コミュニティの謎

一番嬉しかったプレゼント

うち2人の子供がいますが、男の子である。母の日プレゼントを子供たちから受けたことがない。友人が"これ母の日のプレゼントだと"と子供に受けているものを見せたり、話をドゥトゴたりすると、"いい"などと羨ましがっていた。の少年だからこういうことではないか、健康で毎日笑顔で送ってくれればそれは最高のプレゼントだと思っていた。そんなある年の母の日の仕事から帰ると高校生の息子が"これあげる"と包みを渡してくれた。開くと、香水が入っていた。以前の"希望と言えば、香水かな"ゴヘトドン覚えてくれたのだ。予想外の出来事に思わず涙が流れてしまった。その香水は、今も大切に使用している。
コスプレはアニメやゲーム等の登場人物になりきり、衣装とヘアスタイルを真似る行為です。最近では、世​​界的に浸透し始め、各地のコスプレイベントも盛況を見せています。ただし、特別なイベントなので、マナーは守らなければなりません。イベントスペース以外ではコスプレをしていない、指定された更衣室で服を着るなどのマナーがあります。
　IPA（独立行政法人情報処理推進機構）は2月28日、Web Application Firewall（以下WAF）の導入・運用における要点を拡充し、実例を紹介した「Web Application Firewall（WAF）読本 改訂第2版」をIPAサイトで無償公開した。

　IPAではウェブサイト運営における脆弱性対策の1つとしてWAFが有効と見ているが、IPAが企業に被害状況調査を行った結果、WAFを「導入済み」と回答した企業は全体の25.8％に留まり、WAFの導入が進んでいない状況が明らかになった。導入が進まない背景として「WAF導入に関する情報が少なく、WAFの導入における費用や工数がわからないため、他のセキュリティ施策と費用対効果を比較できない」という問題があることがわかったという。

　このためIPAでは第2版編纂にあたり、WAFベンダー9社の協力を得て、WAF導入のおけるポイントを、導入から運用までの流れに沿って「導入判断」「導入」「運用」という3つの工程を10個の項目に細分化し、具体的に要点をまとめた。また、IPAがオープンソースソフトウェアのWAF「ModSecurity」を導入し、運用した経緯を「5章. IPAにおけるWAF導入・運用事例」として新たに追加した。これらの加筆により第2版は第1版から46ページ増え、全96ページとなっている。


【クラウド Watch,工藤 ひろえ】

【関連記事】
Android OSを狙うボット型ウイルスを確認、IPAが注意喚起 (2011/1/21)
IPA、クラウドへのOSS適用性を調査−KVMとOpenJDKに関する結果を公開 (2010/7/9)
年末年始のセキュリティ対策、IPAが注意点まとめ (2010/12/22)
IPA、「情報セキュリティ白書2010」発刊 (2010/9/1)
IPA、クラウドのセキュリティに関する欧州ENISAのガイドラインを翻訳・公開 (2010/10/25)


　IPA（独立行政法人情報処理推進機構）は2月28日、「セキュリティ担当者のための脆弱性対応ガイド」「組込みソフトウェアを用いた機器におけるセキュリティ（改訂版）」をIPAサイトで無償公開した。

　今回公開した脆弱性対応ガイドなどは、昨年5月から開催してきた「情報システム等の脆弱性情報の取扱いに関する研究会」の成果をまとめたもの。研究会の2010年度報告書も合わせて公開している。

　「セキュリティ担当者のための脆弱性対応ガイド」は、これまでIPAはウェブサイト運営者・構築事業者向けの脆弱性対応ガイドを公開してきたが、今回は組織内で脆弱性対策の知識を必要とするセキュリティ担当者を対象としてガイドを編纂した。

　IPAでは、ガイド作成に先だってアンケートを中心とした実態調査を実施。その結果、大企業と比較して中小企業では、被害経験が少ないため脆弱性対策の必要性を強く感じていないことが明らかになった。また、運用中のウェブサイトの脆弱性対策に必要な契約と費用に関する質問では、「脆弱性対策はウェブサイト運営委託先との契約に明記されていないが事実上委託費用に全て含まれている」という回答が最多で、外部委託している企業の3割に上った。

　IPAではこれらの点を踏まえ、「セキュリティ担当者のための脆弱性対応ガイド」を制作。脆弱性に起因するトラブルや影響の事例、事業者に委託する際の考え方などを含めた、全般的な脆弱性対策を解説した。

　具体的には、脆弱性に起因する代表的なトラブル事例を3例、脆弱性対策項目として設計・開発・導入段階における対策を3項目、運用段階における対策を4項目、脆弱性の存在が判明した際の対処手順を2項目、業務委託に関する注意点1項目をそれぞれ掲載した。

　「組込みソフトウェアを用いた機器におけるセキュリティ（改訂版）」は、2006年に公開した初版に、その後の組込みシステムを取り巻く環境の変化や技術の進展などを反映して改訂版として作成、公開した。


【クラウド Watch,工藤 ひろえ】

【関連記事】
Android OSを狙うボット型ウイルスを確認、IPAが注意喚起 (2011/1/21)
IPA、クラウドへのOSS適用性を調査−KVMとOpenJDKに関する結果を公開 (2010/7/9)
年末年始のセキュリティ対策、IPAが注意点まとめ (2010/12/22)
IPA、「情報セキュリティ白書2010」発刊 (2010/9/1)
IPA、クラウドのセキュリティに関する欧州ENISAのガイドラインを翻訳・公開 (2010/10/25)


　アディダスジャパン株式会社は1日、ランニングシューズのオンラインレンタルサービス「adizero クツカス」を開始した。レンタル料は無料だが、往復送料はユーザー負担となる。

【拡大画像や他の画像】

　専用サイトに氏名や住所、電話番号などを登録し、最新ランニングシューズ「adizero」シリーズ19モデルの中から好きなサイズ、モデルを最大4足選べる。レンタル期間は3泊4日。レンタルサービスの実施期間は5月31日まで。

　ランニングシューズの往復送料は1400円（北海道／沖縄は2400円）。サービス利用後にadizeroシリーズを購入する際には、送料分の1400円を割引するクーポンを提供する。クーポンの使用期間は6月30日まで。


【INTERNET Watch,増田 覚】