社会の情報化の健全な進展は，われわれに物心両面にわたる豊かさをもたらしてくれるであろう・ただし，そのためには，惰報化社会のぜい弱性として指摘されている問題点を克服し，情報と情報システムの

を確保することが第1条件である．本稿では，現代社会における情報

セキュリティ

とその対策について概説する。初めに情報

セキュリティ

の内容を明らかにし，ついで情報

セキュリティ

対策全般について述べ，最後に情報

セキュリティ

のための技術一惰報

セキュリティ

技術の動 向を論じる．

抄録全体を表示

筆者らはNPO日本ネットワーク

協会(以下JNSA)と情報大学院大学(以下IISEC)が協力して2011年から2014年まで実施したインシデント調査に参加し、個人情報漏えい事故の規模と頻度がべき乗則に従う事を発表した^{[1] [2]}。べき乗則に従う代表例には、地震の規模と頻度がある^[3]。地震では事象が起きたことを想定した対策が取られている。一方、情報漏えい事故の場合、情報漏えいの発生を防ぐための対策を充実させ漏えいリスクを受容できるレベルまで下げるという考え方が主流である。しかし、べき乗則で発生する情報漏えい事故に対しては事前対策のみでなく、事後対策を踏まえたBCP(Business Continuity Plan: 事業継続計画)の策定を行うべきである。

本稿では大規模個人情報漏えい事故の発生傾向を把握し、事業に与える影響分析の考え方、対策の必要性について分析を行い、BCPの策定とその作成ポイント、有効性評価に対する考察を実施した。

抄録全体を表示

ITの国際規格と第三者評価および認証制度は多数あるが,その中で筆者が10年間評価実務を行ってきた製品の規格であるISO/IEC 15408 IT評価認証制度を中心に,第三者評価の実際を述べる.汎用規格の下にはスマートカード(ICカード),デジタル複合機等の分野別の基準がつくられている.IT評価は,仕様書,設計書,ガイダンス文書,ライフサイクル,テスト,脆弱性分析などを評価することにより行われる.評価の最終目的は,対象製品が脅威に対抗でき,上の脆弱性が許容できる範囲かどうか判断することである.IT評価は,類似製品の評価,サーベイランス,保証の維持,脆弱性分析の方法,国際規格と独自制度の関係など,公式,非公式にさまざまな仕組みがつくられていて,時代のニーズに合わせて変化している反面,課題も多く抱えている.今後,誰もがクリエイターになる時代に合わせて,ITと第三者評価はさらに変化していかなければならない.ベンチャーや個人クリエイター,一般消費者もITに対する認識と共に,利用しやすいIT第三者評価および認証制度も必要と考えられる.

抄録全体を表示

ディジタル化された2G 以降の移動体通信網における対策の発展と，移動体通信サービスの普及に伴い顕在化してきた脅威について概観し，5G におけるについて，そのトラストモデル，鍵管理の高度化，プライバシー保護の強化，認証手順とHome Control の強化，事業者間などについて解説した後，5G に関する今後の動向についてまとめる．

抄録全体を表示

2005 年11 月に発表された文化専門委員会報告書は，日本における文化の普及策を提案している。，リスク，組織文化の概念，ルーマンの信頼概念をもとに，OECDガイドライン及び本報告書における文化の捉え方を比較分析することによって，背景にある日本と欧米における文化，信頼概念の捉え方の違いを明らかにした。

抄録全体を表示

本稿では，2014 年度に経済産業省が実施した「サイバー経済基盤構築事業（スマートメーター・システムの評価手順等に係る検討）」における，我が国の電力スマートメーターのＡルートの現状調査にもとづき，海外のスマートメーターシステムに係る基準とその背景にある考え方について述べる．産業技術総合研究所は，この調査事業の中で，海外の政府機関，組織，民間企業等を往訪調査し，関係者との綿密な意見交換を実施して，スマートメーターに係る米国と欧州の基準についての考え方をまとめた．本稿では，調査を通じて得られた基礎データをもとに，各国のスマートメーターシステムやスマートグリッドを取り巻く環境，および基準や各国の背景について述べる．併せて，日本のスマートメーターの対策の現状，分野における自動化技術の研究開発に対する期待について述べる．

抄録全体を表示

We propose the information-sharing system which improves information security action of general users. Requirements and functions were arranged based on the information security behavior model. As a result, we said that the system which shares an information security action log is effective.

