1.1 情報セキュリティの概念(2)
1.1.2 物理的セキュリティと論理的セキュリティ
情報セキュリティ対策は大きく分けると二つに分類できる。
- 物理的セキュリティ
- 論理的セキュリティ
- システム的セキュリティ アクセス制御・認証・暗号化・コンピュータウイルスやワーム対策などネットワークにおける技術的なセキュリティ対策。
- 管理的セキュリティ 情報セキュリティポリシの策定・運用・監査・見直し・ソフトウェアライセンス管理といった組織や情報システムの運用管理面のセキュリティ対策全般。
- 人的セキュリティ 雇用契約/委託契約におけるセキュリティ対策、教育、訓練、セキュリティ事件・事故および誤動作への対処、ポリし違反の懲戒手続きなど。管理的セキュリティに含まれることもある。
建物や設備面に対するセキュリティ対策。
耐震設備、防火設備、電源設備、回線設備、入退室管理設備(ICカードやバイオメトリクス(生体認証)による認証システムなど)電源ケーブルや通信ケーブルの物理的保護などが該当する。
情報システムやネットワークに対する技術的なセキュリティ対策。さらに三つに分類される。
by milkmaccya | 2010-07-01 01:07 | 情報セキュリティの基礎
