Security関連リンク





情報全般
その他情報源

独立行政法人

NPO

政府機関関連


ML
データベース
アーカイブ
事例集
関連ツール
&
Tips
法律
暗号
Virus
Security Teams
Windows
Macintosh
Digital
Forensic
Security
Engineering
保険



情報全般

CERT/CC(Computer Emergency Response Team/ Coordination Center)
世界最初のIRT(Incedent Responce Team)であり、世界的なコンピュータセキュリティインシデントに関する助言や技術資料の公開など。
セキュリティ上の勧告である CERT Adsvisory で有名。


CERT Advisory(邦訳版)
上記にあるCERTの勧告、"CERT Advisory"の邦訳版。
株式会社ラック提供。


JPCERT/CC(Japan Computer Emergency ResponseTeam/Coordination Center)
インターネットを介して発生する、侵入やサービス妨害等のコンピュータ
セキュリティインシデントについて、日本国内のサイトに関する 報告の受け付け、
対応の支援、発生状況の把握、手口の分析、再発防止のための対策の検討と助言などを、技術的な立場から行なっている。
初心者の為のセキュリティ講座をはじめとして、不正アクセスに関する情報収集・公開に加えてセキュリティ問題に関する啓蒙活動など実施。
MLも開設しており、詳細はこちら


FIRST(Forum of Incident Response and Security Teams)
世界規模でコンピュータセキュリティのトラブルに対応している団体
CERT、PCERT(Purdue CERT)、AUSCERT(Australian CERT)、CIAC、ほか数10団体が参加。


FrSIRT(French Security Incident Response Team)


SANS Institute
政府・企業・団体間におけるセキュリティ研究およびそれらに所属する人々のITセキュリティ教育を目的として設立された研究・教育機関。
日本国内での講座についてはこちら。


Top twenty security hole from SANS.org
SANSから発表された各セキュリティホール情報の翻訳。
原文はこちら


SecurityFocus
総合的なセキュリティ情報ポータルサイト。


Zone-H
Webサイトの改ざん情報の収集やサイバー攻撃に関するコンサルティングなどを手がける国際非営利団体。
日本語版もある。


eEye Research Zero-Day Tracker
ゼロデイ発生からの日時をカウント(解決済も掲載)。


K-OTik
各種関連ニュース、アラート、ホワイトペーパー、エクスプロイト等の関連情報を掲載。


phrack.org


Security.Nnov news channel
ロシアのセキュリティリサーチグループによるニュースサイト。


Secunia
Webアプリケーションをはじめとして、各種脆弱性関連情報を掲載。


Web Application Security Consortium (WASC)
WWWの安全性確保に関する寄稿記事、安全ガイドライン等を公開。
脅威の分類については、高橋 聡さんによって翻訳されたものがPDFおよびDOC形式が公開されている。


独立行政法人 情報処理推進機構(IPA【Information-technology Promotion Agency Japan】)
旧情報処理振興事業協会。
「ソフトウェアの開発」、「情報処理システムの信頼性・安全性に係る基盤整備」、「IT人材育成」
の3本柱の事業を行う。ソフトウェアの脆弱性に関する検証、分析、対策を研究し、警告や公表など
を行なう「情報セキュリティ技術ラボラトリー」を内部に設置している。


IPAセキュリティセンター(IPA/ISEC【Information-technology SEcurity Center】)
上記IPA内のセキュリティセンター。
情報セキュリティ対策の必要性・重要性についての認識を啓発・向上し、具体的な対策
実践情報・対策手段を提供するとともに、セキュアな情報インフラストラクチャ整備に貢献する
ことをミッションとしている。また、旧通商産業省の対策基準告示により不正アクセスおよび
ウイルス被害の届出機関に指定されている。


財団法人 日本情報処理開発協会(JIPDEC【Japan Information Processing DEvelopment Corporation】)
・情報化環境整備の促進
・情報信頼性確保の推進
・電子商取引の推進
・情報技術開発の促進
・情報化人材の育成

上記5分野の主要業務のうち、 情報信頼性確保の推進業務として情報セキュリティ分野に力を入れており
また一般にはPマーク(プライバシーマーク)を 担う機関としてよく知られている。
最近では、ISMS(情報セキュリティ マネジメントシステム)適合性評価制度によって
企業・組織において運営管理面からの情報セキュリティのレベル向上に寄与している。


