7:00-8:30
4.認証とアクセス管理-B
・パスワード認証
→PAP:ユーザIDとPWによる認証。パスワードは暗号化しないので盗聴に弱い。
→CHAP:チャレンジコードしよう。盗聴できない。
・クッキー:サーバから、クライアントに履歴を保存させる。ユーザ識別に使用。
・RADIUS:ダイアルアップ認証用プロトコル
・シングルサインオン:一度だけ認証。
・SAML:サイト間でシングルサインオンを提供するXML仕様。
5.不正進入とウィルス対策-B
・DMZ:WEBサーバを配置。
・ソーシャルエンジニアリング:社会的手段で情報を入手。
・コンピュータウィルス:自己伝染,潜伏,発病。
6.インテグリティ対策-A
・情報セキュリティーの三要素
→機密性(アクセス制限),完全性(データの一貫性),可用性(障害対策)
・インテグリティ(データの完全性)
→チェックディジット:誤入力,誤り検出
→トータルチェック:データの正確性検出
→メッセージ認証:データ誤りや改ざん検出
→ディジタル署名
7.リスクマネジメント-B
・リスク分析
→定性分析:大中小で評価
→定量分析:数値や金額で評価。
・リスクファイナンス
-リスク保有:リスク発生時の損失を準備金で処理
-リスク移転:リスク発生時の損失を保険で外部転嫁。
8.セキュリティガイドライン-C
・情報セキュリティーガイドライン:経済産業省告示。
・ISMS:ISO17799がベース。