「けしからん発想」が創造性を生む 天才プログラマー・登大遊氏が語る「シン・テレワークシステム」開発秘話(1/3 ページ) IT業界に身を置く人なら、情報処理推進機構(IPA)から「スーパークリエータ/天才プログラマー認定」を受けた「登大遊」の名を一度は聞いたことがあるだろう。高いセキュリティレベルと、高速なスループットを兼ね備えたVPNソフト「SoftEther」を開発し、2000年代前半からその名を轟かせてきた登氏は現在、IPAに所属するかたわら、筑波大学の准教授や、自らが学生時代に起業したソフトイーサ社の代表を務めている。 登氏はこれらの仕事に加え、4月1日付でNTT東日本に非常勤社員(特殊局 特殊局員)として入社。NTT東日本とIPAの共同施策として、シンクライアントVPN「シン・テレワークシステム」の開発に携わってきた。 シン・テレワークシステムは、ユーザーが自宅にあるPCに専用ア
IPA のけしからん技術が再び壁を乗り越え、セキュアな LGWAN 地方自治体テレワークを迅速に実現
IPA のけしからん技術が再び壁を乗り越え、セキュアな LGWAN 地方自治体テレワークを迅速に実現 2020 年 11 月 3 日 (火) 独立行政法人情報処理推進機構 (IPA) 産業サイバーセキュリティセンター サイバー技術研究室 登 大遊 独立行政法人 情報処理推進機構 (IPA) 産業サイバーセキュリティセンター サイバー技術研究室は、このたび、できるだけ多くの日本全国の地方自治体 (市町村・県等) の方々が、LGWAN を通じて、迅速に画面転送型テレワークを利用できるようにすることを目的に、J-LIS (地方公共団体情報システム機構) と共同で、新たに「自治体テレワークシステム for LGWAN」を開発・構築いたしました。 本システムは、すでに 8 万ユーザー以上の実績と極めて高い安定性 を有する NTT 東日本 - IPA 「シン・テレワークシステム」をもとに、LGWAN
Daphne Leprince-Ringuet (CNET News) 翻訳校正: 湯本牧子 高森郁哉 吉武稔夫 (ガリレオ)2020年11月02日 11時06分 Googleは新たな仮想プライベートネットワーク(VPN)サービスを、クラウドストレージサービス「Google One」に直接組み込む形でリリースした。想定される対象は、カフェなど公共の場所でセキュリティ対策の不十分なWi-Fiネットワークに接続する場合でも、不安に思うことなくクレジットカード情報などの個人的なデータを入力したいユーザーなどだ。 このVPNサービスは、容量2TBで月額9.99ドル(日本では1300円)のGoogle Oneプランに含まれる。今後数週間かけて米国で「Android」版アプリ向けに提供され、今後数カ月でさらなる国や、「iOS」「Windows」「Mac」にも提供を拡大していく。すべてのアプリとブラウザ
TechCrunch
Bluesky’s most prominent backer has left its board. On Saturday, Jack Dorsey posted on X about grants for open protocols from his philanthropic Start Small initiative. This prompted someone to ask D
ラズパイ4とsoftetherで自宅にVPNサーバを構築する 目次 環境 流れ 1. 自宅のIPを固定化 光回線を契約する 固定IPサービスを申し込む ルーターを設定 動作を確認 2. ラズパイにSoftEtherのVPN serverをインストール VPN Serverをダウンロード 実行ファイルを作成 VPN Serverのディレクトリ作成・配置 動作確認 スタートアップスクリプトへの登録 systemdに自動起動の登録 自動起動のunit-filesのstatusを確認 動作確認 3. MacbookにVPN server managerをインストールし、VPN serverを設定 VPN server managerをダウンロード VPN Server setup ラズパイへ接続 SoftEther VPN Server / Bridge Easy Setup ユーザーアカウントの
※当記事はPRを含みます。詳しくはこちら。 ※カシモWiMAXは株式会社マーケットエンタープライズの関連会社、株式会社MEモバイルが運営しています。 テレワークが急速に普及するなか、会社と自宅・外出先を繋ぐネットワーク技術として、いまVPNに注目が集まっています。 今回の記事では、VPN対応ルーターの基本やその選び方、おすすめのルーター、設定方法などについて解説します。 なお、この記事での「VPN」は、いくつかあるVPNの種類のなかで最も普及している「インターネットVPN」のことを指します。 VPN対応ルーターとは まずは、VPNのしくみやできること、そして、VPNのなかでのVPN対応ルーターの役割について簡単に見ていきましょう。 VPNのしくみ VPNは、仮想専用線(Virtual Private Network)訳です。ルーターは、会社内のLANとインターネットを結ぶ役割の通信機器です
freepn.org
🆓 FreePN is 100% free. It's not freemium, it's free. Free as in speech. FreePN costs nothing, and always will. No credit card, no account, no cost, no catch.
