暗号化/復号処理はサーバプロセス内で
暗号化鍵 A 通信中のセキュリティ 暗号化 通信路 復号鍵 B X??? カプセル化 ( 暗号化 ) することにより通信中に情報が漏れることを防ぐことが可能 アクティブ セーフティ 2
... 電子透かし技術∼守りのサービスから攻めのサービスへ∼ ∼リアルワールドとサイバーワールドの橋渡し∼ ・ 広告媒体、販売促進ツール、エンターテーメントのツールとして幅広い分野での 利用が見込まれる ...
38
データベース暗号化アプライアンス -DataSecureシリーズご紹介-
... • マイナンバー法の施行や個人情報保護法改定、さらにはサイバーセキュリティ経営ガイドラインが経 産省より公開され、ITを活用する企業における情報管理のあり方は、漏洩事件に法的な罰則が 見えていることからも、今まさに見直しを迫られている。 • DBSCではこれまでDB管理手法のガイドラインや、ログ管理・暗号化といった手法について提示し ...
28
今後の予定 第 10 回 :6 月 22 日 暗号化ソフトウェア :SSL,SSH 第 11 回 :6 月 29 日 サーバセキュリティ 第 12 回 :7 月 6 日 理論 : 計算論, 暗号プロトコル 第 13 回 :7 月 13 日 企業 組織のセキュリティ :ISMS, 個人情報保護法 第
... ベリサイン社が最も有名 自分で作ることもできるが,信頼度が下がる 鍵をもらえば,どのコンピュータにつけてもいいの? 鍵は通常,ホスト名( FQDN)単位で発行される ...
21
1. 問題の所在 1 サーバー上の著作物を不正アクセスして視聴することは著作権で保護されるか 2 暗号化された著作物を暗号解読して視聴することは著作権で保護されるか デジタル化 ネットワーク化社会では 有形複製 無形複製を介して著作物の鑑賞 使用から対価を回収するのではなく 著作物の鑑賞 使用から直
... (3)MDY事件におけるアクセス・コントロール ① 保護される著作物: オンライン・ロール・プレイング・ゲーム。 ② 技術的手段: ユーザーがサーバーに接続中、ユーザーPC内のbots を探索するプログラムWardenを走らせ、botsを発見した場合には、 サーバーへの接続を拒否し、またパソコンがクライアント・ソフトのデー タを読み込むことを禁止する(アクセス・コントロール)。 ...
57
情報処理学会研究報告 IPSJ SIG Technical Report Android における OS プロセス可視化環境の開発 中川裕貴 早川栄一 西野洋介 Android は,Linux カーネルと DalvikVM の二つの階層で構成されているので, 複数のプロセスの動作を理解することが困難
... Android 内でプロセスの動作ログを収集し,サーバに送り,ログファイルを生成す る.ログファイルを可視化するために加工する.加工したログファイルを jQuery を使 用して可視化をする.そして,可視化したログファイルをブラウザ上で表示する. ...
6
データベース暗号化アプライアンス -DataSecureシリーズご紹介-
... • マイナンバー法の施行 や 個人情報保護法改定 を控え、企業における情報管理のあり方は、漏 洩事件に 法的な罰則 が見えていることからも、今まさに見直しを迫られている。 • DBSCではこれまでDB管理手法のガイドラインや、ログ管理・暗号化といった手法について提示し てきたが、直近のDBAへのリサーチ結果から浮き彫りとなったのは、 ...
21
他の MTA との暗号化通信
... 証明書と集中管理 証明書は通常、証明書の共通名にローカル マシンのホスト名を使用します。E メール セキュリ ティアプライアンスがクラスタの一部である場合は、クラスタレベルでインストールできるワイ ルドカードの証明書またはサブジェクト代替名(SAN)の証明書を除いてマシンレベルとして各 クラスタ メンバの証明書をインポートする必要があります。メンバーのリスナーが別のマシンと ...
18
他の MTA との暗号化通信
... 証明書と集中管理 証明書は通常、証明書の共通名にローカル マシンのホスト名を使用します。E メール セキュ リティ アプライアンスがクラスタの一部である場合は、クラスタ レベルでインストールでき るワイルド カードの証明書またはサブジェクト代替名(SAN)の証明書を除いてマシン レベ ルとして各クラスタ メンバの証明書をインポートする必要があります。メンバーのリスナーが ...
18
他の MTA との暗号化通信
... ベースの認証(DANE)プロトコルは、DNS サーバで設 定したドメイン ネーム システム セキュリティ(DNSSEC)拡張と、TLSA としても知られる DNS リソース ...6698 で記述される DNS 名に対して使用される認証局(CA)、エンド エンティティの証明書、トラスト アンカーのいずれかの詳細が含まれる証明書に追加されま す。詳細については、 ...
24
暗号化、プライバシー、データ保護の両立
... な情報を外部に持ち出すこともあります。 暗号化は、悪意の(時には偶発的な)情報漏洩を隠すことができます。アウトバウンドSSL/TLS をインスペクショ ンすることなく、管理者がデータの機密性が確保されていることをどのように判断できるのでしょうか? SSL/ TLS インスペクションは、インバウンド(犯罪者を排除するため)とアウトバウンド(機密情報が持ち出されな ...
16
Oracle Advanced SecurityによるOracle Database 12cでの暗号化と改訂
... 12c での暗号化とリダクション Oracle Key Vault は、マスター・リポジトリ内の Oracle Wallet の内容を項目化して保存します。ロー カル・コピーを誤って削除した場合、またはパスワードを忘れてしまった場合に、マスター・リポ ジトリ内のこれらの項目をサーバーに復元することができます。また、Oracle Key ...
