「ブロードバンド セキュリティ」から探す!IT製品・セミナー情報

「ブロードバンド セキュリティ」に関するIT製品・セミナー情報を表示しています。

「ブロードバンド セキュリティ」に関するIT製品・セミナー情報、最新ニュースならキーマンズネット。 IT製品の詳細スペック情報から導入事例、価格情報・比較表機能も充実。 資料請求も、まとめて簡単にダウンロードできます!

基礎解説キーマンズネットとは?

キーマンズネットは企業・法人のIT選定・導入をサポートする総合情報サイトです。ご利用は完全無料。IT初心者から上級者まで、みなさまの様々なニーズにお応えします。

「ブロードバンド セキュリティ」に関する特集



 製品開発にファジングを導入する場合、セキュリティテストが1つ増えるためテスト工数の増加につながる。ファジング導入によるテスト期間への影響を最小限におさえるためには、ファジングによるバグや脆弱性の発見数が増えなくなるテスト期間を見極めることが重要だ。 企業や組織においてファジングに取り組んでいるご担当者様とお話しすると、どのご担当者様も「どれだけファジングを実施すればよいのか」という課題をお持ちであった。特に製品開発におけるテスト期間そのものが短い場合、「十分にファジングを実施する時間もないが、(ファジングで発見できる)バグや脆弱性を見逃したくない」というジレンマに陥る。これはIPAの活動においても同様だ。 今回は、IPAの活動におけるブロードバンドルータ6機種に対するファジングの脆弱性発見までの期間とテスト件数を分析して、ファジングに掛かる時間を考察していきたい。


カテゴリ  その他エンドポイントセキュリティ関連 |




  2012年3月27日、独立行政法人 情報処理推進機構(IPA)ではブロードバンドルータを対象とした「ファジング」による脆弱性検出の有効性の実証結果を公開した。2011年12月から2012年2月の間にブロードバンドルータ6機種に「ファジング」を実践したところ、3機種で合計6件の脆弱性を検出した、といった内容を紹介している。読者の皆様は、「ファジング」という技術をご存じだろうか。 「ファジング(Fuzzing)」とは、ソフトウェア製品などに何万種類もの問題を起こしそうなデータ(例:極端に長い文字列)を送り込み、ソフトウェア製品の動作状態(例:製品が異常終了する)から脆弱性を発見する技術である。 ファジングのイメージが図1となる。図1では「問題を起こしそうなデータ」を1つ送るたびに対象ソフトウェア製品が応答することを確認している。「問題を起こしそうなデータ(1)、(2)」と順番に送り、「問題を起こしそうなデータ(12345)」を送ったところで対象ソフトウェア製品から応答がなくなってしまった。対象ソフトウェア製品のこの挙動を異常とみなすと、「問題を起こしそうなデータ(12345)」を送ったところで「脆弱性を発見!」となるわけだ。ファジングとは、対象ソフトウェア製品に問題を起こしそうなデータを片っ端から送ってみて、力ずくで脆弱性を発見する技術と言える。


カテゴリ  セキュリティ診断 |




 ブロードバンドの普及により我々の生活は飛躍的に便利になった。ビジネスシーンで、またプライベートでPCの需要は増え、今やPCとインターネットは我々の生活の中で重要な役割を担っており、もはやなくてはならない存在となっている。PCの普及に比例し、犯罪の魔の手も着実に現実世界からバーチャル世界へ広がってきている。その代表例は、いわゆるフィッシングと言われているインターネットを利用した詐欺、マルウェアによって感染させたPCの情報詐取、クライムウェアを使用しユーザの情報を人質とした金銭の要求である。これらのサイバー犯罪はいずれも金銭目的であり、世界的に増加してきている。日本特有のサイバー攻撃も存在しているが、その中でもっとも一般的であり、ユーザ側での正しい認識によって回避可能であると考えられるワンクリック詐欺について解説を行いたい。


カテゴリ  その他エンドポイントセキュリティ関連 |



製品スペックや導入事例・価格情報・技術文書などの充実したIT製品情報に加え、製品の選び方を分かりやすく解説した特集記事によって企業のIT製品選びをサポートします。
「ブロードバンド セキュリティ」以外にも、製品情報と特集記事に加え、ITセミナー・企業向けIT製品ニュースも毎日更新!


ページトップへ