Web コンテンツフィルタリング

悪質サイトブロック企業が Webフィルタリングなどのコンテンツフィルタリングを予防する理由としては

  • 外部への情報漏洩防止
  • ムダサイトへのアクセスによる労働時間の縮小
  • 帯域制御
  • ウィルス/マルウェアへの被害抑制

などなどですが、表向きには情報漏洩防止をうたう企業が多いと思います。とくに金融系は、金融監督庁がうるさいし。

そんな中、IT企業の我が社では、大昔はフィルタがいれてあって、エロサイトへ行くことはできませんでした。理由は「セクハラ対策」。2ch とかも含めて、その他はほぼ例外なくアクセスできました。

それが、今ときたら・・・・Proxyをフツーの FireWall へ変更してフルアクセス実施www
CISCO PIX に変更して、とくになにも入れてないらしいので、ドコアクセスしてもばれないらしすwwwwww

ネットの3大有害サイト=2ちゃん、mixi、しょこたんブログ

うちの会社で 2ch禁止にしたら、障害時とかのサポートが遅延すること必死です。なんで社内システム見るよりも、そとのサイトのほうが巡回率高いかな。

YAMAHA RT58i PPPoE ルータ

Yamaha ブロードバンドVoIPルータ RT58iというわけで買ってしまいました。
つかいもしない、VoIP や ISDNの機能のついた、YAMAHA RT58i
というか、買いたかったり、欲しかったから買ったわけではなく、これまでの Linux FireWall が HDDが 95%ダメになっていたので、DISKを追加してコピーしたり、交換して一から作り直したりする必要が出てきたわけで。
要はそれが面倒だって言うわけなんですが。

“YAMAHA RT58i PPPoE ルータ” の続きを読む

これは素晴らしい

マスタリングTCP/IP 入門編 第4版TCP/IPに係る既知の脆弱性に関する調査報告書

総ページ数 156ページとかですけど、これはちょっと読みきっときたいなぁ。
基本的にぜんぶ分かっていることだけれども、その仕組みやフローが完全に把握できてないものもあるので、このへんは確実に理解しておきたい。

いやーラックはあいかわらず、いい仕事してんなー。

“これは素晴らしい” の続きを読む

SSHをよりセキュアに

実用SSH 第2版—セキュアシェル徹底活用ガイドSSHのセキュリティを高めるためのハウツー

なんかおもしろいのあるかなー、とか思ったけどありきたりすぎて残念だった。
収穫があるとしたら、sshd_configでユーザ制御できるの知ったことかな (しらなかったのかよ)

とりあえず、ほとんどすべてが必修項目で、鍵認証部分については両手放しで推奨はできないですけど、しっかり管理すれば個人利用ではセキュアなのでがんばってくださいまし。

“SSHをよりセキュアに” の続きを読む

J-SOX

図解 日本版SOX法入門—やさしい企業改革の実際J-SOX対応に向けたIT統制のガイダンス、経産省が公開

ネタばっかりどんどん増えていくのですが、困ったちゃんなことに、それを提案書に反映させられていないオレがいます。
なんで、オレはこんなにいそがしいのか、意味がわかりません。なんで、もうこんな時間に・・。

「システム管理基準 追補版(財務報告に係るIT統制ガイダンス)」の公表について

Symantec までもが!

ノートン360シマンテック、金銭的な利益を目的とするデータ盗難、情報漏えい、特定業界へのサイバー攻撃が世界中で増加中であるとレポートで報告

ざばっと見るかぎりでは、先日の「情報セキュリティ白書 2007年版」記事の内容とだいたい同じようすが。

関係ないんですけど、ノートンて単語を見るたびに、チェルノートン研究所をおもいだすオレは、やっぱりいかれてると思います。