情報セキュリティの要求事項
機密性(Confidentiality)
認可されていない情報を使用不可または非公開にする特性。
完全性(Integrity)
資産の正確さ、完全さを保護する特性
可用性(Availability)
要求時にアクセス及び使用が可能である特性
真正性(Authenticity)
内容が主張通りである特性
責任追及性(Accountability)
動作を一意に追求できる特性
否認防止(Non-Repudiation)
ある事象を後になって否認されない様に証明する能力
信頼性(Reliability)
意図した動作及び結果に一致する特性
#攻撃者の種類や動機による分類
スクリプトキディ
インターネットで公開されているクラッキングツールを利用して不正アクセスを試みる攻撃者
ボットハーダー
ボットを利用することでサイバー攻撃を実行する
ハクティビズム
政治的・社会的活動としてのハッキング活動
#暗号化技術とその応用
セキュリティ事故などが起こった際に、デジタル証明書の信頼性が損なわれた場合、CAに連絡して**CRL(Certificate Revocation List)に登録してもらう。また、デジタル証明書の失効情報を問い合わせるためのプロトコルにOCSP(Online Certificate Status Protocol)**があり、CRLの代替として提案されている。
SSL/TLS
セキュリティを要求される通信のためのプロトコル。認証、暗号化、改竄検出の3機能を提供する。サーバがサーバ証明書をクライアントに送り、クライアントがその正当性を確認する。
IPsec
IPパケット単位でのデータ改ざん防止や秘匿機能を提供するプロトコル。AH(Authentication Header)では完全性確保と認証、ESP(Encapsulated Security Payload)ではAHの機能に加えて暗号化をサポートする。また、IKE(Internet Key Exchange Protocol)により、共通鍵の鍵交換を行う。
S/MIME
MIMEとはテキストしか使用できなかった電子メール規格を拡張したもので、画像や音声などを利用することができる。S/MIMEはMIME形式の電子メールを暗号化するための標準規格。
SSH
公開鍵暗号方式によって共通鍵の交換を行うハイブリッド暗号方式を使用し、ネットワークを通じて別のコンピュータにログインしたりファイルを移動させたりするプロトコル。