2005年11月16日

ネットワーク系・情報セキュリティのテキストを読む

テクニカルエンジニア(情報セキュリティ)試験の受験対策として、午後の試験問題に取り組んでみたが、今日は「マーケティング講座」出席のため、まとまった時間がなく、電車のなかで入門書をテキスト代わりにしての勉強。読みかけていた部分をはじめから。

ネットワークでの、セキュリティの基本中の基本は、「セグメント」だ。情報にはふさわしい置き場所というものがある。それは、紙でもデジタルでも考え方が大きく異なるものではない。デジタルの場合、それが物理的なものだけでなく論理的に分けるということになる、ということだ。

情報処理技術者試験で出題される、シーンというか舞台というか、ようするにその場面は企業が基本だ。一般消費者も登場するが、エンジニアは企業の一員として問題解決にあたる。さて、というわけで、情報セキュリティも「家庭」ではなく「企業」の情報セキュリティである。この場合の留意点が「セグメント」というわけだ。部外者と関係者とでアクセスの権限は異なる。まず、情報のあるサーバは、部内のセグメント内に置き、ルータなどで部外と分離するのが原則。そうしないと、端末ごとにアクセス権の付け替えをするなど、厄介な作業と、間違いや作業漏れなどのリスクが入り込む。外部からのパケットや外部に出るパケットを厳しくチェックすれば、部内の情報の安全性はかなり確保できる。その上で、部内にいる、社外の関係者をどうするかを考える。もし、サーバが物理的に部門内から離れたところに置かれるのなら、その間をVPNなど暗号化した経路を確保すればよい。

どこからどこまでが「内側」で、どこからが「外側」か、それは情報漏洩を考える際にも役に立つ考え方だ。情報を、デジタル的にも物理的にも、外側に持ち出す場合は特別に対策を考えなくてはならない。午後の問題には、この分け方が役に立ちそうだ。
posted by tamaso at 00:00| Comment(1) | TrackBack(0) | 学習実績 | このブログの読者になる | 更新情報をチェックする

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は1年以上新しい記事の投稿がないブログに表示されております。