2006年01月03日

情報セキュリティに関する脆弱性 〜 テクニカルエンジニア(情報セキュリティ)試験対策

昨年暮れに「情報セキュリティの脅威」を、今年最初には「情報セキュリティの脆弱性」を勉強した。

そもそも、システムに対する攻撃は、基本的に「弱点」を狙うのが正攻法。従って、脅威と脆弱性は表裏一体といえる。実際、システムの弱点をそのままにしている場合も多数あるという。単に、インターネット上のサイトだけでなく、リモートアクセスの接続点、社内であっても、無線LANのアクセスポイントやむき出しのハブというのもある。また、こうした侵入路だけでなく、システムそのものにも弱点が多くある。WebアプリケーションやOSそのもののセキュリティホールのほかに、暗号化されていないパケットにも弱点はある。もう少し基本的な部分では、さまざまなプロトコルの弱点というのもある。

インターネットが普及し始めて、既に10年以上になる。古い技術がそのまま残っているものも多いため、それらが今では脆弱性と呼ばれるようになっている。だからといって、すぐには変更できないほど、普及は進んでいる。
posted by tamaso at 00:05| Comment(2) | TrackBack(0) | 学習実績 | このブログの読者になる | 更新情報をチェックする

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は1年以上新しい記事の投稿がないブログに表示されております。