匿名Webプロキシサーバを職場から一掃する方法
企業は社内のWebブラウザ利用をコントロールする目的で、セキュリティゲートウェイ技術戦略の一環としてWebフィルタを使うことがある。しかし、中にはどうしてもフィルタをかわして制約なしにWebを使い続けたいと思う従業員もおり、Webフィルタをだまして不適切なサイトへのアクセスを許可させる「匿名Webプロキシ」の利用で対抗してくる。本稿では、Web匿名化がシステムへの不正侵入を招きかねない実態に触れ、コンテンツフィルタリングのプロセス強化の手段を紹介する。 匿名Webプロキシの弊害 まず、匿名プロキシソフトを使ったWeb閲覧を許すことの危険性をはっきりさせておきたい。社内ネットワークでユーザーがこれを使っていたら、少なくともユーザーの一部が規則を破っているのは間違いない。ポルノサイトやギャンブルサイト、あるいは個人ブログ、MySpace.com、YouTubeといった禁止サイトを閲覧しているか
ゼロデイは序の口? ユーザーもベンダーも知らないWebからの脅威
不正プログラム(マルウェア)対策について現在多くの企業が直面している1つの課題は、「未知の脅威(ウイルスなどの悪意のあるプログラムやその活動)にいかに対抗するか」であろう。その背景には、Webからの脅威(後述)による亜種ウイルスの大量発生、特定の対象を狙った攻撃の増加により、セキュリティベンダーがパターンファイルを作成するスピードが新種ウイルスの出現スピードに追い付かず、未パッチの脆弱性を狙うゼロデイ攻撃が発生するケースや、迅速にウイルス検体を入手できないケースが急増していることが挙げられる。その結果、従来のパターンマッチングのみに頼った不正プログラム対策の有効性が低下し、企業において不正プログラム対策が後手に回る状況が発生しつつある。 本稿では企業が直面する未知の脅威ならびに既存の対策での問題点を取り上げるとともに、具体的に現在どのような対策があるのかを見ていく。 「未知の脅威」とは何な
デスクトップLinuxで名高いUbuntuの「サーバ版」を導入してみる
Ubuntuとは? デスクトップLinuxとして高い人気 Ubuntu(ウブントゥ)は、Debian GNU/Linux(以下、Debian)ベースのLinuxディストリビューションである。最新版の安定したフリーOSを継続して提供することを目標としており、その開発は英カノニカル社(Canonical)のサポートを受けながらUbuntuコミュニティーによって行われている。 画面1 Ubuntu 8.10 Desktop Editionのデスクトップ画面《クリックで拡大》 Ubuntuの最初のリリースは2004年10月で、その歴史は比較的浅い。しかし、インストールの簡易さや充実したデスクトップ環境によって、日本でも高い人気を誇るディストリビューションとなっている。個人用途のデスクトップ向けディストリビューションというイメージが強いが、デスクトップ版とは別にサーバ版もリリースされている。そこで本
Ubuntu「サーバ版」の気になる機能を検証してみる
前編「デスクトップLinuxで名高いUbuntuの『サーバ版』を導入してみる」ではUbuntu 8.10 Server Editionの概要とセットアップを中心に解説したが、後編ではその特徴的な機能を幾つか紹介する。 その前に、カーネルについて簡単に触れておきたいと思う。Ubuntu 8.10 Server Editionでは、Linuxカーネル2.6.27が採用されている。このバージョンのLinuxカーネルには、ext4の遅延割り当て機能やネットワークデバイスの複数送信キュー対応などが新たに盛り込まれている。また、フラッシュメモリ用ファイルシステム「UBIFS」のサポート、ドライバ類の更新、各種バグフィックスなども行われている。 企業用途向けの各種機能を持つUbuntu 8.10 Server Editionだが、本稿ではそれらのうち、代表的な新機能として以下を紹介する。 OpenJDK
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
