1コマ目 情報セキュリティの必要性と定義
30
0
0
全文
(2)
(3) 【講義ノート】 身近な情報利活用のシーンを問いかけながら、ネットワーク社会の定義とそれによってもたらされた豊かな生活につ いて解説します。 解説する内容は、次のとおりです。 1.身近な情報利活用 ・日頃、学生生活の中で、情報でもたらされるメリットについて問いかけます。 ・企業や組織における情報活用による生産性の向上や情報サービスを使ったビジネスについて簡潔に紹介します。 2.ネットワーク社会の定義 ・ネットワーク社会の定義について説明します。(スライド下部の解説) ・情報によって現実社会の人やモノ、サービスが繋がっていることについて説明します。 3.豊かな生活 情報がネットワークによって手軽に入手できることで現実社会の人やモノ、サービスの繋がりが双方向で速くなり、 生活が豊かになっていることを説明します。. 3. Copyright© 2013 IPA All Rights Reserved.
(4) 【講義ノート】 身近な情報利活用による生活環境の事例をベースに、ネットワークがなかった時代の生活環境と比較させながら、よ り生活が豊かに変化したことについて解説します。 解説する内容は、次のとおりです。 1.身近な情報利活用の事例 ・スライド上部の事例を紹介します。 ・学生が利用している情報サービスについて問いかけます。 2.ネットワークがなかった時代 ・スライド上部の事例を活用し、過去の事例を紹介します。 ・現在と過去を比較して、経験談や苦労話を紹介します。 (例)昔:チケットは朝から並んで購入、現在:自宅でネットを活用して購入 3.なぜ豊かな生活に変化したか ・ネットワークのメリットを説明します。(スライド下部の解説) ・ユビキタスについて説明します。. 4. Copyright© 2013 IPA All Rights Reserved.
(5) 【講義ノート】 ネットワーク社会を裏で支えているITシステムの特徴について解説します。 解説する内容は、次のとおりです。 1.ITの役割 ・ITの定義を説明します。(スライド下部の解説) ・ITの役割を説明します。 2.情報の種類 ・情報の種類を紹介します。 ・コミュニケーションの多様化について説明します。. 5. Copyright© 2013 IPA All Rights Reserved.
(6) 【講義ノート】 ネットワーク社会の利便性の裏にさまざまな危険が潜んでおり、それらが、生活や企業活動に大きな問題となる影響 を及ぼしていることについて解説します。 解説する内容は、次のとおりです。 1.ネットワーク社会における身近な危険 ・ネットワーク社会には悪意ある攻撃者が存在することを紹介します。(スライド下部の解説) ・不正アクセスやウイルスなどの身近な危険が存在することを紹介します。 ・情報に価値があれば、狙われる危険性があることを説明します。 2.ネットワーク社会における問題 ・プライバシーや著作権の侵害などの問題がそれらの危険によって発生することを説明します。 ・この問題は、個人や企業などに影響を及ぼすことを説明します。. 6. Copyright© 2013 IPA All Rights Reserved.
(7) 【講義ノート】 実際に発生したインシデント(情報セキュリティ事件事故)の事例と影響について解説します。 解説する内容は、次のとおりです。 1.インシデントの事例 ・事例を選択し、簡潔に紹介します。(スライド下部の解説) ・被害を紹介します。 2.インシデントの影響 ・インシデントの影響を紹介します。(スライド上部のイメージ) ・社会活動への影響について説明します。 ※備考 詳細は、次の資料を参照します。 『「2012年版 10大脅威」 ~変化・増大する脅威 !~ 』独立行政法人情報処理推進機構 (IPA) http://www.ipa.go.jp/security/vuln/10threats2012.html. 7. Copyright© 2013 IPA All Rights Reserved.
(8) 【講義ノート】 最新の10大脅威について解説します。 解説する内容は、次のとおりです。 1.10大脅威 ・上位の脅威を簡潔に紹介します。(スライドの表) ・定番の脅威があることを紹介します。 2.新しい脅威 新しく登場した脅威について簡潔に紹介します。 ※備考 ・詳細は、次の資料を参照します。 『「2012年版 10大脅威」 ~変化・増大する脅威 !~ 』独立行政法人情報処理推進機構 (IPA) http://www.ipa.go.jp/security/vuln/10threats2012.html ・10大脅威の一覧は、最新に入れ替えて使用します。. 8. Copyright© 2013 IPA All Rights Reserved.
