メール関連のセキュリティ対策プロトコル
メールセキュリティ
│
├─ 暗号化
│ ├─ S/MIME(電子証明書ベース)
│ └─ PGP / GPG(公開鍵暗号ベース)
│
├─ 認証・なりすまし防止
│ ├─ SPF(送信ドメイン認証)
│ ├─ DKIM(電子署名で改ざん検出)
│ └─ DMARC(SPF・DKIMの統合ポリシー)
│
└─ 転送中の暗号化
└─ STARTTLS(SMTP, POP3, IMAPの暗号化)
無線LAN(Wi-Fi)関連のセキュリティ対策プロトコル
無線LANセキュリティ
│
├─ 暗号化方式
│ ├─ WEP(旧式・脆弱)
│ ├─ WPA(改善されたが古い)
│ ├─ WPA2(現在広く普及)
│ └─ WPA3(最新・より強固な暗号)
│
├─ 認証プロトコル
│ └─ IEEE 802.1X(EAP方式を用いた企業向け認証)
│
└─ その他
└─ MACアドレスフィルタリング、SSIDステルス(補助的対策)
その他ネットワーク通信のセキュリティ対策プロトコル
通信セキュリティ
│
├─ Web通信
│ └─ HTTPS(SSL/TLSを用いた暗号化HTTP)
│
├─ VPN(仮想専用線)
│ ├─ PPTP(古い・脆弱)
│ ├─ L2TP/IPsec(中程度の安全性)
│ └─ OpenVPN / WireGuard(より安全で高性能)
│
├─ リモートアクセス
│ └─ SSH(Secure Shell、コマンド送信の暗号化)
│
└─ DNSの安全対策
└─ DNSSEC(DNS情報の改ざん検出)
暗号技術・基礎技術
暗号技術
│
├─ 対称鍵暗号
│ ├─ AES(標準)
│ └─ RC4(古い・非推奨)
│
├─ 公開鍵暗号
│ ├─ RSA
│ └─ ECC(楕円曲線暗号)
│
├─ ハッシュ関数
│ ├─ SHA-2
│ └─ SHA-3
│
└─ デジタル証明書
└─ X.509(証明書フォーマット)
Web認証・セッション管理関連
Web認証・セッション管理
│
├─ 認証方式
│ ├─ Basic認証 / Digest認証
│ ├─ OAuth 2.0(外部連携)
│ └─ OpenID Connect(ID連携)
│
├─ 多要素認証
│ ├─ パスワード + ワンタイムコード
│ └─ FIDO2/WebAuthn(生体認証も可能)
│
└─ セッション管理
├─ セッショントークン(Cookieなど)
└─ CSRFトークン(偽造リクエスト防止)
IoT向けセキュリティ対策
IoTセキュリティ
│
├─ デバイス認証
│ └─ TPM(Trusted Platform Module)
│
├─ 通信の暗号化
│ └─ DTLS(UDP向けTLS)
│
├─ ファームウェア保護
│ └─ Secure Boot(署名付き起動)
│
└─ 軽量暗号
└─ Tiny AES / Speck など
エンドポイント・ネットワーク境界対策
エンドポイント & 境界対策
│
├─ ウイルス・マルウェア対策
│ └─ EDR(Endpoint Detection and Response)
│
├─ ファイアウォール
│ └─ パケットフィルタリング、SPI
│
├─ IDS/IPS
│ ├─ IDS(侵入検知)
│ └─ IPS(侵入防止)
│
└─ NAC(Network Access Control)
└─ 未認証端末の遮断
コメント