情報セキュリティの基本原理, 評価

概要

論文の詳細を見る
本チュートリアルは, 一般に情報システムの運営管理を担当される方を対象にしている.内容は, (1)情報セキュリティをどのようにとらえるか.情報リスクの報道は, 最近特に多くなっている.これには, 事故, 操作ミス, 妨害との関係を明確にしなければならない.また, 情報の公開, 秘匿との関係と, 管理意識をはっきり持っていなければならない.当然のことであるが, 情報は, その当事者が保全しなければならないのである.(2)情報セキュリティ技術開発は何を目的とするか.完全性, 情報が正当, 正確, かつ完全に維持されているかを証明する.機密性, 情報が他者から隔離, 秘匿されていることを証明する.これが主とした目的であり, これを実現するために, 暗号技術, アクセス制御技術, アクセス監視技術などが適用開発されている.(3)情報セキュリティ管理.上記に述べたが, まず, 正しいリスクの把握が必要である.これに基づき.技術の研鑚, 利用者の教育, 倫理観の育成が必要である.(4)情報リスク分析ツールについて.情報システムの障害は, あらかじめ検討しておくことが望ましい.これに関連した手法として, 原因分析手法と波及分析手法について紹介する.
一般社団法人情報処理学会の論文
2001-09-15