(9) 【講義ノート】 脅威と脆弱性(ぜいじゃくせい)、リスクの定義について解説します。 解説する内容は、次のとおりです。 1.脅威 ・脅威の定義を説明します。 ・脅威の主な分類と種類について簡潔に紹介します。(スライド上部のイメージ) ※不正アクセスやウイルスなどのネットワークの脅威(技術的脅威)だけでなく、人的・物理的な脅威があることを強 調します。 (例は、第2回の「3.1 人的脅威の種類」、「4.1 物理的脅威の種類」、「5.1 技術的脅威の種類(1) ~ (3)」を参照) 2.脆弱性 ・脆弱性の定義を説明します。 ・いくつかの脅威に対して脆弱性の例を挙げて紹介します。 (例)脅威:ウイルス感染、脆弱性:ウイルス対策ソフトがインストールされていない 3.リスク ・リスクの定義を説明します。 ・リスクの例を挙げて紹介します。(スライド下部の解説). 9. Copyright© 2013 IPA All Rights Reserved.
(10) 【講義ノート】 安心安全なネットワーク社会に必要な情報セキュリティの役割について解説します。 解説する内容は、次のとおりです。 1.情報セキュリティの役割 ・脅威自体を減らすことは難しいため、脆弱性を減らす必要があることを説明します。 ・情報セキュリティの活動はその脆弱性を減らすことであることを説明します。 2.情報セキュリティの必要性 ・情報セキュリティに取り組まなければ、リスクが顕在化する可能性があることを説明します。 ・情報をリスクから守り、安心安全なネットワーク社会を維持するためには、情報セキュリティに取り組んでいく必要が あることを説明します。(スライド下部の解説). 10. Copyright© 2013 IPA All Rights Reserved.
(11) 【講義ノート】 ネットワーク上の有用な情報を使いこなす能力(情報リテラシー)に加え、情報セキュリティリテラシーの必要性と重要 性について解説します。 解説する内容は、次のとおりです。 1.情報リテラシー ・ネットワーク上には有用な価値ある情報があることを身近な例で紹介します。(「1.2 情報利活用による生活環境の 変化」を振り返る) ・情報リテラシーにより価値ある情報を活かして豊かな生活と企業活動が行えることを説明します。 2.情報セキュリティリテラシー ・有用な価値ある情報が得られるネットワークには、脅威があり危険も伴うため、その危険を回避しながら情報を活 用する必要があることを説明します。 ・危険を回避するためには、情報セキュリティリテラシーが必要であり、リテラシーが低い場合はリスクが顕在化する 可能性が高くなることを説明します。(スライド下部の解説). 11. Copyright© 2013 IPA All Rights Reserved.
(12) 【講義ノート】 情報セキュリティの定義と保障について解説します。 解説する内容は、次のとおりです。 1.情報セキュリティの定義 ・情報の機密性・完全性・可用性を維持することを紹介します。(スライド下部の解説) ・真正性、責任追跡性、否認防止及び信頼性の維持を含めてもよいことを紹介します。 2.保障 ・情報資産を守ることは、機密性・完全性・可用性が備わっていることを説明します。 ・脅威から守ることは保障につながり、安心や安全が実現されることを説明します。 ※備考 ・国際規格 ISO/IEC 27001:2005 ・JIS規格「情報技術―セキュリティ技術―情報セキュリティマネジメントシステム―要求事項 JIS Q 27001:2006」. 12. Copyright© 2013 IPA All Rights Reserved.
(13) 【講義ノート】 情報資産の定義と種類について解説します。 解説する内容は、次のとおりです。 1.情報資産の定義 ・生活や企業活動で生産されたり、活用されたりするものであることを紹介します。(スライド下部の解説) ・目に見えるものと見えないものがあることを説明します。 ・私たちの生活や企業活動に必要な情報は価値があることを説明します。 2.情報資産の種類 ・紙や電子情報だけでなく、人の知識や記憶、電子情報を扱うためのITシステムなども含まれることを説明します。 ・学生に、どのような情報資産を持っているか、問いかけます。. 13. Copyright© 2013 IPA All Rights Reserved.
