人による迷惑メール防止に有効なセキュリティ対策
電子メールの誤送信対策
ユーザに宛先アドレスを確認させることで、迷惑メールを防ぐことができる
技術による迷惑メール防止に有効なセキュリティ対策
OP25B(Outbound Port25 Blocking)
ISPのメールサーバを経由せずに、外部のメールサーバーとの直接コネクションを確立しようとするパケットを遮断することで、スパムメールの直接送信を防ぐ方式
外向きの25番ポート(SMTP宛)のパケットを遮断するのでOP25Bと呼ばれる
SPF(Sender Policy Framework)
送信元のドメインのDNSサーバに正当なメールサーバのIPアドレス等を登録しておき、受信側でこれを確認することでSMTP接続してきたメールサーバを承認する方式
用語
デジタル証明書
認証局(CA)と呼ばれる第三者機関によって発行された、個人や企業(のサーバ)に対する電子式の証明書。デジタル証明書には「発行者ID」、「主体者ID」、「有効期限」などの情報が含まれ、その信頼性を保証するため、認証局のデジタル署名が付されている
WAF(Web Application Firewall)
通過するパケットのIPアドレスやポート番号だけでなくペイロード(データ部分)をチェックすることで、Webアプリケーションに対するこれらの攻撃を検知し、遮断することが可能なファイアウォール
「パターンマッチング」、「HTTPヘッダーの検証」等によって不正な通信を検知する
DMZ(DeMilitarized Zone、非武装地帯)
インターネットの外部ネットワークと企業内ネットワークの内部ネットワークの両方から隔離された区域
情報ネットワークで貼っっ制したマルチウェア被害の影響を制御ネットワークに与えないための仕組み
IPS(Intrusion Prevention System、侵入防御システム)
ネットワークの異常を検知し、管理者に通知するNIDS(Network IDS)を発展させた形態で、従来のNIDSが備えている検知・通知機能に加えて、不正アクセスの社団などの防御機能を持つシステム
通過するすべてのパケットを検査するため、IPSの処理能力がネットワーク全体のボトルネックにならないように留意する必要がある
コンピュータウィルスの検出方法
パターンマッチング方式
ウィルスが持つ特徴的なコードをパターン(シグネチャコード)としてデータベース化し、それと検査対象のファイルを比較することでウイルスの検出を試みる
定義されていないもの、亜種が作られるもの、未知のウィルスには不向き
コンペア法
感染前のファイルと感染後のファイルを比較し、ファイルに変更が加わったかどうかを調べてウィルスを検出する方法
ビヘイビア法
システム内でのウィルスに起因する異常現象を監視することによって、ウィルスを検出する方法
チェックサム法
ファイルのチェックサムと照合して、ウィルスを検出する方法
SHA-256
入力データから256ビットのハッシュ値を生成するハッシュ関数。
ハッシュ関数
任意の長さの入力データに対して固定長のビット列(ハッシュ値、メッセージダイジェスト)を返す関数。以下の特徴がある
- 入力データが同じであれば、常に同じメッセージダイジェストが生成される
- 入力データが少しでも異なれば生成されるメッセージダイジェストは大きく異なる
- メッセージダイジェストからもとの入力データを再現することが困難
- 異なる入力データから同じメッセージダイジェストが生成される可能性は非常に低い
