責任追跡性
(セキニンツイセキセイ)
とは、
情報セキュリティにおいて、
『いつ誰がどこにアクセスし、何をしたかたどれること』
対策
ログを残す等。
情報セキュリティマネジメント試験
真正性 (読み)しんせいせい
真正性 (シンセイセイ)
Authenticity (オーセンティシティ)
とは、
情報セキュリティ
『なりすましでないことや、データが間違いないことを証明すること』
概要
JIS Q 27000:2019では、「エンティティは、それが主張するとおりのものであるという特性」と定義されている。
真正性の対策
多要素認証等。
関連記事
完全性 (読み)かんぜんせい
完全性 (カンゼンセイ)
Integrity (インテグリティ)
とは、
『情報が正確で完全な状態を保証すること』
関連記事
機密性 (読み)きみつせい
機密性 (キミツセイ)
とは、
セキュリティ用語
『決められた人だけが対象のデータや情報にアクセスできること』
関連記事
CSIRT (読み)シーサート
Computer Security Incident Response Team
(コンピュータセキュリティインシデントレスポンスチーム)
とは、
『ITに関するセキュリティ事象の対応をするチーム』
CSIRTの概念
CSIRTといえば「組織内CSIRT」を指すことが多いが、広義のCSIRTは以下6種類に分類される。
組織内CSIRT
国際連携CSIRT
国を代表する形でインシデント対応のための連絡窓口として活動する。
コーディネーションセンター
協力関係にある他のCSIRTとの情報連携や調整を行う。
(JPCERT/CC)
分析センター
インシデントの傾向分析、マルウェア解析、痕跡分析、注意喚起等を行う。
ベンダチーム
自社製品の脆弱性に対応し、パッチを作成したり注意喚起をしたりする。
インシデントレスポンスプロバイダ
セキュリティベンダやSoC等の、CSIRT機能の一部を顧客から有償で請け負う事業者。
関連記事
リンク