![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
「[[.NET 開発基盤部会 Wiki>http://dotnetdevelopmentinfrastructure.osscons.jp]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。 -[[戻る>高度午前 - 技術要素]] *目次 [#l3ed513e] #contents *概要 [#ue93742c] 情報セキュリティ(高度:午前Ⅰ、午前Ⅱ) *詳細 [#p6a92bb8] **情報セキュリティ [#wdd44523] ***[[各種攻撃手法>高度午前 - 技術要素 - セキュリティ - 各種攻撃手法]] [#y03b33f1] ***[[暗号・認証>高度午前 - 技術要素 - セキュリティ - 暗号・認証]] [#b6de7b92] ***シャドーIT [#f70f0061] IT部門などの管理下に無いITハード、ソフト、外部サービスなど。 **情報セキュリティ管理 [#vdc243e4] ***[[クラウドへのパッチ適用>SC:法制度 - 情報セキュリティ、ITサービス(規格と制度)#ffa57737]] [#ffa57737] ***情報セキュリティ・リスク [#j54710f8] -[[PMPのリスク>PMP:共通#oa93a230]]と大体同じ。 -ただし、情報セキュリティ・リスクなので、~ 基本的には好機は含まれない(脅威のみ)。 -当たり前だが、脆弱性とリスクは異なる。 ***[[CPとBCPの違い>SC:基礎#z5a619d6]] [#i73af31e] ***[[脆弱性情報データベース>SC:脅威#h30259ad]] [#ve6cb014] ***[[サイバー情報共有イニシアティブ>SC:脅威#p8b4f5f4]] [#u975e6d1] ***[[サイバーレスキュー隊>SC:法制度 - 情報セキュリティ(法律とガイドライン)#c11c1934]] [#n4e67552] ***[[ISMS、ISO/IEC 27000 シリーズ>SC#u50c1881]] [#je858971] ***その他、セキュリティ規格 [#f02e9313] -[[PMS (Personal information protection Management Systems)>SC:法制度 - 個人情報、マイナンバー(法律と制度)#q198c983]] -[[PCI DSS (Payment Card Industry Data Security Standard)>SC:法制度 - 情報セキュリティ、ITサービス(規格と制度)#ib3cb3bd]] **セキュリティ技術評価 [#p4a9fb26] ***[[コモンクライテリア (CC : Common Criteria)>SC:法制度 - 情報セキュリティ、ITサービス(規格と制度)#a1337543]] [#b5ad2f24] ***[[FIPS140(FIPS PUB 140-2)>SC:法制度 - 情報セキュリティ、ITサービス(規格と制度)#sd4874f0]] [#h374f872] ***[[CVE、CWE、CVSS>#ve6cb014]] [#fc1d4a19] ***日本の評価・認証の制度・機関 [#u6b64f0f] 評価・認証の制度・機関は、国別に存在するのが慣例らしい。 -[[ISMSの認証@日本>SC:基礎#s8005bd4]] -[[CC : Common Criteriaの認証@日本>SC:法制度 - 情報セキュリティ、ITサービス(規格と制度)#ubacf8c2]] -[[FIPS140(FIPS PUB 140-2)の認証@日本>SC:法制度 - 情報セキュリティ、ITサービス(規格と制度)#h374f872]] ***その他、評価・認証制度 [#ra9ecf24] その他いろいろ -Wi-Fi Alliance~ Wi-Fi Protected Access(WPA) -FIDO Alliance~ FIDO Certified -OpenID Foundation~ OpenID Certified **情報セキュリティ対策 [#ffeb1c2f] ***[[各種攻撃手法>高度午前 - 技術要素 - セキュリティ - 各種攻撃手法]] [#j760ab93] ***[[無線LAN>https://techinfoofmicrosofttech.osscons.jp/index.php?%E7%84%A1%E7%B7%9ALAN]] [#z50395f7] ***[[DNSサーバの設定>SC:脆弱性#leeda16d]] [#vdf5ac2c] ***[[SMTPサーバの設定>SC:脆弱性#f905bd89]] [#c121c8ac] ***アプリケーション [#h88b309a] -デスクトップ --サンドボックス~ 外部から受け取ったプログラムを保護された領域で動作させることによって、~ システムが不正に操作されるのを防ぐセキュリティ機構のことをいう。 -Web/APサーバー --WAF (Web Application Firewall)~ [[Webアプリケーションへの攻撃>#gf52bd3d]]を監視・阻止する。 ***アンチウィルスソフト [#y8e800a3] [[ウィルス検出手法>#t4e07b5e]]により、ウィルスを検疫し、隔離、削除する。 ***デジタル・フォレンジック [#q93872b0] -概要~ インシデントレスポンスの法的紛争・訴訟に際し、電磁的記録の、 --証拠保全及び調査・分析を行うとともに、 --改ざん・毀損等についての分析・情報収集等を行う --一連の科学的調査手法・技術 -コンピュータ・フォレンジック~ デジタル・フォレンジックの中の小分野で、~ デジタル製品の最新の状態を明らかにする。 --セキュリティ侵害インジケーター --(セキュリティ侵害)インジケーター~ NW上またはOS内で観測された痕跡 ---ウィルスシグネチャ ---ウィルス・シグネチャ ---ファイルのMD5ハッシュ値 ---サーバのURLまたはドメイン名 **セキュリティ実装技術 [#v683999e] ***[[SSL/TLS>https://techinfoofmicrosofttech.osscons.jp/index.php?SSL%2FTLS]] [#f24f960d] ***[[SSH>https://techinfoofmicrosofttech.osscons.jp/index.php?SSH]]/[[RDP>https://techinfoofmicrosofttech.osscons.jp/index.php?RDP]] [#f4e83466] ***[[VPN>https://techinfoofmicrosofttech.osscons.jp/index.php?VPN]] [#oa5779b2] SSH / TLS (SSL) / IPsec / PPTP / L2TP / L2F / MPLSなどを使用。 ***DNS [#f8ca0761] [[前述の>#vdf5ac2c]] -DNSSEC (DNS Security Extensions) -RFC2845: DNSにおける秘密鍵のトランザクション認証(TSIG) ***[[メール>#c121c8ac]] [#o683188f] ***AAAフレームワーク [#m1680fb4] -AAAフレームワークの構成要素 --認証(Authentication) --認可(Authorization) --課金(Accounting) -以下が提供すべき機能を表す。 --[[RADIUS>#ha177d64]] --DIAMETER(RADIUSの後継) ***RADIUS [#ha177d64] RADIUS(Remote Authentication Dial In User Service) -ネットワーク資源の利用の --認証と、 --記録を、 >ネットワーク上のサーバに一元化することを目的とした、IP上のプロトコル。 -目的と利用 --元来は、ダイヤルアップ・インターネット接続サービスの実現を目的として開発 --昨今は、サービス提供者側設備で、認証と記録を実現するプロトコルとして幅広く利用。 ---無線LAN、VLAN、 ---コンテンツ提供サービス ---常時接続方式のインターネット接続サービス ***IDPS [#u1963a6f] -パケットキャプチャにより侵入を検知、防止する。 --侵入検知システム (IDS : Intrusion Detection System) --侵入防止システム (IPS : Intrusion prevention system) -オープンソースのIDPS であるSnortの例 --パケットキャプチャ部~ ネットワーク上を流れるパケットを収集する。 --プリプロセッサ部~ キャプチャしたパケットを解析し易い形に正規化する。 --検知エンジン部~ 正規化されたパケットを相関分析する。 --アウトプットプロセッサ部~ パケットが攻撃だと判断された場合、管理者にアラートする。 ***ファイア・ウォール [#s5f40925] -ファイアウォールの方式 --ステートフル・インスペクション方式~ パケット・フィルタリングを拡張したもの。~ TCP/IP通信のセッション状態に適合したパケットのみ通過させる。 --トランスポート・ゲートウェイ方式~ 特定のプロトコルのみを通過させる --アプリケーション・ゲートウェイ方式~ アプリケーション・プロトコル毎にインストールし、通信を監視・阻止する。 -WAF (Web Application Firewall)~ [[Webアプリケーションへの攻撃>#gf52bd3d]]を監視・阻止する。 --通過させない通信を登録するブラックリスト方式 --通過させる通信を登録するホワイトリスト方式 -パーソナル・ファイアウォール~ ブラウザのローカル・プロキシとして動作し送信を監視。 ***[[アプリケーションへの攻撃>高度午前 - 技術要素 - セキュリティ - 各種攻撃手法#j1ef9d85]] [#gf52bd3d] ***[[ウィルス検出手法>SC:脅威#tec2b3cd]] [#t4e07b5e] ***[[ダーク・ネット、ダーク・ウェブ>SC:脅威#sb1c5e9c]] [#p5fea02f]
