「.NET 開発基盤部会 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
目次 †
概要 †
午後は手書きが必要なので、改めて復習。
詳細 †
基礎 †
- BCP(Business Continuity Plan)、
BCM(Business Continuity Management)、
- CP (Contingency Plan)
- DR (Disaster Recovery)
- 基本
- 機密性 (confidentiality)
基本中の基本
- 完全性 (integrity)
公共的なシステムで重要になる。
- 可用性 (availability)
公共的なシステムで重要になる。
- 付加
さらに、デジタル・フォレンジック的要素
- 真正性 (authenticity)
- 信頼性 (reliability)
- 責任追跡性 (accountability)
- 否認防止 (non-repudiation)
対策の機能 †
- ISMS
- 情報セキュリティ・マネジメント・システム
- Information Security Management System
- ISO/IEC 27000 / JIS Q 27000 シリーズ
ISMSの標準(手順)
- ISO/IEC 27000:2013、JIS Q 27000:2014
基本用語集
- ISO/IEC 27001:2013、JIS Q 27001:2014
要求事項
- ISO/IEC 27002:2013、JIS Q 27002:2014
実践規範
- ISO/IEC 2700X:201X
その他、色々。
某書チェック・シート †
重要用語 †
ストラテジ分野 †
セキュリティ分野 †
サプリ †
コレが判らんとキツイ。
経路系 †
分離系 †
集約系 †
権限系 †
暗号系 †
通信系 †
- DNS系
- 攻撃→脆弱性
- DDoS系
・DNSフラッド(DNS Flood)
・DNSリフレクション(DNS amp)
- DNSキャッシュ・ポイズニング
- 対策
- コンテンツ サーバとキャッシュ サーバを分割
・キャッシュ サーバの再帰問合せを無効化する。
・キャッシュサーバをインターネットからアクセスさせない。
- 送信元ポートのランダム化、TxIDの推測を困難にする。
- DNSSEC(DNS Security Extensions)を導入する。
- メール
- SMTP、POP3、IMAP
- MUA、MTA、MDA、MRA、MSA
- SMTP-AUTH(、POP before SMTP、Authenticated POP
- OP25B、Sender ID、DMARC(SPF、DKIM)
- 送信元・送信先アドレス
- 送信元アドレス
・ヘッダFrom
・エンベロープFrom
- 送信先アドレス
・ヘッダTo
・エンベロープTo
認証系 †
テスト系 †
Public Client系 †
マルウェア系 †
- パターンマッチング法から
- ヒューリスティック法(スタティック・ヒューリスティック法)
- ビヘイビア法(ダイナミック・ヒューリスティック法)
- ステルス技術を使うウイルス
- ポリモーフィック型
攻撃用コードを暗号化する(外観上の変化)。
- メタモーフィック型
ミューテーションエンジン(ME)で攻撃用コード自体を変化させる。
フィルタリング系 †
- シグネチャ型
異常パターンとのパターン・マッチング
- アノマリ型
正常パターンからの逸脱
(誤検知が多く、検知品質向上のため、AIなどを使用することも)
セキュア・コーディング系 †
情シス・マター系 †
- デジタル・フォレンジック
- syslog
Linuxのログ(UDP)
- コンピューター・フォレンジック
デジタル・フォレンジックの小分野
その他 †
その他 †
オープン・XXXX †
第三者中継
- オープン・リレー(メールなど)
- オープン・リゾルバ
- DNSリフレクション
- DNSキャッシュ・ポイズニング
- DV(Domain Validation)
- OV(Organization Validation)
- EV(Extended Validation)
- ISO/IEC 15408、CC、JISEC
- FIPS140-2、JCMVP
- J-CSIP、J-CRAT
- CERT/CC、JPCERT/CC、ISAC
- CRYPTREC