Presentation is loading. Please wait.

Presentation is loading. Please wait.

セキュリティ・アーキテクチャに基づく IT 設計

Published byかずき のたけ Modified 約 7 年前

Similar presentations

Presentation on theme: "セキュリティ・アーキテクチャに基づく IT 設計"— Presentation transcript:

1 セキュリティ・アーキテクチャに基づく IT 設計
ビジネスベース・セキュリティ セキュリティ・アーキテクチャに基づく IT 設計 THE INFORMATION TECHNOLOGY DESIGN BASED ON SECURITY ARCHTECTURE 日本ヒューレット・パッカード株式会社 佐藤 慶浩 Copyright 1999 日本ヒューレット・パッカード株式会社

2 ITセキュリティ・フレームワーク トラスト 制御機構 緊急時対応 対応 課金 (ie. Admin.) 基礎 セキュリティ 管理 変更管理
ビジネスベース・セキュリティ ITセキュリティ・フレームワーク トラスト 制御機構 セキュリティ 管理 ネットワーク アクセス 変更管理 物理アクセス 測定 監視と検出 監査 可用性 機密性 継続性 一貫性 正確性 識別・認証 認可(アクセス制御) 否認不能性 耐久性 回復性 緊急時対応 対応 課金 (ie. Admin.) 性能 基礎 セキュリティ評価基準 と標準 セキュリティ原則 情報セキュリティポリシー 教育 Copyright 1999 日本ヒューレット・パッカード株式会社

3 識別・認証、認可

4 ITセキュリティ・フレームワーク トラスト 制御機構 緊急時対応 対応 課金 (ie. Admin.) 基礎 セキュリティ 管理 変更管理
ビジネスベース・セキュリティ ITセキュリティ・フレームワーク トラスト 制御機構 セキュリティ 管理 ネットワーク アクセス 変更管理 物理アクセス 測定 監視と検出 監査 可用性 機密性 継続性 一貫性 正確性 識別・認証 認可(アクセス制御) 否認不能性 耐久性 回復性 緊急時対応 対応 課金 (ie. Admin.) 性能 基礎 セキュリティ評価基準 と標準 セキュリティ原則 情報セキュリティポリシー 教育 Copyright 1999 日本ヒューレット・パッカード株式会社

5 検 出 機 構 対 応 機 構 保 護 機 構 不正アクセス成功 検出漏れ 不正 アクセス 未対応 防御 検出 対応
ビジネスベース・セキュリティ 不正アクセス成功 検出漏れ 不正 アクセス 未対応 防御 検出 対応 出典: GAO(米国会計検査院)/AIMD Defense Information Security Copyright 1999 日本ヒューレット・パッカード株式会社

6 ライフサイクル的段階 予防(回避) Avoidance 無権限の行為を未然にさせないようにすること 保護(防止) Protection
ビジネスベース・セキュリティ ライフサイクル的段階 予防(回避) Avoidance 無権限の行為を未然にさせないようにすること 保護(防止) Protection 無権限の行為を不可能(困難)にさせること 検査(保証) Assurance(Audit) 定めた保護が機能しているか確認すること - 設定内容の検査(静的) - 脆弱性の検査(動的) 検出 Detection 無権限の行為を見つけ出すこと - 記録・通知・対処 分析・調査 Investigation (検出したことの調査) 対応(回復) Reaction/Fix 行為の被害を最小限にするべく対処すること Copyright 1999 日本ヒューレット・パッカード株式会社

7 空間的ドメイン 防止 検出 防止 検出 防止 検出 ネット ワーク システム データ ビジネスベース・セキュリティ
Copyright 1999 日本ヒューレット・パッカード株式会社

8 セキュリティ対策テンプレート(1) 予防 防止 検査 検出 ネットワーク侵入 システム侵入 データ・セキュリティ (能動) (受動)
ビジネスベース・セキュリティ セキュリティ対策テンプレート(1) 予防 防止 検査 検出 (能動) (受動) ネットワーク侵入 システム侵入 データ・セキュリティ Copyright 1999 日本ヒューレット・パッカード株式会社

