アクセス制御

iPhoneに「ウイルススキャン」がないのはどうして?(iOSの予防型セキュリティモデル) iPad

iPhoneに「ウイルススキャン」がないのはどうして?(iOSの予防型セキュリティモデル)

リアルタイムスキャンはバッテリー消費が大きいですが、iOS環境では効果が限定的です。iOSではアプリのインストールをApp Storeからに限定している上、アプリ間のデータアクセスも厳しく制限しているからです。仮に悪意のあるプログラムがあっても、ユーザーのアクセス許可なしには、iPadやiPhone内にあるデータにアクセスできません。つまり、アクセス権限の確認で従来の「スキャン」を前倒しにしているわけです。従来型のウイルス対策ソフトが前提としていた脅威モデルそのものを、システ...
2025.01.13 2025.01.14
iPadiPhoneセキュリティ相談と回答
[VPN]「専用ネットワークを仮想化する」とは?(インターネットVPNとIP-VPN) とりあえずのメモ

[VPN]「専用ネットワークを仮想化する」とは?(インターネットVPNとIP-VPN)

VPNは、インターネットVPNと IP-VPNの2種類に大別されます。インターネットVPNは個人向けで、公共のインターネット回線を利用し暗号化技術によってセキュリティを確保します。IP-VPNは企業向けで、通信事業者の閉域IP網を利用し、高いセキュリティと安定した通信品質を実現します。
2024.08.02 2024.08.04
とりあえずのメモセキュリティパソコン基礎知識
FWとVPNを一体化させる利点・欠点(UTM) いろんな周辺機器

FWとVPNを一体化させる利点・欠点(UTM)

ファイアウォールにVPN機能を組み込むことは、一見便利ですが問題もあります。ファイアウォールとVPNを分けて、それぞれに特化したシステムを使った方が管理しやすいことも多いのです。特に、大規模な組織やクラウドサービスを主に使う場合、UTM(統合脅威管理)は適していません。「Keep It Simple and Stupid」ということかぁ。外部から社内システムにリモートアクセスするより、直接クラウドサービスを利用するようにした方が安全なんだね。FWにVPNを組み込む運用とは?「...
2024.07.09 2024.07.10
いろんな周辺機器とりあえずのメモセキュリティパソコン基礎知識