倫理的セキュリティ 情報セキュリティポリシーの重要性
情報資産は、企業の存亡を決する重要な意味を持ちます。ビジネスの情報戦暗におけるMIS(経営情報システム)からSIS(戦略情報システム)への変遷は、経営の要である企業資産として、人、物、金に「情報」が新たに加えられたことを明確に物語っています...
倫理的セキュリティ 
セキュリティ アクセス制御
コンピュータセキュリティの基本は、パスワードとアクセス制御です。情報の公開は「最小限の開示」が基本原則です。同じような意味で、ネットワークのアクセスでは、「最低限の権利」を与えるのが原則となります。アクセス制限の種類・利用者区分・アクセス権...
セキュリティ パスワードの取り扱い
パスワードは、アリパパの「ひらけゴマ!」や「山」に「川」のように、従来から利用されている認証方法で、セキュリティの基本といえます。現代に生きる私たちはパスワードを日常的に利用していますが、あまりに日常的でそのありがたさを忘れがちです。パスワ...
セキュリティ 破壊対策
破壊に対するリスク防御は、データのバックアップが最良の手段です。定期的なバックアップ処理により、重大な破壊事故から企業情報を保護しなければなりません。データのバックアップデータの定期的なバックアップ処理は、不慮の事故からデータを保護する最良...
セキュリティ 改ざん対策
企業情報の不正な改ざんの脅威に対する対抗策は、共通鍵暗号方式または公開鍵暗号方式による暗号システムを利用します。公開鍵暗号方式であれば、自分自身の秘密鍵で暗号処理することで、伝送路における不正なデータの改ざんを防止できます。暗号システムの利...
セキュリティ なりすまし対策
なりすましの脅威から企業情報を保護するには、本人であることを証明する認証技術が重要なポイントになります。確実に本人認証するシステムの導入により、なりすましの困難なシステム環境を構築しなければなりません。盗聴されない対策が必要なりすましの脅威...
セキュリティ 侵入に対する防御
ハッカーからの不正な侵入を防御するには、外部との出入口をすべて閉ざし、1ヶ所に限定しなければなりません。また、通過可能な出入口は、常時24時間の運用監視が必要になります。出入り口をすべて閉ざすハッカーの不正な侵入から企業情報を防御するには、...
セキュリティ 盗聴対策
不正な盗聴から企業の重要な機密情報を保護するには、データの暗号処理が最も効果的です。ただし、データの暗号処理は、運用が難しく、コスト的な問題も解決しなければ実現できません。ファイルの暗号処理不正な盗聴から企業の機密情報を保護するには、ファイ...
セキュリティ セキュリティーの基本
セキュリティの基本になるのは、機密性、完全性、可用性の3つにに集約されます。これら3要素を基本にした対策を行うことにより、企業の情報システムを強固なものにすることができます。情報セキュリティの定義情報セキュリティとは、データの漏洩を防ぐ機密...
ネットワーク その他の脅威など
機密情報の保護には、情報の生成、保管、転送から破棄まで、終始一貫した総合的なセキュリティ対策が必要です。目に見えない情報の管理は、生成から廃棄まで徹底した情報セキュリティの管理体制が必要です。データのバックアップデータのバックアップは、コン...