情報流出
簡単な対策方法を紹介します。
下記の対策だけでは絶対ではありません。基本的な対策です。
やらないでいるより、やったおいた方が良いですよ。という程度です。
絶対と言い切れる対策もありませんが・・・
「情報流出の主な原因は内部の人間からの流出」
という事で、自分でやるならお金がかからず、今すぐにでもできる簡単な対策方法を紹介します(笑
1.Windowsの起動時にログオンパスワードの入力をする様設定する。
(指紋認証・デバイス認証など制限を設ける)
2.HDDを抜かれたり、盗難にあった場合の対策として
「あーめんどくさい」
「むりむり」っとデータを盗もうとする悪代官に
弱音を吐いてご辞退して頂けるよう
TrueCryptなどを利用して仮想ドライブを作成し、重要なファイルは暗号化しておく。
http://www.truecrypt.org/
(指紋認証でのファイル個別の暗号化などでも(可))
3.USBストレージに重要なデータを入れない。入れる場合は上記の方法を取る。
(紛失とか良く耳にします。)
4.私用PCの持込を禁止する。
(ネットワーク接続不可など)
5.パスワードは「最低8桁」以上のランダムな数値と文字を使用する。
更に定期的に変更する。
6.サーバーのアクセス権限をきちんと設定する。
7.その他やる事はもり沢山(ぉ
っと基本的な事ですが、やっているといないとの差は歴然です(笑
Standaloneなセキュリティー確保も重要ですから、ちょっと環境を見てみてはいかがでしょ?
社内ネットーワークは更に重要です(笑
流出の要因は沢山ありますが・・・
情報は扱う人間(組織)次第という事・・・
いかにルールに沿って(沿わせて)運用するか。
いかにヒューマンエラーを無くすか。
しっかり管理されたい方は、Spywareを導入して、アプリケーションの実行。ファイルの複製・削除・更新などのログを、ネットワークのログ以外に取得してみてはいかがでしょ?
(Spywareの導入には社内のスタッフ全員に十分な理解が必要です。
導入している企業も増えてます。)
今日はここまで。
※注)上記の対策は各自の責任において実行してください。
上記の対策をとった事による不具合・損害などには一切応じかねます。
オペレーティングミス
Mac OS X Leopard(レパード)のタイムマシンのインターフェースに激萌えな今日この頃。
↓Leopardのタイムマシンの説明こちらから
http://www.apple.com/jp/macosx/leopard/timemachine.html
さて、世代バックアップをきちんと取っていれば関係ないのですが
うっかり操作ミスでファイルを上書きしてしまって
数時間の作業時間がパー。
というオペレーティングミスはないでしょうか?
Windowsで視覚的に日付でバックアップが追える簡単なものはないかな。
っと探していたら良さそうなのがありましたので。
れっつ紹介!
自動バックアップソフト De.Ja.Vu
http://www.ariane-jp.com/dejavu/index.html
内容が変更されたファイルを自動的にバックアップを取ってくれます。
バックアップはファイル検索やカレンダーからも追えます。
ファイル検索やカレンダーから追うのが面倒っていうのは無しですよ(笑
これで2,625円なら安いかと。
Vistaの「Business or Ultimate」にはシャドウコピーという機能がありますので不要ですが・・・
2KやXPを使用している方は導入を検討しても良いかもしれません。
ちなみに私は最近Visual Studioで開発する案件が無い限り、Windowsを起動しなくなったので不要です(ぉ
どなたかDe.Ja.Vuの使用レポート下さいm(_ _)m>人柱募集!!(笑
ちなにみDe.Ja.Vuが売れても私にマージンは入りません(笑
b2evolutionをアップデートしよう。
ということで、b2evolutionをアップデートしたので備忘録。
アップデートすると・・・
携帯のメールからの投稿が可能(嬉)。
スキンが沢山使える。
スパムフィルターが優秀になる?(主観)
管理面画がひとにやさしくなる?(主観)
ということで0.9.xから1.8.xに移行してみました。
さて
データベース名
データベースのユーザー名
を忘れた方は残念ながら、これ以上進めません。(ぉぃ
※サーバーの管理者に問い合わせましょー
必要なもの?
1.8.x系の最新版b2evolution
http://b2evolution.net/downloads/index.html
から1.8.7をDL(2007年2月9日現在最新)
日本語化に必要なファイル
http://cha.s57.xrea.com/blogs/index.php/2006/12/03/b2evolution_1_8_6_modification_for_japan
「cha-ki-sho b2evolution 1.8.6 の日本語周りの改造」を参考にさせて頂ながら日本語化に必要なファイルをDLとマージ。
茶気抄様に多大なる感謝。
アップデートの準備ができたところでb2evolutionを設置したディレクトリにアップロードします。
※blogというディレクトリにb2evolutionが設置されている事とします。
※yourdomainは適切に自分のドメインに読みかえて下さい。
1.blog/conf/_basic_config.phpを666に変更。
2.http://yourdomain/blog/install/index.php
にアクセスしデータベースなどの必要な情報を入力。
3.updateの方法が聞かれるので
「Upgrade from a previous version of b2evolution: Upgrade your b2evolution database tables in order to make them compatible with the current version. WARNING: If you have modified your database, this operation may fail. Make sure you have a backup. NOTE: Your stats will be rese」
を選択して「GO!」をクリック。
4.http://yourdomain/blog/
にアクセスし管理画面にログイン。
「私のアカウントを有効にする!」をクリック。
以上でアップデートが完了です。
※アップデートが完了したら「blog/conf/_basic_config.php」を444っと読込み専用に落としておくと吉。更に404や400など可能な限り権限を落としておくと大吉。
KotoDamaのサービスを利用して頂いているお客様は
「やっといて」
っとメールを送りつけて下されば、喜んでアップデートさせて頂きます(ぉ
次回はスパムフィルターについて書いてみようかと検討中・・・
XMLフィード