「海の向こうの“セキュリティ”」第206回公開

今月分が公開されました。

サイバーセキュリティの“設定ミス”で組織はどんな危険に晒される？ CISAとNSAが公開したアドバイザリをチェック
https://internet.watch.impress.co.jp/docs/column/security/1544799.html

日経NETWORK「CSIRT奮闘記」連載記事一覧

「日経NETWORK」の2009年4月号から2010年3月号まで全12回連載された「CSIRT奮闘記」はその後オンラインで無料で読めるようになっているのですが、何故か連載一覧

https://xtech.nikkei.com/it/article/COLUMN/20091120/340845/

にリンクがない orz

ということで全12回の個々の記事へのリンク集を作ってみました。なお、内容は取材当時（2009年から2010年）のもので現在では異なる場合があることにご注意ください。

第1回 他の部署のことがわからない!――部署をまたぐ業務は数多い,今の組織では対応できない
https://xtech.nikkei.com/it/article/COLUMN/20091120/340833/

第2回 「CSIRT」って何だろう――事故発生前に構築しておく,社内のインシデント対応チーム
https://xtech.nikkei.com/it/article/COLUMN/20091208/341723/

第3回 CSIRTの立ち上げ準備を始めよう――一筋縄ではいかない組織変更,現状を把握することから着手
https://xtech.nikkei.com/it/article/COLUMN/20091211/341995/

第4回 CSIRTは仲間作りから――組織の枠にとらわれない連絡網作りが大事
https://xtech.nikkei.com/it/article/COLUMN/20100203/344167/

第5回 仲間を作ろう――関連部署との連絡手段を確保,キーパーソンをうまく説得
https://xtech.nikkei.com/it/article/COLUMN/20100208/344361/

第6回 仲間でインシデントを解決――関係者を集めて活動してみる,それがCSIRT構築の第一歩
https://xtech.nikkei.com/it/article/COLUMN/20100209/344381/

第7回 NECネクサソリューションズの「STC」――独立部署で専任スタッフが運営,技術面での対応を有償で
https://xtech.nikkei.com/it/article/COLUMN/20100723/350596/

第8回 OKIとOKINETの「OKI-CSIRT」――権限行使せず技術対応に専念,「品質保証」の考え方で運営
https://xtech.nikkei.com/it/article/COLUMN/20100723/350594/

第9回 NTTグループの「NTT-CERT」――研究所の活動として運営,研修開きノウハウを伝授
https://xtech.nikkei.com/it/article/COLUMN/20100729/350843/

第10回 日立製作所の「HIRT」――研究プロジェクトから発展,積極的な情報公開に努める
https://xtech.nikkei.com/it/article/COLUMN/20100729/350811/

第11回 楽天の「Rakuten-CERT」――既存の体制を生かしながら構築,外部関連組織との連携を強化
https://xtech.nikkei.com/it/article/COLUMN/20100729/350844/

第12回 NRIセキュアテクノロジーズの「NCSIRT」――国を越えた攻撃に素早く対応,コミュニティーの重要性を実感
https://xtech.nikkei.com/it/article/COLUMN/20100729/350813/

「海の向こうの“セキュリティ”」第205回公開

今月分が公開されました。

最大手を含む6社が締結、米CISAが幼稚園〜高校向け教育ソフト開発会社と交わしたセキュア・バイ・デザインの誓約の中身
https://internet.watch.impress.co.jp/docs/column/security/1535281.html

Netatalk 3.1.16 の configure スクリプトがおかしいので修正

つい先日、セキュリティ修正を含む Netatalk 3.1.16 がリリースされましたが、configure スクリプトが libiconv のチェック中にでエラーで終了してしまいます。非常に初歩的なミスなのですぐに修正されると思いますが、それまでは以下のパッチを macros/iconv.m4 に適用して、autoreconf を実行してください。

[2023-09-18 追記]
Netatalk 3.1.17 がリリースされましたが、この問題は直っておらず、同じ対応が必要です。

[2023-10-06 追記]
Netatalk 3.1.18で修正されたので、この対応は不要になりました。

--- ./macros/iconv.m4.ORG	2023-09-11 02:55:05.000000000 +0900
+++ ./macros/iconv.m4	2023-09-12 10:41:21.241389226 +0900
@@ -40,14 +40,15 @@
   esac

 	AC_CACHE_CHECK([for libiconv],netatalk_cv_iconv,[
-          AC_LINK_IFELSE([AC_LANG_SOURCE([[
+          AC_LINK_IFELSE([AC_LANG_SOURCE([
 #include <stdlib.h>
 #include <iconv.h>
-],[
+int main(void) {
 	iconv_t cd = iconv_open("","");
         iconv(cd,NULL,NULL,NULL,NULL);
         iconv_close(cd);
-]])], netatalk_cv_iconv=yes, netatalk_cv_iconv=no, netatalk_cv_iconv=cross)])
+}
+])], netatalk_cv_iconv=yes, netatalk_cv_iconv=no, netatalk_cv_iconv=cross)])

 	if test x"$netatalk_cv_iconv" = x"yes"; then
 	    ICONV_LIBS="$ICONV_LIBS -liconv"

