まだまだ現役、Windows XPのセキュリティ強化に役立つ5つのレジストリキー
「Windows XPにはちょっと詳しい」というシステム管理者に話を聞くときは必ず、「あなたのお気に入りのレジストリキーは?」と尋ねることにしている。そして大抵の場合、うつろな視線が返って来る。 そこで本稿では、わたしのお気に入りのレジストリキーを5種類紹介する(※)。システムのセキュリティ強化に役立つはずだ。 ※編注:レジストリはWindowsの動作に影響を与えます。変更については自己責任にてお願いします。 1.Hidden わたしが最も気に入っているレジストリキーは「Hidden」だ。このレジストリ値を追加すると、Windows XP搭載PCをネットワーク閲覧リストから消去できる。これにより、たまたまネットワークに接続してきたようなユーザーが、「マイ ネットワーク」画面でマシンを見つけてしまう事態を防止できる。わたしはこれを自分自身のコンピュータと、ほかの人にいじってほしくない大切なノ
「そのドメインを信じられますか?」 DNSキャッシュポイズニングの脅威
インターネットが登場してから、早くも40年近くが経過した。企業間での取引・連絡・情報交換をはじめとするビジネス活動において、今やインターネットは欠かせない社会基盤になっている。このインターネットを陰で支える仕組みが存在する。それがDNS(Domain Name System)である。 ところが2008年より、このDNSにおけるセキュリティ対策が急務となっている。その理由が、同年7月に公開された「DNSキャッシュポイズニング」(※1)の影響力である。本特集では、キャッシュポイズニングの詳細、現状分析、そして有効なセキュリティ対策について紹介したい。 ※1:キャッシュポイズニングは、英語でCache Poisoningと表記する。「毒入れ・毒注入」と説明されることもある。 DNSの仕組みをおさらい キャッシュポイズニングの手口を理解する上で、まずはDNSの仕組みを簡単に解説しておこう。DNSの
一体なぜ? Winny/Share経由の情報漏えいが絶えない訳
2009年も“漏えい祭り”継続となるのか? 2009年1月5日、情報処理推進機構(IPA)の職員が自宅に持ち帰った業務情報がファイル共有ソフト(P2Pソフト)経由で流出した(参考記事)。流出ファイル数は1万6000件以上。加えて、同職員が前の勤務先で扱った西武百貨店の従業員情報も流出した。このほか1月8日、日本アイ・ビー・エムのシステム開発委託先からWinny/Shareネットワークを通じて神奈川県県立高校生など約11万人分の個人情報が漏えいした事件が発覚した。委託先企業の社員が業務で使っていた個人のPCにWinnyをインストール、暴露ウイルスに感染したのが原因だ。また9日には環境省で収集した小学校21校の児童情報1342人分が流出した。2009年年明け早々、P2Pソフト経由の流出事故が明るみに出たものだけで3件も発生している。 これまで幾度となくマスコミに取り上げられ、総務省などからも勧
“うっかり送信”でも安心な暗号化メールの現実解
日ごろ電子メールで送られるメッセージは、決して高いセキュリティが担保されている状態とはいえない。メッセージ自体を暗号化してしまうことがその解決法の1つだが、利便性との兼ね合いから実際に導入している企業は非常に少ない。利便性を損なわず、安全なメッセージ送信を提供する最適な方法を考えてみたい。 関連記事 読めば分かる! メール誤送信対策 なくならない誤送信、製品導入前に企業でできる対策とは? 電子メールのセキュリティ的課題 電子メールは企業間でのやりとりを行う上で重要な通信手段の1つとなっている。単に業務上のコミュニケーションを行うだけでなく、重要なデータのやりとりも頻繁になっており、相手にいかに確実に、安全な状態で届くかが重要だ。そのポイントとして 送信の過程で内容が第三者に取得されないこと(盗聴の防止) 送信の過程でメッセージの内容が改変されないこと(改ざんの防止) 別の第三者が本人に代わ
ファイルの「身代金」を要求するランサムウェアに感染したら
金曜の午後6時。あなたがいそいそと帰り支度をしていると、電話が鳴る。会社のCEOからだ。出張から戻って取締役会に出席してきたところだが、その場で取っておいたメモにアクセスできないというのだ。 ノートPCの画面に変なメッセージが表示されているから見に来てほしいとCEOは言う。あなたは問題が簡単に解決することを祈り、ディナーと映画を完全にはあきらめていない。だが、その希望的な思いは、すっかり憂うつな気分に変わってしまう。画面上には次の言葉が表示されていたのだ。 「あなたのファイルはRSA-1024アルゴリズムで暗号化されている。復元するには、われわれの復号ツールを購入する必要がある。購入注文は下記まで」 あなたの会社は「ランサムウェア(ransomware)」のえじきになったようだ。ランサムウェアは、最近注目されているトロイの木馬型マルウェア。「クリプトウイルス」とも呼ばれ、一般的なマルウェア
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