はじめに こんにちは、CTO室でコーポレートエンジニアしている垣内(@kakinotane)です。 普段は社内ネットワークの管理やIT統制、社内で利用するシステムに関する諸々を担当しております。 昨今(2020年9月現在)の情勢により、様々な企業がテレワークの導入を進めている中で、 セキュアな社内ネットワークやサービスへの接続方法として、VPNを導入している企業も多いかと思います。 そんな中、弊社も例に漏れず、このタイミングでAWS Client VPNを導入してみました。 (AWS Client VPNの詳しい説明は以下となります。) https://docs.aws.amazon.com/ja_jp/vpn/latest/clientvpn-admin/what-is.html 今回は、そんなAWS Client VPNの導入に関するお話をしていきます。 結論から言ってしまえば、「こん
さて、以前に簡単に VPN ができる WiFi ルーターとして AmpliFi を紹介しましたが、今回はファームウェア 3.1.2 から搭載された Router to Router Teleport を設定してみます。 この機能を使うと、ものすごく簡単に Apple TV や Fire TV でも VPN が使えるようになります。 Teleport とは Ubiquiti 社のメッシュ WiFi ルーター AmpliFi に備わる VPN 機能です。 普通の WiFi ルーターの VPN 機能はダイナミック DNS や、ファイアーウォールなど間違えないで設定するのが難しい項目が盛りだくさんですが、 AmpliFi Teleport は5桁の認証コードを入力するだけで使えてしまうとても簡単な VPN です。 前回紹介した Teleport アプリを使った簡単 VPN 機能の他に、2台の Am
匿名情報通信のTor(トーア)とは?概要や仕組み、名前の由来を徹底解説! | パーソルクロステクノロジー株式会社
ナレッジ 2022.10.24 匿名情報通信のTor(トーア)とは?概要や仕組み、名前の由来を徹底解説! インターネットはさまざまな情報を簡単に収集できる一方で、知られたくない情報も簡単に調べられてしまいます。最近では匿名性の高いネットワークが注目を集めています。 ウィキリークスという匿名で投稿された内部告発情報をインターネット上で公開するウェブサイトの登場により、注目されるようになった「Tor(トーア)」をご存じですか? 今回はデータを匿名で送信する技術「Tor(トーア)」について詳しくご紹介したいと思います。 Tor(トーア)とは Torとはインターネット上で発信元の秘匿性が高い通信を行うことができるシステムです。 元はアメリカの研究所で開発された技術で、現在は仕様や対応ソフトウェアがオープンソースとして公開されています。 The Onion Routerの略で、玉ねぎルーターという意
ヤフーが従業員約7000人を対象に、回数制限やフレックスタイム制のコアタイムを廃止した“無制限のテレワーク制度”を10月1日に導入した。同社は2014年から旧テレワーク制度を導入していたが、新型コロナウイルス感染症の流行で、20年2月に原則在宅勤務へ切り替えていた。今回の新制度はコロナ下の緊急的な体制をこれからの働き方として正式に定めたものだ。 気になるのは、ヤフーのセキュリティ体制だ。コロナ禍で多くの企業がテレワークに舵を切ったが、緊急の対応とあってセキュリティ対策をしっかり検討できた企業はそう多くはないだろう。 そんな中、ヤフーは約7000人の従業員に加え、業務委託先や派遣社員など約数千人、合わせて1万人規模の従業員がテレワークで働くことを前提としたセキュリティ体制を築いた。これはafter/withコロナの働き方にあわせたセキュリティ対策を考える上で、一つの試金石になりそうだ。 無制
DNSサービス1.1.1.1及び高速VPN機能「WARP」 先日、Cloudflareが高速VPN機能「WARP」をMac及びWindows向けのWarpがリリースされました。 「WARP」はDNSサービス「1.1.1.1」のアプリケーションから利用可能となり、iOSおよびAndroid向けには2018年から提供しを行ってました。WARPはWireguardの技術を使用して、その上に高速DNSリゾルバーを使用して、通常のVPNとは異なる速さや安全に接続という体験が可能となります。 Windows及びMacは下記リンク先からダウンロードが可能となります。 1.1.1.1 for macOS and Windows WARP Client 出典:Coywolfnews こちらの画像は1.1.1.1をMacに導入して、WARPを有効にした場合となります。 ”Your Internet is pr
