情報処理技術者試験対策のページ＞午前対策 目次

テクノロジ系 技術要素 セキュリティ

情報セキュリティ

1. 情報セキュリティ
   • 情報セキュリティとは機密性（コンフィデンシャリティ）、完全性（インテグリティ）、可用性（アベイラビリティ）を確保、維持していくことである
   • 情報セキュリティは、気密性、完全性、可用性を維持し、さまざまな脅威から情報資産を守ることが基本となるため、組織的・人的・物理的・技術的にさまざまな対策を講じる必要がある
   • セキュリティの特性
     • 機密性
       「認可されていない個人、エンティティまたはプロセスに対して、情報を使用不可または非公開にする特性」(JIS Q 13335-1:2006)
     • 完全性
       • 「資産の正確さ及び完全さを保護する特性」(JIS Q 13335-1:2006)
       • 情報や情報処理の方法が正確で完全であるようにすることで、「情報の処理方法の正確さ」とは、情報が誤って削除または変更されないようにすることであり、「情報が完全である」とは、情報や情報システムを無断で改ざんまたは変更されないようにすることを意味する
     • 可用性
       • 「認可されたエンティティが要求したときに、アクセス及び使用が可能である特性」(JIS Q 13335-1:2006)
       • 保持に支障が出る事例：アクセスの集中により、Webサイトの閲覧が不可能になったり、コンピュータウイルスの感染により、データが破壊されて使えなくなってしまう
       • 情報セキュリティに関して発生したインシデントのうち、可用性が損なわれる直接の原因となったもの
         空調の故障で温度が上がり、サーバが停止した
     • 真正性
     • 責任追跡性
     • 否認防止
     • 信頼性
       「意図した動作及び結果に一致する特性」(JIS Q 13335-1:2006)
   • セキュリティの分類
     • 物理的セキュリティ
     • システム的セキュリティ
     • 管理的セキュリティ
     • 人的セキュリティ
   • セキュリティの機能
     • 制御機能
     • 防止機能
     • 探知機能
     • 回復機能
   • 資産、脅威、脆弱性、リスクの関係を示す概念図
     
