第一回 情報セキュリティ 05A1027 後藤航太.

Slides:



Advertisements
Similar presentations
Information-technology Promotion Agency, Japan Copyright © 2004 独立行政法人 情報処理推進機構 独立行政法人 情報処理推進機構 セキュリティセンター 日本国内における コンピュータウイルスの発見届出状況について 2004 年 11 月 25.
Advertisements

コンピュータウイル ス ~ウイルスの感染を防ぐには~. ( 1 )コンピュータウイルスとはどんなもの なのか、 どんな被害を及ぼすのかを知る。 ( 2 )コンピュータウイルスに感染しないた めの 方法を知る。 1 課 題 ウイルスの感染を防ぐに は.
1 会社名: 氏名: 日付: 会社名: 氏名: 日付:. 2 内容 企業のセキュリティ対策状況 ユーザー管理の重要性 ユーザー管理製品 市場状況 Active Directory とは Active Directory 利用に最低限必要な準備 ユーザー管理のご提案内容 最初の取り組み:ユーザー情報の統合管理.
情報倫理と メディアリテラシー 第 1 章 ネットワーク社会と情報化社 会. ネットワーク社会 携帯電話 コンピュー タ テレビ 家電 カーナビ など ネットワーク 新たなコミュニケーションの場.
Global Ring Technologies
安全なログオン手順 2004/08/26 Port139 伊原 秀明.
第一回 プロキシサーバーを駆使したセキュリティシステムの構築
「電子レセプトビューア - RECEVIEW - 」
情報セキュリティ読本 四訂版 - IT時代の危機管理入門 -
コンピュータウィルスと脆弱性 メディアコミュニケーション論Ⅲ 7/18/08.
Android と iPhone (仮題) 情報社会とコンピュータ 第13回
受動的攻撃について Eiji James Yoshida penetration technique research site
情報モラル.
CADシステムの運用と 情報セキュリティ 電子制御設計製図Ⅰ   2013年5月29日 Ⅱ限目.
学校におけるネットワークの運用と技術 兵庫県立伊丹北高等学校 佐藤 勝彦.
第14回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す
ネット時代のセキュリティ2(脅威の例) 2SK 情報機器工学.
コンピュータウイルス ~ウイルスの感染を防ぐには~
ねらい ネットワークの危険性と安全対策の必要性を知る。
「コンピュータと情報システム」 07章 インターネットとセキュリティ
情報セキュリティ読本 - IT時代の危機管理入門 -
Webサイト運営 09fi118 橋倉伶奈 09fi131 本間昂 09fi137 三上早紀.
[オンライン学習に登録] [情報ネットワークを安全に利用しよう]
ネット時代のセキュリティ1(概要) 2SK 情報機器工学.
事例7 不正アクセス.
鳴門教育大学 大学院 総合学習開発講座 准教授 藤村 裕一
インターネット社会を生きるための 情報倫理
第2章 第1節 情報通信の仕組み 4 暗号技術と情報の保護 5 コンピュータとネットワークの管理
インターネット社会の脅威 (インターネット社会のセキュリティ) 開始 再生時間:5分20秒.
第5章 情報セキュリティ(前半) [近代科学社刊]
先週のおさらい 第11回 インターネットサービス
2009年7月16日 (初版 ) 駒澤大学 経営学部 教授 西村 和夫
岡村耕二 情報ネットワーク 岡村耕二 情報ネットワーク.
セキュリティ・チェックリスト解説 【5~10分】
第13回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す
サーバ構成と運用 ここから私林がサーバ構成と運用について話します.
情報セキュリティ読本 四訂版 - IT時代の危機管理入門 -
784 基礎知識2.
情報セキュリティ読本 三訂版 - IT時代の危機管理入門 -
情報セキュリティ読本 四訂版 - IT時代の危機管理入門 -
ネットの安全を考えよう! 賢く使いこなすためには?
情報セキュリティ - IT時代の危機管理入門 -
ウィルス 河野 裕哉.
セキュリティリスク 思わぬところに潜む 教職員の基礎知識シリーズ
情報セキュリティとは? 環境情報学部1年      卯野木邦宏.
鳴門教育大学 大学院 総合学習開発講座 准教授 藤村 裕一
情報セキュリティ - IT時代の危機管理入門 -
情報の収集と共有 第3章 3節  ネットワーク社会のルールとマナー 2 情報の安全性確保 p68~p71.
「コンピュータと情報システム」 10章 システムの運用と管理
情報を活かすために 信頼できる情報を 信頼される情報を.
DNSトラフィックに着目したボット検出手法の検討
ウイルスについて I98N044 久野耕介 I98N114 藤田和久
ウイルス対策 ウイルスから他人と自分を守る 玉川医師会 (医)小倉病院 縄 嘉津記
セキュリティ 05A2013 大川内 斉.
スパイウェア あなたのパソコンは大丈夫ですか? 知らなきゃ危ねぇ!! 本当は怖~ぃ       チーム タートルズ48.
VIRUS.
セキュリティ・チェックリスト 【5分】 セキュリティ全般について USBメモリ等でデータを持ち出す際について
情報セキュリティ読本 四訂版 - IT時代の危機管理入門 -
インターネット             サーバーの種類 チーム 俺 春.
セキュリティリスク 思わぬところに潜む 教職員の基礎知識シリーズ
中等情報化教育Ⅱ -情報化が社会に及ぼす影響と課題-
後藤滋樹研究室の紹介 現在のインターネットの課題 敵を知り、己を知れば、百戦危うからず(孫子) 1
社会と情報 情報社会の課題と情報モラル 情報化が社会に及ぼす影響と課題
コミュニケーションと ネットワークを探索する
筑波大学附属視覚特別支援学校 情報活用 村山 慎二郎
情報セキュリティ読本 四訂版 - IT時代の危機管理入門 -
情報社会の安全と情報技術.
中等情報科教育Ⅱ 情報セキュリティの確保.
情報モラル06 情報 セキュリティ.
ユーザ認証の盗聴 2002/9/10 峯 肇史 牧之内研究室「インターネット実習」Webページ
Presentation transcript:

第一回 情報セキュリティ 05A1027 後藤航太

はじめに 私は卒業論文のテーマとして「情報セキュリティ」について勉強していこうと思っています。  私は卒業論文のテーマとして「情報セキュリティ」について勉強していこうと思っています。  理由 パソコンの導入やインターネットの普及で、企業や自治体などの      組織における情報資産の量が急増しています。      普及にともなって、「情報の漏洩」「情報改ざん」「情報の破壊」など       の被害が増えてきました。      このような被害から情報資産を守るためには、しっかりとした「情報      セキュリティ」対策が必要だと考えたからです。  内容 まだ具体的には決めていませんが、「情報セキュリティ対策」      「情報セキュリティ技術」「情報セキュリティポリシー」に関して      勉強していこうと思っています。

情報セキュリティとは 「情報セキュリティ」は、組織においてさまざまな脅威から 情報資産を守ることを目的としています。  「情報セキュリティ」は、組織においてさまざまな脅威から  情報資産を守ることを目的としています。  「情報資産」とは、パソコンやネットワーク機器、ソフトウェアやデータなどの   「守るべき価値のある資産」のこと。   情報資産は、「有形資産」と「無形資産」に大別できます。   有形資産の例      紙に印刷されたデータ      サーバーコンピュータやパソコンなどのハードウェア      ネットワーク機器   無形資産の例      顧客情報や人事情報、売上情報などのデータ      OSやアプリケーションなどのソフトウェア      人間の知識や経験   「情報の漏洩」「情報の改ざん」「情報の破壊」などの被害に遭わないためにも、    しっかりとした情報セキュリティ対策が必要になっている。

現状では次のような理由からセキュリティ被害が絶えません 情報を守らなければならないという意識が浸透していない。 「自分だけは大丈夫」という意識から適切な対策を行っていない人がいる。 インターネットは世界中のコンピュータと接続していることから、悪意のある人がほかのコンピュータに対して不正行為を行う可能性がある。 インターネットを利用した不正行為に対する法整備が進んでない。 被害を避けるための対策としては、情報システムやコンピュータに技術的な 情報セキュリティ対策を行う「技術対策」と、利用者意識の向上などを行う「非技術対策」があげられる。 技術的対策の例  ウイルス対策ソフトの導入  修正プログラムの適用 非技術的対策の例  利用者の教育  セキュリティポリシーの策定および浸透

