アクセス制御の対象 物理空間 空間をレベルに応じた区画に分け、入退室管理システムなどを用いて入退室を制御する。 ネットワーク セグメントごとにパケットやリレーの通過を許可/拒否する。 ホストやアプリケーション ユーザ認証を行う。 システムリソース …

ホストの要塞化とは OSを含むソフトウェアのバグや設定ミスなど回避し、リスクを最小にすること。 ハードニングとも呼ぶ。 要塞化の必要性 汎用的なサーバ製品は不要なソフトウェアが立ち上がっていて危険な場合がある。また、ソフトウェアも最新のバージョ…

BCP・BCMとは [ISO22301:2012 社会セキュリティー事業継続マネジメントシステム]によると以下の通り。 BCP 事業継続マネジメント（じぎょうけいぞくマネジメント、BCM: Business continuity management） 事業の業務の中断・阻害に対応し、事業を復旧し、再…

情報セキュリティポリシとは 情報セキュリティポリシとは組織の情報資産を守るための方針や基準を明文化したもの。 ※情報セキュリティポリシに厳密な定義はないため、あくまで情報処理試験の標準的な構成についてまとめる。 文書構成 情報セキュリティポリシ…