【情報セキュリティ対策とは】マルウェア・不正プログラム、不正アクセスなど

情報セキュリティ対策とは?マルウェア・不正プログラム、不正アクセスなどについてまとめました。

【情報セキュリティ啓発】教育、訓練

【組織における内部不正防止ガイドライン】

【マルウェア・不正プログラム対策】

対策手法 概要
セキュアブート ●OS起動前のマルウェア実行を防ぐ技術
●コンピュータの起動時にOS起動ファイルやドライバのディジタル署名を検証し、起動プロセスを認証することで、不正なプログラムの実行を防止する仕組み。
●HDDのブートセクタに感染するタイプのマルウェアの実行も防止可能。
●BIOSに代わる新仕様であるUEFI(Unified Extensible Firmware Interface)で規定されており、Windows8以降で対応)
BIOSパスワード ●BIOSにパスワードを設定し、PC起動時にBIOSのパスワードを入力させてOSの不正な起動を防ぐ技術。
HDDパスワード ●HDDにパスワードを設定してPC起動時にHDDのパスワード入力を入力させてOSの不正な起動を防ぐ技術。

【不正アクセス対策】

対策 概要
SPF SPF(Sender Policy Framework)とは、SMTP接続してきたメールサーバのIPアドレスから、正規のサーバから送られた電子メールかどうかを調べるする技術です。これにより、受信メールサーバ側にて電子メールの送信元ドメインが詐称されていないかを確認できます。
ポートスキャナ 検査対象の通信機器の全ての通信ポートに信号を送り、サービスの稼働状態を外部から調査するツール。セキュリティ上の問題のあるサービスや、既知のセキュリティホールがそのままになっているサービスの検出します。代表的なポートスキャナはオープンソースソフトウェアのNmap(Network Mapper)。
IDS Intrusion Detection System,侵入検知システムの略。ネットワークやホストをリアルタイムで監視し、異常を検知した場合に管理者に通知するなどの処置を行うシステムです。異常を通知することを目的としたシステムのため通信の遮断などの防御機能を持たないことがほとんどです。またネットワークの通信を監視するネットワーク型IDS(NIDS)と、サーバなどにインストールされ、そのマシンの挙動を監視するホスト型IDS(HIDS)に分類されます。
hostsファイル TCP/IPを利用するコンピュータにおいてIPアドレスとホスト名の対応を記述するファイルです。hostsファイルでは「IPアドレス ホスト名」の形式で1つの行につき1つの対応を記述します。Windows環境ではDNSの設定よりもhostsファイルの設定が優先されるので、攻撃者によりhostsファイルが改ざんされると不正なURLへ誘導されたり、攻撃の踏み台にされたりするなどの被害が発生する可能性があります。

【情報漏えい対策】

【アカウント管理】

【ログ管理】

【入退室管理】

用語 概要
アンチパスバック セキュリティ区画の出入口で利用者IDごとに入退室の時刻を記録し、矛盾のある入退室行動を制限する仕組み。
矛盾とは、入室していないIDが退室しようとしたときに、それを防ぐなど。
TPMOR 意味は「2人以上の最小滞在ルール」。最初の入室者と最後の退室者に対して2人同時の入室・退室を課し、セキュリティ区画内に1人のみが在室する状況を防止する仕組み。
インターロックゲート 入室ゲートを二重扉にすることで1人ずつしか入退室できないようにする装置。
パニックオープン 火災報知機の作動や停電等の非常事態発生時に、入退室ゲートを自動的に解錠し避難経路を確保する仕組み

【検疫ネットワーク】

【多層防御】

種別 概要
2要素認証 「ICカードとパスワード」や「指紋とパスワード」などのように「利用者が知っている」「持っている」「有している」情報のうち2種類の要素を使用して認証を行う方式です。2段階で認証を行うのでセキュリティを高めることができますが、認証システムの導入コストが掛かることや認証のプロセスが煩雑になるデメリットもあります。(例)ICカード認証(所有物による認証)・指紋認証(身体的特徴による認証)の組合せは2要素認証だが、「ICカード認証」「ワンタイムパスワード」は両方とも「所有物による認証」に分類されるため2要素認証とはなりません。

【無線LANセキュリティ】WPA2

Wi-Fiアライアンスが認定した無線LANの暗号化方式の規格で、AES暗号に対応しています。

【携帯端末セキュリティ】携帯電話、スマートフォン、タブレット端末

【セキュリティ製品・サービス】ファイアウォール、WAF、DLP、SIEM

方式 コンピュータウイルスの検出法
パターンマッチング法 既知ウイルスのシグネチャと比較し、ウイルスを検出します。
コンペア法 感染前のファイルと感染後のファイルを比較し、ファイルに変更が加わったかどうかを調べてウイルスを検出します。
ビヘイビア法 ウイルスに起因する異常現象を監視し、ウイルスを検出します。
チェックサム法 ファイルのチェックサムと照合し、ウイルスを検出します。
WAF Webアプリケーションに対するアクセス内容を監視し、攻撃とみなされるパターンを検知したときに当該アクセスを遮断するファイアウォールです。(Web Application Firewall)。
SIEM 様々なシステムの動作ログを一元的に蓄積・管理し、セキュリティ上の脅威となる事象をいち早く検知・分析します(Security Information and Event Management)。
UTM ファイアウォール機能を有し、ウイルス対策や侵入検知などを連携させ、複数のセキュリティ機能を統合的に管理します(Unified Threat Management)。
TPM Trusted Platform Moduleの略で、PCのマザーボード上に直付けされ「RSA暗号の暗号/復号」や「鍵ペアの生成」、「SHA-1ハッシュ値の計算」「デジタル署名の生成・検証」などの機能を有したセキュリティチップです。業界団体であるTCG(Trusted Computing Group)によって仕様が策定されています。

【ディジタルフォレンジックス】

ディジタルフォレンジクスとは、不正アクセスや情報漏えいなどのセキュリティインシデントの発生時に、原因究明や法的証拠を明らかにするために対象となる電子的記録を収集・解析することです。

【システム障害】再開方法

再開手法 概要
ウォームスタート 障害発生時に、システムの電源をOFFにせずそのままの状態でプログラムを再起動して処理を再開する方法。
コールドスタート 障害発生時に、システムの電源を入れ直し、システムを初期状態に戻してからプログラムを起動して処理を再開する方法。
ロ-ルバック トランザクションの途中、障害発生でアプリケーションが強制終了した場合に、更新前ログを用いてデータベースをトランザクション開始直前の状態に戻す処理。
ロールフォワード 障害発生時に、アプリケーションが強制終了したときに、更新後ログを用いて今まで処理したトランザクションを再現しシステム障害直前までデータベース情報を復帰させる処理。

【権限】ファイルのパーミッション

パーミッションとは、Unixで扱われるファイルやディレクトリのアクセス権の設定です。
ファイルやディレクトリは扱う所有者、グループ、その他の3種類毎に、「実行」「書き込み」「読み込み」ができるかという3種類のアクセス権限を設定できます。

詳細
パーミッション アクセス権限の種類・設定値のことです。UNIXでは「chmod」でアクセス権限(パーミッション)を変更できます。

“https://algorithm.joho.info/network/jouhoushori-yougo-genri-shikaku/

コメント

タイトルとURLをコピーしました