勉強前イメージ
ポジティブ?いいこと?
調査
フォールスポジティブ とは
セキュリティ製品のfirewallやIPSなどは、怪しい通信があるとブロックしてくれたりします。
自動で実施してくれることが多いですが、たまに正しい通信でも間違って不正な通信と判断してブロックしてしまうことがあります。
これを フォールスポジティブ といいます。
セキュリティ製品の誤検知についてですが、フォールスポジティブの他にフォールスネガティブというのもあります。
フォールスネガティブ とは
セキュリティ製品の誤検知で
不正な通信を正常と判断して通してしまうことを フォールスネガティブ と言います。
不正な通信を通してしまうので、フォールスポジティブより影響が大きくなってしまい
セキュリティとしてはネガティブな方に傾くのでこの名前がついています。
セキュリティの基準は1か0ではなく
基準を厳しくすれば安全性を高めることができる反面、正しい通信をブロックするフォールスポジティブが増え
基準をゆるくすれば正しい通信を通すことができる確率は高くなる反面、不正な通信を通してしまうフォールスネガティブが増え
トレードオフの関係にあります。
勉強後イメージ
セキュリティ観点でポジティブなのかネガティブなのかっていうこと考えれば
確かに・・・ってなる。