コンピュータ

セキュリティーと暗号化

掲示板：投稿数178

不正利用対策や情報保守に関するニュース。SSLなど暗号化技術が用いられているWebサイトも多い。[関連情報]

バックナンバー

ネット英会話に不正アクセス(14日) ...

ニュース

一覧

▲ページの先頭へ

関連情報

※ここより下は、メディア関係者と読者が作るガイドコンテンツです。　　　表示方法：標準全部

不正アクセスの現状

行政の対策

経済産業省では、「コンピュータ不正アクセス対策基準」を定め、1996(平成8)年8月8日より施行。コンピュータ不正アクセスによる被害の予防、発見および復旧並びに拡大・再発防止について、企業等の組織・個人が実行すべき対策をとりまとめた。また、いわゆる「不正アクセス禁止法」が、1999(平成11)年8月6日に参院本会議で可決、成立し施行されている。この法律は、不正アクセスを禁止するとともに、罰則およびその再発防止のための都道府県公安委員会による援助措置等を定めている。

不正アクセス対策 - 情報処理推進機構
不正アクセス | セキュリティ対策（管理者向け） | ローミングサービスを利用した不正アクセスに注意 - ホームページ改ざん等の被害を受けた場合の措置。警視庁

パスワードの重要性

なぜパスワードが必要なのか？ - 総務省「国民のための情報セキュリティサイト」

不正アクセスを防ぐには

インターネットの爆発的な普及とともに、不正アクセスやウイルスによる被害は増加している。不正アクセスの35％が利用者のパスワードの設定や管理の甘さにつけこんだものであるとしている。

パスワード

例えば4桁の英字であれば「a」から「zzzz」までをしらみ潰しにプログラムで生成すればよいので、現在のコンピュータでは3秒ほどで破ってしまう。このため、多くのサイトは「8桁以上で英数字をランダムに組み合わせたもの」を推奨している。

安全なパスワードとは？ - So-net セキュリティ
強力なパスワード : その作り方と使い方 - 強度をチェックできるパスワードチェッカー。マイクロソフトセキュリティ

特定されにくいパスワードを作る	漏洩を防ぐ
・ユーザー本人の名前、住所、誕生日、ID等から推測できないものを設定する・辞書にある英単語など簡単なパスワードを設定しない・英字と数字を混在させる・短すぎず、適切な長さの文字数にする・定期的に、以前使っていたパスワードとは異なるものに変更する	・パスワードを秘密にしておき他人とは共用しない・メモやコンピュータ上のファイルなど媒体に記録しない・パスワードをメール等で他人とやりとりしない

パスワードの管理について

「パスワードはメモすべき？」 - ITmedia Biz.ID（2008年2月27日）
第4回　管理編：ポイントは「安全にメモ」と「使い分け」 - ITpro（2008年3月27日）
トラブル解決Q&A 絶対忘れないID、パスワードの管理方法は？ - 読売新聞（2009年6月29日）
破られやすい危険なパスワードBEST20 - NAVERまとめ

データベースのセキュリティについて

企業は、過去に起きた事件を教訓にし、さまざまな対策を講じているにも関わらず、情報漏洩事件は後を絶たない。従来の情報漏洩対策と言えば、ファイアウォールやアンチウイルス・ゲートウエイなどを使い、インターネットからの不正アクセスを防ぐのが主な対策だった。昨今、さらなる情報漏洩対策が求められている。その一つが重要なデータが格納されているデータベースのセキュリティである。データベースには、取引や販売情報、個人情報など重要データが格納されている。データベースからデータを抜き取られて社外に流出という内部犯行による情報漏洩事件も発生している。そのため、これからの情報漏洩対策においてデータベースを不正ユーザからいかに守るかも重要になってきている。

主なデータベース監査機能について

Oracle Audit Vault - Oracle
SQL Server 監査 - Microsoft
DB2監査 - IBM
PISO(ピソ) - インサイトテクノロジー

暗号化

インターネットのような公衆網を通じて文書や画像などのデータをやり取りする場合に、当事者以外がデータを利用することができないようにする技術の総称。

[用語]暗号化 - All About

公開鍵暗号方式

メールを暗号化するための鍵と、暗号化したメールを復号するための鍵が違う暗号化方式。この方式によって、第三者による暗号傍受が極めて難しくなる。
All About「企業のIT活用」ガイド記事「暗号化メールの復号＆署名」(2005年2月26日)

