今回は、セキュリティ対策の用語について見ていきます。
セキュリティ攻撃の用語についてはこちら↓
掲載予定。
セキュリティ指針
JVN
日本で流通させているソフトウェアの脆弱性に関連する情報のデータベース
CSIRT
セキリティ事故の発生したとき拡大を防ぐこと
PDCA
Cはパフォーマンス評価は内部監査
ISMS
情報セキリティに対する組織の意図を示し、方向付けをする
ソフトウェア管理はDO(実行)に当たる
セキュリティ対策
PKI
インターネットで通信暗号化
SSL/TLS:端末→webサーバ間を暗号化して送受信する規格
アクティベーション
ソフトウェアの不正利用防止のため、ハードウェア情報を使ってソフトウェアのライセンス認証を行う
バッファオーバーフロー
ソフトウェアの脆弱性を修正するバッチ
パッチファイル
不具合の修正や改良のために配布される
ステルス機能
発信を停止してアクセスポイントの存在を第三者に知られない
⭐︎アクセス経路
端末(ブラウザ)→無線LANアクセスポイント→ルータ→インターネット→webサーバ
ESSID:アクセスポイントが発している識別子
ペネストレーションテスト
外部ネットワークから公開サーバへの不正侵入口をみつける
J-CRAT
標的型サイバー攻撃の被害低減と攻撃の連鎖の遮断を支援
公開鍵暗号方式
暗号化通信
受信者が暗号化の方法を公開/復号化は受信者しか知らない(鍵の配布に注意)
共通鍵暗号方式
暗号鍵と復号鍵が同じで送信者と受信者が知る
暗号化鍵は受信者の公開鍵のため向いている
ディジタル署名:送信者が自身の秘密鍵を暗号鍵として送信者の署名を暗号化する
耐タンパ性:改ざんを意味するところからきて、暗号鍵を内蔵するチップで改ざんを防ぐ
MACアドレスフィルタリング
サイバーキルチェーン
攻撃段階を偵察、攻撃、目的の実行などモデル化したもの
振る舞い検知
頻繁にデータ外部に送信している、データを書き換えている
IP-VPN
インターネットVPNに比べてコストがかかるが、通信品質(盗聴や改ざんの防止)が保証される
WPA2:通信を暗号化するプロトコル、盗聴対策(PCからアクセスポイントまで)
DMZ
メールサーバに設置
不正アクセスが行われやすいサーバなどへ内部と外部のネットワーク間に作る領域。外部からの社内ネットワークを守る
ファイアウォール
外部に公開するwebサーバ設置のためのDMZ構築/ネットワークへの不正アクセス防止
TPM
セキリティ機能がPCに直接組み込まれる
ブロックチェーン
ハッシュ値を埋め込み、取引記録を矛盾なく改ざんすることを困難にさせ、データの信頼性を高める
ハッシュ関数:データを短い一定の長さに要約する操作
同じマルウェア(悪意あるソフト)を探すには同じハッシュ値のファイルを探せばよい
物理的セキュリティ対策
アンチパスバック
1人の認証で他社も一緒に入室を防ぐ
MDM:企業が従業員貸与する端末
ゾーニング
情報セキリティ対策として、空間をいくつかのエリアに分離する
