先日、情報処理安全確保支援士試験のセミナーを受けた。
意外に知らないセキュリティ用語が増えていたので、ちょっと整理を試みる。
ブロックチェーン(分散型台帳)技術を使い「唯一無二の本物」と証明可能にしたデジタル資産のこと。非代替性トークンとも呼ばれる。デジタルで作成した音楽や絵画などのデータは一般にコピー可能だが、NFTにひも付けることで所有者の情報を明示できる。イーサリアム、ビットコインキャッシュ、Flowなどの一般的なブロックチェーンは、それぞれ独自のトークン規格を持ち、NFTの仕様を定義している。
2.Portmap
Unix系システムで動作するデーモン。2020年第4四半期のDDoS攻撃においてもっとも用いられたプロトコル
3.SSDP(Simple Service Discovery Protocol)
ネットワーク上の機器を自動的に発見し接続するUPnP(Universal Plug and Play)に用いられる、UDP サービスの一種である。DDoS攻撃にも用いられる。
4.IAM(Identity & Access Management)
アカウント管理・認証の統合基盤で利用者の本人認証を行う、ゼロトラストの構成要素の一つ。あらゆるシステムの認証機能を統合的に行うことで、不正アクセスに対する対処が行いやすくなります。例えば、同じ時間帯に遠く離れた場所から同一ユーザーでログインが行われた場合には警告もしくはアカウントを凍結するなど、リスクベース認証が可能になります。
※マイクソ(Microsoft)のプロダクトでいうと、Azure Active Directory
ユーザーとアプリケーションの間に入って通信を仲介するプロキシ。オンプレミスに「コネクター」と呼ぶサーバーを設置すると、コネクターとIAPが連携して、オンプレミスにあるアプリケーションがインターネット経由で利用可能になる。通信はIAPが暗号化するため、インターネット経由でも安全にアプリケーションを利用できる。セキュリティー強化と同時に、脱VPN(仮想私設網)も図れる技術。
「アイデンティティー認識型」と呼ばれるのは、ユーザーがアプリケーションにアクセスするたびに、アイデンティティー&アクセス管理(IAM)と連携して認可をやり直すためだ。不正アクセスが疑われる場合は多要素認証などもやり直す。
※マイクソのプロダクトでいうと、Azure AD Application Proxy
6.SASE(Secure Access Service Edge)
IT環境におけるセキュリティ機能とネットワーク機能を1つのクラウドサービスに統合させるという、新たなセキュリティフレームワークの考え方。
トランスポート層では従来、高速だが信頼性の低いUDP(User Datagram Protocol)、信頼性が高いが接続確立時の遅延などが大きいTCP(Transmission Control Protocol)のいずれかが用いられ、Webなどの用途ではTCPに重ねて暗号化のためにTLS/SSLが利用されてきた。
QUICではUDPをベースに高速伝送を実現する一方、TCPの輻輳制御や再送制御の要素を取り込んで信頼性を高め、TLS相当の暗号化メカニズムを組み込み安全性も担保している。主にWeb通信の高速化を主眼に開発され、現在Web上で主流となっているTCP+TLSの組み合わせを置き換え、HTTP/2と合わせて高速で安全な通信を実現することを目指している。
・ActiveDirectoryと通信できるようにする必要がある
・二要素認証が利用できない
9.LOTL(Living on the Land)攻撃(環境寄生型攻撃/自給自足型攻撃)
標的型攻撃において、侵入後の痕跡が見つかりにくくなるよう、一旦侵入した後に標的ユーザーのコンピュータにあるツール(WMI、Powershell, VBScript)を利用する手法