Insight : セキュリティ記事一覧

第6回 ファイアウォール［後編］

　ファイアウォールは、外部ネットワークからの不正アクセスを防止するためのものであり、企業・組織のセキュリティ対策には欠かせない。そこで、前回は、処理方式に基づき、ファイアウォールの基本的な仕組みについて解説した。今回は、後編として、製品選定の基準となるファイアウォール製品の種類、機能、処理性能について説明する。加えて、処理性能を向上させる方法、ファイアウォール製品が装備するVPN機能を利用する際の注意点、ファイアウォールの導入時のネットワーク構成の典型例を紹介する。（2005年08月08日）

世界初の携帯ウイルス「Cabir」の感染メカニズムを知る

　携帯電話に感染する初のウイルス「Cabir」の出現は、世界中の人々に衝撃を与えた。急速なスピードで高機能化を遂げた携帯電話は、いまや決済機能を備えた電子財布や、個人認証のためのデバイスとしても利用されている。そこにウイルスやワームが放たれたとしたら……。そのときは、PCベースの感染被害のはるかに上を行くある種のテロとも言うべき事態を引き起こすことになるだろう。もちろん、すでにさまざまな携帯ウイルス対策が始動している。まずは、冷静な目で携帯ウイルスの本質を見極めることが重要だ。以下、携帯ウイルスを迎え撃つ、ベンダー各社の取り組みについて紹介する。 （2005年08月01日）

第5回 ファイアウォール［前編］

　ファイアウォールは、インターネットとの接続ポイントなど、外部ネットワークと内部ネットワークのセキュリティの境界の位置に導入し、境界間の通信にアクセス制御を施すことで、外部からの不正アクセスを防止する。いわば、ファイアウォールは、企業・組織のセキュリティ対策のかなめであり、ITマネジャーにとって、その知識は必須である。本連載では、2回にわたり、ファイアウォールの基礎知識から応用技術、最新動向までを解説していく。今回は、前編として、処理方式に基づき、ファイアウォールの基本的な仕組みについて説明する。（2005年07月25日）

第4回 侵入検知・ハニーポット［後編］

　侵入検知システム（IDS : Intrusion Detection System）は、ネットワーク上のパケットやホスト上のイベントを監視することで、不正な侵入を検知する。前回は、前編として、IDSの概要、ネットワーク型IDSの構成と配置などについて説明した。今回は、後編として、ネットワーク型IDS製品の選定のポイントと、IDSと関連したセキュリティ対策ツールであるハニーポットについて解説する。（2005年07月11日）

第3回 侵入検知・ハニーポット［前編］

　システムへの不正侵入を検知するための仕組みの1つに、侵入検知システム（IDS：Intrusion Detection System）がある。IDSは、ネットワーク上を流れるパケットを分析し、不正アクセスと思われるパケットを検出すると、管理者に通知する。本連載では、2回にわたりIDSについて解説していく。今回は、前編として、IDSの種類と仕組みについて説明する。（2005年06月27日）

第2回 脆弱性検査［後編］

　本連載では、セキュアなシステム／ネットワークを構築するうえで必要不可欠な各種セキュリティ対策について解説する。前回は、システム／ネットワークのセキュリティ・ホールを調査する「脆弱性検査」を取り上げ、具体的な検査の種類／項目／方法などについて説明した。今回は、その後編として、脆弱性検査を実施する際の留意点と同検査の最新動向を紹介する。（2005年06月13日）

第1回 脆弱性検査［前編］

　企業コンピューティングにおけるセキュリティ対策の重要性は高まる一方である。今、企業に求められているのは、各種インシデント（事故・事件）に見舞われる前に、“Proactive”（先を見越した）な対策を講じることである。インシデントへの対応に要するコスト、そして企業としての「信頼の失墜」は、時に企業経営を揺るがしかねないダメージとなる。実際に被害を受けてからでは遅いのだ。本連載では、セキュアなシステム／ネットワークの構築に不可欠な各種のセキュリティ対策について解説していく。今回は、システムのセキュリティ・ホールを調査する「脆弱性検査」を取り上げる。（2005年05月23日）

感染した複数のマシンによる一斉攻撃の恐怖

ウイルス／ワーム、スパイウェア、フィッシング・メール……ユーザーを襲うセキュリティ上の脅威は多様化が進む一方である。現在、新たな脅威として注目を浴びているのは、昨年に急増した有害プログラムの一種であるボット（Bot）だ。このボットは既存の有害プログラムとどのような点が異なるのだろうか。本稿では、ボットの特徴と攻撃のメカニズムを明らかにしたうえで、それへの対処法を示す。（2005年05月16日）

「URL偽装型」がついに日本上陸。エンドユーザーを守る手だてはあるのか!?

