- 締切済み
セキュリティの事を勉強したいと思います。
パソコンのサポートの仕事をしています。そこそこ大手の会社からの受注業務です。最近RegCleanなどの感染に関しての仕事が増えています。会社からの指示ではリカバリー推奨です。その理由はセキュリティホールが出来ている、バックドアが開けられているからと言う理由です。このサイトでも質問したり、他のサイトで調べてみたのですが、リカバリーをせずとも削除出来ると言うのが結論のようです。そうであれば、顧客のPCのデータを失わなくても済みます。(報酬は減りますが)そこで、そう言うサイトの管理者のようにセキュリティに関して詳細に勉強したいと思っています。インターネットで勉強するのも良いのですが、いかんせん書籍世代ですから、まとまった書籍で学びたいと思う次第です。何かそう言うまとまった書籍は無いでしょうか?
- aki567
- お礼率72% (480/660)
- ネットワーク
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
みんなの回答
ハッカージャパンなどはどうでしょうか。 UTMは統合セキュリティ製品なので、ファイアウォールだけでは防げない脅威に対応するようになっています。 SonicWALLでは、IPS(侵入防御),GAV(ゲートウェイアンチウイルス),アンチスパイウェア、アンチスパム、コンテンツフィルタなどがあります。 ただ、いきなりUTMメーカーのマニュアルを見てもセキュリティというよりそのセキュリティ機能を使うための設定といった内容で、メーカーごとに設定内容に癖があり、実機がない環境では理解できないと思います。 おそらく、実機を用意するのもかなりの値段になり、ファイアウォール以外のセキュリティ機能を使うには、ライセンス料を毎年支払わないといけません。 実際、UTM装置を4年程扱っていますが、実機を触ってもすべての細かな機能・設定を網羅するのは大変なので、実機がない環境では恐らく理解は難しいと思います。 まずは、どういう脅威が世の中にはあるのか、それにはどういう機能で防げるのかを学んだほうがいいと思います。
- nnori7142
- ベストアンサー率60% (755/1249)
業務系ルーターやUTM連動セキュリティシステムの情報を調べると良いかと存じます。 技術評論社「Check Point UTM-1導入ハンドブック」や、UTMメーカーのサイト情報が参考になるかと存じます。 主なUTMメーカーとして、アルテミス製「Firebox X e-Series」、ジュニパーネットワークス製「ISGシリーズ 統合セキュリティ・ゲートウェイ」、SonicWALL製品などでしょうね。 他には、身近な製品として、Yamaha製「FWX120」+「Trend Micro Web Security for Yamaha Router」の組合せなどでしょうか。
関連するQ&A
- いろいろ教えて下さい⇒セキュリティについて
(1)有名なバックドア(SubSeven,BackOriffice(2000),NetBusなど)を仕掛けられた場合、バックドアが起動しようとすると、Norton AntiVirusなどのウイルス対策ソフトでも検出されるのでしょうか?また、これらのバックドアは、クラッカーが実際に操作しなくても自動的にファイルを盗み出すことも可能なのでしょうか?(クラッカーが指定した場所のファイルなのか、それともPC上の全てのファイルなのか) (2)バックドアなどによって完全にPCをリモート制御された場合、クラックされた側に不具合(PCの操作が出来なくなったり、ログオフするときに「まだ○名がログインしています」など出たり)はあるのでしょうか? (3)セキュリティホールを突いた攻撃では、バックドアをインストールさせたり、PCを乗っ取ることが出来るコードを埋めたりすることも可能なのでしょうか? (4)悪質なスパイウェアの中には、PC内のファイルを盗むものもあると聞いたのですが、マイドキュメントやデスクトップ上のファイルも盗まれたりするのでしょうか?