佐藤周行(情報基盤センター/ 基盤情報学専攻) 日本ベリサイン・コンサルティング部

Slides:



Advertisements
Similar presentations
情報セキュリティ 第13回:2005年7月8日(金)   . 2 本日学ぶこと 組織におけるセキュリティ  セキュリティポリシー  規格・制度  コンピュータ犯罪を取り締まる法律  個人情報保護法.
Advertisements

個人情報を守る学習指導 柏市立土南部小学校 教諭 西田 光昭
11 インターネットの危険 情報セキュリティの視点から 2012 年 7 月 15 日 (日) 駒澤大学 経営学部 教授 西村 和夫 オープンキャンパス/模擬授業.
電子政府・電子行政 ~セキュリティ向上を目指して~ 知的システムデザイン研究 室 発表者 ○ 藤田 佳久 指導院生 荒久 田 博士 66th Monthly Meeting.
情報セキュリティ 第12回 公開鍵暗号基盤. 脅威と暗号技術 セキュリティに対する脅威 脅かされる特性 暗号技術 機密性 正真性 認証 否認不可能性 盗聴 (秘密が漏れる) 改竄 (情報が書き換えられる) なりすまし (正しい送信者のふりをす る) 否認 (後から私じゃないと言 う) 共通鍵暗号 公開鍵暗号.
身の回りの IT 情報科教育法 後期 10 回 2004/12/18 太田 剛. 目次 1. 最終提出の確認 2. ルータの説明 ( 先週の続き ) 3. 身の回りの IT 1/8 の授業は情報科教員の試験対策です。
電子社会設計論 第12回 Electronic social design theory 中 貴俊.
情報倫理と メディアリテラシー 第 1 章 ネットワーク社会と情報化社 会. ネットワーク社会 携帯電話 コンピュー タ テレビ 家電 カーナビ など ネットワーク 新たなコミュニケーションの場.
従業員用端末における 手のひら静脈認証の導入について 2015年 月 日 提 案 資 料 0. 目次 第1章/情報セキュリティに関する課題、システム強化の目的 1-1 現在の認証セキュリティにおける情報漏えいのリスク 1-2 従来型のセキュリティ強化対策が抱える課題 第2章/手のひら静脈認証の導入検討.
駒澤大学 経営学部 情報セキュリティ B 公開鍵暗号による 認証つきの秘匿通信 ―― 鍵に注目して ――
SSHのセキュリティ技術 SSH2 IPSec PKI TLS/ SSL
セキュリティ・アーキテクチャに基づく IT 設計
情報セキュリティ 西村 和夫 オープンキャンパス/模擬授業 2008年7月21日 駒澤大学 経営学部 教授 1
~ 第6回 XMLコンソーシアムWeek ~ セキュリティ部会活動報告 セキュリティ部会 活動のご紹介
~ 第8回 XMLコンソーシアムDay ~ セキュリティ部会活動中間報告 セキュリティ部会のご紹介
認証実用化実験協議会 平成10年度第1回定例研究会 ICAT 認証実用化実験協議会(ICAT) の広域認証実験
受動的攻撃について Eiji James Yoshida penetration technique research site
~ XMLコンソーシアム 部会紹介セミナー ~ セキュリティ部会 活動のご紹介
UNIX Life KMSF M2 saburo.
Yutaka Yasuda, / 2003 spring term
IGD Working Committee Update
IaaS 仮想マシン(VM)をネットワーク経由で提供 負荷に応じてVM数や性能を変更できる ハードウェアの導入・管理・維持コストの削減
Active Directory って? Windows Server で標準提供されるディレクトリ サービス ・グローバルなデータ ストア
