スキップしてメイン コンテンツに移動

情報セキュリティー

・情報セキュリティポリシー

・情報セキュリティの脅威
  情報漏洩・改ざん・消失
  システム停止・性能低下
  不正アクセス(内部/外部)
  オペレーションミス(誤送信等)
  マルウェア
  DoS
  ランサムウェア
  標的型攻撃
  フィッシング詐欺
  ワンクリック請求
  ソーシャルエンジニアリング
  脆弱性(セキュリティホール)
  風評被害(インターネット)
・情報セキュリティ対策技術
  ウイルス対策ソフト
  パスワード強化
  共有設定
  脅威攻撃の手口学習
  ファイアウォール・侵入検知
  暗号化・デジタル署名
  VPN
  DMZ
  生体認証
・情報セキュリティの認証制度
  情報セキュリティマネジメントシステム(ISMS)
  ISO/IEC 27001
  ISO/IEC 15408
  プライバシーマーク
              『総合技術監理 キーワード集 2019』より抜粋

このうち、マルウエアとはコンピュータに有害な影響を及ぼさせることを意図した、悪意のあるソフトウエアの総称であり、「ウィルス」、「トロイの木馬」 、「ワーム」などが含まれます。

ランサムウエアとはマルウエアの一種ですが、コンピューターの機能障害を起こすだけに留まらず、更にそれを正常に復帰させるため身代金を要求する内容を含む不正プログラムのことを指します。

DoSはMS-DOSのDOS(Disk Operating System)のことではなく、DoS(Denial of Service)攻撃、つまりサービス運用妨害のことです。

具体的には、 サーバーに対して通常の範囲を超えたアクセス(に類似する)接続を送り込むことで、Webサーバーなどが処理をさばけない状態を作り出し、本来の利用者に対してサービスを提供できないようにする攻撃のことです。

標的型攻撃とは、巧妙に仕掛けられたメール等によって特定の標的組織にマルウエアを感染させる攻撃のことです。

ソーシャルエンジニアリングとは、サイバー攻撃の主に初期段階において、高度な情報技術を用いることなく、初歩的かつ一般的な方法でパスワード等の重要な情報をハッキングする技術のことを指します。例えば、電話や会話による聞き出しや、のぞき見、ゴミ箱あさりなどがあげられます。

ぱっと聞いた名前のかっこよさと随分ギャップがありますね。

DMZは元々戦争用語で、韓国と北朝鮮の間にあるような非武装地帯(Demilitalized Zone)のことです。情報セキリュティーの分野で転用された場合、これは社内イントラネットのような安全な領域と、外部インターネット空間のようなマルウエアが活躍している領域の中間にある領域のことを指します。

プライバシーマークとは、個人情報を大切に取り扱っている事業者であることを証明する認証マークで、JIS Q 15001個人情報保護マネジメントシステムの要求事項に適合し、個人情報を適切に保護する体制を構築している事業者に付与されます。有効期限は2年間で、更新が可能です。
ラベル:

コメント

コメントを投稿

このブログの人気の投稿

システム安全工学

・システム安全工学手法   FMEA・・・ボトムアップ型手法   HAZOP   HAZID   フォールトツリー分析(FTA)・・・トップダウン型手法     頂上事象、最小カットセット、コモン事象   イベントツリー分析(ETA)     初期事象、防護機能   What if ・ヒューマンエラー分析(人的過誤分析)   人的過誤確率(HEP)   トライポッド理論   THERP   HEART   行動形成要因(PSF)   MORT   J-HPES   VTA ・システム信頼度解析   信頼度   直列システム   並列システム ・ベイズ統計 ・ベイジアンネットワーク ・人間工学原則の遵守 ・制御システム ・故障モード ・根本原因分析 ・冗長性 ・冗長安全              『総合技術監理 キーワード集 2019』より抜粋 これらのうち、HAZIDとはHazard Identifucation Studyのことです。  What-ifは、評価チームのメンバーそれぞれの気付きにより、「ポンプが故障で停まったら」、「バルブが閉まったら」、「不純物が混入したら」といった異常の引き金事象を想定し、それが発生した際のプロセスへの影響の検討、安全策の妥当性を評価する手法です。 HAZOPが、ガイドワードとプロセスパラメータを組み合わせることによりプロセス異常を想定し、その原因を洗い出すやり方で系統的・網羅的であるのに対し、What-ifの方が簡単な手法です           ・・・高木伸夫氏 セーフティーはーと記事より抜粋 THERP(Technique for Human Error Rate Prediction)では、 一連の仕事を解釈、操作、読み取りなどの単位的タスクに分け、HRA-ETと呼ばれるイベントツリーを作成する。そして、ツリーの各枝に単位的タスクの成功あるいは失敗の確率を与えて、最終的に仕事の成功または失敗の確率を導出する方法です。  ・・・寺田武久氏、井上紘一氏によるヒューマンエラーの評価法に関する記事(計測と制御)より抜粋  上記記事の中で、ヒューマンエラーの原因をやり忘れ、やりそこない、順序間違...
コメントを投稿
続きを読む

