事故の検知 《演習問題》
AUH9問64
セキュリティ対策における検知のコントロールに関する記述につい て、最も適切なものはどれか。 ア アクセスログをチェックし、不正なアクセスがないかどうか監 視すること イ 緊急対応マニュアルを作成し、訓練を実施すること ウ 重要ファイルのバックアップ処理を定期的に行うこと エ セキュリティに関する社内教育を実施し、個人の意識を高める こと
解 説
難易度 ★★
解答
解答
ア アクセスログをチェックし、不正なアクセスがないかどうか監
視すること
セキュリティ対策では抑止・予防・検知・回復の観点からコントロール
しなければなりません。
・抑止
脅威の発生そのものを押え込む。
ex)情報セキュティ教育、内部監査、罰則規定等
・予防
脅威が発生してもダメージとならないように脆弱性をなくしておくこと。
ex)ウイルス対策ソフトの導入、ファイアウォール、セキュリティパッチ
の対応等
・検知
脅威の発生もしくは、その予兆を検知する。
ex)IDS監視、ファイアウォールやサーバのログ監視
◇IDS とは。。。
Intrusion Detection System「侵入検知システム」
クラッカーなどによる不正侵入や攻撃をシグネチャと呼ばれるパターン
ファイルに基づいて検出します。IDSにはネットワーク型IDS(NIDS)
とホスト型IDS(HIDS)があります。現在は、シグネチャによる検出だ
けでなく、RFCなどで規定されている本来のプロトコルの動きと実トラ
フィックの振る舞いを比較し、攻撃を識別する製品もあります。
・ネットワーク型IDS
ネットワーク毎に設置し、ネットワークの通信を監視します。通信
内容を解析し、疑わしい通信を検出します。
・ホスト型IDS
ホスト(WEBサーバなど)毎にインストールして、ファイルアクセス
やログファイルなどを監視します。疑わしいファイルアクセス
やログ情報を検出します。
・回復
ダメージから回復する。
ex)バックアップ、コンテンジェンシープラン(緊急時対応計画)
> ア アクセスログをチェックし、不正なアクセスがないかどうか監
> 視すること
> 視すること
アクセスログを定期的にチェックし、不正なアクセスがないか監視
することは事故の検知につながる重要な作業です。
することは事故の検知につながる重要な作業です。
> イ 緊急対応マニュアルを作成し、訓練を実施すること
復旧のコントロールです。
> ウ 重要ファイルのバックアップ処理を定期的に行うこと
復旧のコントロールです。
> エ セキュリティに関する社内教育を実施し、個人の意識を高める
> こと
> こと
抑止のコントロールです。
sponsored link
このページ
のTOPへ注意事項
サイト内の内容は一部、もしくは全文の無断転載を禁止します。また、サイト内の内容を参考にする場合は各自の良識と責任のもとでお願いします。サイト内の内容を利用する上で生じたトラブルは、当方では一切の責任を負いません。
