個人情報保護士試験用のメモです。
IDS(Intrusion Detection System:侵入検知システム)
不正検知方式(シグネチャ型)
- あらかじめ登録されたシグネチャ(不正侵入パターン)を検出する
- 「指名手配犯リスト」と照合するイメージ
異常検出方式(アノマリ型)
- 通常とは異なるネットワーク上の動作を検出する
- 「いつもと歩き方が違う不審者」を見つけるイメージ
IPS(Intrusion Prevention System:侵入防止システム)
ファイアウォール(FW)
- 「通していい通信(IPアドレスやポート番号)」かどうかを判断する
- ファイアウォールは、①インターネット、②DMZ(非武装地帯。外部公開サーバを置く場所)、③社内ネットワークの3つの境界に設置する
パケットフィルタリング型ファイアウォール
- IPアドレスやポート番号(封筒の宛名)で判断。中身は確認しないので、高速。
アプリケーションゲートウェイ型ファイアウォール
- プロキシ経由でデータの中身まで判断。高セキュリティ。
WAF(Web Application Firewall)
- Webアプリケーションに特化したファイアウォール
- SQLインジェクションやクロスサイトスクリプティング(XSS)を防ぐ
SQLインジェクション
- ログイン画面にIDではなくデータベースへの命令文を打ち込むことによりデータベースを操作する攻撃
クロスサイトスクリプティング(XSS)
- ブラウザ上で偽のプログラムを実行させて、ユーザーをだます攻撃
ドライブバイダウンロード
- サイトを閲覧しただけで、パソコンにウイルスがダウンロードされてしまう攻撃
UTM(統合脅威管理)
- 複数のセキュリティ機能を一つのハードウェアに統合したもの
IEEE 802.1X(アイトリプルイー 802.1エックス)
- LAN接続時の認証手順(ルール)。社内のLANに繋ごうとしたとき、「お前は誰だ?」と認証を求めるというルール
RADIUS
- LAN接続時の認証システム。社内のLANに繋ごうとしたとき、実際に「お前は誰だ?」と認証を求める番人
- ユーザー名やパスワードの情報を1つのサーバー(RADIUSサーバー)で管理している
VLAN(バーチャルLAN)
- 物理的な配線に関係なく、論理的にネットワークを分割すること
VPN(Virtual Private Network:仮想専用線)
- 公衆回線(インターネット)を、あたかも専用線であるかのように安全に利用する技術。
- キーワード:「トンネリング」「暗号化」。離れた拠点間やテレワーク先から社内LANに安全に繋ぐために使われる。
