【書評】実践CSIRT 現場で使えるセキュリティ事故対応

書評と言う名の読書感想文シリーズです。

こちらの本は、友人が共同執筆していた関係で、ずっと積んでた本。でも、最近、ふとした時にセキュリティ観点でのログ管理の話を仕事でするようになって、そのセキュリティってそもそもどういうのがユーザー企業の情報管理部門として必要なんだっけという議論をしたときに知らないこと多すぎだと思い積んでたリストから今すぐ読むリストに移行したという本です。

この本で解説しているいろいろなこと、すべての企業でできているとは言いがたい内容ですが、理想からいうとできたほうがよい内容なので、目を通しておくといいと思います。

そして、こういう技術が得意な友人がいてよかった。と改めて思いました。

広告

ゴールデンウィークだったのでゴールドカードの赤紫ステイタスを調べてみたよ

わーい!久しぶりに旅行 Tips になるような内容を調査したので備忘録がてら書いておきます。

去年転職してからは、外資系OLという仕事になかなか慣れておらず、たまに海外出張があるだけで旅行らしい旅行も行っていなかったのでなんだかフラストレーションでいっぱいでした。

今年は1年経ったし、外資的に狙い目の時期で有名な年度替わりで旅行にでかけようかと思っていたのですが、現在やっているお仕事の先が見えていなくてそんなに容易に休みがとれるのか暗雲が立ちこめてきたので現在のところ、旅行の予定はたてていません。

仕方が無いので、録画したアナザースカイを見て次の旅行の候補地を決めつつ、楽しい国内線往復つきのストップオーバーが出来る日を夢見てJALさんの時刻表眺めている次第です。

 

さておき。

タイトルの話題に戻ります。

私は、過去の修行のおかげで紅組=JALさんを含めるワンワールドのサファイアステータス(JGC)と青組=ANAさんを含めるスターアライアンスのゴールドステータス(SFC)の両方を持っている紫組です。しかも、ANAは何を血迷ったかゴールドカードを作ってしまったので半永久的に会費を払い続ける形になることが予想されます。

5月に海外出張に行くことになったのですが、これが唯一ステイタスを持っていないもうひとつの紅組=デルタさん、エールフランスさんなどを含めるスカイチームの航空会社で、どうしたものかなぁと思っていました。

スカイチームのステイタスはお金で買えるというのはかなり有名な話で、私もやんわりと知っていたのですが興味が無かったので今まで手を出さずにいました。

 

今回、ちゃんと調べてみると、ステイタスがつくのは会費が税抜き26,000円のゴールドカードのみ。ステイタスはお金で買えるとはよく言ったものです。ただ、特典をちゃんと見極めるといくつか違いがわかりました。

自分が持っているJAL(JGC CLUB-A, JCB), ANA (SFC JCB Gold) と比較してみると下記のようになります。

JALはツアープレミアム(格安航空券でも区間マイルの100%でマイレージがたまる)とショッピングマイルプレミアム(ショッピングで付与されるマイレージが2倍になる)をつけているので、実質年会費は下の表+2160円+3240円とANA SFC とほぼ同額です。(ますますANA SFC を普通カードにしておけばよかったという後悔が残ります。)

 

カード名 デルタ スカイマイル アメリカン・エキスプレス ゴールドカード JALグローバルクラブ CLUB-Aカード ANAスーパーフライヤーズ ゴールドカード
年会費(本会員のみ。家族会員は無視。) 28,080円 10,800円 16,200円
付帯旅行保険 旅行代金をカード決済した場合のみ 旅行代金を決済しなくても適用可能だが金額に違いあり 旅行代金を決済しなくても適用可能だが金額に違いあり
手荷物宅配サービス 成田→自宅 無料 おひとり様につき1個500円(税込)※2個目以降は、1個につき通常料金より15%割引 有償?(スカイポーターがなくなってる、、、)

 

お金でステイタスが買えるということのベネフィットが他社と比較しての10000円くらいのコストというのであれば、それは理解できる内容ではないかと思いました。デルタはマイレージの有効期限が無いことや、アップグレードのポリシーも柔軟性があります。

