2005年11月08日

IIJの検疫ネットワークソリューション

中小企業などで自力での検疫ネットワークの導入が難しい場合、このようなお任せ方式でのソリューションもある。

▼IIJの検疫ネットワークソリューション
http://www.iij.ad.jp/solution/sec-sol/network.html

・不正なPC端末を排除。ID/PWD認、MACアドレス、IPアドレスの事前登録、照合による
・ウィルス対策。PC端末内のソフトウェア情報を検査し、問題あれば隔離、パッチ適用など

価格はサービスのタイプによって異なるが、PC1台あたり1000円/月(別途初期設定費用が必要)から、検疫が開始できる。
posted by CoolTool at 23:41| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2005年11月07日

匿名認証(Anonymous Authentication)

サービス利用者もサービス提供者も個人情報漏洩のリスクを大幅に軽減できると注目されている技術について学ぶ。

サービス契約時に新たなトークンが生成され、サービス利用時ごとにトークンが更新される。
ただし、そのトークンは利用者側で「ブラインド署名」をしたトークンで、サービス提供者にその状態で送られ、サービス提供者は復号することなく署名をしてサービス利用者に送り返す。利用者は次回、このトークンを利用してサービスを継続利用できる。

利用者を特定する個人情報を守る技術はどこにあるか。
「ゼロ知識証明」という技術で、提供者がランダムな値を発し、利用者は自分の秘密鍵を用いた計算結果を返すことで、提供者が検算をすることで(?ここがよく分からなかった)、
秘密鍵をサービス提供者に提示しないまま、秘密鍵自体の存在を証明できる。

▼japan.internet.com(更新可能な匿名認証について詳しい説明)
http://japan.internet.com/public/technology/20051005/5.html

他には、東芝の「グループ署名」という技術もある。個人情報は、第三者の会員情報管理者が行なう。複数名からなるメンバーとして鍵を所有し、それを利用してグループ署名を生成、それをサービス提供者に送る。この中に個人情報は含まれない。決済時などの個人の特定は、管理者がグループ秘密鍵を用いて行なうというものらしい。
posted by CoolTool at 23:22| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2005年11月05日

シンクライアントからバーチャルシンクライアントへ

まだ実現していない話である。

シンクライアント専用の特殊なOSではなく、既存のWindowsを活かしたまま、PC管理技術を活用し、PCに堅牢な使用制限を与えることで、既存のPCを仮想的にシンクライアント化させようとするソリューション。

日本のネットワールド社と、カナダのファロニックス社が共同開発をしていくらしい。

シンクライアントについては情報収集&勉強中だが、確かに現状では制約も多く、導入するとしても部分的に行なうか、既存のアプリケーションを諦めるか、現状の業務システムを維持するための追加開発コストを見込むかで悩んでいた。このような仮想技術でセキュアな環境を実現できるなら導入しやすくなると思う。
posted by CoolTool at 22:52| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2005年11月04日

中小こそIDCの活用が必要か

中小企業のサーバ運用、知人の会社を覗いただけでも危険な状況だった。
雑居ビルや受付にガードマンがいないようなテナントビルにオフィスを構えているなら、
不審者が忍び込んでサーバを丸ごと持ち去ったり、破壊してしまうことはそう難しくな
い。

もちろん、サーバーやネットワークの安定稼動、堅牢性、震災対策など、IDCの技術の方
が優っているのが一般的のはず。しかも24時間365日常駐で、緊急時には電話で作業を指
示することもできる。

うちの場合は、オフィスからタクシーで20分。トラブル時にはやや遠く、焦りを感じた。
もう少し近くの「都市型IDC」を確保しておきたい。

posted by CoolTool at 23:26| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2005年11月02日

日経NETWORK10月号の特集「迷惑メール撃退術」は物足りない

確かに、実践形式の特集で、効果もテキメンな役立つ情報だった。「POPFile」の具体的な使い方なども非常に参考になった。

しかし、期待していた内容ではなく消化不良を起こしている。

NETWORKの雑誌だから、クライアントレベルでの対策方法ではなく、セキュリティゲートウェイやメールサーバーに設置するスパムフィルタ、ネットワーク接続型のセキュリティアプライアンスなどの特集を期待していたし、今欲しい情報だ。数ある製品の能力比較や特徴などを知りたい。

posted by CoolTool at 23:22| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2005年10月31日

