| Systemwalker Centric Manager ソリューションガイド セキュリティ編 - UNIX/Windows(R)共通 - |
|
目次
索引
|
| 第1部 セキュリティ対策はなぜ必要なのか | > 第1章 セキュリティの脅威と対策 | > 1.1 セキュリティの脅威 |
サーバとクライアントの操作に対する脅威を説明します。
サーバとクライアントの操作に対する脅威には以下があります。
権限を持つ管理者がDBサーバなどから、お客様情報やシステム情報を不正に入手する脅威です。
監査ログのファイルを削除したり、内容を改ざんすることにより、不正操作を行った証拠を隠滅し、不正操作が見つからないようにする脅威です。
画面に表示されたアプリケーションの動作や、キーボード・マウスの操作を覗き見し、不正に情報を入手する脅威です。
ログインしたまま放置された端末からシステムに侵入し、システムを悪用したり、不正に情報を入手する脅威です。
ウィルスやワームに感染したり、または不正ソフトを導入することにより、そのウィルス、ワーム、不正ソフト経由でコンピュータ上の情報が漏洩したり、システムが破壊されたりする脅威です。
管理者の変更などにより使用しなくなったIDを、第三者が不正に利用してシステムに侵入し、情報搾取やシステム破壊を起こす脅威です。
|
目次
索引
|