「.NET 開発基盤部会 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
目次 †
概要 †
午後は手書きが必要なので、改めて復習。
詳細 †
基礎 †
- BCP(Business Continuity Plan)、
BCM(Business Continuity Management)、
- CP (Contingency Plan)
- DR (Disaster Recovery)
情報セキュリティの7大要素
- 機密性 (confidentiality)
基本中の基本
- 完全性 (integrity)
- 公共的なシステムで重要になる。
- 情報が正確である(≒全て揃っていて欠損や不整合が無い)こと。
- 可用性 (availability)
- 公共的なシステムで重要になる。
- 常時稼働、24時間365日稼働など。
- 付加
さらに、デジタル・フォレンジック的要素
- 真正性 (authenticity)
- 信頼性 (reliability)
- 責任追跡性 (accountability)
- 否認防止 (non-repudiation)
情報セキュリティ対策の機能 †
物理的 or 論理的セキュリティ †
- 物理的セキュリティ
- 耐震、防火、電源、回線、入退館
- 全体的に可用性への対応に近い。
- あとは、人的、物理的攻撃への対応。
- 論理的セキュリティ
- 物理的セキュリティを除くほか全て。
- 以下の3つに分類できる。
- 管理的セキュリティ(運用管理)
- 人的セキュリティ(教育・訓練・懲戒)
- システム的セキュリティ(技術)
※ 人的は両方に含まれる。
- ISMS
- 情報セキュリティ・マネジメント・システム
- Information Security Management System
- ISO/IEC 27000 / JIS Q 27000 シリーズ
ISMSの標準(手順)
- ISO/IEC 27000:2013、JIS Q 27000:2014
基本用語集
- ISO/IEC 27001:2013、JIS Q 27001:2014
要求事項
- ISO/IEC 27002:2013、JIS Q 27002:2014
実践規範
- ISO/IEC 2700X:201X
その他、色々。
某書チェック・シート †
TCP/IP関連 †
- TCPコネクト・スキャン
コネクション確立によるスキャン
- ログを残さないステルス・スキャン
- UDPスキャン
- TCPハーフ・スキャン
・TCP SYNスキャン
・TCP FINスキャン
・TCP Nullスキャン
・TCP クリスマスツリー・スキャン
HTTP関連 †
- Query Stringで漏洩する。
- ログから漏洩
- Referから漏洩
- お気に入りから漏洩
- URLコピペから漏洩
- POST問題
- 攻撃は受けにくく鳴るが、
- 入力が記録されない(アプリ・ログ頼り)。
- ネットワーク・ブート方式
- 画面転送方式
- サーバーベース型
- ブレードPC型
- VDI型(主流)
重要用語 †
ストラテジ分野 †
セキュリティ分野 †
サプリ †
コレが判らんとキツイ。
経路系 †
分離系 †
集約系 †
権限系 †
暗号系 †
通信系 †
- DNS系
- 攻撃→脆弱性
- DDoS系
・DNSフラッド(DNS Flood)
・DNSリフレクション(DNS amp)
- DNSキャッシュ・ポイズニング
- 対策
- コンテンツ サーバとキャッシュ サーバを分割
・キャッシュ サーバの再帰問合せを無効化する。
・キャッシュサーバをインターネットからアクセスさせない。
- 送信元ポートのランダム化、TxIDの推測を困難にする。
- DNSSEC(DNS Security Extensions)を導入する。
- メール
- SMTP、POP3、IMAP
- MUA、MTA、MDA、MRA、MSA
- SMTP-AUTH(、POP before SMTP、Authenticated POP
- OP25B、Sender ID、DMARC(SPF、DKIM)
- 送信元・送信先アドレス
- 送信元アドレス
・ヘッダFrom
・エンベロープFrom
- 送信先アドレス
・ヘッダTo
・エンベロープTo
認証系 †
テスト系 †
Public Client系 †
マルウェア系 †
- パターンマッチング法から
- ヒューリスティック法(スタティック・ヒューリスティック法)
- ビヘイビア法(ダイナミック・ヒューリスティック法)
- ステルス技術を使うウイルス
- ポリモーフィック型
攻撃用コードを暗号化する(外観上の変化)。
- メタモーフィック型
ミューテーションエンジン(ME)で攻撃用コード自体を変化させる。
フィルタリング系 †
- シグネチャ型
異常パターンとのパターン・マッチング
- アノマリ型
正常パターンからの逸脱
(誤検知が多く、検知品質向上のため、AIなどを使用することも)
セキュア・コーディング系 †
情シス・マター系 †
- デジタル・フォレンジック
- syslog
Linuxのログ(UDP)
- コンピューター・フォレンジック
デジタル・フォレンジックの小分野
その他 †
その他 †
後者が、語源がパケット・スニッファのSniffer→Sniffと同じ。
オープン・XXXX †
第三者中継
- 通知で、
- エンベロープ Fromは、Return-Pathが問題になる事もある。
- 故に、ヘッダ / エンベロープ Toのみ使用など。
- オープン・リゾルバ
インターネットからの再帰クエリを受け付けるので以下に脆弱。
- DNSリフレクション
- DNSキャッシュ・ポイズニング
- DV(Domain Validation)
- OV(Organization Validation)
- EV(Extended Validation)
- ISO/IEC 15408、CC、JISEC
- FIPS140-2、JCMVP
- J-CSIP、J-CRAT
- CERT/CC、JPCERT/CC、ISAC
- CRYPTREC
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
