高度午前 - 技術要素 - セキュリティ
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
]
開始行:
「[[.NET 開発基盤部会 Wiki>http://dotnetdevelopmentinfras...
-[[戻る>高度午前 - 技術要素]]
*目次 [#l3ed513e]
#contents
*概要 [#ue93742c]
情報セキュリティ(高度:午前Ⅰ、午前Ⅱ)
*詳細 [#p6a92bb8]
**情報セキュリティ [#wdd44523]
***[[各種攻撃手法>高度午前 - 技術要素 - セキュリティ - 各...
***[[暗号・認証>高度午前 - 技術要素 - セキュリティ - 暗号...
***シャドーIT [#f70f0061]
IT部門などの管理下に無いITハード、ソフト、外部サービスな...
**情報セキュリティ管理 [#vdc243e4]
***[[クラウドへのパッチ適用>SC:法制度 - 情報セキュリティ...
***情報セキュリティ・リスク [#j54710f8]
-[[PMPのリスク>PMP:共通#oa93a230]]と大体同じ。
-ただし、情報セキュリティ・リスクなので、~
基本的には好機は含まれない(脅威のみ)。
-当たり前だが、脆弱性とリスクは異なる。
***[[CPとBCPの違い>SC:基礎#z5a619d6]] [#i73af31e]
***[[脆弱性情報データベース>SC:脅威#h30259ad]] [#ve6cb014]
***[[サイバー情報共有イニシアティブ>SC:脅威#p8b4f5f4]] [...
***[[サイバーレスキュー隊>SC:法制度 - 情報セキュリティ(...
***[[ISMS、ISO/IEC 27000 シリーズ>SC#u50c1881]] [#je858971]
***その他、セキュリティ規格 [#f02e9313]
-[[PMS (Personal information protection Management System...
-[[PCI DSS (Payment Card Industry Data Security Standard)...
**セキュリティ技術評価 [#p4a9fb26]
***[[コモンクライテリア (CC : Common Criteria)>SC:法制度...
***[[FIPS140(FIPS PUB 140-2)>SC:法制度 - 情報セキュリテ...
***[[CVE、CWE、CVSS>#ve6cb014]] [#fc1d4a19]
***日本の評価・認証の制度・機関 [#u6b64f0f]
評価・認証の制度・機関は、国別に存在するのが慣例らしい。
-[[ISMSの認証@日本>SC:基礎#s8005bd4]]
-[[CC : Common Criteriaの認証@日本>SC:法制度 - 情報セキ...
-[[FIPS140(FIPS PUB 140-2)の認証@日本>SC:法制度 - 情報セ...
***その他、評価・認証制度 [#ra9ecf24]
その他いろいろ
-Wi-Fi Alliance~
Wi-Fi Protected Access(WPA)
-FIDO Alliance~
FIDO Certified
-OpenID Foundation~
OpenID Certified
**情報セキュリティ対策 [#ffeb1c2f]
***[[各種攻撃手法>高度午前 - 技術要素 - セキュリティ - 各...
***[[無線LAN>https://techinfoofmicrosofttech.osscons.jp/i...
***[[DNSサーバの設定>SC:脆弱性#leeda16d]] [#vdf5ac2c]
***[[SMTPサーバの設定>SC:脆弱性#f905bd89]] [#c121c8ac]
***アプリケーション [#h88b309a]
-デスクトップ
--サンドボックス~
外部から受け取ったプログラムを保護された領域で動作させる...
システムが不正に操作されるのを防ぐセキュリティ機構のこと...
-Web/APサーバー
--WAF (Web Application Firewall)~
[[Webアプリケーションへの攻撃>#gf52bd3d]]を監視・阻止する。
***アンチウィルスソフト [#y8e800a3]
[[ウィルス検出手法>#t4e07b5e]]により、ウィルスを検疫し、...
***デジタル・フォレンジック [#q93872b0]
-概要~
インシデントレスポンスの法的紛争・訴訟に際し、電磁的記録...
--証拠保全及び調査・分析を行うとともに、
--改ざん・毀損等についての分析・情報収集等を行う
--一連の科学的調査手法・技術
-コンピュータ・フォレンジック~
デジタル・フォレンジックの中の小分野で、~
デジタル製品の最新の状態を明らかにする。
--(セキュリティ侵害)インジケーター~
NW上またはOS内で観測された痕跡
---ウィルス・シグネチャ
---ファイルのMD5ハッシュ値
---サーバのURLまたはドメイン名
**セキュリティ実装技術 [#v683999e]
***[[SSL/TLS>https://techinfoofmicrosofttech.osscons.jp/i...
***[[SSH>https://techinfoofmicrosofttech.osscons.jp/index...
***[[VPN>https://techinfoofmicrosofttech.osscons.jp/index...
SSH / TLS (SSL) / IPsec / PPTP / L2TP / L2F / MPLSなどを...
