不正アクセス:内部においての不正アクセス

最終更新日:2010年03月04日

不正アクセス:目次

内部においての不正アクセスとしては、他人のID、パスワードの盗聴、さらには、機密情報(財務情報、顧客情報、新商品開発情報等)の漏洩等がある。

●情報セキュリティポリシー(情報管理規程)

企業における情報を、何からどのように守るかという、いわば脅威に対する抑止、予防、検知、回復などについての、対策方針、考え方を明文化したもの。英国規格のBS7799から始まり、ほぼそのままISO17799となっている。

通常、セキュリティポリシーの策定を専門家に依頼すると、数百万円から数千万円するが、BS7799に準拠した雛型が販売されており、導入しやすくなっている。

●バイオメトリックス

生物学的な特徴を用いた個人認証方式。大きく分けると、身体的特徴を用いた方式とクセなどを用いた方式の2種類がある。

(1) 身体的特徴を用いた方式

 ・指紋 

  a.特徴点抽出...指紋にある特徴的な情報をとらえ、その方向などから判別する

  b.パターンマッチング...紋を画像として取り込み、画像同士を重ね合わせて照合を行う

 ・目  

  a.網膜...眼底の毛細血管の模様を用いる

  b.虹彩(アイリス)...黒目の中(瞳孔の外)にある模様を用いる

 ・顔...顔の形を読みとる

 ・音声...音声としての特徴や声紋などから判別する

 ・手形・掌紋...手の大きさや形を読みとる方式や、手のひらにある指紋と同じような紋様を用いる

(2) クセなどを用いた方式

 ・筆跡...文字の書き方や筆圧、筆を離す方向などから判別する

 ・打鍵...キーボードなどから入力するときのスピードや、キーと別なキーとを押す間の間隔などから判別する


内部においての不正アクセスの内容に関連する記事

特別企画、サービス