- ベストアンサー
システム管理者向けのセキュリティ情報サイトと一般ユーザー向けのセキュリティ情報サイトを教えてください。
システム管理者向けのセキュリティ情報サイトと一般ユーザー向けのセキュリティ情報サイトでいいところはないか 探しているのですが教えてもらえないでしょうか。
- ネットワーク
- 回答数4
- ありがとう数0
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
警察庁のサイトが、よくまとめられているのではないでしょうか? http://www.cyberpolice.go.jp/ あと、IPAのサイトなど。 http://www.ipa.go.jp/security/awareness/awareness.html
その他の回答 (3)
私が好きなのはここ コラム、技術、法整備と幅広く勉強できます http://www.atmarkit.co.jp/fsecurity/
- bluepark
- ベストアンサー率64% (18/28)
こんばんは。一般ユーザー向けには三井住友銀行の「簡単!やさしいセキュリティ教室」がお勧めです。 http://www.smbc.co.jp/kojin/security/top.html 「金融犯罪にあわないために」というサブタイトルがついていますが、その観点だけにとどまらずセキュリティ全般の知識がわかりやすくまとめられていてお勧めです。
- v4493p
- ベストアンサー率45% (25/55)
NO1の方と同じ、サイトおすすめ! あと外部からのセキュリティーチェック用に http://scan.sygatetech.com/prequickscan.html 海外のサイトですが、ポートの状態をスキャンしてくれます。 scan nowボタン押すだけです。
関連するQ&A
- システム管理者とユーザーアカウント情報の管理
システム管理者とユーザーアカウント情報の管理 昨今、ネット上でユーザーアカウントを設定してログインして様々なサービスを利用できます。最たるものとして銀行口座のネットバンキングなどありますが、ネット上で財産を動かせてしまうのは便利な半面、操作間違いや悪意の第三者による侵害などリスクもあります。 そこで重要となるのはパスワードですが、よく他人に知られないように、定期的に変更するように、という注意書きがあります。ところで、いくら自己管理をしていようとも、ユーザーアカウント(パスワード)はシステム管理者には知られている(確認しようとすれば分かる)かと思いますが、これは正しいでしょうか? 次のケースに分けてお答えいただければと思います。 1.個人情報を登録しないでユーザー名/パスワードのみ設定する場合 例えばOKWaveの場合もそうですが、abcというユーザー名に対してパスワードがdefというのは管理者は分かるのでしょうか?この場合、abcという人物は管理者でも特定できないのでパスワードが分かってもあまり問題ではないかと思います。但し、他のサービスでabcというユーザー名(実際はもっと特殊な名前として)に対してdefというパスワードが使用されているのではないかという類推ができるという点リスクがあるかと思います。 2.個人情報を登録してユーザー名/パスワードを設定する場合 銀行やネット株売買の場合、本名住所など個人情報が知られた上でパスワードを設定します。通常銀行カードやクレジットカードのパスワードの場合も同様です。この場合、管理者にはどこの誰々のユーザー名、パスワードが分かってしまうのでしょうか?それとも、個人情報とシステムのアカウント情報は厳格に分離して、相互をリンクして確認できないようになっているのでしょうか?あるいは、顧客情報を管理するトップクラスの人は権限でそれを調べようとすれば分かってしまうなど。 物理的・システムの仕組み的に個人とパスワードが分からないようになっていれば安心ですが、たとえ一部の上層部のみといえ、生身の人間にそれを知られえる状況だとすると、それは大きな落とし穴のような気がします。 保守義務だとか何とか言っても悪意を持った人間によりどうにでもできてしまう様では、パスワードというのもとても脆いもので、ユーザーはそれを承知して設定するように喚起すべきかと思います。それこそ露骨に言えば「A銀行職員はあなたのパスワードを知っています。B銀行では他のパスワードを設定してください」の様な感じにするくらい。 役所の印鑑登録や銀行窓口で用紙に4ケタの暗証番号を書いて窓口の係員に渡すというのも、とても原始的で危ないと思っています。ですから、そういう場合は見られている暗証番号として、他の暗証番号と使い分けたりしています。中国では最初のパスワード設定は機械のボタンを押して窓口の係員にも分からないようになっています。日本的な性善説、職業倫理観とかがそういったセキュリティ面を甘くしているようにも思えます。
- ベストアンサー
- 経済
- Webシステムのセキュリティテスト
Webシステムのセキュリティテストを簡単にできるツールや方法を教えてください。 私は、セキュリティに関しては、ノウハウを持っていなくて、困っております。 ツールで簡単にWebシステムのセキュリティを診断し、レポートしてくれる様なものがあると、助かります。 SQLインジェクション、クロスサイトスクリプティング、リクエスト偽装、他ユーザーの情報を取得してしまう等、外部公開する前にセキュリティ状態を、レポートする予定です。 セキュリティテスト対象のWebシステムは、会員情報や各種申し込みを申請するシステムで、一般ユーザーに公開する予定です。
- 締切済み
- その他([技術者向] コンピューター)
- 情報管理システム?