***DNS [#f8ca0761]
[[前述の>#vdf5ac2c]]
-DNSSEC (DNS Security Extensions)
-RFC2845: DNSにおける秘密鍵のトランザクション認証(TSIG)
***[[メール>#c121c8ac]] [#o683188f]
***AAAフレームワーク [#m1680fb4]
-AAAフレームワークの構成要素
--認証(Authentication)
--認可(Authorization)
--課金(Accounting)
-以下が提供すべき機能を表す。
--[[RADIUS>#ha177d64]]
--DIAMETER(RADIUSの後継)
***RADIUS [#ha177d64]
RADIUS(Remote Authentication Dial In User Service)
-ネットワーク資源の利用の
--認証と、
--記録を、
>ネットワーク上のサーバに一元化することを目的とした、IP上...
-目的と利用
--元来は、ダイヤルアップ・インターネット接続サービスの実...
--昨今は、サービス提供者側設備で、認証と記録を実現するプ...
---無線LAN、VLAN、
---コンテンツ提供サービス
---常時接続方式のインターネット接続サービス
***IDPS [#u1963a6f]
-パケットキャプチャにより侵入を検知、防止する。
--侵入検知システム (IDS : Intrusion Detection System)
--侵入防止システム (IPS : Intrusion prevention system)
-オープンソースのIDPS であるSnortの例
--パケットキャプチャ部~
ネットワーク上を流れるパケットを収集する。
--プリプロセッサ部~
キャプチャしたパケットを解析し易い形に正規化する。
--検知エンジン部~
正規化されたパケットを相関分析する。
--アウトプットプロセッサ部~
パケットが攻撃だと判断された場合、管理者にアラートする。
***ファイア・ウォール [#s5f40925]
-ファイアウォールの方式
--ステートフル・インスペクション方式~
パケット・フィルタリングを拡張したもの。~
TCP/IP通信のセッション状態に適合したパケットのみ通過させ...
--トランスポート・ゲートウェイ方式~
特定のプロトコルのみを通過させる
--アプリケーション・ゲートウェイ方式~
アプリケーション・プロトコル毎にインストールし、通信を監...
-WAF (Web Application Firewall)~
[[Webアプリケーションへの攻撃>#gf52bd3d]]を監視・阻止する。
--通過させない通信を登録するブラックリスト方式
--通過させる通信を登録するホワイトリスト方式
-パーソナル・ファイアウォール~
ブラウザのローカル・プロキシとして動作し送信を監視。
***[[アプリケーションへの攻撃>高度午前 - 技術要素 - セキ...
***[[ウィルス検出手法>SC:脅威#tec2b3cd]] [#t4e07b5e]
***[[ダーク・ネット、ダーク・ウェブ>SC:脅威#sb1c5e9c]] [...
終了行:
「[[.NET 開発基盤部会 Wiki>http://dotnetdevelopmentinfras...
-[[戻る>高度午前 - 技術要素]]
*目次 [#l3ed513e]
#contents
*概要 [#ue93742c]
情報セキュリティ(高度:午前Ⅰ、午前Ⅱ)
*詳細 [#p6a92bb8]
**情報セキュリティ [#wdd44523]
***[[各種攻撃手法>高度午前 - 技術要素 - セキュリティ - 各...
***[[暗号・認証>高度午前 - 技術要素 - セキュリティ - 暗号...
***シャドーIT [#f70f0061]
IT部門などの管理下に無いITハード、ソフト、外部サービスな...
**情報セキュリティ管理 [#vdc243e4]
***[[クラウドへのパッチ適用>SC:法制度 - 情報セキュリティ...
***情報セキュリティ・リスク [#j54710f8]
-[[PMPのリスク>PMP:共通#oa93a230]]と大体同じ。
-ただし、情報セキュリティ・リスクなので、~
基本的には好機は含まれない(脅威のみ)。
-当たり前だが、脆弱性とリスクは異なる。
***[[CPとBCPの違い>SC:基礎#z5a619d6]] [#i73af31e]
***[[脆弱性情報データベース>SC:脅威#h30259ad]] [#ve6cb014]
***[[サイバー情報共有イニシアティブ>SC:脅威#p8b4f5f4]] [...
***[[サイバーレスキュー隊>SC:法制度 - 情報セキュリティ(...
***[[ISMS、ISO/IEC 27000 シリーズ>SC#u50c1881]] [#je858971]
***その他、セキュリティ規格 [#f02e9313]
-[[PMS (Personal information protection Management System...
-[[PCI DSS (Payment Card Industry Data Security Standard)...
**セキュリティ技術評価 [#p4a9fb26]
***[[コモンクライテリア (CC : Common Criteria)>SC:法制度...
***[[FIPS140(FIPS PUB 140-2)>SC:法制度 - 情報セキュリテ...
***[[CVE、CWE、CVSS>#ve6cb014]] [#fc1d4a19]
***日本の評価・認証の制度・機関 [#u6b64f0f]
評価・認証の制度・機関は、国別に存在するのが慣例らしい。
-[[ISMSの認証@日本>SC:基礎#s8005bd4]]
-[[CC : Common Criteriaの認証@日本>SC:法制度 - 情報セキ...
-[[FIPS140(FIPS PUB 140-2)の認証@日本>SC:法制度 - 情報セ...
