IPA X Autumn 2004(2日目)
「情報システムにとっての脅威とその対策」(講師:山口英(奈良先端科学技術大学院大学情報科学研究科教授))
- ブロードバンド
- 概要
- The Internet : Global and Ubiquitous Infrastructure for Communication
- 近年の特徴
- 誰もがブロードバンド収容
- ブレークスルーポイントは越えた
- DoS攻撃にも便利
- 実際に「財」がNW中を流れる
- Computer Network is our giant wheel!
- ビジネスは Computer Network なしでは成立しない
- Invisible Computers
- The Internet is "Dependable Infrastructure"
- われわれの多くの活動がインターネットに依存している
- 誰もがブロードバンド収容
- Computer Network is for daily life!
- NWがない生活は考えられない
- 仕事にプライベートに、メッセージングを中心とした個人間のコミュニケーションは活発
- 企業においては、その活動において不可欠に
- 「コンピュータ・ネットワークが従来の通信システムとは何が違うのか」を意識しなければ、セキュリティに関連する問題を明確に捉えることはできない。
- NWがない生活は考えられない
- PSTN:網における技術が支配的
- The Internet:端末における技術が支配的
- 誰が責任を持っているのか?
- エンドユーザのセキュリティ管理に全体が依存
- Culture of Security (OECD Security guidline 2002)
- エンドユーザが主人公なのに、その意識はない!
- エンドユーザのセキュリティ管理に全体が依存
- 復習:これまでのNW環境
- 境界防衛
- モバイル・コンピューティングの本質
- 資源の侵入
- 資源の持ち出し
- 資源の盗難
- The Internet for Everything
- Always connected with global address
- New services with various kind of devices
- インターネットは「富」を運ぶ
- 攻撃方法の例
- 明確な意識をもつこと
- Dependable / Critical Infrastructure
- 大規模IT事故対策
- みずほ銀行
- 東京航空管制センターFDP故障
- トラブルは国民生活を直撃
- 情報システムの脆弱性とそれを示すツール
- リスクマネジメント
- 認識すべきリスクは何か?
- 情報システムを取り巻くリスク
- Information Management
- NW & System Operation
- Asset Management
- Business Operation
- リスクの増大
- 諜報活動
- サイバーテロ
- 昨今の民間事業者における個人情報漏洩
- 政府としてのリスク(ある一面だけ)
- 延べ5.9億人分のデータ
- 情報システムを取り巻くリスク
- したたかで重層的な対策を
- 戦略概要
- セキュリティ対策は組織の基礎体力向上につながる
- ITの恩恵を最大化し、リスクを最小化する
- トップのリーダーシップが鍵
- チームワークが大切
- 構成要素の役割を強く認識する
- 強いコスト意識をもつ
- なぜ情報セキュリティ対策なのか?
- 組織を見直すことができる
- 業務の進め方を帰ることも可能
- 結果として組織の基礎体力向上につながる
- 明確な目標設定
- IT技術から得られる恩恵は最大化する
- システムが抱えるリスクは最小化する
- この二つの目標は両立可能
- 誰が関わらなければならないのか?
- 司法・警察とも(ex.どういう事態が発生したとき誰が警察に通報するのか)
- 職員のマインド
- 社長のリーダーシップは大切
- トップの姿勢を皆が見ている
- セキュリティ管理を成功させるも失敗させるも、実はトップのリーダーシップと姿勢に大きく依存
- Security Policy=組織哲学
- セキュリティポリシーは難しいものではない
- セキュリティポリシーは社長の姿勢を表す一つの手段でもある!
- 運命共同体
- 多くのNW環境では、同じNW環境を使うユーザーは運命共同体である
- 同一のNW環境に暮らすユーザーは同じセキュリティポリシーに従う必要がある
- チームワークの大切さ
- やることはたくさんある、諦めたくなることもたくさんあるけれど、皆で力を合わせれば怖くない
- 対策のモデル
- 現時点で有効なサービスモデル−実際のシステム=差分を明らかにすること(監査・検査)
- なぜ moving target になってしまうのか?
- セキュリティ対策の定石は存在
- サービスシステム・モデルは常に変化していく
- サービス目的、外部要因等によって動的に変化
- 常に見直しと更新が必要
- アーキテクトの視点
- セキュリティ対策はサービスシステムの一部
- 監査・検査はなぜ重要か?
- 理想のサービスシステムに対しての差分を明らかにする
- 「見直し」プロセスは、中々、自分ではできない
- 単一基準の怖さ
- Moving target にアプローチする
- Conpliance はビジネスを殺す(ISO14001で多発)
- 誰もが満足するような基準は存在しない
- 技術の変化は激しい
- システム運用は3〜5年のスパンで設計
- 新しい技術は日夜登場
- システムに新しい技術をうまく組み込むための知恵が必須
- 人的資源の確保
- 投入できる人的資源を確保
- 範囲を限定
- セキュリティに必要な人的資源
- 非技術領域こそ重要
- 最大の罪
- CSOの努力不足、能力不足
- リスク放置=経営者の得意技
- 「技術で何とか」=技術者の得意技
- 問題のすり替え=役人の得意技
- 戦略概要