main
用語辞典索引 index
大規模災害年表
侵入(Intrusion)
侵入(Intrusion)とは、物理的に部屋等への侵入もしくはシステムへ不正に侵入することです。
システムに対して攻撃をする際、基本的に攻撃者は、

1.フットプリンティング
2.偵察
3.侵入

という手順を踏みます。すなわち、フットプリンティングで情報を収集し、偵察によりシステムの脆弱性を確認し、実際に不正侵入を図ります。侵入に成功すると、攻撃者はROOTKIT等を用いてバックドアを設置し、いつでもそのシステムを操れるような状態にしてしまうのが一般的です。そして、さらにその後、そのシステムを踏み台にして他への攻撃が行われてしまいます。

この攻撃に対処するには、技術面からの対策と管理面からの対策を行い、極力侵入に至る前に防ぐことです。

管理面においては、守るべき情報資産を洗い出し、リスク分析を行い、適切なセキュリティ対策を実施することが基本となります。具体的には、セキュリティポリシーの確立や、セキュリティ関連規定の策定、従業員へのセキュリティ教育の実施、セキュリティ管理体制の確立などです。部屋への侵入等の物理的侵入への対処も怠らないようにします。

技術面においては、ネットワークや個々のコンピュータ(サーバー及びクライアント)をセキュリティの観点から堅牢にするとともに、IDSなどの利用により、侵入検知のしくみを整えます。

なお、不幸にして侵入を受けた場合を想定し、対処(緊急対処と予防)のしくみについても確立しておくことが重要です。
関連用語

▲  このページのトップに戻る  ▲