SIEM
- サーバ・ネットワーク機器・セキュリティ関連機器などから集めたログを分析
- 異常を発見した際に、管理者に通知して、対策する仕組み
UTM
- 複数のセキュリティ機能を1つの装置に統合したセキュリティ対策機器
| 機能 |
役割 |
| ファイアウォール |
通信制御 |
| IDS / IPS |
不正侵入検知・防止 |
| アンチウイルス |
マルウェア対策 |
| アンチスパム |
迷惑メール対策 |
| Webフィルタリング |
有害サイト遮断 |
| VPN |
拠点間・リモート接続 |
UPS(無停電電源装置)
- 停電時に情報機器に電源を供給するためのバッテリー装置
- 発電は不可
DMZ
- 危険が多いインターネットと大事な情報がある自分(社内)のネットワークの境界に位置し、どちらからもアクセス可能だが、そこから自分(社内)のネットワークにはアクセス禁止であるネットワークのエリア
プロキシサーバー、リピータ、ルータ、レイヤ2スイッチ
| 機器 |
OSI層 |
見ている情報 |
主な役割 |
| リピータ |
1層 |
信号 |
信号を増幅・整形して延長 |
| L2スイッチ |
2層 |
MACアドレス |
同一LAN内の転送を効率化(学習して転送) |
| ルータ |
3層 |
IPアドレス |
ネットワーク同士を接続(経路選択、NAT) |
| プロキシサーバ |
7層 |
HTTPなどアプリ |
通信の代理、ログ、フィルタ、キャッシュ |
ルータ、リピータハブ、ブリッジ、スイッチングハブ
社外にメールを送信する場合の例
【社内LAN】
社員A
↓
├─(リピータハブなら全員にばらまく)
↓
[スイッチングハブ](通常はこちら)
↓
[ブリッジ](部署をまたぐ場合)
↓
[ルータ]
↓
【インターネット】
↓
メールサーバ → 取引先に届く
- スイッチングハブ:社内で正しい相手にだけメール配送
- リピータハブ:全PCに送信
- ブリッジ:部署をまたぐ通信だけ通す
- ルータ:IPアドレスを見て外部へ転送
IDS
- ネットワークやホストをリアルタイムで監視し、不正アクセスなどの異常を発見し、管理者に通報する製品
IPS
- IDSを拡張し、異常の監視・管理者への通報だけでなく、自動的に攻撃事態を防ぐ製品
SSL/TLS アクセラレータ
- SSL/TLSによる暗号化と復号の処理をWebサーバでなく、代理で請け負う製品
- WebサーバのCPU負荷軽減に効果あり
WPA3
- 無線LANの通信を暗号化するのに使用される暗号技術
- WPA2で発見された脆弱性に対応
- しかし、WPA3にもすでに脆弱性が見つかっている状況
LANアナライザ
- LAN上を流れる通信データ(パケット)を取得・解析するツール
- ネットワーク障害調査、セキュリティ監視、不正アクセス調査
ミラーポート
- スイッチの特定ポートを流れる通信を、別のポートへコピー(複製)する機能
- LANアナライザを接続するため
- 通信を止めずに監視・解析するため
ARP(Adress Resolution Protocol)
- IPアドレスを元にMACアドレスを取得するためのプロトコル
DHCP(Dynamic Host Configuration Protocol)
- 情報機器の起動時にIPアドレスを自動で割り当てるためのプロトコル
Well-Known Port
| ポート |
プロトコル |
用途 |
| 21 |
FTP |
FTP制御 |
| 22 |
SSH |
安全なリモートログイン |
| 23 |
Telnet |
リモートログイン(非暗号) |
| 25 |
SMTP |
メール送信 |
| 110 |
POP3 |
メール受信 |
| 143 |
IMAP |
メール受信 |
| 80 |
HTTP |
Web通信 |
| 443 |
HTTPS |
暗号化Web通信 |
| 161 |
SNMP |
機器監視 |
SSID
- 無線LAN(Wi-Fi)のネットワークを識別するための名前
RAID
- 複数のディスクをまとめて
性能向上 or 耐障害性向上を実現する技術
| RAID |
特徴・ポイント |
耐障害性 |
| RAID0 |
データを分割して複数ディスクに書き込み高速化。冗長性はなく、1台故障で全データ消失 |
❌なし |
| RAID1 |
同じデータを複数ディスクにコピーして保存。1台故障してもそのまま動作可能 |
⭕(1台まで) |
| RAID5 |
データと復元用情報(パリティ)を複数ディスクに分散して配置。1台故障しても復元可能でバランスが良い |
⭕(1台まで) |
| RAID6 |
RAID5の強化版。パリティを2種類にして分散配置し、2台同時故障でも復元可能な高信頼構成 |
⭕⭕(2台まで) |
データウェアハウス、データマート、データレイク
| 用語 |
意味 |
| データレイク |
整理・変換されていない非構造化データを加工せずそのまま保存したもの |
| データウェアハウス |
整理・変換された構造化データを整理・統合して蓄積 |
| データマート |
データウェアハウスから特定の用途に必要なデータを取り出して構築したもの |
