まさよの掲示板

このエントリーをはてなブックマークに追加

[表示切替]  [HOMEに戻る]  [留意事項]  [記事検索]  [携帯URL]  [管理用]
BBコード
テキストエリアで適用範囲をドラッグし以下のボタンを押します。
装飾と整形

フォント
この文字はフォントのサンプルです
リスト
標準  番号付  題名付

スマイリー
表とグラフ
データ入力
ファイルから入力(txt/csv)
要素の方向:
横軸の数値:
横軸の値 例:2009,2010,2011,2012
直接入力
凡例
カンマ区切り数値 例:1,2,3
横軸の値 例:2009,2010,2011,2012
オプション
出力内容
グラフタイプ
区切り文字
縦軸の単位例:円
横軸の単位例:年度
マーカーサイズ
表示サイズ
確認と適用
Status表示エリア
プレビュー
絵文字
連続入力
外部画像
  • 画像URLを入力し確認ボタンをクリックします。
  • URL末尾は jpg/gif/png のいずれかです。
確認ボタンを押すとここに表示されます。
Googleマップの埋め込み

  • 説明
  • 説明
確認ボタンを押すとここに表示されます。
HELP

名前
メール
題名
本文※必須
URL
添付FILE 上限500KB
パスワード 英数字で8文字以内(記事修正用)
文字色

題名:PC高速化に効く、今どきのSSD交換術。(1)〜(5) 
名前:“ た ぬ き ” 2017/12/31(日) 19:18 No.14296  HomePage


14296の画像を原寸大表示します (4)SSD交換でこんなに使える!、Windows標準のバックアップツール。1〜5

2、Windows 10 では、コントロールパネルの、
「バックアップと復元」から、このイメージファイルを作成できる。

この機能の中では「システムイメージ」と呼ばれているものだ。

バックアップと復元の機能を使ってノートPCの環境を移行する場合、
基本的には下記で紹介する手順で作業する。

1.回復ドライブの作成。
2.イメージファイルを保存できる大容量ストレージを接続。
3.バックアップと復元からシステムイメージを作成して保存。
4.PCのストレージをSSDに交換。
5.PCを回復ドライブから起動 。
6.回復ドライブから起動した復元ツールで復元。

(1)の「回復ドライブ」とは、起動用のファイルとWindows 10 のメンテナンスツールを、
まとめた緊急起動用のドライブだ。Windows 10では、USBメモリーを使って作成する。

(2)の大容量ストレージでは、イメージファイルを保存できるだけの容量が必要だ。
大容量データを扱う機会が多いなら、2TBや3TBの外付けHDDを利用しているユーザーも多いだろう。
イメージファイルを保存できる容量が確保できるなら、これをそのまま流用してもよい。

この機能を使う上で注意したいのが、(4)で交換するSSDは、原則として交換前の、
HDDにあるドライブ(パーティション)と容量が同じか、より大きい必要があることだ。
標準では、イメージファイルにするドライブより容量が小さなSSDを組み込んだ場合は、
復元ツールで「容量が小さいので復元できません」とメッセージが表示され、
復元作業が進まない。スタートメニューの右クリックメニューから呼び出せる「ディスクの管理」から、
システムドライブの容量をSSDの容量以下に調整する必要が出てくる。

Θ イメージファイルを作成する。
ここからは実際の作業内容を紹介していこう。回復ドライブを作成するには、
コントロールパネルの「システムとセキュリティ」→
セキュリティとメンテナンス」→「回復」→「回復ドライブの作成」とメニューをたどる。
Windows 10の検索機能のCortana(コルタナ)で「回復」と、
入力すると表示される「回復ドライブの作成」から起動してもよい。

512MB以上の容量をサポートするUSBメモリーをPCに挿し込んだら、
「システムファイルを〜」のチェックを外して「次へ」をクリックする。
今回使う復元ツールなどのメンテナンスツールを利用するだけなら、
Windows 10の再インストールに必要な「システムファイル」までコピーする必要はない。
USBメモリーを回復ドライブとして指定し、「作成」ボタンをクリックすれば、
自動でUSBメモリーがフォーマットされ、必要なファイルがコピーされる。