会員登録フォームに【年齢】【性別】【趣味】があるとします。 そこに記入した情報を管理する仕組みを知りたいのですが... 調べようにも望んでいるサイトに到達できずに困っています。 1. 一般的には、その記入した情報がサイトの管理人にメールで送られてくるのでしょうか? それとも違った受け取り方法があるのでしょうか? 2. 例えば100人分の情報を元に【趣味-野球】と選択した人のみ呼び出す方法は サーバ上でのプログラムが必要なのでしょうか? それともデータをエクセルか何かのソフトを使用する方法が一般的なのでしょうか? ご回答もいただき、そういった仕組みを理解できるようなサイトをご存知でしたら宜しくお願いします。
- 締切済み
- その他(ITシステム運用・管理)
- システム管理者のユーザ権限
winXPでシステム管理者権限ユーザにもかかわらず、CDからアプリケーションソフトをインストールできません。 「システム管理者のユーザ権限が不足しています。」というメッセージが出て先へ進めません。 新しいユーザを作成するとできるのですがユーザ変更に不便を感じるので元のユーザで使用したいのですが何かアドバイスをよろしくお願いします。
- ベストアンサー
- Windows XP
- システム開発における一般管理費
システム開発に関する見積りを提出する際に「一般管理費」という項目は一般的に提示するものでしょうか? 当然どのような業種であっても一般管理は必要となります。(総務や経理などの間接部門の給料を稼ぐ必要がありますから) ただクライアントによって工数だけを見るため一般管理費を理解してくれず、「なぜこんなお金を払わなければならないのか?」とクレームを付けられてしまいます。 そこでシステム開発業界では一般的にどうなのか知りたいと思い持ってます。 ・一般管理費は見積りに積み上げない ・一般管理費を別の名目にして提示する ・その他 ※大手と中小のベンダーでは対応が違うかもしれませんが・・・
- ベストアンサー
- SE・インフラ・Webエンジニア
- システムユーザについて
環境:Red Hat Linux ES4 デフォルトで存在するシステムユーザ(lp,news,uucpなど)についての疑問です。 これらのユーザの中には、システムの要件によっては不要であるユーザがいると思います。 セキュリティ上の対策として、アカウントを悪用されないため 1.ユーザを削除する。 2.アカウントをロックし、ログインシェルの指定を /sbin/nologin または /bin/false にする。 というのが考えられますが、どちらがセキュリティ上好ましいのでしょうか? 自分でも調べていますが、なかなか有益な情報が得られません。 ユーザを削除したことによる問題点、逆にユーザを残しておいた場合の問題点などをふまえて意見をいただけないでしょうか? 特に、企業での運用の実例などがあったら大変お聞きしたいです。
- 締切済み
- Linux系OS
- 情報管理部門を見放すべきか。(長文)
30代後半の男性です。 昨年まで、会社の情報管理部門で社内SEをやっておりました。 この春の異動で、長年あつかったシステムのユーザとなりました。 端的に言いますと、私は旧部署の上司が、情報管理部門の運用の長として失格だと考えています。 なぜなら、昨年までのシステム導入において、その上司は 「システムの導入を行うのはユーザ部門であるから、 システム導入についての責任は、私にはない」 「システム導入は、ユーザ部門と業者が直接話せばよく、 ユーザ部門から依頼があった時のみ、我々は動けばよい」 「ユーザ部門など地獄に落とせ、私はそのつもりだ」 「今回のシステムは動かなくてもあいつらの業務に支障はない(嘘)」 と公言した人物です。 (実際にはインフラの大変更が必要でした。 カットオーバー2ヶ月前にようやく動くことができ、 しかも業者やユーザとの交渉は上司から邪魔が入り、 ようやく修正計画が軌道にのると、いきなり指揮権を振りかざして 大変な目に遭いました) 但し、人間関係的な立ち回りは得意で、情報管理部門、ユーザ部門とも、彼の言い分をもっともだ、 システム導入が迷走したのは、ユーザ部門の責任者が悪いという事で決着してしまい、 現在、ユーザ部門の担当者たちは鬱で半年間、休職中です。 