|
電子情報通信学会 - IEICE会誌 試し読みサイト
© Copyright IEICE. All rights reserved.
|
|
|
電子情報通信学会 - IEICE会誌 試し読みサイト
© Copyright IEICE. All rights reserved.
|
ネットワークセキュリティの最新動向
小特集 1.
ネットワークセキュリティの全体像
Overview of Network Security
abstract
多くの読者は,サイバー攻撃による情報漏えいやサービス停止等の被害に関する個別事案の内容を報道によって知ることができる.しかし,インターネット全体のセキュリティの状況を知る機会はほとんどないだろう.本稿は,ネットワークセキュリティの全体像を技術と制度の両面から概説することによる,各有識者の専門性の高い記事への導入パートである.
キーワード:インターネット,マルウェア,DDoS攻撃,セキュリティ対策,標準化,法制度
今日,インターネットはサイバー空間上の社会経済活動の通信基盤として浸透し,社会インフラとして重要な役割を果たすまでになった.インターネットには,個人はもちろんのこと組織や国家に関わるあらゆる情報が流れるようになり,蓄積されるようにもなった.これらの情報には,個人情報や営業秘密などの機密情報や,ITシステムの制御情報も含まれている(図1).このため,安全で安心なインターネット環境の存在が期待されており,そこで扱われる情報の機密性(注1),完全性(注2),可用性(注3)が求められている.
サイバー攻撃による情報漏えいやサービス妨害,金銭窃取等の被害が公的機関や報道機関,セキュリティベンダ等から毎年相変わらず報じられており,その被害も年々増大している.情報漏えいに関しては,2015年5月に日本年金機構から125万の個人情報がサイバー攻撃によって漏えいした事案が記憶に新しい.日本ネットワークセキュリティ協会(JNSA)によれば,2015年の情報漏えい件数は799件であり,このうちサイバー攻撃に関係すると考えられるものは86件(うち不正アクセス64件)あった(1).そして,一度に漏えいした個人情報数のトップ10には不正アクセスが5件も入っている.このことから,攻撃者による攻撃が成功してしまうと大きな被害につながることがうかがえる.
続きを読みたい方は、以下のリンクより電子情報通信学会の学会誌の購読もしくは学会に入会登録することで読めるようになります。 また、会員になると豊富な豪華特典が付いてきます。
電子情報通信学会 - IEICE会誌はモバイルでお読みいただけます。
電子情報通信学会 - IEICE会誌アプリをダウンロード
