現在地 HOME > 掲示板 > IT6 > 871.html ★阿修羅♪ |
|
Tweet |
◎MSのセキュリティ チームがBlogをはじめたそうです。【ここ阿修羅IT板の存在が絶対に影響していると思ってます(笑)】
フィードは
http://www.exconn.net/Blogs/team02/rss.aspx
です。
※ブラウザがFireFoxなら、右下のアイコンをクリックするだけでBlogフィードの設定を簡単にできます。(プレリリースの時には文字通り「RSS」と言うアイコンでしたが、デザインが変わりました。)
それにしても、MS社員がセキュリティに関心を持ち始めたら、その人はすごいストレスにさらされ続けると思います。注目のBlogです。(爆笑)
なお、ページの頭に
>日本のセキュリティチームのBlog
>日本のマイクロソフトで、セキュリティ全般の活動を行っている部署です。
とあります。
発足5日で、まだ「SRT 奥天」と言う人のが3件、「中尾」と言う人のが1件です。この奥天と言う人は、苗字も珍しいですが、それ以上にMS以外で有名人になるような気がしています。(笑)
※すぐ潰されるのではと予想してます。(^^;
********************************************************************************
2004年11月22日 #
セキュリティ チームの Blog をはじめました!
http://www.exconn.net/Blogs/team02/
セキュリティ戦略グループの吉川です。
やっと、セキュリティ チームの Blog をはじめることができるようになりました!社内関係者に感謝です。ずっと、このようなある意味 Informal な発言の場を求めていた当チームですが、いよいよ始められるとなると、これまたどんなことをチームのメンバーが書いちゃう(っていう表現が適切だと思うなぁ、やっぱり Blog だし)のか、ドキドキしますが、エキサイティングですね。まぁ、どんな方がお読みになるか全くわかりませんが、ちょっとした裏側などお見せできれば。。。「日頃なにやってんだろ?」とか、「ちゃんとやれよなぁ〜」的なご意見お持ちのかたがたに、「奮闘振り」や、「混乱振り(?)」なども少しはお伝えできるかも。
さて、今日のお題は、マイクロソフトの日本法人のセキュリティ部門の近況です。これ、結構ホットな話ですね。これまで、日本のセキュリティ関連部門は、「セキュリティ戦略グループ(JPSSG)」と「セキュリティ レスポンス チーム (JPSRT)」に分かれていました。7 月に NA ビル(笹塚)と OST ビル(新宿)に分かれていた二つの部門を OST に集めたのですが、今月、組織上もひとつの部門になりました。これで、Proactive な活動と Reactive な活動をうまく連携させることができると期待しています。このような組織を持つのは世界のマイクロソフトの現地法人の中でも日本だけなんですよ。新たな取り組みで、本社をあっと言わせようとの魂胆です。しかし、本社を説得するのは大変だった。こんなに時間がかかるとは思わなかったし。。。
この Blog では、この新生セキュリティチームのメンバーが日々の課題や思いを徒然書くことを目的にしています。通常の外部セミナー、取材、Web コンテンツでは語れない(?)ことを日記のように書いていきます。表現や日本語も柔らかく、少しの遊び心も OK ということにしちゃいます。日頃の苦労話や裏話を堅苦しい日本語ではかけないですからね!行き過ぎた表現や、ふざけた表現も、日頃のウップン晴らしということで、大目に見ましょ。
最初の書き込みはここらへんで終わりにしよう。さぁ、次は誰が書き込むのでしょうか???
