.NET 開発基盤部会 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

セキュリティ対策には、以下の分類がある。

セキュリティ要素

機密性・完全性

機密性・完全性の侵害への対策

可用性

可用性の低下への対策

対策の機能・効果

予防

予防の機能・効果

防止・防御

防止・防御の機能・効果

検知・追跡

検知・追跡の機能・効果

回復

回復の機能・効果

詳細

それぞれ、「予防、防止・防御、検知・追跡、回復」がある。

機密性・完全性の対策

予防

  • 構成面での対策
  • ネットワーク構成面での対策
  • システム構成
    • セキュリティ機能を持った製品
    • 機密データの暗号化
    • アクセス制御設計

防止・防御

検知・追跡

  • IDPS
    • IDS(不正侵入検知システム)
    • IPS(不正侵入防止システム)
  • ログ
    • 統合ログ管理システム
    • セキュリティ情報イベント管理(SIEM)

回復

  • 再構築
  • バックアップ・リストア

可用性の対策

予防

  • 各種冗長化
  • 十分なキャパシティ
    • 帯域
    • 処理性能
    • 耐障害性
  • 分散処理
    • CDN、DDoS対策サービス
  • 設計・構築面での対策
    (ボトルネックの排除など)
  • 定期保守点検(保全)

防止・防御

  • 制御
    • 帯域制御
    • 流量制御
  • 分散処理
    • 負荷分散

検知・追跡

回復

  • フェイルオーバー
  • キャパシティの増強

その他

暗号

予防に該当。

電子文書の長期保存

予防に該当。

防御・侵入検知

防止・防御、検知・追跡に該当。

認証・アクセス制御

防止・防御、検知・追跡に該当。

ログの分析・管理

検知・追跡に該当。

可用性対策

回復に該当。


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2020-10-09 (金) 17:01:42 (22d)