総合講義B:インターネット社会の安全性 第9回 セキュリティとコスト

Slides:



Advertisements
Similar presentations
11 インターネットの危険 情報セキュリティの視点から 2012 年 7 月 15 日 (日) 駒澤大学 経営学部 教授 西村 和夫 オープンキャンパス/模擬授業.
Advertisements

平成 16 年度 第 2 回大垣市情報ボランティア スキルアップ研修会 セキュリティについて 2004 年 5 月 29 日 NPO 法人パソコンまるごとアシスト 河合 修 (情報セキュリティアドミニストレータ)
電子社会設計論 第12回 Electronic social design theory 中 貴俊.
情報倫理と メディアリテラシー 第 1 章 ネットワーク社会と情報化社 会. ネットワーク社会 携帯電話 コンピュー タ テレビ 家電 カーナビ など ネットワーク 新たなコミュニケーションの場.
ExpressMail Ver6.1 ご紹介資料 NEC 第二システムソフトウェア事業部.
第6章 インターネットと法律(後編) [近代科学社刊]
Ad / Press Release Plan (Draft)
受動的攻撃について Eiji James Yoshida penetration technique research site
セキュリティビジネスの可能性に関する報告
第14回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す
ネット時代のセキュリティ2(脅威の例) 2SK 情報機器工学.
情報セキュリティ読本 三訂版 - IT時代の危機管理入門 -
ねらい ネットワークの危険性と安全対策の必要性を知る。
CGI Programming and Web Security
情報セキュリティ読本 三訂版 - IT時代の危機管理入門 -
「コンピュータと情報システム」 07章 インターネットとセキュリティ
会社名: 氏名: 日付:.
ネット時代のセキュリティ1(概要) 2SK 情報機器工学.
鳴門教育大学 大学院 総合学習開発講座 准教授 藤村 裕一
於:県立中村高等学校 同朋学園本部事務局 河邊憲二
インターネット社会の脅威 (インターネット社会のセキュリティ) 開始 再生時間:5分20秒.
第5章 情報セキュリティ(前半) [近代科学社刊]
2009年7月16日 (初版 ) 駒澤大学 経営学部 教授 西村 和夫
岡村耕二 情報ネットワーク 岡村耕二 情報ネットワーク.
第13回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す
2,100,000 円 (税込、標準価格) 簡単リモートアクセス導入 セキュリティPC&DoMobileサーバセット 1 2 3
大学病院医療情報ネットワーク(UMIN)について
情報セキュリティ読本 - IT時代の危機管理入門 -
映像で知る情報セキュリティ あなたの会社のセキュリティドクター ~中小企業向け情報セキュリティ対策の基本~
情報コミュニケーション入門 総合実習(1) 基礎知識のポイント(2)
情報セキュリティ読本 四訂版 - IT時代の危機管理入門 -
GoNET 競合比較 POPCHAT 2015年04月 アイビーソリューション株式会社.
セキュリティビジネスの可能性に関する報告
「コンピュータと情報システム」 06章 通信ネットワーク
政府情報システムのコスト削減の 取組状況について
総合講義B:インターネット社会の安全性 第8回 ネットワークの脆弱性
マイナンバーは 企業のさまざまな場面で 取り扱われるため 企業の規模を問わず 情報漏えい対策は必須です!
第6章 インターネットと法律(後編) [近代科学社刊]
「情報セキュリティ論」 5-1 コンピュータ犯罪
セキュリティリスク 思わぬところに潜む 教職員の基礎知識シリーズ
セキュリティビジネスの可能性に関する報告
情報セキュリティとは? 環境情報学部1年      卯野木邦宏.
今すぐ、無料体験版でお試しください! まだ、準備ができていない貴社にご提案。 pcAnywhere の 販売終了が迫っています!
情報基盤センター 分散システムセキュリティ支援掛 2000年4月18日
鳴門教育大学 大学院 総合学習開発講座 准教授 藤村 裕一
情報セキュリティ - IT時代の危機管理入門 -
情報の収集と共有 第3章 3節  ネットワーク社会のルールとマナー 2 情報の安全性確保 p68~p71.
外部共有サーバーによる認証設定と そのセキュリティ問題に関する基礎的考察 施設設計工学研究室 馬場 健.
「コンピュータと情報システム」 10章 システムの運用と管理
建設・建築現場のデータもクラウドへ自動バックアップ!
今すぐ、無料体験版でお試しください! まだ、準備ができていない貴社にご提案。 pcAnywhere の 販売終了がせまっています!
7. セキュリティネットワーク (ファイアウォール)
NASのアクセス履歴を記録・検索できる! マイナンバー制度対応のファイルサーバー(NAS)ログ管理ソフト
セキュリティ 05A2013 大川内 斉.
セキュリティ(2) 05A2013 大川内 斉.
VIRUS.
個人情報保護法案整備の背景 情報処理の普及 (インターネットの普及) プライバシーの権利 個人情報の保護の必要 脅威 事故
情報通信ネットワークの 仕組み.
セキュリティリスク 思わぬところに潜む 教職員の基礎知識シリーズ
ICMPを用いた侵入検知システムの負荷軽減
総合講義B:インターネット社会の安全性 第12回 権利の保護
コミュニケーションと ネットワークを探索する
総合講義B:インターネット社会の安全性 第14回 授業の総括
総合講義B:インターネット社会の安全性 第7回 情報システムの信頼性
IDSとFirewallの連携によるネットワーク構築
サイバー攻撃シミュレーション サービス Cisco Cyber Range (シスコ サイバー レンジ)サービス
情報社会の安全と情報技術.
SD-WAN-インターネットブレイクアウト-
セキュリティビジネスの可能性に関する報告
牧之内研勉強会資料 2002年9月17日 牧之内研D3 尾下真樹
Presentation transcript:

