XML Signature
(エックスエムエル シグネチャ)
とは、
文書全体に対する単一の署名だけではなく、文書の一部に対して署名を付与する部分署名や多重署名等の複雑な要件に対応する。
関連記事
情報セキュリティマネジメント試験
NAPT (読み)ナプト / ナプティー / エヌエーピーティー
Network Address Port Translation
(ネットワークアドレスポートトランスレーション)
とは、
NATの一種で、
『ポート番号を利用することで、プライベートネットワーク内の複数のデバイスが、単一のグローバルIP アドレスを共有する技術』
1つのグローバルIPアドレスを複数のコンピュータで共有する技術だが、セキュリティ上の副次的効果もある。
関連記事
IPマスカレード (読み)あいぴーますかれーど
IP masquerade (アイピーマスカレード)
とは、
『ポート番号を利用することで、プライベートネットワーク内の複数のデバイスが、単一のグローバルIP アドレスを共有する技術』
1つのグローバルIPアドレスを複数のコンピュータで共有する技術だが、セキュリティ上の副次的効果もある。
関連記事
Top Management (読み)トップマネジメント
top management
(とっぷまねじめんと)
とは、
ISMSにおけるトップマネジメント
JIS Q 27001:2014では、トップマネジメントが、ISMSに関するリーダーシップ及びコミットメントを実証するための事項として以下の8つが挙げられている。
・情報セキュリティ方針及び情報セキュリティ目的を確立し、それらが組織の戦略的な方向性と両立することを確実にする
・組織のプロセスへのISMS要求事項の統合を確実にする
・ISMSに必要な資源が利用可能であることを確実にする
・有効な情報セキュリティマネジメント及びISMS要求事項への適合の重要性を伝達する
・ISMSがその意図した成果を達成することを確実にする
・ISMSの有効性に寄与するよう人々を指揮し、支援する
・継続的改善を促進する
・その他の関連する管理層がその責任の領域においてリーダーシップを実証するよう、管理層の役割を支援する
関連記事
リスク所有者 (読み)りすくしょゆうしゃ
Risk Owner
(リスクオーナー)
とは、
『リスクについて管理及び説明の責任をもつ人』