よくある質問・用語集

セキュリティ(3/9)

セキュリティの情報ページです。

3/9ページ

FirewallD | OSSのデージーネット

FirewallD

Fedora18から標準搭載されているFirewallDについて調査をしました。Linuxサーバを運用する際、多くの場合iptablesを使用しパケット制御を行っていると思います。iptablesにルールを追加した際、iptablesの再起動が必要となります。再起動をすることで、一時的にルールがない状態になる等の問題があります。

OSSの脆弱性報奨金制度 | OSSのデージーネット

OSSの脆弱性報奨金制度

10月9日、Googleは脆弱性情報に対して報奨金を支払う制度を拡大して、Google社の製品だけでなく、主要なオープンソースソフトウェアのセキュリティ対策強化に貢献した人に対し、報奨金の対象にすると発表したようです。ただしオープンソースプロジェクトの場合、報奨金を目当てに脆弱性の報告が殺到すると、ボランティアのコミュニティでは対応できない可能性があります。

標的型攻撃対策ソフトウェア【SaMMA】 | OSSのデージーネット

SaMMA

今回は、デージーネットで開発したオープンソースソフトウェアである、『SaMMA』を紹介したいと思います。SaMMA(SAfety Mail gateway with Milter Api)は、その名の通り、MTAと連携してメールの添付ファイルを自動的に暗号化ZIP形式へ変換するソフトウェアです。近年、メールは連絡手段としてなくてはならないものになってきました。

Messasyについて | OSSのデージーネット

Messasyについて

今回は、デージーネットで開発したオープンソースソフトウェアである、『Messasy』を紹介します。Messasyは簡単に言うと「メールを保存するソフトウェア」です。Messasyはメールサーバを通過したメールを保存します。それだけではなく、imapサーバを利用して保存されたメールの閲覧も可能で、保存されたメールを閲覧・検索することができます。

OpenVAS-セキュリティ診断ツール- | OSSのデージーネット

OpenVAS-セキュリティ診断ツール-

今回は、OpenVAS(セキュリティ診断ツール)を紹介します。最近は、Webサービス等で深刻な脆弱性がニュースとなることも多いです。また、ソフトウェアに脆弱性が発見されること自体は珍しいことではなく、深刻なものから軽微なものまでさまざまな脆弱性が毎月のように発見されています。

PHPの脆弱性 | OSSのデージーネット

PHPの脆弱性

今回は、PHPの脆弱性について紹介します。今回紹介する脆弱性(CVE-2015-4024)は、今年5月にPHPで発表された問題で、不正に細工されたデータをPOSTすることで、サーバのCPU使用率を上昇させることができる、というものです。あまり大きく騒がれていませんが、非常に影響が大きく、攻撃が容易な脆弱性で、多くの顧客から問い合わせを受けています。

~SaMMA 4.00~標的型メール攻撃対策の新機能 | OSSのデージーネット

~SaMMA 4.00~標的型メール攻撃対策の新機能

デージーネットの開発するオープンソースソフトウェア、『SaMMA』がバージョン4.00にアップデートされました!そこで今回は、SaMMAに追加された新機能について紹介します。SaMMAは、メールの送信を安全かつセキュアに行うためのOSSとして開発されました。メールサーバと連携して動作し、自動的に添付ファイルを暗号化します。

~AIDE サーバへの侵入・ファイル改ざん検知~ | OSSのデージーネット

~AIDE サーバへの侵入・ファイル改ざん検知~

今回紹介するAIDE(エイド)は、サーバ内のファイルを監視し、その変更や削除を発見し通知するためのオープンソースソフトウェアです。どのファイル、どのディレクトリを監視対象とするかを設定し、定期的にチェックすることができます。そのため、予期せぬ変更を自動的かつ迅速に発見できます。

ホスト型の侵入検知システム[OSSEC] | OSSのデージーネット

ホスト型の侵入検知システム[OSSEC]

今回はOSSECについて紹介します。OSSECは、ホスト型の侵入検知システムです。Linuxサーバ、MacOS、Windowsサーバといった多くのオペレーティングシステムで利用することができます。OSSECは、ファイル改ざんチェックやログ監視等のHIDSの一般的な機能に加えて、集中管理の機能を利用することができます。

メールの無害化機能 [SaMMA] | OSSのデージーネット

メールの無害化機能 [SaMMA]

SaMMAのメール無害化機能について紹介します。SaMMA 4.1.0からメール無害化機能が利用できるようになりました。これにより標的型メール攻撃の対策が行えるようになりました。

セキュリティに関する情報・用語まとめ先頭へ