兵庫WEB制作.com

【シリーズ:セキュリティ】さまざまな技術的セキュリティ対策(その2)

2018年7月25日

さまざまな技術的セキュリティ対策(その1)の続きです。

情報セキュリティ対策

無線LANセキュリティ

無線LAN環境は、今ではもう当たり前のものとなっていますが、電波を使ったデータのやり取りとなり、盗聴が容易です。

利用の際は、暗号化によるセキュリティの確保が非常に重要になります。

無線LANのアクセスポイントを誰でも利用可能にしてしまうと、不正アクセスに使われる危険があり、認証できないパソコンをはじめとした端末機器は、アクセスを拒否するANY接続拒否を設定しなければいけません。

無線LANの暗号化について、確認していきます。

1.WEP
WEP(Wired Equivalent Privacy:有線同等機密)は、無線LANセキュリティの基本的な暗号方式です。暗号化の鍵の長さを毎回変更されるランダム値を使います。詳細は別途解説していく予定ですが、近年では、暗号解読者により弱点が発見されてしまったため、解読が容易となってしまいました。ですので、WEPの使用を現在は推奨されていません。

2.WPA
無線LAN製品の普及を図る業界団体「Wi-Fi Alliance」が、WEPの脆弱性対策として策定した認証プログラムで、WPA(Wi-Fi- Protected Access)というものがあります。

3.WPA2
WPAの改良版です。

無線LAN WiFi

クラウドサービスのセキュリティ

クラウドサービスは、データを外部に保管するので、特性に応じたセキュリティ対策が必要になります。サービス業者の情報セキュリティ対策を、利用者はそれが適切かどうかを確認しなければいけません。

次のようなチェックがあります。

・データセンターの物理的セキュリティ対策
・アクセスログの取得
・不正アクセスや脆弱性、マルウェア対策
・通信経路の暗号化、アクセス制御
・バックアップの取得、障害対策

電子透かしとステガノグラフィ

画像や音楽といったデジタルコンテンツに情報を埋め込む技術を、電子透かしといいます。画像の合成などの見た目での判別が可能なものもありますが、本来は知覚が困難なものです。テキストやプログラムなどの情報を埋め込むことにより、著作権情報などを明らかにし、データの不正コピーや改ざんなどを防ぎます。

電子透かしの基になった技術に、データを隠して情報を結合する技術もあり、ステガノグラフィといいます。

ディジタルフォレンジックス

法科学の一分野に、ディジタルフォレンジックスがあります。

不正アクセスや機密情報漏えいなどで、法的な紛争が生じた場合、原因究明や捜査に必要なデータを収集・分析し、その法的な証拠として成立させるため、ログを改ざんされたりしないような工夫が必要です。

また、ログについては時間が正確で、サーバ同士で同時刻になっていることが重要です。そのため、NTP(Network Time Protocol)を用い、時刻同期を行うのが有効です。

– –

【ホームページの制作・更新・運用】お困りのことがあればご相談ください

カテゴリ

最新コラム

Facebook TWITTER LINE