情報セキュリティとは
ISO/IEC27001に、明確に定義されています。
情報の機密性,完全性及び可用性を維持すること
セキュリティの三要素
情報セキュリティの定義に記載されている3単語を指します。
機密性
権限をもつ限られた者のみが、情報や資産を見たり触れたりできるように保護・管理されていること
例)権限でアクセスが制限されているため機密性が高い
完全性
データの内容が正しい状態であること
例)データの内容が改ざんされてないことが証明できたため完全性が高い
可用性
システムが継続して稼働できること
例)障害が発生しても、システムが停止していないので可用性が高い
脆弱性を定量的に評価する方法
IPAが作成しているCVSS(共通脆弱性評価システム)を使って
脆弱性を定量的に評価することによって
開発者やシステム担当者に依存せず脆弱性の深刻度を知ることができる
対策
入口対策
様々な攻撃を受けても侵入を防ぐこと
しかし、人的要因を踏まえると完全に防ぐことは難しい
- ファイアウォール
- ネットワークとの境目に設けて、セキュリティ上の理由により「通過させてはいけない通信」を阻止する
- IDS(侵入検知システム)
- システムを監視・分析する事で、ホストやポートをスキャンするなどのインシデントの兆候を検知し、管理者に通知する
- IPS(侵入防止システム)
- IDSで検知した通信を制限する
- ※IDSとIPSを合わせて、IDPSともいう
- ウイルス対策ソフト
- 電子メールフィルタリング
内部対策・出口対策
主に侵入された後の、拡大防止・監視強化をする
- 不正なログの監視
- ネットワーク分離設計
- 1.インターネット、2.外部公開、3.内部のみ の3領域に分けて考える
- インターネットと、内部ネットワークの中間に位置する領域を **DMZ(非武装地帯)**と呼ぶ
- 管理者権限の最小化
- ファイル共有の制限
- MACアドレスフィルタリング
- ファイアウォールの外向通信遮断ルール設定
参照元、用語集
IPA
IPA-『高度標的型攻撃』対策に向けたシステム設計ガイド
IPA-侵入検知および侵入防止システム(IDPS)に関するガイド
CVSS
総務省
wikipedia
情報セキュリティ
最小権限の原則
完全性
可用性
ファイアウォール
侵入検知システム