独学で作るCISSP用語集(7)〜セキュリティとリスクマネジメント(ドメイン1)編

CISSP資格取得

注意書き)

現在、本ブログははてなブログから移行をしている最中です。過去に書いたものであることご了承ください。

またまた久しぶりの更新になります。(汗

GWは皆さん何をしてました?緊急事態宣言中のGW、流石に出歩くことも控え、ここぞとばかりに勉強に勤しんでいた方も数多くいらっしゃったことでしょう。

自分はというと・・・完全にサボりました orz

あー、本当にこれで良いのかと言わんばかりにサボりまくり、結局勉強したのは昨日1日だけっていう、なんともだらしない結果に。

・・・せっかくの大型連休、何も考えずゆっくりしたかったんですよぉ!!

いくらなかなか外出できないからって、やっぱりGWですもん、まったりしたかったんです。

ただ、もちろんこのままじゃダメなことはわかっているので頑張りますよ、今日からね。

さて、それでは備忘録代わりに昨日のおさらいを。

第1章 セキュリティとリスクマネジメント(ドメイン1) ー続きー

セキュリティ制御

コンピュータセキュリティは多くの場合、異なる3つのマスターカテゴリーに分けられ一般にコントロールとして呼ばれている。

  • 物理的
  • 技術的
  • 管理

この幅広い3つのカテゴリは適切なセキュリティ実施の主要となる目的を定義する。

物理的コントロール

機密にかかわるデータ、文献なのでへの許可のないアクセスを阻止、防止するために使用する限定された構造内でセキュリティ対策を実施すること。例としては

  • 閉回路監視カメラ
  • 動作感知/温度感知のアラームシステム
  • セキュリティガード
  • 写真入りID
  • 施錠、デッドボルトしたスティール製ドア
  • バイオメトリクス(本人確認を行うために使用する指紋、声、顔、虹彩、筆跡、その他自動認識方法など)

技術的コントロール

物理的な構造内(建物内)やネットワーク全体にわたり、機密データのアクセスや使用を制御するための基準としてテクノロジーを使用する。
技術的コントロールは広い範囲に及び、次のようなテクノロジーが含まれる。

  • 暗号化
  • スマートカード
  • ネットワーク認証
  • アクセス制御リスト
  • ファイル完全性監査ソフトウェア

管理コントロール

セキュリティの人間的な要素を定義する。企業内、団体内の全レベルの社員または職員に関連し、誰がどのリソースや情報にアクセスするのかを次のような手段で決定する。

  • トレーニングと認識
  • 災害に対する準備と復旧プラン
  • 人員募集と分離の戦略
  • 人員登録とアカウンティング

特許

有用な発明をなした発明者またはその継承人に対し、その発明の公開の代償として、一定期間、その発明を独占的に使用し売る権利(特許権)を国が付与するものである。
特許権は、無体物(物(有体物)ではない、形のないもの)である発明に排他的支配権を設定するのもであり、知的財産権の一つとされる。

営業秘密

企業が営業上の秘密として他社に漏れないよう管理している情報。

著作権

知的財産権の一つ。文芸、学術、美術、音楽の範囲に属する著作物をその著作者が独占的に支配して利益を受ける権利。

商標

事業者が自己の取り扱う商品、役務(サービス)を他人の商品、役務と識別するために、商品について使用する文字、図形、記号などの標識。

事業継続計画(BCP)

企業が自然災害、大火災、テロ攻撃などの緊急事態に遭遇した場合において、事業資産の損害を最小限にとどめつつ、中核となる事業の継続、あるいは早期復旧を可能とするために、平常時に行うべき活動や緊急時における事業継続のための方法、手段などを取り決めて置く計画。

特許とか、著作権とか、普段よく耳にする言葉ではあるんですけど、きっちりと調べることによって明確に違いが分かるなぁって、今回の勉強ですごく感じました。「あぁ、何となくわかるなぁ」ぐらいだと、どうしても曖昧に覚えてしまうこともありそうなので、よく聞く言葉でもキッチリ調べていこうと思います。

コメント

タイトルとURLをコピーしました