第15回

フリーツールで行うネットワーク脆弱性検査

Webアプリケーションの検査に加えて、サーバやネットワークの検査も重要だ。改めてネットワーク脆弱性検査の重要性を認識するためにも、今回はフリーツールを使ったネットワーク脆弱性検査を紹介する。


第14回

Webアプリケーションセキュリティの常識

Webアプリケーションの脆弱性のほとんどは、開発時のささいなミスから生じる。Webアプリケーションの攻撃から保護するには、専門家によるペネトレーションテストが有効だ。


第13回

マネジメントから見た情報セキュリティ

費用対効果や即効性から技術的な対策が中心となってきた。しかし、これらの対策を利用するのも、管理するのも「人」である。マネジメントシステムにより有効性を高める視点も忘れてはならない。


第12回

イベントログ集中管理ツール「SIM」の常識

多くのセキュリティ機器を導入した結果、イベントログの山に埋もれていないだろうか? これらログを相関的に解析できたら、重要なインシデントの兆候を見逃すことは減る。SIMはそれを支援してくれるツールだ。


第11回

暗号技術の常識

セキュリティのCIAの一つ「機密性」を実現するための暗号技術。共通鍵暗号方式、公開鍵暗号方式、公開鍵暗号方式を利用したPKI、および最新の暗号方式IBEについて説明しよう。


第10回

仮想的に専用線環境を実現するVPNの常識

VPNは、さまざまな用途で利用されている。用途や目的に応じて、適切な技術/サービスを選択する必要がある。VPNを実現する技術やサービスを整理した。


第9回

内部情報漏えい対策の常識(後編)

情報漏えいの主要ルートといえるのが内部からによるものだ。内部情報漏えい対策を行う際に求められる機能などを説明した前編に引き続き、今回は実製品を見ていこう。


第8回

内部情報漏えい対策の常識(前編)

情報漏えいの主なルートといえるのが内部からによるものだ。個人情報保護法の全面施行を控え、このリスクを小さくするためにやっておかなければならない対策は何だろうか。


第7回

ウイルス・ワーム対策の常識(後編)

ウイルス対策には、侵入を防ぐという観点と、被害を最小限に抑える、という2つの観点が必要だ。後編では、ウイルス対策に必要となる各種技術について紹介する。


第6回

ウイルス・ワーム対策の常識(前編)

セキュリティ対策の第一歩として何らかのウイルス・ワーム対策が行われていることだろう。しかし、ウイルスやワームはその形態/感染経路を進化させ、被害は拡大する一方だ。2回に分けて、ウイルス・ワームに有効な対策方法を説明する。


第5回

脆弱性検査ツールを知る

日々報告されるソフトウェアの脆弱性。脆弱性が残されたPCが1台でもあれば、そこから発生した問題が企業ネットワークの全体に問題を引き起こす可能性がある。脆弱性検査ツールは、ネットワークにつながる機器の脆弱性を診断し発見してく れる製品だ。


第4回

不正侵入に対抗するIDS/IPSの常識

ファイアウォールでは、許可されているサービスに悪意のあるコードが紛れていても防ぐことができない。IDS/IPSは、これを監視し不正侵入や怪しい振る舞いを検出/遮断する装置だ。


第3回

ファイアウォールの常識

第1回、第2回と「基礎の基礎」と題して、情報セキュリティの概念を理解してもらえたと思う。今回は、最も基本的なセキュリティ製品である「ファイアウォール」を知ろう。


第2回

情報セキュリティ、基礎の基礎の概念を知る(続)

世の中には多くのセキュリティ製品があふれている。今回は、それらがどんな目的で導入され、どんな役割を果たしているかを簡単に説明していこう。


第1回

情報セキュリティ、基礎の基礎の概念を知る

今では巷にさまざまなセキュリティプロダクトがあふれかえっている。そもそもこれらは、いったい何の目的で、何のために導入されるものなのだろうか?