多様化するサイバー攻撃 サイバー攻撃を大別すると以下のようになります。 サイバー犯罪 グループによる犯罪で、主に金銭の奪取を目的とするものです。 ランサムウェアや不正送金させるマルウェアなどの攻撃があります。 www.aolaniengineer.com サイバース…

様々なWebブラウザの基本的な仕組みは同じ 現在のWebブラウザは「Google Chrome」「Internet Explorer」「Firefox」「Safari」「Microsoft Edge」などが大半を占めます。 それぞれ、高速表示、アドオンによる機能追加、HTML5対応、開発者向けツールなどの特…

UDPとはトランスポート層で使われる処理負荷の低いプロトコル UDP登場の背景 ネットワークプロトコルスイートとしてTCP/IPがあります。 この名前のとおり、当初はトランスポート層で使われるプロトコルはTCPしかありませんでした。 TCPはデータが確実に相手…

UEBAとは、複数のセキュリティ機器やネットワーク機器からログを集約し、ユーザごとの振る舞いを分析する手法 User（ユーザ）とEntity（実体）とあるように、ユーザの振る舞いだけでなく、サーバやIoT機器などネットワーク上にあるすべてのものが対象となり…

NTP（Network Time Protocol）とは ネットワーク機器間で時刻合わせを行うプロトコルのことです。 目的 ネットワーク機器では、何らかのアクションをログに記録する際には時刻も記載されます。 機器同士で時刻が合っていないとログを付き合わせた解析ができ…

ランサムウェアとは、パソコンやサーバに保存されたデータを暗号化して利用できないようにして、復号したければ金銭を支払うよう要求するウィルス（マルウェア）のこと ランサム（ransom）は身代金のことです。 ランサムウェアの危険性は、感染した端末と同…

DoS（Denial of Service）攻撃とは、サイバー攻撃の一種で、標的とするWebサービスを停止状態におとしめるもの 情報を盗み出すのではなく、営業妨害が目的となります。 主な攻撃手法は以下の通りです。 ネットワーク占有型 攻撃者が大量のトラフィックを発生…

セキュリテイプロトコルと呼ばれるもは何種類もあり、個々の技術はとても奥深いもの IPsec：WANの通信用 SSL/TLS：Webサイトへのアクセス用 SSL-VPN：WANの通信用 SSH：リモートアクセス S/MIME：メール SMTP over SSL：メール POP over SSL：メール SNMPv3…

サイバーセキュリティ経営ガイドラインとは 経済産業省が策定しているもので、企業の経営者向けにサイバー攻撃への対応方法が明記されているものです。 2015年から公開され、最新版は2017年11月公開のVer2.0になります。 その中で経営者の３原則と指示すべき…

常時SSLとは、WebサイトのすべてのページをSSL/TLSで暗号化して通信すること ブラウザのURL欄に「https://～」やが表記されるものです。（SSL/TLS化されていないサイトは「http://～」） 以下のスクリーンショットは、SafariでSSL化されたWebページにアクセ…

数年前からAIスピーカが流行し、利用されている家庭も多いのではないでしょうか AIスピーカは、人の声を認識して音楽やニュースなどの音を出力したり家電のコントロールができるものです。 それはどちらかというと、AIスピーカの背後にあるIoTやクラウドサー…

パスワードクラック（password crack）とは、本人になりすまして不正利用することを目的として、パスワードを探り当てる手法のこと パスワードクラックには、以下のようなものがあります。 辞書攻撃 パスワードとしてよく使われる文字列のリスト（辞書ファイ…

CASB（Cloud Access Security Broker）とは、クラウドサービスを安全に利用するための概念 企業では、従業員が勝手にクラウドサービスを利用しているケースが多くあり、これをシャドーITと言います。 シャドーITの課題 セキュリティ上問題のあるクラウドサー…

リモートデスクトップとは、サーバ上のデスクトップやアプリケーションの環境をクライアントが利用する機能 特にWindowsの標準機能として知られていますが、Windows以外のOSでも提供されています。 その利点はセキュリティ面や性能面で多くあります。 クライ…

IPFIX（IP Flow Information Export）はネットワークトラフィックを監視・分析する機能 シスコシステムズのNetflowが元になる技術で、IETF RFC7011で標準化されています。 ネットワークを監視する機能はこれまではSNMPが代表的ですが、SNMPは機器自体の状態…

PBR（Policy-Based Routing）とは、ルータやL3スイッチに実装される機能です。 通常はルーティングテーブルと呼ばれる経路情報に基づき通信経路を決定しますが、PBRでは、最初に、特定のルール（ポリシー）に基づく通信経路を決定します。 最近では、Office3…

これまでにIT系の資格にチャレンジしてきて、今、思うのは「やってきてよかった」 世の中には資格の肯定派と否定派がいます。 資格は試験ですから、取れれば素直に嬉しいですし、周りからは「おめでとう」と言われます。一般的には肯定されるものでしょう。 …

DPI（Deep Packet Inspection）とは、通信トラフィックを識別・分類するための機能 主にセキュリティ面でファイアウォールに実装されますが、ルータに実装して経路制御機能としても利用されます。 従来の通信トラフィックの識別・分類には、レイヤー３のIPヘ…

DIA（Direct Internet Access）とは、企業のネットワークにおいてそれぞれの拠点から直接インターネットにアクセスする仕組みのこと 「インターネットブレイクアウト」「ローカルブレイクアウト」とも呼ばれる 通常、企業ネットワークではセキュリティの観点…

インターネットでWebアクセスする時などに使用されるのがHTTP（Hyper Text Transfer Protocol） WebクライアントとWebサーバ間で通信する際のプロトコルです。 Webクライアント ：Internet Explorer（IE）、Firefox、ChromeなどのWebブラウザ Webサーバ ：Ap…

DHCPを運用しているネットワークでは、以下のような不正な機器の接続により、問題が発生する場合があります。 正規のDHCPサーバ以外のDHCP機能を有する機器 固定のIPアドレスを設定した端末 これを防ぐ機能がDHCPスヌーピング スイッチのポートに「トラステ…

DHCPはブロードキャストを使うため、同一のLAN内で稼働させる必要があります。 ただ、企業では複数のサブネットに分割して運用するため、それぞれにDHCPサーバを稼働させることは現実的ではありません。 DHCPリレーエージェントはこのような環境で利用できる…

DHCP（Dynamic Host Configuration Protocol）とは、ネットワークに接続する各種端末にIPアドレスを自動的に設定する仕組みのこと ネットワークで通信するには、各種端末に一意に識別するためのIPアドレスを設定する必要があります。 通信データに送信元、送…

PBX（Private Branch eXchange）とは、構内交換機という機器のこと 主に企業で使われていて、多数の電話機を管理して内線電話や外線電話を可能にしています。 以前は専用のハードウェアで実現されていましたが、IP電話の環境ではIP-PBXとなり主にサーバで実…

DFS（Dynamic Frequency Selection）とは、無線LANアクセスポイントに規格として義務付けられている機能 無銭LANで使用する周波数の5GHz帯は、気象観測レーダや船舶用レーダ、軍事レーダなども使用しています。 DFSは無銭LANがこれらの利用を検出したら重な…