用語
アンチパスロック
セキュリティ区画の出入り口で利用者ID事に入退室の時刻を記録することで、以下の例のような矛盾のある入退室鼓動を制限する仕組み
- 直近の記録が入室である利用者の入室行動
- 直近の記録がある退室または、その日の入室記録がない利用者の退室行動
TPMOR(Two Person Minimum Occupancy Rule)
最初の入室者と最後の入室者に対して2人同時の入室・退室を課すことで、セキュリティ区画内に1人のみが在室する状況を防止する仕組み
インターロックゲート
入室ゲートを二重扉にすることで1人ずつしか入退室できないようにする装置
パニックオープン
火災報知器の作動や停電と魚の非常事態発生時に、入退室ゲートを自動的に解錠し、避難経路を確保する仕組み
MACアドレスフィルタリング
無線LANのアクセスポイントに適当な機器のMACアドレスを登録しておくことで、適当な機器以外からのアクセスを拒否する機器
※MACアドレスを正当なものに偽装している端末からの接続を遮断することはできない
プライバシセパレータ
同一の無線LANに接続された子機同士の通信を禁止する機能
人による迷惑メール防止に有効なセキュリティ対策
電子メールの誤送信対策
ユーザに宛先アドレスを確認させることで、迷惑メールを防ぐことができる
技術による迷惑メール防止に有効なセキュリティ対策
OP25B(Outbound Port25 Blocking)
ISPのメールサーバを経由せずに、外部のメールサーバーとの直接コネクションを確立しようとするパケットを遮断することで、スパムメールの直接送信を防ぐ方式
外向きの25番ポート(SMTP宛)のパケットを遮断するのでOP25Bと呼ばれる
SPF(Sender Policy Framework)
送信元のドメインのDNSサーバに正当なメールサーバのIPアドレス等を登録しておき、受信側でこれを確認することでSMTP接続してきたメールサーバを承認する方式
用語
デジタル証明書
認証局(CA)と呼ばれる第三者機関によって発行された、個人や企業(のサーバ)に対する電子式の証明書。デジタル証明書には「発行者ID」、「主体者ID」、「有効期限」などの情報が含まれ、その信頼性を保証するため、認証局のデジタル署名が付されている
WAF(Web Application Firewall)
通過するパケットのIPアドレスやポート番号だけでなくペイロード(データ部分)をチェックすることで、Webアプリケーションに対するこれらの攻撃を検知し、遮断することが可能なファイアウォール
「パターンマッチング」、「HTTPヘッダーの検証」等によって不正な通信を検知する
DMZ(DeMilitarized Zone、非武装地帯)
インターネットの外部ネットワークと企業内ネットワークの内部ネットワークの両方から隔離された区域
情報ネットワークで貼っっ制したマルチウェア被害の影響を制御ネットワークに与えないための仕組み
IPS(Intrusion Prevention System、侵入防御システム)
ネットワークの異常を検知し、管理者に通知するNIDS(Network IDS)を発展させた形態で、従来のNIDSが備えている検知・通知機能に加えて、不正アクセスの社団などの防御機能を持つシステム
通過するすべてのパケットを検査するため、IPSの処理能力がネットワーク全体のボトルネックにならないように留意する必要がある
コンピュータウィルスの検出方法
パターンマッチング方式
ウィルスが持つ特徴的なコードをパターン(シグネチャコード)としてデータベース化し、それと検査対象のファイルを比較することでウイルスの検出を試みる
定義されていないもの、亜種が作られるもの、未知のウィルスには不向き
コンペア法
感染前のファイルと感染後のファイルを比較し、ファイルに変更が加わったかどうかを調べてウィルスを検出する方法
ビヘイビア法
システム内でのウィルスに起因する異常現象を監視することによって、ウィルスを検出する方法
チェックサム法
ファイルのチェックサムと照合して、ウィルスを検出する方法
SHA-256
入力データから256ビットのハッシュ値を生成するハッシュ関数。
ハッシュ関数
任意の長さの入力データに対して固定長のビット列(ハッシュ値、メッセージダイジェスト)を返す関数。以下の特徴がある
- 入力データが同じであれば、常に同じメッセージダイジェストが生成される
- 入力データが少しでも異なれば生成されるメッセージダイジェストは大きく異なる
- メッセージダイジェストからもとの入力データを再現することが困難
- 異なる入力データから同じメッセージダイジェストが生成される可能性は非常に低い
