技術要素 - 11.セキュリティ - 4.情報セキュリティ対策 - 1.情報セキュリティ対策の種類

Last Update : May 07 2018 19:08:56

     

a. 人的セキュリティ対策

人的脅威から守るため以下のような対策を実施する。

  • 情報セキュリティポリシの策定・実施
    情報セキュリティ対策の基準を示し、それに沿った行動・運用させることでリスクを低減する。

  • 社内規程の遵守
    倫理規定や罰則規定を策定し、内部の不正行為を防止する。

  • 情報セキュリティ教育の実施
    情報セキュリティの重要性を認識させ、意識を高めるために教育を実施する。

  • パスワード・アクセス管理
    ソーシャルエンジニアリング対策やパスワードの定期的な更新、複雑なパスワードを使用しているかなどを確認する。

need to knowの原則
情報は知る必要のある人のみに伝え、知る必要のない人には伝えないという原則


b. 技術的セキュリティ対策

技術的脅威から守るため以下のような対策を実施する。

  • システムに対するセキュリティ対策
    ソフトウェアのセキュリティ対策として、OSアップデート・セキュリティパッチの実施
    アプリケーションソフトや本人認証システムをセキュリティの高いものを利用する。
    資源に対するアクセス制御を厳格にする。

  • ネットワークに対するセキュリティ対策
    ネットワーク状況の監視を定期的に行い、異常を速やかの検知できるようにする。
    ファイアウォールを設置して、外部からの侵入を防ぐ。
    外部からアクセスされるWebサーバーやmailサーバーは、ファイアウォールの内側でかつ内部ネットワークとは隔離された領域DMZ(DeMilitarized Zone、非武装地帯)に配置する。 IDSIPSなどを使用して、侵入時の速やかな検知や侵入防止を実施する。

  • データのセキュリティ対策
    データやディスクの暗号化を実施

  • コンピュータウィルス対策
    ウィルス対策ソフトウェアの導入
    ウィルスパターンファイルを常に最新にしておく。

検疫ネットワーク
企業情報システムへのアクセスの際にクライアントPCのセキュリティポリシー遵守状況をチェックし、ウイルスやセキュリティホールのないクライアントPCだけを社内ネットワークに接続させる仕組みが「検疫ネットワーク」

SPF 】(Sender Policy Framework)
電子メールにおける送信ドメイン認証のひとつ。差出人のメールアドレスが他のドメインになりすましていないかどうかを検出することができる。
SPFは、こうしたメールアドレスにおけるなりすましを防ぐための技術の一つで、 DNSを利用するのが特徴です。 ドメインをSPFに対応させるには、 そのドメインのゾーンデータにSPFレコード(*2)という情報を追加します。 SPFレコードには、 そのドメイン名を送信元としてメールを送ってもよいサーバのIPアドレス等を記述します。

一方、SPFに対応したメール受信サーバは、 メールの受信時にそのメールの送信元となっているドメイン(*3)のSPFレコードを、 DNSで問い合わせます。 送信元のサーバがSPFレコード中で許可されていない場合は、 送信ドメインの詐称が行われたと判断して、 受信を拒否するなどの処理を行います。

つまりSPFは、送信元サーバのIPアドレスとDNSを利用して、 あらかじめ想定された送信元以外からのなりすましメールを検出できるようにする機構で、 より多くのドメインがこの仕組みに対応することで、 その効果が高くなります。

URL フィルタリング
HTTPリクエストのデータを検査して,好ましくないWebサイトのアクセスを制限したり,特定のWebサイトのみ閲覧できるようにするソフトウエアや装置。

SSL アクセラレータ
SSLによる暗号通信で送受信されるデータの暗号化・復号を高速に行う専用ハードウェアのこと。
データの暗号化・復号には膨大な処理が必要なため、Webサーバで処理を行うと多くの計算資源を暗号化・復号に費やしてしまい、暗号化しない場合に比べ著しくパフォーマンスが低下する。このため、暗号処理のみを行うハードウェアを用意することによって、サーバの負荷を軽減することができる。

パターンマッチング法
ウイルス定義ファイル(パターンファイル)を用いて、PCに存在するファイルと照合し、一致すればマルウェアとして検出する手法。

ビヘイビア法
ビヘイビア法とは、コンピュータウイルス検出方法の一つで、検査対象のプログラムを実際に動かしてその振る舞いを監視しウイルス を検出する方法のことである。

ヒューリスティック法
ヒューリスティック法とは、コンピュータウイルス検出方法の一つで、「ウイルスの特徴的なコード」ではなく、「ウイルスがとるであろう処理のコード(特徴的な挙動)」をあらかじめリスト・アップしておき、検査対象とつき合わせてウイルスを見つける手法である。「ウイルスがとるであろう処理」とは、例えば「システム領域を書き換える」といったもの。通常のソフトウエアにはないウイルス特有の動作をリストとして持っていれば、そうした動きが記述されているソフトは“怪しい”と見抜ける。複雑な処理でも、それをルール化して重み付けができれば、ヒューリスティック法の対象にできる。

コンペア法(比較法)
既存のファイルがウイルスに感染していないかを、感染前の安全な場所に保管してある原本と比較して、異なっていれば検知する方法です。

チェックサム法
感染以前のファイルの容量やハッシュ値(デジタル署名)を記録し、それに基づいて照合し違いがあれば検知する方法です。ハッシュ値と容量だけを見る為、スキャン時間が短くコンペア法を簡略化した手法と言える。

ディジタルフォレンジックス
不正アクセスや機密情報漏洩などコンピュータに関する犯罪や法的紛争が生じた際に、原因究明や捜査に必要な機器やデータ、電子的記録を収集・分析し、その法的な証拠性を明らかにする手段や技術の総称。


c. 物理的セキュリティ対策

物理的脅威から守るため以下のような対策を実施する。

  • 災害対策
    建物の耐震化・転倒防止・落下防止
    耐火設備の導入、防火設備・火災報知機の設置
    床・壁への防水対策
  • 防犯対策
    建物・部屋・機器に対する施錠管理
    監視カメラや入退室記録システムなどを利用して入退室の管理を行う。
  • 障害対策
    システムの冗長化・データのバックアップ
    代替システム・機器の準備

USB キー
パソコンの不正利用を防ぐセキュリティ機器の一つ。固有の情報を持つUSBキーをパソコンに挿入することで利用者を認証。離席時などにUSBキーを抜けば該当のパソコンを利用できなくなる。一般的なパスワード認証に比べて、認証作業が容易という利点がある。

RASIS

信頼性(Reliability) 故障が起こりにくく正常に稼動している
可用性(Availability) 稼働率が高くいつも利用が可能である
保守性(Serviceability) 故障の予防が行われ、修理時間が短い
保全性(Integrity) 誤作動がなく、システムが壊れにくい
安全性(Security) 不正アクセスがなく、アクセス権限によってシステムや ファイルが守られている



     

www.it-shikaku.jp