情報セキュリティマネジメントに関する標準化動向
2005年6月,情報セキュリティマネジメントのための実践規範(ISO/IEC 17799)の改版がなされ,さらに,情報セキュリティマネジメントシステム(ISMS)の要求事項(ISO/IEC 27001)がFDISの段階にある.本稿では,情報セキュリティマネジメントに関連する最新の標準化動向について解説する. 1. 情報セキュリティマネジメント国際規格化の背景 近年のビジネス環境は,ビジネスパートナー化が進み,高度なサービス(移動体,EC,オンライン)による顧客の期待が高まる一方,過度なITへの依存体質,広域ネットワーク化などによるシステムリソースの分散化などにより,これまで以上の危険要因(不正アクセス,DoS(サービス妨害),ウイルス)が増してきている.このため,一度被害に遭うとカスタマの信頼を裏切ることとなり,企業イメージを失落させ,さらに,急激な企業収益の低下などを余儀なくさせられるこ
暗号アルゴリズムの標準化
1. はじめに SC 27/WG 2では,エンティティ認証や鍵管理などのプロトコルと,ディジタル署名やハッシュ関数などのアルゴリズムの標準化を手がけている. 暗号アルゴリズムについては,1980年代(ISO/TC 97/SC 20の時代)に,米国の暗号DES (Data Encryption Standard)の標準化を推進したが,提案国の米国自身が標準化の中止を申し出て,プロジェクトは中止となった.それ以降,近年まで標準化を行わず,ISO/IEC 9979 “Procedures for the registration of cryptographic algorithms”(暗号アルゴリズムの登録手続き)に基づいて登録制度を維持してきた. しかしながら,この登録制度では,全く安全性の評価がされていない暗号アルゴリズムでも登録が可能であり,登録された暗号アルゴリズムがISO/IECで標
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
