情報セキュリティとは? 環境情報学部1年 卯野木邦宏
セキュリティの分類と対策 技術的対策 運用面での対策 社会面での対策 分類 ① 物理的セキュリティ ② データセキュリティ ① 物理的セキュリティ ② データセキュリティ ③ システムセキュリティ ④ 管理運用セキュリティ 対策 技術的対策 運用面での対策 社会面での対策
分類1:物理的セキュリティとは? ※情報システムの物理的破壊から守る □example□ 地震、火災などの災害からの回避 故障や事故からの回避 戦争、暴動、産業スパイ
分類2:データセキュリティとは ※データの修正、破壊、漏洩を回避すること □example□ ・不正データの入力 ・データファイルの改ざん ・破壊、消去 不正アクセス
分類3:システムセキュリティとは? ※コンピュータのハードウェア、ソフトウェア、 システムのオペレーションの保護 □example□ システムのオペレーションの保護 □example□ ・システムダウン ・無許可端末接続 ・プログラムの改ざん ・無制限アクセス
分類4:管理運用セキュリティ ※情報管理の情報の機密レベルを明確に ・機密データの漏洩の回避 ・データベースと盗用回避 ・外部無権限アクセスの禁止
今、どのような問題が実際に 起こっているのか?
対策 技術的対策 運用面での対策 社会面での対策
技術的な対策 ファイアーウォール 暗号技術 認証技術 侵入検知システム サーバーの要塞化 通信の暗号化 利用者の認証 無線LANのセキュリティ リモートアクセスのセキュリティ ログの管理
ファイアーウォール パケットフィルタリング型 アプリケーションゲートウェイ型 サーキットゲートウェイ型 アプリケーションレベルゲートウェイ型
暗号技術 公開鍵暗号 共通鍵暗号 ハッシュ関数 暗号用乱数 鍵管理 秘密情報分散 ゼロ知識証明 暗号解読 マルチパーティープロトコル
運用面での対策 ・システム監査 ・サービスを提供するシステム、アプリケーションの運用面におけるセキュリティ ・一般PCユーザーとしてのセキュリティ ・情報セキュリティ評価
情報セキュリティ評価 ISO/IEC 15408 BS7799 GMITS(ISO/IEC TR 13335) TCSEC TPEP ISO/IEC 15408 BS7799 GMITS(ISO/IEC TR 13335) TCSEC TPEP TrustedOS
社会面での対策 法律 ビジネス □example□ コンテンツビジネス →課金・不正利用 →電子すかし
法律としてのセキュリティ 不正侵入 著作権法 知的所有権 不正アクセス禁止法 電子計算機詐欺罪 電気通信事業法 プロバイダー責任法 通信傍受法 個人情報保護法案 刑法 電子署名及び認証業務に関する法律 電子署名に係る地方公共団体の認証業務に関する法律 電波法 特定電子メールの送信の適正化等に関する法律 有線電気通信法
まとめ ◆セキュリティの種類を調べてみて・・・ 単にセキュリティといっても、とても多く のものがある ◆来期の目標 単にセキュリティといっても、とても多く のものがある ◆来期の目標 何か1つに絞って、細かく調べる
参考文献 http://www.kyoritsu-pub.co.jp/shinkan/shin0307_01.html http://www.ipa.go.jp/security/event/2003/resume.pdf http://www.atmarkit.co.jp/fsecurity/special/17fivemin/fivemin00.html http://www.soumu.go.jp/joho_tsusin/security/kiso/k05.htm http://www.ipa.go.jp/security/fy13/report/security_survey/survey2001.pdf http://web.sfc.keio.ac.jp/~naoe/security/documents/