利便性の陰で薄まる危機意識 複合機などデータ丸見え (朝日新聞デジタル) - Yahoo!ニュース
大量の情報が蓄積された複合機やプリンターのセキュリティー対策が講じられず、一部がインターネット上で見えていた。実態を調査した朝日新聞の取材を受けた大学や高等専門学校は一様に驚き、ネットと機器の接続を遮断した。多数の機能が一体化した利便性の陰で、危機意識の希薄さが改めて浮き彫りになった。 【写真】ある国立大のプリンターでは「発表論文」や「履歴書」などの印刷履歴が見えていた(大学側の承諾を得て掲載。個人の特定につながる文字にはモザイクをかけています) ファクス番号、メールアドレス、保存文書や画像、印刷文書の表題(ファイル名)……。記者のパソコンにIPアドレスを打ち込むと、宮崎大に設置された複合機やプリンターの内部データが次々と画面に表示された。大学の担当者にこの結果を伝えると、「えらいことになった」と表情をこわばらせた。 IPアドレスはネットにつながる全ての機器に割り当てられた「ネット上の
「『高度標的型攻撃』対策に向けたシステム設計ガイド」の公開:IPA 独立行政法人 情報処理推進機構
近年、標的型攻撃はやり取り型や水飲み場型の出現、使われるマルウェアの高機能化などますます多様化しており、被害が後を絶ちません。原因の1つには、ウイルス対策ソフト等の入口対策を突破して侵入を果たした攻撃が情報システム内部で密かに活動しているのを検知できず、情報流出等の実害が発覚するまで攻撃に気付かないことが多いことが挙げられます。 IPAでは2010年12月に「脅威と対策研究会」を設置し、標的型攻撃から組織の情報システムを守るためのシステム設計ガイドを公開してきており、本書はその最新改訂版となります。本版では、システム内部に深く侵入してくる高度な標的型攻撃を対象に、システム内部での攻撃プロセスの分析と内部対策をまとめています。 また、前版に対するヒアリング結果や意見を基に、よりシステム設計・運用現場が利用しやすいよう、改訂ポイントの1つとして、対策を以下のように整理しました。 <統制目標の明
改訂版 iptablesテンプレート集 第1回 スタティックなパケット・フィルタリング(1/4) − @IT
この連載では、初心者にとってハードルの高いiptablesの設定を、テンプレートを用いながら紹介していきます。「習うより慣れよ!」の精神でまず試してみてはいかがでしょう。(編集部) はじめに インターネットにつながったサーバやPCの安全性を確保するのにファイアウォールは必須です。専用のアプライアンスやソフトウェア以外に、OSの機能の一部として提供されるものを利用することもできます。 Linuxならば、「iptables」でファイアウォールを実現することができます。iptablesのパケットフィルタリングはLinuxカーネルが提供する機能です。CentOSでもUbuntuでも、どんなLinuxディストリビューションでも利用することができます。 また、単純なパケットフィルタリング以外に、NAT、帯域制御、負荷分散、DoS対策といった高度な機能を利用できます。本連載ではそうしたiptablesの
第9回 Windows 7のファイアウォール機能
前々回の「第7回 Windows 7のネットワーク機能概要とホームグループ」では、Windows 7のネットワーク機能の概要とホーム・グループ・ネットワークについて解説した。今回はWindows 7のファイアウォール機能について解説する。なおファイアウォールの機能はWindows Server 2008 R2の場合でもほぼ同じなので、以下ではまとめて記述しておく。 Windows OS向けファイアウォールの概要 Windows 7(およびWindows Server 2008 R2)のファイアウォール機能は、前身となるOSであるWindows Vista/Windows Server 2008のWindowsファイアウォール機能を強化したものになっている(関連記事参照)。そこで、これらのOSにおけるファイアウォール機能を簡単に比較しておこう。 Windows OS向けのファイアウォールは、
Palo Alto Networks | ネットワンシステムズ
