辻 伸弘 ソフトバンク・テクノロジー株式会社 高い壁を作るだけがセキュリティ対策ではない。攻撃者の心理を考え、彼らに選ばれないシステム作りも大きな効果が望めるのではないだろうか。本連載では視点を変え、攻撃者に選ばれないためにできる、ほんのちょっとした対策を取り上げる。(編集部) たった2行でできるWebサーバ防御の「心理戦」 セキュリティ対策の「ある視点」(1) セキュリティ対策は鉄壁の防御だけではなく、“彼ら”に選ばれないことも重要。本連載では今まで気付かなかった「ある視点」を提供します
バラクーダネットワークスジャパンは迷惑メール対策のシステムからスタートした企業だ。2005年、迷惑メールは単なる宣伝目的のものだけでなく、明確に金銭を目的としたフィッシングメールが増えるようになり、IT管理者の頭を悩ませ始めたころにその対策をアプライアンスとして提供するなど、古くからメールセキュリティに力を入れていた。 そのバラクーダネットワークスジャパンがいまプッシュするのがメールアーカイブという分野だ。メールアーカイブとは単純にいってしまえば、メールシステムの側で一括してメールを保管するということになるのだが、すでにシステムのバックアップを行っている管理者にとっては、アーカイブの必要性を感じない場合もあるだろう。しかし、これに対する回答は明確に「ノー」であるという。 バラクーダネットワークスジャパン システムエンジニアの寺下理恵氏は「人的リソースの流動性が高くなることで、過去在籍してい
不正プログラム(マルウェア)対策について現在多くの企業が直面している1つの課題は、「未知の脅威(ウイルスなどの悪意のあるプログラムやその活動)にいかに対抗するか」であろう。その背景には、Webからの脅威(後述)による亜種ウイルスの大量発生、特定の対象を狙った攻撃の増加により、セキュリティベンダーがパターンファイルを作成するスピードが新種ウイルスの出現スピードに追い付かず、未パッチの脆弱性を狙うゼロデイ攻撃が発生するケースや、迅速にウイルス検体を入手できないケースが急増していることが挙げられる。その結果、従来のパターンマッチングのみに頼った不正プログラム対策の有効性が低下し、企業において不正プログラム対策が後手に回る状況が発生しつつある。 本稿では企業が直面する未知の脅威ならびに既存の対策での問題点を取り上げるとともに、具体的に現在どのような対策があるのかを見ていく。 「未知の脅威」とは何な
組み込みソフトウェア/ハードウェア開発における技術力の向上、改善・最適化などを幅広く支援する“組み込み開発エキスパート”のための情報フォーラム
NTTドコモは、小学校や学習塾向けの法人用ASP型サービスとして、児童の登下校状況の確認や、教師から保護者・児童へメールで連絡できる「こどモニタ」を開発する。サービス開始時期は2009年春。 「こどモニタ」は、登下校通知機能・位置通知機能・学校連絡機能と3つの機能が用意された小学校・学習塾向けのASP型サービス。登下校通知機能は、児童が携帯電話を操作して、登下校したことを保護者にメールで通知できる機能。学校側は、登下校時刻をパソコンで確認できる。 登下校通知機能のイメージ 位置通知機能は、児童が携帯電話を操作して、保護者に位置情報を知らせるというもの。保護者が確認するまで、メールを定期的に再送する機能も用意される。また、学校連絡機能は、学校側から連絡事項をメールで送信できる機能。送信後は、閲覧状況を確認できる。 同サービスで利用できる携帯電話は、子供向けモデルのF801iとSA800iで、
「コンピュータが乗っ取られる」「サーバーから機密データを盗まれた」という話をよく耳にするが,登録されたユーザー以外は使用できないはずのWindowsマシンに,なぜ外部から侵入できるのだろうか?侵入者は,事前に周到な準備をしてから攻撃をしかける。侵入を許す前に,その兆候を察知して攻撃を未然に防ぐことは不可能なのだろうか? 個人情報保護の観点から,情報漏えい対策を急ぐ企業が多くなってきた。情報漏えい事件の手口を見ると,社内に犯人または協力者がいることが多いが,外部の人間がネットワーク経由で不正に侵入してくる危険性も侮ってはいけない(図1)。不正侵入事件が起これば,真っ先に責任を問われるのがシステム管理者であることを十分理解しておく必要がある。社内の情報を盗まれなかったとしても,侵入者が他の企業を攻撃するときの踏み台にされることもあり得る。
