#09:情報セキュリティ対策3 - 技術的セキュリティ
このチャプターでは、情報セキュリティ対策のうち、技術的セキュリティ対策について学習します。
技術的セキュリティ対策とは、情報システムやネットワークの安全性を確保するための技術的な手段や方法のことです。
【クラッキング対策】
クラッカーがシステムに不正侵入し、データの盗難や破壊、改ざんなどの行為を防ぐための対策のこと
【マルウェア・不正プログラム対策】
マルウェアに対する、感染の予防・検知、被害の拡大防止、復旧を技術的に行う対策のこと
・マルウェア対策ソフトウェア
・入口対策
・出口対策
・多層防御
【脆弱性管理】
システムやネットワークの脆弱性を継続的に特定、評価、修正し、再評価するプロセスのこと
【スパムメール対策】
スパムメールとは、受信者の同意なしに大量に送信される迷惑メールのこと。
スパムメール対策としては、フィルタリングソフトウェアの使用や、信頼できるメールプロバイダーの利用など
【コンテンツフィルタリング】
基準に基づいて、インターネット上のウェブページなどのコンテンツを検査し、不適切なコンテンツや望ましくないコンテンツへの接続をブロック、または制限する技術やプロセスやソフトウェアのこと
【URLフィルタリング】
ウェブサイトのURLに基づいてインターネットアクセスを制御する技術やプロセスやソフトウェアのこと
【モバイルデバイス管理(MDM:Mobile Device Management)】
企業や組織が従業員のスマートフォン、タブレットなどのモバイルデバイスを一元的に管理および制御するための手法やソフトウェアのこと
【電子透かし】
デジタルデータに対して目に見えない形で情報を埋め込む技術のこと
【デジタルフォレンジックス】
コンピュータ、ネットワーク、デジタルデバイスなどの電子的な証拠を収集、分析などをおこなうプロセスや技術の総称