キーマンズネット徹底活用術

日々進歩するIT技術は、ともすると取り残されてしまいそうな勢いで進化を早めています。そこでキーマンズネット編集部がお届けするのが「５分でわかる最新キーワード解説」。このコーナーを読めば、最新IT事情がスラスラ読み解けるようになることうけあい。忙しいアナタもサラっと読めてタメになる、そんなコーナーを目指します。

今回のテーマはポッドスラーピング(Podslurping)。充電やデータ転送のために携帯音楽プレーヤーを社内のPCに接続している光景は今や珍しいものではない。しかし、実はそうしていつの間にか企業の機密情報を根こそぎ吸い上げられてしまっているというような事態が、近く起こるかもしれない。

ポッドスラーピングとは、iPodのような大容量データが保存可能な携帯音楽プレーヤーを社内のクライアントPCに接続し、特殊なソフトウェアを使って、機密情報を含むドキュメントファイルを盗み出す行為のこと。「スラーピング(slurping)」とは、、、

「ポッドスラーピング」の記事を一部ご紹介。
会員登録をすると、「ポッドスラーピング」の続きの記事がご覧になれます。

Page1：ポッドスラーピングとは 【一般公開ページ】
Page2：ポッドスラーピングの危険性と被害の防ぎ方 【会員専用ページ】
Page3：関連するキーワード 【会員専用ページ】

投稿者: sstokkun 日時: 12:01 | パーマリンク

様々な脆弱性を攻撃してくるワームやウイルスなど、新たなセキュリティの脅威にさらされている昨今の企業ネットワーク。この脅威に対抗するためには、IDS/IPSやフィルタリングなどを駆使し、総合的なセキュリティ対策を施さなければならない。しかし、様々な機能を運用することによる煩雑な作業は、情報システム部門にとってリスクが高いといえる。統合脅威管理(UTM：Unified Threat Management)アプライアンスを利用すれば、複数のセキュリティ機能を統合することで管理・運用負荷を下げながら強固なセキュリティ対策を実施することができる。

企業のインフラに限らず、インターネットを中心としたネットワークは拡大を続け、現在では高度に構築されたネットワークが網の目のように張り巡らされている。光ファイバーを活用した高速なネットワークインフラや、企業におけるWebアプリケーションの利用により、様々な場所で幅広いサービスを享受できる世の中であることはご存知の通りだろう。しかし、、、

「統合脅威管理アプライアンス」の記事を一部ご紹介。
会員登録をすると、「統合脅威管理アプライアンス」の続きの記事がご覧になれます。

Page1：昨今のセキュリティ事情（1）（基礎講座） 【一般公開ページ】
Page2：昨今のセキュリティ事情（2）（基礎講座） 【会員専用ページ】
Page3：UTMアプライアンスの基礎知識（基礎講座） 【会員専用ページ】
Page4：UTMアプライアンスが持つ機能（基礎講座） 【会員専用ページ】

投稿者: sstokkun 日時: 11:58 | パーマリンク

日々進歩するIT技術は、ともすると取り残されてしまいそうな勢いで進化を早めています。そこでキーマンズネット編集部がお届けするのが「５分でわかる最新キーワード解説」。このコーナーを読めば、最新IT事情がスラスラ読み解けるようになることうけあい。忙しいアナタもサラっと読めてタメになる、そんなコーナーを目指します。

今回のテーマは、山田オルタナティブ。奇妙な名前が印象的ですが、PCの中身をネットに暴露してしまう怖いマルウェア。巧妙で危険なウイルスはまだまだあるのです！

山田オルタナティブとは、バックドア型のトロイの木馬の一種。感染すると、セキュリティソフトを終了させ、PCの特定のTCPポート(80、25、110など)を開けてしまう。これによって、第三者のインターネット経由による感染PCのファイルの閲覧およびアップロードやダウンロードを可能な状態にする。このように、、、

「山田オルタナティブ」の記事を一部ご紹介。
会員登録をすると、「山田オルタナティブ」の続きの記事がご覧になれます。

Page1：山田オルタナティブとは？ 【一般公開ページ】
Page2：増加するサイバー犯罪とその対策 【会員専用ページ】
Page3：関連するキーワード 【会員専用ページ】

投稿者: sstokkun 日時: 11:56 | パーマリンク

電子データに対する情報セキュリティの重要性が叫ばれているが、個人情報や機密情報の漏洩という問題は、従来のセキュリティ対策だけでは、完全に防ぐことはできない。そこで、内部の不正に対して調査を行うことができるデジタルフォレンジックが、新たに施行された新会社法やこれから施行される日本版SOX法などに対する有効な手段として注目を集めている。今回は、そんなデジタルフォレンジック製品の基本的な仕組みを紹介していこう。

フォレンジック（forensic）とは、一般的に「法廷の～」「法医学の～」といった言葉を指す形容詞で、フォレンジックスという名詞になると、「鑑識課」「科学捜査」などの意味を持つ。簡単にいえば、実際の事件現場で指紋採取などの物的証拠を集めるための鑑識の役割を果たすものである。つまり、、、

「デジタルフォレンジック」の記事を一部ご紹介。
会員登録をすると、「デジタルフォレンジック」の続きの記事がご覧になれます。

Page1：デジタルフォレンジックとは？（基礎講座） 【一般公開ページ】
Page2：デジタルフォレンジックの基礎知識（基礎講座） 【会員専用ページ】
Page3：デジタルフォレンジックの種類（基礎講座） 【会員専用ページ】
Page4：ネットワーク・フォレンジックの仕組み（基礎講座） 【会員専用ページ】
Page5：デジタルフォレンジックの仕組みと特徴（基礎講座） 【会員専用ページ】
Page6：不正発覚のメカニズムとその特徴（基礎講座） 【会員専用ページ】

投稿者: sstokkun 日時: 11:55 | パーマリンク

ネットワークの今昔を知ることで、ネットワーク製品・技術に対する理解と見識をさらに深めることができる「ネットワーク今昔物語」。今回のテーマは「暗号化」。暗号化のルーツと次世代技術を同時に俯瞰することで、セキュリティの近未来を見通すための知識をお届けする。「昔編」では古典暗号から現代暗号（共通鍵暗号と公開鍵暗号）の幕開けまで、「今編」では次世代の標準暗号とそのアプリケーションの近未来像、そして量子暗号を含む最新事情を取り上げる。

公開鍵暗号方式はRSAの登場で、その地位を確実なものにしただけでなく、インターネット時代のセキュリティ基盤PKIを支える構成要素としても重要視される存在になった。一方、共通鍵暗号方式はDESの脆弱性が次第に表面化するようになったが、、、

「暗号化技術」の記事を一部ご紹介。
会員登録をすると、「暗号化技術」の続きの記事がご覧になれます。

Page1：量子の世界へ突入！最新暗号技術 【一般公開ページ】
Page2：暗号のディファクトスタンダード「RSA」の登場 【会員専用ページ】
Page3：次世代の共通鍵暗号「AES」と未来の暗号「量子暗号」 【会員専用ページ】
Page4：「暗号技術」活躍の現場 【会員専用ページ】

投稿者: sstokkun 日時: 11:50 | パーマリンク

個人情報保護法の施行以来、大企業・中小・中堅企業を問わず、セキュリティ対策へのIT投資が伸びている。なかでも2008年からの適用が予定されている日本版SOX法への対応をにらみ、情報漏洩防止とコンプライアンス実現のための投資が今後も伸びていくと予想される。しかし中小・中堅企業にも大企業と同等の対策が必要かといえば、そうではない。投資目的を明確にし、最も効果的なセキュリティ対策に投資していくことが肝心だ。

2005年の国内IT投資は、ハードウェア、ソフトウェア、ITサービスを合算した全体で前年比約３％の成長率を記録している。その中でも、セキュリティ関連の成長率は突出しており、特に、、、

「セキュリティ対策の投資効果」の記事を一部ご紹介。
会員登録をすると、「セキュリティ対策の投資効果」の続きの記事がご覧になれます。

Page1：企業のセキュリティ対策への投資動向 【一般公開ページ】
Page2：企業のセキュリティ対策導入状況とリスク管理の視点 【会員専用ページ】
Page3：セキュリティ対策の優先順位・投資対効果の考え方 【会員専用ページ】
Page4：IT部門に求められるセキュリティ対策のための運用体制 【会員専用ページ】

投稿者: sstokkun 日時: 11:44 | パーマリンク

日々進歩するIT技術は、ともすると取り残されてしまいそうな勢いで進化を早めています。そこでキーマンズネット編集部がお届けするのが「５分でわかる最新キーワード解説」。このコーナーを読めば、最新IT事情がスラスラ読み解けるようになることうけあい。忙しいアナタもサラっと読めてタメになる、そんなコーナーを目指します。

今回のテーマは、ポストWinnyといわれているファイル共有ソフト「Share（シェア）」。Winny がメディアの注目を集めていますが、Share経由による重大な情報流出事件も既に報告されています。たとえWinnyからの情報漏洩対策が万全でも、まだ油断はできないというのが実情なのです。

Share（シェア）とは、Winny と同じP2P技術を用いた国産のファイル共有ソフト。「シャレ」「シャレ（仮称）」などとも呼ばれている。2006年4月以降、陸上自衛隊で使われていた教育用資料や、毎日新聞の6万5690名分の読者情報など、Share経由での深刻な情報流出が何件か報告されたことで、Shareの存在とその危険性が一般に知られることとなった。Shareは、、、

「Share（シェア）」の記事を一部ご紹介。
会員登録をすると、「Share（シェア）」の続きの記事がご覧になれます。

Page1：Share（シェア）とは？ 【一般公開ページ】
Page2：なぜShareが危険なのか？ 【会員専用ページ】
Page3：ShareとWinnyの違いと対策 【会員専用ページ】
Page4：関連するキーワード 【会員専用ページ】

