(注) EAL は、
セキュリティ対策の 3 軸 対策 ( 活動)軸( p )
z
システムに求められるセキュリティ対策は、多岐にわたる対策要求 の個々に対する具体策の総和であり、その全体像は、対象業務、シ ステムの構成や規模、情報セュリティについての経営方針によって 決まるため、システムによって千差万別となる
z
しかし、セキュリティ対策の検討対象
(対策要求
)と、その具体策とし てのさまざまな選択肢はすべてのシステムに共通であり、個々のシ ステムにおけるセキュリティ対策は、そのそれぞれに対する選択肢の 選択結果の集合である
z
要求事項によっては、対策対象の 網羅性も、対策の強度を左右する 大きな要素となるものがある
セキュリティ対策の 3 軸
対策(活動)軸(p)対象網羅軸(c) 対策強度軸(r)
提案モデルのコンセプト (2/4)
セキュリティ対策の特性 (2/2)
z
システム全体についてのセキュリティ対策の強度(実施している セキュリティ対策に対する信頼度)は、個々の対策要求に対する 対策強度の集合である
z
個々の対策要求に対する対策強度は、当該要求に対する実施上の 選択肢の選択や実施対象の網羅性により決定するが、選択肢その ものはすべてのシステムに共通である
セキュリティ対策として実施を検討すべきこと を求める具体的な活動として示したもの
+
個々の対策要求に対する具体策を、対策強度 の概念にリンクして示したもの
セキュリティ対策として実施を検討すべきこと を求める具体的な活動として示したもの
+
個々の対策要求に対する具体策を、対策強度 の概念にリンクして示したもの
すべてのシステムに 適用できる
セキュリティ対策の検討、
実践状況の評価 の指標
提案モデルのコンセプト (3/4)
対策要求
セキュリティ対策として実施を要求する具体的な活動(技術の選択、運用、
管理活動)
・ 対策現場での職務にリンクして体系化
・ 実施すべき事項の具体的な指定
対策要求
セキュリティ対策として実施を要求する具体的な活動(技術の選択、運用、
管理活動)
・ 対策現場での職務にリンクして体系化
・ 実施すべき事項の具体的な指定
対策強度判定基準
対策要求事項の個々に対策実施にあたっての選択肢とその選択基準を、
対策強度の概念に対応して指定
・ 対策要求の主旨
・ 当該要求に対する対策強度の概念
・ 対策強度判定基準
対策強度判定基準
対策要求事項の個々に対策実施にあたっての選択肢とその選択基準を、
対策強度の概念に対応して指定
・ 対策要求の主旨
・ 当該要求に対する対策強度の概念
・ 対策強度判定基準
コンセプト
本方法論の考え方とその有用性を説明
・ セキュリティ対策を確かなものするための要素
・ セキュリティ対策としての要求の定義法についての考え方
・ セキュリティ対策の強度の定義と強度の評価についての考え方
コンセプト
本方法論の考え方とその有用性を説明
・ セキュリティ対策を確かなものするための要素
・ セキュリティ対策としての要求の定義法についての考え方
・ セキュリティ対策の強度の定義と強度の評価についての考え方
方法論の構成
提案モデルのコンセプト (4/4)
・要求強度ライン、または 計画した強度ライン
・現実の強度ライン
この図では、要求#6に対しては 不十分であるが、要求#3および
#5に対しては過対策であること を示している
強度レベル5 強度レベル4 強度レベル3 強度レベル2 強度レベル1
セキュリティ対策としての実施要求事項群(実施が求められる活動)
要求事項#3に対する強度判定基準
・各レベルの強度概念
・各レベルの達成条件 要求事項#2に対する強度判定基準 要求事項#1に対する強度判定基準
・要求についての概要
・各強度レベルの有効性の概念
・各強度レベルの達成条件 実施要求事項単位に
定義される強度判定基準群
要求
#1
要求
#2
要求
#6 要求
#3
要求
#4
要求
#5
方法論の適用イメージ
組織
「セキュリティ対策評価モデル」の適用領域の概念
組織
システム
システム
ネット ネット ワーク ワーク
対象領域
5 提案モデルにおける
対策要求の組み立て
情報セキュリティの基本要素と脅威の関係
○
災害 ○
故障 ○
◎
◎
△
業務の運用、管理の不手際 ○
○
○
△
○
○
システム運用の不手際 ○
○
○
▲
○
◎
システムの不備 ◎
○
◎
○
内部犯行 ○
○
◎
△
外部からの攻撃 ○
被害の 拡大 防止 他者侵害回避
遵法性 秘匿性
可用性 整合性
