入口対策

  • パソコンやスマートフォンにマルウェアが侵入したり不正アクセスが行われるのを阻止する等の対策

出口対策

  • 個人情報データ等の重要なデータが外部に流出することを防止(遮断)するための対策
  • 外向けパケットの精査と阻止が可能なファイアウォール等の設置
  • システムが正常に動作しているかを常に監視し、その記録(ログ)を保存しておく等の措置により、トレーサビリティ(追跡可能性)を確保

DLP(Data Loss/Leakage Prevertion)

内部対策

  • ユーザの管理
  • 重要ファイル等の暗号化・バックアップ等

PCのストレージ暗号化

Windows

macOS

組織・人的対策

社内教育

YouTube 「IPA Channel」

物理的対策

入退室管理

Akerun

bitlock PRO

ALLIGATE

鍵管理

POPULIFEポピュライフスマートキーボックス

YEEUU

  • アメリカ企業と思ってたが、中国企業になった?

サーバルームなどの保護

クリアデスク・クリアスクリーン

紛失対策

インシデント対応

**インシデント管理ツール

運用

  • 不要なポート、サービスの無効化
  • 不要なアカウントの無効化
  • インターネット側からの telnet, ftp の接続不可

CSRF (Cross Site Request Forgeries)

  • wikipediaでの解説
  • 対策(Webサイト側)
    • 第三者が知り得ない情報をフォームに入力させる

Directory Traversal

  • 利用者が供給した入力ファイル名のセキュリティ検証/無害化が不十分であるため、ファイルAPIに対して「親ディレクトリへの横断 (traverse)」を示すような文字がすり抜けて渡されてしまうことにより、サーバ内部の情報(例えば /etc/passwd)が見られてしまう

HTTPヘッダインジェクション

  • 対策
    • APIの利用有無にかかわらず,Cookie値やURLなどの改行コード・チェックを行い,改行があればエラー
    • CookieをAPIにて発行する場合は,URLエンコードされていることを確認
    • HTTPレスポンス・ヘッダーは,できるだけアプリケーションから直接送出せず,高機能のAPIやライブラリを利用
    • アプリケーションから直接Set-Cookieレスポンス・ヘッダーを送出する場合は,Cookie値のURLエンコードを実施

メールの第3者中継

ソフトウェア

ハードウェア

UTM

  • 販売代理店?
    • Asgent ... 評価機を2週間貸し出すサービスあり

不正アクセス対策


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2022-09-13 (火) 09:22:08 (17d)