投稿者: sstokkun 日時: 11:38 | パーマリンク

ネットワークの今昔を知ることで、ネットワーク製品・技術に対する理解と見識をさらに深めることができる「ネットワーク今昔物語」。今回のテーマは「暗号化」。暗号化のルーツと次世代技術を同時に俯瞰することで、セキュリティの近未来を見通すための知識をお届けします。「昔編」では、最も単純な換字式暗号に代表される古典暗号から、鍵交換による暗号化を実現した現代暗号（共通鍵暗号と公開鍵暗号）の幕開けまでを取り上げます。

紀元前の時代から人類は暗号を使い続けてきたが、その多くは手の内（アルゴリズム）がばれてしまえば、簡単に解読されてしまうものばかりだった。しかし、1970年代に入るとアルゴリズムが明らかにされてもなかなか解読できないブロック暗号「DES」が登場し、さらに公開鍵暗号方式も実現されるようになった。そこで、、、

「暗号化技術」の記事を一部ご紹介。
会員登録をすると、「暗号化技術」の続きの記事がご覧になれます。

Page1：源流は古代ローマにあり！暗号化技術の誕生 【一般公開ページ】
Page2：古典暗号の時代 【会員専用ページ】
Page3：同じ鍵で秘密を共有！「共通鍵暗号化方式」とは 【会員専用ページ】
Page4：第１世代の共通鍵暗号方式たち 【会員専用ページ】
Page5：鍵を公開する画期的な方式！「公開鍵暗号方式」とは 【会員専用ページ】

投稿者: sstokkun 日時: 11:36 | パーマリンク

正当なWebリクエストのように見せかけて不正なデータやコードを送りこみ、Webシステムからの情報漏洩やサイト改ざん、サービス停止などを狙う悪質な事件が昨年たて続けに発生した。現在も簡便な「自動攻撃」ツールを用いた無差別な攻撃が後を絶たない。Webアプリケーションの脆弱性を突くこうした攻撃に対抗するには、従来のネットワークレベルでの防御策だけでは不十分なことが明らかだ。従来の対策を補完し、被害を防ぐ役目を果たすのが今回紹介するWebアプリケーションファイアウォール（WAF）だ。今回は、Webアプリケーションの脆弱性を狙う攻撃を紹介しながら、WAFの役割と仕組みを紹介していく。

昨年は、企業サイトへの不正アクセス事件やWeb改ざん事件が相次ぎ、被害企業ではサイトの一時閉鎖や情報漏洩の発覚～謝罪などに立ち至る大きな損失を被ったことで大きく報道された。一連の事件は、被害規模もさることながら、、、

「Webアプリケーションファイアウォール：WAF」の記事を一部ご紹介。
会員登録をすると、「Webアプリケーションファイアウォール：WAF」の続きの記事がご覧になれます。

Page1：Web改ざん事件が教えた事件が教えた「新手」の脅威（基礎講座） 【一般公開ページ】
Page2：急増する攻撃に対抗するコスト効率のよい手法とは（基礎講座） 【会員専用ページ】
Page3：WAFの仕組みと役割（1）（基礎講座） 【会員専用ページ】
Page4：WAFの仕組みと役割（2）（基礎講座） 【会員専用ページ】
Page5：WAFの仕組みと役割（3）（基礎講座） 【会員専用ページ】

投稿者: sstokkun 日時: 11:26 | パーマリンク

企業情報システムへのアクセスの際にクライアントPCのセキュリティポリシー遵守状況をチェックし、ウイルスやセキュリティホールのないクライアントPCだけを社内ネットワークに接続させる仕組みが「検疫ネットワーク」。この１年ほどで少なくとも知識としては浸透し、導入のための調査段階に入った企業も多いと思われる。今回は、検疫ネットワークの意義と仕組みを改めてまとめ、実際の導入の仕方を紹介する。

「検疫」とは、一般には伝染病を予防するために、人や動物、物品を検査して、場合に応じて隔離や消毒などの対処を行うことをいう。情報システムの場合の「検疫」も、まったく同じ考え方だ。検疫の対象になるのは、、、

「検疫ネットワーク」の記事を一部ご紹介。
会員登録をすると、「検疫ネットワーク」の続きの記事がご覧になれます。

Page1：検疫ネットワークが求められる背景（基礎講座） 【一般公開ページ】
Page2：検疫ネットワークの仕組みと導入法（1）（基礎講座） 【会員専用ページ】
Page3：検疫ネットワークの仕組みと導入法（2）（基礎講座） 【会員専用ページ】
Page4：検疫ネットワークの仕組みと導入法（3）（基礎講座） 【会員専用ページ】
Page5：（基礎講座） 【会員専用ページ】

投稿者: sstokkun 日時: 11:25 | パーマリンク

日々進歩するIT技術は、ともすると取り残されてしまいそうな勢いで進化を速めています。そこでキーマンズネット編集部がお届けするのが「５分でわかる最新キーワード解説」。このコーナーを読めば、最新IT事情がスラスラ読み解けるようになることうけあい。忙しいアナタもサラっと読めてタメになる、そんなコーナーを目指します。今回のテーマは「DomainKeys」。増えつつあるフィッシング詐欺や迷惑メール対策に有効な送信ドメイン認証技術を、あなたはご存知ですか？

DomainKeys（ドメインキーズ）とは、「ヤフーが推奨する電子メールの送信元ドメインを認証するための技術」のことで、Yahoo!メールでは2005年12月からメール送信時の署名とメール受信時の照合にDomainKeysの利用を開始した。DomainKeysに対応したメールサーバを使ってメールの送受信を行うと、送信元を偽装した迷惑メールやフィッシング詐欺を防止することができるようになる。ただし、、、

「Domainkeys」の記事を一部ご紹介。
会員登録をすると、「Domainkeys」の続きの記事がご覧になれます。

Page1：Domainkeysとは（1） 【一般公開ページ】
Page2：DomainKeysとは（2） 【会員専用ページ】
Page3：DomainKeysの仕組み 【会員専用ページ】
Page4：DomainKeysの将来と関連するキーワード 【会員専用ページ】

投稿者: sstokkun 日時: 11:23 | パーマリンク

ファイル交換ソフト「Winny」による情報流出事件が多発し、大きな社会問題となっている中、同様の情報漏洩リスクを内包しているものが、企業のコミュニケーションインフラとして欠くことのできない電子メールだ。外部から大量に送られてくるスパムメールによって業務が停滞してしまうなど、メールにまつわる問題は後を絶たない。そんな社会情勢を背景に、メールに関連した様々な問題を回避することができる「メールフィルタリングツール」が、今再び脚光を浴び始めている。

メールフィルタリングツールは、企業が定めた情報セキュリティポリシーにのっとって、そのポリシーに合致しない情報を事前に遮断することができる製品だ。宛先や拡張子の種類、本文中や添付ファイルに含まれるキーワードなどをチェックし、送受信の可否を判断する。メールフィルタリングツールを導入することで、、、

「メールフィルタリングツール」の記事を一部ご紹介。
会員登録をすると、「メールフィルタリングツール」の続きの記事がご覧になれます。

Page1：メールフィルタリングツールの実情(1)（基礎講座） 【一般公開ページ】
Page2：メールフィルタリングツールの実情(2)（基礎講座） 【会員専用ページ】
Page3：メールフィルタリグツールの基本機能（基礎講座） 【会員専用ページ】
Page4：メールフィルタリングツール最新動向（基礎講座） 【会員専用ページ】

投稿者: sstokkun 日時: 11:21 | パーマリンク

本人固有の生体情報を利用して本人識別を行うバイオメトリクス認証。パスワードやICカードでは防げない「なりすまし」を防止する認証方法として、企業での導入検討が進んでいる。現在は、主に部屋への入退出管理に利用されているが、PCログインなどへの認証としてはこれからの製品群だ。今回は、そんなバイオメトリクス認証の最新動向とともに、その基本となる仕組みを詳しく見ていこう。

本人しか持ち得ない固有の情報を利用することで、本人であることを認証するバイオメトリクス認証(Biometrics Authentication)ツール。この本人固有の情報を利用する目的や他の認証方法と比較したときのメリットを見ていこう。

通常PCへのログインにはユーザーIDやパスワードなどを利用することが一般的だが、単なる記憶に頼ったパスワードだけで認証を行うことへのリスクが多くの企業で懸念されている。最近では月１回程度のパスワード変更をシステム側から要求し、パスワードの硬直化を防ぐ動きもあるものの、パスワードの盗聴や漏洩などが発生する可能性もあり、決して安全な認証方法とはいい難い。そこで、、、

「バイオメトリクス認証」の記事を一部ご紹介。
会員登録をすると、「バイオメトリクス認証」の続きの記事がご覧になれます。

Page1：本人固有の生体情報の有効性と課題（1）（基礎講座） 【一般公開ページ】
Page2：本人固有の生体情報の有効性と課題（2）（基礎講座） 【会員専用ページ】
Page3：方式別に見るバイオメトリクス認証の特徴（1）（基礎講座） 【会員専用ページ】
Page4：方式別に見るバイオメトリクス認証の特徴（2）（基礎講座） 【会員専用ページ】
Page5：バイオメトリクス認証最新動向（基礎講座） 【会員専用ページ】

投稿者: sstokkun 日時: 11:19 | パーマリンク

「個人情報保護法」の施行から約１年。同法律が施行されたのを機に、個人情報を取り扱う多くの企業は、情報漏洩対策に取り組んできた。しかしながら、それ以降も漏洩事件は減ってはいない。それはこれまでのセキュリティ対策が、外部からの侵入などへの対策を中心に強化されてきたからだろう。だが、情報漏洩事件の主な原因は、PCの盗難やデータの持ち出し、プリントアウトした紙情報の流出など、内部セキュリティによるものが多い。そこで今回は内部情報漏洩に高い抑止効果が期待されるPCログ監視ツールを紹介する。

個人情報保護法の発布は2003年5月であり、完全施行までには２年近い準備期間があった。多くの企業は、その準備期間にそれなりの対策を講じてきたはずである。しかしながら、施行後の情報漏洩件数は一向に減っていないようだ。ガートナージャパンの調査によると、、、

