Presentation is loading. Please wait.

Presentation is loading. Please wait.

総合講義B:インターネット社会の安全性 第9回 セキュリティとコスト

Similar presentations


Presentation on theme: "総合講義B:インターネット社会の安全性 第9回 セキュリティとコスト"— Presentation transcript:

1 総合講義B:インターネット社会の安全性 第9回 セキュリティとコスト
総合講義B: インターネット社会の安全性 第9回 セキュリティとコスト 坂口利裕

2 情報管理の安全対策 システムの分散 暗号化 パスワード/暗証番号 システムの安定化 2011.12.02
総合講義B:インターネット社会の安全性 情報管理の安全対策 システムの分散 暗号化 パスワード/暗証番号 システムの安定化 総合講義B:インターネット社会の安全性 坂口利裕

3 コンピュータシステムの安全対策 物理的対策 不正アクセス対策 電源対策 通信回線のバックアップ 代替マシン ストレージ保護 ファイアウォール
Duplexシステム ストレージ保護 バックアップ 世代管理・差分 RAID ホットスワップ 不正アクセス対策 ファイアウォール DMZ(非武装地帯) ウイルス対策ソフト 電子認証 総合講義B:インターネット社会の安全性

4 ファイアウォール/DMZ ファイアウォール DMZ(非武装地帯) アドレスやポートの制御により特定の通信のみを中継
攻撃対象や踏み台になり得るサーバ群を隔離 Web Mail インターネット ファイアウォール FTP 内部LAN 総合講義B:インターネット社会の安全性

5 セキュリティ・インシデント 情報管理やシステム運用に関して保安上の脅威となる現象や事案 ウイルス感染 不正アクセス 情報漏洩 迷惑メール
サービス拒否攻撃(DoSアタック) など 総合講義B:インターネット社会の安全性

6 不正アクセス防止対策 (H18・H22警察庁調査)
総合講義B:インターネット社会の安全性 不正アクセス防止対策 (H18・H22警察庁調査) 総合講義B:インターネット社会の安全性 坂口利裕

7 企業の情報セキュリティ対策 企業の情報セキュリティ対策費用 損失額 中小企業と大企業 業種・業態 費用対効果 2011.12.02
総合講義B:インターネット社会の安全性

8 被害額の算定モデル 情報処理振興事業協会 セキュリティセンターによる報告(2003) 基本式
インシデント被害額(1次的被害額) = 表面化被害額(円)+ 潜在化被害額(円) 総合講義B:インターネット社会の安全性

9 表面化被害額 インシデント被害の結果として生じる損失・出費 表面化被害額 = 逸失利益(円)+ システム復旧コスト(円)
表面化被害額 = 逸失利益(円)+ システム復旧コスト(円) 逸失利益 = 時間当たり利益(円/時間)× システム停止時間(時間) システム復旧コスト = システム管理部門の時間当たり 人件費単価(円/(人・時間))×   システム復旧所要時間(時間)×   システム復旧所要人数(人)+ 代替ハードウェア・ソフトウェア購入費(円) 総合講義B:インターネット社会の安全性

10 潜在化被害額 具体的な損失・出費の金額として表出しにくいもの
総合講義B:インターネット社会の安全性 潜在化被害額 具体的な損失・出費の金額として表出しにくいもの 潜在化被害額 = システム停止中の業務効率低下コスト(円)+   復旧作業に係わる一般業務コスト(円) システム停止中の業務効率低下コスト = 業務部門の時間当たり人件費単価(円/人・時間)×   システム停止時間(時間)×   インシデントによる影響を受けた人数(人)×   業務効率低下割合 復旧作業に係る一般業務コスト = 業務部門の時間当たり人件費単価(円/人・時間)×   業務復旧所要時間(時間)×   インシデントによる影響を受けた人数(人) 総合講義B:インターネット社会の安全性 坂口利裕


Download ppt "総合講義B:インターネット社会の安全性 第9回 セキュリティとコスト"

Similar presentations


Ads by Google