2026.06.15(月)
- 注目検索ワード
6月24日、神戸大学の「休講掲示板システム」サーバに不正侵入が行われ、米航空宇宙局(NASA)のサーバに侵入を試みる不正プログラムが仕掛けられていたことが判明した。いわゆる「踏み台」である。
先々週からこの場をお借りして、企業内のセキュリティ事故を防止するためのリスクマネジメント方法を執筆させていただいており、今回は3回目になる。
1回目はリスクマネジメントを実現する方法として、(1)ウェブアクセスマネジメントのためのフィルタリング製品、
今週は、「DMZプロテクション」についてご提案いたします。
日々、新しい製品や概念が生まれ、いとまなく変化と膨張を続けるインターネットの世界。当然、セキュリティ分野においても、昨日まで「常識」であったことが、ある日を境に「非常識」になる、といったことは日常茶飯事である。
そこで編集部では、セキュリティに関連
●侵入検知の実際(2)〜 ルールの整理
前回(参照: https://www.netsecurity.ne.jp/article/3/10040.html )は、ICAPによるウイルススキャンの概要及び特徴に関して述べましたが、今回は実際のICAP連携をする場合ご説明します。
セキュリティって「どこで守るのか?」「どのように組み合わせて守るのか?」
前回、「企業内部におけるリスクマネジメント」と題して、「インターネットアクセスマネジメントとドキュメントセキュリティの必要性を説明した。
今回は前者のインターネットアクセスマネジメントについて、より深く説明していきたいと思う。
日々、新しい製品や概念が生まれ、いとまなく変化と膨張を続けるインターネットの世界。当然、セキュリティ分野においても、昨日まで「常識」であったことが、ある日を境に「非常識」に、といったことは起こりうる。
そこで編集部では、あえて浸透率の高い日常的なツ
●侵入検知の実際(1)〜 ログの内容
前回まで、Snortのインストールに続きGUIフロントエンドのIDScenterのインストールおよび設定などを見てきた。今回は、いよいよSnortを利用した侵入検知の実地検証に移ることにする。
●企業内部におけるリスクマネジメント
●ポートスキャンについて
前回は、インストールしたSnortをとりあえず起動させ、プレーンな状態でどのように動作するのかを見てみた。キャラクタベースでの動作も試したが、やはり、GUIによる操作が便利であることを実感できたと思う。
今回は、IDScenterを使ったSnortの利用について、もう少
コンピュータウイルスやワーム、不正侵入手口などについて調べていくと、バッファオーバフローという脆弱性が目立つと感じるはずだ。実際に、SIOS( https://vdb.sios.biz/ )で「buffer overflow」をキーワード検索すると、1,000件以上ヒットすることからも、バッフ
■ドライバの導入作業と電子証明書の格納作業の効率化
利用者にて実施しなければならない作業を以下にまとめます。
Sentinel LM(センチネル ライセンスマネージャ)はソフトウェア・ライセンスの不正使用/違法コピーに対する強力なソフトウェアプロテクトを提供すると同時に、より短時間で、プロテクトでき、様々なライセンス管理形態に対応できる統合的ELM(Electric License Ma
〜ブルーコートシステムズ Security Gateway(SG)シリーズ〜
〜[前号より]〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜 Snortを終了させるには、[Ctrl]+[C]を押す。すると、そこまでの分析結果が簡易表示される。分析したパケット数やプロトコルの種類、記録されたアラート回数等が大雑把に把握できると思う。詳細
■ドライバの導入作業と電子証明書の格納作業について
USBトークン「iKey」については、電子証明書を格納して利用するのに際して単なるiKey DriverをPCに導入するだけでは使用できず、当該用途に対応すべくユーティリテイの導入も必要となります。ユーティリティの役割
フリーのIDSであるSnortを使った、侵入検知検証レポートの第3回である。前回までで、パケットキャプチャツールおよびSnort本体のインストールを実行した。インストール実行後、Cドライブを確認すると「snort」というフォルダが作成されているが、デスクトップ等に取り
