セキュリティ管理入門

セキュリティ管理入門
サイバーセキュリティとは : 情報の機密性、完全性、可用性確保すること
機密性 : ある情報へのアクセスを認められた人だけが、その情報にアクセスできる状態を確保すること
完全性 : 情報が破壊、改ざん又は消去されていない状態を確保すること
可用性 : 情報へのアクセスを認められた人が、必要時に中断することなく、情報にアクセスできる状態を確保すること
セキュリティの考え方
何を守るか (What) : 守る対象を明確にする必要がある
何所で守るか (Where) : Network Firewall, Host Firwall, アプリケーション
どうやって守るか (How to) : 認証/暗号化
サービスを継続するには : 復帰と、バックアップからのリストア
継続的作業
セキュリティ情報の収集と update
有事に備えてのバックアップ
ログ監視 ( ハードソフト )