こんにちは、Azure テクニカル サポート チームです。 Azure VPN Gateway に関して、たびたびお問合せ頂く内容をご紹介させていただきます。 メンテナンスの事前通知VPN Gateway ではサービスを健全に運用するため定期的(月に 1, 2 回程度 )のメンテナンスを実施いたします。 メンテナンスでは数十秒程度の通信断が発生することがございますが、メンテナンスの 事前通知は行っておりません 事後にメンテナンス有無を確認する方法メンテナンス実施時に診断ログにメンテナンス実行を示すイベントが記録されます。 ログを確認することで、過去に発生した IPsec セッションの断がメンテナンスによるものかを確認することが可能です。 複数種類のメンテナンスがあり、全メンテナンスでログが出力されるわけではございません。 ログ上、メンテナンスとして記録されていない、意図せぬ申告なサービス断
Linux under WSL2 can be leaking
We have found that you could be leaking your Internet traffic when running Linux under WSL2 (Windows Subsystem for Linux 2). Our investigation has shown that these leaks also occur on other VPN software, and even though we do not have a solution to present for now, we feel the need to address the problem. As you read this we are working on a solution to this problem. Recently, we got a report that
新型コロナウイルスの影響でテレワークの利用が広がる中で、当委員会が実際に確認した個人情報漏えい事案の個別事例をご紹介します。個人情報取扱事業者の皆様には発生した内容と考えられる対策を参考にしていただきたいと思います。 事例1 テレワーク中の社員がSNSで知り合った第三者からウイルスが添付された電子メールを受領したことがきっかけでPCがウイルスに感染し、出勤時にそのPCを社内ネットワークに接続したことで、社内システムの情報が外部に漏えいした事例 攻撃手法のイメージ図 対策例 テレワーク環境ではVPN機器(*3)へ接続しない限りインターネットを利用できない仕組みを導入することで社内と同等のセキュリティ対策を適用する。 (*3 インターネット上に安全なセキュリティ経路を作るためのネットワーク装置) 少しでも不審に感じたメールに添付されているファイルやリンクは絶対にクリックしない、テレワークの場合
(報道発表資料) 2020年9月15日 東日本電信電話株式会社 NTT東日本とIPAによる「シン・テレワークシステム」の無償提供の延長について NTT東日本と独立行政法人情報処理推進機構(以下、IPA)は、新型コロナウイルスに関する政府の緊急事態宣言や在宅勤務への社会的要請を受け、国内の多くの方々の感染拡大防止と事業継続を支援するため、契約不要・ユーザー登録不要で直ちに利用可能な、無償のシンクライアント型VPNを活用した「シン・テレワークシステム(以下、本システム)」を迅駛に開発し、2020年4月21日より提供しております。 本システムは、2020年10月31日までの実証実験としておりましたが、2020年9月時点で約7万人超の方々にご利用いただき継続を望む声が多数であること、様々な要望をいただいて新規機能を追加開発し続けていること等から、2020年11月1日以降も1年間実験を継続することと
