ウイルスバスター セキュリティトピックス ウイルスバスター セキュリティトピックスはインターネットを安全に楽しむためのセキュリティ情報サイトです。
いまや“情報セキュリティ”は社会人の常識です。4月から新社会人になる方々のために、会社でまず最初に気を付けなければいけない情報セキュリティに関する検定問題を用意しました。楽しみながら学んでください。 これから新社会人になる方を脅すつもりはないのですが、いま、企業はかつて経験したことのないような厳しい状況下にいます。 2009年3月の決算期には日本版SOX法が適用され、上場企業はきちんと内部統制にも対応しなければならなくなりました。また、連日のように報道されているWinnyなどによる情報漏えい事件はあなたも見聞きしたことがあるかと思います。 内部統制では、経営者つまり社長は従業員をきちんと“統制”しなければなりません。しかし、上場企業の場合、社員は数百人?数万人規模になりますが、この人数を社長が1人で把握できるわけがありません。そこで、ワークフローや統制システムを導入することで、きちんと社内
.htaccessを使用して、他のサイトが画像などのファイルを無許可で使用するのを禁止する方法をThe Web Squeezeから紹介します。 Stop Image Hotlinking with .htaccess 「.htaccess」に、下記を記述します。 ※必要の無い箇所は、削除・修正して使用してください。 ※「.htaccess」を修正する場合は、必ずバックアップをしてください。 ※有効範囲は、設置ディレクトリの配下です。 <textarea name="code" class="html" cols="60" rows="5"> #Stop Image Hotlinking RewriteEngine on RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yourdomain.com [NC] RewriteCond %{HTT
いまなら聞ける! 新社会人が知っておくべき メールセキュリティの基本 宮田 健 @IT編集部 2009/3/10 メールなんて簡単? 新社会人となる人ならば、すでに就職活動で電子メールを活用しており、ビジネスメールも問題なし、と考えている人も多いでしょう。 しかし、ネットの世界ではあなたの心理のすきを狙う、攻撃者の存在を忘れてはいけません。彼らはあなたのクリックを誘うために日々工夫をしているのです。本記事では新社会人のために、メールのセキュリティという観点からの注意点を解説していきたいと思います。 まずはメールを観察しよう あなたが職場に配属され、メールの設定が一通り済んだら「届くメールを観察する」ことをお勧めしたいと思います。ここでチェックしたいのは、その職場にどのくらいの迷惑メールが届いているかという点です。 ほとんどの企業では、スパムメールやウイルスメールの対策が行われているかと思い
以前、ITmedia Biz.IDでも紹介されていた、「Dropbox」 と 「TrueCrypt」 を組み合わせて Dropbox で扱うファイルを暗号化する方法ですが、周りでも結構仕事で Dropbox を使う人が増えてきたみたいですので、ここらでもう少し詳しく、この暗号化から同期して利用するまでの手順を紹介してみようと思います。 暗号化ソフト TrueCrypt は開発が終了し、公式サイトにおいて BitLocker への移行が推奨されています。 以前、ITmedia Biz.IDでも紹介されていた、2GB まで無料で使えるオンラインストレージ、「Dropbox」 と、フリーの暗号化ソフト、「TrueCrypt」 を組み合わせて Dropbox で扱うファイルを暗号化する方法ですが、私も DropBox 導入時からこの方法で一部のファイルを暗号化して同期するようにしています。 周りで
ビジネスに欠かせないツールとなったITシステム。そしてITシステムの依存度が高まるにつれ、重要性が増しているのがBCP(Business Continuity Planning;事業継続計画)だ。自然か人為かを問わず事故・災害時のITシステム停止は企業にとって無視できないリスク。このリスクを最小限に抑えるために何ができるのか? その一番の基本となるバックアップソリューションに迫る。 バックアップソリューションに求められる機能とは ITシステムは、今や企業の経営資源やビジネスを支える重要な基盤だ。このITインフラを、さまざまなリスクから守ることの重要性が増している。ITインフラを効率よく保護し、さらにビジネスの継続性まで考慮した、いざというときに備えるバックアップソリューションとは、どのようなものだろうか。 Acronis True Image Echo Enterprise Server/
