はじめに
◆この記事は何?
クライアントセキュリティについて概要を説明する記事
◆対象は?
試験対策したい人
◆この記事のねらい
目的と具体例によって、理解のハードルを下げるのが狙いです。
パーソナルファイアウォール
パーソナルファイアウォールは、クライアントにインストールして利用するソフトウェア型のファイアウォールです。
◆目的
内部で発生した攻撃を防御する
◆できること
- プロセス単位で通信を監視して攻撃を防ぐ
- ステートフルインスペクション
- 通信の前後関係を含めて整合性を確認する
◆問題点
- ユーザーがオフにする可能性がある
- セキュリティソフトなどと併用するとうまく動作しないことがある
- お互いが干渉して正常な監視ができない、CPU負荷が高くなるなど
◆具体例
次の記事では、WindowsおよびMacでパーソナルファイアウォールを設定する手順が紹介されています。
サンドボックス
サンドボックスは安全な領域で不審なプログラムを動作させることができる機能です。
サンドボックスは「砂場」を意味します。
◆目的
未知のソフトウェアや信頼できないコードがシステムに悪影響を及ぼすリスクを減らすため。
◆具体例
Windows サンドボックスが参考になります。
コードサイニング
コードサイニングとは、プログラムのハッシュ値にデジタル署名をつけることです。
◆目的
プログラムの改変有無や作成者のなりすましを確認するため
◆具体例
次の記事では、コードサイニングを付与する流れがわかりやすくまとまっています。
BIOSパスワード
BIOSパスワードによって、第三者はシステムを起動できなくなります。
BIOS:Basic Input/Output System
◆目的
不正アクセスの防止
◆具体例
富士通社のFAQに、BIOSのパスワードについての説明があります。
HDD/SSD暗号化
HDDやSSDの情報流出を防ぐために、HDD/SSD暗号化を行います。
◆目的
データ保護のため
権限のない者がデータにアクセスしたとしても、内容を解読することが非常に難しくなります。
◆具体例
BitLocker
TPM(Trusted Platform Module)
TPMは、鍵ペアの作成、ハッシュ値の計算、デジタル署名の生成検証を行うセキュリティチップです。
◆目的
鍵ペアの作成や暗号鍵を安全に保管するため
◆できること
公開鍵暗号方式の鍵ペアの作成、ハッシュ値の計算、デジタル署名の生成検証を行う。
対タンパ性がある
内部のデータや動作などを外部から解析や改変されることに対する耐性
◆具体例
私はGoogle画像検索して、ハードウェアを見ることでイメージが湧きました。
BYOD(Bring Your Own Device)
BYODとは、授業員の個人所有の端末を業務に利用することです。
◆メリット
- 設備投資を削減できること
- 使い慣れた機器で業務できる
- 特定の脆弱性の影響範囲が小さくなる
◆問題点
- 一元管理が難しい
- 脆弱性の一括対応が難しい
- プライベートと業務のデータが混在する
◆具体例
私はNTTデータ社の事例で理解が容易になりました。
おわりに
この記事では、クライアントセキュリティについて概要を説明しました。
試験対策の一助になれば幸いです。