SSLによる暗号化(さわりだけ)
Oracle Advanced SecurityによるOracle Database 12cでの暗号化と改訂
... Security による Oracle Database 12c での暗号化とリダクション はじめに セキュリティ脅威の高まり、コンプライアンス要件、統合、クラウド・コンピューティングの拡 大は、データ・セキュリティの重要性が高まっている理由の一部に過ぎません。最初の米国漏洩 通知法から 10 年余りが経過し、データへのアクセスが増えるに従い、強力な予防措置のニーズ ...
14
他の MTA との暗号化通信
... 信頼できる CAは、IDの検証および公開キーの配布に使用されるデジタル証明書を発行する、 第三者機関または企業です。これによって、有効で信頼できる身元によって証明書が発行され たことがさらに保証されます。 エンベロープ暗号化の代わりに TLS 接続を介してドメインにメッセージを送信するように E メール セキュリティ アプライアンスを設定できます。詳細については、「Cisco 電子メール暗 ...
18
Agenda APT10 による国内への標的型攻撃 ANEL を利用した攻撃の流れ 初期侵入 感染後の動き ANEL 詳細解析 バージョンアップによる変化 コード周りの特徴 暗号化手法の変化 バックドアコマンド数の増加 DLL ファイルのアンパック 暗号化された通信の復号 対策 1
... Ver C2 ハードコードされた暗号鍵 5.2.2 hxxp://www.jgefcu[.]com/pNVtNV 4bc8ea487a28d054b0edc8c2e68902eb1902b7054164b4e76042cef2f67492a5 5.2.2 hxxp://www.nymphz[.]com/CFlI4eS ...
54
データベース暗号化アプライアンス -DataSecureシリーズご紹介-
... • 上記法改正によりDB上の個人情報の取り扱いおよび漏洩時の対応は企業側に重い責任を要 する。 当WGではDB管理者(DBA)の置かれている環境の実情と環境の改善、機密情報 に対する脅威・異変に対する可視化、およびリアルタイムレスポンスを可能とするための手段・ 運用方法を提示することで、内部不正の誘因に対する対処およびそれを抑制できるDB環境、 さらには事件時の影響範囲の特定を可能にする手法を広めることを目的とする。 ...
21
データベース暗号化アプライアンス -DataSecureシリーズご紹介-
... • 上記法改正によりDB上の個人情報の取り扱いおよび漏洩時の対応は企業側に重い責任を要 する。当WGでは 管理者(DBA)の置かれている環境の実情とその改善、機密情報に対する 脅威・異変に対する可視化、およびリアルタイムレスポンスを可能とするための手段・運用方法 を提示することで、内部不正の誘因に対する対処およびそれを抑制できるDB環境、さらには 事件時の影響範囲の特定を可能にする手法を広めることを目的とする。 ...
28
他の MTA との暗号化通信
... 他の MTA との暗号化通信の概要 エンタープライズ ゲートウェイ(またはメッセージ転送エージェント、つまり MTA)は通常、 インターネット上で「素性が判別している相手」と通信します。つまり、通信は暗号化されませ ん。場合によっては、悪意のあるエージェントが、送信者または受信者に知られることなく、こ ...
18
Veritas NetBackup™ セキュリティおよび暗号化ガイド: UNIX、Windows および Linux
... メモ: この例では、内部ファイアウォールの外側にクライアントは存在しません。このため、内部ファ イアウォールを通過する NetBackup ポートを開く必要はありません。 内部ファイアウォール 内部ファイアウォールと外部ファイアウォールの間に存在している NetBackup クライアントに「安 全な」操作領域を提供します。DMZ で操作を行う可能性のあるクライアントには、標準的な NetBackup ...
417
他の MTA との暗号化通信
... Transport Layer Security(TLS)はセキュア ソケット レイヤ(SSL)テクノロジーを改良した バージョンです。これは、インターネット上での SMTP カンバセーションの暗号化に広く使用 されているメカニズムです。AsyncOS では SMTP への STARTTLS 拡張(セキュアな SMTP over TLS)がサポートされます。詳細については、RFC 3207 ...
24
目次 実践編 I. 情報保護対策の具体的手法例... 2 A) 端末ロックでの利用者認証による保護... 3 B) ファイルの暗号化による保護... 4 C) ドライブ ( 全記憶領域 )/ フォルダ ( 特定領域 ) の暗号化による保護... 5 実践編 II. ユースケースと対策例... 8 ユ
... 業務秘密として管理すべき情報(研究開発成果、営業情報、社外秘情報、等) このケースの場合、漏えいした情報によって重大な悪影響を及ぼす可能性があり、企業としての信 用棄損のみならず、場合によっては損害賠償等の実害が発生する可能性も否定できません。したがっ て、仮にノートパソコンを紛失・盗難したとしても、その中の情報が漏えいしないようにできるだけ 厳格な管理を行う必要があります。 ...
71
はじめての暗号化メール(Thunderbird編)
... 3.5 PGP メールの受信 3.5.1 受信した PGP メール(暗号化)の復号 OpenPGP(O)メニューの「メッセージを自動的に復号/検証」にチェックが入っているか確認します。 PGP メール(暗号化)をメール一覧で選択(図 17)します。PGP の鍵ペアを作成した際に付与したパ スフレーズの入力が求められます。正しくパスフレーズを入力します。パスフレーズが正しければ ...