国民のための情報セキュリティサイト


セキュリティ情報ディレクトリ ITNAVI.net
セキュリティ最新動向、各種調査方法などを掲載。


CERTCC-KR邦訳版
CERTCC-KRの許可を得てセコム上信越株式会社が日本語訳を作成したもの。
JPCERT/CCとの違いを見比べてみると面白いでしょう。


NetSecurity
最新のセキュリティ技術、製品、ウイルス情報などの提供サイト。


ネットワーク・セキュリティ・ニュース
OS別ネットワーク・セキュリティ早見表など。


インターネットセキュリティシステムズ株式会社
ネットセキュリティ世界最大手の米国ISS日本法人。
ISS の研究機関「X-Force」が発表したインターネット リスクに関するレポート
連載小説などの興味深いコンテンツも掲載しています。


ネットワーク・セキュリティ・ニュース
OS別ネットワーク・セキュリティ早見表など。


インターネットセキュリティ
インターネットセキュリティに関する各種情報を掲載。
All About Japanによる。



その他関連情報源

CSI(Computer Security Institute)
電子データ処理資源の安全保護対策支援を目的として設立。
セキュリティに関する研究会および会議の主催を行うほか、関連情報センターとしても活動。
ソフトウェアや文献の供給元、セキュリティコンサルテーションなどを掲載した ComputerSecurity Buyer's Guide を発行。


IEEE CS(IEEE Computer Society)
セキュリティ・プライバシー技術会議、OS技術会議、ソフトウェア工学技術会議などの分科会を持ち
学会誌の出版や技術者育成、標準技術の作詞などのコンピュータ理論と応用の促進を目的とした活動を中心としている。


NIST Computer Security Division's CSRC Home page


Security & Trust
企業ネットワークセキュリティのためのノウハウ&情報フォーラム。
ビジュアルも美しく、各種セキュリティ技術に関しても素晴らしい連載がたくさんあります。


月刊情報セキュリティ
情報セキュリティ用語集やブックレビュー、情報セキュリティポリシーの説明や
BS7799、ISMS適合性評価制度の紹介など全般的な情報が閲覧できる。


セキュリティ産業新聞
物理的なものも含むセキュリティに関する情報や技術動向、ニュースを掲載。
リンク集は圧巻です。


セキュリティネットワーク


セキュリティホールmemo
日本語による要約と一次情報源へのリンク。
MLも開設。



独立行政法人・NPO

不正アクセス関連情報
独立行政法人 通信総合研究所非常時通信グループによる各種情報。


JNSA(日本ネットワークセキュリティ協会)
一般の人々に対し、ネットワークセキュリティに関する啓発、教育、調査研究及び情報提供に関する事業を実施することによって、
ネットワークセキュリティに関する標準化の推進と技術水準の向上に寄与し、もって公益の増進に寄与することを目的とするNPO団体。


ネットワークリスクマネジメント協会
情報通信ネットワーク利用者をはじめ、セキュリティ事業者および関連企業を含めた幅広い視点から、情報化社会の進展に伴う
情報セキュリティ技術の重要性を広く普及し、情報通信ネットワークの安全性と利便性を実現する仕組みづくりに取り組むとともに、
法制度の整備を図るための提言等幅広く取り組み、その成果を社会に還元することによって、情報化推進のためのより
快適な環境整備を実現することを目的とするNPO団体。



政府機関関連

省庁再編についてわからない場合はこちらが参考になるでしょう。

首相官邸 高度情報通信ネットワーク社会推進戦略本部(IT戦略本部)
e-Japan戦略をはじめとした決定事項、関連法令、専門調査会等の紹介。
関連法令については、e-Japan2002プログラムに準じたものを掲載している。


内閣官房情報セキュリティセンター(旧内閣官房情報セキュリティ対策推進室)
関係審議会等や情報セキュリティ施策、関連する法令や省庁等の紹介など。
こちらの関連法令は、より情報セキュリティに特化したものを掲載。


経済産業省 商務情報政策局 情報セキュリティ政策室
情報セキュリティに関する各種認定認証業務、法律・ガイドライン・報道発表ならびに政府の情報セキュリティ政策などを掲載。
情報セキュリティ監査研究会や、情報セキュリティ監査制度に関する情報もある。