総合講義B:インターネット社会の安全性 第9回 セキュリティとコスト 2011.12.02 総合講義B: インターネット社会の安全性 第9回 セキュリティとコスト 坂口利裕

情報管理の安全対策 システムの分散 暗号化 パスワード/暗証番号 システムの安定化 2011.12.02 総合講義B:インターネット社会の安全性 2011.12.02 情報管理の安全対策 システムの分散 暗号化 パスワード/暗証番号 システムの安定化 2011.12.02 総合講義B:インターネット社会の安全性 坂口利裕

コンピュータシステムの安全対策 物理的対策 不正アクセス対策 電源対策 通信回線のバックアップ 代替マシン ストレージ保護 ファイアウォール Duplexシステム ストレージ保護 バックアップ 世代管理・差分 RAID ホットスワップ 不正アクセス対策 ファイアウォール DMZ(非武装地帯) ウイルス対策ソフト 電子認証 2011.12.02 総合講義B:インターネット社会の安全性

ファイアウォール/DMZ ファイアウォール DMZ(非武装地帯) アドレスやポートの制御により特定の通信のみを中継 攻撃対象や踏み台になり得るサーバ群を隔離 Web Mail インターネット ファイアウォール FTP 内部LAN 2011.12.02 総合講義B:インターネット社会の安全性

セキュリティ・インシデント 情報管理やシステム運用に関して保安上の脅威となる現象や事案 ウイルス感染 不正アクセス 情報漏洩 迷惑メール サービス拒否攻撃(DoSアタック) など 2011.12.02 総合講義B:インターネット社会の安全性

不正アクセス防止対策 (H18・H22警察庁調査) 総合講義B:インターネット社会の安全性 2011.12.02 不正アクセス防止対策 (H18・H22警察庁調査) 2011.12.02 総合講義B:インターネット社会の安全性 坂口利裕

企業の情報セキュリティ対策 企業の情報セキュリティ対策費用 損失額 中小企業と大企業 業種・業態 費用対効果 2011.12.02 総合講義B:インターネット社会の安全性

被害額の算定モデル 情報処理振興事業協会 セキュリティセンターによる報告(2003) 基本式 インシデント被害額(1次的被害額) = 表面化被害額(円)+ 潜在化被害額(円) 2011.12.02 総合講義B:インターネット社会の安全性

表面化被害額 インシデント被害の結果として生じる損失・出費 表面化被害額 = 逸失利益(円)+ システム復旧コスト(円) 表面化被害額 = 逸失利益(円)+ システム復旧コスト(円) 逸失利益 = 時間当たり利益(円/時間)× システム停止時間(時間) システム復旧コスト = システム管理部門の時間当たり 人件費単価(円/(人・時間))×   システム復旧所要時間(時間)×   システム復旧所要人数(人)+ 代替ハードウェア・ソフトウェア購入費(円) 2011.12.02 総合講義B:インターネット社会の安全性

潜在化被害額 具体的な損失・出費の金額として表出しにくいもの 総合講義B:インターネット社会の安全性 2011.12.02 潜在化被害額 具体的な損失・出費の金額として表出しにくいもの 潜在化被害額 = システム停止中の業務効率低下コスト(円)+   復旧作業に係わる一般業務コスト(円) システム停止中の業務効率低下コスト = 業務部門の時間当たり人件費単価(円/人・時間)×   システム停止時間(時間)×   インシデントによる影響を受けた人数(人)×   業務効率低下割合 復旧作業に係る一般業務コスト = 業務部門の時間当たり人件費単価(円/人・時間)×   業務復旧所要時間(時間)×   インシデントによる影響を受けた人数(人) 2011.12.02 総合講義B:インターネット社会の安全性 坂口利裕