攻撃への対策
第11章 セキュリティ
攻撃への対策
攻撃手法に対して、どのように対策を講じるべきか。盗聴、なりすまし、改ざんからDNSキャッシュポイズニング、クロスサイトスクリプティングなど、複数の攻撃手法に対する防御策にはどんなものがあるのかを、大まかに解説していく。出題頻度が高いのがアクセス制御に関する問題である。
セキュリティ対策
多種多様な攻撃手法に対して、対策を取る必要があります。対策の代表例を具体的に説明します。
| 対策 | 説明 |
|---|---|
| ワンタイムパスワード | パスワードを1回限りの使い捨てに設定する |
| 侵入検知システム(IDS) | 不正アクセスを検知する |
| サニタイジング | 有害な文字列を無害な文字列に変換し、データの改ざんを防止する |
| ハードウェアによる認証 | ICチップやUSBなどのハードウェアを利用して認証をする |
| SMS認証 | モバイル端末同士でメッセージを送受信するサービスをSMSという。SMSを通して本人認証を行う |
| バイオメトリクス認証 | 生体認証のこと。指紋、網膜、虹彩、声紋を利用して個人を特定する |
| ウイルス対策ソフト | ウイルス情報をファイルとしてリスト化し、コンピュータ内の該当するウイルスを除去するソフトウェア |
| DMZ | 一部隔離されたネットワークを構築し、ファイアウォールなどによって不正なアクセスからサーバを守る。隔離されているため、内部ネットワークへの影響を軽減できる |
| VPN | 仮想ネットワークを利用して、セキュリティを高める |
| ビヘイビア法 | コンピュータ上の不審な動きを監視し、不正な操作パターンを検知する方法 |
| 画像認証 | 不正アクセスを防ぐために、特殊な画像を表示して利用者が人間であることを確認する |
| パケットフィルタリング | 通信データの単位であるパケットを利用して、各パケットを審査し、不正なパケットの通過を防ぐ |
| セキュリティパッチ | ソフトウェアの不具合や障害を解消するために提供されるファイル(パッチファイル)を用意しておく |
| WAF | Webアプリケーションに対する脅威を検知する(Web Application Firewall) |
| プロキシサーバ | 内部ネットワークと外部の中間にプロキシを設置し 不正アクセスの被害を防止・軽減する |
| DLP | データの漏えいなどのリスクが大きな操作に対して警告を出したり、無効化の処理をすることで不正操作を防止する |
アクセス制御
バイオメトリクス認証やSMS認証のように、コンピュータにアクセスする人間を特定の人数に制限することをアクセス制限という。
アクセス制御で、アクセス要求を出す者が本人かを確認することを認証という。