Eメールの暗号化

PGPなどのメール暗号化ソフトを使うことにより、メール送信時に暗号化して、第三者が読めないようにすることができる。
All About「企業のIT活用」ガイド記事「PGPで暗号化メールを送る」(2005年1月23日)

無線LANの暗号化

多くの人は無線LANの設定時に「AOSSボタン」や「らくらく無線スタートボタン」を押すが、このとき、親機と子機が交信して、無線LANネットワークに専用の暗号を設定している。
All About「LAN・無線LAN」ガイド記事「WEP？AES？暗号化で無線LANを安全に使うには」(2010年5月27日)

SQLの暗号化

WEBの入力画面から入力されたデータをMySQLのENCODE関数を使用して暗号化し格納するプログラム。
All About「データベース」ガイド記事「MySQLのENCODE関数を使用して暗号化」(2007年2月9日)

その他の対策

セキュリティーパッチ

ソフトウエアに保安上の弱点(セキュリティホール)が発覚した時に配布される修正プログラム。脆弱性のある個所を、新しいデータに置き換え修正するもので、通常はインターネットなどを通じて無償で提供される。複数の脆弱性が発見されている場合、1つのセキュリティパッチで修正する場合もあるが、セキュリティパッチを正しい順番で適用しないと、正確に修正が行われない場合がある。（セコム）

セキュリティーソフト情報

セキュリティソフトも不正アクセスを防ぐ上で有効な手段である。

対策別セキュリティソフトの選び方 - ベクターPCショップ
セキュリティソフト比較サイト

新製品情報

セキュリティソフトの新製品ニュース - 価格.com

クチコミ

機能別のクチコミ・レビュー
ウイルス・スパイウェア対策
ファイアウォール
迷惑メール対策(スパム対策)
フィッシング詐欺対策
個人情報保護
価格.com

セキュリティソフトのランキング

売れ筋 | 注目 | 満足度 - 価格.com

プロバイダのセキュリティサービス

安全安心！プロバイダのセキュリティサービスを使おう - 大手プロバイダーが提供しているセキュリティサービスの紹介。All About(2009年11月16日)

セキュリティー情報

情報セキュリティ - 情報処理推進機構(IPA)
緊急対策情報	新着情報
Adobe Flash Player の脆弱性について(APSB12-09)(CVE-2012-0779) Microsoft Office等の脆弱性について(MS12-027)(CVE-2012-0158) Windows Media Player の脆弱性について(MS12-004)(CVE-2012-0003)	「ITセキュリティ評価及び認証制度に関する説明会」開催のお知らせを公開しました。「標的型攻撃」、「スマートフォン」をテーマにした情報セキュリティ啓発用の映像コンテンツを公開ソースコードセキュリティ検査ツール「iCodeChecker」を公開しました。
インターネットセキュリティナレッジ - トレンドマイクロ
セキュリティニュース	ウイルスニュース
Macを狙った不正プログラム、およそ半数が情報窃取を主目的に――トレンドマイクロが4月度の脅威レポートを公開マイクロソフト、「緊急」3件を含む5月の月例セキュリティ情報を公開 Android端末内の情報を外部に送信してしまう不正アプリに注意――IPAがコンピュータウイルス・不正アクセスの届出状況を公開 Adobe Flash Playerに脆弱性、遠隔からコードを実行される可能性――IPAが注意喚起スマホアプリの脆弱性、8割以上がアクセス制限の実装不備に起因――IPA	Internet Explorer（IE）の脆弱性を悪用したゼロデイ攻撃 (01/26) MS08-067のセキュリティホールを衝くWORM_DOWNADファミリによる被害が広まっています (12/24) SQLインジェクションによる正規Webサイト改ざんとWebサイト経由の不正プログラム感染を警告 (07/17) 配信不能レポート（Non-Delivery Report）悪用のスパムメール拡散が広まっています (05/28) USB接続機器を介して拡散するウイルスの被害報告が急増 (12/17)

コラム

Webテクノロジーコラム - japan.internet.com
「Webからの脅威」―その傾向と最新対策(トレンドマイクロ株式会社)	SSLによる安心サイト構築(日本ベリサイン株式会社)
クラウドを活用したセキュリティ技術の実例「スマートフィードバック」と「相関分析」クラウドを活用したファイル検索の新技術「ファイルレピュテーション」新たな対策技術：スパムフィルタリングと E-mail レピュテーション	セキュリティに100％はありませんが… 先進企業のフィッシング対策電子メールのセキュリティにも～S/MIME ～