「PCログ監視ツール」の記事を一部ご紹介。
会員登録をすると、「PCログ監視ツール」の続きの記事がご覧になれます。

Page1：PCログ監視ツールが注目される理由(1)（基礎講座） 【一般公開ページ】
Page2：PCログ監視ツールが注目される理由(2)（基礎講座） 【会員専用ページ】
Page3：どんなログが取得できるのか？（基礎講座） 【会員専用ページ】
Page4：ログの取得設定（基礎講座） 【会員専用ページ】
Page5：分析やレポート機能（基礎講座） 【会員専用ページ】
Page6：その他の漏洩防止機能（基礎講座） 【会員専用ページ】
Page7：導入前に調べておきたいこと（基礎講座） 【会員専用ページ】

投稿者: sstokkun 日時: 11:18 | パーマリンク

なりすましや改ざんを防ぐ仕組みとしてさまざまな場面で利用されている公開鍵基盤「PKI(Public Key Infrastructure)」。最近では、情報セキュリティの観点からあらためて注目を集めている。今回は社内の情報資産にアクセスするときの認証ツールとしてPKI環境を構築した企業の情報システム部門の方にお越しいただき、その運用実態を聞いた。

電子部品メーカーに勤務のAさんは、取引先との受発注システムにインターネットVPNによる電子取引を実施している。実際にPKIをどのように利用しているのか見てみよう。

「PKI」の記事を一部ご紹介。
会員登録をすると、「PKI」の続きの記事がご覧になれます。

Page1：Aさんの導入環境 【一般公開ページ】
Page2：Aさんの環境についてどう思いますか？ 【会員専用ページ】
Page3：PKIの基礎知識 【会員専用ページ】
Page4：日々の運用におけるトラブル 【会員専用ページ】
Page5：PKIに関する今後の展望 【会員専用ページ】

投稿者: sstokkun 日時: 11:16 | パーマリンク

ここ数年、見ず知らずの人から送られてくる、宣伝や広告を目的にした電子メールが急増している。日本語や英語など、メールに書かれた言語はさまざまだ。「スパム」と呼ばれるこれらの迷惑メールによる被害が深刻化しつつある。そこで登場したのが「スパム対策ツール」。ここでは、スパムメールがユーザーに与え得る被害の大きさについて触れ、それを防ぐためのスパム対策ツールを紹介する。

「スパム」という名前の由来は、米Hormel Foods社の「SPAM」という肉の缶詰製品にあるという説が有力だ。この缶詰のCMで「スパム、スパム、スパム…」と「スパム」を連呼するシーンが流れており、それが迷惑という意味で使われるようになったとも言われている。

欧米では、従業員が受け取る電子メールの70％がスパムであるという調査結果もある。日本はまだそこまでには至っていないが、、、

「スパム対策ツール」の記事を一部ご紹介。
会員登録をすると、「スパム対策ツール」の続きの記事がご覧になれます。

Page1：スパム対策ツールが必要な理由（1）（基礎講座） 【一般公開ページ】
Page2：スパム対策ツールが必要な理由（2）（基礎講座） 【会員専用ページ】
Page3：スパム対策ツールの機能概要（1）（基礎講座） 【会員専用ページ】
Page4：スパム対策ツールの機能概要（2）（基礎講座） 【会員専用ページ】
Page5：スパム対策ツールの提供環境（基礎講座） 【会員専用ページ】

投稿者: sstokkun 日時: 11:14 | パーマリンク

日々進歩するIT技術は、ともすると取り残されてしまいそうな勢いで進化の速度を早めています。そこでキーマンズネット編集部がお届けするのが「５分でわかる最新キーワード解説」。このコーナーを読めば、最新IT事情がスラスラ読み解けるようになることうけあい。忙しいアナタもサラっと読めてタメになる、そんなコーナーを目指します。今回のテーマは「Evil Twin」。公衆無線LANサービスを利用するときは偽（ニセ）アクセスポイントにご注意を！というお話です。

Evil Twinとは、無線LANユーザーに対するセキュリティ脅威の１つで、偽のアクセスポイント（以下AP）を立ち上げて、そこにアクセスしてきた無線LANユーザーのパスワードやアカウント情報、クレジットカード番号といった個人情報や通信内容を盗み出す行為のことを指す。Evil Twinは、、、

「Evil Twin」の記事を一部ご紹介。
会員登録をすると、「Evil Twin」の続きの記事がご覧になれます。

Page1：Evil Twinとは 【一般公開ページ】
Page2：Evil Twinの手口 【会員専用ページ】
Page3：Evil Twin対策はあるの？ 【会員専用ページ】
Page4：関連するキーワード 【会員専用ページ】

投稿者: sstokkun 日時: 11:10 | パーマリンク

これまでワンタイムパスワードは、リモートアクセスにおける認証手段として市場を形成してきたが、最近ではSSL-VPNのための認証手段としてのニーズも高まってきた。また、個人情報保護法の施行に伴い、情報漏洩対策として企業内の認証基盤の見直しが進んでいることや、フィッシング被害が顕在化していることからも、ますます認証システムの強化手段として重要視されるようになってきた。そこで今回は、ワンタイムパスワードの仕組みからワンタイムパスワード製品の実際の使い勝手まで、その最新事情を分かりやすく紹介する。

LANやWANにアクセスしたりコンピュータにログインしたりするとき、本人認証のために入力要求されるパスワードについては、従来、固定パスワード（毎回同じ文字列などを繰り返し使用できるパスワード）が使われてきた。しかし、固定パスワードは盗聴に弱く、一度パスワードを他人に盗まれてしまうと、簡単に本人になりすまして不正アクセスされてしまうことになる。また、、、

「ワンタイムパスワード」の記事を一部ご紹介。
会員登録をすると、「ワンタイムパスワード」の続きの記事がご覧になれます。

Page1：固定パスワードの現状（基礎講座） 【一般公開ページ】
Page2：ワンタイムパスワードとは（基礎講座） 【会員専用ページ】
Page3：ワンタイムパスワードの仕組み（基礎講座） 【会員専用ページ】
Page4：認証強化と運用面に配慮したユニークな認証方式（1）（基礎講座） 【会員専用ページ】
Page5：認証強化と運用面に配慮したユニークな認証方式（2）（基礎講座） 【会員専用ページ】
Page6：使いやすい管理機能（基礎講座） 【会員専用ページ】
Page7：Windowsログイン認証（基礎講座） 【会員専用ページ】

投稿者: sstokkun 日時: 11:08 | パーマリンク

2005年４月にe-文書法が施行され、財務文書を電子データで保存することが認められた。だが、電子データには「改ざんが容易」という致命的な欠点がある。財務文書の改ざんが発覚すれば、信用失墜による株価下落リスクや米国のエンロンのように倒産するリスクすらある。そのため、日本企業の経営者も電子文書化に関心を持ち始めており、電子文書の原本性を保証する仕組みが求められている。それを支える技術として注目を集めているのが時刻認証サービスだ。

e-文書法施行により、電子データによる文書保存が認められたことの意義は計り知れない。しかし、改ざんの容易さなど、いまだに課題が残されている部分もある。時刻認証サービスは、その解決策として注目されているのだ。まず、、、

「時刻認証サービス」の記事を一部ご紹介。
会員登録をすると、「時刻認証サービス」の続きの記事がご覧になれます。

Page1：電子文書化の効果（基礎講座） 【一般公開ページ】
Page2：電子文書における課題（基礎講座） 【会員専用ページ】
Page3：時刻の考え方とタイムビジネス（基礎講座） 【会員専用ページ】
Page4：時刻認証サービスの仕組み（基礎講座） 【会員専用ページ】
Page5：タイムスタンプにおける２つの方式（基礎講座） 【会員専用ページ】
Page6：タイムスタンプが義務づけられている書類（基礎講座） 【会員専用ページ】
Page7：時刻認証の現状と将来性（基礎講座） 【会員専用ページ】

投稿者: sstokkun 日時: 11:07 | パーマリンク

日々進歩するIT技術は、ともすると取り残されてしまいそうな勢いで進化の速度を高めています。そこでキーマンズネット編集部がお届けするのが「５分でわかる最新キーワード解説」。このコーナーを読めば、最新IT事情がスラスラ読み解けるようになることうけあい。忙しいアナタもサラっと読めてタメになる、そんなコーナーを目指します。

今回のテーマは「コメントスパム」。ブログブームに乗ってブロガーになったまでは良かったものの、コメントスパムやトラックバックスパムに日々悩まされてはいませんか？

読者の多くは「スパム」という言葉を迷惑メールの世界で何度も聞かされていたり、実際に被害に遭われていたりするので、ブロガー（ブログを運営している人）なら、コメントスパムと聞いただけでその正体が見えてくると思う。そう、あなたの予想通り、「コメントスパム」とは迷惑・不愉快と感じるブログのコメントのことだ。今年に入って、、、

「コメントスパム」の記事を一部ご紹介。
会員登録をすると、「コメントスパム」の続きの記事がご覧になれます。

Page1：コメントスパムとは 【一般公開ページ】
Page2：ブログスパムが急増している原因 【会員専用ページ】
Page3：ブログのスパム対策教えます！ 【会員専用ページ】
Page4：関連するキーワード 【会員専用ページ】

投稿者: sstokkun 日時: 11:05 | パーマリンク

現在USBメモリーには、フラッシュメモリーとしての一般的な用途を超えて、さまざまな機能拡張が行われている。一方では、同一の形状なのにPKI認証機能や暗号化機能を盛り込んだ、中身はまるで別のトークン製品もある。実際には互いにややジャンルの違う製品ではあるが、セキュリティ向上、情報漏洩防止などに役立つという意味では同列に考えられるケースが多い。ここでは、セキュリティを切り口に、USBメモリーやUSBトークン、USBキーの現状を紹介していく。

容量当たり単価の下落が著しいUSBメモリーは、２GBモデルでさえ現在では１～２万円ほどで入手可能になり、企業にも家庭にも急速に普及してきた。データのポータビリティの面では今最も優れたデバイスであるとも言われているが、最近では、、、

