なぜ、DNSはキャッシュポイズニング攻撃の危険に(まだ)さらされるのか
なぜ、DNSはキャッシュポイズニング攻撃の危険に(まだ)さらされるのか:管理者、そしてユーザーにできる対策は?(1/2 ページ) 日本レジストリサービス(JPRS)は2014年4月15日に、「キャッシュポイズニング攻撃の危険性増加に伴うDNSサーバーの設定再確認について」という緊急注意喚起を公開した。この文書の背景とDNSサーバーに求められるセキュリティ対策について、JPRSに聞いた。 2014年4月15日、日本レジストリサービス(JPRS)が「キャッシュポイズニング攻撃の危険性増加に伴うDNSサーバーの設定再確認について」という緊急の注意喚起を公開した(関連記事)。この注意喚起の意味するところは幾つか考えられるが、最も重要なのは、今もなお10%程度残っていると発表された危険なキャッシュDNSサーバーの存在であろう。 今も残っている危険なキャッシュDNSサーバー 今回公開された注意喚起は、
こんなに充実!Webで学べるIT系学習講座20選まとめ
Webにある「学び舎」使っていますか? 無料で学べるオンラインコンテンツが数多く観られるようになってきました。従来は語学や、ビジネス系のものが目立っていましたが、最近では、質の高いIT系のオンライン学習のための教材がそろってきました。オンラインでの学習の利点はいくつか考えられます。 安価もしくは無料で質の高い教材に出会える 自分の時間をうまく使って教材や講座を観られる →モバイルデバイスに入れて持ち歩くこともできる 気に入った講座はサブスクライブ(登録)することで継続的に受講できる 海外の講座であれば、英語の勉強(ヒアリング)にもなる →海外出張や英語イベント参加の前に、英語脳に切り替えるのに便利 物理や数学、ITやプログラミングに直接関係無い事柄でも学べる 一方で、一緒に学ぶ同級生の存在が感じられにくい、サボる理由がいくらでもあり、モチベーションが続きにくいといった難点もあります。 また
攻撃はまるでレーザービーム
2011年に話題となった標的型攻撃は「人」という弱点ををねらい打ちにしました。では、この手の攻撃は、人に教育さえしておけば防げるものなのでしょうか?(編集部) 「セキュリティ元年」から変化したもの、しないもの 筆者の記憶によると、「セキュリティ元年」という言葉が登場したのは2000年ごろのことだ。 この当時、ADSLのサービスが開始され、「ITバブル」をキーワードに株価は上昇。中小企業においても「eコマース」という言葉がもてはやされ、通販サイトなども乱立した。インターネット華やかなりしころである。 しかし、ITへの投資は増えたものの、それに対する「システムとしてのセキュリティ」はコストと見なされ後回しにされてきた。そして、2000年にはLoveLetterウイルスが蔓延、2001年にはCodeRedによる感染活動によりトラフィックが激増した。この日は「インターネットがまひした日」とされてい
さくらのクラウド、Amazon EC2の半額以下で11月開始へ - @IT
2011/09/06 さくらインターネットが、11月15日に竣工する北海道・石狩の新データセンターで、竣工と同時に本格的なクラウドサービス「さくらのクラウド」の提供を開始することを明らかにした。9月5日に東京・新宿で開かれたユーザー向けイベント「さくらの夕べ」で、田中邦裕社長自らが語った。 「昨年11月のクラウドコンピューティングEXPOで、さももうすぐ出るかのように言ってしまいましたけれども、ようやく明日ベータサービスのリリース予定です」 昨年の時点で、後発となるクラウドサービスのコンセプトを「何の変哲もないIaaS型クラウドを圧倒的なコストパフォーマンスで提供する」と語っていた田中社長だが、改めて「開発者志向のシンプルクラウド」という設計目標を強調。公式発表前ながら、「同一スペックであれば、Amazon EC2の1/3から1/2の料金にできると思う」と話し、国内の競合サービスや、機能や
[詳報]ヴイエムウェア、VMware vSphere 5などを発表 - @IT
2011/07/13 ヴイエムウェアは7月13日、「VMware vSphere」のメジャーバージョンアップを発表した。最新版「VMware vSphere 5」は今四半期中に提供開始の予定。同社は併せてストレージソフトウェアなどの新製品や、既存関連製品の機能強化も発表した。本記事では、これを詳しく紹介する。 今回の発表のテーマは、サーバ仮想化を全社基盤として利用していく際の課題の克服にある。ヴイエムウェア代表取締役社長の三木泰雄氏は、「仮想化の島ができた顧客が今後3年間を見据え、全社基盤としてプライベートクラウドを構築する例が増えている」とする。こうした動きをけん引し、あるいは後押しすることはヴイエムウェアにとって最重要課題だ。 米国で7月13日1時(日本時間)にWebキャストで新製品を説明した、米ヴイエムウェア CEOのポール・マリッツ(Paul Maritz)氏は、「人々は(IT)イ
