IT女子のゆるふわリファレンス

ITの話題をお届けします

...UTM...


こんにちは!ふわりです(´・ω・`)

今日はUTMについてお話ししたいと思います!


UTMとは、Unified Threat Managementの略で
複数の異なるセキュリティ機能を一つのハードウェアに
統合するため、統合脅威管理とも呼ばれます。

 

従来は、様々な脆弱性を攻撃してくるワームやウイルスなどに対し
ファイアウォールやウィルス対策ソフト、IDS(不正侵入検知)/IPS(不正侵入防御)などを
利用してセキュリティに脅威に対する対策を行います。しかし複数の機能を導入し
管理していく方法だと手間とコストがかかります。

 

そこで、セキュリティ機能を集約し、一元管理を実現するのがUTMです。
一元化することによって管理や運用負荷低減をすることができます(^^)

 

UTMは、主にファイアウォールとアンチウィルスとIPS/IDSとWebフィルタリング
の機能を搭載しています(*'ω'*)

 

下記は、主な機能の概要です。


・ファイアーウォール
企業などの内部ネットワークをインターネットを通して侵入してくる
不正なアクセスから守るための防火壁のようなもので、悪意のある不正アクセス
防ぎます。
・アンチウィルス
コンピュータウィルスからパソコンなどの守るためのソフトウェアです。
・IPS/IDS
IPSは不正侵入予防システムで外部から不正な攻撃を検知した際に、その不正な
パケットを遮断したり、アクセスログを不正に改ざんすることを防ぎます。
IDSは不正侵入検知システムでネットワーク通信を監視して不正アクセスや攻撃などの
兆候や深刻な脅威を検知します。
・Webフィルタリング
インターネット上のサイト閲覧を制限して、ウィルスの感染などを防ぎます。

 

このように様々なセキュリティ機能を一元管理できるUTMはとても魅力的ですね!

 

それでは今日はこの辺で~( *´艸`)

 

...ブルーノート...


こんにちは!ふわりです(´・ω・`)

 

セキュリティ企業のESETが、ブルーノートに関して注意を呼びかけました。。。

 

ブルーノートとは一体・・・

 

となったと思うので今日は、ブルーノートについてです!

ブルーノートとは、PCの内蔵スピーカーや近くにあるスピーカーから
特定の音を鳴らしてPCをクラッシュさせる攻撃のことです('_')

 

スピーカーから流す音は可聴音か超音波で、人間に聞こえない音の可能性もあるので
いつの間にかHDD(ハードディスクドライブ)が壊れていて、PCがブルースクリーン
になってしまったという事態が起こり得ます( ゚Д゚)

 

ブルーノートは、音の振動でHDDの読み書きヘッドとプラッターがそれぞれ振動し
振幅が限界を超えると物理的ダメージを受けたり、ソフトウェアに問題が起こります。
これによりファイルシステムが破壊されてクラッシュしてしまいます・・・

 

また、この攻撃はPCだけでなくHDD搭載の機器が対象とされているので
例えば町中にある監視カメラなどもHDDへ記録するものであれば標的となります(*_*)

 

なのでHDDを搭載していなければ攻撃を受けないということでSSD(ソリッドステートドライブ)に変えれば良いらしいです!

 

ここで、HDDとSSDの違いについてです!

 

HDDは内部で磁気ディスクが回転していて磁気ヘッドをあててデータの読み書きを行う仕組みです。
ディスクの適切な場所にアクセスしなければならないので、データの読み書きに時間がかかります。

一方、SSDは磁気ヘッドの回転がないので、パソコンの起動時なども駆動音が発生しにくいのが特長です。
また、HDDよりも処理速度が速いです。ただ、SSDはHDDと比較すると一度消失したデータの復旧が難しいことと、コストがかかってしまうところが欠点です。

 

変えるといってもそんな簡単なことではないですね・・・

 

それでは今日はこの辺で~!

 

 

...Webhook...


こんにちは!ふわりです(´・ω・`)

 

MicrosoftGitHubを買収するみたいですね!
GitHubはバージョン管理ツールで利用したことがある方は
かなり多いのではないでしょうか(*'ω'*)

 

そんなGitHubも提供している・・・今日はWebhookについてです!

Webhookとは複数のWebサービスを連携するための仕組みで
アプリケーションの更新情報などを他のアプリケーションへ
リアルタイムで提供することができます(^^)/

 

まず、一般的なAPIとの違いです。
一般的なAPIは機能を公開しているサーバに対して、HTTPリクエストを送信して結果を取得します。

それに対してWebhookは、機能を公開しているアプリケーション側からユーザーの指定したURLにHTTPリクエストすることができます。

そのため、WebコールバックやHTTPプッシュAPIと呼ばれることもあります。

 

APIについては下記記事をご覧ください

yurufuwa-ref.hatenablog.com

 

yurufuwa-ref.hatenablog.com

 

有名なところだとGitHubの他に、チャットワークなどもWebhookが利用できます。
チャットワークではチャットルームでの、メッセージの送信・編集、自分へお知らせなどをユーザーが設定したURLにリアルタイムに通知できるそうです('ω')

 

ただ、Webhookは多数のリクエストを送信することができるので、場合によっては受信側のアプリケーションをDoS攻撃状態にしてしまう可能性もあるみたいです(*_*)
使用する際は受信側のアプリケーションが、どの程度のリクエストに耐えられるか注意が必要です!

 

それでは今日はこの辺で~!