おはようございます!
今日もCNDの勉強をしていこうと思います。
が、私用で投稿が3日ぶりとなってしまったので、今日は4連チャンで投稿していきます!
まずは1個目の「継続的・応用型のセキュリティ戦略」についてまとめていきます!
下記で、前回の「ネットワーク防御の目的や利点、課題」を簡単にですがまとめています。興味ある方は、見てみてください~
継続的・応用型セキュリティ戦略
下記4つのネットワークセキュリティ活動で構成されます!
保護
脆弱性すべての可能性を排除する事前対応策のことです。例は下記です。
・リスクと脆弱性の評価
・攻撃ポイントの分析
・脅威インテリジェンス
検知
継続的な脅威の監視と異常の特定のことです。
対応
攻撃影響の封じ込め、根絶、慶全、回復の一連アクションのことです。
インシデントの対応が該当します。
予測
潜在的な攻撃が具体的になる前に、最も可能性が高い攻撃、ターゲット、方法を特定することです。下記が例です。
・エンドポイントの保護
・ネットワークの保護
・データの保護
管理的ネットワークセキュリティ
以下の行いが、管理者が組織の安全を保障することになります。
・規制フレームワークのコンプライアンス
・従業員の監視と監督
・セキュリティポリシー
・情報の分類
・セキュリティ意識の向上とトレーニング
物理的セキュリティ
どんなにPC内のセキュリティを高めたとしても、施設内に簡単に人が入れたりする等の物理セキュリティ対策ができていないと意味がありません。。とても大切な対策であります!
下記が物理セキュリティとして挙げられているものです。
・フェンス
・鍵施錠
・警備員
・生体認証システム
・モーション検知器/監視カメラ
・アラーム
技術的セキュリティ
技術的セキュリティは、ネットワークセキュリティの肝となる部分ですね!
それは下記です。
・アクセス制御
・認証
・認可
・監査
・セキュリティプロトコル
・ネットワークセキュリティデバイス
テクノロジーとオペレーション、人員について
テクノロジーの選択、明確に定義されたオペレーション、熟練した人員はセキュリティ戦略を効果的に実装するのに役立ちます!
テクノロジー
下記の例を自問することで、適切なテクノロジーを選択することに役たちます!
※本来はもっと考えることがあります~
・ファイアウォールやIDS、ウイルス対策は必要?
・どの暗号アルゴリズムを使う?
・どのネットワークプロトコルを使う?
オペレーション
下記の例を行うことで、適切にオペレーションを定義することに役立ちます!
・ポリシーの作成
・手順書作成
・事業継続計画
・構成管理の設定
・インシデント対応プロセスの作成と実装
人員
ブルーチームというセキュリティ対策の担当チームを構成したり、教育したりすることで、テクノロジーとオペレーションを実装することが可能になるのです!
まとめ
とりあえず1個目の勉強はここまでです。
組織で考えたときに、欠かすことのできないセキュリティ対策を学ぶことができました!ITの有無にかかわらず、すべての社会人は頭に入れとくといいのではないだろうかと主観で感じておるしまいでございまする!
ここまで読んでいただきありがとうございました。