兵庫WEB制作.com

【シリーズ:セキュリティ】セキュリティの実装技術「セキュアプロトコル」について

2018年8月6日

セキュリティの実装技術には、ネットワーク、データベース、アプリケーションといった様々な種類に関連しているものがあります。

技術を組み合わせて、層を厚くして守ることが重要です。

セキュアプロトコルという、セキュリティを守るための規約について確認していきます。

情報セキュリティ対策

IPsec

IPsecSecurity Architecture for Internet Protocl)は、IPパケット単位でデータの改ざん防止や、秘匿機能を提供する規約です。

IPパケットは、ネットワーク(層)におけるデータの固まりのようなものです。

完全性の確保と認証、暗号化サポートもあります。

TLS/SSL

セキュリティを要求される通信の為の規約を、SSLSecure Socket Layer)といいます。

SSLの3.0を基に、TLSTransport Layer Security)1.0が考案されています。

認証、暗号化、改ざん検出の3つの機能が提供されます。

HTTPS(HTTP over TLS/SSL)
WEB頁で使用するHTTPとの組み合わせです。

SMTPS(SMTP over TLS/SSL)
電子メールの送信で使用するSMTPとの組み合わせです。

FTPS(FTP over TLS/SSL)
ファイル転送で使用するFTPとの組み合わせです。

セキュアプロトコル イメージ

S/MIME

電子メールを暗号化し、デジタル署名を行う標準規格を、S/MIMESecure Multipurpose Internet Mail Extension)といいます。

認証局(CA)で正当性が確認できた公開鍵を用います。

SSH

ネットワークを通じて、別のコンピュータにログインしたり、ファイルを移動させたりする規約を、SSHSecure Shell)といいます。

– –

【ホームページの制作・更新・運用】お困りのことがあればご相談ください

その他のコラム

Facebook TWITTER LINE