神奈川県データ流出事件にかかわる組織の怠惰とISMSと自己防衛と

神奈川県でファイルサーバとして使われた機器のHDD(ハードディスクドライブ)が、リース終了後に初期化されずにヤフオクで転売された事件は「世界最悪級の流出」とも言われ、IT企業ならずとも震撼した事件といえます。実は私は神奈川県在住、とても他人事とは思えません。この事件について、何がまずかったのか、そしてデータ消去を必要としている企業・個人はどう対応していけばよいのかを考えてみました。詳しくはこちらの記事を御覧ください。神奈川県データ流出事件にかかわる組織の怠惰とISMSと自己防衛とhttps://www.jtrustsystem.co.jp/2019/12/23/kanagawa-pref...

IPv6普及には何故時間がかかるのか

IPv4枯渇の記事にいろいろな反応をいただきました。その中に「一般家庭へのIPv6普及に5年もかかるのか」という反応がありましたので、その考えを書いてみようかと思います。IPv4が枯渇と言われていますが、それは大元締めの世界組織での話です。プロバイダや携帯キャリアは、今後のIPアドレスの要求に答えるべくIPアドレスをストックしているため、代替であるIPv6は、一般家庭への普及に時間がかかるであろうというのが要旨です。詳しくはこちらの記事を御覧ください。IPv6普及には何故時間がかかるのかhttps://www.jtrustsystem.co.jp/2019/12/17/why-it-ta...

IPv4枯渇とこれから

色々と新しいプロジェクトが重なり、前回の記事投稿から何ヶ月も経過してしまいました。秋の色も薄れ、すでにコートが必要な季節となりました。いかがお過ごしでしょうか。今回報じられたのはRIPE NCCと呼ばれるヨーロッパローカルのIPアドレスを管理する組織でのIPv4が枯渇したというものです。とはいえ全世界のIPv4が枯渇するのは2020年3月と予測されており、もうすぐ目の前となりました。詳しくはこちらの記事を御覧ください。IPv4枯渇とこれからhttps://www.jtrustsystem.co.jp/2019/11/29/run-out-of-ipv4/当社もIPv6への移行を急ぐ必要が...

WordPressプラグイン脆弱性大量公開中

WordPressプラグインの脆弱性が8月上旬から大量に公開され始めました。これをまとめて記事にしようとしたのは良いものの、なかなか公開が止まらず、すでに300件を超えて400件以上あるのでは、という状況です。WordPressに関わるみなさま、該当するものがあれば対策をお急ぎください。2019年8月のWordPressプラグイン脆弱性300件超の公開祭りhttps://www.jtrustsystem.co.jp/2019/09/06/toomany-wpvulns/

WordPress記事のCVE/JVNDB/WPVDB各IDを自動的にリンクさせる

残暑きびしい折、いかがお過ごしでしょうか。当社ブログ記事にCVE識別子やJVNDB番号などが出てくるようになりましたので、それらの識別子が自動的にリンクされるようにWordPressをカスタマイズしました。全部で6行、非常に簡単に目的が達成できていますのでご紹介します。WordPressのCVE/JVNDB/WPVDB各IDを自動的にリンクhttps://www.jtrustsystem.co.jp/2019/08/20/wordpress-auto-link-cve/記事では脆弱性識別子について簡単に(理解しやすいかは別です)説明させて頂いております。この機会に脆弱性情報について理解を...

Google謹製のWordPress用プラグイン「Site Kit」を試す

Google Site Kitをご存知でしょうか。WordPressの中からGoogle AnalyticsやSearch Consoleが使えるプラグインです。WordPressでサイト運用されている方は、そのほとんどがGoogle Analyticsを使われていると思います。当社もWordPressとAnalytics、そしてSearch Consoleを使い、ユーザの動向を見ながらサイト改善のPDCAをおこなっています。Site Kitを使えばWordPressの管理画面の中でその全てが行えるようになり、非常に便利です。まだベータ版のため、うまく動かない機能もあるようですが、かなり...