市販品と美容室との白髪染めの差がわかりません

白髪染めは市販品で自分でできるものと美容室でプロに頼む方法がありますがどのような違いがあるのがよくわかりません。実際に両者を試してみたところ、プロに白髪染めを頼んだ方が色が落ちにくいような感じがしましたが髪はどんどん伸びていくので色が落ちにくいと白髪と染めた部分の境がはっきり分かれてしまって逆に見苦しくなってしまいました。髪の傷み具合に差があるのかもしれませんがこれもどちらがよいのかよくわかりません。
円形脱毛症になる原因は、今のところ分かっていません。治療は皮膚科で行われ、ステロイド剤の使用が一般的です。根気良く治療を続ければ、おおよそ半年ほどで治りますが、再発することも少なくありません。子供の円形脱毛症にはアレルギー症状が同時にあらわれることが多く、これらの治療も合わせて行われ、体質改善も求められます。
 NRIセキュアテクノロジーズは6月28日、企業の情報システムに関するセキュリティ脅威動向をまとめた報告書「サイバーセキュリティ:脅威分析レポート2011」を公表した。同レポートでは「ネットワーク」「Webアプリケーション」「社内の脅威」「不正につながる社内システムの利用」の4つの視点で、情報システムが直面する脅威のトレンドを解説している。

 なお、報告書のデータは同社のセキュリティサービスを利用する顧客企業から提供されたもの。セキュリティ対策システム(ファイアウォール、IDS、Webアプリケーションファイアウォール=WAF、スパムフィルタリング、ウイルスチェック、URLフィルタリング)と、プラットフォームおよびWebアプリケーションの診断でデータを収集した。収集期間は2010年4月1日〜2011年3月31日。

●ネットワーク

 ファイアウォールで防御した通信は、1位が「ICMP」、2位が「TCP(80番ポート)」、3位が「TCP/UDP(137番ポート)」の順だった。トップ15をみると過去に流行した脅威が依然として存在する。例えば、3位の「TCP/UDP」や4位の「TCP(445番ポート)」は、2009年に流行したConfickerが悪用する通信である。また2010年7月ごろからSIPをあて先とする通信が増加。辞書攻撃やなりすましによる発信などの手法が使われており、発信国の8割を中国が占めていた。

 ファイアウォールを経由/非経由の2パターンによるプラットフォーム診断の結果では、「安全」と診断されたプラットフォームの割合がファイアウォール経由で66%、非経由で12%だった。「危険」とされたプラットフォームの割合はファイアウォール経由で1%、非経由の場合で44%に上る。

 この傾向から、一度でもファイアウォールの内側に脅威が侵入してしまうと、被害が拡大するリスクにつながることが分かる。ファイアウォール非経由の場合で「危険」とされた44%のプラットフォームでは、脆弱性が存在するバージョンのソフトウェアの利用や、重要サービスに対する保護の不備が目立つという。これを解決するには、不要サービスの停止や適切なバージョンのソフトウェアの利用、モニタリングが求められると分析する。

●Webアプリケーション

 IDS(不正侵入検知)システムで検知した攻撃のうち、9割以上がWebアプリケーションやその基盤を標的にしたものだった。アンダーグラウンドで広く流通していると言われる攻撃ツールを使った比較的容易な手法による攻撃が目立つ。標的になったWebアプリケーション基盤のトップ3は、Microsoft Internet Information Services、OracleのWebLogic、オープンソースのApacheだった。

 一方、WAFで検知した攻撃の54%は、IDSでの検知が困難とされる「パラメタ値への不正アクセス」「不正な文字コード」「Cookie Injection」が占めていた。また、「不正なHTTPリクエスト」も30%に上っている。

 Webサイトのセキュリティレベルでは、「注意」や「危険」を診断されたWebサイトが7割以上となった。「危険」とされたWebサイトの業種別の傾向は、情報通信が43%と最も高く、24%の金融が最低だった。金融業界では監督官庁からの情報セキュリティへの要請に対応する動きが進んでいるとみられ、報告書では企業間でセキュリティ対策に格差が生じていると指摘している。

 また、Webアプリケーションのセキュリティ診断を受けたことがある企業では、「安全」の評価が34%に上るが、受けたことがない企業では7%にとどまった。「注意」や「危険」でも、診断を受けたことがない企業の割合が高い傾向にあり、セキュリティ診断を定期的に受けることが重要だという。

 Webアプリケーションが抱える主な問題の割合は、「クロスサイトスクリプティング」が41%、「SQLインジェクション」が14%、「なりすまし」が14%、「権限昇格」が13%だった。過去5年間の動向をみると、全般的に減少傾向にあり、セキュリティ診断を受ける企業の増加が背景にあるとみられる。

●「社内の脅威」

 社内利用の多いWeb閲覧でのマルウェアの検出状況では、「ダウンローダー」が61%を占めた。ユーザーがWebを利用している最中に、さまざまな不正プログラムをコンピュータに呼び込もうとする攻撃手法が目立つ。また、2位は「トロイの木馬」(13%)、3位は「バックドア」(12%)となり、感染したコンピュータの不正操作を狙う攻撃も多い。

 調査でマルウェアを検出したURLの30%が日本のドメイン「jp」だった。この中には上場企業のドメインも散見されるといい、国内サイトがマルウェア感染の温床になっている実態がうかがえる。

 電子メールでのマルウェアの検出状況は、「ワーム」(44%)や「トロイの木馬」(36%)が大部分を占め、Web閲覧で最多だった「ダウンローダー」が19%だった。検出されたマルウェア(固有別)で一番多いのが、2004年に大流行した「Mydoom」(29%)である。

●「不正につながる社内システムの利用」

 調査では東日本大震災が発生した3月11日を境として、Webサイトのアクセス状況に大きな変化がみられたという。

 アクセス先のWebサイトのカテゴリは、震災以前では「ショッピング」が上位を占めていた。しかし震災直後から激減し、それに代わって「ニュース」や「旅客鉄道」の割合が急上昇した。震災の被害状況や計画停電に伴う交通への影響といった情報収集ニーズが高まったとみられる。また、震災発生から1週間後あたりから「不動産」の割合も増加している。

 報告書ではこうしたアクセス状況の変化から、私的なWeb利用が増えたと推測する。業務に関係しないWebサイトの閲覧を禁止している企業は多く、私的なWeb利用は不正行為の温床になりかねないと同社は警鐘を鳴らす。不正行為がエスカレートすれば、より悪質な内部犯罪の増加につながる恐れがあるという。Webサイトのアクセス状況を監視して、適切な利用を促すことが重要だとアドバイスしている