Chapter13-3,13-4　「コンピュータウイルスの脅威」「ネットワークのセキュリティ対策」

# Chapter13-3,13-4　「コンピュータウイルスの脅威」「ネットワークのセキュリティ対策」 ## 6/29(火) ###### tags:`基本情報技術` さつき： > 第3者のデータに対して、意図的に被害を及ぼすように作られたプログラムがコンピュータウイルスです。 > 自己伝染機能（他のコンピュータにもうつす） > 潜伏機能（感染後しばらくおとなしく） > 発病機能（データ破壊など） * コンピュータウイルスの種類 * マルウェア...コンピュータウイルスを含む、悪意あるSW全般を指す * スパイウェア...情報収集を目的としたプログラムで、コンピュータ利用者の個人情報を収集して外部に送信する * ボット...感染した第３者のコンピュータを、ボット作成者の指示通りに動かすもの * ウイルス対策ソフトと定義ファイル...予防、検査、修復 * ビヘイビア方法（動的ヒューリスティック法）...ウイルス定義ファイルを用いた検査方法では、既知のウイルスしか検出することができません。このため、実行中のプログラムの挙動を監視して、不審な処理が行われないか検査する方法のこと * ウイルスの予防と感染時の対処 * ウイルス対策ソフトを常時動かす * ウイルス定義ファイルは常に最新にしておく * ハードディスク内を定期的にウイルスチェック * 不用意にインターネットからファイルをダウンロードしない * 外から持ち込んできたデータは、かならずウイルスチェックをする * 過去問 * 問１　わからぬ！...なるほど。 * 問２　んんん。。。 #### chapter13-4 > ネットワークのセキュリティ対策は、壁を設けて通信を遮断するところから。 * ファイアウォール * パケットフィルタリング...イラストよき * アプリケーションゲートウェイ...プロキシサーバ（代理サーバ）ともいわれる。リクエストを受けると、取得先のサーバとやりとりをしてデータをもらい、代わりに渡す。通信データの中身までチェックする。 * ペネトレーションテスト...防ぐ目的と、突破されたとしてどこまで侵入されるかという検証も含める。 * 過去問 * 問１...アがOKなのはわかるけど。ほかのはなんでだめなの？他の選択肢の理由もほしかった～にわ： - chapter13-3 - 読み込み * コンピュータウイルスの定義 * 経産省で基準を定めていて、下記３つのいずれかを有すれば「コンピュータウイルスである」としている。 * 自己伝染機能（自分のコピーを他のコンピュータに生成させる） * 潜伏機能（対策されないように感染後しばらくおとなしくしてる） * 発病機能（プログラムやデータを破壊するなど予期しない動作をする） * コンピュータウイルスの種類 * 狭義のウイルス：他のプログラムに寄生し、その機能を利用して発病させるもの。 * マクロウイルス：マクロ機能を利用したもので、表計算ソフトなどのデータファイルに寄生して感染を広げる * ワーム：自身単独で複製を生成してどんどんコンピュータ間に感染していく。作成が容易。 * トロイの木馬：有用なプログラムに見せかけて、その裏で不正な処理を行う。 * マルウェア * コンピュータウイルスを含めた悪意のあるソフトウェアの総称 * スパイウェア：他の有用なプログラムにしれっと混ざり込んで気付かないうちにインストールされ、個人情報を収集して外部に送信する * ボット：感染した第３者のコンピュータを指示通りに動かす。これで人のコンピュータを踏み台にして迷惑メール送ったりする。 * ウイルス対策ソフトがウイルスを検出するには、「ウイルス定義ファイル」（シグネチャファイル）が必須。これを最新にし続けて対応している。（＝パターンマッチング方式） * ウイルス定義ファイルだけでは既知のウイルスしか対応できないので、「ビヘイビア法」と言う方法で不審な処理が行われていないか検査する。 * 何かあってからでは遅いので、一回仮想環境で動かして、危険な行動をするかチェックする→実際の実行でも危険な動作が検出されれば即時停止する　と言う方法を取る。 - 過去問 * 問１：OK * 問２：OK - chapter13-4 - 読み込み * ネットワークのセキュリティ対策は、まず壁を設けて通信を遮断する方式を取る。進撃の巨人的な。 * LANの中は安全地帯とするため、「ファイアウォール」（＝防火壁）を設けてLANの内外を区切っている。 * 「ファイアウォール」は役割でしかないので、実際にそれを実現するためにいくつか手法がある。 * パケットフィルタリング：まんま、通過するパケットをルールに則ってフィルタリングする。 * パケットのヘッダ情報（IPアドレスやプロトコル種別、ポート番号など）で通過可否を判断する。 * なので、実質「どのサービスを通過させるか」で通過可否を決めてるのと同義。 * アプリケーションゲートウェイ（プロキシサーバ）：LANの内外に位置し、外部とのやりとりを代行して行う。 * 外部からはプロキシサーバしか見えないので、LAN内部のコンピュータが標的にならない * WAF：Webアプリに対する攻撃を防ぐアプリケーションゲートウェイ型のファイアウォール。 * パケットフィルタリングと異なり、通信データの中身までチェックする。 * 参考：https://it-trend.jp/waf/article/162-0008 * ペネトレーションテスト：既知の手法を用いて実際に攻撃を行い、脆弱性の有無を確認するテスト。 * アレと似てる・・・AWSでできるやつ・・・システムを意図的にダウンさせる・・・カオスエンジニアリング！ * カオスエンジニアリング：https://xtech.nikkei.com/atcl/nxt/keyword/18/00002/021700116/ * 調べてみたら、結構ペネトレーションテストをサービスとして有償提供してるところがあるのね・・・！ - 過去問 * 問1：OK * 問2：半分勘で行けたけど、DMZの理解がいまいち・・・ * https://www.sbbit.jp/article/cont1/37677 まい： * 13-3 * コンピュータウイルス * 得体の知れないものではなく単なるプログラムの一つ。その動作が悪さをする * 対策基準 * 自己伝染機能/ 自分のコピーを他のコンピュータにも生成し感染を広げる * 潜伏機能/ 感染後しばらく大人しくしてる * 発病機能/ プログラムやデータを破壊 * 種類 * 狭義のウイルス/ 他のプログラムに寄生してその機能を悪用 * マクロウイルス/ マクロ機能を悪用 * ワーム/ 単独で複製を生成。ネットワークなどを介して感染を広める * トロイの木馬/ 有用なプログラムに見せかけてユーザに実行させる→その裏で不正な処理 * マルウェアとは？コンピュータウイルスを含む悪意あるソフトウェア全般 * スパイウェア/ 個人情報を収集して外部に送信。有用なプログラムに紛れてインストールされてるケースがある * ボット/ 感染した第3者のコンピュータを、ボット作成者の指示通りに動かす。(イメージしにくい。。) * ウイルス対策ソフト * ウイルス予防 * ウイルス感染チェック * 感染したファイル修復 * ウイルス定義ファイル(シグネチャファイル) * 多種多様なウイルス検出のため、既知ウイルスの特徴を記録したもの * 新種のウイルスに対応するため、定義ファイルも最新の状態を保つ必要がある * ビヘイビア法(動的ヒューリスティック法) * 実行中のプログラムの挙動を監視。危険動作は即座にプログラムを停止したり、仮想環境で実行して危険行動を監視したりする * 予防 * 感染経路は電子メールの添付ファイル、ファイル交換ソフトを通じたものが多い * ウイルス対策ソフトを駆使 * 定義ファイルを最新にする * ハードディスク内の定期的なウイルスチェック * 不用意なダウンロードを避ける * 外から持ち込んだファイルは必ずウイルスチェック * 感染時の対処 * ネットワークから切り外す * ウイルス対策ソフトでウイルスチェック * システム管理者に伝え指示をもらう * 13-4 * ネットワークのセキュリティ対策 * 壁を設けて通信を遮断するところから * ファイアウォール/ LANの中と外を区切る、機能的な役割(→実現方法として以下) 　　* パケットフィルタリング/ パケットのヘッダ情報(送信源IPアドレス、宛先IPアドレス、プロトコル種別、ポート番号など)を見て通過の可否を判定　　* アプリケーションゲートウェイ(プロキシサーバ)/ WAF(Web Application Firewall)→通信データの中身までチェックする　　* ペネトレーションテスト/ システムのセキュリティホールや設定ミスなど脆弱性の有無を確認するテスト、避難訓練みたいなもの、定期的に行うことが望ましい