SC：対策技術 の変更点

https://dotnetdevelopmentinfrastructure.osscons.jp:443/index.php?SC%EF%BC%9A%E5%AF%BE%E7%AD%96%E6%8A%80%E8%A1%93

[ トップ ]   [ 編集 | 差分 | バックアップ | 添付 | リロード ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

• 追加された行はこの色です。
• 削除された行はこの色です。
• SC：対策技術 へ行く。
• SC：対策技術 の差分を削除

---

「[[.NET 開発基盤部会 Wiki>http://dotnetdevelopmentinfrastructure.osscons.jp]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。

-[[戻る>SC：試験]]
--[[基礎>SC：基礎]]
--[[脅威>SC：脅威]]
--[[脆弱性>SC：脆弱性]]
--対策技術
--[[システム開発>SC：システム開発]]
--[[マネジメント>SC：マネジメント]]
--[[法制度>SC：法制度]]

*目次 [#j3cc577c]
#contents

*概要 [#jbd55f9d]
セキュリティ対策には、以下の分類がある。

**セキュリティ要素 [#wd53019f]

***機密性・完全性 [#k8a0c725]
機密性・完全性の侵害への対策

-[[予防>#dab562b8]]
-[[防止・防御>#w8b026f9]]
-[[検知・追跡>#i16b3315]]

***可用性 [#u3ef16e3]
可用性の低下への対策

-[[回復>#h164d489]]

**対策の機能・効果 [#g0b60ae1]

***予防 [#dab562b8]
予防の機能・効果

***防止・防御 [#w8b026f9]
防止・防御の機能・効果

***検知・追跡 [#i16b3315]
検知・追跡の機能・効果

***回復 [#h164d489]
回復の機能・効果

*詳細 [#cb583250]
それぞれ、「予防、防止・防御、検知・追跡、回復」がある。

**機密性・完全性の対策 [#gd153ec8]

***予防 [#gd4e0a14]
-[[ホストの要塞化>SC：対策技術 - ホストの要塞化]]

-構成面での対策

--ネットワーク構成面での対策

--システム構成
---セキュリティ機能を持った製品
---機密データの暗号化
---アクセス制御設計

-[[脆弱性検査 / 診断>セキュリティ脆弱性対策ツール#i529ad67]]の実施

***防止・防御 [#w4bcf8b7]
-F/W, WAF
-認証システム
-[[サンドボックス>SC：対策技術 - 防御・侵入検知#yc7360b1]]
-[[IPS（不正侵入防止システム）>#t3c0e014]]

***検知・追跡 [#kb37ca6d]
-[[ウィルス対策ソフト>SC：脅威#tec2b3cd]]
-改ざん検出（ハッシュ、MAC、デジタル署名）

-[[IDPS>#t3c0e014]]
--IDS（不正侵入検知システム）
--IPS（不正侵入防止システム）

-ログ
--統合ログ管理システム
--セキュリティ情報イベント管理（SIEM）

***回復 [#q472ea5b]
-再構築
-バックアップ・リストア

**可用性の対策 [#r174c520]

***予防 [#k5c526c9]
-各種冗長化

-十分なキャパシティ
--帯域
--処理性能
--耐障害性

-分散処理
--CDN、DDoS対策サービス

-設計・構築面での対策~
（ボトルネックの排除など）

-[[脆弱性検査 / 診断>セキュリティ脆弱性対策ツール#i529ad67]]

-定期保守点検（保全）

***防止・防御 [#v8ee57f9]
-制御
--帯域制御
--流量制御

-分散処理
--負荷分散

-DoS攻撃排除
--F/W
--[[IPS（不正侵入防止システム）>#t3c0e014]]

***検知・追跡 [#t313e736]
-稼働監視システム
-[[IDS（不正侵入検知システム）>#t3c0e014]]
-統合ログ管理システム

***回復 [#zc532709]
-フェイルオーバー
-キャパシティの増強

**その他 [#xb95173a]

***[[暗号>SC：対策技術 - 暗号]] [#o57d226e]
予防に該当。

***[[電子文書の長期保存>SC：対策技術 - 電子文書の長期保存]] [#v1ef203c]
予防に該当。

***[[防御・侵入検知>SC：対策技術 - 防御・侵入検知]] [#t3c0e014]
防止・防御、検知・追跡に該当。

***[[認証・アクセス制御>SC：対策技術 - 認証・アクセス制御]] [#ddd20904]
防止・防御、検知・追跡に該当。

***[[ログの分析・管理>SC：対策技術 - ログの分析・管理]] [#q9f194f7]
検知・追跡に該当。

***[[可用性対策>SC：対策技術 - 可用性対策]] [#vda9547a]
回復に該当。

       

Site admin: TechInfoOfMicrosoftTech

PukiWiki 1.4.7 Copyright © 2001-2006 PukiWiki Developers Team. License is GPL.
Based on "PukiWiki" 1.3 by yu-ji. Powered by PHP 5.3.3. HTML convert time: 0.002 sec.