executableがディスク使用量がほぼ100%となり、何もできない状況、これだけで6時間も占有される
次に、最新のWindows 10である「October 2020 Update」(以下20H2と表記)を行う。
これは、ダウンロードもインストールも長め、結局、これだけで半日かかってしまう。
寝る前にダウンロードインストールをするとよいです。
再起動は何回も行いようやく、安定、WindowsのUpdateは毎回疲れるし、設定を初期に戻されるので、その後、直すののも厄介だ。
変更点については、下記のリンクを参照
Antimalware Service Executableの抑制手法は下記のリンクを参照
Microsoft Windows Search Indexerが重い時の対処法
現在メタボ対策中、
10月15日の健康診断で腹囲が90センチになり、対策を行い、ちょうど1か月
成果は
朝晩が良く冷えます。猫もさむがる11月。
朝は30分か1時間、エアコンで室内を温めながら換気をしています。
新型コロナウィルスで換気をしているのではなく、猫砂による埃をとるための換気です。
真冬でも換気をしているので、新型コロナウィルスの影響による換気はしやすいです。
徐々に増えている感染者、湿度が下がり、また、会食など油断が多い・・・
我慢の限界もあるでしょう。
でも感染に注意しながらまた、万が一の感染者の場合もあるので、人に感染させないように心がけましょう。
歩数計、現在は3代目です。
個人的な感想です。
10月から、キャッシュレスで決済。
細かいお釣りを出すのは至難になっているので重宝します。
それまで、小銭入れがパンパンになっていましたが、今では軽い。
病院と一部のお店のみ現金ですが、それ以外はキャッシュレス。
手が痛い時はキャッシュレスが最高~~
現在歯の治療を開始、根管治療?だったかな、これから長く続きそう。
新型コロナウィルスの影響で週1ペースなので、年内で1本が治療が終わるかは微妙。
炎症で時々、歯茎が腫れます・・・
とても痛いです。
歯の痛みもあるのでメタボ対策にもなりそう。
毎日よく歩くようになり、土日はよく歩き、腰痛が痛い。これは筋肉痛です。
DjangoでWeb開発中、いろいろと変更しながら楽しんでいます。
サービスにはAIも利用する予定です。
新宿御苑のバラ
アメリカ大統領選挙、駄々っ子のトランプ、往生際が悪い。
落選すれば、いろいろな問題が出てトランプ王国が崩壊すようです。
同情すべき大統領であり、この人を応援する国民には同情します。
きちんと言動すれば、偉大な大統領になっていたかもしれない。
でも今は・・・
4日からいろいろなことであちらこちらを回る。
そして通院と歯科医にも大わらわ。
右下の被り物をとって、歯の痛みが・・・これから長い医療になりそう。
かなり膿んでいます。ほかのことで歯科に行けず、大変でした。
現在の歯科医は、1週間に1度しか行けないのが辛い。
新型コロナウィルスの影響が身近にあります・・・
6日は都内に出たので新宿御苑を散策、久々に出かけると浦島太郎状態、周りが変わりすぎ。
よく歩いて、気持ちが良かったです。
人が少ないので、カワセミを目撃したのですが、カメラを合わせると、避難してしまい撮影できず。とても残念。
でもカワセミを久々に目撃したので大満足~
新宿御苑のバラ
ショーン・コネリーさんが先日亡くなる。
盟友で007依頼のファンです。
ボンド役は嫌いなようでしたが、でもボンド役で名優になっているのでファンとしては好きな役です。
映画では、
『007』シリーズ
『オリエント急行殺人事件』
『アンタッチャブル』
『インディ・ジョーンズ/最後の聖戦』
『レッド・オクトーバーを追え!』
『ザ・ロック』
が好きです。
特にアンタッチャブル以降の映画は大好きで、家ではよく見ている動画のです。
歳を重ねていくほど、役にはまっている。
役にはまるから、特にボンド役が嫌いだったのかと推定しています。
感動をありがとう。ご冥福をお祈りいたします。
10月のブルームーン
アメリカの大統領選挙、トランプ大統領の追い上げはすさまじい。
アメリカ人のビジネス思考が目立つ。大統領選なのにビジネスでけんかをしているように思える。しかし、アメリカ人気質の怖さがわかる。
トランプ大統領の再選を果たせば、中国に対する警戒感がさらに強くなりそう。
米中で覇権争いがさらに増大するだけ。日本は板挟みになりそう。
といって既に日本は覇権争いから脱落し、21世紀中盤にはいろいろな点で世界から後れをとることになるだろう。
まだ日本が遅れをとっていないことは何なのかをよく知り、今後の落ち込みを減らしてほしい。若い人に将来を任せてゆっくり過ごします。
日本では年金により、大手の企業はすべて株式支配が始まっている。
ゆうなれば、資本主義国家である日本の企業は、年金積立金管理運用独立行政法人(GPIF)によって支配されている。