総務省 行政管理局 電子政府の総合窓口
各省庁(本省庁,地方支分部局,その他施設等機関)において、以下の検索が可能。

・ホームページに掲載している行政情報の総合的な検索
・取り扱っている行政手続関係情報の総合的な検索
・組織的に管理されている行政文書情報の総合的な検索
・提供している行政情報のうち、報告書などの印刷物やCD-ROMなどの電子媒体に記録されて提供されている行政情報の所在、入手方法

政府認証基盤(GPKI)ホームページへのリンクも掲載。


総務省 IT関連統計資料集
我が国におけるIT(情報技術)に関連する最新の各種統計データを取りまとめたもの。



ML

BUGTRAQ-JP
完全な情報公開であり、モデレータ制を採り、綿密な論述とコンピュータセキュリティに関する脆弱性のアナウンスを目的としたML。
アーカイブ


Full-Disclosure -- Discussion of security issues
セキュリティ情報のフルディスクロージャ(完全開示)に力点を置いたML。
雰囲気は、Bugtraqとちょっと違います。
アーカイブ


www.dshield.org Mailing Lists
・Current (現在のINFOSECイベント関連)
・Dshieldannounce (DShieldサービスアナウンスメント)
・Intrusions List (侵入リスト)
・General DShield Discussion List (DShieldの一般的な議論リスト)
・unisog (UNIversity Security Operations Group)

の各種MLリストを掲載。


24 時間常時接続メーリングリスト
常時接続の宴で開設されているML。
アーカイブ


セキュリティホール memo メーリングリスト
セキュリティホール memoに書かれている事、および書かれていない事に関して、主にインターネットセキュリティの観点から議論するML。
アーカイブ


Port139 ML
Port139 のコンテンツ内容に関連したML。


JPCERT/CCメーリングリスト
JPCERT/CCが発行する情報を迅速に提供するためのML。
(どちらかというと、メールマガジンと言えるかも)



データベース・アーカイブ

Security Database IT Watching
OVAL, CVSS, CVE, PTF, OSSTMM, OWAS といったセキュリティ脆弱性の追跡アラートやデータベースを公開。


X-Force Catastrophic Risk Index (CRI)
最も重大ないしハイリスクの脆弱性および攻撃内容の最新のリスト。
X-Forceについてはこちら。


CVE(Common Vulnerabilities and Exposures)
情報セキュリティや脆弱性の標準化された名前のリスト。
公に名高い脆弱性およびセキュリティ発見名の標準化を目標としており、「ここはデータベースではなく、辞書である」という主張がなされている。


US-CERT Vulnerability Notes Database
各種脆弱性やID、勧告、標準化された関連するCVE番号など。


Security Focus Vulnerabilities
Security Focus上における各種脆弱性データベース。
独自のID(Bugtraq ID)を振っているが、関連するCVE番号があれば併せて記述してある。


National Vulnerability Database
公的に利用可能な米国政府脆弱性リソースを統合した包括的なサイバーセキュリティ脆弱性データベース。
脆弱性命名規格はCVEと同期させてある。


Open Source Vulnerability Database(OSVDB)
脆弱性に関するオープンソースのデータベース。
関連情報


JPCERT/CC Vendor Status Notes
国内で利用されている IT製品(ソフトウェア,装置など)を対象とした、国内の各ベンダが提供する脆弱性対策情報をまとめあげたサイト。
2004年07月08日から、経済産業省告示「ソフトウェア等脆弱性関連情報取扱基準」を受けて日本国内の製品開発者脆弱性対応状況を
公開するサイトとして、IPAと共同でJP Vendor Status Notes に改め本運用を実施。


V-STAF(ulnerabilities Database conStructing TAsk Force【脆弱性DB構築委員会】)
日本語による脆弱性DBを構築し無償で公開する活動、 V-STAF プロジェクトを推進。


securitymap
セコム上信越株式会社による
・システム及びネットワーク管理者、情報保護専門家の情報保護に関する地図 (MAP)
・情報保護に関する情報共有
・セキュリティ専門家及びインターネット資源の自由なネットワーク (FreeNet)

の三つを掲げて運営しているサイト。


Securepoint Firewall-1 and Other Security Archives
Firewall-1をはじめとする、各種セキュリティ関連のアーカイブ。


SANS Information Security Knowledge Base
SANSによる、情報セキュリティー記事のアーカイブやセキュリティポリシのサンプルなど。


