1.情報セキュリティにおけるアクセスコントロールの考え方
2.情報セキュリティにおけるリスクと評価について
すぐに回答がほしいです。

このQ&Aに関連する最新のQ&A

A 回答 (3件)

情報セキュリティ・マネジメント・システム(ISMS)の


考え方では、その情報を知る必要がある人だけが
アクセスできる環境を整備する事です。
たとえばPCのIDとPassWard(以降PW)
リスクと評価については、あなたの会社で扱っている
情報によるけど情報とリスクと重要度でリスクマップを
作成し、会社として評価づけをするしかないです。
一般的に法律や取引先、自社の根幹に関する情報は、
リスクも重要度も高いです。
    • good
    • 0

(財)日本情報処理開発協会(と経済産業省)が推し進めている情報セキュリティの認証基準ドラフト版があります。

何かのご参考になれば。

参考URL:http://isms.jipdec.or.jp/doc/ismsreq08.pdf
    • good
    • 0

ちょっと説明しきれないので、参考リンクを参照してください。


あとISO15408、ISO17799、Common Criteria等で検索をかけると
セミナーの類がいくつか引っかかると思います。

大きな本屋で探せば何冊かでているとおもいます。

参考URL:http://www.ipa.go.jp/security/ccj/index-j.html
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Q情報セキュリティスペシャリストの午前II問題について、

情報セキュリティスペシャリストの午前II問題について、

「情報セキュリティ」の分野ではなく、他分野の問題もいくつか混ざっていると思います。
試験学習として、「情報セキュリティ」分野の問題だけを行ないたいので、
情報セキュリティ分野の問題と、それ以外の分野の問題という区分けが分かるサイトなどを探しているのですが、
どこか良いところはありますでしょうか?

例えば、
平成21年度 春期 午前IIについて、
・問15は「情報セキュリティ」分野の問題である。
・問17は「情報セキュリティ」分野の問題ではなく、「他分野(DBスペシャリスト)」の問題である。
など

Aベストアンサー

>■情報セキュリティスペシャリスト試験の範囲外では?
>・H21春の問22「ITILにおけるインシデント管理プロセスの役割として,適切なものはどれか。」

http://www.jitec.jp/1_13download/youkou_ver1_2.pdf
こちらのP17でいうと「サービスマネジメント」に該当する分野かな。
一応、試験範囲ではあります。

http://www.jitec.jp/1_13download/syllabus_sc.pdf
シラバス上でも、インシデント対応という項目がありますね。

試験の範囲内ですが、分野としてはスキルフレームワークでいうところの「セキュリティ」ではないかもですね。

違和感の原因は、
>「情報セキュリティ」分野
という言葉の定義の問題かと。試験範囲にはレベルは低いもののデータベース、システム監査の問題も含まれますからね。

QAdobe Readerのセキュリティリスク

Adobe ReaderやFlash PlayerがPCにインストールされています。

この2つのソフトですが、ウィルスに狙われやすい(感染などリスクになることが多い)
のでしょうか?。

※常に最新にしておいたほうが良いのでしょうか?

Aベストアンサー

今回報告が出たのは一年以上前のAdobeReaderですが
http://internet.watch.impress.co.jp/docs/news/20140520_649361.html

Reader/Flash/Air/Shockwave/Java/.net辺りの頻繁なバージョンアップはほとんどが脆弱性対策です。
(さいずに最近はShockwave狙いは無くなってる)

Q試験の情報セキュリティ分野で・・

どなたか、情報セキュリティポリシーと情報セキュリティマネジメントシステムの違いを教えてもらえないでしょうか?どちらも、情報セキュリティを改善するための取り組みですよね?試験で出るのですが、どうも似たような決まりが二つもある意味が分かりません。

Aベストアンサー

情報セキュリティポリシーは、(個人)情報保護に関する方針です。
各社・各団体で個人情報保護に関する基本方針を箇条書きにし、公表するものです。
多くても、A4用紙2枚程度です。

