サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
TGS2024
www.dit.co.jp
Ekahau Connect Product Suiteは、Wi-Fiネットワークのデザイン、最適化、トラブルシューティングをこれまで以上に迅速かつ簡単に行うことが出来るオールインワン ソリューションです。 Ekahau Connect Product SuitはWiFiネットワークのデザイン、サイトサーベイを行う「Ekahau AI Proソフトウェア」、サイトサーベイ専用に開発された高性能測定デバイス「Ekahau Sidekick2」、Ekahau AI Pro年間保守サービス、iOS/Andoroidアプリ、簡易WiFiパケットキャプチャソフト、クラウドストレージサービスを含む「Ekahau Connect Subscription」の3つの製品・サービスで構成されています。 このような課題解決に 竣工前に無線LANの環境調査(電波干渉、電波到達範囲など)をシミュレーションして、事
測定趣旨 重要なファイルには、その機密性を維持するためにパスワードを設定することが常識となっています。しかし、日常業務であまり複雑なパスワードを設定した場合、業務効率が低下するばかりでなく、メモ書きするなどしてかえってセキュリティ度を下げる結果を招きかねません。機密レベルにあったパスワードを利用することが重要です。 今回のレポートでは、暗号強度別のパスワード最大解読時間を測定し、パスワード桁数、ファイル形式によるパスワード耐性を明確にしました。 解析方法の解説 パスワード強度の測定には一般的に総当たり攻撃手法を用います。それは市販あるいはフリーツールの入手が容易であり、一般的PCを1台用意すれば環境が整えられるからです。つまり、パスワード解析の環境は誰にでも実現できるものであり、時間さえあればどんなパスワードでも解析可能だということです。 以前は、8桁で、英大小文字、数字、記号を含んだパス
PCファイルの棚卸しで標的型攻撃対策を 標的型攻撃等の手段として増加している、情報漏えいを引き起こすマルウェアへの感染。 もし、自分のパソコンが感染した場合、どのような情報が流出する可能性があるのかを確認してみてください。そこから、不要となったファイルがあれば削除等の対応をして、データの整理整頓をしましょう。 保管するファイル取り扱いの重要性と、標的型攻撃等による被害からみた情報流出の恐ろしさを体験し、情報流出を予防する意識を高めることを目的として開発されたのが「流出するかもしれない情報チェッカー」 です。 自分のパソコンがマルウェア感染した時、標的になりやすく流出の可能性が高い情報に限定して、パソコンおよびネットワークドライブ内に存在するどのようなファイルが流出する可能性があるのか、検索したファイル一覧を表示をします。 利用事例 標的型攻撃を受けた際の被害がどのようなものか、具体的に実感
今回は、GPGPU(General-purpose computing on graphics processing units)によるオフラインパスワード解析に関する話を数回に分けてご説明いたします。 なお、今回使用している解析マシンでは、法人向けパーツ等は一切使用しておりません。一般に購入できるパーツのみで構成されており、どなたでも入手することが可能なマシンです。使用したソフトウェアについては、悪用防止のため公表致しません。 第1回:GPGPUと解析マシン 第2回:暗号化ファイルと無線LANパスワード解析速度 最終回: ハッシュ化されたパスワードの解析速度 はじめに ここ数年、パスワード解析にグラフィックカードのGPU(Graphics Processing Unit)を利用することで、パスワード解析速度を格段に向上させる技術が注目を集めています。GPUを画像処理以外に利用するとい
最終回:そのパスワードで大丈夫? ~ GPGPUによる高速パスワード解析 ハッシュ化されたパスワードの解析速度 最終回は、ハッシュ化されたパスワード解析の検証結果を紹介したいと思います。前々回記載した通り、使用したツール名等は公表しませんが市販されているツールを利用しています。検証はブルートフォース攻撃を想定したものであり、他の攻撃手法に関する検証は行っていません。 検証結果の表について ・ブルートフォースで全パターンを解析するのにかかる時間を記載しています。 ・解析時間が1ヶ月未満のものを赤色にしています。 ・解析時間が1ヶ月以上1年未満のものを黄色にしています。 【掲載予定】 第1回:GPGPUと解析マシン 第2回:暗号化ファイルと無線LANパスワード解析スピード 最終回:ハッシュ化されたパスワードの解析スピード ハッシュとは? ハッシュまたはハッシュ値とは、あるデータを
