IPA(独立行政法人情報処理推進機構)より、セキュリティインシデント対応机上演習教材が公開された。
机上演習用のシナリオもついている。
https://www.ipa.go.jp/security/sec-tools/ttx.html
ざっと中身を見てみたが、配布用の資料もついている。議論のポイントやサンプル回答(これは配布資料とは別)もついているので、答え合わせ的なこともできる。とても細かい作業を想定しているのではく、初動対応として何を目指すのか、エンジニアを対象というよりも、普通の人を対象にしている感じだった。個別ツールの話ではないので、研修教材としてはいいのではないかな。
なんだかんだで作業効率への影響が大きい。
Microsoftで、下記の通り、「Excel」で2つ目のファイルを開くのが遅くなる問題があるそうだ。
Microsoft 365 Appsバージョン 2402 以降の Excel では、バージョン 2302 等の以前のバージョンと比較して、ふたつ目の Excel ファイルを開くまでの待ち時間が長くなる (ファイルを開くのが遅い) 場合があります。
https://officesupportjp.github.io/blog/cm889ij900000tw6ygk5y0dlo
これの対処はMicrosoftによると、
ふたつ目の Excel ファイルを開いた後に、ひとつ目の Excel ファイルを開いている Excel のウィンドウ上でマウスを動かすことで、ふたつ目の Excel ファイルを開く速度の改善が期待できます。
とのこと。
実際に実験してみたが、ファイルを開くのが遅い問題はある。何度か試してみたが、最初のExcelを選択して、マウスを動かすと早くなる。
昔、マウスのカーソルを円状に動かすとネットの読み込みが早くなるとかいうおまじないがあったっけ。それを思い出した。あのとき、効果があったのかどうかはわからない。待ち時間でやることないから、動かすとか、そんな話はあるが。
JPCERT/CCが確認したフィッシングサイトのURLを整理して、GitHubで公開している。
CSVファイルで公開されているので、項目を加工してフィルタリングツールなどにも入れやすい。アレなサイトは載っていないけれど、危険なフィッシングサイトのリストはありがたい。
JPCERT/CCが確認したフィッシングサイトのURL
https://github.com/JPCERTCC/phishurl-list/?tab=readme-ov-file
Geminiのプロンプトの入力欄に、鍵マーク(盾マーク)がついている場合には、Google Workspaceの保護対象になっている。
ベースになっているLLMは、Gemini 1.5 Flash モデル。(2024年12月5日現在)
Geminiへの問い合わせ後は、画面の下に、以下のような注意が表示され、保護されていることがわかるようになっている。
xxxxx のチャットはモデルのトレーニングには使用されません。Gemini は不正確な情報(人物に関する情報など)を表示することがあるため、生成された回答を再確認するようにしてください。まだ、不確定なところが多いけれど。Google Gemini(生成AI)の企業向けデータ保護の範囲が拡大し、Google Workspace Businessで、商用のデータ保護が追加されるようだ。
https://www.theverge.com/2024/9/24/24252934/google-workspace-gemini-ai-security-assistant
https://blog.google/products/google-cloud/gemini-at-work-2024
ただ、Google Workspace Business Standardのアカウントで使えるGeminiの「リリースの最新情報」を見ても、その記載はなし。有料のライセンスとは別だとは思うだが。そのうち、表示が変わるのだろうか。
Windows用や、Linux用のRedmineの簡単インストールのパッケージを配布していたBitnamiで、インストール用のパッケージ配布がなくなっていた。コンテナイメージやRedmineのインストール済みのVMイメージについては、現在も配布されている。
パッケージが配布されていないので、BitnamiでのRedmineのバージョンアップができなくなった。試すだけならば、コンテナイメージやVMイメージでよいのだが、通常利用には向かない。残念だ。
拡張子 .JFIFは、JPEG File Interchange Format の略で、JPEGファイルに付加情報をつけた形の画像ファイル。
Photoshop Elements 2023で、拡張子JFIFのファイルを開けない。Photoshopで開くには、拡張子を「.jfif」から「.jpg」に変えると読み込むことができる。
三菱UFJ信託銀行の情報銀行サービス「Dprime」が終了するとのこと。情報銀行というコンセプト自体はよいと思うが、すでに情報を握っているIT巨人ではなく、もともとの銀行がやるというのがハードルが高かったのかもしれない。銀行なら信頼できるから預けて活用する、というわけではなくて、預ける情報の不安から活用されなかったようだ。たぶん、これは過度な監視・管理社会が嫌いという日本の国民性の問題だったのかもしれない。そして、まだ、時期早々だったのだろう。
三菱UFJ信託の“情報銀行”終了 情報管理への不安から活用進まず
https://www.itmedia.co.jp/news/articles/2402/20/news115.html
今年も、情報セキュリティ10大脅威 2024 が発表された。
https://www.ipa.go.jp/security/10threats/10threats2024.html
10大脅威としては、新しいものはなく、継続的に10大脅威に入っているものばかり。何年も経つのに、この脅威リストに載り続けるということは、それだけ対策ができていないということでもある。
ランサムウェアの攻撃は、「標的型攻撃」や「ゼロデイ攻撃」「犯罪のビジネス化」と組み合わされて、毎年被害が多く出ている。対策の決定打はないので、攻撃側とのいたちごっこが続いているわけだ。
個人的な感想としては、脅威については変わっていないですが、順位の変動がある。組織向けの脅威の「 内部不正による情報漏えい等の被害 」「 不注意による情報漏えい等の被害 」は、昨年よりも順位が上がっている。コンピュータ側のセキュリティソフトの対応の外側、人による操作による情報漏洩が昨年よりも注目されているようだ。逆に「 テレワーク等のニューノーマルな働き方を狙った攻撃 」は大幅に順位が下がっているので、テレワークが比率が下がっていたりなどの背景もあるんじゃないかと思う。あたらしい重大な脅威はないけれど、気は抜けない。
ノートPCスタンドは、330円でコスパもよくて、ちょうどよかった。ワイヤレスキーボードの方は使えるけれど、キーボードの配列が特殊なので、Windowsだと使いにくい。Bluetoothでの接続は問題はなかったけれど。あとは、素材がプラスチック系なので、歪みがあるようで、タイピングのときのたわみが気になると、タイピングのときの感触がよくない。スペースキーの横に、バックスラッシュとカッコキーがあるのは、ちょっと。あとエンターの上に大きいDeleteキーがあるのもタイピングミスにつながるのが困る。
3Coinsのワイヤレスキーボード(1500円だっけ)メインで使うには、ちょっとよろしくない。ただ、一番上にファンクションキーがあるのは、うれしい。サブとか、予備キーボードとして使うにはいいのかも。
同じ配列になっているキーボードは、3Coins以外からも出ているので注意が必要。このキーボードの打鍵感の問題というよりも、キー配置の問題なので、同じ配置のものを買うと、そうなってしまうので。これなら、最初から101キーボードとして売ってくれればいいのに、無理矢理106っぽいキーボードにしているのが問題なんだろう。