はじめまして。 エムスリーエンジニアリンググループSREチームの山本です。 先日来のリモートワーク促進の中、弊社でも多くの社員がオフィス外から接続するようになりました。 もちろん、VPNを利用すれば社内のサービスも利用できますが、VPNの使用量が一気に増えるとそちらの制限にかかります。 今回「VPNを可能な限り利用せず、なおかつセキュアに社内のサービスを利用してもらう」という課題に取り組みましたので、ここでその紹介をさせてください。 前提 方針 クライアント証明書の問題点 一括でのSSL化・証明書検証 ドメイン変換 実際の設定 Squidの設定(抜粋) unboundの設定 nginxの設定(クライアント証明書検証) nginxの設定(HTTPサーバに対するproxy) nginxの設定(個別対応) ブラウザのProxy設定 その後発生した問題 ポート問題 Hostヘッダ問題 戻りヘッダ問
米テック系メディアTechRadarが、「Appleはデータセンターサーバー関連機器の購入を増やしているが、その目的はGoogleの検索エンジンから自社開発の検索エンジンへの変更と、Apple VPNもしくはiCloud VPNサービスの提供を計画しているからだろう」と伝えています。 昨年対比2倍の、データセンターサーバー関連機器への投資 TechRadarは、「Appleはデータセンターサーバー関連機器の設備投資を大幅に拡大しており、昨年対比2倍の予算規模になりそうだが、その目的はサービスの拡充のために多数のサーバーと、データセンターを整備・拡大する必要があるためだろう」と予想しています。 Appleは、デフォルト(標準)の検索エンジンを、Googleから自社開発のものへ変更することを計画している可能性が高いと英MacWorldが報じていました。 AppleはSafariのデフォルト検索
ついにWARPが完成(お待たせしました)
予想以上に長くかかってしましたが、本日WARPとWARP+(プラス)を皆さんにご紹介いたします。まだご存知ではない方のために、説明します。WARPはモバイルアプリで、グローバルネットワークを使って携帯電話のインターネットトラフィックにおけるすべてを保護したい人たちのためにデザインされました。 今年の4月1日にWARPを発表した後、続く数ヶ月間で順次展開し、7月までにご利用を希望されるすべての人にリリースすることを予定していました。しかし、そうはいきませんでした。消費者のモバイル接続をセキュアにする次世代のサービスを、デバイスの動作を遅くしたり、バッテリーを消耗したりすることなく構築することは...当初考えていたよりも難しかったのです。 今日までに、WARP試用の順番待ちリストには約200万人ものお名前が並んでいました。需要の多さにびっくりさせられました。また、恥ずかしさも感じました。消費者
マイクロソフトが「SMB over QUIC」ファイル共有プロトコル実装中。VPNなしでもインターネット上で安全にファイルサーバへのアクセスを実現へ
マイクロソフトが「SMB over QUIC」ファイル共有プロトコル実装中。VPNなしでもインターネット上で安全にファイルサーバへのアクセスを実現へ マイクロソフトが次期Windows Serverに、HTTP/3のベースとなるQUICプロトコルを搭載する予定であることは先週の記事でお伝えしていますが、同社はこのQUICをファイル共有プロトコルであるSMBのトランスポート層に用いた「SMB over QUIC」も開発中です。 最初に同社がこれを明らかにしたのは、今年の3月に公開したブログ「SMB over QUIC: Files Without the VPN」ででした。 そして次期Windows Serverの開発状況を伝える先週のブログ「Announcing Windows Server vNext Preview Build 20201」でも、QUICをHTTP/3だけでなくSMBの
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 国内では2020年8月下旬に、VPN(仮想私設網)装置の脆弱性に起因すると見られる複数企業でのセキュリティ侵害が大きく報道された。報道で原因として取り上げられたのは、VPNソリューションを展開するPulse Secureの製品「Pulse Connect Secure」の認証回避の脆弱性(CVE-2019-11510)で、同社は2019年3月に、この脆弱性に関する情報と問題を解決するパッチを公開している。 折しも、2020年初頭から続く新型コロナウイルス感染症のパンデミックの影響から、企業や組織を中心にテレワーク導入が進み、VPNソリューションへのニーズが急増、その状況下でVPN製品におけるセキュリティが大きくクローズアップされた格好だ
