.NET 開発基盤部会 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

セキュリティ対策には、以下の分類がある。

セキュリティ要素

機密性・完全性

機密性・完全性の侵害への対策

可用性

可用性の低下への対策

対策の機能・効果

予防

予防の機能・効果

防止・防御

防止・防御の機能・効果

検知・追跡

検知・追跡の機能・効果

回復

回復の機能・効果

機密性・完全性の対策

予防

  • ホストの要塞化
    • バージョンアップ
    • パッチ適用
    • 不要なアカウント削除
    • デフォルト・ロックダウン
    • , etc.
  • セキュリティ機能を持った製品
  • 脆弱性検査の実施
  • 機密データの暗号化
  • アクセス制御設計

防止・防御

  • F/W, WAF
  • 認証システム
  • サンドボックス
  • IPS(不正侵入防止システム)

検知・追跡

  • ウィルス対策ソフト
  • 改竄検出(ハッシュ、MAC、デジタル署名)
  • IDPS
    • IDS(不正侵入検知システム)
    • IPS(不正侵入防止システム)
  • ログ
    • 統合ログ管理システム
    • セキュリティ情報イベント管理(SIEM)

回復

  • 再構築
  • バックアップ・リストア

可用性の対策

予防

  • 各種冗長化
  • 十分なキャパシティ
    • 帯域
    • 処理性能
    • 耐障害性
  • 分散処理
    • CDN、DDoS対策サービス
  • 設計・構築面での対策
    (ボトルネックの排除など)
  • 脆弱性診断
  • 定期保守点検(保全)

防止・防御

  • 制御
    • 帯域制御
    • 流量制御
  • 分散処理
    • 負荷分散
  • DoS攻撃排除
    • F/W
    • IPS(不正侵入防止システム)

検知・追跡

  • 稼働監視システム
  • IDS(不正侵入検知システム)
  • 統合ログ管理システム

回復

  • フェイルオーバー
  • キャパシティの増強

詳細

防御・侵入検知

認証・アクセス制御

暗号

電子文書の長期保存

ログの分析・管理

可用性対策


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2019-10-30 (水) 21:14:52 (13d)