(14) 【講義ノート】 機密性について解説します。 解説する内容は、次のとおりです。 1.機密性の定義 ・機密性の定義を紹介します。(スライド下部の解説) ・イメージを紹介します。(スライド上部のイメージ) 2.機密性の確保の仕方 ・情報資産にアクセスが許される人や通信を明確にする必要があることを説明します。 ・そのアクセスが許可された人や通信のみがアクセスできるような環境を確保する必要があることを説明します。 ※備考 「ネットワークセキュリティ関連用語集」 独立行政法人 情報処理推進機構(IPA)) https://www.ipa.go.jp/security/ciadr/word_idx.html. 14. Copyright© 2013 IPA All Rights Reserved.
(15) 【講義ノート】 完全性について解説します。 解説する内容は、次のとおりです。 1.完全性の定義 ・完全性の定義を紹介します。(スライド下部の解説) ・イメージを紹介します。(スライド上部のイメージ) 2.完全性の確保の仕方 ・完全なデータかどうかを確かめるためには、情報の作成者や責任者が判断する必要があり、それらの役割を明確 にしておくことが必要であることを説明します。 ・改ざんされることを防ぐことは困難なため、改ざんされたかどうかを検出する方法(透かしなど)を明確にすることを 説明します。 ※備考 「ネットワークセキュリティ関連用語集」 独立行政法人 情報処理推進機構(IPA)) https://www.ipa.go.jp/security/ciadr/word_idx.html. 15. Copyright© 2013 IPA All Rights Reserved.
(16) 【講義ノート】 可用性について解説します。 解説する内容は、次のとおりです。 1.可用性の定義 ・可用性の定義を紹介します。(スライド下部の解説) ・イメージを紹介します。(スライド上部のイメージ) 2.可用性の確保の仕方 ・たとえ障害が発生したとしても、必要な情報が必要なときに利用できるような仕組みや環境の準備が必要であるこ とを説明します。 ・情報の利用者側に障害が発生したことを気付かないようにしておくことも必要であることを説明します。 ※備考 「ネットワークセキュリティ関連用語集」 独立行政法人 情報処理推進機構(IPA)) https://www.ipa.go.jp/security/ciadr/word_idx.html. 16. Copyright© 2013 IPA All Rights Reserved.
(17) 【講義ノート】 真正性・責任追跡性・否認防止・信頼性について解説します。 解説する内容は、次のとおりです。 1.真正性・責任追跡性・否認防止・信頼性の定義 ・真正性・責任追跡性・否認防止・信頼性の定義を紹介します。(スライドの解説) ・イメージを紹介します。(スライド右側のイメージ) ・真正性と否認防止は、完全性における正当性の考え方と重複する部分があることを紹介します。また、信頼性は、 可用性と重複する部分があることを紹介します。 2.真正性・責任追跡性・否認防止・信頼性の確保の仕方 ・真正性:直接本人と対面でのやり取り、あるいは双方のやり取りが信頼できる第三者(行政など)に保証され、真実 が証明される仕組みを整備することを説明します。 ・責任追跡性:人が行った活動やITシステムが処理した過程などを記録し、その記録を使って現在起こっている問 題の原因が追跡できる仕組みを整備することを説明します。 ・否認防止:国や企業の制度で保証として有効とされているサインや拇印、印鑑、電子署名などを使って否認を防 止することを説明します。 ・信頼性:システムや製品に求められる利用期間の中で、故障や障害などが発生しにくいように作る仕組みを整備 することを説明します。 ※備考 「ネットワークセキュリティ関連用語集」 独立行政法人 情報処理推進機構(IPA)) https://www.ipa.go.jp/security/ciadr/word_idx.html 「PKI用語集」 https://www.ipa.go.jp/security/pki/111.html. 17. Copyright© 2013 IPA All Rights Reserved.