抄録全体を表示

近年,インターネットやモバイル通信は社会基盤の重要な要素として急速に発展している.一方,これらの普及に比例して情報に関する事件及び事故が増加しており,これらに対処する情報マネジメントの重要性も増加している.さらに,最近のクラウドの進展に伴い,データセンターが多く構築されており,厳格な入退室管理が行われている.即ち,情報マネジメントが重要となってきている.本論文では,このような新しい概念の情報場を提案し,さらにプロトタイプシステムによる評価によりその有効性を示す.

抄録全体を表示

情報は，技術問題だという見方が多い．確かに現在のインターネット技術が攻撃と防御の非対称を生み出すなど，問題を起こすのも解決するのも，技術が中心であることは否定できない．しかし実は，事件や事故の大部分は過失によるのもので，人間的要素の分析も欠かせない．また・ポリシーは，当該組織を取り巻く環境を反映して決められるし，サイバー攻撃は国際政治の文脈なしでは理解できないので，技術以外の要素の分析が必須の分野もある．本稿では心理学に代表される人文科学的な部分は北野論文に譲り，経済・経営・法律（政治を含む）の諸科学（社会科学）がとどう取り組んでいるか，取り組むべきかを論ずる．加えて，理系的な学問と人文・社会科学的な学問が，どの程度の比重を占めるべきかの経験則を紹介する．

抄録全体を表示

高度サイバー攻撃対策として、府省庁や行政機関などに向けては、NISC（内閣サイバー

センター）の「サイバー戦略」等で、CSIRT（Computer Security Incident ResponseTeam）の導入を施策化している。民間企業（特に中小企業）については、「サイバー経営ガイドライン」が公表されCSIRT の整備を推奨しているが、対策は一部の企業を除き普及していない。　の対策が進まない要因として中小企業の経営者が自社における現実的な高度サイバー攻撃の脅威や影響の大きさを十分に認識することが難しく、また、リスクを認識できたとしても、その後、CSIRT 導入にむけて何をなすべきかの具体的な手順が明確になっていないことが挙げられる。そこで、筆者らは、経営者がサイバー攻撃リスクを明確に認識する方法、CSIRT 導入を決断するまでの手順およびCSIRT 導入のための社内対応について研究した。その研究過程においては、CSIRT 導入を、事業の必要性に合わせて進めることが出来るように考慮した。

抄録全体を表示

高度サイバー攻撃対策として、府省庁や行政機関などに向けては、NISC（内閣サイバー

センター）の「サイバー戦略」等で、CSIRT（Computer Security Incident Response Team）の導入を施策化している。民間企業（特に中小企業）については、「サイバー経営ガイドライン」が公表されCSIRTの整備を推奨しているが、対策は一部の企業を除き普及していない。　の対策が進まない要因として中小企業の経営者が自社における現実的な高度サイバー攻撃の脅威や影響の大きさを十分に認識することが難しく、また、リスクを認識できたとしても、その後、CSIRT導入にむけて何をなすべきかの具体的な手順が明確になっていないことが挙げられる。そこで、筆者らは、経営者がサイバー攻撃リスクを明確に認識する方法、CSIRT導入を決断するまでの手順およびCSIRT導入のための社内対応について研究した。その研究過程においては、CSIRT導入を、事業の必要性に合わせて進めることが出来るように考慮した。

抄録全体を表示

全ての機器にマイコンが搭載されインターネットなどで接続されている現在，サイバーは大きな課題となっている．特に，社会インフラにおけるサイバーは緊急の課題である．本稿は，この課題の全体像を提供するとともに，対策を安全工学の視点にも立って解説する．安全工学とサイバー問題は深く関連している．このため，この二つを一体として扱っていく必要がある．

抄録全体を表示