「海の向こうの“セキュリティ”」第223回公開

今月分が公開されました。

EUの「NIS2」指令発効から2年、対象分野のセキュリティレベルは十分なものになったのか?
https://internet.watch.impress.co.jp/docs/column/security/2004270.html

「海の向こうの“セキュリティ”」第222回公開

今月分が公開されました。

「許せる脆弱性」と「許せない脆弱性」がある!? その判断基準とは――
https://internet.watch.impress.co.jp/docs/column/security/1668511.html

「海の向こうの“セキュリティ”」第221回公開

今月分が公開されました。

米CISAが新たな「CPGs（セキュリティパフォーマンス目標）」発表、18項目からなるIT分野版の固有目標とは
https://internet.watch.impress.co.jp/docs/column/security/1659947.html

「海の向こうの“セキュリティ”」第220回公開

今月分が公開されました。

米国が示した“中国関連の脅威アクターから守るためのベストプラクティス”とは
https://internet.watch.impress.co.jp/docs/column/security/1652355.html

「海の向こうの“セキュリティ”」第219回公開

今月分が公開されました。

米CISAが「初の国際戦略計画」発表。3つの最終目標と、それに向けた短期・中期目標を簡単に紹介
https://internet.watch.impress.co.jp/docs/column/security/1645562.html

「海の向こうの“セキュリティ”」第218回公開

今月分が公開されました。

運用技術サイバーセキュリティ「6つの原則」とは――ACSCによるガイダンスの内容を簡単に要約
https://internet.watch.impress.co.jp/docs/column/security/1638208.html

「海の向こうの“セキュリティ”」第217回公開

今月分が公開されました。

投資詐欺の被害が深刻化。急増する暗号通貨関連の犯罪から身を守るためのヒント10か条
https://internet.watch.impress.co.jp/docs/column/security/1628606.html

「海の向こうの“セキュリティ”」第216回公開

今月分が公開されました。

そのソフトウェア、購入して大丈夫? 企業が調達するにあたり製造業者に質問すべきこと・考慮すべきこととは?
https://internet.watch.impress.co.jp/docs/column/security/1621640.html

「海の向こうの“セキュリティ”」第215回公開

今月分が公開されました。

米CISAの「選挙管理者のためのセキュリティ運用ガイド」は一般的な機密情報管理にも参考になる内容
https://internet.watch.impress.co.jp/docs/column/security/1614011.html

「海の向こうの“セキュリティ”」第214回公開

今月分が公開されました。

EU加盟国の初等中等教育におけるサイバーセキュリティ教育の事例紹介
https://internet.watch.impress.co.jp/docs/column/security/1605249.html

Netatalk 3.2.1 の configure スクリプトがおかしいので修正

セキュリティ修正を含む Netatalk 3.2.1 がリリースされましたが、configure スクリプトが生成する Makefile が libgcrypt のリンクを記述してくれないので、以下のパッチを macros/libgcrypt.m4 に適用してから ./bootstrap を実行してください。

--- ./macros/libgcrypt.m4.ORG	2024-06-29 14:58:36.000000000 +0900
+++ ./macros/libgcrypt.m4	2024-06-30 14:05:49.174875397 +0900
@@ -8,7 +8,7 @@
                    netatalk_cv_libgcrypt=$withval)
     if test x$netatalk_cv_libgcrypt != x ; then
         LIBGCRYPT_CFLAGS="-I$netatalk_cv_libgcrypt/include"
-        LIBGCRYPT_LIBS="-L$netatalk_cv_libgcrypt/lib"
+        LIBGCRYPT_LIBS="-L$netatalk_cv_libgcrypt/lib -lgcrypt -lgpg-error"
     else
         PKG_CHECK_MODULES(LIBGCRYPT, [libgcrypt >= 1.2.3],
             ac_cv_have_libgcrypt=yes,

開発元に連絡したところ、どうも自分のところの特殊すぎる環境のせいである可能性があって一般的な環境ではこのパッチは不要かもしれないけれど、適用しても問題はなさそうなので採用されるみたい。

uams_dhx2_passwd.so of netatalk-3.2.1 does not link libgcrypt via configure #1174
https://github.com/Netatalk/netatalk/issues/1174

2024-07-07 10:50 追記

3.2.2 で修正されていることを確認。

「海の向こうの“セキュリティ”」第213回公開

今月分が公開されました。

親ロシア派ハクティビストによるOT機器へのサイバー攻撃に対し、米英加の複数機関が緊急警告
https://internet.watch.impress.co.jp/docs/column/security/1596051.html