中国では共産主義であり資本国家になっているのに対応し、日本では資本主義でありながら共産国家になっている。
アフタコロナ以後は日本の企業は大きく変わりそうだ。
大手企業にしても大幅な人材カットが行われる。
今年の2月まで71㎏だった体重、体調の悪さや新型コロナウィルスによるファイ出自粛で運動不足になり、8月には78㎏近くまで増えてしまった。
私の個人的なメタボ対策
10月31日、10月が終わり明日からは11月、早い。
今年は目標としていることは何もできず、月日が過ぎ去る。
11月からは心を入れ替えて頑張ります~
今朝は一桁の気温で寒かった、陽ざしが出ていると、朝から猫たちはベランダに出てしまい、飼い主は窓を開けざるを得ないのでとても寒い(^_^;)
10月は自炊製品などの買い替え、炊飯器などが壊れてしまい、買い替え
自炊をしているほうが節約になるし、健康的でしかもバランスの良い食事になる
2週間前に注文したかけ布団が到着、従来のかけ布団が内部の綿がバラバラになり、しかも臭い
カビが繁殖し、花粉症がひどくなったので買い替え。
今日からは気持ちよく寝れそう
10月1か月で運動不足がかなり解消される。でもまた、2月以前の半分ほどの体力ぐらいになっただけ。年内で1日1万歩に行くようにこれも頑張ろう。
芸能人のひき逃げ事件、ドラマなどで目立った活躍していたのに・・・
ひき逃げを起こすとは、芸能人は自ら運転すべきではない。
もっと自分を大切をしてほしかった。ニュースを観て、とても残念な気持ちになりました。
毛布を干せば猫も日向ぼっこ。
日中は秋晴れで気持ちよく歩ける。
陽射しが暑すぎることもありますが・・・
カラッとしていると気持ちが良いし、室内の空気が新鮮だ。
でも新型コロナウィルスには乾燥が良くない。。。
家にいるのなら自炊生活、バランスの良い食事はいいが、
便秘気味。何か良い消化剤がないかいろいろと探しています。
家にいればいろいろなことをしているとあっという間に時間が過ぎ去る。
昨日と今日は10年を超える書類関係の破棄、大きな段ボールで1箱。
紙は重い。
昔破棄したような心境でしたが、昨夜、箱を開けると・・・😅
大量の書類がある。
断捨離を確実に行わなくてはいけない。
時間があるときはセキュリティ関係とWebはDjangoで開発中。
AdminATE、Django、Angular、CakePHPなどで利用できるので、同じような仕組みでWeb開発ができるので便利です。
猫の日向ぼっこ
10月29日の十三夜、秋の月はきれいです。
2月以来の散歩などを行っているので、今週は一度寝ると朝まで目が覚めない。
ふくらはぎを活発に動かすと、第2の心臓としての機能が復活?
身体の調子も良いです。
人はよく歩き、ストレッチを行うのがよさそう。
もともと日本人は文明の利器がない時はよく歩いていた。
昭和の初めまでは~
5㎞以上を早歩きができると、よさそう。
※早歩き:1分間に100m近く
アメリカの大統領選、悩めるアメリカが反映されている。
やがては中国が世界の覇権を握るのがよくわかる。
欧米を見ていると、個人の自由の解釈が東アジアと違う。これでは新型コロナウィルスで壊滅的になりそう。
日本では政治がどうなるかが問題だ。
将来性を考えると、さらに日本が世界の中で埋没しそうだ。
貪欲に学び、ビジネスをすべきなのだろう。
新型コロナウィルス終息後の世界はどうなるか、かなり変わりそうだ。
秋はコスモスです。
24日に、通常バスで往復する東京湾を目指して往復徒歩。
長距離でしかも早歩き、今年の2月以来の長距離、お尻回りには筋肉痛となる。
気持ちが良い、また、フォームローラを購入し、利用している。
首から足にかけて、フォームローラで筋肉をほぐしています。
良い運動して、筋肉をほぐす。メタボになった身体にはよい。
ただ、毎日、良い運動をするのは難しい、距離は短くとも早歩きでよい汗をかきたい
最近はどこに行っても、人出が増えすぎ、マスクはしているが消毒をしない人が増えている。
このような些細なことですが、油断していると、クラスター発生の要因になっている。
乾燥と気温の低下となる11月以降が怖い。
油断はするべきではない。
良い散歩とは、
先日、宮崎美子さんの40年ぶりのビキニ姿が公開された。
御年61歳、40年前の「いまのキミはピカピカに光って~」を初めて見たとき以来の衝撃が走る
美魔女というのはこのことを言うのであろう(^_^;)
脅威とは情報セキュリティを脅かし損失を発生させる直接の原因となるものがある。情報資産が存在すれば、そこには常に何らかの脅威が存在する。情報セキュリティにおける脅威は次のように分類できる。
脅威の種類 |
具体例 |
|
環境 |
災害 |
地震、落雷、風害、水害 |
障害 |
機器の故障、ソフトウェア障害、ネットワーク障害 |
|
人間 |
意図的 |
不正アクセス、盗聴、情報の改ざん |
偶発的 |
操作ミス、書類や PC の紛失、物理的な事故 |
|
災害の脅威 |