画1、回復ドライブの作成画面。
「システムファイルを回復ドライブにバックアップします。」というチェックは外してよい。

※ 次回は … 3、次に、設定アプリの「更新とセキュリティ」にある、、、。です



題名:セキュリティ診断のイロハ。(1)〜(11) 
名前:“ た ぬ き ” 2018/01/01(月) 20:15 No.14297  HomePage


14297の画像を原寸大表示します (7)我が社のWebサイトは大丈夫?DoS攻撃への耐性を調べる手法。1〜3

1、Webサイトなどのサービス停止を引き起こす、DoS▼攻撃(サービス妨害攻撃)。

自社のシステムが攻撃にどの程度耐えられるのかを調査し、
もし攻撃を受けたときにどのように対応するのか、事前に検討しておくことが重要だ。

*   *   *

あるメーカーの情報システム部に勤める若葉イロハ。情報システム部の倉田部長に呼び止められた。

倉田:海外の犯罪組織が、取引先企業にDoS攻撃をすると犯行予告してきた。
うちの会社は攻撃対象リストに挙がっていないが、
念のため、DoS攻撃に耐性があるか吉野君と調査してほしいんだ。

若葉:わかりました!

イロハはシステム部の先輩、吉野さんの机へ向かい、倉田部長からの指示を伝えた。

若葉:でも私、DoS攻撃って詳しく知らないんですよね…。

吉野:じゃあ、まずはDoS攻撃の実態と種類を把握しよう!

*   *   *

Θ 大量の通信を送りつける。
DoS攻撃とは、サービスに負荷を与えて接続しづらくしたり、停止させたりする攻撃だ。
インターネットに公開されているWebサイトやメールサーバーなどに大量の通信パケットを送ったり、
ソフトウエアの脆弱性を悪用したりして、サービスをまともに使えなくする。
マルウエアを感染させた複数の機器群(ボットネット▼)から攻撃を仕掛けるDDoS▼攻撃もある。

画1、DoS攻撃とDDoS攻撃。
DoS攻撃はサービス妨害攻撃のこと。中でも、複数の機器を使ったDoS攻撃をDDoS攻撃という。
DDoS攻撃はマルウエアに感染したパソコンやIoT(Internet of Things)機器で、
形成されたボットネットなどから行われる。
一度に数百台のマシンから攻撃が行われることもある。

▼ DoS。
Denial of Serviceの略。
▼ ボットネット。
マルウエアに感染したコンピュータによって形成されるネットワーク。ネットワークカメラや、
家庭用ルーターなどのIoT(Internet of Things)機器に感染して、
ボットネットを作るマルウエアもある。
▼ DDoS。
Distributed Denial of Serviceの略。

※ 次回は … 2、DoS攻撃は、通信パケットを大量に送る「Flood攻撃」と、
「脆弱性を悪用する攻撃」の2種類に分けられる。です
.



題名:PC高速化に効く、今どきのSSD交換術。(1)〜(5) 
名前:“ た ぬ き ” 2017/12/31(日) 05:35 No.14293  HomePage


14293の画像を原寸大表示します (4)SSD交換でこんなに使える!、Windows標準のバックアップツール。1〜5

1、前回はノートPCのシステムをインストールしたHDDの内容を、、、。

外付けHDDケースに収納した2.5インチSSDにそのままコピーし、
すぐに使えるようにする「ストレージのクローン」作業を紹介した。
しかし2.5インチSSDではなく、mSATA/M.2対応SSDに移行したい場合は、なかなか難しい。
というのも、こうした基板型のSSDに対応する外付けHDDケースは製品数が少ないからだ。
購入できたとしても、取り出した2.5インチHDDを組み込めないため、外付けHDDとして再利用できない。

こうした状況でお薦めしたいのが、「イメージファイル」を利用した環境の移行だ。
まず、ノートPCに組み込んでいる2.5インチHDDの中身を、
「イメージファイル」として外付けHDDなどに保存。
次にノートPCのストレージをSSDに変更し、
保存しておいたイメージファイルの内容をそのSSDにコピーする。
これで、ストレージのクローンと同じように今まで使ってきた環境が復活する。
そしてWindows 10では、このイメージファイルを利用して環境を移行する機能を標準で備えている。

