仮想サーバは仮想パッチで保護 - @IT
2007/11/06 住商情報システムは11月6日、仮想サーバのセキュリティホールを実質的に塞いで保護するセキュリティソフトウェア「VirtualShield」の販売を開始した。 VirtualShieldは、米ブルーレーン・ソフトウェアが開発したセキュリティ製品だ。VMware ESX Serverで構築された仮想サーバとハイパーバイザーの間でトラフィックを監視し、ソフトウェアベンダが提供するパッチの動きをエミュレートする。つまり、仮想サーバ本体に直接手を加えなくとも、パッチを適用したのと同レベルの保護を実現する。 ブルーレーンはこれまで、物理的なサーバを対象に同じように「パッチの外出し」を実現するアプライアンス製品「PatchPoint」を提供してきた。 PatchPointはサーバに送られてくる通信の内容をアプリケーションプロキシで検査し、脆弱性を狙う悪意あるトラフィックが含まれてい
第3章 リスク分析とリスクマネジメント(1) - 黒猫のつぶやき
法科大学院問題やその他の法律問題,資格,時事問題などについて日々つぶやいています。かなりの辛口ブログです。 今回は、情報セキュリティにおけるリスク分析とリスクマネジメントに関する解説の前半部分です。複雑な専門用語が少ないので、比較的とっつきやすい分野ですね。 20 投機的リスクと純粋リスク リスクとは、何らかの事態が発生することに関する不確実性のことであり、リスクには投機的リスク(利益及び損失の双方をもたらす可能性のあるリスク)と純粋リスク(損失のみをもたらす可能性のあるリスク)の2種類がある。情報セキュリティにおけるリスク分析やリスクマネジメントでは、純粋リスクを対象として取り扱う。 (余談) これに対して、FPやDCの投資教育で使われる「リスク」の概念は、明らかにここでいう投機的リスクですね。「リスク愛好型の投資傾向」なんて用語もありますが、ここでいう純粋リスクを愛好する人なんているは
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
