独学で作るCISSP用語集(21)〜資産のセキュリティ(ドメイン2)編

CISSP資格取得

この前6月になったと思ったばかりだったのに、気が付けばもう7月・・・月日が経つのって早いですね。この調子では、あっという間に受験日が来てしまうなぁ。ヤバい!と思いつつも、どうにもペースをこれ以上上げることは諸々あって出来そうにないので、頑張れる範囲でやっていこうと心に改めてちかった今日この頃です(汗

さて、それでは本日の成果を以下に記載していこうかと思います。

第2章 資産のセキュリティ(ドメイン2)

トランスポート・レイヤー・セキュリティ(TSL、Transport Layer Security)

インターネットなどのコンピュータネットワークにおいてセキュリティを要求される通信を行うためのプロトコルである。主な機能として、通信相手の認証、通信内容の暗号化、改ざんの検出を提供する。
当プロトコルは(特に区別する場合を覗いて)SSL(Secure Socket Layer)と呼ばれることが多い。これは、TLSの元になったプロトコルがSSLであり、そのSSLという名称が広く普及していることによる。

COBIT(Control Objectives for Information and related Technology)

情報システムコントロール協会(ISACA)とITガバナンス協会(ITGI)が1992年に作成を開始した情報技術(IT)管理についてのベストプラクティス集(フレームワーク)である。COBITはマネージャ、監査人、ITユーザに一般に通じる尺度や判断基準、ビジネスプロセスやベストプラクティスを提供して情報技術を利用して得られる利益を最大化するための補助とし、企業内の適切なITガバナンスや内部統制の開発の補助となる。

PII(Personally Identifiable Infomasion)

個人を特定できる情報または個人情報。単一の個人に対応するデータを指す。個人を特定できる情報としては電話番号、国民識別番号、メールアドレス、または個人に対してそれ単体、あるいは他の情報と組み合わせて連絡をとったり、身元を特定したり、居所を割り出したりすることが可能なデータが考えられる。

プライバシーシールド

EUから米国にある企業への個人情報の移転を、当該企業が個人情報の利用・保存・さらなる移転に関する強力な個人情報保護ルールと保護条項に則っていることを条件に認めるものである。

データ消去方法

クリアリング

特別な研究室レベルの技術を利用しないとデータを回復できない消去法(データの復元は不可能ではない。)

パージング

サニタイズとも言い、既存の技術ではデータを再構築できないように、機密データをシステムまたはストレージデバイスから完全に削除する消去法。

スラック領域

新しいファイルによって一部データが上書きされたクラスタの残りの領域のこと。

ゼロフィル

大量領域を「0」で埋めて、データを消してしまうこと。

編集後記(雑記)

ここ数年の水害に思うこと

何だかここ数年で、異常なまでに水害の件数が増えたような気がしますが気のせいでしょうか。毎年あそこの川が氾濫したとか、土石流が発生したとか、そんなニュースがこの時期になると必ず耳に飛び込んできます。

そんなに頻繁に川って氾濫してましたっけ?

子供のころ(昭和中期・・・って、古っ!)、そんなに川が氾濫したとか聞いたことが無かったような気がします。もちろん、線状降水帯なんていう言葉もなかったかと。

何が原因なんでしょうね。やっぱり地球温暖化による雨量の増加とかなんでしょうか・・・。

いずれにせよ、東日本大震災を経験した身としては、どんな災害も起きないことを祈るばかりです。

一日も早く被災された方の心の傷が癒えますように・・・。

コメント

タイトルとURLをコピーしました