![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
「[[.NET 開発基盤部会 Wiki>http://dotnetdevelopmentinfrastructure.osscons.jp]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。 -[[戻る>情報セキュリティ]] *目次 [#s4a2d18a] #contents *概要 [#qf6d825c] *セキュリティと情報セキュリティ [#z7c3b0ea] **セキュリティ [#da11640a] -セキュリティ=安全の意味 -安全=守る対象が危害や損傷を受けない状態。 -安全を脅かす危険性のあるリスク --自然災害(地震、火災、水害) --戦争・テロ --強盗、泥棒、詐欺 --事故 --メインバンクや大口顧客の倒産株価の下落 -会社の組織としては総務・財務が担当する分野 **情報セキュリティ [#vb36425f] 企業や組織の重要な財産(資産)である~ 情報(情報資産)のセキュリティ(安全性)を確保し維持すること。 ・・・ ISMSの国際規格であるISO/IEC 27001, 27002を~ 国内規格化したJIS Q 27001, 27002では、 >「情報の気密性完全性および可用性を維持すること、~ さらに、真正性責任追跡性、否認防止及び~ 信頼性のような特性を維持することを含めても良い」~ と定義している。 ***組織が守るべき財産 [#fb1e4195] 有効に活用しつつ、適切に保護。~ 危害、損傷を受けた場合は迅速に復旧する。 -人~ 社員 -物~ 不動産、オフィス、設備 -金~ 預貯金、有価証券 -情報~ --顧客情報 --社員情報 --商品情報 -.etc *物理セキュリティと論理セキュリティ [#i7274bb6] **物理セキュリティ [#ac16ea3e] (物理的セキュリティ対策)~ 建物への不審人物の侵入を防いだり、~ 災害や設備障害などの被害を最小限に抑える。 -耐震設備、防火設備、電源設備、回線設備 -入退館管理設備(ICカード、バイオメトリック認証システム) -電源ケーブルや通信ケーブルの物理的保護 -広域災害に備えたバックアップセンタ -停電や瞬電に備えたUPS(無停電電源装置) **論理セキュリティ(技術的セキュリティ対策) [#j0cc7370] -システム的セキュリティ~ システム・ネットワークに対する技術的対策 --認証 --アクセス制御 --暗号化 --ウィルス・ワーム対策 -管理的セキュリティ(運用管理)~ 組織や情報システムの運用に対する管理的対策 --情報セキュリティポリシの策定・運用・監査・見直し --ソフトウェアライセンスの管理 -人的セキュリティ(教育・訓練・懲戒) --雇用契約/委託契約におけるセキュリティ管理 --教育・訓練 --セキュリティ事件・事故及び誤作動への対処 --ポリシ違反の訓戒手続き 集合的には -システム的セキュリティ(技術) -管理的セキュリティ(運用管理) --人的セキュリティ(教育・訓練・懲戒) 人的セキュリティは、管理的セキュリティに含められることもある。 *特性 [#qa09c0fa] C.I.A.:機密性(confidentiality)・完全性(integrity)・可用性(availability) **機密性(confidentiality) [#p52914fa] アクセス権により権限者と無権限者を区別し、~ 権限者が許可された範囲で活動できる特性~ 活動:読み込み、書き込み、一覧表示、実行など。 以下のセキュリティ技術を利用して機密性を確保する。 -認証 -アクセス制御 -暗号化 **完全性(integrity) [#l49143e1] 正当性、正確性、網羅性、一貫性を維持する特性。 **可用性(availability) [#y3e5f8fd]
