リスク分析
「Windows Server 2008 実践ガイド」でカットした原稿です ターゲットの選定と考えられるリスク リスク評価と対策 リスク分析例 事業継続計画 コラム:脆弱性の排除 「セキュリティ」をどうするかといった話題の話をすると、多くのエンジニアはクラッカーからの侵入に対処するためにファイヤウォールの導入するとか、パスワードルールを厳密にする等の「手段」について考えてしまう傾向にある。 これは決して間違いではないが、手段を考える前に「目的」を明確にていしないと最適な手段であるかを確認する事が出来ない。 セキュリティを考えるには、「守るべき対象」を定め、その対象がどのような「リスク」にさらされているのか、そのリスクはどのくらいの「頻度」で発生し得るのか、リスクが発生した時にどのくらいの「ダメージ」があるのかを明確にしておく必要がある。 例えば、搭乗した飛行機が墜落するリスクを避けるために
今すぐSPFを書こう
spam は深刻な社会現象になっています。JEAGでは日本標準の迷惑メール対策技術として SPF と DKIM を提言しています。このうち簡単に対応が出来る SPF の設定方法を「第16章 セキュリティアップ」の追加情報として公開します。 10 今すぐSPFを書こう 世の中で横行している spam を送りつけてくる spamer は、クライアントパソコンに spam 送出プログラムをインストールして、直接相手のMTAに spam を送りつけてくるケースが多い。つまり、送出 MTA を偽装して spam を送出しているのだ。 この偽装を見破るには、ドメインが持っている送出 MTA を確認し、正当な MTA 以外の IP アドレスから送出されたメールは spam と断定すれば良いことになる。 SPF(Sender Policy Framework)とは、メールを送出したMTAが正当なMTA
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
