HOME＞セコムトラストシステムズのよくわかる情報セキュリティ用語辞典／年表＞ ふ ＞ フットプリンティング（Foot Printing）

あ い う え お か き く け こ さ し す せ そ た ち つ て と な に ぬ ね の は ひ ふ へ ほ ま み む め も や ゆ よ ら り る れ ろ わ A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 0 1 2 3 4 5 6 7 8 9 情報セキュリティ年表 リンクについて

フットプリンティング（Foot Printing） フットプリンティング（Foot Printing） とは、攻撃の準備として、ネットワーク上に存在している個人や企業・団体などの情報を収集することです。 攻撃者が集める情報としては、ドメイン名やIPアドレス、システムアーキテクチャー（使用OS等）、動作しているサービスなどあります。攻撃者はこれらの情報を基に、攻撃対象のセキュリティ体制やセキュリティ上の弱点を探し出し、攻撃ルートや方法、使用ツールなどを決定します。 Foot Printingの手法(使用ツール)としては、 ・標的のWebページ、検索エンジン、Whois等の公開データベースによる調査など ・DNS検索（nslookup等）、ネットワーク経路（traceroute等） などがあります。 なお、日本では例えば、JPRS（株式会社日本レジストリサービス）のWebページから公開ドメイン情報を入手することができます。 Foot Printingへの対策としては、公開情報（特に組織やシステムに関わる情報）を必要最小限にし、ネットワーク不正侵入検知ツール（商用IDSやsnort等）の活用により、攻撃者の足跡を検出するしくみを整えます。 【関連用語】 IDS 侵入 【関連情報】 セコム不正侵入検知サービス