独学で作るCISSP用語集(26)〜資産のセキュリティ(ドメイン2)編

CISSP資格取得

東京オリンピックが開催されている最中に、東京近郊の県域と大阪、沖縄に緊急事態宣言が出されるなんていう状態になってますね。本当にコロナの勢いはとどまるところを知らないというか、完全にパンデミック状態。そして、連日報道で流している割には、外でマスクをしていない人を見る割合が最近増えてきたように感じます。特に若い人に多いような感じもしますが・・。

私は、私の家族を守るために、マスク、手洗い、アルコール消毒はきちんとやろうと心がけていますが、皆さんはどうでしょうか?

さて、だいぶ更新が滞ってしまってましたが、本日の成果を以下に記載します。

第2章 資産のセキュリティ(ドメイン2) ー続きー

NIST SP 800-88

2002年の連邦情報セキュリティマネジメント法(FISMA)による法廷責任に従い、記憶媒体のサニタイズに関する情報セキュリティの基準とガイドラインの概要を示すために作成された。

この文章の順守は、米国連邦政府によって義務付けられているが、非政府組織でも自主的に採用されている。

IPSec(Security Architecture for Internet Protocol)

暗号技術を使ってIPパケットの完全性や気密性を実現する仕組み。IPパケットの保護において、HTTPやFTPといったアプリケーションプロトコルを使って転送されるデータが保護される。また、既存のアプリケーションプログラムを変更しなくても、その通信でIPSecを利用することができる。

データプロセッサー

データコントローラの代わりに個人データを処理する第三者組織のことを指す。

アメリカ合衆国機密レベル分類システム

アメリカ合衆国の情報管理は大きく分けて公開(Unclassfied 日分類)と非公開(Classified 分類)がある。

非公開に関してはさらに以下の3段秋のレベルに分類される。

1.最高機密(Top Secret)

セキュリティレベル3。

情報の内容または情報の収集手段が一般公開されると国家安全に絶大な損害を与えるもの。

2.極秘(Secret)

セキュリティレベル2。

一般公開されると国家安全に深刻な損害を与えるもの。大部分の資料は極秘扱いになっている。

3.秘(Confidential)

セキュリティレベル1。

一般公開されると国家安全に損害を与える可能性のあるもの。

編集後記(雑記)

東京オリンピック

連日の暑さとコロナ感染拡大に負けず、頑張っている姿を日本中・・・というか世界中に届けてくれているアスリートの皆さん、ありがとうございます!

緊急事態宣言下での自粛を迫られている中で、唯一前向きな話題を届けてくれていると思います。ただ、ソーシャルディスタンスがなかなか守れない競技も多々あると思いますので、くれぐれも注意をしてして競技に臨んでくださいね。なんだかんだ言って、やっぱり自分の体は大切ですから。

にしても、本当に日本選手の皆さん頑張ってますよね。とにかく今回の大会はメダルの個数が多い気がします。そして、個人的にはサッカー好きと言うこともあり、男子サッカーに超絶期待をしてます。今回のこのオリンピック代表、久保、堂安を中心に良い選手がかなり揃っていると思うし、メダル絶対に狙えると。今日のスペイン戦も本当に楽しみです!

自分もアスリートの皆さんを見習って、一生懸命仕事します・・・が、出来れば宝くじを当ててアーリーリタイヤをしたいと切に願う今日この頃です(笑)

最後に、現時点のメダル獲得数をどうぞ!

コメント

タイトルとURLをコピーしました