「USBトークン」の記事を一部ご紹介。
会員登録をすると、「USBトークン」の続きの記事がご覧になれます。

Page1：最新USBメモリー・トークン事情(1)（基礎講座） 【一般公開ページ】
Page2：最新USBメモリー・トークン事情(2)（基礎講座） 【会員専用ページ】
Page3：最新USBメモリー・トークン事情(3)（基礎講座） 【会員専用ページ】
Page4：PKIアプリケーションでの利用用途（基礎講座） 【会員専用ページ】
Page5：非PKIアプリケーションでの利用用途（基礎講座） 【会員専用ページ】
Page6：見えてきた課題とその解決の方向性（基礎講座） 【会員専用ページ】

投稿者: sstokkun 日時: 11:03 | パーマリンク

日々進歩するIT技術は、ともすると取り残されてしまいそうな勢いで進化の速度を高めています。そこでキーマンズネット編集部がお届けするのが「５分でわかる最新キーワード解説」。このコーナーを読めば、最新IT事情がスラスラ読み解けるようになることうけあい。忙しいアナタもサラっと読めてタメになる、そんなコーナーを目指します。

今回のテーマは「ボットネット」。悪意のある攻撃者が作り出すネットワークのことで、あなたのパソコンも、知らぬ間にネットワークに組み込まれ、攻撃者の管理下に置かれているかもしれない・・・という恐ろしい話です。ボットネットの存在は、表面化しにくく、攻撃者を見つけ出すことはおろか、その規模や存在する国などの正確な把握ができていないため、今、最も危険視されています。

ボットネットとは、悪意のある攻撃者によって構築され、インターネット経由の命令によって遠隔操作を可能としたコンピュータ群を指す。名称は「ロボット（robot）」のボットに由来している。ボットネットは、パソコンを悪用することを目的に作られたプログラム（＝「ボット」）、ボットに感染したパソコン（＝ゾンビパソコン）により構成され、１台のパソコンから数百－数千台のゾンビパソコンへ指令を出すことが可能だ。ボットはウイルスの一種で、、、

「ポットネット」の記事を一部ご紹介。
会員登録をすると、「ポットネット」の続きの記事がご覧になれます。

Page1：ポットネットとは？ 【一般公開ページ】
Page2：ボットネットの仕組みと構成 【会員専用ページ】
Page3：ボットネットの機能と脅威、そして解決策とは？ 【会員専用ページ】
Page4：関連するキーワード 【会員専用ページ】

投稿者: sstokkun 日時: 10:54 | パーマリンク

1回のID／パスワード入力で、認証が必要な複数のアプリケーションを利用可能とするシングルサインオン。これまでシングルサインオンは、主としてパスワードの入力の手間を省くというエンドユーザーの利便性向上というメリットに焦点が当てられていたが、それだけでは投資対効果が見えにくく、導入に二の足を踏む企業も少なくなかった。それが最近は、個人情報保護法の施行などを背景に、アクセスコントロールによるセキュリティ対策という点に着目して導入を進める企業も現れてきた。そこで今回は、改めてシングルサインオンの仕組みも含め最新動向について解説しよう。

まずは、シングルサインオンの基礎知識をおさらいしよう。シングルサインオンは、認証を一括して実施すると言っても、あらゆるアプリケーションに対応可能なわけではない。 クライアント／サーバーシステム に対応している場合もあるが、多くの製品は、基本的に Webアプリケーション を対象としている。ここでは、、、

「シングルサインオン」の記事を一部ご紹介。
会員登録をすると、「シングルサインオン」の続きの記事がご覧になれます。

Page1：シングルサインオンとは（基礎講座） 【一般公開ページ】
Page2：【リバースプロキシ型】（基礎講座） 【会員専用ページ】
Page3：【エージェント型】（基礎講座） 【会員専用ページ】
Page4：シングルサインオンにおける安全性の確保（基礎講座） 【会員専用ページ】
Page5：導入／運用の手間の削減（基礎講座） 【会員専用ページ】
Page6：シングルサインオンの最新動向（1）（基礎講座） 【会員専用ページ】
Page7：シングルサインオンの最新動向（2）（基礎講座） 【会員専用ページ】

投稿者: sstokkun 日時: 10:50 | パーマリンク

企業におけるセキュリティ対策の中心は、メールに添付されているファイルやWebの閲覧、ネットワークからの感染などからPCを守ってくれるウイルス対策ソフトウエアの導入・運用が一般的だ。最近では感染速度の速いワームも増え、日々の運用で苦労している情報システムの方も多いはず。そこで今回は、ウイルス対策ソフトウエアの運用を行っている情報システム部門の方に、運用におけるあれこれを聞いてみた。

ウイルス対策ソフトウエアを導入している環境について、まずはAさんの会社での状況を見てみよう。大きくはクライアントPCに導入しているものと、部署単位で管理しているファイルサーバー、またWeb閲覧からの感染を防ぐゲートウエイ製品を導入している。

「ウイルス対策ソフト」の記事を一部ご紹介。
会員登録をすると、「ウイルス対策ソフト」の続きの記事がご覧になれます。

Page1：ウイルス対策ソフトウエア導入環境と運用状況（1） 【一般公開ページ】
Page2：ウイルス対策ソフトウエア導入環境と運用状況（2） 【会員専用ページ】
Page3：ウイルス対策ソフトウエアの基礎知識 【会員専用ページ】
Page4：日々の運用におけるトラブル 【会員専用ページ】
Page5：ウイルス対策ソフトウエアの今後に期待すること 【会員専用ページ】

投稿者: sstokkun 日時: 10:49 | パーマリンク

ここ数年ウイルス被害におけるセキュリティ対策が多くの企業で進められている。しかし、NIMDA(ニムダ)やBlaster(ブラスター)、CodeRed(コードレッド)など、ネットワークウイルスと呼ばれる感染速度の速いワームが登場し、企業内に持ち込まれるPCからの感染が後を絶たない状況が続いている。これらセキュリティ対策の一環として、新たに「検疫」という概念が登場してきている。今回は、この検疫の概念を詳しく解説する。

2005年４月に完全施行された個人情報保護法。この法律をきっかけに、企業におけるセキュリティ対策があらためて脚光を浴びている。現在では、ウイルス対策ソフトをはじめ、ファイアウオールやIDS、IPSなど、さまざまなツールでウイルス対策を実施していることだろう。しかし、、、

「検疫ソリューション」の記事を一部ご紹介。
会員登録をすると、「検疫ソリューション」の続きの記事がご覧になれます。

Page1：「検疫」が登場した背景（基礎講座） 【一般公開ページ】
Page2：「検疫」の基本的な仕組みと実現方法（1）（基礎講座） 【会員専用ページ】
Page3：「検疫」の基本的な仕組みと実現方法（2）（基礎講座） 【会員専用ページ】
Page4：「検疫」の基本的な仕組みと実現方法（3）（基礎講座） 【会員専用ページ】
Page5：「検疫」の基本的な仕組みと実現方法（4）（基礎講座） 【会員専用ページ】
Page6：「検疫」における業界動向（基礎講座） 【会員専用ページ】

投稿者: sstokkun 日時: 10:47 | パーマリンク

通信のインフラとしてもはや無くてはならないものとなったPKI。より強固な情報セキュリティが求められるこれからのビジネスにおいては、インターネット上での利用に限らずさまざまな場面でPKI技術が関わることは間違いない。一般ユーザーであれ、他の専門技術者であれ、PKIの理解と応用についての知識はますます重要になるだろう。ここでは、改めてPKIの意義と仕組みを確認するとともに、企業でのさまざまな活用法について紹介していく。

インターネットはかつて、無法地帯と言われるほど危険な世界だった。しかし現在では、誰もが平気で商取引や情報交換の場として利用し、さまざまな企業活動がインターネット上で行われている。インターネットの基本的な性格は変わっていない。そこに内在する多くの脅威を跳ね除ける防衛技術の向上が、、、

「PKI」の記事を一部ご紹介。
会員登録をすると、「PKI」の続きの記事がご覧になれます。

Page1：PKIの意義としくみ（1）（基礎講座） 【一般公開ページ】
Page2：PKIの意義としくみ（2）（基礎講座） 【会員専用ページ】
Page3：PKIの意義としくみ（3）（基礎講座） 【会員専用ページ】
Page4：ユーザー認証とアイデンティティ管理（基礎講座） 【会員専用ページ】
Page5：サーバー認証、クライアント認証（基礎講座） 【会員専用ページ】
Page6：文書への署名とタイムスタンプ（基礎講座） 【会員専用ページ】
Page7：携帯端末や情報家電の利便性を高度に（基礎講座） 【会員専用ページ】

投稿者: sstokkun 日時: 10:44 | パーマリンク

スパイウエアはコンピュータウイルスに比較すると、その対策は大幅に遅れている。なぜなら、ウイルスとスパイウエアではその性質に大きな違いがあるからである。例えば、ECサイトが顧客サービス向上のためにスパイウエアと似た仕組みを利用するケースもあり、ウイルスのように必ず除去しなければならないとは言い切れないのだ。しかし、ここにきてマイクロソフトなど各社のスパイウエア対策が活発化してきた。そこで今回は、スパイウエアの種類と被害を解説した上で、スパイウエア対策ソフトの最新動向を詳しく紹介する。

スパイウエアの定義には、狭義と広義の２つがある。まず狭義のスパイウエアとは、文字通り、他人のコンピュータに忍び込んでスパイ活動を行い、パスワードをはじめとする個人情報を第三者にひそかに転送するプログラムのこと。一方、、、

「スパイウエア：スパイウエア対策ソフト」の記事を一部ご紹介。
会員登録をすると、「スパイウエア：スパイウエア対策ソフト」の続きの記事がご覧になれます。

Page1：スパイウエアの種類（1）（基礎講座） 【一般公開ページ】
Page2：スパイウエアの種類（2）（基礎講座） 【会員専用ページ】
Page3：スパイウエア対策ソフトの全体像（基礎講座） 【会員専用ページ】
Page4：スキャン機能（1）（基礎講座） 【会員専用ページ】
Page5：スキャン機能（2）（基礎講座） 【会員専用ページ】