2. 脅威
   • 人的脅威
     • 過失と故意に大別することができる
       • 過失
         • 書類の取り違え
         • 社員がコンピュータを誤操作し、データを破壊してしまう
         • 情報システムを利用する際、利用者自身のスキル不足や不注意などが原因で、ファイルが上書きされ、重要なデータが消失してしまうなどの事故
       • 故意
         悪意を持った情報の改ざんまたは機器の破損
   • 技術的・論理的脅威
     • 外部から公開サーバに大量のデータを送られて、公開サーバが停止する
     • 攻撃者がネットワークを介して社内のサーバに侵入し、ファイルを破壊する
   • 物理的脅威
     • 大雨によってサーバ質に水が入り、機器が停止する
     • 侵入者による盗難、破壊行為
     • 自然災害
3. 脆弱性
   • セキュリティホール
     • ソフトウェアの設計のミスや実装上のエラーなどが原因となるセキュリティ上の脆弱性のこと
     • ネットワークの安全性に関連するソフト上の問題
     • ソフトウェアに限らず、IDやパスワードの管理不足、侵入されやすいネットワークシステムもセキュリティホールとみなすことができる
4. 攻撃手法
   • ネットワークプロトコルの性質を利用した攻撃
     • DoS攻撃 ( Denial of Services attack )
       • 特定のサーバに大量のリクエストを送信することで、CPUやメモリを使用不能にすることでサービスを妨害する攻撃
       • パケットの断片化と再構築による攻撃
       • パケットの到着順序が順不同になり、データを組み立てることでシステムの負荷が高まる
       • インターネット上の多数のコンピュータから、公開しているサーバに一斉にパケットが送り込まれたので、当該サーバが一時使用不能になった
     • DDoS攻撃 （ 分散DoS ）
       • インターネットに分散している多くのコンピュータから一斉に特定のサーバへパケットを送出し、トラフィック過剰やサーバ機能を停止させる攻撃
       • 攻撃元が複数でそれが膨大な数になることがある
       • NATやNAPTの内側にあるLAN内のホストから攻撃が行われる事もある
       • 正常なアクセスと明確に区別することが難しく、本当の攻撃元を割り出すことが難しい
     • FINフラッド攻撃
       • 負荷が重いTCP通信の終了処理を大量に行わせる攻撃
     • SYNフラッド攻撃
       • SYNパケットはTCPのセッション接続要求に利用されるので、このシーケンスを大量かつ中途半端に実行することで、3ウェイハンドシェイク処理が完了せず接続待ちとなる状態が大量に発生してシステムリソースを消費させる
     • LAND攻撃
       • 送信元、送信先アドレスが同じSYNパケットを送信することによって、受信コンピュータをループ状態にしてしまう攻撃
     • Ping of Death
       • 非常に大きなサイズのPINGパケットを送信することによって、ネットワークに接続されたコンピュータをダウンさせる攻撃
     • ICMPフラッド攻撃 / ICMP Flood攻撃
       • ICMPリクエストパケットを高速で送信し、目標となったマシンは大量の接続処理を行おうとしてリソースを使い果たし、正当な接続も落としてしまう攻撃
       • pingコマンドを用いて同時に発信した大量の要求パケットによって、攻撃対象のサーバに至るまでの回線を過負荷にしてアクセスを妨害する
     • UDPフラッド攻撃
       • セッションという概念がないので、攻撃される側だけでなく、攻撃側のPCにも負荷がかかるので、自分のマシンからではなく第三者のPCから実行されることが多い
     • OOBアタック
       • 送信側がTCPヘッダでURGENTビットフラグを設定したパケットをNETBIOSポート（139）に送信し、受信側は、URGENT POINTERを参照するが、このURGENY POINTERが不正な値の時にOSがクラッシュする問題を突いた攻撃
     • Fingerアタック
       • Fingerサービスでは再帰的なクエリをサポートしているので、攻撃者側リソース（CPU、ネットワークトラフィック）が非常に小さいのに、ターゲットに膨大なリソースを消費させることができる
     • Smurfアタック
       • サービス不能攻撃(DNS)の一つ
       • ICMPの応答パケットを大量に発生させる
       • ソースアドレスを偽装したICMPエコーパケットをブロードキャストに送り、ルータを増幅器として悪用して、ターゲットホストにICMPエコー応答を受信させトラフィックを増加させる攻撃
     • DNSキャッシュポイズニング
       • PCが参照するDNSサーバに誤ったドメイン管理情報を注入して、偽装されたWebサーバにPCの利用者を誘導する
       • インターネット上の特定のWebサーバを参照する場合に、本来とは異なるWebサーバに誘導される
     • DNSスプーフィング
       • プライマリDNSサーバになりすまして虚偽のDNS情報を転送し、キャッシュに保存されているDNS情報を偽造データに書き換える攻撃
     • メール爆弾 / メールボム
       • 攻撃の対象となるメールサーバに、大量のメールを送信することにより、メールサーバの機能を極端に低下させたり、停止に追い込む攻撃
       • 攻撃の結果、正規のメールの送受信が滞ることになる
       • 外部から送られてきたメールを別のところへ転送する機能を利用して、メールサーバがスパムメールなどの不正中継地点として悪用されることもある
     • ARPスプーフィング攻撃
       IPアドレスに対するMACアドレスの不正な対応関係を作り出す攻撃
     • URLエンコーディング攻撃
     • HTTPヘッダインジェクション
     • HTTPレスポンス分割攻撃
       Webアプリケーションの脆弱性を悪用し、Webサーバに不正なリクエストを送ってWebサーバからのレスポンスを二つに分割させることによって、利用者のブラウザのキャッシュを偽造する
     • SSLに対するバージョンロールバック攻撃
       SSLの実装の脆弱性を用いて、通信経路の介在する攻撃者が弱い暗号化通信方式を強制することによって、暗号化通信の内容を解読して情報を得る
   • 攻撃対象の調査手法
     • ハッキングの手順
       1. アドレススキャン：pingを利用して、インターネット上につながっているサーバを検出する
       2. ポートスキャン：サーバ上でどのようなソフトが稼働しているかを、TCPポートをスキャンすることによって確認する
       3. バナーチェック：稼働中のサーバソフトの名前とバージョンをチェックする、通常はTelnetを利用する
       4. バッファオーバフロー：サーバソフトのバグを利用して、バッファオーバフローを引き起こさせ、そこで不正な命令を実行させる
     • ウォードライビング ( war driving )
       • 企業内の無線LANのアクセスポイントを求めてオフィス街などを車で移動するクラッキングの手口
       • 無線LANの電波を検知できるPCをもって街中を移動し、不正に利用が可能なアクセスポイントを見つけ出す
     • ウォーダイアリング
       • 自動的にダイアルアップ接続を行うソフトウェアを悪用し、セキュリティ対策ガス十分なダイアルアップ回線に侵入し、盗聴などを行う
     • ステルススキャン
       • Windows/UnixなどのOSではログの書き込みはアプリケーション層で動作するため、TCP（トランスポート層）でのやりとりを途中で強制的にキャンセルすれば、TCPでの情報がアプリケーションにわたらないのでログに記録されない
     • UDPポートのスキャン
       • UDPパケットを送信し、"ICMP port unreachablr"というメッセージが帰ってきた場合、ポートは閉じられており、このメッセージが返らない場合は、ポートがリスン状態であると考えることができる
   • 悪意のあるプログラム
     • バックドア
       • 企業内情報ネットワークやサーバへの外部からのアクセスにおいて、通常の経路以外で、侵入者が不正な行為に利用するために設置するもの
       • 企業内ネットワークやサーバにおいて、侵入者が通常のアクセス経路以外で侵入するために組み込むもの
     • クロスサイトスクリプティング
       • 悪意を持ったスクリプトを、標的となるサイト経由でユーザのブラウザに送り込み、その標的にアクセスしたユーザのクッキーにある個人情報を盗み取る
       • Webアプリケーションに用意された入力フィールドに、悪意のあるJavaScriptコードを含んだデータを入力する
       • Webサイトに利用者を誘導して、Webサイトの入力データ処理の欠陥を悪用し、利用者のブラウザで悪意のあるスクリプトを実行する
       • セキュリティホールの一種であり、Webサイトで実行される簡易プログラムを悪用する攻撃
       • 悪意のあるWebサイトを利用者が閲覧した際に、不正な簡易プログラムが埋め込まれたWebページを返し、強制的に転送してしまう。転送されたWebサイトに仕掛けられた簡易プログラムが動作すると、Cookieなどの情報が漏洩したり、データの破壊などが引き起こされる
       • 利用者が入力したデータをそのままブラウザに表示する機能がWebページにあるとき、その機能の脆弱性を突いて悪意のあるスクリプトを埋め込み、そのページにアクセスした他の利用者の情報を不正に取得する
     • クロスサイトリクエストフォージェリ ( Cross site request forgeries ； CSRF / XSRF )
       WebサイトにスクリプトやHTTPリダイレクトを仕込むことによって、閲覧者に意図せず別のWebサイト上で掲示板への書き込みなど何らかの操作を行わせる攻撃手法
     • SQLインジェクション攻撃
       • Webアプリケーションの入力データとしてデータベースへの命令文を構成するデータを入力し、想定外のSQL文を実行する
       • Webアプリケーションに悪意のある入力データを与えてデータベースの問合せや操作を行う命令文を組み立てて、データを改ざんしたり不正に情報取得したりする攻撃
       • Webアプリケーションに問題があるとき、データベースに悪意のある問合せや操作を行う命令文を入力して、データベースのデータを改ざんしたり不正に取得したりする攻撃
     • ボット
       • 多数のPCに感染して、ネットワークを通じた指示に従ってPCを不正に操作することで一斉攻撃などの動作を行うプログラム
       • ウイルスの一種であり、パソコンに侵入し、ネットワーク経由で外部の指令サーバから遠隔操作することを目的として作成されたプログラム
       • 感染すると、外部から与えられた指示によって、内蔵された処理を実行してしまう
       • このウイルスに感染した複数のコンピュータによってネットワークを形成し、このネットワークを通じて、指令サーバは感染したコンピュータと通信し、DoS攻撃や脆弱性のあるコンピュータの検出、ネットワークへの感染拡大などが行われる
       • 指令サーバを中心に遠隔操作される複数のボットによって形成するネットワークをボットネットワークと呼び、スパムメールの大量送信やターゲットとなる特定のサイトへのDDoS攻撃などに利用される
       • ボットネットワークによる攻撃は、利用者の気づかないところで実行されるため、検出されにくく、利用者にとって大きな脅威となる
       • 多数のコンピュータに感染し、遠隔操作で攻撃者から指令を受けるとDDos攻撃などを一斉に行う不正プログラム
       • ウイルスに感染したコンピュータを、そのウイルスの機能を利用することによってインターネットなどのネットワークを介して外部から不正に操作する
     • スパイウェア
       • IPAとJNSAのワーキングループによる共同定義では、利用者や管理者の意に反してインストールされ、利用者の個人情報やアクセス履歴などの情報を収集するプログラムである、としている
       • CD-ROMやWebサイトなどで提供されている、フリーソフトウェアや無償プログラムに混入されていることが多く、これらのインストールやダウンロードによって、スパイウェアをパソコンに取り込んでしまうことになる
       • スパムメールに表示されているURLからスパイウェアを提供する不正なサイトに誘導されたり、不正なコードが埋め込まれているWebページにアクセスしたことにより、スパイウェアをパソコンに取り込んでしまうことがある
       • スパイウェアは、ウイルスへの対策と同様に、スパイウェア対策ソフトを利用し、随時パターンファイルの更新を行う必要がある
       • 不審なメールは開かない、信頼できるWebサイトを利用するなどにより、日頃から利用者自身が気をつけることでスパイウェアを取り込まないようにする
       • 利用者の意図に反してインストールされ、利用者の個人情報やアクセス履歴などの情報を収集するプログラム
       • 利用者や管理者の意図に反してインストールされ、利用者の個人情報やアクセス履歴などの情報を収集するプログラム
       • 入手した情報をファイルに保存し、スパイウェアの作成元やマーケティング会社などの外部に自動送信する機能を併せ持つことが多い
       • 主な侵入経路はWebサイトや無償のソフトウェアなどに混入されていることが多い
       • 不正なコードが埋め込まれたWebページから、スパイウェアを提供する不正なサイトにアクセスさせられ、取り込んでしまうこともある
       • 利用者に気付かれないようにPCにプログラムを常駐させ、ファイルのデータやPC操作の情報を不正に取得する
       • 利用者のブラウザの設定を変更することによって、利用者のWebページの閲覧履歴やパスワードなどの機密情報を盗み出す
     • トロイの木馬
       • プログラムの一部を入れ替えて、本来の仕様通りに機能させながら、データの不正コピー、悪用、改ざんなどの不正を意図的に実行する
       • データの破壊、改ざんなどの不正な機能をプログラムの一部に組み込んだものを送ってインストールさせ、実行させる
     • ルートキッ ト ( rootkit )
       • 不正侵入してOSなどに不正に組み込んだものを隠蔽する機能をまとめたツール
       • 攻撃者がPCへの侵入後に利用するために、ログの消去やバックドアなどの攻撃ツールをパッケージ化して隠しておく仕組み
     • キーロガー
       • キーボード入力を記録する仕組みを利用者のPCで動作させ、キーボード入力の記録を入手する
       • コンピュータのキー入力をすべて記録して外部に送信する
     • OSコマンドインジェクション
       Webアプリケーションの脆弱性を悪用する攻撃手法のうち、Perlのsystem関数やPHPのexec関数など外部プログラムの呼出しを可能にするための関数を利用し、不正にシェルスクリプトや実行形式のファイルを実行させるもの
     • クリックジャッキング攻撃
       Webページのコンテンツ上に透明化した標的サイトのコンテンツを配置し、利用者が気づかないうちに標的サイト上で不正操作を実行させる
     • Tabnabbing攻撃
       ブラウザのタブ表示機能を利用し、ブラウザの非活性なタブの中身を、利用者が気づかないうちに偽ログインページに書き換えて、それを操作させる
     • SEO(Serch Engine Optimization)ポイズニング
       Web検索サイトの順位付けアルゴリズムを悪用して、キーワードで検索した結果の上位に、悪意のあるサイトを意図的に表示させる
   • 盗聴・暗号解読
     • テンペスト技術 （ TEMPEST ）
       • ディスプレイなどの機器から放射される電磁波を傍受し、内容を観察、解析する技術であり、電磁波遮断が施された部屋に機器を設置することによって対抗する
     • ディレクトリトラバーサル攻撃
       • サーバ内の想定外のファイル名を直接指定することによって、本来は許されないファイルを不正に閲覧する
       • 管理者が意図しないパスでサーバ内のファイルを指定することによって、本来は許されないファイルを不正に閲覧する
     • ブルートフォース攻撃
       • 暗号解読のための攻撃法で、与えられた平文と暗号文の組に対して鍵を総当りで検索して解読を試みる
       • 文字を組み合わせてあらゆるパスワードでログインを何度も試みる
       • 与えられた1組の平文と暗号文の鍵候補を総当りで解読を試みる
       • 可能性のある文字のあらゆる組合せのパスワードでログインを試みる
     • 辞書攻撃
       • パスワードとして利用されそうな単語を網羅した辞書データを用いて、パスワードを解析する
     • Man-in-the-middle攻撃
       • 通信者同士が通信によって交換した公開鍵を用いて行う暗号化通信において、通信内容を横取りする目的で当事者になりすますもの
       • ディジタル証明書を使わずに、通信社同士が、通信によって交換する公開鍵を用いて行う暗号化通信において、通信内容を横取りする目的で当事者になりすますもの
     • セッションハイジャック
       • セッションIDによってセッションが管理されるとき、ログイン中の利用者のセッションIDを不正に取得し、その利用者に成りすましてアクセスする
       • 認証が終了してセッションを開始している、ブラウザとWebサーバの間の通信で、Cookieなどのセッション情報を盗む
     • 暗号の差分解読法
       故意に暗号化演算を誤動作させて正しい処理結果との差異を解析する
     • サイドチャネル攻撃
       暗号を処理する装置が発する電磁波や熱などを外部から観測することで暗号解読の手がかりを得ようとする
     • リプレイ攻撃
       盗聴者が正当な利用者のログインシーケンスをそのまま記録してサーバに送信する
     • タイミング攻撃
       処理時間の差異を計測し解析する
     • プローブ解析
       チップ内の信号線などに探針を直接当て、処理中のデータを観測し解析する
   • 心理的要因を突いた攻撃
     • ソーシャルエンジニアリング
       • 特徴・手法
         • 機械的や技術的な手段ではなく、人間の行為や行動における心理的な弱点をねらう手法によって、個人情報や機密情報などを詐取する行為や手口のこと
         • システム管理者などを装い、利用者に問い合わせてパスワードを取得する
         • 電子的な方法を用いないで、緊急事態を装って組織内部の人間からパスワードや機密情報のありかを聞き出したり、機密情報そのものを不正に入手する行為
         • 緊急事態を装って組織内部の人間からパスワードや機密情報を入手する不正な行為
       • 例
         • 本人を装って電話をかけ、パスワードを聞き出す
         • 攻撃者が、システムの利用者になりすましてシステム管理者に電話をかけ、パスワードを忘れたと言ってパスワードを初期化してもらい、システムに侵入した
         • 館内に侵入し、使用直後の会議室などのホワイトボードに書かれている内容を盗み見たり、置き忘れている資料などを盗み出して情報を不正に入手する
         • 片面しかし使用していない用紙を再利用し、それをメモ用紙代わりに利用している店舗に出向き、何らかの口実を設けてその用紙をもらうことにより、その店舗に関する情報を不正に収集する
     • リバースソーシャルエンジニアリング
       • 特徴・手法
         • あらかじめ何らかの仕掛けをしておき、ターゲットが自らの意思で行動することで目的を達成する手口
         • 委託しているデータセンターの保守管理者を装い、「緊急連絡先の電話番号が変わりました」という偽のメールをネットワーク管理者宛に送信する。実際に障害が発生した際に、ネットワーク管理者がその番号へ電話することにより、ネットワーク管理者の電話番号や氏名などの情報を詐取する
     • スキャンベンジング （ ゴミ箱あさり ）
       • 特徴・手法
         • ごみ箱やごみ収集場へ捨てられた書類などから目的の情報を盗み出す手口
         • プログラム実行後のコンピュータ内部、あるいはその周辺に残っている情報を密かに入手する方法
         • 捨てられたプリンタ出力の結果などから情報を入手する
         • ビルメンテナンス業者を装うなどしてフロア内のゴミ箱をあさり、捨てられているメモ紙に書き込まれた情報を不正に取得する
     • ピギーバッグ ( 伴連れ侵入 )
       • 特徴・手法
         • 入室が許可されている人の後について同伴者を装い、認証を受けずにオフィス内に不正に侵入する手口
         • 入室が許可されている従業者の後について同伴人を装い、認証を受けずに構内へ不正侵入する
     • ショルダーハック
       • 特徴・手法
         • PC利用者の背後からキーボード入力とディスプレイを見ることで情報を盗み出す
         • 情報を不正に入手する方法で、パソコンに向かっている操作者の背後に回り、入力しているパスワードやIDなどを盗み見る
     • フィッシング （ phishing ）
       • 特徴・手法
         • 実在する金融機関などを装って、巧妙な文面の電子メールを利用者に送りつける。そのメッセージには、ユーザ登録やオンラインショップなどを装ったWebページのURLが記載してあり、その不正なWebページに利用者を誘導する。表示されたWebページに、ユーザIDやパスワード、クレジットカード番号などを利用者自身に入力させて、情報をだまし取る行為
           例）”本人情報の再確認が必要なので入力してください”という電子メールで示されたURLにアクセスし、個人情報を入力したところ、詐取された
         • 電子メールを発信して受信者を誘導し、実在する会社などを装った偽のWebサイトにアクセスさせ、個人情報をだまし取る
         • 銀行やクレジット会社などを装った偽のWebページを開設し、金融機関や公的機関などを装った偽の電子メール等で、利用者を巧みに誘導して、暗証番号やクレジットカード番号などの個人情報を盗みとる行為
         • 偽の電子メールを送信するなどにして、受信者を架空のWebサイトや実在しているWebサイトの偽サイトに誘導し、情報を不正に取得する
     • ワンクリック詐欺
       Webサイトの閲覧や画像のクリックだけで料金を請求する詐欺のこと
   • その他
     • 標的型攻撃
     • ゼロデイ攻撃
       セキュリティパッチが提供される前にパッチが対象とする脆弱性を攻撃する
     • OSのログに記録される攻撃
       通常のコネクション手続き（SYN、SYN/ACK、ACK）を行い、接続できたならば、そのポートはリスン状態ということがわかる。リスン状態でなければ、RST/ACKを返すので閉じていることがわかる
     • Windowsのポート管理
       ポート135はRPCで利用されているので、アカウントとパスワードを知っているとInternet ExplorerなどのDCOM技術を使用したアプリケーションを遠隔操作される危険性がある
     • スパムメール
       • 多数の電子メール利用者に対する広告や勧誘などの目的で、受信者の意向とは無関係に短時間のうちに大量に送られ、場合によってはメールサーバのダウンにもつながるもの
       • 受信者の許諾無しに無差別に送付されるメールのこと
       • 秘匿性を維持するためOpenProxyサーバを踏み台にして送られることが多い
     • SQLインジェクション
       データベースにアクセスするシステムの脆弱性を突いて不正なコマンドを送り込み、データベースからデータを盗み出したり、データベースそのものを破壊するなどの攻撃を行う
     • バッファオーバフロー
       • 様々なアプリケーションソフトに共通する代表的なセキュリティホールの一種
       • バッファオーバフローによって遠隔地からコンピュータを乗っ取る攻撃もバッファオーバフローと呼ぶこともある
       • コンピュータのメモリに存在する入力されたデータを一時的に蓄えておく領域(バッファ)に対して、プログラムの処理能力を超えた大量のデータ送り込み、データをあふれさせ、プログラムの停止や誤動作を誘発させる攻撃
     • 踏み台攻撃
     • サラミ法
       • 不正行為が表面化しない程度に、多数の資産から少しずつ詐取する方法
       • 多数の資源から全体への影響が無視できる程度にわずかずつ資産を窃取する方法
     • 不正アクセス
       • システムを利用するものが、そのものに与えられた権限によって許された行為（アクセス禁止も含む）以外の行為を直接またはネットワークを介して意図的に行うこと
       • おもな種類
         • 侵入
         • 盗聴
         • 不正コピー、改ざん、破壊、不正な削除
         • 妨害
5. 暗号化技術
   • 暗号化
     • データ通信途中での盗聴や改ざんを防ぐために、データを決まった規則に従って変換すること
     • 暗号化又は複合で使用する鍵のうち、第三者に漏れないように管理する鍵
       共通鍵暗号方式の共通鍵
       公開鍵暗号方式の秘密鍵
   • 共通鍵暗号方式
     • 共通鍵暗号方式では、暗号化かぎと復号かぎは同一である
     • 通信相手ごとに異なった鍵を用いるため、通信相手が多くなるにしたがって鍵の管理が困難になってくる
       • 100人の送受信者が共通鍵暗号方式で、それぞれ相互に暗号化通信を行うときに必要な共通鍵の総数
         4,950
     • AES ( Advanced Encryption Standard ) が現在使用されている
       • 鍵長によって、段数が決まる
       • 米国NISTが制定したAESにおける鍵長の条件
         128ビット、192ビット、256ビットから選択する
     • 32ビットの鍵を使用した場合、鍵の候補：2^32通り
     • ｎ人が相互に暗号を使って通信する場合、必要となる異なる鍵の数：n(n-1)/2
     • 相手毎に秘密の通信をする場合、通信相手が多くなるに従って、鍵管理の手間が増える
     • 暗号化や複合の処理時間が短いため、大量のデータの暗号化に適している
     • DES ( Data Encryption Standard ； データ暗号化標準)
     • 公開鍵暗号方式よりも、暗号化処理と復号処理に掛かる計算量は少ない
     • IDEA ( International Data Encryption Algorithm )
       • データを64ビットのブロックに区切って暗号化する
       • 鍵の長さは128ビット
       • 秘密鍵暗号の多くを効率良く解読してしまう線形解読法や差分解読法に対しても十分な強度を持つように設計されている
   • 公開鍵暗号方式
     • 暗号化した文書を送付する相手(受信者)の公開鍵で暗号化を行う
     • 暗号化のための鍵と平文に戻すための鍵が異なる
     • 文書を暗号化して送受信する場合、暗号化鍵は公開してもよいが、復号鍵は秘密にしなければならない
     • 暗号化鍵と暗号化アルゴリズムは公開するが、復号鍵は秘密にしなければならない
     • 秘密鍵の保管方法として、暗号化された秘密鍵のそれぞれを分割し、複数のセキュリティ管理者が分担して保管する
     • 公開鍵を公開し、秘密鍵は自分の手元で厳重に管理すればよいので、管理する鍵の数も少なく手間も省かれるというメリットがある
     • RSAや楕円曲線暗号などがあり、復号時には暗号化鍵は使用しない
       • RSA
         非常に大きな数の素因数分解が困難なことを利用した暗号方式
     • 送信者が間違いなく本人であることを受信者が確認できる鍵の組み合わせ
       送信者は自分の秘密鍵で暗号化し、受信者は送信者の公開鍵で複合する
     • 公開鍵暗号方式によって、暗号を使ってn人が相互に通信する場合、公開鍵、秘密鍵をそれぞれ一つと数えた時に必要となる異なる鍵の数
       2n
     • 公開鍵暗号方式によるディジタル署名の手続きとハッシュ値の使用方法
       受信者は、送信者の公開鍵で書名を複合してハッシュ値を取り出し、元のメッセージを変換して求めたハッシュ値と比較する
     • EIGamal(エルガマル暗号)
     • RSA
     • 楕円曲線暗号
   • セッション鍵方式
     • 共通鍵暗号方式と公開鍵暗号方式を組み合わせた方式
     • 通信ごとに生成するデータ暗号化のための共通鍵を、公開鍵を使って暗号化して通信相手に送付する
     • 順序
       1. Aが共通鍵暗号方式のセッションかぎを生成する
       2. これをBの公開鍵で暗号化してBへ送信する
       3. BはBの秘密鍵でセッションかぎを復号する
       4. 通信文はセッションかぎで暗号化と復号を行う
   • ハイブリッド暗号
   • ハッシュ関数
     • ディジタル署名などに用いる
     • メッセージダイジェストからメッセージを復元することは困難である
     • セキュアハッシュ関数SHA-256
       • セキュアハッシュ関数 SHA-256を用いて、32ビット、256ビット、2,048ビットの三つの長さのメッセージからハッシュ値を求めたとき、それぞれのメッセージのハッシュ値の長さ
         32 ：256
         256 ： 256
         2,048 ： 256
6. 認証技術
   • ディジタル署名
     • ディジタル署名における署名鍵の用い方とディジタル署名を行う目的
       送信者が署名鍵を使って署名を作成し、それをメッセージに付加することによって、受信者が送信者を確認できるようにする
     • 改ざん、なりすまし、否認の3つに適用可能
     • 電子商取引において取引相手の証明と、取引内容が改ざんされていないことの確認
     • 送信者が署名用の鍵を使って作成した署名を平文に付加することによって、受信者が送信者を確認できるようにする
     • 公開鍵暗号方式を利用することによって、容易に実現できるようになった
     • ディジタル署名を生成するときに、発信者がメッセージのハッシュ値を暗号化するのに発信者の秘密鍵を使用する
     • XMLディジタル署名
       XML文書中の、指定したエレメントに対して署名することができる
     • 電子決済や電子マネーでの認証に使われるディジタル署名には、通常は公開鍵暗号方式が用いられる
     • 公開鍵暗号方式を用いて送信者が文書にディジタル署名を行う場合、文書が間違いなく送信者のものであることを受信者が確認する方法
       送信者は自分の秘密鍵を使用して署名処理を行い、受信者は送信者の公開鍵を使用して検証処理を行う
     • ディジタル署名を生成するときに、発信者がメッセージのハッシュ値をディジタル署名に変換するのに使う鍵
       発信者の秘密鍵
     • 電子商取引において、取引当事者から独立している第三者機関である認証局が発行するもの
       取引当事者間の公開鍵に対するディジタル証明書
     • ディジタル署名付きのメッセージをメールで受信したとき、受信したメッセージのディジタル署名を検証することによって確認できること
       メッセージが改ざんされていないこと
     • データ通信における暗号化技術
       電子商取引等で使用されるディジタル署名には、公開鍵暗号の技術が使われている
     • ディジタル署名に用いる鍵の種別
       ディジタル署名の作成に用いる鍵：秘密鍵
       ディジタル署名の検証に用いる鍵：公開鍵
     • DSA ( Digital Signature Algorithm )
       公開鍵暗号を応用して開発された、デジタル署名方式の一つ
     • 認証局が送信者に発行したディジタル証明書を使用して送信者又は受信者が行えること
       受信したメッセージのディジタル署名を検証して、メッセージが改ざんされていないこととメッセージの送信者に偽りのないことを確認する
     • 受信した電子メールにPKI(公開鍵基盤)を利用したディジタル署名が付与されている場合
       • 判断できること
         • 電子メールの発信者は、なりすましされていない
         • 電子メールは通信途中で改ざんされていない
       • 判断できないこと
         • 電子メールの添付ファイルはウイルスに感染していない
         • 電子メールの内容は通信途中において、他の誰にも盗み見られていない
     • 利用例
       • 電子メールのやりとりなどでその内容が正当な発信者からされたものであり、伝送途中（署名が行われた後）で改ざんなどが行われていないということを証明する
       • 電子メールの内容の改ざんを防ぐことはできないが、改ざんが行われた場合には検知できるため、改ざんの対策として公開鍵暗号方式を利用したディジタル署名を用いる
       • ソフトウェアの内容が改ざんされていないことを保証するため、インターネットで公開されているソフトウェアにディジタル署名を添付する
       • EC（電子商取引）において、”取引の正確な情報を保護すること”および”個々の参加者が否認不可性をもつ通信を通じて、確実にそれぞれの行動の責任を取ること”の実現をする
       • ブラウザがWebサーバとの間でSSL通信する際、ディジタル認証に関する警告メッセージが表示される原因となり得るもの
         ルートCAのディジタル証明書について、Webサーバのディジタル証明書のものがブラウザで保持しているどのものとも一致しなかった
       • 電子メールの本文の内容の漏洩の防止手順
         1. 送信者は、電子メールの本文を共通鍵暗愚お方式で暗号化し(暗号文)、その共通鍵を受信者の公開鍵を用いて公開鍵暗号方式で暗号化する(共通鍵の暗号化データ)
         2. 送信者は、暗号文と共通鍵の暗号化データを電子メールで送信する
         3. 受信者は、受信した電子メールから取り出した共通鍵の暗号化データを、自分の秘密鍵を用いて公開鍵暗号方式で復号し、得た共通鍵で暗号文を復号する
       • A社のWewサーバは、認証局で生成したWebサーバ用のディジタル署名を使ってSSL/TLS通信を行なっている。PCがA社のWebサーバにSSL/TLSを用いてアクセスしたときにPCが行う処理のうち、サーバのディジタル証明書を入手した後に、認証局の公開鍵を利用して行うもの
         ディジタル証明書の正当性を認証局の公開鍵を使って検証する
   • メッセージ認証
     • メッセージ認証符号MAC（メッセージダイジェスト）
       • メッセージの改ざんを検出するために、送信者と受信者の共通鍵を元にしてメッセージにハッシュ関数を適用して一定の長さのデータに変換したもの
         メッセージ認証符号におけるメッセージダイジェストの利用目的：メッセージが改ざんされていないことを確認する
       • 送信者から電子メール本文とそのハッシュ値を受け取り、そのハッシュ値と、受信者が電子メール本文から求めたハッシュ値とを比較することで実現できること(ここで、受信者が送信者から受け取るハッシュ値は正しいものとする)
         電子メール本文の改ざんの有無の検出
     • ハッシュ関数を利用したメッセージ認証
       受信者は、ハッシュ関数を用いてメッセージからハッシュ値を生成し、送信者の公開鍵で復号したハッシュ値と比較する
   • タイムスタンプ
     作成者によってディジタル署名された電子文書にタイムスタンプ機関がタイムスタンプを付与した電子文書を公開することで、電子文書がタイムスタンプの時刻以前に存在したことを示し、作成者が電子文書の作成を否認することを防止することができる
   • Domain Keys
     • 送信元メールサーバがメール本文から作成してヘッダに付加したメールのハッシュ値に基づく電子署名の妥当性を受信側のメールサーバが送信元のDNSサーバに登録されている公開鍵を取得して検証する仕組み
     • スパム・フィッシング対策の送信元認証技術の一つ
     • 暗号化ベースの認証方式
     • 配送時にメール本文に広告などが挿入されると、メール本文のハッシュ値が変わってしまうため、正しく検証することができなくなる
   • SPF
     IPベースの認証方式
     送信元のメールサーバの妥当性をIPアドレスによって認証する方式
   • Sender ID
     SPFにMicrosoftが提案したCaller ID(Caller ID for E-mail)方式を追加した認証技術
   • 手順に示す処理を行ったとき、検証できること
     (1)送信者Aはファイルのハッシュ値を計算して、信頼できる第三者機関に送信する
     (2)第三者機関は、信頼できる日時を保持しており、受信したハッシュ値とその受信日時を結合し
     (結合データ)、そのディジタル署名を生成し、ディジタル署名と結合データの組
     (ディジタル署名済みの結合データ)を送信者Aに返信する
     (3)送信者Aはファイルと第三者機関から送られてきたディジタル署名済みの結合データを
     受信者Bに送信する
     (4)受信者Bは第三者機関のディジタル署名を確認し、
     ファイルから計算したハッシュ値と、ディジタル署名済みの結合データから取り出された
     ハッシュ値を照合する
     そして、結合データから取り出された日時を確認する
     