SPG (Starwood Preferred Guest) との提携が強いこともメリットかも知れません。

ANAさんでのSFCを含めステイタス会員はプレミアムエコノミーに当日アップグレード可能ということより少し柔軟性(72 時間前に適用される)があるように感じています。
JALさんに至っては、やはり券種が効いてくるので、アップグレードされた経験は皆無ですがエコノミーの中で少しでもましな席を早い段階で予約できるという感覚です(日系の航空会社はエコノミーであっても、おもてなしがあるのでそこまで気にはならないという体感です)
いずれにせよ、最終的にアップグレードされるかどうかは運次第ですが、ステイタスを持っていることで少しだけ可能性が広がるという認識でいるので、かなり悩ましい選択肢だなという感じです。

 

参考リンク

デルタ スカイマイル アメリカン・エキスプレス®・ゴールド・カード
https://www.americanexpress.com/japan/contents/benefits/product/delta_gold/

 

JALカード ツアープレミアム

https://www.jal.co.jp/jalcard/function/jtp.html

 

JALカード ショッピングマイルプレミアム

https://www.jal.co.jp/jalcard/function/jpp.html

Data Amp というイベントで SQL Server 2017 などが発表されました

はじめに

Data Amp というオンラインイベントが 4/19 深夜(日本時間)に開催されました。その中で、SQL Server 2017 に関する発表がいくつか行われましたのでこちらでもざっくりとご紹介させていただきます。Data Amp というイベントは来週月・火の日本での開催を皮切りにワールドワイドで開催されます。

SQL Server 2017 は これまで、SQL Server vNext としてパブリックプレビューされてきていました。去年の11月に開発者向けのイベント Connect(); でその存在を発表させていただいてから毎月 CTP をリリースさせていただいています。

 

SQL Server 2017

image

今回発表させていただいたSQL Server に関する情報は下記になります。

・ SQL Server vNext は SQL Server 2017 へ

・ SQL Server 2017 はマルチプラットフォーム (Windows、Linux、 Docker)

・ SQL Server 2017 CTP 2.0 リリース (早速 Linux 版はリリースされていたので、更新版をインストールしてみました。。)

イベントでは、Lara さんがデモをしていて、Node.js のアプリから接続していました。

2017-04-20_08h31_18

 

・Graph Data のサポート

・Python による Deep Learning サポート (Python in SQL Server 2017: enhanced in-database machine learning) デモでは SSMS = SQL Server Management Studio から Python で書かれた Deep Learning のモジュール Cognitive Tools Kit (CNTK) を実行して解析していました。

 

・Adaptive Query のエンハンス

・R Server 9.1 のリリース

image

 

SQL Database のエンハンス

image

image

SQL Database 用の migration service が発表されました。(Private Preview 中になります。) デモでは、SQL Server からSQL Database までライブマイグレーション(DBを停止せずに移行)し、切り替えの時は接続を変えるだけというのを行っていました。

 

 

Cognitive Services のエンハンス

Face APIComputer Vision APIContent Moderator の GA

ご存知ない方のために、ざっくり補足。Face API は写真から顔認識や集合写真から顔認識でタグ付け処理をおこなうための API となります。 Computer Vision API は、写真に何が映っているのか分析するための API となります。場所や、行動など様々なものを取ることができます。なお、手書き認識についてはまだプレビューです。

 

 

そのほかの Data Platform アップデート

Azure Data Lake Analytics (ADLA) のGA 

U-SQL、R、Python、そして.NET を使っていろいろなデータ解析が行うことができるプラットフォームです。デモでは、いろいろなサービスをつなげて実行するシナリオをしていました。

 

Document DB と Spark とのシームレスインテグレーションが可能に

Document DB は、MongoDB互換のAzure のManaged Service です。今回、Spark とシームレスに構築できるようになり、リアルタイムで Machine Learning するような構成をとることもできるようになりました。

image

 

Cortana Intelligence Solution Template のブログにデモつきで解説されてました

https://blogs.technet.microsoft.com/machinelearning/2017/04/19/accelerating-business-transformation-with-cortana-intelligence-solution-templates/

 