投稿者: sstokkun 日時: 10:41 | パーマリンク

個人情報保護法（個人情報の保護に関する法律）が施行された。この法律が登場したことによって、多くの企業で個人情報を始めとする重要情報の漏洩対策について真剣に検討するようになったのではないだろうか。しかし、一言で情報漏洩対策と言っても幅広く、どこから手をつけるべきか迷っている企業も少なくないだろう。そこで、こうした企業でも、情報漏洩対策の第一歩として容易に導入できる暗号化ツールについて解説しよう。

現在は社会の情報化が大きく進展し、個人情報を利用したさまざまなサービスが提供されている。そうしたサービスはビジネスや生活にも大きく役立っているが、その反面、個人情報が不適切な形で使われれば、そこに記載された個人に多大な被害をもたらす恐れがある。こうした背景を受けて、

「暗号：個人情報保護法対策特集_暗号化ツール」の記事を一部ご紹介。
会員登録をすると、「暗号：個人情報保護法対策特集_暗号化ツール」の続きの記事がご覧になれます。

Page1：情報漏洩がもたらす損害（基礎講座） 【一般公開ページ】
Page2：暗号化ツールによる対策(1)（基礎講座） 【会員専用ページ】
Page3：暗号化ツールによる対策(2)（基礎講座） 【会員専用ページ】
Page4：ファイル／フォルダの暗号化とは(1)（基礎講座） 【会員専用ページ】
Page5：ファイル／フォルダの暗号化とは(2)（基礎講座） 【会員専用ページ】
Page6：ハードディスクの暗号化とは(1)（基礎講座） 【会員専用ページ】
Page7：ハードディスクの暗号化とは(2)（基礎講座） 【会員専用ページ】
Page8：ドライブの暗号化とは（基礎講座） 【会員専用ページ】

投稿者: sstokkun 日時: 10:38 | パーマリンク

個人情報保護法の全面施行により、何をすると法律違反になるのか、ITシステムとして何をしておくべきかといったことが、今、企業の最大の関心事になりつつある。一方、コンピュータを使ったハイテク犯罪が急増していることから「デジタルフォレンジック」が注目を集めていて、フォレンジックツールは個人情報保護法に基づく企業のリスク管理体制の構築にも非常に有効な手段になっている。そこで、今回は個人情報保護法の基礎を押さえつつ、フォレンジックの基本からフォレンジックツールの最新機能までをわかりやすく解説する。

個人情報保護法に関心が集まっている最大の理由は、この法律を重視しない企業はコンプライアンス（法令遵守）に欠けた企業として顧客や取引先からの信用を失う可能性が高いからである。例えば、、、

「個人情報保護法：個人情報保護法対策特集_フォレンジック」の記事を一部ご紹介。
会員登録をすると、「個人情報保護法：個人情報保護法対策特集_フォレンジック」の続きの記事がご覧になれます。

Page1：人情報保護法の影響（基礎講座） 【一般公開ページ】
Page2：フォレンジックとは（基礎講座） 【会員専用ページ】
Page3：ネットワークフォレンジックツール(1)（基礎講座） 【会員専用ページ】
Page4：ネットワークフォレンジックツール(2)（基礎講座） 【会員専用ページ】
Page5：コンピュータフォレンジックツール(1)（基礎講座） 【会員専用ページ】
Page6：コンピュータフォレンジックツール(2)（基礎講座） 【会員専用ページ】
Page7：コンピュータフォレンジックツール(3)（基礎講座） 【会員専用ページ】

投稿者: sstokkun 日時: 10:35 | パーマリンク

今回は、前回(歴史から学べ! 暗号の基本原理)に引き続き暗号についてさらに詳しく学んでいく。共通鍵暗号方式と公開鍵暗号方式についてよく理解したうえで、HTTPプロトコルに対して暗号化機能を盛り込んだプロトコル「HTTPS」についても説明する。また、Web環境上での盗聴や改ざん防止に役立つSSLと、電子署名やデジタル証明書を用いたPKIについて解説する。

暗号化2回目の本講座では、SSLとPKIについて学んでいこう。SSLとPKIを理解するためには、公開鍵暗号方式について知っておく必要がある。前回(歴史から学べ! 暗号の基本原理)は共通鍵暗号方式を中心とした暗号化方式を学んだが、今回学ぶ公開鍵暗号方式では、どのような部分に相違があるのだろうか。

「SSL：歴史から学べ! 暗号の基本原理」の記事を一部ご紹介。
会員登録をすると、「SSL：歴史から学べ! 暗号の基本原理」の続きの記事がご覧になれます。

Page1：共通鍵暗号方式の脆弱性 【一般公開ページ】
Page2：SSLとPKI 【会員専用ページ】
Page3：Web環境の盗聴リスク 【会員専用ページ】
Page4：SSLの基本的動作 【会員専用ページ】
Page5：PKIの概念 【会員専用ページ】
Page6：デジタル証明書と認証局 【会員専用ページ】

投稿者: sstokkun 日時: 10:32 | パーマリンク

今回は、ネットワークにおける情報漏洩を防ぐ、暗号について学んでいこう。まずは情報を暗号でやり取りする方法として、暗号化・復号化や鍵について説明する。また暗号の歴史を知るために、古代のシーザー暗号やこれに基づくRot13暗号、さらにブロック暗号、ストリーム暗号、DESについても解説する。DESについては、暗号化のアルゴリズムについても理解しておこう。

「暗号」という言葉に対して、みなさんはどのようなイメージをお持ちだろうか。暗号（Cryptography）とは、当事者だけが知ることのできる秘密の通信符号を意味する。暗号は戦時中、敵国に知られることなく情報をやり取りするための手段として用いられた。また暗号を解読することで、、、

「暗号：歴史から学べ! 暗号の基本原理」の記事を一部ご紹介。
会員登録をすると、「暗号：歴史から学べ! 暗号の基本原理」の続きの記事がご覧になれます。

Page1：暗号とは 【一般公開ページ】
Page2：暗号化と復号化 【会員専用ページ】
Page3：鍵の存在 【会員専用ページ】
Page4：シーザー暗号 【会員専用ページ】
Page5：暗号化の基本的概念 【会員専用ページ】
Page6：DESの暗号化アルゴリズム 【会員専用ページ】

投稿者: sstokkun 日時: 10:30 | パーマリンク

日々進歩するIT技術は、ともすると取り残されてしまいそうな勢いで進化の速度を高めています。そこでキーマンズネット編集部がお届けするのが「５分でわかる最新キーワード解説」。このコーナーを読めば、最新IT事情がスラスラ読み解けるようになることうけあい。忙しいアナタもサラっと読めてタメになる、そんなコーナーを目指します。

今回のテーマは「ハイジャッカー」。ある日突然、ブラウザの操作があなたの思い通りにならなくなるという、実に不愉快なお話です。ブラウザを乗っ取られないための対策は万全ですか？

ハイジャッカーとは、インターネット接続しているうちに、ある特別なプログラムがブラウザに埋め込まれてブラウザが勝手な動きを始めること。まるでブラウザが他人に乗っ取られた状態になることからこの名前で呼ばれるようになった。飛行機などのハイジャッカーと混同しないように「ブラウザハイジャッカー」とも呼ばれている。ハイジャッカーにブラウザが乗っ取られると、、、

「ホームページハイジャッカー：ハイジャッカー」の記事を一部ご紹介。
会員登録をすると、「ホームページハイジャッカー：ハイジャッカー」の続きの記事がご覧になれます。

Page1：ハイジャッカーとは 【一般公開ページ】
Page2：「ハイジャッカー」の侵入手口 【会員専用ページ】
Page3：「ハイジャッカー」はこうして防げ! 【会員専用ページ】
Page4：関連するキーワード 【会員専用ページ】

投稿者: sstokkun 日時: 10:27 | パーマリンク

日々進歩するIT技術は、ともすると取り残されてしまいそうな勢いで進化の速度を高めています。そこでキーマンズネット編集部がお届けするのが「５分でわかる最新キーワード解説」。このコーナーを読めば、最新IT事情がスラスラ読み解けるようになることうけあい。忙しいアナタもサラっと読めてタメになる、そんなコーナーを目指します。

今回のテーマは「フィッシング（phishing）」。本物そっくりの偽メールやサイトを使って、不特定多数のインターネットユーザーから個人情報などを盗み取るオンライン詐欺の一種です。手口が巧妙化し、深刻な被害が懸念されるため、企業レベル、個人レベルでの対策が必要です。

フィッシング（phishing）とは、オンラインバンキングやオンラインショッピング事業者などを装い、不特定多数のインターネットユーザーから個人情報を盗む詐欺行為を指す。その主要な手口は、ユーザーに偽りの情報を記載した電子メールを送りつけ、本物と酷似したWebサイト（フィッシングサイト）へ誘導し、ユーザーのIDやパスワードなどといった個人情報を入力させるというものだ。そうして入手した個人情報は、、、

「フィッシング（phishing）」の記事を一部ご紹介。
会員登録をすると、「フィッシング（phishing）」の続きの記事がご覧になれます。

Page1：フィッシング（phishing）とは 【一般公開ページ】
Page2：フィッシングの手口 【会員専用ページ】
Page3：具体的な騙しの手口 【会員専用ページ】
Page4：フィッシングの被害 【会員専用ページ】
Page5：正確な知識と適切な安全対策の実施が第一 【会員専用ページ】
Page6：関連するキーワード 【会員専用ページ】

投稿者: sstokkun 日時: 10:23 | パーマリンク

今回は、セキュリティ強化策として大きな期待と関心を集めている検疫ネットワークについて詳しく見ていこう。まず、DHCPサーバー方式による検疫ネットワークについて、ウイルス・ワームの検疫やその駆除の仕方を説明する。またIEEE802.1xとRADIUSを用いて検疫ネットワークを実現する認証スイッチ方式や、通過パケットを監視するパーソナルファイアウオール方式についても解説する。

