情報処理システムとセキュリティ
情報セキュリティ対策
情報セキュリティの要件と対策
情報セキュリティに対する要件には,以下の4つの観点がある.
- 可用性(Availability)
情報やサービスがいつでも利用できるようになっていること.
- 機密性(Confidentiality)
他人に情報が不正に漏れることを防ぐこと.
- 完全性(Integrity)
データの改ざんや破壊を見逃さず,データの正確性を保証すること.
- 認証(Authentication)
通信主体の正当性を証明すること.
これらの各観点に対して,技術的な面からはそれぞれ以下のような対策が必要である.
- 可用性対策
- 不正アクセス防止
不正アクセスによる情報の破壊やサービスへの擾乱を防止する.
- ウィルス対策
ウィルスやワームなどによる情報の破壊やサービスへの擾乱を防止する.
- 機密性対策
- 盗聴防止
送受信される情報の機密性を保証する.
万一,情報が盗聴されても意味のある有効な情報が漏れないようにする(正当な当事者のみ情報を解釈できる).
- 完全性対策
- 偽造防止(原本性保証)
個人データなどが偽造されて使用されるのを防止する.
データの原本性を保証する(データとその作成者を確認).
データの作成者であることを否認できないようにする(否認防止).
- 改ざん防止
オンライン処理される個人データなどが途中で改ざんされるのを防止する(データの改ざんを検出).
- 認証対策
- なりすまし防止
他人が本人になりすまして,何らかの処理を実行してしまうのを防止する (通信相手の認証).
情報セキュリティ対策
情報セキュリティ対策は,次のように分類される.
- 設備面
システムを取り巻く物理的環境に対する対策 (→ 情報セキュリティ管理).
- 技術面
システムに組み込まれるセキュリティ機能による対策である.
- 暗号技術の利用
暗号技術は情報セキュリティ対策の中で,主として人間による意図的な脅威に対する対策に用いられる. すなわち,盗聴,なしすまし.改ざん,偽造といった攻撃に対して,暗号化,認証,ディジタル署名といった技術が用いられる (→ 情報セキュリティと暗号技術).
- セキュリティソフト
ウイルスやワームなどの悪意のあるソフトウェア(マルウェア)の感染を阻止したり,感染したウイルスなどを除去したりするアンチウイルスソフト,ネットワークを介した攻撃や侵入を防ぐファイアウォールソフトなどのセキュリティソフトを利用する (→ セキュリティソフト).
- 運用面
システムの運用および利用時の対策 (→ セキュリティ対策の基本).
- セキュリティ意識の向上
- セキュリティ事前対策
- 日常的なセキュリティ設定,操作
- 情報の管理
- 管理面
組織,体制,教育等の主として人的な対策 (→ 情報セキュリティ管理).