情報セキュリティマネジメント試験では、セキュリティ対策が試験問題にでます。セキュリティ対策は、大きく分けて三つです。
- 人に対するセキュリティ対策
- 技術的セキュリティ対策
- 物や建物に対する物理的なセキュリティ対策
人に対するセキュリティ対策はこちらで整理しました。
このうち、技術的な情報セキュリティ対策について整理しています。出るとこだけです!
技術的セキュリティ対策
技術的セキュリティ対策とは?
セキュリティ対策のうちの一つ、技術的セキュリティ対策とはどんなことでしょう。字の通り、「技術」を使ってセキュリティ対策をすることです。
具体的には情報を盗み出すなどさまざまな脅威から、ベンダーから提供される製品・サービスを使って対策することです。
情報に対する脅威とは?
情報を盗み出す、情報に危害を加える脅威には、不正アクセスや、クラッキングがあります。
不正アクセスとは、OSやアプリケーションにある脆弱性を狙って、勝手にパソコン内に入ってくることです。
クラッキングとは、コンピュータへ侵入しデータを盗んだり、改ざんしたりすること、またはコンピュータ自体を壊してしまうことをいいます。
情報セキュリティマネジメント試験に出る・セキュリティ対策の技術
アクセス制御技術
情報そのものに近づかせないようにするために、ネットワークに関わる技術を使ってセキュリティを守ります。
ファイアウォール
ネットワーク間に設置され、パケットの中継をOKするか遮断するかを判断するものです。ファイアウォールの方式には2つの方法があります。
- パケットフィルタリング型→IPアドレスとポート番号をもとにアクセス制御を行うもの
- アプリケーションゲートウェイ型→HTTP、SMTPなどアプリケーション毎に細かく中継を行う、禁止するなどを設定する
WAF(Web Application Firewall)
Webアプリケーション専用のファイアウォールです。通信の禁止するかOKさせるかの方法には次の2種類があります。
- 攻撃パターンを登録してその通信を禁止するブラックリスト方式
- OKのパターンを登録して、その通信だけを通すホワイトリスト方式
侵入検知の技術
IDS(Intrusion Detection System)
攻撃をしかけられたら、攻撃を察知してネットワークに侵入しようとする不正なアクセスを管理者に通知するシステムです。IDS(Intrusion Detection System)と呼ばれます。IDSには、次の2種類のものがあります。
IDSは、IPやTCPでのチェックしかできないファイアウォールと違い、IDSは検知内容を細かく設定できるのが特徴です。
- ネットワーク全般を監視するNIDS(ネットワーク型IDS)→暗号化されたパケットやファイルの改ざんは検知できないものもある
- 特定のホストを監視するHIDS(ホスト型IDS)→すべてのホストに入れて設定する必要がある
侵入防御システム
IPS(Intrusion Prevention System)
侵入を防ぐための技術です。IPS(Intrusion Prevention System)と言われます。IDSは侵入検知しかできないので、侵入を防ぐために作られたのがIPSです。IPSより高性能な分、処理が遅いという欠点があります。
UTM(Unified Threat Management)
不正アクセスやウイルスなどの脅威からネットワーク全体を守る方法です。
ファイアウォール、IDS、IPS、ウイルス対策ソフトなど、セキュリティに必要なものを1台にまとめた機器をのことを言います。
SSL/TLSアクセラレータ
SSL/TLSでは多くの通信が発生します。それが通信の遅れにつながることになることもしばしばです。そのため、SSL/TLSアクセラレータを使ってSSL/TLSのサーバー負荷を軽くしようとすることがあります。
機密情報を守るための技術
DLP(Data Loss Prevention)
機密情報を外部に漏えいさせないための対策のこといいます。
これはすごいですよ!一般的な情報と機密情報を自動的に区別し機密情報だけを外部に漏れさせないようにしています。
DLPには、3つあります。
- サーバ
- クライアント
- ネットワーク上のデータを監視するDLPアプライアンス
