今すぐできるセキュリティ対策

@IT セキュリティソリューションセミナーに行って来ました。

日本におけるセキュリティの現状等、興味深いお話が聞けて参考になりました。

その中でも印象に残ったのは、近年新しい攻撃が発見されたということはなく、今までの攻撃手法の組み合わせがスピア型攻撃になり、持続的標的攻撃（APT）となっているということでしょうか？

そしてラックの川口さんが言っていたのは、SSHとAcrobat Reader には注意すること。

SSHの22番へのアタックが以前から現在に至るまでやたら多いので、ポート番号を変更するだけでもセキュリティ対策になる。当然のことながら、パスワードは複雑なものにするのは忘れずに！

更に、Acrobat Readerの JavaScript の問題。実はAcrobat Reader の脆弱性をつく攻撃があるのですが、このJavaScriptを用いているものが多いそうです。ですので、これをOFFにするだけでもかなりのセキュリティ対策になるとのこと。

実際問題、このJavaScript をOFFにした所で通常の使用にはなんの問題もありません。このメリットよりデメリットのほうが大きいので必要な時だけONにする運用で問題ないでしょう。

デフォルトでONだったんですね～、知らなかった。ということで、早速OFFにしてみました。

Security Compliance Manager の使用方法

Security Compliance Manager はマイクロソフトから提供されている Solution Acceleratores のアプリケーションになります。

この投稿の続きを読む

”仮想マシン” グループの正体を考察する

今まで意識していなかった仮想マシンフォルダのセキュリティについて考えてみます。

そもそも、仮想マシンはデフォルトではC:ドライブに作成されることになりますが、通常はシステムドライブは避けて他のドライブに作成することになると思われます。

この投稿の続きを読む

Windows Server 2008 でのセキュリティ環境構築を考える

Windows Server 2003では、マイクロソフトより「Windows Server 2003 セキュリティ ガイド」が提供されていましたのでそれを元にセキュリティ対策を行っていました。

Windows Server 2003 セキュリティ ガイド
https://technet.microsoft.com/ja-jp/library/cc163140.aspx

このセキュリティガイドには次のものが入っています

• ガイドドキュメント
• セキュリティテンプレート
  通常、このガイドドキュメントに添付されているセキュリティテンプレートをベースとして、企業でカスタマイズを行いGPOにインポートを行ってセキュリティ環境を構築するという流れでした。

この投稿の続きを読む

0 Day Attack に対応できるMS 純正ツール

昨日 MVP OPEN DAY に参加して仕入れたネタになりますが、表題にあるように 0 Day Attack に対応できるツールがMSから出ていました。

このようなツールがあること自体知らない方がほとんどで、コマーシャルが足りないと皆さんから突っ込まれていました（笑）

さてそれはどのようなツールかというと、EMET（エメット）というツールになります。

この投稿の続きを読む