セキュリティ・アーキテクチャに基づくＩＴ設計

Slides:

Advertisements

Similar presentations

情報セキュリティ第１３回：２００５年７月８日（金）   . 2 本日学ぶこと組織におけるセキュリティ  セキュリティポリシー  規格・制度  コンピュータ犯罪を取り締まる法律  個人情報保護法.

Advertisements

学校での個人情報漏えい例修正パッチ未適用でウィルス侵入修正パッチ未適用でウィルス侵入無線ＬＡＮに外部から侵入無線ＬＡＮに外部から侵入校内ＬＡＮから成績データ流失校内ＬＡＮから成績データ流失生徒個人情報入りノートＰＣ盗難生徒個人情報入りノートＰＣ盗難ファイル交換ソフトか.

フォレンジック市場分析 E-Detective 説明 Decision Group Inc. フォレンジックとは？不正アクセス機密情報漏洩などの犯罪紛争が起こり原因究明と捜査が開始電子的記録の収集、分析を法的な証拠にする技術「デジタル鑑識」 2,000 年より、 E-Detective.

Information-technology Promotion Agency, Japan Copyright © 2004 独立行政法人情報処理推進機構独立行政法人情報処理推進機構セキュリティセンター日本国内におけるコンピュータウイルスの発見届出状況について 2004 年 11 月 25.

電子社会設計論第１２回 Electronic social design theory 中貴俊.

1 製品説明プレゼンテーション FortiAPの優位性プロダクトラインナップのご紹介プレゼンでソリューションの特長を伝えましょう.

1 Copyright © Japanese Nursing Association. All Rights Reserved. Copyright 2016, Japanese Nursing Association. 日本看護協会情報システム部会員情報課 2016年7月29日新会員情報管理（ナースシップ）

佐藤周行（情報基盤センター/ 基盤情報学専攻）日本ベリサイン・コンサルティング部

・ＣＮＣ制御装置・チップマウンター・遠隔監視システム

秘密として管理されている生産方法、販売方法その他の事業活動に有用な技術上又は営業上の情報であって、公然として知られていないもの（不2Ⅳ）

情報セキュリティ読本四訂版 - IT時代の危機管理入門 -

クラスタ分析手法を用いた新しい侵入検知システムの構築

情報セキュリティ西村和夫オープンキャンパス／模擬授業 2008年7月21日駒澤大学経営学部教授 1

受動的攻撃について Eiji James Yoshida penetration technique research site

PacSec Nov 6, ISMSおよびその重要性 Richard Keirstead CISSP, BS7799 主任監査員

　テーマ別解説情報モラルの5つの領域岐阜聖徳学園大学教育学部准教授石原一彦.

情報セキュリティ読本四訂版 - IT時代の危機管理入門 -

「インターネット時代の法常識」伊藤博文平成１３年度市民大学「トラム」豊橋創造大学短期大学部連携講座講師：豊橋創造大学短期大学部

（別紙1）プロフェッショナルサービスの概要

インターネットの規制　　最近の話題からメディアコミュニケーションⅢ 6/20/08.

ネット時代のセキュリティ１（概要） 2SK　情報機器工学.

OSが乗っ取られた場合にも機能するファイルアクセス制御システム

鳴門教育大学大学院総合学習開発講座准教授藤村裕一

インターネット社会の脅威（インターネット社会のセキュリティ）開始再生時間：５分２０秒.

第５章情報セキュリティ（前半）［近代科学社刊］

2009年7月16日（初版）駒澤大学経営学部教授西村和夫

岡村耕二情報ネットワーク岡村耕二情報ネットワーク.

□ セミナーに参加する □ 資料請求希望 □ 以後案内不要

第13回今日の目標 §４．３情報セキュリティー情報化社会の特徴を社会的な面から概観する情報に関わる危険の要因を示す

大学病院医療情報ネットワーク（ＵＭＩＮ）について

違法・有害情報に関するＱ＆Ａ内閣官房ＩＴ担当室

構成管理構成管理とは､ソフトウェア開発に於ける成果物をある時点で凍結し、以降の変更を管理する事をいう

情報セキュリティ読本三訂版 - IT時代の危機管理入門 -

総合講義B:インターネット社会の安全性第８回ネットワークの脆弱性

情報セキュリティ - IT時代の危機管理入門 -

経営情報論B　⑬ 情報技術と社会（第1１章）.

