Download presentation
Presentation is loading. Please wait.
1
平成 16 年度 第 2 回大垣市情報ボランティア スキルアップ研修会 セキュリティについて 2004 年 5 月 29 日 NPO 法人パソコンまるごとアシスト 河合 修 (情報セキュリティアドミニストレータ)
2
アジェンダ 情報セキュリティの現状と課題 身近な情報セキュリティ問題 情報セキュリティを支える技術 情報セキュリティ文化を育てるために
3
情報セキュリティの現状 経済産業省『情報セキュリティ総合戦 略 』 (2003 年 10 月 ) http://www.meti.go.jp/policy/netsecurity/strategy.htm http://www.meti.go.jp/policy/netsecurity/strategy.htm ウイルス、不正アクセス、人為的ミス – 国・自治体:サイバーテロ – 重要インフラ:通信、電力、水道、金融、 運輸 – 企業・個人:個人情報流出
4
情報セキュリティとは 守るべき対象(資産)とリスク – 資産の重要度に応じたリスク対策(コス ト) リスクの種別 – 物理的:自然災害、施設への不正侵入 – 技術的:不正プログラム、不正アクセス – 人的(社会的):操作ミス、パスワード聞 き出し
5
起こり得る危険性 マシン動作の不安定化 ネットワークの輻輳(ふくそう) サービス停止 データの破壊 データの流出 アタックのための踏み台
6
身近な情報セキュリティ問題 不正プログラムによる被害 – ウイルス – ワーム – トロイの木馬 – スパイウェア、アドウェア 無線通信の盗聴(ウォー・ドライビン グ) 個人情報の流出、漏えい
7
不正プログラム ウイルス – ファイルに不正なコードを書き加える(寄 生) ワーム – ネットワークを介して感染を広げ増殖する トロイの木馬 – ユーザが実行すると初めて動作する スパイウェア、アドウェア – ローカルの情報を外部へ送信する
8
セキュリティホール バッファ・オーバーフロー – しくみ セキュリティ・パッチの適用が必須
9
不正プログラムへの対策 Windows Update (自動更新を推奨) ウイルス対策ソフトの導入 パターンファイルの更新 ISP によるウイルス対策サービスの利用 不要なサービスの停止
10
ウイルス感染時の応急処置 ただちにネットワークから切り離す – それ以上被害を広げない ウイルス対策サイトにて調べる – 症状からウイルスの種類を特定する – 駆除ツールをダウンロードし、実行する
11
手動で止める方法(上級者向 け) 不正プログラムを特定し、停止させる – タスクマネージャ( taskmgr ) 自動的に起動しないようにする – レジストリエディタ( regedit ) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run – システム構成ユーティリティ( msconfig ) [ スタートアップ ] タグ
![手動で止める方法(上級者向 け) 不正プログラムを特定し、停止させる – タスクマネージャ( taskmgr ) 自動的に起動しないようにする – レジストリエディタ( regedit ) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run – システム構成ユーティリティ( msconfig ) [ スタートアップ ] タグ](http://images.slidesplayer.net/39/11028561/slides/slide_11.jpg "手動で止める方法(上級者向 け) 不正プログラムを特定し、停止させる – タスクマネージャ( taskmgr ) 自動的に起動しないようにする – レジストリエディタ( regedit ) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run – システム構成ユーティリティ( msconfig ) [ スタートアップ ] タグ")
12
ファイアウォール( FW ) 動作の原理、しくみ –TCP/IP 、パケット –IP アドレス – ポート番号 – 通信方向(外部 → 内部、内部 → 外部) – ステートフル・インスペクション
13
FW の導入方法 ブロードバンドルータの FW 機能 パーソナル・ファイアウォール Internet Connection Firewall (ICF)
14
無線 LAN のセキュリティ 暗号化 –WEP –WPA アクセス制限 –SSID の設定 –any 接続を不可に –MAC アドレスによるアクセス制限
15
暗号を用いる目的 盗聴(秘密が漏れる)・・・機密性 改ざん(情報が書き換えられ る)・・・正真性 なりすまし(正しい送信者のふりをす る)・・・認証 否認(後から私じゃないと言 う)・・・否認不可能性
16
暗号に用いられる道具 共通鍵暗号(対称暗号、慣用暗号、秘 密鍵暗号、共有鍵暗号) 公開鍵暗号(非対称暗号) 一方向ハッシュ関数 メッセージ認証コード デジタル署名 擬似乱数生成器
17
認証基盤( PKI ) 認証サービス – 公的個人認証 – 商業登記に基づく認証 – 組織認証 電子証明書 認証局
18
SSL は安全か? 目的・用途 – オンラインで安心して手続きができる しくみ – ハイブリッド暗号システム 安全性
19
Cookie は安全か? 目的・用途 – オンラインでセッション情報を保持する しくみ 安全性
20
暮らしにおける新たな局面 オンラインサービス IC カード – クレジットカード、住民基本台帳カード 電子タグ( RFID ) P2P 、グリッド・コンピューティング バイオメトリクス認証(指紋、虹彩、 顔) 情報漏えい事案
21
セキュリティの禁じ手、べか らず 1. 自動アップデートを過信するな 2. まっさらな PC をネットに直結するな 3. 私物の機器を無断で持ち込むな 4. 無料ソフトを安易に使うな 5. テスト用アカウントを残すな 6. 簡単にバレるパスワードを使うな 7. 専用機器のソフト更新を忘れるな
22
安全なパスワードとは 自分だけが知り得る情報を使うこと 複数のパスワードを使い分けること メモを有効に使うこと パスワードの限界を知ること
23
情報ボランティアとしてできる こと ユーザの啓発 – ネット社会の参加者としてのリスクと責任 リテラシー教育の支援 – 普及啓発活動:児童、中高校生、主婦、高 齢者 – 義務教育段階から、安全教育の一部として – 地域社会と連携する形で人材を確保
Similar presentations
