IDS/IPS――サイバー攻撃の「検知」「防止」技術の基礎
攻撃を「検知」「防止」する 典型的な社内システム環境を想定しながら、各種のセキュリティ技術のポイントを“総ざらい”する本連載。第3回である今回は、攻撃を「検知」「防止」する技術について解説します。 一般に、企業のセキュリティポリシーでは、企業活動を継続するために必要な情報資産を定義しています。この情報資産に対する脅威を発見することが「検知」の役割です。さらに、検知した脅威に対してリスクの低減や回避を行うことが「防止」の果たす役割となります。 企業は「検知」技術により、脅威を“見える化”することで、脅威への対応を行いやすくなります。さらに、「防止」技術によりその対応をセキュリティ製品に任せることも可能になります。これにより、脅威への対応の迅速化が実現でき、インターネット外部からの攻撃やマルウェア感染などのリスクをさらに低減させることができます。 脅威を「検知」する方法には、主に「シグネチャ型
インターネットにおけるDDoS対策が難しい理由(その2)
DDoS攻撃の“歴史”を振り返ることを通じて、有効なDDoS攻撃対策について考える本連載。第3回では、「典型的な攻撃手法とWebサイト側で観測される状況」を解説し、Webサイト側で実施できる対策とその限界について考える。 連載目次 DDoS攻撃の技術的な背景や手法の変遷をたどりながら、有効なDDoS攻撃対策について考える本連載。第1回、第2回では、DDoS攻撃がインターネット上で発生し始めてから現在に至るまで、攻撃者にとって有効な攻撃手段であり続けている理由を説明した。 3回目となる今回は、「実際に攻撃を受けたWebサイト側でどのような状況が発生するのか」を、典型的な攻撃手法と攻撃対象ごとに紹介し、Webサイト側で採ることのできる対策と、その限界について解説する。 Webサイトは複数の構成要素からできている 図1は、一般的なWebサイトの構造を示したものである。ここでは全体のシステムを自社
Internet Explorerに保存されているWebサイトのIDとパスワードの情報を確認する
もうパスワードを忘れても大丈夫? 実はWebブラウザに保存されているパスワードは簡単に確認できる。Internet Explorerで保存されているパスワードを確認する方法を紹介する。 解説 さまざまなWebサイトのサービスを利用する際、認証のためにIDとパスワードの入力が求められることがある。このようなWebサイトでも、Internet Explorer(以下、IE)のオートコンプリート機能を有効にしておけば(デフォルトで有効)、一度入力したIDとパスワードはブラウザ内に保存され、次回からは自動的にWebサイトに送信される。 しかし、いつもオートコンプリート機能に頼っていると、ついついパスワードを忘れてしまいがちだ。Webサイトのページ構成が変更されるとオートコンプリート機能が働かなくなるが、IDとパスワードの入力を求められてもまったく思い出せないことがよくある。 こうなってしまうと、I
アプリ開発者もインフラ管理者も知っておきたいDockerの基礎知識
関連記事 共同プロジェクトも展開:Red Hat、Linuxコンテナ技術で米新興企業と提携 米Red Hatは、Linuxの次世代コンテナ技術に関して、米新興企業と提携を結んだと発表した。Red Hat Enterprise Linuxに「Docker」を組み合わせて、Red HatのPaaS製品の強化を目指す。 認定ホスト間でのシームレスな機能を保証:米レッドハット、コンテナー化されたアプリケーションの認定プログラムを発表 米レッドハットは2014年3月11日、コンテナー化されたアプリケーションの認定プログラム「Red Hat Container Certification」を発表した。既存のアプリケーション認定プログラムの延長だ。 ユーザーは「PaaS」「IaaS」を求めているわけではない:狭義の「PaaS」を超えようとするレッドハットのOpenShift レッドハットは、PaaS製品
CCENT/CCNA取得を目指す皆さんへ
連載目次 「CCENT/CCNA」取得を目指す皆さん、初めまして。齋藤貴幸と申します。沖縄県と首都圏を中心にネットワーク構築業務に携わっている、炭水化物をこよなく愛する男です。 今日から始まる「CCENT/CCNA 試験対策 2014年版」は、ネットワーク初心者がシスコシステムズの資格CCENT/CCNAを受験するために必要なポイントをまとめた連載です。皆さんと共に学習するのは、新米ネットワークエンジニアのS君です。 ことの始まりは2014年10月頭のことです。S君は入社半年経過時の上司面談で、シスコシステムズの資格を取得することを約束させられてしまいました。最初は名前をよく聞く「CCNA」にチャレンジしようと思ったのですが、いろいろと調べたところ、CCNAにいきなり挑戦するのは難しそうだと分かりました。 そこで私はS君にアドバイスしました。「S君はネットワークの初心者だから、CCENTか
メーラーからGmailへの接続時に認証(パスワード)のエラーが生じる場合の対処方法
対象:Gmail、G Suite(旧Google Apps)、PC(Windows/macOS/Linuxなど)、iPhone/iPad/iPod touch、Androidスマートフォン/タブレット Gmailを利用できるのはWebブラウザやスマートフォン/タブレット用Gmailアプリだけではない。Windows/macOS/Linuxなどで以前から使われているPOP/IMAP/SMTP対応のメーラー(メールクライアント、メールアプリ)でも、Gmailに接続して利用できる。 しかし、他のメールサーバの場合と同様に、メーラーに対してGmail用のアカウント名とパスワードを正しく設定しても、次のようなエラーメッセージが表示されてメールの送受信ができないことがある。 「ログインは認められませんでした。ユーザー名とパスワードが正しいことを確認してください。」 「ユーザー名やパスワードが間違ってい
Windowsのrobocopyコマンドでコピーするファイルの種類を選択/変更する
