September 2018
Beginner to intermediate
224 pages
5h 33m
Japanese
Content preview from 図解まるわかり セキュリティのしくみ
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.
24
セキュリティの追加要素
JIS Q27000 における情報セキュリティの定義では、三要素に加えて
「、、、などの特性を維持することを含
めることもある」という注記が書かれています。
正しく記録し、確認できるようにする
作成された資料が第三者によるなりすましによって作成されたもので
あれば、その情報は正しいか判断できません。そこで、本人によって作成
されたものであることを確かめるために、作成者に対して権限を付与し、
誰が作成したのかを明確にすることを「真正性を確保する」といいます
(図1-13)。
資料などを誰かが勝手に変更した場合、いつ誰が何に対してどのよう
な作業を行ったのか、証拠を残しておく必要があります。これを責任追跡
性といい、ネットワークやデータベースなどに対するアクセスログとして
保存します。
また、ログを取得しているはずなのに取得できていない、通信を監視
して不審な通信を止めているはずなのに侵入されているなど、システムが
正しく動作していないと、想定した結果が得られない場合があります。こ
のような故障などが発生しにくく、求める基準を満たしていることを「信
頼性が高い」といいます。
本人の行為であることを示す 「否認防止」
データが書き換えられたとき、その変更を行った人に確認しても、否
認する場合があります。つまり、「やっていない」と言われる状況を防ぐ
ことを否認防止といいます。作成時に電子署名
※2 を付加しておくと証拠
となり、その事実を否認できなくなります
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.
Read now
Unlock full access
More than 5,000 organizations count on O’Reilly
O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.Julian F.
I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.Addison B.
I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.Amir M.
I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.