調査概要
1.調査の目的
不正アクセス行為の禁止等に関する法律において、国家公安委員会は、アクセス制御機能を有する特定電子計算機の不正アクセス行為からの防御に資するため、毎年少なくとも1回、アクセス制御機能に関する技術の研究開発の状況等を公表するものとされている。
本調査は、現在の研究開発の状況や製品化(実用化)されているアクセス制御機能等を把握することにより、不正アクセス行為からの防御に関する知識を普及させ、今後の資料として活用しようとするものである。
2.調査対象
調査の対象は、アクセス制御機能に関する技術の研究開発を行なっていると思われる企業や大学から無作為に446件を抽出した。
3.調査方法
調査の方法は、対象に対して調査票を送付し、期日までに回答を求める「郵送調査」方式を採用した。(調査期間:平成15年1月17日~2月17日)
4.調査内容
1.アクセス制御機能に関する現在の取組み、今後の展望に関して
2.現在、研究中のアクセス制御機能関連について
3.製品(実用)化しているアクセス制御機能関連について
5.送付、回答状況
発送数 | 回収数 | 回収率 | |
全体 | 446 | 90 | 20.2% |
大学 | 138 | 41 | 29.7% |
企業 | 308 | 49 | 15.9% |
6.アクセス制御機能分類
本書内では、特に断りのない限り制御機能分類は以下の区分を使用している。
暗号 ――――――――― 暗号技術、
暗号化ソフト(概略図①)
認証 ――――――――― ワンタイムパスワード(概略図②)、
ICカード(概略図③)、
バイオメトリクス(概略図④)、
PKI(概略図⑤)
アクセスコントロール(シングルサインオン含む)
ネットワークセキュリティ ― ファイアウォール(概略図⑥)、
VPN(概略図⑦)
フィルタリング(概略図⑧)
コンテンツセキュリティ
不正侵入対策 ――――― 侵入検知(IDS)(概略図⑨)、
追跡
セキュリティマネジメント ― ログ解析(概略図⑩)、
資産管理、情報保護、セキュリティ情報管理
ウィルス対策ツール ――― ウィルス対策ソフト(概略図⑪)
セキュリティサービス関連 ― セキュリティ診断、不正アクセス監視、
ウィルス監視、認証サービス、
セキュリティコンサルティング
以降の概略図は、アクセス制御機能分類を簡略化して示したものである。図中には、「暗号技術」、「セキュリティサービス関連」などを除き、全て表示されている。
※丸付き数値は概略図内の数値と対応している。