情報セキュリティマネジメントシステムは、セキュリティポリシーで公開した、方針に従い、
代表者の責務と担当責任者の指名、語句・用語の定義、安全対策、教育研修、監査システム等々
情報セキュリティを確立するための、各規程・細則・記録等の全てをシステム化したものです。

参考までに。

QYHAOOのボイスコントロールのセキュリティ脆弱性修正プログラム(プラウザJava版)について

いつもお世話になっていますm(__)m。

No.564781で“ヤフーメッセンジャーのインストール時
に出たOutpostのメッセージについて”で質問させて頂
いて、メッセンジャーをダウンロード&インストール
し直してきました(インストールした時点でバージョンは1094bでした)。

ところが、メッセンジャーをインストールする前は

IEのツール→インターネットオプション→設定→オブジェクトの表示

を見ると“Yahoo!Audio Conferencing”のファイルは
“インストールされています”と表示されていたのですが、メッセンジャーをインストールした後は“除外
されています”と表示されてしまいました。

もう1度やり直してみたのですが、同じ表示がされてしまいました・・・。

これは表示通り“Yahoo!Audio Conferencing”が除外されたという事ですよね?
もし、この状態でプラウザでチャットに入った場合、
ボイスコントロールのセキュリティ脆弱性は修正され
ていない事になるのでしょうか・・・?

プラウザのJava版(Webページ)でのアップデート、メッセンジャーでのアップデート、両方必須ですよね・・・?

それともメッセンジャーの方をアップデート、或いは
最新版をインストールすれば、プラウザの方は実行し
なくていいという事なのでしょうか?

もし何かご存知の方がいらしたら、ぜひ教えて下さい・・・!

いつもお世話になっていますm(__)m。

No.564781で“ヤフーメッセンジャーのインストール時
に出たOutpostのメッセージについて”で質問させて頂
いて、メッセンジャーをダウンロード&インストール
し直してきました(インストールした時点でバージョンは1094bでした)。

ところが、メッセンジャーをインストールする前は

IEのツール→インターネットオプション→設定→オブジェクトの表示

を見ると“Yahoo!Audio Conferencing”のファイルは
“インストールされています”と表示されていたのですが、メッ...続きを読む

Aベストアンサー

いつも回答してしまい すみません
ほかの方が回答が無い様ですのでアドバイスをしてみたいと思います 直接の回答にはなっていませんが
聞き流してください

IEがかなり不安定になっています
IEが不安定ということはOSにもかなり影響があるのです
ほかの投稿記事を読ませていただいた上でもそう思うのです こういう場合どうすればよいかといえば 本来は
OS初期化が妥当だとおもいます

が 何度もOS初期化でお気の毒ですので一度
IEの修復をしてみてください
これにより改善されたら良いのですが。。

ヤフ-のことはあまり知らないのですが
Yahoo!Audio Conferencingをgoogleで検索しますと
http://help.yahoo.co.jp/help/jp/mesg/use/use-44.html
が出てきました 

チャットのことですが 私はあまり詳しくなく
驚かせるようでいいずらいと前置きをして書いてみます
 先日MSNのホ-ムぺ-ジをみてみますと少ないご友人と会話していても300人はアクセスしていると
考えてくださいという注意事項がありました
ノ-トンナレッジべ-スでもMSN メッセンジャ-5.0以降は対応をされては
いないという感触の記事を読みました。
ヤフ-におけるチャットも安全性が他社と比較して本当に信頼できるものかどうか定かではないような気がします
それなりの覚悟はあらかじめされたほうが良い感じです
私はセキュリテイ強化のため導入はしてません



6月のはじめの段階でIEは10いくつかのセキュリテイに不具合が
あるという報告があります
私も現在IEが不安定であり 悩んでいるのですが
一度ネットスケ-プナビゲ-タに切り替えて見られたら
どうでしょうか?ほかの方に私が教えてもらってやってみたのですが、画像も美しくIEに比べると安定してます
併用を今はしてますが 良いように思います

