以下を見てほしい。
これが、最も整理された全体像だと思う。
http://www.ipa.go.jp/files/000014987.gif
以下に引用してみた。
1.人的組織的セキュリティ全般・情報セキュリティポリシー(リスク分析・セキュリティ基本方針・対策基準・実施手順)
・対策ベンチマーク
・情報セキュリティマネジメントシステム(ISMS)の導入
・情報漏洩防止強化対策
・セキュリティ診断
・侵入テスト
・監査(内部・外部)
・教育
2.技術的(1)ネットワーク・セキュリティ・侵入検知システム(IDS)/侵入防止システム(IPS)
・通信暗号化(IPSec、IP-VPN)
・DoS/DDoS対応(フィルタリング)
・ファイアウォール(パケット、フィルタリング)
・デジタル署名
・アクセス制御
・デバイス認証
・WLAN(認証・暗号化)
・Fake AP
(2)クライアント・セキュリティ・セキュリティ・パッチ
・フィッシング対応
・URLフィルタリング
・個人認証
・パーソナルファイアウォール
・ウイルス駆除
・ファイル暗号化
・スパイウェア/アドウェア対応
・SPAMメール対応
・PC認証
・メディア管理
・プリンタ制限
・検疫ネットワーク
・シン・クライアント化
・シン・クライアントの導入
(3)サーバー・セキュリティ・ユーザ認証
・アクセス制御
・権限管理
・バックアップ
・負荷分散
・セキュリティ・パッチ(適用・逐次更新)・セキュアーなWeb開発
・ログ管理
・メール・MSGスキャン
・DoS/DDoS対応(NDS、パケット制限)
・Trusted OS/Secure OS
・ウイルス駆除
・改竄検知・防止
・DBVS暗号化
3.物理的環境的セキュアな環境・施設・オフィス・セキュア・ソーニング
・セキュア・オフィス・施設・設備・什器(入退出管理、監視カメラ、バイオメトリクス認証、盗難・紛失防止備品)