Zenn
🐕

情報セキュリティマネジメント試験ノート~(五)情報セキュリティ製品

2022/02/04に公開
情報セキュリティマネジメント試験
idea

ウイルス対策ソフト

  • ウイルス対策ソフト
    • パターンマッチング法:あらかじめウイルスの特徴を定義したウイルス定義ファイルを用意し、それに合致するかどうかでウイルスの有無を調べる方法
    • ビヘイビア法:プログラムが行う危険な行動を検出した時点で、ウイルス対策ソフトはウイルスに感染したことを判断する動的解析の一種
  • ハニーポット:クラッカーの手口やマルウェアの動作を調査する目的で、インターネット上に設置された、わざと侵入しやすくしたおとりのサーバやネットワーク機器
  • ダークネット:インターネット上の未使用のIPアドレス空間のこと
  • サンドボックス:マルウェアを識別するために、影響が他へ及ばないように隔離した領域内で、対象のプログラムを動作されること
  • その他のマルウェア対策
    • ウイルス定義ファイルを最新版にする
    • 外部からのファイルは、まずウイルス検査する
    • アプリケーションのセキュリティ機能を活用する
    • 修正パッチを適用する
    • データのバックアップを取る

ファイアウォール

  • ファイアウォール:インターネットと社内ネットワークの境界線に配置し、外部から内部への不正な通信の侵入や、内部から外部への不正な通信の送出を遮断する製品
  • ルータ:異なるネットワーク同士をお互いに接続する製品
  • パーソナルファイアウォール:不正な通信の通過を禁止したり、正規の通信を許可したりするソフト製品

DMZ

  • DMZ:危険が多いインターネットと安全な社内ネットワークの境界線に位置し、どちらからもアクセス可能だが、そこから社内ネットワーク内へのアクセスを禁止するエリア

IDS・IPS

  • IDS:ネットワークやホストをリアルタイムで監視し、不正アクセスなどの異常を発見し、管理者に通報する製品
    • ネットワーク型IDS:社内ネットワークなど、ネットワーク上に配置し、ネットワークに流れるすべての通信を監視する
    • ホスト型IDS:Webサーバなど、ホストにインストールし、そのホストへのすべての通信を監視する
  • IPS:IDSを拡張し、異常の監視・管理者への通報だけでなく、自動的に攻撃自体を防ぐ製品
    • 誤検知
      • フォールスポジティブ:正常なのに、誤って異常と検知すること
      • フォールスネガティブ:異常なのに、誤って正常とすること

WAF

  • WAF:Webアプリケーションを攻撃から守ることに特化した製品

VPN・VLAN

  • VPN:インターネットを経由した仮想の専用回線網
    • インターネットVPN:インターネットを経由してVPNを使う
    • IP-VPN:通信事業者の専用回線を経由してVPNを使う
  • VLAN:スイッチングハブに接続された情報機器を、グループ分けにして管理する機能

無線LAN

  • 無線LAN:LANケーブルなしで、社内ネットワークに接続するための技術。Wi-Fiとも呼ばれる
  • 無線LANのセキュリティ対策
    • 用意された最強の暗号技術を利用する
    • パスフレーズは20文字以上にする
    • 接続ログを収集する

その他の製品

  • 検疫ネットワーク:マルウェアが社内ネットワークに侵入することを防ぐために、パソコンを接続する前に、マルウエアに感染されていないかを検査する仕組み
  • 耐タンパ性:ICカードなどの、中身の細工・改ざん・偽造に対する耐性
  • DLP:組織内のデータが外部に情報漏えいすることを防ぐ為の製品
  • SIEM:サーバ・ネットワーク機器・セキュリティ関連機器・アプリケーションから集めたログを分析し、異常を発見した場合、管理者に通知して対策する仕組み
  • UTM:様々なセキュリティ製品をまとめた、中小企業向けの製品を使って対策を行うこと
  • SSLアクセラレータ:WebサーバのCPU負荷を軽減するために、SSLによる暗号化と復号の処理を、Webサーバでなく、それ専門で行う為の製品
  • プロキシサーバ:社内ネットワークとインターネットの境界に配置し、インターネットとの接続を代理する機器
  • リバースプロキシ:インターネットとWebサーバの境界に配置し、Webサーバへの接続を代理する機器
  • BYOD:個人所有の情報機器を業務で利用すること
    • シャドーIT:個人所有の情報機器を許可なく業務に利用すること
    • サンクションIT:個人所有の情報機器を組織から許可を得て利用すること
  • MDM:企業が自社の従業員に貸し出すスマホの利用状況を遠隔地から一元管理する仕組み
  • EDR:不正な挙動の検知と、マルウエア感染後の速やかなインシデント対応を目的に、組織内の情報端末を監視する製品
  • VDI:通常は、情報機器が行う処理を、サーバ上の仮想環境上で行い、情報機器にはその画面だけを転送する方式
  • LANアナライザ:ネットワーク上を透過する通信データを監視・記録するための機器
  • セキュアブート:OS起動時のマルウエア感染を防ぐために、書き換えができないROMから起動したり、ディジタル署名により改ざんを検知したりしながら、OSを起動する方法
  • WORM:書き込みは1回限りで、読み取りは何回も可能な記憶媒体

Discussion