【無料ツールで作るセキュアな環境 (1)】(執筆:office)
〜 ツールが適用できるセキュリティ項目 〜
特集
特集
コンピュータやネットワークシステムのセキュリティ対策というと非常にお金がかかるイメージがつきまとうが、個人ユーザやSOHO、中小企業がセキュリティに資金投入ができることはまずない。最も簡単にコストを切り詰めやすいのはソフトウェアの部分であるから、可能な限り無料ツールで環境構築したいというのが道理であろう。そこで今回から無料のセキュリティツールの紹介をしばらく連載することになった。なお、紹介するセキュリティツールの作動する環境としては主にWindowsとLinuxを対象にする。
無料のセキュリティツールは無数にあって、それを羅列することすら困難である。しかし、それらツールを多数入手して適当に組み合わせて用いてもセキュアな環境はできない。どのような目的でどのような防御をするかを考え、必要なセキュリティツールを揃えなければならない。ツール紹介の前に今回の記事では無料ツールが使用可能なセキュリティ項目をあげる。
[マシンの防御]
マシン個別の保護を目的としたセキュリティ項目としては以下のものがある。保護したいものを直接防御することが主目的で、原則的には侵入などのトラブルの原因を探ったり、事象の因果関係などを考慮したりはされていない。
○パスワード保護(認証とアクセス制御)
マシンやファイル、アプリケーションをパスワード保護して許可されていないリソースやサービスへのアクセスや利用を防ぐ。権限の種類によってリソースへのアクセスを制限したり、リソースを不可視化したりする手法がある。またパスワード管理などもこの項目の範疇である。
○暗号化
パスワード保護と併用される方策。ファイルやディレクトリなどのリソースを暗号化し、利用権限のない者のデータの不正利用を防ぐ。
○ウイルス対策
狭義のウイルスだけでなく、ワーム、トロイの木馬など、システムに悪意を持った作用をする目的のプログラムの存在を検出し、駆除、削除する。
○署名とFile Integrity Check
システムファイルやデータが壊れたり、改竄されたりしていないかを検査、証明する。File Integrity Checkはウイルス検出にもなる。
○バックアップ
データを保存する。また利用しているデータが壊れたり改竄されたりした場合にバックアップから書き戻してデータを復旧する。File Integrity Checkと併用すると効果が高い。
office
office@ukky.net
http://www.office.ac/
(詳しくはScan本誌をご覧ください)
http://www.vagabond.co.jp/scan/
《ScanNetSecurity》