こちらのセキュリティソフトESET(イーセット)ダウンロード販売サイトは、Chatwork株式会社が運営しています。
皆様の「セキュリティ対策」は万全ですか? ここ最近、長期休暇の前後などに大規模なウイルス感染が発生する傾向があり、特に連休明けの対策不足による被害の拡大は、是が非でも回避しなければなりません。もちろん、普段からのセキュリティ対策を万全なものにし、いつ発生するか分からないウイルスに備えておくのも大切なことです。 そこで、個別の対策に応じたセキュリティソフトを、対策したい項目別にご紹介いたします。この機会にパソコンのセキュリティを見直してみませんか? 新発売!ウイルスバスター2009 & Norton Internet Security 2009 2大総合セキュリティソフトのバージョンアップに加え、遂にカスペルスキー2009も登場! 今回のバージョンアップでは安全性と軽快さを追求し、パソコンに負荷をかけずに堅牢な環境を維持することが可能となっています。 どれをを買ったら良いか迷
2007/03/02 ニーモニックセキュリティは3月1日、同社の本人認証ソフト「ニーモニックガード」の組み込み製品第1号が、2月22日に営業を開始した池田銀行の大阪梅田池銀ビルで本運用を開始したと発表した。利用者は認証画面の中にマトリックス状に表示される複数の画像から、家族やペット、ふるさとの風景など自分にとって懐かしい写真や図柄に触れることで認証を行う。ダミー画像と正解画像の組み合わせは膨大な数になるため安全性が高く、利用者はパスワードや暗証番号などを覚える必要がない。 稼働を開始したシステムは、SKRテクノロジーが開発したキオスクステーション型の入室管理システムで、池田銀行のプライベートバンキングサロン入り口に設置。認証には画像選択による本人確認だけでなく、ICカードを組み合わせる。表示画面は肉眼では見えず、可視化グラスを使うようにし、背後からの盗み見対策を施した。また、本人以外の不正
NTTコムウェアは2月6日、MITメディアラボの石井裕教授が提唱するTangible(触れて知覚しうる)ユーザーインターフェースを応用し、離れて暮らす一人暮らしの高齢者宅などを光の色の変化や音などでさりげなく見守るシステム「Tangibleリモートケア」を開発したと発表した。 Tangibleリモートケアは、高齢者宅の居室に複数設置された人感センサーで人物の位置や状況を自動認識し、どの部屋にいるのかといった情報や、入浴時間が長いなどの危険と想定される情報を、離れて暮らす家族宅へ「オーブ」や「アンビエンスボード」などのTangibleメディアを用いて伝えるシステム。 オーブでは光の色の変化を用いて、アンビエンスボードではポインターが指し示す位置で情報を伝える。オーブ2つを用いたシステムの場合、一方のオーブは高齢者がどの部屋に居るかを(例えば、青はリビング、黄はダイニング、緑は風呂など)、もう
Hewlett-Packard(HP)に提訴された同社の元幹部が今度は、競合のDellにスパイ行為をはたらくようHPの幹部から指示されたと主張している。 渦中の人物は、HPでビジネス開発と戦略立案を担当するバイスプレジデントを務めていたKarl Kamb氏。Kamb氏は、2005年にHPが連邦裁判所に提出した訴状の被告になっている。HPは、複数の同社従業員が在職中に薄型テレビを扱う競合企業を設立したことは違法だと主張し、1億ドルの損害賠償を求めている。 公開された法律関係書類によると、Kamb氏は不正行為をはたらいたことを否定し、米国時間1月19日にはテキサス州東部地区の連邦地方裁判所に対抗訴訟を起こしているという。そのなかでKamb氏は次のように主張している。 HPは2002年、1995年までDellの日本法人で社長を務めていた飯塚克美氏を雇い入れ、Dellのプリンタビジネス参入について
