1:情報セキュリティ活動を行う組織
情報セキュリティに関する活動を行っている代表的な組織をまとめます。
①JPCERT/CC(JPCERTコーディネーションセンタ)
インターネット上にで発生するセキュリティインシデントについて、日本国内での報告受付や対応の支援、手口の分析、再発予防策の検討・助言などを、技術的な立場から行う組織です。
②J-CSIP(サイバー情報共有イニシアティブ)
セキュリティ情報の共有と早期対応を行うためにIPA(情報処理推進機構)が中心となって確立したセキュリティ情報共有体制です。
③J-CRAT(サイバーレスキュー隊)
標的型サイバー攻撃の被害拡大を防止するためにIPA(情報処理推進機構)が発足させた組織です。企業などから標的サイバー攻撃に関する相談を受け、被害拡大を防ぎ、攻撃を拡大させないための支援を行います。
④NISC(内閣サイバーセキュリティセンタ)
サイバーセキュリティ基本法に基づき、内閣官房に設置されている情報セキュリティ政策に関する総合的な調整を担う組織です。
⑤JVN(Japan Vulnerability Notes)
日本で利用されているソフトウェアなどの脆弱性とその対策に関する情報を提供しているポータルサイトです。JPCRET/CCとIPAが共同で運営しています。
⑥CRYPTREC
暗号技術の安全性、実装性、利用実績の評価、兼乙を行う組織です。
「電子政府における調達のために参照すべき暗号リスト」を公表し、現時点で利用が推奨される暗号規格やハッシュ関数などを示しています。
⑦CSIRT
企業や政府機関内で、情報セキュリティインシデントに関する報告を受け取って調査し、対応活動を行う組織です。多くは、企業内に「セキュリティ問題対策チーム」といった位置付けで設置されたものをCSIRTと呼んでいます。
2:暗号技術
暗号とは、情報の内容を第三者には読み取れないように変換することです。シーザー暗号と呼ばれるものもあるほどで、古代ローマのシーザーの時代にはすでに使われていました。
暗号分野では、変換する前の誰が見ても内容が読み取れる情報を平文と言います。変換後の第三者には内容が読み取れない情報を暗号文と言います。平文から暗号文を作ることを暗号化と言います。暗号化には、鍵(パスワード)を使います。逆に、暗号文を平文に戻すことを復号と言います。復合にも鍵(パスワード)を使います。
暗号化と復合に同じ鍵を用いる暗号方式を共通鍵暗号方式と言います。暗号化と復合に異なる鍵を用いる暗号方式を公開鍵暗号方式と言います。
3:鍵の危殆化
暗号は「鍵が命」です。鍵は第三者の手に入ってしまうと、情報の内容は、第三者に曝け出されてしまいます。鍵が第三者の手に渡ってしまい、鍵としての役割を果たせないくなった状態を鍵が危殆化と言います。鍵の危殆化は、
・うっかりミスで第三者に鍵に鍵を教えてしまった。
・第三者が鍵を盗み取った
などの他にも、
・当てずっぽうで、偶然当てた(推測)
・コンピュータですべて試して調べ出した(総当たり)
などでも起こります。したがって、鍵は、
・第三者に盗まれないよう厳重に管理する
・第三者に簡単に推測されないようにする
・全て試せないほどに種類がたくさんある(鍵の桁数が長い)ものにする
必要があります。