Open棟梁 wiki
セキュリティと情報セキュリティ †
セキュリティ †
- セキュリティ=安全の意味
- 安全=守る対象が危害や損傷を受けない状態。
- 安全を脅かす危険性のあるリスク
- 自然災害(地震、火災、水害)
- 戦争・テロ
- 強盗、泥棒、詐欺
- 事故
- メインバンクや大口顧客の倒産株価の下落
情報セキュリティ †
企業や組織の重要な財産(資産)である
情報(情報資産)のセキュリティ(安全性)を確保し維持すること。
・・・
ISMSの国際規格であるISO/IEC 27001, 27002を
国内規格化したJIS Q 27001, 27002では、
「情報の気密性完全性および可用性を維持すること、
さらに、真正性責任追跡性、否認防止及び
信頼性のような特性を維持することを含めても良い」
と定義している。
組織が守るべき財産 †
有効に活用しつつ、適切に保護。
危害、損傷を受けた場合は迅速に復旧する。
物理セキュリティと論理セキュリティ †
物理セキュリティ †
(物理的セキュリティ対策)
建物への不審人物の侵入を防いだり、
災害や設備障害などの被害を最小限に抑える。
- 耐震設備、防火設備、電源設備、回線設備
- 入退館管理設備(ICカード、バイオメトリック認証システム)
- 電源ケーブルや通信ケーブルの物理的保護
- 広域災害に備えたバックアップセンタ
- 停電や瞬電に備えたUPS(無停電電源装置)
論理セキュリティ(技術的セキュリティ対策) †
- システム的セキュリティ
システム・ネットワークに対する技術的対策
- 管理的セキュリティ(運用管理)
組織や情報システムの運用に対する管理的対策
- 情報セキュリティポリシの策定・運用・監査・見直し
- ソフトウェアライセンスの管理
- 人的セキュリティ(教育・訓練・懲戒)
- 雇用契約/委託契約におけるセキュリティ管理
- 教育・訓練
- セキュリティ事件・事故及び誤作動への対処
- ポリシ違反の訓戒手続き
集合的には
- システム的セキュリティ(技術)
- 管理的セキュリティ(運用管理)
人的セキュリティは、管理的セキュリティに含められることもある。
特性 †
C.I.A.:機密性(confidentiality)・完全性(integrity)・可用性(availability)
機密性(confidentiality) †
アクセス権により権限者と無権限者を区別し、
権限者が許可された範囲で活動できる特性
活動:読み込み、書き込み、一覧表示、実行など。
以下のセキュリティ技術を利用して機密性を確保する。
完全性(integrity) †
正当性、正確性、網羅性、一貫性を維持する特性。
可用性(availability) †
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