KINGSOFT Internet Security 2006

KINGSOFT Internet Security 2006
アンチウィルス、ファイアウォール、アンチスパイ、個人情報保護の機能が付いて、
980円/年。1年間は無償期間、その後980円/年で更新可能
http://www.kingsoft.jp/

インストールやアップデートで様々な不具合が発生しているらしいが順次解消され
ているらしい。

会社ではなく、自宅でのインストールを自己責任でオススメしている。
会社ではどうしてもゲートウェイでの対策が必要。プラスαでPCに何を入れるかは
検討を続けている。実際はPCによっていろんな製品が入ってしまっている。


posted by CoolTool at 23:39| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2005年10月24日

IBM統合アプリケーション・サーバー(iSeries)無料脆弱性診断

IBMの「iSeries」サーバユーザ向け限定ですが、脆弱性診断が無料で行えます。

こちらのページから「iSeries脆弱性診断プログラム」をダウンロードして実行します。
http://www.sct.co.jp/security2/

三和コムテック
http://www.sct.co.jp/

その後のセミナーへの勧誘やセキュリティソリューションなどの営業があるらしい。
posted by CoolTool at 23:26| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2005年10月20日

国内外の各地にデータを分散、バックアップするサービス

イーコミュニケーションズの「e_BACK-UP」

30GBで月額3万円〜5万円程度。
11月のサービスインの際は、東京とソウル。その後、南米や関西のデータセンター内の
サーバーにもデータを転送、バックアップできるように目指しているらしい。

事業所が1カ所にしかない場合や、海外拠点がない場合などは利用価値があるかも知れない。
ただ、データにもよるが、直接管理できない場所にあるのが、セキュリティ的にリスクにな
りそうで気になる。

posted by CoolTool at 23:46| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2005年10月15日

Webサイトの改ざんを自動的に復旧。ルート権限も奪い返すツール

そもそも改ざんされるような状態のまま運用して、先にこのようなツールをコストをかけて導入するものではない。万全なセキュリティ対策をした上で、念のため最後に導入するものだろうとは思う。

しかしなかなか素晴らしい発想のツールだ。

このシステムは、WEBサーバ自体に組み込むのではなく、Win XPのProfessional、2000/2003 serverにインストールして稼動させる。外から常時監視して、何かあれば自動で対応するもの。Web サーバ側に手を加える必要がなく、約30分でインストール・設定が完了し監視を開始する。

「isAdmin」
http://www.jnsjp.com/
114,000円〜

仕組みはこちら。
http://www.jnsjp.com/meca_forweb.html

ローカル側には、予めWebサーバの内容と同じものを置いておかなければならないのが面倒だが、確実なバックアップとしても役立つなあ。

posted by CoolTool at 23:32| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2005年10月03日

1日〜3日に攻撃が予想されていたらしいが、被害はあったのか?

9/29にセコムトラストネットのサイトでリリースされていたが、10月1日より3日にかけての一斉攻撃はあったのだろうか?また被害はあったのだろうか?今朝からYahoo!Japanの検索がしづらいとアナウンスされていたが関係あるのだろうか?

ハッカーグループによる不正アクセスに関する注意喚起
http://www.secomtrust.net/news/2005/0929.html

posted by CoolTool at 23:51| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2005年09月17日

Windowsファイア−ウォールは、情報漏えい防止には役にたたない

Windowsファイア−ウォールを入れているからと安心はできない。

Windows XP SP2に組み込まれているWindowsファイア−ウォールは、外からPCへ入ってくる受信データしかチェックしない。PCの内部から外に出ていくデータや、送出しようとするプログラムもチェックしない。

既にスパイウェアが入り込んでいる場合、一切チェックされないままどんどん情報は漏えいする。

企業などでは、ネットワーク上に共用のファイア−ウォールを設置するが、個人が自宅などでで使う場合は、Windowsファイア−ウォールを入れていても、別途個人向けのパーソナルファイア−ウォールをインストールしなければならない。

