情報セキュリティ/対策
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
-[[IPA 情報セキュリティ:http://www.ipa.go.jp/security/]]
--[[IPA セキュア・プログラミング講座:http://www.ipa.go.jp...
--[[共通セキュリティ設定一覧CCE概説:https://www.ipa.go.jp...
-[[インジェクション系攻撃への防御の鉄則:http://itpro.nikk...
-[[脆弱性診断.jp:http://xn--v1t6us6kb66awvj.jp/]]
*入口対策 [#g77958ef]
-パソコンやスマートフォンにマルウェアが侵入したり不正アク...
*出口対策 [#e470377c]
-個人情報データ等の重要なデータが外部に流出することを防止...
-外向けパケットの精査と阻止が可能なファイアウォール等の設置
-システムが正常に動作しているかを常に監視し、その記録(ロ...
**DLP(Data Loss/Leakage Prevertion) [#x99b8ced]
*内部対策 [#kf0a3bbd]
-ユーザの管理
-重要ファイル等の暗号化・バックアップ等
**PCのストレージ暗号化 [#z8ed8ea7]
***Windows [#p81aa690]
-[[デバイスの暗号化を有効にする:https://support.microsoft...
-[[知らないと“いざ”というときに詰む「BitLocker回復キー」:...
-Windows Homeは BitLocker 非対応
-裏技?はあるみたい
--[[Windows10 Home で BitLocker を使用:https://www.rouge....
***macOS [#bbbf132b]
-[[FileVault を使って Mac の起動ディスクを暗号化する:http...
*組織・人的対策 [#l8bc087f]
-[[ソフトバンク、驚きのセキュリティ管理:https://jbpress.i...
**社内教育 [#g96326b8]
-[[国民のためのサイバーセキュリティサイト:https://www.sou...
--[[どんな危険があるの?:https://www.soumu.go.jp/main_sos...
--[[インターネットの安全な歩き方:https://www.soumu.go.jp/...
-[[情報セキュリティの社内教育は必要?社内教育すべき情報セ...
-[[2022年最新版【情報システム担当者必見】社員教育におすす...
-[[標的型攻撃メールの例と見分け方:https://www.ipa.go.jp/s...
***[[YouTube 「IPA Channel」:https://www.youtube.com/user...
-[[そのメール本当に信用してもいいんですか? ~標的型サイ...
*物理的対策 [#t173b4db]
-[[【2022年】スマートロックのおすすめ人気ランキング24選【...
**入退室管理 [#cf51e691]
***[[Akerun:https://akerun.com/]] [#z5d341ea]
-[[【アプリ】で施錠・解錠する方法(Bluetooth通信/遠隔操...
-[[ICカードの登録方法:https://support.akerun.com/hc/ja/ar...
***[[bitlock PRO:https://workhub.site/pages/7003-index-ht...
***[[ALLIGATE:https://alligate.me/lp/20220601/]] [#t80e3f...
**鍵管理 [#lce66fc3]
-[[キーボックスのおすすめ21選。鍵の管理に便利な防犯性の高...
***POPULIFEポピュライフスマートキーボックス [#c14b6aae]
-[[【POPULIFEスマートキーボックス レビュー】スマホアプリ...
***[[YEEUU:https://www.yeeuu.com/]] [#pe45b29c]
-アメリカ企業と思ってたが、中国企業になった?
-K1 Smart Lock Box [#v0972e9a]
--[[米ホームセキュリティブランドYEEUU発!スマートキーボッ...
--[[植木鉢に隠すより安心そうな「K1スマートロックボックス...
-K2 Smart Lock Box [#l75de675]
--[[K2 SMART LOCK-FINGERPRINT & PASSWORD:https://www.yeeu...
--[[K2 SMART LOCK-PASSWORD:https://www.yeeuu.com/collecti...
**サーバルームなどの保護 [#v8858eb8]
**クリアデスク・クリアスクリーン [#cc758b3f]
**紛失対策 [#u3a6d49a]
-[[【紛失対策】社員証やセキュリティカードの管理方法:https...
-[[社員証とは? 作成方法、なくした際の対処法と紛失防止策:...
*インシデント対応 [#we3be4e0]
-[[日本シーサート協議会:https://www.nca.gr.jp/]]
--[[インシデント対応まとめサイト:https://www.nca.gr.jp/20...
**インシデント管理ツール
-[[【2022年版】インシデント管理ツールおすすめ11選を徹底比...
