総合講義B:インターネット社会の安全性 第９回 セキュリティとコスト

Presentation on theme: "総合講義B:インターネット社会の安全性 第９回 セキュリティとコスト"— Presentation transcript:

1 総合講義B:インターネット社会の安全性 第９回 セキュリティとコスト
総合講義Ｂ： インターネット社会の安全性 第９回 セキュリティとコスト 坂口利裕

2 情報管理の安全対策 システムの分散 暗号化 パスワード／暗証番号 システムの安定化 2011.12.02
総合講義B:インターネット社会の安全性 情報管理の安全対策 システムの分散 暗号化 パスワード／暗証番号 システムの安定化 総合講義B:インターネット社会の安全性 坂口利裕

3 コンピュータシステムの安全対策 物理的対策 不正アクセス対策 電源対策 通信回線のバックアップ 代替マシン ストレージ保護 ファイアウォール
Duplexシステム ストレージ保護 バックアップ 世代管理・差分 RAID ホットスワップ 不正アクセス対策 ファイアウォール DMZ（非武装地帯） ウイルス対策ソフト 電子認証 総合講義B:インターネット社会の安全性

4 ファイアウォール／DMZ ファイアウォール DMZ（非武装地帯） アドレスやポートの制御により特定の通信のみを中継
攻撃対象や踏み台になり得るサーバ群を隔離 Web Mail インターネット ファイアウォール FTP 内部LAN 総合講義B:インターネット社会の安全性

5 セキュリティ・インシデント 情報管理やシステム運用に関して保安上の脅威となる現象や事案 ウイルス感染 不正アクセス 情報漏洩 迷惑メール
サービス拒否攻撃（DoSアタック） など 総合講義B:インターネット社会の安全性

6 不正アクセス防止対策 （H18・H22警察庁調査）
総合講義B:インターネット社会の安全性 不正アクセス防止対策 （H18・H22警察庁調査） 総合講義B:インターネット社会の安全性 坂口利裕

7 企業の情報セキュリティ対策 企業の情報セキュリティ対策費用 損失額 中小企業と大企業 業種・業態 費用対効果 2011.12.02
総合講義B:インターネット社会の安全性

8 被害額の算定モデル 情報処理振興事業協会 セキュリティセンターによる報告（２００３） 基本式
インシデント被害額（１次的被害額） ＝ 表面化被害額（円）＋ 潜在化被害額（円） 総合講義B:インターネット社会の安全性

9 表面化被害額 インシデント被害の結果として生じる損失・出費 表面化被害額 ＝ 逸失利益（円）＋ システム復旧コスト（円）
表面化被害額 ＝ 逸失利益（円）＋ システム復旧コスト（円） 逸失利益 ＝ 時間当たり利益（円／時間）× システム停止時間（時間） システム復旧コスト ＝ システム管理部門の時間当たり 人件費単価（円／（人・時間））× 　 システム復旧所要時間（時間）× 　 システム復旧所要人数（人）＋ 代替ハードウェア・ソフトウェア購入費（円） 総合講義B:インターネット社会の安全性

10 潜在化被害額 具体的な損失・出費の金額として表出しにくいもの
総合講義B:インターネット社会の安全性 潜在化被害額 具体的な損失・出費の金額として表出しにくいもの 潜在化被害額 ＝ システム停止中の業務効率低下コスト（円）＋ 　 復旧作業に係わる一般業務コスト（円） システム停止中の業務効率低下コスト ＝ 業務部門の時間当たり人件費単価（円／人・時間）× 　 システム停止時間（時間）× 　 インシデントによる影響を受けた人数（人）× 　 業務効率低下割合 復旧作業に係る一般業務コスト ＝ 業務部門の時間当たり人件費単価（円／人・時間）× 　 業務復旧所要時間（時間）× 　 インシデントによる影響を受けた人数（人） 総合講義B:インターネット社会の安全性 坂口利裕