情報セキュリティは万全ですか?
~ネットワーク社会に忍び寄る影~
大村 優 おおむらまさる
情報セキュリティウォッチャー前 警察庁情報通信局長
提供する価値・伝えたい事
ネットワーク社会の進展は真に目覚しいものがあります。今やコンピュータネットワークシステム無しにはビジネスはもちろん、社会生活も成り立たなくなったと言っても過言ではないでしょう。
これだけ日々の生活の中にしっかりと組み込まれつつあるネットワークは依然急速に進化を続けており、その留まる所を知りません。
一方で、影の部分も無視できなくなってきました。例えばサイバー犯罪であり、情報漏えいであり、さらにはサイバーテロも視野に入れなければならない時代です。これに対応するために情報セキュリティというものが必須となるのですが、残念ながらこれらに対する関心はまだまだ低いといわざるを得ません。
そこで、本講演は、情報セキュリティとはどのようなものかを色々な側面から概括的に説明して理解を深めていただこうとするものです。
内 容
◆情報セキュリティとは
(1)一般的定義(機密性、完全性、可用性)とこれに対する脅威(漏洩、不正アクセス、改ざん、妨害等)
(2)情報セキュリティ小史(メインフレーム時代からユビキタス時代それぞれの状況)
◆サイバー犯罪
(1)定義、分類、現況(システムに対する犯罪、ネットワーク利用犯罪、検挙状況)
(2)特徴(匿名性、無痕跡性、改変容易性、時間的場所的無限定性、超高速性)
(3)サイバー犯罪小史(サラミテクニックからネットワーク詐欺へ)
(4)事例(winny、フィッシング、DOS他)
◆サイバーテロ
(1)定義(重要インフラへの攻撃)
(2)事例(サイバーテロと疑われる例)
◆情報漏えい
(1)様態(ウィルス、亡失、詐欺、不正アクセス等)
(2)事例(様態別の例)
◆情報セキュリティへの取組み
(1)法的側面(不正アクセス法等、関係法令要点)
(2)デジタルフォレンジックス(考え方等)
(3)技術的側面(端末、回線、サーバー等に対する対策)
(4)体制的運用的側面(管理体制、システム監査、情報セキュリティポリシー等)
(5)その他(2000年問題、2007年問題)
◆政府の取組み
(1)IT戦略(IT基本法、戦略本部、重点計画等)
(2)セキュアジャパン計画(内閣官房情報セキュリティセンター等)
(3)諸外国との連携(サイバー犯罪条約、OECD)
◆これからの課題
(1)意識の向上
(2)法的整備