国内38社がVPNの脆弱性をついた攻撃を受け、ダークウェブ上にVPNのユーザーIDやパスワードが流出していたと内閣サイバーセキュリティセンター(NISC)が明らかにした問題で、被害にあった1社の平田機工は8月25日、流出の原因を明らかにした。 4月から始めたテレワークの負荷分散のため旧VPNシステムを急きょ稼働させたところ、最近発見された脆弱性を突かれて、社員24人とVPNシステム管理用のユーザーIDとパスワードが抜き取られたという。社内ネットワークに侵入された形跡はなかったとしている。 同社は4月後半からテレワークを実施。その負荷に現VPNシステムでは対処しきれなくなったため急きょ、前年度に交換した旧VPNシステムを4月22日から稼働させて負荷を分散させた。 だが旧VPN装置には最近発見された脆弱性があり、社員24人とVPNシステム管理用のユーザーIDとパスワードが6月25日に抜き取られ
企業の内側と外側の間に境界を引くことを前提としたアーキテクチャは、クラウドをはじめとするIT環境の変化に伴って陳腐化した。それに代わって今、SASEと呼ばれる新たなアプローチが注目され始めている。 境界に多層防御を重ねるというアプローチは時代遅れ 前回は、長年企業のリモートアクセス環境を支えてきたVPNが、IT環境の変化、テレワークの大規模化にともなって限界を露呈させたことを紹介した。 オンプレミスやデータセンターでの1点集中型の構成は、従業員がそのシステム内にいて、アクセスする先もオンプレミス環境という前提ではうまくいっていた。セキュリティ対策もその前提に沿って、境界に多層防御を重ねるというアプローチで実装され、VPNはその「内側の世界」に、外部の端末からアクセスする仕組みとして活用されてきた。 だが、IT環境が大きく変化した今、このアプローチは現状に追随できなくなっている。 まずは、利
【セキュリティ ニュース】VPN認証情報漏洩に見る脆弱性対策を浸透させる難しさ(1ページ目 / 全5ページ):Security NEXT
8月に入り、組織内部ネットワークへリモートアクセスを行うため利用されるVPN製品の既知の脆弱性を突き、取得したと見られる認証情報約900件がインターネット上に出回っていることが明らかとなった。修正パッチは1年以上前にリリースされており、メーカーやセキュリティ機関では繰り返し注意を喚起してきたが、未対応の機器がターゲットになった。 今回流出が確認されたのは、IPアドレスやパスワードをはじめとするデータ。VPNサーバである「Pulse Connect Secure(PCS)」より窃取されたと見られる。8月初旬に海外一部メディアが攻撃者などが出入りするインターネットの闇フォーラム上でやり取りされていたと報じ、問題が明らかとなった。Pulse Secureでは、2019年4月に深刻な脆弱性を修正しており、一部脆弱性が悪用されたものと見られる。 問題の脆弱性は、2019年3月にセキュリティ研究者より
米パルスセキュア(Pulse Secure)の日本法人は2020年8月25日、脆弱性を修正するパッチが未適用の同社のインターネットVPN(仮想私設網)製品について、ハッカーらが集まるWebサイト上で製品のIPアドレスのリストが公開されていることを本誌取材に明らかにした。リストには世界全体で900台超の機器に振られたIPアドレスが掲載され、日本企業46社が運用する57台分が含まれることを確認したという。不正侵入に使われる恐れがあり、パルスセキュア日本法人は個別に連絡を取りながら早急なパッチ適用を呼びかけている。 公開されたIPアドレスのリストは、何者かがインターネット空間をスキャンするツールを使い、パルスセキュアのパッチ未適用の製品を探索して作成したと見られる。パルスセキュアが2020年8月までに存在を確認し、IPアドレスから所有する企業を特定して自社製品のユーザーであると確認した。 202
1 / 2 2020 年8月 25 日 各 位 会 社 名 平 田 機 工 株 式 会 社 代 表 者 名 代表取締役社長 平田 雄一郎 (コード番号:6258) 問 合 せ 先 常務執行役員 管理本部長 藤本 靖博 (電話 096-272-5558) (URL https://www.hirata.co.jp) 情報セキュリティインシデントについて 2020年8月上旬に発生した情報セキュリティインシデントにつきまして、 下記のとおりお知らせいたします。 記 1. インシデント内容 VPN 装置を利用していた当社社員 24 名と VPN 装置管理用の「ユーザーID」及び「パスワード」 が他社(約 900 社)の情報と一緒に、インターネット上で 2 週間限定でダウンロードできるようにな っていた。 (2020 年 8 月 17 日現在は存在しない) 2. 原因 2020 年 4 月後半から始
