- 追加された行はこの色です。
- 削除された行はこの色です。
Open棟梁 wiki
*セキュリティと情報セキュリティ [#z7c3b0ea]
**セキュリティ [#da11640a]
-セキュリティ=安全の意味
-安全=守る対象が危害や損傷を受けない状態。
-安全を脅かす危険性のあるリスク
--自然災害(地震、火災、水害)
--戦争・テロ
--強盗、泥棒、詐欺
--事故
--メインバンクや大口顧客の倒産株価の下落
-会社の組織としては総務・財務が担当する分野
**情報セキュリティ [#vb36425f]
企業や組織の重要な財産(資産)である~
情報(情報資産)のセキュリティ(安全性)を確保し維持すること。
・・・
ISMSの国際規格であるISO/IEC 27001, 27002を~
国内規格化したJIS Q 27001, 27002では、
>「情報の気密性完全性および可用性を維持すること、~
さらに、真正性責任追跡性、否認防止及び~
信頼性のような特性を維持することを含めても良い」~
と定義している。
***組織が守るべき財産 [#fb1e4195]
有効に活用しつつ、適切に保護。~
危害、損傷を受けた場合は迅速に復旧する。
-人~
社員
-物~
不動産、オフィス、設備
-金~
預貯金、有価証券
-情報~
--顧客情報
--社員情報
--商品情報
-.etc
*物理セキュリティと論理セキュリティ [#i7274bb6]
**物理セキュリティ [#ac16ea3e]
(物理的セキュリティ対策)~
建物への不審人物の侵入を防いだり、~
災害や設備障害などの被害を最小限に抑える。
-耐震設備、防火設備、電源設備、回線設備
-入退館管理設備(ICカード、バイオメトリック認証システム)
-電源ケーブルや通信ケーブルの物理的保護
-広域災害に備えたバックアップセンタ
-停電や瞬電に備えたUPS(無停電電源装置)
**論理セキュリティ(技術的セキュリティ対策) [#j0cc7370]
-システム的セキュリティ~
システム・ネットワークに対する技術的対策
--認証
--アクセス制御
--認証
--暗号化
--ウィルス・ワーム対策
-管理的セキュリティ(運用管理)~
組織や情報システムの運用に対する管理的対策
--情報セキュリティポリシの策定・運用・監査・見直し
--ソフトウェアライセンスの管理
-人的セキュリティ(教育・訓練・懲戒)
--雇用契約/委託契約におけるセキュリティ管理
--教育・訓練
--セキュリティ事件・事故及び誤作動への対処
--ポリシ違反の訓戒手続き
集合的には
-システム的セキュリティ(技術)
-管理的セキュリティ(運用管理)
--人的セキュリティ(教育・訓練・懲戒)
人的セキュリティは、管理的セキュリティに含められることもある。
*特性 [#qa09c0fa]
C.I.A.:機密性(confidentiality)・完全性(integrity)・可用性(availability)
**機密性(confidentiality) [#p52914fa]
アクセス権により権限者と無権限者を区別し、~
権限者が許可された範囲で活動できる特性~
活動:読み込み、書き込み、一覧表示、実行など。
以下のセキュリティ技術を利用して機密性を確保する。
-認証
-アクセス制御
-暗号化
**完全性(integrity) [#l49143e1]
正当性、正確性、網羅性、一貫性を維持する特性。
**可用性(availability) [#y3e5f8fd]