画1、Windows 10で利用できる「バックアップと復元」機能を試す。

Θ 状態をまとめて保存できる「イメージファイル」が便利。
イメージファイルとは、ストレージの内容を個別のファイルではなく、
丸ごとまとめてファイルとして保存したものだ。イメージファイルには、
ドライブ内のパーティションの状態や起動で使うファイルの配置状況などもそのまま保存されている。
このイメージファイルを新しく組み込んだSSD上にコピーすることで、
OSやアプリの状況も含めたドライブの状態を丸ごと復元できる。

これは本来SSDへの移行時ではなく、
いざというときのために備えるバックアップとしてよく使われている手法だ。
まず、自分がよく使うアプリをインストールし、
一通り設定などをカスタマイズした状態のドライブを、イメージファイルとして保存しておく。
自分だけの「最も使いやすい状態のイメージファイル」を保存しておけば、
何か深刻なトラブルが起こってOSが起動しなくなったり、
調子が悪くなったりしても、そのイメージファイルから使い慣れた状態を簡単に復元できる。

画2、バックアップと復元では指定したドライブやフォルダーの下に、
イメージファイルとドライブの状況を記述するいくつかのファイルを保存する。

※ 次回は … 2、Windows 10では、コントロールパネルの、
「バックアップと復元」から、このイメージファイルを作成できる。です

  
 

題名:画2、  名前:“ た ぬ き ” 2017/12/31(日) 05:37 No.14294  HomePage

14294の画像を原寸大表示します 画2、


題名:セキュリティ診断のイロハ。(1)〜(11) 
名前:“ た ぬ き ” 2017/12/30(土) 14:40 No.14291  HomePage


14291の画像を原寸大表示します (6)サーバー脆弱性を根本対策できる三つのパターン。1〜2

1、脆弱性スキャナーによる、診断で問題点が見つかったら、対策を検討しよう。

やみくもに対策を考えるのではなく、
見つかった問題点をきちんと整理・分類して計画的に対処することが大事だ。

*   *   *

脆弱性診断の結果を見た若葉イロハが、途方に暮れて吉野さんに相談している。

若葉:脆弱性が多すぎてどこから対策すればよいかわかりません…。

吉野:大丈夫!対策には考える順番があるんだ。

*   *   *

Θ 根本的な対策は3パターン。
自社のサーバーを脆弱性スキャナーで診断すると、問題点が多数検出される。
全部で50個程度検出されるのは普通だが、心配は無用だ。脆弱性の根本的な対策は、
「サービス/機能の停止」「OS/ソフトウエアの設定変更」「バージョンアップ/パッチ適用」の、
3パターンに分類できる。

画1、脆弱性の根本対策は3パターン。
サーバー診断で見つかった脆弱性の根本的な対策は、脆弱なサービスや機能の停止、
OSやソフトウエアの設定変更、バージョンアップやパッチ適用の3パターンになる。

脆弱性を検出したサービスや機能が不要な場合は、止めてしまおう。これが一番確実な対策になる。
インターネットに公開している重要なサービスに緊急性が高い脆弱性が見つかった場合は、
利用者に被害が及ぶ可能性を考えてサーバー自体を一時的に停止することもある。

脆弱性がOSやソフトウエアの特定の設定によって生じている場合▼は、設定を変更すればよい。
また、サポート期間中▼のソフトウエアに脆弱性が見つかった場合は、
新しいバージョンやセキュリティパッチが出ていることが多い。
ベンダーの最新情報をチェックして、アップデートしよう。

Θ 対策実施の優先度を決める。
対策方法がわかっても、すべての脆弱性に対処するには時間がかかる。
そんなときは、対策の優先度付けから始めよう。
このとき、危険度の高さだけでなく、影響範囲の広さも考慮する。
例えば、同じ危険度の脆弱性でも、インターネットに公開しているシステムは、
社内だけに公開しているシステムより攻撃を受ける可能性は高い。公開サーバーを先に対策すべきだ。

危険度が低い脆弱性で、特に悪影響がないものであれば、
当面は放置して次の計画的なシステム改修時に対策するといった判断もできる。
ただし、脆弱性スキャナーが出す危険度は低くても、
実は攻撃を簡単に実行できて悪影響がある脆弱性もあるため、脆弱性の内容を慎重に評価したい。