-----------更新履歴---------------
[2004/11/24] ちょっと表現を修正
コミュニティにおけるマイクロソフト社員による発言やコメントは、マイクロソフトの正式な見解またはコメントではありません。
投稿日時: 19:35 | Feedback (2)
2004年11月25日 #
セキュリティ川柳、続けますか、止めますか
(略)
セキュリティの話って、素晴らしく便利な機能でもないし、楽しい話でもないわけです。この Blog は IT Pro の皆様が見ているとのことですのでご理解いただけるでしょう。特にパソコンを始めた人って、楽しいことがしたくてパソコンを買ったわけですから怖いこととか聞きたくないし、覚えたくも無いわけです。そんな話をタバコ部屋(ごめんなさい喫煙者です)で話をしていたときに、分かってるなら面白く伝える努力をしろよ!と言う話になったのですね。川柳ならみなさんなじみもあるでしょうし、”あーそうそう” って反応も出やすいかと思ったのです。で、ついでに
(略)
SRT 奥天
投稿日時: 15:06 | Feedback (0)
2004年11月25日 #
共有 PC って、コワー
この Blog を読んでいる人はビジネスでも私生活でも PC を活用しているのでは。なかにはネットワークが常に使えないと、不安で仕方ないとか、携帯電話を3台持ってますとか。PDA は頻繁に買い換えたり、ネットワークに応じて P-IN や Edge など複数持ってます、といった感じの方も居るかもしれませんね。かくいう私は、そんなでもないです。ただ、仕事柄、常に連絡が入ることもあれば、重要な決断をメールを読んで下すなどの業務内容を考えると、結構依存しているかもしれません。
最近は、そんな方も含めてネットカフェとか漫画喫茶などで代用する人が増えてますね。実は私はどちらも経験が無いです。ホットスポットは使用したことがありますが、あくまでも自分の PC を持っているときという前提になります。ただ、彼女とのデートのときに、パソコンを持ち歩く野暮なことはしたくない、でも時間があったり会社のメールボックスを覗きたい、といったときなど、皆さん利用されるのではないでしょうか?確かに PC を開放してくれて、インターネット越しに他者とコミュニケーションが取れるのは素晴らしいことですが、実はかなり怖いって話、しってます?
まあ、知って居る人も多い思いますが、ネットカフェの PC にキーロガーが仕込まれていて、そこからネットバンクのアカウントとパスワードなどがもれたことで不正振込みがあったという話がありました。また、メッセンジャーのアカウントをショルダーハックで盗まれて(後ろの席から丸見えだったらしい)いろいろやられたとか。オークションで勝手に入札されたという話もありましたね。
先日某国へ出張で言ったときのことですが、かなりネットワークが発達した国ですから、ホテルなどからインターネット接続することは当たり前の世界なのですが、空港にはホットスポットが無かったのです。それを知らない私は、すこし早めに空港に着いて一仕事、と思ったところが、ネット環境が無い事に気がつきました。
その空港は、外国人向けのデパートみたいなものと統合されていて、なぜか家電品がフロアを支配していました。時間つぶしとばかりに携帯とか PC を見ているときに、店員が話しかけてきたので、この空港でインターネットには接続できないとを聞いたところ、売り場の PC を使ってよし、との事。みなそうしているとの事でした。私は、タダだしこれは良い!と早速使おうと思いマシンの前に移動しました。
マシンは既に起動していて、Windows XP Pro だったので、ネットワークの設定をみて、とりあえず日本ドメインのサイトを確認。結構早い。で、会社の Outlook Web Access に接続をしようと思って、ちょっと悪い予感が。
この PC には、Administrator 以外のアカウントはあったのですが、ログオンしているアカウントは管理者権限を持っていました。しかし、何も制限が行われていなくて、行おうと思えばネットワークの設定なども変更できそう。で、先の犯罪の話を思い出し、タスクマネージャを起動してプロセスを見たところ。。。有名なものが一つと、それと思わしきプロセスが動いていました。そうです、キーロガーです。本当は filemon などを使えばいろいろリアルタイムに見えたのですが、私がそれを行うものどうかと思い、とりあえず system32 の直下とか profile の下やルートディレクトリなどを見ながら、IE を起動してキー入力してみました。案の定、xxxx.txt というファイルが system32 ディレクトリに作成され、私の入力した内容がプロセス ID と共に記録されています。うーん、危ない。。。
そんなことなので、runex レジストリなども怪しいと思いチェックすると、幾つか見慣れないソフトが。
これ以上みてても仕方が無いので、スグにその場所を発ち去りましたが、店員に伝えておけばよかったと、帰国してから気がついたものでした。
実はこの出張の2週間前にも、米国へ出張に出かけました。私は某航空会社のマイレッジ会員ですから、ラウンジが使用できます。ラウンジにはホットスポットではなく自由に使用できる PC が設置されています。こちらから会社につなごうと思って気になったことがありました。非常に厳しくハーディニングされています。スタートメニューには最低限のものだけ(ブラウザなど)残され、他は表示されていないし、タスクマネージャのホットキーも無効化されていました。USB などもふたをされてました。マシンは DELL だったと思いますが、デスクトップからの攻撃はちょっと厳しそうでした。
同じ空港ではありますが、ラウンジはそれなりのステータスをもつ方も居ますし、やっぱり確保すべきセキュリティのレベルが高いんでしょうね。しっかりしていると思いました。
某国の出張以来、公共場にある PC を見ると気になってしまうようになってしまいました。皆さんもぜひそんな PC があれば調べててみは?
更新:誰が書いたか分からない風味でした。
SRT 奥天
投稿日時: 15:16 | Feedback (0)