ITサービスマネージャ(SM):
 情報システムを安定稼働させ、安全で信頼性の高いサービス提供を行うための諸管理を遂行する人材。

"サービス提供を行うための諸管理"
・資源管理
・インシデント管理
・ITサービス財務管理
セキュリティ管理
・リリース管理

ID・パスワード管理:
1. ID・パスワードの付与
  ・IDと同じ、氏名と同じ、空白、1,2文字のような極端に短いもの、電話番号などにしない
  ・生年月日、ニックネーム、地名、部課名というような推測できるものにはしない
  ・なるべく無意味な文字の羅列で、8文字以上のものにする
2. ログオン時のチェック
 ・ログオン画面に入力パスワードを表示させない
  ・ID・パスワードの不一致が一定回数を超えたらアカウントロックさせる
3. パスワードの運用
 ・有効期限を設定し、定期的に変更させる
  ・以前使用したパスワードを再度設定させない
  ・ユーザが退職した場合、すみやかにIDを削除する
  ・ユーザがパスワードを忘れた場合、本人確認して仮パスワードを発行し、
    初回ログオン時にユーザに本パスワードに変更させる
4. バイオメトリクス認証
 より高いセキュリティが求められるシステムの場合、パスワードを生体認証に変更する
  ・指紋 ・顔 ・手のひら ・目の虹彩(アイリス) 、網膜 ・声紋
5. リモートアクセス
 (1)コールバック
  ・支店PCから、リモートアクセスサーバに電話をかける
  ・ID・パスワードを入力させ、一致していれば、一旦電話を切断し、
   リモートアクセスサーバからIDに対応する電話番号にかけ直す
 (2)発信者番号通知
  ・支店PCから、リモートアクセスサーバに電話をかける
  ・ID・パスワードを入力させ、一致していれば、IDに対応する電話番号が、
    発信者番号通知により入手した電話番号と照合する

セキュリティ確保のための仕組み:
1. ファイアウォール
 ファイアウォールは、インターネットにつながるルータと社内LANの間に設置する。
2. DMZ(DeMilitarized Zone: 非武装地帯)
 インターネットからのアクセスを一部許可しなければならないもの※を配置し、ファイアウォールを関所とすることで、アクセスを全く許さない社内LANと分離させる。
 ※Webサーバ、DNSサーバ、プロキシサーバ
3.パケットフィルタリング(アクセス許可設定項目)
 ・TCP・UDPポート番号
 ・データの流れる方向
 ・発信者IPアドレス
 ・あて先IPアドレス
 ・許可・拒否区分(通過させるか否かの判定区分)
4. プロキシサーバ
 「代理サーバ」。クライアントの代理でWebサーバとアクセスする。
 ・NAT(Network Access Translation):
   社内のプライベートIPアドレスをグローバルIPアドレスに変換する
 ・Webサーバから取得したHTMLファイルをキャッシュする
 ・セキュリティのための各種フィルタリングを実行※
   ※業務に直接関係しないサイトからのパケットを破棄する(FWでも実現可)
5. VPN (Virtual Private Network)
 インターネットVPNにおいて、ルータとインターネットの間のみ暗号化し、本社内LANと支店社内LANは暗号化しないことをトンネリングモードという。
 これによりあたかも専用線を利用したようなアクセスが実現できるが、ルータにVPN機能があることが前提となる。
 ITサービスマネージャは、どこをVPN化すべきかを考え、設定・運用する。

ウイルス:
1. ウイルスの種類
 (1)ファイル感染型
 拡張子.EXE、.COMなどの実行型ファイルに付着して制御を奪い、プログラムを書き換えて感染・増殖する。
 (2)マクロ感染型
 WordやExcelのマクロ機能を悪用して自己複製などを行う。
2. ウイルスの感染経路
 90%は電子メール。それ以外は以下。
 ・USB、CD-ROM、FD、MOなどの記憶媒体
 ・Webサイトからのダウンロード
 ・サーバの共有フォルダからのコピー
3. ウイルス感染対策
 (1)予防・検査
  ウイルス対策ソフトの導入とユーザ教育を含む運用
 ・ウイルス対策ソフトの検査機能が自動起動する設定にする
 ・処理負荷が掛かっても、ウイルス対策ソフトは常駐化させる
 ・パターンファイルを最新状態に保つ
 ・電子メールだけでなく記憶媒体も検査対象に含める
 ・暗号化されたファイルは復号して検査した後に開く
 ・出所不明なファイルは検査済みでも開かない
 ・ユーザがウイルス対策ソフトの常駐化を解除したことも想定し、
   インターネットと社内LANを結ぶ経路に、ウイルス対策ソフトを導入した
   メールサーバを設置して全ての電子メールのウイルス検査を実施する
 (2)発見・復旧
 ・ウイルス感染の疑いがある場合、
  ネットワークから切り離し(LANケーブルを外すなど)、
  使用を中止してシステム管理者に連絡する。
 ・システム管理者は、感染状況を確認し、利用部署にシステムの使用を一時中止させる。
 ウイルス対策ソフトでウイルスを駆除した後、被害状況・ウイルスの種類・感染経路・感染原因を調査して安全な復旧手順を実施する。
 更に、再発防止策を検討し、ステークホルダへの報告・ユーザ教育を実施する。
 また、ウイルス被害はIPA / ISEC (独立行政法人 情報処理推進機構 セキュリティセンタ)に届け出る。


クリック頂けると
ブログ更新のモチベーションが上がって
↓更新頻度やクオリティがアップします。
にほんブログ村 資格ブログ ビジネス系資格へ