情報化社会の脅威 脅威 例 人による脅威 操作ミス、不正行為、ハッカーからの不正アクセス 障害による脅威 「脅威」とは、情報資産を脅かす直接の原因となるもののことです。      脅威              例    人による脅威 操作ミス、不正行為、ハッカーからの不正アクセス   障害による脅威 ハードウェア障害、ネットワーク障害、設備障害  自然災害による脅威 地震、火災、水害 「人による脅威」とは、 人間の操作ミスや不正行為といった行動から発生する脅威のことです。 「障害による脅威」とは、 コンピュータの故障やネットワークの不具合など、主にハードウェアやソフトウェアの 障害が原因で発生する脅威のことです。 「自然災害による脅威」とは、 地震、火災、水害などが原因で発生する脅威のことです。

ウイルスの脅威 機能 説明 発病機能 プログラムやデータの破壊、システムの誤動作などを 引き起こさせる機能 自己伝染機能 「ウイルス」とは、Webページやメールを介してコンピュータに侵入し、コンピュータ内のデータを破壊したり、ほかのコンピュータに増殖したりする悪意のあるプログラムの総称です。  旧通産省(経済産業省)では、コンピュータに被害をおよぼす次の機能の いずれかを持つものをウイルスと定義しています     機能                説明   発病機能 プログラムやデータの破壊、システムの誤動作などを 引き起こさせる機能  自己伝染機能 自らをほかのコンピュータなどにコピーして増殖する機能    潜伏機能 特定の日時や一定時間の経過後に発病する機能

情報漏洩と不正アクセスの脅威 「情報漏洩」とは、 本来その情報を扱うことができないはずの人に情報が 伝わってしまうことです。  情報漏洩と不正アクセスの脅威   「情報漏洩」とは、   本来その情報を扱うことができないはずの人に情報が   伝わってしまうことです。   「不正アクセス」とは、   権限のないユーザーが組織や個人のコンピュータに不正に   侵入したり、サービスを妨害したりする行為のことです。   不正行為         説明       例   なりすまし 正規のユーザーとして、情報を収集すること 管理者のIDとパスワードを盗み出し利用する    盗聴 ネットワーク上のデータや保存されているデータを不正に入手すること メールなどの個人データを盗み見る    改ざん データを書き替えること Webページの改ざん    破壊 データを削除すること ファイルの削除 ハードディスクの再フォーマット  サービス妨害 処理しきれないような大量の要求を コンピュータに送りつけること Webサーバーをダウンさせる

セキュリティポリシーの必要性 「セキュリティポリシー」とは組織全体の情報セキュリティ対策の方針を 文章化したものです。    セキュリティポリシーの必要性  「セキュリティポリシー」とは組織全体の情報セキュリティ対策の方針を  文章化したものです。  セキュリティーポリシーには、組織において何が重要な情報資産であるか、  その情報資産をどのように守るかなどを記載します。  そのためには、情報セキュリティの目的である「機密性」「完全性」「可用性」の3つの要素を脅威から守ることを念頭において、技術的な対策はもちろん、システムの運用や利用者の意識啓発を盛り込んだ基本的な対策を記述する必要がある。   機密性 許可されていない利用者が、情報にアクセスできないようにすることで、情報を守ることです。   完全性 組織内で処理されたデータが正しいこと、ネットワーク上で第三者によって改ざんされることなく確実に相手に送信されているなどを 保証することです。   可用性 許可された利用者が確実に情報にアクセスできるようにすることです。

セキュリティポリシーの目的 セキュリティポリシーの目的は、組織として統一された情報セキュリティを実現 することです。   セキュリティポリシーの目的 セキュリティポリシーの目的は、組織として統一された情報セキュリティを実現 することです。 ひとつの脅威には複数の情報セキュリティ対策があります。その中から「どの対策をその組織の標準とするか」ということを示すことで、組織において統一された 情報セキュリティを実現することができます。 セキュリティポリシーが策定されていない組織では、ひとつの情報セキュリティに 対し複数の対策が考えられる場合、どの対策を実施すべきか個別の判断になってしまいます。結果として、組織における情報セキュリティは、統一性を欠いた不安定なものになっています。 セキュリティポリシーを策定することで、どの情報資産を、どのように守るのかというルールを明確にでき、組織全体を通して統一性のある安定した情報セキュリティを実現することができます。

参考資料   事例で学ぶ情報セキュリティ(FOM出版)