Please enable JavaScript.
Coggle requires JavaScript to display documents.
セキュリティ - Coggle Diagram
セキュリティ
対策
ファイルウォール
LANと外部の境界
パケットフィルタリング
IPアドレスで判断
パケットの取捨選択
不正アクセス防止
ソフト
DMZ
外部と内部の中間
公開サーバを設置
内部への不正アクセス防止
暗号化
秘密鍵暗号方式
共通鍵暗号方式
暗号化・複合化が同じ鍵
相手に秘密鍵を渡す必要あり
公開鍵暗号方式
事前に秘密鍵を共有
仕組み
平文
元のデータ
鍵
暗号化
複合化
アクセスコントロール
制限
処理の内容
データ範囲
セキュリティ装置
IDS
侵入検知
IPS
侵入防止
WAF
WEBアプリ保護
SIEM
ログ・データ一元管理
アクセス権限の付与
認証
バイオメトリクス
身体的特徴で認証
指紋等
なりすまし難しい
ワンタイムパスワード
盗聴されても大丈夫
使い捨てのパスワード
ユーザを確認・制限
SSL/TLS
Web暗号化のプロトコル
Webページ
https:
デジタル署名
証明
相手の正当性
改ざんが無い
手順
認証局がデジタル署名を発行
データと署名を暗号化して送信
リスクアセスメント
脅威を評価
対応方法
リスク低減
リスク移転
リスク回避
リスク保有
リスク
改ざん
破壊
不正侵入
なりすまし
ウイルス
ネットワークから感染
自己増殖
盗聴
セキュリティポリシー
利点
社員の意識向上
顧客・取引先の信頼向上
周知・運用が重要
セキュリティの基本方針