ブロードバンド推進協議会によると、インターネット利用者の4.7%が何らかのオンライン詐欺に遭っており、延べ被害額は推定1304億円に上るという。 ブロードバンド推進協議会(BBA)によると、インターネット利用者の4.7%は、オークション詐欺やワンクリック詐欺、フィッシング詐欺など何らかのオンライン詐欺に遭っている。延べ被害額は、推定1304億円に上るという。 この数字は、BBAが7月に二度にわたって実施した調査によって明らかになったもの。一次調査では、一般ユーザーを対象にオンライン詐欺の認知や被害経験、対策などについてアンケートを実施。二次調査では、実際にオンライン詐欺の被害に遭った経験を持つユーザーに絞り、被害回数や金額、被害後の対応について尋ねた。有効回答数はそれぞれ1140通、479通。 調査によると、インターネットユーザーの4.7%が「自分」もしくは「知人」がオンライン詐欺の被害を
セキュリティ専門家は、一部のユーザー間で人気の電子グリーティングカードが、サイバー犯罪者によってプライバシーに関わる個人情報を収集する詐欺に利用されていると警告を発している。 セキュリティソフトウェアメーカーExploit Prevention Labsの最高技術責任者(CTO)であるRoger Thompson氏が、米国時間9月20日のインタビューで述べたところによると、多くの人のクレジットカード番号、オンラインバンキングの機密情報、ログイン名やパスワードを含むデータが、この手口によって既に収集されているという。オーストラリアや米国に在住の個人が主な標的になっている。 Thompson氏によると、YahooやBlue Mountainなどのサービスからのグリーティングカードを装った電子メールのメッセージを使って詐欺が行われているという。ユーザーがカードを見ようとしてリンクをクリックすると
IPAの“今”がわかる広報誌IPA NEWSは、IPAの活動状況や注力事業などをわかりやすくご紹介する広報誌。セキュリティ対策情報やDX推進に役立つ情報などをまとめてお届けしています。最新号の公開をメールでお届けするサービスをご利用いただけます。 サイバーセキュリティお助け隊サービス中小企業のサイバーセキュリティ対策に不可欠な各種サービスを、ワンパッケージで安価に提供するサービスです。サイバーセキュリティお助け隊サービスのサービス利用料は、IT導入補助金で支援が受けられます。 マナビDX「マナビDX」は、デジタルスキルを身につける講座を紹介するポータルサイトです。 はじめての方でもデジタルスキルを学ぶことのできる学習コンテンツを紹介します。 また、掲載している講座の中には、受講費用等の補助が受けられる講座もあります。
すべての Microsoft 製品 Global Office Windows Surface Xbox セール サポート ソフトウェア Windows アプリ OneDrive Outlook Skype OneNote PC とデバイス アクセサリ エンタメ Xbox ゲーム (ダウンロード) Windows ゲーム 映画とテレビ番組 法人向け Azure Dynamics 365 Microsoft 365 データ プラットフォーム 法人向け Developer & IT .NET Visual Studio Windows Server デベロッパー センター ドキュメント その他 Microsoft Store Microsoft Rewards 無料ダウンロード & セキュリティ プリペイド カード サイトマップの表示
WAFのセキュリティレベルとパラメータ設定:Webアプリケーションファイアウォールの必要性(最終回)(1/4 ページ) 前回はWebアプリケーションへの攻撃やWebアプリケーションの脆弱性を、Webアプリケーションファイアウォール(WAF)を利用することで、どのように防御できるのかについて説明した。最終回となる本稿では、さらに詳細なパラメータごとの防御設定と学習機能について説明する。 パラメータのチェックとセキュリティレベル 前回紹介したとおり、BIG-IP ASMには4種類のセキュリティレベルが存在する。このうち最も設定がシンプルなStandardモードは、すべての設定がWebアプリケーション一意であるため設定項目が少なく、設定やメンテナンスに手間がかからない。その半面、パラメータ単位での柔軟な設定に制限があり、例えば以下のような要件を同時に満たすことができない。 register.ph
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く