独学で作るCISSP用語集(19)〜セキュリティとリスクマネジメント(ドメイン1)編

CISSP資格取得

今日は梅雨の合間の晴れ間で(とは言っても雲は多めですが、雨が降ってないということで(^^;))、少し気分が良いですね。時間の余裕もあったので、少しではありますが本日の成果をまとめます。

第1章 セキュリティとリスクマネジメント(ドメイン1) ー続きー

トークン

従来の効果や紙幣の代わりに使うデジタルマネーを指したり、ネット決済やクレカ決済の際に使う認証デバイスそのものを指すこともある。

危険係数

リスクが現実化した場合に施設が被る、リスク管理者が予想する損害の割合である。
損害額を資産価値で除して計算する。

サプライチェーン

製品の原材料、部品の調達から、製造、在庫管理、配送、販売、消費までの全体の一連の流れのこと。

PASTA(The Process for Attack Simulation and Threat Analysis)

2012年に開発された脅威分析手法で、以下の7つの手順に従って脅威分析を行う。

1.Define Objectives

ビジネスの目的や、セキュリティ要件等を特定する。

2.Define Technical Scope

アプリケーションやソフトウェアの依存関係等を整理する。

3.Application Decomposition

ユースケースの明確化やDFDによる信頼境界の明確化等を行う。

4.Thread Analysis

脅威シナリオの分析を行う。

5.Vulnerability & Weakness Analysis

脅威木の作成や、CVSS等を用いたスコアリングを行う。

6.Attack Modeling

Attack Tree の作成等を行う。

7.Risk & Impact Analysis

ビジネスへの影響の分析や緩和策等の検証を行う。

VAST(Visual、Agile、Simple)

アプリケーションおよびインフラストラクチャー開発全体の脅威モデリングをSDLCおよび阿闍梨ソフトウェア開発と統合することを目的としている。ITは、開発者、アーキテクト、セキュリティ研究者、ビジネスエグゼクティブなど、すべてのステークホルダーに実用的なアウトプットを提供する可視化スキームを提供する。

回帰テスト

前にテストしたソフトウェアが変更後もまだ動作するかどうかを、機能テストと非機能テストを再度実行して確認する作業のこと。退行テスト、リグレッションテストとも呼ばれる。

変更管理

変更を体系的に管理する重要なコントロールプロセス。

重要業績評価指標(KPI、Key Performance Indicators)

組織の達成目標(売上高など)に対して、目標達成度合いを評価する評価指標。

投資利益率(ROI、Return On Investment)

企業の収益性を測る指標のひとつで、投下資本に対する利益の割合のこと。投資に見合った利益を生んでいるかを判断する。

編集後記(雑記)

あなたを国民的アニメ・漫画の主人公に例えったー

・・・というサイトがちょっと話題になっているようだったので、ちょこっとやってみました。

結果は・・・

カロを国民的アニメ・漫画の主人公に例えると『野比のび太』です。

だそうで。

いやいや、そんな殺生な・・・と一瞬思ったんですけど、よくよく考えるとのび太ってしずかちゃんと結婚するんですよねぇ。それはそれで羨ましいので、ひとまずこの結果を受け入れることにしました(笑)

そもそも、国民的アニメ、漫画の主人公に例えられるとしたら、何が良いですかね。

個人的には「北斗の拳」のケンシロウや「ジョジョの奇妙な冒険」のジョナサン・ジョースター、「鬼滅の刃」の竈門炭治郎あたりですけど、実際には主人公のライバルに対しての方が思い入れが強すぎて、そっちで例えてもらいたいです。例えば、北斗の拳であればラオウやサウザーとか。

特にサウザー!聖帝十字陵でケンシロウとやりあうサウザーが超絶カッコ良いっす。オウガイとの修行の日々(回想)から、最後にオウガイの亡骸までたどり着いてからの「もう一度ぬくもりを」のセリフまでがあまりに悲しく、まさに「愛深きゆえに・・・」というケンシロウのセリフが胸にグッとくる、至極の物語ですよね!

・・・は、一人で盛り上がりすぎてしまいました。(^^;

今度、北斗の拳を題材にしてブログでも書いてみようかな。

コメント

タイトルとURLをコピーしました