March 2019
Intermediate to advanced
256 pages
6h 6m
Japanese
Content preview from ITIL はじめの一歩 スッキリわかるITILの基本と業務改善のしくみ
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.
216
サービスデザインの情報セキュリティ管理にて定義されている「情
報セキュリティ方針」(
P.188 参照)や、それに紐づくルールに基づき、
実際にその方針やルールを運用(実行)することを「アクセス管理」
と呼びます。すなわち、アクセス管理では、情報セキュリティ方針で
設計された「機密性、完全性、可用性」を実際に実現して、安心安全
を守ることを目指します。
アクセスを管理するには、情報セキュリティ方針が定められている
ことが前提とはなりますが、一般的に以下のような状態だと、「アクセ
ス管理が不十分」だということになります(図
36)。
〜チェックしてみよう〜
□
複数名で1つのアカウントを共有しているので、厳密には誰が
どこにアクセスしたかわからない
□
パスワードの記載されたポストイットがパソコンに貼られている
□
サーバの管理者ID とパスワードがデフォルトまたは全て同じ
□
アクセス権が設定されていないので、誰でもどこにでもアクセ
スできる
□
退職者のアカウントが無効にされないまま残っている
□
人事部門との連携が密にできていないため、役職変更、異動、
退職、懲戒免職等に伴うアクセス権の変更が俊敏にできない
□
ウィルス対策ソフトのアップデートが徹底できていない
□
アクセスログはとられているが、分析されていない
これまでのチェックリストとは逆に、あてはまった項目が多ければ
多いほど「アクセス管理ができていない」ということになりますので、
注意してください。
【 サ ー ビ ス オ ペ レ ー
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.
Read now
Unlock full access
More than 5,000 organizations count on O’Reilly
O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.Julian F.
I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.Addison B.
I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.Amir M.
I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.