![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2022-09-13T00:22:08+00:00","default:admin","admin") #author("2023-06-09T00:43:50+00:00","default:admin","admin") -[[IPA 情報セキュリティ:http://www.ipa.go.jp/security/]] --[[IPA セキュア・プログラミング講座:http://www.ipa.go.jp/security/awareness/vendor/programmingv2/index.html]] --[[共通セキュリティ設定一覧CCE概説:https://www.ipa.go.jp/security/vuln/CCE.html]] -[[インジェクション系攻撃への防御の鉄則:http://itpro.nikkeibp.co.jp/article/COLUMN/20070422/269134/]] -[[脆弱性診断.jp:http://xn--v1t6us6kb66awvj.jp/]] *入口対策 [#g77958ef] -パソコンやスマートフォンにマルウェアが侵入したり不正アクセスが行われるのを阻止する等の対策 *出口対策 [#e470377c] -個人情報データ等の重要なデータが外部に流出することを防止(遮断)するための対策 -外向けパケットの精査と阻止が可能なファイアウォール等の設置 -システムが正常に動作しているかを常に監視し、その記録(ログ)を保存しておく等の措置により、トレーサビリティ(追跡可能性)を確保 **DLP(Data Loss/Leakage Prevertion) [#x99b8ced] *内部対策 [#kf0a3bbd] -ユーザの管理 -重要ファイル等の暗号化・バックアップ等 **PCのストレージ暗号化 [#z8ed8ea7] ***Windows [#p81aa690] -[[デバイスの暗号化を有効にする:https://support.microsoft.com/ja-jp/windows/%E3%83%87%E3%83%90%E3%82%A4%E3%82%B9%E3%81%AE%E6%9A%97%E5%8F%B7%E5%8C%96%E3%82%92%E6%9C%89%E5%8A%B9%E3%81%AB%E3%81%99%E3%82%8B-0c453637-bc88-5f74-5105-741561aae838]] -[[知らないと“いざ”というときに詰む「BitLocker回復キー」:https://pc.watch.impress.co.jp/docs/column/win11tec/1406634.html]] -Windows Homeは BitLocker 非対応 -裏技?はあるみたい --[[Windows10 Home で BitLocker を使用:https://www.rouge.gr.jp/~fuku/tips/win10home-BitLocker/]] ***macOS [#bbbf132b] -[[FileVault を使って Mac の起動ディスクを暗号化する:https://support.apple.com/ja-jp/HT204837]] *組織・人的対策 [#l8bc087f] -[[ソフトバンク、驚きのセキュリティ管理:https://jbpress.ismedia.jp/articles/-/63641]] **社内教育 [#g96326b8] -[[国民のためのサイバーセキュリティサイト:https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/index.html]] --[[どんな危険があるの?:https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/basic/basic_risk.html]] --[[インターネットの安全な歩き方:https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/basic/basic_privacy.html]] -[[情報セキュリティの社内教育は必要?社内教育すべき情報セキュリティ対策:https://info.securesamba.com/media/11794/]] -[[2022年最新版【情報システム担当者必見】社員教育におすすめなリンク5選:https://www.asama-shoji.co.jp/blog/column/932/]] -[[標的型攻撃メールの例と見分け方:https://www.ipa.go.jp/security/technicalwatch/20150109.html]] ***[[YouTube 「IPA Channel」:https://www.youtube.com/user/ipajp]] [#bbd2b80e] -[[そのメール本当に信用してもいいんですか? ~標的型サイバー攻撃メールの手口と対策~:https://www.youtube.com/watch?v=5K9U0-ASQM8]] *物理的対策 [#t173b4db] -[[【2022年】スマートロックのおすすめ人気ランキング24選【賃貸で使えるものも!】:https://my-best.com/253]] **入退室管理 [#cf51e691] ***[[Akerun:https://akerun.com/]] [#z5d341ea] -[[【アプリ】で施錠・解錠する方法(Bluetooth通信/遠隔操作):https://support.akerun.com/hc/ja/articles/206356467--%E3%82%A2%E3%83%97%E3%83%AA-%E3%81%A7%E6%96%BD%E9%8C%A0-%E8%A7%A3%E9%8C%A0%E3%81%99%E3%82%8B%E6%96%B9%E6%B3%95-Bluetooth%E9%80%9A%E4%BF%A1-%E9%81%A0%E9%9A%94%E6%93%8D%E4%BD%9C-]] -[[ICカードの登録方法:https://support.akerun.com/hc/ja/articles/360050132892]] ***[[bitlock PRO:https://workhub.site/pages/7003-index-html/]] [#i9df45da] ***[[ALLIGATE:https://alligate.me/lp/20220601/]] [#t80e3f9e] **鍵管理 [#lce66fc3] -[[キーボックスのおすすめ21選。