サーバの要塞化 最新バージョンの維持 パッチの適用 検証環境を用意して回帰テスト リリース後も異常を検知する監視体制を整備 元に戻せるように必要ファイルのバックアップ デフォルト状態からの変更 不要なサービスの停止 不要なアカウントの削除 適切なア…

ファイアウォールの種類及び方式 パケットフィルタリング型 ルータ同様、IPパケットを通過させるか判断する ダイナミックパケットフィルタリング リクエストパケットに対応する戻りのパケットだけ通過させる ゲートウェイ型 ゲートウェイとして機能 サーキッ…

ディジタル署名の仕組み 送信側が本文 + ハッシュ関数 = メッセージダイジェスト作成 自分の秘密鍵で暗号化 対になる公開鍵で復号 受信側もメッセージダイジェストを作成し比較 PKI CA 認証局 RAとIAを包含する RA 登録局 申請を受け付けて、承認や認可を行…