証拠書類
口頭証拠
供述証拠
物的証拠
復旧方法
手動復旧
事前に想定していなかったため復旧しなかった場合は、手動で復旧させる必要があります。
手動の場合は人によって対応のばらつきが出やすくなります。誰でも一定の品質で対応ができるようにあらかじめ手順書を作っておきましょう。
自動復旧ではイレギュラーな事象が発生した場合に対応できませんが、手動復旧の場合は柔軟な対応が可能になります。ただし、対応者のスキルに大きく依存します。
https://denet.ad.jp/msp-service/recovery/
自動復旧
自動復旧の仕組みを作ることで、いつでも、早く、正確に復旧させることができます。自動復旧では、あらかじめ再起動させるためのトリガーを決めておきます。トリガーが起動したときに行う操作内容についても事前に決めます。
https://denet.ad.jp/msp-service/recovery/
機能復旧
ハニーネット
ハニーポットのネットワーク版。
もう少し具体的に書くと
「不正アクセスばっちこーい!」になっていて、わざと悪いことをさせることで、そのやり方などを把握するためのネットワークのこと
です。
https://wa3.i-3-i.info/word19619.html
ハニーポット
不正アクセスに対するおとり捜査用のコンピュータとかシステムのこと。
もう少し具体的に書くと
「不正アクセスばっちこーい!」になっていて、わざと悪いことをさせることで、そのやり方などを把握するためのコンピュータとかシステムのこと
です。
https://wa3.i-3-i.info/word14280.html
疑似欠陥
試験的に作ったシステムの欠陥です。
実際にサービス展開する前に、もしシステムに異常があった時に他のシステムにどんな影響を及ぼすかを確認したいところです。
でも、実際にシステムにバグを発見するのは得策ではありません、時間がかかります。そのため、システムの欠陥をあえて作って障害試験します。
https://piedpin.com/top/2019/12/03/pseudoflow/
警告バナー
警告バー(Warning Banner)とは、ユーザーにシステム的な警告を示すものです。
システムが異常の挙動として検知するのは、100%悪意のあるユーザーによるものではありません。善意によるユーザーが意図しない操作を持って、システムが異常と検知する挙動をすることもあります。
善意のユーザーの意図しない操作によって生じる検知を抑止するためには、警告画面を表示する事が有効です。善意のユーザーであれ、悪意のユーザーであれ、警告画面を確認した際には不正な操作を未然に防ぐことができます。
https://piedpin.com/top/2020/07/15/warning-banner/
ダークネット
インターネット上で到達可能かつ、特定のネットワークに割り当てられていないIPアドレス領域のこと。
通常の用途では未使用のIPアドレスが使用されることはないが、攻撃や調査を目的として送信先IPアドレスをランダムに指定するとダークネットが宛先になることがある。ダークネットに到達する大多数のパケットは不正な活動に起因するものであるため、これらを観測し分析することは不正活動の動静を捉える意味をもつ。
https://www.sg-siken.com/word/%E3%83%80%E3%83%BC%E3%82%AF%E3%83%8D%E3%83%83%E3%83%88.html#:~:text=%E3%82%A4%E3%83%B3%E3%82%BF%E3%83%BC%E3%83%8D%E3%83%83%E3%83%88%E4%B8%8A%E3%81%A7%E5%88%B0%E9%81%94%E5%8F%AF%E8%83%BD,%E3%81%AB%E3%81%AA%E3%82%8B%E3%81%93%E3%81%A8%E3%81%8C%E3%81%82%E3%82%8B%E3%80%82
職務の分離
最小特権
最小権限は、ユーザに職務を果たすために必要な最小限の機能を与えること
https://tex2e.github.io/blog/security/cissp-notes
集約
権限集約(権限のクリープ)の防止
権限の分離
2人制御
デュアルカストディ(デュアルコントロール)は、重要なアクションを完了するために2人以上の個人が別々のアクションを同時に実行すること
機密性の高い処理操作をする際に使用する
https://tex2e.github.io/blog/security/cissp-notes
知る必要性
強制休暇
強制休暇は、偽装や隠蔽された不正行為を発見し、不正や横領の機会を減らす
別の従業員が責任をカバーすることで、社内にいない人の不正を発見する
休暇は、少なくとも1週間~2週間以上はとること