2020年8月25日 本日の一部報道について 本日、一部報道において、社外接続のための暗証番号等が流出した可能性が指摘されておりますが、当社の状況としましては以下の通りです。 問題となったVPN接続に関しましては、報道にもありますように2019年9月に脆弱性が指摘された段階にて当社は修正プログラムを適用済みです。 2019年9月以前より、ワンタイムパスワードや他の認証等によるセキュリティ対策も実施しております。 弊社から社内データが流出するなどの被害は確認しておりません。 当社は、今後もサイバーセキュリティ含め情報管理体制の強化に尽力してまいります。 オンキヨー株式会社
本日の一部報道に関して 本日、一部報道の「第三者による不正アクセスにより社外接続の暗証番号が流出した恐れがある」との記事において、被害を受けた企業として当社の社名が掲載されました。 当社はセキュリティ専門会社の助言を得ながら調査を行い、これまで社内システムへの不正侵入が無いことを確認しております。 当社は以前より複数の仕組みを用いる多要素認証を導入し、社内システムに第三者が侵入出来ないような対策を講じています。 お客様、お取引先様をはじめ関係者の皆様には多大なるご心配をおかけし、深くお詫び申し上げます。今回の事態を踏まえて、情報管理体制の強化に取り組んでまいります。 以上 <本件に関するお問合せは、下記にお願いいたします> 住友林業株式会社 コーポレート・コミュニケーション部 TEL 03-3214-2270 受付時間:9:15~17:30(土・日・祝日を除く)
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
安心してデータをやり取りする仕組みが逆にサイバー攻撃の標的になった。38社の日本企業を含む約900社について、社内システムに接続するVPN(仮想私設網)の暗証番号などが流出した。日本企業がテレワークを急拡大する中、セキュリティー対策も一新する必要性が浮かぶ。不正侵入を前提とした「ゼロトラスト」と呼ばれる対策が求められている。【関連記事】テレワーク、VPN暗証番号流出 国内38社に不正接続問題が発覚したのは8月中旬だった。犯罪情報が集まるサイトで、日本企業38社を含む900社超のVPNの暗証番号などがやり取りされている実態が確認された。データ流出にはロシアのハッカーが関与し
日立化成や住友林業など国内の38社が不正アクセスを受け、テレワークに欠かせない社外接続の暗証番号が流出した恐れがあることが分かった。第三者が機密情報を抜き取ったり、ウイルスをばらまいたりする2次被害が予想される。事態を重く見た内閣サイバーセキュリティセンター(NISC)も調査に乗り出しており、企業は対策が急務となっている。【関連記事】在宅時代の落とし穴 国内38社がVPNで不正接続被害VPN脆弱性、修正遅れ突く 「ゼロトラスト」不可欠新型コロナウイルスの流行で、日本企業の大半が本社と社員の自宅をつなぐテレワーク対応を迫られている。今回流出が判明した中には、こうした在宅勤務を推進する
注: 色々あってQiitaからの移植記事です。この記事は 2017年12月21日 頃 公開したものです。 フレッツ網のIPv6って何 フレッツ網には網内でしか通用しない、グローバルスコープのIPv6網が存在する。 このグローバルスコープなのに外に出ていくことができない厄介なIPv6アドレスは、次のような「IPv6フォールバック問題」が発生するという理由で、海外(Google等)から日本に向けてIPv6はシャットアウトする等の対応を取られそうになっていたこともある厄介なIPv6アドレスである。 クライアントにはIPv4アドレスとIPv6(フレッツ網)が割り当てられている ブラウザは google.com のIPアドレスをDNSに問い合わせる DNSから、Aレコード(IPv4)とAAAAレコード(IPv6)が返される ブラウザはIPv6を優先して接続を開始する フレッツ網の IPv6 はインタ