参考リンク

Microsoft Data Amp

https://www.microsoft.com/en-us/sql-server/data-amp

 

Python in SQL Server 2017: enhanced in-database machine learning

https://blogs.technet.microsoft.com/dataplatforminsider/2017/04/19/python-in-sql-server-2017-enhanced-in-database-machine-learning/

 

Face API

https://azure.microsoft.com/en-us/services/cognitive-services/face/

 

Computer Vision API

https://azure.microsoft.com/en-us/services/cognitive-services/computer-vision/

 

Content Moderator

https://azure.microsoft.com/en-us/services/cognitive-services/content-moderator/

 

Azure Data Lake Analytics (ADLA)

https://azure.microsoft.com/en-us/services/data-lake-analytics/

 

Real-time machine learning on globally-distributed data with Apache Spark and DocumentDB

https://azure.microsoft.com/en-us/blog/real-time-machine-learning-on-globally-distributed-data-with-apache-spark-and-documentdb/

 

Accelerating Business Transformation with Cortana Intelligence Solution Templates

https://blogs.technet.microsoft.com/machinelearning/2017/04/19/accelerating-business-transformation-with-cortana-intelligence-solution-templates/

 

図はすべてイベントからの画面キャプチャ及び実際に構築した画面キャプチャになります。

本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。

かばんちゃんが気になったのでかばんを個人輸入してみたよ

はじめに

わーい!昨日の夜、#TechGIRL の飛び入りLTさせていただいたコンテンツですが、懇親会での評判がとてもよかったのでこちらにも補足参考情報書いておきますね。

同業の方は男女問わず同じ問題に常に悩まされてきたってことで。かばんに関する悩みは思ったより深刻です。

 

かばんちゃん

コンテンツの導入に使わせてもらいました。けものフレンズの主人公です。とっさに放ったかばんという単語からかばんちゃん呼ばわりされることに。でも、彼女がかばんと呼んでるものはあきらかにかばんの一種であるリュックだったわけです。

リュックといえば、長年の重い荷物をもって普段から通勤しているという労働環境のせいか、私の身体は歪んでます。大学時代のラケットバック(当時はプロが使うガチサイズの大きなものしか存在しなかった)のせいかもしれませんが、不明です。数年前から、なるべくリュック通勤を増やしていた次第です。

それでも若い時は頑張って、軽量のバッグ使ってみたりいろいろ工夫してみたのですが、清水から飛び降りる感じで免税店で購入した gucci のバッグがあまりにも荷物の重さで 取っ手が壊れて修理に困ったこともありました。

 

 

私がリュックに求める要件

スライドにもあるけど、軽量で機能性の高いリュックはスポーティなものが多く、スーツに合わない。内勤でカジュアルな職種ならそれでいいのでしょうが、顧客訪問もある OL としてはそんなみっともないことはできない。更に、丈夫な素材のものは頑丈すぎて服を傷めます(特にジャケットとか。高い衣服傷められても困る。)とどれをとってもいいことがない。

大前提に人とかぶらないというのもあると思います。

最初のリュックは adidas by Stella McCartney でした。ちょっとサイズと使い勝手が自分に合わなかったです。

次のリュックは Patagonia でした。鮮やかなグリーンがかわいらしかったのですが、カジュアルすぎて使い場所に困りました。それから、厚みも会ってでぶちーんに見えるってのもありました。

lululemon のリュックを試したこともあります。荷物がたくさん入る反面、ヨガマットをくっつける機能が余計でこまってしまいました。

Tumi のリュック第1弾は Sinclair Harlow のファブリックを皮っぽく樹脂でコートして型押ししているものでした。個人輸入で国内販売モデルと色違いなだけで 1/3 の価格で ebay で購入できたため愛用しています。すぐに色違いも買ってしまった経緯があります。これは優れもので平日の荷物量ならカバーできるうえに、大きく見えない。

次に買ったのはアメリカのアウトレットで定番のメンズの小さめの形を。国内アウトレットの1/3の価格で。とても大量に入るので気に入っています。15インチまで対応可能なので今後の利用幅も多いかもしれません。でも、ごついので TPO を選んでしまうのが悩みでした。

