サイバーセキュリティ

• コンピュータセキュリティ - Wikipedia

• サイバーセキュリティとは？情報セキュリティとの違いを含めセキュリティの考え方や具体例・最新動向を解説

• 内閣サイバーセキュリティセンター
  • サイバーセキュリティ戦略・サイバーセキュリティ2018の概要

• プレス発表　ウェブサイトの脆弱性対策に向け、8年ぶりにガイドを改訂

• 4つの視点で占う2018年のサイバーセキュリティ動向

• 日本企業も「IDに焦点を当てたセキュリティモデルが必要」マイクロソフト幹部
• 私のセキュリティ情報収集法を整理してみた（2020年版）
• IPA、「情報セキュリティ10大脅威2020」の簡易説明資料を公開

• サイバー犯罪者にも“チャンス到来”急激なオンライン化がもたらした負の側面
• 「脆弱性は必ずある」と考えるべき サイバーセキュリティの専門家が説く、事後対策のノウハウ

キーワード †

• キーワード辞典

マルウェア †

• マルウェア (malware) とは、不正かつ有害に動作させる意図で作成された悪意のあるソフトウェアや悪質なコードの総称で、コンピュータウイルスやワームなどがある
• マルウェアの行う活動としてはデータの破壊やデータの盗難などがあるが、こうした「悪意のある」行動をするソフトのみならず、ユーザの望まない広告を勝手に出すアドウェアのような「迷惑ソフト」(の中で悪質なもの)もマルウェアの範疇に含める場合がある
• マルウェア(malware) は、「悪意のある」という意味の英語「malicious（マリシャス）」と「software」を組み合わせて創られた混合語である

ランサムウェア †

• ランサムウェアはデータを「人質」にして身代金を要求するという誘拐・脅迫マルウェアである
• 「ransom」は「身代金」を意味する
• 人質といっても「人」ではなく「データ」の暗号化を行う。そのため別名「クリプトウイルス」とも呼ばれる（「crypto」は「暗号（化）」を意味する）。
• マルウェアに感染した場合、一般的には、マルウェアを隔離ないし駆除することでパソコンやスマートフォンなどの端末への影響を食い止めることができる。しかし、ランサムウェアの場合、暗号化されたファイルを修復するためのツールが必要となってくる。つまり、攻撃者が持っている暗号解除の「鍵」がなければ、ファイルは元に戻らない。

ウイルス †

• 他のプログラムに寄生して、そのプログラムの動作を妨げたり、ユーザの意図に反する、有害な作用を及ぼすためのプログラムで、感染機能や自己拡散機能を持つ

ワーム †

• 独立のファイルで、他のプログラムの動作を妨げたり、ユーザの意図に反する、有害な作用を及ぼすためのプログラムで、感染機能や自己拡散機能を持つ

トロイの木馬 †

• ユーザの意図に反し、攻撃者の意図する動作を侵入先のコンピュータで秘密裏に行うプログラム

スパイウェア †

• 感染したパソコンの内部情報を外部に勝手に送信する

キーロガー †

• ユーザのキーボード操作をそのまま外部に送信する。スパイウェアの一種

バックドア †

• 攻撃者が侵入するためのネットワーク上の裏口を開ける

ボット †

• 攻撃者からの指令により、他のコンピュータやネットワークへの攻撃や、サーバからのファイルの盗み出しなど有害な動作を行うプログラム

ボットネット †

• ボットネット（Botnet）とは、一般にサイバー犯罪者がトロイの木馬やその他の悪意あるプログラムを使用して乗っ取った多数のゾンビコンピュータで構成されるネットワークのことを指す
• サイバー犯罪者の支配下に入ったコンピュータは、使用者本人の知らないところで犯罪者の片棒を担ぐ加害者（踏み台など）になりうる危険性がある

• 参考）ボットネットとは何か？　どうやって防ぐのか？

DoS攻撃 †

• DoS攻撃（英：Denial of Service attack）とは、通信機器やネットワーク、端末などの脆弱性の悪用する不正なデータや、処理能力を超える大量のデータを送って、パフォーマンスの低下や機能不全に陥らせるサイバー攻撃
• 「サービス妨害攻撃」「サービス不能攻撃」などとも呼ばれる

