SC:対策技術
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
]
開始行:
「[[.NET 開発基盤部会 Wiki>http://dotnetdevelopmentinfras...
-[[戻る>SC:試験]]
--[[基礎>SC:基礎]]
--[[脅威>SC:脅威]]
--[[脆弱性>SC:脆弱性]]
--対策技術
--[[システム開発>SC:システム開発]]
--[[マネジメント>SC:マネジメント]]
--[[法制度>SC:法制度]]
*目次 [#j3cc577c]
#contents
*概要 [#jbd55f9d]
セキュリティ対策には、以下の分類がある。
**セキュリティ要素 [#wd53019f]
***機密性・完全性 [#k8a0c725]
機密性・完全性の侵害への対策
-[[予防>#dab562b8]]
-[[防止・防御>#w8b026f9]]
-[[検知・追跡>#i16b3315]]
***可用性 [#u3ef16e3]
可用性の低下への対策
-[[回復>#h164d489]]
**対策の機能・効果 [#g0b60ae1]
***予防 [#dab562b8]
予防の機能・効果
***防止・防御 [#w8b026f9]
防止・防御の機能・効果
***検知・追跡 [#i16b3315]
検知・追跡の機能・効果
***回復 [#h164d489]
回復の機能・効果
*詳細 [#cb583250]
それぞれ、「予防、防止・防御、検知・追跡、回復」がある。
**機密性・完全性の対策 [#gd153ec8]
***予防 [#gd4e0a14]
-[[ホストの要塞化>SC:対策技術 - ホストの要塞化]]
-構成面での対策
--ネットワーク構成面での対策
--システム構成
---セキュリティ機能を持った製品
---機密データの暗号化
---アクセス制御設計
-[[脆弱性検査 / 診断>セキュリティ脆弱性対策ツール#i529ad6...
***防止・防御 [#w4bcf8b7]
-F/W, WAF
-認証システム
-[[サンドボックス>SC:対策技術 - 防御・侵入検知#yc7360b1]]
-[[IPS(不正侵入防止システム)>#t3c0e014]]
***検知・追跡 [#kb37ca6d]
-[[ウィルス対策ソフト>SC:脅威#tec2b3cd]]
-改ざん検出(ハッシュ、MAC、デジタル署名)
-[[IDPS>#t3c0e014]]
--IDS(不正侵入検知システム)
--IPS(不正侵入防止システム)
-ログ
--統合ログ管理システム
--セキュリティ情報イベント管理(SIEM)
***回復 [#q472ea5b]
-再構築
-バックアップ・リストア
**可用性の対策 [#r174c520]
***予防 [#k5c526c9]
-各種冗長化
-十分なキャパシティ
--帯域
--処理性能
--耐障害性
-分散処理
--CDN、DDoS対策サービス
-設計・構築面での対策~
(ボトルネックの排除など)
-[[脆弱性検査 / 診断>セキュリティ脆弱性対策ツール#i529ad6...
-定期保守点検(保全)
***防止・防御 [#v8ee57f9]
-制御
--帯域制御
--流量制御
-分散処理
--負荷分散
-DoS攻撃排除
--F/W
--[[IPS(不正侵入防止システム)>#t3c0e014]]
***検知・追跡 [#t313e736]
-稼働監視システム
-[[IDS(不正侵入検知システム)>#t3c0e014]]
-統合ログ管理システム
***回復 [#zc532709]
-フェイルオーバー
-キャパシティの増強
**その他 [#xb95173a]
***[[暗号>SC:対策技術 - 暗号]] [#o57d226e]
予防に該当。
***[[電子文書の長期保存>SC:対策技術 - 電子文書の長期保存...
予防に該当。
***[[防御・侵入検知>SC:対策技術 - 防御・侵入検知]] [#t3c...
防止・防御、検知・追跡に該当。
***[[認証・アクセス制御>SC:対策技術 - 認証・アクセス制御...
防止・防御、検知・追跡に該当。
***[[ログの分析・管理>SC:対策技術 - ログの分析・管理]] [...
検知・追跡に該当。
***[[可用性対策>SC:対策技術 - 可用性対策]] [#vda9547a]
回復に該当。
終了行:
「[[.NET 開発基盤部会 Wiki>http://dotnetdevelopmentinfras...