ただあなたの機種で正常に動くかどうかは定かでは
ありません 自己責任でお願いします




ご参考まで

参考URL:http://help.yahoo.co.jp/help/jp/mesg/use/use-44.html

いつも回答してしまい すみません
ほかの方が回答が無い様ですのでアドバイスをしてみたいと思います 直接の回答にはなっていませんが
聞き流してください

IEがかなり不安定になっています
IEが不安定ということはOSにもかなり影響があるのです
ほかの投稿記事を読ませていただいた上でもそう思うのです こういう場合どうすればよいかといえば 本来は
OS初期化が妥当だとおもいます

が 何度もOS初期化でお気の毒ですので一度
IEの修復をしてみてください
これにより改善されたら良いのですが。...続きを読む

Q情報セキュリティスペシャリストについて

平成21年秋期の「情報セキュリティスペシャリスト」の資格取得を目指しています。手元にH20年度のアドミニストレータの参考書と問題集があるのですが、「テクニカルエンジニア(情報セキュリティ)」を別途購入したほうがいいでしょうか?それとも情報セキュリティスペシャリストの参考書及び問題集を購入しなおしたほうがいいでしょうか?

すみませんが、ご回答お願い致します。

Aベストアンサー

来年の春からはテクニカルエンジニア(情報セキュリティ)は無くなりますので
その関連本は旧本になります。

勉強の効率,新範囲に対する適応を考えると情報セキュリティスペシャリストの
本を選ばれた方が良いと思います。

情報セキュリティスペシャリスト試験は春,秋と実施されるので春試験を
収録した秋向けの書籍を選ばれた方が良いでしょう。
それまでは手持ちの情報セキュリティアドミニストレータの本で学習されると
良いと思いますよ。

Qあるクローラー(ロボット)が異常にアクセスしてくるのですが...

ご指導よろしくお願いします。
私の運営しているサイトの一日のアクセス数は、PVで3000ほどなのですが、
ここ2,3日のアクセス解析を見ましたところ、1時間に1000以上のアクセスが続いています。
当然一般のユーザーからのアクセスではなく、クローラーです。
その異常にアクセスしてくるクローラーのホストが

「38.99.13.×××」

なんですが、どこから来ているのかが知りたいのです。
検索してみたのですが、”これだっ!”という情報を探すことができず、
こちらに投稿させていただきました。

何卒ご指導の程、よろしくお願いいたします。

Aベストアンサー

WHOISで確認すると、そのグローバルIPはワシントンDCにあるCogent Communications(Performance Systems International Inc.)という老舗のプロバイダみたいですね。そのプロバイダの利用者が何か妙なことをしているのではないでしょうか?

迷惑行為を受けていると直接連絡すれば、何かしら対処してくれるかもしれません。
http://www.cogentco.com/htdocs/index.php

Q情報セキュリティを勉強したいです

こんにちは

今大学の選択を迷っている学生です。
一番興味のある分野は情報セキュリティです。
つまり不正コードとかウイルス、hacking, exploitなどに
関心があります。

工学系では京都大学が一番だと聞いて少し調べましたが、
情報セキュリティは教えていないようですが、そういう学科が
ありますか。

しいて京都じゃなくても大丈夫ですので、他に情報セキュリティを勉強できる大学があるか教えてください。

Aベストアンサー

こんにちは

情報セキュティ系の資格持ってますが・・・

>工学系では京都大学が一番だと聞いて少し調べましたが、
なんか凄い大雑把な情報ですが・・・

そもそも大学の学部で、ご期待しているような情報セキュリティそのものを
教えているところは無いと思いますよ
ハッキングやコンピュータウィルスなんか学問でもなんでもないですから

情報セキュリティというのを、暗号の分野として考えるなら
理学部数学科という方向性もあるだろうし
例えば慶応大学理工学部数理科学科
http://www.st.keio.ac.jp/facu_math/index.html
コンピュータプログラミングとしての捉えるなら
情報関連の学部でよいかと思います
電子なんちゃら学科とかソフトなんちゃら学科
という名称の場合も多いと思います
慶応大学理工学部情報工学科
http://www.st.keio.ac.jp/facu_ics/

