セキュリティ 06A1056 藤田将義 はじめに 私は卒業論文のテーマとして「情報セキュリティ」 について勉強しようと思います。 理由 セキュリティに関して深く考えたことがなかったので、 この機会にセキュリティに関する知識を深めていこ うと考えたからです。 セキュリティの概念 • 情報の機密性、完全性、可能性を維持すること ・機密性:Confidentiality・・・認可されていない個人、 団体等又はプロセスに対して情報を使用不可又は 非公開にする特性 ・完全性:Integrity・・・資産の正確さ及び完全さを保 護する特性 ・可用性:Availability・・・認可された団体等が要求し たときに、アクセス及び使用が可能である特性 情報セキュリティ事故の要件1 • 事故を引き起こす要件とは情報資産、脅威、 脆弱性 ・情報資産:Information Asset・・・組織や企 業がその業務を遂行するうえで不可欠な情 報 ・脅威:Threat・・・発生した場合、望ましくない 影響を及ぼす可能性がある事象 ・脆弱性:Vulnerability・・・情報セキュリティ上 の欠陥や問題点 情報セキュリティ事故の要件2 「脅威」を例に挙げる 人為的 意図的 非人為的 ・不正侵入 ・破壊 ・漏洩 ・改竄・・・など 非意図的 ・過失(ヒューマンエラー) ・災害 (偶発的) プログラムミス ・障害 不適切な廃棄 紛失・・・など 情報セキュリティ事故の対策1 • 人為的かつ意図的な要件については個別に 考える必要がある • 非人為的かつ非意図的 冗長構成(バックアップや2重化)が有効 • 人為的かつ意図的 「教育」「訓練」「手順のマニュアル化」 情報セキュリティポリシーについて • 情報セキュリティポリシーとは、企業・組織に おける情報資産の情報セキュリティ対策につ いて総合的かつ具体的にとりまとめたもので ある 情報セキュリティポリシーの必要性 ユーザの1人1人がセキュリティ意識を持ち、 組織全体のセキュリティ対策の方針を決め、 情報の漏洩を未然に防げる可能性が飛躍的 に高くなる 情報セキュリティポリシーのサイクル ユーザに配布 ↓ ユーザが閲覧 ↓ ユーザの同意を得る ↓ ポリシーの妥当性の見直し ↓ ポリシーの変更 参考資料 • 情報セキュリティ入門:ITpro http://itpro.nikkeibp.co.jp/index.html • Wikipedia http://ja.wikipedia.org/wiki/ • @IT http://www.atmarkit.co.jp/
© Copyright 2024 ExpyDoc
