セキュリティとは?/ アイフル
[ 49] セキュリティ : ITpro
[引用サイト] http://itpro.nikkeibp.co.jp/security/
|
これまで3回にわたってコンピュータ・ウイルスの約20年を駆け足で振り返った。今回は資料編として,1984年から2007年までのウイルスの特徴の変遷と,主なウイルス一覧をお届けする。 検証実験の期間中,防御チームは疑似攻撃を受けていることに気づかなかった。一方,攻撃チーム(セキュリティ・ベンダー担当者)はどんなことを考え,何をしていたか。日記風に報告する。 5月,国産製品が7割以上を占める企業向け情報漏洩対策ソフト市場にトレンドマイクロとRSAセキュリティが参入した。昨年末のマカフィーを含め,外資大手の攻勢がにわかに目立っている。各社とも企業買収でシェア拡大を一気に進めようとの戦略だ。 最近,ある出会い系サイトから1通の電子メールが届いた。その中には,同サイトの女性会員が自分あてにメールを送ったと記されていた。これを目にした瞬間,筆者は会員勧誘を目的とした策略だと判断した。 4月1日より,医療保険者に対し,メタボリックシンドロームの予防にターゲットを当てた特定健康診査・特定保健指導の事業実施が義務付けられた。健康と医療の分野に関わる健診・保健指導データを個人単位で収集・蓄積させていけば,電子個人健康記録と同じような機能を有することになる。 米シマンテックは4月,未知のマルウエアなどの脅威に対抗するための「TruScan」技術に関して,初めての技術説明会を開催した。TruScanは“振る舞い”から脅威を検知する技術。こうした技術は2005年ころからセキュリティ製品に採用され始めた。現在,企業向けのパソコン用セキュリティ・ソフトの最新版にも搭載されている。 無線LANでパスワード漏えいによる不正アクセスや盗聴を防ぐには,認証を厳密にしてパスワードが漏れないようにする必要がある。そのためにWPAとWPA2では,IEEE802.1Xという認証技術を利用できるようになっている。同一アクセス・ポイントを利用するユーザーが異なるパスワードを使ってログインし,異なる暗号鍵を使いながら通信する。 前回は情報セキュリティマネジメントの考え方の第一歩について解説しました。ISMSとは違う切り口からのリスクに対する考え方とういうことで,少し新鮮だったのではないでしょうか。今回は,事故が発生することによる影響を考えながらリスク・マネジメントについて考えてみましょう。 最近,ある出会い系サイトから1通の電子メールが届いた。その中には,同サイトの女性会員が自分あてにメールを送ったと記されていた。これを目にした瞬間,筆者は会員勧誘を目的とした策略だと判断した。 最近のマルウェアはどれも様々な解析対策が施されており,数年前と比べて解析がやや面倒になっています。攻撃者はマルウェアの発見を困難にさせたり,セキュリティベンダーらによる解析を遅らせたりするため様々な解析対策を実装しています。今回は,このデバッガ検出を無効にする方法を紹介します。 製品&サービス・ディレクトリ業務アプリケーション設計開発OS/DB/ミドルウエアサーバー/ストレージ |著作権・リンクについて|個人情報保護方針/ネットにおける情報収集/個人情報の共同利用について|サイトマップ| |
[ 50] 統合と仮装化でエコも:「セキュリティサービスの導入にはUTMを」とフォーティネット - ITmedia エンタープライズ
[引用サイト] http://www.itmedia.co.jp/enterprise/articles/0806/13/news106.html
|
エグゼクティブ セミナー【間違いだらけのJ-SOX 取り組むべきは経営改革】ブログで最新の話題をチェック!「オルタナティブ・ブログ」 フォーティネットは、セキュリティサービスプロバイダーや大企業に向け、仮装化とシステムの統合化を図ることのできるUTM(統合脅威管理)を訴求する。 フォーティネットジャパンは6月13日、報道関係者を対象に説明会を開催。マネージドセキュリティサービスプロバイダー(MSSP)や大規模企業向けに、セキュリティ対策の統合化と仮装化を図られるUTM(統合脅威管理)の導入を提案すると表明した。 同社がUTMの新たな展開先として注目するMSSPや大規模企業は、マルチベンダー環境で個々のセキュリティ対策を組み合わせている場合が多い。米Fortinetのアジア太平洋地区販売担当取締役のエンス・アンドレーセン氏は、「進化を続けるサイバー犯罪に対処しつつも、企業はTCO削減や投資保護の観点から優れたセキュリティ対策を求めている」と話し、各種の対策機能を集中管理できるUTMアプライアンスが最適なソリューションになると説明した。 Fortinetでは、各種の対策機能を1台のハードウェア上で実行できるようにする仮装化技術をFortiGateシリーズ全製品に展開し、あらゆる導入環境に対応できるとしている。特に大規模向けには、ユーザーまたはデバイスのグループごとにポリシーを管理でき、最大で3000ユーザーを管理できる。各種のセキュリティ対策機能も1社で統合的に提供できるため、最新の対策を効率的に導入できるメリットがあるという。 アンドレーセン氏は、「全社員の半数が技術者であり、セキュリティとネットワークの両面でパフォーマンスの高いソリューションを提供できるのが強みだ」とアピールする。独自開発のASIC技術が要であるといい、ネットワークのスループットを維持しながらも、強固なセキュリティ基盤を構築できるとしている。 フォーティネットジャパンの岡本吉光社長は、「極端に言えば、異なるセキュリティ対策を個別に運用していくよりも、統合化されたUTMを活用すれば効率化だけでなく、環境対策にもつながる。UTMのメリットをぜひ知ってほしい」と語った。 民間からCIOとして長崎県庁に入り、8年目。「電子自治体化にかかるコストを大幅に削減せよ」というミッションを与えられ奮闘中だが、自らの経験をもとに、コスト削減に必要な「視点」について考えてみた。 プロシークは求職者を対象に実施したアンケート結果を発表した。コンサルタント、IT、クリエイティブ関連の求職者の50%以上がスカウトを活用していることが分かった。 アプリケーションに見るトラステッド・コンピューティング:ノートPCのデータを絶対に漏えいさせないために FOOキャンプで産声を上げたchumbyは、これまでの情報端末の姿を変える可能性を秘めている。何より、開発元がハッキングを推奨するといういい意味でGeekのためのデバイスとなっているのが素晴らしい。 1年前に投稿されたこの記事。「来年の今ごろになれば、Web2.0などは過去の出来事の1つに成り果てている可能性すらある」と述べられているが、現状と併せて読み進めてみると、幾分の真実が含まれている。 |
アイフルのサイトです。