SecurityDocs: Directory of Network Security White Papers


The Internet Archive
ホームページを保存するインターネットアーカイブ(ウェブアーカイブ)。



事例集

MSN-Mainichi INTERACTIVE インターネット事件を追う
過去にインターネットがらみで発生した各種事件のニュース。


情報セキュリティ対策の推進
情報セキュリティに関する調査、各種対策基準・ガイドラインなど。
財団法人 日本情報処理開発協会による。


情報セキュリティ調査研究報告書
オープンネットワークにおけるセキュリティ上の課題を明らかにし諸外国における情報セキュリティ施策の動向を
踏まえつつ、我が国における情報セキュリティ施策の在り方を考察した報告書。
財団法人 社会安全研究財団による。


コンピュータ及びネットワークを利用する企業等のセキュリティに関する実態調査
企業や大学に対してセキュリティに関する各種実態を調査したもの。
警察庁による。


警察庁生活安全局 生活環境課生活経済対策室
ネットワーク利用の悪質商法事犯の検挙状況などを掲載。
情報提供用のメールアドレスなども掲載。


長野県映像図書舘
2003/12/26の知事会見「市町村ネットワークの安全性調査について」の結果は...
総務省による反論もありました。


「脆弱性対策に王道なし」――Qualysの調査が導き出した法則
ZDNetによる脆弱性「4つの法則」というものをとりあげた記事。
非常に興味深く読みました。



関連ツール & Tips

tools
IDS map & Alert Level Information
spam
honeypot
Network & WebAP Audit
others


tools

freefire
各種セキュリティツール情報など。


IPAセキュリティセンター 情報セキュリティ対策
ウイルス、ボット、不正アクセス対策、新種ウイルス情報、脆弱性関連情報の取扱い、読者層別 対策実践情報を掲載。


Shields UP! − Internet Vulnerability Profiling
パーソナルFWの機能チェックに。
FWのリークテストはこちら
関連情報


Foundstone,Inc
評価ユーティリティ、フォレンジック、侵入検知、スキャン、ストレステスト・ツールを取り揃えてある


ファイル等を復元できないように削除するソフトウェア
データを安全に削除する手法などについて紹介。




IDS map & Alert Level Information

DShield.org
インターネットの至る所でからクラッカー活動に関するデータを掲載。
トップとなった攻撃元や攻撃されたポート、過去5日間の攻撃出所の地理的分配など。


Internet Storm Center
DShield.orgの情報も掲載されているが、攻撃を受けたポートの傾向などより細やかな情報が提供されている。
DShield.org同様に自分のログを提出して参加する事も可能。
infoconによる警戒値動向も掲載。


Symantec DeepSight Analyzer
Threatconによる警戒値動向、過去7日間のイベント発生件数などを掲載。
こちらも、自分のログを提出して参加する事が可能。


Internet Security Systems AlertCon
HOMEでインターネット上における過去から将来への警戒値動向をチェックできる。


CipherTrust - Zombie Statistics
ゾンビPCの分布図。


WebSense Phishing and Crimeware Map
フィッシング詐欺サイトやマルウェアを仕込んだ悪意あるWebサイトが世界のどこに分布しているかを示す
「Global Phishing and Crimeware Threat Map」(フィッシングおよびクライムウェアの脅威情報に関する世界地図)を公開。
関連情報


TrustedSource Spam senders by geographic region
スパムメール送信元分布図。


JPCERT/CC インターネット定点観測システム
インターネット上に設置した複数のセンサーから得られる情報を解析するとともに世の中に
流布するセキュリティ脆弱性情報などをあわせて総合的に評価した上で、セキュリティ予防
観測に関する情報を提供。


警察庁セキュリティポータルサイト@police−インターネット定点観測
全国の警察施設に設置された不正侵入検知システム及びファイアウォールで検出したアクセス
(件数)を集計したもので、毎時15分頃に更新。


WCLSCAN
CLSCAN(セキュリティログ解析ツール)での知見をベースに早期攻撃広域警戒システムとして
広域ネットワーク上でパケットを検出、データベース化して統計情報を抽出するシステム。




spam

有限会社長崎ネットワークサービス
SPAMと第三者中継(Third-Party Relay)問題が掲載されている。


spam対策用メールヘッダ解析 hdpar(GeekTools対応版)
ブラックリスト調査機能付きのスパムメールヘッダ解析サイト。


ORDB.org
電子メールの不正中継 (open SMTP relay) ホストのデータベースサーバのリストを管理している非営利団体。
(2006年12月31日に終了)


