組み込みサーバーに用いるセキュアOS、どうすれば安全性を高められるか | EE Times Japan
仮に携帯端末機がハッキングされたとしても、そのユーザーが損失を被るだけだ。しかしサーバーがハッキングされると、多くのユーザーが被害に遭う危険性がある。 ITの専門家はさまざまな機器やソフトウエアからなるセキュリティ・アプライアンスに頼っている。例えばファイアウオールやフィルタ、統合脅威管理(UTM)機器、侵入防止システム(IPS)、侵入検知システム(IDS)といった各種セキュリティ・アプライアンスだ。これらを用いて、インターネットのハッカーたちから重要なサーバーを守る。ときにはインターネットに接続された「非武装地帯」にあるハイジャックされたコンピュータからの不正アクセスも防ぐ。 これらのセキュリティ・アプライアンスの購入や維持にかかる経費は近年圧倒的に増えており、2011年には全世界で年間100億米ドル以上に達する見込みだ。 アプライアンスの代表的な機能の1つは、通信状況をフィルタリングし
1 SELinuxSELinuxで作るで作る セキュアセキュアWebWebサービスサービス 日本セキュアOSユーザ会 海外 浩平 <kaigai@kaigai.gr.jp> 2 今、そこで起きている事 出典:株式会社ラック JSOC侵入傾向分析レポ
1 SELinuxSELinuxで作るで作る セキュアセキュアWebWebサービスサービス 日本セキュアOSユーザ会 海外 浩平 <kaigai@kaigai.gr.jp> 2 今、そこで起きている事 出典:株式会社ラック JSOC侵入傾向分析レポート vol.11 ’08年現在、重大事故の 大半はWebで発生 ’08年現在、重大事故の 大半はWebで発生 3 Webアプリケーションの特徴 利用者からの要求を、Webサーバが代わりに実行 HTML文書、Jpeg画像の参照 ⇒ 参照系 PHPスクリプト、CGIプログラム ⇒ 実行系 セキュリティ上の課題 “Webサーバの権限”で、ファイルの参照/スクリプトを実行 スクリプトに委ねられたアクセス制御 本当に漏れはない?一貫性は大丈夫? PHP CGI HTML文書 Webアプリケーション HTTP要求 HTTP応答 参照 実行 4 LAPPソ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
