この動画は、無料公開期間を経た後、メンバーシップ限定動画になります。動画見放題のメンバーシップ(月額990円)を是非ご利用ください。
ここまでに紹介したセキュリティ対策の他にも、さまざまなセキュリティ対策があります。紹介していきましょう。
パーソナルファイアウォール
個人のコンピュータなどにインストールして利用するファイアウォールで、近年のOSには標準搭載されています。また、ウィルス対策ソフトをインストールすることで、一緒にインストールされることもあります。
パーソナルファイアウォールの主な目的は、内部犯の犯行を防ぐことや、外部に持ち出すノートパソコンなどを、公共のWi-Fiなどの個人的な通信時に保護するというものです。
本格的なファイアウォールに比べると、セキュリティレベルは落ちるため、これだけに頼るというのは危険です。
コンテンツフィルタリング
メールやWebサイトなどで、有害またはその可能性があるものを、あらかじめ排除してユーザーまで届かせないようにするという手法です。例えば、企業などでは管理者があらかじめ許可したWebサイトの閲覧のみを許可するとか、登録したメールアドレスからのメールしか受け付けないようにするといったフィルタリングが可能です。
IDS
Intrusion Detection Systemの略称で「侵入検知システム」と呼ばれます。通信中のパケット(データの塊)を監視して、不正アクセスの兆候を検知したら、ネットワークからの遮断を行ったり、管理者に警告を送信したりします。
各コンピュータにインストールする「ホスト型IDS(HIDS)」と、ネットワーク全体を監視する「ネットワーク型IDS(NIDS)」があります。
Misuse検知法(不正使用検知法)
IDSの動作の元となるのは、攻撃のパターンを記録した「シグネチャ」と呼ばれる元となる情報です。
IDSは、このシグネチャの情報と行き交うデータのパケットを見比べながら、攻撃に使われるパターンを見つけ出します。しかし、ウィルス対策とは違って、攻撃のパターンは必ずしも合致しないことも多いため、誤って正常なアクセスを不正と見なす「フォールス・ポジティブ」や、その逆の「フォールス・ネガティブ」などのミスが発生します。
Anomaly検知法(異常検知法)
Misuse検知法の逆に「正常な稼働状態」をシグネチャに登録し、そこから外れた挙動を「異常」とみなす検知法です。こちらの方が、精度は高くなりますが、「正常な稼働状態」というものを定義するのに手間がかかってしまうため、稼働までに時間がかかってしまう場合が多くあります。
不正入力の防止
プログラムレベルでも不正アクセスを防御する必要があります。例えば、外部からデータベースのSQLと呼ばれる問い合わせ言語を不正に送り込む「SQLインジェクション」と呼ばれる攻撃には、SQLで送信できる部分をあらかじめ「プレースホルダー」という形で定義しておき、それ以外のSQLを変更できなくしてしまうことで防ぐことができます。
それに加えて、攻撃につながるような文字種を、害のない文字に置き換える「エスケープ処理」と呼ばれる処理も、プログラムには必ず含めておく必要があります。