地震、火災、風害、水害などが災害の脅威の代表的なものといえる。 多くの場合は自然災害だがたばこの不始末による火災のように人為的な原因によって引き起こされる災害もある。 人為的な要因による災害を軽減させることは可能だが、自然災害を軽減させることが非常に難しい。 |
災害が情報資産に及ぼす影響 |
軽微な地震などの自然災害であれば、情報資産(主に情報システム)が災害を受けることは少ないが、大地震などの広域災害が発生した場合には設備からデータにいたるまで、情報システム全体に致命的な被害を起こすことがある。 |
災害への対策 |
といった対策が考えられる。 また、情報システムの重要度によっては遠隔地にバックアップセンターを確保し、設備や回線、機器などの必要なリソースをホットスタンバイの状態で待機させておくことも必要になる。 しかし、一般企業がこうした設備を自社内で確保維持するのは大変であるため、必要な環境が完備された外部の IDC やクラウドサービスを活用するのが主流になっている。 |
障害の脅威 |
障害には、設備障害、ハードウェア障害、ソフトウェア障害、ネットワーク障害などがある。 障害の種類
|
||||||||||
障害が情報資産に及ぼす影響 |
障害の発生場所や規模、システム構成などにより、影響は大きく異なる。設備障害は災害による脅威と同様に、情報システム全体に障害を及ぼすことが考えられる。ファイアウォールや基幹業務用サーバー、インターネット接続回線など、システムを構成する重要な機器やネットワークの障害も、業務の遂行やサービスの提供に多大な影響を及ぼすことになる |
||||||||||
障害への対策 |
障害は、災害と同様にシステムダウンやデータの破壊を引き起こし、情報システムの可用性や完全性を低下させる大きな原因となる。しかも、入退室管理システムやアクセス制御、認証システム、暗号化といったセキュリティシステムを構成するハードウェアやソフトウェアで障害が発生した場合には、機密性を低下させることも考える。
障害に対する具体的な対策例
この他にも障害に対する共通の対策として、システム資源のキャンパスシティ管理、稼動状況や障害発生状況の常時監視、障害発生時の切り替えシステムの構築、障害発生後の復旧手順・体制の設備、訓練の実施などがある。 |
人の脅威には大きくわけて「偶発的に引き起こされるもの」と「意図的に引き起こされるもの」がある。具体的には、次のような例が考えられる。
偶発的な脅威の例 |
|
意図的な脅威の例 |
|
不正のトライアングル理論によれば不正行為は動機・機会・正当化の三つが揃った時に発生すると考えられている。
動機 |
過剰なノルマ、金銭トラブル、不正行為のきっかけとなるもの |
機会 |
ずさんなルール、対策の不備など、不正行為を可能、または容易にする環境の存在 |
正当化 |
「良心の呵責」を乗り越え、不正行為を納得させるための都合のよい解釈や責任転嫁 |
人が情報資産に及ぼす影響
人間の脅威には多くの種類があるため、その影響をも軽微なものから企業の存続をも脅かしかねない重大なものまで様々である。偶発的な脅威はある程度想定できるが、意図的な脅威は何通でも考えられる上に、その発生頻度や発生箇所を予測する事もこんな非常に困難である。
人の脅威への対策
人は、情報の漏えい、改ざん、破壊、システムダウンなどありとあらゆる損害を引き起こすため、情報資産の機密性や完全性、可用性を低下させる原因となる。特に機密性については、人が最大の脅威であることは明らかであるので、アクセス制御や暗号化による対策が必要となる。
人の脅威に対する具体的な対策例
驚異の種類 |
対策例 |
偶発的な脅威 |
情報システムの使用方法やセキュリティに関する規定やマニュアル類の整備、教育訓練の実施、罰則の適用 |
意図的な脅威 |
外部の人的脅威への対策 入退室管理の徹底、アクセス制御、ホストの要塞化、通信データの暗号化監視システム(入退室、サーバー、ネットワークなど)の導入、アカウントやパスワード管理の徹底 内部要因への対策 権限やルールの明確化とそれに基づいたアクセス制御の実施、教育の実施、監査の実施 |
サイバー情報共有イニシアティブ(J-CSIP:Initiative for Cyber Security Information sharing Partnership of Japan )は、公的機関であるIPAを情報ハブ(集約点)の役割として、参加組織間で情報共有を行い、高度なサイバー攻撃対策に繋げていく取り組みです。
具体的には、IPAと各参加組織(あるいは参加組織を束ねる業界団体)間で締結した秘密保持契約(NDA)のもと、参加組織およびそのグループ企業において検知されたサイバー攻撃等の情報をIPAに集約。情報提供元に関する情報や機微情報の匿名化を行い、IPAによる分析情報を付加した上で、情報提供元の承認を得て共有可能な情報とし、参加組織間での情報共有を行っています。