総合講義B:インターネット社会の安全性 第9回 セキュリティとコスト 2011.12.02 総合講義B: インターネット社会の安全性 第9回 セキュリティとコスト 坂口利裕
情報管理の安全対策 システムの分散 暗号化 パスワード/暗証番号 システムの安定化 2011.12.02 総合講義B:インターネット社会の安全性 2011.12.02 情報管理の安全対策 システムの分散 暗号化 パスワード/暗証番号 システムの安定化 2011.12.02 総合講義B:インターネット社会の安全性 坂口利裕
コンピュータシステムの安全対策 物理的対策 不正アクセス対策 電源対策 通信回線のバックアップ 代替マシン ストレージ保護 ファイアウォール Duplexシステム ストレージ保護 バックアップ 世代管理・差分 RAID ホットスワップ 不正アクセス対策 ファイアウォール DMZ(非武装地帯) ウイルス対策ソフト 電子認証 2011.12.02 総合講義B:インターネット社会の安全性
ファイアウォール/DMZ ファイアウォール DMZ(非武装地帯) アドレスやポートの制御により特定の通信のみを中継 攻撃対象や踏み台になり得るサーバ群を隔離 Web Mail インターネット ファイアウォール FTP 内部LAN 2011.12.02 総合講義B:インターネット社会の安全性
セキュリティ・インシデント 情報管理やシステム運用に関して保安上の脅威となる現象や事案 ウイルス感染 不正アクセス 情報漏洩 迷惑メール サービス拒否攻撃(DoSアタック) など 2011.12.02 総合講義B:インターネット社会の安全性
不正アクセス防止対策 (H18・H22警察庁調査) 総合講義B:インターネット社会の安全性 2011.12.02 不正アクセス防止対策 (H18・H22警察庁調査) 2011.12.02 総合講義B:インターネット社会の安全性 坂口利裕
企業の情報セキュリティ対策 企業の情報セキュリティ対策費用 損失額 中小企業と大企業 業種・業態 費用対効果 2011.12.02 総合講義B:インターネット社会の安全性
被害額の算定モデル 情報処理振興事業協会 セキュリティセンターによる報告(2003) 基本式 インシデント被害額(1次的被害額) = 表面化被害額(円)+ 潜在化被害額(円) 2011.12.02 総合講義B:インターネット社会の安全性
表面化被害額 インシデント被害の結果として生じる損失・出費 表面化被害額 = 逸失利益(円)+ システム復旧コスト(円) 表面化被害額 = 逸失利益(円)+ システム復旧コスト(円) 逸失利益 = 時間当たり利益(円/時間)× システム停止時間(時間) システム復旧コスト = システム管理部門の時間当たり 人件費単価(円/(人・時間))× システム復旧所要時間(時間)× システム復旧所要人数(人)+ 代替ハードウェア・ソフトウェア購入費(円) 2011.12.02 総合講義B:インターネット社会の安全性
潜在化被害額 具体的な損失・出費の金額として表出しにくいもの 総合講義B:インターネット社会の安全性 2011.12.02 潜在化被害額 具体的な損失・出費の金額として表出しにくいもの 潜在化被害額 = システム停止中の業務効率低下コスト(円)+ 復旧作業に係わる一般業務コスト(円) システム停止中の業務効率低下コスト = 業務部門の時間当たり人件費単価(円/人・時間)× システム停止時間(時間)× インシデントによる影響を受けた人数(人)× 業務効率低下割合 復旧作業に係る一般業務コスト = 業務部門の時間当たり人件費単価(円/人・時間)× 業務復旧所要時間(時間)× インシデントによる影響を受けた人数(人) 2011.12.02 総合講義B:インターネット社会の安全性 坂口利裕