はい、今回も罰ゲーム記事です。
過去問をやっていて躓いたところを重点的に調べてざっくりようやくして概念的に覚えられるまで書く記事です。
サイバーセキュリティ基本法
サイバー攻撃から国を守るための基本理念を定めた法律
対象は国全体 国から国民まで それぞれの責務を記載してある
内容は以下、ざっくり言うと、
サイバーセキュリティの確保は積極的にやれ!組織ならその立場に応じてしっかりやれ!てこと
- ①国
- 施策を策定、実施
- ①地方公共団体
- 自主的な施策を策定、実施
- ②重要社会基盤事業者/サイバー関連事業者/その他事業者
- 積極的セキュリティの確保、①組織への協力
- ③教育機関
- 積極的セキュリティの確保、①組織への協力、人材の育成、研究および成果普及
- ④国民
- セキュリティの重要性を理解し、セキュリティの確保に努める
ISMS 情報セキュリティマネジメントシステム
情報セキュリティとは、以下を維持すること 要するに止まらずいかに動き続けるか
- 気密性
- 認められた人だけがアクセスできる
- 完全性
- 情報が正確、改ざん/破壊がなされていないこと
- 可用性
- 必要な時アクセスできること
以下を加えて7要素とすることもある。
- 真正性
- 責任追及性
- 否認防止
- 信頼性
不正アクセス禁止法
対象はネットワークを通じたアクセスのみ
それ以外は不正っぽくてもこの法律には引っかからない
PC本体や持ち運びできるメモリに直接アクセスすることも引っかからない
ネットワーク経由でサーバなどにアクセスするのが不正対象、以下実例
- なりすましによるアクセス
- セキュリティホールからのアクセス
- 他人のID PWを取得する行為・・・ これは実際にアクセスしなくてもダメ
- 本人の許可なく他人のID PWなどを無断で誰かに教えること
コメント