2006年07月14日

社内のWin98,Meは一掃。

既にサポートが終了し、セキュリティアップデートも行なわれなくなったからには、もう使えない。

セキュリティ対策ソフトを入れて使うこともできるが、買い換えを説得する絶好のチャンスでもある。
posted by CoolTool at 23:47| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2006年06月26日

自営メールサーバーのチェック

自営メールサーバーのチェック

自分のメールサーバーが踏み台になっていないかチェックする方法。

$ telnet mail-abuse.org
※自動でチェックが始まります。

posted by CoolTool at 23:15| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2006年06月24日

次世代アプリケーションデリバリーシステム

とても興味深い製品が登場した。
WEBアプリの最適化、高速化を行なう「Citrix NetScaler System」とWEBアプリの脆弱性を防御しレイヤー7という高いアプリケーションレベルでのセキュリティ対策を実現する「Citrix Application Firewall」だ。

ルータ、ファイアーフォール、UTM、負荷分散装置などの構成を組み直す可能性も出てくる。
posted by CoolTool at 23:08| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2006年06月11日

Outlook Expressで手軽にできるスパムメール対策

一度受信したメールを選択

メッセージ

メッセージからルールを作成

新規のメール ルール

ルールの条件を選択してください→送信者にユーザが含まれている場合

ルールのアクションを選択してください→サーバーから削除する

ルール名を設定

完了

これで、該当のスパムは次回からPOPサーバーからダウンロードされることなく、サーバー上で破棄されます。

スパム対策は様々なツールを組み合わせるのが有効です。一つの手段として使うのがよいかもしれません。
posted by CoolTool at 21:17| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2006年06月08日

並列型アーキテクチャのセキュリティアプライアンス

UTM(統合脅威管理)機器やセキュリティアプライアンスを調べている。

その中で目に止まった一つが、並列的アーキテクチャによるセキュリティアプライアンス。

「並列的」の意味するところは、ファイアーウォールやIPS、ネットワークアンチウイルスなどの各種セキュリティ対策が共通のCPUやメモリのリソースを消費する「直列的」のパフォーマンスの問題点を解決した方法で、処理イメージは以下の通り。

まず、到達パケットをOSが振分ける→それぞれリソースが割り当てられたセキュリティ対策モジュールに引き渡す→各モジュールは特化したセキュリティ対策を実行。

大きな特徴は、
1)部分的なボトルネックが発生しても、全体に影響を与えない。
2)予めリソースが各モジュールに割り当てられているので、メモリ不足や負荷集中を回避できる。直列的な処理では、各セキュリティ対策が共通リソースを利用してしまう。

具体的な製品名は、Cisco Systemsの「Cisco ASA 5500」です。
posted by CoolTool at 23:58| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2006年05月31日

Linuxにインストールして使用するIDS「Snort」

Snortは、Linuxにインストールして使用するIDS(侵入検知システム)。
この4月に約半年ぶりに修正され、バージョンが2.4.4になっている。

合わせて、パケットをキャプチャする「Libpcap」というライブラリをインストールしておく必要がある。

また、WEBサーバー自体に組み込むので、別途ゲートウェーにもアプライアンスなどを設置しておくなど、2次対策として利用すべきものなのではないでしょうか。

▼SNORT.ORG
http://www.snort.org/dl/

▼tcpdump
http://www.tcpdump.org/
posted by CoolTool at 23:59| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2006年05月16日

毎日1万項目検査、WEBサイトの脆弱性診断


世界中の脆弱性ソースを元に、運用ネットワーク、サーバー群に対してリモートによる自動スキャン(約10,000項目)が毎日行なわれるというサービス。

診断対象4つで、月額35,000円前後らしい。

▼HACKER SAFE
http://www.hackersafe.jp/apply/apply.html

WEBサイトの脆弱性診断、無料お試しスキャンサービスもあるそうです(おそらく1回のみ)。
posted by CoolTool at 23:39| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2006年05月06日

社内にWinnyに存在しなかった。問題は自宅

調べた範囲では社内にWinnyに存在しなかった。これはこれで安心。

うちのような企業規模では検疫ネットの導入が難しいので、Winnyに関しては下記の無償ツールを利用した。

▼Symantec Winny Audit Tool
http://www.symantec.com/region/jp/winny/winny_tools.html

