アナ「皆さん、こんにちは、『大王寺先生の死にものぐるいクッキング』
の時間がやってきました、大王寺先生宜しくお願いします」
先生「ハイ、どうも、よろしく」
アナ「大王寺先生?今日は何の料理を作ってくれるんですか?」
先生「はい、最近は冬も深まってきましたことですし、
本日は『強固なセキュリティ鍋』をご紹介したいと思います。」
アナ「『強固なセキュリティ鍋』ですか?あまり、聞き慣れない料理ですね」
先生「ええ、だから、死にものぐるいで作成するのよ
アナタ、辞世の句は書いてきた?」
アナ「え?いいえ、今日はエプロンだけでいいと言われたんですが…」
先生「あらあ、命を懸けるんだから、エプロンはダメよ、
次からはちゃんと、白装束で来て頂戴」
アナ「ハイ、すみません…」
先生「それでは、まず材料からです、『強固なセキュリティ鍋』は、
その材料となるセキュリティプロダクトが非常に大事なんですの
テレビを見ている皆さんは、ちゃんとメモを取って、海馬の奥に
たたき込んで頂戴」
アナ「大王寺先生、コレ、普通の料理番組なんですけど」
先生「さて、材料の紹介ね、まずは『ファイアウォール』よ、
入手できない場合は、『パーソナルファイアウォール』でもいいです」
アナ「大王寺先生、『ファイアウォール』はなんの為に使用するのでしょうか?」
先生「『ファイアウォール』は、最も基本的な境界線防御デバイスよ。
ネットワークレベルでパケットの通過、遮断機能を持つの。
だから、ネットワークレベルでの基本的なアクセスコントロールを
目的として使用するのよ。」
アナ「なるほど…」
先生「次は、『侵入検知/予防システム』ね」
アナ「大王寺先生、『侵入検知/予防システム』というのはなんなのでしょうか?」
先生「『侵入検知/予防システム』は、ネットワークパケットやシステムの
ログを照査することによって不正もしくは異常な行為を検知し、
場合によっては遮断する機能を持つ食材よ。
ファイアウォールでは遮断できない攻撃を検知/防御する目的で
導入されるの。「ネットワーク型」「ホスト型」などいくつかの種類が
アナ「大王寺先生、形相が鬼神の様になって来てるんですけど…」
先生「うるさい、次は、『脆弱性検査ツール』よ」
『脆弱性検査ツール』は、防御しなければならないシステムなどが内に
抱える、脆弱性を検査する機能を持つツールよ。、ネットワーク経由で
外部から検査するツールや、検査するシステムにインストールし内部から
検査するツールなどの種類が存在するの。
情報システムなどへの不正侵入を許しかねない脆弱性をあらか
じめ発見し、予防することを目的に導入されるの。」
アナ「大王寺先生、鼻息荒すぎです、ワタシ、飛ばされそう…」
先生「オーッホッホ、更に、『ウイルス/スパイウェア駆除ソフト』を
忘れてはいけないわ。
『ウイルス/スパイウェア駆除ソフト』は、Webプロトコルや
メールなどに含まれるウイルスやスパイウェアを駆除/隔離する機能
を持つソフトなのよ、まあ、有名だから知ってるわよね。
ここや
ここ
を参考にして頂戴。これらのソフトは、クライアント搭載型の
ソフトが一般的なんだけど、企業内ユーズやプロバイダサービス
などではゲートウェイ型のシステムが使用されることもあるわ。」
アナ「ゲートウェイ型?」
先生「プロキシサーバなんかの、ネットワークデータの通過点でチェックする
方式よ、それくらいピンと来なさい!」
アナ「大王寺先生、鬼ヶ島の住人みたい…」
先生「次は、『情報漏洩対策ツール』よ」
『情報漏洩対策ツール』は、不正な権限者による情報流出の防止や、
正当な権限者による不正利用を抑止する機能を持っているのよ。
システムの入出力デバイスの制御、ファイル単位/画面単位での
コピー防止、操作の記録、ハードディスク自体の暗号化など、
さまざまな機能を持つ製品が存在するの。
主に内部情報漏洩の防止を目的として導入されるのよ。」
アナ「大王寺先生、体中から闘気が噴出してますわ」
先生「まだまだあるわよ、次からは、一気に紹介するわよ!
