今の時代、インフラエンジニアはセキュリティも一緒に考えないといけないですが、いまだにセキュリティに対して甘い考えをしているインフラエンジニアが多いので怖いです。何かあってからでは遅いのですが・・・。
そして、セキュリティ情報を集まる為に、四苦八苦しているシステム管理者が少なくはないと思いますが、動的に情報を更新できるIPAのサービスがあります。
それが、社内のイントラWEBサイトにIPAのicat for JSONを表示させて自動情報更新できちゃうサービスです。以前は、脆弱性の高いFlashで提供していたそうですが、改善されています。
公式サイトはこちら。
https://www.ipa.go.jp/security/vuln/icat.html
IPAでは、セキュリティ上の問題についての一層の周知と対策促進を目的に、「重要なセキュリティ情報」をリアルタイムに配信するサイバーセキュリティ注意喚起サービス「icat(アイキャット)」を2011年11月から公開してきました。
「icat for JSON(アイキャット・フォー・ジェイソン)(*1)」を公開しました。 利用方法は下記の機能概要を参照ください。
ウェブページにHTMLタグを埋込むことで、IPAから発信する「重要なセキュリティ情報」とリアルタイムに同期できるという優れモノで、本ツールの特長は以下です。
表示方法は「縦表示」または「横表示」の指定が可能です
直近1週間以内の情報は、オレンジの背景色で強調しています
画像はサイトより抜粋。
画像はサイトより抜粋。
ちなみに、はてなブログの場合は、「[jQuery(*2)を使用しているウェブページの場合(CMS(*3)利用時など)]」の場合は表示でき、
「<script type="text/javascript" src="https://www.ipa.go.jp/security/announce/irss/icath.js"> </script>」↓が表示されていません
[jQueryを使用していないウェブページの場合]も表示できました。
<script type="text/javascript" src="https://www.ipa.go.jp/security/announce/irss/icatw2.js"> </script>
これでサイトにリアルタイムで脆弱性情報を表示させることができますね。