コロナ感染速度試算(4)

前回に引き続き、PCR検査と隔離の問題について検討します。 今回は、ある程度感染が進んでしまった場合に検査件数(能力)を増大させる ことによって隔離を推し進め、感染の収束を図ることが出来るかどうか、もし 可能 だとすれば、どの程度の能力増大が必要かを検討しました。 PCR検査能力について、市中感染率がある値になるまでは現状のままとし、 その後急に増大させるプランで累積感染者数の変化を見てみました。 初めに、累積感染者数で10万人当たり490人、市中感染率で約0.5% まで感染が進んだ段階以降、検査及び隔離能力は大きく増加させた場合の結果 を下図に示します。 これで分かる通り、能力を現状の10倍に増加させてもほとんど効果がありま せん。能力を20倍、30倍と増加させることによって、感染者の拡大を徐々 に抑制でき、40倍まで増加することでやっと収束が可能となります。 市中感染率が1.3%、及び2,7%まで増大してから、それぞれ検査と隔離 能力を増大させた場合の効果を下図に示します。 これらのグラフから、感染収束に必要な検査能力は、市中感染率が1.3%の 場合で100倍、市中感染率が2.7%の場合で200倍と、市中感染が進む ほど、より大きな能力増強が必要になることがわかります。
コメントを投稿
続きを読む

新型コロナウイルスについて

新型コロナウイルスについてこれまでに検討してきたことをパワーポイント の資料としてまとめてみました。 それを踏まえ、更に最近の状況も含めて感じたことを記します。 1.マスクの着用、手洗いの徹底などで、定量的な程度は不明ですが、他者   との接触削減はあるレベルで実現しつつあると思います。 2.従って、感染拡大指数と言うべき γ の値は、当初の1.1 よりは低下して   いる可能性が高く、外出制限を緩和してもPCR検査と隔離が適切に行わ   れれば、感染の急拡大は抑制できそうです。 3.但し、検査と隔離が不徹底だと、アクティブな市中感染率が上昇し、   ある時点から再び急拡大する危険性が高まります。 4.最近のニュースの中で、北九州と東京について話題に上っていますが、   北九州に関しては攻めの検査を比較的広く行って、無症状者も含めた   あぶり出しをしているので、状況が落ち着いているように感じます。   1日当たりの検査数200件、感染者の1日当たり発見数20人で比較的   落ち着いてきていることから推定すると、現時点における北九州の市中   感染率は0.03~0.05%と推定します。 6.東京に関して言えば、市中感染率が北九州と同じレベルだとしても、   人口が北九州の10倍以上であることを勘案すると、1日の検査数で   2000件以上、発見すべき感染者数200人/日以上を達成していない   とダメなはずです。しかし、東京都のホームページ等を見ると、検査者数   は約1500人とまあまあですが、発見出来ている人数で言えば北九州と   同じ程度なので、個人的には相当やばいと感じて います。 7.小池東京都知事が、少し前に「何とか感染者を20人/日以下に抑えたい」   と話していましたが、それは非常に危険な物言いです。なぜなら、それは   発見する人数を抑えたいと同じ意味だからです。その考えだと、感染拡大   を抑制することは不可能です。 8.小池都知事に限らず、現在の感染者数に対する捉え方がマスコミも含めて   間違っています。検査によって大部分の感染者を見出せるのならそのよう   な捉え方で大丈夫ですが、新型コロナに関しては検査で捉えられるのが   一部分であることで、考え方を転換しないとダメ...
コメントを投稿
続きを読む