「情報システムにとっての脅威とその対策」（講師：山口英（奈良先端科学技術大学院大学情報科学研究科教授））

• ブロードバンド
  • 概要
    • 大きなパラダイムシフト
      • 過去の実績では対応できない脅威が顕在化
      • セキュリティ対策のアーキテクチャの変更
      • 運用に関わる知見蓄積の変質
    • 創意工夫の技術
      • 技術の利用
      • 非技術領域に対するスポットライト
      • 総力戦
  • The Internet : Global and Ubiquitous Infrastructure for Communication
    • TCP/IP
  • 近年の特徴
    • 誰もがブロードバンド収容
      • ブレークスルーポイントは越えた
      • DoS攻撃にも便利
    • 実際に「財」がNW中を流れる
      • Computer Network is our giant wheel!
      • ビジネスは Computer Network なしでは成立しない
    • Invisible Computers
    • The Internet is "Dependable Infrastructure"
      • われわれの多くの活動がインターネットに依存している
  • Computer Network is for daily life!
    • NWがない生活は考えられない
      • 仕事にプライベートに、メッセージングを中心とした個人間のコミュニケーションは活発
      • 企業においては、その活動において不可欠に
    • 「コンピュータ・ネットワークが従来の通信システムとは何が違うのか」を意識しなければ、セキュリティに関連する問題を明確に捉えることはできない。
  • PSTN：網における技術が支配的
  • The Internet：端末における技術が支配的
  • 誰が責任を持っているのか？
    • エンドユーザのセキュリティ管理に全体が依存
      • Culture of Security (OECD Security guidline 2002)
    • エンドユーザが主人公なのに、その意識はない！
  • 復習：これまでのNW環境
    • 境界防衛
  • モバイル・コンピューティングの本質
    • 資源の侵入
    • 資源の持ち出し
    • 資源の盗難
  • The Internet for Everything
    • Always connected with global address
    • New services with various kind of devices
  • インターネットは「富」を運ぶ
  • 攻撃方法の例
    • キーロガー
  • 明確な意識をもつこと
  • Dependable / Critical Infrastructure
  • 大規模IT事故対策
    • みずほ銀行
    • 東京航空管制センターFDP故障
  • トラブルは国民生活を直撃
  • 情報システムの脆弱性とそれを示すツール
  • リスクマネジメント
• 認識すべきリスクは何か？
  • 情報システムを取り巻くリスク
    • Information Management
    • NW & System Operation
    • Asset Management
    • Business Operation
  • リスクの増大
    • 諜報活動
    • サイバーテロ
  • 昨今の民間事業者における個人情報漏洩
  • 政府としてのリスク（ある一面だけ）
    • 延べ5.9億人分のデータ
• したたかで重層的な対策を
  • 戦略概要
    • セキュリティ対策は組織の基礎体力向上につながる
    • ITの恩恵を最大化し、リスクを最小化する
    • トップのリーダーシップが鍵
    • チームワークが大切
    • 構成要素の役割を強く認識する
    • 強いコスト意識をもつ
  • なぜ情報セキュリティ対策なのか？
    • 組織を見直すことができる
    • 業務の進め方を帰ることも可能
    • 結果として組織の基礎体力向上につながる
  • 明確な目標設定
    • IT技術から得られる恩恵は最大化する
    • システムが抱えるリスクは最小化する
    • この二つの目標は両立可能
  • 誰が関わらなければならないのか？
    • 司法・警察とも（ex.どういう事態が発生したとき誰が警察に通報するのか）
  • 職員のマインド
    • 成果が見えにくい部門（含む情報システム部門）→モラルハザードに陥りやすい
    • 成果が見えやすい部門＝誉めやすい
  • 社長のリーダーシップは大切
    • トップの姿勢を皆が見ている
    • セキュリティ管理を成功させるも失敗させるも、実はトップのリーダーシップと姿勢に大きく依存
  • Security Policy＝組織哲学
    • セキュリティポリシーは難しいものではない
    • セキュリティポリシーは社長の姿勢を表す一つの手段でもある！
  • 運命共同体
    • 多くのNW環境では、同じNW環境を使うユーザーは運命共同体である
    • 同一のNW環境に暮らすユーザーは同じセキュリティポリシーに従う必要がある
  • チームワークの大切さ
    • やることはたくさんある、諦めたくなることもたくさんあるけれど、皆で力を合わせれば怖くない
  • 対策のモデル
    • 現時点で有効なサービスモデル−実際のシステム＝差分を明らかにすること（監査・検査）
  • なぜ moving target になってしまうのか？
    • セキュリティ対策の定石は存在
    • サービスシステム・モデルは常に変化していく
      • サービス目的、外部要因等によって動的に変化
      • 常に見直しと更新が必要
      • アーキテクトの視点
    • セキュリティ対策はサービスシステムの一部
  • 監査・検査はなぜ重要か？
    • 理想のサービスシステムに対しての差分を明らかにする
    • 「見直し」プロセスは、中々、自分ではできない
  • 単一基準の怖さ
    • Moving target にアプローチする
    • Conpliance はビジネスを殺す（ISO14001で多発）
    • 誰もが満足するような基準は存在しない
  • 技術の変化は激しい
    • システム運用は3〜5年のスパンで設計
    • 新しい技術は日夜登場
    • システムに新しい技術をうまく組み込むための知恵が必須
  • 人的資源の確保
    • 投入できる人的資源を確保
    • 範囲を限定
  • セキュリティに必要な人的資源
  • 非技術領域こそ重要
  • 最大の罪
    • CSOの努力不足、能力不足
    • リスク放置＝経営者の得意技
    • 「技術で何とか」＝技術者の得意技
    • 問題のすり替え＝役人の得意技