セキュリティ・テクノロジー・マップ - @ITセキュリティについての知識が必要になったけれど、学ぶべきことが多過ぎて何から手を付ければよいのか分からない。本連載はそうした皆さまのために、さまざまなセキュリティ技術を一望できる「世界地図」を提供します。本連載を通じて、「セキュリティ技術の基本が一通り理解できた」と感じていただければ幸いです。 >過去記事一覧 (※画像をクリックすると、対象領域の関連記事一覧へ移動します)
10の疑問を試して解明 セキュリティ大実験室
脆弱性を悪用するのは簡単か? 実験10 広く使われているソフトウエアの脆弱性を突く攻撃が相次いでいる。ニュースなどによれば、細工が施されたWebサイトにアクセスするだけで、パソコンの情報が盗まれるという。脆弱性を悪用するのは簡単なのだろうか。 2016.06.06 パスワードの別送に意味はある? 実験9 重要なファイルをメールで送る際に暗号化して、パスワードを別のメールで通知する運用は安全そうに思えるが、このやり方に疑問を持つ人は少なくないだろう。ファイルを添付したメールを盗聴できる攻撃者は、パスワードが記載されたメールも盗聴できそうだからだ。ネットワークを盗聴できる攻撃者なら、暗号化ファイルを簡… 2016.06.03 SSLでURLフィルタリングは機能するか? 実験8 プライバシー保護などのために、HTTPS(TLS/SSLを使ったHTTP)を使用するWebサイトが増えている。ユーザー
今から始める境界防御、ファイアウオール徹底理解
ファイアウオール設定法、対象ごとに処理を決定 「原則通さない」が設定の基本 境界防御に使うファイアウオール/UTMが備えるパケットフィルタリングは、ステートフルインスペクションやウイルスゲートウエイなどの機能と違って、ユーザーが設定する必要がある。パケットフィルタリングだけで、サイバー攻撃を防ぐのは難しいが、きちんと設定しておけば、ウイルス侵入のリスクを減らせる。ウイルス… 2016.05.27 境界防御、ジャンル別製品ガイド 環境に合う性能で選ぶ 複合製品は利用する機能を確認 Part3では、境界防御製品をファイアウオール/UTM、セキュアプロキシー、総合セキュリティソフトというジャンルごとに実際の製品や選び方を見ていこう。Part1、2では扱わなかったが、境界に設置する「サンドボックス製品」とWebサーバーを守る専用のファイアウオール「WAF」についても解説する。 2016.05.26
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