***その他、評価・認証制度 [#ra9ecf24]
その他いろいろ
-Wi-Fi Alliance~
Wi-Fi Protected Access(WPA)
-FIDO Alliance~
FIDO Certified
-OpenID Foundation~
OpenID Certified
**情報セキュリティ対策 [#ffeb1c2f]
***[[各種攻撃手法>高度午前 - 技術要素 - セキュリティ - 各...
***[[無線LAN>https://techinfoofmicrosofttech.osscons.jp/i...
***[[DNSサーバの設定>SC:脆弱性#leeda16d]] [#vdf5ac2c]
***[[SMTPサーバの設定>SC:脆弱性#f905bd89]] [#c121c8ac]
***アプリケーション [#h88b309a]
-デスクトップ
--サンドボックス~
外部から受け取ったプログラムを保護された領域で動作させる...
システムが不正に操作されるのを防ぐセキュリティ機構のこと...
-Web/APサーバー
--WAF (Web Application Firewall)~
[[Webアプリケーションへの攻撃>#gf52bd3d]]を監視・阻止する。
***アンチウィルスソフト [#y8e800a3]
[[ウィルス検出手法>#t4e07b5e]]により、ウィルスを検疫し、...
***デジタル・フォレンジック [#q93872b0]
-概要~
インシデントレスポンスの法的紛争・訴訟に際し、電磁的記録...
--証拠保全及び調査・分析を行うとともに、
--改ざん・毀損等についての分析・情報収集等を行う
--一連の科学的調査手法・技術
-コンピュータ・フォレンジック~
デジタル・フォレンジックの中の小分野で、~
デジタル製品の最新の状態を明らかにする。
--(セキュリティ侵害)インジケーター~
NW上またはOS内で観測された痕跡
---ウィルス・シグネチャ
---ファイルのMD5ハッシュ値
---サーバのURLまたはドメイン名
**セキュリティ実装技術 [#v683999e]
***[[SSL/TLS>https://techinfoofmicrosofttech.osscons.jp/i...
***[[SSH>https://techinfoofmicrosofttech.osscons.jp/index...
***[[VPN>https://techinfoofmicrosofttech.osscons.jp/index...
SSH / TLS (SSL) / IPsec / PPTP / L2TP / L2F / MPLSなどを...
***DNS [#f8ca0761]
[[前述の>#vdf5ac2c]]
-DNSSEC (DNS Security Extensions)
-RFC2845: DNSにおける秘密鍵のトランザクション認証(TSIG)
***[[メール>#c121c8ac]] [#o683188f]
***AAAフレームワーク [#m1680fb4]
-AAAフレームワークの構成要素
--認証(Authentication)
--認可(Authorization)
--課金(Accounting)
-以下が提供すべき機能を表す。
--[[RADIUS>#ha177d64]]
--DIAMETER(RADIUSの後継)
***RADIUS [#ha177d64]
RADIUS(Remote Authentication Dial In User Service)
-ネットワーク資源の利用の
--認証と、
--記録を、
>ネットワーク上のサーバに一元化することを目的とした、IP上...
-目的と利用
--元来は、ダイヤルアップ・インターネット接続サービスの実...
--昨今は、サービス提供者側設備で、認証と記録を実現するプ...
---無線LAN、VLAN、
---コンテンツ提供サービス
---常時接続方式のインターネット接続サービス
***IDPS [#u1963a6f]
-パケットキャプチャにより侵入を検知、防止する。
--侵入検知システム (IDS : Intrusion Detection System)
--侵入防止システム (IPS : Intrusion prevention system)
-オープンソースのIDPS であるSnortの例
--パケットキャプチャ部~
ネットワーク上を流れるパケットを収集する。
--プリプロセッサ部~
キャプチャしたパケットを解析し易い形に正規化する。
--検知エンジン部~
正規化されたパケットを相関分析する。
--アウトプットプロセッサ部~
パケットが攻撃だと判断された場合、管理者にアラートする。
***ファイア・ウォール [#s5f40925]
-ファイアウォールの方式
--ステートフル・インスペクション方式~
パケット・フィルタリングを拡張したもの。~
TCP/IP通信のセッション状態に適合したパケットのみ通過させ...
--トランスポート・ゲートウェイ方式~
特定のプロトコルのみを通過させる
--アプリケーション・ゲートウェイ方式~
アプリケーション・プロトコル毎にインストールし、通信を監...
-WAF (Web Application Firewall)~
[[Webアプリケーションへの攻撃>#gf52bd3d]]を監視・阻止する。
--通過させない通信を登録するブラックリスト方式
--通過させる通信を登録するホワイトリスト方式
-パーソナル・ファイアウォール~
ブラウザのローカル・プロキシとして動作し送信を監視。
***[[アプリケーションへの攻撃>高度午前 - 技術要素 - セキ...
***[[ウィルス検出手法>SC:脅威#tec2b3cd]] [#t4e07b5e]
***[[ダーク・ネット、ダーク・ウェブ>SC:脅威#sb1c5e9c]] [...
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
