SC：対策技術

「.NET 開発基盤部会 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

• 戻る
  • 基礎
  • 脅威
  • 脆弱性
  • 対策技術
  • システム開発
  • マネジメント
  • 法制度

目次 †

概要 †

セキュリティ対策には、以下の分類がある。

セキュリティ要素 †

機密性・完全性 †

機密性・完全性の侵害への対策

• 予防
• 防止・防御
• 検知・追跡

可用性 †

可用性の低下への対策

• 回復

対策の機能・効果 †

予防 †

予防の機能・効果

防止・防御 †

防止・防御の機能・効果

検知・追跡 †

検知・追跡の機能・効果

回復 †

回復の機能・効果

詳細 †

それぞれ、「予防、防止・防御、検知・追跡、回復」がある。

機密性・完全性の対策 †

予防 †

• ホストの要塞化

• 構成面での対策

• ネットワーク構成面での対策

• システム構成
  • セキュリティ機能を持った製品
  • 機密データの暗号化
  • アクセス制御設計

• 脆弱性検査 / 診断の実施

防止・防御 †

• F/W, WAF
• 認証システム
• サンドボックス
• IPS（不正侵入防止システム）

検知・追跡 †

• ウィルス対策ソフト
• 改ざん検出（ハッシュ、MAC、デジタル署名）

• IDPS
  • IDS（不正侵入検知システム）
  • IPS（不正侵入防止システム）

• ログ
  • 統合ログ管理システム
  • セキュリティ情報イベント管理（SIEM）

回復 †

• 再構築
• バックアップ・リストア

可用性の対策 †

予防 †

• 各種冗長化

• 十分なキャパシティ
  • 帯域
  • 処理性能
  • 耐障害性

• 分散処理
  • CDN、DDoS対策サービス

• 設計・構築面での対策
  （ボトルネックの排除など）

• 脆弱性検査 / 診断

• 定期保守点検（保全）

防止・防御 †

• 制御
  • 帯域制御
  • 流量制御

• 分散処理
  • 負荷分散

• DoS攻撃排除
  • F/W
  • IPS（不正侵入防止システム）

検知・追跡 †

• 稼働監視システム
• IDS（不正侵入検知システム）
• 統合ログ管理システム

回復 †

• フェイルオーバー
• キャパシティの増強

その他 †

暗号 †

予防に該当。

電子文書の長期保存 †

予防に該当。

防御・侵入検知 †

防止・防御、検知・追跡に該当。

認証・アクセス制御 †

防止・防御、検知・追跡に該当。

ログの分析・管理 †

検知・追跡に該当。

可用性対策 †

回復に該当。