個人輸入ノウハウ

さて、口頭でもお伝えしたのですが検索と交渉が重要。検索のコツは慣れかと。フロリダから出国するまでにほぼ1週間かかってます。国内は1日くらい。なので、時間がかかることは許容できる必要があります。交渉はこの配送方法を変えてもらう等の工夫ができるかどうかです。

Delivered

Apr-02-17, 23:43 PM,

In Transit with Destination Carrier

Apr-02-17, 10:45 AM, TOKYO-KOTO-KU 13600

Customs Cleared

Apr-02-17, 07:35 AM, TOKYO-KOTO-KU 13600

In Transit with Destination Carrier

Apr-02-17, 07:07 AM, TOKYO-KOTO-KU 13600

In Transit with Destination Carrier

Apr-02-17, 03:46 AM, NARITA-SHI 28200

In Transit with Destination Carrier

Apr-01-17, 20:46 PM, ANCHORAGE, AK 99502

In Transit with Destination Carrier

Apr-01-17, 14:16 PM, ANCHORAGE, AK 99502

In Transit with Destination Carrier

Apr-01-17, 10:03 AM, OAKLAND, CA 94621

In Transit with Destination Carrier

Apr-01-17, 01:53 AM, OAKLAND, CA 94621

In Transit with Destination Carrier

Mar-31-17, 22:06 PM, MEMPHIS, TN 38118

In Transit with Destination Carrier

Mar-31-17, 12:17 PM, MEMPHIS, TN 38118

In Transit with Destination Carrier

Mar-30-17, 22:59 PM, HEBRON, KY 41048

Shipped from the Global Shipping Center to International Destination

Mar-30-17, 21:22 PM, Erlanger, Kentucky 41025-2501

Customs Documentation and Labeling

Mar-30-17, 00:49 AM, Erlanger, Kentucky 41025-2501

Processing at Global Shipping Center

Mar-29-17, 18:53 PM, Erlanger, Kentucky 41025-2501

Arrived at Global Shipping Center

Mar-29-17, 07:16 AM, ERLANGER, KY 41025

In Transit-In transit – In transit to local Post Office – Allow two to three additional days for delivery

Mar-28-17, 17:11 PM, CINCINNATI, OH 45235

In Transit-In transit – In transit to local Post Office – Allow two to three additional days for delivery

Mar-26-17, 12:28 PM, JACKSONVILLE, FL 32099

よくある質問

Q. どうして個人輸入 ?国内ブランドはだめなの?

A. 国内ブランドでいいのが無いから国内販売していないモデルとなったのです。例えば、カジュアル女子に大人気の a 社のリュックは機能性、耐久性不足なので選択肢に入りませんでした。

 

Q. 化粧品の個人輸入とかしたいんですが。

A. 薬事法があって個人輸入できるものとできないものがあるので、よく見て買えばいいと思います。そんなことしなくても、大手の製品だったら免税で買ったものを売ってくれるネットショップありますよ。

 

Q. 偽物とか怖くないの?

A. 需要がそれほど多くないものに関しての偽物をつくるコストのほうがかかると思います。粗悪な品質のものを販売する人は評価が悪いでしょうから、それを見極められればそこまで怖くないと思います。

 

Q. 個人輸入したものが壊れたらどうするの?

A. 正直なところ、どうなるかはわかりませんが、登録しておくと TUMI は世界中のショップでアフターサポートを受けることができます。なので、オークションサイト等の中古はシリアルを塗りつぶしているケースもあります。

 

OMS で Azure のサービス正常性を通知する方法

はじめに

このブログエントリは前回のポスト同様にNicole Welch さんの Using OMS to Alert on Azure Service Outages をご本人の許諾を得て参考とさせていただいたものに加筆修正を加えたものとなります。

OMS こと Operations Management Suite には携帯用のアプリケーションが準備されており、いつでもプッシュ通知を受け取ることができます。今回は OMS の Log Analytics の機能で Azure のアクティビティログを解析し、それを元にメール通知と携帯への通知を行う方法についてご紹介させていただきます。

 

