ファイアウォール

「多層防御」とは? スマホ基礎

「多層防御」とは?

セキュリティ対策は、物理的・管理的・技術的という3つの方法で守ります。システムへの攻撃は入口・内部・出口の3段階で防ぎます。複数の守りを重ねると、一つの対策が破られても別の対策で防げます。【入門】セキュリティ対策の全体像私たちのスマートフォンやパソコンを守るセキュリティ対策には、守りを何重にも重ねる「多層防御(multi-layered security, defense in depth)」という考え方があります。一つの防御が破られても、別の防御で食い止められるようにする方...
[Windows]IPv6に整数アンダーフローで不正コード実行の脆弱性があった(CVE-2024-38063) Windows

[Windows]IPv6に整数アンダーフローで不正コード実行の脆弱性があった(CVE-2024-38063)

2024年8月13日、Windowsの通信処理に重大な「脆弱性(バグ)」が見つかりました。ユーザーが何も操作しなくても、悪意のあるデータを受信すると悪意のあるコードを実行されてしまう、「ゼロクリック攻撃」の危険性があります。すでに Windows Updateでセキュリティ更新(KB5041571など)が提供されているので、早めにアップデートしておきましょう。要は「Windowsのセキュリティ面でバグがあったことがわかった」というのを、どうして「脆弱性(vulnerabili...
[VPN]「専用ネットワークを仮想化する」とは?(インターネットVPNとIP-VPN) とりあえずのメモ

[VPN]「専用ネットワークを仮想化する」とは?(インターネットVPNとIP-VPN)

VPNは、インターネットVPNと IP-VPNの2種類に大別されます。インターネットVPNは個人向けで、公共のインターネット回線を利用し暗号化技術によってセキュリティを確保します。IP-VPNは企業向けで、通信事業者の閉域IP網を利用し、高いセキュリティと安定した通信品質を実現します。
FWとVPNを一体化させる利点・欠点(UTM) いろんな周辺機器

FWとVPNを一体化させる利点・欠点(UTM)

ファイアウォールにVPN機能を組み込むことは、一見便利ですが問題もあります。ファイアウォールとVPNを分けて、それぞれに特化したシステムを使った方が管理しやすいことも多いのです。特に、大規模な組織やクラウドサービスを主に使う場合、UTM(統合脅威管理)は適していません。「Keep It Simple and Stupid」ということかぁ。外部から社内システムにリモートアクセスするより、直接クラウドサービスを利用するようにした方が安全なんだね。FWにVPNを組み込む運用とは?「...
本当にVPNじゃないと危ないの?(スマホ用の必要性) とりあえずのメモ

本当にVPNじゃないと危ないの?(スマホ用の必要性)

社外から社内システムにリモートアクセスするようなケースで VPNは役立ちます。しかし、個人のスマートフォンなら、使い方によっては必要はないことが多いです。VPNはインターネット通信の途中に入る処理なので、通信がつながりにくくなったり、遅くなることもあります。もちろん、フリーWi-Fiを利用したいとか、外国で通信情報を秘匿したいなどの理由があれば別です。しかし、セキュリティを重視する人は、そもそも公衆Wi-Fiを利用しないように心がけていることが多いので、「セキュリティ対策」と...