Windows 10 におけるウィルス対策ソフトは色々とありますが、個人的には費用対効果の観点から Windows Defender がおすすめです。理由は無料で十分な防御力があるからです。 以前はそれほどでもなかったのですが、最近はかなり改善されているように見えます…

「いまだに、定期的にパスワード変更を求めるサービスが結構あるね。」という話を、CSIRT 業務経験のある妻に話したところ、「（パスワード）盗難対策として、必要だからじゃない？」という回答だったので、結構前に不要になった話をしました。 とても驚いて…

2021-02-23 OWAP ZAP とは セキュリティ診断ツール「OWASP ZAP」は、 The Open Web Application Security Project（通称 OWASP、オワスプ）という国際的なコミュニティがつくりました。 OWASP を運営しているのはアメリカの The OWASP Foundation（OWASP財団…

IPsec の暗号アルゴリズムに TDEA を使用しているのを時折みかけますが、TDEA は、平文のデータを取得される脆弱性（sweet32）が確認されており、NIST（アメリカ国立標準技術研究所）が可能な限り早期に TEDA から AES に切り替えていくことを推奨しています…

Smooth File とは プロット社が開発・提供する「ファイル交換ソリューション」です。「ファイル無害化機能*1」により、分離されたネットワーク間での安全なファイル交換を実現します。詳細についてはこちらを参照ください。 ダブルブラウザとの連携について …

ランサムウェアとは ランサムウェアは機器、ネットワーク、データセンターに感染し、ユーザーや組織が身代金を支払うまで、システムをロックさせ使用できない状態にするタイプのマルウェアです。 ランサムウェアは通常、いくつかあるパターンのうち1つを使っ…

Cisco ASA で WebVPN を使用時、ブラウザで ASA のアドレスにアクセスすると以下のようなポータルサイトが表示されます。このポータルサイトを無効化するには、以下のコマンドを実行します。 ciscoasa# conf t ciscoasa(config)# webvpn ciscoasa(config-web…

検証環境 設定例 リモートアクセス設定 SSH 接続設定 ciscoasa(config)# username admin password cisco privilege 15 ciscoasa(config)# aaa authentication ssh console LOCAL ciscoasa(config)# ssh 0 0 management ciscoasa(config)# ssh timeout 10 cis…

ScreenOS で許可/遮断したトラフィックの詳細を CLI で確認する際のメモ。 WebUI では、Reports > Policies > Traffic Log から確認できますが、ログが大量にある場合、CLI が便利です。 以下のとおり、get log traffic policy で確認します。 get log traff…