2006年02月02日

個人的に恐いなあと思っているパスワード漏洩

ネット上で、株投資、銀行口座、フリーメール、ブログ等々、様々なサービスを活用している。

だれしも使い慣れたパスワードというのがあると思う。

私の場合、現在はサービスごとにパスワードを変えているが、最近までは同じパスワードを複数のオンラインサービスで利用していた。

ふと考えてみると、複数のフリーメールで同じアカウントを持ち、かつパスワードも同一などという使い方もあるのではないだろうか。サービス提供側の悪意のある管理者がもし、ユーザーのIDとパスワードを入手したら、他者のサービスで、そのIDとパスワードを使って見破るのは容易いかも知れない。

他にも、ショッピングサイトなどで買い物をする際にパスワード申請するが、そのパスワードが安易にメールのパスワードと一緒だと、メールアカウントを乗っ取ってくださいと言っているに等しいと言えるくらい危険なことではないだろうか。強く意識しないと、ついつい「忘れないようにいつもと同じ」パスワードを教えてしまう人はどれくらいいるのだろう。

このような脅威は、何と命名しよう?サッカーの自殺点に習って、「Own Attack」?しっくり来ない。「パスワード提供」?イマイチだ。



posted by CoolTool at 23:25| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2006年01月28日

情報漏洩防止ソフトを人手を介さないで、自動インストール

日立の情報漏洩防止ソフト「秘文 AE IC」をを人手を介さないで、ネットワークに接続されたPCに自動的にインストールするツール「QND Plus」が発売される。

これまで、「秘文」をPCに組み込むには、一つ一つPCを回収してインストールする必要があった。PCの設定を確認して、変更しなければならなかったため。

クオリティ社の「QND Plus」は、これをネットワーク経由で行なってしまうのだ。

ただし、PCの数が多い大企業向け。100台利用で180万円という。
もし人間が1台1台行なうとしたら、仮の計算で、1台×3時間×5000円(技術者の1時間当たり機会費用)×100台=150万円。「QND Plus」をその他の用途にも使いこなすことを考えれば
稟議書は書きやすそうだ。

http://www.quality.co.jp/products/QND/
posted by CoolTool at 23:30| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2006年01月22日

クライアントPCでさらにスパムメール対策。POPFile

ゲートウェ−に設置したスパム判定エンジンは、共通のルールで運用されており、ある
サイトから届いたメールを一律スパムとすることができないので(実際に業務に必要で
愛読されているかも知れない)、スパムとできない場合がある。一方でメルマガ読者に
一斉に送られてくる広告メールもあるので、スパムとして欲しいという要望もある。同
様のことはメルマガに限ったことではない。

メールによってはある程度意図的に見逃し、各自のPCでスパムとして学習させる方法が
有効かも知れない。ここで重宝しているのが「POPFile」。インストールと設定が簡単
でWindows版もMac OS X版もあり、社内で導入しやすい。

「POPFile」は、メーラー(Outlook以外でもOK!)とメールサーバーの間でプロキシと
して動作する。各自が学習させて精度を高めていくこともできる。

http://popfile.sourceforge.net/cgi-bin/wiki.pl?JP_Download
posted by CoolTool at 23:49| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2006年01月18日

スパム対策「25番ポートブロック」、中小プロバイダにも

プロバイダ間の連携が進みつつあり、OP25導入の流れは
変わりそうにない。中小プロバイダのフリービットも導
入を決めたようだ。

気になるのは、完全制限と一部制限のどちらが主流なの
だろうかということ。同時接続数の制限や接続遅延など
の方法で、大量送信を抑止している場合もある。

posted by CoolTool at 23:11| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2006年01月09日

セキュリティゲートウェ−導入記10

『スパム受信者ランキング』

Anti-Spamの機能の一つに、『スパム受信者ランキング』というのがある。
これは非常に面白い。会社のPCでオンラインショッピングやネットゲーム
への参加、各種タレントサイトへの登録やプレゼントへの申し込みなどを
行なっている一部の女性陣がダントツだからだ。