PacSec Nov 6, ISMSおよびその重要性 Richard Keirstead CISSP, BS7799 主任監査員
 テーマ別解説 情報モラルの5つの領域 岐阜聖徳学園大学 教育学部 准教授 石原 一彦.
ネット時代のセキュリティ2(脅威の例) 2SK 情報機器工学.
FOODS eBASE Cloudプラットフォームで構築
CGI Programming and Web Security
(別紙1)プロフェッショナルサービスの概要
「コンピュータと情報システム」 07章 インターネットとセキュリティ
無線LANセキュリティの救世主 IEEE802.1xについて
会社名: 氏名: 日付:.
ネット時代のセキュリティ1(概要) 2SK 情報機器工学.
鳴門教育大学 大学院 総合学習開発講座 准教授 藤村 裕一
岡村耕二 情報ネットワーク 岡村耕二 情報ネットワーク.
ID連携を実現するSAML 2.0 と ID管理の最新動向
暗号技術研究タスクフォースの研究開発動向
大学病院医療情報ネットワーク(UMIN)について
サーバ構成と運用 ここから私林がサーバ構成と運用について話します.
※DES/RSA暗号に関する計算問題(演習・レポート課題)と似た問題は出題しません。
情報セキュリティとは? 環境情報学部1年      卯野木邦宏.
総合講義B:インターネット社会の安全性 第9回 セキュリティとコスト
鳴門教育大学 大学院 総合学習開発講座 准教授 藤村 裕一
SAML 2.0解説 その2 sstc-saml-tech-overview-2.0-draft-09を元に
第二章 インターネットで やり取りする情報を守る
PGP インターネットで 広く使われている暗号技術
情報セキュリティ  第11回 デジタル署名.
インターネットにおける真に プライベートなネットワークの構築
創造都市研究科 都市情報学 情報基盤研究分野
PKI 情報工学専攻 1年 赤木里騎 P91~102.
武藤研究室セキュリティー藩暗号犯メンバー 環境情報学部4年 櫻井 環境情報学部3年 秋本 環境情報学部3年 堀田 環境情報学部2年 卯野木
~ 第5回 認証のためのプロキシー Web Application Proxy
私立大学情報教育協会 研修運営委員長 南 雄三
暗号技術 ~暗号技術の基本原理~ (1週目) 情報工学科  04A1004 石川 真悟.
#11 Security, 暗号、認証局 Yutaka Yasuda.
PDS、情報銀行に関する 技術について 砂原秀樹 慶應義塾大学大学院メディアデザイン研究科教授 慶應義塾大学先導研究センター
コミュニケーションと ネットワークを探索する
Q q 情報セキュリティ 第9回:2006年6月16日(金) q q.
デジタルアーカイブ専攻 コア・カリキュラム構成の設定と学習内容・行動目標 デジタル・アーキビスト の養成 育成する人物像 入学前課題
第11回 内部統制.
第一回 情報セキュリティ 05A1027 後藤航太.
システムズシミュレーション 樋口良之 主な研究分野 予定卒論テーマ 履修しておいてもらいたい科目 アピール
ビジネスにネットを活かす 岡山商科大学商学部 産業経営学科助教授 田中 潔 この資料の所在URL
Q q 情報セキュリティ 第12回:2004年6月25日(金) の補足 q q.
サイバー攻撃シミュレーション サービス Cisco Cyber Range (シスコ サイバー レンジ)サービス
ネット時代のセキュリティ3(暗号化) 2SK 情報機器工学.
データの改竄を防ぐ仕組み 2002/9/12 牧之内研究室「インターネット実習」Webページ
内部統制とは何か.
※演習や小テスト(DES/RSA暗号に関する計算問題)と似た問題は出題しません。
創造都市研究科 都市情報学 情報基盤研究分野
Presentation transcript:

