目次

• DNSキャッシュポイズニング攻撃
• DHCP
• ディジタル証明書
• ディジタルフォレンジックス
• JIS Q 20000(ISO/IEC 20000)
• JIS Q 27000における情報セキュリティリスクに関する定義
• サイバー情報共有イニシアティブ(J-CSIP)
• PGP(Pretty Good Privacy)
• S/MIME(Secure/Multipurpose Internet Mail Extensions)
• SMTP over TLS(SMTP over Transport Layer Security)

DNSキャッシュポイズニング攻撃

• DNSキャッシュに存在しないドメイン名の名前解決要求を行い、
• 正規の応答が返ってくる前に偽の名前解決情報を送り付けることで、
• DNSキャッシュサーバのキャッシュに偽の情報を登録させる攻撃手法

DHCP

DHCPによって自動的にIPアドレスが割り振られる手順 1. IPアドレス割り当てを要求するDHCPクライアントは、ネットワーク内のDHCPサーバを見つけるためDHCP発見パケットをブロードキャストで送信する(DHCP DISCOVER)。 2. DHCP発見パケットを受け取ったサーバは、使用可能なIPアドレスとサブネットマスクなどのネットワーク設定をクライアントに通知する(DHCP OFFER)。 3. クライアントは通知されたネットワーク設定を使用することをサーバにブロードキャストで通知する(DHCP REQUEST)。 4. サーバは、配布するIPアドレスが未使用であることを確認し、クライアントに確認応答パケットを送信する(DHCP ACK)、この際IPアドレスが割り当て不能だった場合はDHCP NACKを送信する。 https://www.sc-siken.com/kakomon/28_haru/img/19.gif

ディジタル証明書

TLSプロトコルにおいて通信データの暗号化のための鍵交換や通信相手の認証に利用されている。 SSL/TLS通信において次の3つの目的で使用されています。 1. サーバ認証 2. クライアント認証(オプション) 3. クライアント側からサーバ側への共有秘密鍵(暗号化鍵)の送付

ディジタルフォレンジックス

犯罪に対する証拠となり得るデータを保全し，その後の訴訟などに備える。 不正アクセスや情報漏えいなどのセキュリティインシデントの発生時に、原因究明や法的証拠を保全するための対象となる電子的記録を収集・解析すること。 フォレンジックス(forensics)には、「科学捜査」や「法医学の～」という意味。

JIS Q 20000(ISO/IEC 20000)

組織がサービスマネジメントシステムを計画、確立、導入、運用、監視、レビュー、維持するためのサービス提供者に対する要求事項を規定した規格。 変更要求が情報セキュリティ基本方針及び管理策に与える潜在的影響を評価しなければならない。

JIS Q 27000における情報セキュリティリスクに関する定義

リスク特定とは，リスクを発見，認識及び記述するプロセスのことであり，リスク源，事象，それらの原因及び起こり得る結果の特定が含まれる。

サイバー情報共有イニシアティブ(J-CSIP)

公的機関であるIPAを情報ハブ（集約点）の役割として、参加組織間で情報共有を行い、高度なサイバー攻撃対策に繋げていく取り組み https://www.sc-siken.com/kakomon/28_haru/img/10_2.gif

PGP(Pretty Good Privacy)

公開鍵暗号方式を使用してファイルや電子メールの「暗号化」「認証」「改ざん検知」を行うツール 公開鍵を用意する単位：メールアドレスごと

S/MIME(Secure/Multipurpose Internet Mail Extensions)

電子メールを盗聴や改ざんなどから守るために米国RSA Data Security社によって開発された技術で、公開鍵暗号技術を使用して「認証」「改ざん検出」「暗号化」などの機能を電子メールソフトに提供する仕組み。 公開鍵を用意する単位：メールアドレスごと

SMTP over TLS(SMTP over Transport Layer Security)

TLSによって確立された安全な伝送路上で電子メールを送信・転送するプロトコル。導入により「送信者」から「送信者のメールサーバ」までの通信の暗号化が保証される。 公開鍵を用意する単位：メールサーバごと