第2回:そのパスワードで大丈夫? ~ GPGPUによる高速パスワード解析 暗号化ファイルと無線LANパスワード解析スピード 今回は、暗号化ファイル(ZIP、RAR等)と無線LAN(WPA2-psk)のパスワード解析の検証結果を紹介したいと思います。前回同様、使用したツール名等は公表しませんが、一般に市販されているツールを利用しています。 検証はブルートフォース攻撃を想定したものであり、他の攻撃手法に関する検証は行っておりません。 検証結果の表について ・ブルートフォースで全パターンを解析するのにかかる時間を記載しています。 ・解析時間が1ヶ月未満のものを赤色で塗りつぶしています。 ・解析時間が1ヶ月以上1年未満のものを黄色で塗りつぶしています。 ※弊社ウェブページ上のセキュリティ調査レポート Vol.3とは、異なる解析マシンを利用しています。 【掲載予定】 第1回 GPGPUと
第1回:そのパスワードで大丈夫? ~ GPGPUによる高速パスワード解析 パスワード解析と解析マシン 2014.09.01 今回は、GPGPU(General-purpose computing on graphics processing units)によるオフラインパスワード解析に関する話を数回に分けてご説明いたします。 なお、今回使用している解析マシンでは、法人向けパーツ等は一切使用しておりません。一般に購入できるパーツのみで構成されており、どなたでも入手することが可能なマシンです。使用したソフトウェアについては、悪用防止のため公表致しません。 ここ数年、パスワード解析にグラフィックカードのGPU(Graphics Processing Unit)を利用することで、パスワード解析速度を格段に向上させる技術が注目を集めています。GPUを画像処理以外に利用するという技術は、一般的にGPG
2010年5月28日に Apple社からiPad(TM)(アイパッド)が発売されました。大きなマルチタッチスクリーンと軽量で薄い本体で、iPhone(R)用のアプリはもちろん、電子書籍も利用できるなど、メディアで最も注目されているデバイスの一つです。 また、iPadやスマートフォンといったデバイスの利用も、様々な業界の企業で導入される事例が多く取り上げられており、今後もビジネス用途での活用が拡大することは間違いありません。 従来、スマートフォンやノートPCがモバイルデバイスとしてすでに利用されてきました。しかし、スマートフォンでは画面が小さく、メールやドキュ メントの確認という用途が中心です。ノートPCはデスクワークの延長という使い方もできますが、セキュリティリスクの観点から多くの情報を持ち歩くことは現実的ではありませんし、多くの企業では規程で利用を制限しています。 外出先でのメール
ビジネス用途におけるiPad 導入・活用のススメ iPadをつなげる編: 情報セキュリティの観点からiPadの設定とサービスを考える ◆ iPadを使用する際のセキュリティポリシー: ◇ ポリシーを策定する 1 では、iPadを安全に接続、利用するための情報セキュリティポリシーを設定してみましょう。 iPadは持ち出さなければそのメリットは半減してしまいます。外出先での紛失、盗難といった情報漏えいのリスクを考慮し、iPad内の情報をセキュアに保つための設定が必要です。 iPad自体の設定にはない、より強固なセキュリティ設定を行うためには、Apple社のサイトからダウンロード出来る「iPhone構成ユーティリティ」を使います。Mac OS版、Windows版があるので、 管理者が設定するPC環境のものを選びます。
DayConnect PROは、インターネットVPNを使って高品位のビジュアルコミュニケーションを実現するソリューションです。最大の導入効果は、遠隔地と高品位な映像と音声でコミュニケーションすることにより出張費と移動時間を節約できること。災害等によって交通が途絶した場合も、オフィス間をDayConnectPROで結べば事業継続性を確保できます。 このほか、オプションのMCモードを使えば、セミナや大規模会議もインターネット上で開催できます。 DayConnect PROの特徴 自社開発のエンコーダ/デコーダを搭載しており、インターネットVPN経由でも低遅延・高品位・高臨場感のビジュアルコミュニケーションができます。
情報漏洩調査とサイバー脅威対策 サイバー情報パトロールサービス 昨今のサイバー攻撃の急増に伴い、従来のP2Pや掲示板上の情報漏えいの監視に留まらず、サイバー攻撃やネットの炎上等を含めた統合的な監視に対する要望が高まってきています。 日々進化するサイバー脅威から企業や社員を守るには、サイバー脅威に関する正しい知識と情報を共有することが重要です。また、万が一のインシデント発生時には、迅速な発見と対応が求められます。 このような課題解決に 情報漏洩事件後の漏洩情報がインターネット上にあるか確認したい。 情報漏えいや自社の炎上などネット上のリスクを回避したい。 炎上対策を間違って更に炎上してしまった。今後の対策を教育を含めて行ってほしい。 夏季休業や年末年始休業など長期休業中のネット監視を行ってほしい。 サイバー情報パトロールサービスの概要 サイバー情報パトロールサービスでは、企業ならびに社員が安