あくまでこういう学部学科で学んでいる学生が
ちょっとアウトローもしくは自分の趣味・嗜好として
ウィルス作成、ハッキングなんかの才能があり
その逆の守る才能もあるという状況です

大学の講義で学ぶようなものではないです

サイモン・シン著の「暗号解読」をおすすめしておきます
ちなみにこの著者は『フェルマーの最終定理』が有名ですので
セットでどうぞ

こんにちは

情報セキュティ系の資格持ってますが・・・

>工学系では京都大学が一番だと聞いて少し調べましたが、
なんか凄い大雑把な情報ですが・・・

そもそも大学の学部で、ご期待しているような情報セキュリティそのものを
教えているところは無いと思いますよ
ハッキングやコンピュータウィルスなんか学問でもなんでもないですから

情報セキュリティというのを、暗号の分野として考えるなら
理学部数学科という方向性もあるだろうし
例えば慶応大学理工学部数理科学科
http://www.st.keio....続きを読む

Qアクセスカウンターのセキュリティについて

IISでWWWサーバーを立ち上げており、アクセスカウンターを設置したいと考えています。その際、cgiフォルダにcgiプログラムとカウンターのデータファイルを置く必要があります。その際、ディレクトリのアクセス権を読み取り権限と書き込み権限を与えるように指示されているのですが、この際のセキュリティはどのようになるのでしょうか?ディレクトリに書き込み権限を与えるというのは、外部からいたずらされそうで、怖いのですが。。セキュリティ上の危険性とその回避策について教えていただければと思います。

Aベストアンサー

下のURLはあるカウンターソフトの設定例です。うちも使っていますが・・

これなんか参考にされてはどうでしょうか?

サンプルではグループのアクセス権については基本的に設定しないような指定になっています。

参考URL:http://www.skipup.com/~fuka/cgi-bin/fstat/doc/readme.html

Q検察の情報セキュリティについて

検察の情報セキュリティについて
私有のパソコンを業務に使用することは情報セキュリティ対策上好ましくなく、職場への持ち込みを禁じている企業も多いと思います。
前田恒彦主任検事の証拠物改竄事件で私有のパソコンを使用しての改竄とのことですが、検察の情報セキュリティ対策は問題ではないでしょうか。
情報セキュリティに詳しい方、検察行政に詳しい方の回答を期待しております。

Aベストアンサー

問題ですね。
2台のパソコンが支給され、私有パソコンは持ち込めない、ということになっているようですが、内部規定が簡単に反故にされるという点が問題です。
書き換え問題が発覚した後もこの内部規定違反を調査しなかった(ようだ)というのも問題ではないかと思います。内部規定違反(私有パソコンの使用)を調査すれば、検察の今の大問題に発展しなかったかもしれません。

Q不正アクセスに対するセキュリティ対策をしたい

不正アクセス(ネット盗聴)に対するセキュリティ対策をガチガチに固めたいのですが、どのような業者に頼むのがよいでしょうか?よろしくお願いします。

Aベストアンサー

ふつうは業者に依頼せず、Windows Updateを「自動更新」+アンチウィルスソフト1+スパイウェア・アドウェア・マルウェア対策ソフト2+セキュリティ対策ソフトのパーソナルファイアーウォール機能「有効」(Windowsファイアーウォールは「無効」)及び定義ファイルを最新にアップデートするだけです(無線LANの場合、暗号化も必要)+共有の許可をしない+ルーター程度です。

Windowsファイアーウォールは「入る」のみブロック、セキュリティ対策ソフトのパーソナルファイアーウォールは「入る」(ネットからの感染を防ぐ)「出る」(万一感染しても個人情報を送信するのを防ぐ)の両方を遮断(ユーザーがいつも「許可」しては意味がない)
但し、オフラインでの感染もあり得ます(USB・SDカードなどフラッシュメモリーから)


人気Q&Aランキング