テクニカルエンジニア・情報セキュリティに向けて勉強するよ
1日目 本日のトピック セキュリティのキーワードはC.I.A.なんだそうである。Cは機密性のコンフィデンシャリティ、Iは完全性のインテグリティ、Aは可用性のアベイラビリティ。
セキュリティ関係の情報処理用語を定義しているのはJIS X 0008。
情報セキュリティの問題は5W+1H。What, Who, When, Where, Why, Howで出題され、Whatは保護対象となり、残りの4W+1HであるWho, When, Where, Why, Howの組み合わせを使って繰り出される攻撃を分析し、防御する。この防御手段がセキュリティ技術。
セキュリティポリシーの規定で参考になるのはISO/IEC 17799 (JIS X 5080)またはISO/IEC 15408 (JIS X 5070)
ISMSとは情報セキュリティマネジメントシステムのこと
フィッシング詐欺対策ソフトウェアが出現。メール送信時に電子署名を付け、送信者の身元を証明する。S/MIMEを使用する。
フィッシング詐欺対策サービスも出現。こちらもS/MIMEを使用し、ISPが送信メールに公的な送信元証明書をつけるもの。証明書は送信元となる企業に対してと、個人に対してのサービスがあり、料金が異なる。
その他にも、送信ドメイン認証や未登録アドレスブロックなどのサービスが出現してきた。
電子割符を応用したサービスも出現。元データを複数に分割し、部分データを別々に保管。世紀の利用者であることを確認して、全体を復元する。ここの部分データからは元データの全体がわからないので安全性が高い。また分割したデータを異なるメディアに保存することで、紛失盗難対策としても効果がある?
個人情報保護対策としては、情報保管サービスはVPNなどを使用しデータセンターで保管をするサービスも出現
電子計算機使用詐欺罪→虚偽のデータを送りつけて、不正に利益を得たり得さしたりすると罰せられる
- 機密性
- 完全性
- 可用性
- C.I.A.
- JIS X 0008
- 5W+1H
- セキュリティポリシー
- ISO/IEC 17799 (JIS X 5080)
- ISO/IEC 15408 (JIS X 5070)
- ISMS
- S/MIME
- 電子割符
- 電子計算機使用詐欺罪