Flexible NetFlow、NetFlow v9とは?-NetFlowが歩んできた「23年」

Reading Time: 2 minutesこの記事の所要時間: 約 8分 弊社フローコレクター製品 NetFlow Analyzerのサポート経験から、2019年現在、NetFlowといえば、エクスポートされるレコード形式がNetFlow v9 であり、Flexible NetFlow という枠組みで設定・利用されているという感触を持っております。 本稿では、NetFlow v9とFlexible NetFlowについて、設定サンプルまで含めてご説明いたします。

NetFlow Analyzer , 一般 2 min read

NetFlowとは?それはトラフィックの内訳を丸見えにする技術

Reading Time: 1 minutesこの記事の所要時間: 約 3分 ひと昔前は、通信事業者や大規模ネットワークの監視に多く利用されてきた”NetFlow”が、ネットワーク機器や活用ツールの低価格化で、一般企業でも多く活用されるようになってきました。 このページでは、NetFlowって何なのか?どういう目的で使われるのか?どんな課題を解決するのか?など、皆様にご有用な情報をお届けいたします。

NetFlow Analyzer , 一般 1 min read

特権ID管理の基本!~申請/承認フローの自動化やパスワード非表示化について~

Reading Time: 1 minutesこの記事の所要時間: 約 2分 国内大手企業や政府系機関の大規模なデータ流出が目新しい昨今、サイバーセキュリティー対策はより重要な課題になっており、「特権IDの運用」に注目が集まっています。 本日は、特権IDならびにその管理についてご紹介します! ★そもそも特権IDとは★ 特権IDとは、ITリソースの中で非常に多くの操作が可能な特別なアカウント情報のことです。 それゆえに、サイバー攻撃者に特権IDを奪われると、企業は大きな被害を覚悟しなければなりません。 特権IDを使えば、様々な操作ができるので便利な反面、高権限のIDなので、そのセキュリティー強化が欠かせないのです。そして、今その管理方法に注目が集まっています。 現在、特権IDを以下のように管理している企業も多いのではないでしょうか? ・「EXCEL」や「紙の台帳」などで管理をしている ・特権IDを貸し出した後の把握はしていない この様な管理では、サイバー攻撃や内部犯行の被害を受けるリスクは高まってしまいます。 ★特権ID管理で重要な2つの事★ これまで一般的に行われてきた特権IDのセキュリティー運用では、安全とされる場所にIDを保管し、権限を与えられたユーザーだけがこの場所にアクセスできる、という運用が多かったのかと思います。 しかし、サイバー攻撃者はどこに潜んでいるか特定できない昨今、場合によっては「①申請/承認フロー」でユーザーのセキュリティーをより厳密にしたり、「②パスワードの非表示運用」でパスワード自体の機密性を向上させたりすることで、さらなるセキュリティー強化を図る必要があります。 ≪①申請/承認フロー≫ サイバー攻撃はネットワークを介してのみ行われるのでしょうか? 社内の人間による情報の持ち出しや漏洩もあります。いわゆる、内部犯行です。 つまり、「信頼できるユーザーが特権IDを使っている」という状況を作らなければ、内部犯行は防げないのです。それでは、具体的に何をすればユーザーを信頼できるのでしょうか? 「申請―認証-貸出」をフローとして確立 上記フローを管理ツールを用いた運用にて行い、ITリソースへのアクセスを「管理ツールを通したアクセス」に統一することで、信頼できるユーザーと攻撃者を切り分けることが可能になります。 ≪②パスワードの非表示運用≫ 特権ID/パスワードが「目に見える」「いつも同じ」という状態にあると、何が起こるでしょうか? ・パスワードの書かれた付箋が紛失...

Password Manager Pro 1 min read