インターネットからの攻撃への備えは基本から(1)
こんにちは。匠技術研究所の谷山 亮治です。
今日は、最近そして今日経験したいくつかのシステム障害から、今後のシステム作りの方向性を考える日になりました。
コンピューターシステムの性能は年々向上しています。加えてインターネットの通信性能も向上しています。この両面の向上により、昔から繰り返されている単純な攻撃でも、同じ時間の中で何倍かの攻撃を行う事ができます。例えば、ユーザー名とパスワードの組み合わせをいくつも試行し、探し出してシステムの中に入ることを試みることも、数年前に1分間に試行できた回数に比べ、今は試行できる回数は何倍も増えていることがあります。即ち、攻撃者にとっても効率が何倍も良くなっています。
ユーザー名とパスワードの組み合わせを試行する攻撃は、予め辞書を作っておき、一気に試行します。攻撃の様子を見ていると「ありそうな名前」を試行することが見て取れます。一回当たりの試行時間が短くなればなった分だけ、より多くの試行ができることになります。攻撃を防御するにはIT業界のメーカーの名前など「辞書にある名称」をユーザー名やパスワードに使わないことです。特にパスワードは充分な長さの「辞書にない文字列」を使うことが肝要です。
このように、従前からある攻撃方法への備えを、改めて確認することが大切になっています。何度かに分けてこの「基本」を考えて行きます。
このブログの「Chrome」に関する記事
公衆無線LANとモバイル無線LAN(Wi-Fi)はどちらを選ぶか(1)
公衆無線LANとモバイル無線LAN(Wi-Fi)はどちらを選ぶか(2)
公衆無線LANとモバイル無線LAN(Wi-Fi)はどちらを選ぶか(3)
このブログの「モバイル」を含む記事一覧
このブログの「Xi」を含む記事一覧
このブログの「RTX810」を含む記事一覧
匠技術研究所お問い合わせフォーム
ヤマハルーターRTX810自力でVPNセミナーのご案内
ヤマハルーター新製品RTX810を使って自力でVPNを構築する方向けのセミナーです。直近では2012年5月11日(金)に開講します!。
 | ヤマハルーターで挑戦 企業ネットをじぶんで作ろう |
| 谷山 亮治 | |
| 日経BP社 |
「伝わる君 携帯会議」導入前お試しできます
企業・団体のオープンソース活用のご相談はこちら
匠技術研究所はこちら
アクセス
トータル
ランキング