仕事もしているのかどうかわからないこういう女正社員。各部門の上司は
どうして見逃してしまうのだろう。役職はないが勤務年数だけが長いお局
社員のやりたい放題は追放したい。

同じ女正社員でも真面目に頑張っているなあと普段から感じている人はラ
ンクの下位だ。こう明らかになるのは面白い。

他の会社では、このような記録をどのように活用しているのだろうか。
posted by CoolTool at 23:36| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2006年01月06日

セキュリティゲートウェ−導入記9

以前、HDE Anti-Spamでは、スパム判定をするが、スパムメール自体の
破棄ができないのではないかと書込みをしたが、間違っていた。

しっかり破棄ができる。

管理画面で、「スコア設定」→「配送アクションスコア設定」→
「配送アクション」→『削除』にする。

ただし、まだまだご認識があるので、『削除』にはできない。
次の段階としては、アカウントを専用に用意して、スパムはそこに転
送させておくか、ディレクトリにファイルとして保存する方法もある。

posted by CoolTool at 23:24| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2006年01月04日

2005年インターネットにおける脆弱性トップ20

NRIセキュアテクノロジーズが、2005年「インターネットにおける脆弱性
トップ20リスト」の日本語訳を公開した。

内訳は、Windowsシステム5項目、クロスプラットホーム・アプリケーショ
ン10項目、UNIXシステム2項目、ネットワーク・プロダクト3項目。

もちろんこれらが全てではなく、必要最小限に過ぎないで、まっ先に確認
して、被害に合う確率を大幅に下げるなければならない。こういう発表が
攻撃側の学習にも役立つ場合があるので、放っておけば自然と被害を受け
る確率は高まる。

個人的にはUNIXのSSHに関する記述が最も関心事だ。

詳細はSANSのサイトで。
http://www.sans.org/top20/

posted by CoolTool at 23:38| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2005年12月28日

セキュリティゲートウェ−導入記8

メールをSpoolサーバではなく、GWに設置したAnti-Spamで受け取るように設定した。
Anti-Spamで判断し、Spoolサーバにリレーする。

問題なく稼動しており、早速学習を開始している。

パッケージだと、サービス一式とパターンファイルの自動アップデートも選択できて
非常に楽ちん。

posted by CoolTool at 23:29| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2005年12月24日

セキュリティゲートウェ−導入記7

HDE Anti-Spam導入後の運用管理

1)学習
(スパム判定の手動学習「トレーニング」と自動学習「ベイジアン設定」)

2)状況の把握
(スパムの割合いや時間帯など)

3)ルールの見直し
(実際の状況に合わせてスコアを上げたり下げたり設定を変更)

4)パターンファイルのアップデート
(自動化も可能)

5)パッケージのアップデート
(必要なものを確認しながら手動による)

※別途、スパム受信が極端に多いユーザには、通販やネット上の
サービスなど業務と関係なく、必要以上に申込んだりしている
(遊んでいる)可能性もあるので、それとなく注意を促すような
仕掛けも必要。

posted by CoolTool at 23:19| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2005年12月17日

スパム対策「25番ポートブロック」

「25番ポートブロック(Outbound Port25 Blocking)」

プロバイダ各社が進めているスパムメール対策の一つで、プロバイダが指定したメールサーバを使用しないメールを制限するものらしい。

米国の場合、約半数のISP業者が導入済。日本ではぷらら、WAKWAK、ビッグローブ、Niftyが導入推進中。

posted by CoolTool at 23:13| Comment(0) | TrackBack(1) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2005年12月14日

日本HPの「個人情報保護ガイドライン」無償配付に早速申込み

日本HPが、社内の「個人情報保護ガイドライン」を無償で提供するそうで、早速申込んだ。

対策はやってもやっても切りがないし、常に不安だ。
実際に他社が社内で配付している資料が無償でもらえる機会はあまりない。
勉強させてもらう。

http://h50146.www5.hp.com/info/newsroom/pr/fy2006/fy06-026.html
posted by CoolTool at 23:55| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2005年12月07日

