侵入検知システム

セキュリティ

ネットワークのセキュリティ -情報処理シンプルまとめ

基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,ネットワークのセキュリティについてシンプルにまとめています。アクセス制御(ファイアウォール,侵入検知システム(IDS)と侵入防止システム(IPS),ハニーポット),Webのセキュリティ,電子メールのセキュリティについて,その概要を説明しています。ここで,全体像をつかむようにしましょう。また,各内容の詳細については,リンクを貼っていますので,そちらも参照してみてください。
ネットワーク

侵入検知システム(IDS)と侵入防止システム(IPS) -情報処理シンプルまとめ

基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,侵入検知システム(IDS)と侵入防止システム(IPS)についてシンプルにまとめています。はじめに,侵入検知システムと侵入防止システムの概要,分類(NIDS,HIDS,NIPS,HIPS)を説明し,その後,検知方法(不正検知型(シグネチャ型),異常検知型(アノマリ型)),フォールスネガティブ,フォールスポジティブについて説明しています。確実に理解できるよう,頑張りましょう。
セキュリティ

情報セキュリティ対策 -情報処理シンプルまとめ

基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,情報セキュリティ対策についてシンプルにまとめています。情報セキュリティ対策の概要,方法(抑止,予防,検知(IDS(侵入検知システム)),回復),人的セキュリティ対策(IPA「組織における内部不正防止ガイドライン」,採用時などの対策,誤操作に対する対策(認証,アクセス制御,フールプルーフ,フォーマットチェック,ニューメリックチェック,バックアップ),情報セキュリティに関する教育や訓練,ユーザー認証とアクセス制御(安全なパスワード)),物理的セキュリティ対策(バックアップセンターの設置(ホットサイト,ウォームサイト,コールドサイト),ゾーニング(一般ゾーン,セキュアゾーン,ハイセキュアゾーン),入退館管理,入退室管理,ピギーバック,クリアスクリーン,クリアデスク,盗難対策,ハードウェア障害に対する対策(バックアップ,システムの冗長構成,耐障害性(フォールトトレランス),RAID)),技術的セキュリティ対策(暗号化,認証,アクセス制御,ネットワークのセキュリティ)について説明しています。さまざまな対策がありますので,一つ一つ丁寧に頑張りましょう。
セキュリティ

アクセス制御 -情報処理シンプルまとめ

基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,アクセス制御についてシンプルにまとめています。まず,アクセス制御(アクセスコントロール)の概要について説明し,その後,アクセス制御の機能(認証,認可(アクセス権(パーミッション)),監査),アクセス制御の種類(任意アクセス制御(DAC),強制アクセス制御(MAC),役割ベースアクセス制御(RBAC),属性ベースアクセス制御(ABAC)),アクセス制御技術(ファイアウォール,侵入検知システム(IDS)と侵入防止システム(IPS))について説明しています。各用語について,確実に理解できるよう努めましょう。