Insight : セキュリティ記事一覧

第14回 ユーザー認証

　ネットワークに接続されたコンピュータを利用するユーザーは、さまざまな脅威にさらされている状態にある。そのため、ユーザーの正当性を証明するユーザー認証技術を用いることで、なりすましによる不正アクセスなどの脅威からユーザーやシステムを守ることは、企業・組織のIT部門にとって最重要の責務となる。今回は、ネットワークにおける認証の概念を明確にした後、ユーザー認証方式の種類、認証基盤の構築例、関連技術について解説する。（2005年11月21日）

第13回 暗号技術［後編］

　暗号技術に関する解説の後編となる今回は、暗号化製品を選定する際に押さえるべきチェック項目、暗号鍵の定期的な更新の必要性や暗号鍵が紛失・盗難にあった場合の対応策など、実際に暗号化製品を運用するうえで必須、そして見逃しがちなポイントを紹介する。（2005年11月07日）

第12回 暗号技術［前編］

　ネットワークを介してデータをやり取りする際、暗号技術を利用してデータを変換することで、データの盗聴や改竄を防ぐことが可能になる。暗号はデータの機密性を保持するための手段として古くから利用されており、その種類は多岐にわたる。今回は、暗号の歴史、種類について解説する。（2005年10月31日）

IT業界の定説「嘘か真実か？」第18回　バイオメトリクス認証を用いれば安心？

　指紋や虹彩、手のひらの静脈など、ひとりひとりが持つ身体的特徴を基に個人の識別を行うバイオメトリクス。IDやパスワードによる認証に比べて飛躍的に安全性が高まるため、認証技術の切り札になるのではないかと期待されている。しかし、本人の指紋や虹彩、手のひらなどではなく、それを基に作成した人工物を用いた場合でも、本人として認証されるケースがあることが実験によって明らかになってきた。本当のところ、バイオメトリクスは使い物になるのか、ならないのか。本稿では、早くからバイオメトリクスの精度に関する評価に取り組んできた横浜国立大学教授の松本勉氏の研究を紹介するとともに、表題の定説を検証する。（2005年10月24日）

第11回 フォレンジック［後編］

　コンピュータ・セキュリティ関連の事故の発生に伴う訴訟に対応するための手段として、フォレンジックというアプローチに注目が集まっている。フォレンジックでは、情報システムを構成する各種のノードやネットワークの調査を行って、証拠を収集し、解析を行うことになるが、その調査対象によって、コンピュータ・フォレンジックとネットワーク・フォレンジックの2タイプに分類することが多い。後編となる今回は、それぞれのフォレンジックを実施する際に留意すべきポイントを解説する。（2005年10月17日）

第10回 フォレンジック［前編］

　最近、コンピュータ・セキュリティの世界で注目を集めている手法の1つに、フォレンジックがある。フォレンジックは、一般的に、セキュリティ事故の発生に際して、コンピュータやネットワークを調査し、証拠となるデータを取得・解析するために用いられることが多い。ただし、比較的新しい概念であるため、これを正しく理解しているユーザーはさほど多くはないようだ。本連載では、2回にわたり、このフォレンジックを取り上げる。今回は前編として、フォレンジックの定義を明らかにしたうえで、セキュリティ対策全体における位置づけ、証拠保全を行う際のポイントについて解説する。（2005年10月03日）

通り一遍のセキュリティ対策では防げない情報漏洩・流出

企業・組織の情報漏洩・流出事件が後を絶たない。今年4月には、秋田県湯沢市の職員が1万件以上もの市民の個人情報をインターネットに流出させていたことが発覚し、大騒ぎになった。この事件で注目すべきは、情報流出の原因が、業務用のPCに無断でインストールされていたファイル交換ソフト「Winny」をターゲットとするウイルスであったことだ。今回は、ファイアウォールなどの一般的な企業セキュリティ対策では防御できない脅威について考えてみたい。（2005年09月26日）

第9回 VPN（3） VPN運用のポイントを知る

　VPN（Virtual Private Network）は、インターネットなどのオープンなネットワーク上でセキュアな通信を可能にする技術だが、あくまでもデータ通信の安全性を保証するものでしかない。つまり、VPN通信を行うマシンや、それを利用するユーザーに対する安全性は保証されておらず、VPNを用いる際はこれらに対して、何らかのセキュリティ対策を施す必要がある。そこで今回は、VPNをより安全に利用するため、運用時に留意すべきポイントについて解説する。（2005年09月19日）

第8回 VPN（2） VPN構築のポイントを知る

　VPN（Virtual Private Network）は、インターネットなどのオープンなネットワーク上で、セキュアな通信を可能にする手段として、多くの企業・組織で利用されている技術である。前回は、VPNの基本知識として、VPN技術の種類や利用形態について説明した。今回は、VPN技術の1つであるIPsecを用いてVPNを構築する際のポイントについて解説する。加えて、IPsecによるVPNの冗長構成と、IPsecに対応したVPN機器の市場動向についても説明したい（2005年09月05日）

第7回 VPN（1）IPsec-VPNとSSL-VPNの違いを知る

　VPN（Virtual Private Network）とは、インターネットなどのオープンなネットワーク上で、安全な通信を可能にする仮想的なプライベート・ネットワークである。本連載では、3回にわたり、VPNについて解説していく。その第1回目となる今回は、VPN技術の種類や利用形態について説明する。（2005年08月22日）

