今日はセキュリティに関するお話です。
ファジングとは何ですか?
ファジングとは何か?
回答は…
不正データを作り出してセキュリティの脆弱性やバグを検出すること。またそのツールをファジングツールという。
IDS・IPSとは何ですか?
IDS・IPSとは何ですか?
回答は…
IDS(Intrusion Detection System)イントリューション・デテクション・システム=不正侵入検知システムのこと。IPS(Intrusion Prevention System)イントリューション・プレベンション・システム=不正侵入防止システムのこと。IDSは不正侵入の検知で終わるのに対してIPSはいつもと違う挙動があった場合に防御手段をとるなどの防止機能があるので区別されるようだ。
※ユーザからすると、IDSとIPSの区別どっちでもいい気がする…とりあえず、悪意のある第三者が社内のネットワークへ侵入することを拒むセキュリティの仕組みのこと。
IDSにおける「シグネチャ型」と「アノマリ型」とは何ですか?
シグネチャ型やアノマリ型とは何ですか?
回答は…
IDSはネットワークトラフィック内から異常なパターンを見つけ出して特定の通信を遮断したりするわけだが、不正プログラムなどが発生させる「異常なパターン」を見つけ出す方を「シグネチャ型」という。なおシグネチャとは「署名」という意味がある。(対義語として捉えていいのか怪しいが)正常値を登録しておいて異常を検出する方を「アノマリ型」という。アノマリとは「異常」や「例外」という意味がある。両者を区別しておく必要がある。
シグネチャ型のデメリットとは?
シグネチャ型の検出/防御システムのデメリットは何ですか?
回答は…
シグネチャ型のデメリットとは、未知の攻撃を検出するのが難しいこと。異常なパターンと照合ができない場合は防御の対応ができない。
アノマリ型のデメリットとは?
アノマリ型の検出/防御システムのデメリットは何ですか?
回答は…
(シグネチャ型と較べると未知の問題には対応できる可能性があるが、)業務フローが変化した時に設定を変更する必要がある。正常なパターンを常に更新していかないといけないという意味ではメンテナンスコストが発生するとでも言えそうか。
サイバーキルチェーンとは何ですか?
サイバーキルチェーンとは何ですか?
回答は…
7つのフェーズがあるサイバー攻撃における一連の行動をまとめたもの。
この知識をつかって適切な防御策を講じる必要がある。
エクスプロイドコードとは何ですか?
エクスプロイドコードとは何ですか?
回答は…
セキュリティの脆弱性を見つけ出して、サイバー攻撃をするプログラムのこと。
コメント