検出した脆弱性に対して毎回優先度を検討するのは大変だし、判断基準もぶれやすい。
何度かスキャンして慣れてきたら、対策の要否や期限を定めた脆弱性対策基準を作るのがお勧めだ。
脆弱性の危険度やシステムの公開範囲、
システムに格納している情報の重要度といった評価項目を考慮した基準を整備しよう。
「最優先の脆弱性は3日以内」「次に優先度の高い脆弱性は1カ月以内」など、
具体的な対策基準を作って社内の承認を得ておけば、対策計画を立てやすくなる。

画2、危険度とシステムの重要度から対策基準を作る。
対応の要否や期限を定めた脆弱性対策基準をあらかじめ作っておくと、
対策計画をスムーズに立てやすい。

▼ 特定の設定によって生じている場合。
例えば、HTTPサービスで使っていないPUTメソッドが原因で、
アップロードの脆弱性が出たときは、設定ファイルを変更して無効化する。
▼ サポート期間中。
サポート期間が終了したソフトウエアはそれ自体がリスク。
脆弱性情報が公開されないし、パッチも提供されない。

※ 次回は … 2、回避策や軽減策を検討する。です



題名:セキュリティ診断のイロハ。(1)〜(11) 
名前:“ た ぬ き ” 2017/12/31(日) 08:35 No.14295  HomePage


14295の画像を原寸大表示します (6)サーバー脆弱性を根本対策できる三つのパターン。1〜2

2、回避策や軽減策を検討する。

サービス停止やパッチ適用などの根本対策が実施できない場合は、
対策範囲を周辺部にまで広げて脆弱性の回避策や低減策を検討しよう。
例えば、ファイアウオールやルーターなどで通信を制限するのはその一つ。
IDS▼やIPS▼などの侵入検知・予防システムを導入するのも有効である。

画1、ネットワーク全体で攻撃から守る。
システム改修やテストにより根本対策に時間がかかると、脆弱性が長期間放置されてしまう。
すぐに根本的な対策ができない場合は、ネットワークのアクセス制限や、
攻撃を検知・遮断するIDS/IPSといった機器の導入など、
早期に実施できる脆弱性の回避策や低減策を考えよう。

IDSやIPSは、攻撃を検知するシグネチャ▼が随時更新されるため、
自社でサーバーに対策を施すよりも早く脆弱性に対応できることが多い。
ただしIDS/IPSでは、正常な通信を誤検知/誤遮断する可能性があるほか、
止められない攻撃パターン▼もある。また攻撃の手口が進化して▼、シグネチャを回避されることもある。IDS/IPSによる対策は時間を稼ぐ暫定対応と考え、タイミングを見て根本対策を実施してほしい。

*   *   *

若葉:優先度の高い脆弱性の対策がまとまりました。
この後は、サーバー管理者に対策の実施を依頼すればいいですか?

吉野:その前に情報システム部の倉田部長に報告して、経営層に対策の承認を取ってもらおう。

*   *   *

対策方針が決まったら経営層へ報告して、承認を取ろう。
その際、技術的な対策方法はもちろん、
脆弱性を攻撃されて被害が発生した場合の事業への影響も報告内容に加えておく。
特に、根本的な対策ができない場合は、対策後もリスクが残る。
経営者が対策費用を捻出すべきかどうか判断できるよう、
現状とリスクをきちんと認識してもらうことが大事だ。

Θ 定期診断でセキュリティを保つ。

脆弱性の対策後は、修正が正しく適用されていることを確認するため、再度診断したほうがよい。
設定を変更して機能を無効化したはずが、サーバーの再起動を忘れて変更が有効になっていない、
というのはよくある話だ。

また、実施した対策を踏まえ、システム要件やサーバー構築手順なども見直しておく。
新しく構築するサーバーで、同じ脆弱性が見つかって対策が必要になるのを防ぐためだ。
設計段階からセキュリティを考慮し、脆弱性の検出や改修が少ないシステムを目指そう。

OSやソフトウエアの脆弱性は、日々新しいものが発見される。そのため、定期的な診断が大切だ▼。
例えば、インターネットに公開する重要なシステムについては、
「四半期ごとおよびシステム改修時に自社でサーバー診断を実施し、
年に1回は専門のセキュリティ会社に依頼する」といった年間計画を立て、安全な状態を保とう。

▼ IDS。
Intrusion Detection Systemの略。
▼ IPS。
Intrusion Prevention Systemの略。
▼ シグネチャ。
不正な通信や攻撃通信のパターンをまとめた定義ファイル。

