苦労してますよね? -IDS/IPSの誤検知への対応法
苦労してますよね? -IDS/IPSの誤検知への対応法:ゼロから分かるログ活用術(5)(1/3 ページ) 企業のセキュリティへの関心の高まりに合わせて、IDSやIPSを導入する会社が増えてきた。しかし、検知イベントの多さやシグネチャの更新といった運用作業面での不満も多い。今回はこれらのツールを有効的に活用する方法を紹介する。 はじめに 昨今、IDS(Intrusion Detection System:侵入検知システム)やIPS(Intrusion Prevention System:侵入防止システム)の利用が各企業において広まってきています。しかしながら、検知イベントへの対応やシグネチャの更新といった運用に関する負荷が大きく、効果的に運用できている企業はあまり多くありません。今回はIDS/IPSが出力するログを基に、これらのツールを効果的に運用する方法を考えてみます。 IDS/IPSの役
大企業・中堅企業の情報システムのセキュリティ対策~脅威と対策~
近年では、多くの企業が常時接続とブロードバンド化により、電子メールやインターネットを業務に利用しており、回線コストの低下や技術の進歩により複数の拠点間をWAN経由でネットワーク接続することや、社外からのリモートアクセス、また社内における無線LANの利用も珍しいことではなくなった。企業を取り巻くネットワーク環境の変化は目まぐるしく、存在する脅威も日々刻々と変化し生み出されている。 特に、数百~数千の社員を擁する大企業および中堅企業においては、増大する情報漏えい事故や不正アクセスによる被害などからネットワークを守るためのセキュリティ対策が不可欠である。また、個人情報保護法が施行されるなど、情報セキュリティに対する社会的要求もますます増大している。 このようなことから、大企業および中堅企業におけるネットワークのセキュリティ対策を実現するにあたり、システム管理者さらには全社の情報セキュリティ対策を
エンタープライズ:第1回:Tripwireを導入する (1/4)
第1回:Tripwireを導入する (1/4) Linux上のファイルやディレクトリを監視し、変化があれば管理者に知らせてくれるツールとしてTripwireがある。もし意図しないファイルの改ざんやアクセス権の変更などが発見されれば、早期に対策を困じることが可能になるわけだ。まずは、Tripwireの導入方法から解説しよう 「Tripwire」は、チェックを行いたいファイルやディレクトリの状態をデータベースとして保存し、システムの現在の状態をデータベースと照らし合わせ、変化がないかを比較するツールだ。もし、不正アクセスなどによりファイルの改ざんや削除、パーミッションの変更などがあれば、それをエラーとして管理者に報告してくれるわけだ。ただし、すでに改ざんされているシステムにTripwireを入れても、それを発見することはできない。システムを構築した時点でTripwireをインストールし、データ
pnp - trees - システム運用についてのサイト
pnpとは pnpインストール 取得データの加工モードの選択 インストール コンフィグ 確認作業 リンク pnpとは Nagiosのグラフツールです。 監視している項目の取得データからRRDtoolを使ったグラフを生成します。 RRDtoolを使っているため、グラフに与えるオプションによって、グラフの生成をカスタマイズすることも可能ですのでRRDtoolの知識があると良いです。 詳しくはRRDtoolで。 pnpインストール 以下はPNPの公式サイトの意訳です。 取得データの加工モードの選択 Bulk mode BulkモードではNagiosは必要なデータをテンポラリーファイルに書き込みます。 設定した時間が過ぎるとファイルはひとつの欠片になり削除されます。 process_perfdata.plが実行される回数は並列に減らされます。 時間と収集したデータ量によってシステムコ
perl - O'ReillyのiPhoneアプリ本からepubをぶっこぬく : 404 Blog Not Found
2010年07月16日01:15 カテゴリ書評/画評/品評Lightweight Languages perl - O'ReillyのiPhoneアプリ本からepubをぶっこぬく W00t! たった600円でオライリー本をiPadやKindleで読む。すてき。 - このブログは証明できない。 ところが、紙の本と比べてそれほど安くないんですね。iPhone版の600円はやはり魅力です。大丈夫。実はこのアプリからiPadで読めるepubを取り出すことができるんです。特殊なハックというわけではなく、オライリーのサイトでもやり方が書かれています。 Ebook Bundles - Getting The Most はてなブックマーク - samurai20000のbookmarkこれすごすぎる。ただ、やり方が面倒なので自動化したいとこ。 やりましょう。 できました。 #!/usr/bin/env p