「RDCMan」ツールで複数のリモートデスクトップ接続を管理する【Windows OS】
対象:Windows XP/Windows Vista/Windows 7、Windows Server 2003/Windows Server 2008/Windows Server 2008 R2 複数同時にリモートデスクトップ接続をするとサーバを間違えてしまう! 修正プログラムの適用など、サーバを一斉にメンテナンスする際、社内やデータセンター内の複数のサーバにリモートデスクトップで接続することがある。 このような場合、現在接続しているサーバが分からなくなったり、誤って目的ではないサーバに対して作業を行ったりしてしまうことがある。特に台数が多いと、こうしたミスが起こりがちだ。 このような複数のサーバをリモートデスクトップで接続する際に便利な「Remote Desktop Connection Manager(RDCMan)」と呼ぶツールが、Microsoftから無償で提供されている。こ
サーバのログ監視ツールを使いこなそう
ログを取得しても、監視していなければ意味がない。しかし、常時監視するのは現実的ではない。異常の発生をメールで通知させるなどの対策を行っておこう。(編集局) 前回はログの基本的な設定について説明しました。今回は、出力されたログをサーバの運用に生かす方法を検討します。 本来、ログは常に監視しておくものであって、異常時のみ確認ればよいというものではありません。ただし、常時監視できる管理者はほぼいないでしょうし、大量のログが出力されるサーバを監視するのは不可能でしょう。 であれば、少しでも労力を削減しつつ確実に必要な情報を拾う方法を考えなければいけません。そこで、ツールを利用したログの管理方法を説明します。ツールにはそれぞれ一長一短があるので、どのツールを使用するのか、あるいはツール同士を組み合わせて使用するのかを考えてみてください。 ログチェックの前提条件:時間合わせ 前回も説明したとおり、ログ
パスワードの定期変更という“不自然なルール”
しばしば「パスワードは○日ごとに変更しましょう」といわれるけれど、それで本当にクラックの危険性は減るの? ペネトレーションテストの現場から検証します(編集部) ※ご注意 本記事に掲載した行為を自身の管理下にないネットワーク・コンピュータに行った場合は、攻撃行為と判断される場合があり、最悪の場合、法的措置を取られる可能性もあります。また、今回紹介するツールの中には、攻撃行為に利用されるという観点から、アンチウイルスソフトにウイルスとして検出されるものも存在します。このような調査を行う場合は、くれぐれも許可を取ったうえで、自身の管理下にあるネットワークやサーバに対してのみ行ってください。また、本記事を利用した行為による問題に関しましては、筆者およびアイティメディア株式会社は一切責任を負いかねます。ご了承ください。 今回は久しぶりに、ペネトレーションテストの現場の話から始めよう。 ペネトレーショ
@IT Special PR:VMware ViewによるVDI導入で富士通は“大胆な”方法を提案する
2010/11/24 「デスクトップ仮想化」という言葉はいろいろな意味で使われることがあるが、いま注目されているのはデスクトップOSをサーバ側で動かし、これを遠隔的にユーザー端末から利用するVDIだ。いち早くVDIソリューションとして登場したヴイエムウェアの「VMware View」は、着実に国内での導入事例が増えている。Windows 7への移行で改めて関心が高まるVDI。富士通は、コスト効率に優れ、管理面でもメリットが大きく、安心感の高い導入手法を提案できるという。その導入手法とはどのようなものなのか。 デスクトップ仮想化技術の中でも特に注目を集める「VDI」 近年、デスクトップ仮想化ソリューションの話題をよく耳にするようになった。「デスクトップ仮想化」と一言で言っても、その実現方法にはさまざまな方式がある。しかしその中でも、近年特に技術の発展が目覚ましく、高い注目を集めているのが「V
Apacheパフォーマンス・チューニングのポイント
