More Related Content
Similar to 情報セキュリティと標準化I 第7回-公開用
Similar to 情報セキュリティと標準化I 第7回-公開用 (20)
情報セキュリティと標準化I 第7回-公開用
- 2. 前期:第15回
1 情報セキュリティの概要:基本概念、実装技術と対策方法
2 情報セキュリティの概要:脅威リスクの分類と評価、その対策方法
3 技術的セキュリティの技術と実装
4 人的・物理的セキュリティと技術的セキュリティの関係
5 対称暗号技術:秘密鍵技術と実装(セキュアプログラミング)
6 非対称暗号技術:公開鍵技術と実装(セキュアプログラミング)
7 セキュリティ監査と管理:セキュリティ技術評価 評価方法、保証レベル
8 セキュリティ監査と標準化:セキュリティ評価基準と標準化
9 リスクの分析評価と管理対策:情報資産とリスクの概要,
リスク分析評価
10 情報セキュリティのマネジメントとセキュリティポリシー:
IMIS、関連法規
11 デジタル認証技術と標準化: デジタル署名、メッセージ認証、認証基盤
12 物理的認証技術と標準化:利用者確認、生態認証、関連標準化動向
13 観測・基盤実装技術:セキュアOS,セキュアプログラミング
14 観測・応用実装技術:アプリケーションセキュリティ
15 情報セキュリティ技術、分析評価方法、管理対策、標準化動向まとめ
- 25. クラウドのデータのライフサイクル
①生成 ②利用 ③転送 ④変換
⑤保管 ⑥管理 ⑦破棄
データは組織
外で使われる
か?
データはいつ
どのように転
送されるか?
暗号化は?
データ変換により
プライバシーはど
うなるか?
データは誰が
管理するの
か?
アクセスコント
ロールは適切
か?
データの保存
期間と形態は
適切か?
データは完全
に消去される
か?
- 28. ISO/IEC 15408
• 概説と一般モデル
• セキュリティ機能要件
• セキュリティ保証要件
1 セキュリティ監査
2 通信
3 暗号サポート
4 利用者データ保護
5 識別と認証
6 セキュリティ管理
7 プライバシー
8 TOEセキュリティ機能の保護
9資源アクセス
10 TOEアクセス
11 高信頼バス・チャネル
1 PP評価
2 ST評価
3 構成管理
4 配布と運用
5 開発
6 ガイダンス文書
7 ライフサイクルサポート
8 テスト
9脆弱性評定
10 保証維持
作り方
構築の仕方
評価の仕方 TOE: Target of
Evaluation
- 29. 第8回
• セキュリティ監査と標準化:セキュリティ評価基準と
標準化 ISO/IEC 15408
• 情報セキュリティには達成状態に高低があり、組織
の性質やシステムの稼働環境に即した評価基準の
設定が必要である。また現実的な情報セキュリティ
管理には標準化による他組織との比較検討や連携
が不可欠である。第8回ではこれらの評価基準の策
定方法について解説する。ISO/IECの情報セキュリ
ティ関連標準と、国内外の標準化団体の体系等を
紹介する。