EDR(エンドポイント・ディテクション アンド レスポンス）

・エンドポイント（PC）で

マルウェアの感染の発見、封じ込めまでを行う技術

・侵入を検知すると、PC側で

プロセスの停止、ネットワークからの切断、ログの確保

等を行う

IPS、IDSの分類

・シグネチャ型

攻撃パターンに合致したものを検知


・アノマリ型

通常と異なる通信が来たら検知

IDS/IPS

・IDS/IPSは、パケットの中を分析して

ウイルスや攻撃のための命令をみつける


・IDSは、ネットワークを監視し、異常を検知する

それに対するアクションは、人や別のソフトウェアなどが実行する


・IPSは、異常を検知すると、パケットの破棄や

パケットの送られてきたネットワークの遮断などを行う

リプレイ攻撃

暗号化された通信を盗聴して再送する攻撃


これを防ぐために暗号化の中で、一度しかつかわないランダムな値(ノンス）を使う

方法がある

SSL

SSLは、TCP上で動く

UDP上では動かない

HTTPやFTPなどのアプリケーションに対して

インターフェースを提供する