「海の向こうの“セキュリティ”」第212回公開

今月分が公開されました。

欧州サイバーレジリエンス法（CRA）の既存標準規格へのマッピングが公開される
https://internet.watch.impress.co.jp/docs/column/security/1588335.html

「海の向こうの“セキュリティ”」第211回公開

今月分が公開されました。

ネット犯罪の通報は88万件超で前回調査から増加、米IC3が最新版レポートを公開
https://internet.watch.impress.co.jp/docs/column/security/1580952.html

「海の向こうの“セキュリティ”」第210回公開

今月分が公開されました。

中国の脅威グループ「Volt Typhoon」による被害など、米CISA長官が警鐘を鳴らす重要インフラへのサイバー攻撃問題
https://internet.watch.impress.co.jp/docs/column/security/1574001.html

「海の向こうの“セキュリティ”」第209回公開

今月分が公開されました。

自組織のSBOM管理ツール選定の参考になる? 米国家安全保障局が公開した「SBOM管理のための推奨事項」
https://internet.watch.impress.co.jp/docs/column/security/1565598.html

「海の向こうの“セキュリティ”」第208回公開

今月分が公開されました。

DoS攻撃は分析や研究が十分に行われていない? ENISAが報告書で分類スキームなどを提示
https://internet.watch.impress.co.jp/docs/column/security/1559579.html

「海の向こうの“セキュリティ”」第207回公開

今月分が公開されました。

企業・組織のリテラシー向上のために何ができる? 9人のセキュリティ専門家がアドバイス
https://internet.watch.impress.co.jp/docs/column/security/1551146.html

「海の向こうの“セキュリティ”」第206回公開

今月分が公開されました。

サイバーセキュリティの“設定ミス”で組織はどんな危険に晒される？ CISAとNSAが公開したアドバイザリをチェック
https://internet.watch.impress.co.jp/docs/column/security/1544799.html

日経NETWORK「CSIRT奮闘記」連載記事一覧

「日経NETWORK」の2009年4月号から2010年3月号まで全12回連載された「CSIRT奮闘記」はその後オンラインで無料で読めるようになっているのですが、何故か連載一覧

https://xtech.nikkei.com/it/article/COLUMN/20091120/340845/

にリンクがない orz

ということで全12回の個々の記事へのリンク集を作ってみました。なお、内容は取材当時（2009年から2010年）のもので現在では異なる場合があることにご注意ください。

第1回 他の部署のことがわからない!――部署をまたぐ業務は数多い,今の組織では対応できない
https://xtech.nikkei.com/it/article/COLUMN/20091120/340833/

第2回 「CSIRT」って何だろう――事故発生前に構築しておく,社内のインシデント対応チーム
https://xtech.nikkei.com/it/article/COLUMN/20091208/341723/

第3回 CSIRTの立ち上げ準備を始めよう――一筋縄ではいかない組織変更,現状を把握することから着手
https://xtech.nikkei.com/it/article/COLUMN/20091211/341995/

第4回 CSIRTは仲間作りから――組織の枠にとらわれない連絡網作りが大事
https://xtech.nikkei.com/it/article/COLUMN/20100203/344167/

第5回 仲間を作ろう――関連部署との連絡手段を確保,キーパーソンをうまく説得
https://xtech.nikkei.com/it/article/COLUMN/20100208/344361/

第6回 仲間でインシデントを解決――関係者を集めて活動してみる,それがCSIRT構築の第一歩
https://xtech.nikkei.com/it/article/COLUMN/20100209/344381/

第7回 NECネクサソリューションズの「STC」――独立部署で専任スタッフが運営,技術面での対応を有償で
https://xtech.nikkei.com/it/article/COLUMN/20100723/350596/

第8回 OKIとOKINETの「OKI-CSIRT」――権限行使せず技術対応に専念,「品質保証」の考え方で運営
https://xtech.nikkei.com/it/article/COLUMN/20100723/350594/

第9回 NTTグループの「NTT-CERT」――研究所の活動として運営,研修開きノウハウを伝授
https://xtech.nikkei.com/it/article/COLUMN/20100729/350843/

第10回 日立製作所の「HIRT」――研究プロジェクトから発展,積極的な情報公開に努める
https://xtech.nikkei.com/it/article/COLUMN/20100729/350811/

第11回 楽天の「Rakuten-CERT」――既存の体制を生かしながら構築,外部関連組織との連携を強化
https://xtech.nikkei.com/it/article/COLUMN/20100729/350844/

第12回 NRIセキュアテクノロジーズの「NCSIRT」――国を越えた攻撃に素早く対応,コミュニティーの重要性を実感
https://xtech.nikkei.com/it/article/COLUMN/20100729/350813/