そのようなスパイウェアで有名なものや、詳しいサイトがあれば教えて頂けませんか? (5)ウイルス対策ぐらいしかしていないPCをクラックされる可能性はどのぐらいなのでしょうか?全く何も対策していないPCでも、何年も侵入されていないことが少なからずあると思うのです。個人へのクラックは可能性としては低いのでしょうか? (6)Windows MeにはWindows Updateの自動更新は付いているのでしょうか?また、付いていた場合、デフォルトでは「重要な更新を通知」してくれるようになっているのでしょうか? いろいろありますが教えて頂ければ幸いですm(_ _)m
- 締切済み
- ウィルス・マルウェア
- セキュリティについて勉強したい
小さな会社で今まで1台のパソコンで仕事をしていました。今度台数を増やす計画があり、急遽その担当になってしまいました。セキュリティやネットワ-クやLANなどについて素人でもわかりやすくて、すぐに役立つサイトや図書などを教えてください。
- ベストアンサー
- ネットワーク
- セキュリティホールについて
会社のパソコンに「セキュリティホールが見つかりました。『Windows Update』で対応する修正プログラムをダウンロードすることを推奨します」とでて『非常に緊急』が5個くらいありました。SP2で自動更新にしているのに何故なのでしょうか?そしてダウンロードしようとするとエラーが出て出来ませんでした。仕方なく放置しているのです。パソコンはXPです。
- ベストアンサー
- その他(インターネット・Webサービス)
- 不正アクセスに関する勉強
現在、ネットワークの運用をOJTしている新社会人です。 不正アクセスの手法について勉強したいと考えております。 現状としては、自宅でサーバを立て可能な限りのセキュリティ対策も施しているつもりですが、そのセキュリティ対策についてのほとんどが、書籍やgoogleで調べた結果、少し勉強して真似しただけのものです。 もちろんポートの制限や不要なサービスの停止、IPでのフィルタや自動アップデート、clamav、ログやファイル更新のメール通知、Cactiなどで監視を怠らないようにし、基本的な防御方法の仕組みについては理解しておりますが。。。 実際に不正アクセスをしてくる人がどのようにセキュリティホールを突いてくるのかがわからないため、セキュリティ対策の勉強をしていてもあまり意味がないような気がしています。 不正アクセスする人間が、『どのように』アクセスしてくるから、『このように』対策をしなければならない。といった具体的な手順について解説している書籍やWebサイトなどはございますでしょうか? ネットワークについて詳しい方のアドバイスをお待ちしておりますのでよろしくお願いいたします。
- ベストアンサー
- ネットワーク
- 開発体制・保守体制について
3人しかいない会社なので、立場があいまいですが、PMのようなPLのようなSEのような立場です。 仕事の受注に先立って、顧客側の承認待ちなのですが、顧客担当者から、稟議書に添える書類の提出を求められました。 内容は、 ・スケジュール ・開発体制 ・保守体制 です。 いずれも経験に即してそれなりのものは作れると思っているのですが、自分の経験にそれほど自信はないし、よりよいものを作成したいと考えています。 そこで、書式や内容、あるいは何を意識して作成すればよいかといったことをアドバイスしていただけないでしょうか。また、何か参考になる書籍やツール、WEBサイト等がありましたら教えてください。 受注後のことで、プロジェクトの進め方などについても参考になるものを教えていただけるとありがたいです。 質問が漠然としているかもしれませんが、よろしくお願いします。
- ベストアンサー
- SE・インフラ・Webエンジニア
- セキュリティ確認は罪になる?