▼ 止められない攻撃パターン。
正常な通信と異なる攻撃文字列があれば機械的に止めやすいが、
正常な通信と同様の通信を止めるのは苦手だ。
例えば、攻撃者がWebページに不正にログインしても、
正規ユーザーと区別がつかないため検知できない。
▼ 攻撃の手口が進化して。
データベースに登録された攻撃パターンに一致すれば検知できる。
しかし、同じ脆弱性への攻撃でも登録されていないパターンだと検知できない。
▼ 定期的な診断が大切だ。
例えばクレジットカード業界のセキュリティ基準として有名なPCI DSSでは、
カード情報を取り扱う機器については、四半期に一度の脆弱性スキャナーを使った診断や、
年に一度のペネトレーションテストが要件に含まれている。

※ 次回は、(6)が、終わりましたから、、、
(7)我が社のWebサイトは大丈夫?DoS攻撃への耐性を調べる手法。1〜3
1、Webサイトなどのサービス停止を引き起こす、
DoS▼攻撃(サービス妨害攻撃)。です



題名:PC高速化に効く、今どきのSSD交換術。(1)〜(5) 
名前:“ た ぬ き ” 2017/12/29(金) 12:51 No.14289  HomePage


14289の画像を原寸大表示します (3)PCのストレージ交換、フリーソフトで大事なデータをSSDに丸ごと引っ越し。1〜5

5、内部ベイごとSSDを ThinkPad T420に戻したら電源ボタンを押してノートPCを起動する。

クローン時にトラブルが発生していない限り、
これでSSDからWindows 10が起動するはずだ。
今回のように内蔵HDDにアクセスしやすいノートPCなら、
このような簡単な作業だけでSSDに交換できる。

画1、SSDを内部ベイに組み込んだら、
左右から振動防止用のゴムで挟み込み、内部ベイに挿し込む。

Θ SSDに交換することで圧倒的な性能向上。
交換前と、交換後のストレージ性能をCrystalDiskMarkで計測したものが下の画像である。
HDDは古い500GBモデルなので、連続読み出しや書き込みは70MB/秒前後とかなり遅い。
しかしSerial ATAポートはSerial ATA 6Gbpsに対応しているため、
今回のような最新の高性能SSDを組み込めば、読み書き性能は大幅に向上する。

画2、CrystalDiskMarkによるベンチマークテストの結果。
交換前(HDD)・交換後(SSD)

このように作業的には簡単ではあるが、
日本語で表示されないのでちょっと不安が残るという人もいるだろう。
また2.5インチSSDではなく、mSATA/M.2対応SSDに移行したい場合は、
一般的な外付けHDDケースでは組み込めず、今回と同じ手順ではクローンできない。
そんなユーザー向けに、次回はWindows 10がサポートするバックアップ機能を使い、
いったんHDDをイメージファイルとしてバックアップしてクローンする手順を紹介する。

※ 次回は、(3)が、終わりましたから、、、
(4)SSD交換でこんなに使える!、Windows標準のバックアップツール。1〜5
1、前回はノートPCのシステムをインストールしたHDDの内容を、、、。です

  
 

題名:画2、  名前:“ た ぬ き ” 2017/12/30(土) 14:41 No.14292  HomePage

14292の画像を原寸大表示します 画2、


題名:PC高速化に効く、今どきのSSD交換術。(1)〜(5) 
名前:“ た ぬ き ” 2017/12/29(金) 10:42 No.14286  HomePage


14286の画像を原寸大表示します (3)PCのストレージ交換、フリーソフトで大事なデータをSSDに丸ごと引っ越し。1〜5

4、画面上の「Source」(クローン元)として表示... 。

されているのは、現在利用しているHDDだ。
「Destination」(クローン先)の枠はこの段階では表示されていないが、
枠の中にある「Select a disk to Clone to ……」をクリックすると、
USBポート経由で接続しているSSDが下に表示される。
これをクリックするとDestinationの枠内に、SSDが登録される。

画1、下にSSDが表示されるのでこれをクリックする。

画2、Destination枠に、SSDが登録される。
右下の「Finish」ボタンをクリックすると、ディスクのクローン作業を開始する。

この状態を確認したら右下にある「Finish」ボタンをクリックしよう。
HDDからSSDに、ストレージの内容をクローニングする作業が開始される。
19GB分のファイルが保存されているHDDの内容をSSDにクローンしたところ、
約40分で作業は終了した。
ThinkPad T420のUSBポートはUSB 3.0非対応でMOBILE BOXとの接続はUSB 2.0だったが、
それほど長い時間はかからなかった。