* 運用 [#k78619cf]
-不要なポート、サービスの無効化
-不要なアカウントの無効化
-インターネット側からの telnet, ftp の接続不可
** CSRF (Cross Site Request Forgeries) [#p8c4e192]
-[[wikipediaでの解説:http://ja.wikipedia.org/wiki/%E3%82%...
-対策(Webサイト側)
--第三者が知り得ない情報をフォームに入力させる
** Directory Traversal [#l6728c28]
-[[wikipediaでの解説:http://ja.wikipedia.org/wiki/%E3%83%...
-利用者が供給した入力ファイル名のセキュリティ検証/無害化...
** HTTPヘッダインジェクション [#z9727149]
-対策
--APIの利用有無にかかわらず,Cookie値やURLなどの改行コー...
--CookieをAPIにて発行する場合は,URLエンコードされている...
--HTTPレスポンス・ヘッダーは,できるだけアプリケーション...
--アプリケーションから直接Set-Cookieレスポンス・ヘッダー...
** メールの第3者中継 [#ebe1df4e]
-[[メールの第三者中継対策:http://www.ipa.go.jp/security/a...
* ソフトウェア [#pf0625ad]
-[[ServerProtect for Linux - TrendMicro:http://jp.trendmi...
-[[Security-GENERAL - ソフトエイジェンシー:http://www.sof...
-[[HDE Anti-Virus:http://www.hde.co.jp/hav/]]
* ハードウェア [#xd5e59cc]
** UTM [#s14a8ed1]
-[[UTM(統合脅威管理)チェック・ポイント・ソフトウェア・...
--[[チェック・ポイント、低価格な「UTM-1 Edge N」など2機種...
-販売代理店?
--[[Asgent:http://www.asgent.co.jp/]] ... 評価機を2週間貸...
*不正アクセス対策 [#x93a3f23]
-[[wikipedia - 侵入検知システム:http://ja.wikipedia.org/w...
-[[不正アクセスを検知する「IDS」と防御する「IPS」:https:/...
-[[WAFとIPS/IDSのちがいとは?:https://www.shadan-kun.com/...
-[[IDS・IPSとWAFの違いとは?ファイアウォールとの相違点も...
終了行:
-[[IPA 情報セキュリティ:http://www.ipa.go.jp/security/]]
--[[IPA セキュア・プログラミング講座:http://www.ipa.go.jp...
--[[共通セキュリティ設定一覧CCE概説:https://www.ipa.go.jp...
-[[インジェクション系攻撃への防御の鉄則:http://itpro.nikk...
-[[脆弱性診断.jp:http://xn--v1t6us6kb66awvj.jp/]]
*入口対策 [#g77958ef]
-パソコンやスマートフォンにマルウェアが侵入したり不正アク...
*出口対策 [#e470377c]
-個人情報データ等の重要なデータが外部に流出することを防止...
-外向けパケットの精査と阻止が可能なファイアウォール等の設置
-システムが正常に動作しているかを常に監視し、その記録(ロ...
**DLP(Data Loss/Leakage Prevertion) [#x99b8ced]
*内部対策 [#kf0a3bbd]
-ユーザの管理
-重要ファイル等の暗号化・バックアップ等
**PCのストレージ暗号化 [#z8ed8ea7]
***Windows [#p81aa690]
-[[デバイスの暗号化を有効にする:https://support.microsoft...
-[[知らないと“いざ”というときに詰む「BitLocker回復キー」:...
-Windows Homeは BitLocker 非対応
-裏技?はあるみたい
--[[Windows10 Home で BitLocker を使用:https://www.rouge....
***macOS [#bbbf132b]
-[[FileVault を使って Mac の起動ディスクを暗号化する:http...
*組織・人的対策 [#l8bc087f]
-[[ソフトバンク、驚きのセキュリティ管理:https://jbpress.i...
**社内教育 [#g96326b8]
-[[国民のためのサイバーセキュリティサイト:https://www.sou...
--[[どんな危険があるの?:https://www.soumu.go.jp/main_sos...
--[[インターネットの安全な歩き方:https://www.soumu.go.jp/...
-[[情報セキュリティの社内教育は必要?社内教育すべき情報セ...
-[[2022年最新版【情報システム担当者必見】社員教育におすす...
-[[標的型攻撃メールの例と見分け方:https://www.ipa.go.jp/s...