佐藤周行(情報基盤センター/ 基盤情報学専攻) 日本ベリサイン・コンサルティング部 情報セキュリティ基盤論 佐藤周行(情報基盤センター/       基盤情報学専攻) 日本ベリサイン・コンサルティング部 

開講に当たって この講義は、以下の目的で開講するものです。  昨今、インターネットを舞台としたセキュリティ侵害に関する事件、事故が多発している。それらに対応するために暗号化、PKIを含むさまざまな技術と制度が提案され、実際に効果を上げている。ここでは、セキュリティに関係する技術とそれを実際に配備する制度の両方について講義を行い、学会と社会の具体的な要求に応えることを目標とする。

今日の予定 まぁ、1時間くらいかな この授業を取るべきかどうかの決定をするための情報を与えるのが目的です 進行予定 セキュリティについてのバックグラウンド 授業の進行予定(プラン) 各項目についての基礎的な説明 おまけ

セキュリティについてのバックグラウンド

具体的にはどういう授業か セキュリティの授業です。 セキュリティは、技術的な要素と、社会的な要素を持っています。 「社会的な要素」には、(できるだけ)技術の裏づけがなければなりません。

「技術的な要素」 「技術的な要素」には、以下が含まれます アクセス制御技術 認証技術 暗号技術 Authentication/Authorization for an ID 暗号技術 秘匿性 完全性 否認防止性

「社会的な要素」とは 社会的な要素には、以下が含まれます ポリシーの構築 組織の構築 運用の統制 対外的な信用 コンプライアンス ブランド

http://pub.ucsf.edu/newsservices/releases/200704041の内容

ブランド UCSFやられた。 半年前にはUCLAがやられている ブランドに対する被害は甚大 経営層は事件がおきるまで何もしないのが普通 事件がおきてから厳しくできるかどうかは、統制力の問題

情報セキュリティの目的 このようにして何を守るのか? 情報のもつ価値とは? 情報を 権限を有しない人からのアクセス(読み(窃盗を含む)書き(改竄を含む))や暴露から 守る 情報のもつ価値とは?

朝日新聞2007年4月11日 個人情報漏洩に関する記事

情報のもつ価値 安全保障 スパイ映画でおなじみ 財産 財産、経済活動に関する情報 情報自体のもつ財産的な価値 自己決定権 プライバシー-

Digital WorldにおけるID 「認証」 =インターネットの世界で、プロセスの持ち主をどのように識別するか 「認証」 =インターネットの世界で、プロセスの持ち主をどのように識別するか   In computer security, authentication is the process of attempting to verify the digital identity of the sender of a communication such as a request to log in.

Digital Identity 認証のためにはDigital Identityの管理が本質的

Digital Identity Digital Identityの管理は、自然におおがかりなものになります - 組織の中でのID管理体系 公開鍵基盤(PKI)がこの管理で非常に有望だと思われ続けています パスワード認証で十分では? 共通鍵を使った認証で十分では?

授業のプラン 1.授業導入 2.セキュリティ・コンプライアンンス 3.情報セキュリティと統制 4.認証技術と暗号 5.ハッキング防御技術とネット診断 6.東京大学の現状と将来

セキュリティコンプライアンス 実社会に多くの例 情報セキュリティのための組織論 リスク分析 コンプライアンスの必要性 情報セキュリティの経済的価値 法の強制(SOX, J-SOXなど) コンプライアンスのための組織

情報セキュリティと統制 アクセス制御とその技術 Digital Identity 認証 認可・権限

認証技術と暗号 暗号技術 共通鍵暗号 公開鍵暗号 ハッシュ関数 SSL PKI 電子証明書の発行と運用 サーバ証明書

ハッキング防御技術とネット診断 さまざまなアタック 対処方法

PKI すでにある応用 サーバ証明書とSSL 住民基本台帳システム では、PKIを支える技術とは? 技術的な要素 組織的、社会的な要素

セキュリティサービス セキュリティ技術は、もはや社会基盤を構成する要素になっている。 セキュリティに関連するサービスを提供することには、 技術を提供する(製品の提供) 「社会的要素」を提供する(運用代行、コンサルティング)  が含まれます

サービス提供の現状 ネットワークセキュリティサービス PKIサービス セキュリティサービス提供がビジネスとして成立している

セキュリティ基盤の現状 セキュリティ基盤とは何か? 具体的にサーバ証明書が機能するためには何が必要か? あの警告にはどんな意味があるのか? 警告を無視してよい場合があるか?

セキュリティ基盤の現状 組織内でのセキュリティ基盤の確立の必要性 組織を超えた基盤の必要性 学生証を信用してもらうための何か 電子入札のための、電子証明書 - 特定認証業務の認定 Webサーバの証明書の確かさを保証するWTCA

東大での現状と近未来 学生証はスマートカード化 全学的なセキュリティ基盤はまだ 世間的(パブリック)な信用を得るための努力 強い認証基盤構築の可能性 全学的なセキュリティ基盤はまだ 世間的(パブリック)な信用を得るための努力 技術開発(インソース・アウトソース)

授業のプラン 1.授業導入 2.セキュリティ・コンプライアンンス 3.情報セキュリティと統制 4.認証技術と暗号 5.ハッキング防御技術とネット診断 6.東京大学の現状と将来

講師 佐藤周行(情報基盤センター・PKIプロジェクト) 日本ベリサイン

Communications Mail Web Page Password認証 http://www-sato.cc.u-tokyo.ac.jp/PKI-project/SecurityInfrastructure/