(18) 【講義ノート】 情報セキュリティ対策の定義と考え方について解説します。 解説する内容は、次のとおりです。 1.情報セキュリティ対策の定義 ・情報セキュリティ対策の定義を説明します。(スライド下部の解説) ・リスクの発生の仕組みについて説明します。(スライド中央のイメージ) 2.情報セキュリティ対策の分類 ・情報セキュリティの対策の分類について紹介します。(スライド上部のイメージ) ※不正アクセスやウイルスなどのネットワークの脅威(技術的脅威)だけでなく、人的・物理的な脅威があることを 強調し、それぞれの対策を行う必要があることを説明します。 ・人的、物理的、技術的対策をそれぞれ例を挙げながら簡潔に説明します。(例は、今回(第1回)の「5.2 人的な対 策」、「5.3 物理的な対策」、「5.4 技術的な対策」を参照) 3.予防処置と事後対応 ・予防処置の役割について説明します。(スライド中央のイメージ) ・事後対応の必要性(100%脆弱性を取り除くことは困難であること)と役割について説明します。(スライド中央のイ メージ) ・リスクに対して全て対策するのではなく、脅威の発生頻度やリスクの影響度、対策のコスト、対策による業務効率 への影響などのバランスを考慮して、必要な対策を検討・実施することを説明します。 ※備考 「読者層別: 情報セキュリティ対策 実践情報」 独立行政法人 情報処理推進機構(IPA)) http://www.ipa.go.jp/security/awareness/awareness.html. 18. Copyright© 2013 IPA All Rights Reserved.
(19) 【講義ノート】 人的な対策の特徴と主な取り組みについて解説します。 解説する内容は、次のとおりです。 1.情報セキュリティ上の人的対策の役割 ・人的対策の役割について説明します。(スライド下部の解説) ・技術や物理だけでは守ることが困難であることを前提とし、最終的には情報を扱うのも守るのも人であることを言及 し、人的対策の重要性を説明します。 2. 主な人的対策 ・主な人的対策を紹介します。(スライド上部のイメージ) ・家族や友人に「スマートフォンを見せてほしい」と言われ、渡す際にどのようなリスクが考えられ、渡す相手にどのよ うな依頼をするかを問いかけます。. 19. Copyright© 2013 IPA All Rights Reserved.
(20) 【講義ノート】 物理的な対策の特徴と主な取り組みについて解説します。 解説する内容は、次のとおりです。 1.情報セキュリティ上の物理的対策の役割 ・物理的対策の役割について説明します。(スライド下部の解説) ・特に災害は、発生の頻度は低いが大きな影響を及ぼすため、世界規模の可用性(データセンターの国内外への 分散化)を実現するケースがあることを紹介します。 2. 主な物理的対策 ・主な物理的対策を紹介します。(スライド上部のイメージ) ・自宅でどのような物理的対策を取り組んでいるか問いかけます。. 20. Copyright© 2013 IPA All Rights Reserved.
(21) 【講義ノート】 技術的な対策の特徴と主な取り組みについて解説します。 解説する内容は、次のとおりです。 1.情報セキュリティ上の技術的対策の役割 ・技術的対策の役割について説明します。(スライド下部の解説) ・ITシステムの処理や通信は、コンピュータ内部で行われているため人の手では直接対策できないことを前提に、 専用の守るための機能や仕組みがソフトウェアやハードウェアに備わっていることを説明します。 2. 主な技術的対策 ・主な技術的対策を紹介します。(スライド上部のイメージ) ・自宅のパソコンやスマートフォンにどのような技術的対策が備わっているか問いかけます。. 21. Copyright© 2013 IPA All Rights Reserved.
(22) 【講義ノート】 安心安全なネットワーク社会を維持していく上で必要となる情報セキュリティの取り組みについて解説します。 解説する内容は、次のとおりです。 1.ネットワーク社会の新たな価値と新たなリスク ・ネットワーク社会の新たな価値と新たなリスクについて説明します。(スライド下部の解説) ・社会とITが進化し続けていることとそれによって環境が変化し続けていることを説明します。(スライド上部のイメー ジ) 2.安心安全なネットワーク社会の維持と情報セキュリティの維持の関係 ・安心安全なネットワーク社会を維持するためには、情報セキュリティの機密性、完全性、可用性を確保し続けること が重要であることを説明します。 ・情報セキュリティを維持し続けるためには、一人ひとりが情報セキュリティリスクの意識とリテラシーを持つ必要があ ることを説明します。. 22. Copyright© 2013 IPA All Rights Reserved.
