【情報セキュリティ対策とは】マルウェア・不正プログラム、不正アクセスなど

情報セキュリティ対策とは?マルウェア・不正プログラム、不正アクセスなどについてまとめました。

【情報セキュリティ啓発】教育、訓練

【組織における内部不正防止ガイドライン】

【マルウェア・不正プログラム対策】

対策手法 概要
セキュアブート ●OS起動前のマルウェア実行を防ぐ技術
●コンピュータの起動時にOS起動ファイルやドライバのディジタル署名を検証し、起動プロセスを認証することで、不正なプログラムの実行を防止する仕組み。
●HDDのブートセクタに感染するタイプのマルウェアの実行も防止可能。
●BIOSに代わる新仕様であるUEFI(Unified Extensible Firmware Interface)で規定されており、Windows8以降で対応)
BIOSパスワード ●BIOSにパスワードを設定し、PC起動時にBIOSのパスワードを入力させてOSの不正な起動を防ぐ技術。
HDDパスワード ●HDDにパスワードを設定してPC起動時にHDDのパスワード入力を入力させてOSの不正な起動を防ぐ技術。

【不正アクセス対策】

対策 概要
SPF SPF(Sender Policy Framework)とは、SMTP接続してきたメールサーバのIPアドレスから、正規のサーバから送られた電子メールかどうかを調べるする技術です。これにより、受信メールサーバ側にて電子メールの送信元ドメインが詐称されていないかを確認できます。
ポートスキャナ 検査対象の通信機器の全ての通信ポートに信号を送り、サービスの稼働状態を外部から調査するツール。セキュリティ上の問題のあるサービスや、既知のセキュリティホールがそのままになっているサービスの検出します。代表的なポートスキャナはオープンソースソフトウェアのNmap(Network Mapper)。
IDS Intrusion Detection System,侵入検知システムの略。ネットワークやホストをリアルタイムで監視し、異常を検知した場合に管理者に通知するなどの処置を行うシステムです。異常を通知することを目的としたシステムのため通信の遮断などの防御機能を持たないことがほとんどです。またネットワークの通信を監視するネットワーク型IDS(NIDS)と、サーバなどにインストールされ、そのマシンの挙動を監視するホスト型IDS(HIDS)に分類されます。

【情報漏えい対策】

【アカウント管理】

【ログ管理】

【入退室管理】

【検疫ネットワーク】

【多層防御】

【無線LANセキュリティ】WPA2

Wi-Fiアライアンスが認定した無線LANの暗号化方式の規格で、AES暗号に対応しています。

【携帯端末セキュリティ】携帯電話、スマートフォン、タブレット端末

【セキュリティ製品・サービス】ファイアウォール、WAF、DLP、SIEM

方式 コンピュータウイルスの検出法
パターンマッチング法 既知ウイルスのシグネチャと比較し、ウイルスを検出します。
コンペア法 感染前のファイルと感染後のファイルを比較し、ファイルに変更が加わったかどうかを調べてウイルスを検出します。
ビヘイビア法 ウイルスに起因する異常現象を監視し、ウイルスを検出します。
チェックサム法 ファイルのチェックサムと照合し、ウイルスを検出します。
WAF Webアプリケーションに対するアクセス内容を監視し、攻撃とみなされるパターンを検知したときに当該アクセスを遮断するファイアウォールです。(Web Application Firewall)。
SIEM 様々なシステムの動作ログを一元的に蓄積・管理し、セキュリティ上の脅威となる事象をいち早く検知・分析します(Security Information and Event Management)。
UTM ファイアウォール機能を有し、ウイルス対策や侵入検知などを連携させ、複数のセキュリティ機能を統合的に管理します(Unified Threat Management)。

【ディジタルフォレンジックス】

【システム障害】再開方法

再開手法 概要
ウォームスタート 障害発生時に、システムの電源をOFFにせずそのままの状態でプログラムを再起動して処理を再開する方法。
コールドスタート 障害発生時に、システムの電源を入れ直し、システムを初期状態に戻してからプログラムを起動して処理を再開する方法。
ロ-ルバック トランザクションの途中、障害発生でアプリケーションが強制終了した場合に、更新前ログを用いてデータベースをトランザクション開始直前の状態に戻す処理。
ロールフォワード 障害発生時に、アプリケーションが強制終了したときに、更新後ログを用いて今まで処理したトランザクションを再現しシステム障害直前までデータベース情報を復帰させる処理。

【権限】ファイルのパーミッション

パーミッションとは、Unixで扱われるファイルやディレクトリのアクセス権の設定です。
ファイルやディレクトリは扱う所有者、グループ、その他の3種類毎に、「実行」「書き込み」「読み込み」ができるかという3種類のアクセス権限を設定できます。

詳細
1 【パーミッションとは】アクセス権限の種類・設定値の意味
2 【UNIXコマンド】chmodでアクセス権限(パーミッション)を変更
関連記事
1 【情報処理入門】基礎用語・原理・資格まとめ
コンピュータ
技術雑記

コメント

タイトルとURLをコピーしました