パーソナルファイアウォール
PCでのセキュリティ対策として、パーソナルファイアウォール(PFW)を学習しましょう。
PCにインストールするファイアウォール(FW)機能です。
FW機器は、ネットワーク全体をコントロールしますが、
PFWはソフトウェアタイプで、PCにインストールすることでPCに出入りするパケットプロセス単位で制御できます。
例えば、ブラウザAはインターネットへの通信OKなHTTPS通信、ブラウザBはLAN内のみOKなHTTPS通信である場合、FWはネットワーク全体をコントロールしているため、ブラウザA/Bをそれぞれ制御することができません。
一方で、PFWはIPアドレスごとに制御可能なので、ブラウザA/Bの制御も可能です。
コードサイニング
プログラム作成者やプログラム配布元ベンダがプログラムコードに署名を付け、これを検証することで、第三者によるプログラムコード改ざんが無いかどうかを確認します。
TPM(Trusted Platform Module)
TPMは、PCやサーバに備わっているセキュリティモジュールのことです。
鍵ペアの生成・格納する機能や、暗号鍵生成時に利用する乱数の生成、ハッシュ値を計算する機能などがあります。
TPMに秘密の機能が格納されているので、耐タンパ性が求められます。
