「.NET 開発基盤部会 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
目次 †
概要 †
セキュリティ対策には、以下の分類がある。
セキュリティ要素 †
機密性・完全性 †
機密性・完全性の侵害への対策
可用性 †
可用性の低下への対策
対策の機能・効果 †
予防 †
予防の機能・効果
防止・防御 †
防止・防御の機能・効果
検知・追跡 †
検知・追跡の機能・効果
回復 †
回復の機能・効果
機密性・完全性の対策 †
予防 †
- ホストの要塞化
- バージョンアップ
- パッチ適用
- 不要なアカウント削除
- セキュリティ機能を持った製品
- 脆弱性検査の実施
- 機密データの暗号化
- アクセス制御設計
防止・防御 †
- F/W, WAF
- 認証システム
- サンドボックス
- IPS(不正侵入防止システム)
検知・追跡 †
- ウィルス対策ソフト
- 改竄検出(ハッシュ、MAC、デジタル署名)
- IDPS
- IDS(不正侵入検知システム)
- IPS(不正侵入防止システム)
- ログ
- 統合ログ管理システム
- セキュリティ情報イベント管理(SIEM)
回復 †
可用性の対策 †
予防 †
防止・防御 †
検知・追跡 †
- 稼働監視システム
- IDS(不正侵入検知システム)
- 統合ログ管理システム
回復 †
詳細 †
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
