---

金融機関向け「Amazon Web Services」対応 セキュリティリファレンス｜SCSK株式会社

SCSK、ISID、NRI 3社共同で「金融機関向け『Amazon Web Services』対応セキュリティリファレンス」を作成しました。金融機関がAWSを利用する際にはとても参考になるでしょう。また、なかなかオープンになることのないAWSの設備に関する情報が見えてきます。Amazon Web Services活用における、「金融機関等コンピュータシステムの安全対策基準・解説書」第8版およ...

---

Shellshock脆弱性の影響、様々なプロトコルに拡大 - 世界のセキュリティ・ラボから：ITpro Active

時系列の脆弱性の発生状況が整理されてる　世界のセキュリティ・ベンダーのブログから、押さえておきたい話題をピックアップして紹介する。今回は業界を賑わした「Shelshock」に関する後続の記事から紹介しよう。

---

ALSOK、“ネット炎上”監視サービス開始　「ネット上の火災報知器」 : コピペ情報局

レポートの品質が良ければ地味に需要はあるんだけどなーお試しで見たいね。

---

Open Security Operations Center

ここがOpenSOCの本家サイト

---

シスコ、セキュリティ分析フレームワーク「OpenSOC」をオープンソース化 - ZDNet Japan

シスコシステムズは、同社のセキュリティ分析フレームワーク「OpenSOC」をオープンソース化することで、その開発を加速させようとしている。これは、触って使い勝手を試してみたい。　OpenSOCフレームワークは、「Storm」や「Kafka」「Elasticsearch」といった、「Hadoop」のエコシステムにおける要素を統合している。同社によると、これによってOpenSOCは、パケットすべ...

---

日本政府を狙った攻撃は否定できない - FireEye、サイバー攻撃「APT28」を解説 | エンタープライズ | マイナビニュース

名和氏の講演は面白いですね。最近では、軍事攻撃とサイバー攻撃がセットというのはかなり一般化してきましたね。

---

【セキュリティ ニュース】NECとJAIST、サイバーセキュリティ人材育成に向けた寄付講座を開設：Security NEXT

この流れには乗っとけ。でも、2020後は見えないけどね北陸先端科学技術大学院大学（JAIST）とNECは、サイバーセキュリティに関する研究開発と人材育成を目的とした寄付講座を開設した。2015年4月に開講予定としている。：Security NEXT

---

VMwareカサド氏が語る「セキュリティ目的でネットワーク仮想化を導入する企業が急増している理由」 | ビジネスネットワーク.jp

マイクロセグメンテーション、分散ファイアウォール。SDNは待った無しの流れでしょうか。

---

JSOC INSIGHT vol.5 | セキュリティ情報 | 株式会社ラック

LAC社のレポートこれは読まなければ。情報セキュリティ企業のラックならではの豊富なデータを元にした最新のセキュリティ事情や脅威事例、注目すべき脆弱性情報、攻撃や脅威の傾向と対策をまとめたレポートなどを公開しています。

---

マカフィー、2014年の10大セキュリティ事件ランキングを発表 - 週アスPLUS

まだ出るとおもうけどなー。セキュリティーソフト製品など展開するマカフィーは11月12日、1位から10位までのランキング形式で2014年の10大セキュリティー事件を発表した。

---

Wi-Fi接続の情報漏えいリスクとWebサイト側が取るべき措置とは？--常時SSLの必要性と効果 - ZDNet Japan - ZDNet Japan

常時SSLはもう不可避なのかなWi-Fi接続の情報漏えいリスクとWebサイト側が取るべき措置とは？--常時SSLの必要性と効果 - ZDNet Japan

---

インシデントハンドリングマニュアル

読書済み。CSIRT構築前に最初に読むドキュメントのひとつ。事例別特記事項が活動をイメージしやすい。DDoSやマルウェア感染、改ざんは事実確認できるのでわかりやすい。事例としても。そんな簡単なのばかりではないが。http://www.jpcert.or.jp/csirt_material/files/manual_ver1.0.pdf

---

CSIRTガイド

読書済みCSIRT構築前に最初に読むドキュメントのひとつ。技術と同じかそれ以上に信頼されるPoC。https://www.jpcert.or.jp/csirt_material/files/guide_ver1.0.pdf

---

Xperiaの中に出現する削除できないBaiduフォルダ　中国にデータ送信疑惑で海外フォーラム炎上中 : 痛いニュース(ﾉ∀`)

iOSが平気かというと自身はないが、もうAndroidはダメなんじゃないかと思ふ。痛いニュース(ﾉ∀`) : Xperiaの中に出現する削除できないBaiduフォルダ　中国にデータ送信疑惑で海外フォーラム炎上中 - ライブドアブログ

---

「ネットワークセキュリティ製品」を使い倒すには【第1回】：次世代ファイアウォールやWAFが“期待外れ”な6つの理由 - TechTargetジャパン

サイバー攻撃の高度化に対処すべく、進化を続けるネットワークセキュリティ製品。だがユーザー企業は、現状のネットワークセキュリティ製品に必ずしも満足していないことが調査から明らかになった。その理由とは？

---

GMOペパボ：「ロリポップ！」「heteml」WordPressの安全性を高めるセキュリティプラグイン 「SiteGuard WP Plugin」を「WordPress簡単インストール」機能に標準搭載｜GMOインターネットグループのプレスリリース

何これ？WAFなの？ユーザー毎にチューニングできるの？GMOインターネットグループのプレスリリース（2014年10月27日 13時05分）GMOペパボ：「ロリポップ！」「heteml」WordPressの安全性を高めるセキュリティプラグイン 「SiteGuard WP Plugin」を「WordPress簡単インストール」機能に標準搭載

---

米小売チェーンから再びカード情報流出か、POSマルウェア感染の疑い - ITmedia エンタープライズ

最近のホットトピックだったので気になる。POSのOSは何だったんだろうニューヨークなどにあるStaplesの複数の店舗から買い物客のカード情報が盗まれ、不正に使用された形跡があるという。

---

ASCII.jp：パスワードは50年前の技術――5年後は声＆網膜の生体認証へ (1/3)

ほんとですかね。せいぜいマトリクス認証とかで、生体認証はまだまだ先だろうな。米国マカフィー社でチーフコンシューマ セキュリティ エヴァンジェリストを務めるギャリー・デイビス氏に、米国のセキュリティ動向、2015年版で強化・追加された部分などを広く伺った。聞き手はITジャーナリストの三上洋氏。

---

【Bash脆弱性 対応のまとめ】 各ディストリビューションの修正パッケージのリリース相次ぐ、暗黙にBashを呼び出すケースに要注意：CodeZine

　米国時間2014年9月24日に、いわゆる「Shellshock脆弱性」と呼ばれる、Unix系OSに対して環境変数を経由して任意のコマンドを実行可能なBashの脆弱性が発表された。主だったOSの開発元からは修正がリリースされており、ユーザには速やかな適用が望まれる。6件の脆弱性。とにかくやった方がいい

---

地方公共団体向けにマイナンバー制度対応のセキュリティソリューション（NEC） | ScanNetSecurity

NECは、地方公共団体がマイナンバー制度に対応するために、通信ネットワークのセキュリティ対策を行う「マイナンバー対応ネットワーク・セキュリティソリューション」を体系化し、販売を開始した。マイナンバー対策動き始めた