     当該日時でのファイルの存在と、それ以降にファイルが改ざんされていないこと
7. 利用者認証
   • ID・パスワード
     • 職場でのパスワードの取り扱い
       • 適切
         • 個人用パスワードはシステム管理者にも教えない
         • パスワードは定期的に変更するだけでなく、第三者に知られた可能性がある場合にも変更する
         • 付与された初期パスワードは、最初にログインした時に変更する
       • 不適切
         • 業務で使用するパスワードをプライベートでWebサービスに利用する
   • シングルサインオン
     • 1回の認証手続きによって複数のサーバやアプリケーションなどにログインできるようにすること
     • リバースプロキシを使ったシングルサインオンでは、ユーザ認証においてパスワードの代わりにディジタル証明書を用いることができる
     • 複数サーバへのアクセスに用いられる
     • ディレクトリサービスを用いることで、複数サーバのIDとパスワードを統一して管理できる
     • 利用者が認証を一度受けるだけで、許可されている複数のシステムを利用出来ること
     • 一度の承認で、許可されている複数のサーバやアプリケーションなどを利用できる仕組み
   • Webシングルサインオン
   • SMTP-AUTH認証
     クライアントがSMTPサーバにアクセスしたときにユーザ認証を行い、許可されたユーザだけから電子メールを受け付ける
   • チャレンジレスポンス認証
     • 利用者が入力したパスワードと、サーバから送られてきたランダムなデータとをクライアント側で演算し、その結果を送信する
     • 固定パスワードを、サーバから送られたランダムなデータとをクライアント側で演算し、その結果を認証用データに用いる
     • 利用者が入力したパスワードと、サーバから送られたランダムなデータとをクライアント側で演算し、その結果を認証用データに用いる
   • Digest認証
     サーバとブラウザの双方でハッシュ関数を使用してパスワードを暗号化する
     ユーザIDは暗号化されない
   • Basic認証
     パスワードがBASE64で符号化される
     サーバ間の通信時は暗号化されないが、サーバでは暗号化される
   • Anonymous認証
     anonymous（匿名）でのアクセスを許可するため、ユーザIDとパスワードの組み合わせが正しいことを確認しない
   • CAPTCHA（キャプチャ：Completely Automated Public Turing test to tell Computers and Humans Apart）
     ゆがんだ文字などの画像データをサーバから送り、利用者にそれを読み取らせて入力させることによって認証する
     プログラムによる自動投稿を防止するため、電子掲示板やブロクに投稿する時、歪んだ文字の画像が表示され、それを読み取って入力するよう求めるもの
     例：abcd
     例：JiT3C
   • パスワードを用いて利用者を認証する方法
     パスワードをハッシュ値に変換して登録しておき、認証時に入力されたパスワードをハッシュ関数で変換して比較する
   • ワンタイムパスワード
     使い捨てのパスワードでそのとき1回しか使うことができない
     パスワードを毎回変更して本人ショウを行う技術のことで、認証には、1回限りの使い捨てパスワードを利用する
     ワンタイムパスワードには、サーバにアクセスした際、事前に登録したユーザIDとパスワードを入力すると、指定したメールアドレスへワンタイムパスワードまたはワンタイムURLを送信する方法と、トークンと呼ばれるパスワード生成ツールを使用する方法がある
     煩雑になりがちなパスワード管理の作業が軽減されるメリットもある
     本人認証を行うたびにパスワードが変わるので、第三者がパスワードを推測できないことや、パスワードが漏洩したとしても、それを悪用してシステムに侵入することができない
     例）出張先のホテルからインターネットを介して社内システムにリモートアクセスする場合に、認証を強化することができる
   • S/KEYワンタイムパスワードに関する記述
     サーバはクライアントから送られた使い捨てパスワードを演算し、サーバで記憶している前回の使い捨てパスワードと比較することによって、クライアントを認証する
   • パスワードに使用できる文字の種類の数をM、パスワードの文字数をnとするとき、設定できるパスワードの論理的な総数
     M^n
8. 生体認証技術
   • バイオメトリクス認証
     個人の指紋や虹彩などの特徴に基づく認証
     指紋：小型光学式センサや薄型静電式センサから入力した画像を、特徴点抽出方式やパターンマッチングによって照合する
     判定しきい値を変化させるとき、FRR（本人拒否率）を減少させると、FAR（他人受入率）は増大する
   • 認証情報の偽造や盗難の可能性が低いため、高度なセキュリティが実現できる
   • 認証時に、情報の読み取り装置に直接触れる方式を採用している場合は、衛生面での問題がある
   • 認証な必要な個体情報の取得時に、心理的抵抗が高い
   • 環境や状態によっては、個体情報による本人認証率が100%といえない場合がある
   • 生態認証システムを導入するときに考慮すべき点
     本人を誤って拒否する確立と他人を誤って許可する確立の双方を勘案して装置を調整する
   • バイオメトリクス認証には身体的特徴を抽出して認証する方式と行動的特徴を抽出して認証する方式がある
   • 行動的特徴を用いているもの
     署名時の速度や筆圧から特徴を抽出して認証する(筆跡認証)
   • 身体的特徴を用いるもの
     • 血管の分岐点の分岐角度や分岐点間の長さから特徴を抽出して認証する(動脈認証)
     • 瞳孔から外側に向かって発生するカオス上のしわの特徴を抽出して認証する(虹彩認証 / アイリス認証)
     • 隆線によって形作られる紋様からマニューシャと呼ばれる特徴点を抽出して認証する(指紋認証)
   • 掌認証
     生態認証の仕組みとして、静脈パターンを利用するもの
   • 顔認証
   • 虹彩認証
     成人には虹彩の経年変化がないので、認証デバイスでのパターン更新がほとんど不要である
   • 声紋認証
9. 公開鍵基盤
   • PKI
     • 所有者と公開鍵の対応付けをするのに必要な公開鍵暗号を利用した証明書の作成、管理、格納、配布、破棄に必要な方式、システム、プロトコル及びポリシの集合
     • 所有者と公開鍵の対応付けをするのに必要なポリシや技術の集合によって実現される基盤
     • 秘密鍵が盗難にあった場合、手続きを経て証明書失効リストが認証局から発行されても不正利用を防止できるとは限らない
10. 政府認証基盤（GPKI，ブリッジ認証局ほか）