フォールスポジティブ、フォールスネガティブ
せっかく設置した安全のための対策(ファイアウォールや、IPS、IDSなど)も間違えてしまうことがあります。ぐぐぐ・・・。そんなことを指す言葉が試験に出ます。
- 正しいものなのに、攻撃だ!と判断して通信を拒否してしまうものを「フォールスポジティブ」
- 攻撃なのに、正しいものだと判断して、通信を許可してしまうものを「フォールネガティブ」
ウィルス対策ソフト
マルウェア、ウィルス対策に有効なのがウイルス対策ソフトです。ウィルスを検出するための方法は次のものがあります。
- パターンマッチング(定義ファイルとマッチングさせてウィルスを検出)
- ビヘイビア法(ウィルスのような動きをするものを検出)
- コンペア法(あるところに保管しておいた原本と比べて感染を検出する方法、チェックサム法ともいう)
端末・無線LANのセキュリティ対策
まずは端末について。一言に端末と言ってもいろんな種類があります。情報セキュリティマネジメント試験には、モバイル端末をどう取り扱うか、個人の端末をどう取り扱うか、というのがよくでます。
会社にいる人みんながみんなスマートデバイス等を使っているところは少ないです。現状としては、個人が持っているデバイスを会社に許可してもらって使うパターンが多いです。
個人のデバイスを会社で使うときの注意点が試験で出ますので、押さえておきましょう。
モバイル端末・個人所有の端末についてよく出る用語
BYOD(Bring Your Own Device)
会社で正しくデバイスを使っていることを認識して許可していること、もしくは特に禁止していないことをいいます。
シャドーIT
会社に無断で個人のデバイスを使うこと
シャドーITについては、みんな頭を悩ませてるっぽいよね。これ結構やっかい・・・。
MDM(Mobile Device Managementモバイル端末管理)
会社のデバイスを一元管理することです。
紛失・盗難のときにデバイスをロックするリモートロック機能、出荷時の状態に戻すリモートワイプ機能などがあります。
無線LANに関するセキュリティ
続いて、無線LANについてのセキュリティについてです。情報セキュリティマネジメント試験に出るのは、無線LANのセキュリティを高めるための技術のことです。用語と内容を覚えてればOKです。
ANY接続拒否
認証できないパソコンからのアクセスを拒否すること
SSIDステルス
SSIDは、無線LANポイントに設定されるネットワーク識別IDのことです。
このSSIDがわかっていると、不正アクセスにつながるので、SSIDを隠す方法があります。そのことをSSIDステルスといいます。
無線LANの暗号化方式
無線LANを行き来する情報を暗号化する技術です。こちらも鉄板。試験に出ます。
WEP
無線LANでセキュリティを確保するための基本的な暗号方式。現在ではあまり推奨されな
WPA
WEPを改良したもの
WPA2
WPAをさらに改良したもの
WPA3
WPA2をさらに改良したもの
無線LANの暗号化方式はWEP→WPA→WPA2→WPA3と改良されてきたことを覚えましょう。
不正の証拠をとるための技術
不正アクセスや情報漏えいが起こったときに、だれからいつやられたのか、という証拠をとるための技術もあります。それも試験に出ますので、ここも用語と内容を抑えておきましょう。
ディジタルフォレンジックス
不正アクセス、機密情報の漏えいが起こったときにログや証拠を集めて追跡するための手段や技術の総称のこと
NTP
時刻同期させるプロトコル。サーバーへのアクセス時間などがわかる。
SIEM
サーバ、ネットワーク機器からログを集めて、何か異常があれば通知する仕組み
WORM
Write One Read Memory
書き込みが1回しかできない記憶媒体のこと
まとめ・情報を守るための技術は用語と内容を抑えよう!
情報を守るための技術は、用語と内容を抑えていたら良いです。特に英語の略語をしっかり押さえておくとよいです。
解答群に聞いたこともない単語や用語が紛れ込みますが、よく出てくる単語と用語を抑えてれば確実に解くことができます。
情報セキュリティマネジメント試験だけでなく、実務でも役立つ用語や内容が多いのでしっかり覚えておくとよいですね。