対象OS:Windows XP/Windows Vista/Windows 7/Windows 8/Windows Server 2003/Windows Server 2008/Windows Server 2008 R2/Windows Server 2012 解説 TIPS「Windowsのrobocopyコマンドでフォルダをバックアップ/同期させる」では、robocopyというコマンドを使ってファイルをコピー/バックアップする基本的な方法を紹介した。robocopyは、ファイルやフォルダのコピー/バックアップ/同期などに対応した多機能なコマンドで、xcopyコマンドではできないようなさまざまなコピー・オプションを持っている。 robocopyのデフォルト設定では、ファイルの更新時刻やサイズに基づいてコピーするかしないかを決定しているが、オプションを指定することにより、ファイルの属性
ZABBIXのインストール
この連載では、オープンソースの運用監視ソフトウェア「ZABBIX」ではどんなことができるのかを、実際の使い方とともに紹介していきます(編集部) 前回「あなたの運用管理が十分にうまくいかないワケ」ではシステム監視の必要性とソフトウェアの選定を行いました。今回は、CentOS 5.3の環境で、ZABBIX 1.6.5をソースコードからビルドしてインストールする方法を解説します。yumコマンドからインストールすることも可能ですが、今回はあえてソースコードからのインストールについて説明します。ここでは、RDBMSとしてMySQLを使用し、ZABBIXサーバおよびZABBIXエージェントのすべての機能を有効にしてインストールを行います。 インストール前の準備 ZABBIXサーバのインストールを行う前に、作業に必要となるアプリケーションをインストールする必要があります。まずその手順と設定を解説します。
第8回 アドレス・クラスとさまざまなIPアドレス
IPアドレスは32bitの数値であり、それぞれの値がユニークでありさえすれば、管理者が自由に好きな数値を選択して、各ホストに付けることができると思うかもしれない。だが、IPアドレスの付け方には幾つかの基本的なルールがあるので、ここではそれについてまとめておこう。 まず重要な概念として、IPアドレスの「アドレス・クラス(address class)」という分類方法がある。最近はサブネットやCIDR(後述)などにより、その重要性が薄れてきているが、それでもネットワークの設計などを行うときには、必ず考慮しなければならない重要な概念であるので(デフォルトのアドレス・クラスというものが存在するから)、ぜひ理解しておいていただきたい。具体的には、このデフォルトのアドレス・クラスを元にして、さらにサブネット化やCIDRへと、IPアドレスの意味付けが少しずつ変わってきている。 アドレス・クラスとは、IPア
UltraVNCでコンピュータをリモート制御する(サーバ編)
NetMeetingのデスクトップ共有のように、コンピュータをリモートから操作したい場合があるが、NetMeetingはすでに提供が終了している。これに代わるソフトウェアとして、VNCというフリー・ソフトウェアがある。UNIXやLinuxとも相互接続できるし、高機能である。VNCサーバをインストールしておくと、(同時に複数の)VNCクライアントから接続してコンピュータを操作できる。 解説 リモートからWindowsコンピュータを操作する手段として、Windows XPにはリモート・アシスタンス機能がある。これは、ユーザーが送信したヘルプ要求に基づいて、外部からそのコンピュータを操作する機能である。だがヘルプ・デスクによる援助を求めるのではなく、いつも使用しているデスクトップ環境などを外部(出張先や自宅など)から操作するだけなら、この機能はやや使いづらい。 従来のWindows OSにはNe
Web 2.0アプリ自動生成ツール“Tuigwaa”(1/3) ― @IT
四次元データ 西岡 悠平/染田 貴志 2006/6/23 エンジニアではない一般ユーザー自らが、Webの操作だけで簡単にWebアプリケーションを作れるソフトウェア“Tuigwaa”。2005年度上期未踏ソフトウェア創造事業に採用された本プロジェクトは、Web 2.0の世界を切り開く純国産ソフトウェアとして大きな注目を集めている。そのコンセプトを紹介しよう。(編集部) ■いつまでもWebアプリ化されない現場 「プロジェクトにかかわっている社員全員の名前、連絡先、所属を今週中にリストにしたい」 「新製品についての説明会を来週行う。ついてはお得意さまへの連絡と参加の可否、人数を把握したい」 このようなシーンを日常の業務の中で見掛けたこと、または経験されたことはありませんか。細かい内容は異なれど、こういった「ある程度急を要し、その都度必要な情報の内容が異なる、そして集められた情報がその後複数人で共
忘れていませんか? アクセシビリティ - @IT
リッチクライアントの導入を成功させるためには、用途に適した技術の選定が鍵となると同時に、UI設計が重要だ。UI設計がなぜ必要か、そして、UIがいかにユーザーの生産性に影響を与えるかは、連載「Webアプリケーションのユーザーインターフェイス」を参考にしていただきたい。 ・連載「Webアプリケーションのユーザーインターフェイス」(リッチクライアント&帳票フォーラム) もう1つ、忘れられがちなポイントがある。それはアクセシビリティだ。 アクセシビリティについては、国内では日本工業標準調査会が策定した規格「JIS-X8341」が知られている。「JIS-X8341」には、 8341=“(人に)やさしい”JIS という意味が込められている。ソフトウェアおよびサービスの情報アクセシビリティを確保・向上するために、企画・開発担当者および経営者が配慮すべき要件がまとめられた標準規格である。とくに、本規格の第
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
スケーラブルで関数型でオブジェクト指向なScala入門