spamcopの使用方法指南のページ
spam防止に特化したブラックリストspamcop使用法を説明。
ただし、利用はFAQや関連情報を充分に読み、自己責任で。


Fight spam on the Net!
spam対策に関する様々な情報を掲載。上記spamcopについても記述あり。


サーバ管理者のスパム対策
dns経由でspam対策に無料で利用できるブラックリストの一覧など各種情報。


迷惑メール追放!
迷惑メールへの対抗策が丁寧に説明されています。




honeypot

Honeynet Project
ハニーポット関連の書籍やパッケージなどを提供。


Project Honey Pot
各地のWebサーバにハニーポットを仕込み、ボットネットの動向を探るプロジェクト。
spamを送っているサーバの一覧などの統計情報を見ることができる。


Honeypots.net
IDS、ハニーポット、ハニーネット、インシデントハンドリングに関するホワイトペーパー、
記事、プレゼンテーション、howto、およびその他リンクなどを掲載。


The Honeynet Research Alliance
世界各国でハニーポットサイトなどを運用する、ハニーネットアライアンス。


THE JAPANESE HONEYNET PROJECT
電気通信大学大学院 小池研究室による。
ハニーネットアライアンスに含まれており、Know your Enemy の日本語訳などを閲覧できる。

Honeypot Farms
ハニーネットアライアンスの展開概念。
ハニーポットを管理者の手元に置いた状態で,遠. 隔地のネットワークの調査を行う。


HoneyMole
ハニーポットファームに用いる、遠隔Ethernetブリッジについて。


日経Windows Pro ハニーポット・ソフト続々登場
2003年03月12日の記事。
Honeyd および Honeyweb について。


Honeycomb
ハニーポットファームを利用し、IDS用シグネチャを自動生成するツール。


Dumnetと遊ぼう
国産のハニーポットツール、Dumnetの使い方を懇切丁寧に解説。


Developments of the Honeyd Virtual Honeypot
Dumnetと類似の海外ハニーポットツール、Honeyd について。


Systrace - Interactive Policy Generation for System Calls
honeyd の安全性を高めるツール。


mwcollect.org
ワームやボットを収集するためのハニーポットツール。


HoneyBOT
Windows を偽装するハニーポットツール。


honeytrap
非待ち受け状態の通信要求をモニタしながら設定した動作を行うハニーポットツール。


honeypot.pl
WebサーバのCGIとして配置し、警告の出力やログ取得を行うハニーポットツール。


PHP.Hop - PHP Honeypot Project
PHPのCGI群として配置し、脆弱なWebAPを再現してワームを呼び寄せる際などに使うハニーポットツール。


GHH - The "Google Hack" Honeypot
Google Hacking にかかりそうなエラー画面や管理画面を生成し、クラッカーをおびき寄せるハニーポットツール。


HoneyC - The Low-Interaction Client Honeypot / Honeyclient
クライアントをエミュレートし、不審なサーバを特定するハニーポットツール。


The Strider HoneyMonkey Project
ブラウザの欠陥を突くようなWebサーバを検出するハニーポットツール。
Microsoft によってネット上のパトロールに使用されている。


Honeywall CDROM
1CDによる、ハニーネット(囮ネットワーク)構築ツール。


Sebek Homepage
侵入者のタイピング内容をキャプチャし、sebek-serverに対してリアルタイムに送信するツール。
Know your Enemy の日本語訳に含まれている


Xenをテーマにしたセキュリティ関連の研究例〜Xebek
Sebekの改良版である、Xebekについて。


Honeynet Security Console (HSC)
ハニーネットに集積したデータを解析するツール。




Network & WebAP Audit

実践 ネットワークセキュリティ監査 〜リスク評価と危機管理〜
鍋島公章さんの監訳による書籍のサポートページ。


ITmedia フリーツールで行うネットワーク脆弱性検査
フリーツールを使ったネットワーク脆弱性検査について。


高機能スキャナ「Nessus」を使ったセキュリティ診断
Nessusのインストール、初期設定〜実行について。
その他類似情報としてIT-Proによる記事も存在。


ITmedia Webアプリケーションセキュリティの常識
Webアプリケーションフリーツールを使った自動・手動検査ツールにテスト手法および脆弱性対策について。


@IT Webアプリケーションに潜むセキュリティホール
Webアプリケーションのセキュリティや検査ツールについて。


@IT 星野君のWebアプリほのぼの改造計画
Webアプリケーションのセキュリティや検査ツールについて。


Microsoft IT: 攻撃および侵入テスト チーム


Pen-test.jpn.org
ペネトレーション技術文書や Exploitコード検証レポートなど。。


Whoppix Penetration Testing Toolkit Live CD
ペネトレーションテストツールセットおよびExploitリポジトリ。


WHAX
Whoppixの進化版。
WhoppixはKNOPPIXベースだったが、WHAXはSLAXベースになった。
丁寧に解説されてる方がいます。


Knoppix STD(security tools distribution)


