暗記のためのキーワードチェーンを以下に記載する
#暗号化・認証
##IEEE802.1x
- 参考リンク:IEEE802.1X
- IEEE802.1x→有線LANや無線LANにおけるユーザ認証の規格→サプリカント、認証装置(Authenticator)、認証サーバ(Authentication Server)
- サプリカント→PC
- 認証装置(Authenticator)→アクセスポイント
##共通鍵暗号方式
- 所管部門の異なるアプリで同一の鍵を使う→脆弱性の要因となる
##証明書発行の手間
- サーバー認証によるHTTPSとそのうえでフォームを用いた利用者認証→SSLのクライアント認証と比較した場合の利点→利用者がクライアント証明書を用意する必要がない
#クラウド環境のリスク
##クラウド型マルウェア対策の留意点
- クラウドアプリはインターネットの常時接続環境が必要
- セキュアな運用→ゼロディ攻撃に留意する→セキュアな方法でのインターネット接続を先に済ませておく
##クラウド向けの管理策
- JIS Q 27017→クラウドサービスの提供者、利用者の管理策
#仮想環境下のリスク
##定期的な管理の必要性
- 仮想サーバーの把握
- 乗っ取られたハイパバイザの有無
- 仮想サーバーのフォレンジックス→仮想サーバーのVMインスタンスのスナップショットを取得する
##VDI
- 参考リンク:VDIとは?
- パッチ適用時の作業について
- マスターイメージを再作成する
- V-PCの複製を行う
- 利用者にログインしなおすように周知する
- 参考サイト
:新卒 2 年目 SE が贈る 仮想デスクトップのキソ!・ 第 3 回 ~仮想マシンの作成 プールの作成 ~