Webサービスにおける安全な通信を実現するためにTLS(Transport Layer Security)プロトコル[1]では通信データの暗号化と通信相手の認証が行われている。本稿で取り上げるDANE(DNS-based Authentication of Named Entities)は、このTLSにおける通信相手の認証のために、認証局ではなくDNSを使う仕組みである。本稿では、2011年度上半期のインターネットにおけるセキュリティ技術の動向としてDANEを紹介する。 DANEは、2010年8月頃、KIDNS(Keys in DNS)と呼ばれ、IETF(Internet Engineering Task Force)のメーリングリスト1で議論が始まった仕組みで、2010年末にワーキンググループが設立され、プロトコルの策定に向けた議論が活発化した。DANEは、DNSを使って、電子証明書を配
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、2010年春ごろから海外を中心に発生している社会インフラをターゲットとした攻撃に関して、国内の実情に応じた影響・脅威を分析し、課題および対策方法を含めて、技術レポート(IPAテクニカルウォッチ 第1回)として公開しました。 昨今、海外でAPT(Advanced Persistent Threats)と呼ばれる、ソフトウェアの脆弱性を悪用し、複数の既存攻撃を組合せ、ソーシャルエンジニアリングにより特定企業や個人をねらい、対応が難しく執拗なサイバー攻撃が発生しています。このような攻撃は、システムへの潜入等の「共通攻撃手法」と、情報窃取等の目標に応じた「個別攻撃手法」の、2種類の手法で構成されています。IPAでは、このように「共通攻撃手法」と「個別攻撃手法」を組み合わせた攻撃を『新しいタイプの攻撃』と呼称します。 IPAでは、この『新
近年、電子商取引や検索サービス、インターネットバンキング等、各種 Web サービスの提供が、さまざまな企業や公的機関等で広く行われています。このようなサービスは、普段から適切な対策を実施していなければ、悪意ある者によるサービス妨害攻撃(Denial of Service Attack、DoS 攻撃)により、サービスの継続を妨害される可能性があります。 2009年7月には、韓国や米国で大規模な分散型のサービス妨害攻撃が発生し、政府機関のみならず民間の Web サイトも攻撃対象となりました。最近では、米国の内部告発サイトに関するものと見られるカード会社等への攻撃も発生しています。一方、国内では、公共施設の Web サービスを利用する目的でのアクセスが、サービス妨害攻撃と判断された事例も発生しています。 集中したアクセスがサービス妨害攻撃か否かを判断し、攻撃に対処するため、Webサービスの提供者
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)オープンソフトウェア・センター(以下、OSC)は、社内クラウド構築に使用できるオープンソースソフトウェア(OSS)1について、30種のソフトを5項目(基本情報、サポート、開発の安定性、成熟度、機能)、5段階で評価し、その結果を「社内向けクラウド構築のために活用できるソフトウェアカタログ」として公開しました。 あわせて、クラウドシステムの安定運用のために特に重要な運用管理ツール等を取り上げ、詳しい評価を行った結果をまとめた、「クラウド運用管理ツールの基本機能、性能、信頼性評価」 を公開しました。 近年、クラウドシステムの基盤部分等、システムが停止した場合に大きな影響を及ぼしてしまうような高い信頼性の求められる領域へのOSSの活用が 進んでいます。このようなシステムの安定運用のためには、利用するOSSの機能だけでなく、開発体制やサポート
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く