情報セキュリティ監査
(ジョウホウセキュリティカンサ)
とは、
『情報セキュリティ対策の実施状況が適切であるかを第三者が検証、評価すること』
情報セキュリティ監査の目的には「保証型」と「助言型」の2つのタイプがある。
・保証型の監査
監査対象の情報セキュリティマネジメント体制又は管理策が、監査実施の時点で適切であったことを監査意見として表明する形態の監査。
・助言型の監査
今後の改善を目的として、監査対象の情報セキュリティマネジメント体制又は管理策の欠陥や懸念事項等の問題点を検出し、必要に応じて監査意見として改善提言を表明する形態の監査。
助言型の監査から手掛け、被監査側の情報セキュリティ対策が一定水準に達した段階で保証型の監査に切り替える流れが適切。
同一性保持権 (ドウイツセイホジケン)
とは、
『著作物の内容や題号を著作者の意に反して改変されない権利』
氏名表示権 (シメイヒョウジケン)
とは、
『著作物に著作者名を表記するか、する場合に名義をどうするかを決定する権利』
Risk Treatment
(リスクトリートメント)
とは、
『リスク分析、リスク評価の結果、明らかになったリスクに対応方法を講じること』
random port number 読み:ランダムポートナンバー
ランダムポート番号 読み:らんだむぽーとばんごう
とは、
『1024以上のポート番号』
『クライアント側がランダムに割り当てられる送信元ポート番号』
ランダムポート番号は、1024以上のポート番号で、クライアントがサーバに接続する際にランダムに割り当てられる送信元ポート番号を指す。
これにより、複数の接続が同時に可能になり、セキュリティや予測困難性が向上する。
通常、1024以上のポートは動的ポートとして使用され、接続後はセッション終了とともに再利用される