(23)
(24) 【講義ノート】 本演習のねらいは、身近なテーマを題材としてこれまでの講義の中で学習した情報セキュリティの考え方や対策の 必要性について、理解度を深めることです。進行上の留意点を意識して自由な観点から、情報セキュリティのリスクを 検討するように指示します。 ●演習の目的 身近な情報利活用において、情報資産の価値と情報セキュリティのリスクを個人とグループで討議しながら、進めて いくことを指示します。 ●演習のテーマ 身近な情報利活用として、「急速に普及しているスマートフォンの価値とリスクを検討する」ことを伝えます。 ●演習の進め方 1.ビデオ視聴と個人演習 ビデオを視聴した後、個人でワークシートに検討結果を記入してもらい、次のグループ演習のインプットになる ことを指示します。 2.グループ演習 4~6名のグループ討議を通じて、グループごとに限られた時間内でアウトプットの作成を指示します。 3.発表 グループごとに検討結果の発表を行うことを伝えます。 (グループ数が多い場合は、発表グループ数を調整します。) ※備考 この時点で、グループ分けは済ませます。 また、視聴ビデオの準備も済ませます。. 24. Copyright© 2013 IPA All Rights Reserved.
(25) 【演習ノート】 ●自己紹介 必要に応じて、各グループ内で簡潔に自己紹介するよう指示します。 (氏名、学部など) ●役割決め 演習を円滑に進めるため、以下の役割を決めるよう指示します。 ・グループリーダー(1名):ファシリテート、時間管理、発表 ・書記(1~2名):検討結果や意見の板書 ※備考 ・討議中に意見が分かれた場合、リーダーに決定権がある旨を伝えます。. 25. Copyright© 2013 IPA All Rights Reserved.
(26) 【演習ノート】 グループ討議を進めるにあたり、スライドに記した観点をあらかじめ学生に伝えます。 チームで力を合わせて取り組むよう指示します。. 26. Copyright© 2013 IPA All Rights Reserved.
(27) 【演習ノート】 アウトプットをゴールとして演習全体の流れと時間の目安を指示します。 ・インプット:スライドにあるタイトルのビデオを上映することを紹介します。また、上映中は、重要なキーワードを「5.演 習内容(1)」のワークシートにメモするように指示します。 ・プロセス:個人演習とチーム討議があり、それぞれ演習が情報資産の価値の認識からリスクの認識までの作業が連 続していることを伝えます。 ・アウトプット:演習の最後に、ホワイトボードを活用し、リーダーに発表してもらうことを伝えます。1グループあたり3~5 分が目安です。 このスライドを紹介した後、すぐにビデオを上映します。 ※「大丈夫?あなたのスマートフォン -安心・安全のためのセキュリティ対策-」(約9分) ビデオ概要:スマートフォンを紛失してしまった主人公は、気が付くと法廷の場に…。ドラマを通してスマートフォンの セキュリティのために最低限に行うべき対策を学べます。. 27. Copyright© 2013 IPA All Rights Reserved.
(28) 【演習ノート】 演習問題を学生に読んでもらい、個人でワークシートに検討結果を記入するよう指示します。 記述例を参考にして、アイデアを膨らませるように伝えます。. 28. Copyright© 2013 IPA All Rights Reserved.
(29) 【演習ノート】 演習問題を学生に読んでもらい、演習1の個人の解答をチームリーダーを中心に共有し、問題を検討するように指示 します。そして、検討した結果をアウトプットのフレームにあわせてホワイトボードに記述し、完成させるよう指示します。 なお、気付きについては、思いついたキーワードでもよいので残すよう指示します。. 29. Copyright© 2013 IPA All Rights Reserved.
(30) 30. Copyright© 2013 IPA All Rights Reserved.
(31)
関連したドキュメント
7IEC で定義されていない出力で 575V 、 50Hz
名の下に、アプリオリとアポステリオリの対を分析性と綜合性の対に解消しようとする論理実証主義の
スライド5頁では
特に、耐熱性に優れた二次可塑剤です(DOSより良好)。ゴム軟化剤と
すべての Web ページで HTTPS でのアクセスを提供することが必要である。サーバー証 明書を使った HTTPS
このアプリケーションノートは、降圧スイッチングレギュレータ IC 回路に必要なインダクタの選択と値の計算について説明し
--- 性状及び取り扱いに関する情報の義務付け 354 物質中 物質中 PRTR PRTR
事業アプローチは,貸借対照表の借方に着目し,投下資本とは総資産額
