aaaiiuie

学習(備忘録)のため運用

情報処理安全確保支援士 5.1 情報セキュリティ対策の全体像

情報セキュリティ対策の全体像

5.1.1 情報セキュリティ対策の分類

次の二つの観点から分類することができる。

  1. セキュリティの要素(機密性、完全性、可用性)からの分類
    • 機密性・完全性への侵害への対策
    • 可用性低下への対策
  2. セキュリティ対策の機能・効果からの分類
    • 予防の働きをする対策
    • 予防・防御の働きをする対策
    • 検知・追跡の働きをする対策
    • 回復の働きをする対策
情報セキュリティ対策の分類
f:id:arakakikikaku427821:20210227123258p:plain

今回は次にあげるセキュリティ対策技術・製品について解説する

  • ホストの要塞化
  • 脆弱性検査
  • TrustedOS
  • ファイアウォール
  • ネットワーク型侵入検知システム(NIDS)
  • ホスト型侵入検知システム(HIDS)
  • 侵入防御システム(IPS)
  • Webアプリケーションファイアウォール(WAF)
  • サンドボックス