2005年11月17日

企業のネットワークセキュリティのまとめ

テクニカルエンジニア(情報セキュリティ)試験の対策として、社内LANのセキュリティ維持の方法を引き続き読んでいる。
今週は、会社の仕事や講習会など、退社後にまとまった時間がとりにくい。こういうときは、少しずつの時間を活かしてテキストを読むのもいいだろう。ノートにまとめたりはできないので、全体をつかむように読んでいく。細かなところは、場合によっては問題集でチェックするという手もある。

さて、社内LANのセキュリティであるが、先に「セグメント」に少し触れた。ここは一部である。テキスト(といっても入門書「すっきりわかった〜」であるが)では、まず大きく二つに分けている。

・アクセス制御
・セキュリティ維持

である。アクセス制御は、要するに不正なコードやセキュリティに問題のあるパソコンを、社内LANに入れないということである。考え方としては、クリーン度のようなものかもしれない。社内LAN、特に、重要な情報のあるエリアは、厳格にクリーン度を高めた状態にしておかねばならない。そこで、そのエリア(セグメント)につなぐPC、あるいは、入ってくるパケットのクリーン度に注目し、低いものは排除する仕組みを用意する。本書のポイントは、四つ

1. セグメント分け
2. 外との出入口(ファイアウォール)を固める
3. 持込みPCの制限・ルールと安全に使う手法
4. サーバ保護のためのアクセス制御

である。まず、枠組みを意識し、パケットについてはファイアウォールで、持込みPCはルールと仕組みで守る。また、特に重要なサーバには、それぞれの重要度と危険度に応じた個別の対策を講じるというわけである。

また、セキュリティはその状態を維持する必要がある。常にセキュリティホールを埋め、ウィルス対策は最新のパターンファイルを備える。内容的には、次の二つ。

1. OSを最新状態に更新する手法
2. トラフィック、ログの管理

現在はここまで。次回は、ウィルス対策に進めることにする。
posted by tamaso at 23:21| Comment(0) | TrackBack(0) | 学習実績 | このブログの読者になる | 更新情報をチェックする

ぷりんさんへ 情報セキュリティというか、情報処理技術者試験の勉強について

コメント、ありがとうございます。長くなりそうなので、記事にすることにしました。

・テクニカルエンジニア情報セキュリティ午前 精選予想600題試験問題集
・テクニカルエンジニア情報セキュリティコンパクトブック―情報処理技術者試験

この2冊は、店頭でざっと見ましたが、午前の試験対策用にはいいかな、という風に思います。午前の対策方法はいろいろありますが、手ごろな一冊があれば、それを何度か繰り返してマスターするというのがシンプルでいいと思います。2種の経験があれば、詰めて1カ月、というところでしょうか。私も、最初は午前から始めて、テキストが出揃ったら午後の対策を、と考えていましたが、結局、逆の手順でやってます。とりあえず、不安なネットワークを基本から積み上げて、年内には技法をざっと一通り、という予定です。

それから、プログラミングですが、「情報セキュリティプロフェッショナル教科書」で、基本の基本を読んだところですが、内容が浅いので、IPAの「セキュアプログラミング講座」をテキスト代わりに読むことにしました。「〜プロフェッショナル」は、網羅的にまとまっていますから、午後対策のスタートにはいいと思いますが、本試験対策には、もう少し深いテキストが必要かと思います。このあたりは、サンプル問題を解いてみて感じました。

コストをあまり考えないのなら、「すっきりわかった〜」は、私には手ごろな内容です。ネットワーク関連の知識の補充は、これをメインに進めています。年が明けると「問題集」が出てくると思いますので、3カ月前ぐらいには演習にかかりたいと思っています。
posted by tamaso at 00:02| Comment(1) | TrackBack(0) | 受験技術 | このブログの読者になる | 更新情報をチェックする

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は1年以上新しい記事の投稿がないブログに表示されております。