ストレージのクローンが終わったら、
ノートPCをシャットダウンし、バッテリーなどを外して内蔵ストレージを取り外す。
ノートPCによってこの作業の手順は大きく変わるので、
保守作業用のマニュアルをよく見ながら、正しい手順で内蔵HDDを取り外そう。

今回のThinkPad T420では、内部ベイの近くにあるネジを1本外してカバーを取り外し、
内部ベイのトレーに付いてくるフィルムを引っ張るだけで、内部ベイごとHDDを取り出せる。
HDDはこの内部ベイのトレイに4本のネジで固定されているので、
このネジを外してHDDを取り出し、そのスペースにSSDを組み込もう。

画3、カバーを外して、内部ベイごとHDDを引き抜く。

※ 次回は … 5、内部ベイごとSSDを、ThinkPad T420に戻したら、
電源ボタンを押してノートPCを起動する。です

  
 

題名:画2、  名前:“ た ぬ き ” 2017/12/29(金) 10:43 No.14287  HomePage

14287の画像を原寸大表示します 画2、
  
 

題名:画2、  名前:“ た ぬ き ” 2017/12/29(金) 12:52 No.14290  HomePage

14290の画像を原寸大表示します 画2、


題名:セキュリティ診断のイロハ。(1)〜(11) 
名前:“ た ぬ き ” 2017/12/29(金) 06:38 No.14285  HomePage


14285の画像を原寸大表示します (5)脆弱性スキャナーでオープンポートを自動診断。1〜3

3、脆弱性スキャンの結果を見る。

診断時間は、診断対象のサーバーやポートの数やOSの種類などによって大きく変わる。
短いと2時間程度で終わるが、
数日かかる場合もある。Status列が「Done」になればスキャンは終了だ。
「Report」列の「Last」にある日時をクリックすれば結果を確認できる。

画1、スキャン結果から脆弱性を確認。
脆弱性の危険度は最大10.0の値で表す。
脆弱性ごとにCVE番号やBID番号、参考になるURLなどが記載されている。
JVNなどで検索すれば詳細を確認できる。

「Vulnerability」列は脆弱性の内容を、「Severity」列は脆弱性の危険度を、
「QoD▼」は検出の信頼度を示す。危険度は、CVSS▼の基本評価基準を基に、最大10.0の値で表す▼。
例えば、攻撃コマンドを実行できる脆弱性は、システムを不正に操作できるため、危険度が高い。
また、パスワードクラックが成功した場合や、
DNSキャッシュポイズニングなど攻撃の踏み台に利用される脆弱性があった場合も、危険度は高くなる。

「Host」列は脆弱性スキャン対象のIPアドレスを、
「Location」列は脆弱性が検出されたポート番号を示す。
システムの特性や公開状況にもよるが、例えばSeverityが7.0以上かつQoDが80%以上であれば、
危険度も信頼度も高い問題点と判断できる。検出結果を確認し、問題点の対策を検討しよう。

Vulnerabilityの列をクリックすると、
脆弱性の説明や影響を受けるソフトウエアのバージョンなどを確認できる。
「References」にはCVE番号やBID番号▼、参考になるURLなどが記載される▼。
診断結果には対策方法が記載されないため、CVE番号などを基に対策方法を調査しよう。
日本国内であれば、JPCERT/CC▼とIPA▼が運営しているJVN▼がわかりやすい。

