「WEB 要件定義 サンプル」から探す!IT製品・セミナー情報

「WEB 要件定義 サンプル」 に近い情報
「WEB サンプル」に関するIT製品・セミナー情報を表示しています。

「WEB 要件定義 サンプル」に関するIT製品・セミナー情報、最新ニュースならキーマンズネット。 IT製品の詳細スペック情報から導入事例、価格情報・比較表機能も充実。 資料請求も、まとめて簡単にダウンロードできます!

基礎解説キーマンズネットとは?

キーマンズネットは企業・法人のIT選定・導入をサポートする総合情報サイトです。ご利用は完全無料。IT初心者から上級者まで、みなさまの様々なニーズにお応えします。

「WEB サンプル」に関するセミナー情報

【SER-4】Ranorexハンズオンセミナー

テクマトリックス


開催日

 7月11日(水)

開催地 東京都   参加費 無料


カテゴリ  開発ツール |

概要  サンプルWebアプリケーションのテストを中心に、Ranorexによる機能テストの方法をハンズオン形式で学びます。セミナーを通して、Ranorexの基本機能と操作…

オススメユーザー  ネットワークの設計・運用|製造・生産管理|プログラマ


「WEB サンプル」に関する特集



 前回はWeb誘導感染型マルウェアの概要を説明した。 Web誘導感染型マルウェアでは攻撃者が感染ホストを長生きさせるため、また攻撃手法やそこで使用されるファイルを解析させないために様々な技術を用いている。その中でも今回は、マルウェアが設置されているサーバ上に実装されているアクセス制御と、JavaScriptの難読化について紹介する。 (なお、記事で説明するのはあくまでサンプルの機能であり、すべてのWeb誘導感染型マルウェアがここに記載したすべての機能を実装しているわけではない。)


カテゴリ  その他ネットワークセキュリティ関連 |




 昨今では不正プログラムによる被害が報道機関で大体的に報道されることは稀になってきた。一昔前のように、単体の不正プログラムが瞬く間に全世界のインターネットを駆け巡るようなアウトブレーク型の被害がほとんどなくなってきたためである。一方で、不正プログラムの出現数に目を向けてみると、トレンドマイクロの調査では、2009年現在では2.5秒に1つのペースで発生していることが分かっている。この計算だと、1日に約3万5000個、1年では、約1245万個の不正プログラムが発生する計算になる。増加数にいたっては2005年の第1四半期と比べると、2009年の第1四半期では約26倍となっている。一般に広くニュースとして報道されることはなくなったが、不正プログラム自体がなくなったわけではなく、不正プログラムの発生数はむしろ驚くべきスピードで増加しているのだ。この驚異的な増加とスピードの変化を呼んだ新しい脅威をトレンドマイクロでは「Webからの脅威」と呼んでいる。 「Webからの脅威」とは、不正プログラムが侵入や感染、情報送信の目的でWebサイト(HTTP通信)を利用する攻撃手法の総称である。このWebを悪用した攻撃手法の特徴は、従来のような単体の不正プログラムによる攻撃ではなく、複雑に絡み合った複数の不正プログラムによる連続的かつ巧みに人を騙すソーシャルエンジニアリング手法を使った攻撃だということだ。例えば、正規のWebサイトを改ざんし、アクセスしたユーザを不正プログラムがダウンロードされるサイトに誘導するなど、非常に手が込んでいるのだ。 何故、不正プログラムはこのように驚異的に増加し、巧みな攻撃手法による急激な進化を遂げているのだろうか。これらの不正プログラムの大半は、金銭と情報の詐取を目的としている。それは、不正に入手した情報を簡単に現金に換えることができるブラックマーケットの存在があることに他ならない。表1は、トレンドマイクロの調査によるアンダーグラウンドマーケットのサンプルデータである。


カテゴリ  アンチウイルス |




 前回は具体的により現実的なテスト手法がどうあるべきかを説明した。今回は、そのようなテスト手法を使うことによって見えてくるセキュリティ製品、セキュリティベンダの本当の実力について解説する。 2009年7月、8月に、米国の第三者テスト機関であるNSS Labsがより現実的なテスト手法を使ってウイルス対策ソフト、エンドポイントセキュリティ製品の比較テストを行った。このテストでは、ユーザの実環境と昨今の脅威の約9割がソーシャルエンジニアリングを悪用した形でインターネットから来ていることを踏まえ、インターネットに接続したPCを使い、Webから来る脅威に対するセキュリティ製品の総合的な防御力を測っている。さらに、日々登場する最新の脅威サンプルを使用して8時間ごとに17日間かけてテストを行った。その中からセキュリティ製品を選定するに当たって重要な要素が見えてくる。以下、実際にNSS Labsが実施した、ユーザの実環境に即したテストの結果をもとに、製品選定のポイントのいくつかを紹介したい。


カテゴリ  その他エンドポイントセキュリティ関連 |



製品スペックや導入事例・価格情報・技術文書などの充実したIT製品情報に加え、製品の選び方を分かりやすく解説した特集記事によって企業のIT製品選びをサポートします。
「WEB 要件定義 サンプル」以外にも、製品情報と特集記事に加え、ITセミナー・企業向けIT製品ニュースも毎日更新!


ページトップへ