amiMono(アミモノ)ラック
BMBは、公益財団法人大阪産業局が無償で提供する、中小企業および小規模事業者のための情報発信サイトです。(平成20年度より運用開始)
BMBは、BtoBビジネスに携わる経営者自らが書き込めるブログや各種SNSリンク機能等を有し、自社商品やサービス、強みなどを発信することで、企業の信頼性を高め、問合せや販売促進等につながる動きを促進します。
投稿数を増やすことで、google等による検索結果の上位に表示される確率が高まり、自社ホームページへの誘導などが見込めます。
また、会員内外の交流や最先端技術等の理解促進のため、勉強会(セミナー)を大阪技術研との共催により開催しています。
公益財団法人大阪産業局
企業支援事業部 経営支援チーム
デザイン活用支援担当/川本
E-mail:bmb@oidc.jp
少し遅くなりましたが、前回のBMBオフ会の報告をいたします。
テーマは、「不正アクセス事例に学ぶホームページ管理」。
普段ならば想定しにくいテーマですが、今回のBMB不正アクセスの経験から、皆様にも状況を正確にお伝えし、そこから学んでいただくこともあるでしょうということから、自虐ネタではありますが、実施させていただきました。
当日の内容は以下の通りです。
名 称:ビジネスマッチングブログ(BMB)第19回勉強会(オフ会)産技研技術セミナーとの共同開催
主催者:大阪府産業デザインセンター、大阪府立産業技術総合研究所
と き:平成23年 9月6日(火)15時00分から17時30分まで
ところ:マイドームおおさか4階 セミナー室
出席者:40名(懇親会14名)
内 容:<<不正アクセス事例に学ぶホームページ管理>>
司会:竹田 裕紀(大阪府立産業技術総合研究所)
1.「BMB不正アクセス経緯報告」(15時05分〜15時20分)
報告者:川本 誓文(大阪府産業デザインセンター 主任研究員)
本年5月18日に発生したBMBサイトへの不正アクセスについて、不正アクセスの発生の発見の状況、それに対する初期対応(サイトの閉鎖、サーバー停止、報道発表、会員及び閲覧者に対する情報提供)、原因究明依頼、対策について時間軸に沿って報告しました。
2.「不正アクセスの原因究明」(15時20分〜15時40分)
報告者:新田 仁(大阪府立産業技術総合研究所 主任研究員)
不正アクセスは検知したものの、原因(セキュリティホール)が分からないことには対策が取れないため、BMBを共同運営している産技総研に原因究明依頼を行い、それに基づき調査した結果を報告していただきました。
時間的な制約から、あたりをつけてのピンポイント調査から、phpMyadminに的を絞ってみました。同じような事例をサイトにて調査したところ、同様の不正アクセス事例を見つけました。そこで、phpMyadminのキーワードで、BMBサーバーのアクセスログを解析。改ざん時刻との一致等から、原因はphpMyadminの脆弱性(バージョンアップされていない古いバージョン)の可能性が高いと結論付けました。
これらの原因究明から、今回は幸いにも不正アクセスによる会員情報の流出はなかったものの、万全を期するために、サーバーそのものを交換して復旧を行いました。
3.「セキュリティホール検出ソフトの紹介」(15時40分〜16時20分)
講師:木下 敏夫 氏(TKTools 代表)
不正アクセスの予防策として一般的なセキュリティホールの解説を行い、そのセキュリティホール検出ソフトの有償版・無償版ツールの紹介を行いました。
その中で特に注目されている「W3af」のツールについて、インストールの方法、その使い方、注意点について解説を行いました。
4.「サイバー攻撃の現状と対策」(16時30分〜17時30分)
講師:中嶋 聡史 氏(特定非営利活動法人 情報セキュリティ研究所)
サイバー攻撃とはどのようなものか、歴史と現状について解説。最近の攻撃はインターネットの普及に伴い、急激に増えている。過去10年間の変遷をみると、悪名&個人的チャレンジ(DDoS攻撃:分散型サービス拒否攻撃)、金銭の誘惑&専門性(アドウェア、スパイウェア、ルートキット)、サイバー犯罪の組織犯罪化(サイバーギャングの出現)、ソーシャルメディア(ユーザと交流しその情報へのアクセスを入手)の活用などの特徴を備えている。
最近では、社会的抗議・反抗という形で企業・政府・組織をターゲットにしている「ハクティビズム(ハッカーとアクティビズム(積極行動主義)を合わせた造語)と呼ばれる活動が有名。
その手段としてStuxnetワームと呼ばれるウィルスソフトを使い、インフラ企業のコントロールシステム・さらに核施設までも標的としている。中嶋氏は、これらのソフトに対する造詣が深く、制御システムについても詳しく説明していただきました。
