コンピュータセキュリティ
[Wikipedia|▼Menu]

コンピュータセキュリティ


コンピュータセキュリティ


隣接領域


情報セキュリティ

ネットワーク・セキュリティ

インターネット・セキュリティ (英語版)

安全保障

モバイル・セキュリティ(英語版)

脅威


サイバー犯罪サイバー戦争

セキュリティホール

エクスプロイト

マルウェア

コンピュータウイルス

ワーム

トロイの木馬


攻撃手法

ルートキット

キーロガー

DoS攻撃

盗聴


防御


アクセス制御

アプリケーション・セキュリティ(英語版)

アンチウイルスソフトウェア

セキュア・コーディング(英語版)

セキュリティ・バイ・デザイン(英語版)

セキュアOS

認証

多要素認証


認可

Data-centric security(英語版)

ファイアウォール

侵入検知システム侵入防止システム

Mobile secure gateway(英語版)

Web Application Firewall











この記事は検証可能参考文献や出典が全く示されていないか、不十分です。
出典を追加して記事の信頼性向上にご協力ください。(2015年3月)

コンピュータセキュリティ(英語:Computer Security)は、情報セキュリティの一部で、コンピュータシステムを災害、誤用および不正アクセスなどから守ることである。また、ハードウェア、ソフトウェア、データ、ネットワークのいずれについてもその機密性、完全性、可用性を維持することである。

不正な利用とは、第三者による秘密情報へのアクセス、許可されていない操作の実行、ネットを介した詐欺架空請求ワンクリック詐欺など)が含まれる。この語は、しばしばコンピュータセキュリティ(安全性)を保つための仕組みや技術を指すために用いられる。また、コンピュータセキュアとも呼ばれる場合もある。


目次

1 概要

2 防御用のツールやシステム

3 コンピュータシステムに対する攻撃方法/手段や対象

4 コンピュータシステムの物理的セキュリティの確保

5 関連項目

6 外部リンク


概要

情報セキュリティ自体の歴史はコンピュータ以前にまで遡るが、1940年代のコンピュータ誕生後しばらくすると、いわゆるセンシティブな情報がコンピュータで扱われるようになり、コンピュータセキュリティが重要になった(なお、19世紀末に国勢調査の集計のためにタビュレーティングマシンが誕生したということを考えれば、センシティブな情報を機械が扱った歴史はもっと古い)。インターネットの歴史は1960年代から始まるが、インターネットの20世紀末の普遍的な普及は、コンピュータセキュリティを非常に重要な課題とした。パケット通信、特にインターネットのそれは、電話網のような回線交換のシステムと違い中継点が確定されないため、どこの誰か分からない誰かに盗聴されるかもしれない可能性がある、という欠点をもつ。しかし実際のところ、そういった技術的な面よりも(技術的には、問題があるなら暗号化すればいいだけである。暗号の技術は純粋数理であり、理論的に難しい面はあっても工業技術のように高価な工作機械や稀少元素を必要としたりはしない)、実際的社会的な問題として、悪意のある人間が故意にコンピュータを破壊したり、データを改竄したり、迷惑メールの大量送信、架空請求詐欺のメールによって金銭を騙し取るなどが可能になってしまった、などといった印象によって「セキュリティが重要だ」という印象が作られていった。コンピュータセキュリティとは、このような行為から保安することをいう。

一般にセキュリティと利便性は相反する性質のものである。現在のコンピュータではおもにユーザIDとパスワードによってユーザを認証しているが、セキュリティを確保するために利用者が頻繁にパスワードを入力するようではシステムが使いづらくなってしまう。かといって、パスワードを要求しなければ情報が他人に悪用される可能性がある。暗号を使った通信も同様に、セキュリティを確保しようとすると計算(暗号アルゴリズムの実行)に多くの時間を割き、またメモリ使用量も増える。利便性を減らさずにセキュリティを高める方法(この例の解のひとつとしては、シングルサインオンシステム)を見付けるのがコンピュータ・セキュリティ研究の目標である。

コンピュータ・セキュリティ研究では暗号化方式や認証方式を道具として用い、加えて実装に依存したコンピュータのソフトウエアおよびハードウエアの知識を用いてセキュリティを高める方法を研究する。

従来のコンピュータシステムのほとんどが利便性を優先させたシステムであり、インターネットなどの設計思想が性善説を前提にしていることもあり、セキュリティの改善はむずかしい。また、ソフトウエアが複雑になりすぎたことによって、設計者の意図しなかった場面で不正利用が可能になってしまう場合がある(この脆弱性をセキュリティホールという)。
防御用のツールやシステム

ファイアウォール

脆弱性検査ツール

侵入検知システム, IDS - ネットワーク上の動作を監視し、侵入や侵入の試みを検知するシステム。

chkrootkit ⇒[1] - ルートキットがシステムに仕掛けられているかどうかを検査する道具(UNIX系、Linux系のプログラム)。

ハニーポット - クラッカーを誘い込んでクラッカーの調査をするための道具やコンピュータの設定。

ハニーネット - ハニーポットが1台のコンピュータなのに対して、ハニーネットはネットワーク1式をクラッカーを誘い込むために用意する。必ずしも実際のネットワークである必要はなく、仮想コンピュータと仮想ネットワーク上にも作られる。クラッカーからは仮想システムであることが分からない。

データログ収集・解析 - サーバやクライアントマシンの挙動のログを収集し、解析する。解析結果を基にした対策・予防のほか、トラブル発生時の原因解明などに活用される。

コンピュータシステムに対する攻撃方法/手段や対象

ソーシャル・エンジニアリング

ポートスキャン, DoS攻撃

サイドチャネル攻撃, 電磁波セキュリティ

辞書攻撃

コンピュータウイルス, ワーム, トロイの木馬

スパイウェア

ルートキット

セキュリティホール, バックドア - セキュリティ上の問題になりうるソフトウエアの脆弱性、欠陥。


次ページ
記事の検索
おまかせリスト
▼オプションを表示
ブックマーク登録
mixiチェック!
Twitterに投稿
オプション/リンク一覧
話題のニュース
列車運行情報
暇つぶしWikipedia

Size:17 KB
出典: フリー百科事典『ウィキペディア(Wikipedia)
担当:FIRTREE