格安の「障害・災害対策ソリューション」

ソフトバンクIDCの「障害・災害対策ソリューション」に注目している。
1GBあたり月額1,000円以下で、大阪もしくは東京の遠隔地にデータを
複製保存できる。

地震などの自然災害やテロなどに備える手っ取り早い方法かもしれない。

posted by CoolTool at 23:39| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2005年12月06日

セキュリティゲートウェ−導入記5(B/L,W/L)

稼動前準備として、スパム判定方法のうち、もっとも優先される判定基準である、ブラックリストとホワイトリストの手動設定部分を行なった。

社内メールアドレス、取引先メールアドレスの他、CRMから顧客、アプローチ先のメールアドレスを抽出し、ホワイトリストに登録。ブラックリストには、実際に送られてきたスパムのアドレスをまとめて登録した。

実は、スパム対策で最も重要なのはここの設定だと思う。「誤検出」や「見逃し」を防ぐ他、実際にメールサーバに届くメールのうち、必要なもの、不必要なものをしっかり登録しておくことで、スパムを大幅に軽減することができる。

posted by CoolTool at 23:46| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2005年12月04日

F/Wやサーバーのログ監視を外部依託

ファイア−ウォールやサーバーのログを自分達で常時モニターに映しているが、ずっとモニターを眺めている訳ではない。ちょっとした動きを見極め、対応する程度で、まだまだ経験が足りない。

ログの監視と迅速な対応策が必要なことは分っているが、24時間体制で監視することは難しい。例え、人員を割くことが出来たとしても自分達の知識では限界があり、やはりプロの力が必要だ。しかし新規採用は非現実的。

これを代行でやってくれるサービスがある。セキュアシンク社のサービスで、例えば、ファイア−ウォールの24時間監視で月額200〜300万円。もちろん、これは高すぎるので、週一回の分析サービス(30万円)もある。

ただ、うちの場合はそこまで必要ない。まずは、おかしなエラーログが記録された時に、スポットで迅速に分析とアドバイスしてもらえるようなサービスがッたら、利用してみたいと思う。
posted by CoolTool at 23:44| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2005年12月01日

500円のセキュリティソフト、ただし3カ月限定

1,980円の各種格安ソフト(1年有効)を販売するソースネクストが500円のセキュリティソフト「ウィルスセキュリティ500」(有効期限は3カ月)を販売するという。
ウィルス対策の他、不正侵入対策、迷惑メール対策などの機能もある。

個人的には198の方を購入したことがあったが、使いづらいので無償のソフトに切り替えたことがある。

それから、ここで宣伝みたいになってしまったが、私はこういう販売手法が嫌いだ。500円と見せかけて(3カ月と明記はされているが)、安く思わせようとするのが見え見え。この分野では、かなり使える無償ツールが存在することを知らない人や、ソフトウェアの相場に疎い人はついつい安いと感じて安易に手を出してしまうかも知れない。

話は飛ぶが、やはり、ウィルス存在の根源的な理由である欠陥商品を出したベンダーが責任をとって(場合によってベンダー同士が連係して組織を作って)、対策ソフトを無償配付すべきではないだろうか。

欠陥やバグで時間やコストを払い、さらに対策ソフトでもコストを払わなければならないことはおかしい。

買ったばかりのマンションの水道管が故障している。修理は売り主ではなく、全く別の業者に自費で頼んでくれと言われているようなものだ。







posted by CoolTool at 23:39| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2005年11月29日

セキュリティゲートウェ−導入記4

大きな失敗か?