https://tex2e.github.io/blog/security/cissp-notes
ジョブローテーション
ローテーション後に引き継いだ後任者が前任者の不正を発見できる
単一障害点となる従業員がいなくなることで、事業継続性と災害復旧がスムーズにできる
技術や知識が共有される
https://tex2e.github.io/blog/security/cissp-notes
パッチ
ホットフィックス
ホットフィックスとは、ソフトウェアに発見された不具合を解消するために配布される修正プログラムのうち、問題に迅速に対応するため緊急に発行されるもの。保安上の弱点を修正するためのものが多い。米マイクロソフト(Microsoft)社ではQFE(Quick Fix Engineering)と呼んでいる。
アップデート
セキュリティフィックス
サービスパック
サービスパックとは、Microsoft社がWindows や Office などの製品に関するバグや脆弱性が確認された場合に配布する修正プログラムを、OSやソフトウェアパッケージごとに1つにまとめた無償のソフトウェアです。機能の追加や強化/改良が含まれる場合もあります。
WindowsやOfficeなどの製品は、サービスパックを適用することで、最も安全かつ高機能な状態へ一括アップデートされます。作業の効率性・安全性を高めるために、Microsoft社は、最新のサービスパックの適用を推奨しています。
https://www.manageengine.jp/products/Endpoint_Central/windows-service-pack-deployment.html#:~:text=%E3%82%B5%E3%83%BC%E3%83%93%E3%82%B9%E3%83%91%E3%83%83%E3%82%AF%E3%81%A8%E3%81%AF%EF%BC%9F,%E5%90%AB%E3%81%BE%E3%82%8C%E3%82%8B%E5%A0%B4%E5%90%88%E3%82%82%E3%81%82%E3%82%8A%E3%81%BE%E3%81%99%E3%80%82
テープローテーション
Grandfather/Father/Son
ハノイの塔
Sinx Cartridge Weekly
障害にかかわる時間
RTO
RTOはRecovery Time Objectiveの略称で、日本訳は「目標復旧時間」です。RTOとは、アプリケーション、システム、プロセスがビジネスに大きな損害を与えることなく停止することができる時間、およびアプリケーションとそのデー タの復旧にかかった時間を指します。
https://www.acronis.com/ja-jp/blog/posts/rto-rpo/
RPO
RPOはRecovery Point Objectiveの略称で、日本訳は「目標復旧時点」 です。一般的にRPOとは、重要なイベントが発生した時点から直前のバックアップまでの間に、ビジネスに最も関連性の高い期間内に、 重大な損害が発生する前に失われる可能性のあるデータ量のことを指します。
https://www.acronis.com/ja-jp/blog/posts/rto-rpo/
MTD
最大耐久停止時間(MTD、Maximum Tolerable Downtime)とは、災害などで事業の中断したとき許される最大停止時間です。
SLA
DR
ホットサイト
「ホットサイト」とは、大規模なインシデントの発生により、プライマリの情報処理施設および施設内のシステムの利用が見込めなくなった際に、最も速やかに、DRサイトへの切り替えができる形態です。したがって「ホットサイト」には、ITシステムに関わる機材が、全て本番環境同様に設定済みで設置されていることが一般的で、DRサイトとしては最も高価なソリューションとも言えます。
コールドサイト
「コールドサイト」とは、必要最低限の機材と設備環境(空調や無停電電源装置など)のみの情報処理施設であり、DRサイトの中で、最も立上げにかかる時間が長くかかりますが、最も安価に済む形態です。なお、稼働させなければならないITシステムそのものに関しても、DRが発動されてから、はじめて「コールドサイト」に必要な機器を搬入し、設置・設定を行う形となるため、1週間~数週間程度の時間を要することが一般的です。
ウォームサイト
「ウォームサイト」とは、ホットサイトの次に速やかにDRサイトへの切り替えができる形態です。なお、切り替えスピードについては、(取り扱う規模に大きく左右されるため一概には決められませんが)数時間から1週間程度の時間を要することが一般的です。情報処理施設として稼働するための必要最低限のインフラ設備やシステムに関わるリソースが用意されており、かつ、主要なシステムの稼働に必要な主要ハードウェアやソフトウェアの一式をあらかじめ保管してあるような状態であることが一般的です。