PacketStorm
セキュリティー関連ニュースや掲示板,助言などのサイトにリンクを張っているサイト。
また、検証コードを無検閲で掲載したアーカイブがある。


SecuriTeam
関連ニュースやツールレビュー、MLなどの各種関連情報を掲載。
MLでは主題毎にタグをつけてあり、検証コードも投稿される。


Full-Disclosure -- An unmoderated mailing list for the discussion of security issues


The Metasploit Project
ペネトレーションテストの実行による、IDSシグネチャ開発を行なう人々への有用な情報供給をゴールとする。
研究用のみにコンテンツを提供。


Milw0rm
各脆弱性を検証するためのPoCやレポートを提供。


exploitwatch.org
exploitコードサマリーサイト。


SecurityForest.com ExploitTree


penetration technique research site
ペネトレーションテスト(セキュリティの脆弱性監査)に関する技術的な情報や受動的攻撃(ターゲットの操作を利用した不正侵入)
に関する調査情報を提供。


grinの勝手に気ままメモ


Security, Penetration Testing and Hacking Tips for network Administrators


Windows Security: Network Penetration Testing


Professional Security Testers resources warehouse


Getting your bearings in a pentest -- TechnicalInfo.net


Pentest Limited


Matta


SAIC


IT Security Solutions - INS Network Security




others

The World Wide Web Security FAQ(日本語版)
W3Cにより公開されている The World Wide Web Security FAQ Version 2.0.1(2000年3月24日) のFAQ部分(Q1〜Q101)を
日本電気株式会社インフォメーションシステム部 が日本語化したもの。


JPドメイン Web改竄速報
国内のWebサイト改竄情報。


不正アクセスの発信地の国別統計をとろう!
不正アクセスがあった際に、地域NICに割り振られているアドレス一覧から不正アクセス元の統計を取る手法について。
各地域NICへのリンクなども掲載。


National Security Agency Security Configuration Guides
米国国家安全保証局による、Windowsや CiscoIOS、Eメール利用などに関するセキュリティガイド。


株式会社サードウェア Linux Tips
不正アクセスの動向やログ監視ツールswatchについての説明などを掲載。


Hacking Exposed
翔泳社が邦訳している「クラッキング防衛大全」の原著ポータルサイト。


Hacking: The Art of Exploitation
オライリー・ジャパンより発行している「Hacking:美しき策謀― 脆弱性攻撃の理論と実際 」の原著サイト。


有限会社電机本舗 b3レポート
コンピュータウイルス、不正アクセスをCPUレベルで遮断する新しいアーキテクチャについてのレポート。
"クラシック: 趣味と実益のスタック破壊" へのリンクも掲載。概要はこちら



法律

岡村久道 HOMEPAGE
サイバースペースと法律の関係に関するFAQや判例など多数。
管理者には、ぜひ一読をおすすめします。


ネットワークと法・倫理に関するリンク集
情報倫理や情報科学などに関するリンク集。
後藤 斉さんによる。


欧州評議会「サイバー犯罪条約案(確定版)」
サイバー犯罪条約(インターネット上でのサイバー犯罪を取締まる事を主眼として、国際的にどのような行為が
犯罪になるのかの基準(構成要件)を定めるとともに、サイバー犯罪についての捜査方法を国際的に共通化し、
捜査の援助を求める際の手続を定めたもの)を夏井高人さんにより日本語訳されたもの。
その他概要などについてはこちら。


経済産業省サイバー刑事法研究会報告書
サイバー犯罪条約に対する国内対応等に関する検討結果の公表。


Ultima_ratio
法曹界関連情報や法律条文、判例集など。
非常に見やすい作りになっています。


法庫
各種法令の検索データベースやリンク、掲示板など。
一部有料。


Fact-On-Web 法律関連リンク集
法に関連した各省庁、関連団体や弁護士会など。


金沢大学法学部リンク集 法学関係の人々・団体
こちらも、各関連団体などへのリンク。
大韓民国の法律の日本語訳を読むことができたり、北朝鮮WEB六法などのリンクがユニーク。


