よむ、つかう、まなぶ。
資料2-4 標準電子カルテの検討にあたって 技術やセキュリティ対策の選択と集中 (6 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_23165.html |
| 出典情報 | 医療情報ネットワークの基盤に関するワーキンググループ(第3回 1/7)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
多用な脆弱性を利用するセキュリティ攻撃
コマンドコントロール
サーバー
(悪意のある活動をするサーバー)
システム停止やデータを盗みだす
ブラウザ
アプリケーション
⓵最新の攻撃手法を察知する
②不審は挙動を察知する
③不正なサーバーアクセスを止める
④ネットワークの防御ではなくマルウェア
(不審な探索をするプログラム)を排除する
DB
ファイヤーウォール
メールやファイルに
管理者権限を不正取得
するプログラムを添付など
クラウド
脆弱性を探索=不審な挙動
機密ネットワーク
一般ネットワーク
※クラウドはペイロード
(ネットワーク内の挙動)
は監視できない
NW分離して
いても業務上
媒体などを
経由している
※なりすまされたら、ファイヤーウォールや閉域網は意味がない
※ファイヤーウォールや監視装置の情報が古いと最新の攻撃を防御できない
TRIESS co.,ltd.
5
コマンドコントロール
サーバー
(悪意のある活動をするサーバー)
システム停止やデータを盗みだす
ブラウザ
アプリケーション
⓵最新の攻撃手法を察知する
②不審は挙動を察知する
③不正なサーバーアクセスを止める
④ネットワークの防御ではなくマルウェア
(不審な探索をするプログラム)を排除する
DB
ファイヤーウォール
メールやファイルに
管理者権限を不正取得
するプログラムを添付など
クラウド
脆弱性を探索=不審な挙動
機密ネットワーク
一般ネットワーク
※クラウドはペイロード
(ネットワーク内の挙動)
は監視できない
NW分離して
いても業務上
媒体などを
経由している
※なりすまされたら、ファイヤーウォールや閉域網は意味がない
※ファイヤーウォールや監視装置の情報が古いと最新の攻撃を防御できない
TRIESS co.,ltd.
5
関連画像
ページ内で利用されている画像ファイルです。
有料会員登録をして頂くことで、このページ内で利用されている画像を個別に閲覧・ダウンロードすることができるようになります。
有料会員登録のお問い合わせはこちらから。