NIC二枚挿しによるネットワーク分割はなぜ危ないのか:NIST SP800-82より考察
NECサイバーセキュリティ戦略本部セキュリティ技術センターの日下部です。 エンジニアの方にとって、システムのネットワーク構成を設計する機会は多々あるかと思います。 ネットワーク構成を検討する際、機器の役割や設置場所によって異なるネットワークアドレスを付与するネットワーク分割を実施することになります。ネットワーク分割の方法はファイアウォールやルータといった装置での分割の他に、サーバやPCに二枚のNIC(Network Interface Card)を使用してネットワークを分割するいわゆる”NIC二枚挿し”という方法もあります。しかし、この方法はセキュリティ上推奨しないという考え方があります。 本記事では、セキュアな産業制御システム(ICS : Industrial Control System)を構築するためのガイドであるNIST SP800-82を参考にNIC二枚挿しによるネットワーク分割
14年間気づかれなかった暗号の脆弱性を発見、焦りと戦ったNECの若手研究者
暗号研究者。既存暗号の安全性解析や共通鍵暗号の利用モード開発などに携わる。2018年に国際標準にもなっていた認証暗号技術の一つである「OCB2」について、暗号が提案されてから14年間気づかれていなかった安全性の欠陥があることを発見した。暗号研究を始めたきっかけは、興味のあった代数学を使い実社会に応用できる分野だったから。(撮影:日経クロステック) 数多くのデバイスがインターネットにつながるIoT(インターネット・オブ・シングズ)時代に、必要不可欠な技術がある。暗号技術だ。パソコンやスマートフォン、クレジットカード決済端末、生産設備に取り付けられたセンサーをはじめ、さまざまな端末の通信で暗号技術が使われている。暗号技術のおかげで、第三者に見られたり意図しない内容に改ざんされたりせずに、データを安全にやりとりできる。 暗号技術を支える研究者の一人が、NEC セキュアシステム研究所の井上明子だ。
第二期政府共通プラットフォームが AWS 上で運用を開始、 行政サービスのデジタルトランスフォーメーションを加速 | AWS
(東京、2020 年 10 月 8 日発表)Amazon.com, Inc. の関連会社であるアマゾン ウェブ サービス ジャパン株式会社は、総務省による第二期政府共通プラットフォームがアマゾン ウェブ サービス(以下、AWS)上で運用開始されたことを本日発表しました。政府は、業界をけん引するクラウドサービスの活用を通じて、情報システムを新技術へ対応させると同時に、各府省が独自に整備・運用する情報システムとデータのさらなる統合・集約によりITガバナンスを強化し、管理の一元化、セキュリティの強化、運用コストの削減を実現します。 政府共通プラットフォームは、運用コストの削減やセキュリティ強化等を目的に、2013 年 3 月に第一期の運用が開始されました。2018 年には効率性や可用性向上を目的に、政府情報システムの整備においてクラウドサービスの利用を第一候補とする原則を定めた「政府情報システム
日本政府、AWSベースの情報システム基盤を運用開始 デジタルシフトの起爆剤になるか
そうした中で、政府はIT活用の遅れを問題視し、システム調達の際にクラウドの利用を第一候補にする「クラウド・バイ・デフォルト原則」を2018年に発表。以降はクラウドの導入に向けた準備を進めてきた。政府共通プラットフォームもこの原則に即して導入する。 AWSジャパンもこの流れに沿い、政府が以前の体制から脱却し、スムーズに政府共通プラットフォームを活用できるよう、さまざまな企業と協力しながら支援していくという。 インフラ構成の工夫とは AWSジャパンは政府共通プラットフォームに、インフラ構成をコード化して再現性を高める「Infrastructure as Code」を採用。同じ構成の基盤を簡単に複製できるようにしている。マネージドサービスも提供し、プロビジョニングやセキュリティパッチの適用などの運用管理を同社が担う。「AWS Shield」「AWS WAF」など、DDoS攻撃などからシステムを保
観測衛星失敗はプログラムミス NECが5億円支払いへ | NHKニュース
人為的なミスで機体が壊れ、去年4月に運用が断念された日本の天体観測衛星「ひとみ」について、失敗の主な原因の1つは、大手電機メーカー「NEC」が作成したプログラムのミスだったとして、NECは、JAXA=宇宙航空研究開発機構に5億円を支払うことになりました。 この衛星は、宇宙で機体が異常な回転を起こし、遠心力でバラバラに壊れたと見られますが、この失敗の主な原因の1つは、衛星のエンジンを制御するパラメーターを不適切に設定したプログラムミスだったとして、5日、プログラムを作成したNECがJAXAに5億円を支払うとする民事調停が成立しました。 これについて、NECは、「JAXAの期待に応えられなかったことへの反省と、道義的責任を感じたため、調停案を受け入れました。社内では、再発防止のプログラムを立ち上げ、徹底を図っています」とコメントしています。 また、JAXAは、「今回の事象は複数の原因によって発
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Engadget | Technology News & Reviews
GPS誤差1センチ、精度世界最高 三菱電やNEC 18年にも実用化、車や鉄道の無人運転に道 - 日本経済新聞