サービス期間
リモートジャーナリング
ファイルそのものではなく、トランザクション・ログ・ファイルをリモート・ロケーションに送信することです。元のファイルを失っても、ログからトランザクションを再構築できます。
https://piedpin.com/top/2019/09/01/electronic-vault/
リモートミラーリング
リモート・ミラーリングの主要目標の 1 つは、2 次サイトにマスター・サイトと同じ (整合した) データが含まれるようにすることです。 リモート・ミラーリングを実施すると、2 次サイトのホストおよびストレージ・システムによってサービスがシームレスに提供されます。
電子ボールディング
電子ボールティングは、ファイルが変更されたときにファイルのコピーを作成し、オフサイトのバックアップサイトに一括して定期的に送信します。
トランザクションロギング
トランザクションログとは、データベース管理システム(DBMS)などが複数の関連する処理の整合性を保つため、データベースに加えられた変更を順番に記録したもの。ストレージ上のファイルとして記録されることが多い。
セキュリティインシデントレスポンスプロセス
https://www.daj.jp/news/170323_01/
https://jpn.nec.com/cybersecurity/blog/230310/index.html
(1) 発見および報告
(2) 初動対応
(3) 調査
(4) 通知・報告・公表等
(5) 抑制措置と復旧
(6) 事後対応
GNUパブリックライセンス
GPLは、プログラム(日本国著作権法ではプログラムの著作物)の複製物を所持している者に対し、概ね以下のことを許諾するライセンスである。
プログラムの実行[注釈 2]
プログラムの動作を調べ、それを改変すること(ソースコードへのアクセスは、その前提になる)
複製物の再頒布
プログラムを改良し、改良を公衆にリリースする権利(ソースコードへのアクセスは、その前提になる)
https://ja.wikipedia.org/wiki/GNU_General_Public_License
フリーウェア
フリーウェア (freeware) または無料ソフトウェア[1]とは、オンラインソフトの中で、無料で提供されるソフトウェアのことである。フリーソフト、フリーソフトウェアとも呼ばれる。これに対し、有料、もしくは試用期間後や追加機能に課金されるオンラインソフトはシェアウェアと呼ばれる。なお、フリーソフトウェア財団の主張する「自由なソフトウェア」を意味するフリーソフトウェア (英: Free Software) とは意味が異なる。本項では便宜上、「フリーウェア」の語を無料のソフトウェア、「フリーソフトウェア」の語を「自由なソフトウェア」の意味で用いている。
フリーウェアは「無料で使用できる」ことに重点を置いた呼称であり、それ以外のライセンス条件、とくに変更・再配布などの条件はまちまちで、ソースコードが付属しないために変更ができなかったり、有償配布(販売)や営利利用の禁止など一定の制限が課せられているものも多い。プロプライエタリなフリーウェアは、開発力のあるユーザーにソースコードのダウンロードや所持、貢献などを許可しながらも、開発の方向性とビジネスの可能性を残すことができる。個人が開発しているフリーウェアは有料化されシェアウェアとなったり、HDDのクラッシュ、PCの盗難、ライセンス上の問題、その他の理由で管理できなくなり更新・配布が停止されることが多々ある。
https://ja.wikipedia.org/wiki/%E3%83%95%E3%83%AA%E3%83%BC%E3%82%A6%E3%82%A7%E3%82%A2
オープンソース
オープンソース(英: open source)は、専らオープンコラボレーション(英語版)を促進する目的で[1]、コンピュータプログラムの著作権の一部を放棄し、ソースコードの自由な利用および頒布を万人に許可するソフトウェア開発モデル[2]。この開発モデルでは、コンピュータで実行できるが人間が容易に理解・変更できないオブジェクトコードだけでなく、ソースコードも含めて自由な再頒布を許可するライセンスのもとで公開する[3]。
パブリックドメイン
パブリックドメイン(public domain)とは、著作物や発明などの知的創作物について、知的財産権が発生していない状態または消滅した状態のことをいう。日本語訳として公有(こうゆう)という語が使われることがある[注 1][1]。
https://ja.wikipedia.org/wiki/%E3%83%91%E3%83%96%E3%83%AA%E3%83%83%E3%82%AF%E3%83%89%E3%83%A1%E3%82%A4%E3%83%B3