▼ QoD。
Quality of Detectionの略。信頼度の高さを数値化している。
数値が低い脆弱性は、誤検知の可能性が高い。
▼ CVSS。
Common Vulnerability Scoring Systemの略。共通脆弱性評価システムと呼ばれる。
基本評価基準(Base Metrics)、現状評価基準(Temporal Metrics)、
環境評価基準(Environmental Metrics)の三つを基に評価する。
基本評価基準は機密性、完全性、可用性に対する影響度合いを基に評価し、
CVSS基本値(Base Score)を算出している。一番危険な脆弱性の場合、10.0になる。
▼ 最大10.0の値で表す。
CVSSの評価項目では脆弱性の危険度を正しく判断できないこともある。
2014年に公表されたOpenSSLの脆弱性であるHeartbleedがその代表例だ。
Heartbleedは情報漏洩を引き起こす可能性がある危険度の高い脆弱性だが、
CVSSの評価基準に照らし合わせると5.0。CVSSは参考情報として扱うべきだろう。
▼ BID番号。
BIDはBugtraq IDの略。Bugtraqは、インターネット上で最も多く読まれている、
セキュリティ関連のメーリングリストで、BIDはBugtraqの情報を識別する番号。
脆弱性の内容や修正方法が書いてある。
▼ 記載される。
検出された脆弱性によっては、CVE番号などがないこともある。
▼ JPCERT/CC。
JPCERTコーディネーションセンターの略称。
脆弱性情報の収集や、インシデント対応の支援などを行い、
情報セキュリティに関する情報を発信している。
▼ IPA。
情報処理推進機構の略称。
▼ JVN。
Japan Vulnerability Notesの略。脆弱性の情報を掲載しているWebサイト。
URLはhttps://jvn.jp/。CVE番号が割り当てられていない脆弱性も掲載される。

※ 次回は、(5)が、終わりですから、、、
(6)サーバー脆弱性を根本対策できる三つのパターン。1〜2
1、脆弱性スキャナーによる、
診断で問題点が見つかったら、対策を検討しよう。です



題名:PC高速化に効く、今どきのSSD交換術。(1)〜(5) 
名前:“ た ぬ き ” 2017/12/29(金) 00:10 No.14282  HomePage


14282の画像を原寸大表示します (3)PCのストレージ交換、フリーソフトで大事なデータをSSDに丸ごと引っ越し。1〜5

3、外付けHDDケースは、
2.5インチSSDに対応するシンプルなモデルだと2000〜3000円で購入できる。

ストレージのクローンが終わった後は、
取り出した2.5インチHDDを組み込んで外付けHDDとして使えばよいので、無駄にはならない。

今回使ったのは、センチュリーの外付けHDDケース、
「MOBILE BOX USB3.0接続 SATA6G 2.5インチHDD/SSDケース」(以後はMOBILE BOX)だ。
外装をずらして外し、内部のコネクターにHDDやSSDを挿し込んで、
外装を元に戻すだけという簡単な作業で組み込める。インタフェースはUSB 3.0に対応する。

画1、MOBILE BOXへの組み込み作業は、外装を外してSSDをコネクタに挿し込むだけと非常に簡単。

Θ Macrium Reflect FreeでHDDの中身をSSDにクローン。
次に、Macrium Reflect Freeをセットアップする。
これは通常のアプリのインストールと同じなので、迷うことはないだろう。
インストールが終わったら、MOBILE BOXを接続してノートPCに認識させる。
今回の作業では、SSDにドライブの領域を確保したり、フォーマットしたりする必要はない。

SSDを入れたMOBILE BOXを接続した状態で、
デスクトップ上の「Reflect」というショートカットをダブルクリックして、
Macrium Reflect Freeを起動する。
左のウインドウのタブで「Disk Image」をクリックし、
さらに右のウインドウのタブは「Create a backup」をクリックすると、下の画面を表示する。

画2、Macrium Reflect Freeを起動した画面。
クローン元のストレージを選択した状態で「Clone this disk……」をクリック。

右ウインドウの上に表示されているのが、現在利用している内蔵HDDだ。
これをクリックして、薄い青の線で囲まれた状態になっていることを確認しておこう。
その下に表示されている「Clone this disk……」をクリックすると、
ストレージのクローン機能のウィザードが起動する。

画3、クローンウィザードを起動した画面。
Destination枠の中にある「Select a disk to Clone to ……」をクリック。

※ 次回は … 4、画面上の「Source」(クローン元)として表示... 。です

  
 

題名:画2、  名前:“ た ぬ き ” 2017/12/29(金) 00:11 No.14283  HomePage

14283の画像を原寸大表示します 画2、
  
 

題名:画3、  名前:“ た ぬ き ” 2017/12/29(金) 10:44 No.14288  HomePage

14288の画像を原寸大表示します 画3、
  
 