***[[YouTube 「IPA Channel」:https://www.youtube.com/user...
-[[そのメール本当に信用してもいいんですか? ~標的型サイ...
*物理的対策 [#t173b4db]
-[[【2022年】スマートロックのおすすめ人気ランキング24選【...
**入退室管理 [#cf51e691]
***[[Akerun:https://akerun.com/]] [#z5d341ea]
-[[【アプリ】で施錠・解錠する方法(Bluetooth通信/遠隔操...
-[[ICカードの登録方法:https://support.akerun.com/hc/ja/ar...
***[[bitlock PRO:https://workhub.site/pages/7003-index-ht...
***[[ALLIGATE:https://alligate.me/lp/20220601/]] [#t80e3f...
**鍵管理 [#lce66fc3]
-[[キーボックスのおすすめ21選。鍵の管理に便利な防犯性の高...
***POPULIFEポピュライフスマートキーボックス [#c14b6aae]
-[[【POPULIFEスマートキーボックス レビュー】スマホアプリ...
***[[YEEUU:https://www.yeeuu.com/]] [#pe45b29c]
-アメリカ企業と思ってたが、中国企業になった?
-K1 Smart Lock Box [#v0972e9a]
--[[米ホームセキュリティブランドYEEUU発!スマートキーボッ...
--[[植木鉢に隠すより安心そうな「K1スマートロックボックス...
-K2 Smart Lock Box [#l75de675]
--[[K2 SMART LOCK-FINGERPRINT & PASSWORD:https://www.yeeu...
--[[K2 SMART LOCK-PASSWORD:https://www.yeeuu.com/collecti...
**サーバルームなどの保護 [#v8858eb8]
**クリアデスク・クリアスクリーン [#cc758b3f]
**紛失対策 [#u3a6d49a]
-[[【紛失対策】社員証やセキュリティカードの管理方法:https...
-[[社員証とは? 作成方法、なくした際の対処法と紛失防止策:...
*インシデント対応 [#we3be4e0]
-[[日本シーサート協議会:https://www.nca.gr.jp/]]
--[[インシデント対応まとめサイト:https://www.nca.gr.jp/20...
**インシデント管理ツール
-[[【2022年版】インシデント管理ツールおすすめ11選を徹底比...
* 運用 [#k78619cf]
-不要なポート、サービスの無効化
-不要なアカウントの無効化
-インターネット側からの telnet, ftp の接続不可
** CSRF (Cross Site Request Forgeries) [#p8c4e192]
-[[wikipediaでの解説:http://ja.wikipedia.org/wiki/%E3%82%...
-対策(Webサイト側)
--第三者が知り得ない情報をフォームに入力させる
** Directory Traversal [#l6728c28]
-[[wikipediaでの解説:http://ja.wikipedia.org/wiki/%E3%83%...
-利用者が供給した入力ファイル名のセキュリティ検証/無害化...
** HTTPヘッダインジェクション [#z9727149]
-対策
--APIの利用有無にかかわらず,Cookie値やURLなどの改行コー...
--CookieをAPIにて発行する場合は,URLエンコードされている...
--HTTPレスポンス・ヘッダーは,できるだけアプリケーション...
--アプリケーションから直接Set-Cookieレスポンス・ヘッダー...
** メールの第3者中継 [#ebe1df4e]
-[[メールの第三者中継対策:http://www.ipa.go.jp/security/a...
* ソフトウェア [#pf0625ad]
-[[ServerProtect for Linux - TrendMicro:http://jp.trendmi...
-[[Security-GENERAL - ソフトエイジェンシー:http://www.sof...
-[[HDE Anti-Virus:http://www.hde.co.jp/hav/]]
* ハードウェア [#xd5e59cc]
** UTM [#s14a8ed1]
-[[UTM(統合脅威管理)チェック・ポイント・ソフトウェア・...
--[[チェック・ポイント、低価格な「UTM-1 Edge N」など2機種...
-販売代理店?
--[[Asgent:http://www.asgent.co.jp/]] ... 評価機を2週間貸...
*不正アクセス対策 [#x93a3f23]
-[[wikipedia - 侵入検知システム:http://ja.wikipedia.org/w...
-[[不正アクセスを検知する「IDS」と防御する「IPS」:https:/...
-[[WAFとIPS/IDSのちがいとは?:https://www.shadan-kun.com/...
-[[IDS・IPSとWAFの違いとは?ファイアウォールとの相違点も...
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