事前準備

Log Analytics で Azure Activity Log を分析するための環境を設定する

Azure Portal (https://portal.azure.com/) にアクセスします。

左側のメニューから 2017-04-06_13h15_13 モニターをクリックします。

モニターの管理ソリューションを選択し、+追加をクリックします。

2017-04-06_13h11_29

ログ分析(OMS)の作成をクリックします。この画面が表示されていない場合は、検索ウィンドウに OMS と入力します。

2017-04-06_13h13_32

必要事項を入力し、OKをクリックします。

OMS ワークスペース:ダッシュボードのURLの先頭になります。 https://%5B指定したワークスペース%5D.portal.mms.microsoft.com/ というURLになります。

サブスクリプション:Azure のサブスクリプションを選択します。

リソースグループ:新規作成するか既存のものを選択します。

場所:リージョンを選択します。

価格レベル:OMSの価格レベルを選択します。

2017-04-06_13h19_51

OKを押下した後の画面で Activity Log Analytics をクリックします。

2017-04-06_13h24_05

作成をクリックします。

2017-04-06_13h25_48

OMS ワークスペースで先ほど作成したワークスペースを選択します。(もしくは順番を入れ替えてここで作成してもよい)

活動ログの収集に関するサブスクリプションを選択しますで、ログ取得対象のサブスクリプションを選択します。

最後に作成をクリックします。実際にログが連携されるまでに少し時間がかかりますので気長に待ちましょう。

2017-04-06_13h27_00

先ほど作成した、リソースグループからソリューションを選択します。Activity Log が記載されると左側のパネルの数値があがるので、それを確認しておきます。

2017-04-06_14h20_42

Log Analytics の環境を設定し、Azure の診断ログを使用できるようにしておきます。詳細については、Azure 診断から Log Analytics に直接以降をご参照ください

注意:現行のバージョンでは日本語のChrome 環境では OMS のコンソールは表示できません。Edge, Internet Explorer, Firefox 等別のブラウザでご利用ください。

 

OMS でログ検索しアラートを設定する

OMS のダッシュボードにアクセスします。

2017-04-06_14h24_54

検索ウィンドウに Type=AzureActivity Category=ServiceHealth と入力します。

これは、Azure Activity Logs の Service Health (サービス正常性)カテゴリを抽出しています。

この場合だとサービス正常性が異常な場合、健全な場合含めてすべて取得されますので、必要に応じてクエリの内容を修正してください。

検索結果に何も表示されなくても大丈夫です。

2017-04-06_14h26_44

 

検索したらアラートをクリックします。

2017-04-06_14h31_57

アラートの画面で、アラートの詳細について設定し、最後に Save をクリックします。

※もしかしたら日本語のUIはプレビューなので、動作不良なこともあるかもしれません。その時は、Englishに切り替えてください。

2017-04-06_14h40_43

OMS の携帯用アプリを使用する

OMS は iOSAndroid 用のアプリケーションが用意されています。このアラートの機能を使って、プッシュ通知を行うことも可能です。

2017-04-06_14h48_10

2017-04-06_14h49_28

これらを使うと先に設定したアラートのうち、選択した重要度のものがプッシュ通知されます。下記はCPU使用率に対して設定したアラートが表示されるまでの画面コピーとなります。

file

file1

file2

参考資料

Using OMS to Alert on Azure Service Outages

https://blogs.msdn.microsoft.com/nicole_welch/2017/03/using-oms-to-alert-on-azure-service-outages/

Log Analytics で Azure サービスのログとメトリックを使用できるように収集する

https://docs.microsoft.com/ja-jp/azure/log-analytics/log-analytics-azure-storage

ソリューションとソリューション オファリングを追加する

https://docs.microsoft.com/ja-jp/azure/log-analytics/log-analytics-get-started#3-add-solutions-and-solution-offerings

アラート ルールを作成する

https://docs.microsoft.com/ja-jp/azure/log-analytics/log-analytics-alerts-creating#create-an-alert-rule

 

Google Chrome could not display OMS Console

https://feedback.azure.com/forums/267889-log-analytics/suggestions/11654856-google-chrome-could-not-display-oms-console