製品としては、

(1)Norton Personal Firewall
http://www.symantec.com/region/jp/products/npf/
(2)マカフィーパーソナルファイア−ウォールプラス
http://www.mcafeestore.jp/mcfs/goods/detail.asp?goods=0000010000024&category=00001439&shop=7c
(3)ウィルスバスター2005
http://www.trendmicro.com/jp/home/personal2.htm
(4)V3パーソナルファイア−ウォール2005
http://www.ahnlab.co.jp/product/v3pfw2005.asp
(5)ZoneAlarm Pro
http://www.zonelabs.com/store/content/home.jsp


posted by CoolTool at 22:53| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2005年09月05日

「情報セキュリティブログ」を覗いてみる

基本的なことは勉強できるかも知れない。しかし、情報がまばらで、更新も毎日ではないのが残念。やはり自社製品の宣伝がメインかと疑ってしまうが、「スペシャリストに聞く!最新動向インタビュー」は期待したい。

http://blog.hitachi-system.co.jp/
posted by CoolTool at 23:25| Comment(0) | TrackBack(1) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2005年09月03日

「オフィスのセキュリティ対策BOOK」無料配付

エレコムのサイトで、「オフィスのセキュリティ対策BOOK」(無料)に申し込みできます。
https://www.elecom.co.jp/

チェックの一つに参考にされてみてはいかがでしょうか。
私も申込みました。
posted by CoolTool at 21:07| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2005年08月24日

先日、米国を中心に被害が拡大したウィルス「RBOT.CBQ」駆除法

大手メディアのCNNやABC、AP通信も感染して先日話題になったウィルス「RBOT.CBQ」=「W32.Zotob」。海外で生活する友人も感染していた。対処法を聞かれたので、以下の通りアドバイス。

手動の場合
(1)PCからLANケーブルを外す
(2)「Ctrl」「Shift」「Esc」キーを同時に押し、「タスクマネージャ」を起動。「WINTBP.EXE」を終了。「タスクマネージャ」も終了
(3)「スタート」メニューから「ファイル名を指定して実行」し、「regedit.exe」を起動
(4)「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run」の値(wintbp.exe= "wintbp.exe" )を削除

自動の場合
(1)セキュリティソフト会社の製品、無償駆除ツールを使う
▼シマンテック
http://www.symantec.com/region/jp/sarcj/tools.list.html
▼トレンドマイクロ
http://www.trendmicro.com/jp/
▼マカフィー
http://www.mcafee.com/jp/default.asp
posted by CoolTool at 23:09| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2005年08月08日

WEBアプリへの4大攻撃を整理(自分自身へのメモ書き)

【1】SQLインジェクション:SQLコマンドを使ってDBから情報を抜き出す

対策:
 (1)入力値チェック
    パラメータの長さ制限、構成要素の限定
 (2)SQLで特別な意味を持つ文字をチェック
    「アポストロフィー」「円マーク」「セミコロン」「スペース」などをブロック
 (3)SQLで特別な意味を持つ文字を変換
    上記を変換、単なる文字列としてコマンドとして機能させない
 (4)最新DBへの衣替え
    「バインドメカニズム」を活用。SQL文はDB側に。WEBアプリからは値だけを送る
 (5)DBへのアクセス制限
    WEBブラウザからDBにアクセスできる範囲や操作できる内容を予め制限しておく
 (6)データベースからのエラーメッセージをWEBブラウザに返さない。
    DBの種類やバージョンを明かさない。「パラメータが不正」など正直に返さない

【2】クロスサイト・スクリプティング:スクリプトを送り込み、Cookieを傍受、堂々と利用

対策:
 (1)入力値チェックと無害化(サニタイジング)