　「フィッシング詐欺」と呼ばれる犯罪がここにきて、日本への本格上陸の兆しを見せている。昨年秋には、これまで欧米圏でしか見られなかった高度な「URL偽装型」のフィッシング・メールがついに国内でも発見されたのである。はたして、ファイアウォールやウイルス対策ソフトウェアなどでは完全に防御できないソーシャル・エンジニアリング・タイプの脅威から、自社の顧客を守ることは可能なのであろうか。（2005年04月18日）

　エンタープライズ／コンシューマーの両市場で、コンピュータ・ウイルス／ワームなどの脅威への問題解決に取り組むマカフィー。今回は今年3月31日に来日した米国マカフィーのCTO（最高技術責任者）兼エンジニアリング担当バイスプレジデントであるクリストファー・ボーリン氏に、同社の研究／開発体制などについて話を聞いた。（2005年04月13日）

「FireWall-1」で知られるイスラエルのチェック・ポイント・ソフトウェア・テクノロジーズは、2004年に製品ラインを大幅に拡充し、総合セキュリティ製品ベンダーとしての色彩を強めている。編集部は今年2月24日、同社のCFO（最高財務責任者）、イヤール・デシェ氏にインタビューし、同社の戦略面を中心に話を聞いた。（2005年03月22日）

ブロードバンドの普及がもたらした弊害とも言うべき、スパム・メール。それを巡る戦いも、当初はスパマーとISPのメール・システム管理者との小競り合いにすぎなかったが、今では各国の政府をも巻き込んだ大戦争の様相を呈してきた。本稿では、ブロードバンドの普及率が高く、それゆえスパムの被害額が年間5兆ウォン（約4,800億円）にも上る韓国のスパム事情をリポートする。（2005年03月18日）

東京エレクトロンは今年2月23日より、販売代理店契約を締結した米国サイファートラストのメッセージング・セキュリティ・アプライアンス「IronMail」の販売を開始している。編集部は今年3月17日、来日したサイファートラストの創業者で会長のジェイ・チョウドリー氏にインタビューし、メールのセキュリティ対策の重要性とIronMailが備える機能について聞いた。（2005年03月17日）

企業向けスパイウェア対策製品の実力を探るーー運用性は両製品ともに高得点を獲得、検知能力で僅差

Part1では、スパイウェア／アドウェアの特徴や、それらが企業にもたらすさまざまな被害について説明した。本パートでは、その対策製品の選定指標を示すべく、代表的な2つの企業向けスパイウェア対策製品について動作検証テストを行った。以下、テストで明らかになった両製品の長・短所や、導入時のポイントを解説していく。（2005年03月06日）

スパイウェアが引き起こす脅威を知る

近年、ユーザーに気づかれることなく個人情報を収集し、外部へ送信するスパイウェアが猛威を振るっている。スパイウェアには、アドウェアをはじめとしてさまざまな種類があり、それぞれ侵入手口や引き起こす被害が異なるが、その実態はあまり知られていない。そこで本稿では、主なスパイウェア／アドウェアの特徴やその被害状況を明らかにする。（2005年02月27日）

　従業員のインターネット利用を管理するEIM（Employee Internet Management）製品で知られるウェブセンスは、コンピュータ・ウイルス／ワームとは異なる新しいセキュリティ・リスクからクライアントPCを守る機能を備えたWebフィルタリング・ソフトの新版「Websense Enterprise 5.5」を発表した。編集部では、同製品の発表に伴い来日したウェブセンスのマーケティング担当シニア・バイスプレジデントを務めるレオ・コール氏に話を聞いた。（2004年11月01日）

　アークンは今年7月15日、コンテンツ・セキュリティ・ソフトウェア「Vital Security」を発売した。同製品では、ActiveXやJavaアプレットなど「モバイル・コード」と呼ばれるアクティブ・コンテンツのふるまいを検査して、未知のウイルス／ワームの侵入や攻撃を防御する。Vital Securityは、Webゲートウェイ用と電子メール・ゲートウェイ用、クライアントPC用の3種類あり、ゲートウェイ用でウイルス／ワームを95％防ぐことができ、さらにクライアントPC用と併用することで100％の防御が可能だという。 　Vital Securityの国内発売に伴い来日した、開発元である米国フィンジャン・ソフトウェアのCEO（最高経営責任者）兼創業者であるシェローム・トゥボル氏に、同製品について聞いた。（2004年07月23日）

　米プライバシー＆アメリカン・ビジネス（P&AB）が7月30日に発表した調査レポートによると、2002年に自分の個人識別情報（ID）の盗難の被害に遭った米国人の数は、2001年を81％も上回った。さらに、年初からこれまでに報告された事件の件数から見て、2003年の被害者数は、2002年をさらに大きく上回る見通しだ。（2003年08月01日）