図-11　認証局の組織構成

　

証明書の取得には図-12のようなプロセスをとる。認証局は、署名を行うためのCA秘密鍵と、ユーザ等の証明書の認証に使用するCA証明書をもっている。CA証明書は公開しても良いが、CA秘密鍵は必ずトリプルDES等で暗号化し、パスフレーズで使用できるように制限しなければならない。

　

図-12　証明書の発行

　

(4)IDS(Intrusion Detection System : 侵入検知システム)

IDSは、ネットワーク上を流れるパケットやサーバ内部を、リアルタイムで常に監視するツールである。不審者のサーバヘの侵入や不審なパケットが大量に流れているなどの異変を検知すると、自動的に管理者へ報告を行う機能をもっている。不正アクセス対策として、管理者はファイアウォールやサーバのログを定期的にチェックする必要がある。

IDSは、こうした管理者への負担を軽減させるための監視カメラのようなツールといえる。ほとんどの製品では、管理者へ報告を行うだけでなく、TCPコネクションの切断などの防御も行う。

前ページ　　　目次へ　　　次ページ