そもそも「判別後の最終処理はMUA(Mail User Agent=電子メールソフト)で」、とあるが、本来は、ユーザーまで届かないように、さらに言えばスプールサーバーにも届かないように(メールサーバーの負荷軽減の目的もある)、GWでスパムを選別したら、破棄したり、そこで蓄積するなどの機能は核となる部分ではないだろうか。

これが備わっていないかも知れない。もしかするとこの部分は独自開発で、ヘッダを参照して破棄するなど仕組みを搭載しないと行けないのかも知れない。

今日は、疑問を抱いたレベルに留まる。解決策を探りたい。


posted by CoolTool at 23:05| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2005年11月28日

セキュリティゲートウェ−導入記3

HDE Anti-Spamインストール時の注意点(メモ)

1)/varディレクトリを多めに使用するので、OSインストール時より多めに設定

2)postfix、spamassassinで構成されるソフトウェアなので、ディストリビューションにおいて標準的にインストールされるこれらのサービスは停止する

3)最終的なスパム判定メールはMUAでの振り分け処理が必要
posted by CoolTool at 23:56| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2005年11月26日

セキュリティゲートウェ−導入記2

構築中のセキュリティゲートウェ−は、スパムフィルターの他、Anti-Virusと来期以降に導入をしたいメールフィルタ(メールの内容を監視、保存)も合わせて導入するので、検討の結果、スペックは以下の通りとした。

CPU:64ビット Xeon 3.0GHz
メモリ:2GB
HD:160GB
OS:Red Hat Enterprise Linux 4.0 ES

ハードウェアとOSで40万円台。

さて、前日に続き「HDE Anti-Spam 1.0 for Gateway」に話を戻します。
スパムの判定方法ですが、以下のような機能が用意されています。

1)スコアリング
いかに記述する様々なスパム判定の結果をそれぞれスコアを持たせて、
それらを合算した上で総合的な判断を行なう。

2)コンテンツフィルタリング
パターンファイルとして提供される特有のキーワードをチェック。
独自にキーワードを追加することも可能。

3)ベイジアンフィルター
スパムの特徴を学習しながらスパム判定基準にフィードバック

4)整合性チェック
スパムメール独特のヘッダや構成をチェック。パターンファイルとし
て提供される

5)ブラックリスト/ホワイトリスト
最優先される判断基準。メールアドレスやドメインをそれぞれに登録。
スパム送信元はブラックリストに、仕事関係のアドレスはホワイトリストに。

6)RBL(リアルタイム・ブラックホール・リスト)
スパム送信者データベースを参照

7)自動学習
スコアからそれぞれの特徴を掴んで(学習して?)判定基準にフィードバック
するようなものらしい。

8)SPFチェック
IPアドレスを元に、メール送信元の偽装を見抜く

9)Domainkeysチェック
暗号化された電子署名を元に、メール送信元の偽装を見抜く

今のところ、2)と5)だけでもしっかり登録すれば十分対応できそうにうも
感じたが、せっかくだから全ての機能を効果的に使いこなしたい。
posted by CoolTool at 23:13| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2005年11月25日

セキュリティゲートウェ−導入記1

スパムメール対策で、様々なアプライアンスやソフトウェア、無償ツールを3カ月かけて比較検討。最終的に選択したのは導入実績のあるメーカー製品とスパム判定ロジックの豊富さ、操作性、価格が決め手となり「HDE Anti-Spam 1.0 for Gateway」を選択。

100ユーザ20数万円で、簡単な管理画面が手に入った。

社内稟議書では、一件当たりのスパム処理時間を15秒で年間数百万円のコスト削減になると細かい計算をして説得。

続く。
posted by CoolTool at 23:19| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2005年11月18日

PCのロック機能付きUSBメモリー

近い内に購入しようと考えているUSBメモリー。この場を借りてメモしておきます。
PCにロックする機能付き。USBメモリー自体に鍵をかけることができるかどうかは不明(できなそう)。

▼ToteBag L
http://www.iodata.jp/prod/usbmemory/totebag/2005/tb-l/index.htm

posted by CoolTool at 23:15| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

最近のトラックバック

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は1年以上新しい記事の投稿がないブログに表示されております。