昨日はランサムウェアについて紹介を致しましたが、その他の脅威について簡単にご紹介したいと思います(詳細は講座の中で解説しております)。
| コマンドインジェクション |
シェルを起動可能な言語機能の利用禁止又は利用コマンドの限定 |
| SQLインジェクション |
Webアプリ、SQLにおいてインジェクション対策を実施 |
| ディレクトリトラバーサル |
パス名・ファイル名のチェックの厳密化、外部からのファイル名の直接指定禁止 |
| バッファオーバーラン |
バッファオーバーラン対策のためのライブラリやツール導入、バッファを考慮したプログラミング |
| DoS、DDoSアタック |
通信制限設定、通信監視、IDS/IPS導入・設定 |
| セッションハイジャック |
セッションID制限設定、セッション状況監視 |
| クロスサイトリクエストフォージェリ(CSRF) |
規約・体制・指導・対策プログラム・監視 |
| クロスサイトスクリプティング(XSS) |
規約・体制・指導・対策プログラム・監視 |
| フィッシング |
規約・体制・指導・対策プログラム・監視 |
| バグ |
最新OSの使用に注意・枯れたバージョン利用・新規情報のチェック |
| セキュリティホール |
サポート終了のソフト(OS含む)を使用しない・枯れたバージョン利用・新規情報のチェック |
| ワーム |
通信制限設定、通信監視、IDS/IPS導入・設定 |
| スパイウェア |
通信制限設定、通信監視、IDS/IPS導入・設定 |
| SPAM |
規約・体制・指導・対策プログラム・メーラー設定・監視 |
| その他、今後の脅威 |
漏洩 |
規約・体制・指導・対策プログラム・監視・定期チェック・新規情報のチェック |
| なりすまし |
規約・体制・指導・対策プログラム・監視・定期チェック・新規情報のチェック |
| 改ざん |
規約・体制・指導・対策プログラム・監視・定期チェック・新規情報のチェック |
| スローダウン |
プロアクティブネットワーク診断・監視・定期チェック・新規情報のチェック |