セキュアなデータ転送の要求、非常時の業務継続性等のニーズから、リモートアクセスの利用が拡大しています。多くのVPNルータとの接続実績を有したNET-G Secure VPN Clientは、 インサイドセキュア社のSentinelをベースに、ディアイティが独自のノウハウを生かし開発、IPv6やWindows10といった最新環境への対応を実現したVPNクライアントソフトウェアです。 このような課題解決に NetScreen、CentreCOM、FITEL、RTX、IXなど様々なルータとVPN接続をする必要がある。 クライアント毎にネットワーク環境が違うので、VPN接続でのメンテナンスが煩雑になっている。もっと簡単にVPN接続したい。 Windows 10/ 8.1 Update/ 7(64bit/32bit)に対応した日本語のVPNソフトを探している。
ファイル管理の啓蒙に、情報漏えいを擬似体験 暴露ウイルス体験ツール パソコン内のファイルの取扱いの重要性と情報流出の恐ろしさを体験して、情報 流出を予防する意識を高めるために開発されたのが「暴露ウイルス体験ツール」 です。 ユーザは、このツールをPC上で実行するだけで、Winny等を介してウイルスに感染した際、システムディスク内のどのようなファイルが、いかなるファイル名でネットワーク上に流出するのかを擬似体験することができます。 感染を擬似体験することにより、パソコン上のファイルの把握、不要ファイル及びアプリケーションを見直すきっかけとなります。 このツールは、ディアイティがこれまで情報漏えい事故対応サービスを通して得た経験に基づき、WinnyやShare等を介したP2Pネットワークへの情報ファイルの情報漏えい事故の減少に役立てればという目的で無償配布致します。 ディアイティでは、
年末年始休業のお知らせ 詳細はこちら 2018年12月29日(土)から、2019年1月6日(日)までの期間、年末年始の休業とさせていただきます。
IEEE802.11nのバースト送信に高信頼性を与える Compressed BlockACKを解析する IEEE802.11nにはDataレート100Mbpsを目標に多くの改善が施されています。 複数のストリームを作りだすMIMOの導入を始め、飛躍的にデータスループットを向上させるAggregationとBlockACKの採用、Symbol単位でスループットを向上させるShort GIなど、数えたらきりがありません。 新たにサポートされた新旧技術の中で、BlockACKはA-MPDUの信頼性を飛躍的に高め、TCPのSACKオプションのようにエラーフレームを特定して、再送処理を効率化します。 本レポートでは、100を越えるキャプチャデータの解析を通して、BlockACKのNegotiation方法、Bitmapの分析方法、Error Recovery方法などを解説します。
クロスプラットフォーム対応のリモートコントロールソフトウェア Timbuktu Pro は、リモートコントロール、ファイル交換、そしてデスクトップコミュニケーションに究極のソリューションを提供します。 二台以上のコンピュータを所有しているユーザや、LAN、モデム、あるいはインターネットを通じて他のユーザと共同作業を必要としている方にはまさに理想的なソフトウェアです。 WindowsとMacintosh、プラットフォームの違いを越えて接続が可能であり、多くのコンピュータをネットワーク経由で操作することが可能です。 また、ヘルプデスク、サーバ、ウェブなどの管理者にとっても必要な機能が組み込まれているので、メンテナンスのためにオフィス内を駆け回ったり、出張の必要がなくなります。さらに、インターネットを通じて友人などにコンピュータの使い方を教えることも可能です。自宅、ホテル、出先など、どこからで
パスワード総当り攻撃を自動的に遮断するルールセット ブルートフォース攻撃と認められるアクセスが発生した際、LinuxサーバのFirewall機能に、送信元アドレスからの通信を一定時間遮断するルールを自動的に設定することが可能です。 カーネル機能を利用しているので、特別なプロセスやドライバを必要とせず、他のアプリケーションの動作にも影響を及ぼしません。 機能 SSH、Telnet、FTPを使用しているサーバの防御。 カーネル機能をルールセットから操作するため動作が安定。 ルールセットを編集することにより、管理者がセキュリティ対策の強化や項目を任意に追加することが可能。 ※本ルールセットは、多くの Linux ディストリビューションが実装している Netfilter の機能を利用しています。 ●ブルートフォース防御ルールセット ダウンロード
危機管理を意識したリスク管理を特徴とし、効果的なセキュリティ対策を実現するためのネットワークマネジメントや、クラウド時代の環境構築と運用などの提案・提供・支援をいたします。 また、いざという時のインシデントにも十分な対応を提供いたします。
このページを最初にブックマークしてみませんか?
『安全安心なネットワーク社会の実現を目指す 株式会社ディアイティ』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く