第6回 ファイアウォール［後編］

　ファイアウォールは、外部ネットワークからの不正アクセスを防止するためのものであり、企業・組織のセキュリティ対策には欠かせない。そこで、前回は、処理方式に基づき、ファイアウォールの基本的な仕組みについて解説した。今回は、後編として、製品選定の基準となるファイアウォール製品の種類、機能、処理性能について説明する。加えて、処理性能を向上させる方法、ファイアウォール製品が装備するVPN機能を利用する際の注意点、ファイアウォールの導入時のネットワーク構成の典型例を紹介する。（2005年08月08日）

世界初の携帯ウイルス「Cabir」の感染メカニズムを知る

　携帯電話に感染する初のウイルス「Cabir」の出現は、世界中の人々に衝撃を与えた。急速なスピードで高機能化を遂げた携帯電話は、いまや決済機能を備えた電子財布や、個人認証のためのデバイスとしても利用されている。そこにウイルスやワームが放たれたとしたら……。そのときは、PCベースの感染被害のはるかに上を行くある種のテロとも言うべき事態を引き起こすことになるだろう。もちろん、すでにさまざまな携帯ウイルス対策が始動している。まずは、冷静な目で携帯ウイルスの本質を見極めることが重要だ。以下、携帯ウイルスを迎え撃つ、ベンダー各社の取り組みについて紹介する。 （2005年08月01日）

第5回 ファイアウォール［前編］

　ファイアウォールは、インターネットとの接続ポイントなど、外部ネットワークと内部ネットワークのセキュリティの境界の位置に導入し、境界間の通信にアクセス制御を施すことで、外部からの不正アクセスを防止する。いわば、ファイアウォールは、企業・組織のセキュリティ対策のかなめであり、ITマネジャーにとって、その知識は必須である。本連載では、2回にわたり、ファイアウォールの基礎知識から応用技術、最新動向までを解説していく。今回は、前編として、処理方式に基づき、ファイアウォールの基本的な仕組みについて説明する。（2005年07月25日）

第4回 侵入検知・ハニーポット［後編］

　侵入検知システム（IDS : Intrusion Detection System）は、ネットワーク上のパケットやホスト上のイベントを監視することで、不正な侵入を検知する。前回は、前編として、IDSの概要、ネットワーク型IDSの構成と配置などについて説明した。今回は、後編として、ネットワーク型IDS製品の選定のポイントと、IDSと関連したセキュリティ対策ツールであるハニーポットについて解説する。（2005年07月11日）

第3回 侵入検知・ハニーポット［前編］

　システムへの不正侵入を検知するための仕組みの1つに、侵入検知システム（IDS：Intrusion Detection System）がある。IDSは、ネットワーク上を流れるパケットを分析し、不正アクセスと思われるパケットを検出すると、管理者に通知する。本連載では、2回にわたりIDSについて解説していく。今回は、前編として、IDSの種類と仕組みについて説明する。（2005年06月27日）

第2回 脆弱性検査［後編］

　本連載では、セキュアなシステム／ネットワークを構築するうえで必要不可欠な各種セキュリティ対策について解説する。前回は、システム／ネットワークのセキュリティ・ホールを調査する「脆弱性検査」を取り上げ、具体的な検査の種類／項目／方法などについて説明した。今回は、その後編として、脆弱性検査を実施する際の留意点と同検査の最新動向を紹介する。（2005年06月13日）

第1回 脆弱性検査［前編］

　企業コンピューティングにおけるセキュリティ対策の重要性は高まる一方である。今、企業に求められているのは、各種インシデント（事故・事件）に見舞われる前に、“Proactive”（先を見越した）な対策を講じることである。インシデントへの対応に要するコスト、そして企業としての「信頼の失墜」は、時に企業経営を揺るがしかねないダメージとなる。実際に被害を受けてからでは遅いのだ。本連載では、セキュアなシステム／ネットワークの構築に不可欠な各種のセキュリティ対策について解説していく。今回は、システムのセキュリティ・ホールを調査する「脆弱性検査」を取り上げる。（2005年05月23日）

感染した複数のマシンによる一斉攻撃の恐怖

ウイルス／ワーム、スパイウェア、フィッシング・メール……ユーザーを襲うセキュリティ上の脅威は多様化が進む一方である。現在、新たな脅威として注目を浴びているのは、昨年に急増した有害プログラムの一種であるボット（Bot）だ。このボットは既存の有害プログラムとどのような点が異なるのだろうか。本稿では、ボットの特徴と攻撃のメカニズムを明らかにしたうえで、それへの対処法を示す。（2005年05月16日）

「URL偽装型」がついに日本上陸。エンドユーザーを守る手だてはあるのか!?

　「フィッシング詐欺」と呼ばれる犯罪がここにきて、日本への本格上陸の兆しを見せている。昨年秋には、これまで欧米圏でしか見られなかった高度な「URL偽装型」のフィッシング・メールがついに国内でも発見されたのである。はたして、ファイアウォールやウイルス対策ソフトウェアなどでは完全に防御できないソーシャル・エンジニアリング・タイプの脅威から、自社の顧客を守ることは可能なのであろうか。（2005年04月18日）

　エンタープライズ／コンシューマーの両市場で、コンピュータ・ウイルス／ワームなどの脅威への問題解決に取り組むマカフィー。今回は今年3月31日に来日した米国マカフィーのCTO（最高技術責任者）兼エンジニアリング担当バイスプレジデントであるクリストファー・ボーリン氏に、同社の研究／開発体制などについて話を聞いた。（2005年04月13日）