- 第一章を流し読み
- よく出てくるセキュリティの三大要素。このレベルにbreak downすればすんなり理解できるのですが、言葉(特に日本語)からは分からない。特にIntegrityって訳がおかしいです。後半三つは初めて知った。
- confidentiality: 機密性: 暗号化で得られるもの
- integrity: 完全性: デジタル署名で得られるもの
- availability: 可用性: 多重化で得られるもの
- authenticity: 真正性
- accountability: 遡及説明可能性
- reliability: 信頼性
- 情報セキュリティ対策の時間的流れ
- 意識してまとめたのは初めてだが、普通にやってることそのままですね。
- 抑止
- リスクを招くような使い方をしない・させない状態を作ること
- 情報セキュリティポリシー、ユーザ教育
- 防御
- 分析・予測
- 導入した対策が正しく動作していることを検証すること
- Windows update、Live update、firmwareのアップグレード、パッチ当てなどなど
- 侵入検知
- 被害軽減
- 被害・傷害の拡大を防止すること
- ネットワークの分離、サーバの二重化など
- user viewでトラブルをトラブルとして見せない技術の集大成と考えてもよいかも
- 応急対策
- 傷害復旧、状況調査、不正侵入行為の証拠保全
- 揮発性の高いものから対策すべし
- 再構築
- 再発防止の措置を取り、情報セキュリティの再評価を行うこと
- しかる後監査を受けるところも含む
- 予想通りと言うべきか、一見分からない用語でも、具体化すれば普段やっていることそのものですね。イメージのつかみやすさが段違いなので、こういう進め方を心がけようと思う。
- ふと気づきましたが、このプロセスって軍事作戦に通じるものがありますね。ある意味当然といえますが。