単語の確認

• 情報セキュリティ:情報やシステムの安全性
  • 機密性:秘密を守ること
  • 完全性:情報の偽造や改ざん、破壊を防止すること
  • 可用性:情報を利用できる性質のこと
• 情報セキュリティを脅かす脅威に対する対処
  • 抑止:脅威が発生する可能性を軽減すること
  • 防止:被害の発生を防ぐこと
  • 検出:脅威を速やかに検出すること
  • 回復:脅威が発生したとき、正常状態に復帰させること
• セキュリティへの脅威
  • 直接的攻撃:コンピュータに直接アクセスし攻撃する
  • 間接的攻撃:マルウェアを送り込む
• セキュリティへの脅威の影響(資産の損失)の見積もり
  • M*Prob=セキュリティへの脅威の影響
    • 対象となる事象が生じる確率Prob
    • その事象が生じた場合の影響の大きさM
• セキュリティ対策:セキュリティアーキテクチャ
  1. セキュリティ担当組織・責任体制
  2. セキュリティポリシー・基準・手順
  3. リスク評価
  4. 周知・トレーニングプログラム
  5. 監視・監査・調査
  • 暗号
    • 守秘:情報の秘密を守る機能
    • 認証:不正な改ざんがなされていないことを確認する機能
  • 暗号の種類
    • 共通鍵暗号:送信者と受信者とが同一の秘密鍵をもつ方式
    • 公開鍵暗号:送信者と受信者のどちらか一方だけが秘密鍵をもつ方式
  • 暗号プロトコル:暗号的な方法を利用したやり取り
  • エンティティ認証:ユーザ認証
  • ヒューマンスクリプト:人を含めた暗号システム
  • 耐タンパ性を持つ:外部からの不正なアクセスが難しくなるように実装されたデバイス