もしツールを導入するとなると、以下のようなWinny遮断ソフトが上げられる(その他いろいろ存在します)。

▼One Point Wall(ネットエージェント)
http://www.netagent.co.jp/onepoint/

▼FortiGate(フォーティネット)※紹介記事
http://itpro.nikkeibp.co.jp/article/NEWS/20060207/228688/

しかし、社内のネットワークにどんなに高度なツールを導入しても、
1)自宅でWinnyを使わせない
2)自宅に仕事を持ち帰らせない、作業しない

これを防ぐツールがなければ解決にはならない。
もちろん、Winnyだけが問題ではない。
posted by CoolTool at 23:10| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2006年05月04日

Windows XPの「Guestアカウント」は無効に

PC購入後、忘れてならない設定の一つに「Guestアカウント」の無効化がある。

実際、ネットワーク上に参加しているPCに対して「Guestアカウント」を試してみたら、「Guestアカウント」でハードディスクが丸見えのPCがあった。

「コントロールパネル」→「ユーザーアカウント」→「Guest」→「Guestアカウントをオフにする」

posted by CoolTool at 23:39| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2006年05月03日

SOX法、まずは統制の文書化から

財務諸表作成に関する業務に潜むリスクを洗い出すために、業務の手順を文書にまとめるということが要求されてくる。

これを「統制の文書化」といい、以下の3点セットだとされている。

1)業務手順書
2)業務フロー図
3)リスク統制図
posted by CoolTool at 23:28| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2006年05月02日

かなりクールなSPECTATOR Professional

SkypeやWinnyなどファイル交換機能を搭載するアプリケーションや、不正な外付け機器の監視、不正処理、ウイルスやスパイウェア等のプロセス監視などを管理用に用意するたった1台のPCで、しかもクライアントPCに「エージェント」ソフトウェアをインストールする手間もいらないソリューションが出てきた。

イスラエルテルのPromiSEC社が開発したもので海外では2004年には発売され政府機関等でも導入されてきたという。

監視端末1台辺り1万円で、100台からの取扱いだそうだ。

ただし、これでセキュリティ対策が万全というものではない。アクセス制御、ウィルスチェックや、パッチ配付、内部統制の仕組みなどは別途考えなければならない。それでも、情報漏洩防止の一つのツールとして導入を検討したい。

▼SPECTATOR Professional
http://www.spectator.jp/products.html
posted by CoolTool at 23:48| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2006年04月30日

容易に導入可能な検疫ネットワーク装置

容易に導入可能な検疫ネットワークの実現。
ネットワークに参加させる程度で、サーバの増設や変更も不要。
ただし、100万円前後と、価格は手ごろではない。

また、Winnyなど、不適切なソフトウェアが稼動しているPCの接続を拒否する機能は2006年6月対応予定とのこと。

▼PC検疫・遮断装置「iBricks」
http://www.asciisolutions.com/products/ibricks/index.html
posted by CoolTool at 22:49| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2006年04月27日

ゼロデイアタック対策機能搭載製品の検討

ソフトウェアの脆弱性が発見されてから公に認知されるまで、悪用して行なわれるZDA(0-day attack=ゼロデイアタック)対策機能搭載不正侵入防止製品

▼McAfee Host Intrusion Prevention 6.0(マカフィー)
http://www.mcafee.com/japan/about/prelease/pr_06a.asp?pr=06/04/20-1

▼Proventia M(ISS)
http://www.isskk.co.jp/product/proventia/m_series.html

実際にパッチ当てをリアルタイムに行なう仕掛けがあっても、そのパッチが出て来なければ危険な状態なのだ。常時、不振な動きは徹底的に排除し続けるツールが欠かせなくなってきた。
posted by CoolTool at 23:36| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2006年04月19日

アイデアカメラ

サイトでの仕様公開がイマイチなのと、比較的効果に感じるのが難点だが、ちょっと気になる面白い商品。

http://www.rfsystemlab.com/index_j.html

▼カード型カメラ The Card7
http://www.bouhan-seikatsu.com/bouhan/camera/card7.html
厚さ8mm/レンズのサイズは「針の穴」サイズ/27万画素
※海外に持っていったら驚くだろうなあ。

▼煙探知機型カラーカメラ KE-90SD
http://www.bouhan-seikatsu.com/bouhan/camera/ke90-sd.html
※自宅でベランダ近くに設置してみたい。
posted by CoolTool at 23:04| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2006年04月09日

社内メール、POPからAPOPに移行完了

まずサーバーの方で各メールアカウントにPOPの他、APOPを追加。
クライアントのメーラーでも、APOP認証をするという設定に変更。

これで、ユーザーIDとパスワードが暗号化されます。

APOP未対応のメーラーを使っている場合は、プロキシの役割を果たすフリーソフト「DELEGATE」を介すことでAPOPが利用可能になります。
posted by CoolTool at 22:51| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2006年03月30日

もうWinnyはお手上げか?

