「不正アクセスの現状と富士通の取組み」目次

目次   |   先頭   |   前へ   |   次へ

[表紙]不正アクセスの現状と富士通の取組み   情報セキュリティの脅威 ネットワークコンピューティングの脅威 <参考> 不正アクセス対策に関するアンケート報告書 セキュリティの一般的な傾向(アタックテスト結果より) jpドメインに対するアタックの増加 <参考> sadmind/IIS worm によるWeb 改ざん 不正アクセスの増加要因 クラッキング事例1 (事件経緯) クラッキング事例1 (状況) クラッキング事例2 (事件経緯) 不正侵入の構図 侵入者の行動から見た管理者が犯したミス クラッキング事例3 ウィルス被害事例 事例に見るセキュリティのポイント   社会的動向 e-Japan戦略 政府の「重要インフラのサイバーテロ対策に係る特別行動計画」 不正アクセス禁止法(2000年2月13日施行)   セキュリティの対策の考え方 企業システムでの脅威の種類 (1)正面からの攻撃への対策 (2)バックドアからの攻撃対策 (3)内部犯罪への対策 セキュリティ監視/監査の重要性 セキュリティ監視のメリット セキュリティ監視サービス エコノミー セキュリティ監査の必要性 アタックテストサービス エクスプレス セキュリティ評価診断サービス セキュリティポリシーの必要性 情報セキュリティ方針立案サービス コンピュータウィルス対策の構築、運用 セキュリティ維持の継続プロセス セキュリティサービスの体系   セキュリティサービス セキュリティサイクル セキュリティ監視サービス エコノミー   〜監視システムのしくみ〜 監視システムの主要コンポーネント   〜不正アクセス検出/通知〜 サービス フロー概要 監視センサ(不正アクセス検出) 監視センサ(不正アクセス検出通知) 監視マネージャ(発生イベントの蓄積) 監視マネージャ(アクション指示) アクションサーバ(不正アクセス発生通知) 不正アクセス発生通知の頻度 通知タイプI(リアルタイム通知) 通知タイプII(一定間隔通知) 通知タイプIII(ハイブリッド型通知) 不正アクセス発生通知の内容 通知レベルA (詳細) 通知レベルB (概要) 通知レベルC (通知のみ) 公開Webサーバ   〜定期レポート提供〜 サービス フロー概要 アクションサーバ 定期レポート参照 セキュリティサイクル アタックテストサービス エクスプレス 診断対象デバイス 診断項目のカテゴリ   〜システムのしくみ〜 システムの主要コンポーネント システムの仕組み システムの処理フロー   〜結果レポートについて〜 公開Webサーバ <参考> Qualys社について   [裏表紙]

富士通(株)セキュアシステム推進室 小永吉信 [写真なし] 富士通(株)セキュアシステム推進室 長谷川喜也

All Rights Reserved, Copyright© 富士通株式会社 2001

目次   |   先頭   |   前へ   |   次へ

All Rights Reserved, Copyright© サイエンティフィック・システム研究会 2001