情報セキュリティマネジメント試験

NAPT (読み)ナプト / ナプティー / エヌエーピーティー

Network Address Port Translation
(ネットワークアドレスポートトランスレーション)
とは、

NATの一種で、

『ポート番号を利用することで、プライベートネットワーク内の複数のデバイスが、単一のグローバルIP アドレスを共有する技術』

1つのグローバルIPアドレスを複数のコンピュータで共有する技術だが、セキュリティ上の副次的効果もある。

関連記事

IPマスカレード

IPマスカレード (読み)あいぴーますかれーど

IP masquerade (アイピーマスカレード)
とは、

Linuxで使用されるNATの一種で、

ポート番号を利用することで、プライベートネットワーク内の複数のデバイスが、単一のグローバルIP アドレスを共有する技術』

1つのグローバルIPアドレスを複数のコンピュータで共有する技術だが、セキュリティ上の副次的効果もある。

関連記事

NAPT

Top Management (トップマネジメント)

top management 読み:とっぷまねじめんと
とは、

『企業の最高経営層で、戦略と意思決定を担う人々』

ISMSにおけるトップマネジメント

詳細≫

JIS Q 27001:2014では、トップマネジメントが、ISMSに関するリーダーシップ及びコミットメントを実証するための事項として以下の8つが挙げられている。

・情報セキュリティ方針及び情報セキュリティ目的を確立し、それらが組織の戦略的な方向性と両立することを確実にする

・組織のプロセスへのISMS要求事項の統合を確実にする

ISMSに必要な資源が利用可能であることを確実にする

・有効な情報セキュリティマネジメント及びISMS要求事項への適合の重要性を伝達する

ISMSがその意図した成果を達成することを確実にする

ISMSの有効性に寄与するよう人々を指揮し、支援する

・継続的改善を促進する

・その他の関連する管理層がその責任の領域においてリーダーシップを実証するよう、管理層の役割を支援する

関連記事

組織

JIS Q 27001

ISMS