削除してゴミ箱からも消してしまったファイルを「ブラウズ」「サーチ」「サーフェース・スキャン(クラスタスキャン)」の3種類の方法で復元できるというかなり強力なフリーソフト、それが「Pandora Recovery」です。特に最後のクラスタスキャンはかなり強力で、MFTレコードが再使用されてしまっているようなファイルや、再フォーマットされてしまったメディア、ファイルアロケーションテーブルが損傷していたり失われていても復元可能です。 さらに、Windows2000以降のNTFS5で採用されたファイルやフォルダの暗号化機能であるEFS(Encrypting File System)や、ADS(Alternate Data Stream)と呼ばれている代替データストリームの復元も可能です。ファイルシステムはFAT16・FAT32・NTFS・NTFS5・NTFS/EFSに対応しており、Windows
フィードバックを送信 コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。 robots.txt の概要 robots.txt ファイルとは、検索エンジンのクローラーに対して、サイトのどの URL にアクセスしてよいかを伝えるものです。これは主に、サイトでのリクエストのオーバーロードを避けるために使用するもので、Google にウェブページが表示されないようにするためのメカニズムではありません。Google にウェブページが表示されないようにするには、noindex を使用してインデックス登録をブロックするか、パスワードでページを保護します。 robots.txt ファイルの使用目的 robots.txt ファイルは、基本的にはサイトに対するクローラーのトラフィックを管理するために使用され、通常は、ファイル形式に応じて Google に対して非公開にするファイル
あなたは自分の会社のウェブサイトをサービスするApacheをインストールしたところだとしよう。Apacheはスムーズに動作しており、万が一の場合にもLinuxのセーフティネットが助けになるはずだと思う。ところが、2週間ほど経ったところで、いろいろとおかしなことが起こり始める。なぜだろう。ApacheとLinuxを使っているのに・・・おかしくなることなどあるだろうか? もちろん、注意を払わなければ、おかしくなることはいくらでもあり得る。Apacheを安全にする方法はあるが、もちろん何もしなければ安全にはならない。以下に示すのは、Apacheをより安全なウェブサーバにするための簡単な10の方法だ。 #1: とにかくアップデート LinuxでApacheを動かしているからと言って、アップデートが不要だということにはならない。常に新しいセキュリティホールやリスクが登場している。あなたは、最新のパッ
本資料は、「DNSキャッシュポイズニングの脆弱性」の対策を更に促進することを目的としており、DNSキャッシュポイズニング対策の検査ツールの使用方法や、DNSの適切な設定方法に関する情報等をまとめています。 第1章では、DNSの役割とその仕組み、DNSキャッシュポイズニングの実現手法とその脅威を解説しています。 第2章では、DNSの問合せ動作を概説し、その動作の理解を深めて頂くための関連ツールとしてwhoisサービスやnslookupコマンドの使い方を説明しています。 第3章では、DNSキャッシュポイズニング対策の検査ツールとして活用できるCross-Pollination CheckツールとDNS-OARC Randomness Testツールの使い方と注意点をまとめてあります。 第4章では、BIND DNSサーバとWindows DNSサーバの適切な設定に関して具体的に記述してあります。
日ごろ電子メールで送られるメッセージは、決して高いセキュリティが担保されている状態とはいえない。メッセージ自体を暗号化してしまうことがその解決法の1つだが、利便性との兼ね合いから実際に導入している企業は非常に少ない。利便性を損なわず、安全なメッセージ送信を提供する最適な方法を考えてみたい。 関連記事 読めば分かる! メール誤送信対策 なくならない誤送信、製品導入前に企業でできる対策とは? 電子メールのセキュリティ的課題 電子メールは企業間でのやりとりを行う上で重要な通信手段の1つとなっている。単に業務上のコミュニケーションを行うだけでなく、重要なデータのやりとりも頻繁になっており、相手にいかに確実に、安全な状態で届くかが重要だ。そのポイントとして 送信の過程で内容が第三者に取得されないこと(盗聴の防止) 送信の過程でメッセージの内容が改変されないこと(改ざんの防止) 別の第三者が本人に代わ
セキュリティを強化するために使用されるパスワードですが、面倒くさいからとか覚えられないからといって安易なものを使ってしまうとあまり意味がありません。多くの人が思い浮かべる使われやすいパスワード500個が紹介されているので、自分の使っているものと同じものがないかチェックしてみてください。 詳細は以下から。 What’s My Pass? >> The Top 500 Worst Passwords of All Time よく使われるパスワードトップ500。 50人に1人はトップ20のうちのどれかのパスワードを使用しているそうです。「1234」といった簡単な数字の羅列や「qwerty」などのキーボードを横に順番に押しただけのもの、「password」といったそのままの単純なものが上位に多くありますが、「porsche」や「ferrari」といった自動車の名前や「starwars」「matri
