• 検索結果がありません。

情報システム統一研修情報セキュリティ(技術)報告

N/A
N/A
Info
ダウンロード
Protected

Academic year: 2021

シェア "情報システム統一研修情報セキュリティ(技術)報告"

Copied!
2
0
0

読み込み中.... (全文を見る)

今ダウンロードする ( 2 ページ )

全文

(1)

情報システム統一研修情報セキュリティ(技術)報告

総合技術センター

情報システム技術分野 齊原 啓夫

(Hiroo Saihara) はじめに 現在の日常では情報データを利用して仕事 を行うことが大変多くなってきている。情報を 利用する上で情報セキュリティは極めて大切 な問題の一つである。今回は,平成 23 年度 9 月 27-29 日に行われた情報システム統一研修 (平成23 年度第 2/四半期)情報セキュリティ (技術)コースに参加して情報セキュリティの 技術面を効率的に利用する技法を学んだこと を報告する。 1. プログラム概要 9 月 27 日 情報セキュリティ技術最新動向 近年高まっている脅威とその対策 (基本編) 9 月 28 日 情報セキュリティ基本技術 進入防止対策 9 月 29 日 アプリケーションセキュリティ 近年高まっている脅威とその対策 (応用編) 2. 情報セキュリティ 2-1.インターネット 現在,利用されているインターネットは米国 の国防総省が構築した,ARPAnet(Advanced Reserch Project Agency net)を起源とした分散 型のコンピュータネットワークである。 ネットワーク全体としては可用性が高く幅 広く活用されている。しかし安全性の面から見 ると安全性の高いプロトコルとは言い難い。 インターネットは境界もなくボーダレスで あり世界各国のあらゆる人は,あらゆる文化意 識,リスクを背景に持って利用をしている。ま た社会生活のリスク感覚の誤差も生じる。 2-2.身近なセキュリティ 情報化社会の発展に伴い IT 利用形態の変化 に応じてセキュリティ上の脅威も多様化して おり,情報を取り扱う際には,常にその情報の 特性及び利用の許容範囲についての認識が必 要である。日常の業務において利用している情 報資産においても守るべき情報セキュリティ 脅威が多く存在する。身近なセキュリティを維 持する為にはセキュリティポリシを遵守して 情報資産を脅威から守ることが大切である。 以下の図に身近なセキュリティ(情報・脅威) を示す。 図1 身近なセキュリティ(情報) 図2 身近なセキュリティ(脅威) 情報資産を取り扱うルールを守ることが重 要である。またルールに違反した場合は早急に 発見出来る仕組みを取り入れることで,情報が 漏洩した場合でも被害を最小限に押さえるこ とが出来る。 3. 情報セキュリティ技術 3-1.情報セキュリティ技術の基本概念 情報セキュリティの基本概念は,正当な権利 を持つ個人や組織が,情報システムを意図通り に制御が出来ることを指す。 以下に情報資産の 3 特性を示す。これら 3 つ の特性を確保することが情報資産保護の目的 の一つである。

(2)

表-1 情報資産の 3 特性 3-2.情報セキュリティ技術の考え方 情報セキュリティのリスクをなくすことは 大変困難であり,インシデントの発生や影響を 可能な限り減らすことが重要である。 ○脅威をなくす 脅威(マルウェア,不正侵入,DOS 攻撃,ソ フトウェアの脆弱性)は技術的になくすこと不 可能である ○脆弱性をなくす 対策(ネットワーク・ハードウェア・ソフト ウェア・アプリケーション)を行うことで脆弱 性をなくなるようにすることは可能である。 ○影響をなくす インシデントが起きても,影響をなくすこと ができれば情報資産を守ることが出来る。以下 に情報セキュリティの考え方の図を示す。 図3 情報セキュリティの考え方 例えば外部からの攻撃に対してファイヤー ウォールだけで情報資産を脅威から守ること は不可能である。インシデントが起きても影響 をなくす,または小さくすることが大切であり 現在の取り組むべきポイントである。以下に入 口・出口の対策イメージの図を示す。 図 4 影響をなくす(入口・出口対策) 3-3.情報セキュリティ技術の目標 脅威から情報資産を守るためには,以下のよ うな技術目標がある。 ○攻撃へ対抗する技術 攻撃者が進入しにくい仕組み・攻撃に対抗で きる仕組みにする。 ○脆弱性を作らない技術 脆弱性がほとんどない情報システムをつく る技術。攻撃者が付入る脆弱性を作らない技術 ○品質を向上させる技術 脆弱性の内在しないような品質管理を行う。 脆弱性が少ない品質の情報システムを生産す る品質管理を行う。 4.まとめ 情報セキュリティにおいて情報資産を守り, 機密性,完全性,可用性を維持するためには情 報セキュリティ技術を身につける事が大切で あることが分かった。また,新しい情報セキュ リティ技術も日進月歩で開発されており最新 技術に興味を持つことも必要である。 5.謝辞 研修では,日亜化学工業教育研究助成基金を 利用させて頂き,非常に有意義で即戦力になる 技法を学ぶことができましたことを厚く感謝 致します. 参考文献 1. 情報システム統一研修資料 2011 情報セキュリティ(技術)コース  機密性:アクセスを許可された者だけが, 除法にアクセスできることを確実にする こと  完全性:情報および処理方法が正確である ことを保護すること  可用性:認可された利用者が,必要なとき に情報および関連する資産にアクセスで きることを確実にすること。

参照

今ダウンロードする ( PDF - 2 ページ - 298.81 KB )

関連したドキュメント

大学所蔵非文献資料を対象にしたリポジトリの構築

文献資料リポジトリとの連携および横断検索の 実現である.複数の機関に分散している多様な

著者の識別に向けて

全国の 研究者情報 各大学の.

2,485人が巣立つ

事務情報化担当職員研修(クライアント) 情報処理事務担当職員 9月頃

ライフサイエンス分野におけるテキストマイニング技術適用の動向

テキストマイニング は,大量の構 造化されていないテキスト情報を様々な観点から

多項式最適化入門

情報理工学研究科 情報・通信工学専攻. 2012/7/12

Microsoft Word - *ˆ>ëßͯ¹ÐłµüÓ¹)(‘ (1).docx

当社は、お客様が本サイトを通じて取得された個人情報(個人情報とは、個人に関する情報

情報セキュリティ早期警戒パートナーシップガイドライン2019年版

製品開発者は、 JPCERT/CC から脆弱性関連情報を受け取ったら、ソフトウエア 製品への影響を調査し、脆弱性検証を行い、その結果を

【凡例】 :変電所 :配電用変電所 :需要家 :発電所 :発電所(2020年度末 未連系

「系統情報の公開」に関する留意事項