コンピュータウイルス

1. コンピュータウイルスの定義
   次の機能を一つ以上有するもの
   • 自己伝染機能：自らの機能によって他のプログラムに自らをコピーし、またはシステム機能を利用して自らを他のシステムにコピーすることによって、他のシステムに伝染する
   • 潜伏機能：発病するための特定時刻、一定時間、処理回数などの条件を記憶させて、発病するまで症状を出さない
   • 発病機能：プログラム、データなどのファイルの破壊を行ったり、設計者の意図しない動作をしたりする
2. コンピュータウイルスの種類
   • VBScript(Visual Basic Script)で作られたコンピュータウイルスの特徴
     HTML形式の電子メール本文などに埋め込まれたスクリプトによって動作する
   • マクロウイルス
     • ワープロソフトや表計算ソフトのデータファイルに感染する
     • 感染した文書ファイルを開くと、テンプレートやスプレッドシートにマクロウイルスが感染して、その後、別に開いたり新規作成したりした文書ファイルに感染する
     • マクロ型ウイルスに感染している文書ファイルをインターネットからダウンロードしても、それを開かなければ、ほかの文書ファイルに感染することはない
   • ブートセクタ感染型ウイルス
     フロッピーディスクやハードディスクのシステム領域に感染するウイルスであり、通常のシステム起動プロセスの実行時に呼び出される
     駆除作業では、ウイルスに感染していないOS起動ディスクを使用することによってブートセクタからの伝染を回避することができる
   • ワーム
     広義のコンピュータウイルス
     ネットワーク経由でコンピュータ間を自己複製しながら移動し増殖する
     インターネットなどのネットワークを介して、自分自身の複製を電子メールに添付して勝手に送信したり、ネットワーク上のほかのコンピュータに『自分自身をコピーしたりして、自己増殖するプログラム
     ワームは、アプリケーションソフトの脆弱性を突いて侵入できる
   • Autorun.infを悪用したUSBワーム
     特定ワームのファイル名を登録したAutorun.infファイルをUSBメモリ内に生成する
3. コンピュータウイルス対策ソフト
   • ウイルス対策ソフトの定義ファイルを用いた検知処理は、既知のウイルスを検出し、ウイルス名を特定するのに有効な手法
   • パターンマッチング方式
     既知ウイルスのシグネチャコードと比較して、ウイルスを検出する
     ウイルス単体の特徴あるコード列を照合に用いる
     コード列が短いほど、正常なプログラムを誤検出する可能性が高くなる
   • ウイルス定義ファイル
     既知ウイルスのシグネチャコードを記録したファイルであり、ウイルス対策ソフトがウイルスの検出に使用する
   • USBメモリから感染するタイプのウイルスを検知できるものがある
   • 定期的にウイルス対策ソフトとウイルス定義ファイルの更新を行なっていても、ウイルスを検知できないことがある
   • ボットウイルスを検知できるものがある
4. コンピュータウイルスに感染したときの対処
   • ネットワークに接続しているPCがコンピュータウイルスに感染したことが判明したとき、感染したPCをネットワークから切り離す作業を最初に行う
   • 受け取った電子メールがウイルスを含んでいた可能性が考えられる場合、適切な処置
     PCをネットワークから切り離した後、速やかにシステム管理部門の担当者に連絡する
   • ダウンロード型ウイルスがPCに侵入した場合に、インターネット経由で他のウイルスがダウンロードされることを防ぐ有効な対策
     URLフィルタを用いてインターネット上の不正Webサイトへの接続を遮断する
5. ウイルス感染が疑われた際の対応手順
   1. パソコンをネットワークから切り離して使用を停止し、管理者の指示を仰ぐ
   2. ウイルス検査を行い、ウイルスを特定する
   3. 特定したウイルスに応じた方法で駆除を行う
   4. データが破壊されていた場合は、バックアップデータを使って復旧する
   5. ウイルス再検査を行う
   6. 情報に応じて、ソフトウェアのアップデートを行う
6. コンピュータウイルスの検出、機能の解明、又は種類の特定をする手法
   • ビヘイビア法
     ウイルスの検出手法の一つで、ウイルスの実際の感染や発病によって生じる書込み動作の異常や通信量の異常増加などの変化を監視して検出する
     未知のウイルスがどのウイルスの亜種かを特定することが可能
   • 逆アセンブル
     バイナリタイプの新種ウイルスの機能を解明するのに有効な手法
     バイナリコードの新種ウイルスの動作を解析するのに有効な手法
   • ・パターンマッチング
     既知のウイルスなどの検出に有効な手法
   • ファイルのハッシュ値を基にウイルスを検知する方式
     ウイルスに感染しているか確認することができる
7. コンピュータウイルスの防御策に関する利用者への指針
   電子メールからの感染防止対策として、プレビューの自動表示の設定を無効にする
   ブラウザのセキュリティの設定は、初期値のままにせず、Javaアプレットの動作などをシステム管理者の指定するレベルにする
8. 感染例
   • 知人から送信されてきた電子メールに添付されていたファイルを実行したところ、ハードディスク上にあったすべてのファイルを消失してしまった
9. ダウンローダ型ウイルスがPCに侵入した場合に、インターネット経路で他のウイルスがダウンロードされることを防ぐ対策
   URLフィルタを用いてインターネット上の不正Webサイトへの接続を遮断する
10. ポリモーフィック型ウイルス
    感染するごとに鍵を変えてウイルスのコードを暗号化することによってウイルス自信を変化させて、同一のパターンで検知されないようにする

情報セキュリティ管理

1. 情報資産とリスクの概要
2. 情報のライフサイクル
   • 情報のライフサイクルとは、生成・利用・保存・廃棄という4つのプロセスで情報をとらえることであり、これを明確にすることによって、どこに問題点があるか、どのように対処すれば効果的かを検討する事ができる
   • 情報を適切に管理するためには、情報がどのようなプロセスで利用され、管理されるかを把握する必要がある
   • 情報のライフサイクルの各プロセスにおいて、どのような危険が生じるのかを検討し、さらにそれに対応する方法を検討しなければならない
   • ライフサイクル
     • 生成(作成、入手)
       情報の取得やデータベースの作成など
       情報の格付けや取扱の制限を明確にし、それぞれのプロセスにおいて、格付けや取扱の変更や継承を行う
     • 利用
       情報の加工や修正、更新などを行い、保管と利用が繰り返される
       1度保管したものを取り出し、利用した後に元の場所に保管、あるいは新しい場所に保管する
     • 保存
       利用とは異なる場所に移して保存すること
     • 廃棄
       不要になった情報を廃棄すること
3. 情報セキュリティポリシ
   • 経営者を頂点として全社的に情報セキュリティに対する高い意識を持ち、 目標とするセキュリティレベルを達成するために、遵守すべき行為および判断についての考え方を明確にしたもの
   • 目的
     • 情報セキュリティポリシーの主な目的は、企業や組織の情報資産をさまざまな脅威から守ること
     • 情報セキュリティポリシーの導入及び適切な運用により、ステークホルダーからの信頼性の向上が期待できる
   • 構成
     • 情報セキュリティ基本方針
       • 情報セキュリティのための経営陣の方向性及び指示を規定する
       • 情報セキュリティに関する組織の取り組み姿勢を示したものであり、組織のトップによって承認され、公開される
       • 経営陣によって承認され、全従業員に公表し通知する
       • 情報セキュリティに対する組織の取組みを示すもので、経営層が承認する
       • 経営層が情報セキュリティに取り組む姿勢を示すものであり、情報セキュリティの目標、およびそれを達成するために取るべき行動を、企業の内外に示すもの
       • 一度策定したら頻繁に変更する必要はないが、有効性や適切性を維持するために、定期的、あるいは重大な変化が生じた際には、見直すことが求められる
     • 情報セキュリティ対策基準
       • 情報セキュリティ基本方針で策定した目的のために、何を実施しなければならないのか、具体的な規定やルール、管理策を記述するものであり、組織的管理措置や人的管理措置、物理的管理措置、技術的管理措置に大別される
     • 情報セキュリティ実施手順
       • 対策基準で設置した管理策を実施するにあたり、どのように実施すべきかの詳細な手順を記述するもので、マニュアルに位置づけられる文書である
   • 導入・策定
     • 情報資産とリスクの関係からセキュリティの方針を定める
     • 企業の情報セキュリティポリシの策定及び運用を行うにあたり、 経営トップは情報セキュリティポリシに対する会社の考え方や取組み方について、社員への説明を率先して推進しなければならない
     • 情報セキュリティポリシーを策定する際は、企業の文化や業務内容に沿ったものであるか十分に検討し、ひな形をそのまま使用したり、他社のポリシーを流用することは望ましくない
     • 複数の部署でそれぞれの考え方が異なると、情報セキュリティ対策への取り組みが難しくなるため、情報セキュリティポリシーは企業全体で共通している内容とする
     • 新たな脅威などが発生しない限り、頻繁に更新されるべきではない
     • 情報セキュリティ文書の詳細化順は、 基本方針→対策基準→実施手順
     • 情報セキュリティの方針は、事業、組織、所在地、資産及び技術の特徴を考慮して策定する
     • 基本方針は、事業の特徴、組織、その所在地、資産および技術の観点から策定する
     • 情報セキュリティポリシの適用対象としては、社員だけでなく、パートなども含めた全従業者とすべきである
4. セキュリティ管理体制
   • 統制のとれた情報セキュリティ対策を効果的に推進するためには、最初に情報セキュリティの実施担当者とその役割及び責任を明確にする
   • 情報セキュリティを推進するにあたり、関連するルールの策定が必要となり、そのルールは社員や契約社員、役員、アルバイトなどの全従業者に対して周知徹底しなければならない
   • 経営者は、対策の取り組みに必要な基本的な考えを明確にし、対策が適切に講じられるよう人材や予算などの確保を行う
   • 経営者は、情報セキュリティ対策推進に必要となる役割と責任を各従業者に割り当てる際は、誰がどのような対策を行い、どのような責任と義務があるのかを具体的に定める
   • 情報セキュリティ対策を推進するためには、経営層を頂点としたトップダウン方式の横断的な管理再生が必要である
   • すべての従業者に対して情報セキュリティ上の役割と責任を定め、情報セキュリティ対策の方針や行動指針を明確に規定して文書化し、確実に本人に理解させる必要がある
   • 情報セキュリティ対策を組織的に効果的に行うためには、部門間や従業者間で相互に確認を行い、特定の組織や特定の従業者に権限を集中させないことや、単一の組織だけで業務を完結させないなどの仕組みを考える必要がある
   • 役員からCISOを採用する
   • 情報セキュリティ委員会を設置し、まとめ役として統括情報セキュリティ責任者を選ぶ
   • 各部門の情報セキュリティ責任者を決め、情報セキュリティ部門には情報セキュリティ管理者と情報システムセキュリティ管理者をおく
   • 独立した中立的な立場として、情報セキュリティ監査責任者を決定する
   • 外部の専門家を、最高情報セキュリティアドバイザーに任命する
5. セキュリティ規程
   • 規定違反への対応
     • 規定違反には理由や原因があり、それを見過ごしてしまうと情報が漏洩したり、情報システムの運用に支障が発生することがある。そのため、違反に気づいた場合は、所属の上司や責任者へ速やかに報告し、報告を受けた者は、情報セキュリティ維持のための措置をとる
     • 策定した規定やルールが厳しすぎて業務に支障を来すことが想定される場合は、例外措置の手続きを定めておく。その場合、例外措置は便宜的なものとし、適用期間を定め、終了時にはその旨の報告をするなどの規定を設ける
     • 不注意や理解不足により規定に違反した者に対しては、規定の所在と規定を守るための手順を理解させる。その場合、教育や訓練などを実施することにより、再発防止策を講じる
     • 悪意により規定などに違反した物に対しては、罰則を適用する。罰則の適用がある旨は、情報セキュリティポリシーに記載し、就業規則に明記しておくなどの方法で周知させなければならない
6. セキュリティ教育
   • 経営者の責任として、情報セキュリティ対策に取り組む上では、ルールなどを理解させ、情報漏洩や事件を起こさないための教育・訓練を全ての従業者に対して徹底する必要がある
   • 情報セキュリティ対策に関する教育・訓練は、実施内容にバラツキが生じないよう、教育目的やルールなどを、手順書にして事前に策定しておく必要がある
   • 教育・訓練の実施については、年に1度の実施では欠席者や中途採用者への教育が漏れることがあるため、同一内容を年に複数回実施することが望ましい
   • 教育・訓練の実施後は、アンケートや試験などによってその理解度を測定する。さらに、その測定結果については確実に収集し、一定の水準に満たない場合は再教育を受けさせて、一定の水準を満たすまでは機密情報を取り扱う業務から外すなど、必要に応じて対応することが望ましい
   • 教育手順書を踏まえて、年度ごとの具体的な実施時期や対象、カリキュラム、実施方法などを定めた教育計画書を策定する
   • 教育の実施状況の記録は、情報セキュリティ監査実施時の証跡でもあり、経営者にとって、従業者に対する監督責任を履行した証拠にもなるため、必ず記録に残す
   • 教育の実施記録には、セミナーなどの名称や実施の日時、担当講師、カリキュラム、対象部門、受講者の氏名、修了確認、試験の成績などを記録する
   • セキュリティ教育のカリキュラムの具体例・注意点
     • 情報セキュリティの持つ意味と、情報セキュリティの重要性の理解
     • 情報システムへのログイン手順やインターネットの利用などを含む、情報処理設備の正しい利用の習得
     • データベースの操作訓練を行う際は、稼動している顧客管理用のデータベースや実在のデータベースを用いるのではなく、訓練用やテスト用のデータベース、デモデータを用いる
     • 情報セキュリティ要求事項や法的責任の理解とモラル教育や啓発

情報セキュリティ技術評価

1. ISO/IEC 15408(コモンクライテリア)
2. JISEC(ITセキュリティ評価及び認証制度)
3. JCMVP(暗号モジュール試験及び認証制度)
4. STRIDEモデル
   • 技術的脅威の分類
     • Spoofing identity ( なりすまし )
     • Tampering with data ( データの改ざん )
     • Repudiation ( 否認 )
     • Information disclosure ( 情報の暴露・漏洩 )
     • Denial of service ( サービス不能・拒否 )
     • Elevation of privilege ( 権限の昇格 )

情報セキュリティ対策

1. 情報セキュリティ対策
   • 情報セキュリティを講じる際には、情報セキュリティの3要素に関する対策をバランスよく実施していく必要があり、これらの3要素のうち、一方を強化すると別の要素が弱くなるという、トレードオフの関係が生じることに注意する
   • 強固な情報セキュリティ対策を実施しようとするあまり、過剰なルールを策定すると業務に支障が生じ、結果として情報セキュリティ対策が脆いものになる場合があることに注意する
   • 情報セキュリティ対策を講じる際には、情報セキュリティの3要素だけでなく、利便性という視点も加味する必要がある。3要素のバランスが取れているセキュリティ対策であっても、「不便だ」と感じるようであれば、適切な対策とはいえない
   • 情報システムは仕事を効率よく、かつ高速及び高精度に行えるものではならないが、そのために利便性を過剰に追求すると、情報セキュリティ対策が脆いものになる場合があることに注意する
   • 自社の情報資産を守るためだけでなく、コンプライアンスの観点やステークホルダーからの要求のためにも、実施する必要がある
   • 情報セキュリティ対策を実施するための指針として、業界団体の自主規制やガイドラインを参照することができるが、具体的な対策は自社の業務形態や企業文化、ステークホルダーからの要望などを踏まえ、自社の特性にあったものとする必要がある
   • 情報セキュリティ対策における事前対策と抑制策

     分類	具体例
     事前対策	建物	施錠管理、オフィスのゾーニング
     	情報システム	ウイルス対策ソフトの導入、 ファイアウォールの設置、VPNの構築
     抑制策	建物	警備員の配置
     	従業者	情報セキュリティ教育の実施、 機密保持契約書の締結
     	取引先	機密保持契約書の締結

