基礎から学ぶセキュリティリテラシー
機密性(confidentiality)
完全性(integrity)
可用性(availability)
責任追跡性(accountability)
真正性(authenticity)
信頼性(reliability)
抑止、予防、検知、回復
許容、低減、移転、回避
破壊、漏えい、改ざん、盗聴、サービス停止、不正利用、踏み台、ウィルス
なりすまし、否認
共通鍵暗号
公開鍵暗号
電子署名
認証局(公開鍵を認証局の秘密鍵で署名)
ファイアウォール
サーバの要塞化
spamメール対策
アクセス制御
認証強化
VPN
IDS
可用性、災害対策
運用面の対策
インシデント対応
リスク値=情報資産の価値×脅威×脆弱性
情報資産の価値: 機密性、可用性、完全性
脅威(発生の可能性)
脆弱性: 攻撃難易度、管理レベル、脆弱性管理