インターネットセキュリティーの完全ガイド。 セキュリティー の基本、なりすまし対策、パスワードの取り扱い などについて。
セキュリティ アクセス制御
コンピュータセキュリティの基本は、パスワードとアクセス制御です。情報の公開は「最小限の開示」が基本原則です。同じような意味で、ネットワークのアクセスでは、「最低限の権利」を与えるのが原則となります。 アクセス制限の種類・利用者区分・アクセス...
セキュリティ パスワードの取り扱い
パスワードは、アリパパの「ひらけゴマ!」や「山」に「川」のように、従来から利用されている認証方法で、セキュリティの基本といえます。現代に生きる私たちはパスワードを日常的に利用していますが、あまりに日常的でそのありがたさを忘れがちです。パスワ...
セキュリティ 破壊対策
破壊に対するリスク防御は、データのバックアップが最良の手段です。定期的なバックアップ処理により、重大な破壊事故から企業情報を保護しなければなりません。 データのバックアップ データの定期的なバックアップ処理は、不慮の事故からデータを保護する...
セキュリティ 改ざん対策
企業情報の不正な改ざんの脅威に対する対抗策は、共通鍵暗号方式または公開鍵暗号方式による暗号システムを利用します。公開鍵暗号方式であれば、自分自身の秘密鍵で暗号処理することで、伝送路における不正なデータの改ざんを防止できます。 暗号システムの...
セキュリティ なりすまし対策
なりすましの脅威から企業情報を保護するには、本人であることを証明する認証技術が重要なポイントになります。確実に本人認証するシステムの導入により、なりすましの困難なシステム環境を構築しなければなりません。 盗聴されない対策が必要 なりすましの...
セキュリティ 侵入に対する防御
ハッカーからの不正な侵入を防御するには、外部との出入口をすべて閉ざし、1ヶ所に限定しなければなりません。また、通過可能な出入口は、常時24時間の運用監視が必要になります。 出入り口をすべて閉ざす ハッカーの不正な侵入から企業情報を防御するに...
セキュリティ 盗聴対策
不正な盗聴から企業の重要な機密情報を保護するには、データの暗号処理が最も効果的です。ただし、データの暗号処理は、運用が難しく、コスト的な問題も解決しなければ実現できません。 ファイルの暗号処理 不正な盗聴から企業の機密情報を保護するには、フ...
セキュリティ セキュリティーの基本
セキュリティの基本になるのは、機密性、完全性、可用性の3つにに集約されます。これら3要素を基本にした対策を行うことにより、企業の情報システムを強固なものにすることができます。 情報セキュリティの定義 情報セキュリティとは、データの漏洩を防ぐ...