※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
序文
ISO (国際標準化機構) と IEC (国際電気標準会議) は、世界標準化のための専門システムを形成しています。 ISO または IEC のメンバーである各国団体は、特定の技術活動分野に対処するためにそれぞれの組織によって設立された技術委員会を通じて国際規格の開発に参加しています。 ISO と IEC の技術委員会は、相互に関心のある分野で協力します。政府および非政府の他の国際機関も、ISO および IEC と連携してこの作業に参加しています。情報技術の分野では、ISO と IEC は共同技術委員会 ISO/IEC JTC 1 を設立しました。
国際規格は、ISO/IEC 指令Part 2 部に規定されている規則に従って草案されます。合同技術委員会の主な任務は、国際規格を作成することです。合同技術委員会によって採択された国際規格草案は、投票のために各国機関に配布されます。国際規格として発行するには、投票を行っている国家機関の少なくとも 75% による承認が必要です。
この文書の要素の一部が特許権の対象となる可能性があることに注意してください。 ISO および IEC は、そのような特許権の一部またはすべてを特定する責任を負わないものとします。
ISO/IEC 27033-2 は、合同技術委員会 ISO/IEC JTC 1, 情報技術、分科会 SC 27, IT セキュリティ技術によって作成されました。
ISO/IEC 27033-2 のこの初版は、技術的に改訂された ISO/IEC 18028-2:2006 を廃止し、置き換えます。
ISO/IEC 27033は、情報技術 – セキュリティ技術 – ネットワーク セキュリティという一般タイトルの下、次の部分で構成されています。
- Part 1: 概要と概念
- Part 2: ネットワーク セキュリティの設計と実装に関するガイドライン
- Part 3: リファレンス ネットワーキング シナリオ – 脅威、設計手法、および制御の問題
以下の部分が準備中です。
- Part 4: セキュリティ ゲートウェイを使用したネットワーク間の通信の保護
- Part 5: 仮想プライベート ネットワーク (VPN) を使用したネットワーク間の通信の保護
ワイヤレスを使用した IP ネットワーク アクセスの保護については、将来のPart 6 の主題となります。
ネットワーク セキュリティ分野ではテクノロジーが常に変化し、進化しているため、さらなる部分が続く可能性があります。
ISO/IEC 27033-2:2012 のこの修正版では、表紙と 1 ページ目のタイトルが修正されています。
1 スコープ
ISO/IEC 27033 のこの部分では、組織がネットワーク セキュリティを計画、設計、実装、文書化するためのガイドラインを提供します。
2 規範的参照
この文書を適用するためには、以下の参照文書が不可欠です。日付が記載された参考文献については、引用された版のみが適用されます。日付のない参照については、参照文書の最新版 (修正を含む) が適用されます。
- ISO/IEC 749, 情報技術 — オープン システム相互接続 — 基本参照モデル
- ISO/IEC 27000:2009, 情報技術 - セキュリティ技術 - 情報セキュリティ管理システム - 概要と用語
- ISO/IEC 27001:2005, 情報技術 - セキュリティ技術 - 情報セキュリティ管理システム - 要件
- ISO/IEC 27002:2005, 情報技術 - セキュリティ技術 - 情報セキュリティ管理の実践規範
- ISO/IEC 27005:2011, 情報テクノロジー - セキュリティ技術 - 情報セキュリティ リスク管理
- ISO/IEC 27033-1, 情報技術 - セキュリティ技術 - ネットワーク セキュリティ - Part 1: 概要と概念
3 用語と定義
この文書の目的のために、ISO/IEC 749, ISO/IEC 27000, ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27005, および ISO/IEC 27033-1 に示されている用語と定義が適用されます。
参考文献
| 1 | ITU-T X.805, エンドツーエンド通信を提供するシステムのセキュリティ アーキテクチャ |
| 2 | RFC 5246, トランスポート層セキュリティ (TLS) プロトコル バージョン 1.2, IETF, 2008 年 8 月 |
Foreword
ISO (the International Organization for Standardization) and IEC (the International Electrotechnical Commission) form the specialized system for worldwide standardization. National bodies that are members of ISO or IEC participate in the development of International Standards through technical committees established by the respective organization to deal with particular fields of technical activity. ISO and IEC technical committees collaborate in fields of mutual interest. Other international organizations, governmental and non-governmental, in liaison with ISO and IEC, also take part in the work. In the field of information technology, ISO and IEC have established a joint technical committee, ISO/IEC JTC 1.
International Standards are drafted in accordance with the rules given in the ISO/IEC Directives, Part 2. The main task of the joint technical committee is to prepare International Standards. Draft International Standards adopted by the joint technical committee are circulated to national bodies for voting. Publication as an International Standard requires approval by at least 75 % of the national bodies casting a vote.
Attention is drawn to the possibility that some of the elements of this document may be the subject of patent rights. ISO and IEC shall not be held responsible for identifying any or all such patent rights.
ISO/IEC 27033-2 was prepared by Joint Technical Committee ISO/IEC JTC 1, Information technology, Subcommittee SC 27, IT Security techniques.
This first edition of ISO/IEC 27033-2 cancels and replaces ISO/IEC 18028-2:2006, which has been technically revised.
ISO/IEC 27033 consists of the following parts, under the general title Information technology — Security techniques ― Network security:
- Part 1: Overview and concepts
- Part 2: Guidelines for the design and implementation of network security
- Part 3: Reference networking scenarios – Threats, design techniques and control issues
The following parts are under preparation:
- Part 4: Securing communications between networks using security gateways
- Part 5: Securing communications across networks using Virtual Private Networks (VPNs)
Securing IP network access using wireless will form the subject of a future Part 6.
Further parts may follow because of the ever-changing and evolving technology in the network security area.
This corrected version of ISO/IEC 27033-2:2012 corrects the title on the cover page and on page 1.
1 Scope
This part of ISO/IEC 27033 gives guidelines for organizations to plan, design, implement and document network security.
2 Normative references
The following referenced documents are indispensable for the application of this document. For dated references, only the edition cited applies. For undated references, the latest edition of the referenced document (including any amendments) applies.
- ISO/IEC 7498 (all parts), Information technology — Open Systems Interconnection — Basic Reference Model
- ISO/IEC 27000:2009, Information technology — Security techniques — Information security management systems — Overview and vocabulary
- ISO/IEC 27001:2005, Information technology — Security techniques — Information security management systems — Requirements
- ISO/IEC 27002:2005, Information technology — Security techniques — Code of practice for information security management
- ISO/IEC 27005:2011, Information technology — Security techniques — Information security risk management
- ISO/IEC 27033-1, Information technology — Security techniques — Network security — Part 1: Overview and concepts
3 Terms and definitions
For the purposes of this document, the terms and definitions given in ISO/IEC 7498 (all parts), ISO/IEC 27000, ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27005, and ISO/IEC 27033-1 apply.
Bibliography
| 1 | ITU-T X.805, Security architecture for systems providing end-to-end communications |
| 2 | RFC 5246, The Transport Layer Security (TLS) Protocol Version 1.2, IETF, August 2008 |