・アクセス権限に応じた認証コントロール
* パスワード
* バイオメトリックス
* デジタル署名
* 権限のコントロール
不正利用者に1つ認証が破られても、そのままでは他の部分へ
アクセスできないように、権限のコントロールを行う
* アクセスの記録と監視
・認証技術
* RADIUS
* Kerberos
| 目次に戻る |
・物理的な隔離
・物理的な配置
* 物理装置の配置、人的アクセスおよび使用環境の安全装置
・回線の媒体
* 信号漏洩防御に適した物理媒体の選択
・ネットワークトポロジ
* ネットワーク切断事故に対して被害を最小限に押さえられるような、
ネットワークトポロジが選択されていること
・データ二重化
| 目次に戻る |
・要求事項の明確化 * 認証されたユーザが適切な情報資産にアクセスできる ・サブネットワーク ・ルーティング
| 目次に戻る |
・ファイアウォール * ファイアウォールの配置 * トラフィックの流れの制御 * 許可または拒否するトラフィックの決定 ・プロキシサーバ ・NAT ・IPマスカレード ・再送の仕組み
| 目次に戻る |
・サーバの配置場所(DMZ)とファイアウォール
DMZ (DeMilitarized Zone) [非武装地帯]
インターネットに接続されたネットワークにおいて、
ファイヤーウォールによって
外部ネットワーク(インターネット)からも
内部ネットワーク(組織内のネットワーク)からも
隔離された区域のこと。
外部に公開するサーバをここに置いておけば、ファイヤーウォールによって
外部からの不正なアクセスを排除でき、また万が一公開サーバが乗っ取られた
場合でも、内部ネットワークにまで被害が及ぶことはない。
| 目次に戻る |
・暗号方式 * 不正リスクされたとき最もリスクが大きいデータは暗号化する * 復号は参照する時のみ実行される * 暗号鍵の管理が十分に行われている
| 目次に戻る |