情報セキュリティの基本要素 脅威
狭義のセキュリティ対策の具体的テーマ
▮
セキュリティ事故の予防
z
他人をかたった者との処理の防止
z
改ざんされたデータによる処理の防止
z
情報の保護
−通信路上での盗聴の防止
−システムに格納されている情報の不正取得、改ざん、破壊の防止
−印刷物や電磁媒体、あるいは外注先からの情報の漏洩の防止
z
通信に対する否認への対抗
z
不正アクセス等によるシステムの機能の不正使用の防止
z
ウイルス等の有害プログラムによるシステムの改ざん、破壊の防止
z DoS攻撃等によるシステム運用の妨害の排除
▮
トラブルへの備え
z
事故発生時における事態の正確な把握、原因の究明、システムの回復、
業務の再開等の処置を迅速かつ適切に行うための準備
z
紛争に備えた記録の確保
対策要求の体系化についての考え方
信頼性の確保 情報セキュリティの
テーマ
○
事故発生時の被害の限定化
△
○
情報の取扱における法的要求の
○
遵守
△
他サイト攻撃への加担の防止
○
○
情報システムの不正使用の防止
○
△
○
△
システムの性能の確保
○
○
○
○
○
△
情報システムの可用性の確保
○
○
情報に秘匿性の確保
○
△
○
○
情報・情報処理の正確性の確保
○
事故 への 備え 組織や
業務、シ ステム運 営の不 手際の 排除 ルール
違反の 防止 攻撃に
対する 堅牢性 の確保 性能
の 確保 障害に
対する 堅牢性 の確保 品質
の 確保
コアとなる対策の構成
提案モデルにおける対策要求の組み立ての 考え方
z
要求を実現するために必要な活動を分析、対策強度に直結する 重要な項目で、かつ個別に管理すべき事項を、具体的要求として 抽出
z
個々の要求に対応するために対策現場が実施すべきこと、および その確実な実行を担保するために必要な管理を具体的活動として 明示
z ISMS
ほかの先行技術をすべて包含
z
担当する職務や対策現場の実務に則した形で体系化
z
要求を次のタイプに分け、要求の細部についての標準化を指向
−技術的な要求
−ルールやプロセスの確立
−実行とそのチェック
セキュリティ対策の組立て
マネジメント・ビユー
セキュリティ対策推進基盤の確立(9)
テクニカル&オペレーション・ビユー 脅威等への直接的な対抗手段
システムの信頼性の確保(13)
攻撃に対する堅牢性の確保(37)
策定した対策のシステムの作りや運用への 展開
セキュアなシステムの構築と そのセキュアな運用の実現(17)
アシュアランス・ビユー
セキュリティ対策の実態評価の実施(5)
ビジネスオペレーション・ビユー
セキュアな組織運営と業務運営の実施(16)
必要となるその他のセキュリティ対策(20)
5
つのビユー、
30のドメイン、
117の対策要求で構成
対策要求の組立て:対策ドメインの構成 (1/5)
1 セキュリティマネジメント環境の整備(6)
−経営レベルでのセキュリティポリシーの確立
−セキュリティ対策の組立ての確立
−情報セキュリティを推進するための組織的な仕組みの確立
−関係者の責任の明確化と関係者への周知
−関係者のセキュリティ対策推進能力の確保
−セキュリティ対策予算の確保とその適切な執行 2 経営レベルでのセキュリティ要求の明確化(3)
−対象組織・情報システムのセキュリティモデルの作成
−保護対象となる組織内外に提供しているサービスについて のセキュリティ要求の明確化
−保護対象情報資産の洗出しとその個々に対する保護要件 の明確化
セキュリティ対策推進基盤 の確立
対策ドメイン サブビユー
マネジメント・ビユー
対策要求の組立て:対策ドメインの構成 (2/5)
ビジネスオペレーション・ビユー (その1)
1 組織管理上でのセキュリティ対策(3)
−セキュリティ対策上の人的要因に対する管理の仕組み の確立
−関係者に対する情報セキュリティについての取組み意 識の醸成と責務の明確化
−関係者の信用の確認の実施と職場等での行動について の必要な管理の実施
2 業務運営上でのセキュリティ対策(4)
−業務現場ごとのセキュリティ要求の明確化
−各業務現場におけるセキュリティ要求の実践の追求
−他社との業務コラボレーションに対する適切なセキュ リティ対策の実施
−業務の外部委託に対する適切なセキュリティ対策の実施 3 業務現場における情報の保護の徹底(4)
−印刷物上の情報の保護
−可搬メディア上の情報の保護
−情報機器上の情報の保護
− その他の電子機器内の情報の保護 セキュアな組織運営と
業務運営の実現
対策ドメイン サブビユー