絶対に役に立たないセキュリティ愛の囁き Christmas編|セキュリティごった煮ブログ

ネットエージェント
セキュリティごった煮ブログ

 コース:箸休め

絶対に役に立たないセキュリティ愛の囁き Christmas編

あんこ餅

皆様、はじめまして。営業部のあんこ餅と申します。

start
街には綺麗なクリスマスイルミネーションが目立ってきていますね!
寒い夜には、何だか人恋しくなる時もあるのではないでしょうか...

ということで、
クリスマスに向けてブルートフォースアタックを仕掛けるべく息巻いている皆様♪
クリスマス?なにそれ給料日っしょ?って思っている皆様♪
そんなこと言いながらサンタコスチュームのお姉さんのいるお店に遊びにいっちゃう皆様♪のために!
『絶対に役に立たないセキュリティ愛の囁き~Christmas編~』飲み会で役立つウンチクとともにお届けします!

君のハートにインジェクション

インジェクション

あまぁーーーい!いやかたぁーいい!

※セキュリティ企業として甘いのは問題なので今回は固いという表現で進めていきます。

〔 説明しよう!〕
 セキュリティ界隈、三大インジェクション(仮)のひとつ、「SQLインジェクション」
 脆弱性の存在するウェブサイトに、
 悪意を持って細工された問合わせ命令文(SQL文)を挿入すると...
 クレジットカード番号や個人番号が漏えいしてしまったり、
 ウイルス感染などを起こすウェブサイトに改ざんされてしまうのです!
 最悪の場合、訴訟が起きてしまうかも?!
 
 IPAも注意喚起されていますが、脆弱性のチェックは重要です!
 もし脆弱性のチェックしたいという方がいらっしゃいましたら、
 ネットエージェント株式会社、あんこ餅まで是非お問合せください!
 03-5619-1341(営業部直通)

僕が君のファイアウォールになってあげる...

firewall

あまぁーーーい!いやかたぁーいい!(※セキュリティ的に以下略)

失笑間違いなしのキラーワード( *´艸`)←

〔 説明しよう!〕
 皆様ご存知ファイアウォール、よく知らないけどいまさら聞けない、なんて方も
 いらっしゃるのではないでしょうか。
 
 社内PCが接続しているLAN等を、内部ネットワークと呼びますが、
 それに対してインターネットを外部ネットワークと呼びます。
 外部脅威から内部を守るため、不正な通信を止めるソフトウェアや機器...
 それがファイアウォールです。
 ちなみによく耳にする、「NGFW」こと「次世代ファイアウォール」とは、主に、
 FacebookやTwitter等アプリケーションへの接続制御まで行うことができるファイア
 ウォール、という意味で使用されています。
 ヒトに例えると、パートナーのSNSを管理しちゃう困ったちゃんですね。

君のCSIRTになりたい

CSIRT

あまぁーーーい!いやかたぁーいい!(※セry)

社内でも大不評の一品!(うざい、鳥肌たちました:20代女性)

〔 説明しよう!〕
 シーサー設置の基本は、シーサーを正面から見て右側にオスを置くそうです。
 口を開いているものがオスです。
 左にメス、口を閉じているものを置くそうです。
 シーサー
 ↑彼女はおそらくメスですね。(※画像引用元: 日本シーサート協議会、TOP頁)
 
 ではなくて、、、
 シーサート(CSIRT: Computer Security Incident Response Team)とは、
 コンピュータセキュリティにかかるインシデントに対処するための組織の総称です。
 インシデント関連情報、脆弱性情報、攻撃予兆情報を常に収集、分析し、対応方針や
 手順の策定などの活動をします。
 引用元: 日本シーサート協議会
 http://www.nca.gr.jp/outline/index.html

ね、ドン引きでしょ
どんな優しさ溢れる女子も頬が引きつること間違いなし!

それでは皆様、ご武運を

end

追伸:
忘年会にクリスマスにカウントダウンと、飲み会やイベントが続く季節、
紛失、盗難、置き忘れ、置き引き、飲み会での会話で社外秘情報漏えいなど、
風邪とインシデントに気を付けて、楽しい年の瀬をお過ごしくださいね。

メルマガ読者募集 セキュリティを学ぶ

月別