情報セキュリティ(21) セキュリティサービス例と活用②
第二に、アプリケーションレベルの対策について書きます。
ネットワーク的に適正なデータも、そのデータの内容として悪意のあるものは、ITシステムにおいて脅威となります。下記のようなものがあります。
①ウィルス対策
サーバやPCに侵入し、悪意のある動作を行うプログラムです。対策としては、対策ソフトを導入し、ウィルスを常に検知するようにします。検知のためには、パターンを当てはめるわけですが、ウィルスは常に変化します。従い、新種のウィルスを検知できるように、常にパターンファイルを更新します。ウィルスに対する言葉として、ワクチンと呼ばれることもありますが、まさにウィルスを駆除するために必要なものです。
②メールフィルタリング
メールのヘッダや送信元、添付ファイルなどから、悪意のあるメールを選別する仕組みです。メールサービスでは、かなり正確に有用なメールと悪意あるメールを選別してくれます。しかしメールはWebサービス同様インターネットを経由して到着するものですから、悪意あるメールを100%ブロックすることはできません。またメール本文自体が詐欺的の内容だと、フィルタリングができません。従い、あくまで水際での対応と考えるとよいです。
③URLフィルタリング
WAFに似ていますが、送信元のプロキシサーバなどで外部に接続しようとするURLを感知し、悪意あるURLとして登録されたものは、ブロックします。これもURL自体が常に変化することと、踏み台を利用するようなものは、100%検知することは不可能です。ユーザに対する、怪しいURLはクリックしないなどの啓蒙が、必要です。
投稿者プロフィール

最新の投稿
バラの街2023.03.05八千代バラ街道 バラ植栽
補助金・給付金2023.02.28事業再構築補助金の支援先
家庭と地域2023.02.26地元自治会防災会の炊き出し訓練
バラの街2023.02.25村上駅前ロータリー バラ植栽