セキュリティ関連の脅威について

昨日はランサムウェアについて紹介を致しましたが、その他の脅威について簡単にご紹介したいと思います(詳細は講座の中で解説しております)。

セキュリティ関連脅威 主な対策ポイント
コマンドインジェクション シェルを起動可能な言語機能の利用禁止又は利用コマンドの限定
SQLインジェクション Webアプリ、SQLにおいてインジェクション対策を実施
ディレクトリトラバーサル パス名・ファイル名のチェックの厳密化、外部からのファイル名の直接指定禁止
バッファオーバーラン バッファオーバーラン対策のためのライブラリやツール導入、バッファを考慮したプログラミング
DoS、DDoSアタック 通信制限設定、通信監視、IDS/IPS導入・設定
セッションハイジャック セッションID制限設定、セッション状況監視
クロスサイトリクエストフォージェリ(CSRF) 規約・体制・指導・対策プログラム・監視
クロスサイトスクリプティング(XSS) 規約・体制・指導・対策プログラム・監視
 フィッシング 規約・体制・指導・対策プログラム・監視
 バグ 最新OSの使用に注意・枯れたバージョン利用・新規情報のチェック
セキュリティホール サポート終了のソフト(OS含む)を使用しない・枯れたバージョン利用・新規情報のチェック
ワーム 通信制限設定、通信監視、IDS/IPS導入・設定
スパイウェア 通信制限設定、通信監視、IDS/IPS導入・設定
 SPAM 規約・体制・指導・対策プログラム・メーラー設定・監視
その他、今後の脅威 漏洩 規約・体制・指導・対策プログラム・監視・定期チェック・新規情報のチェック
なりすまし 規約・体制・指導・対策プログラム・監視・定期チェック・新規情報のチェック
改ざん 規約・体制・指導・対策プログラム・監視・定期チェック・新規情報のチェック
スローダウン プロアクティブネットワーク診断・監視・定期チェック・新規情報のチェック
Facebook にシェア