DDoS攻撃 †

• DDoS攻撃（英：Distributed Denial of Service Attack）とは、標的となる企業や公共機関などに対して、複数の端末から一斉に通信を行い、サーバーやシステムに過大な負荷をかけて、パフォーマンスの低下や機能停止に追い込むことを指す
• DoS攻撃の一種で、分散型サービス妨害攻撃とも呼ばれる。

• インターネットの掲示板などを通じて参加者を募り、同調したものが一斉に攻撃を仕掛ける場合もある。その例では、Webブラウザーによるリロード（Webページの再読み込み）を繰り返す「F5攻撃」なども有名。
• 近年では、マルウェアに感染して乗っ取られたコンピューターや、設定に問題があるサーバーを「踏み台」として利用し、それら多数の端末から一斉に標的を攻撃するケースも増えている。その場合、踏み台にされた機器は、所有者の知らぬ間に攻撃に悪用され、結果的にDDoS攻撃に加担してしまうケースも少なくない。

入口・内部・出口対策 †

• 「入口」・「内部」・「出口」対策で行うサイバー攻撃対策とは？

入口対策 †

• 内部ネットワークへの侵入を防ぐ対策

• ファイアウォール
• スパムフィルター
• IDS / IPS（不正侵入検知・防御システム）

内部対策 †

• 不正侵入したマルウェアから機密情報を守る対策

• ログ監視
• ファイル暗号化

出口対策 †

• 「出口対策」という言葉をよく耳にします。通常のセキュリティ対策とはどう違うのでしょうか？

• 不正侵入したマルウェアによる外部感染を防ぐ対策

• WAF（Webアプリケーションファイアウォール）

CSIRT（Computer Security Incident Response Team） †

不正ログイン対策 †

• 不正ログインを防ぐ10ヶ条とは

• 事例
  • リクルートIDのセキュリティ対策について

マルウェア †

• Pythonで実装されたマルウェア「PyXieRAT」はどこが危険なのか？

耐タンパ性 †

• 制御システムのセキュリティ技術
• ハードウェアへの攻撃はハードウェアで防いでしまえ 知っておくべきArmのセキュリティ

TrustZone? †

• TrustZoneを使用して、ハードウェアの複雑さとコストを最小限に抑えながらIoTデバイスのセキュリティを確保する方法
• マイクロコントローラー用のARMTrustZoneの謎を解き明かす（およびRustサポートに関する注記）

PSA †

• PSA Certified: Building Trust in IoT

• Renesas RA MCUs get PSA level 2 and SESIP certifications

PCI †

• PCI SSC
  • DOCUMENT LIBRARY

• PCI DSSとPCI PTSについて

PCI-DSS †

• 5分で絶対に分かるPCI DSS
• セキュリティ基準「PCI DSS」

PCI-PTS †

• 「PCI-PTS」の重要性について‐CAFIS Archに対応した安心・安全な決済端末（上）
• 「PCI-PTS」の重要性について‐CAFIS Archに対応した安心・安全な決済端末（下）
• PCI-PTSの必要性と、認証クラス（Non-PEDとSCR）【FIME JAPANの技術解説】

• PCI SSCが策定しているセキュリティ基準には、決済端末（mPOS）を開発する「ベンダー」に求められるセキュリティ規格として「PCI PTS」がある
• PCI PTSは、PIN入力を行う決済端末で確保されるべきセキュリティ要件
• PCI PTSに対応した端末を用いた PCI P2PE ソリューションの導入により、POS加盟店は、POS端末内にカード情報が残らず、情報漏洩のリスクを低減でき、PCI DSS準拠に必要な審査項目が大幅に削減されることで、監査に関する負担も軽減される

• 「PCI PTS」は、有効期間が定義されている
• 1つのマイナーバージョンで「PCI PTS」規格として認められる有効期間は9年間で、さらに3年ごとにマイナーバージョンアップが行われ、新しいバージョンがリリースされている

関連製品 †

端末 †

• 「VP6800」　オールインワン型 PCI-PTS 5.x with PIN on Glass決済端末

OS †

• Armの組み込みLinux「Mbed Linux OS」が目指すセキュアな世界

関連会社 †

• LAC

資格 †

• 【2020年版】サイバーセキュリティ関連のおすすめ資格7選
• 情報セキュリティ資格を取ろう！国家試験・民間資格のおすすめ9選
• セキュリティ関連の資格一覧と難易度！あなたにぴったりの資格は？

インシデントハンドリング †

• インシデントハンドリングの研修に参加しました！