SC：対策技術のバックアップ(No.7)

バックアップ一覧
差分を表示
現在との差分を表示
ソースを表示
SC：対策技術へ行く。
- 1 (2019-08-30 (金) 19:11:28)
- 2 (2019-08-30 (金) 20:33:06)
- 3 (2019-08-31 (土) 12:31:01)
- 4 (2019-10-27 (日) 14:42:53)
- 5 (2019-10-30 (水) 21:14:52)
- 6 (2020-01-04 (土) 12:39:53)
- 7 (2020-09-25 (金) 02:17:15)
- 8 (2020-10-09 (金) 11:44:06)
- 9 (2020-10-09 (金) 17:01:42)

「.NET 開発基盤部会 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

戻る

目次 †

↑

概要 †

セキュリティ対策には、以下の分類がある。

↑

セキュリティ要素 †

↑

機密性・完全性 †

機密性・完全性の侵害への対策

予防
防止・防御
検知・追跡

↑

可用性 †

可用性の低下への対策

回復

↑

対策の機能・効果 †

↑

予防 †

予防の機能・効果

↑

防止・防御 †

防止・防御の機能・効果

↑

検知・追跡 †

検知・追跡の機能・効果

↑

回復 †

回復の機能・効果

↑

詳細 †

それぞれ、「予防、防止・防御、検知・追跡、回復」がある。

↑

機密性・完全性の対策 †

↑

予防 †

ホストの要塞化
- バージョンアップ
- パッチ適用
- 不要なアカウント削除
- デフォルト・ロックダウン
- , etc.

セキュリティ機能を持った製品
脆弱性検査の実施
機密データの暗号化
アクセス制御設計

↑

防止・防御 †

F/W, WAF
認証システム
サンドボックス
IPS（不正侵入防止システム）

↑

検知・追跡 †

ウィルス対策ソフト
改竄検出（ハッシュ、MAC、デジタル署名）

IDPS
- IDS（不正侵入検知システム）
- IPS（不正侵入防止システム）

ログ
- 統合ログ管理システム
- セキュリティ情報イベント管理（SIEM）

↑

回復 †

再構築
バックアップ・リストア

↑

可用性の対策 †

↑

予防 †

各種冗長化

十分なキャパシティ
- 帯域
- 処理性能
- 耐障害性

分散処理
- CDN、DDoS対策サービス

設計・構築面での対策
（ボトルネックの排除など）

脆弱性診断

定期保守点検（保全）

↑

防止・防御 †

制御
- 帯域制御
- 流量制御

分散処理
- 負荷分散

DoS攻撃排除
- F/W
- IPS（不正侵入防止システム）

↑

検知・追跡 †

稼働監視システム
IDS（不正侵入検知システム）
統合ログ管理システム

↑

回復 †

フェイルオーバー
キャパシティの増強

↑

その他 †

↑

暗号 †

予防に該当。

↑

電子文書の長期保存 †

予防に該当。

↑

防御・侵入検知 †

防止・防御、検知・追跡に該当。

↑

認証・アクセス制御 †

防止・防御、検知・追跡に該当。

↑

ログの分析・管理 †

検知・追跡に該当。

↑

可用性対策 †

回復に該当。

SC：対策技術 のバックアップ(No.7)

目次 †

概要 †

セキュリティ要素 †

機密性・完全性 †

可用性 †

対策の機能・効果 †

予防 †

防止・防御 †

検知・追跡 †

回復 †

詳細 †

機密性・完全性の対策 †

予防 †

防止・防御 †

検知・追跡 †

回復 †

可用性の対策 †

予防 †

防止・防御 †

検知・追跡 †

回復 †

その他 †

暗号 †

電子文書の長期保存 †

防御・侵入検知 †

認証・アクセス制御 †

ログの分析・管理 †

可用性対策 †