Apacheをチューニングすることにより、Webサイトのパフォーマンスをより向上させることができる。しかし、その前に何をチューニングすべきなのかを見極める必要がある。 この連載もいよいよ大詰めとなった。長く続けている間にApache 2.0のリリースまで迎えてしまったが、筆者が思い付く限りのことを紹介してきたつもりだ。 最後に残したテーマは、「パフォーマンス・チューニング」である。より少ない資源でより高速なレスポンスを確保するために、パフォーマンス・チューニングは欠かせない。これは、あらゆるソフトウェアに当てはまる。設定が一通りできるようになればApacheを問題なく動作させることが可能だが、それをより効率よく動作させられなくては不十分だ。 本サイトの読者であればよくご存じのことと思うが、パフォーマンスのチューニングは非常に奥深いものである。語り尽くすことなどできないが、皆さんの一助となれ
@IT:JMeterによるWebサーバ性能評価の勘所(1/3)
サーバのボトルネックを見極めるには、適切な性能評価が必要。ApacheBenchとJMeterによる、効果的な性能評価のポイントを紹介する。(編集部) Apacheはそのままでも十分なパフォーマンスを発揮しますが、設定値や構成の見直しを行うことで、さらに高い性能を得ることができます。しかし、適切な値を設定しなければ、サーバの潜在能力や許容量をオーバーし、かえってパフォーマンス低下を招く可能性もあります。経験やノウハウの蓄積が少ない状態では、チェック&トライの繰り返しが必要です。 今回は、チェックのための道具であるベンチマークソフトの使い方とその結果の見方を紹介します。 Webサーバの性能評価とは 性能評価の基礎 性能評価の方法は、 ホワイトボックステスト サーバやネットワーク構成など、評価対象となるWebシステムの構造を理解したうえで、ボトルネックの当たりを付けて試験を行う ブラックボック
インフラエンジニアはOSインストールにこだわるべし
インフラエンジニアはOSインストールにこだわるべし:ゼロから始める「インフラエンジニア養成所」(2)(1/2 ページ) Webがインフラとなりつつあり、クラウドコンピューティングが普及し始めている現在、「ちゃんと仕事のできるインフラエンジニア」は圧倒的に不足している。インフラを基礎から学び直し、市場価値のある優れたインフラエンジニアを目指そう。 今回はまずLinuxやネットワークの基礎について、tech campのカリキュラムの内容を抜粋して、解説していきたいと思います。本記事では概要のみを紹介しますが、「ちゃんと仕事のできるインフラエンジニア」になりたいという読者は、この記事の内容に沿って学習を進めていただければと思います。 tech campの実践コースであるトレーニングは、現在のところ全部で25のコースに分かれています。生徒はこれらのコースの中から学びたいものを選び、1つずつクリアし
「ちゃんと仕事のできるインフラエンジニア」を目指せ
「ちゃんと仕事のできるインフラエンジニア」を目指せ:ゼロから始める「インフラエンジニア養成所」(1)(1/2 ページ) Webがインフラとなりつつあり、クラウドコンピューティングが普及し始めている現在、「ちゃんと仕事のできるインフラエンジニア」は圧倒的に不足している。インフラを基礎から学び直し、市場価値のある優れたインフラエンジニアを目指そう。 今回から、「Linuxサーバを対象とした業務をちゃんとしたレベルで行えるようになりたい」という人を対象とした、「ゼロから始める『インフラエンジニア養成所』」を連載することになりました。よろしくお願いします。 第1回は、この連載の概要について書いてみたいと思います。ちょっと堅苦しくて、盛り上がりに欠けるかもしれませんが、少しだけ我慢してお付き合いください。 「ちゃんと仕事のできるインフラエンジニア」が足りない! 筆者はゼロスタートコミュニケーションズ
連載記事 「ZABBIXで脱・人手頼りの統合監視」
一歩進んだ監視のカスタマイズ 連載:ZABBIXで脱・人手頼りの統合監視(最終回) スクリプトの実行結果などを取得できるユーザーパラメータを用いて、自分のニーズにぴったり合った監視を実現
クラウドとWindows Azureの“もやもや”解消! − @IT
特集:デビッド・チャペル氏への特設インタビュー クラウドとWindows Azureの“もやもや”解消! デジタルアドバンテージ 一色 政彦 2009/11/10 2009年10月13日~14日、デビッド・チャペル(David Chappell)氏(以降、チャペル氏)が来日し、クラウド・コンピューティングおよびWindows Azureに関するさまざまな講演を行った。 チャペル氏は、米マイクロソフト技術にかかわるコンサルティングを主業務としているチャペル&アソシエイツ(Chappell & Associates Principal)という会社の代表である。米マイクロソフトからの信頼が厚く、事実、マイクロソフトが公開しているWindows Azure Platform(従来はAzure Services Platformと呼称)のホワイト・ペーパー(日本語版はこちら)の多くは、チャペル氏によ