このウェブサイトではサイトの利便性の向上のためにクッキーを利用します。サイトの閲覧を続行されるには、クッキーの使用にご同意いただきますようお願いします。 お客様のブラウザの設定によりクッキーの機能を無効にすることもできます。詳細はこちら
情報収集の手法(1) --- スキャン
ポイント ●スキャン(scan)とは,ターゲットとするネットワークや機器に対して調査を行い,脆弱な個所を探す手法の総称である ●セキュリティ・スキャナ(脆弱性検査ツール)を利用することにより,サイトの脆弱性を調査できる ●脆弱性検査は,調査のために大量のパケットを送信する。これらパケットは攻撃と捉えられたりするため,検査実施時はあらかじめ日時や実施内容を関係者や利用者に通知しておく必要がある 今回から,「第4章 脅威と攻撃手法」に入ります。脅威とは「情報資産に損害を与える可能性のある事象」のことです。ただし,守る側からしてみれば「脅威」でも,悪意のある側,つまり攻める側からしてみれば「攻撃の手法」ということになります。この章では,さまざまな攻撃手法について勉強していきます。 なお,「攻撃手法」と一言でいってもいろいろとあります。それぞれの手法は必ずしも以下の通りのカテゴリに当てはまるとは限
PCセキュリティの処方箋――検疫ネットワーク活用のススメ
PCセキュリティの処方箋――検疫ネットワーク活用のススメ:クライアントセキュリティ大作戦!(1/2 ページ) 企業ネットワークで問題になるのが、内部に接続されたクライアントPCからウイルスに感染してしまうこと。そこで処方箋として登場するのが、検疫ネットワークである。 不正なクライアントPCを隔離する これまでは、ウイルスや不正アクセスに対して、外部ネットワークとの境界にファイアウォールやIDS/IPS、アンチウイルスを設置することで対処してきた。これらのセキュリティソリューションの発達により、外部ネットワークから押し寄せる脅威に対しては、ある程度安心できるレベルまで防御可能になった。 しかし、セキュリティ上の脅威が侵入してくるのは、何も外部ネットワークからだけではない。セキュリティに対して無防備なインターネットに直接接続できるノートPC、USBや光メディアなどを自由に装着できるデスクトップ
IDSとIPS
ポイント ●IDS(Intrusion Detection System)とは不正侵入検知システムのことである。ネットワーク型IDS(NIDS)とホスト型IDS(HIDS)がある ●ネットワーク型IDS(NIDS)は,ネットワークを流れるパケットを監視して不正侵入(攻撃)を検知する。ホスト型IDS(HIDS)は,監視対象となるホスト(サーバー)にインストールして使う。ファイルの改ざん検知の機能を持つ製品もある ●IPSとは不正侵入予防システムのこと。不正と判断したパケットを遮断する オフィス・ビルの入口で入室管理を行っても,不正な侵入を完全に防ぐことは難しいものです。そこで,館内に警備用のカメラを設置したり,警備員を巡回させたりして,不正な侵入者がいないかをチェックしたりします。ネットワーク・セキュリティの世界でも同様で,ファイアウォールだけでは不正侵入を完全に防ぐのは難しく,IDSと呼ぶ
ファイアウォールとDMZ
ポイント ●ファイアウォールとは,セキュリティ・レベルが異なるネットワークの相互接続点(境目)に配置して,外部からの不正な通信を遮断するハードウェアまたはソフトウェアのことである ●ステートフル・パケット・インスペクションとは,パケット・フィルタリング機能の一種で,ファイアウォールが通信の状態を記憶しておくことで,例えば社内から発する要求パケットに対しての外部からの応答パケットだけを通過させる機能のことを指す ●DMZとはインターネット(外部)と内部ネットワークの間にあるネットワークで,外部に公開しているWebサーバーなどを配置する際に利用する 今回から,「第3章 ネットワークセキュリティ」に入ります。ネットワークセキュリティと一言で言っても,非常に幅広く,しかも奥が深い分野です。この連載では,ネットワークセキュリティにかかわる重要なキーワードをピックアップして,それを理解するために必要な
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
各社各様の進化を遂げるFW/UTMまとめ
IT news, careers, business technology, reviews