佐藤周行（情報基盤センター/ 基盤情報学専攻）日本ベリサイン・コンサルティング部

Slides:

Advertisements

Similar presentations

情報セキュリティ第１３回：２００５年７月８日（金）   . 2 本日学ぶこと組織におけるセキュリティ  セキュリティポリシー  規格・制度  コンピュータ犯罪を取り締まる法律  個人情報保護法.

Advertisements

個人情報を守る学習指導柏市立土南部小学校教諭西田光昭

11 インターネットの危険情報セキュリティの視点から 2012 年 7 月 15 日（日）駒澤大学経営学部教授西村和夫オープンキャンパス／模擬授業.

電子政府・電子行政～セキュリティ向上を目指して～知的システムデザイン研究室発表者 ○ 藤田佳久指導院生荒久田博士 66th Monthly Meeting.

情報セキュリティ第１２回公開鍵暗号基盤. 脅威と暗号技術セキュリティに対する脅威脅かされる特性暗号技術機密性正真性認証否認不可能性盗聴（秘密が漏れる）改竄（情報が書き換えられる）なりすまし（正しい送信者のふりをする）否認（後から私じゃないと言う）共通鍵暗号公開鍵暗号.

身の回りの IT 情報科教育法後期 10 回 2004/12/18 太田剛. 目次 1. 最終提出の確認 2. ルータの説明 ( 先週の続き ) 3. 身の回りの IT 1/8 の授業は情報科教員の試験対策です。

電子社会設計論第１２回 Electronic social design theory 中貴俊.

情報倫理とメディアリテラシー第 1 章ネットワーク社会と情報化社会. ネットワーク社会携帯電話コンピュータテレビ家電カーナビなどネットワーク新たなコミュニケーションの場.

従業員用端末における手のひら静脈認証の導入について 2015年月日提案資料 0. 目次第１章/情報セキュリティに関する課題、システム強化の目的 1-1 現在の認証セキュリティにおける情報漏えいのリスク 1-2 従来型のセキュリティ強化対策が抱える課題第2章/手のひら静脈認証の導入検討.

駒澤大学経営学部情報セキュリティ B 公開鍵暗号による認証つきの秘匿通信 ―― 鍵に注目して ――

SSHのセキュリティ技術 SSH2 IPSec PKI TLS/ SSL

セキュリティ・アーキテクチャに基づくＩＴ設計

情報セキュリティ西村和夫オープンキャンパス／模擬授業 2008年7月21日駒澤大学経営学部教授 1

～第6回 XMLコンソーシアムWeek ～セキュリティ部会活動報告セキュリティ部会活動のご紹介

～第８回 XMLコンソーシアムDay ～セキュリティ部会活動中間報告セキュリティ部会のご紹介

認証実用化実験協議会平成10年度第1回定例研究会 ICAT 認証実用化実験協議会（ＩＣＡＴ）の広域認証実験

受動的攻撃について Eiji James Yoshida penetration technique research site

～ XMLコンソーシアム部会紹介セミナー～セキュリティ部会活動のご紹介

UNIX Life KMSF M2 saburo.

Yutaka Yasuda, / 2003 spring term

IGD Working Committee Update

IaaS 仮想マシン(VM)をネットワーク経由で提供負荷に応じてVM数や性能を変更できるハードウェアの導入・管理・維持コストの削減

Active Directory って？ Windows Server で標準提供されるディレクトリサービス・グローバルなデータストア

PacSec Nov 6, ISMSおよびその重要性 Richard Keirstead CISSP, BS7799 主任監査員

　テーマ別解説情報モラルの5つの領域岐阜聖徳学園大学教育学部准教授石原一彦.

ネット時代のセキュリティ２（脅威の例）２ＳＫ　情報機器工学.

FOODS eBASE Cloudプラットフォームで構築

CGI Programming and Web Security

（別紙1）プロフェッショナルサービスの概要

「コンピュータと情報システム」 07章インターネットとセキュリティ

無線LANセキュリティの救世主 IEEE802.1ｘについて

会社名：氏名：日付：.

ネット時代のセキュリティ１（概要） 2SK　情報機器工学.