Windows Server 2008 Foundation(1/3) - @IT
[製品レビュー] Windows Server 2008 Foundation デジタルアドバンテージ 島田 広道 2009/09/09 小規模な企業や、支店・出張所・拠点、あるいは大企業の一部署など、ユーザーが数名~十数名のみの組織でも、サーバ・システムが必要となる場合はある。もし、サーバに要求されるサービスがファイル/プリンタ共有ぐらいであれば、クライアントPCをサーバとして共用したり、多機能なNAS(Network Attached Storage)を導入したりすれば済むだろう。しかし、いずれグループウェアなどのサーバ・アプリケーションを利用することも想定すると、そのプラットフォームとしてサーバ・マシンおよびサーバOSも候補に含めるべきだろう。 従来のWindows Server OSだと、予算の限られた小規模システムでは、その価格が導入のネックになりがちだった。例えば、(Webサー
米ネクサンが狙うストレージ市場の空白とは?(1/2)
国内市場に新たに進出してきた米ネクサン・テクノロジーズ。サーバ仮想化で市場のダイナミックな変化が期待できるiSCSIストレージをはじめとしたネットワーク・ストレージで攻勢をかける。高密度で省電力、コストパフォーマンスの高さが特徴だ ネットワーク・ストレージ製品ベンダの米ネクサン・テクノロジーズ(Nexsan Technologies)が、日本市場の本格的な開拓を進めている。 2008年12月には、ファイバチャネル/iSCSIストレージ「SASBeast」を世界に先駆け日本で先行発売した。これは、高密度なSAS/SATAディスクドライブの混在と、省電力性能を特色とした製品だ。さらに2009年4月には、同社のストレージ製品をiSCSI接続する統合的なコントローラとしての役割を果たし、レプリケーションやスナップショットなどの機能を付加する製品「Nexsan iSeries」を投入した。 以下は、
開発工程でSEが書く文書の基本 − @IT自分戦略研究所
「提案書」や「要件定義書」は書くのが難しい。読む人がITの専門家ではないからだ。専門用語を使わず、高度な内容を的確に伝えるにはどうすればいいか。「提案書」「要件定義書」の書き方を通じて、「誰にでも伝わる」文章術を伝授する。 SEはさまざまな文書を作成する必要があります。その中でも、提案書や要件定義書の作成に悩むSEは多いようです。なぜなら、これらは「顧客に読んでもらわなければならない文書」だからです。 本連載では、「誰にでも分かる」提案書や要件定義書を作成するための文章術を解説します。ただし、分かりやすい文書を作成するには、文章術だけでは十分ではありません。必要な情報を顧客から引き出すためのコミュニケーション、文書全体の構成も重要です。 第1回では、SEが作成する文書はどのようなものかを概観します。第2回では、情報を引き出すための顧客とのコミュニケーションのポイントを説明します。第3、4回
サンのクラウドは、Amazon EC2とどう違うのか? - @IT
2009/06/02 サン・マイクロシステムズが2009年夏にも提供を開始するクラウドサービス「Sun Cloud」の概要が見えてきた。同社のクラウドサービスはOpenSolarisベースの仮想環境で、Amazon EC2/S3に相当するサービスを提供するものだ。計算リソース(OSやアプリケーションなどのソフトウェア実行環境)を提供する「Sun Cloud Compute Service」とストレージサービスの「Sun Cloud Storage Service」で構成する。 価格などまだ不明な点は多いが、技術情報は徐々に出てきている。例えばストレージサービスに関してはWebDAVやAmazon S3互換のRESTful APIでアクセスできることが明らかにされているほか、APIのドキュメントやJavaで書かれた管理コンソール、PythonやRuby向けのライブラリが公開されている。スクリ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
技術者の半数「将来は不安、だが勉強はしない」――IPA調査