彼自身は、最後の1~2ヶ月だけ指揮権を振りかざし、陣頭指揮を とったので、ユーザ部門の一般社員からは救世主扱いです。 (しかしなぜか、表彰されたのは彼でなく、私でしたが) 私は、休職中のユーザ部門の担当者の後任として異動しました。 しかし、はっきり言ってその上司に率いられた情報管理部門が 信用できません。 運用管理規定には、彼がシステム責任者となっていますし、 周囲の一般社員は、未だに休職中の者が悪かったという認識であり、 情報管理部門が悪かったのかもしれないとは夢にも思っていません。 運用管理規定でシステム管理責任者と規定されている部署が、 「自分はアドバイザーであり、システムの導入や障害回復に責任を持たない」 と公言していても、職務怠慢とならないのです。 ユーザ部門は、システム導入に関して批判しかしないアドバイザーでなく、責任もって対処するシステム管理者が必要なのですが。 私は非常に怖く感じます。 運用管理規定を変更し、システム管理責任者をユーザ部門に変更する しかないと考えています。 しかし、様々なあつれきや、私がいずれ異動で帰るであろう情報管理 部門の権限を縮小し、この後、長期にわたって、システム管理権が 2元化するであろうことを考えると、行動をためらいます。 長文で申し訳ないですが、なんらかの感想をいただければ幸です。
- ベストアンサー
- 社会・職場
- システムユーザとは?
システムユーザとは? Ubuntu 10.04を使っています。 adduserコマンドに--systemオプションを指定すると、システムユーザを作成するとのことなのですが、システムユーザとは何でしょうか? 一般ユーザとの違い、どのような場合に利用するのかについて教えてください。 よろしくお願いします。
- ベストアンサー
- Linux系OS
- カスペルスキーのユーザー管理
お世話になります。 以下の製品はすべてインターネットセキュリティか、マルチプラットホームセキュリティです。 2011バージョンまではジャストシステムの管理下でしたが、 昨年の途中からカスペルスキー社に変わりました。 ユーザ情報の変更でもいろいろすぐにできなかったりと トラブルがあったのですが、 最近、2011分のライセンスが切れそうになったため、 新規で2012を更新しました。 しかし、複数台に利用可能なライセンスのはずなのに 更新期限は違うし、ユーザー登録もできないし・・・。 一応、サポートには伝えてありますが、 対応検討中とのこと。今ひとつ不安を感じます。 そこでですが、ウイルス対策の機能面、会社の管理面など、 最近のカスペルスキーって、大丈夫なんでしょうか? セキュリティ面では大丈夫なら、若干の不安要素は我慢しますが。 よろしくお願い申し上げます。
- ベストアンサー
- ウィルス・マルウェア
- システム管理者と制限ユーザについて
今まで一人で使っていたところ、2名で1台のPCを使おうと「制限ユーザ」参加させます。以下ご指導よろしくお願いします。 1・「制限ユーザ」の「メール」や「インターネット」アカウント設定等は最初から設定しないとダメでしょうか。「制限ユーザ」のところでクリックしても接続できません。 2・「制限ユーザ」の「スタート」-「プログラム」を開くとそこでは不要なプログラムがあります。(但しシステム管理者の方は使用します)これを削除するとシス管理者も使えなくなりますか。 3・「制限ユーザ」は「ごく一部のプログラム、メール、ネット」しか使わないのですが、開くとシス管理者と殆んど同じようなプログラムが羅列しています。「制限ユーザ」のところで削除などで整理することができるのであればお教え下さい。連動してシス管理者も使えなくなるということでなければよろしくご指導お願いします。初心者で具体的に教えていただけると有り難いです。
- ベストアンサー
- Windows XP
