情報処理のWeb教科書―IPA情報処理試験対策のお供に!
トップ 情報処理の知識体系 テクノロジ系 技術要素 セキュリティ 情報セキュリティ対策
情報セキュリティ対策(英語でInformation security measures)は、人的、技術的、物理的セキュリティの側面から対策が必要です。ビヘイビア検出ソフトも含め、各種セキュリティ対策の概要を把握する一覧としてまとめています。
この記事の目次です。
1. 人的セキュリティ対策
2. 技術的セキュリティ対策
3. 物理的セキュリティ対策
人的セキュリティ対策として、人による誤り、盗難、不正行為のリスクなどを軽減するための教育と訓練を行い、 事件や事故に対して被害を最小限にします。
組織における内部不正防止ガイドラインについて見ていきます。
内部不正防止の取組としてIPA“組織における内部不正防止ガイドライン(第4版)”には、以下が記述されています。
IPA“組織における内部不正防止ガイドライン(第4版)”に照らして、退職する従業員による不正を防ぐための対策としては 「退職間際に重要情報の不正な持出しが行われやすいので、退職予定者に対する重要情報へのアクセスや媒体の持出しの監視を強化する。」などがあります。
以下では組織における内部不正防止ガイドラインに関連したIPA情報処理試験の過去問とその解説をまとめています。
以下のようなことを注意する必要があります。
パスワードポリシは、コンピュータなどのアカウントに設定するパスワードに関し、 使用する文字種や長さなどの条件を定めたものです。
以下ではパスワード管理に関連したIPA情報処理試験の過去問とその解説をまとめています。
特権的アクセス権の管理について見ていきます。
情報システムの管理特権を利用した行為の例として、「システム管理者が、業務システムのプログラムにアクセスし、バージョンアップを行う」があります。
参考:JIS Q 27002:2014(情報セキュリティ管理策の実践のための規範)
以下では特権的アクセス権の管理に関連したIPA情報処理試験の過去問とその解説をまとめています。
技術的セキュリティ対策として、ソフトウェア、データ、ネットワークなどに技術的対策を実施することで、システム開発、運用業務などに被害が発生することを防ぎます。
技術的セキュリティ対策の種類を見ていきます。
利用者PC上でHDDパスワードを設定することで、 利用者PCの内臓ストレージが暗号化されていないとき、攻撃者が利用者PCから内臓ストレージを抜き取り、 攻撃者が用意したPCに接続して内臓ストレージ内の情報を盗む攻撃の対策が行えます。
以下ではHDDパスワードに関連したIPA情報処理試験の過去問とその解説をまとめています。
マルウェア・不正プログラム対策についてです。
検査対象のファイルからSGA-256を使ってハッシュ値を求め、既知のワーム検体ファイルのハッシュ値のデータベースと照合する方式では、ワーム検体と同一のワームが検知できます。 ワーム検体と特徴あるコード例が同じワーム、ワーム検体とファイルサイズが同じワーム、ワーム検体の亜種に該当するワームなどは検知できません。
以下ではマルウェア・不正プログラム対策に関連したIPA情報処理試験の過去問とその解説をまとめています。
コンピュータウイルス検出手法について見ていきます。
ビヘイビア法は実際にプログラムを動作させ、そのビヘイビア(振る舞い)に怪しい点がないか調べる方式です。 セキュリティソフトのウイルス判定に使用されます。
他の検出方法で検知が難しいステルス技術を使った暗号化型や多形態型、自己改変型のウイルスにも対応できますが、 プログラムを実行してしまう危険性や、ウイルスが仮想環境を識別すると動作しないように工夫してあるなど、課題もあります。
侵入者やマルウェアの挙動を調査するために、意図的に脆弱性をもたせたシステム又はネットワークのことをハニーポットといいます。
以下ではハニーポットに関連したIPA情報処理試験の過去問とその解説をまとめています。
たとえば、部外秘とすべき電子ファイルがあり、このファイルの機密性を確保するために使用するセキュリティ対策技術として、アクセス制御があります。
以下ではアクセス制御に関連したIPA情報処理試験の過去問とその解説をまとめています。
ソフトウェア製品がインストールされている組織内のPCやサーバについて、セキュリティパッチの適用漏れを防ぎたい。 そのために有効なものはソフトウェア製品の名称やバージョン、それらが導入されている機器の所在、IPアドレスを管理するIT資産管理システムです。
以下では脆弱性管理に関連したIPA情報処理試験の過去問とその解説をまとめています。
電子メール・Web のセキュリティについてです。
URLフィルタは、インターネット上の危険なWebサイトの情報を保持し、 危険なWebサイトとそうでないWebサイトを振り分ける技術のことをいいます。
内部ネットワークのPCがダウンロード型マルウェアに感染したとき、 そのマルウェアがインターネット経由で他のマルウェアをダウンロードすることを防ぐ方策として有効です。
以下では電子メール・Web のセキュリティに関連したIPA情報処理試験の過去問とその解説をまとめています。
無線LANを安全に使うには、暗号化と認証を組み合わせて使う必要があります。 無線LANのセキュリティの規格には、WEPという規格がありますが、WPAには脆弱性があります。 WEPの脆弱性に対処するため、セキュリティ面を強化した無線LANの規格として、IEEE 802.11iという規格があります。
無線LANとは、無線LANとは、LANケーブルでつなぐ有線のLAN(ローカルエリアネットワーク)を無線通信で実現したLANのことです。 無線LANとはどのようなものか、無線LANの認定規格の1つのWI-FI(無線LANのアダプタのブランド名)中心に11ad、11axなどのIEEEの規格、セキュリティについてまとめています。
