English

サイトセキュリティハンドブック
(Site Security Handbook)

このメモの位置づけ

このメモはインターネットコミュニティのための情報を提供します。これは、いかなるインターネット標準をも定めるものではありません。このメモの配布に制限はありません。

要旨

このハンドブックは、インターネット上にシステムをもったサイトが、コンピュータセキュリティのポリシーと手順を策定するにあたってのガイドです。このハンドブックの目的は、自分のサイトの情報とサービスをセキュアにしようとしている管理者に、実践的な指針を提供することにあります。内容的には、ポリシーの内容と 策定過程、広範にわたるシステムとネットワークセキュリティの技術的な論点およびセキュリティインシデント対応を網羅します。

目次

1. はじめに

1.1 この作業の目的
1.2 読者
1.3 用語の定義
1.4 関連作業
1.5 基本的なアプローチ
1.6 リスクアセスメント

2. セキュリティポリシー

2.1 セキュリティポリシーは、なぜ必要か？
2.2 よいセキュリティポリシーを策定するのに必要なものとは？
2.3 ポリシーの柔軟性の確保

3. アーキテクチャ

3.1 目標事項
3.2 ネットワークとサービスの設定
3.3 ファイアウォール

4. セキュリティサービスと手順

4.1 認証
4.2 守秘性
4.3 インテグリティ
4.4 認可
4.5 アクセス
4.6 監査
4.7 バックアップ

5. セキュリティインシデントへの対処

5.1 インシデントに対処する準備と計画
5.2 通知と連絡先
5.3 インシデントの識別
5.4 インシデントへの対処
5.5 インシデント後
5.6 責任

6. 継続される活動

7. ツールとその所在

8. メーリングリストと他の情報源

9. 参考文献

セキュリティについての考慮事項

本書全体が、セキュリティ論点を検討しています。

編集者情報

Barbara Y. Fraser
Software Engineering Institute
Carnegie Mellon University
5000 Forbes Avenue
Pittsburgh, PA 15213

電話： (412) 268-5010
Fax： (412) 268-6989
email： by＠@cert.org

翻訳者情報

宮川 寧夫
情報処理振興事業協会
セキュリティ センター

email： miyakawa＠ipa.go.jp

Copyright (C) The Internet Society (1997). All Rights Reserved.