【無料ツールで作るセキュアな環境 (1)】(執筆:office)
〜 ツールが適用できるセキュリティ項目 〜
特集
特集
コンピュータやネットワークシステムのセキュリティ対策というと非常にお金がかかるイメージがつきまとうが、個人ユーザやSOHO、中小企業がセキュリティに資金投入ができることはまずない。最も簡単にコストを切り詰めやすいのはソフトウェアの部分であるから、可能な限り無料ツールで環境構築したいというのが道理であろう。そこで今回から無料のセキュリティツールの紹介をしばらく連載することになった。なお、紹介するセキュリティツールの作動する環境としては主にWindowsとLinuxを対象にする。
無料のセキュリティツールは無数にあって、それを羅列することすら困難である。しかし、それらツールを多数入手して適当に組み合わせて用いてもセキュアな環境はできない。どのような目的でどのような防御をするかを考え、必要なセキュリティツールを揃えなければならない。ツール紹介の前に今回の記事では無料ツールが使用可能なセキュリティ項目をあげる。
[マシンの防御]
マシン個別の保護を目的としたセキュリティ項目としては以下のものがある。保護したいものを直接防御することが主目的で、原則的には侵入などのトラブルの原因を探ったり、事象の因果関係などを考慮したりはされていない。
○パスワード保護(認証とアクセス制御)
マシンやファイル、アプリケーションをパスワード保護して許可されていないリソースやサービスへのアクセスや利用を防ぐ。権限の種類によってリソースへのアクセスを制限したり、リソースを不可視化したりする手法がある。またパスワード管理などもこの項目の範疇である。
○暗号化
パスワード保護と併用される方策。ファイルやディレクトリなどのリソースを暗号化し、利用権限のない者のデータの不正利用を防ぐ。
○ウイルス対策
狭義のウイルスだけでなく、ワーム、トロイの木馬など、システムに悪意を持った作用をする目的のプログラムの存在を検出し、駆除、削除する。
○署名とFile Integrity Check
システムファイルやデータが壊れたり、改竄されたりしていないかを検査、証明する。File Integrity Checkはウイルス検出にもなる。
○バックアップ
データを保存する。また利用しているデータが壊れたり改竄されたりした場合にバックアップから書き戻してデータを復旧する。File Integrity Checkと併用すると効果が高い。
office
office@ukky.net
http://www.office.ac/
(詳しくはScan本誌をご覧ください)
http://www.vagabond.co.jp/scan/
《ScanNetSecurity》
アクセスランキング
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖
-
2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査
-
クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に
-
「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい
-
SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開