情報セキュリティ技術動向調査(2008 年下期):IPA 独立行政法人 情報処理推進機構
本稿では、古くから、そして現在もTCP/IP環境でのログ収集のために広く利用されているSYSLOGプロトコルの標準化および技術動向について述べる。 SYSLOGはインターネット初期からのロギングのためのデファクト標準となっており、UDPをトランスポートとし、そのシンプルさ、実装と運用の容易さから、純粋な記録以外にも、ウイルス・侵入検知などのセキュリティアラートなどの目的にも広く利用されている。 しかし、実際のところそのプロトコルは十分には文書化されておらず、現在のよりどころはINFORMATIONALとして発行されているRFC 3164, “The BSD syslog Protocol”[1]だけである。これはトランスポートにUDPを用いており、信頼性を保障せず、認証、暗号化などの一般的なセキュリティ対策もないものとなっており、すなわち、 暗号化がないことでシステム情報の盗聴は極めて容易
【注意喚起】潜伏しているかもしれないウイルスの感染検査を今すぐ!:IPA 独立行政法人 情報処理推進機構
このところのウイルス感染被害の報道では、外部の機関からの通報等によって初めて感染に気づかされるケースがほとんどです。こうしたことから「自組織においても感染に気が付かないまま、潜伏されているのでは」との懸念が高まっているものと考えられます。IPAでは6月1日の公的機関からの個人情報漏洩の報道を受け、対策と運用管理に関する注意喚起を6月2日(*1)、6月10日(*2)に行っています。本日の注意喚起では、“検知をすり抜けて侵入してしまったウイルスによる感染”の検査を推奨する目的で、端末内に潜伏するウイルスの有無を確認するための情報とノウハウを公開します。 たとえ組織内全ての端末検査は困難でも、業務で外部からのメールを頻繁に受け付けていて、“組織内への感染の突破口となり得る”部署の端末など、優先順位の高い端末から、可能な限り検査を進めることを推奨します。 標的型攻撃メールを使った攻撃は、(1)メー
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
