【情報セキュリティマネジメントメモ】

▽情報セキュリティのAAR
・真生性：利用者の身持ちが主張通りであることを保証する性質
・責任追跡性：誰がいつどのような操作を行ったかを事後に追跡できる性質
・信頼性：業務や情報システムが正常に機能し、矛盾が生じたり異常な結果に終わることがない性質

▽ビヘイビア法
ウイルスの感染や発病によって生じる書き込みや複製などの動作、および通信の急増といった環境の変化を監視して検出する手法。実際の環境で動作させては被害を受ける可能性があるので、メモリ上に仮想環境を設け、その中で実行する。

▽WAF
ウェブアプリケーションへの攻撃に特化したファイアウォール。攻撃がなされているかどうかを判断する方法は、ホワイトリスト方式とブラックリスト方式がある。
・ホワイトリスト方式：正常な通信について特徴的なパターンをシグネチャとして登録しておき、シグネチャに該当する通信だけを許可する。
・ブラックリスト方式：不正な通信の特徴的なデータパターンをシグネチャとして登録しておき、シグネチャに該当する通信だけを遮断したり、無害化したりする。

▽暗号化方式
・AES：共通鍵暗号化方式　→　鍵の管理が困難だが処理速度は高速
・RSA:公開鍵暗号化方式　→　鍵の管理は簡単だが処理速度は遅い

▽ディジタル署名
→これを使用することにより、メッセージが送信者本人によって作成されたことと、メッセージが改ざんされていないことがわかる。
・ディジタル署名の作成に用いる鍵：送信側の秘密鍵
・ディジタル署名の検証に用いる鍵：送信側の公開鍵

▽プロキシサーバとリバースプロキシサーバ
プロキシサーバ：LAN内のコンピュータからインターネットへのアクセスを仲介し、代理人としてふるまうサーバのこと。
リバースプロキシサーバ：インターネット側からLAN内のコンピュータへのアクセスを仲介する。

▽SSLプロトコル
webサーバとのやり取りを安全に行うためのプロトコル。トランスポート層でのレベルでセキュリティ処理を行う。
暗号通信、パケットの改ざん検出、サーバの認証、クライアント認証が出来る。
認証には公開鍵証明書が必要。
ただし、web専用というわけではなく、ファイル転送などにも利用することがある。
SSL処理はサーバに大きな負担がかかる。それを避けるため、SSLアクセラレータを用いてSSL処理を実行する専用の機器をサーバに組み入れることもある。

▽IPsec
ネットワーク層でのレベルでセキュリティ処理を行う。
暗号通信やパケット改ざん検出を行う。VPNの構築に使う。
IPsecを用いることで、HTTP通信に限らずサイト間すべての通信を安全に行うことが出来る。

▽SSH（Secure SHell)
暗号通信を用いて遠隔ログインや遠隔操作を行うための仕組み。
SSHを利用することで、遠隔のコンピュータとの通信内容が第三者に盗聴されずに済む。
ID・パスワードでの認証のほかに、公開鍵を用いた認証も可能。公開鍵をもちいた認証を行うには、接続先のサーバにユーザの公開鍵を登録する。
接続時には、ユーザの秘密鍵を使う。