2023-09-18 15:10 追記

3.1.17 でも修正されないので、開発元に連絡してみました。

configure fails on checking libiconv #491
https://github.com/Netatalk/netatalk/issues/491

その流れで、こんな初歩的なミスがなかなか直されなかった理由がようやくわかりました。最近の OS は libiconv のほとんどの機能が libc に組み込まれており、明示的に libiconv を使うと指定しない限り、この問題は発生しないので、開発者を含めて利用者も全く気づいていなかったようです。

「海の向こうの“セキュリティ”」第204回公開

今月分が公開されました。

産業用制御システムの脆弱性の傾向分析、「ICS CVE Research Report」から見る2023年上半期の特徴
https://internet.watch.impress.co.jp/docs/column/security/1528348.html

「海の向こうの“セキュリティ”」第203回公開

今月分が公開されました。

EUの医療分野ではランサムウェアやデータ侵害が主要なサイバー脅威に、ENISAが報告書を公開
https://internet.watch.impress.co.jp/docs/column/security/1520495.html

「海の向こうの“セキュリティ”」第202回公開

今月分が公開されました。

リモートアクセスソフトウェアを悪用するインシデント多発、CISAらがセキュア化ガイドを公開
https://internet.watch.impress.co.jp/docs/column/security/1514078.html

「海の向こうの“セキュリティ”」第201回公開

今月分が公開されました。

EU離脱で実現? 英国が2024年に施行する新たな「最低限のセキュリティ基準」
https://internet.watch.impress.co.jp/docs/column/security/1505446.html

「海の向こうの“セキュリティ”」第200回公開

今月分が公開されました。今回でちょうど200回となります。ここまで長く続けることができたのは皆さんのご支援のおかげと深く感謝しております。今後とも引き続き宜しくお願い致します。

2030年に向けたサイバーセキュリティの脅威と、各分野の専門家との分析結果を含む報告書をENISAが公開
https://internet.watch.impress.co.jp/docs/column/security/1497215.html

「海の向こうの“セキュリティ”」第199回公開

今月分が公開されました。

CISAが事業者に要求する「セキュリティ・バイ・デザイン」、多要素認証の必須化やメモリセーフなプログラミング言語への切り替えなどを推奨
米国政府、セキュアな製品とサービスの提供を事業者に要求、将来的には法規制も
https://internet.watch.impress.co.jp/docs/column/security/1491039.html

「海の向こうの“セキュリティ”」第198回公開

今月分が公開されました。

韓国の「ボイスフィッシング」被害、犯罪発生件数減少のカギになった4つの要因
https://internet.watch.impress.co.jp/docs/column/security/1483691.html

「海の向こうの“セキュリティ”」第197回公開

今月分が公開されました。

インシデント報告義務の厳格化など、EUのサイバーセキュリティ法「NIS2」最終版では何が変わった?
https://internet.watch.impress.co.jp/docs/column/security/1477038.html

「海の向こうの“セキュリティ”」第196回公開

今月分が公開されました。

EUが提言する外国からの情報操作・干渉とサイバーセキュリティの関係のあり方
https://internet.watch.impress.co.jp/docs/column/security/1469875.html

「海の向こうの“セキュリティ”」第195回公開

今月分が公開されました。

米CISAが公開、「選挙インフラ」に関する風説に惑わされないための“信頼できる情報”
https://internet.watch.impress.co.jp/docs/column/security/1461235.html

「海の向こうの“セキュリティ”」第194回公開

今月分が公開されました。

CISAが米連邦政府機関を対象に発行、脆弱性検知の改善などを義務付ける「拘束力のある運用指令」の中身
https://internet.watch.impress.co.jp/docs/column/security/1452812.html

「海の向こうの“セキュリティ”」第193回公開

今月分が公開されました。連載開始から丸16年、今回で17年目に入りました。

ソフトウェアサプライチェーンをセキュア化するためのガイダンス、推奨事項を要チェック
https://internet.watch.impress.co.jp/docs/column/security/1444853.html

「海の向こうの“セキュリティ”」第192回公開

今月分が公開されました。

情報の共有範囲を指定する「TLP」、新バージョン2.0ではどう変わった?
https://internet.watch.impress.co.jp/docs/column/security/1438180.html


[2022-09-15 15:05 追記]
JPCERT/CC の皆さんの翻訳による、TLP 2.0 の定義と利用ガイドライン日本語版がリリースされました。
https://www.first.org/tlp/docs/v2/tlp-v2_ja.pdf

「海の向こうの“セキュリティ”」第191回公開

今月分が公開されました。

脆弱性対応を「攻撃可能性」の観点で優先順位付けした場合はどうなる?
https://internet.watch.impress.co.jp/docs/column/security/1429318.html

「海の向こうの“セキュリティ”」第190回公開

今月分が公開されました。

FBI長官が語る、ロシアや中国など国家関与型サイバー攻撃の脅威動向
https://internet.watch.impress.co.jp/docs/column/security/1422627.html

「海の向こうの“セキュリティ”」第189回公開

今月分が公開されました。

MSPを狙うサイバー攻撃の世界的な増加、各国のサイバーセキュリティ当局が提案する推奨事項とは?
https://internet.watch.impress.co.jp/docs/column/security/1414563.html