今日学んだこと：セキュリティに関して

概要

今日はセキュリティについて学んだ。

USBメモリは持ち運び可能で情報漏えいリスクが高いため、使用制限やポートの無効化が有効な対策。

WAFは、Webアプリケーションに対する攻撃（例：SQLインジェクション、クロスサイトスクリプティング）を検知し、遮断するファイアウォール

セキュアブート（Secure Boot）は、起動時にOSやドライバの署名を検証し、改ざんされたソフトウェアの起動を防ぐ機能

公開鍵暗号方式は共通鍵暗号方式より計算コストが高いため、大量データの暗号化には向かないが、鍵の配布（特に安全な通信路がない場合）には非常に適している。

大量データの高速暗号化は共通鍵暗号方式が適している

ソーシャルエンジニアリングは人間の心理的な隙を突いて情報を得る行為

多要素認証（MFA: Multi-Factor Authentication）は、複数の要素（例：パスワード＋指紋認証）を組み合わせることで、認証の強度を高める方法

アクセス制御とは、情報資産に対して「必要最小限の権限のみ」を与えることにより、不正アクセスや情報漏えいを防止する仕組み

人的対策とは「人」を対象にした情報セキュリティ対策のこと。・教育や訓練を行うことで、情報漏えい・誤操作などのヒューマンエラーを防止する

セキュリティポリシは、組織全体の情報セキュリティに関する基本的な方針を示す文書

物理的セキュリティ対策とは、施設や機器への不正な物理的アクセスを防ぐための措置

スパムメール対策としては、専用のフィルタソフトを使うことや、添付ファイル・リンクを不用意に開かないことが有効。

BYOD（Bring Your Own Device）は私物端末の業務利用であり、情報漏えいや不正利用のリスクが高いため、MDM（Mobile Device Management）での管理が推奨される

SSL(Secure Sockets Layer)やTLS(Transport Layer Security)は、Web通信の暗号化に用いられるプロトコルで、主にHTTPSの形式で使われている

ハッシュ関数は入力データから固定長のハッシュ値（ダイジェスト）を生成し、改ざんがないかの整合性確認に利用される