Wikileaksのハクティビズムを制御する方法

内部告発サイトであるWikileaks(ウィキリークス)は、2006年より政府や大企業の機密文書を公開してきました。設立当初より、多くの支持者と敵対者によって議論されてきたWikileaksは、最近ではより広範囲に渡って議論の的となっています。

先日、Visa、MasterCardとPaypalは、Wikileaksへの寄付の送金取引を停止しました。これらの活動に対する抗議措置として、「Anonymous(匿名者)」という名で知られるWikileaksの支持グループが、多くのPCユーザーが「Operation Payback(オペレーション・ペイバック)」に参加できるよう、インストール可能な分散型サービス拒否(DDoS)攻撃用のクライアントソフトウェアを提供する、Webサイトを新たに複数開設しています。

このような動きに対してマカフィーでは、クライアントソフトウェアのダウンロードを阻止するほか、仕掛けられたDDoS攻撃をブロックするMcAfee Network Security Platform (マカフィー ネットワーク セキュリティ プラットフォーム)のシグネチャの提供を開始しました。これは、Visa、MasterCardやPaypalなどのサイトをDDoS攻撃から保護することに加え、他の組織が「オペレーション・ペイバック」を制御したり、またそれに参加するのを防いだりすることが可能です。

Network Security Platformは、2010年12月6日に発表された「Magic Quadrant for Network Intrusion Prevention System Appliances(ネットワークIPSアプライアンスに関するマジック・クアドラント)」レポートにて、今回で5度目となる「リーダークアドラント(Leaders Quadrant)」に選出された他、2010年11月には、NSS Labs社のIPSベンダー比較調査で高評価を達成し、これまでの製品テストで最高の精度とスループットを獲得しています。

このマカフィーのネットワークセキュリティ技術を導入することで、企業は、そのネットワークやコンピュータ資産を企業の方針に確実に沿った形で使用することができるでしょう。

参照

関連記事

関連情報

※本ページの内容はMcAfee Blogの抄訳です。
原文:Controlling Wikileaks Hactivism

導入前に押さえたい 運用基盤としてのSIEM 活用ポイント

セキュリティ運用効率化の実現基盤としてのSIEMについて、マカフィーが実際にお客様のSOC の体制確立の支援時に提供している、SIEM 導入前の計画から運用を開始までの流れや、継続するために提供しているサービス例も交えて、ホワイトペーパーとしてまとめました。

■ホワイトペーパー記載内容■
・SIEM と運用の効率化
・効率化:運用のどんな作業が楽になるのか?
・基盤:ログの統合、ノウハウ蓄積、情報共有
・不安:使いこなせるのだろうか?
・注意!:SIEM の有効活用は導入前に決まる?
・ビフォー・アフター:ログ・ノウハウ・情報の共有基盤化

この資料を読むことで、SIEM活用のポイントが理解でき、導入を成功させるための注意点を把握することができます。SIEMに興味がある方は是非ダウンロードしてお読みください。