アノニマスの攻撃に備えるには莫大な費用がかかる?
セキュリティ業界では、常識だと思われているが実はそうでない「セキュリティの非常識」がたくさんある。 そこでセキュリティリサーチャーである、インターネットイニシアティブ(IIJ)の根岸 征史氏、ソフトバンク・テクノロジーの辻 伸弘氏、セキュリティ情報ブログ「piyolog」を運営するpiyokango氏の3人に集まっていただき、今みんなに知ってほしい「セキュリティの非常識」を熱く語ってもらった。最初のテーマは、「DDoS攻撃の非常識」だ。 辻:WebサイトへのDDoS 攻撃では、大勢の人たちが同時にF5キーを押す「F5アタック」や、テレビで放映される映画のセリフをSNSで同時に投稿する「バルス祭り」を想像する人が多いですよね。掲示板などで呼び掛けて参加者を募集します。ここでは、厳密な意味でのDDoS攻撃とDoS 攻撃を区別しないで話をしますね。 piyo:そういった人たちは、Webサーバーを
三菱重工とNTT、制御システム向けサイバー攻撃対策装置を試作
InteRSePTの試作機は、保護対象となるセンサーなどの機器へのサイバー攻撃を検知してブロックするネットワーク製品である。最大の特徴は、ネットワーク上を流れるパケットを総合的に分析してサイバー攻撃の全容を把握した上で、把握した内容に応じて保護対象機器へのアクセス制御ルールを動的に変更する点である。 構成要素は大きく二つある。(1)「リアルタイム検知・対処装置」は、対象機器にアクセスするネットワークパケットを監視し、ルールに基づいてアクセスを制御する専用装置である。(2)「セキュリティ統合管理装置」は、複数のリアルタイム検知・対処装置からパケットデータを収集して集約し、新たな監視・制御ルールを動的に生成する装置である。 セキュリティ統合管理装置は、個々のリアルタイム検知・対処装置だけでは分からないサイバー攻撃の全容を、データを集約して分析することによって把握するとしている。こうして得られた
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