事業者に発行したVPNアカウント盗用による台湾政府へのサイバー攻撃についてまとめてみた - piyolog
2020年8月19日、台湾の法務部調査局は政府機関や関係者の複数のメールアカウントを対象にしたサイバー攻撃が中国により行われ、機密情報の窃取が試みられたと発表しました。ここでは関連する情報をまとめます。 www.mjib.gov.tw 政府に情報サービスを提供する事業者を狙う 台湾法務部調査局は中国政府と関係があるとみられるハッカーグループを名指しし、台湾に対するサイバー攻撃が2018年頃より行われていたと発表。 攻撃はデータ窃取が目的で、政府文書、データ等が流出した可能性があると担当者は見解を示した。 証跡の消去が行われていることから具体的な被害の特定には至っていない。少なくとも2つの市政府、1つの国立大学を含む中央、地方の10の政府機関と国内4社のハイテク系企業が攻撃を受けていた。 6,000人超のメールアカウントも標的となっていた。 政府機関向けにサービス提供を行う情報サービス事業者
さくらインターネットで、技術担当の執行役員と、最高情報セキュリティ責任者を務めている江草です。 最近、新型コロナウイルスの影響もあって在宅勤務などをされている方が増えていると思いますが、そういったときに、今までオフィスで使えていたサービスをどうやったら社外でも使えるかという話をしたいと思います。 在宅勤務やリモートワークとVPN さくらインターネットでは以前から「さぶりこ どこでもワーキング」という人事制度によって、1日単位で、あるいは午前中だけとか午後だけとかで、どこでも仕事してよいということをやっていました。さらに新型コロナウイルスの件もあって、現在では出社不要な人の大半が在宅勤務をしています。3月末にはすでに原則自宅勤務ということにして、全社リモートワークに転換しました。4月末の時点では93%の社員が在宅勤務を選択していました。仮に今後、新型コロナウイルスが終息したとしても、基本的に
各種サービスについてご質問やお見積りを 受け付けております。 お問い合わせ・お見積もり 電話とインターネットを使って、サービス資料を ご覧いただきながらご説明いたします。 オンライン商談予約 サービスや提供エリアに関するご質問等 お気軽にお問い合わせください。 チャットで質問 お電話でのお問い合わせ 9:30〜18:00(土日祝、年末年始を除く) 各種サービスの パンフレットをダウンロードいただけます。 資料ダウンロード NURO Bizサービスを法人さまへ ご紹介、販売いただけるパートナー様を募集しております。 ビジネスパートナーについて 問い合わせる ホーム コラム 【Amazon WorkSpaces】 テレワークシリーズその2 まだある!AWSのテレワークソリューション。今注目したいAWS Client VPNとは 2020年4月30日掲載 こんにちは。シイノキです。ついに娘の保育
AWS Client VPN のコンポーネントを絵に描いて理解しつつ NetworkACL や SecuriryGroup をどこまで絞れるのか試してみた | DevelopersIO
AWS Client VPN のコンポーネントを絵に描いて理解しつつ NetworkACL や SecuriryGroup をどこまで絞れるのか試してみた コンバンハ、千葉(幸)です。 AWS Client VPN は、VPC 上の AWS リソース、および VPC を経由した対向の環境への安全なアクセスを提供する マネージドな クライアントベースの VPN サービスです。 以下のイメージのように、Client VPN のエンドポイントを VPC に関連付けることで、各種環境へのアクセスが可能になります。 AWS Client VPN の仕組み - AWS Client VPNより ユースケースのひとつとして、いわゆる踏み台サーバの代替として使用する、というものがあります。プライベートサブネット上のサーバに対してアクセスしたい場合、パブリックサブネットに踏み台を建てそこを経由する、というの