9 セキュリティ対策テンプレート(2) 担当者 報告受理 / 承認者 警報監視 警報内容調査 警報調査結果報告 対応内容考察 対応内容承認
ビジネスベース・セキュリティ セキュリティ対策テンプレート(2) 担当者 報告受理 / 承認者 警報監視 警報内容調査 警報調査結果報告 対応内容考察 対応内容承認 対応作業実施 対応作業報告 効果確認 効果報告 →原因究明と再発防止対策の検討 Copyright 1999 日本ヒューレット・パッカード株式会社

10 知的所有権・著作権などの保護と権利侵害の防止 顧客プライバシの保護 私的利用(従業員プライバシの無保証)
ビジネスベース・セキュリティ 最近のキーワード ウィルス対策 知的所有権・著作権などの保護と権利侵害の防止 顧客プライバシの保護 私的利用(従業員プライバシの無保証) ダイアルアップ接続 ・・・ Script Kids 私物の転用(物・個人メール) Copyright 1999 日本ヒューレット・パッカード株式会社

11 セキュリティ・アーキテクチャに基づく IT 設計
ビジネスベース・セキュリティ セキュリティ・アーキテクチャに基づく IT 設計 THE INFORMATION TECHNOLOGY DESIGN BASED ON SECURITY ARCHTECTURE 日本ヒューレット・パッカード株式会社 佐藤 慶浩 Copyright 1999 日本ヒューレット・パッカード株式会社

Download ppt "セキュリティ・アーキテクチャに基づく IT 設計"

Similar presentations

情報セキュリティ 第13回:2005年7月8日(金)   . 2 本日学ぶこと 組織におけるセキュリティ  セキュリティポリシー  規格・制度  コンピュータ犯罪を取り締まる法律  個人情報保護法.

情報セキュリティ 第13回:2005年7月8日(金)   . 2 本日学ぶこと 組織におけるセキュリティ  セキュリティポリシー  規格・制度  コンピュータ犯罪を取り締まる法律  個人情報保護法.
学校での個人情報漏えい例 修正パッチ未適用で ウィルス侵入 修正パッチ未適用で ウィルス侵入 無線LANに 外部から侵入 無線LANに 外部から侵入 校内LANから 成績データ流失 校内LANから 成績データ流失 生徒個人情報入 り ノートPC盗難 生徒個人情報入 り ノートPC盗難 ファイル交換ソフトか.

学校での個人情報漏えい例 修正パッチ未適用で ウィルス侵入 修正パッチ未適用で ウィルス侵入 無線LANに 外部から侵入 無線LANに 外部から侵入 校内LANから 成績データ流失 校内LANから 成績データ流失 生徒個人情報入 り ノートPC盗難 生徒個人情報入 り ノートPC盗難 ファイル交換ソフトか.
フォレンジック市場分析 E-Detective 説明 Decision Group Inc. フォレンジックとは? 不正アクセス 機密情報漏洩 などの犯罪 紛争が起こり 原因究明と捜査が開 始 電子的記録の収集、分析を 法的な証拠にする技術 「デジタル鑑識」 2,000 年より、 E-Detective.

フォレンジック市場分析 E-Detective 説明 Decision Group Inc. フォレンジックとは? 不正アクセス 機密情報漏洩 などの犯罪 紛争が起こり 原因究明と捜査が開 始 電子的記録の収集、分析を 法的な証拠にする技術 「デジタル鑑識」 2,000 年より、 E-Detective.
Information-technology Promotion Agency, Japan Copyright © 2004 独立行政法人 情報処理推進機構 独立行政法人 情報処理推進機構 セキュリティセンター 日本国内における コンピュータウイルスの発見届出状況について 2004 年 11 月 25.