「トレンドマイクロの社員がWinnyで情報漏洩」というニュースを見て、目を疑った。

どんなに厳しいルールを決めたり、誓約書を書かせたりしても、人間全員を統制することはできない。

特に、自宅に帰ればリラックスムードでうっかりしたり、便利なツールで様々な欲求を満たそうとする人もいるだろう。

うちの会社も対策を施していても、恐い。社内に監視ツールを置いても自宅までは踏み込めない。そう言えば外注もいる。注意喚起の文書を送らなければ。。。
posted by CoolTool at 23:52| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2006年03月22日

GWにアンチウィルスを設置した。

導入したのはフィンランドF-Secure社のAnti-Virusエンジン。

メールサーバーはオフィス内に設置した自営のものだが、ホスティングのウィルスチェックを経由させている。

そこでは、シマンテックのAnti-Virusが利用されているらしいが、漏れもあるし、メールだけなので、今回GWにも違うエンジンを設置した。

もちろん、Anti-Virusエンジンは、メール経由のウィルスだけが対象ではない。POP、SMTPの他、HTTP、FTP経由もチェックする。

明日は、実際にサンプルのウィルスを使って、動作の確認を行なう。

http://www.f-secure.co.jp/
posted by CoolTool at 23:32| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2006年03月09日

「Winny」利用のワーム「Antinny」による脅威がなくならない

Windowsのファイル共有ソフト「Winny」を利用するワーム「Antinny」による脅威がなくならない。PC内のファイルを全てばらまいてしまうというのも恐ろしすぎる。

何度も何度も個人情報や機密情報の漏洩ニュースが繰り返えされる。明日は我が身と引き締めなければならない。

社内で「Winny」を検出するソフトがあっても、自宅の個人パソコンが無防備で、会社のメールを受け取ったり、ファイルを移動されていては、そこで漏えいするのは周知の通りだ。

個人のPCは持ち込めないようなルールにはまだ実施していない。まずはここから行なう。
全社員にアンケートを実施したい。

1)仕事を持ち帰って個人のPCあるいは自宅のネットワーク上で作業を行なうことがあるか?
2)Winnyに限らず、ファイル共有ソフトを利用しているか
3)ウィルス対策ソフトの種類とバージョン
4)会社のメールを自宅のPCで受信しているか
5)どんな怪しいサイトを見ているか(ここまで踏み込みたい)

posted by CoolTool at 23:39| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2006年03月03日

WEBサーバーへのリクエストで拒否したい文字列

自社サーバーにアクセスしてくるリクエストのうち、URL内に特定の文字列が含まれていたらブロックできるようなツールはないだろうか。

例えば、404エラーの
/_vti_bin/owssrv.dll
/msoffice/cltreq.asp(これに関しては、IEのWebディスカッション機能(?)をONにしていると、片っ端からサーバーに迷惑をかけるようなことも聞いたことがあります)
などは、エラーとして大量にログに記録されてしまうし、サーバーリソースを無駄に消費する。
Apacheでログに書き込まないように設定することはできるが、このようなアクセスはそもそも到達させたくない。

ファイアーウォールのルール設定で、WAN側からのアクセスで、文字列やURL指定によるブロックはできないのだろうか。

サーバー管理者で同じ悩みを抱えている方いませんか?




posted by CoolTool at 17:12| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2006年02月12日

セキュアOS

ネットワークやアプリケーションレベルでのセキュリティ対策ではなく、OSレベルでセキュリティを強化する。

セキュアOSの機能
1)強制アクセス制御
2)最小特権

主なOSは、
1)SELinux
2)LIDS
posted by CoolTool at 23:01| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

最近のトラックバック

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は1年以上新しい記事の投稿がないブログに表示されております。