UNIX 系 OS
4.1 情報セキュリティ対策ツール情報 その2
z
電子メールの安全性を高める技術の利用法z
大企業・中堅企業情報システムのセキュリティ対策 ~脅威と対策~電子メールのセキュリティ
企業向けセキュリティ対策
z
小規模企業のための情報セキュリティ対策http://www.ipa.go.jp/security/fy18/reports/contents/
リモートアクセス
不正アクセスの被害を受けたら
http://www.ipa.go.jp/security/ciadr/
4.2 iLogScanner
(ウェブサイトの脆弱性検出ツール)z 自前でウェブサイトを構築している運営者
どれほどの攻撃を受けているか、攻撃による 被害が発生していないか、常に状況を把握し 対策を検討する必要がある。
z 攻撃の状況を確認するためには、特別な スキルが必要
自前でセキュリティ技術者の育成や、有償の
セキュリティ監視サービスを受ける必要がある。
一般のサイト運営者が簡単に確認できない。
http://www.ipa.go.jp/security/vuln/iLogScanner/
4.2 iLogScanner
(ウェブサイトの脆弱性検出ツール)z 「 iLogScanner 」がウェブサイトのアクセス ログを解析。
ウェブサイトへの攻撃痕跡を確認可能。
一部の痕跡に関しては、攻撃が成功した 可能性を確認可能。
z ただし iLogScanner は簡易ツール
攻撃と思われる痕跡を全て網羅し、確実に 検出するものではない。誤検出もあり得る。
iLogScanner
で攻撃が検出された場合、セキュリティベンダーへの相談をお勧め。
過信は禁物
http://www.ipa.go.jp/security/vuln/iLogScanner/
4.2 iLogScanner
(ウェブサイトの脆弱性検出ツール)(*1) OSコマンド・インジェクションとは、Webサーバ上の任意のOSコマンドが実行されてしまう問題です。これにより、
Webサーバを不正に操作され、重要情報などが盗まれたり、攻撃の踏み台に悪用される場合があります。
(*2) ディレクトリ・トラバーサルとは、相対パス記法を利用して、管理者が意図していないWebサーバ上のファイルや
ディレクトリにアクセスされたり、アプリケーションを実行される問題です。これらにより、本来公開を意図しないファイルが 読み出され、重要情報が盗まれたり、不正にアプリケーションを実行されファイルが破壊されるなどの危険があります。(*3) その他(IDS回避を目的とした攻撃)とは、16進コード、親パス等の特殊文字を使用して偽装した攻撃用文字列で
攻撃が行われることによりアプリケーションの妥当性チェック機構を迂回し、SQLインジェクション、クロスサイトスクリプ ティング等の攻撃を行うことを狙ったものです。また、ワームなどが悪用するWebサーバの脆弱性を突いた攻撃でも、このような特殊文字が使われます。それぞれの攻撃に応じた対策が必要になります。
脆弱性の種類 攻撃と思われる 痕跡
攻撃が成功し可能性が 高いと思われる痕跡
SQLインジェクション
○ ○クロスサイト・スクリプティング ○ -
OSコマンド・インジェクション (*1)
○ -ディレクトリ・トラバーサル
(*2)
○ -その他(