読書メモ ・「インターネット・セキュリティとは何か」 ・セキュリティの実現のために技術を適用する。更にルールを適用することで補強する。法律、契約、内部規定 ・完璧なセキュリティはありえない ・守るべきものに応じた対策をする ・総合的に対応する ・コストがかかるため落としどころを決める ・S/MIME:デファクトのセキュアメール。共通鍵暗号方式でデータ暗号化し、鍵交換とデジタル署名を公開鍵暗号方式で行う ・ヴァーチャルLAN:LANを複数分割することでセキュリティ向上。他部署からの権限のない不正アクセスを防止 ・リバース・プロキシ:ファイアウォールの外側(Web側)に機密性の低いサーバを立て、コンテンツを提供。コンテンツサーバの代理 ・トラステッドOS:OSの脆弱性の高まりから開発された。 @コンパートメントというアプリやシステムファイル、NWインターフェースなどを互いに隔離するためのしきりを設ける。 A強制アクセス権限管理:操作権限の分割と徹底管理 ・Identrus:世界の主要銀行が結集して作った、認証サービスのコンソーシアム。 -目次- 第1章 インターネット・セキュリティの考え方 第2章 暗号化―すべてのセキュリティの基本 第3章 電子認証とハードウエア・トークン 第4章 ウイルス・チェック 第5章 インターネットの特殊性と法律・契約 第6章 セキュリティ・ポリシー 第7章 セキュア通信 第8章 認証機関 |