セキュリティを意識する上で、
常に有用な情報を提供している組織と言えば、
あなたはどの様にお考えで、
どの様なイメージが浮かびますか?
ウィルス対策ソフトなどを提供しているセキュリティベンダーでしょうか?
By 登録セキュリティプレゼンター
今回は仕事がら知っている(というかお世話になっている)
一般にはあまり知られていない?
日本の重要な機構の一つでもある
IPA(Information-technology Promotion Agency, Japan(情報処理推進機構))から
提供されているものの内から紹介したいと思います。
IPAは情報処理技術者試験の実施機関としても
IT(情報処理技術)にかかわる人たちの間では有名です。
IPAは、「情報セキュリティ」、「産業サイバーセキュリティセンター」、「社会基盤センター」、「IT人材の育成」、「情報処理技術者試験」、「データ利活用の推進」と様々な顔を持っています。
その内の
あなたにも関係する(好む・好まない・に・かかわらず必要となる)
「情報セキュリティ」の部分からお伝えしたいと思います。
実は「登録セキュリティプレゼンター」もIPAの「情報セキュリティ」施策の1つでもあるのです。
そして以下の資料も
「登録セキュリティプレゼンター」になって「冊子やDVD」で、入手できたものです。
その中から、ご紹介したいと思います。
以下、
出典:IPA 独立行政法人 情報処理推進機構 (技術本部 セキュリティセンター)
https://www.ipa.go.jp/security/
[ガイドラインなどは]以下のサイトからどなたでも無料でダウンロードできます。
ダウンロードできる以外のDVDや紙の冊子について
ご関心がある場合は「お問合せ」ください。
5分でできる!情報セキュリティ自社診断などのダウンロード先などは、
https://www.ipa.go.jp/security/keihatsu/sme/guideline/
から行ってください。(文末にまとめてイメージを記載しています)
その中で、
利用者のPCにインストールされている
ソフトウェア製品のバージョンが最新(※)であるかを、簡単な操作で確認できるツール
「MyJVNバージョンチェッカ」をご紹介させていただきます。
※.昨今、
一般で広く使用されているソフトウェア製品の脆弱性を狙った攻撃が増加傾向にあり、
セキュリティ対策を施したバージョンにアップデートすることが対策として重要です。
MicrosoftのWindows Updateと併せて、
ソフトウェア製品のバージョンアップを行う習慣を身につけましょう。
「MyJVNバージョンチェッカ」は、
以下のサイトからどなたでも無料で利用できます。
https://jvndb.jvn.jp/apis/myjvn/
MyJVNにようこそ
このソフトはパソコンにインストールすることなく、そのまま実行できます。
(但し、実行にはパソコン側に最新のJREがインストールされている必要があります(※))
※.JREはjavaの実行環境です。
でも心配いりません
「☑ MyJVNバージョンチェッカのクイック起動」ボタンをクリックすると、
最新版が入っていなかった場合はメッセージが表示されます。
メッセージにそって、クリックしていけば自然に最新版がインストールされます。
JREの最新版がインストールされたら、
もう一度「☑MyJVNバージョンチェッカのクイック起動」ボタンをクリックしましょう。
MyJVNバージョンチェッカを「開く」
画面の下部の「開く」ボタンをクリクします。
(MyJVNはあなたのパソコンにインストールもできます。
その場合は「保存」ボタンでダウンロード後、インストールする必要があります)
ここでは、インストールせずWebでそのまま実行します。
MyJVNバージョンチェッカの「実行確認」
MyJVNの実行確認ポップアップです。
「実行」ボタンのクリックでチェック対象の一覧画面が開きます。
(まだ、実行されていません)
MyJVNバージョンチェッカの「実行」
対象の「ソフトウェア製品の一覧表」が画面に表示されます。
「実行」ボタンのクリックでチェック開始されます。
MyJVNバージョンチェッカの「実行結果」
バージョンチェッカの「実行結果」が、チェック結果の欄に表示されます。
「× 最新バージョンではありません」と表示されているものが、バージョンアップ対象です。
この例では、「LibreOffice:無償オフィスソフト」と「Mozilla Firefox:ブラウザ」です。
小さく表示されていますが、画面右上の□をクリックする拡大表示できます。
結果詳細欄の「表示」ボタンで詳細の表示がされます。
MyJVNバージョンチェッカの「実行結果」の拡大表示
拡大表示も並べ替えも・できます。
「ソフトウェア製品名」順(アルファベット順)に並び替えました。
以下の無償でダウンロードできる情報はとても有用・有効なものです。
-「インストールされていないか、対象外のバージョンです」の表示は、・・・
Adobe Flash Player(Plug-in)は、
全てのパソコン上で互換性があるものではない為、
筆者の環境にはインストールしていません。
Adobe Shockwave Player ,Becky Internet Mail , Lhaplus , iTunes,
などもインストールしていません。
MyJVNバージョンチェッカの「実行結果」の出力
「結果出力」ボタンのクリックで、
名前を付けて、.csv形式か.xml形式でファイルに保管できます。
※。正直あまり見やすいとは言いにくいですが、パソコンごとの名前で、
ソフトウェア製品名とチェック結果(○、×、-)を確認することもできます。
いかがでしょうか?
そして、情報セキュリティでの鉄則とも言える「常に最新バージョンに保つ」から、
最新バージョンに更新したキャプチャが以下の画像です。
以下の、
内容(ダウンロード)については、
今後のブログでご紹介して行きたいと考えています。
是非有効にお使い戴きたいと思います。
情報セキュリティガイドライン等
付録1: 情報セキュリティ5か条(全2ページ、9.12KB)
- 付録2: 5分でできる!情報セキュリティ自社診断パンフレット(全8ページ、4.57MB)
● 5分でできる!情報セキュリティ自社診断シート(全2ページ、656KB)
● 情報セキュリティハンドブックひな形(全11ページ、299KB)
- 付録3: わが社の情報セキュリティポリシー(全1ページ、696KB)
● <ツールA>リスク分析シート(全5シート、76.4KB)
● <ツールB>情報セキュリティポリシーサンプル(全50ページ、161KB)
関連資料
- 中小企業の情報セキュリティ対策ガイドライン第2.1版・第2版対照表(全8ページ、3.19MB)
- ガイドライン説明資料(全33ページ、2.81MB)
- NPO日本ネットワークセキュリティ協会(JNSA)から中小企業向けガイドラインに準じたソリューションガイドの特集ページが2017年2月7日に公開されました。
- ソリューションガイド
関連記事ページ
関連記事 ➡ 保護されていません。と表示されない為に必要なこと
関連記事 ➡ SSL必要ない?本当ですか?
関連記事 ➡ SSL化必須です。あなたのお客様を守るために
関連記事 ➡ ホームページのSSL化必須お客様に、あなたも
関連記事 ➡ Googleの警告は常時SSL化を標準対応にすること
関連記事 ➡ Googleが警告する危険なSSL未対応サイト
関連記事 ➡ 脆弱性対策していますか?あなたのホームページ
関連記事 ➡ 脆弱性対策してますか?あなたは大丈夫?
関連記事 ➡ 改ざんの危険性がイッパイあなたのサイト大丈夫?
関連記事 ➡ 要対策 「情報セキュリティ10大脅威 2018」