Contenu connexe
Similaire à 情報セキュリティと標準化I 第6回-公開用
Similaire à 情報セキュリティと標準化I 第6回-公開用 (20)
情報セキュリティと標準化I 第6回-公開用
- 32. 対策1
WAF (Web Application Firewall)
• SQLインジェクションやクロスサイトスクリプ
ティングなど、Webアプリケーション上の脆弱
性をカバーする装置。WAFは通常のファイア
ウォールと同様 にすべてのHTTP/HTTPSト
ラフィックを中継し、通信の内容を精査する。
GNUライセンスの下で公開されているオープ
ンソースのWebアプリケー ションファイア
ウォールであるmod_securityなどが有名で
ある。
- 41. 脅威の種類
• 破壊:データやコンピュータを壊す
• 漏洩:組織の機密情報や個人情報を外部に漏らす
• 改ざん:ホームページなどが改ざんする
• 盗聴:メールなどが盗み見される
• 盗難:コンピュータやUSBメモリなどが盗まれる
• サービス停止:組織が提供しているサービスが落とされる
• 不正利用:組織のネットワークやシステムが別の目的で不正に
利用される。
• 踏み台:他の組織の情報システムを攻撃する手段に利用される。
• ウィルス感染:ウィルス感染により組織の大事なデータが破壊さ
れる。
• なりすまし:パスワードを盗まれ、本人のアカウントが情報を盗ま
れたり、買い物をされる。
• 否認:文書がメールで送信した内容を、否定される。
- 46. サイバースペース
Cyberspace = cybernetics + spaceの造語。
①オンラインによるコミュニケーションが行われるコンピュータ
ネットワークの電子媒体のこと
②相互接続された情報技術によって表現され、さまざまな通信
機能や制御機能を持つ製品やサービスで構成されたもの
③コンピュータやネットワークの中に広がるデータ領域を、多数
の利用者が自由に情報を流し、情報を得たりすることができ
る仮想的な空間のこと。
④物理的に存在する形があるものではなく、インターネットに接
続される機器やネットワークの技術的手段によって、インター
ネット上において、人、ソフトウェア、サービスの関わり合い
からもたらされる複合環境