 

Special Thanks , Nicole, Y.Ooi

 

本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。

Azure Monitor でサービス正常性を通知する方法

はじめに

このブログエントリは Nicole Welch さんの Using OMS to Alert on Azure Service Outages をご本人の許諾を得て参考とさせていただいたものに加筆修正を加えたものとなります。

Azure の稼働情報は アクティビティ ログ という形でモニタリングされています。アクティビティログは以前は監査ログまたは操作ログと呼ばれていました。アクティビティログには、サービス正常性だけではなく、どのユーザーがどのリソースにどういうアクティビティを行ったかを記録しているログとなります。このログに対して、現在プレビューのすみません、GAしていたようです。) Azure Monitor の通知機能を利用することで Azure Monitor でサービス正常性を通知することが可能です。このブログエントリでは、その設定方法についてご紹介させていただきます。

1. Azure ポータルで通知設定を行う

1.Azure ポータル https://portal.azure.com/ にアクセスします。

左のメニューから、モニターをクリックします。

2017-04-04_20h11_37

 

2.管理メニューのアラートをクリックし、+通知規則の追加 をクリックします。

2017-04-04_20h35_59

 

3.通知規則の追加で任意のルール名、サブスクリプション、リソースグループを選択します。

サービス正常性を通知する場合はイベントカテゴリでサービス正常性を選択し、Type Incident などを選択しておきます。

任意のAction group name と短い名前をつけ、受信者名、ACTION TYPE (SMS,電子メール,Webhppkから選択)を設定してOKをクリックします。

2017-04-04_20h39_45

 

設定が終わると下記のようなメールが送信されます。

2017-04-04_20h45_27

 

2017年6月1日まではプレビュー期間につき無料でごりよういただけますが、以降は下記のガイドラインで有償となるようです。

2017-04-04_20h50_12

 

 

参考資料

Using OMS to Alert on Azure Service Outages

https://blogs.msdn.microsoft.com/nicole_welch/2017/03/using-oms-to-alert-on-azure-service-outages/

 

Azure アクティビティ ログの概要

https://docs.microsoft.com/ja-jp/azure/monitoring-and-diagnostics/monitoring-overview-activity-logs

Azure Monitor の概要

https://docs.microsoft.com/ja-jp/azure/monitoring-and-diagnostics/monitoring-overview

Azure Monitor Pricing

https://azure.microsoft.com/en-us/pricing/details/monitor/

 

Announcing the general availability of Azure Monitor

https://azure.microsoft.com/en-us/blog/announcing-the-general-availability-of-azure-monitor/

 

Special Thanks , Nicole, Y.Ooi

本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。

レコーディングダイエットに役立つツール類を再考してみた


前回のエントリにも書いていますが、私はカーヴィであることを少しは気にしており健康的な感じでのウェイトコントロールをしたいと思っています。

かれこれ8年使い続けている、WiFi 体重計の Withings は気が付けば Nokia (というか Microsoft )の傘下に入っており最近では Bluetooth 対応や心拍数まで計測できるようになっていたりと時代の進化をいくつも感じています。なかなか困ることがひとつだけあって。体重は Withings で計測。運動は Runkeeper (Runtastic とか Nike + とかいろいろありますが、なんとなく asics 傘下になってもサービス内容が変わらない Runkeeper を使っています。)食事はあすけんダイエットとか Myfitness Pal (こちらも気づけば Under Armor 傘下になってます)や FiNC とかあるんですが、なかなかサービス連携で痒い所に手が届くものが無いのが悩みでした。

結論から言うと、Myfitness Pal が私にとっては最強のコネクタ(Withings, Runkeeper )をもっていて、食事管理までできるツールでした。

あすけんダイエットは食事管理が秀逸だったので、Withings からiOS のヘルスケアに体重連携を行いかつRunkeeper からヘルスケア連携しておけば、ヘルスケア連携を経て体重とアクティビティが記録できるなというところまで判明しています。

それでも、食事で重要視しているのはカロリーではなくプロテインとなるとどちらも目的にちょっとずれてはいますが、無いよりはましなので日々記録していきたいなと思いました。