前回はWindows Web Server 2008(以下Web Server 2008)のフルインストール版、およびServer Core版に対して、PHPとPukiWikiシステムをインストールする例を紹介した。今回は、このPukiWikiサーバをインターネットに公開するという前提で、Windowsシステムのセキュリティ対策や、Web Server 2008のセキュリティ関連の機能などについて詳しく見ていくことにしよう。 Windows Server 2008にWeb Server ソフトウェア(IIS)とアプリケーションをインストールしてインターネットに公開する場合、そのセキュリティ対策は重要である。Web Server 2008で実施可能なセキュリティ対策としては、次のようなものがある。 IPパケット・フィルタによる不正なアクセスからの保護 不要なコンポーネントのアンインストール(
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 多くの人にとって、Linuxへの移行は喜びに等しい出来事だ。だが、悪夢を経験する人もいる。前者ならば素晴らしいが、もし後者なら最悪だ。しかし、悪夢は必ずしも起きるわけではない。特に、新米のLinux管理者が犯しやすい、よくある間違いをあらかじめ知っていれば、悪夢を避けられる可能性は高いだろう。この記事では、いくつかの典型的なLinuxでのミスを列挙する。 #1:さまざまな手段でアプリケーションをインストールする これは最初は悪いアイデアではないように思える。もしUbuntuを使っていれば、パッケージ管理システムが.debパッケージを使っていることを知っているだろう。しかし、ソースコードでしか見つけられないアプリケーションも多くある。大し
サーバ/クライアント間の通信を担当するHTTPは、ステートレス(状態を管理しない)なプロトコルです。このように表現してしまうと難しく聞こえるかもしれませんが、要するに「複数のページ間で情報を保持することができない」ということです。 例えば、ページXとページZという2つのページがあったとします。ページXを処理したあとにページZを呼び出したとしても、ページZはページXで入力された内容や処理結果、さらにページXのあとに呼び出されたということも知ることはできません。 HTTPにおいては、リクエスト/レスポンスの一往復が完結された処理と見なされるので、次に発生したリクエストはまったく別物と認識されるからです。 しかし、JSP&サーブレットアプリケーションを構築する場合、複数のページ間で情報の保持が必要になるケースは少なくありません。例えば、認証を必要とするアプリケーションを想定してみてください。トッ
Rails2.0の変更点で、セッション(session)データの保存先がクッキー(cookie)になったということを、よく目にする。確認してみると、確かに以前はtmp/sessionsフォルダの中に常にセッションファイルがあり、増え続けていたが、2.0環境にしてからはいつも空っぽだ。そうなると、本当にクッキーに保存されているのか?どのように保存されているのか?実際に覗いてみたくなった...。 クッキーを確認する MacOS X版のFirefox2.0のクッキーは、Firefoxの環境設定 >> プライバシー タブ >> Cookieを表示 ボタン、で表示される。 想像以上のクッキーの多さに驚く。一つずつ見ていてはキリが無いので、検索で「localhast」と入力してみる。 すると一気に絞り込まれ、Cookie名から「_test_slip202_session」が求めるクッキーだと予想できる
こないだ、よくわからんので今度調べると書いたところについて。 CSRFの対応について、rails使いが知っておくべきこと - おもしろWEBサービス開発日記 まずクッキーとセッションの違いから。自分の認識はこんな感じ クッキーもセッションも、ブラウザにデータを保存させる仕組み。 クッキーはデータをそのままブラウザに保存させる。 セッションはセッションIDをブラウザに保存させ、データはサーバ側が保持する。サーバはセッションIDをキーにしてデータを取り出す。 railsでクッキーを設定するには railsでは、クッキーは基本的に使わないと思ってますが、一応使い方をメモ。 cookies[:hoge] = { :value => "value", :expires => "30.days.from_now", :path => "/store", :domain => "www.example.
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く