兵庫WEB制作.com

【シリーズ:セキュリティ】さまざまな技術的セキュリティ対策(その1)

2018年7月24日

技術的なセキュリティ対策は、秘匿化、脆弱性管理、ウェブやメールのセキュリティ対策などさまざまです。

情報セキュリティ対策

秘匿化

情報を秘密にして、必要な人以外には読めないようにすることを、秘匿化といいます。

暗号化技術などでデータを変換、特定の人以外では複合できないようにします。

秘匿化については、データそのものの暗号化と、ハードディスクの暗号化、データベースの暗号化といったまとめて暗号化する方法も含みます。

脆弱性管理

脆弱性(セキュリティホール)は、基本ソフト(OS)やアプリケーションで随時発見されており、対策も施されています。

脆弱性が発見された場合、速やかに対処する仕組みが必要です。

最低限出来ることとして、IPAセキュリティセンターなどで発表される脆弱性情報を日々確認し、OSの更新、修正プログラムの適用を、必要に応じて行います。

電子メールのセキュリティ

迷惑メール(スパム)を送らない、受け取らない為の対策も必要です。

メールの送受信の際に認証する対策が有効です。

SPFSender Policy Framework)という電子メール認証技術の一つがあります。
差出人のIPアドレスなどを基に、メールのドメインの正当性を検証します。DNSサーバに、SPFレコードとしてメールサーバのIPアドレスをあらかじめ登録しておき、送られてきたメールと比較します。

DNSSEC

DNS(Domein Name System)のセキュリティに関する拡張仕様で、DNSSEC(DNS Security Extensions)というのがあります。

クライアントとサーバの両方がDNSSECに対応し、該当するドメインの情報が登録されていると、DNS応答レコードの偽造、改ざんなどが検出されます。

Webのセキュリティ

URLのリストを使用し、そのリストに該当するものは遮断、もしくは通過させるURLフィルタリングがあります。

また、通信の内容にあるキーワード、コンテンツ内容を基に、遮断または通過させるコンテンツフィルタリングという手法もあります。

スマートデバイス

スマートデバイス

スマートフォン、タブレットの普及により、それらを狙う攻撃も増加しています。

パソコンと同等の機能を持つが故に、脆弱性も同じようにあります。

にもかかわらず、ウイルス対策が行われていないことが多いのが現状ではないでしょうか。

特に業務でスマートデバイスを活用するとなると、セキュリティ対策は必須です。

対策としては、OSのアップデート、端末を改造しない、信頼できるアプリケーションのインストール、セキュリティソフト導入、パソコンと同等の管理を行う意識レベルを持つことが重要です。

– –

【ホームページの制作・更新・運用】お困りのことがあればご相談ください

その他のコラム

Facebook TWITTER LINE