<> ---- = security = [[DNS/security]] [[/account]] Computer and Network Security Spring 2021 https://cs155.stanford.edu/ Stanford: Topics in Computer and Network Security https://cs356.stanford.edu/ FireEye 某国からの攻撃を受けたとある。 https://www.fireeye.com/blog/products-and-services/2020/12/fireeye-shares-details-of-recent-cyber-attack-actions-to-protect-community.html [[/DROWN]] SSL2 attack 情報セキュリティの3大基本理念であるConfidentiality、Integrity、Availability http://www.atmarkit.co.jp/aig/02security/cia.html 機密性、保全性、可用性という邦訳 Integrity を完全性と呼ぶのは誤解を招くので、やめて欲しい。 「政府機関等の情報セキュリティ対策のための統一基準群（平成30年度版）」について https://www.nisc.go.jp/active/general/kijun30.html ---- {{{ 機密性が情報が組織や個人によって定められたルールどおりに保護できること。 保全性は、情報の正確性や完全性が維持されること。 可用性は、システムを必要に応じて利用・制御ができることとなる。 これに対しそれぞれの脅威としては、 * 機密性が情報漏えいやなりすまし、著作権侵害。 * 保全性は不正アクセスや誤動作などがあり、 * 可用性は不正アクセスやDoS攻撃、ウイルスや天災といった項目 が挙げられる。 }}}