24
ファイル自動暗号化ソフト 「InterSafe IRM」 製品紹介資料
... Word ■ 暗号化対象のアプリケーションを追加可能 Word、Excel、PowerPoint、一太郎、Adobe Acrobat、Open Office等アプリケーション 問わず様々なファイルを暗号化。管理画面より暗号化したいアプリケーションを ...
25
馬 場 良 始 90 平文 : book 暗号文 : errn となる. 単純に文字をずらすシーザー暗号は改良され, 文字の置き換え表を作り, それに従って暗号化 復 号をする換字式暗号が作られた. しかし, ある文字を単に別の文字に置き換えるような換字式暗号 は, 頻度分析により簡単に解読される.
... 2 人とも暗号研究者 . ディフィーは MIT で数学を , ヘルマンはニューヨーク大学とスタンフォード大学で電気工学 を学んだ . フリーのセキュリティ専門家であったディフィーは鍵配送問題に取り組んでいたが , 同じ問題に取り組んでい る研究者の存在を耳にする . ( 不思議なことに , 当時この問題に取り組んでいた研究者はごく小数であった .) それがスタ ンフォード大学教授のヘルマンであった . ...
25
目次 1. 本書の位置付け 本書の目的 本書の適用範囲 CRYPTREC 暗号リスト CRYPTREC 暗号の仕様書 注意事項 謝辞 CRYPTREC 暗号
... ECDH メッセージ認証コード HMAC エンティティ認証 ISO/IEC 9798-3 ※ 電子政府推奨暗号リストに記載されたハッシュ関数への移行が困難な場合や SHA-1 の継続利用を停止する と、より大きなセキュリティ上の懸念が生じうる場合を想定している。また、ここで述べる互換性維持には該 当しないが、後述する長期署名における過去の SHA-1 による署名検証も容認される。 ...
20
楕円曲線暗号の整備動向 +楕円暗号の実装状況
... – RSA暗号で使われる鍵のサイズは、現在1024ビットや2048 ビットが主流である。 • 楕円曲線暗号 – 楕円曲線暗号は、楕円曲線利⽤し、曲線上の点の演算により定 義される暗号⽅式の総称である。 ...
24
楕円曲線暗号の整備動向 +楕円暗号の実装状況
... – RSA暗号で使われる鍵のサイズは、現在1024ビットや2048 ビットが主流である • 楕円曲線暗号(ECC:Elliptic Curve Cryptography) – 楕円曲線暗号は、楕円曲線利⽤し、曲線上の点の演算により定 義される暗号⽅式の総称である ...
40
楕円曲線暗号と RSA 暗号の安全性比較
... RSA 暗号への安全性評価実験は、ソフトハード共に多くの方法が多数試みられているのに対し、 楕円曲線暗号の安全性評価実験は、 ECC Challenge といった解読を目標としたデータ以外あまり知られて いない。さらに楕円曲線暗号の、 RSA 暗号や共通鍵暗号との強度評価比較については、一部にデータがあ ...
13
1 暗号化通信におけるリスク ~ SSH に潜む落とし穴 ~ 暗号化すれば安全ですか? 目次 1. はじめに SSH とは SSH に潜む落とし穴 SSH での効果的な対策 最後に... 13
... <SSH プロトコルの認証方式> 認証方式 概要 パスワード認証 パスワード認証はログインの際にユーザ名とパスワードを使って 認証を行う方式である。事前にサーバ側でユーザとパスワードを 設定しておく必要があり、一般的にユーザ名とパスワードの入力 を対話形式で利用されるケースが多い。またサーバ間の自動化通 信(ファイル転送処理等)のスクリプト内にパスワードが埋め込ま れた形で利用されているケースもある。 ...
16
マルウェアURSNIFによる漏えい情報を特定せよ ~感染後暗号通信の解読~
... • URSNIFは複数の手口で情報を窃取・漏えい • 情報漏えいの検知、漏えい情報の特定は可能 (条件が合えば) ‒ POSTデータに含まれる暗号化された情報は復号可能 ‐ 暗号鍵は使い回しであり、共通鍵暗号を利用しているため ...
42
目次 1 概要 モジュール概要 暗号モジュールの仕様 暗号境界 物理的暗号境界 論理的暗号境界 動作モードとアルゴリズム ポートとインタフェース 暗号モジュール
... (注 2) 32bit 版/64bit 版共に動作環境に記載されているオペレーティングシステムにインス トール可能。ただし、64bit 版開発キットは 64bit アプリケーションからしか使用で きないため、32bitOS 上で動作しない。 「表 6.1」に示すオペレーティングシステムは、プロセスごとに独立した仮想アドレス空間を 割り当て、プロセス間の独立を確保する。動的リンクライブラリである暗号モジュールの使用す ...
19
Symantec NetBackup™ セキュリティおよび暗号化ガイド: UNIX、Windows および Linux
... マスターサーバーとメディアサーバーで NBAC を使用する複数の データセンター - DMZ この複数のデータセンターの例には、DMZ (非武装地帯) が 2 つあります。1 つはロンド ン、もう 1 つは東京にあります。ロンドンでは、DMZ は、内部ファイアウォールと外部ファ イアウォールとの間に存在する Web サーバークライアント 5 に対して、「安全な」操作領 域を提供します。DMZ 内の Web サーバークライアント 5 ...
358