SyuchiNikuRingの備忘録

お勉強したことをまとめておく場所。中の人の理解や感覚で書いているから不正確なことも多いかも。

脅威と対策。Part1

やっほー。ソフトの使い方がよく分からず苦戦中の今日この頃です。
さて、書き忘れていたものをまとめておきます。

★一般的なユーザ脅威
・セキュリティの認識欠如
どのようなセキュリティ対策を講じられたものなのかをユーザは認識する必要がある。
・データの盗難
ユーザがデータを窃取した場合、組織の社会的信用を失墜させ損害を与えることになる。
セキュリティポリシーの不適切な適用
ユーザはセキュリティポリシーに従わないことによって生じ得る何らかの損害等について理解する必要がある。
・不正ダウンロード
ウイルスの感染やサイバー攻撃は不正なソフトをダウンロードしているユーザに遡及的に追跡される可能性がある。
・不正なメディア
不正なメディアの使用はマルウェア等の感染を招き得る。
・不正なVPN
権限のないスタッフが不正なアクセス等を検知できないようにVPNを不正に使用される可能性がある。
・不正なウェブサイト
クロスサイトスクリプティングなどが発生し得る。場合によっては一部のデバイスを乗っ取られる。
・破壊行為
データやアプリケーション、システムの破壊は偶発的・意図的かを問わず組織に対して脅威となる。

【対策】
・セキュリティ意識の教育→セキュリティの認識欠如
・最小権限の原則→データ窃取や破壊活動の対策
・ウイルススキャンの有効化やIPSなどによるっ通信監視と不正な通信の遮断→不正なウェブサイト・ダウンロード対策
・時間外の通信やインフラの使用を監視→不正なVPN対策
・内蔵ドライブやUSBメモリの無効化→不正なメディア対策

★一般的なデバイスの危機
ワークステーション無人
ロックなどをしていない状態でワークステーション無人化すると不正アクセスのチャンスを作り出す。
・パッチ未適用のソフトウェア
パッチの出されている脆弱性を残しておくことは攻撃された際の隙になる。
マルウェア
新型は常に誕生している。
・不正なメディア
USBやCD,DVDなどにマルウェアが仕込まれている可能性がある。データの損壊や盗難のリスクを高める。
・アクセスタブル ユーズ ポリシー違反
インフラ使用に関するポリシー違反はセキュリティ対策を無に帰す。
【対策】
・パスワードや閾値ロックアウトのユーザ アカウント ポリシーを設定する→ワークステーション無人化対策
access control policyや手続きなどのガイドラインの確立→ユーザダウンロードの対策
・policyやガイドラインに従ったセキュリティパッチの更新適用
→パッチの未適用への対策
・自動ウイルス対策ソリューションを有効化&ウイルススキャンやアンチウイルスソフトの更新→マルウェア対策
・CDドライブやUSBの無効化→不正なメディア対策
・コンテンツフィルタやウイルススキャン、メディアの無効化→アクセスタブルユーザポリシー違反への対策