次に日本におおけるサーバー攻撃10について解説。攻撃には特定攻撃と無差別攻撃がある。従来の情報システムに焦点を絞った攻撃に対し、新しい攻撃としては制御システムを攻撃するものが出てきたこと。背景としては、これら制御システムが独自仕様から汎用製品+標準プロトコルの利用が増加したことにより、攻撃が行いやすくなったことがあげられます。
Symantecから脅威レポートが発表されており、今年度の状況(2010年データ)として紹介。 http://www.symantec.com/ja/jp/business/threatreport/build.jsp
それによるとマルウェアは2億8500万件以上が観測されています。最近ではモバイル端末の脆弱性が発見されたことから、携帯に対する攻撃が増えているそうです。
最後に、世界の取り組み、日本の取り組み状況について説明。日本では、コスト、脅威に対する認識不足、使い勝手の優先等から、セキュリティ対策が進んでいないということです。
★BMB交流会
懇親会場(18時〜20時)にて、BMB会員相互の交流を深めました。
BMB会員の皆様、先週水曜日のBMBオフ会、ご参加どうもありがとうございました。
おかげさまで、38名という多数の参加で、盛況の内に無事終了することができました。
今回は初めて、産デCからクリエイション・コア東大阪に会場を変えての出張オフ会でした。
まずは、産技総研の中西さんから
BMB-5新機能として、【便利なサービス】に追加された機能等について説明して頂きました。
内部ブログが1,787件と増加しているものの、投稿による企業の表示順位に寄与しているのは、外部RSSによるブログとのこと。中西さんは「どげんかせんといかん」との思いから、「皆さんの内部ブログ投稿を期待しています」との熱いメッセージ。そのための仕掛けとしてのブログランキング:週間記事TOP50と週間ブログTOP50を追加。また、過去記事も重要な情報源であることから、記事表示された時に、右下に「関連記事」リストが表示されるように検索エンジンを組み込んで頂きました。この検索エンジンは、記事検索でも使用しています。
次に、TKToolsの木下さん(BMBアドバイザー)からは、TOPページの左右にある、会員検索欄のタグと記事タグ表示機能について説明して頂きました。
会員検索欄のタグ表示については、会員情報の編集からカテゴリー欄に、キーワードを入力すると表示されます。自社が検索されやすいキーワードを入力してください。また、記事タグは、投稿記事の最後に、[tag:キーワード]と入力すると表示されるものです。それぞれ見出しに?マークがあり、それをクリックしてもらうと、説明文が表示されます。最後に会員の所在地をグーグルマップで表示する機能です。前々から説明をしていましたが、今回のバージョンアップで可能となりました。入力の仕方は、会員情報の編集から、企業名と所在地を入力することで可能となります。
皆さん、熱心に聴いておられます。
次は、今回始めての試みになりますが、会員企業の15分プレゼンです。
デザイン事務所からのプレゼン
左:(有)アイ・シー・アイデザイン研究所:黒田さん
右:プランニングアソシエイツ ダン:谷和さん
製造業からのプレゼン
左:株式会社エンジニア:高崎さん
右:(有)たくみ精密鈑金製作所:鈴木さん
皆さん、ありがとうございました。
今回はクリエイション・コアの会場設営にあたり、お世話になった方々に御礼申し上げます。
オフ会のシメは、なんといっても恒例の懇親会。
初めての参加者もおられましたが、皆さん打ち解けた雰囲気で盛り上がっていました。
[tag:BMBオフ会 15分プレゼン どげんかせんと 会員検索 記事タグ googlemap グーグルマップ]
BMB会員の皆様へ
日頃は当サイトの運用にご協力いただき、誠にありがとうございます。
さて、今年度第3回目(通算7回目)のオフ会は、場所をS-CUBE(株式会社さかい新事業創造センター)に求め、堺地域のものづくり企業やデザイナーにも参加していただき、BMBの活用とインテリア・家具・店舗系を中心とするデザイナーからの業界最新情報等をお話していただきます。
多数の皆様の参加をお待ちいたしております。
<<今回も会場が変わります>>
【日 時】8月22日(金)15:00~17:45(懇親会:18:00~)
【会 場】S-CUBE(株式会社さかい新事業創造センター)本館 多目的会議室
(大阪府堺市北区長曽根町130番地42)
アクセス地図:http://www.s-cube.biz/s-cube/access.html