セキュリティ対策の
セキュリティ対策の
SecuAvail NEWS(Vol.1 2014年11月号)
セキュリティベンダーの提案?に乗っかってはいけない!
セキュリティレポート解説!
DMZ上のサーバから発信されるサービスの通信を解析することにより、乗っ取られた可能性のあるサーバを検知することができます。
DMZは本来、外部からのアクセスもしくは内部から外部へ向かうサービスを扱うゾーンであり、DMZから外部への直接のアクセスは、プロキシサーバからのhttp/https/ftpやdns/smtp/ntpを除きほとんど発生しません。もし、上記以外の通信が発生している場合には、サーバが不正に利用されている、もしくは乗っ取られた可能性があります。(ウイルス、マルウェア、bot感染の疑い)
※運用のためにssh等のサービスを許可している場合も見受けられますが、公開サーバのサービス以外は宛先を限定する、もしくはサービスそのものをブロックすべきです。
DMZからの不審な通信集計レポート
ウイルス、マルウェア、bot感染による情報漏洩、データ破壊、サーバ障害
公開サーバの設定や整備の不備
解析の結果、1件も検知がない状態が安全の基準といえます。
検知されない安全な状態を維持するには、公開サーバのOS、ミドルウェア、アプリケーションのパッチ、バージョン管理を行うとともに、IPS、AntiVirusのプログラムも最新の状態にしておきましょう!
Vol.12 2017.11
誌上で「SOC」見学してみませんか?
Vol.11 2017.7
次世代ファイアウォールの膨大なログを使いこなす!
Vol.10 2017 リニューアル特別号
「運用」この言葉が持つ本質的な意味を徹底解剖!
Vol.9 2016 WINTER
ついにNetStare®(ネットステア) Ver.8 リリース!
Vol.8 2015年9・10月号
意外な落とし穴!?
Vol.7 2015年7・8月号
特集!NetStare Suite APT SENSOR 緊急リリース!
Vol.6 2015年5・6月号
セキュアヴェイルの新しいスタンタード 未来型CS
Vol.5 2015年4月号
不正侵入検知防御システム(IPS)
Vol.4 2015年3月号
自社SOCとSIEM製品でセキュリティ対策強化は実現するか?
Vol.3 2015年1・2月号
氾濫する「運用サービス」…「運用」とは何をすることなのか?
Vol.2 2014年12月号
“にわか”SOCに気を付けろ!機能的なSOCを見極める視点!
Vol.1 2014年11月号
セキュリティベンダーの提案?に乗っかってはいけない!
