セキュリティ対策 【ITパスポート】vol.3

今回は、セキュリティ対策の用語について見ていきます。

セキュリティ攻撃の用語についてはこちら↓

掲載予定。

セキュリティ指針

JVN

日本で流通させているソフトウェアの脆弱性に関連する情報のデータベース

CSIRT

セキリティ事故の発生したとき拡大を防ぐこと

PDCA

Cはパフォーマンス評価は内部監査

ISMS

情報セキリティに対する組織の意図を示し、方向付けをする

ソフトウェア管理はDO(実行)に当たる

セキュリティ対策

PKI

インターネットで通信暗号化

SSL/TLS端末→webサーバ間を暗号化して送受信する規格

アクティベーション

ソフトウェアの不正利用防止のため、ハードウェア情報を使ってソフトウェアのライセンス認証を行う

バッファオーバーフロー

ソフトウェアの脆弱性を修正するバッチ

パッチファイル

不具合の修正や改良のために配布される

ステルス機能

発信を停止してアクセスポイントの存在を第三者に知られない

⭐︎アクセス経路

端末(ブラウザ)→無線LANアクセスポイント→ルータ→インターネット→webサーバ

ESSID:アクセスポイントが発している識別子

ペネストレーションテスト

外部ネットワークから公開サーバへの不正侵入口をみつける

J-CRAT

標的型サイバー攻撃の被害低減と攻撃の連鎖の遮断を支援

公開鍵暗号方式

暗号化通信 

受信者が暗号化の方法を公開/復号化は受信者しか知らない(鍵の配布に注意)

共通鍵暗号方式

暗号鍵と復号鍵が同じで送信者と受信者が知る

暗号化鍵は受信者の公開鍵のため向いている

ディジタル署名送信者が自身の秘密鍵を暗号鍵として送信者の署名を暗号化する

耐タンパ性:改ざんを意味するところからきて、暗号鍵を内蔵するチップで改ざんを防ぐ

MACアドレスフィルタリング

三者無線LANに自由に接続できないようにする

サイバーキルチェーン

攻撃段階を偵察、攻撃、目的の実行などモデル化したもの

振る舞い検知

頻繁にデータ外部に送信している、データを書き換えている

IP-VPN

インターネットVPNに比べてコストがかかるが、通信品質(盗聴や改ざんの防止)が保証される

WPA2:通信を暗号化するプロトコル、盗聴対策(PCからアクセスポイントまで)

DMZ

メールサーバに設置

不正アクセスが行われやすいサーバなどへ内部と外部のネットワーク間に作る領域。外部からの社内ネットワークを守る

ファイアウォール

外部に公開するwebサーバ設置のためのDMZ構築/ネットワークへの不正アクセス防止

TPM

セキリティ機能がPCに直接組み込まれる

ブロックチェーン

ハッシュ値を埋め込み、取引記録を矛盾なく改ざんすることを困難にさせ、データの信頼性を高める

ハッシュ関数データを短い一定の長さに要約する操作

同じマルウェア(悪意あるソフト)を探すには同じハッシュ値のファイルを探せばよい

 

物理的セキュリティ対策

アンチパスバック

1人の認証で他社も一緒に入室を防ぐ


MDM企業が従業員貸与する端末

ゾーニング

情報セキリティ対策として、空間をいくつかのエリアに分離する