HOME→
3.情報セキュリティの技術
ここでは、細かい説明まではしていませんが、簡略的にまとめてみました。噛み砕いて表現、解釈していますので、自己責任で参考にして下さい。
スポンサード リンク
●情報セキュリティ概要
マルウェアとは、コンピュータの使用に不利益となる不正な活動を行うプログラムの総称。トロイの木馬、ボット、ワーム、スパイウェア等があります。セキュリティパッチによりOSやアプリケーションソフトウェア脆弱性を修正しておくことが対策となります。
不正アクセスとは、アクセス権限がないにも関わらず、ネットワークへアクセスすること。
| 名称 | 説明 |
|---|---|
| 盗聴 | 不正な手段で通信内容を盗み取る |
| 改ざん | 許可を得ずに通信内容を勝手に変える |
| なりすまし | 他人のIDやパスワードを入手して本人になりすます |
| 辞書攻撃 | パスワードに使いそうな文字を用意しておき、パスワードの解析をする |
| 踏み台 | 侵入に成功したコンピュータを足がかりに、他にも侵入を計る |
| ウォードライビング | セキュリティの脆弱な無線LANのアクセスポイントを探し出し、ネットワークに侵入する |
| スキミング | クレジットカードなどの磁気情報を不正に読み取る |
| スパイウェア | ユーザの情報を収集し、許可なく外部へ送信する |
| ゼロディ攻撃 | セキュリティの脆弱性が公表される前に、その脆弱性を狙う |
| セッションハイジャック | 攻撃者が、webサーバとクライアントの間に割り込んで、正規のユーザになりすます |
| バッファアーバーフロー攻撃 | 大量のデータを送りつけて、システムを停止させる |
| スキミング | クレジットカードなどの磁気情報を不正に読み取る |
| スパイウェア | ユーザの情報を収集し、許可なく外部へ送信する |
| フィッシング | 金融機関の正規のページを装い、暗証番号などを盗む |
| ボット | 感染したコンピュータを外部から操作する |
| ポートスキャン | コンピュータに侵入するために、ポートの使用状況を解析する |
| DoS | 特定のサーバに大量のパケットを送り停止させる |
| SQLインジェクション | 不適切なデータを入力し、データベースに直接アクセスする |
ファイアウォールとは、不正なアクセスを防ぐためのシステム。基本的な機能として、アクセス制御、アドレス変換、ログ機能がります。パケットフィルタリング、ステートフルインスペクション、アプリケーションゲートウェイ型などがあります。
VPNとは、公衆網をあたかも専用線のように利用する技術。
●電子認証技術とデジタル署名認証
共通鍵暗号化方式とは、暗号化と復号に同じ鍵を使い、暗号化する者と復号する者の間だけで、その鍵を秘匿する方式。処理が早い、DESが代表的。
公開鍵暗号化方式とは、暗号化と復号に別の鍵を使方式。処理が遅い、RSAが代表的。
ハイブリッド暗号化方式とは、共通鍵を安全に行うために、鍵交換の際には公開鍵を使用して、実際のデータの暗号化には共通鍵を使用します。これにより鍵は安全に配布でき、高速に処理できる。
認証技術とは、データにアクセスするのが本人かどう確認する技術で、パスワード認証、指紋認証、静脈認証、などがあります。
PKIとは、公開鍵暗号方式を利用した技術や製品を指します。
SSL/TLSとは、主にクライアントとサーバー間のWebアクセス・データを暗号化するためのしくみで、通信データを暗号化する前に、PKIを利用したデジタル証明書によりWebサーバを認証する。公開鍵を使用して共通鍵の送信を行い、通信データはその共通鍵を使用して暗号化される。
●情報セキュリティ管理
情報セキュリティポリシーは、組織が保有する情報資産を適切に保護するために、セキュリティ対策に関する統一的な考え方や具体的な遵守事項を定めてものです。
セキュリティ文書とし、基本方針、対策基準、業務手順書を作成します。
- 技術 1.端末設備の技術
- 技術 2.ネットワークの技術
- 技術 3.情報セキュリティの技術
- 技術 4.接続工事の技術T
- 技術 5.接続工事の技術U
スポンサード リンク