2. アカウント管理
3. アクセス制御
   • サーバへのログイン時に用いるパスワードを不正に取得しようとする攻撃とその対策
     • 辞書攻撃：ランダムな値でパスワードを設定する
     • スニッフィング：パスワードを平文で送信しない
     • ブルートフォース攻撃：ログインの試行回数に制限を設ける
       公開鍵認証を使用する
   • 無作為で意味を持たない文字列にする
   • 英数字と記号を混在させ、大文字と小文字を混在させ、文字数は設定できる数の最大値とすることが望ましい
   • 管理者はパスワードを利用者本人以外に知らせない
   • パスワードが利用者本人以外に知らされた場合や、その疑いがある場合には、速やかにパスワードを変更させる
   • パスワードの有効期限の設定や、パスワードの入力時には文字列を表示させない設定をシステム側で行う
   • 管理者はパスワードのチェックを随時行い、不適切なパスワードについては利用者に速やかに変更するように促す
   • ユーザIDやパスワードの管理ファイルについては、通常業務で使用するファイルとは別に保存し、厳格に管理しなければならない
   • 管理者は、利用者からユーザIDの変更や廃止の申請があった際は、速やかに変更や無効の手続きを行う
   • 一定回数以上ログインに失敗したIDについては、システム側で一時的に利用を不可にするなどの措置を講じる
   • パスワードの強度を確保するため、最低文字数の設定や連続文字の使用不可などの制限を設ける
   • パスワードの共有を禁止する
   • 入力パスワードと登録パスワードを比較し利用者を認証する方法において、パスワードファイルへの不正アクセスによる登録パスワード盗用の防止策
     パスワードをハッシュ値に変換して登録しておき、認証時に入力されたパスワードをハッシュ関数で変換して比較する
4. ログ管理
5. マルウェア対策
   • SQLインジェクション攻撃
     • サニタイジング
       特殊文字の無効化操作
     • 入力値から、データベースへの問い合わせや操作において特別な意味をもつ文字を取り除く
     • Webアプリケーション内で問い合わせを作成する際にバインド機構を使用する
     • 入力文字列をエスケープ処理して特殊文字を無効にする
     • Webアプリケーションの実装における対策：バインド機構を利用する
     • Webアプリケーションの実装以外の対策：データベースのアカウントのもつデータベースアクセス権限を必要最小限にする
     • 入力中の文字がデータベースへの問い合わせや操作において特別な意味を持つ文字として解釈されないようにする
     • Webアプリケーション内でデータベースへの問合せを作成する際にバインド機構を使用する
   • OSコマンドインジェクション攻撃
     Webアプリケーションからシェルを起動できないようにする
   • ディレクトリトラバーサル攻撃
     外部から渡す入力データをWebサーバ内のファイル名として直接指定しない
6. 不正アクセス対策
   • 通信を要求したPCに対し、ARPの仕組みを利用して実現できる通信の可否の判定方法
     PCのMACアドレスを確認し、事前に登録されているMACアドレスを持つ場合だけ通信を許可する
   • 閉域接続機能をもつ交換回線網を利用して、回線接続の範囲を特定の利用者グループに限定することは、外部からの不正アクセスの防止に有効である
   • サーバへの不正侵入を試みた痕跡を発見するための手段
     ログインの成功及び不成功記録の検査
   • データの不正アクセスを防ぐのに有効な対策
     利用者認証
   • ネットワークの非武装セグメント （ DMZ ） の構築や運用
     • 設置目的
       Webサーバやメールサーバなど、社外に公開したいサーバを、社内のネットワークから隔離する
     • ファイアウォールを設置することで、インターネットからもイントラネットからもアクセス可能だが、イントラネットへのアクセスを禁止しているネットワーク上の領域
     • データ保存用のサーバを、DMZのWebサーバから切り離して内部ネットワークに設置することによって、重要データがDMZに置かれることを避ける
     • DMZ上に公開しているWebサーバで入力データを受け付け、内部ネットワークのDBサーバにそのデータを蓄積するシステムがある。インターネットからDMZを経由してなされるDBサーバへの不正侵入対策の一つとして、DMZを内部ネットワークとの間にファイアウォールを設置するとき最も有効な設定
       DBサーバの受信ポート番号を固定し、WebサーバからDBサーバの受信ポート番号への通信だけをファイアウォールで通す
7. ファイアウォール
   • 内部のコンピュータネットワークに対し、外部から侵入されるのを防ぐシステム
   • ネットワークにおいて、外部からの不正アクセスを防ぐために内部ネットワークと外部ネットワークの間に置かれる
   • ネットワーク上に外部との境界を設置して、外部と境界を流れるデータを監視し、不正なアクセスを遮断、検出する
   • ソフトウェアとして提供されることが多いが、高い性能が要求される場合は専用のハードウェアを用いる
   • 企業内ネットワークとインターネットの接続点で、パケットフィルタリング機能などを用いて外部からの不正アクセスを防止するもの
   • インターネットから内部ネットワークへの直接アクセスは阻止するが、内部ネットワークからインターネットへのアクセスは許可する
   • DMZ上の公開Webサーバで入力データを受け付け、内部ネットワークのDBサーバにそのデータを蓄積するシステムにおいて、DBサーバへの不正侵入を防ぐファイアウォールの有効な設定
     DBサーバの受信ポートを固定にし、WebサーバからDBサーバの受信ポートへ発信された通信だけをファイアウォールで通す
   • DMZ上のコンピュータがインターネットからのpingに応答しないようにファイアウォールのセキュリティルールを定める場合には、ICMPを”通過禁止”に設定する
   • 自ネットワークのホストへの侵入を防止する対策のうちIPスプーフィング(spoofing)攻撃に有効なもの
     外部から入るパケットの送信元IPアドレスが自ネットワークのものであれば、そのパケットを阻止する
   • パケットフィルタリング方式
     • IPパケットごとにフィルタリングする
     • 特定のTCPポート番号を持ったパケットだけに、インターネットから内部ネットワークへの通過を許可する
     • 特定のポートの通信が通過しない設定をしてネットワークを介したtelnetによるログインを禁止できる
     • ダイナミックパケットフィルタリング
       戻りのパケットに関しては、過去に通過したリクエストパケットに対応すたものだけを通過させることができる
     • パケットフィルタリング型のファイアウォールのフィルタリングルールを用いて、本来必要なサービスに影響を及ぼすことなく防げるもの
       • 外部に公開していないサーバへのアクセス
     • パケットフィルタリング型のファイアウォールのフィルタリングルールを用いて、本来必要なサービスに影響があるもの
       • サーバで動作するソフトウェアのセキュリティの脆弱性を突く攻撃
       • 電子メールに添付されたファイルのマクロウイルスの侵入
       • 電子メール爆弾などのDoS攻撃
   • コネクションフィルタリング方式
     • TCPレベルの接続状態を監視してフィルタリングする
     • アプリケーションゲートウェイ方式
       アプリケーションのプロトコルごとにゲートウェイ機能の設定が必要である
       コマンドの通過可否を制御する
       アプリケーションのプロトコルに依存するゲートウェイ機能を提供する
       電子メールの中に含まれる単語によるフィルタリングが可能
     • サーキットゲートウェイ方式（トランスポートゲートウェイ方式）
       TCPコネクションの様子を監視することによって、クライアントアプリケーションがサーバとのセッションを確立するときに認証処理の機構を持つ
       セション層やプレゼンテーション層に割り込んでセキュリティを強化する
   • パーソナルファイアウォール
8. WAF ( Web Application Firewall )
   • クライアントとWebサーバの間において、クライアントがWebサーバに送信するデータを検査して、SQLインジェクションなどの攻撃ソ遮断するためのもの
   • 特徴的なパターンが含まれるかなどWebアプリケーションへの通信内容を検査して、不正な操作を遮断する
   • 利用する目的
     Webサーバ及びアプリケーションに起因する脆弱性への攻撃を遮断する
   • ホワイトリスト
   • ブラックリストは、問題のある通信データパターンを定義したものであり、当該する通信を遮断するか又は無害化する
9. 侵入検知/侵入防止
   • 侵入検知システム（IDS：Intrusion Detection System）
     • ネットワーク監視型侵入検知ツール（NIDS）
       管理下のネットワーク内への不正侵入の試みを記録し、管理者に通知する
       監視対象となる情報量が多いと解析のための負荷が比較的高くなる
     • ホスト型IDS
       監視するホスト内に常駐し、ホスト内のキャプチャパケットやログ情報をリアルタイムに監視したり、定期的にホスト内のファイルなどの改ざんチェックを行う
       導入したホスト内のみを監視する
       シグネチャとのパターンマッチングを失敗させるためのパケットが挿入された攻撃でも検知できる
     • シグネチャ検出型（不正検出型、パターンマッチング）
       攻撃パターンに対応したシグネチャを登録しておく必要がある
       攻撃パターンをデータベース化してシグネチャとして記録し、外部からの攻撃パターンがシグネチャと合致すれば、不正アクセスと判断する
       多数の攻撃パターンを検知するあまり、複数の攻撃元、攻撃パターンを偽装された場合、不正アクセスの判断が困難になる
     • アノーマリ検出型(異常検出方式)
       取り込んだパケットを正常なパターンと比較し、正常なパターンと乖離していれば不正アクセスと判断する
       未知の攻撃を検出することも可能だが、検出された異常が攻撃によるものかどうかを判断することは難しい
     • 通信回線を監視し、ネットワークへの親友を検知して管理者に通報するシステム
   • 侵入防止システム (IPS ； Intrusion Prevention System )
     不正侵入対策
     インターネットから内部ネットワークに向けた要求パケットによる不正侵入行為をIPSで破棄する
10. 検疫ネットワーク
11. 情報漏えい対策
    • 機密ファイルが格納されていたPCの磁気ディスクを廃棄する場合、専用ツールによって、磁気ディスクの各クラスタに2種類の乱数を書き込んだ後、さらに固定値0で上書きする
    • PCやハードディスクを譲渡したり返却したりする前に実施しておくこととして、ハードディスクからの情報漏えいを防ぐ最も確実な方法
      ハードディスク全体を16進数の00やFF、または乱数で複数回上書きしておく
    • 電子メールのコンテンツフィルタリングによって、登録したキーワードと自動照合することによって、情報漏えいの疑いのある電子メールを検知して発信を停止する
    • メーリングリストの安易な作成を禁止し、不要なものを廃止する
    • ノート型PCのハードディスクの内容を暗号化する
    • 機密データの漏洩の検知
      機密データに対する利用者のアクセスログを取り、定期的にチェックする
    • データの安易な作成を禁止し、不要なデータを消去することはリスク回避に該当する
    • パソコンを廃棄する際の注意点
      • データ消去用の専用ソフトウェアを利用して完全にハードディスク内のデータを消去してから廃棄する
      • 専門業者のデータ消去サービスを利用し、さらに廃棄後のマニフェスト(廃棄証明書)を発行してもらう
    • 紙媒体の管理を徹底し、不要になった場合は、シュレッダーで裁断してから廃棄する。特に顧客情報などの重要な情報が印字された用紙は、復元が不可能となるように細かく裁断をする
    • クッキーに個人情報が保存されている場合、クロスサイトスクリプティングなどで、 その個人情報が盗まれることがあるため、インターネットカフェなどで一時的にPCを借用してWebサイトを閲覧したときは、閲覧が終わったらクッキーを消去すべきである
    • 一時記憶領域に残っている機密データの漏洩に対しては、ジョブ終了時に一時記憶領域のデータを確実に消去する
    • クライアント上のアプリケーションがデータベース接続プログラム経由でサーバ上のデータベースのデータにアクセスする場合に、データベース接続プログラム間で送受信されるデータが、通信経路上で盗聴されることに対する対策
      クライアント側及びサーバ側にあるデータベース接続プログラム間の通信を暗号化する
    • サイドチャネル攻撃の手法であるタイミング攻撃の対策
      演算アルゴリズムに対策を施して、演算内容による処理時間の差異が出ないようにする
    • セッションハイジャック攻撃
      Webアプリケーションが発光するセッションIDを推測困難なものにする
    • 廃棄の良くない例
      以下の操作は、一見データが消去されたように見えるが、ハードディスク内に記録されたデータのファイル管理情報が変更されるだけであり、OSでそれらのデータを読み込むができなくなっただけで、本来のデータは残っているため、専用のソフトウェアを用いることで復元・読み取りが可能である
      • 付属のリカバリCDを用いて、工場出荷時の状態に戻す
      • ハードディスクを通常の手順でフォーマットする
      • データを「ごみ箱」に移動し、さらに「ごみ箱を空にする」のコマンドを実行してハードディスク内のデータを削除する
    • 情報の漏洩の事例
      • スパイウェア
        インターネットに接続したところ、パソコン内の利用者情報が知らないうちに送信されてしまった
      • 盗聴
        暗号化せずに電子メールを送信したところ、ネットワーク上で内容が読み取られてしまった
      • ソーシャルエンジニアリング
        パスワードを忘れてしまったという電話に対して、システム管理者が教えたのでパスワードが他人に知られてしまった
      • スキャンベンジング
        パソコンをそのまま廃棄したところ、磁気媒体上に残存していたデータが読み取られてしまった
    • ネットワーク上でのパスワードの、漏洩防止とリプレイ攻撃の防御
      1. サーバはクライアントから要求があるたびに異なる予測困難な値(チャレンジ)を生成して保持するとともに、クライアントへ送る
      2. クライアントは利用者が入力したパスワードのメッセージダイジェストを計算し、(1)でサーバから送られてきた”チャレンジ”と合わせたものから、さらに、メッセージダイジェスト(レスポンス)を計算する。この、”レスポンス”と利用者が入力した利用者IDをサーバに送る。
      3. サーバは、クライアントから受け取った利用者IDで利用者情報を検索して、取り出したパスワードのメッセージダイジェストと(1)で保持していた”チャレンジ”を合わせたものから、メッセージダイジェストを計算する(レスポンス照合データ)。この”レスポンス照合データ”とクライアントから受け取った”レスポンス”とを比較する。
    • サイト運営者に不特定の利用者が電子メールで機密データを送信するに当たって、機密性を確保できる仕組み
      サイト運営者はサイト内のSSLで保護されたWebページにサイト運営者の公開鍵を公開し、利用者は電子メールで送信するデータをその公開鍵で暗号化する
    • 情報資産の輸送
      • 原則として、個人情報などの機密性の高い情報の受け渡しは、手渡しで行う
      • やむを得ず電子メールによって送信する場合は、データの暗号化やパスワードの設定により、第三者に不正に読み取られないようにしなければならない
      • 従業者が情報を移送する場合は、施錠できるケースを利用し、移送中は常に手元から離さないようにする。また、社用車などで移送する際は、移送する情報を社内においたまま車から離れないようにする
      • 情報を郵送する場合は、普通郵便では送らず、相手に届いたかどうかを確認するサービスを必ず利用する。機密度や重要度に応じて、本人限定受け取りや実損害の賠償が補償されるサービスなどを利用する
      • 業者に輸送を委託する場合は、コストや早さだけではなく、セキュリティ対策が十分な業者を選定し、さらに追跡サービスを提供している業者に委託することが望ましい
    • クリアデスクポリシー
      • 個人の端末におけるセキュリティ管理
      • 情報の紛失や盗難を未然に防ぐだけでなく、のぞき見も防ぐことができる
      • 業務で使用したノートパソコンを退出時にキャビネットなどに入れて保管する
      • 離席する際は机の上の書類を引き出しやキャビネットにしまう
      • 機密性の高い書類や記録媒体については、施錠管理のできる引き出しやキャビネットで保管を行う
      • 機密性の低い書類であっても、離席する際は裏返しにしておくことが望ましい
      • 稟議書などの回付を行う際は、在籍者のみに対して行い、不在者に対しては在籍時に行うようにする
      • 重要な情報が含まれる資料やCD-Rなどの電子記録媒体は、利用時間以外は施錠した棚に保管する
      • ファクシミリで送受信した資料は、トイレに放置せずにすぐに取り去る
    • クリアスクリーンポリシー
      • ディスプレイに表示されている情報の盗み見や、第三者によるパソコンの不正使用を防ぐため、離席時にはシステムからログオフするという基本方針
      • 離席する際、操作中のアプリケーションソフトを終了すると支障が出る場合は、パスワード付きのスクリーンセーバーを起動し、操作内容を読み取られないようにする
      • ホワイトボードへの書き込みは、仕様後直ちに消す
    • ノートパソコンの管理
      • ノートパソコンを持ち出して利用する際には、あらかじめ申請を行う体制を整えることが望ましい。その場合は、台帳による管理を行い、申請内容と台帳の記載内容に矛盾が生じないようにする
      • 営業担当など、日常的にノートパソコンを持ち出す場合は、所属長などが定期的に確認し、担当者個人に管理を任せっぱなしにするのは避ける
      • 原則として、ノートパソコンにはデータを保存せず、サーバに保存する体制とする。また、サーバ側では、利用者に応じたアクセス制限を行う必要がある
      • ノートパソコンが盗難にあった際、不正に使用されないように、BIOSパスワードの設定や、指紋による生態認証などを採用し、利用制限をかけるようにする
      • セキュリティワイヤを使用して、事務室に設置されているノート型PCの盗難を防止する
12. 無線LANセキュリティ
    • WPA2
