セキュリティとリスク管理
■ネットワークにおける脅威
■コンピュータウィルス
①コンピュータウィルスの定義
①自己伝染機能 |
---|
自らの機能によって他のプログラムに自らをコピーし、またはシステム機能を利用して自らを他のシステムにコピーする事により、他のシステムに伝染する機能である。 |
②潜伏機能 |
---|
発病するための特定時刻、一定時刻、処理回線などの条件を記憶させて発病するまで症状を出せない機能である。 |
③発病機能 |
---|
プログラム、データ等のファイルの破壊を行ったり、設計者の意図しない動作をする機能である。 |
②コンピュータウィルスの主な種類
①ファイル感染型ウィルス |
---|
実行ファイルに感染し、そのプログラムが実行されるとウィルスがシステムの制御を奪い、他のファイルに感染する事でウィルスを伝染させる。 |
②マクロウィルス |
---|
マクロ機能を利用して感染するウィルスである。共通のアプリケーション環境さえあれば、特定の機種やOSに依存せずに感染が広がるという特徴がある。 |
③ブートセクタ感染型ウィルス |
---|
パソコンの起動時にOSを呼び出すためのプログラムが記録されているハードディスク上のセクタに感染するウィルスである。 |
④ワーム |
---|
他のプログラムに寄生するわけではなく、単独で活動・実行する事が可能であり、自己増殖を繰り返しながら破壊活動を行うウィルスである。 |
⑤トロイの木馬 |
---|
有用なアプリケーションを装いながら、その一部にコンピュータのデータを盗み出す等、他の不正な動作をさせる機能を備えたウィルス。 |
⑥ボット |
---|
コンピュータに感染し、そのコンピュータをインターネットを通じて外部操作する事を目的として作成されたウィルスである。 |
■スパイウェア
コンピュータ内に存在する情報、あるいはコンピュータに対する捜査の情報を許可なしに送信するソフトウェアである。
■盗聴
①サーバ内での盗聴
何らかの侵入攻撃によりサーバに侵入後、侵入者が盗聴プログラムと呼ばれるプログラムを侵入したサーバに仕掛け、情報を入手する。
②ネットワークの盗聴
スニフィングと呼ばれるもので、ネットワーク盗聴ツールやネットワーク監視ツールを悪用する事によって行う。
■なりすまし
他人のIDとパスワードを使って目的の内部システムに侵入する事。
■改ざん
Webページに不正侵入して、SQLを使って不正にデータベースを操作し、内容を書き換えるSQLインジュクション攻撃など。データが改ざんされたり、消去されたりする可能性がある。
■DOS攻撃
サーバに多量の接続要求を送って回線速度を低下させたり過負荷で使用不能に陥らせたりする攻撃である。
■フィッシング
金融機関などからの正規のメールやWebサイトを装い、クレジットカードの会員番号等といった個人情報や各種サービスのIDやパスワードを搾取する事である。
■セキュリティ対策
■セキュリティ対策ソフトウェア
アンチウィルスソフトウェアやアンチスパイソフトウェアがある。
■暗号化
①共通鍵暗号方式
暗号化と復号をする際に同じ鍵を利用する方式である。処理が比較的高速なので、大量データの暗号化に向いている。代表的なものとして、DESやトリプルDESがある。
②公開鍵暗号方式
暗号化と複合する際に、「秘密鍵」と「公開鍵」というペアの鍵を使う暗号化方式である。
■ハッシュ関数
通信経路上で文書が改ざんされていない事で確認できるようにする為に用いられる。ある一定のルールに基づく関数である。
■デジタル署名
公開鍵暗号方式とハッシュの組合せで作られる仕組みで「送られてきたデータの送信元が間違いないか」「データ伝送経路上で改ざんされていないか」を確認する為に用いられる。
■PKI
公開鍵を安全にやり取りする為の基盤の事である。
■SSL
通信途中で盗聴やなりすましによる情報漏えいを防ぐものである。共通鍵暗号方式や公開鍵暗号方式、PKIの技術を合わせたものである。
■ファイアウォール
ネットワークの内部と外部との通信を制御し、内部のコンピュータネットワークの安全を維持する事を目的としたソフトウェアやそのソフトウェアを搭載したハードウェアの事である。中間に置かれるセグメントの事を非武装地帯という(DMZ)
①パケットフィルタリング型ファイアウォール |
---|
IPアドレスによって通信データを通過させるかどうか判断する。 |
②トランスポート型ファイアウォール |
---|
ポート番号によって通信データを通過させるかどうか判断する。 |
③アプリケーションゲートウェイ型ファイアウォール |
---|
ネットワーク内部のコンピュータに代わり「代理」としてインターネットとの接続を行う。プロキシサーバともいう。ある特定の言葉を含んだデータは通さない等の設定が出来る。 |
【裏ワザ】覚えやすいメールアドレスでEメール上級者の仲間入り!