インターネット上の中傷、悪口、批判的な書き込みなど、風評被害トラブルを抱える企業・個人様を、誹謗中傷対策総合支援パックによりサポート!

コンピュータセキュリティ

コンピュータセキュリティの説明

コンピュータセキュリティとは、コンピュータシステムを災害、誤用および不正な利用から守ることであり、ハードウェア、ソフトウェア、データのいずれについてもその機密性、完全性、可用性を維持することである。不正な利用とは、第三者による秘密情報へのアクセスや、許可されていない操作の実行などが含まれる。この語は、しばしばコンピュータセキュリティ(安全性)を保つための仕組みや技術を指すために用いられる。また、コンピュータセキュアとも呼ばれる場合もある。

コンピュータセキュリティの概要

20世紀末に始まったインターネットの発展と普及に伴い、コンピュータセキュリティは非常に重要な課題になった。一般に、インターネットの通信は暗号化されておらず、その中継点にいる人間なら誰でも盗聴できてしまうという欠点をもつ。またこれ以外にも、コンピュータが外部と接続されたことによって悪意のある人間が故意にコンピュータを破壊したり、データを改竄したりすることが可能になってしまった。コンピュータセキュリティとは、このような行為を防いで保守安全を維持することをいう。

一般にセキュリティと利便性は相反する性質のものである。現在のコンピュータではおもにユーザIDとパスワードによってユーザを認証しているが、セキュリティを確保するために利用者が頻繁にパスワードを入力するようではシステムが使いづらくなってしまう。かといって、パスワードを要求しなければ情報が他人に悪用される可能性がある。暗号を使った通信も同様に、セキュリティを確保しようとすると計算(暗号アルゴリズムの実行)に多くの時間を割き、またメモリ使用量も増える。利便性を減らさずにセキュリティを高める方法を見付けるのがコンピュータ・セキュリティ研究の目標である。

コンピュータ・セキュリティ研究では暗号化方式や認証方式を道具として用い、加えて実装に依存したコンピュータのソフトウエアおよびハードウエアの知識を用いてセキュリティを高める方法を研究する。

従来のコンピュータシステムのほとんどが利便性を優先させたシステムであり、インターネットなどの設計思想が性善説に基づいていることもあり、セキュリティの改善はむずかしい。また、ソフトウエアが複雑になりすぎたことによって、設計者の意図しなかった場面で不正利用が可能になってしまう場合がある(この脆弱性をセキュリティホールという)。

セキュアシステム構築のための技術

セキュリティ設計 - リスク分析, セキュリティポリシー, 形式手法など。

アクセス制御 - どの主体(ユーザやプロセスなど)がどの対象(ファイルやメモリなど)にアクセス(Read/Write/Execなど)できるかを制御する技術。コンピュータ・セキュリティ技術の中心である。

暗号技術 - 情報の秘匿や完全性、真正性などを実現する基礎技術として利用する。

認証技術 - 暗号や認識の技術を利用して利用者や機器などのエンティティを認証する。Basic認証, ケルベロス認証, 生体認証

防御用のツールやシステム

ファイアウォール

脆弱性検査ツール

侵入検知システム, IDS - ネットワーク上の動作を監視し、侵入や侵入の試みを検知するシステム。

chkrootkit[1] - ルートキットがシステムに仕掛けられているかどうかを検査する道具(UNIX系、Linux系のプログラム)。

ハニーポット - クラッカーを誘い込んでクラッカーの調査をするための道具やコンピュータの設定。

ハニーネット - ハニーポットが1台のコンピュータなのに対して、ハニーネットはネットワーク1式をクラッカーを誘い込むために用意する。必ずしも実際のネットワークである必要はなく、仮想コンピュータと仮想ネットワーク上にも作られる。クラッカーからは仮想システムであることが分からない。

データログ収集・解析 - サーバやクライアントマシンの挙動のログを収集し、解析する。解析結果を基にした対策・予防のほか、トラブル発生時の原因解明などに活用される。

コンピュータシステムに対する攻撃方法/手段や対象

ソーシャル・エンジニアリング

ポートスキャン, DoS攻撃

サイドチャネル攻撃, 電磁波セキュリティ

辞書攻撃

コンピュータウイルス, ワーム, トロイの木馬

スパイウェア

ルートキット

セキュリティホール, バックドア - セキュリティ上の問題になりうるソフトウエアの脆弱性、欠陥。バッファオーバーランやクロスサイトスクリプティング、SQLインジェクションなどがある。

協調型セキュリティ - セキュリティソフトウエアを組み合わせ、連携させることによって、セキュリティ強度を高める。NECのInfoCageが他者の製品と連携して行っている。

コンピュータシステムの物理的セキュリティの確保

物理的セキュリティ(古来の保安・警備)に該当する対策も、コンピュータセキュリティ上は補完要素として重要である。ここでは保安・警備システムのうちコンピュータに直接関係あるものを列挙する。ICカードや指紋認証等のバイオメトリクス技術が応用されることも多い。

離席ロック機構 - 操作者が端末を離れると(自動的に)ロックされ操作・モニタ不能になるなど。

入出力制限機構 - 各種の補助記憶装置などへのデータ入出力を制限。

筐体管理 - パソコンなどの筐体カバーが開けられたことの検出・警報など。また、ノートパソコンのケンジントンロック管理なども。

このようなコンピュータシステムと、入退室ロックなどのセキュリティ機構をセットとして提供するベンダーもある。

誹謗中傷用語集一覧に戻る


ご相談アドバイス無料!個人の方かたのご相談もお受けします。

インターネット上に広がる誹謗中傷・風評被害にお悩みの方は、解決実績№1の「誹謗中傷削除対策」にご相談ください。
また、誹謗中傷対策サービスに関するご質問などがございましたら、専門スタッフが、親切丁寧にお応えいたします。
個人様・法人様の場合でも、匿名でのご相談(お電話)も承っておりますので、お気軽にご連絡くださいませ。
当社では、Yahoo!とGoogleの関連検索ワード、及び
キーワード入力補助機能に関するサービスはご提供しておりません。