鳴門教育大学大学院総合学習開発講座准教授藤村裕一

岡村耕二情報ネットワーク岡村耕二情報ネットワーク.

ID連携を実現するSAML 2.0 と ID管理の最新動向

暗号技術研究タスクフォースの研究開発動向

大学病院医療情報ネットワーク（ＵＭＩＮ）について

サーバ構成と運用ここから私林がサーバ構成と運用について話します.

※DES／RSA暗号に関する計算問題（演習・レポート課題）と似た問題は出題しません。

情報セキュリティとは？環境情報学部１年　　　　　卯野木邦宏.

総合講義B:インターネット社会の安全性第９回セキュリティとコスト

鳴門教育大学大学院総合学習開発講座准教授藤村裕一

SAML 2.0解説その2 sstc-saml-tech-overview-2.0-draft-09を元に

第二章インターネットでやり取りする情報を守る

PGP インターネットで広く使われている暗号技術

情報セキュリティ　第１１回デジタル署名.

インターネットにおける真にプライベートなネットワークの構築

創造都市研究科都市情報学情報基盤研究分野

PKI 情報工学専攻　1年　赤木里騎 P91~102.

武藤研究室セキュリティー藩暗号犯メンバー環境情報学部4年櫻井環境情報学部3年秋本環境情報学部3年堀田環境情報学部2年卯野木

～第5回認証のためのプロキシー Web Application Proxy

私立大学情報教育協会研修運営委員長南雄三

暗号技術～暗号技術の基本原理～（１週目）情報工学科　　04A1004 石川　真悟.

#11 Security, 暗号、認証局 Yutaka Yasuda.

PDS、情報銀行に関する技術について砂原秀樹慶應義塾大学大学院メディアデザイン研究科教授慶應義塾大学先導研究センター

コミュニケーションとネットワークを探索する

Q q 情報セキュリティ第９回：２００６年６月１６日（金） q q.

デジタルアーカイブ専攻コア・カリキュラム構成の設定と学習内容・行動目標デジタル・アーキビストの養成育成する人物像入学前課題

第11回　内部統制.

第一回情報セキュリティ０５A1027 後藤航太.

システムズシミュレーション樋口良之主な研究分野予定卒論テーマ履修しておいてもらいたい科目アピール

ビジネスにネットを活かす岡山商科大学商学部産業経営学科助教授田中潔この資料の所在ＵＲＬ

Q q 情報セキュリティ第１２回：２００４年６月２５日（金）の補足 q q.

サイバー攻撃シミュレーションサービス Cisco Cyber Range （シスコサイバーレンジ）サービス

ネット時代のセキュリティ３（暗号化）２ＳＫ　情報機器工学.

データの改竄を防ぐ仕組み 2002/9/12 牧之内研究室「インターネット実習」Webページ

内部統制とは何か.

※演習や小テスト（DES／RSA暗号に関する計算問題）と似た問題は出題しません。

創造都市研究科都市情報学情報基盤研究分野

Presentation transcript:

佐藤周行（情報基盤センター/ 基盤情報学専攻）日本ベリサイン・コンサルティング部情報セキュリティ基盤論佐藤周行（情報基盤センター/ 　　　　　　基盤情報学専攻）日本ベリサイン・コンサルティング部　

開講に当たってこの講義は、以下の目的で開講するものです。　昨今、インターネットを舞台としたセキュリティ侵害に関する事件、事故が多発している。それらに対応するために暗号化、PKIを含むさまざまな技術と制度が提案され、実際に効果を上げている。ここでは、セキュリティに関係する技術とそれを実際に配備する制度の両方について講義を行い、学会と社会の具体的な要求に応えることを目標とする。

今日の予定まぁ、1時間くらいかなこの授業を取るべきかどうかの決定をするための情報を与えるのが目的です進行予定セキュリティについてのバックグラウンド授業の進行予定（プラン）各項目についての基礎的な説明おまけ

セキュリティについてのバックグラウンド

具体的にはどういう授業かセキュリティの授業です。セキュリティは、技術的な要素と、社会的な要素を持っています。「社会的な要素」には、（できるだけ）技術の裏づけがなければなりません。