-[[戻る>SC:試験]]
--[[基礎>SC:基礎]]
--[[脅威>SC:脅威]]
--[[脆弱性>SC:脆弱性]]
--対策技術
--[[システム開発>SC:システム開発]]
--[[マネジメント>SC:マネジメント]]
--[[法制度>SC:法制度]]
*目次 [#j3cc577c]
#contents
*概要 [#jbd55f9d]
セキュリティ対策には、以下の分類がある。
**セキュリティ要素 [#wd53019f]
***機密性・完全性 [#k8a0c725]
機密性・完全性の侵害への対策
-[[予防>#dab562b8]]
-[[防止・防御>#w8b026f9]]
-[[検知・追跡>#i16b3315]]
***可用性 [#u3ef16e3]
可用性の低下への対策
-[[回復>#h164d489]]
**対策の機能・効果 [#g0b60ae1]
***予防 [#dab562b8]
予防の機能・効果
***防止・防御 [#w8b026f9]
防止・防御の機能・効果
***検知・追跡 [#i16b3315]
検知・追跡の機能・効果
***回復 [#h164d489]
回復の機能・効果
*詳細 [#cb583250]
それぞれ、「予防、防止・防御、検知・追跡、回復」がある。
**機密性・完全性の対策 [#gd153ec8]
***予防 [#gd4e0a14]
-[[ホストの要塞化>SC:対策技術 - ホストの要塞化]]
-構成面での対策
--ネットワーク構成面での対策
--システム構成
---セキュリティ機能を持った製品
---機密データの暗号化
---アクセス制御設計
-[[脆弱性検査 / 診断>セキュリティ脆弱性対策ツール#i529ad6...
***防止・防御 [#w4bcf8b7]
-F/W, WAF
-認証システム
-[[サンドボックス>SC:対策技術 - 防御・侵入検知#yc7360b1]]
-[[IPS(不正侵入防止システム)>#t3c0e014]]
***検知・追跡 [#kb37ca6d]
-[[ウィルス対策ソフト>SC:脅威#tec2b3cd]]
-改ざん検出(ハッシュ、MAC、デジタル署名)
-[[IDPS>#t3c0e014]]
--IDS(不正侵入検知システム)
--IPS(不正侵入防止システム)
-ログ
--統合ログ管理システム
--セキュリティ情報イベント管理(SIEM)
***回復 [#q472ea5b]
-再構築
-バックアップ・リストア
**可用性の対策 [#r174c520]
***予防 [#k5c526c9]
-各種冗長化
-十分なキャパシティ
--帯域
--処理性能
--耐障害性
-分散処理
--CDN、DDoS対策サービス
-設計・構築面での対策~
(ボトルネックの排除など)
-[[脆弱性検査 / 診断>セキュリティ脆弱性対策ツール#i529ad6...
-定期保守点検(保全)
***防止・防御 [#v8ee57f9]
-制御
--帯域制御
--流量制御
-分散処理
--負荷分散
-DoS攻撃排除
--F/W
--[[IPS(不正侵入防止システム)>#t3c0e014]]
***検知・追跡 [#t313e736]
-稼働監視システム
-[[IDS(不正侵入検知システム)>#t3c0e014]]
-統合ログ管理システム
***回復 [#zc532709]
-フェイルオーバー
-キャパシティの増強
**その他 [#xb95173a]
***[[暗号>SC:対策技術 - 暗号]] [#o57d226e]
予防に該当。
***[[電子文書の長期保存>SC:対策技術 - 電子文書の長期保存...
予防に該当。
***[[防御・侵入検知>SC:対策技術 - 防御・侵入検知]] [#t3c...
防止・防御、検知・追跡に該当。
***[[認証・アクセス制御>SC:対策技術 - 認証・アクセス制御...
防止・防御、検知・追跡に該当。
***[[ログの分析・管理>SC:対策技術 - ログの分析・管理]] [...
検知・追跡に該当。
***[[可用性対策>SC:対策技術 - 可用性対策]] [#vda9547a]
回復に該当。
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
