「.NET 開発基盤部会 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
目次 †
概要 †
情報セキュリティ(高度:午前Ⅰ、午前Ⅱ)
詳細 †
情報セキュリティ †
シャドーIT †
IT部門などの管理下に無いITハード、ソフト、外部サービスなど。
情報セキュリティ管理 †
情報セキュリティ・リスク †
- ただし、情報セキュリティ・リスクなので、
基本的には好機は含まれない(脅威のみ)。
その他、セキュリティ規格 †
セキュリティ技術評価 †
日本の評価・認証の制度・機関 †
評価・認証の制度・機関は、国別に存在するのが慣例らしい。
その他、評価・認証制度 †
その他いろいろ
- Wi-Fi Alliance
Wi-Fi Protected Access(WPA)
- FIDO Alliance
FIDO Certified
- OpenID Foundation
OpenID Certified
情報セキュリティ対策 †
アプリケーション †
- サンドボックス
外部から受け取ったプログラムを保護された領域で動作させることによって、
システムが不正に操作されるのを防ぐセキュリティ機構のことをいう。
アンチウィルスソフト †
ウィルス検出手法により、ウィルスを検疫し、隔離、削除する。
デジタル・フォレンジック †
- 概要
インシデントレスポンスの法的紛争・訴訟に際し、電磁的記録の、
- 証拠保全及び調査・分析を行うとともに、
- 改ざん・毀損等についての分析・情報収集等を行う
- 一連の科学的調査手法・技術
- コンピュータ・フォレンジック
デジタル・フォレンジックの中の小分野で、
デジタル製品の最新の状態を明らかにする。
- (セキュリティ侵害)インジケーター
NW上またはOS内で観測された痕跡
- ウィルス・シグネチャ
- ファイルのMD5ハッシュ値
- サーバのURLまたはドメイン名
セキュリティ実装技術 †
SSH / TLS (SSL) / IPsec / PPTP / L2TP / L2F / MPLSなどを使用。
DNS †
前述の
- DNSSEC (DNS Security Extensions)
- RFC2845: DNSにおける秘密鍵のトランザクション認証(TSIG)
AAAフレームワーク †
- AAAフレームワークの構成要素
- 認証(Authentication)
- 認可(Authorization)
- 課金(Accounting)
RADIUS †
RADIUS(Remote Authentication Dial In User Service)
ネットワーク上のサーバに一元化することを目的とした、IP上のプロトコル。
- 目的と利用
- 元来は、ダイヤルアップ・インターネット接続サービスの実現を目的として開発
- 昨今は、サービス提供者側設備で、認証と記録を実現するプロトコルとして幅広く利用。
- 無線LAN、VLAN、
- コンテンツ提供サービス
- 常時接続方式のインターネット接続サービス
IDPS †
- パケットキャプチャにより侵入を検知、防止する。
- 侵入検知システム (IDS : Intrusion Detection System)
- 侵入防止システム (IPS : Intrusion prevention system)
- オープンソースのIDPS であるSnortの例
- パケットキャプチャ部
ネットワーク上を流れるパケットを収集する。
- プリプロセッサ部
キャプチャしたパケットを解析し易い形に正規化する。
- 検知エンジン部
正規化されたパケットを相関分析する。
- アウトプットプロセッサ部
パケットが攻撃だと判断された場合、管理者にアラートする。
ファイア・ウォール †
- ステートフル・インスペクション方式
パケット・フィルタリングを拡張したもの。
TCP/IP通信のセッション状態に適合したパケットのみ通過させる。
- トランスポート・ゲートウェイ方式
特定のプロトコルのみを通過させる
- アプリケーション・ゲートウェイ方式
アプリケーション・プロトコル毎にインストールし、通信を監視・阻止する。
- 通過させない通信を登録するブラックリスト方式
- 通過させる通信を登録するホワイトリスト方式
- パーソナル・ファイアウォール
ブラウザのローカル・プロキシとして動作し送信を監視。
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