題名:画3、  名前:“ た ぬ き ” 2017/12/29(金) 00:12 No.14284  HomePage

14284の画像を原寸大表示します 画3、


題名:セキュリティ診断のイロハ。(1)〜(11) 
名前:“ た ぬ き ” 2017/12/29(金) 00:06 No.14281  HomePage


14281の画像を原寸大表示します (5)脆弱性スキャナーでオープンポートを自動診断。1〜3

2、診断対象をスキャナーに登録。

脆弱性スキャンは、診断対象を指定したら、実行して結果を待つだけなので操作は簡単だ▼。
まずは診断対象の情報をOpenVASに登録する。
管理用Webコンソールにログインし、画面上部の「Configuration」をクリックして、
「Targets」を選択するとTargets画面が表示される。
ここで画面左上にある星マークのアイコンをクリックし、
表示される「New Target」画面で、診断対象のグループ名や対象情報を入力する。
登録した情報は、Targets画面に一覧が表示される。
「Name」列のグループ名をクリックすると設定内容を確認できる。

画1、診断対象サーバーの情報を登録。
「Configuration」の「Targets」を選択し、左上にある星マークのアイコンをクリック。
IPアドレスとホスト名を使って診断対象サーバーを指定する。
診断対象が二つ以上あるときは、「,」(カンマ)で区切って入力するか「-」(ハイフン)を、
使って「192.168.237.1-192.168.237.254」とIPアドレスの範囲を指定する。
「Exclude Hosts」でスキャンの除外対象も設定できる。
診断対象が列挙されたファイルを「From file」で読み込むことも可能。

スキャンを実行するには、「Scan」の「Tasks」を選択すると、
表示されるTasks画面▼で、左上の星マークをクリックする。
「New Task」画面が開くので、スキャン名を入力して診断対象のグループ名を選択し、
スキャン方法やスキャンを実行する日時、接続数などを設定する。

スキャン方法は、「Scanner」の「Scan Config」で選択する。
脆弱性の調査では、タイトルに「Full」を含むものを選べばよい。
標準では「Full and fast」が選択されている。
fastは前回のスキャン結果を使って短時間にスキャンするが、新規のスキャンでも利用できる。
すべての診断項目をスキャンしたいときは「deep」と付くものを選ぶ。
「ultimate」は、deepに加えてサービス停止を狙った診断項目を実行するので注意が必要だ。
関係者に連絡し、サービス停止時の復旧手順を整備してから使おう。

診断内容の登録が完了したら、Tasks画面に登録したスキャン名が一覧表示される。
右の「Actions」列にある三角形のアイコンをクリックして、スキャンを実行する。
実行がうまくいけば「Status」列に進捗率が表示される。

OpenVASには、もっと手早くスキャンする機能がある。
日時やスキャン方法などは選択できないが、
IPアドレスを入力するだけでFull and fastを使ったスキャンを実行できる。
ScanのTasks画面で、左上に三つあるアイコンの真ん中をクリックして「Task Wizard」を選択。
ホスト情報を入力して「Create」をクリックする。

▼ 待つだけなので操作は簡単だ。
スキャンによって、アカウントロックやサービス停止が発生することもある。
診断の実行前は、サーバー管理者やセキュリティ監視事業者と事前調整しておく必要がある。
▼ Tasks画面。
Targets画面と同様の、OpenVASのサブ画面の一つ。登録した診断タスクを一覧できる。

※ 次回は … 3、脆弱性スキャンの結果を見る。です


[現行ログ] [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21] [22] [23] [24] [25] [26] [27] [28] [29] [30] [31] [32] [33] [34] [35] [36] [37] [38] [39] [40] [41] [42] [43] [44] [45] [46] [47]
[過去ログ] [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21] [22] [23] [24] [25] [26] [27] [28] [29] [30] [31] [32] [33] [34] [35] [36] [37] [38] [39] [40] [41] [42] [43] [44] [45] [46] [47] [48] [49] [50] [51] [52] [53] [54] [55] [56] [57] [58] [59] [60] [61] [62] [63] [64]
以下のフォームから自分の記事を修正/削除できます [説明]

処理:  記事No:  パスワード:


今日: 1
07/14 (火) 1
07/11 () 2
07/08 (水) 2
07/04 () 1
06/29 (月) 1
06/17 (水) 1
06/16 (火) 1
合計: 12754

- aimix-BBS無料レンタル掲示板 [掲示板の作成はこちら] -

script - Kent-web