セキュリティとは?/ アットローン
[ 46] セキュリティ : ITpro
[引用サイト] http://itpro.nikkeibp.co.jp/security/
|
これまで3回にわたってコンピュータ・ウイルスの約20年を駆け足で振り返った。今回は資料編として,1984年から2007年までのウイルスの特徴の変遷と,主なウイルス一覧をお届けする。 検証実験の期間中,防御チームは疑似攻撃を受けていることに気づかなかった。一方,攻撃チーム(セキュリティ・ベンダー担当者)はどんなことを考え,何をしていたか。日記風に報告する。 5月,国産製品が7割以上を占める企業向け情報漏洩対策ソフト市場にトレンドマイクロとRSAセキュリティが参入した。昨年末のマカフィーを含め,外資大手の攻勢がにわかに目立っている。各社とも企業買収でシェア拡大を一気に進めようとの戦略だ。 最近,ある出会い系サイトから1通の電子メールが届いた。その中には,同サイトの女性会員が自分あてにメールを送ったと記されていた。これを目にした瞬間,筆者は会員勧誘を目的とした策略だと判断した。 4月1日より,医療保険者に対し,メタボリックシンドロームの予防にターゲットを当てた特定健康診査・特定保健指導の事業実施が義務付けられた。健康と医療の分野に関わる健診・保健指導データを個人単位で収集・蓄積させていけば,電子個人健康記録と同じような機能を有することになる。 米シマンテックは4月,未知のマルウエアなどの脅威に対抗するための「TruScan」技術に関して,初めての技術説明会を開催した。TruScanは“振る舞い”から脅威を検知する技術。こうした技術は2005年ころからセキュリティ製品に採用され始めた。現在,企業向けのパソコン用セキュリティ・ソフトの最新版にも搭載されている。 無線LANでパスワード漏えいによる不正アクセスや盗聴を防ぐには,認証を厳密にしてパスワードが漏れないようにする必要がある。そのためにWPAとWPA2では,IEEE802.1Xという認証技術を利用できるようになっている。同一アクセス・ポイントを利用するユーザーが異なるパスワードを使ってログインし,異なる暗号鍵を使いながら通信する。 前回は情報セキュリティマネジメントの考え方の第一歩について解説しました。ISMSとは違う切り口からのリスクに対する考え方とういうことで,少し新鮮だったのではないでしょうか。今回は,事故が発生することによる影響を考えながらリスク・マネジメントについて考えてみましょう。 最近,ある出会い系サイトから1通の電子メールが届いた。その中には,同サイトの女性会員が自分あてにメールを送ったと記されていた。これを目にした瞬間,筆者は会員勧誘を目的とした策略だと判断した。 最近のマルウェアはどれも様々な解析対策が施されており,数年前と比べて解析がやや面倒になっています。攻撃者はマルウェアの発見を困難にさせたり,セキュリティベンダーらによる解析を遅らせたりするため様々な解析対策を実装しています。今回は,このデバッガ検出を無効にする方法を紹介します。 製品&サービス・ディレクトリ業務アプリケーション設計開発OS/DB/ミドルウエアサーバー/ストレージ |著作権・リンクについて|個人情報保護方針/ネットにおける情報収集/個人情報の共同利用について|サイトマップ| |
アットローンのサイトです。