国際法とインターネットの法秩序に関する研究ノート
岩隈道洋さんによる。
国際法の視点を織り込みながら、インターネットがもたらしている社会と、そこで適用される法の多元性とその適用関係を考えまとめてある。


国際法 資料収集のABC
日本語文献のみだが、国際法に関する情報を収集する際の方法について細やかに掲載してある。


広島大学法学部西谷研究室 国際法文献検索システム
1951年〜1999年の提供データを元にサーチ可能。


日本の国際法判例
1986(昭和61)年から1995(平成7)年までの日本の裁判所における国際法判例の要約。


国際経済法研究所
国際取引法の講義資料、TRIPS協定、GATS等、WTO制度の解説やWTO紛争処理手続きの分析、アンチ・ダンピング制度に関する論文等を掲載。


国際連合憲章
国連憲章の日本語訳版。



暗号

GNU Privacy Guard講座
メール暗号化に使う GnuPG(GNU Privacy Guard)の使用法に関するサイトで本家の英文サイトへのリンクもあり。
PGPではフリーウェア版の場合商業利用できないが、こちらは完全にフリーなため制限なしでの使用が可能。


暗号関連情報
暗号関連の要素技術、応用技術、関連トピック、参考資料など。


IPA/ISEC暗号技術関連ニュース


IPA/ISEC CRYPTREC
暗号技術評価事業について。



Virus

電気通信大学小菅研究室 コンピュータウイルス対策
コンピュータウイルスの概要や対策法、最新情報等を提供。


やさしいセキュリティ講座(9) Anti-Virusの性能評価
ウイルス対策製品の購入時などに参考となる性能評価の正しい見方について懇切丁寧に解説。


Most Effective Antivirus Tools Against New Malware Binaries
ウイルス対策製品の購入時などに参考となる性能評価の正しい見方について懇切丁寧に解説。
参考サイト


AV-Comparatives
アンチウイルスソフトの検出率調査・比較を行う独立系組織。


OpenAntiVirus Projects
オープンソースによるアンチウイルスソフトウェアに関する
各種情報など。当サイトでも、関連したページを掲載。


F-Secure Antivirus Research Weblog
フィンランドのセキュリティ企業、F-Secureのアナリストによるblog。


ViruslistJP.com
カスペルスキーによる各種ウイルス情報、研究者日記(weblog)などを掲載。


Trend Micro Security Blog
トレンドマイクロウイルス解析担当者によるブログ。


CIAC(Computer Incident Advisory Capability) Virus Database
各種ウイルスの概要やワクチンベンダへのリンクなどを掲載。
ウイルスのデマ情報(Hoax)に関する情報も別ページで公開。


AVAR (Association of anti Virus Asia Researchers)
コンピュータウィルスの拡散と被害を防ぎ、アジア地区のアンチウィルス研究者の
協力関係をより発展させるために設立された独立・非営利団体。


ハンブルク大学 ウイルステストセンター
アンチウイルススキャナの検証結果公開、ウイルスリストやアーカイブなどを公開。



Security Teams

Razor
最先端のセキュリティ研究者達により、新たに発見したセキュリティホール
に関する公表や、セキュリティ関連ツールなどを掲載。


Security Friday
コンピュータセキュリティに関するソフトウエアおよびドキュメント類の公開
講演・展示会・セミナーや雑誌への寄稿などを行っている。


Micky's Security Institute
オライリーの「不正アクセス調査ガイド」の共著をされている渡辺勝弘さんのサイト。
プレゼン資料やSnort、iplogの利用法、ログの読み方やRootkit、バックドア対策に関する丁寧な説明がされています。



Windows

Port139
オライリーから出版されている「不正アクセス調査ガイド」の共著をされている伊原秀明さんのサイト。
コンピュータフォレンジックに関する提供資料など、物凄く充実してます。


