セキュリティ・自宅サーバー入門講習会

以下の予定で「セキュリティ・どう守るか」「面白、可笑しく 自宅サーバー入門」という講習会を二本立てで開催します。

自宅サーバー入門については教材としてWaffle Cellを利用します。

※ 今回の講習会は2018年4月にそれぞれおこなわれたセキュリティおよび自宅サーバー入門講習会を同時に楽しめるものです。

日時 2018年5月19日(土)10:15-12:30
定員 30名(先着)
費用 無料
主催後援 株式会社テグレット技術開発
ワッフルコンピュータ株式会社
会場 ちよだプラットフォームスクウェア
東京都千代田区神田錦町3‐21
地下1階 N001号室
竹橋駅(東西線)3B 徒歩2分
神保町駅 徒歩7分地図
注意 法人の参加も可能
当日、PC、Mac、またはタブレットをご持参下さい。ご持参できない場合は事前にご相談下さい。
申込 お申し込みはこちらから

予定されている内容

第一部(セキュリティに関して) 10:15〜11:15
  1.  ネット犯罪実例(1)偽サイトへの誘導
  2.  ネット犯罪実例(2)PCの乗っ取り
  3.  ネット犯罪実例(3)誘導・感染経路とその手口
  4.  データ流出をいかにして防ぐか
  5.  大手企業の取り組み
  6.  個人、中小企業でできること
第二部(自宅サーバー入門) 11:30〜12:30
  1. クラウド vs 自宅サーバー
  2. 回線やルーターの変更が必要か
  3. 自宅回線でも使える理由
  4. メリット、デメリット
  5. セキュリティは大丈夫?
  6. 汎用性があるからNASと違う
  7. 集中と分散
  8. テレビ電話
  9. シンクライアント・究極の違い
  10. 楽しいの?

偽サイトの話

銀行や通販ページのクローンを作り、入金させて詐欺があります。このようなサイトを「偽サイト」と呼びます。犯人は毎日毎日多数の偽サイトを作成し、獲物を探します。

先日この偽サイトのリストを作成している株式会社ネオブラッドの峰岸社長にお話を伺いました。この手の詐欺は一件あたりの被害額が少ないため、事件化するケースが少なく、さらに海外にサーバーを置くのでお金を取り返すのが難しいとのことでした。

ですから自己防衛しかありません。未然に防ぐしかないのです。

峰岸さんの会社では偽サイトを一つ一つ確認をして、500万件以上のリストを持っているということです。気の遠くなるようなこの仕事をコツコツとされている峰岸さん、頭が下がります。ちなみに峰岸さんの会社はこのリストを販売しています。

そういうわけで皆さん、偽サイトはURLやSSLの証明書、連絡先メールアドレスをよく見ればわかる場合があります。お互いに気を付けましょう!

 

2018年4月13日にセキュリティ関連の講習会を開催します。

セキュリティ関連講習会

2018年4月13日(金)16:15〜 東京
手口、防御、対策、シンクライアント、
パスワード管理などを解説


業務でのインターネット利用が増え、データ流出や ネット詐欺の危険性も同時に増加しています。 そこで実際の被害とその原因を紹介すると共に、 どのようにしてこれらの犯罪から身を守るかを 解説します。


 

講習会日時・場所

・日時 2018年4月13日 16:15〜18:30
(受付は16:00より)
・定員 先着26名
・費用 500円(税込)
受付時に現金でお支払い下さい
・主催
・後援
株式会社テグレット技術開発
ワッフルコンピュータ株式会社
・会場 ちよだプラットフォームスクウェア
千代田区神田錦町3‐21
ミーティングR001
竹橋駅(東西線)3B 徒歩2分
神保町駅 徒歩7分地図
お申し込みはこちらから

当日予定されている内容

・第一部 ネット犯罪の手口と防衛の基礎 (16:15〜17:00)
1. ネット犯罪実例(1)偽サイトへの誘導
2. ネット犯罪実例(2)PCの乗っ取り
3. ネット犯罪実例(3)誘導・感染経路とその手口・休憩(17:00〜17:10)
・第二部 いかにして防ぐか (17:10〜18:00)
4. データ流出をいかにして防ぐか
5. 大手企業の取り組み
6. 個人、中小企業でできること
7. 質疑応答
・第三部 Waffle Cell 実演 – シンクライアント等(18:00〜18:30)
お申し込みはこちらから

簡単なセキュリティ設定

インターネットには「DNS」という仕組みがあります。これは電話帳のようなもので、名前から番号を探し出す仕組みです。ここで名前はURLに含まれるホスト名(例:www.yahoo.co.jp)、番号は(一般の人は普通目にしない)IP アドレスと呼ばれているものです。

ブラウザであるサイトを見ようとすると、まずDNSにこの名前に関連付けられているIPアドレスを問い合わせます。そしてその数字で目的のサーバーにたどり着きます。ということは例えばDNSサーバーを乗っ取り、www.yahoo.co.jp という名前に対応するIPアドレスを詐欺師が用意した偽のサイトに誘導する、ということも可能です。

ですからDNSという仕組みはとても重要で、それなりの人が運営しなくてはなりません。(通常は契約をしているプロバイダのDNSを使います)

一方、少し工夫するととても便利な機能を持たせることが可能です。もし子供にアダルトサイトを見せたくない、という場合、DNS にアダルトサイトの一覧を持たせ、その一覧にあるサイトについては本来のIPアドレスではなく、まじめなサイトのIPアドレスを返すようにすればいいわけです。(例えばこのサイトのIPアドレス)

自宅のルーターの「DNS」の設定を変えるだけでこれが可能となります。詳しくはここのサイトをご覧ください。いくつかの公開されたDNSサーバーが紹介されています。

Waffle Cell v2 のセキュリティ新機能

Waffle Cell v2 テスタープランはこちらから

Waffle Cell v2 には多くの改善がされていますが、セキュリティ強化もその一つです。以下が現時点のセキュリティ関連メニューです。

セキュリティメニュー
セキュリティメニュー

VPN接続の機能は以前のバージョンでもありましたが、国別のIPを制限するオプションは今回のバージョンで導入されました。例えば「中国からのアクセスを禁止する」とアタックの大半が門前払いされます。

「VPN のみ許可」というオプションの場合は、VPN接続がされていない端末からのアクセスをすべて拒否します。(ただしこの場合はメール≒GMailもVPN接続なしでは利用できないので、応用範囲は狭まります)

※ 2018年3月現在、外部から一定期間内にログインを一定回数試みるとその接続をすべて遮断する機能を開発中です。近々v2 人用者にはアップデートで対応する予定です。

また、v2 からはSSL(TSL)証明書が標準で搭載されているので、このブログもそうですが、https:// で接続されています。