責任追跡性
(セキニンツイセキセイ)
とは、
情報セキュリティにおいて、
『いつ誰がどこにアクセスし、何をしたかたどれること』
対策
ログを残す等。
責任追跡性
(セキニンツイセキセイ)
とは、
情報セキュリティにおいて、
『いつ誰がどこにアクセスし、何をしたかたどれること』
ログを残す等。
真正性 (シンセイセイ)
Authenticity (オーセンティシティ)
とは、
『なりすましでないことや、データが間違いないことを証明すること』
JIS Q 27000:2019では、「エンティティは、それが主張するとおりのものであるという特性」と定義されている。
多要素認証等。
完全性 (カンゼンセイ)
Integrity (インテグリティ)
とは、
『情報が正確で完全な状態を保証すること』
機密性 (キミツセイ)
とは、
『決められた人だけが対象のデータや情報にアクセスできること』
Computer Security Incident Response Team
(コンピュータセキュリティインシデントレスポンスチーム)
とは、
『ITに関するセキュリティ事象の対応をするチーム』
CSIRTといえば「組織内CSIRT」を指すことが多いが、広義のCSIRTは以下6種類に分類される。
国を代表する形でインシデント対応のための連絡窓口として活動する。
協力関係にある他のCSIRTとの情報連携や調整を行う。
(JPCERT/CC)
インシデントの傾向分析、マルウェア解析、痕跡分析、注意喚起等を行う。
自社製品の脆弱性に対応し、パッチを作成したり注意喚起をしたりする。
セキュリティベンダやSoC等の、CSIRT機能の一部を顧客から有償で請け負う事業者。