#author("2024-09-26T17:15:34+09:00;2024-09-26T17:12:18+09:00","default:tanopro","tanopro") #author("2024-09-26T17:16:04+09:00","default:tanopro","tanopro") [[徹底攻略 情報処理安全確保支援士教科書 令和6年度]] #html{{ <table border="0" cellpadding="5"><tr> <td valign="top"><a href="https://www.amazon.co.jp/exec/obidos/ASIN/4295017841/vertex9-22/" target="_blank"><img src="https://m.media-amazon.com/images/I/51vPAGyI38L._SL160_.jpg" border="0"></a></td> <td> </td> <td valign="top"><a href="https://www.amazon.co.jp/exec/obidos/ASIN/4295017841/vertex9-22/" target="_blank">(全文PDF・単語帳アプリ付)徹底攻略 情報処理安全確保支援士教科書 令和6年度</a><br>株式会社わくわくスタディワールド 瀬戸美月<br>インプレス<br>2023-10-02<br>¥3168</td> </tr></table> }} ---- //---------------------------------------- #contents //---------------------------------------- 「情報セキュリティ」について -定義 -目的 -考え方 -枠組み を理解する * 1-1 情報セキュリティとは [#kca068ad] 言葉の意味を確認 - security - Google 検索 https://www.google.com/search?q=security -- 英語「security」の意味・使い方・読み方 | Weblio英和辞書 https://ejje.weblio.jp/content/security >安全、無事、安心、心丈夫、(財政上の)安定、保障、防衛(手段)、警備(態勢)、安全保障、(負債の支払いに対する)保証 -- securityの意味・使い方・読み方|英辞郎 on the WEB https://eow.alc.co.jp/search?q=security >名 1. 〔危険などのない〕安全(性)、無事、治安 ・Security is poor in that area. : あの辺は治安が悪い。 2. 〔不安などのない〕安心、心の穏やかさ 3. 〔安心感を与える〕保証、防護物、防衛手段 4. 〔建物などの〕警備、セキュリティー 5. 〔建物などの〕警備会社[組織] 6. 〔国の公安維持の〕安全保障、予防措置 《コ》セキュリティー◆不正に利用(またはアクセス)されないように情報(または電子データ)を保護するための手段・方策・プログラム 7. 〔ローンなどの〕担保、抵当、保証人 8. 〔証券などの所有者を示す〕証書、株券 - secure - Google 検索 https://www.google.com/search?q=secure -- 英語「secure」の意味・読み方・表現 | Weblio英和辞書 https://ejje.weblio.jp/content/secure >安全な,危険のない 《★【類語】 ⇒safe》. -- secureの意味・使い方・読み方|英辞郎 on the WEB https://eow.alc.co.jp/search?q=secure >形 1. 〔攻撃・危害・損害などを受けないと感じて〕不安のない、恐れる必要のない、安心していられる ・I always feel secure when I'm with you. : 私は、あなたと一緒にいると、いつも安心していられます。 ・I feel very secure when I'm with my big brother. : 兄といるととても安心する。 しっかり固定した、動かないようにした 2. 〔崩れたり壊れたりしない〕頑丈な、しっかりした 3. 〔情報の漏洩や盗聴などに対して〕機密がしっかりした、安全な 4. 〔損失や失敗のない〕安全な、確実な 5. 〔攻撃や盗難に対して〕堅牢な、安全な、厳重に警備された 6. 〔成功や達成が〕確実な、保証された >他動 1. 〔~を〕確保する、〔~を〕確実に手に入れる ・Please secure a meeting room that can hold 100 participants. : 100人が入れる会議室を確保してください。 ・Before anything else, I need to first secure a job! : 何よりも先に、まずは、仕事を確保する必要があります。 ・This tax increase was implemented to secure finances for the health insurance system. : この増税は健康保険制度の財源を確保するために実施されました。 2. 〔物を~に〕固定する、締め付ける ・The seat belts must be secured properly before take off. : 離陸前にシートベルトを正しく締めなければなりません。 3. 〔~を〕請け合う、保証する、引き受ける 4. 〔~を〕保護する、守る >自動 安全である ** 1-1-1 情報セキュリティとは [#d81f4a0f] - 一般的な「セキュリティ」は、家の施錠や防犯カメラの設置なども含めた、安全を守る対策全般のことです。 - 「情報セキュリティ」は、コンピューターの中のデータや顧客情報や技術情報など、情報に対するセキュリティです。 *** 情報セキュリティのポイント [#tea9f02d] + 漏れなく + 全員で + 当たり前のこと を確実に行うこと -守るための仕組みを作る *** 情報セキュリティの目的と考え方 [#q5bca659] - JIS Q 27001 - JIS Q 27002 - [[ISMS]] 情報セキュリティマネジメントシステム *** 情報セキュリティの定義 [#td592ace] - JIS Q 27000(ISO/IEC 27000)で定義 ここでのエンティティとは、独立体、認証される1単位を指します。 具体的には認証される単位であるユーザーや機器、グループなどのことです。 - ① 機密性(Confidentiality:コンフィデンシアリティー) 認可されていない個人、エンティティ又はプロセスに対して、情報を使用させず、また、開示しない特性 - ② 完全性(Integrity:インテグリティー) 正確さ 及び 完全さの特性 - ③ 可用性(Availability:アベイラビリティー) 認可されたエンティティが要求したときに、アクセス及び使用が可能である特性 この3つの頭文字を取って「CIA」とも呼ばれます。 さらに次の4つの特性も情報セキュリティの要素に含める場合もあります。 - ④ 真正性(Authenticity:オーセンティーシティー) エンティティは、それが主張どおりであることを確実にする特性 - ⑤ 責任追跡性(Accountability:アカウンタビリティー) あるエンティティの動作が、その動作から動作主のエンティティまで一意に追跡できることを確実にする特性(JIS X 5004) - ⑥ 否認防止(Non-Repudiation:ノン・レピュディエーション) 主張された事象または処置の発生、及びそれを引き起こしたエンティティを証明する能力 - ⑦ 信頼性(Reliability:リライアビリティー) 意図する行動と結果とが一貫しているという特性 *** 情報セキュリティマネジメントシステム [#n6110d0a] [[ISMS]] Information Security Management System 組織の情報セキュリティの確保に体系的に取り組むことを「情報セキュリティマネジメント」といい、 そのために必要な仕組みをISMSといいます。 ISMSでは、PDCAサイクルを繰り返します。 | Plan | 情報セキュリティ対策の具体的計画を策定する | | Do | 計画に基づいて、対策の導入・運用を行う | | Check | 実施した結果の監視・監査及び見直しを行う | | Action | 経営陣による改善・処置を行う | ~ #html{{ <div class="alert alert-warning" role="alert"> }} ''まとめ'' - 情報セキュリティとは、機密性・完全性・可用性を維持すること - 各組織で、情報セキュリティマネジメントシステムを構築し、PDCAサイクルを回す #html{{ </div> }} ** 1-1-2 情報セキュリティの種類と枠組み [#u7a12b0b] ** 1-1-3 不正や攻撃のメカニズム [#v7d56bfe]
