[stalk:01407] Re: IDS の目的って？

[Katsuya Uchida <uchidak@xxxxxxx>]

うちだ＠中央大学 です。


katz miyakoda wrote:

> 1.セキュリティポリシーの中で、個別の社内文書へのアクセス権限の明確化が必要
> 2.オフィシャルな場面で通用するファイルアクセス/データベースアクセスのログが
> 必要
> 3.社内文書アクセスの監視を行う場合は、監視の概要を社内教育で明確に説明し、
> ルールを理解してもらうことが必要。こっそりやるのは、セキュリティ維持のために
> はかえって問題がある。
> ということになりましょうか。

おっしゃるとおりです。


> 特定のファイルやデータベースへのセキュリティについては、告訴/民事訴訟等で使
> えるログ(資料)を吐き出せるか吐き出せないかが課題となりそう。

ＰＫＩだけでなく、タイムスタンプ機能も持っていることなども必要になるかも。


> 先日、横浜で、日経BP主催の展示会をみましたが、こうした着眼点からの展示は、う
> まく見つけることができませんでした。私がそこまでちゃんと考えて見ていなかっ
> た、ということもあるのですが。

ざっと見た限り、役立つものはありませんでした。　全体的にも殆どみるべきものはあり
ま
せんでした。（少し前に、情報セキュリティ関係の企業が１６０社程度の出展があった会

場をこまめにみたためかも知れませんが。）

最近は、あまり展示を行っている会場に足を運ぶことがありませんので、わかりません
が、
国内でも海外との提携を行っている所も結構ありますが、あまり出展していないのでは
ないかと思っています。


> 情報通信サービス系では、顧客数も膨大で、キャリア的なスタンスで情報を扱い、あ
> る意味、顧客の持っているコンテンツの具体的内容まで入っていくことは普通はな
> く、一方の企業内セキュリティでは、どのファイル/データが自社にとって重要で守
> るべきかどうかはとても明瞭です。

ＩＰＳなどの役割と企業が考えている役割は異なるでしょうね。　自社のどの情報資産を

確保するかを明確にすることが大切です。
リスク管理、リスク評価を行う努力をしていく必要があるのかも知れません。

また、今後を考えるのであれば、法廷対策での証拠保全（Forensics）を考えるべき
でしょう。
国内では殆ど見向きもされていませんが、米国では既に実践的なセミナーを行って
います。　書籍も何冊（７、８冊）か出版されていますので、取り寄せて調べてみるのも

良い方法です。

------------------------------------------------------------
文部科学省 COE　http://www.mext.go.jp/a_menu/koutou/coe/
============================================================
 Katsuya Uchida, Associate Professor
 Information Security Project, R & D Initiative
 Chuo University
 Mailto:uchidak@xxxxxxx　 Mailto:uchidak@xxxxxxxxxxxxxxxxxxx
 Private Website http://www2.gol.com/users/uchidak/
===========================================================




--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
　　　　　　　　 　今までは　ＩＥだけで　ゴメンナサイ　　　　　　　　
  http://www.infoseek.co.jp/Sidebar?pg=sbar_install.html&svx=971122