Makoto Shiotsuki
塩月誠人さんにより、雑誌や書籍への掲載掲載記事、講演・セミナー資料
ならびにアドバイザリ・バグレポートが懇切丁寧に掲載されています。


chi のページ
Windowsをすみからすみまで調べ尽くすためのツールと関連 API についてなどを掲載。


WindowSecurity.com
Windowsのセキュリティ情報に関して、関連ニュースやホワイトペーパーなど、総合的な情報を網羅。


■総合情報

マイクロソフト セキュリティホーム
セキュリティ更新プログラム情報、オンライントレーニング、Office アップデートへのリンクなど。


マイクロソフト 絵で見るセキュリティ情報
マイクロソフト製品のセキュリティ更新プログラムの情報をイラストを交えて説明。


マイクロソフト サポート ライフサイクル
サポートポリシーやサポートライフサイクルのフェーズ、サービスパックサポートポリシーなどを掲載。


マイクロソフト プロダクト サポート ライフサイクル
マイクロソフト製品群のサポート状況について。


■ツール類

マイクロソフト TechNet: セキュリティツール
Windows向けの各種セキュリティツール。


Microsoft Baseline Security Analyzer 2.0
パッチ(修正プログラム)の適用状況やセキュリティ強度の検査ツール、MBSAの概要。


Microsoft Baseline Security Analyzer の使い方
MBSAの使用方法の説明。


@IT > Windows Server Insider > 運用 > Microsoft Baseline Security Analyzer 2.0日本語版
MBSAの仕組みや機能から使い方まで説明。


■ホームユーザー向け

マイクロソフト 個人ユーザー向けセキュリティ
初歩的なセキュリティの基礎知識や対策、子供の安全管理に関するコンテンツなどを掲載。


マイクロソフトのセキュリティ関連の電子メール メッセージが本物かどうかを確認する方法


■中小企業向け

マイクロソフト スマート ビジネス センター セキュリティ ガイダンス センター 〜 中小企業向けセキュリティ対策
ソフトウェア アップデート、セキュリティ チェック リスト、セキュリティの重要性訴求ドキュメントなど。


マイクロソフト スマート ビジネス センター | セキュリティ ステップアップ ガイド 〜 すぐに実践できる情報漏えい対策
環境整備、書類管理、サーバ管理、情報活用の4ステップに分けた情報漏えい対策について記載。


■技術者向け

マイクロソフト TechNet セキュリティ センター
セキュリティアドバイザリ、更新プログラム、ツールへのリンクなど。


■開発者向け

MSDN セキュリティ デベロッパー センター
・アンマネージコードの検証ツール「Application Verifier」
・考慮すべきセキュリティの脅威に関するコラム、「セキュリティの脅威を知る レベル 100 シリーズ」
・アプリケーションを構築する上でのセキュリティの指針となる、「アプリケーション構築のセキュリティガイド」など。



Macintosh

MacSecurity.org
Macintoshに関するセキュリティ情報全般。


Mactopia Japan
マイクロソフトのマック版製品に影響のあるセキュリティ関連問題についての情報を提供。


アップルコンピュータ登録ソフトウェア 用途別リスト


日々是、加工業。
Macintoshユーザーのためのセキュリティ対策ガイド『Mac OS Xをセキュアな環境にするには』のサポートページや
Harden-Mac メーリングリスト(MacのセキュリティについてのML)の案内等。



Digital Forensic

IFIP Working Group 11.9 Digital Forensics


DFRWS (Digital Forensic Research Workshop)


NIST Computer Forensic Tool Testing Program


E-Evidence Information Center
電子証拠の保全などに関する各種情報リンク集。


Paraben Forensics - Forensic Software, Hardware, & Training


PRACTICAL FORENSIC SCIENCES 2001 岩手医科大学医学部法医学教室編



Security Engineering

Ross Anderson's Home Page
「情報セキュリティ技術大全」著者サイト。


Schneier.com
「暗号の秘密とウソ」著者サイト。
関連しているものとして、フリーの月刊ニュースレターであるCrypto-Gramなど。


SSE-CMM(The Systems Security Engineering Capability Maturity Model)Home Page
組織上におけるセキュリティエンジニアリングプロセスの円熟度評価や改善促進モデル。



保険

IT保険ドットコム
個人情報漏洩保険やIT関連保険のポータルサイト。


@IT 情報漏えいに備えるセキュリティ投資の目安
情報セキュリティ投資をメイントピックとしつつ、情報漏えい保険についても記述。
コンピュータ・アソシエイツ株式会社 井上真一さんによる。


英国における情報セキュリティ保険
NRI Europe情報セキュリティコンサルタント 半田 幹雄さんによるレポート。






(c) since 2000 All rights reserved.

HOME