(2)について手口と防止対策

• セキュリティホールを利用した不正侵入
• 防止対策

　　先頭へ

セキュリティホールを利用した不正侵入

• セキュリティホールとはOSや各種ソフトウェア、ネットワークシステムの欠陥や安全上の抜け穴のことである
• ネットワークにおけるセキュリティ上の弱点である
• OSやプログラムの欠陥を悪用することで直接不正侵入か侵入するのに必要な情報を入手する

　　先頭へ

防止対策

1. ファイアウォール(防火壁)の設置
• LANとインターネットの境界に設置して特定の通信を通過させたり、通過させなかったりする
• アクセス許可ルールとアクセス拒否ルールを設定し、ポート番号やIPアドレス、MACアドレスを用いて、アクセス制限やパケットのフィルタリングなどを行う

• 補足：ポート番号とは
• TCP/IP通信では送信データの宛先コンピュータをIPアドレスで識別するが、さらにコンピュータ内部で稼動している複数のアプリケーションはポート番号で識別する
• TCP/IP通信ではクライアントはサーバプログラムのポート番号を指定して、通信する

• 基本的なアプリケーションサービスはwell-knownポートとして定義されている

ポート番号	サービス名
21	FTP
23	TELNET
25	SMTP
80	WWW

2. OSやアプリケーションを、対策の施されたバージョンに更新する
• OSやアプリケーションのアップデート更新通知機能を使って、セキュリティホールを修正する
  ⇒Windows Update
• 「重要な更新」と表示されるものは、忘れずにインストールすること

　　先頭へ