脅威に対応するには、その脅威の技術について知ることです
脅威への対策

情報データベース
  ホーム
  DNSブラックリスト
  URL ブラックリスト
  アプリケーション
  スパイウェア

対策ソフトウェア
  ITセキュリティ製品マップ
  スパム/迷惑メール対策
  スパイウェア対策
  ウィルス対策
  トロイの木馬対策
  Rootkit対策
  脆弱性監査
  データ保護
  バックアップ
  認証システム

脅威について
  ペスト
  アドウェア
  スパイウェア
  キーロガー
  ウィルス
  ワーム
  ハイジャッカ
  フィッシング/ファーミング
  スパム
  BHO
  トロイの木馬
  BOT
  Rootkit

サポート
  お問い合わせ

関連サイト

 
データ保護
重要なデータなど機密データの盗難や不正アクセスから守ることもセキュリティ対策にとっては重要です。

データの安全保管を実行し、データの盗難や情報漏えいのもっとも多い原因である、企業内部の不審者による犯行を未然に防ぐことが必要です。
データ保護には、いくつかの方法が挙げられます。
  • ハード ディスク/データ ファイルの暗号化
  • ファイル/フォルダの非可視化
  • アクセス制御
  • 不要なデータ痕跡の完全抹消

データの暗号化を考える場合、以下の点に考慮する必要があります。

  • 暗号化の強度
  • 使いやすさや速度への影響

対策ソフトウェアについて

暗号化ソフトウェアを利用して、データを暗号化する場合、採用されている暗号化アルゴリズムよりも、むしろユーザの設定するパスワードにより、強度が大幅に変わってくることをまず理解しておくべきです。
パスワードに関するヒント:
  • 8文字よりも短くしない
  • 意味のないランダムな文字列を選択(単語ではない)
  • 大文字小文字を含む
  • 特殊文字(_,&,~,(,< )を含める
以下の測定結果は、 Pentium 4, 1.6 GHz, 512キャッシュPCでBrute Force攻撃でパスワードを解析した時に掛かった時間です。
パスワード長 アルファベット小文字
(26文字) の解析時間
英数字およびスペース
(63文字)の解析時間
5 文字   1 時間 15分   6 日  
6 文字   1 日 20時間   1 年  
7 文字   46日   68 年  
8 文字   3.3 年   4032 年  
9 文字   90 年   252000 年  
10 文字   2304 年   N/A  
16 文字   1872000 年   N/A  
 
ファイル/フォルダの非可視化
データを保護する方法として最も有効な方法は、その存在を知られないことです。

Microsoft Windows 2000/XPでは、フォルダへのアクセスを制御することによって、フォルダ中にどんなファイルが存在するか見えなくすることはできますが、フォルダそのもの、または個々のファイルを隠すことはできません。

Everstrike社のUniversalShieldは、こうした要求に答えることができる製品です。

主な機能:
  • ファイル/フィルダの暗号化
  • パスワードで保護されたUniversal Shieldの起動
  • パスワードで保護されたUniversal Shieldのアンインストール
  • ホットキーを使ってのUniversal Shieldの起動と他のWindowsアプリケーションからの保護モードの変更
  • 信頼済みプロセス。保護設定を上書きするプロセスを指定することができます。
  • ステルスモード。プログラムを他のユーザから隠すことができます。
UniversalShieldをお試しください。
UniversalShield
 
ディスクの暗号化
データの保護対策として一般的なのは、データの暗号化です。

ディスクの暗号化ソフトウェアが便利な点は、ファイルやプログラムの暗号化に関して運用上あまり気にすることなく利用することができる点です。つまり、通常のアプリケーションを利用して、ファイルの書き込みや編集を行うだけで、自動的に暗号化されて保存管理されるからです。
Dekart社のディスク暗号化ソフトウェアは、米国標準技術局(NIST)による、米国政府の次世代標準暗号化方式 AES アルゴリズム(256 ビット キー長、CBCモード) を採用した、仮想暗号化ディスクを作成し、監視する製品です。
ユーザは、パスワード保護された任意の仮想暗号化ディスク イメージを作成し、利用する際に、システムにマウントすることで仮想暗号化ディスク内のデータは、即時に暗号化されます。
また、仮想暗号化イメージはCD/DVDやUSBメモリなどのリムーバブル メディアに保存して持ち運びが可能です。万が一、メディアを喪失、盗難されても誰も仮想暗号化イメージ内のデータにアクセスすることはできません。
主な機能:
  • アプリケーション ファイアウォール機能
  • 自動マウント解除
  • 共有の自動回復
  • 暗号化圧縮バックアップ/レストア
  • 大容量仮想暗号化イメージ(最大4TB)
  • マウント時の自動プログラム起動
Private Diskをお試しください。
Dekart Private Disk
 
データ完全消去
データ保護対策の盲点ともいえるが、管理のデータの消去です。
データ保護では、2つのデータ、つまり安全に管理されているデータと、管理対象外となるデータが存在します。盲点とは、この管理対象外データをどう扱うかという点です。例えば文章を保存したファイルは、非可視化や暗号化で守られていても、そのファイルを編集したり、削除した場合に残るデータからの情報漏えいが発生する可能性があります。

データの完全消去では、2つの種類の製品があります。
  • 不要なPCのハードディスクを完全消去する
  • 利用中のPC内の不要なファイル/情報を定期的に完全消去する

Bodrag社のWipe Expertは、利用中のPC内の不要なデータファイル/情報を定期的に完全消去するための製品です。

主な機能:
  • ブラウザ関連情報の完全消去
    − キャッシュ、クッキーなど
  • データ消去
  • 指定フォルダ/ファイル、ゴミ箱、空き領域
  • 各種レベルの消去方式 − ファイル/フォルダ名をスクランブル化
    − 指定パターンで埋める
    − DoD + Gutmann 標準
    − Peter Gutmann 標準
    − DoD 5220.22-M 標準
    − NAVSO P-5239-26 (RLL)
    − NAVSO P-5239-26 (MFM)
    − GOST P50739-95 標準
    − ランダム データ
    − キャラクタ "0"
    − ランダムな数字
    − ファイル サイズを 0 バイトにリセット
Wipe Expertをお試しください。
Dekart Private Disk
 
2006, 2008 Copyright nextEDGE Technology, Inc. All Right Reserved.