『VPNシステム』
さまざまなプロトコルレイヤでデータの暗号化やカプセリングを
行い、仮想的な閉域ネットワークを構成して安全なデータ送受信を
行う機能を持っているのよ。
代表的なVPN方式としては「IPsec」のほか、「PPTP」「SSL」などの
方式を用いたものがあるわ。
第三者による盗聴などを防止し、企業間の通信等を安全に行う
ことを目的として導入されるのよ。
『公開鍵認証基盤』
公開鍵暗号を使用して、通信相手が間違いなく本人であること
(真正性)、通信内容が改ざんされていないこと(完全性)を証明
する機能を持つシステムよ。電子商取引等や電子自治体の基盤に
応用されているのよ。
『シングルサインオンシステム』
一回の認証手続きで、複数のOS、アプリケーション、システムへの
アクセスを可能とさせる機能を持つのよ。資源の利用権限を統一的
かつ効率的に管理することを目的として導入される。通常のパスワード
による認証のほか、ワンタイムパスワードや生体特徴による認証
(バイオメトリクス認証)も応用されるの。
『セキュリティ監視システム』
ファイアウォールやIDS/IPS、またその他のセキュリティデバイ
スやネットワーク機器、サーバなどが吐き出すログなどを集中管理
する機能を持つわ。
主にセキュリティインシデントのハンドリング効率向上を
目的として導入されるのよ。
『ハニーポット』
脆弱性のあるサーバなどに故意に偽装する機能を持つシステムね。
いわゆる「囮サーバ」として設置され、侵入者の興味を引き付け、
侵入手口の解析データなどを収集する目的を持つ。近年ではワームを
隔離するシステムなどにも応用されているのよ。
『コンテンツフィルタ』
企業ポリシーによって規制されているサイトや明らかに有害なサイト
などへのアクセスをコントロールする『Webコンテンツフィルタ』
や電子メールのサブジェクトや本文を検査し、適切でないメールの
通信をコントロールする『メールコンテンツフィルタ』などの
種類があるのよ。内部情報漏洩防止などの目的で導入されるの。
…とまあ、これらの食材が、主な『強固なセキュリティ鍋』の材料よ、
すべての要素を網羅したわけじゃないけど。
いずれも基本的な要素として覚えておいてほしいわね。」
アナ「大王寺先生、私とても憶えられそうにありません」
先生「仕方ないわね、じゃあメニューを変えましょう」
アナ「大王寺先生、そんなにアッサリ変えるのは番組的にマズイです」
先生「いいのよ、じゃあ『若気の至り丼』を作りましょう」
アナ「大王寺先生、次から次に得体の知れない料理を考案しないで下さい。」
先生「材料は、『光ゲンジファンクラブ会員証』『修学旅行の土産の木刀』
『センパイへのレモンの輪切り砂糖漬け』などの、若い時に行った
恥ずかしい行為の副産物をぶつ切りにして炒め、豪快にご飯に盛るのよ」
アナ「そんな料理、食べたくないし、そんな過去、
思い出したくもありません!」
先生「あら、レモンの砂糖漬け当たりに、苦い思い出でもあるのかしら?
まあ、いいわ、じゃあ『火曜サスペンスシチュー』はどうかしら?」
アナ「どのように作るんですか?」
先生「『殺人』『湯けむり』『襲われた』『特急』『京都』『美人』『過去』
『3人』『OL』『秘められた』『断崖』『片平なぎさ』『密室』
などを、全てごった煮にして、適当に器に取り分けたら、出来上がりよ」