    • アクセスポイントを中心にネットワークが構成され、無線LANを識別するESSIDを設定するが、アクセスポイントには同じESSIDを設定した無線LAN端末のみ接続が可能となるため、ESSIDはパスワードと同様に、企業名やグループ名などの類推可能な文字列を指定してはいけない
    • パソコンに搭載されているLANボードに割り当てられているMACアドレスを事前にアクセスポイントに登録しておくことにより、接続を制限して無線LANの不正使用を防ぐことができる
    • 無線LANのセキュリティ技術
      無線LANの複数のアクセスポイントが、1台のRADIUSサーバと連携してユーザ認証を行うことができる
      アクセスポイント側で、MACアドレスを用いたアクセス制御を行う
    • 有料の公衆無線LANサービスにおいて実施される、ネットワークサービスの不正利用に対するセキュリティ対策の方法と目的
      利用者ごとに異なる利用者IDを割り当て、パスワードを設定することによって、契約者以外の利用者によるアクセスを防止する
    • WPA2では、IEEE 802.1Xの規格に沿った利用者認証及び動的に更新される暗号化鍵を用いた暗号化通信を実現できる
    • 家庭内で、PCを無線LANとブロードバンドルータを介してインターネットに接続するとき、期待できるセキュリティ上の効果
      IPマスカレード機能による、インターネットからの不正侵入に対する防止効果
13. 携帯端末(携帯電話、スマートフォン、タブレット端末)のセキュリティ
14. 情報セキュリティ教育
    • セキュリティに関する社内教育を実施し、個人の意識を高めることで、セキュリティ事故を予防する
15. デジタルフォレンジックス
16. 電子メールのセキュリティ対策
    • STARTTLS
      SMTPサーバ間とSMTPサーバとメールクライアント間での通信で利用できるメール本文の暗号化技術
    • POP before SMTP
      POPサーバで認証されたホストに対してSMTP送信を許可する
      IPアドレスベースで認証を行うため、POP接続時とSMTP接続時のグローバルIPアドレスが同一である必要がある
      ダイヤルアップアクセスなどメール受信後に回線切断する方式では利用できない
    • S/MIME
      • 電子メールの内容の機密性を高めるために内容の暗号化と署名を行うプロトコルで改ざんの検出も可能
      • MIMEを拡張した電子メールの暗号化とディジタル署名に関する標準
      • 対称暗号技術(共通鍵暗号)と非対称暗号技術(公開鍵暗号)を併用した電子メールの暗号化、複合の機能を持つ電子メールソフト
      • インターネットで電子メールを送信するとき、メッセージの本文の暗号化に共通鍵暗号方式を用い、共通鍵の受け渡しには公開鍵暗号方式を用いる
      • メールの送信を行う際に、メール本文の暗号化とメール本文に対して公開鍵暗号方式によるディジタル署名機能を実装する技術で、メールの送信元から宛先までのすべての通信を暗号化する
    • POP over TLS/SSL
      メールサーバから電子メールを受信する際に、認証内容や本文などを暗号化する
    • SMTP-AUTH
      • SMTPにアカウントとパスワードによる認証を実装する技術
      • 通常のSMTPとは独立したサブミッションポートを使用して、メールサーバ接続時の認証を行う
      • 通常のSMTPのポートとは別のサブミッションポートを使用して、PCからメールサーバへの電子メール送信時の認証を行う
      • メール本文は暗号化されない
      • 認証の動作
        クライアントがSMTPサーバにアクセスしたときに利用者認証を行い、許可された利用者だけから電子メールを受け付ける
    • 送信元を詐称した電子メールを拒否するために、SPF(Sender Policy Framework)の仕組みにおいて受信側が行うこと
      SMTP通信中にやり取りされるMAIL FROMコマンドで与えられた送信ドメインと送信サーバのIPアドレスの適合性を検証する
    • 電子メール送信時に送信者に対して宛先アドレスの確認を求めるのが有効であるセキュリティ対策
      電子メールの誤送信対策
    • spamメール対策 / スパムメール対策
      • OP25B ( Outbound Port25 Blocking )
        • ISPによるspamメール対策の一つ
        • ISP管理下の動的IPアドレスを割り当てられたPCからのスパムメール送信を防止する対策
        • ネットワーク境界に設置されたルータによってネットワーク内のホストから外部ホストのTCP25番ポートへの通信を遮断する手法
          動的IPアドレスを割り当てたネットワークからISP管理外のネットワークに直接送信されたメールを遮断する
        • サブミッションポートとして527番ポートが使用される
        • SMTP AUTHに対応しているSMTPクライアントを使用することによって外部からの利用が可能になる
        • 管理下の動的IPアドレスから、管理外のグローバルIPアドレスへのSMTP通信を拒否する
        • ISP "A"管理下のネットワークから別のISP"B"管理下の宛先へSMTPで電子メールを送信する。電子メール送信者がSMTP-AUTHを利用していない場合、スパムメール対策OP25Bによって遮断される電子メール
          ISP"A"管理下の動的IPアドレスからISP"A"のメールサーバを経由せずに送信された電子メール
      • ジャンクメールフィルタ
        正当なメールとダイレクトメールなどを区別して正当なメールのみを通過させる技術
      • グレイリスト
        MTA(Message Transfer Agent；メール転送エージェント)がメールの再送機能を備えていることを前提としたスパムメール対策
        MTAからのメールを一時拒否して、MTAから一定時間後に再送があれは、これを正規のMTAとみなして接続を許可する手法
      • DKIM ( DomainKeys Identified Mail )
        送信側メールサーバでディジタル署名を電子メールのヘッダに付与して、受信側メールサーバで検証する
      • 電子メールを介したウイルスの被害に遭わないために注意すべきこと
        • 信用できる人からの電子メールであっても、添付ファイルのウイルスチェックを行う
        • 添付ファイルの種類が音声や画像などの非実行ファイルであっても、ウイルスチェックを行う
      • スパムメール対策サーバでインターネットからのスパムメールを拒否する
      • メールフィルタで他サイトへの不正メール発進を遮断する
    • 迷惑メール
      • 迷惑メールの検知手法であるベイジアンフィルタリング
        迷惑メールを利用者が振り分けるときに、迷惑メールの特徴を自己学習し、迷惑メールであるかどうかを統計的に解析して判定する
      • 受信した時に避けるべき行動
        発信者に対して苦情を申し立てるために、迷惑メールに返信する
      • 取るべき行動
        • 電子メールの経路情報などから送信元プロバイダが判明したときに、迷惑メールが送られてくることを、そのプロバイダに通報する
        • 迷惑メールは開かずに削除する
        • メールソフトの迷惑メールフィルタを設定し、以後、同一発信者からの電子メールを迷惑メールフォルダに振り分ける
    • 電子メールの安全性や信頼性
      • 受信した電子メールの差出人欄の電子メールアドレスが知人のものであっても、本人からの電子メールであるとは限らない
      • 暗号化しない場合、受信者以外の者が、通信途中で電子メールの本文や添付ファイルの内容を見ることができることがある
      • 送信した電子メールは、必ず受信者に到達するとは限らない
      • 電子メールの本文や添付ファイルの内容は通信途中で改ざんされる場合がある
17. ネットワークプロトコルの性質を利用した攻撃への対策
    • DoS攻撃
      • アクセス制御の設定や特定サイトからの要求を遮断する
    • SYNフラッド攻撃
      • Windowsであればnetstatを実行し、「SYN_RECEIVED」で止まっているものが多く、さらに増えているようであればSYNフラッド攻撃を受けている可能性がある
      • パケットフィルタリングによるファイアウォールの設定が有効
    • DNSスプーフィング
      • DNSSECを利用し、ゾーン転送にディジタル署名を組み込む
      • DNSSECは、ディジタル署名によってDNS応答の正当性を確認する技術
    • IPスプーフィング（spoofing）攻撃
      • 自ネットワークのホストへの侵入を防止するため、外部から入るパケットの発信元IPアドレスが自ネットワークのものであれば、そのパケットを阻止する
    • 不正利用を防止するため、メールサーバ（SMTPサーバ）の設定で第三者中継を禁止する
    • DNSサーバに格納されるネットワーク情報のうち、第三者に公開する必要のない情報が攻撃に利用されることを防止するため、ゾーン転送を許可するDNSサーバをプライマリDNSサーバの設定で限定する
    • DNSの再帰的な問合せを使ったサービス不能攻撃(DNS amp)の踏み台にされることを防止する対策
      キャッシュサーバとコンテンツサーバに分離し、インターネット側からキャッシュサーバに問い合わせできないようにする
18. 入退管理
    • 入退管理システムを利用することにより、入室できる者とそうでない者を制限するだけではなく、いつ・誰が・どのエリアに立ち入ったか、あるいはいつ・誰が・どのエリアから出たかなどの管理記録を残すことも可能となる
    • 高度なセキュリティエリアには監視モニタを設置して、不審者の監視や入室が許可されていない者の侵入を防ぐ
    • 高度なセキュリティエリアのうち、無人となるエリアでは、センサーと連動させ、親友者の感知や警告、追跡などを行い、さらに同時に録画も行う
    • 入退室管理の認証方法
      • 暗証番号
        本人が所有している番号を、扉などに設置したテンキーやタッチパネルに入力することにより認証を行う
        導入コストは安価であるが、本人が所有している番号を忘れた場合は認証が受けられない
      • 磁気カード
        磁気によって認証の情報が記録されているカードを用い、扉などに設置したカードリーダ上をスライドさせて、情報を読み取ることにより認証を行う
        カードの発行が煩雑になりやすい
      • 非接触式カード
        ICチップによって認証の情報が記録されているICカードを用い、扉などに設置したカードリーダから出されている微弱な電波に近づけて、情報を読み取ることにより認証を行う
        摩耗や破損のリスクを低減でき、複製や改ざんの可能性が低いため、高度なセキュリティを保つことができる
      • バイオメトリクス
        指紋や静脈、虹彩などの本人固有の情報を用い、本人識別と認証を行う
        紛失や偽造の可能性が低いため、高度なセキュリティが実現できる
        人間の身体的特徴としての生体情報を、個人の識別・認証に利用する技術で、指紋認証、静脈認証などがある
    • 入退管理装置
      • 認証の媒体として主にICカードを利用するので、通過と同時にデータを収集でき、部外者の入場制限や所在管理が可能となる
      • サークルゲート
        主に回転筒型ドアの構造のものが多く、ゲート内には同時に1人しか入ることができない
        認証により通貨が許可されると入り口側のゲートを開放し、その後、内部を一旦密室にして、1人であることを確認した後、出口側のゲートを開放する
      • フラッパーゲート
        ゲート型入退管理装置で、装置の通過時に1人ずつ認証を行い、不正通行を検知すると警報音が鳴り、ゲートが制御され通過を阻止する
        認証の媒体としてICカードを用いる物が多い
    • IDカード
      • IDカードは常に携行し、館内や室内では相互に身分を確認できるよう、首からかけるなどして、常に見やすい位置に着用する
      • 偽造やなりすましを防ぐために、IDカードには本人の顔写真や社印を印刷しておくと良い
      • 本来の所有者がIDカードを忘れてきた場合は、当日のみ有効な代替カードを発行し、退出時にはその代替カードを必ず回収する
      • 摩耗や破損などによりIDカードが使用できなくなった場合は、所定の書類を提出させた上で再発行する。その際、使用できなくなったカードを受け取った上で、再発行したカードを渡す
    • 部外者の入退管理
      • 来訪者に対しては、オープンエリアで接することが望ましい
      • セキュリティエリアに入室させる場合は、入室前に入退室管理簿などに必要事項を記入してもらい、ゲストバッジやゲストカードを渡し、その番号を記録簿に記入する
      • 来訪者の入退室管理簿については、日付や入室時刻、退室時刻、来訪者の会社名・部門・氏名、訪問先の部門名・担当者名などを記入する形式とする。一覧表形式では、記録した内容が前後の来訪者に露呈してしまうこととなり、個人情報の漏洩につながるため、単票形式とする
      • 来訪者を入室させた場合は、身分が確認できるように、ゲストバッジなどを常に見える位置に着用してもらう
      • 来訪者自身が自発的に移動しないよう導線誘導を行い、常に自社の従業者が帯同することが望ましい
      • 清掃業者など、日常的に出入りする業者に対しては、安全管理に関する事項を盛り込んだ契約を事前に締結し、その上でIDカードを発行する
19. フィッシング対策
    • フィッシング詐欺のメールは、発信者名を偽っている場合が多いため、実在の金融機関の名前が表示されていても、安易に信用すべきではない
    • 金融機関などは、メールによって暗証番号やカード番号を問い合わせることは皆無に等しいため、内容が緊急を要する者であっても、暗証番号を問い合わせるメールなどは安易に信用すべきではない
    • フィッシング詐欺のメールかどうか疑わしい場合は、電話帳でメールに記載されている金融機関名などの顧客窓口の電話番号を調べて確認の電話を入れる、記載されている金融機関名などを検索サイトで調べてメールで問い合わせをするなどにより確認をする
    • フィッシング詐欺への対策として、市販または金融機関から提供されているフィッシング対策用ソフトウェアの使用や、Webブラウザでのフィッシング詐欺サイトを検出する機能を有効にする
20. その他
    • 来訪者などの身元が明確である部外者であっても、エレベータの中や情報を盗み聞きされる脅威が存在するため、部外者が出入りする場所での不用意な会話は慎むようにする
    • 外部に出してはならない情報は全て秘匿することが基本であるため、部外者が故意、偶然にかかわらず情報を目にすることがないように、会議終了後にはホワイトボードの内容を全て消し去るよう、日頃から心がけるべきである
    • 故意、偶然にかかわらず情報の覗き見されないようにするために、パスワードや得意先の担当者の電話番号などを、他人の目に触れるところに貼り付けたり、机の上に放置するべきではない
    • 来訪者を装った侵入者を防ぐため、日頃から来訪者に挨拶をする、声をかけるなどにより、抑止効果を発生させる
    • オフィス内に来訪者が立ち入る際は、従業者が常に誘導し、来訪者が自発的にオフィス内を移動しないようにする
    • メッセージの改ざん
      公開鍵暗号方式を応用したディジタル署名
    • ペネトレーションテスト
      ファイヤウォールや公開サーバに対するセキュリティホールや設定ミスがないか確認する
      コンピュータやネットワークのセキュリティ上の脆弱性を発見するために、システムを実際に攻撃して侵入を試みる手法
    • ログの分析
      アクセス状況の監視には多くの情報が必要であるが、管理業務の負荷や効率も考慮して出力設定を決定することが重要
    • レプリケーション
      • ネットワーク上にあるデータベースの複製に対して、更新内容を自動的に伝播させる仕組み
      • 災害発生時に短時間で復旧する
      • レプリケーションが有効な対策となるもの
        災害発生時にシステムが長時間停止するのを防ぐ
    • 電子透かし
      • 画像などのディジタルコンテンツが、不正にコピーされて転売されたものであるかを判別できる対策
      • 元のデータからの変化が一見して分からないように作成日や著作権情報などを埋め込むことができる
    • セキュリティホールを悪用した攻撃に対する対策
      ベンダーから提供されるセキュリティパッチを適用する
      アプリケーションをバージョンアップする
    • “コンピュータウイルス対策基準”に準拠しているウイルス対策
      ソフトウェアの導入はウイルス感染の糸口となり得るので、コンピュータにソフトウェアを導入する場合はウイルス検査を行う
    • ステガノグラフィ
      画像データや音声データなどにメッセージを埋め込み、メッセージの存在そのものを隠す技術
      メッセージを画像データや音声データなどに埋め込み、メッセージの存在を隠す技術
    • データ保護
      • ファイルプロテクト
        不正使用や破壊からデータを守る
      • コピープロテクト
        不正コピー防止
      • SHA-1
        データ送受信に利用するアルゴリズムで、160ビットの出力データを生成し、改ざんの検出に利用する
      • プログラムの不正実行とデータの改ざんの防止
        ファイルへのアクセス権限の設定
      • 給与システムにおける、情報セキュリティのインテグリティの確保
        権限のない従業員が、給与データを書き換えることはできないようにしておく
      • データベースの内容を、利用者の業務の機密性に応じて限定的に表示するようにする
        アクセス権を、データと利用者の組合せに対して設定する
      • ファイルへのアクセス権限の設定を行うことで、ユーザが共通に使えるプログラムの不正な実行によるデータの改ざんや破壊を防止する事ができる
    • ハニーポット
      • セキュリティ上、脆弱性のあるホストやシステムをあえて公開し、受けた攻撃の内容を観察するためのもの
      • クラッカーなどの侵入手法やウイルスの特性などを調査・研究するために、意図的に脆弱性を持たせて設置するサーバやネットワーク機器のこと
      • わざと侵入されやすいように設定し、クラッカーやウイルスなどをおびき寄せる
      • 主に研究機関やネットワークの専門企業などで用いられている
      • 構築する際は、ほかのサーバやネットワーク機器には、絶対に影響を与えないようにすることが重要となる
    • Webサーバのセキュリティ対策
      • apacheの設定
        セキュリティ面からhttpd.confの設定を修正し、バージョン情報などを表示させないようにする
    • Webアプリケーション攻撃に対する対策

