「ACL（Access Control List）」最新記事一覧

注目を集めるネットワーク制御技術「OpenFlow」（前編）
ソフトウェア定義型ネットワークを構築するOpenFlowで何が変わる？
オープンソースのネットワーク制御技術「OpenFlow」。その特徴は、ネットワーク経路をフローとして定義し、各種の制御を実現することにある。そのメリットを技術的に解説する。（2011/7/28）

3つのテーマで開発
ここまで分かった！　XenServer 6.0の新機能
米Citrix Systemsは2011年7月5日、「XenServer 5.6」の次期バージョン「XenServer 6.0」のβ版を発表した。「クラウド」「デスクトップ」「エンタープライズデータセンター」をテーマに、大幅な機能強化を図る。（2011/7/14）

HTML5は安全か？　開発者が留意すべきセキュリティ問題
脆弱性の多いFlashの代替として注目を集めるHTML5だが、HTML5にもセキュリティをめぐる幾つかの問題がある。（2010/5/19）

パフォーマンス低下を招く前に
おっと！　SharePointのキャパシティープランニングを忘れていた
Microsoftのオンラインコラボレーションツール「SharePoint」を利用する際、適切なキャパシティープランニングをしておかないと性能低下などのトラブルを招くことになる。（2010/5/10）

理解されない音声の脅威
電話が使えなくなる日……VoIPセキュリティの現状と対策
IP電話の企業導入が進む中、VoIPセキュリティが再注目されている。音声版スパムやDoS、盗聴などVoIPに潜むリスクは多く、電話という重要な仕事ツールをまひさせる恐れある。有効なセキュリティ対策はあるのか？（2009/6/10）

認証回避の恐れ：
Ciscoのセキュリティアプライアンスに脆弱性、アップデートで対処
「Cisco ASA 5500 Series」と「Cisco PIX」に脆弱性が存在する。（2009/4/9）

性能は従来の2倍？：
海外NASキットの雄、Thecusの「N4100PRO」を試す
大容量HDDが手頃な価格で購入できるようになり、複数のドライブでテラバイト級のストレージを構築できるNASキットが注目を集めている。今回はThecus「N4100PRO」の性能を検証した。（2008/10/30）

連携ツールでNotes徹底活用【エンタープライズサーチ編】
エンタープライズサーチで加速するNotes情報活用
Notesはその柔軟な拡張性の一方で、データベースの乱立による情報の再利用性低下の問題が指摘されている。エンタープライズサーチとのコラボレーションで、情報資産再活用への可能性が見えてきた。（2008/8/7）

WAN高速化の現実解【後編】
カタログでは分からないWAN高速化製品の「実力」の見方
机上検討では、とかく製品のコストだけに目が向いてしまうが、それでは自社に最適なソリューションは選べない。WAN高速化装置を購入する上での基準は何か。客観的評価、構成、運用コストなど選択ポイントを考える。（2008/7/4）

認証システムの“決定打”、生体認証【後編】
生体認証を生かす4つの「統合」
ID管理、SSO……認証・認可基盤の統合案件が最近は急増しているという。生体認証のアクセスセキュリティが高度でも、分散管理されていては運用コストを引き上げるだけだ。では、具体的にどう統合すればいいのか。（2008/4/25）

認証システムの“決定打”、生体認証【前編】
システム基盤統合化の波は生体認証とともに
アクセスセキュリティにおいて、永遠の課題といえるのが本人認証だ。その唯一の実現方法となる生体認証が、システム基盤再構築ブームの中であらためて注目を集めている。生体認証とその裏に隠れる問題を明らかにする。（2008/4/16）

NTTデータ先端技術とエンテラシス、検疫LANソリューションを共同開発
NTTデータ先端技術とエンテラシスは、両社の製品を活用した「検疫LANソリューション」を共同開発。エンテラシスの認証スイッチに対応した「NOSiDE Inventory Sub System」をリリースする。（2008/3/24）

NEWS
日本HP、小規模向けエッジスイッチ「ProCurve Switch 2610シリーズ」を発売
ネットワークエッジで使用されるアプリケーション管理およびサポートを容易にする企業向けエッジスイッチ。リモートオフィスや小規模ワーキンググループ向けの集中型ネットワーク構築を支援。（2008/2/6）

NEC、給電・スタック機能付きレイヤスイッチ8モデル追加
NECは、マルチレイヤスイッチ「UNIVERGE QXシリーズ」に、給電機能やスタック機能を持つレイヤスイッチ8モデルを発売する。（2007/10/26）

Undocumented Mac OS X：
第11回　HFS Plus独自の機能【後編】
Mac OS Xになってから拡張されたHFS Plus独自の機能について、Jaguarでジャーナリングと同時に搭載された遅延再配置、Pantherでひそかに追加されたHot-File-Adaptive-Clustering、そしてTigerで追加された、拡張属性とアクセスコントロールリストについて解説する。（2007/10/16）

盗聴、ヴィッシング、DoS攻撃、etc.
統合コミュニケーションインフラの防御を固める
IP電話の盗聴、電話料金の不正請求――。VoIP、IM、メールなどのインフラを守るためには、何が脅威となるのかを把握し、それに対応するための基本的な技術を把握しておくことだ。（2007/9/4）

PR：Notesユーザーにとっての「エンタープライズ2.0」ソリューションとは？
企業に蓄積された情報は膨れ上がり、活用度は下がっている。リアルコムのLotus Notesソリューションは、Notesによって蓄えられた企業情報をWeb2.0の手法で再活用するための新たな提案といえる。（2007/8/21）