「技術的な要素」「技術的な要素」には、以下が含まれますアクセス制御技術認証技術暗号技術 Authentication/Authorization for an ID 暗号技術秘匿性　完全性　否認防止性

「社会的な要素」とは社会的な要素には、以下が含まれますポリシーの構築組織の構築運用の統制対外的な信用コンプライアンスブランド

http://pub.ucsf.edu/newsservices/releases/200704041の内容

ブランド UCSFやられた。半年前にはUCLAがやられているブランドに対する被害は甚大経営層は事件がおきるまで何もしないのが普通事件がおきてから厳しくできるかどうかは、統制力の問題

情報セキュリティの目的このようにして何を守るのか？情報のもつ価値とは? 情報を権限を有しない人からのアクセス（読み（窃盗を含む）書き（改竄を含む））や暴露から守る情報のもつ価値とは?

朝日新聞２００７年４月１１日個人情報漏洩に関する記事

情報のもつ価値安全保障スパイ映画でおなじみ財産財産、経済活動に関する情報情報自体のもつ財産的な価値自己決定権プライバシー-

Digital WorldにおけるID 「認証」＝インターネットの世界で、プロセスの持ち主をどのように識別するか「認証」　＝インターネットの世界で、プロセスの持ち主をどのように識別するか　　In computer security, authentication is the process of attempting to verify the digital identity of the sender of a communication such as a request to log in.

Digital Identity 認証のためにはDigital Identityの管理が本質的

Digital Identity Digital Identityの管理は、自然におおがかりなものになります－組織の中でのＩＤ管理体系公開鍵基盤（PKI）がこの管理で非常に有望だと思われ続けていますパスワード認証で十分では? 共通鍵を使った認証で十分では?

授業のプラン１．授業導入２．セキュリティ・コンプライアンンス３．情報セキュリティと統制４．認証技術と暗号５．ハッキング防御技術とネット診断６．東京大学の現状と将来

セキュリティコンプライアンス実社会に多くの例情報セキュリティのための組織論リスク分析コンプライアンスの必要性情報セキュリティの経済的価値法の強制(SOX, J-SOXなど) コンプライアンスのための組織

情報セキュリティと統制アクセス制御とその技術 Digital Identity 認証認可・権限

認証技術と暗号暗号技術共通鍵暗号公開鍵暗号ハッシュ関数 SSL PKI 電子証明書の発行と運用サーバ証明書

ハッキング防御技術とネット診断さまざまなアタック対処方法

PKI すでにある応用サーバ証明書とSSL 住民基本台帳システムでは、PKIを支える技術とは? 技術的な要素組織的、社会的な要素

セキュリティサービスセキュリティ技術は、もはや社会基盤を構成する要素になっている。セキュリティに関連するサービスを提供することには、技術を提供する（製品の提供）「社会的要素」を提供する（運用代行、コンサルティング）　が含まれます

サービス提供の現状ネットワークセキュリティサービス PKIサービスセキュリティサービス提供がビジネスとして成立している

セキュリティ基盤の現状セキュリティ基盤とは何か? 具体的にサーバ証明書が機能するためには何が必要か？あの警告にはどんな意味があるのか？警告を無視してよい場合があるか？

セキュリティ基盤の現状組織内でのセキュリティ基盤の確立の必要性組織を超えた基盤の必要性学生証を信用してもらうための何か電子入札のための、電子証明書　－　特定認証業務の認定 Webサーバの証明書の確かさを保証するWTCA

東大での現状と近未来学生証はスマートカード化全学的なセキュリティ基盤はまだ世間的（パブリック）な信用を得るための努力強い認証基盤構築の可能性全学的なセキュリティ基盤はまだ世間的（パブリック）な信用を得るための努力技術開発（インソース・アウトソース）

授業のプラン１．授業導入２．セキュリティ・コンプライアンンス３．情報セキュリティと統制４．認証技術と暗号５．ハッキング防御技術とネット診断６．東京大学の現状と将来

講師佐藤周行（情報基盤センター・ＰＫＩプロジェクト）日本ベリサイン

Communications Mail Web Page Password認証 http://www-sato.cc.u-tokyo.ac.jp/PKI-project/SecurityInfrastructure/