デュアルシステム、デュプレックスシステム
| 用語 |
意味 |
| デュアルシステム |
同じシステムを二組用意し、両者に同じ処理をさせる |
| デュプレックスシステム |
片方を稼働、片方を待機状態とし、何かあった際に切り替える |
フェールソフト、フェールセーフ、フォールトトレランス
| 用語 |
意味 |
例 |
| フェールセーフ(fail safe) |
故障時は安全を最優先し、安全側に停止する |
電車の信号が壊れる → 強制停止 |
| フェールソフト(fail soft) |
故障時でも一部機能を制限して稼働を続ける |
サーバの片系故障 → 性能低下で稼働継続 |
| フールプルーフ(fool proof) |
機械やシステムの操作を間違えても、危険な状態にならないようにする |
電気ストーブ: 倒れると火が消える仕組み |
| 方式 |
稼働状態 |
障害時の挙動 |
停止時間 |
特徴 |
| フォールトトレランス |
完全二重化で同時処理 |
性能低下なしで継続 |
0 |
最強、超高価 |
| ホットスタンバイ |
予備も稼働中 |
無停止で切替 |
ほぼ0 |
高可用性(HA) |
| ウォームスタンバイ |
予備は半稼働 |
起動して切替 |
数秒〜数分 |
中可用性 |
| コールドスタンバイ |
電源OFF |
手動で起動 |
長時間 |
安いが遅い |
| フェールソフト |
一部機能停止 |
縮退運転で継続 |
0(性能低下あり) |
システムを止めない |
ロールフォワード
- DBをバックアップから復元した後に、
障害発生までの更新データを適用して最新状態に戻すこと
例:
* 15:00 に障害発生
* 前回バックアップは 12:00
* 12:00 のバックアップを復元
* 12:00〜15:00 の更新ログを適用
* 15:00直前の状態に戻す
UNIX系のパーミッション問題
シャドーIT
- 情報システム部門の承認を得ずに、従業員が業務で利用するIT機器やクラウドサービス
デジタイゼージョン、デジタライゼーション、デジタルトランスフォーメーション
| DX実現に至る段階 |
説明 |
| ①デジタイゼージョン |
アナログ・物理データのデジタルデータ化 |
| ②デジタライゼーション |
個別の業務・製造プロセスのデジタル化 |
| ③デジタルトランスフォーメーション |
組織横断/全体業務・製造プロセスのデジタル化、顧客起点の価値創出のための事業やビジネスモデルの変革 |
フォールポジティブ、フォールネガティブ
- フォールポジティブ:正常なのに誤って、異常と検知すること
- フォールネガティブ:異常なのに誤って、正常として処理を進めてしまうこと
レスポンスタイム、アクセスタイム、ターンアラウンドタイム、サイクルタイム
ECサイトで検索する場面
[クリック]
↓
├─ レスポンスタイム → 「検索中…」表示
↓
(通信・待ち・DBアクセス・処理)
├─ アクセスタイム(DBからデータ取得)
↓
[検索結果表示]
└─ ターンアラウンドタイム(ここまで全部)
※この一連が終わって次に行けるまで → サイクルタイム
IaaS / PaaS / SaaS
-
IaaS(Infrastructure as a Service:インフラストラクチャ提供)
- ハードウェアやネットワークなどの基盤を提供する形態
- 例:AWS EC2、Google Compute Engine、Azure VM
-
PaaS(Platform as a Service:アプリケーション実行基盤を提供)
- OS・ミドルウェア・ランタイムまでクラウド提供者が管理
- 例:AWS Lambda、Google App Engine、Heroku
-
SaaS(Software as a Service:完成されたアプリを提供)
- アプリケーションまで全てクラウド提供者が管理
- 例:Gmail、Salesforce、Office 365、Slack
責任分担の比較
クラウド利用における どこまで利用者が管理し、どこから提供者が管理するか
| 管理項目 |
オンプレミス |
IaaS |
PaaS |
SaaS |
| インフラ(基盤、物理サーバ) |
利用者 |
提供者 |
提供者 |
提供者 |
|
OS,ミドルウェア(DB、Webサーバ等) |
利用者 |
利用者 |
提供者 |
提供者 |
| アプリケーション |
利用者 |
利用者 |
利用者 |
提供者 |
| データ |
利用者 |
利用者 |
利用者 |
利用者 |
RASIS
システムの信頼性を表す評価指標
| 文字 |
意味 |
要点 |
| R |
Reliability(信頼性) |
正常稼働、故障しにくい、MTBF(平均故障間隔) |
| A |
Availability(可用性) |
いつでも使える、稼働率 |
| S |
Serviceability(保守性) |
直しやすさ、MTTR(平均修理時間) |
| I |
Integrity(完全性) |
正確さ・改ざん防止、誤り率 |
| S |
Security(安全性) |
権限、不正防止 |
セキュアブート