初めての「検疫ネットワーク」入門は、検疫ネットワークが、DHCPサーバー方式、認証スイッチ方式、およびパーソナルファイアウオール方式によって実現するということを学んだ。さらに、これらの技術を組み合わせることで実現する検疫ネットワークも存在する。今回は、これらのおおよその機能について説明する。まずは、、、

「検疫ネット：検疫ネット実現の３方式」の記事を一部ご紹介。
会員登録をすると、「検疫ネット：検疫ネット実現の３方式」の続きの記事がご覧になれます。

Page1：DHCPとは_等 【一般公開ページ】
Page2：DHCPサーバー方式 【会員専用ページ】
Page3：IEEE802.1xによるユーザー認証_等 【会員専用ページ】
Page4：認証スイッチ方式 【会員専用ページ】
Page5：新しいファイアウオールの登場_等 【会員専用ページ】
Page6：パーソナルファイアウオール方式 【会員専用ページ】

投稿者: sstokkun 日時: 10:20 | パーマリンク

今回は、利便性の向上に伴って多くの脅威にさらされるようになった、企業ネットワークのセキュリティ対策を学んでいこう。まず、企業ネットワークに対する悪意のない脅威について説明するとともに、ウイルスやワームの感染拡大を阻止する検疫ネットワークの特長を解説する。さらにその実現方式の種類を、DHCPサーバー方式、認証スイッチ方式、パーソナルファイアウオール方式をキーワードに、詳しく理解していきたい。

企業にLANが導入されはじめた当初、LANはあくまでもオフィスのフロアやビル内などの限られた領域内に敷設される、閉ざされたネットワークだった。またLAN上を流れる情報は、そのほとんどが業務システムで用いる情報やテキストデータなどに限られていた。つまり、、、

「検疫ネットワーク：初めての「検疫ネットワーク」入門」の記事を一部ご紹介。
会員登録をすると、「検疫ネットワーク：初めての「検疫ネットワーク」入門」の続きの記事がご覧になれます。

Page1：セキュリティ被害の急増と新たな対策ニーズ(1) 【一般公開ページ】
Page2：セキュリティ被害の急増と新たな対策ニーズ(2) 【会員専用ページ】
Page3：検疫ネットワークの今までにないセキュリティ対策(1) 【会員専用ページ】
Page4：検疫ネットワークの今までにないセキュリティ対策(2) 【会員専用ページ】
Page5：基本的な検疫ネットワークの仕組みとその方式(1) 【会員専用ページ】
Page6：基本的な検疫ネットワークの仕組みとその方式(2) 【会員専用ページ】

投稿者: sstokkun 日時: 10:18 | パーマリンク

サーバーやクライアント等でのウイルス対策ソフトは必需品。しかしそれだけでは新たなネットワークウイルスに完全な対応ができない。ますます凶悪化し手口が巧妙化するウイルスには、ソフトやハード、ネットワークへの対策のほか、企業のポリシー、社員の行動など、あらゆる側面で対策を強化しなければならないが、ウイルス対策にかけられる運用管理コストには限りがある。そこで注目されるのが、「ウイルス対策サービス」だ。今回はその種類や利用の仕方を紹介する。

数年前までウイルスといえばファイルやシステム領域に感染するものだった。ウイルス固有のコードパターンさえわかればウイルス対策ソフトでシステム内のファイルをスキャンし、パターンマッチングを行うことで、発見・駆除が容易に行なえた。捕捉を困難にするように自身を偽装するウイルスも、検索エンジンの進歩により検知可能になった。ウイルス対策ソフトの必要性は広く知れ渡り、今ではウイルス対策ソフトを導入していない企業はまずないだろう。ところがここ数年、、、

「ウイルス対策：ウイルス対策サービス」の記事を一部ご紹介。
会員登録をすると、「ウイルス対策：ウイルス対策サービス」の続きの記事がご覧になれます。

Page1：ネットワークウイルスの課題(1)（基礎講座） 【一般公開ページ】
Page2：ネットワークウイルスの課題(2)（基礎講座） 【会員専用ページ】
Page3：ウイルス対策のライフサイクル（基礎講座） 【会員専用ページ】
Page4：ネットワーク、アプリケーション、サービスとの複合が要点（基礎講座） 【会員専用ページ】
Page5：各種サービス一覧(1)（基礎講座） 【会員専用ページ】
Page6：各種サービス一覧(2)（基礎講座） 【会員専用ページ】
Page7：各種サービス一覧(3)（基礎講座） 【会員専用ページ】

投稿者: sstokkun 日時: 10:14 | パーマリンク

クライアントセキュリティという言葉をよく耳にするようになった。これはVPNやモバイル端末の利用が急増していることから、ネットワークの境界線だけにファイアウオールを入れただけでは必要なセキュリティを維持できなくなってきたからである。例えば、社外でウイルスに感染したノートPCなどのモバイル端末やメディアがそのまま社内ネットワークに持ち込まれて感染するケースも増え始めている。

クライアントセキュリティとは、パーソナルファイアウオール（後述）、アンチウイルスソフト、IDSなどを駆使しながらクライアントPCのセキュリティを確保することで、「エンドポイントセキュリティ」とも呼ばれている。広義に捉えれば、ファイルの暗号化や認証機能など、クライアントを対象にしたあらゆるセキュリティ機能も含めてクライアントセキュリティと呼ぶケースもある。

「パーソナルファイアウオール」の記事を一部ご紹介。
会員登録をすると、「パーソナルファイアウオール」の続きの記事がご覧になれます。

Page1：クライアントセキュリティの必要性(1)（基礎講座） 【一般公開ページ】
Page2：クライアントセキュリティの必要性(2)（基礎講座） 【会員専用ページ】
Page3：パーソナルファイアウオールの注目機能（基礎講座） 【会員専用ページ】
Page4：ファイアウオール機能（基礎講座） 【会員専用ページ】
Page5：IDS機能_等（基礎講座） 【会員専用ページ】
Page6：一元管理機能（基礎講座） 【会員専用ページ】
Page7：VPNとの連携（検疫機能）（基礎講座） 【会員専用ページ】

投稿者: sstokkun 日時: 10:11 | パーマリンク

現在、企業のネットワーク環境を脅かすウイルスや不正アクセスなどが高度化／多様化しており、従来のファイアウオールだけでは、こうした外部からの脅威を防ぐことは難しくなってきている。そのためファイアウオールに加え、IDS／IPSなど複数のセキュリティ機器を導入している企業もあるが、そうなると今度は、そうした機器の管理に膨大な手間が発生し、管理者が忙殺されることになる。そこでさまざまなセキュリティ脅威に対処でき、複数の機能を一元的に管理できる統合セキュリティアプライアンスが登場した。

統合セキュリティアプライアンスとは、ネットワークのゲートウエイに設置して、ウイルスや不正アクセスといった外部の脅威から企業のIT環境を守るためのアプライアンス機器だ。同様にゲートウエイに設置するアプライアンス機器としては、ファイアウオール／VPN（Virtual Private Network：仮想閉域網）装置があるが、統合セキュリティアプライアンスは、ファイアウオール／VPN機能だけではなく、他の複数のセキュリティ機能も搭載しているのが大きな特徴だ。

「セキュリティアプライアンス」の記事を一部ご紹介。
会員登録をすると、「セキュリティアプライアンス」の続きの記事がご覧になれます。

Page1：セキュリティアプライアンスとは（基礎講座） 【一般公開ページ】
Page2：全てのレイヤーでセキュリティを確保！（基礎講座） 【会員専用ページ】
Page3：管理の簡素化をはじめとした優れた機能を提供(1)（基礎講座） 【会員専用ページ】
Page4：管理の簡素化をはじめとした優れた機能を提供(2)（基礎講座） 【会員専用ページ】
Page5：そのほかの注目機能（基礎講座） 【会員専用ページ】

投稿者: sstokkun 日時: 10:08 | パーマリンク

インターネットの中に仮想的な閉域網を構築し、企業内の情報資産にセキュアな環境でアクセスすることができるVPN。その中でも、リモートアクセスで威力を発揮するのが今回特集するSSL-VPNだ。WebブラウザでアクセスすることができるSSL-VPNは、拠点間で利用されるIpsecと使い分けられ、いまや企業におけるリモートアクセス手段に利用される機会も多くなっている。今回は、あらためてSSL-VPNの基礎に触れながら、その最新動向を見ていこう。

まず、VPNを導入するメリットについて見てみよう。VPNはインターネットなどのオープンな環境を、専用線などのようにセキュアな通信網として利用できる技術である。そのため、従来の専用線などに比べて通信コストが大幅に削減できる。そこで、VPN技術が数多く開発され、現在もさまざまなシーンで利用されている状況だ。

「SSL-VPN」の記事を一部ご紹介。
会員登録をすると、「SSL-VPN」の続きの記事がご覧になれます。

Page1：なぜSSL-VPNがリモートアクセスに利用されるのか？（基礎講座） 【一般公開ページ】
Page2：SSL-VPNの市場動向とは（基礎講座） 【会員専用ページ】
Page3：製品のライセンス形態と価格幅（基礎講座） 【会員専用ページ】
Page4：基本構成（基礎講座） 【会員専用ページ】
Page5：SSL-VPNに追加されている機能（基礎講座） 【会員専用ページ】
Page6：連携する本人認証製品（基礎講座） 【会員専用ページ】
Page7：SSL-VPNの最新動向（基礎講座） 【会員専用ページ】

投稿者: sstokkun 日時: 10:04 | パーマリンク

企業における情報漏洩事件が相次いでいる昨今、さまざまな情報セキュリティ製品に対する関心が高まりつつある。中でも、企業のインフラとして当たり前に利用されているメールから情報漏洩を防ぐための、メール暗号化ツールが少しずつ認知され始めている状況だ。今回は、そんなメール暗号化ツールの現状とともに、その基本的な仕組みについて詳しく解説していこう。