VPNは危ない? テレワーク時代に急浮上、新しいセキュリティの考え方「ゼロトラスト」って何だ?:Googleも採用(1/3 ページ) 新型コロナウイルスの感染対策として広がったテレワーク。社員にパソコンなどを用意して環境を整えたまではいいが、いざ全社的にテレワークを始めてみると「VPN(Virtual Private Network)で会社につなげたくても、回線や機器の負荷が高すぎてつながらない」「重たくて仕事にならない」といった声があちこちで聞こえてきた。また、社員の姿が直接見えなくなってあらためて、セキュリティは保たれているのか、いざ問題が発生したときに適切に対応できるか、不安を感じる企業も少なくない。 そうした中、VPNという「境界防御」の延長線上にある技術ではなく「ゼロトラストセキュリティ」という新しいモデルに基づいてテレワーク環境の構築を進める企業が日本でも登場してきた。実はこの
ハッキングフォーラムへ投稿された多数のVPNサーバーの認証情報についてまとめてみた - piyolog
2020年8月4日、ZDnetはハッキングフォーラム上で900を超える脆弱なVPNサーバーから取得した認証情報が公開されたと報じました。ここでは関連する情報をまとめます。 www.zdnet.com 何が起きたの 900件以上のVPNサーバー(Pulse Connect Secure)のパスワードを含む情報がハッキングフォーラムで公開された。その1割が日本国内のIPアドレス。 ファイル生成日より2020年6月末から7月にかけデータ窃取の不正アクセスが行われた可能性がある。 影響を受けたサーバーの場合、ファームウェア更新だけでなく、パスワード変更やセッション破棄を即行う必要がある。 1年以上前に修正された脆弱性悪用か データ窃取のために悪用された脆弱性は2019年4月に修正されたPulse Connect Secureの脆弱性CVE-2019-11510とみられる。 Bad Packetsの
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「けしからん発想」が創造性を生む 天才プログラマー・登大遊氏が語る「シン・テレワークシステム」開発秘話
グーグルの新VPNサービス、「Google One」の2TBプランで提供へ
ラズパイ4とsoftetherで自宅にVPNサーバを構築する
VPNの基本とVPN対応ルーターの選び方を知ってテレワークをはじめよう|iPhone格安SIM通信
AWS Client VPNを社内で導入したら快適になったお話 | giftee engineer blog
Apple TV や Fire TV で超簡単 VPN (AmpliFi Teleport) | yabe.jp
1万人規模の“無制限テレワーク”体制を構築したヤフー セキュリティ対策はどう変えた?
クラウドフレアの高速VPN機能「WARP」とは - Qiita
VPN Gateway よくあるお問合せ - FAQ
SynologyのWi-FiルーターがあればSSTP VPN環境が無料で作れる!【イニシャルB】
テレワークに伴う個人情報漏えい事案に関する注意事項 |個人情報保護委員会
NTT東日本とIPAによる「シン・テレワークシステム」の無償提供の延長について | NTT東日本
社内サービスを一括・即座・セキュアにリモートワーク開放した話 - エムスリーテックブログ
Apple、Googleの検索エンジンからの変更と自社VPNの提供を計画か? - iPhone Mania
パルスセキュアのCEOに聞く、VPNの脆弱性問題と安全性向上の取り組み
VPNパスワード流出、原因は「テレワーク用に急きょ稼働させた旧VPN装置に脆弱性」 平田機工
テレワークのネットワーク渋滞を解消する鍵は「脱・VPN」(2) 企業の新たなセキュリティ境界線「SASE」とは?
パッチ未適用のパルスセキュア社VPN、日本企業46社のIPアドレスがさらされる
お知らせ|ニュース|オンキヨー株式会社
お知らせ | 住友林業
VPN欠陥つくサイバー攻撃 国内外900社の情報流出:朝日新聞デジタル
VPN脆弱性対応、日本企業に隙 「ゼロトラスト」不可欠 暗証番号など流出 - 日本経済新聞
テレワーク、VPN暗証番号流出 国内38社に不正接続 - 日本経済新聞
フレッツ網の快適なIPv6でVPNを構築する方法 - notokenの覚書
ゼロトラストで、もっと便利に、もっと安全に | さくらのナレッジ
テレワークに使えるAWS Client VPNとは|コラム|NURO Biz(ニューロ・ビズ)
https://jp.techcrunch.com/2020/08/11/2020-08-09-tiktok-bans-vpn-surges/
VPNは危ない? テレワーク時代に急浮上、新しいセキュリティの考え方「ゼロトラスト」って何だ?