More Related Content
More from Shunji Konishi (20)
セキュリティの考え方
- 4. 脅威
› システムや組織に損害を与える可能性のある原因
› 分類の仕方は色々ある
› 人為的/非人為的と意図的/偶発的のマトリクス
› 内的要因/外的要因
意図的
偶発的
人為的 攻撃(盗聴、改ざん、な
りすまし、ウィルス)、
盗難、不正利用
誤操作、紛失、
非人為的
ー
故障、地震、火事、停電
- 5. 脆弱性
› 脅威がつけ込むことのできる弱点
› 技術的な脆弱性の多くには名前がついている
› SQLインジェクション
› XSS
› セッションハイジャック
› 以下のようなものも脆弱性
› メールの通信が暗号化されていない
› パスワード使い回し
› 必要以上のアクセス権付与
- 7. リスクの数値化
› 以下を数値化して掛け算
› 資産の重要性(5〜0)
› 脅威の発生確率(高中低)
› 発生時の被害の大きさは資産の重要性に組み入れ
るのでここでは考慮しない
› 脆弱性の攻撃難易度(高中低)
› 攻撃難易度と対策レベルに分離する場合もある
› リスクの高低はこの算出値で判断する
- 13. 予防
› 脆弱性そのものを減らす対策
› 例
› 鍵をかける
› アクセス権の設定
› ウイルス対策ソフトの導入
› 排除できないケースもある
› 秘匿情報に誰一人アクセスできないようにした
ら業務が成り立たない
- 19. 受容
› 事故の発生を受け入れる
› リスク値が低い場合は対策を行わず損害を受
け入れるという選択もあり得る
› 払い戻し等
› この場合でもあらかじめ、リスクを受容する
ことを意識的に決めておくことは重要
- 26. 過失
› 誰もがやってしまう可能性がある
› メール誤送信
› アクセス権の設定ミス
› ノートPC(スマホ)紛失
過失を防ぐためには「注意する」みたいなあい
まいな対策ではなく「UIをわかりやすくする」
等の具体的な対策が必要
- 29. 逆引きして評価する
› ほとんどの場合リスク対策には定石がある
› 対策を見れば、それがどういうリスク(脅威と脆弱
性)に対して行われているものかがわかる
› リスクがわかればどういう対策が必要かがわかる
› 対策だけが示されてそれを評価してみると。。。
› あれ???
› それをやるんだったらこっちもいるよ!!!
と思うことがわりとよくある
- 30. USBメモリ禁止
› 脅威: ウイルス攻撃、データ持ち出し
› 脆弱性: USBオートラン、アクセス権付与
› ウイルス攻撃を対象とするなら出自の明らか
なUSBメモリは許可しても良いのでは?
› データ持ち出しを対象とするならDrobBoxや
カメラもアウトでは?
- 31. 添付ファイルのパスワード
› 脅威:盗聴
› 脆弱性:SMTPリレー通信は平文
› 当然パスワードと添付ファイルは分けて送信する
必要がある
› 手間(コスト)が大きい
› 誤操作やうっかりミスも多そう
› 今時メールに頼らずファイル共有する方法はたく
さんあるのでそちらを使う方が良いのでは?
- 32. 半年ごとにパスワード変更強制
› 脅威: 不正アクセス
› 脆弱性: 辞書攻撃等
› パスワード、定期、変更でググると議論百出
› 銀行等パスワードを突破されたら即座に攻撃
されるアカウントでは意味がない
› 定期変更によって余計なリスクを抱える場合
も
› 二要素認証を使った方が良いのでは?