メールにおけるリスクは、一般的にインターネットにおけるリスクと同じである。メールの中身を第三者に閲覧される「盗聴」や、第三者があたかも本人に見せかけてメールを送る「なりすまし」、メールの中身を書き換えてしまう「改ざん」といったものが考えられている。これらメールのリスクを回避するために開発されたものがメール暗号化ツールと呼ばれるものだ。このメール暗号の仕組みについては、すでに10年前以上から確立されているもので、特に目新しいものではない。

「メール暗号化：メール暗号化ツール」の記事を一部ご紹介。
会員登録をすると、「メール暗号化：メール暗号化ツール」の続きの記事がご覧になれます。

Page1：メール暗号化ツールの現状（基礎講座） 【一般公開ページ】
Page2：「共通鍵暗号方式」「公開鍵暗号方式」「メッセージダイジェスト関数」を知る（基礎講座） 【会員専用ページ】
Page3：メール暗号化及び電子署名の流れ（基礎講座） 【会員専用ページ】
Page4：メール暗号化ツールの種類(1)（基礎講座） 【会員専用ページ】
Page5：メール暗号化ツールの種類(2)（基礎講座） 【会員専用ページ】
Page6：相手側に復号する手段がない場合は？（基礎講座） 【会員専用ページ】
Page7：ユニークな鍵生成方法（基礎講座） 【会員専用ページ】

投稿者: sstokkun 日時: 10:02 | パーマリンク

日々進歩するIT技術は、ともすると取り残されてしまいそうな勢いで進化の速度を高めています。そこでキーマンズネット編集部がお届けするのが「５分でわかる最新キーワード解説」。このコーナーを読めば、最新IT事情がスラスラ読み解けるようになることうけあい。忙しいアナタもサラっと読めてタメになる、そんなコーナーを目指します。

テーマは「スパイウエア」。誰かがあなたの個人情報をこっそり盗み出しているかも知れないという、ちょっと怖いお話です。あなたのパソコンのスパイウエア対策は万全ですか？

スパイウエアとは、他人のコンピュータに入り込んで、そのユーザーの個人情報を潜入調査し、その結果を第三者に転送するプログラムのことを指す。スパイウエアが収集する情報の一例を挙げると、Webサイトの訪問履歴、表示したバナー広告、メールアドレス、自宅や勤務先の氏名、名称、住所、電話番号、システム情報などで、スパイウエアを削除しない限り、こうした情報はいつまでもインターネット経由で外部に流出し続けることになる。言ってみれば、電話盗聴器のパソコンバージョンといったところだ。

「スパイウエア：スパイウエアってなんだ？！」の記事を一部ご紹介。
会員登録をすると、「スパイウエア：スパイウエアってなんだ？！」の続きの記事がご覧になれます。

Page1：「スパイウエア」とは 【一般公開ページ】
Page2：「スパイウエア」はこうしてあなたのパソコンに忍び込む！ 【会員専用ページ】
Page3：「スパイウエア」対策教えます！ 【会員専用ページ】
Page4：関連するキーワード 【会員専用ページ】

投稿者: sstokkun 日時: 09:55 | パーマリンク

個人固有の生体情報を用いて認証する仕組み「バイオメトリクス」。本年の10月からは、アメリカへの渡航者すべてが指紋や顔写真を生体情報として取られることになる予定だ。しかし、パソコンや携帯電話にも導入されているこの生体認証については、官公庁などセキュリティの厳しいところで導入が進んでいるものの、企業での導入は未だ少ない。そこで今回は、バイオメトリクス認証ツールのさまざまな方法の基礎を詳しく学んでいきたい。

バイオメトリクス認証(Biometrics Identification)は、指紋や虹彩、声など個人ごとにユニークな生体情報を用いて、本人認証を行う仕組みである。このバイオメトリクス認証について見ていこう。

「バイオメトリクス認証：バイオメトリクス認証ツール」の記事を一部ご紹介。
会員登録をすると、「バイオメトリクス認証：バイオメトリクス認証ツール」の続きの記事がご覧になれます。

Page1：バイオメトリクス認証とは？（基礎講座） 【一般公開ページ】
Page2：方式に特長あり！バイオメトリクス認証の基礎（基礎講座） 【会員専用ページ】
Page3：認証方法（基礎講座） 【会員専用ページ】
Page4：精度基準（基礎講座） 【会員専用ページ】
Page5：詳しく見ていこう！バイオメトリクス認証ツール－指紋・虹彩認証（基礎講座） 【会員専用ページ】
Page6：詳しく見ていこう！バイオメトリクス認証ツール－サイン・静脈認証（基礎講座） 【会員専用ページ】
Page7：詳しく見ていこう！バイオメトリクス認証ツール－声紋・その他の認証（基礎講座） 【会員専用ページ】
Page8：バイオメトリクス認証最新動向（基礎講座） 【会員専用ページ】

投稿者: sstokkun 日時: 09:53 | パーマリンク

企業のITシステムがインターネットに接続されるようになって以来、企業システムは常に外部ネットワークからの不正アクセスという危険にさらされるようになったが、最近では内部ネットワークからの脅威にも対処しなければならず、ファイアウオールとIDSだけでは限界が見えてきた。

そこで去年あたりから登場してきたのがIPSである。IPSでは、不正アクセスの検知精度をさらに高めるためにいくつかの新しい検知機能が追加導入され、検知と同時にリアルタイム防御も行える製品に仕上がっている。

これまでのマスコミ報道や実際の職場での苦い体験から、企業ネットワークは常に世界中のクラッカーからいろいろな攻撃を受けていることはすでにご存知だと思うが、具体的にはどんな攻撃を受けどんな被害が出ているのだろうか。

「IPS」の記事を一部ご紹介。
会員登録をすると、「IPS」の続きの記事がご覧になれます。

Page1：ネットワーク攻撃の現状（コンピュータウイルスと不正アクセス）（基礎講座） 【一般公開ページ】
Page2：ネットワーク攻撃の現状（見えてきたファイアウオール+IDSの限界）（基礎講座） 【会員専用ページ】
Page3：IPSの基本（変化し続けるIPSの定義）（基礎講座） 【会員専用ページ】
Page4：IPSの基本(不正アクセスに対する検地機能）（基礎講座） 【会員専用ページ】
Page5：IPSの基本（不正アクセスに対する防御機能）（基礎講座） 【会員専用ページ】
Page6：IPSの配置構成（基礎講座） 【会員専用ページ】

投稿者: sstokkun 日時: 09:51 | パーマリンク

次々と現れる新種ウイルス。それに対抗するため、企業システム内のさまざまな場所にアンチウイルスソフトが導入され、管理部門の手間も大きくなってきた。特にクライアントPC管理の手間は、企業規模が大きくなればなるほど増えていくことになる。そのため最近のアンチウイルス製品は、こうした手間の軽減、つまり運用・管理のしやすさに重点を置いたものが多くなってきた。そこで今回は、アンチウイルスソフトの最近の傾向などに焦点を当てて解説していく。

現在、ウイルスの脅威は広く認知されており、ほとんどの企業が何らかの形で、ウイルス対策を行なっている。特に、エンドユーザーが日常的に利用するクライアントPC向けのアンチウイルスソフトは、広く普及している。

「ウイルスチェック：アンチウイルスソフト」の記事を一部ご紹介。
会員登録をすると、「ウイルスチェック：アンチウイルスソフト」の続きの記事がご覧になれます。

Page1：企業における現在のウイルス対策（1）（基礎講座） 【一般公開ページ】
Page2：企業における現在のウイルス対策（2）（基礎講座） 【会員専用ページ】
Page3：導入箇所別のアンチウイルスソフト（1）（基礎講座） 【会員専用ページ】
Page4：導入箇所別のアンチウイルスソフト（2）（基礎講座） 【会員専用ページ】
Page5：発展するウイルス対策（1）（基礎講座） 【会員専用ページ】
Page6：発展するウイルス対策（2）（基礎講座） 【会員専用ページ】
Page7：ウイルス対策の統合管理ツールで運用・管理負荷を軽減（1）（基礎講座） 【会員専用ページ】
Page8：ウイルス対策の統合管理ツールで運用・管理負荷を軽減（2）（基礎講座） 【会員専用ページ】

投稿者: sstokkun 日時: 09:47 | パーマリンク

不正アクセスや情報漏洩などの問題も増加しており、セキュリティの向上に対するニーズが高まっている。多くの企業ではファイアウオールを導入しているが、データの増加に伴うパフォーマンスの低下やメンテナンスの負担が顕在化しているのも事実だ。こうした中で注目を集め、導入が進んでいるのがファイアウオール／VPNアプライアンス製品である。本稿では、こうしたファイアウオール／VPNアプライアンスの機能をおさらいするとともに、導入のメリットについてまとめることにする。

まずはファイアウオールの基本機能をまとめる。ファイアウオールメーカーによっては独自の工夫を凝らしたものもあるが、ここでは標準的な3つの機能を簡単にまとめることにする。

「ファイアウオール：ファイアウオール／VPNアプライアンス」の記事を一部ご紹介。
会員登録をすると、「ファイアウオール：ファイアウオール／VPNアプライアンス」の続きの記事がご覧になれます。

Page1：ファイアウオールの基本機能（基礎講座） 【一般公開ページ】
Page2：VPNの基本機能（基礎講座） 【会員専用ページ】
Page3：ファイアウオール／VPNに最適化されたCPU（基礎講座） 【会員専用ページ】
Page4：ファイアウオール／VPNのための専用OS（基礎講座） 【会員専用ページ】
Page5：導入、運用に必要となる知識、労力の負担が少ない（基礎講座） 【会員専用ページ】

投稿者: sstokkun 日時: 09:38 | パーマリンク

セキュリティ被害の広がりの中で、最近よく取りざたされている情報の漏洩問題。ファイアウオールやウイルス対策ソフト導入が一段落した今、次のセキュリティ対策として導入が進むと思われている情報漏洩防止ツールに注目が集まっている。今回は、内部の情報漏洩対策のために必要な機能や、各社が提供している情報漏洩防止ツールの基本機能を解説しながら、製品選定のポイントをお伝えしていこう。