NoSQLデータベースを試してみる 記事一覧 | gihyo.jp
運営元のロゴ Copyright © 2007-2024 All Rights Reserved by Gijutsu-Hyoron Co., Ltd. ページ内容の全部あるいは一部を無断で利用することを禁止します。個別にライセンスが設定されている記事等はそのライセンスに従います。
ルータ設定 - 情報処理推進機構IPA セキュリティセンター
使用するポートのみ開ける これは、一見単純な設定のように思えます。 しかし、単純に設定を行うとLAN側からも通信できない等の現象を引き起こします。 この作業は、実はTCP/IPを理解していないと行えない設定作業なのです。 セキュリティポリシーを考える段階で充分に検討を行ってください。 ルータでの防御は一要素にすぎない ルータにおけるセキュリティ設定において心がけておくことがあります。 それは「ルータのセキュリティはサイト全体のセキュリティの一要素にすぎない」ということです。 前述のリモートアクセスの回線をバックドアとして利用する場合や、 もしルータに致命的なセキュリティホールが見つかった場合などを考慮し、 そのLAN側でも防御を行うべきでしょう。 しかし、もし守るべきデータがルータレベルのもので十分であると判断した場合や、 利便性を考慮し別に設置するFirewallで賄
iBooks (iPad 電子書籍) で英和辞書を表示させる裏技 2010-07-30 - 登 大遊@筑波大学大学院コンピュータサイエンス専攻の SoftEther VPN 日記
最近、iPad を使って電子書籍を読んでいる。iPad における電子書籍のシステムとしては、Apple の iBooks と Amazon の Kindle (キンドル) の 2 種類が有名である。いずれもインターネット上で書籍を電子的に購入しすぐにダウンロードすることができる。Kindle といっても、Amazon 製のハードウェアを買わなくても、iPhone または iPad があれば、Kindle アプリケーションをダウンロードして、そこで Amazon.com の Web サイト上で購入 (決済) した書籍をすぐにダウンロードして表示できる。 電子書籍がこのように利用可能になるまでは、日本では、洋書を購入したいと思っても、書店にはなかなか置いておらず、Amazon で注文すると米国から取り寄せるので数日間かかっていたが、これが瞬時に購入できるようになったというのは大変便利である。し
暮らしの情報サイトnanapiはサービスを終了いたしました | nanapi [ナナピ]
2020年8月31日(月)をもちまして、nanapiに関わるすべてのサービスは終了いたしました。 nanapiは、2009年のサービス開始より「みんなで作る暮らしのレシピ」という考えのもと、ユーザーの皆さまに生活に関する様々な「ハウツー」を投稿していただく投稿型ハウツーサービスとして運営してまいりました。 約11年間にわたって皆さまからご支援をいただきサービスを継続できたこと、nanapi編集部一同、心より御礼申し上げます。 掲載されていたコンテンツなどのnanapiについてのお問い合わせは、nanapi@supership.jp までお願いいたします。 長きに渡りnanapiを応援してくださり、本当にありがとうございました。
![暮らしの情報サイトnanapiはサービスを終了いたしました | nanapi [ナナピ]](https://cdn-ak-scissors.b.st-hatena.com/image/square/f505643c5ebd51f285b528da3eaeff4904bf649b/height=288;version=1;width=512/https%3A%2F%2Fimage.nanapi.com%2Fr%2F2017%2F11%2F01%2F15%2Fde0cca66-057d-439a-a314-6d5a3800ac7c.jpg)
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