TPMは、Trusted Platform Moduleの略で、IoT機器やPCに保管されているデータを暗号化するためのセキュリティチップです。 暗号化に利用する鍵などの情報をチップの内部に記憶しており、外部から内部の情報の取出しが困難な構造をもちます。
以下ではTPMに関連したIPA情報処理試験の過去問とその解説をまとめています。
ダークネットを流れるパケットを観測することにより、マルウェアの活動傾向を把握するシステムなども運用されています。
ダークネットとは、インターネットで到達可能なIPアドレスで、使われていないIPアドレスのことをいいます。
以下ではダークネットの監視に関連したIPA情報処理試験の過去問とその解説をまとめています。
迷惑メールの検知手法として、ベイジアンフィルタリングがあります。
ベイジアンフィルタリングとは、利用者が振り分けた迷惑メールから特徴を学習し、迷惑メールであるかどうかを統計的に解析して判定する、迷惑メール検知手法のことをいいます。
以下ではベイジアンフィルタリングに関連したIPA情報処理試験の過去問とその解説をまとめています。
セキュリティバイデザインとは、システムの企画・設計段階からセキュリティを確保する方策のことをいいます。
以下ではセキュリティバイデザインに関連したIPA情報処理試験の過去問とその解説をまとめています。
TPM(Trusted Platform Module)は、PCなどの機器に搭載され、鍵生成やハッシュ演算及び暗号処理を行うセキュリティチップのことをいいます。
以下ではTPM(Trusted Platform Module)に関連したIPA情報処理試験の過去問とその解説をまとめています。
クラウドサービスのパスワード管理方法の例です。
以下ではクラウドサービスのセキュリティに関連したIPA情報処理試験の過去問とその解説をまとめています。
ステガノグラフィは画像などのデータの中に、秘密にしたい情報を他者に気づかれることなく埋め込む技術です。 伝えたいメッセージを画像データなどのコンテンツに埋め込み、埋め込んだメッセージの存在を秘匿します。
以下ではステガノグラフィに関連したIPA情報処理試験の過去問とその解説をまとめています。
ディジタルフォレンジックスとは、情報漏洩などの犯罪に対する法的証拠となり得るデータを収集して保全することをいいます。 フォレンジックとは何かをテーマに英語や意味の解説、情報処理試験の問題解説などをまとめています。
技術的セキュリティ対策に用いるセキュリティ製品・サービスを見ていきます。
DLP(Data Loss Prevention)は、情報システムにおいて、秘密情報を判別し、秘密情報の漏えいにつながる操作に対して警告を発令したり、 その操作を自動的に無効化させたりするものです。
SIEM(Security Infomation and Event Management)は、 様々な機器から集められたログを総合的に分析し、管理者による分析を支援する機能がある製品です。
ファイアウォールとは、インターネットからの攻撃や不正アクセスから組織内部のネットワークを保護するためのシステムのことをいいます。 あらかじめ設定されたルールに従い、パケットの中継可否を制御、結果をログに記録します。
WAFとは、読み方は「ワフ」、Web Application Firewallの略で、 Webサイトに対するアクセス内容を監視し、攻撃とみなされるパターンを検知したときに該当アクセスを遮断する製品です。 FWとの違い、防げない攻撃などまとめています。
IDSとは、Intrusion Detection Systemの略で侵入検知、IDSとはサーバやネットワークへの侵入を防ぐために、不正な通信を検知して遮断する製品です。 IDS/IPSとは何かをテーマにWAFとの違い、機能、製品情報などまとめています。
MDM(Mobile Device Management)は、モバイル端末の状況の監視、 リモートロックや遠隔データ削除ができるエージェントソフトの導入などによって、 企業システムの管理者による適切な端末管理を実現することをいいます。
振る舞い検知は、ゼロディ攻撃のような未知の脅威からシステムを守るための、 プログラムの動きを常時監視し、意図しない外部への通信のような不審な動きを発見したときに、 その動きを阻止する技術です。
以下では振る舞い検知に関連したIPA情報処理試験の過去問とその解説をまとめています。
物理的セキュリティ対策として、外部からの侵入、盗難、水害、落雷、地震、大気汚染、爆発、火災などから情報システムを保護し、 情報システムの信頼性、可用性を確保します。
情報セキュリティ対策を、技術的対策、人的対策及び物理的対策の三つに分類したとき、 物理的対策の例として以下があげられます。
以下では物理的対策の例に関連したIPA情報処理試験の過去問とその解説をまとめています。
無停電電源装置(UPS)は、情報セキュリティの物理的及び環境的セキュリティ管理策において、 サーバへの電源供給が停止するリスクを低減するために使用される装置です。 メーカーはオムロン、APCなどが有名です。無停電電源装置(UPS)とはどのようなものかをテーマに、CVCFや耐用年数、メーカーなどの情報をまとめています。
ミラーリングは、コンピューターで、データを保存する際に、同時に複数の記憶装置に書き込むことをいいます。 たとえば、サーバに2台のHDDを接続しているとき、HDDの故障がどちらか片方だけであれば運用が続けられるようにしたいときに使用できる構成です。
以下ではミラーリングに関連したIPA情報処理試験の過去問とその解説をまとめています。
入退室管理、入退室管理システムについて見ていきます。ISMSやアンチパスバックなどの入退室管理システムの機能についてまとめています。
情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。
情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。
Copyright (C) 2010-2023 情報処理のWeb教科書. All Rights Reserved. Loarding…