10. セキュアなシステムの検討

業務システムを安全に稼働させ,扱うデータを確実に守るためには,システム設計の段階でセキュリティについて十分に検討しておく必要があります。この章では,セキュアなシステムを構築・運用するための考え方,正しい構築・運用手順,および監査の方法について説明します。

また,外部ネットワークを使用するシステムの場合に想定されるセキュリティ上の脅威を明確にし,それぞれに対して,ハードウェアおよびソフトウェアを使用して対策する方法についても説明します。

なお,この章は,J2EEアプリケーションを実行するシステムの場合に参照してください。バッチアプリケーションを実行するシステムの場合は該当しません。

<この章の構成>
10.1 セキュアなシステムの検討の概要
10.2 セキュアなシステムの構成の検討
10.3 システムの使用者の検討
10.4 システムが扱う資産の検討
10.5 セキュアなシステムの前提条件の確認
10.6 想定される脅威の分析
10.7 対策の検討
10.8 作業手順の検討
10.9 システムの監査方法の確認
10.10 外部ネットワークを使用するシステムでのセキュリティの検討