Download presentation
Presentation is loading. Please wait.
1
総合講義B:インターネット社会の安全性 第9回 セキュリティとコスト
総合講義B: インターネット社会の安全性 第9回 セキュリティとコスト 坂口利裕
2
情報管理の安全対策 システムの分散 暗号化 パスワード/暗証番号 システムの安定化 2011.12.02
総合講義B:インターネット社会の安全性 情報管理の安全対策 システムの分散 暗号化 パスワード/暗証番号 システムの安定化 総合講義B:インターネット社会の安全性 坂口利裕
3
コンピュータシステムの安全対策 物理的対策 不正アクセス対策 電源対策 通信回線のバックアップ 代替マシン ストレージ保護 ファイアウォール
Duplexシステム ストレージ保護 バックアップ 世代管理・差分 RAID ホットスワップ 不正アクセス対策 ファイアウォール DMZ(非武装地帯) ウイルス対策ソフト 電子認証 総合講義B:インターネット社会の安全性
4
ファイアウォール/DMZ ファイアウォール DMZ(非武装地帯) アドレスやポートの制御により特定の通信のみを中継
攻撃対象や踏み台になり得るサーバ群を隔離 Web Mail インターネット ファイアウォール FTP 内部LAN 総合講義B:インターネット社会の安全性
5
セキュリティ・インシデント 情報管理やシステム運用に関して保安上の脅威となる現象や事案 ウイルス感染 不正アクセス 情報漏洩 迷惑メール
サービス拒否攻撃(DoSアタック) など 総合講義B:インターネット社会の安全性
6
不正アクセス防止対策 (H18・H22警察庁調査)
総合講義B:インターネット社会の安全性 不正アクセス防止対策 (H18・H22警察庁調査) 総合講義B:インターネット社会の安全性 坂口利裕
7
企業の情報セキュリティ対策 企業の情報セキュリティ対策費用 損失額 中小企業と大企業 業種・業態 費用対効果 2011.12.02
総合講義B:インターネット社会の安全性
8
被害額の算定モデル 情報処理振興事業協会 セキュリティセンターによる報告(2003) 基本式
インシデント被害額(1次的被害額) = 表面化被害額(円)+ 潜在化被害額(円) 総合講義B:インターネット社会の安全性
9
表面化被害額 インシデント被害の結果として生じる損失・出費 表面化被害額 = 逸失利益(円)+ システム復旧コスト(円)
表面化被害額 = 逸失利益(円)+ システム復旧コスト(円) 逸失利益 = 時間当たり利益(円/時間)× システム停止時間(時間) システム復旧コスト = システム管理部門の時間当たり 人件費単価(円/(人・時間))× システム復旧所要時間(時間)× システム復旧所要人数(人)+ 代替ハードウェア・ソフトウェア購入費(円) 総合講義B:インターネット社会の安全性
10
潜在化被害額 具体的な損失・出費の金額として表出しにくいもの
総合講義B:インターネット社会の安全性 潜在化被害額 具体的な損失・出費の金額として表出しにくいもの 潜在化被害額 = システム停止中の業務効率低下コスト(円)+ 復旧作業に係わる一般業務コスト(円) システム停止中の業務効率低下コスト = 業務部門の時間当たり人件費単価(円/人・時間)× システム停止時間(時間)× インシデントによる影響を受けた人数(人)× 業務効率低下割合 復旧作業に係る一般業務コスト = 業務部門の時間当たり人件費単価(円/人・時間)× 業務復旧所要時間(時間)× インシデントによる影響を受けた人数(人) 総合講義B:インターネット社会の安全性 坂口利裕
Similar presentations
© 2024 slidesplayer.net Inc.
All rights reserved.