昨年はBlasterを初めとするウイルス事件とともに、企業や自治体における情報漏洩の事件が数多く報道された。PCの盗難やメディアの紛失、無線POSレジからの情報漏洩などの偶発的な漏洩から、顧客データが名簿業者などに意図的に漏洩された事件など、情報の漏洩事件は後を絶たない。住民基本台帳データの漏洩が問題となった宇治市の事件では、原告１人に対して１万5000円の支払いが判決で命じられるほど、具体的な被害に対する賠償問題にまで発展するようになっている。情報漏洩に関しては、社会的な信用失墜という問題だけではなく、もはや他人事では済まされない立場に企業もおかれているのが現状だ。

「情報漏洩：情報漏洩防止ツール」の記事を一部ご紹介。
会員登録をすると、「情報漏洩：情報漏洩防止ツール」の続きの記事がご覧になれます。

Page1：情報漏洩がもたらすもの（基礎講座） 【一般公開ページ】
Page2：情報漏洩が発生する場面(1)（基礎講座） 【会員専用ページ】
Page3：情報漏洩が発生する場面(2)（基礎講座） 【会員専用ページ】
Page4：情報漏洩ツールの基本機能(1)（基礎講座） 【会員専用ページ】
Page5：情報漏洩ツールの基本機能(2)（基礎講座） 【会員専用ページ】

投稿者: sstokkun 日時: 09:35 | パーマリンク

企業向けフィルタリングソフトが市場に登場してすでに８年近く経過したが、この分野は今後も高い成長率が見込まれている。そのワケは、インターネットの安全性確保という観点だけではなく、フィルタリングにはもっと多面的な導入効果が期待されているからだ。そこで今回は、Eメール用フィルタリングとWeb用フィルタリングに分けてフィルタリングソフトの機能を詳しく見ていこう。

フィルタリングソフトとは、インターネット利用を制限するためのソフトで、たとえばブラックリストを作成して、そのリストに登録されている特定のWebサイトやWebページを表示できなくしたり、これとは逆にホワイトリストを作成して、そのリストに登録されているページしかアクセスできないようにしたりして、Webブラウザで表示する内容をコントロールするためのソフトウエアである。

「フィルタリングソフト」の記事を一部ご紹介。
会員登録をすると、「フィルタリングソフト」の続きの記事がご覧になれます。

Page1：フィルタリングソフトが必要な理由（基礎講座） 【一般公開ページ】
Page2：Eメール用フィルタリングソフトの基本機能（基礎講座） 【会員専用ページ】
Page3：Web用フィルタリングソフトの基本機能（基礎講座） 【会員専用ページ】

投稿者: sstokkun 日時: 09:32 | パーマリンク

コンピュータウイルス、ワーム、トロイの木馬、サービス停止攻撃…。企業システムは常に危険にさらされている。しかも、その攻撃は、時を経るにしたがい巧妙、かつ危険なものとなっている。こうした危険を防御するものとしてファイアウオールを導入している企業がほとんどだが、今日では「ファイアウオールがあれば万全」とはいえない状況となっている。そこで、本稿ではファイアウオールを補完するものとして注目を集める「IDS（Intrusion Detection System：不正侵入検知システム）の構造、最新動向について明らかにする。

「IDS(不法侵入検知システム)」の記事を一部ご紹介。
会員登録をすると、「IDS(不法侵入検知システム)」の続きの記事がご覧になれます。

Page1：なぜ、IDS(不法侵入検知システム)が必要なのか?（基礎講座） 【一般公開ページ】
Page2：IDSの基本（基礎講座） 【会員専用ページ】
Page3：防御機能を併せ持つ「インライン型IDS」（基礎講座） 【会員専用ページ】

投稿者: sstokkun 日時: 09:30 | パーマリンク

ERP／SCM、電子商取引、電子申請、電子交付、電子カルテ、そして最近ではVPNやEIPなどのITソリューションに至るまで、PKIが必要とされるマーケットは確実に広がっている。そこで、今回はPKIベンダー各社が提供するPKIの実現形態を概観しながら、今注目を集めているPKIアプリケーションを取り上げていく。

PKI（Public Key Infrastructure）とは「暗号化技術をベースにいろいろなセキュリティ機能を実現するための仕組み」のことだ。日本語に訳すと「公開鍵基盤」となる。PKIを導入することで、インターネットで起こり得る「なりすまし」「データの盗聴」「改ざん」「悪意の否認」などを阻止することができる。

「PKI」の記事を一部ご紹介。
会員登録をすると、「PKI」の続きの記事がご覧になれます。

Page1：これだけは理解しておきたいPKIの基礎知識（基礎講座） 【一般公開ページ】
Page2：ＰＫＩの現実形態（基礎講座） 【会員専用ページ】
Page3：多様化するＰＫＩアプリケーション（基礎講座） 【会員専用ページ】

投稿者: sstokkun 日時: 09:28 | パーマリンク | コメント (0) | トラックバック (0)

インターネットがインフラとして定着してから、業務アプリケーションをWWWベースのものとしている企業が多くなってきている。こうした中、セキュリティと利便性を両立するシングルサインオン製品が注目を集めている。本稿では、このシングルサインオン製品がどのようなものであるかをおさらいするとともに、同製品の最新動向を含め、現在注目されている理由を明らかにすることにする。

「シングルサインオン（Single Sign-on）」とは、「認証を必要とする複数のアプリケーションを使用する際、一度だけ認証を行うことで、許可されているすべてのシステムを利用できるようにするもの」と言える。インターネットにおいて情報公開および共有を目的として開発されたWWWシステムであるが、オンラインショッピングやアンケート集計に活用されるのを経て、イントラネットにおけるアプリケーションや企業の枠を超えた情報共有手段としても使われるようになった1990年代後半から開発が行われ、1998年頃から導入が進んだシステムである。

「シングルサインオン(SSO)」の記事を一部ご紹介。
会員登録をすると、「シングルサインオン(SSO)」の続きの記事がご覧になれます。

Page1：これだけはおさえよう！「シングルサインオン(SSO)の基礎知識」（基礎講座） 【一般公開ページ】
Page2：利用用途が広がっている「シングルサインオン最新動向」（基礎講座） 【会員専用ページ】

投稿者: sstokkun 日時: 09:25 | パーマリンク | コメント (0) | トラックバック (0)

不正アクセスやコンピュータウイルスが蔓延しているにも関わらず、モバイルユーザーに対して社内LANへのアクセスを許可したり、次々と登場するWebアプリケーションにも対応していかなければならない状況では、従来のファイアウォール機能だけでは万全なネットワークセキュリティは確保できない。そこで、さまざまなネットワーク管理機能やセキュリティ対策機能との複合機能化が急速に進んでいる最新ファイアウォール事情を解説しながら、自社に合ったファイアウォール製品の選び方を紹介する。

ファイアウォールとは、ネットワークのトラフィックの流れを制御することによってプライベートネットワークのセキュリティを確保する仕組のこと。実際のネットワーク構成の中で、どこにファイアウォールが配備されるかについてはネットワーク規模や運用形態、使用するファイアウォール製品などで異なってくる。

「ファイアウォール」の記事を一部ご紹介。
会員登録をすると、「ファイアウォール」の続きの記事がご覧になれます。

Page1：ファイアウォールの基礎知識（基礎講座） 【一般公開ページ】
Page2：ファイアウォールの注目機能（基礎講座） 【会員専用ページ】

投稿者: sstokkun 日時: 09:00 | パーマリンク | コメント (0) | トラックバック (0)

セキュリティ対策は、「サービスについて」「ソフトウェアについて」「ハードウェアについて」「ネットワーク構成について」「ユーザーに課すルールやモラルについて」など、多くの要素ごとに必要になる。

システムが大規模であればあるほど、それらを管理・運用するのには大変だ。セキュリティ管理ツールは、狭義ではネットワーク上の不正な動きの監視やアクセスの集中制御、セキュリティの欠陥を検査するツールなどを指すのであろうが、ここではもっと広く、セキュリティを実現し、維持し、改善していくためのツール全般を対象にして考えてみたい。

また、ツールは、全社的なセキュリティポリシーに基づいて選ばれ、個々の機能を設定されなければならない。セキュリティの背骨というべきセキュリティポリシーについても簡単に説明をしていこう。

「セキュリティ管理ツール」の記事を一部ご紹介。
会員登録をすると、「セキュリティ管理ツール」の続きの記事がご覧になれます。

Page1：利益とのトレードオフが必要　セキュリティレベルの考え方（基礎講座） 【一般公開ページ】
Page2：より具体的なものを目指す　セキュリティポリシー明文例（基礎講座） 【会員専用ページ】
Page3： セキュリティポリシーを実現するための各ツール紹介 （基礎講座） 【会員専用ページ】

投稿者: sstokkun 日時: 02:24 | パーマリンク | コメント (0) | トラックバック (0)

セキュリティの第一歩はファイアウォールであり、どんな企業であってもネットワークを使用している企業では必須のアイテムとなっている。その中で今回は、ファイアウォールのひとつであるハード一体型製品にスポットを当て、その特徴やメリットを紹介する。

ファイアウォールといえば、UNIX機やPCにFireWall-1のようなソフトウェアをインストールしてファイアウォールマシンを作ってしまうイメージだろうか。ここで特集するハード一体型ファイアウォールは、そんな従来のエンタープライズ版ファイアウォールのイメージをくつがえし、数万～十数万円で導入できて専任の管理者を不要にする、中小規模企業向けの専用機種である。ここで、、、

「ファイアウオール：ハード一体型ファイアウォール」の記事を一部ご紹介。
会員登録をすると、「ファイアウオール：ハード一体型ファイアウォール」の続きの記事がご覧になれます。

Page1：こんな外観しています（基礎講座） 【一般公開ページ】
Page2：ハード一体型のココがメリット（基礎講座） 【一般公開ページ】
Page3：いかに簡単なのか、設定手順を見てみよう（基礎講座） 【一般公開ページ】

投稿者: sstokkun 日時: 00:58 | パーマリンク | コメント (0) | トラックバック (0)