「[[.NET 開発基盤部会 Wiki>http://dotnetdevelopmentinfrastructure.osscons.jp]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。 -[[戻る>SC:試験]] --[[基礎>SC:基礎]] --[[脅威>SC:脅威]] --[[脆弱性>SC:脆弱性]] --対策技術 --[[システム開発>SC:システム開発]] --[[マネジメント>SC:マネジメント]] --[[法制度>SC:法制度]] *目次 [#j3cc577c] #contents *概要 [#jbd55f9d] セキュリティ対策には、以下の分類がある。 **セキュリティ要素 [#wd53019f] ***機密性・完全性 [#k8a0c725] 機密性・完全性の侵害への対策 -[[予防>#dab562b8]] -[[防止・防御>#w8b026f9]] -[[検知・追跡>#i16b3315]] ***可用性 [#u3ef16e3] 可用性の低下への対策 -[[回復>#h164d489]] **対策の機能・効果 [#g0b60ae1] ***予防 [#dab562b8] 予防の機能・効果 ***防止・防御 [#w8b026f9] 防止・防御の機能・効果 ***検知・追跡 [#i16b3315] 検知・追跡の機能・効果 ***回復 [#h164d489] 回復の機能・効果 *詳細 [#cb583250] それぞれ、「予防、防止・防御、検知・追跡、回復」がある。 **機密性・完全性の対策 [#gd153ec8] ***予防 [#gd4e0a14] -[[ホストの要塞化>SC:対策技術 - ホストの要塞化]] -構成面での対策 --ネットワーク構成面での対策 --システム構成 ---セキュリティ機能を持った製品 ---機密データの暗号化 ---アクセス制御設計 -[[脆弱性検査 / 診断>セキュリティ脆弱性対策ツール#i529ad67]]の実施 ***防止・防御 [#w4bcf8b7] -F/W, WAF -認証システム -[[サンドボックス>SC:対策技術 - 防御・侵入検知#yc7360b1]] -[[IPS(不正侵入防止システム)>#t3c0e014]] ***検知・追跡 [#kb37ca6d] -[[ウィルス対策ソフト>SC:脅威#tec2b3cd]] -改ざん検出(ハッシュ、MAC、デジタル署名) -[[IDPS>#t3c0e014]] --IDS(不正侵入検知システム) --IPS(不正侵入防止システム) -ログ --統合ログ管理システム --セキュリティ情報イベント管理(SIEM) ***回復 [#q472ea5b] -再構築 -バックアップ・リストア **可用性の対策 [#r174c520] ***予防 [#k5c526c9] -各種冗長化 -十分なキャパシティ --帯域 --処理性能 --耐障害性 -分散処理 --CDN、DDoS対策サービス -設計・構築面での対策~ (ボトルネックの排除など) -[[脆弱性検査 / 診断>セキュリティ脆弱性対策ツール#i529ad67]] -定期保守点検(保全) ***防止・防御 [#v8ee57f9] -制御 --帯域制御 --流量制御 -分散処理 --負荷分散 -DoS攻撃排除 --F/W --[[IPS(不正侵入防止システム)>#t3c0e014]] ***検知・追跡 [#t313e736] -稼働監視システム -[[IDS(不正侵入検知システム)>#t3c0e014]] -統合ログ管理システム ***回復 [#zc532709] -フェイルオーバー -キャパシティの増強 **その他 [#xb95173a] ***[[暗号>SC:対策技術 - 暗号]] [#o57d226e] 予防に該当。 ***[[電子文書の長期保存>SC:対策技術 - 電子文書の長期保存]] [#v1ef203c] 予防に該当。 ***[[防御・侵入検知>SC:対策技術 - 防御・侵入検知]] [#t3c0e014] 防止・防御、検知・追跡に該当。 ***[[認証・アクセス制御>SC:対策技術 - 認証・アクセス制御]] [#ddd20904] 防止・防御、検知・追跡に該当。 ***[[ログの分析・管理>SC:対策技術 - ログの分析・管理]] [#q9f194f7] 検知・追跡に該当。 ***[[可用性対策>SC:対策技術 - 可用性対策]] [#vda9547a] 回復に該当。