鍵の管理に便利な防犯性の高いアイテムをご紹介:https://sakidori.co/article/502526]] ***POPULIFEポピュライフスマートキーボックス [#c14b6aae] -[[【POPULIFEスマートキーボックス レビュー】スマホアプリと連携できるシンプルで便利かつ頑丈で安心なキーボックス:https://gadgerba.com/populife/]] ***[[YEEUU:https://www.yeeuu.com/]] [#pe45b29c] -アメリカ企業と思ってたが、中国企業になった? -K1 Smart Lock Box [#v0972e9a] --[[米ホームセキュリティブランドYEEUU発!スマートキーボックス「K1」 【指紋・アプリ・パスワード認証対応】:https://greenfunding.jp/kokobi/projects/3969]] --[[植木鉢に隠すより安心そうな「K1スマートロックボックス」を衝動買い:https://ascii.jp/elem/000/004/027/4027569/]] -K2 Smart Lock Box [#l75de675] --[[K2 SMART LOCK-FINGERPRINT & PASSWORD:https://www.yeeuu.com/collections/hote-product-4/products/yeeuu-k2-smart-lock-box]] --[[K2 SMART LOCK-PASSWORD:https://www.yeeuu.com/collections/hote-product-4/products/lockkiss-k1-smart-lock-password]] **サーバルームなどの保護 [#v8858eb8] **クリアデスク・クリアスクリーン [#cc758b3f] **紛失対策 [#u3a6d49a] -[[【紛失対策】社員証やセキュリティカードの管理方法:https://blog.convibase.jp/id-card/]] -[[社員証とは? 作成方法、なくした際の対処法と紛失防止策:https://www.kaonavi.jp/dictionary/shainsyo/]] *インシデント対応 [#we3be4e0] -[[日本シーサート協議会:https://www.nca.gr.jp/]] --[[インシデント対応まとめサイト:https://www.nca.gr.jp/2010/incidentresponse.html]] **インシデント管理ツール -[[【2022年版】インシデント管理ツールおすすめ11選を徹底比較!(無料あり):https://notepm.jp/blog/6360]] * 運用 [#k78619cf] -不要なポート、サービスの無効化 -不要なアカウントの無効化 -インターネット側からの telnet, ftp の接続不可 ** CSRF (Cross Site Request Forgeries) [#p8c4e192] -[[wikipediaでの解説:http://ja.wikipedia.org/wiki/%E3%82%AF%E3%83%AD%E3%82%B9%E3%82%B5%E3%82%A4%E3%83%88%E3%83%AA%E3%82%AF%E3%82%A8%E3%82%B9%E3%83%88%E3%83%95%E3%82%A9%E3%83%BC%E3%82%B8%E3%82%A7%E3%83%AA]] -対策(Webサイト側) --第三者が知り得ない情報をフォームに入力させる ** Directory Traversal [#l6728c28] -[[wikipediaでの解説:http://ja.wikipedia.org/wiki/%E3%83%87%E3%82%A3%E3%83%AC%E3%82%AF%E3%83%88%E3%83%AA%E3%83%88%E3%83%A9%E3%83%90%E3%83%BC%E3%82%B5%E3%83%AB]] -利用者が供給した入力ファイル名のセキュリティ検証/無害化が不十分であるため、ファイルAPIに対して「親ディレクトリへの横断 (traverse)」を示すような文字がすり抜けて渡されてしまうことにより、サーバ内部の情報(例えば /etc/passwd)が見られてしまう ** HTTPヘッダインジェクション [#z9727149] -対策 --APIの利用有無にかかわらず,Cookie値やURLなどの改行コード・チェックを行い,改行があればエラー --CookieをAPIにて発行する場合は,URLエンコードされていることを確認 --HTTPレスポンス・ヘッダーは,できるだけアプリケーションから直接送出せず,高機能のAPIやライブラリを利用 --アプリケーションから直接Set-Cookieレスポンス・ヘッダーを送出する場合は,Cookie値のURLエンコードを実施 ** メールの第3者中継 [#ebe1df4e] -[[メールの第三者中継対策:http://www.ipa.go.jp/security/awareness/vendor/programmingv2/contents/201.html]] * ソフトウェア [#pf0625ad] -[[ServerProtect for Linux - TrendMicro:http://jp.trendmicro.com/jp/products/enterprise/sp-linux/]] -[[Security-GENERAL - ソフトエイジェンシー:http://www.softagency.co.jp/products/security-general/]] -[[HDE Anti-Virus:http://www.hde.co.jp/hav/]] * ハードウェア [#xd5e59cc] ** UTM [#s14a8ed1] -[[UTM(統合脅威管理)チェック・ポイント・ソフトウェア・テクノロジーズ:http://www.checkpoint.co.jp/products/utm/]] --[[チェック・ポイント、低価格な「UTM-1 Edge N」など2機種:http://ascii.jp/elem/000/000/522/522613/]] -販売代理店? --[[Asgent:http://www.asgent.co.jp/]] ... 評価機を2週間貸し出すサービスあり *不正アクセス対策 [#x93a3f23] -[[wikipedia - 侵入検知システム:http://ja.wikipedia.org/wiki/%E4%BE%B5%E5%85%A5%E6%A4%9C%E7%9F%A5%E3%82%B7%E3%82%B9%E3%83%86%E3%83%A0]] -[[不正アクセスを検知する「IDS」と防御する「IPS」:https://www.ntt.com/business/services/network/internet-connect/ocn-business/bocn/knowledge/archive_14.html]] -[[WAFとIPS/IDSのちがいとは?:https://www.shadan-kun.com/blog/measure/1390/]] -[[IDS・IPSとWAFの違いとは?ファイアウォールとの相違点も解説:https://it-trend.jp/ids-ips/article/difference]]
