• ホーム
• 情報セキュリティ
• 暗号技術

情報処理システムとセキュリティ

情報セキュリティ対策

情報セキュリティの要件と対策

情報セキュリティに対する要件には，以下の4つの観点がある．

• 可用性（Availability）
  情報やサービスがいつでも利用できるようになっていること．
• 機密性（Confidentiality）
  他人に情報が不正に漏れることを防ぐこと．
• 完全性（Integrity）
  データの改ざんや破壊を見逃さず，データの正確性を保証すること．
• 認証（Authentication）
  通信主体の正当性を証明すること．

これらの各観点に対して，技術的な面からはそれぞれ以下のような対策が必要である．

• 可用性対策
  
  • 不正アクセス防止
    不正アクセスによる情報の破壊やサービスへの擾乱を防止する．
  • ウィルス対策
    ウィルスやワームなどによる情報の破壊やサービスへの擾乱を防止する．
• 機密性対策
  
  • 盗聴防止
    送受信される情報の機密性を保証する．
    万一，情報が盗聴されても意味のある有効な情報が漏れないようにする（正当な当事者のみ情報を解釈できる）．
• 完全性対策
  
  • 偽造防止（原本性保証）
    個人データなどが偽造されて使用されるのを防止する．
    データの原本性を保証する（データとその作成者を確認）．
    データの作成者であることを否認できないようにする（否認防止）．
  • 改ざん防止
    オンライン処理される個人データなどが途中で改ざんされるのを防止する（データの改ざんを検出）．
• 認証対策
  
  • なりすまし防止
    他人が本人になりすまして，何らかの処理を実行してしまうのを防止する (通信相手の認証)．

情報セキュリティ対策

情報セキュリティ対策は，次のように分類される．

• 設備面
  システムを取り巻く物理的環境に対する対策 (→ 情報セキュリティ管理)．
• 技術面
  システムに組み込まれるセキュリティ機能による対策である．
  • 暗号技術の利用
    暗号技術は情報セキュリティ対策の中で，主として人間による意図的な脅威に対する対策に用いられる． すなわち，盗聴，なしすまし．改ざん，偽造といった攻撃に対して，暗号化，認証，ディジタル署名といった技術が用いられる (→ 情報セキュリティと暗号技術)．
  • セキュリティソフト
    ウイルスやワームなどの悪意のあるソフトウェア（マルウェア）の感染を阻止したり，感染したウイルスなどを除去したりするアンチウイルスソフト，ネットワークを介した攻撃や侵入を防ぐファイアウォールソフトなどのセキュリティソフトを利用する (→ セキュリティソフト)．
• 運用面
  システムの運用および利用時の対策 (→ セキュリティ対策の基本)．
  • セキュリティ意識の向上
  • セキュリティ事前対策
  • 日常的なセキュリティ設定，操作
  • 情報の管理
• 管理面
  組織，体制，教育等の主として人的な対策 (→ 情報セキュリティ管理)．

／