本記事は、Trailheadモジュール「Network Security Planning」の覚え書き、気づきの整理です。

trailhead.salesforce.com

ネットワーク資産とユーザーを特定して保護し、ネットワーク侵入を検出する方法を学ぶの話。

Explore the NIST Cybersecurity Framework

• National Institute of Standards and Technology (NIST) アメリカ国立標準技術研究所、サイバーセキュリティフレームワーク（CSF）
• NIST CSFの5つの機能：識別、保護、検出、応答、および回復

Identify Network Access

• 資産とは、悪役が盗んだり、損傷したり、不正にアクセスしたりする可能性のある価値のあるもの
• ネットワークがどのように侵害される可能性があるかを理解する
• どのユーザーがネットワークにアクセスしているかを確認する
• ネットワークユーザーによってもたらされる脆弱性、脅威、およびリスクを理解する

Protect Network Assets and Users

• キーワード：資産を特定する、脅威を知る、弱点を最小限に抑える、デバイスの設定を予防的に＆ネットワークデバイスへの接続＆転送中および保存中のデータを保護する。
• 中央集中型ポリシーを使用して、ネットワーク管理者が個々のファイルやリソースにアクセスできるユーザーを確認

Use Segmentation & Compensating Controls to Protect the Network

• 多層防御戦略の重要な部分としてネットワークセグメンテーションを使用
• 内部IT環境の保護に役立つゼロトラストの実装
• 理想的なセキュリティ保護を導入できない場合、セキュリティの専門家は、代替コントロールを選択、実装、および文書化する必要あり。理想的な技術ソリューションを導入できるようになるまで、定期的に補償コントロール(Compensating Controls)の使用を文書化し、再検討する。

Detect Network Intrusions

• セキュリティ情報とイベント管理システム（SIEM）：ネットワークトラフィックの監視を支援する
• 侵入の検出と防止は、個別にまたは並行して実装
  • 侵入検知システム（IDS）は、ネットワークに侵入するマルウェアなど、起こりうるインシデントの兆候を監視。通常は帯域外に配置。データパケットのコピーを使用してデータをサンプリングして侵入を検出。
  • 侵入防御システム（IPS）は、インシデントを検出するだけでなく停止する。通常はファイアウォールの背後に配置され、補完的な保護をインラインで提供。
• インライン保護：デバイスがデータパケットを受信し、正常な場合は目的の宛先に転送し、悪意がある場合は破棄する
• 統合脅威管理（UTM）：ファイアウォール、ウイルス対策、IDPSなどのさまざまな機能を統合。

こちらも、クイズの前に知識チェックなるアプリがある。 ユニット最後のクイズはひっかけもなく簡単である。

このモジュールは、ニコニコ生放送「劇場版「Fate/stay night [Heaven’s Feel]」Ⅱ.lost butterfly 上映会」の直前にやっていたので気になってしょうがない・・・。