情報セキュリティの脅威は日々新しい手口、巧妙化が図られています。
代表的な情報セキュリティのリスクに関するキーワードをほんの一部列記します。
頭の片隅にキーワードをとどめていてください。
インターネットを介してサイトやネットワークの脆弱性を探るために、ハードウエアの
ポートを開閉状況を調査する行為。ネットワークに進入や攻撃するための準備行動のことです。
ポートスキャン用のツールもインターネットから簡単に入手できます。
インターネットの常時接続環境は便利で仕事に不可欠なインフラですが、
常に外部からドアのカギが開いていないか常にガチャガチャ試されている状態といえます。
Dos攻撃(Denial of Service Attack)はWebサーバに大量のリクエストを送って、サーバーをダウンさせる攻撃方法です。
DDos攻撃(Distributed Denial of Service Attack)は複数のPCから大量のリクエストを送る分散型攻撃方法です。
ボットネットを利用する場合もあります。
認証が必要なシステムのパスワードをツールの自動解析等を使用して入手する行為。
メモリサイズのチェックを行っていない脆弱性のあるプログラムで、データ一時保存領域を意図的に
オーバーフローさせて、他の領域を書き換え悪意のあるコマンドやプログラムを実行させる行為。
Web上のデータベースに対して正規のSQLリクエストの末尾に不正なSQL文を追加するなどして
データベースより不正に情報を引き出す行為。
バッファオーバーフローやSQLインジェクションをなどを許すシステムやソフトウエアの脆弱性のこと。
トラップの仕掛けられたWebサイトのリンクをクリックすることで、強制的に別サイトに移動させられ
そこで悪意のあるスクリプトを実行させられてしまうこと。
コンピュータウイルス、ボット、スパイウエア、キーロガーなど
不正にコンピュータに進入してくる悪意あるソフトウエアの総称。
【主なマルウエアの感染ルート】
Webページの閲覧
受信電子メールの閲覧(HTML形式によるスクリプト実行)
受信電子メールの添付ファイルの開封
USBメモリを接続
ネットワークへの接続
YouTube動画に偽装したファイル、FlashファイルやPDFファイルのオープン
2010年にクローズアップされたGumblarというマルウエアは、
PCに一度潜むとWebサイトの更新作業に必須なFTPのユーザーID、パスワードを
強奪すると正規のWebサイトを改ざんしてGumblar自体の配布元にして増殖していく
巧妙なマルウエアです。
普通のウイルス対策ソフトでは検出できないボットなど、マルウエアのステルス化
が進んでいます。
無線LANの電波は簡単に傍受されてしまいます。アクセスポイント(無線LANルーター)の設定
で通信を暗号化することは必須となります。
暗号化方式にもレベルがあり、
WEP方式 -> WPA方式 -> WPA2方式の順番にセキュリティが強化されています。
近年プライバシーマークの実地審査で、無線LANの暗号化方式がWEPだと指摘事項の
対象となります。
インターネットで出回っているツールでWEP方式の暗号は簡単に破られてしまいます。
WPA2方式を選ぶのがベストです。
メールに記述された正規サイトを偽装したURLに
ユーザーがログインしたりクレジットカード番号を
入力することで、認証情報やカード決済情報を盗まれ不正使用されること。
インターネット環境などを使用しないで、会社から出る廃棄ゴミをあさり
情報を収集する、電話で顧客に成りすましてパスワードを聞きだす、
PC画面を肩越しに覗き込むなどして人間が直接情報収集すること。
ファイアウオールとは文字どうり無法地帯である外界(インターネット)から社内ネットワークを守る、防火壁です。
社内ネットワークとインターネットとの接続をファイアウオール経由の一箇所に絞り通信を集中監視することができます。
DNZ(DeMilitarized Zone)非武装地帯と呼ばれる
外部インターネットと、社内ネットワークの中間にあるネットワークの緩衝地帯。
通常のネットワーク構成ではWebサーバ、メールサーバ、DNSサーバはDNZに設置する。
IDS(Intrusion Detection System)侵入検知システム
ネットワークのパケットを監視して、不正アクセスを検知して通報するシステムです。
ファイアウオールと連携して不正アクセスの通信を遮断する製品もあります。
侵入防止システム(IPS)は不正アクセスを検知して通信を遮断するIDSの進化型システムです。
IPS(Intrusion Prevention System)侵入防止システム
侵入防止システムは不正アクセスを検知して通信を遮断するシステムです。