あるショッピングカートスクリプトに重大なセキュリティホールがあり 簡単に顧客の個人情報を閲覧できることに気付きました。 開発元の作者に報告したのですが、既に運用されている多くのショッピングサイトについて 対策や報告をする気がないようです。 そこでIPAにセキュリティ上問題があるサイトを報告しようと思っているのですが、 サイトによっては独自の対策を施している可能性もあり、実際にテスト的に 個人情報を覗いてみないと、問題があるサイトかどうかわかりません。 このような場合にテスト的に個人情報を閲覧するだけでも罪になるのでしょうか? 法的な根拠を示しながら回答できるかた限定でお待ちしております。
- ベストアンサー
- ネットワーク
- ウイルスセキュリティのアンインストール
質問するまでに、他の回答でいろいろ勉強したつもりですが、もう一歩のところでわかりません。 ウイルスセキュリティのアンインストールができない理由は 最初にインストールしたアカウントを消してしまったからだと 思います。 ですからアップデートもできません。 できればリカバリはしたくないのですが、方法はありますか? 宜しくお願いします。
- ベストアンサー
- その他(ソフトウェア)
- セキュリティ・エンジニア。。。
みなさんこんにちは。早速質問させてください。 私はこの夏から、セキュリティ・システムの開発 の仕事へ転職いたします。(未経験です。。(><)) 当方、女性で今年23歳です。 全くの未経験(知識もない)なので、今から入社まで 少し時間があるのですが、なにか書籍などを購入して、 勉強を始めた方がいいのでしょうか? 勉強を少しでも独学でした方がいいのなら、 どんな言語を勉強したらいいでしょうか?? アドバイスをいただけたらと思います。
- ベストアンサー
- その他([技術者向] コンピューター)
- あなたのセキュリティ対策は?
こんにちは。 あなたはコンピューターセキュリティ対策をどのようにされてますか? その理由も簡単でいいので教えて下さい。 あるソフト会社のサイトでセキュリティチェックしたら、かなり危険な状態だったので、みなさんのご意見を参考にしたいと思います。 よろしくお願いします。
- 締切済み
- セキュリティ対策
- 困っています!パソコンセキュリティで
他のサイトでこの質問したのですが パソコンのセキュリティで足りない部分を教えてください 最近皆さんにセキュリティのことで質問していましたが 自分なりに勉強しようといろんなサイトで調べてみてやってみたんですが 無線ランは プロパティからネットワークの共有、プリンターの共有のチェックを外して tcp/ipの変更 ssid パスワードの変更 パソコンは ネットワークはパブリックで共有なし 設定はリモート操作許可しない セキュリティはmcafeeの他にmalwarbytesをいれてます あとtdsskillerで。 このほかに設定やセキュリティで変えたほうがいいものってありますか?もうspy-botはいらないですかね?競合とかしちゃうんでしょうか セキュリティに目覚めたばっかでまだまだ勉強が足りないので詳しい方教えてください 補足 うーもうどうしたら。一応こんだけして安心してたのに。リカバリーする前はなかったのにmalwarbytesでスキャンしたらwindowstooldisabledというマルウエアが!更新してソフトもsoftnicからダウンロードしたのに・・・調べても英語ばかりで これは誤検知でしょうか?やっぱりウイルスですか?知ってるかたいたらこれも教えてください。 ここまでですが その後 セキュリティソフトのログ履歴を見たら vnc-app1というのが何個もあって(リモート操作用ですが僕はvncいれてません、これ見たら怖くなってしまい)他にもa125-56.218.71.deploy.akamaite.chnologis.comからtoroyの攻撃がと・・・あとこれは意味がわかりませんが僕は入ってないんですがポートへの請求に facebookからのがいっぱいでこれもわからなくて・・・ リカバリーして危ないところにも行ってませんし狙われてるのではと不安で・・・ 何度リカバリーしてもパソコン新しく買ってもすぐ変な状態になり疲れてしまい。 あちらで上の方のを聞いてしまった後なのでこちらにも来てしまいました 長くなってしまいましたが設定で足りないことやウイルスのこと、vncがどこかにいるか調べる方法など 教えていただけませんか いっぱいすいません!でもかなり苦しくて・・・
- ベストアンサー
- ウィルス・マルウェア
お礼
ありがとうございました。UTMは以前勤務していた会社で導入していました。確かに、設定は難しいためその部分は業者に依頼していました。ハッカージャパンですね。承知しました。