【セキュリティ実装技術】

ネットワークにおける「セキュリティ実装技術」について解説します。

## 【サイバーセキュリティ基本法】

## 【不正アクセス禁止法】

## 【刑法】ウイルス作成罪

## 【個人情報保護法】

## 【特定個人情報の適正な取扱いに関するガイドライン】

## 【プロバイダ責任制限法】

## 【特定電子メール法】

## 【コンピュータ不正アクセス対策基準】

## 【コンピュータウイルス対策基準】

## 【セキュリティ実装技術】

実装技術 機能
VPN VPNによってコンピュータはパブリックなネットワークを跨り、直接接続されたプライベートネットワークにつながっているかのように、プライベートネットワークの機能的、セキュリティ的、管理上のポリシーの利点を保ちながらデータを送受信できます。
SQLインジェクション対策 SQL文中のユーザ入力を割り当てる部分に特殊文字(?など)を使用したひな形を用意し、後から実際の値を割り当てる。それにより後から割り当てる値は、SQL文の特殊文字がエスケープされた完全な数値または文字列として扱われるため安全に実行することができます【通称:プレースホルダ】。また、データベースを扱うWebアプリケーションに必要以上の権限が与えられていると、不正なSQL文が実行される可能性が高まるため最少権限のみを持たせたアカウントで処理させることも重要な対策となります。
OP25B OP25B(Outbound Port 25 Blocking)は、ポート25番宛て(SMTP)パケットを遮断することでスパムメールを防ぐ方式です。ISP管理下の動的IPアドレスからの電子メール送信について、管理外ネットワークのメールサーバへSMTP通信を禁止し、ISPのメールサーバを介さずに送信側のメールサーバと直接コネクションを確立して送信されるスパムメールを防ぎます。
AES AES(Advanced Encryption Standard)は、アメリカ合衆国の次世代暗号方式として規格化された共通鍵暗号方式(通信当事者同士が事前に共有した同一の鍵を使用して通信)です。無線LANの暗号化規格WPA2の暗号化方式としても採用されています。
IPsec IP(Internet Protocol)を拡張してセキュリティを高め、改ざんの検知、通信データの暗号化、送信元の認証などの機能をOSI基本参照モデルのネットワーク層レベル(TCP/IPモデルではインターネット層)で提供するプロトコルです。VPNの構築にも使用されます。
HTTPS HTTP over SSL/TLSの略。WebサーバとWebブラウザがデータを安全に送受信するために、SSL/TLSプロトコルによって生成されるセキュアな接続上でデータのやり取り(HTTP通信)を行う方式です。SSL/TLSでは、サーバ(及び、クライアント)認証後、安全な方法で共通鍵を共有し、その鍵を使用して双方向の暗号化通信が行われます。
おすすめ記事
2 【情報処理入門】テクノロジ系、マネジメント系、ストラテジ系、資格試験
ネットワーク
西住工房

コメント

タイトルとURLをコピーしました