4章防御と攻撃の基礎
本書では、サイバーセキュリティにおけるコマンドラインおよびbashの活用について説明していくこととなる。その前提としての理解と共通的な用語を共有しておくため、防御と攻撃における基礎知識を再確認する項を本書に含めることとした。
4.1 サイバーセキュリティ
サイバーセキュリティとは、情報、および情報の格納もしくは処理を行うシステムを守る行為である。具体的には、次に示す基本原則を維持することである†1。
[†1] 訳注:これらの用語はJIS Q 27002(ISO/IEC 27002)において定義されている。
- 機密性(confidentiality)
- 完全性(integrity)
- 可用性(availability)
- 否認防止(nonrepudiation)
- 真正性(authentication)
4.1.1 機密性
情報が認可されたユーザからのみ参照や読み取り可能となっている場合、情報に機密性があるという。認可されたユーザには、通常情報を作成した個人および情報の受信者として意図される個々人が含まれる。機密性の侵害は、しばしば多くのサイバー攻撃の目標となる。機密性が侵害されると、攻撃者は情報の転送中に介入したり(これは安全でないWi-Fi接続やインターネットで発生する)、監視の合間にシステムのセキュリティ制御を迂回して情報を盗み出したりすることが可能となる。
一般的に攻撃者の標的となる情報には、個人の連絡先情報(電子メールアドレス、SMSアドレス)、画像、企業秘密、支払い情報(クレジットカードやデビットカードの番号)、個人識別子(保険番号など)、政府や軍の機微情報などがある。
暗号化とアクセス制御が、機密性を担保するために用いられる典型的な手法である。
4.1.2 ...
Get 実践 bashによるサイバーセキュリティ対策 ―セキュリティ技術者のためのシェルスクリプト活用術 now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