14
1 暗号化通信におけるリスク ~ SSH に潜む落とし穴 ~ 暗号化すれば安全ですか? 目次 1. はじめに SSH とは SSH に潜む落とし穴 SSH での効果的な対策 最後に... 13
... <SSH プロトコルの認証方式> 認証方式 概要 パスワード認証 パスワード認証はログインの際にユーザ名とパスワードを使って 認証を行う方式である。事前にサーバ側でユーザとパスワードを 設定しておく必要があり、一般的にユーザ名とパスワードの入力 を対話形式で利用されるケースが多い。またサーバ間の自動化通 ...
16
Veritas NetBackup™ セキュリティおよび暗号化ガイド: UNIX、Windows および Linux
... 4 は標準的な NetBackup 形式であり、クライアント 5 は Web サーバー形式です。こ れらのクライアントはどちらもマスターサーバーによって管理され、それらの暗号化されていない データはメディアサーバーによってテープにバックアップされます。クライアント 4 は、データセン ...
417
Symantec NetBackup™ セキュリティおよび暗号化ガイド: UNIX、Windows および Linux
... 1、2、3、4 は、標準的な NetBackup 形式です。クライアント 5 は、Web サー バー形式です。クライアント 6 では、クライアント側の暗号化が使用されます。認証ブロー カーからクレデンシャルを受信すると、クライアント 1、2、3、5、6 は Symantec Product Authentication Service ...
358
Symantec NetBackup セキュリティおよび暗号化ガイド UNIX、Windows および Linux
... 1、2、3、4 は、標準的な NetBackup 形式です。クライアント 5 は、Web サー バー形式です。クライアント 6 では、クライアント側の暗号化が使用されます。認証ブロー カーからクレデンシャルを受信すると、クライアント 1、2、3、5、6 は Symantec Product Authentication Service ...
368
資料 年度暗号技術評価委員会活動報告 1. 活動目的暗号技術評価委員会では CRYPTREC 暗号リストに掲載されている暗号技術や電子政府システム等で利用される暗号技術の安全性維持及び信頼性確保のために安全性及び実装に係る監視及び評価を行う (1) 暗号技術の安全性及び実装に係る監視及
... 冗長の程度と検出率を比較している。上記テンポラリーエラーが発生することで故障が注入された場合、単に中間値が 格納されているフリップフロップ等に冗長ビットを持たせただけでは検出できない可能性がある。以上から冗長化等に よる対策の場合、演算器等を含めた暗号実装本体の面積に比例するものと思われ、一般的に軽量暗号が AES などと比 ...
400
2. 研 究 実 施 内 容 ( 文 中 に 番 号 がある 場 合 は(3-1)に 対 応 する) (1) 物 理 化 学 プロセス グループ 自 己 組 織 化 プロセスを 用 いて 形 成 されるハニカム 状 多 孔 質 膜 を 出 発 材 料 として 二 次 加 工 プロセスにより 形 成
... きた。これに分類学的データ、採集デー タ、生息環境などの必要なテキストデー タを付随させ、生物表面構造ライブラリ ーとして実用的なデータベースとして構 築する。昨年度に引き続き今年度は、国 立科学博物館と北海道大学総合博物館 に所蔵される様々な昆虫標本を対象に、 体表面の表面構造を撮影記録し、テキ ストデータとともに保存する作業を行った。 国立科学博物館では、微小甲虫類を含 めた 90 ...
6
目次 1 はじめに : 守りたいのは何ですか? 社内サーバを狙う攻撃手法 外部への 公開サーバ も もちろんターゲットに サーバ要塞化 対策のポイント シンプルにできる サーバ要塞化 と プラスアルファ の対策 標的型攻撃時代にお
... 社内サーバの共有データを狙う「ランサムウェア」の脅威 ファイアウォールで守られているはずの社内サーバを狙うもう一つの脅威が、最近猛威 を振るう「ランサムウェア」です。 既にご存知の方も多いと思いますが、ランサムウェアは、感染した端末の画面をロック したり、保存されたデータを暗号化したりして 「元通りに操作できるようにしてほしけれ ば、金銭を支払え」 ...
15
データ移行 1 既設サーバ ( 先生 生徒 ) データ移行 SKY 製校内セキュリティシステムユーサ ー情報 SKY 製校内セキュリティシステム個人フォルダ SKY 製校内セキュリティシステム暗号化フォルダ及び暗号化ファイル データ P2V による移行は認めない 新規 OS 環境にて再構築を行うこと
... サーバー・教師用PC・生徒用PC間での、情報・資産・プリンタの共有が行え、最適なネットワーク 環境を構築し、良好かつ効果的に動作し、本校授業担当者が円滑に操作ができること。 導入については、授業に支障のないように配慮し計画的に行うこと。 LANシステム構築に必要な機器を完備するとともに、学校担当者と打ち合わせのうえ、最適な環境 設定を行うこと。 ...
7
Agenda APT10 による国内への標的型攻撃 ANEL を利用した攻撃の流れ 初期侵入 感染後の動き ANEL 詳細解析 バージョンアップによる変化 コード周りの特徴 暗号化手法の変化 バックドアコマンド数の増加 DLL ファイルのアンパック 暗号化された通信の復号 対策 1
... コード周りの特徴 バージョン ANEL感染 までの流れ ファイルタイプ (1段目) ANEL DLL復号時の アンチデバッグ プロセス インジェクション Export関数名 Functionの数 (参考値) 5.0.0 beta1 Koadicからダウンロード ...
54