2006/06/05
【svtokkun】 Vol.030 セキュリティの評価の支援
〓〓━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━〓〓 「テクニカルエンジニア(情報セキュリティ)対策講座」 06/06/05 Vol.030 〜 2週間で取れた黒帯など実戦では使えない 〜 テクニカルエンジニア(情報セキュリティ)を目指すサイト 関連サイト: http://www.svtokkun.net/ 〓〓━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━〓〓 情報処理技術者試験・「テクニカルエンジニア(情報セキュリティ)」 対策のメールマガジンです。 テクニカルエンジニア(情報セキュリティ)スキル標準(スキル基準) に従い、午前・午後対策を行います。 ※このメルマガは「等幅フォント」でご覧ください。 ─────────────────────────────────── ▼ インターネットサイトの有効利用術 ---------------------------------------------------------------------- 「WAF」ってご存知ですか? 従来のファイアウォールやIDS、IPSとは異なり、今関心を集めている セキュリティプロダクツです。 ⇒ http://www.svtokkun.net/2006/05/post.html キーマンズネットでは、「F-Secure Site Guard アプライアンス」 の製品紹介がされています。 無料で利用できるインターネットサイトはフル活用しましょう。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ◆PLAN CHECK ---------------------------------------------------------------------- セキュリティの評価の支援 ・セキュリティ管理者の行う次の作業を技術的に支援していること ・最新の脅威、脆弱性および侵犯に関する情報の収集 ・情報セキュリティポリシの遵守状況の評価 ・新しく発見された脆弱性に対する今後の継続的な対策の検討 「ウェブ教科書」連動 ⇒ http://www.svtokkun.net/070/750/index.html 【ここでCHECK】 情報システム運用時のセキュリティ管理の支援として、最新の脅威、脆弱 性および侵犯に関する情報を収集し、技術的に支援する立場にあります。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ◆DO ---------------------------------------------------------------------- ネットワーク運用を担当する者が、日常においてセキュリティ関連情報の 情報源について把握しておくべきことのうち、不適切なものはどれか。 ア 情報の詳細度、精緻さ イ 情報の速さ ウ 情報提供者の多さ エ 情報の信頼性、正確さ (IPA情報セキュリティスキルマップ構築の調査研究9-07) ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ◆SEE ---------------------------------------------------------------------- (IPA情報セキュリティスキルマップ構築の調査研究9-07) ウ 情報提供者の多さ システム保守フェーズにおいて、セキュリティホール情報やセキュリティ 勧告やパッチ情報などの最新情報[情報源の種類と特徴]を得る必要があり ます。 また、メーカから提供される最新パッチは適切に評価し、必要に応じて導 入します。その際には、個人的判断に委ねられないように、組織としての 規定を設けるとよいでしょう。 セキュリティ関連情報の情報源について、把握しておくべきポイントとし ては、情報の信頼性、速さ、詳細度が挙げられます。 > ア 情報の詳細度、精緻さ 適切なポイントです。 情報が詳細かつ精密であることにより、その情報と自組織のシステムとの 関わり合いを詳しく調査することが可能となります。 > イ 情報の速さ 適切なポイントです。 情報が速く伝わることにより、情報セキュリティの維持に対する早期対策 が可能となります。 > ウ 情報提供者の多さ 不適切なポイントです。 情報提供者の多さより、情報源そのものの信頼性、速さ、詳細度が重要な ポイントになります。 > エ 情報の信頼性、正確さ 適切なポイントです。 情報の信頼性は、重要な要素です。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ◆SHARE ---------------------------------------------------------------------- セキュリティ侵犯はいくら対策を施したとしても確実に防げるわけでは ありませんので、万が一発生してしまった場合に、事態をできるだけ早く 検知・把握し、確実に対応することができる体制を整えておく必要があり ます。 事前にセキュリティ侵犯の発生を想定して、その後の対応手順を明確にし ておくことが大切です。 ─────────────────────────────────── ◆姉妹紙のお知らせ ---------------------------------------------------------------------- 殿堂入りメルマガ 読者6,500人超 「特訓PDCA式で学ぼう情報セキュリティ」 ⇒ http://www.mag2.com/m/0000111318.html 午前問題の足切りの心配は無用です。楽しく継続。 「情報処理技術者試験 午前問題攻略ストーリー」 ⇒ http://www.mag2.com/m/0000170241.html ====================================================================== ■このメールマガジンは・・・ インターネットの本屋さん『まぐまぐ』を利用して発行しています。 ⇒ http://www.mag2.jp/ (マガジンID: 0000169496) ■登録/解除の方法 。。。 http://www.svtokkun.net/mailmag.html 上記URLより、いつでも登録/解除可能です。 ■注意事項 。。。 ・一部、もしくは全文の無断転載を禁止します。 ・弊誌を利用する上で生じたトラブルは、当方では一切の責任を負い ません。各自の良識と責任のもとにご利用ください。 ・P+C、DSSというフレームワークは、原田隆史氏が提唱されています。 http://www.sstokkun.net/archives/2005/10/2005.html ====================================================================== ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ Copyright (C) svtokkun 2006 All Rights Reserved.