Information-technology Promotion Agency, Japan Copyright © 2004 独立行政法人 情報処理推進機構 独立行政法人 情報処理推進機構 セキュリティセンター 日本国内における コンピュータウイルスの発見届出状況について 2004 年 11 月 25.
電子社会設計論 第12回 Electronic social design theory 中 貴俊.

電子社会設計論 第12回 Electronic social design theory 中 貴俊.
1 製品説明 プレゼンテーション FortiAPの優位性 プロダクトラインナップのご紹介 プレゼンで ソリューションの特長を 伝えましょう.

1 製品説明 プレゼンテーション FortiAPの優位性 プロダクトラインナップのご紹介 プレゼンで ソリューションの特長を 伝えましょう.
1 Copyright © Japanese Nursing Association. All Rights Reserved. Copyright 2016, Japanese Nursing Association. 日本看護協会 情報システム部 会員情報課 2016年7月29日 新会員情報管理(ナースシップ)

1 Copyright © Japanese Nursing Association. All Rights Reserved. Copyright 2016, Japanese Nursing Association. 日本看護協会 情報システム部 会員情報課 2016年7月29日 新会員情報管理(ナースシップ)
佐藤周行(情報基盤センター/ 基盤情報学専攻) 日本ベリサイン・コンサルティング部

佐藤周行(情報基盤センター/ 基盤情報学専攻) 日本ベリサイン・コンサルティング部
・CNC制御装置 ・チップマウンター ・遠隔監視システム

・CNC制御装置 ・チップマウンター ・遠隔監視システム
秘密として管理されている生産方法、販売方法その他の事業活動に有用な技術上又は営業上の情報であって、公然として知られていないもの(不2Ⅳ)

秘密として管理されている生産方法、販売方法その他の事業活動に有用な技術上又は営業上の情報であって、公然として知られていないもの(不2Ⅳ)
情報セキュリティ読本 四訂版 - IT時代の危機管理入門 -

情報セキュリティ読本 四訂版 - IT時代の危機管理入門 -
クラスタ分析手法を用いた新しい 侵入検知システムの構築

クラスタ分析手法を用いた新しい 侵入検知システムの構築
情報セキュリティ 西村 和夫 オープンキャンパス/模擬授業 2008年7月21日 駒澤大学 経営学部 教授 1

情報セキュリティ 西村 和夫 オープンキャンパス/模擬授業 2008年7月21日 駒澤大学 経営学部 教授 1
受動的攻撃について Eiji James Yoshida penetration technique research site

受動的攻撃について Eiji James Yoshida penetration technique research site
PacSec Nov 6, ISMSおよびその重要性 Richard Keirstead CISSP, BS7799 主任監査員

PacSec Nov 6, ISMSおよびその重要性 Richard Keirstead CISSP, BS7799 主任監査員
 テーマ別解説 情報モラルの5つの領域 岐阜聖徳学園大学 教育学部 准教授 石原 一彦.

 テーマ別解説 情報モラルの5つの領域 岐阜聖徳学園大学 教育学部 准教授 石原 一彦.
情報セキュリティ読本 四訂版 - IT時代の危機管理入門 -

情報セキュリティ読本 四訂版 - IT時代の危機管理入門 -
「インターネット時代の法常識」 伊藤 博文 平成13年度 市民大学「トラム」 豊橋創造大学短期大学部連携講座 講師: 豊橋創造大学短期大学部

「インターネット時代の法常識」 伊藤 博文 平成13年度 市民大学「トラム」 豊橋創造大学短期大学部連携講座 講師: 豊橋創造大学短期大学部
(別紙1)プロフェッショナルサービスの概要

(別紙1)プロフェッショナルサービスの概要
インターネットの規制   最近の話題から メディアコミュニケーションⅢ 6/20/08.

インターネットの規制   最近の話題から メディアコミュニケーションⅢ 6/20/08.

Similar presentations

Ads by Google