Tag: Network security

地方公共団体を含む行政機関、教育、警察、交通機関、公衆衛生などに携わる様々な公共部門の組織にとって、IT インフラストラクチャ監視は困難な課題です。

豊富な資金を抱える金融機関は、サイバー犯罪者の格好のターゲットです。包括的な IT インフラストラクチャ監視が重要です。

インフラストラクチャの追跡と詳細なフロー分析による完全なネットワーク可視性。

ネットワークのパフォーマンスを高く維持するには、ネットワーク帯域幅の使用状況を監視し、最適化する必要があります。帯域使用監視は不審なトラフィックを検出し、セキュリティ向上にも寄与します。

ネットワークの安全はネットワーク運用の最大の課題であり、ネットワークの安全を確保するには、ネットワークを監視する必要があります。ネットワーク監視最適化のポイントを説明します。

8 つのセキュリティ関連の注意事項を紹介します。

「WhatsUp Gold 使用のヒント」シリーズの第2回のブログで、WhatsUp Gold の検出について説明します。WhatsUp Gold の検出プロセスは、便利な自動化につながります。

行政機関には、住民の快適な生活のための上質な公共サービスを確保し、データ侵害の被害を防ぐ責任があります。

ログデータは、デジタル資産をサイバー攻撃から保護するための重要なリソースとなり得ます。問題は、ITネットワークで生成されたすべてのログをチェックして理解しようとすることは、喉が渇いて死にそうだと訴える人に消防ホースを向けるようなものだということです。いくら水を切望しているとしても、一度にそのような大量の水を浴びせられたら飲むこともできません！

ネットワークパフォーマンス管理（Network Performance Management、NPM）は、システム管理ツールボックスの重要な部分ですが、少し難解なところがあります。

Windows イベントログは、サイバーセキュリティ担当者やIT管理者が大いに活用すべきツールです。トラブルシューティングのためにローカルで使用することも、ネットワークの状況を把握するために集中管理することもできます。

デジタル資産を保護しながらアプリケーションとデータへの高速なアクセスを提供することは、ネットワーク管理者の重大な使命ですが、パフォーマンスとセキュリティは、ネットワーク管理者が日々対峙する二律背反的な課題です。セキュリティを重視すると、どうしてもパフォーマンスに影響が出ます。

組織のデジタル資産は、セキュリティ情報イベント管理（Security Information and Event Management、SIEM）ソリューションを利用することによって、より適切に保護できます。ログ管理を活用して、SIEM 機能を強化できます。

自粛要請が出されたとき、環境が整っていた会社はすべての社員を在宅勤務に切り替えて事なきを得ましたが、テレワークに移行しようとして既存の VPN 設定ではワークロードを処理するのに十分な容量がないことが判明したところもあります。

ネットワークには多種多様なデータやファイルが様々な場所に保存されていますから、すべてのファイルの正確な名前と場所を覚えていることは不可能に近いでしょう。ファイルの正確な場所がわからないという問題は、階層構造を的確に扱うことができるコンテナを作成するディレクトリサービスを使うことで解決できます。 ディレクトリサービスを利用すると、オブジェクトを、速やかに検索でき、簡単にアクセスできるようなかたちで保存できます。

サイバー攻撃者が Windows コンピュータで実行したいことの1つは、管理者権限を獲得することです。管理者権限が取得できれば、組織内のPCを自由に使用できます。

IT管理者の方には言わずもがなですが、ポートという用語を使うときは、USB や HDMI などのシステム上の物理接続ではなく、システムを相互接続する際の16ビット仮想ポート、つまり TCP や UDP などのプロトコルで通信するときに使用されるポートの意味で使っています。

ネットワーク設定の不適切な変更は、それがネットワーク上の1サーバーであったとしても、大きな問題を引き起こす可能性があります。ネットワーク・パフォーマンスが悪化したり、重要なサービスが停止したり、あるいは、SOX、PCI、HIPAA、FISMA といった規制コンプライアンス違反になることさえあり得ます。さらには、ネットワークセキュリティ上の問題にもつながりかねません。

SANS Institute によると、ポートスキャンは攻撃者がシステムに侵入するために利用できるサービスを見つけようとして使用する最も一般的な手法の1つです。ポートスキャンは本質的には悪質な意図を含むものではありませんが、ネットワークへの侵入や機密データの盗難/破壊を試みる際にハッカーが使用する偵察の最初のステップとなることがよくあります。このブログでは、ハッカーからの攻撃を防御し、潜在的なネットワーク侵害を防ぐために実施できるベストプラクティスについて説明します。

自部門でソフトウェア開発することが可能でない場合、手に入るソフトウェアを自分たちで工夫して自部門に合ったものに仕上げる必要があります。Salesforce のような既存のプラットフォーム上に内部使用に限定されたカスタムレイヤを追加することも、自社が販売している製品をカスタム化することもあります。DevOps では、このような創意工夫でニーズを満たしてきました。