      	webアプリケーションの実装における対策	Webアプリケーションの実装以外の対策
      SQLインジェクション対策	バインド機構を利用する	データベースのアカウントのもつデータベースアクセス権限を必要最小限にする
      クロスサイトスクリプティング (XSS)	Webアプリケーション中でシェルを起動しない	chroot環境でWebサーバを実行する
      セッションハイジャック	セッションIDを複雑なものにする	SSLによって通信内容を秘匿する
      ディレクトリトラバーサル	パス名やファイル名をパラメタとして受け取らないようにする	重要なファイルを公開領域に置かない

    • セキュリティ構成ツール
      OSの中核であるカーネル部分の脆弱性を分析するツール
    • Webサーバのコンテンツの改ざんを検知する方法のうち、最も有効なもの
      Webサーバのコンテンツの各ファイルのハッシュ値を保管しておき、定期的に書くファイルから生成したハッシュ値と比較する
    • 不審人物の侵入対策
      • オープンドアポリシー
        何らかの方法で館内に忍び込んだ侵入者が隠れることを防止するため、普段使用していない会議室などのドアを開放しておくという基本方針のこと
      • ゾーニング
        取り扱う情報資産の重要度や機密性のレベルに応じて、情報の置き場所を分けること
        空ぞれのエリアを物理的な壁やパーティションによって区切り、領域を分ける

        ゾーニング	概要	具体例・設置例
        オープンエリア	業務時間内に、来訪者などの立ち入りが可能な領域	受付スペース エントランス 打ち合わせコーナー
        セキュリティエリア	一般社員などの従業者が、通常業務を行う領域 このエリア内では、従業者同士で相互に監視を行う	オフィススペース 会議室 FAXの設置
        高度なセキュリティエリア	従業者の中でも、限られた、入室が許可された者のみが立ち入る領域	役員室・社長室 サーバルーム 研究室

セキュリティ実装技術

1. セキュアOS
2. アプリケーションセキュリティ
3. セキュアプログラミング
   • ポリモーフィズム （ クラス継承 ）
     ひとつのインタフェース定義に対して複数の異なる機能を実装できる
     この機能を悪用するとプログラマが期待したものと名称は同じで悪意のある実行コードを生成できる
   • StackGuard
     バッファオーバフロー対策のコンパイラ技術
     ”カナリア”と呼ばれるスタックのガード用の値をスタック上の関数内変数と関数からのリターンアドレスの間に配置する
   • Libsafe
     バッファオーバフロー対策のライブラリ技術
     脆弱性があると知られているC言語の標準ライブラリ関数の呼び出しを横取りし、安全な関数と置き換える
   • クロスサイトスクリプティング対策
     Webアプリケーションで、クライアントに入力データを再表示する場合、情報内のスクリプトを無効にする処理を行う
     Webアプリケーションがクライアントに入力データを表示する場合、データ内の特殊文字を無効にする処理を行う
4. セキュリティプロトコル
   • SSL ( Secure Socket Layer )
     • クライアントPCのブラウザからの接続要求に対し、Webサーバが電子証明書などを送信し、クライアントPC側でWebサーバを認証するために用いられる
     • WebブラウザとWebサーバ間の通信を暗号化する
     • 通信の暗号化を行うことによって、通信経路上での通信内容の漏洩を防ぐ
     • 通信内容を暗号化する機能と通信相手を認証する機能をもつ
     • Webサーバとブラウザとの間やクライアントサーバ間の通信を暗号化して転送する場合に使用することができるプロトコル
     • 公開鍵暗号方式と共通鍵暗号方式を組み合わせて使用する
     • SSLで使用する個人認証用のディジタル証明書は、ICカードやUSBデバイスに格納できるので、格納場所を特定のパソコンに限定する必要はない
     • SSLを使用するために、契約しているISPに許可を取る必要はない
     • ブラウザに登録されている証明書、または信頼関係のある認証局によって発行されたディジタル証明書を使用することによって、アクセス時のセキュリティ警告メッセージが表示されなくなる
     • HTTPのほか、SMTP、LDAP、POP3などのプロトコルも使用できる
     • SSLを利用するWebサーバでは，そのFQDNをディジタル証明書に組み込む
     • リストCRLに記載される情報
       有効期間内に無効となったディジタル証明書のシリアル番号
       有効期限内に失効したディジタル証明書のシリアル番号
     • TCPとアプリケーションとの間において、クライアントとサーバ間の認証をHandshakeプロトコルで行う
     • ブラウザからWebサーバにアクセスするシステムのセキュリティ
       SSLを使用すれば、通信経路上にプロキシサーバが存在していても、各利用者とWebサーバとの間での参照情報が、本来の利用者以外に開示されることはない
     • インターネット経由でwwwサーバにアクセスして商取引をする場合、wwwサーバの提供者が、商取引上、信頼できる相手であるかを判断するのに有効
     • NAPTによるアドレス変換が経路上で行われていても使用できる
     • SSLによるクライアントとWebサーバ間の通信手順
       1. クライアントからのSSLによる接続要求に対し、Webサーバはサーバ証明書をクライアントに送付する
       2. クライアントは、保持している認証局の公開鍵によってこのサーバ証明書の正当性を確認する
       3. クライアントは、共通鍵生成用のデータを作成し、サーバ証明書に添付されたWebサーバの公開鍵によってこの共通鍵生成用データを暗号化し、Webサーバに送付する
       4. 受け取ったWebサーバは、自らの秘密鍵によって暗号化された共通鍵生成用データを復号する
       5. クライアントとWebサーバの両者は、同一の共通鍵生成用データによって共通鍵を生成し、これ以降の両者間の通信は、この共通鍵による暗号化通信を行う
     • SSLを使用して通信を暗号化する場合、SSL-VPN装置に必要な条件
       SSL-VPN装置は、1台1台を識別できるようにディジタル証明書を組み込む必要がある
     • オンラインショッピングサイトに接続したとき、ブラウザにSSL鍵マークが表示された。さらに、サーバ証明書が、目的のオンラインショッピングサイトの運営者のものであることを確認した。
       • 判断できるもの
         • アクセスしているショッピングサイトは偽のサイトではない
         • 利用者が入力した個人情報、注文情報を途中経路で盗み見られることはない
       • 判断できないもの
         アクセスしているショッピングサイト運営者の財務状況は安定している
   • TLS
     TCPとアプリケーションとの間のレイヤにおいて、通信相手の認証や、暗号方式や暗号鍵のネゴシエーションをHandshakeプロトコルで行う
   • SSL/TLS
     • FTPなどの様々なアプリケーションに利用されて、アプリケーション層とTCPとの間で暗号化する
     • クライアントサーバ間の通信を暗号化する
     • ディジタル証明書
       ディジタル証明書は、SSL/TLSプロトコルにおいて通信データの暗号化のための鍵交換や通信相手の認証に利用される
   • SSH ( Secure SHell )
     • リモートログインやリモートファイルコピーのセキュリティを強化したツール及びプロトコル
     • ネットワーク上を流れるデータを暗号化する
     • TCP22番ポートのみを使用する
     • SSHを使用する場合でも、認証方式を適切に洗濯する必要がある
     • SSHポートフォワーディングを利用すれば、ファイル転送やメール送信においても、インターネット上でやりとりされるパケットを暗号化することができる
     • 暗号化や認証機能をもち、リモートからの遠隔操作の機能を持ったプロトコル
   • SAML ( Security Assertion Markup Language )
     標準化団体OASISが、Webサイト間で認証、属性及び認可の情報を安元に交換するために作成したフレームワーク
     認証情報に加え、属性情報とアクセス制御情報を異なるドメインに伝達するためのWebサービスプロトコルを定めたもの
   • DNSSEC (DNS Security Extensions)の機能
     DNSサーバから受け取るリソースレコードに対するディジタル署名を利用して、リソースレコードの送信者の正当性とデータの完全性を検証する
     ディジタル署名によってDNS応答の正当性を確認できる
   • PPTP ( Point-to-Point Tunneling Protocol )
     Microsoft社によって提案された暗号通信のためのプロトコル
     2台のコンピュータの間で情報を暗号化して送受信する
5. 認証プロトコルEAP
   • TLS ( EAP-TLS )
     • トランスポート層において、アプリケーションとは独立に暗号化及びディジタル署名を施すことを可能にした規約
     • クライアントとサーバの両方が電子証明書を発行し、相互に認証を行う
     • IEEE 802.1Xで使われるEAP-TLSによって実現される認証
       ディジタル証明書による認証サーバとクライアントの相互認証
       あらかじめ登録した共通鍵によるサーバ認証と、時刻同期のワンタイムパスワードによる利用者認証
   • PEAP
     PPPに認証機能を追加した拡張プロトコルで、サーバとクライアントで相互認証を行う
   • TTLS ( EAP-TTLS )
     TLSのうちかぎ暗号方式によって保護されたユーザ名、パスワードによって認証を行う
   • LEAP
     サーバとクライアントが相互に認証を行い、認証が成立するとクライアント固有のWEPキーが発行される
   • MD5 EAP-MD5 )
     サーバからクライアントへの一方向の認証を行う
6. ネットワークセキュリティ
7. データベースセキュリティ

