ゼロデイは序の口? ユーザーもベンダーも知らないWebからの脅威
不正プログラム(マルウェア)対策について現在多くの企業が直面している1つの課題は、「未知の脅威(ウイルスなどの悪意のあるプログラムやその活動)にいかに対抗するか」であろう。その背景には、Webからの脅威(後述)による亜種ウイルスの大量発生、特定の対象を狙った攻撃の増加により、セキュリティベンダーがパターンファイルを作成するスピードが新種ウイルスの出現スピードに追い付かず、未パッチの脆弱性を狙うゼロデイ攻撃が発生するケースや、迅速にウイルス検体を入手できないケースが急増していることが挙げられる。その結果、従来のパターンマッチングのみに頼った不正プログラム対策の有効性が低下し、企業において不正プログラム対策が後手に回る状況が発生しつつある。 本稿では企業が直面する未知の脅威ならびに既存の対策での問題点を取り上げるとともに、具体的に現在どのような対策があるのかを見ていく。 「未知の脅威」とは何な
ネットジャパン、OS再起動だけでシステム変更を復元できる改ざん防止ツールを出荷
ネットジャパンは11月7日、不正変更防止/情報漏えい防止ツール「Baseline Shield 8」(以下、Baseline Shield)を同日から出荷開始すると発表した。 Baseline Shieldは、バックアップ作業や復元作業を一切必要とせずにシステムリカバリを実現するソフトウェア。OSを再起動するだけですべての変更内容を破棄し、システム構成の設定を元の状態(ベースライン)に戻すことができ、ウイルス/スパイウェアの感染やプログラムの不具合、ユーザーによる悪意のある改ざんなどの不正な変更からPCを保護する。 また、再起動することで不正なプログラムを除去できるため、PCに常駐してキーの入力情報を盗むキーロガーへの対策といった、不特定多数が使用する共有端末における個人情報漏えい防止ツールとしても活用できる。 Baseline Shieldは、セットアップ設定ウィザードを利用して容易に導
不正広告からブラウザとサーバを守るには
Webブラウザは何年も前から日々の仕事の一部になっている。Webブラウザを使ってビジネスプロセス合理化を図ったり、会社のイントラネットにアクセスしたり、ものの数秒で世界中から情報を収集できる。 Webブラウザはアプリケーションデータからリンクや画像、そしてJavaやAjaxを使ったクリエイティブな広告に至るまで、大量のWebサイト情報を表示する責任を担っている。企業がWebブラウザを多用していることを攻撃者は知っているので、正規サイトを改ざんしてWebブラウザ経由で悪質コードをこっそり企業に仕掛けようとするのだ。 Web広告 Web広告はWebサイト運営者にとって大きな収益源となっている。多くの無料サイト、特にソーシャルネットワークサービス(SNS)、ブログ、フォーラム、ニュースサイトはWeb広告で運営されている。 Web広告は事実上何百万人ものユーザーに届く無限の可能性を持っており、攻撃
MySpaceなどのSNSはセキュリティの基本原則を無視
FacebookやMySpaceなどのソーシャルネットワーキングサービス(SNS)は、「3つのD」のセキュリティが欠如した典型モデルだといえる。すなわち、Design(デザイン)、Default(デフォルト)、Deployment(デプロイメント)のすべてにおいてセキュリティが欠如しているのだ。 「Black Hat 2008」のブリーフィングで講演を行った2人のセキュリティコンサルタントは、これらの非常にポピュラーなSNSの運営業者のビジネスモデルにセキュリティが含まれていないのは明らかだと指摘する。 コンサルティング会社Agura Digital Securityの創業者のショーン・モイヤー氏、そしてHexagon Security Groupの創業者でIdea Information Securityのシニアセキュリティコンサルタントを務めるネイサン・ハミエル氏によると、情報セキュリ
IP電話とSkype、企業で使うならどっち?
SkypeとIP電話、導入しやすいのは? IP電話はインターネットを利用した安価な通話サービスだ。メリットとして、 固定電話に比べて基本料金や長距離/国際通話料金が安い 内線通話が無料 などが挙げられる。しかし、IP電話の導入に当たってはIP-PBXの導入や通信網の整備といったコストが掛かるのが実情だ。さらに、万一不具合が発生しても元の電話網に簡単には戻せない。 導入の手間とコストの面では、SkypeはIP電話より優位に立っているといえるだろう。Skypeの場合、インターネットに接続されているPCに専用のソフトウェアをインストールしてヘッドセットを接続すれば、すぐに使用を開始できる。 基本設定のみではSkype同士の通話しかできないが、Skypeから直接、固定電話や携帯電話に通話発信できる「SkypeOut」を利用すればSkype以外との通話も可能になる。そして、試してみて何か支障があれば
Webサイト防御のためにできること
2005年春、2007年春に猛威を振るったSQLインジェクション(※注1)の検知数が、2008年の3月上旬から当時の何倍もの規模にまで増えてきた(図1)。正直なところSQLインジェクションは「過去の遺物」であり、ほとんどのサイト運営者が何らかの手を打ち、もう絶滅したと思われていたが、現在も被害に遭うサイトは後を絶たない(図2)。 ※注1 第三者がWebアプリケーションなどのセキュリティ上の脆弱性を悪用してデータベースの不正な操作を可能とする攻撃手法 図1●JSOC(ラックセキュリティ監視センター)で検知したSQLインジェクションの件数 図2●被害サイトは予想以上(Googleの検査結果)《クリックで拡大》 ここではWebアプリケーション(以下、Webアプリ)の脆弱性対策の話が中心であるため、攻撃の詳細にまでは触れないが、一連の攻撃で厄介だったのは、攻撃コードが難読化されていたことである(図
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
