やる気の出ない情報セキュリティ1 「セキュリティ概論」
会社で情報セキュリティをすることになったので、勉強がてらメモ
参考文献は、「マスタリングTCP/IP 情報セキュリティ編」です。
ITの知識も薄いので、大変ですが、自分が理解できて、忘れないようにできたらいいなって思っています。
勉強はめてゃくちゃ嫌いです。。^^;;何も考えずに生きたい
情報セキュリティ概論
情報セキュリティとは
いわずもがな、IT(Information Tecnology)の普及はすごい。インターネットはいまや 世界中のほとんどの人が使っていて、インターネットが停止することは、世界中に大きな損害を与えることになります。
そういう障害に対応するための技術や仕組みのことを情報セキュリティって言います。
情報セキュリティの分類は2つあります
- 物理セキュリティ
- 論理セキュリティ
物理セキュリティは、建物や設備に対するセキュリティ(防犯カメラ、入退出管理とか)のこと
論理セキュリティは、その他ITシステムに関するセキュリティ(システムセキュリティ)や、人に対するセキュリティ教育のことを言います。
たいていの情報セキュリティの本で学ぶことは、システムセキュリティとなります。
私たちは、情報セキュリティを学ぶことで何を守る必要があるのか、満たすべき3つの性質があります。
以下の3つの性質を満たしているか、対象となる機器やネットワーク、ソフトウェア等を確認します。
- 機密性
- 完全性
- 可用性
(3つ以外にも、真正性、責任追跡性、否認防止性等があります。)
機密性は、情報に対してだれがアクセスできて、アクセスできないかが明確であることです。
つまり、知られたくない情報は外部の人は中身を見ることができないことを保証するものとなります。
完全性は、情報が誰かによって改ざんされたり、削除されたりしていないことを言います。
情報がオリジナルのままであるかを保証するものとなります。
可用性は、情報やITシステムにアクセスする際に、正常にサービスを受けることができるかどうかというものです。
システムダウンがされていない状態を保証するものとなります。
情報セキュリティでは、上の3つの性質に対する脅威に対策することが必要となります。
対策には予防、抑止、検知、回復という4つの観点に分類することができます。
セキュリティを構成する要素
情報セキュリティを構成する要素はいろいろあります。説明は後に書く予定です。
セキュリティに関する脅威
情報セキュリティに携わったら、脅威を知っておく必要があります。
以下のサイト等に書いてあります。
情報セキュリティ10大脅威 2021:IPA 独立行政法人 情報処理推進機構
NPO日本ネットワークセキュリティ協会 報告書・公開資料
毎年更新されているみたいなので要チェックですね。