セキュリティリスク思わぬところに潜む教職員の基礎知識シリーズ

UTM SS5000で社内ネットを一括管理簡単に、安全な、ネットワークセキュリティ－システムを構築 UTM 無 UTM 有

情報セキュリティとは？環境情報学部１年　　　　　卯野木邦宏.

情報セキュリティ - IT時代の危機管理入門 -

情報基盤センター分散システムセキュリティ支援掛２０００年４月１８日

セキュリティ（５） 05A2013 大川内　斉.

鳴門教育大学大学院総合学習開発講座准教授藤村裕一

外部共有サーバーによる認証設定とそのセキュリティ問題に関する基礎的考察施設設計工学研究室馬場健.

「コンピュータと情報システム」 10章システムの運用と管理

セキュリティとパフォーマンスを両立！特許技術のRFDPTMでデータの中身まで検査 A社ユーザ事例

仮想計算機を用いて OSを介さずに行う安全なファイルアクセス制御

分散IDSの実行環境の分離による安全性の向上

経営情報論B　第5回経営情報システムの管理③（第7章）.

Why SonicWall? ～SonicWall UTM製品が選ばれる3つの理由～特許技術の”RFDPI” マルチコアアーキテクチャ

リモートホストの異常を検知するための GPUとの直接通信機構

セキュリティ 05A2013 大川内　斉.

なぜ説明責任があるのか在学生に対する教育保証大学の活動を社会に公開第三者機関による大学評価への対応

個人情報保護法案整備の背景情報処理の普及（インターネットの普及）プライバシーの権利個人情報の保護の必要脅威事故

SonicWall UTM + “Capture”

Intel SGXを用いた仮想マシンの安全な監視機構

セキュリティリスク思わぬところに潜む教職員の基礎知識シリーズ

IBM UTM監視サービスセキュリティー運用監視のアウトソーシングで、業務効率化&コスト削減

ＩＣＭＰを用いた侵入検知システムの負荷軽減

社会と情報情報社会の課題と情報モラル情報化が社会に及ぼす影響と課題

コミュニケーションとネットワークを探索する

第一回情報セキュリティ０５A1027 後藤航太.

SonicWall UTM + “Capture”

サイバー攻撃シミュレーションサービス Cisco Cyber Range （シスコサイバーレンジ）サービス

子どもたちを携帯電話の持つ危険性から守るための対応

「社内ネットワークの情報セキュリティ対策」

情報スキル入門第８週情報倫理.

本来の開発・制作業務に集中できる.

オブジェクト指向言語におけるセキュリティ解析アルゴリズムの提案と実現

情報モラル０６情報セキュリティ.

Presentation transcript:

セキュリティ・アーキテクチャに基づくＩＴ設計ビジネスベース・セキュリティセキュリティ・アーキテクチャに基づくＩＴ設計 THE INFORMATION TECHNOLOGY DESIGN BASED ON SECURITY ARCHTECTURE 日本ヒューレット・パッカード株式会社佐藤　慶浩 Copyright 1999 日本ﾋｭｰﾚｯﾄ・ﾊﾟｯｶｰﾄﾞ株式会社

ＩＴセキュリティ・フレームワークトラスト制御機構緊急時対応対応課金 (ie. Admin.) 基礎セキュリティ管理変更管理ビジネスベース・セキュリティＩＴセキュリティ・フレームワークトラスト制御機構セキュリティ管理ネットワークアクセス変更管理物理アクセス測定監視と検出監査可用性機密性継続性一貫性正確性識別・認証認可（ｱｸｾｽ制御）否認不能性耐久性回復性緊急時対応対応課金 (ie. Admin.) 性能基礎セキュリティ評価基準と標準セキュリティ原則情報セキュリティポリシー教育 Copyright 1999 日本ﾋｭｰﾚｯﾄ・ﾊﾟｯｶｰﾄﾞ株式会社