無線LAN“再構築”プラン：
MacやUNIXは？　1X認証が使えないときの“隠れ技”
いちエックス（IEEE 802.1X）認証はセキュリティ面では安全だが、利用できる端末はおのずと限られる。Windows、Mac、UNIX……さまざまなワイヤレス機器が混在するときはどうすればいいのか。（2006/11/27）

Microsoft、VML関連の新たな脆弱性に関する回避策を公開
米Microsoftは9月19日、Windowsに発見された新たな脆弱性に関するセキュリティアドバイザリを公開。回避策を紹介した。（2006/9/20）

日本の製造業を支えるNECの支援ツール
日本経済の成長を支えてきた製造業だが、その製品開発手法は時代とともに移り変わっている。日本市場で高いシェアを持つ「Obbligato II」についてNECに話を聞いた。（2006/8/22）

今、見直されるアイデンティティ管理：
ID管理の導入は内部統制システム構築への第一歩
コンプライアンスを目的とするか、アカウント連携を図るのか――。ID管理システムの構築モデルは、組織の目的やシステム環境に合わせて内容も変わってくる。それぞれのID管理システムの構成の違いをみてみよう。（2006/6/22）

MS、Excelの脆弱性にパッチ
Microsoftは3月の月例パッチでExcelのコード実行脆弱性や、システムの乗っ取りを許すOfficeの脆弱性のフィックスをリリースした。（2006/3/15）

Sygateの管理サーバに脆弱性、管理コンソールを乗っ取られる恐れ
Symantecは2月1日、企業向けのエンドポイントセキュリティ製品「Sygate Secure Enterprise」の管理サーバ「Sygate Management Server」に脆弱性が存在することを明らかにした。（2006/2/2）

F5ネットワークスがSSL VPN装置「FirePass」の新バージョン、BIG-IPとの連携を実現
F5ネットワークスは、トラフィック管理装置「BIG-IP」との連携が可能になったSSL VPNアプライアンスの新バージョン「FirePass 5.5」を発表した。（2005/11/7）

携帯やPDAからSSL VPNアクセス、Aventailが機能強化
米Aventailは、SSL VPN製品ををアップグレードし、携帯電話やPDAから社内システムへのSSL VPNアクセスをサポートする計画だ。（2005/9/30）

インフォセック、インシデント対応も支援するファイアウォール運用管理サービス
インフォセックは、中規模企業を対象としたファイアウォール運用管理サービス「Firewall24+」の提供開始した。（2005/7/7）

Interop Tokyo 2005開幕特集
「インターネットの縮図」を描くShowNet（2）
6月8日からは展示会がスタートするInterop Tokyo 2005。各社のさまざまな展示を裏で支えるShowNetの設計についてNOCメンバーに聞いた。（関連特集）（2005/6/8）

Samba 3.0.8以前に整数オーバーフローの脆弱性、最新版で修正
Samba 3.0.8以前に整数オーバーフローの脆弱性が発見された。16日に公開された最新版、3.0.10で修正されている。（2004/12/17）

セキュリティへの取り組みに不可欠なのは「正しい知識」とCybertrust
米CybertrustのCTOを務めるピーター・ティペット氏が来日。製品に頼り過ぎなくとも、正しい知識に基づく設定の見直しでセキュリティの向上は図れる、と述べた。（2004/12/13）

Cisco、「感染封じ込め」政策を披露
米Cisco Systemsのトム・ラッセル氏は「NETWORKERS 2004」の基調講演において、同社のセキュリティ戦略の一端を紹介した。（2004/12/10）

知ってるつもり？　「セキュリティの常識」を再確認
第3回　ファイアウォールの常識
第1回、第2回と「基礎の基礎」と題して、情報セキュリティの概念を理解してもらえたと思う。今回は、最も基本的なセキュリティ製品である「ファイアウォール」を知ろう。（2004/11/26）

問題発生「前」にプロアクティブな防御を実現するInterSpect
内部セキュリティを実現する「InterSpect」は、ACLやパッチ適用では防ぎきれない脅威から、企業システムを保護してくれるという。（2004/10/28）

いま、ウイルス対策を再考する：運用編
いざ！　という時にあわてないためのウイルス対策「運用」再考
残念ながらウイルスやワームの侵入を完全に防ぐことは不可能だ。その前提に立った上で、侵入をいち早く検出し、感染から復旧させるためのポイントを紹介しよう。（2004/10/15）

特集　いま、ウイルス対策を再考する：運用編
全方位的ウイルス対策のすすめ
もはや多くの組織では常識化しつつあるコンピュータウイルス対策だが、未知のウイルスへの対処をはじめ、まだまだ検討しなければならない部分は多い。（2004/9/1）

内部ファイアウォールの重要性を指摘したファウンドリー
レイヤ4-7Webスイッチの新製品「ServerIron GT Eシリーズ」を発表したばかりのFoundry Networks。同社はさらに、内部セキュリティ機の充実に取り組むという。（2004/7/9）

カーネル上でIDSとIPSを実現、SELinux拡張の新たなアプローチ
「Linux Conference 2004」初日のプログラムの1つとして、SELinuxの機能を拡張して不正アクセスに動的に対処する「Linuxカーネルベース不正侵入検知システム」のプレゼンテーションが行われた。（2004/6/3）

「セキュリティはネットワークから」、エクストリームが新たな枠組み
エクストリーム ネットワークスは、検疫システムやトラフィック分析に基づく脅威の検出といった要素からなる新たなセキュリティフレームワークを発表した。（2004/6/1）