セキュリティ設計(あちこ)
アクセス制御
・ACL
静的フィルタリング)
動的フィルタリング)
ステートフルインスペクション)
・ウイルススキャンナ
ウイルススキャンナとは、コンピュータウイルスを検出・除去するソフトウェアのことです。アンチウイルスソフトウェアと呼ばれます。なお、検出とはコンピュータウイルスに感染したファイルを発見する機能です。また、除去とは検出した感染ファイルからコンピュータウイルス感染前の状態に戻したり、感染ファイルごとコンピュータウイルスを消去する機能です。
パソコンの動作を常に監視し、コンピュータウイルスの感染を未然に防ぐ機能を持つ製品もあります。
ウイルススキャンナがウイルスを検出する主な手法は以下の通りです。
パターンマッチング)
各種コンピュータウイルスの特徴をウイルススキャンナのデータベースに登録し、その特徴と合致するものを探し出す検出方法です。ただし、データベースに登録されていないウイルスは検出できません。よって、コンピュータウイルスは頻繁に新種が発生しているので、常にデータベースを最新の状態に保つことが重要です。
一般のプログラムが行わないような挙動をするプログラムを検出する手法です。データベースに載っていない未知のウイルスを検出できる可能性があります。
・コンテンツフィルタ
・IDS
IDS/IPS
(IDS: Intrusion Detection System 侵入検知システム、IPS: Intrusion Prevention System 不正侵入防止システム)
プライバシー
・レイヤ2(Layer2 Tunnel Protocol)
・レイヤ3(IPSec および MPLS)
IPSec: IP Securityは、暗号化を行います。
MPLS: Multi Protocol Levek Switchingは、データプライバシーを確保します。
ここからはセキュリティ専門の製品を使用しない手法についてご紹介します。
全ての脅威に対して有効な手法)
・物理的保護
・機器の環境強化
・パケットフィルタリング
特定の脅威に対して有効な手法)
・AAA
・暗号通信
・データ認証
・ポリシング