識別・認証、認可

ＩＴセキュリティ・フレームワークトラスト制御機構緊急時対応対応課金 (ie. Admin.) 基礎セキュリティ管理変更管理ビジネスベース・セキュリティＩＴセキュリティ・フレームワークトラスト制御機構セキュリティ管理ネットワークアクセス変更管理物理アクセス測定監視と検出監査可用性機密性継続性一貫性正確性識別・認証認可（ｱｸｾｽ制御）否認不能性耐久性回復性緊急時対応対応課金 (ie. Admin.) 性能基礎セキュリティ評価基準と標準セキュリティ原則情報セキュリティポリシー教育 Copyright 1999 日本ﾋｭｰﾚｯﾄ・ﾊﾟｯｶｰﾄﾞ株式会社

検出機構対応機構保護機構不正アクセス成功検出漏れ不正アクセス未対応防御検出対応ビジネスベース・セキュリティ不正アクセス成功検出漏れ不正アクセス未対応検出機構対応機構保護機構防御検出対応出典： GAO(米国会計検査院)/AIMD-96-84 Defense Information Security Copyright 1999 日本ﾋｭｰﾚｯﾄ・ﾊﾟｯｶｰﾄﾞ株式会社

ライフサイクル的段階予防（回避） Avoidance 無権限の行為を未然にさせないようにすること保護（防止） Protection ビジネスベース・セキュリティライフサイクル的段階予防（回避）　Avoidance 無権限の行為を未然にさせないようにすること保護（防止）　Protection 無権限の行為を不可能（困難）にさせること検査（保証）　Assurance(Audit) 定めた保護が機能しているか確認すること - 設定内容の検査（静的） - 脆弱性の検査（動的）検出　Detection 無権限の行為を見つけ出すこと - 記録・通知・対処分析・調査　Investigation （検出したことの調査）対応（回復）　Reaction/Fix 行為の被害を最小限にするべく対処すること Copyright 1999 日本ﾋｭｰﾚｯﾄ・ﾊﾟｯｶｰﾄﾞ株式会社

空間的ドメイン防止検出防止検出防止検出ネットワークシステムデータビジネスベース・セキュリティ Copyright 1999 日本ﾋｭｰﾚｯﾄ・ﾊﾟｯｶｰﾄﾞ株式会社

ｾｷｭﾘﾃｨ対策ﾃﾝﾌﾟﾚｰﾄ（１）予防防止検査検出ネットワーク侵入システム侵入データ・ｾｷｭﾘﾃｨ (能動) (受動) ビジネスベース・セキュリティｾｷｭﾘﾃｨ対策ﾃﾝﾌﾟﾚｰﾄ（１）予防防止検査検出 (能動) (受動) ネットワーク侵入システム侵入データ・ｾｷｭﾘﾃｨ Copyright 1999 日本ﾋｭｰﾚｯﾄ・ﾊﾟｯｶｰﾄﾞ株式会社

ｾｷｭﾘﾃｨ対策ﾃﾝﾌﾟﾚｰﾄ（２）担当者報告受理 / 承認者警報監視警報内容調査警報調査結果報告対応内容考察対応内容承認ビジネスベース・セキュリティｾｷｭﾘﾃｨ対策ﾃﾝﾌﾟﾚｰﾄ（２）担当者報告受理 / 承認者警報監視警報内容調査警報調査結果報告対応内容考察対応内容承認対応作業実施対応作業報告効果確認効果報告 →原因究明と再発防止対策の検討 Copyright 1999 日本ﾋｭｰﾚｯﾄ・ﾊﾟｯｶｰﾄﾞ株式会社

知的所有権・著作権などの保護と権利侵害の防止顧客プライバシの保護私的利用（従業員プライバシの無保証）ビジネスベース・セキュリティ最近のキーワードウィルス対策知的所有権・著作権などの保護と権利侵害の防止顧客プライバシの保護私的利用（従業員プライバシの無保証）ダイアルアップ接続　・・・　Script Kids 私物の転用（物・個人メール） Copyright 1999 日本ﾋｭｰﾚｯﾄ・ﾊﾟｯｶｰﾄﾞ株式会社

セキュリティ・アーキテクチャに基づくＩＴ設計ビジネスベース・セキュリティセキュリティ・アーキテクチャに基づくＩＴ設計 THE INFORMATION TECHNOLOGY DESIGN BASED ON SECURITY ARCHTECTURE 日本ヒューレット・パッカード株式会社佐藤　慶浩 Copyright 1999 日本ﾋｭｰﾚｯﾄ・ﾊﾟｯｶｰﾄﾞ株式会社