今の職場で1年6ヶ月勤務したのでまとめてみる

概要

4半期くらいがちょうどいいということで自分の身に起こったことを仕事とセキュリティ関連でゆるくまとめておきます。

早いもので転職して1年6ヶ月経ちました。

前回は、こちら。

oda1979.hatenablog.com

目次

3月

3月は比較的落ち着いてきたのですが、なんとなく1ヶ月終わってしまった感じでした。体調もすぐれず、仕事では人の出があって4月からを心配していました。

気になった記事まとめから

見返してみると3月最終週が印象に残っています。

oda1979.hatenablog.com

ルーターの設定情報改ざんについてまとめてみた - piyolog

http://d.hatena.ne.jp/Kango/20180328/1522253693

Drupal脆弱性 (CVE-2018-7600) に関する注意喚起

http://www.jpcert.or.jp/at/2018/at180012.html

4月

4月は、3月に心配していたよりも順調にことが進んだ月でした。

気になった記事まとめから

【重要】「TLS1.0」および「TLS1.1 」の脆弱性に対する対応について

https://www.disney.co.jp/news/20180402_1.html

こちらはディズニーのサイトのリリースですが、最近はYahooもTLS1.0/1.1を停止することを発表しています。この動きはPCIDSSもあってここ数ヶ月は進むんだろうなあと思いました。

海賊版サイトを発端にしたブロッキング問題

この話題はとても記事が多かった印象です。違法なサイトが儲かるのは良くないことなので潰れてほしいけれど、いろいろな議論を見ていて、ブロッキングでは完全な解決は難しいと思いました。

  • 海賊版サイト撲滅へ向けて今すべきこと(楠正憲) - 個人 - Yahoo!ニュース

https://news.yahoo.co.jp/byline/kusunokimasanori/20180416-00084015/

  • 漫画村」月間売上は6000万前後、利用者データを販売? サイトブロッキングシンポで調査結果が発表される - ねとらぼ

http://nlab.itmedia.co.jp/nl/articles/1804/22/news025.html

http://ch.nicovideo.jp/kawango/blomaga/ar1496563

http://kumagi.hatenablog.com/entry/why-ntt-blocking

認証関連

パスワードの定期変更が見直されたりとか、そもそもパスワードが要らなくなったりとか、少しずつ変わってきた印象です。

パスワードは変更しない方が良いのか? (3/3):セキュリティクラスタ まとめのまとめ 2018年3月版 - @IT

http://www.atmarkit.co.jp/ait/articles/1804/12/news012_3.html

パスワードに依存しない認証「WebAuthn」をChrome/Firefox/Edgeが実装開始、W3Cが標準化。Webはパスワードに依存しないより安全で便利なものへ - Publickey

http://www.publickey1.jp/blog/18/webauthnchromefirefoxedgew3cweb.html

5月

仕事が一段落したところ。6月からはちょっと後回しにしていたことが少しずつできそうです。

仕事の評価面談ががありました。はじめて全期間について評価することとなりましたが、やりたいことを並にやることができたかなあと思います。並より少し上を目指したいところです。

気になった記事まとめから

GDPR

始まる直前で話題になってたGDPR。罰金の事例が出てから本格的に対策されるのか、そもそも大きな問題にならないのか、今後も注目していきたいと思いました。記事はNTTデータ先端技術のEU一般データ保護規則GDPR)の概要を紹介しておきます。

http://www.intellilink.co.jp/article/column/security-gdpr01.html

http://www.intellilink.co.jp/article/column/security-gdpr02.html

http://www.intellilink.co.jp/article/column/security-gdpr03.html

まとめ

不安視していたことがなんとか終わりました。落ち着いて物事に取り組んでいければなあと考えています。