セキュリティマネジメント

1. 情報システムのセキュリティコントロール
   • 予防
   • 検知
   • 復旧
2. セキュリティ対策の手順とアウトプット
   • セキュリティ状況の把握：洗い出した脆弱性
   • リスク分析：損失の大きさ
   • セキュリティ対策の計画：セキュリティ仕様
   • セキュリティ対策の実施：組み込まれたセキュリティコントロール
3. アクセスコントロール( access control )
   • 情報システム資源に対する接近および操作の制御
   • 物理的アクセスコントロール
   • 論理的アクセスコントロール
     アプリケーションプログラムに識別コード及びパスワードによるアクセスコントロールを組み込んだ事で、ファイル、データの改ざんのリスクがコントロール可能となる
4. 不正アクセス/侵入の被害を受けたときの対応
   • 調査を行うためにシステムの情報（ログファイル、プロセス稼働状況、ネットワーク状態）などを収集、保存し、その後にクリーンインストールを行う
   • システムの情報は、不正アクセスの痕跡を消すためにログファイルの削除や改ざんが行われている可能性があり正確な情報ではない可能性がある
   • 義務ではないが、インターネットユーザ間で情報共有を行い、被害を拡大させないためにセキュリティ関連の機関に情報を提供する事が望ましい
   • 影響が広がらないように、速やかにシステムをネットワークから切り離す
5. コンピュータフォレンジクス（ Computer Forensics ）
   不正アクセスなどコンピュータに関する犯罪の法的な根拠性を明らかにするために、原因究明に必要な情報を保全、収集、分析し、証拠となりうるデータを保全することでその後の訴訟などに備えること
6. 管理業務
   • 要員管理
     • 情報セキュリティを考慮した従業者との契約
       • 従業者を雇用する際は、情報セキュリティの側面における関係の規定を、職務定義書、雇用条件または雇用契約書などに必要に応じて盛り込むか、独立した契約書として締結し、さらに、それらを遵守する旨の契約書を提出させることが望ましい
       • 契約に関する書類は、情報資産の取扱状況やその範囲に応じて適切に定める
         行動規範には、企業が期待する標準的な行動だけではなく、データ保護の観点や倫理、設備や施設の適切な利用などに関する責任も定める
       • 雇用期間中に見聞きした情報は、記憶として残ることもあるため、非開示契約や雇用条件などに含まれる責任については、雇用期間終了後や契約満了時以降も、一定期間継続させることが望ましい
       • セキュリティ違反を犯そうとする気持ちへの抑制力として、契約書に損害賠償の可能性を明記すると効果的である
       • セキュリティ違反を犯した場合の違約金の請求額や損害賠償額を前もって定めることは、労働基準法で禁止されているため注意が必要である
       • セキュリティ違反を犯したという疑いがかけられた従業者に対する正式な懲戒手続きは、正確かつ公平な取扱いを確実にする
       • 違反の内容や重大さ、業務上の影響、最初の違反か繰り返されたものか、教育や訓練は十分であったかなどの要素を考慮した段階別の対応を定めることが望ましい
     • 情報セキュリティを考慮した派遣社員の受け入れ
       • 派遣先企業は、派遣社員を受け入れて業務に従事させることにより、情報セキュリティ対策に関する監督責任が生じる
       • 派遣先企業は、派遣社員に対して、自社の従業者と同等の教育・訓練を実施する必要がある
       • 派遣社員は、派遣先企業と直接の雇用契約関係にないので派遣先企業の就業規則の罰則が適用されない。そのため、派遣先企業は、派遣元企業との間で機密保持契約(非開示契約)を締結する必要がある
     • 情報セキュリティを考慮した業務委託
       • 委託先を選定する際は、コストパフォーマンスや業務効率を優先させるのではなく、パフォーマンスと情報セキュリティの2つの観点から評価する
       • 委託先に提供する情報は必要最小限に留め、情報を提供する際は、不要部分のマスキングを行い、内容を暗号化するなどにより、安全に受け渡しを行うようにする
       • 委託業務の終了時には、委託業務に際して提供した情報や情報システムが委託先に残らないよう、速やかな返却または廃棄を確実に行わなければならない
       • 万が一問題が発生した際の責任の所在を、事前に明確にする。委託先が法人・個人にかかわらず、非開示契約を締結し、損害賠償の可能性の担保を行う必要がある
       • 委託先との契約書については、一般的に、委託の対象となる情報及び情報システムの範囲、機密情報の取扱いとその管理に関する取り決め、契約終了時の情報の返却または破棄の取り決め、作業者の特定とそれ以外の者による作業の禁止などを盛り込む
       • 委託先と契約を締結する際、委託元が委託先に対して優越的地位にある場合は、その地位を濫用し、委託先に不当かつ過剰な負担を強いてはならない
       • 原則として、委託先が再委託を行うことを禁止すべきであるが、事前に委託先から申請があり、再委託に際して合理的な理由があり、情報セキュリティに関して十分な対策が講じられていると判断できる場合などは、その限りではない
     • 情報セキュリティを考慮した従業者の退職時や異動時の対応
       • 退職時や異動時に私物を持ち去る際、故意や過失にかかわらず、荷物に紛れて機密情報が持ち出されることがないよう、機密情報が容易に入手できないような管理体制にしておく必要がある
       • 退職時や異動時には、システムにログインするためのIDやアクセス権限の削除などを速やかに行う必要がある。特に、短期契約の従業者に対しては、その作業が繁雑になりがちなので、十分に注意する
       • グループIDを利用していた場合、退職時や異動時にその削除を忘れがちになるので、個々に利用していたIDやアクセス権限のみならず、グループIDなども確実に削除すべきである
       • 再雇用の予定がある退職者についても、在職中のIDをそのままにしておくと退職者自身や悪意を持った在職者、ハッカーなどに不正に利用されることがあるため削除する。再雇用の際には新たなIDを発行する
   • モニタリング
     • 従業者がルールや手順書に従って情報セキュリティ対策に取り組んでいるかどうかを監視すること
     • ルール違反を検出するだけでなく、ルールが適正に機能しているかどうかを確認する
     • モニタリングを実施する場合は、その目的を事前に特定して、社内規定に定め、開始時期や実施方法などをあらかじめ従業者に周知する
     • モニタリングによって取得した情報は、従業者の個人情報を含む可能性があるため、顧客情報や機密情報などと同等の安全管理措置が求められる
     • 例
       • 入退管理の記録及び監視カメラによる撮影、FAXの送受信の記録
       • 従業者のWebサイト閲覧履歴の取得
       • 入退室管理の記録及び監視カメラによる撮影
       • 電話の発信先の記録及びFAXの送信記録
       • 情報システムへのアクセスログの記録
       • 電子メールの検閲
   • 機密管理
     • 機密資料にアクセスできる利用者を制限し、その利用者に対する教育と監視を行う
     • 設計に必要な文書の機密部分を削除した作業用コピーを用意する
     • 電子化された機密文書へのアクセスをコントロールするための本人確認用パスワードは、各個人が設定・登録する
     • プロジェクトチームに協力会社が参画している場合、協力会社との契約に機密保持の条項を盛り込む
   • Web利用者の管理
     • Webの利用者を管理するには、担当者の指示に従ってWebブラウザをアップデートする、Webブラウザのセキュリティレベルの設定を利用者の判断で行わせないなどのルール化が必要である
     • アクセスすることが望ましくないWebサイトについては、技術的に制限をかけるWebサイトフィルタリングなどの対策を講じる
     • フィルタリング方式
       • ブラックリスト方式
         有害なWebサイトのリストを作成し、そのリストに登録されているサイトにアクセスできないようにする
       • ホワイトリスト方式
         有益なWebサイトのリストを作成し、そのリストに登録されているサイトのみアクセスできるようにする
       • レイティング方式
         Webサイトに対してあらかじめ格付けを行い、その情報をもとに遮断するサイトを決定する
   • 情報システムの利用者管理
     • 情報システムを利用できる者を絞り込み、必要最低限の者だけに利用を許可する
       例)企業戦略に関する情報は、一定の役職者のみアクセスを許可する
       経理情報は経理課に所属する者のみアクセスを許可する
     • 情報システムを利用可能な者は誰か、利用している者は誰かを明確にし、利用者の特定を行う
       例)ログイン時には本人認証を行う
       どの利用者がどのIDを利用しているかを管理する
     • アクセス制限においては、アクセス時間が長くなるとそれに比例して情報の漏洩や改ざんなどの危険性が高まるため、利用時間の合理的な制限を設ける
     • 同時に多人数で情報及び情報システムにアクセスすると、情報の閲覧、書込みや削除などの行為の主体者を特定しにくくなり、情報の不正使用や漏洩の危険性が高くなるため、アクセスについては、同時利用者数の制限を設けることが望ましい
   • ログ管理
     • サーバアプリケーションや通信機器などの情報システムへのアクセスや、その作業内容を記録すること、またはその記録そのものを指すもので、不正侵入や不正な操作がなかったどうかを検証するための記録
     • 悪意を持ってシステムに侵入した際、その痕跡を消すためにログの消去や改ざんを行う場合があるので、二重にログを保存する、ログへのアクセス制御を行うなどにより、ログを保護する必要がある
     • 取得すべき項目の例
       システムのログインに成功した利用者のユーザID、システムからログオフした利用者のユーザIDと時間
       対象となる情報にアクセスした利用者のユーザIDとアクセス内容
     • 同じ利用者が何度もログインに失敗している場合は、第三者がユーザIDを悪用してシステムへの不正侵入を試みている可能性があるため、ログインについては、成功だけではなく、失敗の場合も記録する必要がある
     • ログを取得する対象によっては、その量が膨大になるため、取得する範囲を決めておくことが重要である
7. 情報セキュリティ監査
   • 情報セキュリティ監査の実施手順
     1. 監査計画の立案
     2. 監査手続きの実施、監査証拠の入手と評価
     3. 監査調書の作成と保存
     4. 監査報告書の作成
   • 機密情報を取り扱う業務を委託する際の、委託先の情報セキュリティ監査
     • 委託先に対しては、情報セキュリティ対策が適切に実施されているかどうか、定期的に監査を実施することが望ましい
     • 委託先の監査については、委託先で実施した監査結果を報告させる、あるいは委託先に監査に出向く、監査会社に依頼して監査を実施するなどの方法がある
     • 委託先の監査を行うにあたり、監査に関する内容を、契約書などへ事前に盛り込んでおく必要がある
     • 委託先の監査については、自社内の監査と同様に、問題がある場合は改善を促し、さらに改善が行われてたかどうか、確認する必要がある
   • 情報セキュリティに関する従業員の責任について、"情報セキュリティ管理基準"に基づいた監査
     • 指摘事項に該当するもの
       • 雇用の終了をもって守秘責任が解消されることが、雇用契約に定められている
     • 該当しないもの
       • 定められた勤務時間以外においても守秘責任を負うことが、雇用契約に定められている
       • 定められた守秘責任を果たさなかった場合、相応の措置がとられることが、雇用契約に定められている
       • 定められた内容の守秘義務契約書に署名することが、雇用契約に定められている
8. ISMS認証基準 （ 情報セキュリティマネジメントシステム適合性評価制度 ； ISMS適合性評価制度 ）
   • 定義
     • 「個別の問題毎の技術対策の他に、組織のマネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを定め、プランを持ち、資源配分して、システムを運用することである」(日本情報処理開発協会の定義)
   • 目的
     • マネジメントシステム全体の中で、事業リスクに対する取組み方に基づいて、情報セキュリティの確立、導入、運用、監視、レビュー、維持及び改善を担う
   • 構成
     • マネジメントシステムには、組織の構造、方針、計画作成活動、責任、実践、手順、プロセス及び経営資源が含まれる
     • 情報セキュリティ基本方針
       • 情報セキュリティのための経営陣の方向性及び支持を規定する
       • 情報セキュリティに対する組織の取組を示すもので、経営層が承認する
   • 特徴・注意点
     • 情報セキュリティを機密性、完全性、可用性の三つの事項を維持するものとして特徴付けている
     • ISMS認証は認証基準に準拠しているかどうかを評価するものであり、セキュリティレベルの高低の評価は行わない
     • 情報セキュリティを対象とする経営活動の一環であるため、一過性のセキュリティ対策では不十分であり、組織的かつ継続的に取り組まなければならない
     • ISMSを導入、運用、改善などするためには、プロセスアプローチを採用することが望ましい
   • PDCAサイクルモデル
     • Plan(計画)
       問題点を整理し、目標を立て、それを達成するための計画を策定する
       ISMSの基本方針の定義を行う
       情報資産のリスクアセスメント、セキュリティポリシの策定
       リスクの分析と評価
       ISMSの確立
     • Do(実行)
       目標と計画に基づき、実際の対策を行う
       リスクアセスメント実施後に、リスク対応計画の策定を行う
       運用状況の管理、セキュリティ教育
       リスク対応のための管理目的及び管理策の選択
       適用宣言書の作成
       ISMSの導入及び運用
       従業者に対して、ISMS運用に関する教育と訓練を実施する
     • Check(点検)
       実施した対策が計画通りに行われているか、当初の目標を達成できているか確認や監視を行い、評価する
       リスクアセスメントについてレビューを行う
       実施状況に対するレビュー、内部監査
       ISMSの監視及びレビュー
     • Act(処置)
       評価結果に基づき、改善を行う
       改善策の実施、重要な不適合部分の是正
       ISMSの維持及び改善
   • プロセスアプローチ
     • PDCAサイクルに従ってISMSを実施するための手法
     • 企業や組織における活動を、ヒト・モノ・カネ・情報などの経営資源を相互に関連する一連のプロセスとしてとらえることで、効率的な管理を行う
     • 目標や計画を従業者に周知徹底させ、プロセスが適切に実行されているかを監視・見直しを行い、必要に応じて改善する
   • ISMSの運用に対する監査
     リスクを評価して、対策が必要なリスクとその管理策を決める
9. JPCERT/CC（JPCERT コーディネーションセンター）でのインシデント分類
   • Scan
     • プローブ、スキャン、そのほかの不審なアクセス
     • 例)ワームの攻撃が試みられた形跡があるが、侵入されていない
   • Abuse
     • サーバプログラムの機能を悪用した不正中継
   • Forget
     • 送信ヘッダを詐称した電子メールの配送
   • Intrusion
     • システムへの侵入
     • 例)Dos用の踏み台プログラムがシステムに設置されていた
   • Dos
     • サービス運用妨害につながる攻撃
     • 例)ネットワークの輻輳による妨害を受けた
   • Other(その他)
10. その他マネジメント関連事項
    • 管理しているサイトがフィッシング詐欺に利用された場合、管理者が関知していなくても加害責任を問われることがある
    • システムのアクセスに使用している通信ケーブルを誤って切断したとき、情報セキュリティマネジメント要素の可用性が低下する