セキュリティ(7/10)
セキュリティの情報ページです。
7/10ページ
- 標的型攻撃とは | OSSのデージーネット
- 特定の個人や組織を対象に行われるサイバー攻撃の総称。サイトの乗っ取り、情報の搾取、サービス攻撃などの攻撃が行われる可能性がある。インターネットでは、ウィルスが含まれるファイルをメールに添付したり、特定のWebサイトの情報を経由するなど、様々な攻撃が行われている。その攻撃の多くは、不特定多数に対して行われている。例えば、ウィルスを含むファイルを添付したメールが送られてきても、送信者やタイトルを見て不...
- メール無害化とは | OSSのデージーネット
- 標的型メール攻撃の対策の一つ。メールの本文や添付されてくるファイルにウィルスなどが混入しないようにする手法。次のような方法が知られている。HTMLメールのタグを取り除きテキスト形式に変換するメール本文上のURLを、クリックしても起動できない形式に変換する添付ファイルの内容をテキスト形式に変換するMS WordやMS Excelのマクロを取り除く(サニタイズ)MS WordやMS Exc...
- ICAPとは | OSSのデージーネット
- ICAP(internet content adaptation protocol)は、プロキシサーバやキャッシュサーバが外部連携を行うためのプロトコルである。外部プログラムとして、ウィルスチェックプログラムやURLフィルタプログラムと連携することが想定されている。デージーネットの取り組みデージーネットでは、2005年頃からICAPの初期のバージョンを使ってソフトウェア開発を行ったり、システ...
- DNSSECとは | OSSのデージーネット
- DNSSEC(DNS Security Extensions)は、DNSの拡張仕様である。DNSの情報に電子署名を付けることで、DNSのデータが正式な発行元のデータであることを検証できるようにする。
- キャッシュポイズニングとは | OSSのデージーネット
- キャッシュポイズニング攻撃は、DNSの仕組みを悪用した攻撃。偽情報を意図的に伝搬させることで、利用者を誤ったサイトに誘導する。たとえば、オンラインバンキングのサイトの偽情報を流すことができれば、利用者の口座番号やパスワードなどの情報を抜き出すことが可能となる。また、通信を偽サイトで中継して、盗聴したり改竄することも可能となる。
- 児童ポルノブロッキングとは | OSSのデージーネット
- 児童ポルノブロッキングは、ICSA(インターネットコンテンツセーフティ協会)が行っているサービスである。児童ポルノによる被害を最小限に止めるため、児童ポルノを配信しているサイトへのアクセスを防止に使われている。悪質なサイトの情報をISPに配布し、そのサイトのDNS情報を遮断することで、アクセスを防ぐ。
- OSSECとは | OSSのデージーネット
- オープンソースソフトウェアのホスト型IDS(Intrusion Detection System)。ログ解析と整合性チェック、Windowsレジストリの監視、ルートキットの検出、リアルタイム警告、アクティブレスポンスの機能を有する。OSSECを利用すると、ファイル改ざんや異常なログを素早く検知することができる。
- Google Authenticatorとは | OSSのデージーネット
- Google Authenticator(https://www.google.com/landing/2step/)は、Googleが開発した認証の仕組みです。パスワードで認証するだけではなく、テキストメッセージや音声通話やモバイルアプリなどを使って、携帯電話で受け取ったコードでも認証を行います。
- Vulsとは | OSSのデージーネット
- Vuls(VULnerability Scanner)は、Linuxの脆弱性をスキャンするためのソフトウェアである。ソフトウェアの脆弱性は日々発見されており、システム管理者はその情報を追従して、対策を実施する必要がある。
- OpenXPKIとは | OSSのデージーネット
- OpenXPKIは、公開鍵基盤(PKI)を構築・運用するためのソフトウェアです。 OpenXPKIは、煩雑な認証局の運営を、WEBインタフェースから行うことができます。