【3】クロスサイト・リクエスト・フォージェリ:スクリプトを送り込み、勝手にアクセス

対策
 (1)セッション管理の細分化
    ポイントとなる画面が切り替わる度にセッションIDを切り替える

【4】強制ブラウジング:あらゆる文字列URLでアクセス。秘密ファイルを見つけだす。

対策:
 (1)OSやwebサーバソフトにパッチ適用
 (2)明確に、アクセスを拒否したい書類は、アクセス不可能なディレクトリに置く
 (3)WEBアプリ経由でアクセスされないよう、入力値をチェック、無害化
 (4)アクセスログで、様々なURLでNot Foundを繰り返しているユーザをF/Wで拒否

posted by CoolTool at 23:24| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2005年08月02日

スパムメールの嵐、アプライアンス導入まではとりあえず、

スパムメールの嵐だ。
スパムメールの嵐、アプライアンス導入まではとりあえず、各自のPCでソフトを入れて対応するか、以下のようなゲートウェイサービスを期間限定で利用してみるのも手だ。

以下のサービスは、メールサーバは自社内に自営でも、スパムフィルタだけは他社で経由するというもの。アカウント当たり月額200円程度だ。

▼IIJ迷惑メール対策ソリューション
「IIJ Mailゲートウェイサービス」

http://www.iij.ad.jp/antispam/IIJ-MGW.html
posted by CoolTool at 23:14| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2005年07月12日

今日にも確認すべきSQLインジェクションぜい村性調査

ある企業の調査では40%村のWEBサーバでこのぜい村性が見つかったともいわれている。

SQLインジェクションとは、シングルクォートなどの特殊文字を卒んだ入力によって、SQL文を実行させられてしまう脆村性。URL入力欄やテキストフォームなどが利用される。情報漏えい、管理者権限はく奪、DBの破壊まで行なわれてしまう危険性がある。

対策は、(1)入力値のチェック。(贈)属意ある文字列をサニタイジング(無害化)するか、入力を受け付けない設定にすること。(3)ログを確認し対策を施すこと。

【詳しい説明】
http://www.atmarkit.co.jp/fsecurity/rensai/webhole02/webhole01.html

【その他、参考になるチェックリスト】
http://www.yoshimitextile.com/takeda/hackcheck.htm

posted by CoolTool at 23:23| Comment(0) | TrackBack(1) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2005年07月10日

Appacheのログを分割し、errorログは毎日メンバーで回覧

HPログの分析で、Appacheのログをaccessログとerrorログの2つに分割しています。

比較的ボリュームの少ないerrorログは毎日メンバー間で回覧しています。

乗っ取られたサーバからのワームによるアクセスがあれば、ファイア−ウォールでIPアドレスを拒絶し、Not Foundがあれば、その日のうちに処置を施します。

不明なログがあれば調査や議論をし、必ずその日のうちに納得できる結論を出します。

上司には、日報の中の一行に、その日のエラーログの内容を一言でまとめて書き込んでいます(もちろん緊急時は口答で即座に伝えます)。

posted by CoolTool at 20:02| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2005年07月03日

中小規模向けスパムメール対策ツール「antibadmail」が注目

最近雑誌等でも取り上げられているのが「antibadmail」
http://www.gentei.org/~yuuji/software/antibadmail/

SMTPセッションを確立する際に、三つのSMTPパラーメータ (HELO, MAIL-FROM, RCPT-TO)とSMTPクライアントのDNSレコードをチェッ クして、スパムメールを判断するツールです。
コンテンツフィルタではない点がこれまで利用されてきた「SpamAssasin」などとは大きく異なるようです。

qmailだけではなくsendmailや postfixでも利用できます。

導入もし易そうなので、週明けにさっそく社内で議論してみたいと思います。

posted by CoolTool at 22:12| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2005年06月30日

Mac用セキュリティUSBキーは意味がない!

OS 9.2.2ですが、普段はしっかりロックがかかり、キーを外せば安心と信じていたら、今日たまたま、Macのメンテナンスを行なおうとNortonのディスクで起動したところ、全ての書類が参照できるではないか!あれれと思いながらキーを抜いても確かに参照できる(開くことはできない)。さらに悪いことに、その状態で「セレクタ」を使えばネットワーク上のPCが参照できてしまうので、ファイルやデータを移動することも可能だ。

これは大きな欠陥ではないか??

posted by CoolTool at 23:49| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

最近のトラックバック

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は1年以上新しい記事の投稿がないブログに表示されております。